“煮豆燃豆萁,豆在釜中泣,本是同根生,相煎何太急!”这是东汉末年曹丕篡汉称帝之后,其弟曹植为了自救而在宴会席间所做的一首五言绝句。不过,这一千多年前发生的故事,却给人另外的启示。即使曹丕的管理诉求和曹植的安全目标可能是冲突的,但是曹植的这首诗歌却无意中阐明了一点,管理和安全本是同根而生的道理。
管理一个现代企业就像管理一个帝国一样。在企业日常的商业行为中,当这对矛盾难以调和之时,管理层就应该跳出各自狭隘的视野,从管理和安全的统一角度来认识和部署一套制度或者解决方案。
在07年4月份,微软为助力企业IT管理和安全,分别发布了System Center和ForeFront解决方案,把这种融合又推进了一步。
有限资源催生整合方案
企业对于管理和安全的抉择的困惑产生于资源的分配。在经济学上,企业能够用户IT管理和安全的投入是一定的,但是企业必须最求在合理利用资源的基础上实现效率和产出的最大化。
那么,从整个企业管理成本的角度从人员配备、培训、方案实施、部署、维护等等方面的历史数据计算认为,整合的方案成为未来要解决投资甚至统一管理最佳的选择。
2007年7月31日数据研究公司IDC给出的研究报告指出,亚太地区3200个有效样本的分析显示,IT的管理成本已经成为企业IT投资日渐增大的负担。它的数额以及日常带CIO和IT管理人员带来的烦恼,已经远远超过于过去安全带来的拖累。
在此项调查中,还发现“安全的IT环境”、“灵活快速的适应能力”尽次于成本问题,位居二、三。那么如何通过管理来实现安全,以及进行安全的管理,可能成为一个企业信息化需要同时照顾的困难。
在一个企业内部资源供应是一定的,在有限的资源供应下实现管理与安全效能的平衡以及效果最大化,这对于CIO以及IT管理人员来说,有时候就像需要解开一个带有管理、安全、投资等三个以上参数却只有管理和安全两个等式的方程组,这是令人头疼的事。以至于有人将精确的管理称之为艺术。
同样在今年4月3日的2007微软管理与安全日的会议上面,来自全球的专家学者,也在探讨在现实当中,如何部署解决方案以得管理和安全的兼顾。同时,微软也兑现了其在2004开始的,System Center系列产品的第二波新品的发布。微软作为一个IT企业本身同样也在构建一套适应自己的对这一难题自己的解答方式。
System Center和Forefront系列解决方案,融会和管理与安全的矛盾问题,其可在企业有限资源的约束条件下,实现互动的安全管理解决方案,它的目标是实现整合的管理。过去,对单一目标的单项投资,不仅涉及与原有系统对接的有效性问题,还增加了基础架构的复杂程度。最后,管理人员不得不被不同的系统,解决方案之间的切换和沟通,以及非智能化的部署方式所困扰。企业为之付出的不仅仅是金钱还有时间中蕴含的机会成本。
所以微软提出了通过动态系统架构的理念,来给出了基础架构和系统自我管理的方式,给出了上述方程组的解,使得体系架构再健壮的情况下,并不失去灵活性,将安全管理以及成本控制精细化,变艺术的模糊性成安全管理的精确性。
打造安全的IT环境
无论企业的规模大小,一整套整合安全和管理的优化业务制度,是企业在应对灵活多变的市场环境下自身必须具备的能力。因此,安全的IT环境成为第二项企业面临的问题,以及System Center和Forefront要解决的问题。
从过去的DDOS拒绝服务攻击,到现在进行有目的、有计划地实施策略性攻击,如网络钓鱼、社交工程、僵尸网络等,都企业对环境的适应能力带来了挑战。而如今许多安全问题却是从企业内部被攻破,这就对管理提出了严峻的挑战。
微软为了协调安全与管理,也开始将过去Antigen系列产品进行集结。从微软的路线图可以看到,除了客户端和服务器端之外,边缘安全和管理也继续成为整合路线的一部分。Forefront自身具备了应用服务器、客户端和边缘等方面,形成而了一个系统。
加之,现代企业的发展,IT基础架构的进化、客户服务需求的升级、分布式的服务器以及策略管理、甚至对于补丁、软件安装更新等细节,都需要管理人员无微不至。同时,随着通讯方式的变化,固网像移动无线的转移,传统的管理策略和安全策略均会因为变化而受到冲击。
因此,Forefront正如其含义前端,与System Center以及WindowsServer、Vista应用和基础架构共同形成了对客户端、应用服务和服务器、边缘网络整体的方案。
System Center这一品牌下面的各项具体产品,早在2004年到2005年的第一波发布中,我们已经看到了微软Systems Management Server 2003 SP1、Operations Manager 2005、System Center Data Protecion Manager 2006、Visual Studio 2005、Systerm Center Reporting Manager 2005、System Center Capacity Manager2006、Windows Server 2003R2系列产品,做出了这方面的努力。