服务器 提供的服务 ? 目录服务 (Active Directory)。 ? 备份和还原服务。 ? 防病毒。 ? 补丁管理 (SUS)。 辅助基础结构服务器 ? 协作服务。 ? 终端服务器。 防火墙服务器 ? 防火墙和代理。 ? VPN。 ? 应用程序层筛选。 ? Web 缓存。 ? 入侵侦测。 基于 Windows Storage Server 2003 的网络连接存储设备 ? 文件和存储服务。 ? 传真服务。 ? 扫描服务。 ? 打印服务。 表 - 增强型基本配置中的服务布局
将文件和打印服务承载在基于 Windows Storage Server 2003网络附加存储设备上的目的: ? 集中存储:将存储资源合并到一个集中的位置 ? 管理:集中存储使得备份和管理更为方便。 ? 性能:减少主基础结构服务器上的工作负荷。
? 可伸缩性:提供满足公司增长需要的可伸缩文件服务。 典型配置拓扑:
典型配置使得企业能够在专用硬件上运行关键的程序软件。从而满足现有和将来的存储要求,并实现高性能及增强的安全性。下图展示了这个配置的逻辑示意图:
图 . 典型配置
下表列出了服务器上所承载的服务:
服务器 主基础结构服务器 提供的服务 ? 网络服务(DNS、DHCP 和 WINS)。 ? 目录服务 (Active Directory)。 ? 防病毒。 ? 补丁管理 (SUS)。 辅助基础结构服务器 ? 为Active Directory 服务作冗余服务。 ? 备份和还原服务。 防火墙服务器 ? 防火墙和代理。 ? VPN。 ? 应用程序层筛选。 ? Web 缓存。 服务器 提供的服务 ? 入侵侦测。 基于 Windows Storage Server 2003 的网络连接存储设备 ? 文件和存储服务。 ? 打印服务。 ? 传真服务。 ? 扫描服务。 协作服务器 ? 消息传递服务。 ? 协作服务。 终端服务器 ? 为远程用户提供其他应用程序。 表 - 典型配置中的服务布局
这种典型的配置拓扑能够为企业提供下列优势: ? 提供高度可伸缩的、安全的且面向性能的服务。
? 辅助服务不承载在基础结构服务器、域控制器上。这降低了 IT 环境的安全风险。 ? 提供集中的存储,这使得数据的备份和管理更为简单。
? 由于大部分数据存储在同一台服务器上,而不在网络中传递,因此备份和还原服务能够提供增强的 性能和安全性。
这种服务布局适合下列情况的企业:
? 存储要求高,应该能够扩展以满足将来的增长。
? 很多远程用户同时访问终端服务器上的多个应用程序。 ? 可以增加成本来满足可用性、安全性和性能要求。
企业核心基础结构规划方案提供了可用于在企业 IT 环境中规划、构建、部署和操作核心基础结构的指南。核心基础结构是 IT 基础结构的一部分,是实现直接满足公司商业要求的众多服务的前提条件。下面的各个组件组成了企业核心基础结构规划方案中所讨论的核心基础结构:
? 物理网络。 ? 网络服务。 ? 目录服务。
? 安全的 Internet 连接。 ? 文件服务。
物理网络设计 物理网络为网络设备提供了一个相互连接和通讯的媒介。这些设备包括台式计算机、便携式计算机、
便携式设备、网络打印机、服务器和路由器等。
在企业 (IT) 环境中,物理网络由下列元素组成:
? 局域网 (LAN):LAN 可以是有线的、无线的,或是两者的组合,它为所有连接到局域网的设备提 供了一个通讯的媒介。必须在总公司和每个分公司都部署一个 LAN。 有线和无线 LAN 分别可以定义为:
? 有线网络:有线网络使得设备能够通过电缆连接到 LAN。这种基础结构包括了穿过办公室 的电缆,设备连接所用的网络端口以及交换机。
? 无线网络:无线网络基础结构由无线访问点组成,这些无线访问点使得无线设备能够连接到 LAN。
? Internet 连接:Internet 连接体系结构包括路由器(或调制解调器)和到 Internet 服务提供商 (ISP) 的连接。 使用方案:
物理网络是所有网络环境的基础。它必须是可靠、有效且安全的。
? 选择用于总公司和分公司的合适网络设备及电缆,以实现到 LAN 的有线连接。 ? 规划网络布局,这包括网络设备、有线端口以及电缆的布局。 ? 选择合适的位置来放置无线访问点。 ? 选择最适合企业的 Internet 连接类型。
? 选择多用途设备,保护分公司免受来自 Internet 的威胁,并使得分公司的计算机能够通过 Internet 连接到总公司的 LAN。 初始状态环境:
大部分企业已经在他们的 IT 环境中部署了某种类型的物理网络。在环境中可能存在多种方案。下面是这些方案中可能存在的一些常见特征:
? 使用集线器的过时 LAN,所创造的连接不可靠、性能低,且安全性不如交换机。集线器可能导致 LAN 用户的性能瓶颈。
? 网络设备布局糟糕,例如交换机层叠。
? 网络布线系统设计糟糕、实施错误,可能会导致经常的物理连接中断和大量数据包丢失,从而导致 LAN 不可靠。
? LAN 无法支持由于设备和占用网络带宽的应用程序的数量增加而导致的流量增加。 ? 无线网络使用无法满足所需网络安全级别的无线访问点。
? Internet 连接(例如拨号或电缆)速度缓慢,无法满足公司要求。
? 总公司和分公司之间的连接使用调制解调器池和远程访问服务器,因此十分昂贵并且难以管理。 结束状态环境:
? 正确设计的 LAN,能够提供优化的网络性能,能够支持 LAN 用户目前和将来的带宽要求,并实 现了安全的无线网络。
? 满足企业要求的 Internet 连接。
? 总公司和分公司之间的连接快速、安全、畅通。 益处:
? 有线网络:提供 LAN 中各种设备间的高速连接。现在很多应用程序都要占用大量网络资源,特别 是在拥有集中存储和应用程序的企业中尤为如此。有线网络是连接服务器、无线设备和防火墙的基 础。
? 无线网络:为使用便携式计算机或移动设备的用户提供移动性。这提高了用户生产力。因为在办公 室的任何地方用户都能够访问到重要的信息,这对于在会议室参加会议的用户特别有用。另外,无 线网络还不需要布线和维护物理网络电缆的成本。无线访问点价格便宜,而且大部分新的便携式计
算机、个人数字助理 (PDA) 和 Tablet PC 都有内置的无线网络适配器。无线网络也可以提供灵活 的网络,因为具有无线网络适配器的设备可以放置在办公室中的任何位置。
? Internet 连接:Internet 帮助企业连接到世界各地,开展业务。它使得职员能够在家中或旅途中访问 业务数据,从而提高办公室内外的生产力。Internet 也可以用来将分公司办公室连接到总公司。 方案规划:
? 提供可靠、高效和具成本效益的 LAN,满足企业当前和将来的需要。这些需要包括:
? 能够为日益增加的设备提供连接。 ? 能够处理日益增加的流量负荷。 ? 提供有线和无线连接。
? 减少现有网络中的网络拥堵情况,从而提高网络性能,减少网络停机时间。 ? 提供满足企业带宽和可靠性要求的 Interent 连接,并且具成本效益。 ? 使得分公司能够通过 Internet 连接到总公司。
下图展示了一个典型的企业 IT 环境,并突出了其中组成 LAN 的部分:
图 . 企业 IT 基础结构的网络设计
规划物理网络设计包括下列工作: ? 信息收集 ? LAN 设计
? Internet 连接设计