CIO应该抓的五类IT项目

引:CIO必须对资源进行优先分配，首先去做能带来最大收益的IT项目，本文将讨论最值得CIO去做的五类IT项目。

　　作为一名CIO，你一定有太多的事情要去做。如果你有无限多的预算和项目时间，或至少有比现在更多的资源，你当然能在公司获得耀眼的成绩。但在现实中，你必须对资源进行优先分配，首先去做能带来最大收益的IT项目。因此，本文将讨论最值得CIO去做的五类IT项目。我们之所以选择这些项目，是因为它们有一个可以衡量的效果，能取得比较快的投资回报率，并能提高网络的安全和易管理性。

　　本文一开始将讨论身份和访问权限的管理，该管理是为了确保让合适的人获得合适的资源。然后将讨论Linux系统集成。Linux的时代已经到来，现在是把它集成到IT基础设施的时候了。接下来将讨论补丁管理和变更管理，它们是安全可靠的网络所不可缺少的两部分。最后将讨论突发事件管理。对于每一个组织来说，如果它想要控制成本并且保持用户满意——不论用户是内部的桌面计算机使用者还是外部的合作伙伴，突发事件管理都是一个热点话题。

　　管理身份

　　帐户管理在IT应用中一直被忽视，但目前的网络复杂性凸显了它的重要性。IT管理人员目前面临的情况是，各种目录服务、系统平台和应用程序的组合多样性已经到了令人难以想象的程度。要确保帐户被妥善分配并能在必要的时候终止，已经成为一项繁重的任务。

　　例如，在一个小型的网络中可能有多台Windows服务器运行在活动目录(Active Directory)中，有多台Linux服务器使用的是本地帐户，还有一到两个网络应用程序在维护一个Oracle数据库的帐户。即使在这样一个小规模的网络中，对帐户、密码重置和访问权限进行管理都是一件极其重要的任务。现在想象一下在企业级环境中将会怎样，尤其当它还带有遗留应用程序和大型主机的时候。要想在这种环境中确保用户获得合适的帐户和所需的访问权限，这对于系统的安全和维护都简直是一场噩梦，除非有一个用于管理这些帐户及其访问权限的明确解决方案。

　　解决方案

　　采用“身份及访问管理”(Identity and Access Management，IAM)过程，该过程能够管理帐户的分配、密码的重置以及帐户在网络或应用程序中的访问权限。

　　从何做起?

　　可以用多种途径实现IAM过程。有的着眼于使用企业级目录来保存帐户信息和访问权限;但坦白讲，这种途径对企业的作用有限，尤其对于遗留应用程序。即使Microsoft宣称活动目录是身份管理的一种解决方案，它也明白企业级目录的局限性。该公司因此发布了“Microsoft身份集成服务”(Microsoft Identity Integration Service，MIIS)去支持企业对IAM的更广泛需求。但请记住，企业级目录仍是IAM的一个关键组成部分。

　　因此，你在一开始可以部署一种IAM产品，例如来自CA、IBM、Novell、Microsoft或Sun的软件，先用它去管理你的企业级目录。这能让你很快看到它所发挥的作用，并让你有时间去同时学习IAM产品的复杂性和整个IAM过程。接下来，你可以开发并部署针对网络中特定平台和应用程序的连接器(connector)。所幸的是，许多IAM产品都带有针对企业级应用程序(例如PeopelSoftware和Exchange)的内置连接器，能让你实现从简单到复杂部署的逐步推移。

　　管理Linux

　　在许多人看来，Linux是IT应用中一种粗犷而难以驾驭的力量。在大多数情况下确实是这样。许多Linux服务器都照原样部署，很少与现有系统进行集成。系统管理员也只是简单地把关键应用程序放到Linux服务器上，就认为自己的工作完成了。随后系统管理员才会发现很难让其他人访问Linux服务器和上面的应用程序。然而作为IT基础设施中的一个关键组成部分，Linux的时代已经到来，因此在管理的时候必须考虑到与其它系统的集成。

　　解决方案

　　管理Linux有许多因素需要考虑，其中最重要的一项就是如何把它集成到活动目录中。在许多解决方案中，这个问题是先前讨论的身份及访问管理(IAM)问题的一部分。但还存在其它强大、有效和快速的方法，能把Linux集成到现有的网络中，而不需要等到IAM过程被实施。

　　从何做起?

　　一旦确定了要把哪些Linux服务器与现有系统进行集成(通常是所有Linux服务器)，你就能开始研究如何实施这种集成。开源软件包Samba被广泛使用，能让Linux和Unix集成到一个Windows NT域或活动目录中。对于活动目录，Linux服务器通过Kerberos和LDAP与活动目录进行通信，就像任何Windows系统一样。另外，一旦实现集成之后，你就能对Linux服务器上任何用户或组的权限进行获取和分配。这对基于Linux的文件服务器来说是一个强大的功能，同时能够让你允许用户登录到Linux服务器上去访问某个应用程序。

　　商业软件也能让你的工作变得更简单。例如，来自NetIQ、Quest、Centrify和Centeris等公司的产品让Linux集成变得轻而易举，通常只需要点击几下鼠标就能完成集成。这些产品还提供一些附加的功能。例如Centrify公司的产品能让你在Linux上支持组策略对象(Group Policy Objects，GPO)，而且Centrify还为Linux服务(例如Apache)提供了只需鼠标点击就能完成的配置功能。