牛可：IT基础架构解决方案展示

下面我们看一下这个叫做Data Protection Manager，这个是数据保护的软件。我们可以进行动态化的数据的快速备份和保护，它可以在线地进行数据快速备份，而且可以快速地进行在线的数据的恢复。它能够对于核心的数据和基础架构进行保护，还可以在发生灾难的时候进行快速地还原。

还有就是System Center Capacity Planner。在坐的CIO可能有一个困惑，我上一个应用的时候，我需要多大的磁盘、多少的带宽等等?你怎么估算这方面的需求呢?一方面凭以前的经验，一方面听厂商给你的讲解。现在有了容量规划器，我们可以利用它精准地估算我们在各个层面所需要的IT投入，以及投入的比例。一方面它可以根据我们的需求做调整，得出最佳的结果。就是说，可以帮助我们节省成本的同时，可以让我们企业新兴运营的系统，可以达到最大方面的优化。

最后，这个Reporting Manager就是专门出报表的。我同很多企业的管理人员或者CIO一起聊过。他说我们企业CIO做的最主要的事情是跟企业的董事会要钱，然后在我们的企业的IT上进行投入。你每年怎么获得这个投资额呢?你必须有一个说明，如果你有了Reporting Manager之后，我可以把一段时间内企业IT发生的事件做一个数字的报表，可以很明确地说明我IT设施运作的情况和发展的需求，以此作为基础的数据，能够证明我在IT方面投资的价值。所以，这个也是非常有利的服务。

微软除了在大型企业和一些中型企业提供了单独的IT基础架构的管理设施之外，它还提供了什么呢?就是面向专门针对中小型企业的System Center Essentials，就是说我现在这个企业并不大，只有100多、200多的IT设施的终端。如果我以后起来了，我要用前面的设施，我需要花很多的费用，而且我必须有一定的IT管理操作经验的人员去实现管理。但是，现在有了Essentials，我对于250人以下的企业，也有了管理方案。

最后是System Center “Service Desk”针对需求提出的产品，可以针对人员、流程、系统，实现IT自动化的流程。关于微软System Center这个系列的产品的架构主题我就介绍这么多，因为我们今天是关于信息安全的，所以下面我们重点和大家探讨一下微软的Forefront的解决方案。和Forefront是实现卓越的企业级安全管理的解决方案，下面的时间我将和大家进行探讨。

现在，我们作为企业主管来讲，企业中的安全的挑战是越来越大了，尤其是这两年发生了很多的安全事件，并且这些安全事件对于我们整个企业的信息带来了很大的冲击。在这种情况下，我们会说，企业会面临很多来自内部和外部的威胁。包括幻灯片当中大家看到的，病毒、蠕虫、信息的丢失等等带来的一些重大的安全性的威胁。

尤其这两年，我们知道的僵尸网络和Rootkit是流行比较广泛的，在当今的互联网上的僵尸网络，最大的数据是每天中毒的计算机就有25万台之多。所以，这些会给我们企业带来重大的安全问题。而且，随着信息的泄露，随着安全事件的发生，我们越来越注意到企业的安全信息是越来越重要的。

在这些事件当中，微软考虑出了一个安全的解决方案。微软提供一个优良的基础架构设计，微软每年在安全方面的研发投入是14亿美元左右，占到了他每年研发费用的1/3还多。所以，从资金的投入上，大家可以看到，微软在每年安全方面的重要性还有投资的比重。

第二个，除了提供安全的产品之外，微软还给使用他的产品或者是使用相关技术的这些客户、用户以及合作伙伴，去提供安全性的最佳实践，以及实现安全性的工具。如果大家了解微软的产品或者是技术多一些的话，可以经常收取到微软在安全方面提供安全最佳实践分析或者是白皮书。里面会告诉你怎么去配置安全、应用安全、确保安全。这个就是他提供最佳实践咨询的资料，还会提供一些工具。比如说像微软的最佳安全实践分析器，你利用这个分析器，可以很容易了解你企业当中当前所有的客户端、服务器配置的情况。而且，它会给你一些建议，比如说你的计算机、服务器的配置是不安全的，不安全在哪里，他都会有一套机制帮助你解决。

当然了，在信息化的过程中，光靠微软的力量是远远不够的，所以微软在安全方面很大一部分的投入，还在于和众多的合作伙伴、安全机构、政府去营造一个安全的生态环境，去创建这样一个安全的生态环境，共同地去针对安全方面的一些危险，去做一些工作。所以，微软的安全策略就是在这三个方面，第一为用户提供安全的基础结构设计，还有提供安全的指导，还有和业界、政府共同来创造安全的信息环境。

其实，对于当前的企业来讲，信息安全的挑战也是比较巨大的，在这种情况下有一种需求。就是我们这个为了信息安全，我们可能上了很多的系统，比如说上了防火墙、VPN、IDS、身份验证、反病毒、垃圾邮件等等。一下子光安全相关的就上了十几套或者是几十套的产品或者是技术解决方案。这些解决方案到底容不容易去管理?它的效率如何?都会带来众多的问题。