System Center与ForeFront统一的哲学

　　天极ChinaByte 8月27日综述(王培垠) “煮豆燃豆萁，豆在釜中泣，本是同根生，相煎何太急!”这是东汉末年曹丕篡汉称帝之后，其弟曹植为了自救而在宴会席间所做的一首五言绝句。

　　不过，这一千多年前发生的故事，却给人另外的启示。即使曹丕的管理诉求和曹植的安全目标可能是冲突的，但是曹植的这首诗歌却无意中阐明了一点，管理和安全本是同根而生的道理。

　　管理一个现代企业就像管理一个帝国一样。在企业日常的商业行为中，当这对矛盾难以调和之时，管理层就应该跳出各自狭隘的视野，从管理和安全的统一角度来认识和部署一套制度或者解决方案。

　　在今年4月份，微软为助力企业IT管理和安全，分别发布了System Center和ForeFront解决方案，把这种融合又推进了一步。

　　有限资源催生整合方案

　　企业对于管理和安全的抉择的困惑产生于资源的分配。在经济学上，企业能够用户IT管理和安全的投入是一定的，但是企业必须最求在合理利用资源的基础上实现效率和产出的最大化。

　　那么，从整个企业管理成本的角度从人员配备、培训、方案实施、部署、维护等等方面的历史数据计算认为，整合的方案成为未来要解决投资甚至统一管理最佳的选择。

　　7月31日数据研究公司IDC给出的研究报告指出，亚太地区3200个有效样本的分析显示，IT的管理成本已经成为企业IT投资日渐增大的负担。它的数额以及日常带CIO和IT管理人员带来的烦恼，已经远远超过于过去安全带来的拖累。

　　在此项调查中，还发现“安全的IT环境”、“灵活快速的适应能力”尽次于成本问题，位居二、三。那么如何通过管理来实现安全，以及进行安全的管理，可能成为一个企业

　　在一个企业内部资源供应是一定的，在有限的资源供应下实现管理与安全效能的平衡以及效果最大化，这对于CIO以及IT管理人员来说，有时候就像需要解开一个带有管理、安全、投资等三个以上参数却只有管理和安全两个等式的方程组，这是令人头疼的事。以至于有人将精确的管理称之为艺术。

　　同样在今年4月3日的2007微软管理与安全日的会议上面，来自全球的专家学者，也在探讨在现实当中，如何部署解决方案以得管理和安全的兼顾。同时，微软也兑现了其在2004开始的，System Center系列产品的第二波新品的发布。微软作为一个IT企业本身同样也在构建一套适应自己的对这一难题自己的解答方式。

　　System Center和Forefront系列解决方案，融会和管理与安全的矛盾问题，其可在企业有限资源的约束条件下，实现互动的安全管理解决方案，它的目标是实现整合的管理。过去，对单一目标的单项投资，不仅涉及与原有系统对接的有效性问题，还增加了基础架构的复杂程度。最后，管理人员不得不被不同的系统，解决方案之间的切换和沟通，以及非智能化的部署方式所困扰。企业为之付出的不仅仅是金钱还有时间中蕴含的机会成本。

　　所以微软提出了通过动态系统架构的理念，来给出了基础架构和系统自我管理的方式，给出了上述方程组的解，使得体系架构再健壮的情况下，并不失去灵活性，将安全管理以及成本控制精细化，变艺术的模糊性成安全管理的精确性。

　　打造安全的IT环境

　　无论企业的规模大小，一整套整合安全和管理的优化业务制度，是企业在应对灵活多变的市场环境下自身必须具备的能力。因此，安全的IT环境成为第二项企业面临的问题，以及System Center和Forefront要解决的问题。

　　从过去的DDOS拒绝服务攻击，到现在进行有目的、有计划地实施策略性攻击，如网络钓鱼、社交工程、僵尸网络等，都企业对环境的适应能力带来了挑战。而如今许多安全问题却是从企业内部被攻破，这就对管理提出了严峻的挑战。

　　微软为了协调安全与管理，也开始将过去Antigen系列产品进行集结。从微软的路线图可以看到，除了客户端和服务器端之外，边缘安全和管理也继续成为整合路线的一部分。Forefront自身具备了应用服务器、客户端和边缘等方面，形成而了一个系统。

　　加之，现代企业的发展，IT基础架构的进化、客户服务需求的升级、分布式的服务器以及策略管理、甚至对于补丁、软件安装更新等细节，都需要管理人员无微不至。同时，随着通讯方式的变化，固网像移动无线的转移，传统的管理策略和安全策略均会因为变化而受到冲击。

　　因此，Forefront正如其含义前端，与System Center以及WindowsServer、Vista应用和基础架构共同形成了对客户端、应用服务和服务器、边缘网络整体的方案。

　　System Center这一品牌下面的各项具体产品，早在2004年到2005年的第一波发布中，我们已经看到了微软Systems Management Server 2003 SP1、Operations Manager 2005、System Center Data Protecion Manager 2006、Visual Studio 2005、Systerm Center Reporting Manager 2005、System Center Capacity Manager2006、Windows Server 2003R2系列产品，做出了这方面的努力。

　　这些产品本身也在不断的演化，不断的帮助企业降低IT管理降低成本及复杂性;同时，不断发展变化的网络环境、补丁管理、VPN等等，也迫使企业尽快提高IT管理的安全性。因此在2006年倒2007年，原定System Center第二波到来额时候，我们还看到了其与ForeFront系列的融合。

　　值得注意的是，除了与活动目录、网络访问保护、微软的安全补丁和微软系统中心管理产品有更深层次的整合之外，第三方软件服务也将更具兼容性的在这一环境里得到部署。除了遭受外部攻击之外，现有更大的问题在于安全问题不能很好在管理策略中找到自己的位置。

　　对于企业IT管理，微软的第二波攻势，一方面是在新一代服务器软件Windows Longhorn下的新版本的发布，另外重要的就是ForeFront就是要在微软的其它产品中，集成在了各项服务之中。比如，我们熟悉的Forefront Security for SharePoint、Forefront Security for Exchange、Forefront Security for Office Communications Server等。

　　其本身的融合性，就已经在服务部署和管理方面考虑了安全，那么这种保护的有效程度与过去相比，将大大提高。而微软也通过收购而获得了许多用户高端市场的前端方案。这样当一个企业规模不大的时候，完全可以利用Forefront的相关产品，在Windows系统下，比如Exchange这样的基础服务器进行沟通，也可以当企业成长之后部署，MIIS或者别的更高端的服务。

　　而安全本身也成为系统内部策略的一部分，似乎像过去EFS、IPsec、UAC、NAP一般，一起共同为企业管理安全提供了重重防护。企业在不增加巨大投入的情况下获得良好的管理安全体验。FCS服务器组件包括FCS Server、SQL Server/SQL Server reporting services、MOM 2005 Server、WSUS Server等，这些服务与管理策略一样，级可以实施集中时的管理方式，放置于同样的服务器上，也可以满足企业分布式的要求，可以部署进行分离的管理。

　　即便这样，微软还是以统一的处理为核心，甚至包括Windows Defender和OneCare这样的产品都采用了相同的技术，目标则非常简单。为用户提供了单一的、简单的以及集中化的管理界面，并且采用了用户熟悉的MMC控制台方式。

　　你还可以通过活动目录的软件发布功能，将创建的安全策略发布到网络中的其它系统上。而恶意软件特征库的升级工作也可以通过Windows Server Update Services (WSUS)来实现。

　　微软的方式就像在开篇提到的曹丕和曹植之间建立信任，当曹丕称帝的时候，曹植应该履行古时的君臣之纲，在同样的管理体系之下，让管理人员实现其可控性，安全的管理则是水到渠成。

　　那么，未来安全可能仅仅成为整体管理的一部分。只不过，它显得如此重要。毕竟曹植与曹丕拥有与常人不同的兄弟关系。

　　适者生存

　　当安全策略被纳入管理方法之中的时候，必须注意的就是灵活性的问题。而微软的整体安全策略就是为企业客户提供端到端安全性，其涵盖范围起于

　　因此，不同层级不同应用需要的灵活性是不一样，Forefront对System Center的渗透，正式微软提供面向不同架构集成、部署、管理分析的解决方案。其高响应性的信息保护和访问控制，使得在应对威胁和商业需求都在增长的时候，还能让企业拥有灵活应变，快速转向的能力。

　　所以，实现管理与安全统一的关键要素在于，企业的基础架构之上搭建的整套系统能够具有可靠的相互操作的能力和重组的能力。微软的产品经理郑越曾表示，这就像人体的中枢神经，System Center是指挥中心，而Forefront是遍布各处的神经。当某部分应用受到威胁的时候，作为神经的Forefront变得到信号，传回整个系统，然后整个体系共同做出策略上技术上的反应。

　　System Center管理解决方案的部署、报告和修补能力再结合Forefront安全特性解决方案，并共同分享调动了整个Windows环境的资源，只有拥有这样一套协同作战以及一主一丛、一内一外的控制系统，管理和安全才能和平共处，以至于能够发挥出各自的能力。

　　企业才能够从中获得简洁、高效、健壮、整合的IT管理环境。过去当企业部署不同的管理和安全策略的时候，除了操作复杂程度的增加、更重要的是管理和安全这两方面可能发生对资源、控制权和区域的争夺。并非所有的解决办法都能达到“1+1>2”的效果。