Download
1 / 46
460 likes | 776 Views
成长型企业 IT 解决方案. 微软(中国)有限公司 郑刚 顾问咨询部. 成长型企业的特征. 企业规模 企业中计算机用户的数量从 5 到 50 不等 IT 员工 没有专门的 IT 人员 用户 IT 技能 企业用户操作技术产品的技能很有限。企业所有者的 IT 技能可能很有限,也可能较高 用户 既有远程用户,又有本地用户,这些用户对于服务需要拥有类似的访问权. 成长型企业 IT 之痛. IT 预算有限 缺少合格的人员 业务支持优先于技术服务. 解决方案目标. 提高员工的能力 消息服务 功能丰富的电子邮件和消息协作工具 共享传真服务
E N D
成长型企业IT解决方案 微软(中国)有限公司 郑刚 顾问咨询部
成长型企业的特征 • 企业规模 • 企业中计算机用户的数量从 5 到 50 不等 • IT 员工 • 没有专门的 IT 人员 • 用户 IT 技能 • 企业用户操作技术产品的技能很有限。企业所有者的 IT 技能可能很有限,也可能较高 • 用户 • 既有远程用户,又有本地用户,这些用户对于服务需要拥有类似的访问权
成长型企业IT之痛 • IT预算有限 • 缺少合格的人员 • 业务支持优先于技术服务
解决方案目标 • 提高员工的能力 • 消息服务 • 功能丰富的电子邮件和消息协作工具 • 共享传真服务 • 团队站点实现的协作 • 可靠且可伸缩的存储 • 文件和打印服务功能 • 远程访问 • 安全无线连接 • 安全性 • 可靠性 • 最大限度地降低成本
成长型企业IT解决方案 • 可靠的局域网(LAN) • 安全的无线网络访问 • 安全的入站和出站 Internet 访问 • Microsoft Windows Small Business Server 2003 • 通信与协作服务 • 消息服务 • 监视服务 • 备份和恢复服务 • 文件和打印服务 • Active Directory 集成环境 • Microsoft Windows Storage Server 2003 网络存储服务器(NAS) • 内部 IT 环境的远程管理和支持
网络设计 • 可靠的有线网络 • 100 Mbps的有线网络,能够满足高带宽应用程序的要求 • 安全的无线网络 • 使用 802.1x 身份验证和 Microsoft Internet Authentication Server 来确保最高级别的安全性和集成度 • 同时最大限度地减少无线网络访问的管理工作量 • 与 Internet 的安全连接 • 单独有一个防火墙设备用于提供网络地址转换 (NAT)、端口筛选、路由和阻止网络探测。这种配置既在 Internet 与小型企业服务器及客户端之间增加了一层防御机制,又提高了网络性能和可靠性
安全性设计 • 防范 Internet 风险 • 这类网络设计中的防火墙设备是防范入侵者和网络探测的主要手段 • 防范病毒 • 即帮助桌面、服务器和传入的电子邮件防范病毒攻击的防病毒解决方案 • 安全的身份验证和可靠的授权 • Active Directory 目录服务 • NTFS 文件系统 • 防范数据丢失 • 磁盘故障 • 可通过实现 RAID 阵列来避免因磁盘故障而导致数据丢失 • 无意中的用户操作 • 可使用卷影复制服务来避免因无意中执行的操作而导致数据丢失 • 使用卷影复制服务,用户可以还原意外删除或更改的文件 • 备份和还原不妥当 • 可通过进行日常备份和测试数据还原来防止数据丢失 • 定期监视 • 由操作系统和应用程序维护的安全事件的日常监视有助于防止进行不恰当的活动
管理和支持设计 • 远程管理和支持基础结构 • 远程桌面功能,用于流畅地访问服务器和客户端桌面 • 防火墙设备上的虚拟专用网络 (VPN)。如果基于服务器的 VPN 不可用,将使用此虚拟专用网络来访问网络 • 服务器上的远程管理卡,可用于远程诊断操作系统启动问题和无法运行的服务器,并可用于更新系统 BIOS 和驱动程序 • 监视 • 服务器性能和使用率 • 指示硬件、操作系统或应用程序中发生的问题的错误和警告 • 指示未经授权的活动的安全警告 • 日常备份 • 由 Windows Small Business Server 2003 提供的供单服务器环境使用的集成备份解决方案 • 供多服务器环境使用的非 Microsoft 备份解决方案
服务器设计 • 设计要求 • 哪些服务可在服务器上共存? • 有什么性能要求?这些要求与内存、处理器和网络使用率有什么关系? • 有什么安全性和稳定性要求? • 设计包括 • Windows Small Business Server 2003 • 提供消息服务 (Microsoft Exchange Server)、网络服务、文件和打印服务、远程桌面代理、Web 服务以及核心管理和监视功能 • 对服务器的 CPU 和 RAM 要求较高,因为此服务器上运行着大量的服务 • LOB 服务器 • 可能包含一个或多个企业解决方案 • 磁盘空间和 CPU 的硬件容量取决于应用程序的数量及要求 • Windows Storage Server • 用于提供低成本高性能的文件存储 • 这是具有较高数据存储要求的小型企业的首选解决方案
存储设计 • 直接连接存储 (DAS) • 由直接连接到服务器的磁盘提供的存储 • 建议使用 RAID 配置,以确保磁盘故障不会导致服务器停机 • 可移动磁盘存储 • 由可移动磁盘媒体提供的存储 • 可移动磁盘存储最常用于备份和存档大量数据。 • 与网络相连的存储(NAS) • 由易管理、低成本的设备提供的存储,这类设备只需要最少的初始配置 • Windows Storage Server 2003 • 存储区域网络 (SAN) • 可用于集中数据的最高级、最灵活的存储解决方案 • 但是,该解决方案的成本对于大多数小型企业来说是难以承受的
有线网交换机设计 • 端口数 • 端口速度 • 高速上行链路端口 • 远程管理和监视
Internet安全连接设计 • 选择 Internet 服务提供商 (ISP) • 注册 Internet 域名 • 购买硬件防火墙 • 创建防火墙规则
提供核心的IT服务 • 网络服务 • WINS、DHCP、DNS • 消息服务、共享联系人、日历和任务 • Microsoft Exchange Server 2003 • 协作 • Microsoft Windows SharePoint Services • 文件和打印服务 • 传真服务 • 远程和移动连接 • 通过虚拟专用网络 (VPN)、远程桌面和 Outlook Web Access • Web 站点 • Internet 信息服务 (IIS) 6.0 • 安全服务 • 通过 Microsoft Active Directory 目录服务进行授权、身份验证及管理技术资产
应用场景 • 提升工作效率 • 移动办公 • 容易管理 最佳实践 • 正确配置 • 避免错误 简化安装 • 统一的服务器安装 • 自动化的客户配置 Microsoft Internet Security & Acceleration Server Windows Small Business Server 2003 使用简单 功能强大
端到端远程管理解决方案 • 成长型企业 • 部署一个由第三方支持的、功能更强大的 IT 环境 • 方案供应商 • 为多家成长型企业的 IT 基础结构提供远程管理和支持
应用场景 • 大型企业的分支机构 • 成长型企业 • 由解决方案提供商远程支持(外包支持) • 由用户自己远程支持
提供以下服务 • 虚拟专用网络 (VPN) 服务 • Windows Server 2003 VPN • Windows Small Business Server 2003 VPN • 防火墙 VPN • 网络系统和应用程序监视服务 • Microsoft Operations Manager (MOM) • 简单网络管理协议 (SNMP) • 状态监视器 • 用于管理的远程桌面 • 用于用户和服务器支持的远程协助 • 用于使用网络和调制解调器连接的 OOB 系统支持的远程管理卡 • 软件更新服务 • 装有支持实用工具的工具工作站
连接解决方案提供商 • In-Band管理 • 通过系统提供的标准管理界面 • Out-of-Band管理 • 通过独立的OOB硬件设备
IT环境监视服务 • 网络设备 • 连接 • 运行状况和安全性 • 防火墙规则更改(审核) • 关键服务器系统 • 系统硬件运行状况 • 内存/处理器/磁盘空间 • 温度和其他硬件组件 • 系统连接 • 系统应用程序监视 • Microsoft Exchange 运行状况 • Web 服务器运行状况 • Microsoft Active Directory® 目录服务运行状况
软件更新 • “关键更新”应立即安装以保护环境 • 非关键更新对于环境的安全来说可能并不重要 • 建议在工余时间测试非关键更新,然后再进行永久性实施 • 安装更新的主要方法 • 使用 Windows Update 服务 • 使用由解决方案提供商提供的或在企业环境中执行的软件更新服务。
软件更新服务 • 对IT环境进行审核以确定适用的软件更新 • 评估和授权可用的软件更新 • 及时、准确而有效的方式部署经授权的软件更新 • 跨越多个企业跟踪更新部署
远程服务器管理 • 用于管理的远程桌面 • 基于 Web 的远程管理 • Telnet
SBS 2003 远程桌面代理服务 • SBS 2003 提供了一种可通过远程工作网站 Web 站点获得的 RDP 代理服务 • RDP 代理使用 Internet 上的远程客户端和 SBS 之间的 IP 端口 4125 • 在企业网络中,SBS 使用端口 3389 上的 RDP 与启用远程桌面的计算机进行通信 • 应当将用户添加到 SBS 上的“远程操作员”安全组,以使用远程桌面代理访问内部服务器和 Windows XP 计算机。
VPN服务 • 路由器对路由器VPN • 客户端对路由器VPN • 客户端对VPN网络访问服务器
远程管理卡 • 通过内置网络适配器单独建立的网络连接 • 标准的 33.6-Kbps 调制解调器或更快的调制解调器 • 可使用浏览器(http 和 https)访问的管理接口 • 对系统控制台的终端访问 • 硬件事件日志记录 • 独立电源 • 重新启动、打开电源和关闭电源功能 • 对 SNMP 的支持
用于管理的安全性帐户 • 最佳做法之一就是建立一个能够进行远程管理和组织的帐户(或一个包含帐户的组)
支持工具和技术 • Microsoft Windows Server 2003 Resource Kit工具 • Microsoft Windows Server 2003 管理工具包 • 网络监视器
部署远程管理解决方案 • VPN • 网络、系统和应用程序监视 • 用于管理的远程桌面 • 远程管理卡 • 软件更新服务 • 运行管理工具的工作站 • 集成 Windows Small Business Server 基础结构
Windows 存储服务器 • Windows Active Directory 和网络服务的集成 • 身份验证和授权服务的集成 • NTFS 文件系统 • 支持 Windows 文件技术,如共享文件夹的卷影副本、分布式文件系统 (DFS)、加密文件系统 (EFS) 和集成文件复制服务 (FRS) • 流畅的远程操作、支持和管理 • 便于使用的、基于 Internet 信息服务 (IIS) 6.0 的 Web UI
存储服务器的性能和容量 • 文件服务对系统处理器的依赖性很小。软件 RAID 之类的选项会增加存储服务器的处理器使用率 • 文件服务器不需要大量的 RAM。支持 NFS 将增加对 RAM 的要求 • 网络性能取决于网卡的速度和容量,网卡应支持至少 100 Mbps 的连接速度 • 使用服务器网络适配器来降低系统处理器上的与网络相关的活动的负载 • 使用千兆以太网作为进一步提高网络吞吐量的措施 • 磁盘性能与存储服务器上配置的 RAID 选项有关 • SCSI 磁盘控制器更适合于较大的数据吞吐量 • 磁盘轴(驱动器)越多,则性能越好 • 磁盘的每分钟转数 (RPM) 越高,读/写速度就越快。阵列中各驱动器的磁盘速度应是相同的 • 文件服务器容量通常受限于为服务器选择的存储选项 • DAS,内部 • DAS,外部 • 合并存储,存储区域网络 (SAN)
总结 • http://www.microsoft.com/china/technet/itsolutions/smbiz/sitsol/default.mspx
TechNet是什么? • 只需轻轻点击,答案就在您的指尖 • 对于IT 专业人员来说,TechNet 是一个知识的宝库,你可以找到关于如何规划,部署和管理微软产品的的技术资源 订阅TechNet • 每月发放包含最新信息的 DVD或者CD • 这是最权威的资源,可以帮助你评估、配置和维护微软产品。 TechNet 网站 • 可以访问该站点 www.microsoft.com/china/technet • 在线资源和社区 • 订户--仅仅提供在线服务 TechNet 中文电子快报 • 两周发放一次的中文电子快报 • 安全更新, 新的资源等等 TechNet 活动 和网站消息 有关最新微软产品介绍和技术的简报 上机试验, “如何操作”等信息 中文社区 用户群 可管理的新闻组
我们从哪里可以了解到 TechNet? • 访问TechNet的官方网站www.microsoft.com/China/technet • 注册TechNet快报 www.microsoft.com/china/technet/abouttn/subscriptions/flash.mspx • 加入到中文在线论坛 http://www.microsoft.com/china/community/ • 成为 TechNet的订户 • www.microsoft.com/china/technet • 参与到更多的TechNet活动中或者在线了解www.microsoft.com/china/technet
