1、 日林建设集团有限公司上海分公司企业 IT 核心基础结构规划上海市卢湾区蒙自路 169号智造局 5号楼 201-202室 第 1 页 共 25 页Room 201-202,Building 5, Zhi Zao Ju, No.169, Meng Zi Road Shanghai, China 200023T 021-51879177 F 021-53028377 W企业 IT 核心基础结构规划日林建设集团有限公司上海分公司日林建设集团有限公司上海分公司企业 IT 核心基础结构规划上海市卢湾区蒙自路 169号智造局 5号楼 201-202室 第 2 页 共 25 页Room 201-202,Bu
2、ilding 5, Zhi Zao Ju, No.169, Meng Zi Road Shanghai, China 200023T 021-51879177 F 021-53028377 W2010年 1月 18日徐彬海企业 IT核心基础结构规划企业从小发展壮大,IT 系统不断的丰富,IT 网络环境不断复杂,硬件设备越来越多,潜在的故障点也越来越多。当企业在经营到一定规模后,往往会引入多种沟通平台与管理系统,以便提高公司的运作效率。例如:FTP、BBS、VPN、OA、ERP 等等多套应用系统同时在企业内部运行。特别是对于设计类型公司而言,PC 的故障与数据的损坏,会带来巨大的损失。故企业 I
3、T 核心基础结构规划对企业的长远发展,企业文化,企业品牌建设都有非常重要的意义。现阶段我们企业的特征: 现阶段我们企业计算机用户的数量不足 50 客户端。 企业 IT 维护时间间隔为一周(响应时间较长) 。 企业用户 IT 技能很有限,企业所有者的 IT 技能也很有限。 企业用户区域既有远程用户,又有本地用户,这些用户对于服务需要拥有不同的访问权限。现阶段我们企业的不足之处: IT 预算有限。 缺少紧急突发性故障 IT 维护人员。 设计业务支持优先于 IT 技术服务。 未对企业 IT 核心基础结构进行过规划。规划方案的目标: 提高员工的 IT 能力。 功能丰富的电子邮件和消息协作工具。 共享传
4、真服务,实现 PC 收发传真。 文件共享和打印服务功能。 实现远程访问机制。 团队站点协作的实现。 架设安全的无线网络连接。 可靠且可伸缩的存储。 存储数据实现备份与保护。 IT 资料信息有序分类归档。 IT 资源设备最大限度地降低成本。规划方案的具体实施: 定期对员工进行较简单的 IT 培训。 确保可靠的局域网(LAN)连接,保障电子邮件和消息传递通畅。 架设 WinFax 传真系统平台,在局域网中实现多用户软件收发传真。 使用 Microsoft Windows Server 2003,架设文件及打印服务主机。日林建设集团有限公司上海分公司企业 IT 核心基础结构规划上海市卢湾区蒙自路 1
5、69号智造局 5号楼 201-202室 第 3 页 共 25 页Room 201-202,Building 5, Zhi Zao Ju, No.169, Meng Zi Road Shanghai, China 200023T 021-51879177 F 021-53028377 W 架设 VPN 虚拟专用网络、及 FTP 服务进行文件的高速双向传输。 开通企业内部网站、及 BBS 论坛,引入泛微协同管理平台(E-COLOGY) 。 使用多个无线路由器架设公司无线网络。 使用硬件 RAID(独立磁盘冗余阵列)技术来配置企业环境中的服务器。 建立完善的计划备份方案。 配置 Microsoft
6、Active Directory 集成环境,并定期分类整理企业 IT 资料信息,去除过时、重复等无价值资源,避免存储空间浪费。 创建高效的 IT 架构、整合数据信息、将服务器虚拟化而不购买更昂贵的新服务器。企业 IT 核心基础结构规划体系 企业将依赖 IT 来提供增加业务能力和服务,IT 可以潜在地提高业务能力,使得企业能够: 获得新的客户和合作伙伴。 更快、更有效的提高设计能力。 更有效地为现有公司人员和客户服务。通常企业的 IT 环境从一个简单的 IT 服务开始,这个服务一般旨在满足特定的当前业务需要,例如传真、电子邮件、相关应用程序或办公室的远程连接。随着时间的推移,由于新需求的出现,新
7、的 IT 服务会无规划地添加到这个环境中。这样创建的 IT 环境在技术上种类烦杂、难以支持和运行,并且难以使用,因此给 IT 维护人员和最终用户都带来额外的负担。采用具有标准化 IT 基础结构的 IT 环境,这是一种运用 IT 为企业创造价值的具成本效益的方法。企业 IT 核心基础结构规划将帮助企业构建此类 IT 环境。采用企业 IT 核心基础结构规划将带来下列好处: 可预测的环境:企业 IT 核心基础结构规划提供了清晰的基础结构,它是根据 Microsoft 的建议来构建的。这些建议来源于国外多年的经验教训。 能够采用更新的复杂技术:采用企业 IT 核心基础结构规划能够降低 IT 维护人员在
8、部署新技术时的实施和操作风险,从而节约了时间,减少了工作量。 集成的解决方案:企业用户可以通过基于 Microsoft Windows Server System 技术的标准化体系结构,获得可扩展的平台,使其随着业务的增长而增长。在需要时,也可以实现其他 IT 服务。在规划 IT 环境时,需要考虑下列规划目标: 安全性:提供一个安全的计算基础结构和简化的过程来保持环境的安全。 可靠性:提供一个基于 Microsoft 技术的可靠基础结构。 可管理性:提供一个容易监视和维护的基础结构,不需要专家级知识。 成本最低:帮助降低 IT 基础结构、软件和管理的成本。 简单性:由于 IT 本身十分复杂,因
9、此这个规划方案应该容易实现、管理和监视。 可支持性:为了简化和减轻 IT 维护人员的负担,这个环境必须实施 Microsoft 推荐的最佳操作。这些最佳操作来源于多年的经验教训。每个 IT 服务都应该设计为提供高可用性。但是为了降低成本,应该只考虑为核心基础结构服务设置冗余。核心基础结构 日林建设集团有限公司上海分公司企业 IT 核心基础结构规划上海市卢湾区蒙自路 169号智造局 5号楼 201-202室 第 4 页 共 25 页Room 201-202,Building 5, Zhi Zao Ju, No.169, Meng Zi Road Shanghai, China 200023T 0
10、21-51879177 F 021-53028377 W企业要求 IT 基础结构提供所需服务,使得员工能够完成工作,并与客户和合作伙伴进行交流。所有的一切都需要一个核心基础结构,用来承载或支持基本服务,例如打印、消息传递和协作。下表列出了核心基础结构必须提供的一组服务。服务 描述 所满足的业务需求物理网络 局域网 (LAN):为客户端计算机提供到本地网络的有线和无线连接。Internet 连接:将局域网中的计算机连接到 Internet。远程连接:为远程用户和分公司到总公司的远程连接。总公司和分公司的用户需要一种方法来访问 LAN 和 Internet 中的各种资源。远程用户和分公司用户也需要
11、访问总公司的资源。网络服务 DNS 和 WINS:提供名称解析。DHCP:为客户端计算机分配 IP 地址和 IP 配置。连接到 LAN 的计算机需要自动进行配置。目录服务 Active Directory:提供 IT 环境中可用资源的目录列表,并提供安全访问这些资源的身份验证和授权。管理员在授予用户访问网络资源(例如文件、打印机和 Internet)的权限之前,需要对他们进行确认和身份验证。安全的 Internet 连接FireWall:提供防火墙及其他特性,例如应用程序层筛选、入侵侦测、Web 缓存的功能。用户需要能够安全地访问 Internet 来开展业务,例如交换电子邮件、浏览 Web
12、站点、远程访问总公司的资源等等。另外,内部网络还需要拥有防御机制,抵御来自 Internet 的威胁。文件服务 文件服务:实现用户间的文件和文件夹共享。存储服务:为用户提供可靠的存储。为了防止数据丢失,用户需要可靠、安全的存储空间,并应定期进行备份。需要存储的数据量正在快速增加。管理员需要一个中央数据存储库。表 - 核心基础结构提供的服务服务布局拓扑 基本配置拓扑:日林建设集团有限公司上海分公司企业 IT 核心基础结构规划上海市卢湾区蒙自路 169号智造局 5号楼 201-202室 第 5 页 共 25 页Room 201-202,Building 5, Zhi Zao Ju, No.169,
13、 Meng Zi Road Shanghai, China 200023T 021-51879177 F 021-53028377 W在这个拓扑结构中,大部分服务被合并到三台服务器中,实现一个具成本效益且易管理的 IT 基础结构,同时还能将安全性和性能维持在理想的水平。下图展示了这个配置的逻辑示意图:图 .基本配置下表列出了服务器上所承载的服务:服务器 提供的服务主基础结构服务器 网络服务(DNS、DHCP 和 WINS)。 目录服务 (Active Directory)。 备份和还原服务。 防病毒。 补丁管理 (SUS)。辅助基础结构服务器 文件和存储服务。 协作服务。 终端服务器。 传真服
14、务。 扫描服务。日林建设集团有限公司上海分公司企业 IT 核心基础结构规划上海市卢湾区蒙自路 169号智造局 5号楼 201-202室 第 6 页 共 25 页Room 201-202,Building 5, Zhi Zao Ju, No.169, Meng Zi Road Shanghai, China 200023T 021-51879177 F 021-53028377 W服务器 提供的服务 打印服务。防火墙服务器 防火墙和代理。 VPN。 应用程序层筛选。 Web 缓存。 入侵侦测。表 - 基本配置中的服务布局增强的基本配置拓扑:企业需要为职员提供文件和存储服务,使他们能够开展工作。这
15、对于基本配置的更改就是使用同样的三台服务器和一个基于 Windows Storage Server 2003 的网络附加存储设备,使用后者来提供文件、打印和存储服务。下图展示了这个配置的逻辑示意图:日林建设集团有限公司上海分公司企业 IT 核心基础结构规划上海市卢湾区蒙自路 169号智造局 5号楼 201-202室 第 7 页 共 25 页Room 201-202,Building 5, Zhi Zao Ju, No.169, Meng Zi Road Shanghai, China 200023T 021-51879177 F 021-53028377 W图 . 增强的基本配置下表列出了服务
16、器上所承载的服务:服务器 提供的服务主基础结构服务器 网络服务(DNS、DHCP 和 WINS)。 目录服务 (Active Directory)。 备份和还原服务。 防病毒。 补丁管理 (SUS)。辅助基础结构服务器 协作服务。 终端服务器。防火墙服务器 防火墙和代理。 VPN。 应用程序层筛选。 Web 缓存。 入侵侦测。基于 Windows Storage Server 2003 的网络连接存储设备 文件和存储服务。 传真服务。 扫描服务。 打印服务。表 - 增强型基本配置中的服务布局将文件和打印服务承载在基于 Windows Storage Server 2003 网络附加存储设备上的
17、目的: 集中存储:将存储资源合并到一个集中的位置 管理:集中存储使得备份和管理更为方便。 性能:减少主基础结构服务器上的工作负荷。 可伸缩性:提供满足公司增长需要的可伸缩文件服务。日林建设集团有限公司上海分公司企业 IT 核心基础结构规划上海市卢湾区蒙自路 169号智造局 5号楼 201-202室 第 8 页 共 25 页Room 201-202,Building 5, Zhi Zao Ju, No.169, Meng Zi Road Shanghai, China 200023T 021-51879177 F 021-53028377 W典型配置拓扑:典型配置使得企业能够在专用硬件上运行关键
18、的程序软件。从而满足现有和将来的存储要求,并实现高性能及增强的安全性。下图展示了这个配置的逻辑示意图:图 . 典型配置下表列出了服务器上所承载的服务:服务器 提供的服务主基础结构服务器 网络服务(DNS、DHCP 和 WINS)。 目录服务 (Active Directory)。 防病毒。 补丁管理 (SUS)。日林建设集团有限公司上海分公司企业 IT 核心基础结构规划上海市卢湾区蒙自路 169号智造局 5号楼 201-202室 第 9 页 共 25 页Room 201-202,Building 5, Zhi Zao Ju, No.169, Meng Zi Road Shanghai, Chi
19、na 200023T 021-51879177 F 021-53028377 W服务器 提供的服务辅助基础结构服务器 为 Active Directory 服务作冗余服务。 备份和还原服务。防火墙服务器 防火墙和代理。 VPN。 应用程序层筛选。 Web 缓存。 入侵侦测。基于 Windows Storage Server 2003 的网络连接存储设备 文件和存储服务。 打印服务。 传真服务。 扫描服务。协作服务器 消息传递服务。 协作服务。终端服务器 为远程用户提供其他应用程序。表 - 典型配置中的服务布局这种典型的配置拓扑能够为企业提供下列优势: 提供高度可伸缩的、安全的且面向性能的服务。
20、 辅助服务不承载在基础结构服务器、域控制器上。这降低了 IT 环境的安全风险。 提供集中的存储,这使得数据的备份和管理更为简单。 由于大部分数据存储在同一台服务器上,而不在网络中传递,因此备份和还原服务能够提供增强的 性能和安全性。这种服务布局适合下列情况的企业: 存储要求高,应该能够扩展以满足将来的增长。日林建设集团有限公司上海分公司企业 IT 核心基础结构规划上海市卢湾区蒙自路 169号智造局 5号楼 201-202室 第 10 页 共 25 页Room 201-202,Building 5, Zhi Zao Ju, No.169, Meng Zi Road Shanghai, China
21、 200023T 021-51879177 F 021-53028377 W 很多远程用户同时访问终端服务器上的多个应用程序。 可以增加成本来满足可用性、安全性和性能要求。企业核心基础结构规划方案提供了可用于在企业 IT 环境中规划、构建、部署和操作核心基础结构的指南。核心基础结构是 IT 基础结构的一部分,是实现直接满足公司商业要求的众多服务的前提条件。下面的各个组件组成了企业核心基础结构规划方案中所讨论的核心基础结构: 物理网络。 网络服务。 目录服务。 安全的 Internet 连接。 文件服务。物理网络设计 物理网络为网络设备提供了一个相互连接和通讯的媒介。这些设备包括台式计算机、便携
22、式计算机、便携式设备、网络打印机、服务器和路由器等。在企业 (IT) 环境中,物理网络由下列元素组成: 局域网 (LAN):LAN 可以是有线的、无线的,或是两者的组合,它为所有连接到局域网的设备提 供了一个通讯的媒介。必须在总公司和每个分公司都部署一个 LAN。有线和无线 LAN 分别可以定义为: 有线网络:有线网络使得设备能够通过电缆连接到 LAN。这种基础结构包括了穿过办公室 的电缆,设备连接所用的网络端口以及交换机。 无线网络:无线网络基础结构由无线访问点组成,这些无线访问点使得无线设备能够连接到 LAN。 Internet 连接: Internet 连接体系结构包括路由器(或调制解调器)和到 Internet 服务提供商 (ISP) 的连接。使用方案:物理网络是所有网络环境的基础。它必须是可靠、有效且安全的。 选择用于总公司和分公司的合适网络设备及电缆,以实现到 LAN 的有线连接。 规划网络布局,这包括网络设备、有线端口以及电缆的布局。 选择合适的位置来放置无线访问点。 选择最适合企业的 Internet 连接类型。 选择多用途设备,保护分公司免受来自 Internet 的威胁,并使得分公司的计算机能够通过 Internet 连接到总公司的 LAN。初始状态环境:
