某建設(shè)集團IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃(doc 25頁).doc

1、n更多企業(yè)學院： 中小企業(yè)管理全能版183套講座+89700份資料總經(jīng)理、高層管理49套講座+16388份資料中層管理學院46套講座+6020份資料國學智慧、易經(jīng)46套講座人力資源學院56套講座+27123份資料各階段員工培訓學院77套講座+ 324份資料員工管理企業(yè)學院67套講座+ 8720份資料工廠生產(chǎn)管理學院52套講座+ 13920份資料財務(wù)管理學院53套講座+ 17945份資料銷售經(jīng)理學院56套講座+ 14350份資料銷售人員培訓學院72套講座+ 4879份資料n更多企業(yè)學院： 中小企業(yè)管理全能版183套講座+89700份資料總經(jīng)理、高層管理49套講座+16388份資料中層管理學院46

2、套講座+6020份資料國學智慧、易經(jīng)46套講座人力資源學院56套講座+27123份資料各階段員工培訓學院77套講座+ 324份資料員工管理企業(yè)學院67套講座+ 8720份資料工廠生產(chǎn)管理學院52套講座+ 13920份資料財務(wù)管理學院53套講座+ 17945份資料銷售經(jīng)理學院56套講座+ 14350份資料銷售人員培訓學院72套講座+ 4879份資料企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃 日林建設(shè)集團有限公司上海分公司2010年1月18日徐彬海企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃企業(yè)從小發(fā)展壯大，IT系統(tǒng)不斷的豐富，IT網(wǎng)絡(luò)環(huán)境不斷復雜，硬件設(shè)備越來越多，潛在的故障點也越來越多。當企業(yè)在經(jīng)營到一定規(guī)模后，往往會引入多種溝通

3、平臺與管理系統(tǒng)，以便提高公司的運作效率。例如：FTP、BBS、VPN、OA、ERP等等多套應(yīng)用系統(tǒng)同時在企業(yè)內(nèi)部運行。特別是對于設(shè)計類型公司而言，PC的故障與數(shù)據(jù)的損壞，會帶來巨大的損失。故企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃對企業(yè)的長遠發(fā)展，企業(yè)文化，企業(yè)品牌建設(shè)都有非常重要的意義?，F(xiàn)階段我們企業(yè)的特征：l 現(xiàn)階段我們企業(yè)計算機用戶的數(shù)量不足50客戶端。l 企業(yè)IT 維護時間間隔為一周（響應(yīng)時間較長）。l 企業(yè)用戶 IT 技能很有限，企業(yè)所有者的 IT 技能也很有限。l 企業(yè)用戶區(qū)域既有遠程用戶，又有本地用戶，這些用戶對于服務(wù)需要擁有不同的訪問權(quán)限。現(xiàn)階段我們企業(yè)的不足之處：l IT預(yù)算有限。l 缺少緊

4、急突發(fā)性故障IT維護人員。l 設(shè)計業(yè)務(wù)支持優(yōu)先于IT技術(shù)服務(wù)。l 未對企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)進行過規(guī)劃。規(guī)劃方案的目標：l 提高員工的IT能力。l 功能豐富的電子郵件和消息協(xié)作工具。l 共享傳真服務(wù)，實現(xiàn)PC收發(fā)傳真。l 文件共享和打印服務(wù)功能。l 實現(xiàn)遠程訪問機制。l 團隊站點協(xié)作的實現(xiàn)。l 架設(shè)安全的無線網(wǎng)絡(luò)連接。l 可靠且可伸縮的存儲。l 存儲數(shù)據(jù)實現(xiàn)備份與保護。l IT資料信息有序分類歸檔。l IT資源設(shè)備最大限度地降低成本。規(guī)劃方案的具體實施：l 定期對員工進行較簡單的IT培訓。l 確?？煽康木钟蚓W(wǎng)（LAN）連接，保障電子郵件和消息傳遞通暢。l 架設(shè)WinFax傳真系統(tǒng)平臺，在局域網(wǎng)中

5、實現(xiàn)多用戶軟件收發(fā)傳真。l 使用Microsoft Windows Server 2003，架設(shè)文件及打印服務(wù)主機。l 架設(shè)VPN虛擬專用網(wǎng)絡(luò)、及FTP服務(wù)進行文件的高速雙向傳輸。l 開通企業(yè)內(nèi)部網(wǎng)站、及BBS論壇，引入泛微協(xié)同管理平臺（E-COLOGY）。l 使用多個無線路由器架設(shè)公司無線網(wǎng)絡(luò)。l 使用硬件 RAID（獨立磁盤冗余陣列）技術(shù)來配置企業(yè)環(huán)境中的服務(wù)器。l 建立完善的計劃備份方案。l 配置Microsoft Active Directory集成環(huán)境，并定期分類整理企業(yè)IT資料信息，去除過時、重復等無價值資源，避免存儲空間浪費。l 創(chuàng)建高效的IT架構(gòu)、整合數(shù)據(jù)信息、將服務(wù)器虛擬化而

6、不購買更昂貴的新服務(wù)器。 企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃體系 企業(yè)將依賴 IT 來提供增加業(yè)務(wù)能力和服務(wù)，IT 可以潛在地提高業(yè)務(wù)能力，使得企業(yè)能夠：l 獲得新的客戶和合作伙伴。l 更快、更有效的提高設(shè)計能力。l 更有效地為現(xiàn)有公司人員和客戶服務(wù)。通常企業(yè)的 IT環(huán)境從一個簡單的 IT 服務(wù)開始，這個服務(wù)一般旨在滿足特定的當前業(yè)務(wù)需要，例如傳真、電子郵件、相關(guān)應(yīng)用程序或辦公室的遠程連接。隨著時間的推移，由于新需求的出現(xiàn)，新的 IT 服務(wù)會無規(guī)劃地添加到這個環(huán)境中。這樣創(chuàng)建的 IT 環(huán)境在技術(shù)上種類煩雜、難以支持和運行，并且難以使用，因此給 IT 維護人員和最終用戶都帶來額外的負擔。采用具有標準化 I

7、T 基礎(chǔ)結(jié)構(gòu)的 IT 環(huán)境，這是一種運用 IT 為企業(yè)創(chuàng)造價值的具成本效益的方法。企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃將幫助企業(yè)構(gòu)建此類 IT 環(huán)境。采用企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃將帶來下列好處：l 可預(yù)測的環(huán)境：企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃提供了清晰的基礎(chǔ)結(jié)構(gòu)，它是根據(jù) Microsoft的建議來構(gòu)建的。這些建議來源于國外多年的經(jīng)驗教訓。l 能夠采用更新的復雜技術(shù)：采用企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃能夠降低 IT 維護人員在部署新技術(shù)時的實施和操作風險，從而節(jié)約了時間，減少了工作量。l 集成的解決方案：企業(yè)用戶可以通過基于 Microsoft Windows Server System 技術(shù)的標準化體系結(jié)構(gòu)，獲得可

8、擴展的平臺，使其隨著業(yè)務(wù)的增長而增長。在需要時，也可以實現(xiàn)其他 IT 服務(wù)。在規(guī)劃 IT 環(huán)境時，需要考慮下列規(guī)劃目標：l 安全性：提供一個安全的計算基礎(chǔ)結(jié)構(gòu)和簡化的過程來保持環(huán)境的安全。l 可靠性：提供一個基于 Microsoft技術(shù)的可靠基礎(chǔ)結(jié)構(gòu)。l 可管理性：提供一個容易監(jiān)視和維護的基礎(chǔ)結(jié)構(gòu)，不需要專家級知識。l 成本最低：幫助降低 IT 基礎(chǔ)結(jié)構(gòu)、軟件和管理的成本。l 簡單性：由于 IT 本身十分復雜，因此這個規(guī)劃方案應(yīng)該容易實現(xiàn)、管理和監(jiān)視。l 可支持性：為了簡化和減輕 IT維護人員的負擔，這個環(huán)境必須實施 Microsoft推薦的最佳操作。這些最佳操作來源于多年的經(jīng)驗教訓。每個 I

9、T 服務(wù)都應(yīng)該設(shè)計為提供高可用性。但是為了降低成本，應(yīng)該只考慮為核心基礎(chǔ)結(jié)構(gòu)服務(wù)設(shè)置冗余。 核心基礎(chǔ)結(jié)構(gòu) 企業(yè)要求 IT 基礎(chǔ)結(jié)構(gòu)提供所需服務(wù)，使得員工能夠完成工作，并與客戶和合作伙伴進行交流。所有的一切都需要一個核心基礎(chǔ)結(jié)構(gòu)，用來承載或支持基本服務(wù)，例如打印、消息傳遞和協(xié)作。下表列出了核心基礎(chǔ)結(jié)構(gòu)必須提供的一組服務(wù)。服務(wù)描述所滿足的業(yè)務(wù)需求物理網(wǎng)絡(luò)局域網(wǎng) (LAN)：為客戶端計算機提供到本地網(wǎng)絡(luò)的有線和無線連接。Internet 連接：將局域網(wǎng)中的計算機連接到 Internet。遠程連接：為遠程用戶和分公司到總公司的遠程連接。總公司和分公司的用戶需要一種方法來訪問 LAN 和 Interne

10、t 中的各種資源。遠程用戶和分公司用戶也需要訪問總公司的資源。網(wǎng)絡(luò)服務(wù)DNS 和 WINS：提供名稱解析。DHCP：為客戶端計算機分配 IP 地址和 IP 配置。連接到 LAN 的計算機需要自動進行配置。目錄服務(wù)Active Directory：提供 IT 環(huán)境中可用資源的目錄列表，并提供安全訪問這些資源的身份驗證和授權(quán)。管理員在授予用戶訪問網(wǎng)絡(luò)資源（例如文件、打印機和 Internet）的權(quán)限之前，需要對他們進行確認和身份驗證。安全的 Internet 連接FireWall：提供防火墻及其他特性，例如應(yīng)用程序?qū)雍Y選、入侵偵測、Web 緩存的功能。用戶需要能夠安全地訪問 Internet 來開

11、展業(yè)務(wù)，例如交換電子郵件、瀏覽 Web 站點、遠程訪問總公司的資源等等。另外，內(nèi)部網(wǎng)絡(luò)還需要擁有防御機制，抵御來自 Internet 的威脅。文件服務(wù)文件服務(wù)：實現(xiàn)用戶間的文件和文件夾共享。存儲服務(wù)：為用戶提供可靠的存儲。為了防止數(shù)據(jù)丟失，用戶需要可靠、安全的存儲空間，并應(yīng)定期進行備份。需要存儲的數(shù)據(jù)量正在快速增加。管理員需要一個中央數(shù)據(jù)存儲庫。表 - 核心基礎(chǔ)結(jié)構(gòu)提供的服務(wù) 服務(wù)布局拓撲 基本配置拓撲：在這個拓撲結(jié)構(gòu)中，大部分服務(wù)被合并到三臺服務(wù)器中，實現(xiàn)一個具成本效益且易管理的 IT 基礎(chǔ)結(jié)構(gòu)，同時還能將安全性和性能維持在理想的水平。下圖展示了這個配置的邏輯示意圖：圖 .基本配置下表列出了

12、服務(wù)器上所承載的服務(wù)：服務(wù)器提供的服務(wù)主基礎(chǔ)結(jié)構(gòu)服務(wù)器 網(wǎng)絡(luò)服務(wù)（DNS、DHCP 和 WINS）。 目錄服務(wù) (Active Directory)。 備份和還原服務(wù)。 防病毒。 補丁管理 (SUS)。輔助基礎(chǔ)結(jié)構(gòu)服務(wù)器 文件和存儲服務(wù)。 協(xié)作服務(wù)。 終端服務(wù)器。 傳真服務(wù)。 掃描服務(wù)。 打印服務(wù)。防火墻服務(wù)器 防火墻和代理。 VPN。 應(yīng)用程序?qū)雍Y選。 Web 緩存。 入侵偵測。表 - 基本配置中的服務(wù)布局增強的基本配置拓撲：企業(yè)需要為職員提供文件和存儲服務(wù)，使他們能夠開展工作。這對于基本配置的更改就是使用同樣的三臺服務(wù)器和一個基于 Windows Storage Server 2003 的

13、網(wǎng)絡(luò)附加存儲設(shè)備，使用后者來提供文件、打印和存儲服務(wù)。下圖展示了這個配置的邏輯示意圖：圖 . 增強的基本配置下表列出了服務(wù)器上所承載的服務(wù)：服務(wù)器提供的服務(wù)主基礎(chǔ)結(jié)構(gòu)服務(wù)器 網(wǎng)絡(luò)服務(wù)（DNS、DHCP 和 WINS）。 目錄服務(wù) (Active Directory)。 備份和還原服務(wù)。 防病毒。 補丁管理 (SUS)。輔助基礎(chǔ)結(jié)構(gòu)服務(wù)器 協(xié)作服務(wù)。 終端服務(wù)器。防火墻服務(wù)器 防火墻和代理。 VPN。 應(yīng)用程序?qū)雍Y選。 Web 緩存。 入侵偵測?；?Windows Storage Server 2003 的網(wǎng)絡(luò)連接存儲設(shè)備 文件和存儲服務(wù)。 傳真服務(wù)。 掃描服務(wù)。 打印服務(wù)。表 - 增強型基本

14、配置中的服務(wù)布局將文件和打印服務(wù)承載在基于 Windows Storage Server 2003網(wǎng)絡(luò)附加存儲設(shè)備上的目的： 集中存儲：將存儲資源合并到一個集中的位置 管理：集中存儲使得備份和管理更為方便。 性能：減少主基礎(chǔ)結(jié)構(gòu)服務(wù)器上的工作負荷。 可伸縮性：提供滿足公司增長需要的可伸縮文件服務(wù)。典型配置拓撲：典型配置使得企業(yè)能夠在專用硬件上運行關(guān)鍵的程序軟件。從而滿足現(xiàn)有和將來的存儲要求，并實現(xiàn)高性能及增強的安全性。下圖展示了這個配置的邏輯示意圖：圖 . 典型配置下表列出了服務(wù)器上所承載的服務(wù)：服務(wù)器提供的服務(wù)主基礎(chǔ)結(jié)構(gòu)服務(wù)器 網(wǎng)絡(luò)服務(wù)（DNS、DHCP 和 WINS）。 目錄服務(wù) (Act

15、ive Directory)。 防病毒。 補丁管理 (SUS)。輔助基礎(chǔ)結(jié)構(gòu)服務(wù)器 為Active Directory 服務(wù)作冗余服務(wù)。 備份和還原服務(wù)。防火墻服務(wù)器 防火墻和代理。 VPN。 應(yīng)用程序?qū)雍Y選。 Web 緩存。 入侵偵測?；?Windows Storage Server 2003 的網(wǎng)絡(luò)連接存儲設(shè)備 文件和存儲服務(wù)。 打印服務(wù)。 傳真服務(wù)。 掃描服務(wù)。協(xié)作服務(wù)器 消息傳遞服務(wù)。 協(xié)作服務(wù)。終端服務(wù)器 為遠程用戶提供其他應(yīng)用程序。表 - 典型配置中的服務(wù)布局這種典型的配置拓撲能夠為企業(yè)提供下列優(yōu)勢： 提供高度可伸縮的、安全的且面向性能的服務(wù)。 輔助服務(wù)不承載在基礎(chǔ)結(jié)構(gòu)服務(wù)器、域

16、控制器上。這降低了 IT 環(huán)境的安全風險。 提供集中的存儲，這使得數(shù)據(jù)的備份和管理更為簡單。 由于大部分數(shù)據(jù)存儲在同一臺服務(wù)器上，而不在網(wǎng)絡(luò)中傳遞，因此備份和還原服務(wù)能夠提供增強的 性能和安全性。 這種服務(wù)布局適合下列情況的企業(yè)： 存儲要求高，應(yīng)該能夠擴展以滿足將來的增長。 很多遠程用戶同時訪問終端服務(wù)器上的多個應(yīng)用程序。 可以增加成本來滿足可用性、安全性和性能要求。企業(yè)核心基礎(chǔ)結(jié)構(gòu)規(guī)劃方案提供了可用于在企業(yè) IT 環(huán)境中規(guī)劃、構(gòu)建、部署和操作核心基礎(chǔ)結(jié)構(gòu)的指南。核心基礎(chǔ)結(jié)構(gòu)是 IT 基礎(chǔ)結(jié)構(gòu)的一部分，是實現(xiàn)直接滿足公司商業(yè)要求的眾多服務(wù)的前提條件。下面的各個組件組成了企業(yè)核心基礎(chǔ)結(jié)構(gòu)規(guī)劃方案

17、中所討論的核心基礎(chǔ)結(jié)構(gòu)：l 物理網(wǎng)絡(luò)。l 網(wǎng)絡(luò)服務(wù)。l 目錄服務(wù)。l 安全的 Internet 連接。l 文件服務(wù)。 物理網(wǎng)絡(luò)設(shè)計 物理網(wǎng)絡(luò)為網(wǎng)絡(luò)設(shè)備提供了一個相互連接和通訊的媒介。這些設(shè)備包括臺式計算機、便攜式計算機、便攜式設(shè)備、網(wǎng)絡(luò)打印機、服務(wù)器和路由器等。在企業(yè) (IT) 環(huán)境中，物理網(wǎng)絡(luò)由下列元素組成： 局域網(wǎng) (LAN)：LAN 可以是有線的、無線的，或是兩者的組合，它為所有連接到局域網(wǎng)的設(shè)備提 供了一個通訊的媒介。必須在總公司和每個分公司都部署一個 LAN。 有線和無線 LAN 分別可以定義為： 有線網(wǎng)絡(luò)：有線網(wǎng)絡(luò)使得設(shè)備能夠通過電纜連接到 LAN。這種基礎(chǔ)結(jié)構(gòu)包括了穿過辦公室 的

18、電纜，設(shè)備連接所用的網(wǎng)絡(luò)端口以及交換機。 無線網(wǎng)絡(luò)：無線網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)由無線訪問點組成，這些無線訪問點使得無線設(shè)備能夠連接到 LAN。 Internet 連接：Internet 連接體系結(jié)構(gòu)包括路由器（或調(diào)制解調(diào)器）和到 Internet 服務(wù)提供商 (ISP) 的連接。使用方案：物理網(wǎng)絡(luò)是所有網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。它必須是可靠、有效且安全的。 選擇用于總公司和分公司的合適網(wǎng)絡(luò)設(shè)備及電纜，以實現(xiàn)到 LAN 的有線連接。 規(guī)劃網(wǎng)絡(luò)布局，這包括網(wǎng)絡(luò)設(shè)備、有線端口以及電纜的布局。 選擇合適的位置來放置無線訪問點。 選擇最適合企業(yè)的 Internet 連接類型。 選擇多用途設(shè)備，保護分公司免受來自 Inter

19、net 的威脅，并使得分公司的計算機能夠通過 Internet 連接到總公司的 LAN。 初始狀態(tài)環(huán)境：大部分企業(yè)已經(jīng)在他們的 IT 環(huán)境中部署了某種類型的物理網(wǎng)絡(luò)。在環(huán)境中可能存在多種方案。下面是這些方案中可能存在的一些常見特征： 使用集線器的過時 LAN，所創(chuàng)造的連接不可靠、性能低，且安全性不如交換機。集線器可能導致 LAN 用戶的性能瓶頸。 網(wǎng)絡(luò)設(shè)備布局糟糕，例如交換機層疊。 網(wǎng)絡(luò)布線系統(tǒng)設(shè)計糟糕、實施錯誤，可能會導致經(jīng)常的物理連接中斷和大量數(shù)據(jù)包丟失，從而導致 LAN 不可靠。 LAN 無法支持由于設(shè)備和占用網(wǎng)絡(luò)帶寬的應(yīng)用程序的數(shù)量增加而導致的流量增加。 無線網(wǎng)絡(luò)使用無法滿足所需網(wǎng)絡(luò)安

20、全級別的無線訪問點。 Internet 連接（例如撥號或電纜）速度緩慢，無法滿足公司要求。 總公司和分公司之間的連接使用調(diào)制解調(diào)器池和遠程訪問服務(wù)器，因此十分昂貴并且難以管理。 結(jié)束狀態(tài)環(huán)境： 正確設(shè)計的 LAN，能夠提供優(yōu)化的網(wǎng)絡(luò)性能，能夠支持 LAN 用戶目前和將來的帶寬要求，并實 現(xiàn)了安全的無線網(wǎng)絡(luò)。 滿足企業(yè)要求的 Internet 連接。 總公司和分公司之間的連接快速、安全、暢通。益處： 有線網(wǎng)絡(luò)：提供 LAN 中各種設(shè)備間的高速連接?，F(xiàn)在很多應(yīng)用程序都要占用大量網(wǎng)絡(luò)資源，特別 是在擁有集中存儲和應(yīng)用程序的企業(yè)中尤為如此。有線網(wǎng)絡(luò)是連接服務(wù)器、無線設(shè)備和防火墻的基 礎(chǔ)。 無線網(wǎng)絡(luò)：為

21、使用便攜式計算機或移動設(shè)備的用戶提供移動性。這提高了用戶生產(chǎn)力。因為在辦公 室的任何地方用戶都能夠訪問到重要的信息，這對于在會議室參加會議的用戶特別有用。另外，無 線網(wǎng)絡(luò)還不需要布線和維護物理網(wǎng)絡(luò)電纜的成本。無線訪問點價格便宜，而且大部分新的便攜式計 算機、個人數(shù)字助理 (PDA) 和 Tablet PC 都有內(nèi)置的無線網(wǎng)絡(luò)適配器。無線網(wǎng)絡(luò)也可以提供靈活 的網(wǎng)絡(luò)，因為具有無線網(wǎng)絡(luò)適配器的設(shè)備可以放置在辦公室中的任何位置。 Internet 連接：Internet 幫助企業(yè)連接到世界各地，開展業(yè)務(wù)。它使得職員能夠在家中或旅途中訪問 業(yè)務(wù)數(shù)據(jù)，從而提高辦公室內(nèi)外的生產(chǎn)力。Internet 也可以用

22、來將分公司辦公室連接到總公司。方案規(guī)劃： 提供可靠、高效和具成本效益的 LAN，滿足企業(yè)當前和將來的需要。這些需要包括： 能夠為日益增加的設(shè)備提供連接。 能夠處理日益增加的流量負荷。 提供有線和無線連接。 減少現(xiàn)有網(wǎng)絡(luò)中的網(wǎng)絡(luò)擁堵情況，從而提高網(wǎng)絡(luò)性能，減少網(wǎng)絡(luò)停機時間。 提供滿足企業(yè)帶寬和可靠性要求的 Interent 連接，并且具成本效益。 使得分公司能夠通過 Internet 連接到總公司。下圖展示了一個典型的企業(yè) IT 環(huán)境，并突出了其中組成 LAN 的部分：圖 . 企業(yè) IT 基礎(chǔ)結(jié)構(gòu)的網(wǎng)絡(luò)設(shè)計規(guī)劃物理網(wǎng)絡(luò)設(shè)計包括下列工作： 信息收集 LAN 設(shè)計 Internet 連接設(shè)計 分公司

23、網(wǎng)絡(luò)設(shè)計 材料清單信息收集： 企業(yè)中網(wǎng)絡(luò)用戶的總數(shù)。 分公司辦公室數(shù)量。 樓層數(shù)量，每個辦公地點每層樓的面積和布局。 每個辦公地點每層樓上網(wǎng)絡(luò)用戶的分布。 所用的客戶端服務(wù)器和桌面應(yīng)用程序類型。如果使用占用大量帶寬的客戶端-服務(wù)器應(yīng)用程序，那么企業(yè)應(yīng)該建立千兆 LAN 主干網(wǎng)，以提供更好的網(wǎng)絡(luò)性能。 Internet 對公司的關(guān)鍵性；取決于企業(yè)是否使用 Internet 來開展業(yè)務(wù)。 可接受的內(nèi)部網(wǎng)和 Internet 停機時間。 環(huán)境中所用網(wǎng)絡(luò)設(shè)備的類型，包括服務(wù)器、臺式計算機、交換機、路由器和無線設(shè)備。 企業(yè)是否允許家庭和移動用戶進行遠程訪問，是否與商業(yè)合作伙伴交換文檔。 總公司和分公司之

24、間預(yù)計的網(wǎng)絡(luò)流量。如果總公司和分公司間交換的數(shù)據(jù)量很大，那么可能需要將廣域網(wǎng) (WAN) 連接類型從通過 Internet 的寬帶訪問改為點對點連接。 網(wǎng)絡(luò)安全對企業(yè)的關(guān)鍵性。局域網(wǎng) (LAN) 設(shè)計： 選擇 LAN 類型 設(shè)計有線網(wǎng)絡(luò) 設(shè)計無線網(wǎng)絡(luò)設(shè)計有線網(wǎng)絡(luò)： 選擇網(wǎng)絡(luò)交換設(shè)備，這包括： 使用集線器還是交換機。 所用的交換機類型。 每臺交換機所擁有的端口數(shù)。 交換機端口所應(yīng)該支持的數(shù)據(jù)傳輸速率。 每臺交換機應(yīng)該擁有的連接器類型。 選擇用于連接不同設(shè)備的網(wǎng)絡(luò)布線類型。 設(shè)計網(wǎng)絡(luò)布局，包括： 連接設(shè)備所需的有線端口數(shù)量。 所需的交換機數(shù)量。 在多個樓層上安裝網(wǎng)絡(luò)交換機的合適位置。 網(wǎng)絡(luò)電纜布局

25、，這包括： 在每個樓層需要多少網(wǎng)絡(luò)點。 哪些交換機和設(shè)備需要使用高速上行連接。建議：企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)解決方案建議在總公司和分公司都使用高速 (100 Mbps) 和千兆 (1 Gbps) 以太網(wǎng) LAN 的組合，因為這是一種易實現(xiàn)、具成本效益且流行的選擇方案。 網(wǎng)絡(luò)和目錄服務(wù) 網(wǎng)絡(luò)和目錄服務(wù)提供了IT 環(huán)境中運行所有其他服務(wù)的基礎(chǔ)。穩(wěn)定可靠的 IP 地址管理、名稱解析、身份驗證和授權(quán)有助于防止在其他服務(wù)出現(xiàn)系統(tǒng)性問題。網(wǎng)絡(luò)和目錄服務(wù)包括： 核心網(wǎng)絡(luò)服務(wù)： 核心網(wǎng)絡(luò)服務(wù)包括： 域名系統(tǒng) (DNS)： 將 DNS 名稱解析為 IP 地址。 動態(tài)主機配置協(xié)議 (DHCP)： 自動配置客戶端上的網(wǎng)

26、絡(luò)設(shè)置，有助于客戶端的 IP 地址和網(wǎng)絡(luò) 配置的管理。 Windows Internet 名稱服務(wù) (WINS)：將 NetBIOS 名稱解析為 IP 地址。 目錄服務(wù)： 驗證試圖訪問資源的用戶和計算機。 證書服務(wù)： 為創(chuàng)建和管理在公鑰技術(shù)的軟件安全系統(tǒng)中使用的公鑰證書提供服務(wù)。 遠程身份驗證撥入用戶服務(wù) (RADIUS)： RADIUS 是一項 Internet 工程任務(wù)組 (IETF) 的標準。它對使用無線網(wǎng)絡(luò)和虛擬專用網(wǎng)絡(luò) (VPN) 連接進行的網(wǎng)絡(luò)訪問執(zhí)行集中的連接身份驗證、授權(quán)和記帳。網(wǎng)絡(luò)和目錄服務(wù)規(guī)劃范圍包括： 為網(wǎng)絡(luò)和目錄服務(wù)提供冗余。 設(shè)計 Active Directory 服

27、務(wù)。 設(shè)計和部署網(wǎng)絡(luò)服務(wù)。 使用組策略對象保護環(huán)境的安全。 選擇要實施服務(wù)的硬件。 測試服務(wù)確保正確運行。 執(zhí)行安全審核。 將系統(tǒng)發(fā)布到IT環(huán)境中。 遠程管理環(huán)境。使用方案： 啟用 IP 地址的集中管理。 啟用客戶端自動 IP 配置。 為客戶端提供名稱解析服務(wù)。 提供目錄服務(wù)以集中管理 IT 環(huán)境中的資源。 啟用環(huán)境中安全策略的集中管理。初始狀態(tài)環(huán)境：企業(yè)可能已經(jīng)部署了網(wǎng)絡(luò)和目錄服務(wù)。可能存在的部署類型包括： 沒有集中登錄的基于服務(wù)器的環(huán)境。 基于 Microsoft Windows NT 4.0 和 Window 2000 的環(huán)境。 基于 Linux 或 Novell 的環(huán)境。企業(yè)IT核心基

28、礎(chǔ)結(jié)構(gòu)規(guī)劃可以使組織避免這些方案的眾多常見問題，例如： 不可靠和不一致的網(wǎng)絡(luò)服務(wù)。 有關(guān)未經(jīng)身份驗證的用戶的安全性。 要求訪問不同服務(wù)和資源的多個登錄。 基本網(wǎng)絡(luò)和目錄服務(wù)的高運營成本。 不良設(shè)計的目錄結(jié)構(gòu)。 不集中的結(jié)構(gòu)，對環(huán)境進行更改以及向環(huán)境添加內(nèi)容都要求大量的工作。 缺少對用于老式環(huán)境或不同類型的環(huán)境中的設(shè)備和應(yīng)用程序的支持。結(jié)束狀態(tài)環(huán)境：網(wǎng)絡(luò)服務(wù)的結(jié)束狀態(tài)環(huán)境將包括： 兩臺提供冗余網(wǎng)絡(luò)和目錄服務(wù)的基于 Microsoft Windows Server 2003 服務(wù)器。 單個 Active Directory 域和林基礎(chǔ)結(jié)構(gòu)。 域級別組策略，適用于強制域范圍的安全要求。益處： 可靠的

29、基礎(chǔ)結(jié)構(gòu)： 在冗余服務(wù)器上實施網(wǎng)絡(luò)和目錄服務(wù)可以獲得更好的可靠性。 集中的資源管理： 使用 Active Directory 提供一個所有用戶、計算機以及網(wǎng)絡(luò)上的其他對象的集中數(shù)據(jù)庫。有助于根據(jù)組織的結(jié)構(gòu)來整理 IT 環(huán)境中的資源。 安全性： 使用 Active Directory 提供安全和身份驗證機制，該機制提供對資源的受保護和受控的訪問。 單一登錄： 使用 Active Directory 啟用單一登錄，這從本質(zhì)上意味著用戶只需要提供一次他們的憑據(jù)。他們試圖訪問網(wǎng)絡(luò)上的資源時不需要每次都提供憑據(jù)，系統(tǒng)會使用相同的憑據(jù)訪問所有資源。 良好定義和強制執(zhí)行的安全策略： 使用組策略定義IT 環(huán)境

30、中的域范圍的安全策略，并在環(huán)境中強制執(zhí)行，不會被任何客戶端或其他設(shè)備更改覆蓋。下面的圖形展示了企業(yè)IT 基礎(chǔ)結(jié)構(gòu)并突出顯示了提供網(wǎng)絡(luò)和目錄服務(wù)的服務(wù)器：圖 . 企業(yè) IT 基礎(chǔ)結(jié)構(gòu)的網(wǎng)絡(luò)設(shè)計方案規(guī)劃：企業(yè) IT 環(huán)境中實施網(wǎng)絡(luò)和目錄服務(wù)時，創(chuàng)建一個平衡可靠和保持低成本需求的設(shè)計非常重要。 單個服務(wù)器： 單臺基礎(chǔ)結(jié)構(gòu)服務(wù)器承載網(wǎng)絡(luò)和目錄服務(wù)。 群集的服務(wù)器： 在群集的配置中部署兩臺基礎(chǔ)結(jié)構(gòu)服務(wù)器。 冗余服務(wù)器： 部署兩臺冗余的基礎(chǔ)結(jié)構(gòu)服務(wù)器，同時提供相同的網(wǎng)絡(luò)和目錄服務(wù)。網(wǎng)絡(luò)和目錄服務(wù)器或者具有提供跨多臺服務(wù)器的冗余的內(nèi)置機制，或者以可獲得類似冗余的方式進行部署。下表列出了這些選擇方案的優(yōu)缺點：

31、選擇方案優(yōu)點缺點單個服務(wù)器便宜： 部署和管理成本低。易于部署： 這種配置易于部署。較不可靠： 如果服務(wù)器出現(xiàn)故障，不可避免的出現(xiàn)停機。群集的服務(wù)器較昂貴： 要求一臺其他的服務(wù)器，并且要在兩臺服務(wù)器上安裝 Windows Server 2003 Enterprise Edition。配置復雜： 這種配置的配置、操作和疑難排解都比較困難。冗余服務(wù)器成本： 部署和管理成本處于其他兩種選項之間。易于部署： 這種配置比群集服務(wù)器選項易于部署。管理： 需要管理兩臺服務(wù)器。表 . 網(wǎng)絡(luò)和目錄服務(wù)部署選擇方案網(wǎng)絡(luò)和目錄服務(wù)對于企業(yè)IT 環(huán)境的正常工作非常關(guān)鍵。只使用單個基礎(chǔ)結(jié)構(gòu)服務(wù)器會使成本最低，但它不會提供

32、故障轉(zhuǎn)移功能?；A(chǔ)結(jié)構(gòu)服務(wù)器出現(xiàn)故障可能會削弱整個IT 環(huán)境的能力。此外，如果故障是由服務(wù)器硬件引起的，在等待備用部件或更換硬件的過程中通常會引入額外的延遲。然而，使用群集要求在兩臺基礎(chǔ)結(jié)構(gòu)服務(wù)器上安裝 Windows Server 2003 Enterprise Edition，這要比 Windows Server 2003 Standard Edition 昂貴很多。此外，配置、操作和疑難排解服務(wù)器群集也比較復雜。在非群集的配置中部署兩臺冗余基礎(chǔ)結(jié)構(gòu)服務(wù)器比較容易配置?；?Windows 服務(wù)器的網(wǎng)絡(luò)服務(wù)和 Active Directory 服務(wù)設(shè)計用于跨多臺服務(wù)器運行，這樣就排除了單一

33、故障點。建議：建議部署兩臺冗余服務(wù)器，分別稱為“主基礎(chǔ)結(jié)構(gòu)服務(wù)器”和“輔助基礎(chǔ)結(jié)構(gòu)服務(wù)器”。通常情況下，主基礎(chǔ)結(jié)構(gòu)服務(wù)器提供大多數(shù)網(wǎng)絡(luò)服務(wù)，因為絕大多數(shù)客戶端請求首先轉(zhuǎn)到這臺服務(wù)器中。如果這臺服務(wù)器無法及時地響應(yīng)，那么大多數(shù)請求會轉(zhuǎn)到輔助基礎(chǔ)結(jié)構(gòu)服務(wù)器中。只有在主服務(wù)器不能及時響應(yīng)時，絕大多數(shù)客戶端請求才會轉(zhuǎn)到輔助服務(wù)器。 安全 Internet 連接服務(wù) Internet 為用戶提供了訪問和共享信息并以經(jīng)濟、高效的方式進行通信的能力。企業(yè)可運用 Internet 來： 使客戶能夠與企業(yè)執(zhí)行電子商務(wù)相關(guān)事務(wù)。 使客戶能夠發(fā)送和接收電子郵件，瀏覽 Web，以及與客戶和業(yè)務(wù)合作伙伴進行通信。 將內(nèi)

34、部資源發(fā)布到 Internet，以便客戶、雇員和業(yè)務(wù)合作伙伴能夠訪問那些資源。這些資源包括 Web 服務(wù)、電子郵件服務(wù)、相關(guān)應(yīng)用程序。 使用虛擬專用網(wǎng)絡(luò) (VPN)的方式，將分公司和移動及家庭用戶連接到總公司。然而，Internet 在帶來這些好處的同時，也引入了可能導致災(zāi)難性后果和重大業(yè)務(wù)損失的安全漏洞和病毒攻擊的風險。因此，保護與 Internet 的連接對所有企業(yè)都是至關(guān)重要的。IT 環(huán)境面對并且必須抵御來自 Internet 的下列安全威脅： 黑客攻擊，比如拒絕服務(wù) (DoS) 攻擊、中間人 (man-in-the-middle) 攻擊和網(wǎng)站篡改。 病毒、蠕蟲、特洛伊木馬和其他后門程序

35、。 通過 Internet 應(yīng)用程序帶來的威脅，比如電子郵件和 Web 站點。保護 Internet 連接避免各種威脅而不給用戶施加太多的限制是很重要的。 在總公司設(shè)計和部署防火墻服務(wù)以提供對 Internet 的安全訪問。 實施諸如入侵檢測和應(yīng)用程序篩選之類的安全 Internet 功能。 實施 Web 緩存以提高性能和 Web 站點訪問速度。 將內(nèi)部資源發(fā)布到 Internet 以促進業(yè)務(wù)客戶、雇員和業(yè)務(wù)合作伙伴的經(jīng)過身份驗證的遠程訪 問。 記錄、監(jiān)視和報告 Internet 活動，比如使用情況和性能統(tǒng)計數(shù)據(jù)。 為服務(wù)器、總公司客戶端計算機和分公司客戶端計算機訪問 Internet 選擇最

36、合適的機制。使用方案： 通過代理服務(wù)為內(nèi)部用戶提供安全的 Internet 訪問。 為公司網(wǎng)絡(luò)外的用戶提供安全、簡便的網(wǎng)絡(luò)訪問。 安全、輕松地發(fā)布 Intranet 站點，以便通過 Internet 向遠程用戶提供信息。 通過實施 Web 緩存提供對經(jīng)常使用的 Web 內(nèi)容的快速訪問。 保護內(nèi)部 Web 站點免遭威脅，比如病毒、目錄遍歷攻擊、緩沖區(qū)溢出攻擊以及跨站點腳本攻擊。 實施附加安全功能，比如： 入侵檢測，以便前瞻性地檢測并向 IT 人員發(fā)出警告通知。 應(yīng)用程序篩選，以避免用于針對應(yīng)用程序?qū)訁f(xié)議（比如 SMTP、HTTP 和 RPC）的攻擊。 控制用戶對 Internet 的訪問，保護客

37、戶端避免來自 Internet 的惡意流量。 保護組織的信息資產(chǎn)避免來自 Internet 上的黑客攻擊。初始狀態(tài)環(huán)境： 網(wǎng)絡(luò)通過低端或低性能安全設(shè)備連接到 Internet，這些設(shè)備僅提供有限的安全性和性能。 使用多個專用設(shè)備執(zhí)行不同的功能，比如防火墻、代理、入侵檢測和應(yīng)用程序篩選。 Internet 連接根本就不安全。 現(xiàn)有防火墻（或其他安全設(shè)備）的廠商因為設(shè)備已經(jīng)變得過時而即將停止支持該設(shè)備。 當前的 Internet 安全基礎(chǔ)結(jié)構(gòu)不能安全地將服務(wù)發(fā)布到 Internet。 沒有用于監(jiān)視和控制雇員對 Internet 的使用的機制。結(jié)束狀態(tài)環(huán)境： 支持不斷增加的流量的可伸縮性。 提高檢測

38、和防止應(yīng)用程序?qū)庸舻哪芰Α?更好的管理多個設(shè)備，方便查看其運行情況。 清晰的日志記錄、監(jiān)視和報告機制。 安全地發(fā)布資源以便從 Internet 訪問。益處： 抵御外部威脅： 保護企業(yè)的信息資產(chǎn)免遭外部威脅，比如黑客發(fā)起的 Internet 攻擊。 集成且具成本效益的解決方案：提供可靠且具成本效益的解決方案，該方案可執(zhí)行多種功能， 比如防火墻、入侵檢測、應(yīng)用程序篩選（比如超文本傳輸協(xié)議 和文件傳輸協(xié)議 篩選）和 Web 代理。 附加功能： 提供附加的集成（如 Web 緩存）功能來改進訪問 HTTP 和 FTP 站點的性能。 減少停機時間和成本： 減少與攻擊（比如 DoS 攻擊）所導致的系統(tǒng)和應(yīng)

39、用程序的不可用性 相關(guān)的停機時間和成本。 高級安全功能：增加避免知識產(chǎn)權(quán)遭受攻擊（比如中間人攻擊、網(wǎng)站篡改、DNS 攻擊檢測和 IP 欺騙）的保護。 服務(wù)器和 Web 發(fā)布。 輕松實現(xiàn)可伸縮性,并輕松地擴展至處理更高的流量負載。 廣泛的日志記錄、監(jiān)視和報告。方案規(guī)劃：安全的 Internet 連接基礎(chǔ)結(jié)構(gòu)應(yīng)該： 充當所通過的流量的代理，為內(nèi)部網(wǎng)絡(luò)用戶提供安全的 Internet 訪問。 保護內(nèi)部網(wǎng)絡(luò)免受來自 Internet 上的威脅。 提供防火墻服務(wù)，包括執(zhí)行狀態(tài)包檢查和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)。NAT 通過隱藏內(nèi)部網(wǎng)絡(luò)的 IP 尋址 方案來保護內(nèi)部網(wǎng)絡(luò)。 執(zhí)行入侵檢測，入侵檢測用于檢測各種

40、惡意活動并發(fā)送關(guān)于這些活動的相應(yīng)警告。此類惡意活動的 例子包括端口掃描和使用大量的網(wǎng)絡(luò)數(shù)據(jù)包堵塞特定的端口。 執(zhí)行應(yīng)用程序篩選以掃描各個應(yīng)用程序?qū)拥娜胝竞统稣玖髁浚ū热?SMTP、HTTP、FTP），并檢測 惡意代碼。 執(zhí)行 Web 緩存以提高下列用戶訪問 HTTP 和 FTP 站點的性能和速度： 訪問 Internet 的局域網(wǎng)用戶。 訪問內(nèi)部網(wǎng)絡(luò)上的站點的 Internet 用戶。 監(jiān)視和發(fā)送關(guān)于各種參數(shù)（比如 Internet 使用、Web 緩存細節(jié)和內(nèi)部網(wǎng)絡(luò)上的用戶進行的協(xié)議敏 感的 Internet 使用）的報告。應(yīng)該有一種以各種形式（比如電子郵件和事件日志記錄）發(fā)送警告通 知的機制

41、。下圖表示一個企業(yè) IT 環(huán)境，并突出提供安全 Internet 連接的服務(wù)器和設(shè)備。圖 . 安全 Internet 連接設(shè)計建議：公司需要一個多用途設(shè)備充當路由器、防火墻、NAT 設(shè)備，并在需要時充當 VPN 設(shè)備。至少，安全 Internet 連接部署應(yīng)該提供防火墻、入侵檢測、應(yīng)用程序篩選、日志記錄、監(jiān)視和報告服務(wù)以及代理服務(wù)。 專用的硬件設(shè)備：專用的硬件設(shè)備用于執(zhí)行不同的功能。至少要使用兩個單獨的專用硬件設(shè)備：一 個防火墻和一個入侵檢測設(shè)備。此外，還可能將專用的硬件設(shè)備用于應(yīng)用程序篩選、代理服務(wù)以及 實施了 VPN 的環(huán)境中的 VPN 設(shè)備。將專用設(shè)備用于 Web 緩存以改進網(wǎng)絡(luò)性能。

42、集成的防火墻服務(wù)器： 在部署中，單臺服務(wù)器提供保護 Internet 連接所需要的所有服務(wù)和功能。 該服務(wù)器具有運行流行操作系統(tǒng)的標準硬件。 該服務(wù)器運行單個或多個提供防火墻服務(wù)、入侵檢 測、應(yīng)用程序篩選、Web 代理和 Web 緩存的軟件。 選擇最適合的部署設(shè)計，涉及到以下事項： 實施成本。 構(gòu)建和部署的難易。 安全要求。 性能要求。下表列出了這些可選方案的優(yōu)缺點：可選方案優(yōu)點缺點專用硬件設(shè)備提供高性能，因為這些設(shè)備： 是為它們的特定功能而設(shè)計的。 使用硬件 ASIC 設(shè)計。 僅執(zhí)行一種功能。高容量： 專用設(shè)備能夠處理巨大的負載（比如大 量的 VPN 會話）而不影響性能。安全性： 硬件防火墻

43、被認為比軟件防火墻更安全。難于管理： 需要更多的精力來安裝、配置、部署和支持專用設(shè)備。昂貴： 購買和管理多個專用設(shè)備的成本高昂，此外還需要額外的物理空間。依賴廠商： 用于執(zhí)行不同功能的硬件和軟件是專用硬件和軟件，因此您要依賴廠商提供升級或附加功能。培訓需求： IT 通才需要接受培訓才能使用專用硬件和軟件。無應(yīng)用程序?qū)雍Y選： 許多硬件防火墻沒有內(nèi)置應(yīng)用程序?qū)雍Y選功能，而是依賴非 Microsoft 應(yīng)用程序提供此服務(wù)。集成的防火墻服務(wù)器廉價： 由于所有服務(wù)均由單臺服務(wù)器提供，部署和管理成本都降低了。添加附加功能的能力： 針對標準操作系統(tǒng)的附加功能很容易獲得。不依賴廠商： 由于使用標準服務(wù)器硬件，

44、因此不存在對廠商的依賴。只需更少的培訓： IT 通才不需要任何特殊的培訓，因為使用的是標準硬件和操作系統(tǒng)。VPN： 如果在環(huán)境中部署了 VPN，可以將它共同承載在此服務(wù)器上。安全性較低： 操作系統(tǒng)中的安全漏洞可能影響防火墻軟件。風險較高： 在相同服務(wù)器上運行多個服務(wù)將服務(wù)器暴露給了更多種類的攻擊。附加軟件層： 存在運行操作系統(tǒng)的性能開銷。性能水平：網(wǎng)絡(luò)吞吐能力和性能水平要比專用設(shè)備低很多。表 - 安全 Internet 連接部署可選方案 文件服務(wù) 文件服務(wù)是任何企業(yè)核心信息技術(shù)基礎(chǔ)結(jié)構(gòu)的一個重要組件。網(wǎng)絡(luò)共享實質(zhì)上是計算機或存儲設(shè)備上可以從網(wǎng)絡(luò)上其他計算機訪問的文件夾。在網(wǎng)絡(luò)共享上存儲所有重要

45、數(shù)據(jù)提供了以下益處： 與企業(yè)有關(guān)的信息存放在一個集中的位置，使員工可以從多個位置對數(shù)據(jù)進行訪問。此外，文件服 務(wù)器將具有更好的硬件配置（例如獨立磁盤冗余陣列 (RAID) 和雙電源）來為用戶提供對數(shù)據(jù)的高 度可靠和可用的訪問。 數(shù)據(jù)的集中通過提供較少的數(shù)據(jù)備份位置來代替包含文件的大量客戶端計算機，消除了管理負擔。 由于數(shù)據(jù)不是分布在網(wǎng)絡(luò)的各種設(shè)備上，保護重要數(shù)據(jù)變得更加容易，并且對數(shù)據(jù)管理提供了更多 的訪問控制。 使提供可靠存儲的成本減少。這是因為只有承載網(wǎng)絡(luò)共享的服務(wù)器才需要高度可用的存儲。 在網(wǎng)絡(luò)共享上存儲某些系統(tǒng)文件夾可提供額外的益處。例如，將“My Documents”和“Roamin

46、g Profiles”文件夾存儲在網(wǎng)絡(luò)共享上，將分別使用戶可以從網(wǎng)絡(luò)上的任意計算機訪問他們的個人文件 夾以及使用他們的配置文件進行登錄。使用方案： 將數(shù)據(jù)合并到一個中心位置以提供集中存儲的益處。 存儲和檢索用戶數(shù)據(jù)，并安全、可靠地在公司中的用戶之間共享數(shù)據(jù)。 簡化數(shù)據(jù)的保護、備份和恢復過程。 存儲大量的數(shù)據(jù)，如 CAD 繪圖和多媒體文件。 使用統(tǒng)一的命名空間。 將客戶端計算機上可能包含重要數(shù)據(jù)的系統(tǒng)文件夾重定向到更加安全和可靠的位置。環(huán)境初始狀態(tài)：可能的環(huán)境初始狀態(tài)包括： 多臺服務(wù)器提供文件服務(wù)。 文件服務(wù)器不能擴展以滿足將來的存儲需求。如果現(xiàn)有服務(wù)器達到了最大存儲限制，則需要添加新 服務(wù)器，或增加現(xiàn)有服務(wù)器的存儲容量。 基于 UNIX 或 LINUX 的服務(wù)器為大部分計算機運行 Microsoft Windows 操作系統(tǒng)的混合環(huán)境提 供文件服務(wù)。 基于 Microsoft Windows NT 和 Microsoft Windows 2000 的服務(wù)器提供文件服務(wù)。 不存在任何文件服務(wù)。 多臺文件服務(wù)器導致 IT 管理負擔增加，并使文件服務(wù)的總擁有成本增加。 數(shù)據(jù)分散在多臺服務(wù)器之間，造成管理（備份、恢復和保護）數(shù)據(jù)的困難。 可伸縮性有限或無可伸縮性。結(jié)束狀態(tài)環(huán)境：基于存儲需求、可伸縮性需求以