“煮豆燃豆萁，豆在釜中泣，本是同根生，相煎何太急!”這是東漢末年曹丕篡漢稱帝之后，其弟曹植為了自救而在宴會席間所做的一首五言絕句。不過，這一千多年前發(fā)生的故事，卻給人另外的啟示。即使曹丕的管理訴求和曹植的安全目標可能是沖突的，但是曹植的這首詩歌卻無意中闡明了一點，管理和安全本是同根而生的道理。
管理一個現(xiàn)代企業(yè)就像管理一個帝國一樣。在企業(yè)日常的商業(yè)行為中，當這對矛盾難以調(diào)和之時，管理層就應(yīng)該跳出各自狹隘的視野，從管理和安全的統(tǒng)一角度來認識和部署一套制度或者解決方案。
在07年4月份，微軟為助力企業(yè)IT管理和安全，分別發(fā)布了System Center和ForeFront解決方案，把這種融合又推進了一步。
有限資源催生整合方案
企業(yè)對于管理和安全的抉擇的困惑產(chǎn)生于資源的分配。在經(jīng)濟學上，企業(yè)能夠用戶IT管理和安全的投入是一定的，但是企業(yè)必須最求在合理利用資源的基礎(chǔ)上實現(xiàn)效率和產(chǎn)出的最大化。
那么，從整個企業(yè)管理成本的角度從人員配備、培訓、方案實施、部署、維護等等方面的歷史數(shù)據(jù)計算認為，整合的方案成為未來要解決投資甚至統(tǒng)一管理最佳的選擇。
2007年7月31日數(shù)據(jù)研究公司IDC給出的研究報告指出，亞太地區(qū)3200個有效樣本的分析顯示，IT的管理成本已經(jīng)成為企業(yè)IT投資日漸增大的負擔。它的數(shù)額以及日常帶CIO和IT管理人員帶來的煩惱，已經(jīng)遠遠超過于過去安全帶來的拖累。
在此項調(diào)查中，還發(fā)現(xiàn)“安全的IT環(huán)境”、“靈活快速的適應(yīng)能力”盡次于成本問題，位居二、三。那么如何通過管理來實現(xiàn)安全，以及進行安全的管理，可能成為一個企業(yè)信息化需要同時照顧的困難。
在一個企業(yè)內(nèi)部資源供應(yīng)是一定的，在有限的資源供應(yīng)下實現(xiàn)管理與安全效能的平衡以及效果最大化，這對于CIO以及IT管理人員來說，有時候就像需要解開一個帶有管理、安全、投資等三個以上參數(shù)卻只有管理和安全兩個等式的方程組，這是令人頭疼的事。以至于有人將精確的管理稱之為藝術(shù)。
同樣在今年4月3日的2007微軟管理與安全日的會議上面，來自全球的專家學者，也在探討在現(xiàn)實當中，如何部署解決方案以得管理和安全的兼顧。同時，微軟也兌現(xiàn)了其在2004開始的，System Center系列產(chǎn)品的第二波新品的發(fā)布。微軟作為一個IT企業(yè)本身同樣也在構(gòu)建一套適應(yīng)自己的對這一難題自己的解答方式。
System Center和Forefront系列解決方案，融會和管理與安全的矛盾問題，其可在企業(yè)有限資源的約束條件下，實現(xiàn)互動的安全管理解決方案，它的目標是實現(xiàn)整合的管理。過去，對單一目標的單項投資，不僅涉及與原有系統(tǒng)對接的有效性問題，還增加了基礎(chǔ)架構(gòu)的復雜程度。最后，管理人員不得不被不同的系統(tǒng)，解決方案之間的切換和溝通，以及非智能化的部署方式所困擾。企業(yè)為之付出的不僅僅是金錢還有時間中蘊含的機會成本。
所以微軟提出了通過動態(tài)系統(tǒng)架構(gòu)的理念，來給出了基礎(chǔ)架構(gòu)和系統(tǒng)自我管理的方式，給出了上述方程組的解，使得體系架構(gòu)再健壯的情況下，并不失去靈活性，將安全管理以及成本控制精細化，變藝術(shù)的模糊性成安全管理的精確性。
打造安全的IT環(huán)境
無論企業(yè)的規(guī)模大小，一整套整合安全和管理的優(yōu)化業(yè)務(wù)制度，是企業(yè)在應(yīng)對靈活多變的市場環(huán)境下自身必須具備的能力。因此，安全的IT環(huán)境成為第二項企業(yè)面臨的問題，以及System Center和Forefront要解決的問題。
從過去的DDOS拒絕服務(wù)攻擊，到現(xiàn)在進行有目的、有計劃地實施策略性攻擊，如網(wǎng)絡(luò)釣魚、社交工程、僵尸網(wǎng)絡(luò)等，都企業(yè)對環(huán)境的適應(yīng)能力帶來了挑戰(zhàn)。而如今許多安全問題卻是從企業(yè)內(nèi)部被攻破，這就對管理提出了嚴峻的挑戰(zhàn)。
微軟為了協(xié)調(diào)安全與管理，也開始將過去Antigen系列產(chǎn)品進行集結(jié)。從微軟的路線圖可以看到，除了客戶端和服務(wù)器端之外，邊緣安全和管理也繼續(xù)成為整合路線的一部分。Forefront自身具備了應(yīng)用服務(wù)器、客戶端和邊緣等方面，形成而了一個系統(tǒng)。
加之，現(xiàn)代企業(yè)的發(fā)展，IT基礎(chǔ)架構(gòu)的進化、客戶服務(wù)需求的升級、分布式的服務(wù)器以及策略管理、甚至對于補丁、軟件安裝更新等細節(jié)，都需要管理人員無微不至。同時，隨著通訊方式的變化，固網(wǎng)像移動無線的轉(zhuǎn)移，傳統(tǒng)的管理策略和安全策略均會因為變化而受到?jīng)_擊。
因此，F(xiàn)orefront正如其含義前端，與System Center以及WindowsServer、Vista應(yīng)用和基礎(chǔ)架構(gòu)共同形成了對客戶端、應(yīng)用服務(wù)和服務(wù)器、邊緣網(wǎng)絡(luò)整體的方案。
System Center這一品牌下面的各項具體產(chǎn)品，早在2004年到2005年的第一波發(fā)布中，我們已經(jīng)看到了微軟Systems Management Server 2003 SP1、Operations Manager 2005、System Center Data Protecion Manager 2006、Visual Studio 2005、Systerm Center Reporting Manager 2005、System Center Capacity Manager2006、Windows Server 2003R2系列產(chǎn)品，做出了這方面的努力。