微软CIO谈“IT公司管IT”

    当然，微软进行整合的目标不是把服务器整合得越来越少，而是把所有的服务器都放到7×24小时维护的数据中心里面。

    罗恩表示：“我们有一个建议，假如用户是在使用微软的平台，最好是一直跟进我们的最新产品。这些产品上还有很多不同的功能，不仅使我们能够进行整合，还可以提升服务水准和安全性。”新技术带来的先进性是不可估量的，带来的价值也是超出想像的:其本身较低的维护成本和带来的高效性可以大大降低整个IT系统的成本。“如果你做服务系统整合，或人工管理整合，就不再需要这么多管理人员。借助于最新的产品和技术，微软一名员工就可以维护200台服务器。”罗恩说。

    当然，微软的服务基础架构不仅让其自身受益。通用(中国)公司负责信息技术的官员表示，针对70个相对独立的自维护域构成的网络环境所导致的复杂性和低效率，微软全面集成的服务基础架构帮助通用公司的医疗系统公司建立起整齐划一的企业级标准和策略，让其得以对公司内的4万多个用户实施更为高效的集中化管理，实现了增效节支目标。

    除了整合，对目前CIO普遍面临的“少花钱，多办事”的挑战，罗恩建议把流程和平台标准化，然后把所有运营进行集中管理。

    四大安全策略

    在信息安全形势日益严峻的情况下，作为黑客重要关注目标的微软公司的安全策略自然令人关注。

    据罗恩介绍，微软的安全策略主要包括四个方面。第一个是保护周边的网络，就是要防止黑客等恶意人士进入到微软公司的网络。现在，微软的员工从远端访问公司的网络，就需要员工有智能卡，必须通过两段认证才能进入微软公司内部网。第二个是保护内部的网络。微软公司有5.7万员工，如加上合作伙伴，差不多有7万人。如何防止内部人士作怪，这也是微软安全防护的重要内容。微软公司制作了IP 卡，在机器上都有认证，没有授权和认证就不能访问。第三个是保护关键的资产。作为软件巨头，微软公司最大的资产就是源代码。第四个方面是检查和审核，即加强对员工的检查，要求他们遵守公司的安全策略。

    除此以外，微软公司内部还有一个“攻击与渗透”小组，有趣的是，他们的工作就是对微软进行攻击。利用这些“内部黑客”的攻击，微软试图找到其网络的漏洞。此外，入侵检测系统可以检查入侵微软公司网络的行为，及时将一些问题端口关掉。

    最大的挑战

    罗恩还与来自全球各地的财富500强企业近百名高级技术管理人员以及10多位华东地区企业的CIO们进行了交流。

    谈及这些CIO普遍面临的难题，罗恩表示，很多CIO面临IT管理和IT投资回报的难题。企业CIO需要与各个业务部门进行协调，此外，还要对IT投资回报做出解答。

    对于前者，罗恩的建议是，不能把IT当做CIO一个人的事，IT会涉及不同的业务部门，应该组成团队对IT进行管理:“IT管理不可能只是IT，因为IT需要配合企业的业务。IT管理团队里面一定要有不同部门的主管，还要加上CEO。”据了解，在微软，包括CEO 鲍尔默，以及各个部门派出的代表组成IT管理机构，以给IT部门提供支持，IT发展方向要经过该机构同意。对于IT投资回报的问题，罗恩再次强调流程的重要性:“要有一个流程，确保任何IT投资都可以带来回报。”

    罗恩还表示，在其他企业里，由于不可能只有微软这样的单一IT平台，这些企业CIO会面临如何整合到微软平台上来的困难。“这个我们可以提供一些帮助。” 罗思说。此外，很多公司里，由于不同部门都有CIO，导致真正的CIO无法对IT进行控制，无法实现标准化。

    作为微软CIO，罗恩现在最大的挑战可能是沟通问题:微软的IT部门有很多业务外包到了印度，如何与总部各个业务部门进行沟通，确保开发出的程序是这些部门所需要的，这是罗恩现在需要解决的问题：“每一个新IT项目和解决方案，其中都有很多细节内容,如果得到的信息不够多或不够准确，就会出现失败。”