在过去几个月与it高管的交谈中,我发现,似乎漂浮在所有组织顶端的it“项目”和计划,都落入了少数几个核心计划之中。大多数计划的目的是更新技术,以提高it效率、降低成本和优化运营。这些倡议的先后次序如下:
将基本工作负载迁移到云:毫不奇怪,大多数组织已经在评估并准备将组织的基本功能(如电子邮件和文件共享)迁移到云上。随着云提供商提供价格有竞争力的解决方案,并且现在已经证明了它们的可靠性、性能和云的可伸缩性,已经出现了向云技术大规模转移的关键时刻。这一领域的大赢家是微软的Office 365解决方案,它有效地包括Microsoft Exchange、Lync、SharePoint以及其他2013年最新的云托管技术。
组织推动Office 365在云中得到组织解决了旧版本的交换(即:2007年交换,交换2010),支持各种端点(mac电脑、ipad、Android,等等),包括社会企业网络(废话),巩固网络会议(Lync在线)和简化云端文件存储(SharePoint在线和OneDrive)。
先进的软件定义的数据中心倡议:有趣的是,这是今年突然出现的一个新类别,但是已经达到了希望通过自动化任务简化数据中心任务的组织的预算和计划。软件定义的数据中心模型承担了各种操作方面的工作,从虚拟机模板的脚本部署,到虚拟网络分段的扩展,到存储的动态供应,到最终用户VDI访问的虚拟桌面的自动化onboarding。通过在数据中心的“后端”构建模板和脚本化流程,组织能够将配置和取消配置任务扩展到终端用户,这些终端用户可能是it人员、可能是业务信息经理,也可能是直接面向业务终端用户。
微软一直是一个巨大的球员在这个舞台上与他们的系统中心2012 R2组件协调器和虚拟机管理器为虚拟机的创建、Windows Azure托管云业务,业务经理容量规划管理端点配置经理管理,为私人和公共云VM管理程序控制器。天结束的时候,这些自动化任务能够减少因为下供应时间从2 - 3天到,新员工培训时间从4天到8分钟,管理任务从83分钟的人工干预时间到4 1/2分钟自动周期,以及计算和存储的成本减少超过150000美元一个月。
寻址Windows Server 2003生命周期结束:While we’ve spent the past year or two getting our desktops and laptops off of Windows XP before the April/2014 end of life of the client software, it was only a matter of time before Windows Server 2003 goes end of life, which is July/2015. Good and bad, the good part is at least Windows Server 2003 isn’t on every desktop in our enterprises, the bad part is that many organizations are still on Active Directory 2003 and need to upgrade their AD, as well as many workloads like Web services, DNS, DHCP, Certifacte of Authority (CA) servers, and even line of business applications are still running on Windows 2003 servers throughout an enterprise.
就像Windows XP的生命周期结束一样,一旦生命周期结束,微软将不会发布针对该操作系统的补丁和更新。这为企业造成了一个明显的安全漏洞,因为他们现在需要开始计划,以便在2015年夏天之前将路线图整合在一起,有条不紊地执行更新。
支持多移动端点:在enterprieses毫无疑问,这些天,仅Windows系统弥补与苹果Mac电脑上显示的是企业,但现在也大量使用手机和平板电脑如iPad,iPhone手机,三星手机和平板电脑,Android设备等端点的一部分整个组织。而这些终端设备不只是简单地抓取邮件,但现在的设备,其中用户正在同步进行离线编辑数据,运行业务应用程序的核心线,和存储监管数据和机密内容。
因此,企业正在继续实现端点管理解决方案,但是今年的一个转变是从端点的锁定管理转向了将端点作为有价值的终端用户设备来启用。组织不再阻止对内容的访问,而是努力包含和保护敏感的业务信息,有效地为员工提供他们想要的和需要的信息,以一种安全可靠的方式访问
作为这一过程的一部分,数据泄漏保护(DLP)技术,比如微软最近在其Azure权限管理中发布的技术,可以对绑定到用户Active Directory帐户的内容强制执行数据加密策略,这样组织就不再追踪设备,而仅仅保护数据内容。通过这种方式,内容可以存储在任意数量的托管或非托管设备上,上传到公共云文件存储系统(例如:Box、DropBox、OneDrive等),同时根据策略保持加密。如果员工离开组织,设备或文件存储系统上的任何信息都是前员工无法访问的,因为用于解密内容的Active Directory凭据不再有效。这是一个重大的转变,从设备管理和繁重的设备管理,到数据管理和员工实施策略,由企业承担。
单点登录/身份:似乎随着组织正在扩展他们的应用程序,使其超越传统的数据中心,包括云属性,如Box.net、Salesforce.com、Office 365、Workday等,因此越来越需要将传统的授权活动目录集成到本地和云中的应用程序中。认证过程可以与像Microsoft的Active Directory Federation Service (ADFS)这样简单(且免费)的东西集成,或者组织可以选择创建对应用程序的web门户访问,或者集成Okta、Ping或OneLogin的直接应用程序访问。
总的目标是提供一个单一的使用标识,这样,如果一个雇员被终止,并且他们的Active Directory凭证被禁用或删除,那么前雇员就不再能够访问其他集成的应用程序以及与这些应用程序相关联的数据。
部门支援服务的企业社会支援:多年来,“帮助台”或“事件管理”一直是it部门的任务,然而在这个云计算和授权整个企业的部门的时代,组织已经发现“it”对于企业应用程序和工作组工具的特定业务使用,帮助用户编写电子邮件或打开文件附件的支持越来越少。it并不总是回答工程应用程序、财务分析工具、商业智能数据度量建模应用程序或客户关系数据挖掘应用程序如何工作的最佳来源。
越来越多的问题正在由业务专家和专家自己回答,因此,企业社会协作工具在部门支持服务中的使用正在组织中扎根,以促进对等的知识共享和交流。Yammer或Chatter等工具正被用于在整个企业中进行更好的通信。
更新语音/电话系统:许多拥有较老的电话和电话系统的组织发现有必要更新他们的语音通信系统,使用户能够从他们的各种终端设备中接听和拨打电话。虽然IP电话(VoIP)已经存在了一段时间,但是新的解决方案正在帮助企业将语音通信与传统的电子邮件通信系统、即时消息、Web会议、视频会议和企业社会集成集成在一起。
组织使用Microsoft Outlook电子邮件已经发现微软的Lync语音和数据通信系统一个简单的解决方案集成自许可Lync通常已经拥有(部分或全部)的企业,有最少的努力需要“整合”微软的电子邮件系统与微软的数据和语音工具。
* * * * * * * * *
这些都是已经漂到大多数企业的年度最佳的重大举措,随着今年重点简化资讯技术,降低了单个许可证协议和合同一个组织的数量,并优化资讯技术的效率。