企业IT核心基础结构规划
企业从小发展壮大,IT系统不断的丰富,IT网络环境不断复杂,硬件设备越来越多,潜在的故障点也越来越多。当企业在经营到一定规模后,往往会引入多种沟通平台与管理系统,以便提高公司的运作效率。例如:FTP、BBS、VPN、OA、ERP等等多套应用系统同时在企业内部运行。特别是对于设计类型公司而言,PC的故障与数据的损坏,会带来巨大的损失。故企业IT核心基础结构规划对企业的长远发展,企业文化,企业品牌建设都有非常重要的意义。 现阶段我们企业的特征:
? 现阶段我们企业计算机用户的数量不足50客户端。 ? 企业IT 维护时间间隔为一周(响应时间较长)。
? 企业用户 IT 技能很有限,企业所有者的 IT 技能也很有限。
? 企业用户区域既有远程用户,又有本地用户,这些用户对于服务需要拥有不同的访问权限。 现阶段我们企业的不足之处: ? IT预算有限。
? 缺少紧急突发性故障IT维护人员。 ? 设计业务支持优先于IT技术服务。 ? 未对企业IT核心基础结构进行过规划。 规划方案的目标:
? 提高员工的IT能力。
? 功能丰富的电子邮件和消息协作工具。 ? 共享传真服务,实现PC收发传真。 ? 文件共享和打印服务功能。 ? 实现远程访问机制。 ? 团队站点协作的实现。
? 架设安全的无线网络连接。 ? 可靠且可伸缩的存储。
? 存储数据实现备份与保护。 ? IT资料信息有序分类归档。
? IT资源设备最大限度地降低成本。 规划方案的具体实施:
? 定期对员工进行较简单的IT培训。
? 确保可靠的局域网(LAN)连接,保障电子邮件和消息传递通畅。 ? 架设WinFax传真系统平台,在局域网中实现多用户软件收发传真。 ? 使用Microsoft Windows Server 2003,架设文件及打印服务主机。 ? 架设VPN虚拟专用网络、及FTP服务进行文件的高速双向传输。
? 开通企业内部网站、及BBS论坛,引入泛微协同管理平台(E-COLOGY)。 ? 使用多个无线路由器架设公司无线网络。
? 使用硬件 RAID(独立磁盘冗余阵列)技术来配置企业环境中的服务器。 ? 建立完善的计划备份方案。
? 配置Microsoft Active Directory集成环境,并定期分类整理企业IT资料信息,去除过时、重复等
无价值资源,避免存储空间浪费。
? 创建高效的IT架构、整合数据信息、将服务器虚拟化而不购买更昂贵的新服务器。 企业IT核心基础结构规划体系 企业将依赖 IT 来提供增加业务能力和服务,IT 可以潜在地提高业务能力,使得企业能够: ? 获得新的客户和合作伙伴。 ? 更快、更有效的提高设计能力。
? 更有效地为现有公司人员和客户服务。
通常企业的 IT环境从一个简单的 IT 服务开始,这个服务一般旨在满足特定的当前业务需要,例如传真、电子邮件、相关应用程序或办公室的远程连接。随着时间的推移,由于新需求的出现,新的 IT 服务会无规划地添加到这个环境中。这样创建的 IT 环境在技术上种类烦杂、难以支持和运行,并且难以使用,因此给 IT 维护人员和最终用户都带来额外的负担。
采用具有标准化 IT 基础结构的 IT 环境,这是一种运用 IT 为企业创造价值的具成本效益的方法。企业IT核心基础结构规划将帮助企业构建此类 IT 环境。
采用企业IT核心基础结构规划将带来下列好处:
? 可预测的环境:企业IT核心基础结构规划提供了清晰的基础结构,它是根据 Microsoft的建议来
构建的。这些建议来源于国外多年的经验教训。 ? 能够采用更新的复杂技术:采用企业IT核心基础结构规划能够降低 IT 维护人员在部署新技术时
的实施和操作风险,从而节约了时间,减少了工作量。
? 集成的解决方案:企业用户可以通过基于 Microsoft Windows Server System 技术的标准化体系结
构,获得可扩展的平台,使其随着业务的增长而增长。在需要时,也可以实现其他 IT 服务。 在规划 IT 环境时,需要考虑下列规划目标:
? 安全性:提供一个安全的计算基础结构和简化的过程来保持环境的安全。 ? 可靠性:提供一个基于 Microsoft技术的可靠基础结构。
? 可管理性:提供一个容易监视和维护的基础结构,不需要专家级知识。 ? 成本最低:帮助降低 IT 基础结构、软件和管理的成本。
? 简单性:由于 IT 本身十分复杂,因此这个规划方案应该容易实现、管理和监视。
? 可支持性:为了简化和减轻 IT维护人员的负担,这个环境必须实施 Microsoft推荐的最佳操作。
这些最佳操作来源于多年的经验教训。每个 IT 服务都应该设计为提供高可用性。但是为了降低成本,应该只考虑为核心基础结构服务设置冗余。
核心基础结构 企业要求 IT 基础结构提供所需服务,使得员工能够完成工作,并与客户和合作伙伴进行交流。所有的一切都需要一个核心基础结构,用来承载或支持基本服务,例如打印、消息传递和协作。下表列出了核心基础结构必须提供的一组服务。
服务 物理网络 描述 所满足的业务需求 局域网 (LAN):为客户端计算机提供到本地总公司和分公司的用户需要一种方法来访问 LAN 和 网络的有线和无线连接。 Internet 连接:将局域网中的计算机连接到 Internet。 远程连接:为远程用户和分公司到总公司的远程连接。 Internet 中的各种资源。 远程用户和分公司用户也需要访问总公司的资源。 服务 网络服务 描述 DNS 和 WINS:提供名称解析。 DHCP:为客户端计算机分配 IP 地址和 IP 配置。 所满足的业务需求 连接到 LAN 的计算机需要自动进行配置。 目录服务 Active Directory:提供 IT 环境中可用资管理员在授予用户访问网络资源(例如文件、打印机和 源的目录列表,并提供安全访问这些资源的Internet)的权限之前,需要对他们进行确认和身份验证。 身份验证和授权。 安全的 Internet 连接 FireWall:提供防火墙及其他特性,例如应用户需要能够安全地访问 Internet 来开展业务,例如交换用程序层筛选、入侵侦测、Web 缓存的功能。 电子邮件、浏览 Web 站点、远程访问总公司的资源等等。 另外,内部网络还需要拥有防御机制,抵御来自 Internet 的威胁。 文件服务 文件服务:实现用户间的文件和文件夹共享。 存储服务:为用户提供可靠的存储。 为了防止数据丢失,用户需要可靠、安全的存储空间,并应定期进行备份。 需要存储的数据量正在快速增加。管理员需要一个中央数据存储库。 表 - 核心基础结构提供的服务
服务布局拓扑 基本配置拓扑:
在这个拓扑结构中,大部分服务被合并到三台服务器中,实现一个具成本效益且易管理的 IT 基础结构,同时还能将安全性和性能维持在理想的水平。下图展示了这个配置的逻辑示意图:
图 .基本配置
下表列出了服务器上所承载的服务:
服务器 主基础结构服务器 提供的服务 ? 网络服务(DNS、DHCP 和 WINS)。 ? 目录服务 (Active Directory)。 ? 备份和还原服务。 ? 防病毒。 ? 补丁管理 (SUS)。 辅助基础结构服务器 ? 文件和存储服务。 ? 协作服务。 ? 终端服务器。 ? 传真服务。 ? 扫描服务。 ? 打印服务。 服务器 防火墙服务器 提供的服务 ? 防火墙和代理。 ? VPN。 ? 应用程序层筛选。 ? Web 缓存。 ? 入侵侦测。 表 - 基本配置中的服务布局
增强的基本配置拓扑:
企业需要为职员提供文件和存储服务,使他们能够开展工作。这对于基本配置的更改就是使用同样的三台服务器和一个基于 Windows Storage Server 2003 的网络附加存储设备,使用后者来提供文件、打印和存储服务。下图展示了这个配置的逻辑示意图:
图 . 增强的基本配置
下表列出了服务器上所承载的服务:
服务器 主基础结构服务器 提供的服务 ? 网络服务(DNS、DHCP 和 WINS)。