IT业务 保持简单-投资组合管理的最佳做法

保持简单-投资组合管理的最佳做法

Anonim

通过Techopedia Staff,2016年4月29日

要点:主持人Eric Kavanagh与专家Dez Blanchfield,Robin Bloor博士,Tom Bosch和Chris Russick讨论了IT资产管理。

您目前尚未登录。请登录或注册以观看视频。

埃里克·卡瓦纳(Eric Kavanagh):女士们,先生们,您好,欢迎再次回到Hot Technologies! 确实是的! 我叫埃里克·卡瓦纳(Eric Kavanagh)。 我将成为您今天的活动的主持人,并且伙计们,我们今天为您准备了一些激动人心的内容,我现在可以告诉您。 总的来说,这是IT管理中最引人入胜的领域之一。 主题为“保持简单:IT项目组合管理的最佳实践”。 今天,我们将主要集中在等式的数据方面。 换句话说,请确保您的数据是干净的或尽可能干净,因为您试图了解整个企业中设备的状况。

当然,在BYOD的整个新世界中,带上您自己的设备-真正地很快拥有您的设备-这些天,我们的景观非常不同。 我的意思是大型组织中的你们都知道这些故事。 整个房间到处都是服务器。 有些应用程序已经运行了多年。 有十年没有人碰过的旧IT系统,每个人都害怕关闭,因为您永远不知道会发生什么。

因此,我们今天将与两位专家(实际上总共有四位专家)就该领域的工作进行讨论。

热点技术是本次展会的全部目的,实际上是深入研究特定种类的技术,并帮助我们的观众了解事物的工作原理,为什么使用此类技术,最佳实践是什么,应该考虑什么。 我们有时会讲一些用例。 实际上,Dez将从他在IT资产管理领域的经验谈一个小故事。 但是,我们还是要专注于数据方面,因为这确实是BDNA朋友的专业知识。 他们是帮助组织真正掌握环境中确切内容以及如何了解其所在位置,其功能,正在使用的人以及所有这些有趣内容的大师。

这是我们的小组成员。 我们将从新发明的数据科学家Dez Blanchfield那里听到。 我想炫耀的是,戴兹(Dez)实际上是去年澳大利亚访问量最高的十大个人资料之一。 因为他从不睡觉。 我们还有我们自己的首席分析师Robin Bloor博士。 对于不认识的人,Bloor博士确实在大约25年前真正开始了整个英国的IT独立分析师行业。 这些天,有很多。 就像我说的家庭手工业。 有很多独立的IT分析公司。 我们还有Gartner,Foster,IDC和大佬。 但是,关于独立公司的好处是,坦率地说,我们可以坦率地谈论一些事情。 所以问他一些难题。 不要放过这些家伙。 在放映过程中,您始终可以使用网络广播控制台的“问答”组件来提问。 在右下角,或者您可以聊天。 无论哪种方式,我都尝试监视所有聊天窗口长时间显示。

这样,我们来介绍Dez Blanchfield。 Dez,我将把Webex的钥匙交给您。 妳去 把它拿开。

Dez Blanchfield:谢谢Eric。 大。 男孩,精彩的介绍。

今天的话题是我大部分时间都喜欢的东西,例如三十年的大型IT环境。 它们通过有机过程生长。 正如埃里克(Eric)所说,您从小规模开始,并建立了这些环境,它们不断成长,在某些情况下,它们自然成长。 它们可能通过其他方式(例如大规模扩张收购)来增长。

我将分享一个轶事,涉及我们今天谈论的所有关键问题,尤其是数据,数据的来源以及用于IT资产管理的数据收集。 在这种情况下,我将为世界排名前三的发行商之一谈论大量的工作。 他们在广播,电视,杂志,报纸,印刷,数字和其他出版空间中。 我们获得了三个月的时间来运行本质上称为云就绪评估的窗口,但最终成为了我们整合在一起的整个业务范围的云战略。 首席信息官面临着一项基本挑战,即在三年内将数据中心的占地面积减少70%。 很明显,要做到这一点,我们必须进行整个业务-云过渡。 我们有三个月的时间来完成这项工作。 它涵盖了五个国家的四个不同地区。 包括六个独立的业务部门,以及七个不同的状态服务状态提供者。 如标题所述,没有什么比现实世界的例子更好。

我们很快得出结论,坦率地说,业务目标简直就是奇迹。 他们想整合自己的数据中心。 他们想利用第三方数据中心环境是必要的,但总的来说,出于必要的安全考虑,他们想迁移到其他人的云基础架构,尤其是公共云或虚拟私有云。 尤其要注意的是Amazon Web Services和Azure,因为它们在当时是受保最多的。 他们混合使用了Intel x86、32 / 64位平台,IBM I系列,AS系列,AS / 400P系列大型机。 他们实际上有两个大型机,一个用于生产,一个用于灾难恢复开发。 然后是操作系统的整体组合– Windows,Linux,AIX,Solaris以及笔记本电脑和台式机上的各种设备。

存储是最大的挑战之一。 他们拥有大量数据,因为他们是出版商-从照片到视频到编辑图像再到文本和内容,应有尽有。 在这些大型平台和不同的存储格式中,有NetApp,Hitachi,IBM和EMC。 如此多样化的环境可以尝试捕获和映射其中存在的不同类型的服务,并且仅了解我们从当前和私有数据中心环境到云环境所采取的措施。

我们今天围绕IT资产管理部分谈论的话题的高度是由数据决定的,这是我们要处理的特定项目图,我在此分享他的轶事。 我们有很多数据输入。 不幸的是,没有一个人的情况真的很好。 我们有一系列不完整的资产登记册。 有五个不同的资产登记册正在运行,因此是配置管理数据库,ITF输入表单。 我们拥有多达90多种不同类型的不同数据源。 我们拥有多种核心服务模型,服务团队相互冲突,这是我职业生涯中最大的利益相关者社区之一。 有400名高级执行官负责这些不同的系统。 出于所有目的和目的,我们总是完全错位了业务实体–在某些情况下,每个业务实体都在各自的环境和基础架构下独立运作。 这是一个很大的挑战。

我们在大约第二天或第三天发现了这个 使用几乎没有意义的数据,因此变得越来越明显的是,我们不得不做一些略有不同的事情。 最初的方法是我们只是向它投掷尸体。 根据我的经验,这是经典的IT方法。 只是让更多的人和更快的速度,一切都会最终解决。 因此,我们在早期就举办了许多研讨会,领域专家试图仅捕获模型-业务面貌,服务组如何工作,提供了哪些服务,我们所依赖的系统以及基础架构以及其他该基础架构,路由器,交换机和服务以及这些应用,控制组和治理中的应用和数据之间的数据。 我们开始绘制业务需求图,但是在执行应用程序发现并尝试捕获一些性能数据并验证该数据并围绕该数据生成一些报告的过程中,对我们来说很明显,我们甚至不打算远程访问快要完成三个月的最后期限才能完成这项工作。

“投掷尸体”没有用。 因此,我们决定构建一个系统,但在几年前的这个阶段我们找不到它–而且我们找不到适合我们目的的工具,而且我们花了很长时间辛苦地寻找。 我们最终构建了一个SharePoint平台,其中包含许多数据库,该数据库在不同阶段为它提供了一系列工作负载。 我们回到基础知识只是为了访问有意义的数据,以便我们可以进行验证,因此我们使用了一系列工具来映射正在运行的生态系统。 我们对物理和逻辑基础架构中的数据中心进行了自动审核。 我们使用了自动发现工具,以映射那些数据中心环境中运行的服务。 我们对应用程序进行了全面扫描–在端口系统打开且IP地址打开的情况下,从一个在其配置中运行的应用程序中查找所有内容。

我们所做的是建立了一个新的单一事实来源,因为他们围绕其环境,配置和资产所拥有的其他每个数据库和信息集合都没有真实,我们也无法将现实映射回去。 因此,我们最终建立了一个单一的真理来源。 我们从投掷物体到投掷自动化工具。 我们开始在隧道尽头看到一些光线。 因此,我们最终得到了一个非常复杂的系统。 从捕获自动日志分析到各种系统向我们抛出的数据,监视安全控件,使用和记录密码控件,物理基础结构审核,应用程序审核,它做了很多非常聪明的事情。 我们在其中构建了一系列内容,然后通过自动记分卡分析数据。 然后,我们针对适合性和百分比排名(无论应用程序是否适合云)生成了报告。

然后,我们使用Azure和VMware模型在整个Amazon Web Services上运行该计分卡的基线。 为此,我们制作了一系列报告和财务仪表板,几乎从未允许任何手动替代。 因此,从本质上讲,我们所要了解的是一个可自我维护的自动化系统,我们真的不需要碰这个东西,或者我们很少需要手动覆盖它们。 这件事本身就发展了很多,我们最终有了唯一的真理和真实数据源,可以深入到服务组,我们在应用程序中运行的服务系统或使用它们的数据以及提供的服务。

这非常令人兴奋,因为我们现在有能力兑现这一系列项目的承诺。 这个项目的规模(只是围绕它进行了一些讨论)是我们最终完成了,我认为,一旦我们完成了这项工作,则每年底线,运营(听不清)大约减少了1.1亿美元。过渡到将其大部分基础架构从自己的数据中心转移到云。 因此,它们是一个非常大规模的程序。

我们为该项目取得了巨大的成果。 但是,我们遇到的真正问题是,我们创建了一个自制系统,并且在此阶段没有任何供应商。 正如我所说,这是几年前的事。 它背后没有任何供应商可以继续开发它并为其提供维护支持。 这个由大约30个人组成的小型团队帮助开发了该怪物,并收集了该怪物的所有数据和速度,最终将其转移到其他项目中,只剩下两三个人。 但是最终,我们遇到了没有物料管理的IT资产管理解决方案的情况。 我们有一个一次性项目,并且业务非常清楚,他们已经认为他们已经拥有映射世界的配置管理数据库和ITSM工具,尽管事实是我们站在一个非常大的肥皂盒顶部并在我们的顶部大喊大叫有人说那没有任何意义的数据。

我们通过让他们围绕项目构建工具进行了演示。 这个令人振奋却最终令人悲伤的故事的不幸结果是,该项目的结果非常非常成功。 这是一次巨大的成功。 我们每年从他们的底线中撤出1.05亿美元。 我们要做的是创建了这个科学怪人,这个功能非常强大的系统,可以在某些情况下实时收集数据并提供报告,但是没有人可以维护它。 这种业务只是让它运行一段时间,直到最终没有任何人使用该数据,然后才发生更改,并且它无法收集与更改一致的数据。 最终,这个家庭烘焙系统随它的数据一起死亡。

在这种情况下,他们回到了最初的状态,不同的关注者和不同的数据集以利基形式非常紧密地进入特定的服务或服务组领域,并解决了他们的问题,但是他们失去了整个组织。 他们在组中提供74种不同的服务。 他们失去了所有这些价值,奇怪的是,大约两三年后,他们意识到自己已经失去了什么,不得不再次考虑如何解决这个问题。

这个故事的寓意是,如果是这样的话,如果它是我们几年前就可以下架的产品,我们就必须制造一个,但不仅如此。 正如我们将要看到的,那里有可以做到这一点的产品,他们可以以自动化的方式做到这一点。 他们可以清理所有数据,可以获取多个数据集并将其合并并重复。 他们可以将很明显的东西带给人类,然后将他们说的东西带到电子表格中,推出第一版第一点,第一版零点第一版,并称其为Microsoft。 在我们构建此工具时,这种东西还不可用。 因此我们不得不做很多这样的事情。 我正在寻找我们今天将要听到的这个平台的相同细节,因为我只希望我们那时拥有它。 我们可以为自己省去很多痛苦,为一个现成的平台节省大量的时间和精力,并进行开发,而该平台可以由继续开发和发展该平台的人来维护。一般消费。

有了这一点,我会转交给您,埃里克。

埃里克·卡瓦纳(Eric Kavanagh):好。 我将把它交给罗宾·布洛尔博士。 罗宾,把它拿走。

罗宾·布卢尔( Robin Bloor):实际上,这是一个有趣的故事,戴兹(Dez)。 我喜欢。 确实并没有让我感到特别反常。 每当我遇到IT资产管理问题时,总会有一家公司真正回家并为此做些事情,并且不得不这样做,但是似乎从未遇到过一个使整个事情都受到控制的组织。 但是,据我所知,如果您不管理IT资产,那就是在烧钱。 自从Dez提出了一个棘手的故事以来,我认为我只是对IT资产管理进行概述。 这到底是什么意思? 这是鸟瞰图或鹰眼图。

考虑一家工厂,尤其是那些以营利为目的经营工厂的组织。 尽一切可能以最大程度地利用已部署的昂贵资产。 就是这样。 考虑一个数据中心,实际上不多,几乎没有。 然后您会想,他们在数据中心上投入了多少? 好吧,您知道,如果您实际解决问题,那将是非常非常大的一笔钱。 我知道,您汇总了构建该系统的每个人的历史努力。 他们的许可证是为软件,数据的价值以及数据中心本身以及所有硬件的成本而支付的,仅是数千万美元。 这取决于组织的规模,但是在大多数组织中很容易达到几千万。 这是人们在IT上,乃至在大型组织中所做的巨大投资,这是一笔巨大的投资。 您不应该特别费心地从中获得最大价值并且应该有效地运行它的想法显然是荒谬的,但是作为一个行业,很少有地方可以真正真正地真正管理IT。资产。

我猜这是我使用过的一个模型,我不知道很多次。 这就是我所说的一切图。 如果您看一个IT环境,它有用户,有数据,有软件,有硬件。 构成IT环境的所有这些基本实体之间都有关系。 它使用可以访问特定数据关系的特定软件或关系。 他们使用特定的硬件资源,因此存在关系。 软件和数据密切相关。 该软件驻留在特定硬件上并在特定硬件上执行,并且存在特定于数据的硬件。 因此,存在所有这些关系。 如果您想知道IT资产在哪里,只需移交给用户,因为除了获得的技能及其用户外,几乎没有什么可以称呼IT资产的,而这就是其他所有东西。

然后您看一下,然后看到,有多少组织甚至对他们使用的所有系统中发布的所有软件进行了库存清点? 我们甚至如何拥有包含所有联网功能的适当硬件清单? 有多少有意义的数据清单? 答案是否定的。 在某些情况下,知道这些东西在哪里并知道它们之间的关系可能非常非常重要,尤其是在Dez刚才描述的那种情况下,您将要拿起它,将其全部移动或捡起并移动大部分。 这不仅是一件琐碎的事,而且实际上知道有什么大不了的。 实际上知道一件事与另一件事之间的关系。

然后另一件事是,该图适用于最小的粒度级别(可以想像),最小的软件。 您可以想象访问最少的数据就可以在微不足道的硬件资源上运行,甚至可以运行在ERP系统上,而ERP系统具有在多个硬件上运行的大量不同数据库和数据文件。 该图概括了所有内容,并应用了每个粒度级别,并且下面的时间箭头仅指示所有这些信息都是动态的。 这看起来好像还是一张图,但事实并非如此。 正在移动。 一切都在改变。 跟踪它并不是一件容易的事。 我的意思是不是。 您实际上可以扩展此图,并且可以说,忘记了计算机,只是将其扩大了。 业务由所有数据以及可能无法电子存储的业务信息组成。 各种设施,不一定与计算机有关。 不一定与软件有关或与软件部分相关的各种业务流程。

很多人-不仅是系统的用户,还包括员工,小组成员,客户等等-构成企业的生态系统,然后您实际上也拥有了人类。 世界上有所有信息。 有文明。 所有这些都是我们所说的艰苦的工作和所有人类活动。 这是万物的示意图。 该图向您说明了从最小的事情集合到最大的事情之间的相互关系,因为就人类而言,就像整个互联网以及构成它的数十亿台计算机以及所有设备等等等等。 那是各种各样的事情,所有这些显然都受时间箭的支配。 那是鸟瞰图。

我只是从头顶上直接列出了这个,甚至没有考虑过。 IT资产管理的维度。 有资产注册表,硬件,软件,数据和网络。 捕获了资产属性–您是否拥有与所有这些东西相关的所有数据? 资产使用情况-为什么这些东西根本存在? 资产购置成本和所有权成本–要付出多少成本,因此所有权是多少,一个好主意可以替代多少? 这带来了资产折旧的想法。 我不仅在谈论硬件。 我们也在谈论东西,可能还有数据。 完整的资产图将用于实例化我刚刚讨论的图表。 云资产–实际上不是参数上的东西,但实际上由于租用和理由而以某种方式确实属于组织。 服务管理目标以及它们与所有这些特定可能性的关系。 Dez谈论的一件事是他的努力,即从一个地方到另一个地方的系统集合,例如,服务管理如何以“您是否达到了人们期望的目标来实现他们的系统? ? 等等。 存在风险和合规性–某种程度上可能是股东关心的事情,而政府本身可能关心的事情,而这一切都是资产管理的一个方面。 有所有软件的采购和许可。 有业务绩效目标。 就组织可能为这些事情设定的规则而言,有一个整体的资产治理。 我们正在谈论的是非常复杂的东西。

因此出现了问题,这就是我的完成方式–其中有多少可以完成? 实际上应该做多少?

埃里克·卡瓦纳(Eric Kavanagh):那就让我们找出专家们怎么说。 我将把它传递给汤姆·博世。 等待,为您提供Webex的密钥。 把它拿开。

汤姆·博世(Tom Bosch):从我们的角度来看,Webex的标题是保持简单易懂,显然是IT资产组合或IT资产管理的最佳实践。 每当您说出最佳做法时,它最终都是一种意见。 从我们的角度来看,这是一种方法。 最终,BDNA想要做的是帮助许多我们发现仍然在IT历程中重新站起来的公司。 对于已经从事该行业一段时间的一些人来说,IT资产管理是2000年左右的一个热门话题,而主要原因是,我需要了解我所拥有的软件和所拥有的系统是否还在运行更换或更新,否则在我们进入新千年时它们会失败吗?

我认为我们所有人在16年前那个陌生的夜晚中所生活的事实是,实际上很少有人在幕后走过。 我们的电厂还活着,火车一直在运转。 纽约市和悉尼的灯一直亮着。 通过该过程,人们开始理解需要收集和汇总大量信息。 最终,正如Dez先前所说,必须清除所有这些背后的数据,以便能够做出人们正在寻找的那种决策。 所以这就是我们今天谈话的重点。 我认为我们每个人都意识到,每天走进IT部门,每天走进组织。 对于企业而言,信息技术几乎已经失控了。 我的意思是,有新服务器联机。 如今,无论您是从事制造业,服务业还是零售业,都有新的软件在部门之间跨部门部署,而我们每个组织中的每一个都在不仅在运行,而且还在被驱动。

IT正在成为我们工作的许多组织的生产引擎。通过查看正在部署的解决方案,这变得不再显而易见。 如果我们仅内部关注IT部门内部数据的复杂性-只是它们最终用于支持IT的应用程序-我们将提供从供应商管理系统到IT资产管理,采购系统,体系结构安全系统,演变的关键属性之一是,它们可以导致实质上利用您环境中拥有的资源的清单,从而能够有效地推动其特定领域的解决方案。 因此,拥有这些资产对于IT组织内部几乎所有学科都是至关重要的。 但是,当公司开始尝试将这些不同的系统整合在一起时,很快发现的一件事是,他们不会使用相同的语言,最终将其归结为数据。

正如Dez先前指出的那样,不良数据是他们开始的项目的根源,并且在Gartner公司中有一些非常有趣的统计数据,实际上,IT浪费了他们每年投资的25%以上的资金,原因是不良数据。 Tenex项目的成本很高,因为最终对于大多数公司而言,这是手动清理数据的问题。 再次,正如Dez所说的,这确实很麻烦。 具体来说,围绕资产管理本身以及整个IT项目,Gartner得出的基本结论是,所有IT项目中有40%以上是由于数据错误而失败的。 我们知道问题的根源。 是数据。 我们如何开始管理它? 发生的事情之一是,ITAM对于组织而言变得重要,而不仅仅是一个原因-显然,我们刚才谈到的一个原因是,我们需要使系统彼此对话。 我们需要了解系统在组织内部的位置,以便我们可以执行简单的操作,例如刷新或升级到我们现有的系统。

为了进一步解决当今环境中的问题,许多软件发行商和制造商发现,所谓的所谓“实质”就是进入这些市场并简单地强迫客户进行审核或修正,这对于这些发行人而言是垂涎的成果。 从字面上看,根据独立研究公司的数据,2015年《财富》 2000强企业中有63%至少通过了一次审核。 这些审计使公司蒙受了巨大的内部费用和外部真实成本,费用从十万到一百万美元不等,Gartner本质上得出了另一个有趣的统计数据,该统计数据不在我的演示文稿中,但我早早就选择了。早上,他们认为一个组织的平均审计成本约为50万美元。

当我们谈论浪费在IT上的25%的钱时,这些就是正在发生的一些例子。 我认为所有这些事实,那么我们该怎么办? 我们该如何解决? 首先要真正了解大多数组织的旅程。 IT资产管理是一系列步骤,基本上从发现我从网络中获得的结果开始。 大多数人拥有一个或一些或许多这些发现工具,SCCM可能是市场上最常见的发现工具之一。 具有任何级别的以Microsoft和Windows为中心的环境的大多数公司都将SCCM用于许多目的,部署应用程序,也可以用于切断数据,但这些数据以混乱的混乱格式返回。 我们将在一分钟内讨论更多。 还有许多其他工具。 大多数ITSM解决方案(无论是BMC还是Service Now,Nationale或HP)都具有非常好的发现工具,当您特别试图将服务器网络和网络设备的信息以及相互依赖关系整合在一起时,它们经常会发挥作用。我们需要做的最后一件事是,大型航空公司的订票系统在一天当中中断,并损失了数百万甚至数十亿美元的收入。 要了解所有这些事物之间的联系,首先要了解与之相关的资产。

此过程的第二阶段或第二步–我获得了所有这些数据,但是这意味着什么,我如何开始使用它呢? 该步骤通常称为标准化,这是我们今天将重点关注的一步,因为从根本上讲,这是迈向完全优化或完全成熟的ITAM旅程的最简单,最重要的步骤。 当您经历标准化过程时,最终您想要做的就是将您拥有的所有不同发现资源汇集在一起​​,其中一些可能仅仅是我们在较早的一张幻灯片中讨论的应用程序和解决方案。 我们想被复制。 我们希望减少所有嗡嗡声,并过滤掉所有不相关的数据。 我们将继续讨论。

从那里开始,一些合乎逻辑的步骤是在低落的果实之上。 随着公司走到一起,合并并出去并收购其他组织,他们开始在其使用的应用程序中开发重复项。 人们一旦了解了其所拥有的软件和硬件的情况,便采取了非常典型的步骤,即合理化或删除其环境中的重复项,冗余设备和冗余软件。 例如,您可能会发现,如果您出去看看,可能会在整个环境中使用多达25或25个不同的BI工具。 对于公司而言,潜在的节省不仅可以删除与特定应用程序相关的内容,而且更重要的是,可以删除范围更广的那些内容,可以节省大量成本并降低潜在风险。

组织做什么? 他们通常会仔细查看这些细节,就像Dez所说的那样,您被扔了很多尸体,他们开始弄清楚他们需要做什么以及如何获得这种优化状态,我看着这发生了再来一次。 在过去十年的大部分时间里,我与数百家公司合作,专门进行软件资产管理,最终导致大多数此类项目停止工作或导致大多数此类项目失败的原因是,他们试图尽最大的努力进行努力。咀嚼,并且他们不会在没有创建本质上需要大量变更管理,管理授权,教育计划和治理的项目的情况下将其带回到其核心根源,这影响了整个环境的巨大空间。

当您坐在他们在高级管理人员面前展示的程序或项目中坐下来时,通常会问一个问题:“问题真的那么大吗?” 当我与许多高级管理人员进行了更详细的讨论时,他们说:“汤姆,你知道,对我而言,这实际上可以归结为三点。 我想知道我们有什么。 我想知道我们正在使用购买的商品。 最重要的是,我想知道我们正在使用的东西和部署的东西与我购买的东西相匹配。”换句话说,“我是否有权使用我正在使用的东西,或者自己陷入了盗版案件中即使是非故意的盗版行为?”

这三个问题实际上可以很容易地通过返回并简单地清理数据来回答。 这就是我们将向您展示的其余方法。 让我们具体看一下数据以及这些发现的数据带来的一些问题。 没关系 这是不正确的。 这是不一致的。 它是不完整的,最终,它使公司每年因决策不力而付出的成本超过1400万美元。

这是您从诸如SCCM之类的发现工具中直接获得的数据类型的示例,其中涉及大量字面上不相关的数据。 实际上,有95%的数据无关紧要。 它包括可执行文件,补丁程序和修补程序,设备固件以及不同的语言包和知识库包之类的内容。 一个很好的例子是查看您环境中一台典型PC上的清单,然后从Adobe寻找东西。 通常,Adobe Acrobat在您的PC上可能有一个可许可的副本,但是这些副本或升级副本可能多达9或10。 因此,用肉眼无法确定您是否应对九种不同的副本或仅对一种产品负责。

可以说,第二个领域之一就是发生的不一致。 这只是一个简短的示例,说明了如何在组织内将Microsoft命名为许多不同的事物。 这是BDNA的重点领域。 我认为我们可以提供的最有说服力的示例之一就是围绕SQL主题,我们在整个客户群中发现了16, 000种在清单中如何命名SQL的不同变体。 考虑一致地提出。 另一个领域是基本缺乏标准。 我们将要管理IBM的哪个级别的数据库版本,什么级别的CAL,PV使用? 因此,这是帮助标准化所有这些原材料,将所有这些原始数据达到可使用程度的难题和问题的一部分。 除此之外,还有大量无法发现的数据,这些数据对于传统ITAM环境中的人员也非常有价值。 我们将在涵盖一些用例的过程中为您提供一些示例。

一个毫无疑问的要素是该数据每天都在变化。 如果仅看一看微软,微软在2015年就推出了3500多种新软件,并升级或更新了约9, 800种不同的软件。 仅在Microsoft,这就是14, 000个更改。 BDNA每天对此进行管理。 我们拥有一支工程师团队,他们一如既往地坚持不懈地对我们的主词典和百科全书进行了上百万次更改。 我们将在此继续进行详细介绍。 最终,我们看了看较早的那个环境,所有这些不同的解决方案都无法互相交谈绝对是一个问题,那就是BDNA到位的地方,而BDNA平台及其核心组件Technopedia允许我们创建一个通用的数据平台。

实际上,这是非常简单的。 我们汇总了来自您不同发现资源的数据。 这些发现源可能是我之前提到的一些发现源,例如SCCM或ADDM或HPUD。 可能是CMDB。 实际上,它也可能是您从采购系统中获得的采购订单系统。 我们将其组合在一起,并研究事物列出方式的核心组成部分,并对它们进行合理化和规范化。 同样,这就是BDNA称为Technopedia的东西。 Technopedia是世界上最大的IT资产百科全书。 除BDNA用法外,它还被全球其他二十几个应用程序所利用,以再次创建一种通用语言。 诸如架构工具,采购工具,服务管理工具之类的工具–再次是“让我们在所有IPV之间说一种通用语言”。 然后,在这些特定标题中添加130万个条目(超过8700万个属性)。 这些属性可能很简单,例如“什么是硬件规格或简单服务器周围的规格?物理尺寸是多少?能耗是多少?能耗是多少?VP产生的热量对VP的使用量是多少?我们的建筑师可以利用的所有东西?” 那只是可用的许多不同目录加载项的一个示例。 我们获取您的数据。 我们加重了。 我们实质上将其映射出来,并根据Technopedia目录进行归一化处理,并提供一组标准化的数据,然后可以在您的环境的其余部分中使用这些数据。

我们在内部将其输入到数据仓库中,我们将在短短几分钟内向您展示,但我们还与许多CMDB,ITSM进行了标准集成,并在整个IT环境中使用了其他工具,以帮助这些解决方案变得更有价值您。 一个简单的示例,其中包含一些内容包,价格,硬件规格,生命周期和支持,这可能会为您提供最常见的信息,例如寿命终止,支持终止,虚拟化兼容性,Windows兼容性,而Chris将涵盖一些内容。随着我们前进。

在我最近拿到的一部漫画中,一部Dilbert漫画中,他的老板实际上要求他做同样的事情。 因此,“ Dilbert给我列出了我们组织内部的资产清单。” 迪尔伯特的回答是:“如果我提供它,谁来使用它?” 正如我们所讨论的,使用IT资产管理数据确实可以在您的整个组织中实现大量使用。 这只是IT组织内部不同学科及其使用方式的一小部分。 现实是它在组织内部驱动价值,并且通过获取一些最权威的企业数据,BDNA实质上可以帮助公司制定更好的业务决策。 在您坐下来坐着寻找一种简化的方式来解决ITSM解决方案时,BDNA的最终目的是通过清理数据并为您提供做出良好业务决策的机会来帮助您简化操作,而我们做快点。

我们的大多数客户(实际上接近50%)通过独立研究告诉我们,他们在不到30天的时间内就获得了项目的全部投资回报,而实际上,有66%的客户在第一年就获得了200%以上的投资回报。 如果您正在考虑投资和改善组织的方式,那么您的CFO和CIO肯定会希望听到这些统计信息。

我们现在要做的是将事情交给克里斯。 在13到15分钟的时间里,我们得到了更好的分享,我们要做的实际上是逐步完成一些关键的用例,以及我们之前讨论的一些用例,基本上是我安装的。 您将有机会看到我在使用什么,从而有可能重新收获它们。 我符合已安装的内容吗? 也许我想看看哪些设备已经使用了三年以上,因为我想知道是否可以刷新那些设备。 这些设备上装有什么软件,以便我可以计划该刷新过程? 而且,如果我要特别看一下安全风险,那么在接下来的30天或明年的某个时间里,哪些潜在的软件组件的寿命已超过或即将到来? 哪些可能会列入国家证券研究所漏洞列表?

埃里克,我现在想做的就是将它交还给您,如果您愿意,可以请您把事情交给鲁西克先生吗?

埃里克·卡瓦纳(Eric Kavanagh):我会做的,克里斯,你现在应该发言。 继续分享您的屏幕,然后将其取走。

克里斯·鲁西克(Chris Russick):很好 。 谢谢汤姆。 谢谢你,埃里克。 我很感激。

对于今天的演示,我想向您介绍BDNA分析。 BDNA分析是我们BDNA产品的报告部分。 让我们开始回答汤姆带来的一些问题。 我们有什么? 谁在使用我们的产品? 我们有权获得什么,我们是否安全?

第一个,让我们谈论微软产品,我们已经安装了什么,为此,我将介绍软件安装数量。 接下来,我要介绍一下,并过滤掉Microsoft的软件制造商。 接下来,我将介绍一个完整的介绍性传统软件名称,让我们从主要版本开始。 同样,这基本上是Microsoft在许可产品和非许可产品中的清单位置。

橡胶在道路上碰到的地方实际上将是可许可的产品。 让我们进一步将其过滤到可许可产品。 我们将首先回答什么,再说什么,Microsoft产品feed。 这是一个昂贵的标题,说出它的上次使用时间和系统使用时间,然后尝试通过重新收获软件来尝试收回其中一些许可证。 因此,接下来我们将归纳为最后使用的年份,我们将对其进行过滤。 我将选择2012年和2014年。我还将引入SCCM的计量数据。 此时,我们所能做的就是将软件的上次使用日期移到该日期。 最后,我们可以查看主机的名称并将其显示出来,并且还将显示上次完整的用户登录。

从此报告中,您可以直接向Acme先生用户询问,“他们今年要使用Microsoft产品吗? 似乎自2013年以来就没有使用过。”示例报告指出,该报告附带了该报告,您可以索取这些许可证。 接下来,我将跳转到我们的软件兼容仪表板。 我已经预装了一个,其中包含Adobe,例如Adobe –我们已经遵从了哪个应用程序,而我们却不遵从哪个应用程序,并且可以估算出Tom早些时候提出的问题背后的内容。 。 根据您的采购订单信息以及我们带入的发现信息,软件标题,您的权利计数,成本是多少,安装了什么以及您是否低于或超过。 通过查看此报告,您可以回答许多这些问题。

我想跳到下一个是硬件刷新。 此处的目的是确定组织认为重要的硬件已过期,已使用三年或四年以上的硬件。 只需移至系统计数即可。 对于此示例,我们将重点放在台式机上。 我将在这里介绍软件产品信息,我们将引入类别,子类别,并且仅保留台式机。 从这里,我们将介绍产品,制造商和型号信息。 对于今天的示例,我们将重点关注790年代。 我需要这样做的原因是因为我们知道它们已经使用了三年以上,但是我们在这里带来了硬件GA。 如果您想在此处找到此GA,则可以肯定地将其应用于所有硬件子类别产品。

最后,如果您要升级或刷新这些设备,找出这些设备是有帮助的。 同样,我们可以使用主机名,然后进一步了解主机上安装了什么。 因此,我们有一个软件安装计数,这就是该报告很大的地方。 我们需要介绍软件制造商,软件名称以及软件主要版本。 我们不需要硬件类别和子类别,因此我们可以在此处节省一些空间。 这是清单。 因此,在这一点上,我们了解到,在此主机上,我们已经将这些产品进行升级,作为其硬件更新的一部分。 在这一点上,我们需要知道与操作系统兼容的东西,因此我们将引入软件准备交易。 这将是Windows 64位软件的就绪状态。 我们将转到64位环境。 至此,您已经获得了真正可行的数据-在什么主机上安装了什么数据-但您确实需要根据GA数据进行升级,此外,您还可以判断数据是否兼容,或者需要进行兼容性检查还是完全不兼容。 这使您的团队(无论将要执行此操作的人员)将如何刷新宝贵的信息并从长远来看节省时间。

最后,关于安全性,有两个安全性。 当谈到硬件和软件资产以及生产环境时,它们非常有用。 首先是报废数据。 当然,出于明显的原因,您希望更新所有补丁程序并将软件的寿命终止产品更新为最新版本。 因此,我们将首先解决该问题。 同样,我们将从软件安装数量开始。 我们将带给您整个环境。 我们将再次提供您的软件制造商,软件名称和主要版本。 接下来,我们要做的事情是将寿命终止数据限制为软件寿命终止年。 我们将涉及范围。 我们将执行本年度-上一年度,我们说是两年,接下来的两年-因此,我们将进行为期五年的扫描。 这里的目的是回答以下问题:“今年我们需要升级什么? 过去两年中我们应该升级什么? 为了保持领先地位,我们需要为未来两年计划什么?”

我们将带走这些数据,并在刷新后将其放在顶部。 马上,您会发现,在2014年,有346安装了类似BlackBerry软件,Citrix的个人vDisk的安装,有25个安装,等等。这是一个很好的报告。 同样,我们要完成所有步骤,但是您当然可以只选择桌面软件或“仅保留”,然后找出其安装位置的主机。 您可以将此数据导出到CSC,PDF或Excel。 因此,如果您想通过自动化的方式进行一些升级,CSC也可以将其引入其他产品中,并且从客户的角度来看,您可以确切地知道将来需要做什么。

最后,我在系统中创建的另一个报告正在使用BDNA Analyze。 它是基于NIST数据库,美国国家标准与技术研究院(NIST)数据库中特定CVE的系统报告。 我在这里所做的工作是针对Apple iTunes,并在2015年专门召集了一些CVE,我试图创建一个报告,以查找特定版本,已安装的系统数量,受影响的系统数量以及如何基于这些CVE安装的许多软件组件。

同样,如果您想获得(听不清)补救点,或者只是简单地向安全部门提供帮助,则它是一个很好的工具,可以更好地管理其IT资产和库存。 在这一点上,我想将其转交给Tom和Eric进行问答。

埃里克·卡瓦纳(Eric Kavanagh):首先让我请分析家Dez和Robin来。 我敢肯定你有一些问题。 顺便说一下,那是一个很棒的演示。 我只是发现自己对可以进入这种环境的可见性感到惊讶。 面对现实吧,在这个真正的异构生态系统中,如果您要了解那里发生的事情并且要进行审核,那么您需要具有这种可见性,这当然是没人愿意做的,但是Dez,我想我首先将它交给您,以解决您遇到的任何问题。

Dez Blanchfield:伙计,我自己准备打箱,因为我可以花一天的时间与您讨论这个问题。 如果您不介意的话,还有一些问题和产品消息会带给我很多事情。 这让我想起,您正在显示的屏幕让我想起了我想谈谈什么样的项目,我们通过它(听不清)为一家名为Data EDI的公司更新了19千多台机器部门和其他领域,我可以公开谈论它,因为它是一个开放项目。 我发现由于某种原因并行运行了三个独立的桌面刷新和SOA刷新,我最终只是停止了所有操作,并使用自动化工具从头开始。

我们正在谈论规模,我将在第二秒再问您一个问题。 当我们做如此大规模的事情时,发生的事情是我离开了工程团队,离开了CIO的办公室,走遍了其余的业务,并说:“我们正在从桌面关闭。您想了解什么?” 没人真正问过任何问题。 所以现在,我进行了一些品牌X会议,在几个董事会会议室里让他们参加,然后说:“让我再问一次问题。” 在金融领域,让我知道告诉您每个软件,您需要在哪里报告我们所支付的费用,以及这种服务将使您寿终正寝,以及何时可以将其终止。 你能拿到PNL和GL吗? 您在哪里进行资产管理?我们如何管理明年的软件许可预算? 眼球ball,我遍历了所有其他小组,所以我很想了解您在这些地方所看到的情况,这些地方显然拥有出色的工具,可以在资产管理中完成大量强大的工作和资产发现。

您对这样一种情况的反应是什么?在这种情况下,您已经运行了项目,而客户已经运行了一个项目,突然之间,这是财务和工程,开发运营,安全性和合规性,还有很多事情,甚至有些阴影IT环境突然出现,并说:“我们不知道这是在这里,我们如何获得对数据的访问?” 我很想听听您所拥有的组织的任何尤里卡时刻,以及他们对此所做的工作。

汤姆·博世(Tom Bosch):我会投中的,戴兹(Dez)。 我想我们一次又一次看到的,伙计们,显然总会有一个切入点,对吗? 组织内部有一个小组说:“我需要用例的屏幕数据。”任何解决方案提供商,通常都在其中,我想说大概是65%或75%,这是我们的切入点围绕资产管理。 他们倾向于围绕IT。 我们不是ITAM工具。 归根结底,我们是一个数据管理工具。 我们提供ITAM解决方案,例如现在内部服务以及其他更复杂的解决方案,例如Sierra和Snow。

归根结底,一旦干净的数据被利用并在其他IT组织会议中展示,人们就会开始思考:“您从哪里得到的? 哦,它是从这里来的。”“真的吗? 我可以看看吗?”然后,当他们发现您可以开始使用附加的内容数据来附加或增强资产时,这对于BDNA来说是非常非常独特的,那时候“ aha”时刻开始出现。 因此,我们之所以要展示此安全性,原因之一是因为Verizon几年前进行了一项研究,并且基本上他们回来了,并说:“环境中发生的所有黑客攻击中,有99.9%是通过软件片段进入的。 它们已经过时,未打补丁和/或已到使用寿命。”大多数此类产品已过时三个月至一年,或已过期。

通过预先获取该信息,安全部门现在可以主动采取措施来防止任何违规行为。 克里斯,旅行中您有什么礼物吗?

克里斯· 鲁西克( Chris Russick)的确如此,所以我们大家都将一些故事钉在一起,并讨论两个“啊哈”时刻的情况。 我们试图了解他们从何处获取数据,并且许多客户都没有意识到从SCCM或Casper那里获得的可用数据的广度,或者您选择了工具。 目的是能够从所有工具中获取良好的数据。 在没有BDNA的情况下,如何正确地汇总这些数据,也许第一个“啊哈”时刻是,“哇,我们可以获取所有现有数据,将它们汇总在一起。”

人们有能力根据数据做出真正可行的决策,而不是试图在数据中查找支持信息以支持他们已经做出的决策。 我在田纳西州的一个客户那里,实际上他们一旦能够执行此操作,我想就像在一周之内安装了这个软件之后,就在他们的办公桌和隔间上跳舞,因为他们不知道全口气他们的数据,现在他们做到了。

回到你们。

Dez Blanchfield:丰富的作品对我来说很有趣。 很快,然后我将其交给Robin Bloor博士。 我与银行和财富管理公司做了很多工作,他们定期进行一些关键工作,以保持对客户或KYC已知挑战的合规性。 有反洗钱,AML。 我发现许多这样的组织在熟悉KYC流程和他们的客户流程时,往往会内向地看待自己并将其视为客户,而我发现他们中的很多现在都没有深度您来到这里,但是由于您谈论的原因,非常高级的工具试图映射谁的最终用户与客户端以及他们正在使用什么。 有些人只是附带BYOD,有些人得到了旧版本的软件。 他们总是带来不好的事情。

在经历的过程中,您是否有特定的示例,例如人们使用您在应用服务器上获得的数据,然后在他们的过程中将数据的实质内容提供给其他对象? 也许这是谁在最初实际使用系统的映射,以及谁在映射,例如HR,正在使用该系统的人员实际上已经被雇用并且应该在建筑物中,以及有关如何存储东西的其他示例,他们本该不该拥有的机器中的东西以及如何重新捕获它们? 您是否有任何例子表明,您传统上认为不会从数据中获得价值的业务的不同部分已经获得了一部分或获得了访问权,并使其参与其中以获得看似无关的价值。这项工作?

克里斯·鲁西克(Chris Russick):我想先介绍一下。 我有一些特别要考虑的主要客户。 一个人在医疗领域的医院里,他们正是这样做的。 通过引入Active Directory,我们将针对他们的发现数据获取一些充实数据,然后从中,他们知道哪些资产实际上属于他们的网络。 从那里,他们可以确定谁应该和不应该打补丁,谁应该和不应该打补丁,然后保留一份桌面访问列表以及其他信息。 第二个实际上是几个不同的客户,或者是专门获取这些数据的,而且我从来没有进入过企业体系结构领域,因此在过去两年中,这对我来说相对较新,但是有一个完整的用例可以用来处理我们的问题。报废数据或其他资产丰富的数据,然后将其泵入其他企业体系结构工具中,这些工具将执行企业映射以及企业架构师所做的事情,坦率地说,这是该行业中非常流行的一部分,数据和我以前从未见过。 汤姆?

汤姆·博世(Tom Bosch):我想补充一下,我认为很快出现的两个用例既涉及人力资源,也涉及人力资源。 基本上,他们可以帮助了解公司内部员工的利益-当客户再次回来时,我总是感到非常惊奇,这在他们每次运行时都会发生,大概是第一次标准化,他们可能会发现十二或十四个很好的例子连接到网络的不同Xbox,除非您在Microsoft工作,否则通常不会在商业环境中将其作为受认可的设备。 找到不应该在环境中的设备,找到不应该在环境中的软件,然后我看到人力资源部门迅速利用它来帮助评估他们在入职过程中必须进行的投资新员工。 他们不知道普通员工的软件价格可能在2500至3, 000美元左右,而仅IT投资就超过5, 000美元。

Dez Blanchfield:这是另一个用例。 这不是一个问题。 这只是分享的一点。 在某些情况下,我们对环境进行了非常非常大的审核。 我们发现了遗留系统,人们最初将它们放置在维护人员继续使用的地方,并注意到该文件已记录在案,并指出了它的位置。 在一个案例中,他们找到了一家钢铁制造商,该制造商有一组旧的486台式机连接到用于每天拨号到银行的调制解调器。 该组织是澳大利亚一家价值数十亿美元的钢铁制造商,他们没有意识到这486台PC每天都在(听不见)在银行拨号。

第二个,更有趣的是,它在铁路火车制造商的仓库环境中。 他们有一个他们认为是火车监控模拟器的系统。 原来,它实际上是一台旧的AIX RS / 6000 IBM机器上的实时系统,幸运的是这些事情并没有消失,因为近十年来,没有实施过该系统的工作人员在支持它,并且实际上已经离开了系统。部门被关闭后,他们实际上已经开始运行了。 火车绕着这个地方行驶,并且谈论并捕获监视,但是我认为确实有一些有趣的用例,很多期待的人们会倾向于考虑,如果他们开始向后看,他们会发现一些非常有趣的用例。事情也是如此。 有了这些,我将把它交还给罗宾,因为我认为我花了太多时间。

埃里克·卡瓦纳(Eric Kavanagh):罗宾,拿走它。

罗宾·布卢尔(Robin Bloor):我们的时间不多了,所以我的意思是,我感兴趣的一件事情就是购买这样的产品–如果您可以这样说,有多少人来找您或来找我产品,因为他们手上有一个非常具体的问题? 实际上有多少人出于战略原因而来,因为他们只是意识到自己实际上应该有这样的东西,因为他们实际得到的是零散的或无用的。 这是问题的一部分。 第二个是,采用了这个非常具体的战术原因之后,有多少人将其战略化?

克里斯·鲁西克(Chris Russick):这是一个很好的问题,罗宾。 我的意思是我认为反应是人类的天性。 我不得不说,当客户来找我们的时候,有95/100次很好,这是对促使他们寻求解决方案的情况的反应。 如今,审计工作绝对是在促使公司疯狂的一个过程。 我确实听说过客户在审计前从软件供应商处收到超过10亿美元的账单,而您只能想象CIO或CFO在看到这些账单时会怎么说。 “这怎么可能发生,为什么我们没有更好地控制呢?” 人们对此变得非常被动。

现在,我还可以告诉您,在某些情况下,一旦他们掌握了实际所拥有的东西,事实证明,供应商对于他们在环境中的想法采取了一些积极的态度。 在一些特殊的情况下,我看到客户从非常大的审计前估算转为完全不欠供应商任何钱。 这很大程度上与确保他们清理数据并以系统,标准和标准化的方式进行有关。 有很多公司尝试通过手动过程来解决这个问题。 传统审核需要花一千到一千五百个工时才能完成。 因此,我们真的可以解决问题的关键了。 我认为有很多公司来找我们,大多数公司都遇到了棘手的问题。 然后,我认为最终随着他们对所拥有的东西以及是否可以利用它的了解变得越来越成熟,它变得更具战略意义。 这是BDNA的规则之一。 客户进行投资后,要确保他们了解并在整个运营过程中利用该投资。

埃里克·卡瓦纳(Eric Kavanagh):我要向您提出最后一个问题,因为显然某些组织中已有现成的工具,并且有人正在发短信给我–是否有自然的过程可以从已经存在的多个系统迁移到使用您的BDNA解决方案?可以说是真理的唯一来源。 看起来像什么? 多久时间? 听起来很有挑战性,但您告诉我。

汤姆·博世(Tom Bosch):克里斯(Chris),让我快速发表评论,您可以谈谈它的技术方面,对吗? 我们发现客户只有一到两个发现解决方案,而多达25个发现解决方案,并将它们全部融合在一起,这就是工具集功能的标准化组成部分。 我们的工作方式实际上是标准化连接的结合。 然后在某些情况下,我们必须构建一些客户跟踪器。 克里斯,您能否重申一下并向他们解释我们如何做到这一点?

克里斯·鲁西克(Chris Russick):好的 ,谢谢汤姆。 我们提供了54种开箱即用的提取工具,可用于从现有解决方案中提取数据清单,并且有多种选择可以引入某些本地解决方案(如果您已将其引入) Excel或其他数据库。 聚合过程实际上不需要花很短的时间就可以建立并在物理上脱颖而出,大约需要两到四个星期,因此我们已经建立了您的解决方案,并且您获得的数据距离我们并没有太大的距离,但是到了最后在聚合和重复之后,我们将缩小数据范围,将良好的干净数据扩展至Technopedia并对其进行充实。 最后,我们将其抽取到SQL或Oracle数据多维数据集中,然后将数据多维数据集抽取到您看到该数据的其他任何地方,或者像今天看到的那样再次抽取到BDNA分析中。 再一次,我们专注于我们不试图替换您在哪里获取数据,我们不是试图替换数据在哪里只是围绕复制和充实,然后是高质量的数据。 我希望它能回答这个问题。 如果没有,请随时询问更多。

埃里克·卡瓦纳(Eric Kavanagh):听起来不错,伙计们。 我们在这里花了一些时间,但是我们一直很喜欢进行完整的交谈,BDNA的同事在这里向我发送了此列表。 我将此链接放在聊天窗口中,您可以看到我在那里有很多可理解的不同连接器列表。

所以我不得不告诉你,我们将在这里总结。 我们当然会存档所有这些网络广播。 您可以转到InsideAnalysis.com。 通常第二天上涨。 我们还将传递人们发送给我们的一些详细问题。 今天,我们将其传递给发言人。 欢迎与他们联系,或者当然也可以与您联系,您可以通过Twitter @eric_kavanagh或通过电子邮件,smedia.com或来联系我。

非常感谢BDNA的朋友。 非常感谢Marketry的朋友帮助我们为您带来了这些内容,当然也感谢Techopedia和Technopedia,因为Techopedia是我们拥有的媒体合作伙伴,这是一个很棒的网站。 转到Techopedia.com,Technopedia是BDNA人士的网站。 伙计们,这是很棒的材料。 非常感谢您的时间和关注。 接下来的几周我们将进行大量网络广播。 希望你不会介意我的声音太多。

因此,我们将告别您。 再次感谢您,我们下次再与您联系。 照顾好人们。 再见。

保持简单-投资组合管理的最佳做法