成长型企业 IT 解决方案.


87 views
Uploaded on:
Category: Product / Service
Description
成长型企业 IT 解决方案. 微软(中国)有限公司 郑刚 顾问咨询部. 成长型企业的特征. 企业规模 企业中计算机用户的数量从 5 到 50 不等 IT 员工 没有专门的 IT 人员 用户 IT 技能 企业用户操作技术产品的技能很有限。企业所有者的 IT 技能可能很有限,也可能较高 用户 既有远程用户,又有本地用户,这些用户对于服务需要拥有类似的访问权. 成长型企业 IT 之痛. IT 预算有限 缺少合格的人员 业务支持优先于技术服务. 解决方案目标. 提高员工的能力 消息服务 功能丰富的电子邮件和消息协作工具 共享传真服务
Transcripts
Slide 1

成长型企业 IT 解决方案 微软(中国)有限公司 郑刚 顾问咨询部

Slide 2

成长型企业的特征 企业规模 企业中计算机用户的数量从 5 到 50 不等 IT 员工 没有专门的 IT 人员 用户 IT 技能 企业用户操作技术产品的技能很有限。企业所有者的 IT 技能可能很有限,也可能较高 用户 既有远程用户,又有本地用户,这些用户对于服务需要拥有类似的访问权

Slide 3

成长型企业 IT 之痛 IT 预算有限 缺少合格的人员 业务支持优先于技术服务

Slide 4

解决方案目标 提高员工的能力 消息服务 功能丰富的电子邮件和消息协作工具 共享传真服务 团队站点实现的协作 可靠且可伸缩的存储 文件和打印服务功能 远程访问 安全无线连接 安全性 可靠性 最大限度地降低成本

Slide 5

成长型企业 IT 解决方案 可靠的局域网( LAN ) 安全的无线网络访问 安全的入站和出站 Internet 访问 Microsoft Windows Small Business Server 2003 通信与协作服务 消息服务 监视服务 备份和恢复服务 文件和打印服务 Active Directory 集成环境 Microsoft Windows Storage Server 2003 网络存储服务器( NAS ) 内部 IT 环境的远程管理和支持

Slide 6

体系架构

Slide 7

网络设计 可靠的有线网络 100 Mbps 的有线网络,能够满足高带宽应用程序的要求 安全的无线网络 使用 802.1x 身份验证和 Microsoft Internet Authentication Server 来确保最高级别的安全性和集成度 同时最大限度地减少无线网络访问的管理工作量 与 Internet 的安全连接 单独有一个防火墙设备用于提供网络地址转换 (NAT) 、端口筛选、路由和阻止网络探测。这种配置既在 Internet 与小型企业服务器及客户端之间增加了一层防御机制,又提高了网络性能和可靠性

Slide 8

安全性设计 防范 Internet 风险 这类网络设计中的防火墙设备是防范入侵者和网络探测的主要手段 防范病毒 即帮助桌面、服务器和传入的电子邮件防范病毒攻击的防病毒解决方案 安全的身份验证和可靠的授权 Active Directory 目录服务 NTFS 文件系统 防范数据丢失 磁盘故障 可通过实现 RAID 阵列来避免因磁盘故障而导致数据丢失 无意中的用户操作 可使用卷影复制服务来避免因无意中执行的操作而导致数据丢失 使用卷影复制服务,用户可以还原意外删除或更改的文件 备份和还原不妥当 可通过进行日常备份和测试数据还原来防止数据丢失 定期监视 由操作系统和应用程序维护的安全事件的日常监视有助于防止进行不恰当的活动

Slide 9

管理和支持设计 远程管理和支持基础结构 远程桌面功能,用于流畅地访问服务器和客户端桌面 防火墙设备上的虚拟专用网络 (VPN) 。如果基于服务器的 VPN 不可用,将使用此虚拟专用网络来访问网络 服务器上的远程管理卡,可用于远程诊断操作系统启动问题和无法运行的服务器,并可用于更新系统 BIOS 和驱动程序 监视 服务器性能和使用率 指示硬件、操作系统或应用程序中发生的问题的错误和警告 指示未经授权的活动的安全警告 日常备份 由 Windows Small Business Server 2003 提供的供单服务器环境使用的集成备份解决方案 供多服务器环境使用的非 Microsoft 备份解决方案

Slide 10

服务器设计 设计要求 哪些服务可在服务器上共存? 有什么性能要求?这些要求与内存、处理器和网络使用率有什么关系? 有什么安全性和稳定性要求? 设计包括 Windows Small Business Server 2003 提供消息服务 (Microsoft Exchange Server) 、网络服务、文件和打印服务、远程桌面代理、 Web 服务以及核心管理和监视功能 对服务器的 CPU 和 RAM 要求较高,因为此服务器上运行着大量的服务 LOB 服务器 可能包含一个或多个企业解决方案 磁盘空间和 CPU 的硬件容量取决于应用程序的数量及要求 Windows Storage Server 用于提供低成本高性能的文件存储 这是具有较高数据存储要求的小型企业的首选解决方案

Slide 11

存储设计 直接连接存储 (DAS) 由直接连接到服务器的磁盘提供的存储 建议使用 RAID 配置,以确保磁盘故障不会导致服务器停机 可移动磁盘存储 由可移动磁盘媒体提供的存储 可移动磁盘存储最常用于备份和存档大量数据。 与网络相连的存储 (NAS) 由易管理、低成本的设备提供的存储,这类设备只需要最少的初始配置 Windows Storage Server 2003 存储区域网络 (SAN) 可用于集中数据的最高级、最灵活的存储解决方案 但是,该解决方案的成本对于大多数小型企业来说是难以承受的

Slide 12

设计网络

Slide 13

有线网交换机设计 端口数 端口速度 高速上行链路端口 远程管理和监视

Slide 14

无线网络安全设计

Slide 15

Internet 安全连接设计 选择 Internet 服务提供商 (ISP) 注册 Internet 域名 购买硬件防火墙 创建防火墙规则

Slide 16

防火墙规则设计

Slide 17

企业 IT 服务

Slide 18

提供核心的 IT 服务 网络服务 WINS 、 DHCP 、 DNS 消息服务、共享联系人、日历和任务 Microsoft Exchange Server 2003 协作 Microsoft Windows SharePoint Services 文件和打印服务 传真服务 远程和移动连接 通过虚拟专用网络 (VPN) 、远程桌面和 Outlook Web Access Web 站点 Internet 信息服务 (IIS) 6.0 安全服务 通过 Microsoft Active Directory 目录服务进行授权、身份验证及管理技术资产

Slide 19

应用场景 提升工作效率 移动办公 容易管理 最佳实践 正确配置 避免错误 简化安装 统一的服务器安装 自动化的客户配置 Microsoft Internet Security & Acceleration Server Windows Small Business Server 2003 使用简单 功能强大

Slide 20

远程管理与支持服务

Slide 21

端到端远程管理解决方案 成长型企业 部署一个由第三方支持的、功能更强大的 IT 环境 方案供应商 为多家成长型企业的 IT 基础结构提供远程管理和支持

Slide 22

应用场景 大型企业的分支机构 成长型企业 由解决方案提供商远程支持(外包支持) 由用户自己远程支持

Slide 23

远程管理设计概述

Slide 24

提供以下服务 虚拟专用网络 (VPN) 服务 Windows Server 2003 VPN Windows Small Business Server 2003 VPN 防火墙 VPN 网络系统和应用程序监视服务 Microsoft Operations Manager (MOM) 简单网络管理协议 (SNMP) 状态监视器 用于管理的远程桌面 用于用户和服务器支持的远程协助 用于使用网络和调制解调器连接的 OOB 系统支持的远程管理卡 软件更新服务 装有支持实用工具的工具工作站

Slide 25

连接解决方案提供商 In-Band 管理 通过系统提供的标准管理界面 Out-of-Band 管理 通过独立的 OOB 硬件设备

Slide 26

IT 环境监视服务 网络设备 连接 运行状况和安全性 防火墙规则更改(审核) 关键服务器系统 系统硬件运行状况 内存/处理器/磁盘空间 温度和其他硬件组件 系统连接 系统应用程序监视 Microsoft Exchange 运行状况 Web 服务器运行状况 Microsoft Active Directory® 目录服务运行状况

Slide 27

基于 MOM 的监视基础架构

Slide 28

软件更新 " 关键更新"应立即安装以保护环境 非关键更新对于环境的安全来说可能并不重要 建议在工余时间测试非关键更新,然后再进行永久性实施 安装更新的主要方法 使用 Windows Update 服务 使用由解决方案提供商提供的或在企业环境中执行的软件更新服务。

Slide 29

软件更新服务 对 IT 环境进行审核以确定适用的软件更新 评估和授权可用的软件更新 及时、准确而有效的方式部署经授权的软件更新 跨越多个企业跟踪更新部署

Slide 30

基于 SUS 的软件更新服务

Slide 31

远程服务器管理 用于管理的远程桌面 基于 Web 的远程管理 Telnet

Slide 32

SBS 2003 远程桌面代理服务 SBS 2003 提供了一种可通过远程工作网站 Web 站点获得的 RDP 代理服务 RDP 代理使用 Internet 上的远程客户端和 SBS 之间的 IP 端口 4125 在企业网络中, SBS 使用端口 3389 上的 RDP 与启用远程桌面的计算机进行通信 应当将用户添加到 SBS 上的"远程操作员"安全组,以使用远程桌面代理访问内部服务器和 Windows XP 计算机。

Slide 33

VPN 服务 路由器对路由器 VPN 客户端对路由器 VPN 客户端对 VPN 网络访问服务器

Slide 34

远程管理卡 通过内置网络适配器单独建立的网络连接 标准的 33.6-Kbps 调制解调器或更快的调制解调器 可使用浏览器( http 和 https )访问的管理接口 对系统控制台的终端访问 硬件事件日志记录 独立电源 重新启动、打开电源和关闭电源功能 对 SNMP 的支持

Slide 35

用于管理的安全性帐户 最佳做法之一就是建立一个能够进行远程管理和组织的帐户(或一个包含帐户的组)

Slide 36

支持工具和技术 Microsoft Windows Server 2003 Resource Kit 工具 Microsoft Windows Server 2003 管理工具包 网络监视器

Slide 37

部署远程管理解决方案 VPN 网络、系统和应用程序监视 用于管理的远程桌面 远程管理卡 软件更新服务 运行管理工具的工作站 集成 Windows Small Business Server 基础结�

Recommended
View more...