成長型企業(yè)IT解決方案.ppt

1、TNT2005-0511,成長型企業(yè)IT解決方案,微軟（中國）有限公司 鄭剛 顧問咨詢部,成長型企業(yè)的特征,企業(yè)規(guī)模 企業(yè)中計(jì)算機(jī)用戶的數(shù)量從 5 到 50 不等 IT 員工 沒有專門的 IT 人員 用戶 IT 技能 企業(yè)用戶操作技術(shù)產(chǎn)品的技能很有限。企業(yè)所有者的 IT 技能可能很有限，也可能較高 用戶 既有遠(yuǎn)程用戶，又有本地用戶，這些用戶對(duì)于服務(wù)需要擁有類似的訪問權(quán),成長型企業(yè)IT之痛,IT預(yù)算有限 缺少合格的人員 業(yè)務(wù)支持優(yōu)先于技術(shù)服務(wù),解決方案目標(biāo),提高員工的能力 消息服務(wù) 功能豐富的電子郵件和消息協(xié)作工具 共享傳真服務(wù) 團(tuán)隊(duì)站點(diǎn)實(shí)現(xiàn)的協(xié)作 可靠且可伸縮的存儲(chǔ) 文件和打印服務(wù)功能 遠(yuǎn)程訪

2、問 安全無線連接 安全性 可靠性 最大限度地降低成本,成長型企業(yè)IT解決方案,可靠的局域網(wǎng)（LAN） 安全的無線網(wǎng)絡(luò)訪問 安全的入站和出站 Internet 訪問 Microsoft Windows Small Business Server 2003 通信與協(xié)作服務(wù) 消息服務(wù) 監(jiān)視服務(wù) 備份和恢復(fù)服務(wù) 文件和打印服務(wù) Active Directory 集成環(huán)境 Microsoft Windows Storage Server 2003 網(wǎng)絡(luò)存儲(chǔ)服務(wù)器（NAS） 內(nèi)部 IT 環(huán)境的遠(yuǎn)程管理和支持,體系架構(gòu),網(wǎng)絡(luò)設(shè)計(jì),可靠的有線網(wǎng)絡(luò) 100 Mbps的有線網(wǎng)絡(luò)，能夠滿足高帶寬應(yīng)用程序的要求 安全

3、的無線網(wǎng)絡(luò) 使用 802.1x 身份驗(yàn)證和 Microsoft Internet Authentication Server 來確保最高級(jí)別的安全性和集成度 同時(shí)最大限度地減少無線網(wǎng)絡(luò)訪問的管理工作量 與 Internet 的安全連接 單獨(dú)有一個(gè)防火墻設(shè)備用于提供網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)、端口篩選、路由和阻止網(wǎng)絡(luò)探測(cè)。這種配置既在 Internet 與小型企業(yè)服務(wù)器及客戶端之間增加了一層防御機(jī)制，又提高了網(wǎng)絡(luò)性能和可靠性,安全性設(shè)計(jì),防范 Internet 風(fēng)險(xiǎn) 這類網(wǎng)絡(luò)設(shè)計(jì)中的防火墻設(shè)備是防范入侵者和網(wǎng)絡(luò)探測(cè)的主要手段 防范病毒 即幫助桌面、服務(wù)器和傳入的電子郵件防范病毒攻擊的防病毒解決方案

4、 安全的身份驗(yàn)證和可靠的授權(quán) Active Directory 目錄服務(wù) NTFS 文件系統(tǒng) 防范數(shù)據(jù)丟失 磁盤故障 可通過實(shí)現(xiàn) RAID 陣列來避免因磁盤故障而導(dǎo)致數(shù)據(jù)丟失 無意中的用戶操作 可使用卷影復(fù)制服務(wù)來避免因無意中執(zhí)行的操作而導(dǎo)致數(shù)據(jù)丟失 使用卷影復(fù)制服務(wù)，用戶可以還原意外刪除或更改的文件 備份和還原不妥當(dāng) 可通過進(jìn)行日常備份和測(cè)試數(shù)據(jù)還原來防止數(shù)據(jù)丟失 定期監(jiān)視 由操作系統(tǒng)和應(yīng)用程序維護(hù)的安全事件的日常監(jiān)視有助于防止進(jìn)行不恰當(dāng)?shù)幕顒?dòng),管理和支持設(shè)計(jì),遠(yuǎn)程管理和支持基礎(chǔ)結(jié)構(gòu) 遠(yuǎn)程桌面功能，用于流暢地訪問服務(wù)器和客戶端桌面 防火墻設(shè)備上的虛擬專用網(wǎng)絡(luò) (VPN)。如果基于服務(wù)器的 V

5、PN 不可用，將使用此虛擬專用網(wǎng)絡(luò)來訪問網(wǎng)絡(luò) 服務(wù)器上的遠(yuǎn)程管理卡，可用于遠(yuǎn)程診斷操作系統(tǒng)啟動(dòng)問題和無法運(yùn)行的服務(wù)器，并可用于更新系統(tǒng) BIOS 和驅(qū)動(dòng)程序 監(jiān)視 服務(wù)器性能和使用率 指示硬件、操作系統(tǒng)或應(yīng)用程序中發(fā)生的問題的錯(cuò)誤和警告 指示未經(jīng)授權(quán)的活動(dòng)的安全警告 日常備份 由 Windows Small Business Server 2003 提供的供單服務(wù)器環(huán)境使用的集成備份解決方案 供多服務(wù)器環(huán)境使用的非 Microsoft 備份解決方案,服務(wù)器設(shè)計(jì),設(shè)計(jì)要求 哪些服務(wù)可在服務(wù)器上共存？ 有什么性能要求？這些要求與內(nèi)存、處理器和網(wǎng)絡(luò)使用率有什么關(guān)系？ 有什么安全性和穩(wěn)定性要求？ 設(shè)計(jì)

6、包括 Windows Small Business Server 2003 提供消息服務(wù) (Microsoft Exchange Server)、網(wǎng)絡(luò)服務(wù)、文件和打印服務(wù)、遠(yuǎn)程桌面代理、Web 服務(wù)以及核心管理和監(jiān)視功能 對(duì)服務(wù)器的 CPU 和 RAM 要求較高，因?yàn)榇朔?wù)器上運(yùn)行著大量的服務(wù) LOB 服務(wù)器 可能包含一個(gè)或多個(gè)企業(yè)解決方案 磁盤空間和 CPU 的硬件容量取決于應(yīng)用程序的數(shù)量及要求 Windows Storage Server 用于提供低成本高性能的文件存儲(chǔ) 這是具有較高數(shù)據(jù)存儲(chǔ)要求的小型企業(yè)的首選解決方案,存儲(chǔ)設(shè)計(jì),直接連接存儲(chǔ) (DAS) 由直接連接到服務(wù)器的磁盤提供的存儲(chǔ)

7、 建議使用 RAID 配置，以確保磁盤故障不會(huì)導(dǎo)致服務(wù)器停機(jī) 可移動(dòng)磁盤存儲(chǔ) 由可移動(dòng)磁盤媒體提供的存儲(chǔ) 可移動(dòng)磁盤存儲(chǔ)最常用于備份和存檔大量數(shù)據(jù)。 與網(wǎng)絡(luò)相連的存儲(chǔ)(NAS) 由易管理、低成本的設(shè)備提供的存儲(chǔ)，這類設(shè)備只需要最少的初始配置 Windows Storage Server 2003 存儲(chǔ)區(qū)域網(wǎng)絡(luò) (SAN) 可用于集中數(shù)據(jù)的最高級(jí)、最靈活的存儲(chǔ)解決方案 但是，該解決方案的成本對(duì)于大多數(shù)小型企業(yè)來說是難以承受的,設(shè)計(jì)網(wǎng)絡(luò),有線網(wǎng)交換機(jī)設(shè)計(jì),端口數(shù) 端口速度 高速上行鏈路端口 遠(yuǎn)程管理和監(jiān)視,無線網(wǎng)絡(luò)安全設(shè)計(jì),Internet安全連接設(shè)計(jì),選擇 Internet 服務(wù)提供商 (ISP

8、) 注冊(cè) Internet 域名 購買硬件防火墻 創(chuàng)建防火墻規(guī)則,防火墻規(guī)則設(shè)計(jì),企業(yè)IT服務(wù),提供核心的IT服務(wù),網(wǎng)絡(luò)服務(wù) WINS、DHCP、DNS 消息服務(wù)、共享聯(lián)系人、日歷和任務(wù) Microsoft Exchange Server 2003 協(xié)作 Microsoft Windows SharePoint Services 文件和打印服務(wù) 傳真服務(wù) 遠(yuǎn)程和移動(dòng)連接 通過虛擬專用網(wǎng)絡(luò) (VPN)、遠(yuǎn)程桌面和 Outlook Web Access Web 站點(diǎn) Internet 信息服務(wù) (IIS) 6.0 安全服務(wù) 通過 Microsoft Active Directory 目錄服務(wù)進(jìn)行授

9、權(quán)、身份驗(yàn)證及管理技術(shù)資產(chǎn),Windows Small Business Server 2003,功能強(qiáng)大,使用簡單,遠(yuǎn)程管理與支持服務(wù),端到端遠(yuǎn)程管理解決方案,成長型企業(yè) 部署一個(gè)由第三方支持的、功能更強(qiáng)大的 IT 環(huán)境 方案供應(yīng)商 為多家成長型企業(yè)的 IT 基礎(chǔ)結(jié)構(gòu)提供遠(yuǎn)程管理和支持,應(yīng)用場(chǎng)景,大型企業(yè)的分支機(jī)構(gòu) 成長型企業(yè) 由解決方案提供商遠(yuǎn)程支持（外包支持） 由用戶自己遠(yuǎn)程支持,遠(yuǎn)程管理設(shè)計(jì)概述,提供以下服務(wù),虛擬專用網(wǎng)絡(luò) (VPN) 服務(wù) Windows Server 2003 VPN Windows Small Business Server 2003 VPN 防火墻 VPN 網(wǎng)絡(luò)

10、系統(tǒng)和應(yīng)用程序監(jiān)視服務(wù) Microsoft Operations Manager (MOM) 簡單網(wǎng)絡(luò)管理協(xié)議 (SNMP) 狀態(tài)監(jiān)視器 用于管理的遠(yuǎn)程桌面 用于用戶和服務(wù)器支持的遠(yuǎn)程協(xié)助 用于使用網(wǎng)絡(luò)和調(diào)制解調(diào)器連接的 OOB 系統(tǒng)支持的遠(yuǎn)程管理卡 軟件更新服務(wù) 裝有支持實(shí)用工具的工具工作站,連接解決方案提供商,In-Band管理 通過系統(tǒng)提供的標(biāo)準(zhǔn)管理界面 Out-of-Band管理 通過獨(dú)立的OOB硬件設(shè)備,IT環(huán)境監(jiān)視服務(wù),網(wǎng)絡(luò)設(shè)備 連接 運(yùn)行狀況和安全性 防火墻規(guī)則更改（審核） 關(guān)鍵服務(wù)器系統(tǒng) 系統(tǒng)硬件運(yùn)行狀況 內(nèi)存/處理器/磁盤空間 溫度和其他硬件組件 系統(tǒng)連接 系統(tǒng)應(yīng)用程序監(jiān)視

11、Microsoft Exchange 運(yùn)行狀況 Web 服務(wù)器運(yùn)行狀況 Microsoft Active Directory 目錄服務(wù)運(yùn)行狀況,基于 MOM 的監(jiān)視基礎(chǔ)架構(gòu),軟件更新,“關(guān)鍵更新”應(yīng)立即安裝以保護(hù)環(huán)境 非關(guān)鍵更新對(duì)于環(huán)境的安全來說可能并不重要 建議在工余時(shí)間測(cè)試非關(guān)鍵更新，然后再進(jìn)行永久性實(shí)施 安裝更新的主要方法 使用 Windows Update 服務(wù) 使用由解決方案提供商提供的或在企業(yè)環(huán)境中執(zhí)行的軟件更新服務(wù)。,軟件更新服務(wù),對(duì)IT環(huán)境進(jìn)行審核以確定適用的軟件更新 評(píng)估和授權(quán)可用的軟件更新 及時(shí)、準(zhǔn)確而有效的方式部署經(jīng)授權(quán)的軟件更新 跨越多個(gè)企業(yè)跟蹤更新部署,基于SUS的軟

12、件更新服務(wù),遠(yuǎn)程服務(wù)器管理,用于管理的遠(yuǎn)程桌面 基于 Web 的遠(yuǎn)程管理 Telnet,SBS 2003 遠(yuǎn)程桌面代理服務(wù),SBS 2003 提供了一種可通過遠(yuǎn)程工作網(wǎng)站 Web 站點(diǎn)獲得的 RDP 代理服務(wù) RDP 代理使用 Internet 上的遠(yuǎn)程客戶端和 SBS 之間的 IP 端口 4125 在企業(yè)網(wǎng)絡(luò)中，SBS 使用端口 3389 上的 RDP 與啟用遠(yuǎn)程桌面的計(jì)算機(jī)進(jìn)行通信 應(yīng)當(dāng)將用戶添加到 SBS 上的“遠(yuǎn)程操作員”安全組，以使用遠(yuǎn)程桌面代理訪問內(nèi)部服務(wù)器和 Windows XP 計(jì)算機(jī)。,VPN服務(wù),路由器對(duì)路由器VPN 客戶端對(duì)路由器VPN 客戶端對(duì)VPN網(wǎng)絡(luò)訪問服務(wù)器,遠(yuǎn)程

13、管理卡,通過內(nèi)置網(wǎng)絡(luò)適配器單獨(dú)建立的網(wǎng)絡(luò)連接 標(biāo)準(zhǔn)的 33.6-Kbps 調(diào)制解調(diào)器或更快的調(diào)制解調(diào)器 可使用瀏覽器（http 和 https）訪問的管理接口 對(duì)系統(tǒng)控制臺(tái)的終端訪問 硬件事件日志記錄 獨(dú)立電源 重新啟動(dòng)、打開電源和關(guān)閉電源功能 對(duì) SNMP 的支持,用于管理的安全性帳戶,最佳做法之一就是建立一個(gè)能夠進(jìn)行遠(yuǎn)程管理和組織的帳戶（或一個(gè)包含帳戶的組）,支持工具和技術(shù),Microsoft Windows Server 2003 Resource Kit 工具 Microsoft Windows Server 2003 管理工具包 網(wǎng)絡(luò)監(jiān)視器,部署遠(yuǎn)程管理解決方案,VPN 網(wǎng)絡(luò)、系統(tǒng)和

14、應(yīng)用程序監(jiān)視 用于管理的遠(yuǎn)程桌面 遠(yuǎn)程管理卡 軟件更新服務(wù) 運(yùn)行管理工具的工作站 集成 Windows Small Business Server 基礎(chǔ)結(jié)構(gòu),存儲(chǔ)服務(wù),Windows 存儲(chǔ)服務(wù)器,Windows Active Directory 和網(wǎng)絡(luò)服務(wù)的集成 身份驗(yàn)證和授權(quán)服務(wù)的集成 NTFS 文件系統(tǒng) 支持 Windows 文件技術(shù)，如共享文件夾的卷影副本、分布式文件系統(tǒng) (DFS)、加密文件系統(tǒng) (EFS) 和集成文件復(fù)制服務(wù) (FRS) 流暢的遠(yuǎn)程操作、支持和管理 便于使用的、基于 Internet 信息服務(wù) (IIS) 6.0 的 Web UI,存儲(chǔ)服務(wù)器的性能和容量,文件服務(wù)對(duì)系

15、統(tǒng)處理器的依賴性很小。軟件 RAID 之類的選項(xiàng)會(huì)增加存儲(chǔ)服務(wù)器的處理器使用率 文件服務(wù)器不需要大量的 RAM。支持 NFS 將增加對(duì) RAM 的要求 網(wǎng)絡(luò)性能取決于網(wǎng)卡的速度和容量，網(wǎng)卡應(yīng)支持至少 100 Mbps 的連接速度 使用服務(wù)器網(wǎng)絡(luò)適配器來降低系統(tǒng)處理器上的與網(wǎng)絡(luò)相關(guān)的活動(dòng)的負(fù)載 使用千兆以太網(wǎng)作為進(jìn)一步提高網(wǎng)絡(luò)吞吐量的措施 磁盤性能與存儲(chǔ)服務(wù)器上配置的 RAID 選項(xiàng)有關(guān) SCSI 磁盤控制器更適合于較大的數(shù)據(jù)吞吐量 磁盤軸（驅(qū)動(dòng)器）越多，則性能越好 磁盤的每分鐘轉(zhuǎn)數(shù) (RPM) 越高，讀/寫速度就越快。陣列中各驅(qū)動(dòng)器的磁盤速度應(yīng)是相同的 文件服務(wù)器容量通常受限于為服務(wù)器選擇的存儲(chǔ)選項(xiàng) DAS，內(nèi)部 DAS，外部 合并存儲(chǔ)，存儲(chǔ)區(qū)域網(wǎng)絡(luò) (SAN),總結(jié),所需技術(shù) Microsoft,所需技術(shù) 合作伙伴,TechNet是什么?,只需輕輕點(diǎn)擊，答案就在您的指尖 對(duì)于IT 專業(yè)人員來說，TechNet 是一個(gè)知識(shí)的寶庫，你可以找到關(guān)于如何規(guī)劃，部署和管理微軟產(chǎn)品的的技術(shù)資源,每月發(fā)放包含最新信息的 DVD或者CD 這是最權(quán)威的資源，可以幫助你評(píng)估、配置和維護(hù)微軟產(chǎn)品。,訂閱TechNet,可以訪問該站