最近看Core IO的內容，有一些心得給大家共享一下：?

Core IO作為微軟IT基礎架構優化框架中的一個部分。該框架包含三個部分：CIO，BPIO和APIO：

CIO（核心基礎架構優化）專注于核心基礎機構組件，如AD，SMS，MOM，ISA，CA等方面；

BPIO（生產力基礎架構優化）專注于提高企業生產力，員工協作和商務智能等，如OCS，SPS，BI等；

APIO（應用平臺基礎架構優化）專注于提高企業應用系統開發和部署，如SQL，VS等。
就CIO而言，微軟提供了一個4階段模型，如下圖：

CIO模型定義了4個層次：基礎、標準、合理、靈活

基礎層次總的來講：主要靠手動方式管理，局部性的管理流程，較少的集中化管理，沒有或非強制性的安全、備份、鏡像等等管理策略。補丁、軟件和服務的提供和分發基本是手動的。

標準化層次使用標準和策略進行桌面和服務的管理，控制機制引入了網絡中；使用AD服務管理安全、訪問控制?？蛻粢呀浾J識到標準化和策略的重要，但是仍然有提升的空間。補丁、軟件、桌面服務通過中等或高開銷的中等接觸手段提供。有軟硬件資產清單，并開始license管理。開始安全管理，但是Internet安全是脆弱的。

合理化層次在桌面和服務上面的花費是最低的，流程和策略被優化并開始成為支持和擴展商務的重要角色。安全挑戰被迅速回應和收集。零接觸手段的使用幫助最小化開銷和事件用于部署和技術響應。使用嚴格的策略和控制保證安全，從桌面到服務器，到防火墻到外網。

靈活化層次完全認識到IT架構在幫助提升商業價值和領先于競爭者方面的價值。成本完全控制，用戶、數據、桌面和服務完全集成；用戶之間和部門之間的協作完全遍及；移動用戶不用考慮位置可以獲得幾乎等同于現場的服務級別；流程完全自動化；IT依據商務需求進行組合和管理；技術上的額外投資都可以產生特定的、迅速的、可預測的商務優勢。為了確保補丁管理和符合已建立的安全策略而使用的自行開發的軟件和類獨立系統，允許動態基礎架構自動處理，幫助實現可靠。低成本和提高服務級別。

總的過程就是通過一系列自檢過程，識別本身核心架構的層次，通過一系列產品、技術、策略等實現到高層次的升級，從而完成整個IT核心基礎架構的優化。

為了實現基礎架構的優化，模型在每一個層次上又劃分為5個部分：1.身份和訪問管理2.桌面設備和服務器管理3.數據保護和恢復4.安全和網絡5.IT和安全流程。而每一個部分在優化過程中，不同的層次又需要滿足不同的要求，能夠達到相應層次的相應要求，就能為IT基礎架構已經達到模型的某一個層次。

對于IT基礎架構的自檢和優化，微軟提供了上個指導文檔，分別是：基礎到標準化、標準化到合理化、合理化到靈活化。

目前本人已經學習完了基礎到標準化、標準化到合理化兩個部分，個人感覺標準化層次就已經非常強了，能實現這一步就很厲害了，合理化就太NB了，基本很難做到了，到了靈活化估計就只能用神話來形容了。

指導文檔非常有條理，分成5個大的部分，每一個部分分為幾個具體要求，每一個要求的實現分成4個階段：評估、識別、計劃、實施。這個是和微軟MOF統一的。

以上是總體框架的理解

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝我是快樂的分割線＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

以下是基礎到標準化階段的學習心得：

1.???????? 身份和訪問管理：實現AD并對80％以上用戶進行身份驗證

2.???????? 桌面、設備和服務器管理：要求手續和工具進行自動化的補丁分發、管理，標準化的桌面鏡像和集中化管理連接的移動設備

具體要求是：

覆蓋80%以上桌面的補丁分發

80％以上桌面和移動電腦的標準化基本鏡像

集中化的跟蹤、管理、更新手持設備

身份識別和數據保護方案，即使手持設備丟失也可以遠程清除

80％桌面操作系統最多就2個版本

3.???????? 安全和網絡：使用標準防病毒軟件在客戶機，有邊界防火墻和基礎網絡服務器；對于關鍵服務器的有效監控

具體要求是：

在80％以上桌面計算機上安裝防病毒軟件，并且自動更新

組織防火墻保護80％以上系統

內部的基本網絡服務，DNS，DHCP

監視80%以上關鍵服務器保證一致和可靠的用戶體驗

4.????? 數據保護和恢復：80%以上商務核心服務器的備份、恢復方案

5.???????? 安全和基于ITIL/COBIT的管理流程：

具體要求是：

風險評估模型和事件響應計劃

定義針對問題、事件、服務、配置和更改的流程管理

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝我是快樂的分割線＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

以下是標準化到合理化階段的學習心得：

以下是基礎到標準化階段的學習心得：

1.????? 身份和訪問管理：還是關于AD實施的問題，增加了GPO的實施用于增強管理配置和安全（使用GPO管理，這是標準化階段沒有要求的）

2.???????? 桌面、設備和服務器管理：

具體要求是：

使用工具進行操作系統的分發（標準化級別只要分發補丁就可以了）

自動跟蹤80％以上桌面系統的軟硬件資產（標準化級別沒有要求跟蹤，僅僅有清單可以了）

80%以上桌面系統運行當前最新的兩種操作系統之一（標準化階段沒有要求最新的操作系統）

80％以上桌面系統運行office 2003或2007（標準化級別沒有要求的）

在部署到桌面以前測試80％新軟件或更新軟件（標準化級別要求部署更新，但沒有要求進行測試）

80%服務器補丁管理（標準化級別只要保證到桌面系統）

使用安全和可靠的方式保證公司網絡和手持設備之間的通訊（標準化級別沒有要求到通訊）

通過WAP或HTTP的WEB應用程序給手持設備提供訪問（標準化級別沒有要求的）

使用虛擬機技術實現服務器合并（標準化級別沒有要求的）

使用層次型的鏡像結構管理桌面鏡像（標準化級別只要求基本鏡像，合理化層次要求可以實現到用戶、組的定制）

3.???????? 安全和網絡：

具體要求是：

在80％以上服務器和客戶機上實現策略化管理的防火墻（標準化級別不需要個人防火墻）

遠程客戶的安全訪問（標準化級別沒有要求的）

到關鍵性服務器的安全、可靠方式的訪問（標準化級別沒有要求的）

80％以上服務器的監視和服務級別報告，保證一致可靠的用戶體驗（標準化僅僅要求核心服務器，并增加了服務級別的監控）

提供一個安全有效的機制實現在線狀態監視（即時通訊技術，在標準化級別是沒有要求的）

使用AD和IAS/RADIUS實現無線網絡身份認證授權的訪問（增加了無線網絡的安全要求）

集中化管理PKI（增加了CA的管理要求）

到分支機構的自動式的帶寬管理（增加了帶寬管理）

4.????? 數據保護和恢復：

具體要求是：

分支機構集中化的備份（標準化沒有要求分支機構的備份和還原管理）

定義系統備份和還原的SLA，為80％以上服務器定義恢復時間（標準化級別只要保證關鍵服務器備份計劃即可，也沒有要求定義還原時間）

5.???????? 安全和基于ITIL/COBIT的管理流程：

具體要求是：

實現一個兩要素身份驗證安全過程，實現新軟件獲取的標準安全審查，數據分級（標準化沒有要求實現軟件獲取審查和數據分級）

在組織中采用操作，優化，改變過程的最佳實踐（標準化也沒有要求）

在兩個指導文檔中，微軟提供了許多產品和技術的支持（如AD、GPO、BDD、SMS、WSUS、MOM、ISA、Windows FW、IPSec、RADIUS、CA、MOF等等）

轉載于:https://www.cnblogs.com/xz1215/archive/2008/01/11/1035454.html

總結

以上是生活随笔為你收集整理的Core IO学习心得的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。