Поделиться через


Точка зрения — май 2007 года

Построение стратегической ИТ-инфраструктуры на основе Microsoft Forefront и Microsoft System Center

Опубликовано 9 мая 2007 года

Рекс Бэкман (Rex Backman) старший менеджер по продукту, корпорация Майкрософт

Другие статьи из серии Точка зрения.

«Неуправляемая» ИТ-среда

ИТ-среда многих организаций невероятно сложна, что является результатом постоянного увеличения числа приложений и систем, помогающих решать бизнес-задачи, создавать новые бизнес-сценарии и развивать коммерческую деятельность. ИТ-менеджерам приходится поддерживать работоспособность ИТ-среды в этих непростых условиях.

В то же время рост Интернета и появление новых возможностей — например, сценариев удаленной работы — создал условия для возникновения множества новых, еще более изощренных угроз безопасности. Рабочие группы становятся все более распределенными, а границы между внутренними и внешними ресурсами — все более размытыми, поэтому ИТ-менеджерам приходится балансировать между управлением сетевой безопасностью и поддержанием высокого уровня производительности сотрудников. Зачастую достижение баланса требует интеграции нескольких систем и технологий.

При решении этих задач ИТ-менеджеры должны постоянно сохранять бдительность и полный контроль над ситуацией. Только в этом случае они смогут проактивно управлять системами и выявлять проблемы безопасности до того, как они станут критическими. Как же решить эту задачу и превратить ИТ-инфраструктуру в ценный бизнес-актив?

К началу страницы

Возвращение контроля

Для достижения коммерческих целей ИТ-менеджерам необходимы эффективные и экономически выгодные средства и технологии для защиты ИТ-среды и управления ею. Рынок ИТ предлагает широкий выбор средств, однако немногие из них представляют собой всеобъемлющее решение. В результате приходится применять несколько отраслевых решений, для каждого из которых требуется своя консоль управления. Чем больше точек управления, тем сложнее ИТ-менеджерам получить полное представление о системе и уровне безопасности среды. Более того, могут возникнуть трудности с развертыванием и использованием этих средств и управлением ими, а также проблемы интеграции с существующей средой; разнородные средства могут отнимать много времени и отвлекать сотрудников от профильных задач, имеющих большую ценность для бизнеса. Сегодня мы предлагаем комбинированное решение, которое позволит ИТ-менеджерам вернуть себе контроль над ситуацией: Microsoft Forefront и Microsoft System Center. Эти продукты формируют единое решение — эффективную и простую в использовании интегрированную платформу.

К началу страницы

Microsoft Forefront

Семейство бизнес-приложений для обеспечения безопасности Microsoft Forefront помогает ИТ-менеджерам защищать данные и контролировать доступ к среде организации. Продукты Microsoft Forefront интегрируются с корпоративной ИТ-инфраструктурой и могут быть дополнены решениями сторонних производителей, что позволяет создавать законченные решения, обеспечивающие многоуровневую защиту. Упрощение управления, отчетности, анализа и развертывания помогает улучшить защиту информационных ресурсов, а также предоставить более безопасный доступ к серверам и приложениям. Благодаря эффективному механизму защиты информации, подкрепленному техническими рекомендациями Майкрософт, продукты Microsoft Forefront позволяют уверенно противостоять постоянно меняющимся угрозам безопасности и удовлетворять растущие потребности бизнеса.

К началу страницы

Microsoft System Center

System Center — это семейство решений Майкрософт для управления ИТ-инфраструктурой, упрощающих предварительное планирование и развертывание, текущее управление и оптимизацию физической и виртуальной ИТ-среды. Продукт играет основную роль в стремлении Майкрософт помочь ИТ-компаниям получить преимущества от использования автономных динамических систем. Решения System Center собирают и накапливают данные об инфраструктуре ИТ-среды, политиках, процессах и передовом опыте организации, помогая ИТ-персоналу оптимизировать инфраструктуру для снижения расходов, повышения доступности приложений и качества услуг.

К началу страницы

Продуктивная, простая и интегрированная среда

System Center и Forefront великолепно дополняют друг друга, позволяя создать безопасную и хорошо управляемую ИТ-среду. Решения для обеспечения безопасности Forefront построены на возможностях развертывания, отчетности и восстановления, предлагаемых решениями System Center. Благодаря этому ИТ-менеджеры могут сэкономить время и усилия, защищая среду и управляя ею в рамках общей инфраструктуры.

Кроме того, Forefront и System Center интегрируются с платформой и приложениями Windows. Оба семейства продуктов оптимизированы для работы с Active Directory и другими технологиями Windows для быстрой настройки и реализации политик. Предусмотрена интеграция с такими приложениями Майкрософт, как Exchange Server и Office SharePoint Server, а также с компонентами Windows Server для повышения их эффективности. Решения Forefront и System Center несут в себе знания, технические рекомендации и опыт Майкрософт в сфере обеспечения безопасности, которые были накоплены за время обслуживания миллионов клиентов по всему миру, использующих приложения и инфраструктуру Майкрософт.

Комбинация Forefront и System Center помогает ИТ-менеджерам повысить эффективность бизнеса, предлагая упрощенное управление и интеграцию с существующей инфраструктурой компании. Результатом является снижение затрат и создание гибкой контролируемой инфраструктуры бизнеса.

К началу страницы

Производительность

Решения Forefront и System Center повышают производительность, автоматизируя непрофильные задачи и позволяя ИТ-менеджерам использовать знания Майкрософт, реализованные в системах и решениях для обеспечения безопасности. Таким образом, ИТ-менеджеры могут тратить меньше времени на администрирование систем и больше — на выполнение задач по поддержанию производительности конечных пользователей.

Автоматизация рутинных задач

Благодаря предлагаемой продуктами Forefront и System Center возможности автоматизации непрофильных и рутинных операций руководители могут тратить меньше времени на администрирование систем и сконцентрироваться на решении действительно важных задач. Например, для автоматического поиска сведений о системе решение System Center использует Active Directory и платформу Windows. С помощью System Center можно удаленно развертывать агенты, отвечающие за поиск, подключение и автоматический запуск серверов управления. Кроме того, руководители могут использовать автоматические средства для выявления программных ресурсов организации, упорядочения сведений о них и создания отчетов на основе этих сведений.

Решения Forefront позволяют автоматизировать повторяющиеся задачи, необходимые для обеспечения безопасности клиентов, серверов и точек подключения. Продукты Forefront Client Security и Forefront Server Security автоматизируют процесс обновления сигнатур для защиты клиентов и серверов приложений от угроз безопасности. Многомодульная технология позволяет Forefront Server Security отслеживать веб-узлы разработчиков антивирусного ПО на предмет наличия обновлений, файлов для загрузки и сигнатур, не требуя вмешательства ИТ-персонала. Кроме того, Microsoft Internet Security and Acceleration (ISA) Server предлагает автоматизированные средства для более безопасной и простой публикации нескольких веб-узлов.

Использование встроенных знаний Майкрософт

Используя знания Майкрософт о развертывании, эксплуатации и безопасности, ИТ-менеджеры могут создать высокооптимизированную ИТ-среду на базе продуктов Forefront и System Center. Например, пакеты управления в Microsoft System Center Operations Manager содержат руководства и инструкции по мониторингу, устранению неполадок и решению проблем для более чем 50 приложений и систем Майкрософт. С помощью Microsoft System Center Configuration Manager администраторы могут получить доступ к профилям конфигурации основных клиентских и серверных продуктов Windows, согласованно создавая и поддерживая необходимую конфигурацию клиентов и серверов.

В решениях Forefront отражены результаты текущих исследований Майкрософт в области угроз безопасности. Глобальная интеллектуальная система поиска вредоносных программ Майкрософт в значительной степени основана на данных, собираемых и предоставляемых сообществами. Данные об угрозах приходят из широкого диапазона внутренних и внешних источников, включая продукты Forefront Server Security, Windows Live OneCare, MSN, Hotmail, Exchange Hosted Services и другие технологии обеспечения безопасности Майкрософт, а также от сообществ. Опираясь на эти данные и используя технологии автоматического анализа, специалисты Майкрософт по поиску вирусов и шпионского ПО оперативно принимают меры для противодействия существующим и предполагаемым угрозам безопасности, затрагивающим конечных пользователей.

Обеспечение производительности конечных пользователей

Forefront и System Center предлагают решения, позволяющие ИТ-персоналу проактивно управлять системами, защищать данные и контролировать доступ для предотвращения простоев в работе конечных пользователей.

Осуществляя мониторинг работоспособности системы, System Center Operations Manager контролирует загрузку системы, надежность клиента Windows, а также предоставляет сведения об устранении неполадок, что облегчает поиск и решение проблем конечных пользователей. System Center Configuration Manager предлагает ряд технологий управления на основе моделей, позволяющих ИТ-менеджерам контролировать соответствие используемых систем корпоративным политикам и поддерживать высокий уровень работоспособности, доступности и производительности этих систем.

В то время как решения System Center обеспечивают работоспособность систем и соответствие корпоративным политикам, решения Forefront помогают защитить компьютеры конечных пользователей от воздействия вредоносного ПО. Например, интегрированная система защиты от вирусов и шпионского ПО Forefront Client Security обеспечивает защиту от угроз безопасности операционных систем настольных и переносных ПК и серверов в режиме реального времени. Для защиты пользователей таких приложений, как Microsoft Exchange Server и SharePoint Server, продукты Forefront Server Security используют несколько антивирусных ядер, одновременно поддерживая доступность и оптимизируя производительность серверов.

К началу страницы

Простота

Используя решения Forefront и System Center, ИТ-менеджеры могут упростить развертывание и настройку ИТ-среды, а также сделать ее более управляемой и безопасной. Благодаря централизованным консолям управления и знакомому интерфейсу Майкрософт ИТ-менеджеры получают четкое представление о состоянии системы и проблемах безопасности и могут быстро получить доступ к более подробным сведениям. Упорядочивая и удобно представляя информацию, продукты Forefront и System Center помогают ИТ-персоналу принимать своевременные и правильные решения, что способствует поддержанию безопасной и хорошо управляемой инфраструктуры.

Легко управляемая и защищенная инфраструктура

Forefront и System Center предлагают ИТ-менеджерам инструменты и технологию простого развертывания, настройки, управления и защиты ИТ-инфраструктуры, отвечающие потребностям бизнеса и позволяющие экономить средства.

Решения System Center упрощают управление системами и приложениями Майкрософт, освобождая время ИТ-менеджеров для выполнения более важных задач. Работая с System Center, ИТ-персонал может использовать встроенные возможности управления — от устройств Windows Mobile до серверов уровня предприятия под управлением Windows — для администрирования как небольших устройств, так и самых сложных архитектур ИТ-служб.

Применяя решения Forefront, администраторы и пользователи получают в свое распоряжение простое централизованное средство для распространения последних версий настроек, политик и обновлений для клиентов и серверов. Консоли управления для продуктов Forefront просты в использовании, сокращают время обучения и помогают контролировать расходы. Возможность легко развернуть и настроить Forefront в организации позволяет избежать ошибок конфигурации, которые могут привести к возникновению проблем безопасности.

Четкое представление об уровне безопасности и работоспособности системы

При работе с решениями Forefront и System Center ИТ-менеджеры получают четкое представление о состоянии системы и проблемах безопасности, в том числе и благодаря возможности быстрой детализации данных. Кроме системы оповещения о вирусах, шпионском ПО и других угрозах, Forefront Client Security позволяет выполнять сканирование состояния и определять, на какие компьютеры необходимо установить обновления, а какие требуют настройки в соответствии с политиками безопасности. Система отчетности позволяет администраторам измерять профиль рисков безопасности на основе советов и рекомендаций.

Благодаря System Center Operations Manager ИТ-персонал может получить четкую картину состояния системы на клиентских компьютерах. Этот продукт обеспечивает простую в использовании среду, отслеживающую данные тысяч мониторов событий и производительности в сотнях операционных систем и приложений. Дополняя решения Forefront и System Center, System Center Configuration Manager позволяет быстро и просто выявлять и устранять уязвимые места системы безопасности, находить системы, не соответствующие корпоративным политикам, и контролировать установку последних обновлений безопасности для программ и оборудования.

К началу страницы

Интеграция

Решения Forefront и System Center интегрируются с платформой, приложениями и инфраструктурой управления Windows, повышая эффективность и скорость работы существующих систем.

На основе платформы и приложений Windows

Forefront и System Center повышают отдачу от инвестиций в технологии Майкрософт: каждое из этих решений расширяет возможности Windows. Например, для настройки агентов безопасности на клиентских компьютерах приложение Forefront Client Security оптимизировано для работы с групповой политикой Active Directory. Чтобы избежать многократного сканирования сообщений и сберечь ресурсы сервера, Microsoft Forefront Security для Exchange Server использует транспортный штамп антивируса, доступный в Exchange Server 2007. На границе сети используется шлюз Intelligent Application Gateway, включающий настраиваемую политику доступа и возможности обеспечения безопасности для предоставления защищенного удаленного доступа к Exchange Server, SharePoint Server и другим приложениям.

В управляемых ИТ-средах решения System Center интегрируются с системами и приложениями Майкрософт, такими как операционные системы Windows и Windows Server, Exchange Server, Microsoft SQL Server, Microsoft Office и др. Решения System Center используют большинство технологий, разработанных в рамках инициативы Dynamic Systems Initiative, которая была предложена корпорацией Майкрософт с целью обеспечить условия для создания, изменения и обработки знаний об ИТ-системах на протяжении всего срока их службы. В семействе продуктов System Center нашли свое отражение знания, советы и рекомендации по распределению нагрузок и управлению системами на основе Windows, накопленные группами разработчиков Майкрософт за годы и годы работы.

Расширенные возможности обеспечения безопасности и управления

Forefront и System Center совместимы с приложениями сторонних разработчиков — это позволит администраторам использовать преимущества существующей инфраструктуры. Например, с помощью диспетчера Operations Manager можно вести мониторинг приложений сторонних разработчиков, которые уже являются частью инфраструктуры. Партнеры System Center предоставляют шаблоны и приложения для расширения возможностей по управлению сторонними инфраструктурами и приложениями, такими как SAP, Oracle, Apache, Linux и другие серверные операционные системы, и их мониторингу.

Входящее в семейство Forefront приложение ISA Server предоставляет платформу уровня приложений, которая интегрируется со средствами URL-, XML- и SIP-фильтрации сторонних разработчиков, образуя единое решение для противодействия угрозам. Шлюз Intelligent Application Gateway интегрируется с рядом клиентских продуктов сторонних разработчиков, включая антивирусные программы, межсетевые экраны и другие технологии, для обеспечения безопасности конечных точек и реализации политик при удаленном доступе.

К началу страницы

Взгляд в будущее: интегрированные сценарии и продукты

Решения Forefront и System Center предлагают полный набор средств управления и обеспечения безопасности на базе общей инфраструктуры и платформы управления. Используя эти решения, ИТ-менеджеры получают возможность упростить процесс администрирования, интегрировать средства безопасности и управления с существующей инфраструктурой и повысить производительность конечных пользователей.

Внедрив продукты Forefront и System Center, компании с любым уровнем развития инфраструктуры могут реализовать свой потенциал и создать безопасную, хорошо управляемую и эффективно работающую ИТ-среду. Кроме того, широкий набор приложений Майкрософт поможет достичь поставленных бизнес-целей. Forefront и System Center заложат основу для других интегрированных сценариев и функций, объединяющих людей, процессы и инфраструктуры. Для компаний, состоящих из больших рабочих групп с распределением ролей в области обеспечения безопасности и управления, корпорация Майкрософт продолжит разработку двух семейств продуктов: Forefront (для ролей на основе безопасности) и System Center (для ролей на основе управления). В будущем планируется объединить эти семейства продуктов в общее решение для «управления обслуживанием», позволяющее описывать рабочие процессы, автоматизировать процессы и создавать отчеты по безопасности и управлению. С помощью этого решения специалисты по безопасности и управлению смогут стандартизировать процессы сбора и упорядочения инцидентов, назначения ресурсов, а также управления изменениями и разрешения проблем. Имея в своем распоряжении центр мониторинга процессов и операций, ИТ-персонал сможет — благодаря централизованной системе отчетности — сформировать у руководителей четкое представление о работе ИТ-среды в их организации.

К началу страницы