论文部分内容阅读
作为英国合作集团旗下的零售商贸集团(CRTG)的信息服务主管,伊恩·戴森已经在合作集团工作30年。
1978年他还是一个暑假到合作集团会计部去实习的大学生。20世纪80年代初在财务部门工作,意味着戴森不可避免地要与IT接触,并且使得他有机会带领一个团队。今天,戴森已经对CRTG的IT建设游刃有余,并对未来胸有成竹。
戴森认为,现在集团已经进入了IT建设的巩固时期,但这不会妨碍他们使用大量新技术。目前戴森正在做的工作包括:将几个域名整合为一个,理顺系统的访问权限,为2012年公司新办公楼准备3000多个虚拟桌面。
借助IT扩展办公楼容量
为2012年启用的新办公楼做准备是戴森当前的主要任务之一。这个新办公大楼的预算是1亿英镑,IT预算也包含其中。
戴森首先面临的问题是,新办公楼的设计容量可能不能满足实际的需求。大楼启用后,CRTG的工作人员将从原来的7个办公地点集中到新办公楼里办公。这样,搬入新办公楼的员工可能有3500个,而新楼的设计容量是2500人。
一般人可能都会认为,CRTG需要做的是在新办公楼上多加几层,使之变成一个更大的办公楼。为此,CRTG可能要增加数百万英镑的建设成本,而且新办公楼启用后其维护成本可能也要增加不少。
戴森有自己的想法。他希望通过合理部署基础架构和解决方案,让员工灵活地工作,合作集团就不再需要一个大得多的办公大楼,从而可以节省很多支出。现在,戴森正在带领IT部门准备3000多个虚拟桌面。
将6个邮件平台合而为一
CRTG最近已经将其原有的6个电子邮件平台整合为了1个:微软Exchange 2007,并且取得了一定的进展。戴森认为,现在去评估这个可以容纳12000个用户的系统还为时过早,但是该系统的一些优点已经显现出来了。
“它减少了一些运行成本,而且远程网络访问功能使得系统更加灵活。”戴森说。此外,戴森认为管理一个平台也要比以前管理6个平台容易得多。
值得一提的是,新系统可以支持CRTG使用电子邮件推送技术,邮件可以自动发到智能手机和iPad。戴森认为这是发展强调移动性和灵活性的新工作战略的一个起点。
“我们把它看作是建立统一通信策略的一个平台。现在我们在IT部门内部测试Office Communications Server (OCS)和即时通信工具,并计划于2011年推向业务部门。”戴森透露,CRTG还将引入微软的SharePoint软件,并将原有的Avaya电话系统和短信服务整合到微软Exchange平台。他说,这是一种节约运营成本的办法,还可以提升生产效率,因为员工可以更方便地访问所需的应用和数据。戴森认为,这对IT部门和业务部门来说,是一个双赢的策略。
戴森目前正在评估是否使用一个集成软件来帮助实现新的项目。接下来的几个月时间内他们会得出一个结论。
优先考虑安全问题
最近有几个大型机构都发生了客户数据丢失的问题,苏黎世保险公司還为此受到了数百万英镑的罚款。戴森一直都在努力确保CRTG不出类似的问题。
为此,CRTG持续和赛门铁克合作,寻求各种解决方案,希望能够监控部分业务活动。比如说,监控发送给特定域,以及包含特定标题或内容的外部邮件。
此外,戴森还在寻找能够锁定某些特定信息的访问途径的解决方案,例如客户的密码。“如果有人想要访问这些文档,就必须要经过中央控制的授权。这就意味着我们能够获知谁访问过这些文档,什么时候访问的,以及访问出于什么样的目的。”戴森解释说。
允许电子邮件推送到设备的策略也涉及到了安全问题,戴森希望能在这个技术被更广泛地应用之前解决安全问题。“尽管黑莓手机具有集中式的安全问题管理,但其他很多智能手机和设备都没有特别的安全解决方案。”他说,“现在使用移动设备的人越来越多,但由于考虑到安全问题,商业用途的移动应用依然受限。”
值得一提的,CRTG的业务部门已经决定不去购买或者支持iPad。此外,推送电子邮件的项目涉及少数人,IT部门使用这些人的个人设备进行测试。
戴森认为,只要他们解决了安全问题并制定相应的安全策略,移动应用项目就能得到更好的推广。但是,现在看来在2011年之前这些问题还不会得到解决,因为在公司层面上这没有被当作紧急任务。因为作为一家拥有电子商务和银行业务的机构,CRGT显然更加关注安全问题。
“我们的监控和安全团队持续在寻求降低风险的方法。我们使用了入侵检测和数据丢失防护技术。在接下来的一年时间,我们会增加在这些领域的投资。”戴森介绍说。
CRTG的安全策略要满足对一些法规的遵从。“我们要满足数据加密的PCI需求——所有的信用卡数据都必须立即加密,并且我们必须清理信用卡数据的存储空间。”戴森说。
为了降低风险,CRTG现在希望尽量少地保存客户数据——必须有充分的理由,数据才能被保留;而且一旦数据被保存,就有必要对其进行加密。
“我们正在寻求引入涵盖了端到端加密的新的支付解决方案。这样,当我们在销售点获取信用卡信息时,数据就会通过系统加密。”戴森表示。
支持数据中心持续发展
戴森认为,一直以来CRTG在数据中心的投资不足。因此,他们现在还在努力扩展数据中心的能力。可喜的是,最近他们在这个领域的投资已经取得了明显的成效。
“我们要在曼切斯特附近建立一个新的大型数据中心,计划在2011年5月上线。我们能够将数据中心的能力提升50%。”他说。
除此以外,戴森还非常关注数据中心的可持续发展。现在,他们正在使用冷通道遏制和水冷机架技术。这些技术能够提升数据中心的能量利用率,既能削减成本,又能减少碳足迹。
新数据中心采用不中断的能源供应解决方案。他们采用飞轮技术——使用旋转机器元件来存储能量,而不是传统的电池。飞轮技术既能延长能量的持续性,又能减少对环境的破坏。
戴森最近还带领IT团队开展虚拟化工作。在接下来的一年时间里,他们还将更多服务进行虚拟化处理。“我们先做容易做的事情,首先处理那些容易被虚拟化的IT基础架构,如文件服务器。”戴森介绍道,“现在,我们已经开始虚拟化处理一些比较难的领域了,如一些应用的虚拟化。”
到目前为止,CRTG已对450~500个服务器进行了虚拟化处理,但公司还维护着约800个物理服务器,其中很大部分是Unix主机,对它们进行虚拟化相对比较复杂。“这些都是我们明年的计划。”戴森说。
1978年他还是一个暑假到合作集团会计部去实习的大学生。20世纪80年代初在财务部门工作,意味着戴森不可避免地要与IT接触,并且使得他有机会带领一个团队。今天,戴森已经对CRTG的IT建设游刃有余,并对未来胸有成竹。
戴森认为,现在集团已经进入了IT建设的巩固时期,但这不会妨碍他们使用大量新技术。目前戴森正在做的工作包括:将几个域名整合为一个,理顺系统的访问权限,为2012年公司新办公楼准备3000多个虚拟桌面。
借助IT扩展办公楼容量
为2012年启用的新办公楼做准备是戴森当前的主要任务之一。这个新办公大楼的预算是1亿英镑,IT预算也包含其中。
戴森首先面临的问题是,新办公楼的设计容量可能不能满足实际的需求。大楼启用后,CRTG的工作人员将从原来的7个办公地点集中到新办公楼里办公。这样,搬入新办公楼的员工可能有3500个,而新楼的设计容量是2500人。
一般人可能都会认为,CRTG需要做的是在新办公楼上多加几层,使之变成一个更大的办公楼。为此,CRTG可能要增加数百万英镑的建设成本,而且新办公楼启用后其维护成本可能也要增加不少。
戴森有自己的想法。他希望通过合理部署基础架构和解决方案,让员工灵活地工作,合作集团就不再需要一个大得多的办公大楼,从而可以节省很多支出。现在,戴森正在带领IT部门准备3000多个虚拟桌面。
将6个邮件平台合而为一
CRTG最近已经将其原有的6个电子邮件平台整合为了1个:微软Exchange 2007,并且取得了一定的进展。戴森认为,现在去评估这个可以容纳12000个用户的系统还为时过早,但是该系统的一些优点已经显现出来了。
“它减少了一些运行成本,而且远程网络访问功能使得系统更加灵活。”戴森说。此外,戴森认为管理一个平台也要比以前管理6个平台容易得多。
值得一提的是,新系统可以支持CRTG使用电子邮件推送技术,邮件可以自动发到智能手机和iPad。戴森认为这是发展强调移动性和灵活性的新工作战略的一个起点。
“我们把它看作是建立统一通信策略的一个平台。现在我们在IT部门内部测试Office Communications Server (OCS)和即时通信工具,并计划于2011年推向业务部门。”戴森透露,CRTG还将引入微软的SharePoint软件,并将原有的Avaya电话系统和短信服务整合到微软Exchange平台。他说,这是一种节约运营成本的办法,还可以提升生产效率,因为员工可以更方便地访问所需的应用和数据。戴森认为,这对IT部门和业务部门来说,是一个双赢的策略。
戴森目前正在评估是否使用一个集成软件来帮助实现新的项目。接下来的几个月时间内他们会得出一个结论。
优先考虑安全问题
最近有几个大型机构都发生了客户数据丢失的问题,苏黎世保险公司還为此受到了数百万英镑的罚款。戴森一直都在努力确保CRTG不出类似的问题。
为此,CRTG持续和赛门铁克合作,寻求各种解决方案,希望能够监控部分业务活动。比如说,监控发送给特定域,以及包含特定标题或内容的外部邮件。
此外,戴森还在寻找能够锁定某些特定信息的访问途径的解决方案,例如客户的密码。“如果有人想要访问这些文档,就必须要经过中央控制的授权。这就意味着我们能够获知谁访问过这些文档,什么时候访问的,以及访问出于什么样的目的。”戴森解释说。
允许电子邮件推送到设备的策略也涉及到了安全问题,戴森希望能在这个技术被更广泛地应用之前解决安全问题。“尽管黑莓手机具有集中式的安全问题管理,但其他很多智能手机和设备都没有特别的安全解决方案。”他说,“现在使用移动设备的人越来越多,但由于考虑到安全问题,商业用途的移动应用依然受限。”
值得一提的,CRTG的业务部门已经决定不去购买或者支持iPad。此外,推送电子邮件的项目涉及少数人,IT部门使用这些人的个人设备进行测试。
戴森认为,只要他们解决了安全问题并制定相应的安全策略,移动应用项目就能得到更好的推广。但是,现在看来在2011年之前这些问题还不会得到解决,因为在公司层面上这没有被当作紧急任务。因为作为一家拥有电子商务和银行业务的机构,CRGT显然更加关注安全问题。
“我们的监控和安全团队持续在寻求降低风险的方法。我们使用了入侵检测和数据丢失防护技术。在接下来的一年时间,我们会增加在这些领域的投资。”戴森介绍说。
CRTG的安全策略要满足对一些法规的遵从。“我们要满足数据加密的PCI需求——所有的信用卡数据都必须立即加密,并且我们必须清理信用卡数据的存储空间。”戴森说。
为了降低风险,CRTG现在希望尽量少地保存客户数据——必须有充分的理由,数据才能被保留;而且一旦数据被保存,就有必要对其进行加密。
“我们正在寻求引入涵盖了端到端加密的新的支付解决方案。这样,当我们在销售点获取信用卡信息时,数据就会通过系统加密。”戴森表示。
支持数据中心持续发展
戴森认为,一直以来CRTG在数据中心的投资不足。因此,他们现在还在努力扩展数据中心的能力。可喜的是,最近他们在这个领域的投资已经取得了明显的成效。
“我们要在曼切斯特附近建立一个新的大型数据中心,计划在2011年5月上线。我们能够将数据中心的能力提升50%。”他说。
除此以外,戴森还非常关注数据中心的可持续发展。现在,他们正在使用冷通道遏制和水冷机架技术。这些技术能够提升数据中心的能量利用率,既能削减成本,又能减少碳足迹。
新数据中心采用不中断的能源供应解决方案。他们采用飞轮技术——使用旋转机器元件来存储能量,而不是传统的电池。飞轮技术既能延长能量的持续性,又能减少对环境的破坏。
戴森最近还带领IT团队开展虚拟化工作。在接下来的一年时间里,他们还将更多服务进行虚拟化处理。“我们先做容易做的事情,首先处理那些容易被虚拟化的IT基础架构,如文件服务器。”戴森介绍道,“现在,我们已经开始虚拟化处理一些比较难的领域了,如一些应用的虚拟化。”
到目前为止,CRTG已对450~500个服务器进行了虚拟化处理,但公司还维护着约800个物理服务器,其中很大部分是Unix主机,对它们进行虚拟化相对比较复杂。“这些都是我们明年的计划。”戴森说。