“四分五裂”的6个月
到微软全球客户大会召开时,罗恩上任仅仅有6个月时间,谈及期间的感受,罗恩用了“四分五裂”一词来形容。作为微软的CIO,罗恩面临着来自各方面的诸多需求:“很多人提出需求,很多人寻求建议,这6个月让人觉得四分五裂。”
与大多数CIO一样,罗恩会面临着来自内部的各种需求:内部员工、合作伙伴以及销售人员,并对微软的庞大IT系统负责。全球30万台计算机和设备、9.5万个邮件账户、2000多个应用程序、每天300万封邮件、8.9万个最终用户以及每个月近700万个远程终端访问,微软这一庞大的IT环境维护起来存在着相当大的挑战。
微软IT部门除2000名员工外,还包括1000名合作伙伴供应商,他们与微软一起构建垂直行业解决方案,解决终端用户的问题。
微软CIO另一独特的工作是要“时常跟客户接触”。代表公司与客户沟通,这是一般企业CIO不需要做的工作,但微软的产品在beta版就已在公司内部试用,微软的IT部门自然成为其产品的第一个用户,其感受与得失自然深为用户所关注。代表公司与客户沟通,提供支持和建议,也就很自然地成为罗恩的一项重要职责。
据罗恩介绍,现在IT部门跟客户端做了一些连接,可以利用新技术与客户更密切接触,提供更好的服务:“我们在自己的应用程序里,向用户回馈一些有价值的信息,客户遇到问题也可以马上及时反映给我们。”
事实上,微软产品在发布前都必须通过其第一用户——罗恩这一关。罗恩表示:“微软通过同用户建立紧密的合作关系,向用户提供他们所需要的最适宜的产品和解决方案,令用户能够在现有的基础上更进一步创造新的商业价值。同时,微软的所有产品,在推向市场之前,都将在微软IT系统内部进行长期试用和测试,从而保证为客户提供高度可靠和安全的IT架构,帮助企业有效降低持续运营的成本。”
三年省下一个亿
作为一个拥有5.7万名员工的跨国企业的CIO,罗恩更多的还要考虑如何从IT的角度来帮助和协助这些员工。这些员工很多人都在外面跑,或是在家工作,如何让这些员工方便地拿到他们需要的信息,成为摆在微软CIO面前的问题。
事实上,微软的员工现在可以通过PC、Tablet PC和Smart Phone,从远端来收取电子邮件,获取其需要的信息。如此多样、分布在各地的设备使整合管理问题成为重要议题,尤其是在邮件服务器方面。
实际上,微软从2003年起就开始做这个项目了,当时微软计划3年省掉1亿美元:不但减掉IT的费用,还要提升用户的满意度,这是很难做的事情。“目前为止,我们做了两年,我们把IT支出的数据降下来,我们的客户满意度还在提升。”罗恩表示。
罗恩给记者列举了一系列财务数字:2004财年,微软IT部门在服务上做整合节省了500万美元,数据中心整合支出,节省了450万美元。此外,通过将小型地方办事处改造成连网办公室,可以省200万美元。目前,微软全球的服务器数量已由1万台左右整合到7300台,减少了30%。微软在亚洲本来有32台服务器,现在只有两台了;点站由74个减少到7个,今年结束后会只剩下4个点站。现在,微软总部1.5万名左右员工只用两个打印服务器就可以解决问题。
而这一切之所以能成功实现,主要得益于微软对最新技术的使用,尤其是微软2003产品,这些产品不仅实现了整合,也带来了新功能。比如,Office system 2003、Exchange Server 2003。今年发布的BizTalk Server 2004则可以更加迅速地高效集成系统、员工和贸易合作伙伴。
当然,微软进行整合的目标不是把服务器整合得越来越少,而是把所有的服务器都放到7×24小时维护的数据中心里面。
罗恩表示:“我们有一个建议,假如用户是在使用微软的平台,最好是一直跟进我们的最新产品。这些产品上还有很多不同的功能,不仅使我们能够进行整合,还可以提升服务水准和安全性。”新技术带来的先进性是不可估量的,带来的价值也是超出想像的:其本身较低的维护成本和带来的高效性可以大大降低整个IT系统的成本。“如果你做服务系统整合,或人工管理整合,就不再需要这么多管理人员。借助于最新的产品和技术,微软一名员工就可以维护200台服务器。”罗恩说。
当然,微软的服务基础架构不仅让其自身受益。通用(中国)公司负责信息技术的官员表示,针对70个相对独立的自维护域构成的网络环境所导致的复杂性和低效率,微软全面集成的服务基础架构帮助通用公司的医疗系统公司建立起整齐划一的企业级标准和策略,让其得以对公司内的4万多个用户实施更为高效的集中化管理,实现了增效节支目标。
除了整合,对目前CIO普遍面临的“少花钱,多办事”的挑战,罗恩建议把流程和平台标准化,然后把所有运营进行集中管理。
四大安全策略
在信息安全形势日益严峻的情况下,作为黑客重要关注目标的微软公司的安全策略自然令人关注。
据罗恩介绍,微软的安全策略主要包括四个方面。第一个是保护周边的网络,就是要防止黑客等恶意人士进入到微软公司的网络。现在,微软的员工从远端访问公司的网络,就需要员工有智能卡,必须通过两段认证才能进入微软公司内部网。第二个是保护内部的网络。微软公司有5.7万员工,如加上合作伙伴,差不多有7万人。如何防止内部人士作怪,这也是微软安全防护的重要内容。微软公司制作了IP 卡,在机器上都有认证,没有授权和认证就不能访问。第三个是保护关键的资产。作为软件巨头,微软公司最大的资产就是源代码。第四个方面是检查和审核,即加强对员工的检查,要求他们遵守公司的安全策略。
除此以外,微软公司内部还有一个“攻击与渗透”小组,有趣的是,他们的工作就是对微软进行攻击。利用这些“内部黑客”的攻击,微软试图找到其网络的漏洞。此外,入侵检测系统可以检查入侵微软公司网络的行为,及时将一些问题端口关掉。
最大的挑战
罗恩还与来自全球各地的财富500强企业近百名高级技术管理人员以及10多位华东地区企业的CIO们进行了交流。
谈及这些CIO普遍面临的难题,罗恩表示,很多CIO面临IT管理和IT投资回报的难题。企业CIO需要与各个业务部门进行协调,此外,还要对IT投资回报做出解答。
对于前者,罗恩的建议是,不能把IT当做CIO一个人的事,IT会涉及不同的业务部门,应该组成团队对IT进行管理:“IT管理不可能只是IT,因为IT需要配合企业的业务。IT管理团队里面一定要有不同部门的主管,还要加上CEO。”据了解,在微软,包括CEO 鲍尔默,以及各个部门派出的代表组成IT管理机构,以给IT部门提供支持,IT发展方向要经过该机构同意。对于IT投资回报的问题,罗恩再次强调流程的重要性:“要有一个流程,确保任何IT投资都可以带来回报。”
罗恩还表示,在其他企业里,由于不可能只有微软这样的单一IT平台,这些企业CIO会面临如何整合到微软平台上来的困难。“这个我们可以提供一些帮助。” 罗思说。此外,很多公司里,由于不同部门都有CIO,导致真正的CIO无法对IT进行控制,无法实现标准化。
作为微软CIO,罗恩现在最大的挑战可能是沟通问题:微软的IT部门有很多业务外包到了印度,如何与总部各个业务部门进行沟通,确保开发出的程序是这些部门所需要的,这是罗恩现在需要解决的问题:“每一个新IT项目和解决方案,其中都有很多细节内容,如果得到的信息不够多或不够准确,就会出现失败。”