可能这里在互联网企业的人比较多点,我发一些普通制造企业 IT 的一些场景,不知道有人指点指点么?
企业环境大致这样:
AD 域服务器
Navision ERP 服务器
...
等各种服务器
但是邮件服务我们是放在了 263 上
其实我早就设想了有么有这么一些场景的部署,可以提升 IT 的形象
统一的用户权限系统
比如新员工入职,人事在这个系统中 输入 新员工的信息,系统就自动建立了 AD 的账户、邮箱的账户,最后自动发送入职短信给新员工,里头包含所有的账户信息(当然第一次登录后需要改密码)
员工登录 AD 后 桌面上自动添加 员工手册、入职说明等相关电子档的快捷方式
比如员工离职,在这个系统中做了离职操作后,AD 账户、263 邮箱自动做停用,1 个月后 263 的邮箱可以自动清楚
比如员工忘记密码了,自助密码找回
System Center (SCCM)服务
结合 SCCM 服务 可以做到自动部署操作系统,常用办公软件,收集单位所有的硬件信息
Navision ERP
Navision 这块可以 做一些 ITIL 的东西
比如说 资产管理 单位域名、邮箱 到期前可以做提醒等等
比如说 IT 问题管理,共享知识库
企业机房、硬件检测
比如说 用 Zabbix Nagios 搭一些监控平台,主要是几个关键的服务器的运行、机房的环境,可以在 IT 办公室搞一个大屏实施显示监控结果
以上,我想肯定有现成的解决方案,但是自己在的小地方,没有多大见识,一些高大上的服务,比如 LANDESK、Solarwinds 的东西,小公司也不一定用的上~
有没有谁有比较好的方案和经历可以分享一下啊~
其实我现在只要一个问题解决就成,先第一个 我之前也有做收集 比如 这里 和 这里 还有 这里 发现 貌似只能通过 LDAP 读取和修改用户信息,而且 263 的企业邮箱 没有这块集成的操作...
1
timonwong 2017-11-06 15:28:22 +08:00 1
只能抱怨了,国内的服务商很少有做得全的,比如 SAML, OpenID Connect 记忆中就没有看到支持的,「似乎都喜欢把用户牢牢把在自己手里」,重不考虑 idp 的 federation。个人意见 :doge:
|
2
zjgsamuel OP @timonwong #1 其实我也就是在想一些 可以提高 IT 效率的一些好的使用场景出来,想要是自己都把他实现出来也算是对自己的一个总结~
|
3
abmin521 2017-11-06 16:00:24 +08:00
想法不错
|
4
idamien 2017-11-06 17:14:53 +08:00 2
作为曾经的 CIO, 我来试着回答一下你的问题。
首先关于解决方案,这个一定是存在的,但能不能解决痛点这个还是个疑问,因为你说的这种解决方案需要打通多个软件,这时候就需要适配,如果解决方案够强大适配够好,就没有问题,但是这种情况下投入的钱也比较多,不是一般普通企业可以承担的。 说一下传统欧美企业做法: 首先制定 workflow, 可以使用 VISO 或者 BPMN 等软件来画。 然后根据流程图来进行分析看哪些步骤可以自动化实现或者说自动化最大化, 之后看是否有现成的解决方案或者说是一些小程序可以帮忙,或者最简单的就是制定出开发计划,将需求细化找一个或者多个实习生来做所谓的“解决”方案。 另外说一下作者说使用 SCCM 来实现自动化配置,这个真的不错,不过准备过程有一些漫长,因为需要合理安排软件自动安装的顺序,不过一旦制作出来,直接电脑连上网线就能实现从 0 到全安装定制 真的很方便 AD 等账户的控制,可以使用 JAVA 或者 C# 编程解决,或者说用 powershell 也是可以的,需要分析具体的触发条件,或者说是直接服务器定制服务 Zabbix 作为开源的工具,实战起来很好用,但是要注意主机存储空间。 |
5
zjgsamuel OP @idamien #4 多谢指点 这些是基于我平时的收集想到的一些场景,当然还有很多没有想到和描述的场景,一直想把这些都实现出来~ 我发现自己搜集了很多理论,而没有深入到实践,所以得迈开第一步,完全可以自己拿虚拟机搭实践环境。
以前总是有很多自我约束,现在想想应该去实践一把的。 |
6
idamien 2017-11-06 18:48:12 +08:00 1
对的 可以开几个虚拟机来做实验
不过 zabbix 这个直接可以部署一到两个服务器上 好用的 不知道你们有没有自己开发的 web 也就是内网有没有 tomcat 之类的。 开发适合可以嵌入 elastique kibanna 然后直接把日志导入 zabbix 不知道有多爽 |
7
smallfount 2017-11-06 18:57:41 +08:00 1
想法很好...
不过现实的问题是: 1. 你有开发跟维护的资源不? AD 的自动化开发不算是个小工程而且因为邮箱不是 Exchange 所以设计的自定义会比较多, 甚至于可以说,维护远比开发来得工作量大 2. SCCM 是个好东西...问题一样, 有人维护不?另外, SCCM 算是微软 AD 的明星产品...所以我印象中,是要 license 费用的吧... 不过...我的建议是...如果只是为了网络安装系统而且单站点的话....WDS 就行了....软件用别的工具推就是了.. 3. Navison 不熟悉不发表意见 4. 这个基本是必须的, 而且投入不高产出明显...唯一的问题还是...需要人维护的说...至少有人关心监控的数据... 所以,其实问题的根本就是...你做的这些,很大程度上其实一样要增大后期维护人员的工作量...如果有人能担的起这个那 OK...反过来就是一样要增加人员成本...然后...IT 的成本又高了等各种故事就出现拉 |
8
zjgsamuel OP @idamien #6 现在还没有自己开发 Web 项目,不过想折腾点东西出来,还有普通企业和互联网企业不一样,需要监控的指标要少很多,总之要去实践就对了。
@smallfount #7 对 你说的就是 我刚才的自我约束,我们单位 IT 就 2 个人,如果按照现有状态,2 个人维护单位所有的系统和硬件完全可以搞定,如果凡事都抱着多一事不如少一事的话,自己就得不到很大的提高,SCCM 当然需要费用,而且单位短时间内肯定不会部署这个,但是我想这个也不能阻挡体验吧~ 自动部署还有很多 SaltStack、Ansible(但是这些都在我的搜藏夹里都么有实践) 我想折腾这些目的无非就是 让自己得到提升积累经验,让自己知道的 ITIL 理论可以实践,可以提升 IT 的价值,让老板看到原来 IT 还可以这么玩~ |
9
ywgx 2017-11-06 20:19:23 +08:00 1
楼主 我这边就是解决你这种 痛点问题的 https://xabcloud.com
|
12
smg 2017-11-06 21:18:10 +08:00 2
同传统制造业 IT,大部分实现了自动化,都是有工作流的,给楼主分享一下我们的一些情况:
1 用户统一账户:通过 HR 系统来实现。HR 根据命名规则在 Workday 系统中创建员工 ID,审批通过后,自动生产一个域账户,这个账户是空的只有最基本登录电脑权限。权限管理通过另一个系统实现。 这有一篇文章供参考: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-workday-inbound-tutorial 国内也有一些 HR 的云平台比如 嘉杨 http://www.kayang.com 知人 https://zhiren.com 2 权限管理:有一个自己内部开发的 IT 权限管理系统。 所有的 IT 相关权限都需要通过这个平台,审批后会自动在 ServiceNow 里产生工单,分配到不同的支持部门去完成。这里有些是人工有些是自动话看具体情况。 自助密码找回 用户组 邮件组等自助管理都是通过微软的 MIM 平台来实现,这有文档: https://docs.microsoft.com/en-us/microsoft-identity-manager/working-with-self-service-password-reset 3 系统自动部署 软件分发 补丁更新等用 MDT 和 1E 来实现。IE Nomad 是第三方的服务 可以 P2P 分发,多站点多用户比较省带宽 https://www.1e.com/products/nomad-windows-software-deployment/ 4 ITTL 工具 servicenow,有服务管理 资产管理 变更管理等.需要 SCCM 客户端支持 5 环境监控 比较复杂 不太清楚不同部门不同应用都有自己的工具 但最后都汇总到 servicenow 统一管理。 IPAM :https://www.infoblox.com 网络 https://verizon.ca.com 服务器应该是 scvmm 自动的报表功能 unix 主机就不知道了 总体来说 用户规模不大的话,楼主用微软的工具大部分都可以搞定,但是得熟悉 C##和 PowerShell, 都是坑,很耗精力,慎重。邮箱建议迁移到 exchange 吧。会省心很多。 第一个可以在 SharePoint 上开发一个站点,给 HR 使用,创建表单,做一些 workflow,自动创建域账号。 |
13
smallfount 2017-11-06 21:45:44 +08:00 2
@zjgsamuel 本来写了长篇大论想讨论一下....后来想想我写的太说教了所以还是算了...
我就提醒一句吧...技术人员的高大上跟老板想看到的...很多时候一毛钱关系都没啊... 你得想想怎么让他心甘情愿的把钱砸下去然后你还能在实施中提高自己... 而不是说我想要这样那样....高大上的东西太多了...更多的时候...我们需要的只是适合自己场景的东西.... 不是说不要推进技术...而是别盲目为了技术而脱离你实际的需求... |
14
smg 2017-11-06 21:57:21 +08:00 1
|
15
cnTangLang 2017-11-06 22:42:30 +08:00 1
作为曾经的 CIO,我来告诉你,你设想的这些,在企业实践中,一定会遇到 N 多意外情况,最终以至于用户不待见、老板觉得烦。
举个你说的事项中的例子:员工离职后自动停止邮箱服务 —— 一般来说,大部分企业是不会这么去做的,而是采用修改密码,将邮箱账号委托给指定的人员管理,直至期限到了(如 3 个月)或指定的管理人员认为可以停止了。 再如,自动部署操作系统和应用软件 —— 一般来说,除非特别正规的大型企业,或有钱的企业,操作系统和常用应用软件一般都存在版权问题。你做自动部署的结果就是,离职员工很容易成为告发者,企业被迫正版化,老板和财务指责。目前比较流行的做法是,由企业和计算机品牌企业谈指定型号的团购方案,员工入职要么自己带笔记本领补贴,要么垫钱参加团购然后公司逐月返还购机款。计算机的所有权在员工,上面的系统、应用软件的正版化问题由员工自己解决。 再如....... 算了,不多说了,你做个 10 年以上企业 IT,应该都会接触到了。 |
16
zjgsamuel OP @smg 多谢分享 满满干货 我得花时间消化一下~ 我首先做到的就是 在模拟环境中用技术验证自己的想法,最后再做成演示 和一些同行朋友们多交流, 至于应用到企业确实是另外一回事情。
@smallfount #13 @cnTangLang #15 多谢 2 位前 CIO 的指点,其实发这个贴的目的就是为了多收集一下 传统企业 IT 的工作场景,还有企业的 IT 环境、自动化部署建设的情况,然后结合实际情况,做一些规划,说白了就是为了提升 IT 的形象,提高其他部门的效率,规避风险等等,cnTangLang 说的 BYOD 的是很好的思路,如果帖子里头还能再分享些就更好了~ |