企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃

1、 HYPERLINK / HYPERLINK / 更多企業(yè)學(xué)院： 中小企業(yè)治理全能版183套講座+89700份資料總經(jīng)理、高層治理49套講座+16388份資料中層治理學(xué)院46套講座+6020份資料國(guó)學(xué)智慧、易經(jīng)46套講座人力資源學(xué)院56套講座+27123份資料各時(shí)期職員培訓(xùn)學(xué)院77套講座+ 324份資料職員治理企業(yè)學(xué)院67套講座+ 8720份資料工廠生產(chǎn)治理學(xué)院52套講座+ 13920份資料財(cái)務(wù)治理學(xué)院53套講座+ 17945份資料銷售經(jīng)理學(xué)院56套講座+ 14350份資料銷售人員培訓(xùn)學(xué)院72套講座+ 4879份資料企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃企業(yè)從小進(jìn)展壯大，IT系統(tǒng)不斷的豐富，IT網(wǎng)絡(luò)環(huán)境不斷

2、復(fù)雜，硬件設(shè)備越來(lái)越多，潛在的故障點(diǎn)也越來(lái)越多。當(dāng)企業(yè)在經(jīng)營(yíng)到一定規(guī)模后，往往會(huì)引入多種溝通平臺(tái)與治理系統(tǒng)，以便提高公司的運(yùn)作效率。例如：FTP、BBS、VPN、OA、ERP等等多套應(yīng)用系統(tǒng)同時(shí)在企業(yè)內(nèi)部運(yùn)行。特不是關(guān)于設(shè)計(jì)類型公司而言，PC的故障與數(shù)據(jù)的損壞，會(huì)帶來(lái)巨大的損失。故企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃對(duì)企業(yè)的長(zhǎng)遠(yuǎn)進(jìn)展，企業(yè)文化，企業(yè)品牌建設(shè)都有特不重要的意義?，F(xiàn)時(shí)期我們企業(yè)的特征：現(xiàn)時(shí)期我們企業(yè)計(jì)算機(jī)用戶的數(shù)量不足50客戶端。企業(yè)IT 維護(hù)時(shí)刻間隔為一周（響應(yīng)時(shí)刻較長(zhǎng)）。企業(yè)用戶 IT 技能專門(mén)有限，企業(yè)所有者的 IT 技能也專門(mén)有限。企業(yè)用戶區(qū)域既有遠(yuǎn)程用戶，又有本地用戶，這些用戶關(guān)于服

3、務(wù)需要擁有不同的訪問(wèn)權(quán)限?，F(xiàn)時(shí)期我們企業(yè)的不足之處：IT預(yù)算有限。缺少緊急突發(fā)性故障IT維護(hù)人員。設(shè)計(jì)業(yè)務(wù)支持優(yōu)先于IT技術(shù)服務(wù)。未對(duì)企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)進(jìn)行過(guò)規(guī)劃。規(guī)劃方案的目標(biāo)：提高職員的IT能力。功能豐富的電子郵件和消息協(xié)作工具。共享傳真服務(wù)，實(shí)現(xiàn)PC收發(fā)傳真。文件共享和打印服務(wù)功能。實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)機(jī)制。團(tuán)隊(duì)站點(diǎn)協(xié)作的實(shí)現(xiàn)。架設(shè)安全的無(wú)線網(wǎng)絡(luò)連接。可靠且可伸縮的存儲(chǔ)。存儲(chǔ)數(shù)據(jù)實(shí)現(xiàn)備份與愛(ài)護(hù)。IT資料信息有序分類歸檔。IT資源設(shè)備最大限度地降低成本。規(guī)劃方案的具體實(shí)施：定期對(duì)職員進(jìn)行較簡(jiǎn)單的IT培訓(xùn)。確?？煽康木钟蚓W(wǎng)（LAN）連接，保障電子郵件和消息傳遞通暢。架設(shè)WinFax傳真系統(tǒng)平臺(tái)，在

4、局域網(wǎng)中實(shí)現(xiàn)多用戶軟件收發(fā)傳真。使用Microsoft Windows Server 2003，架設(shè)文件及打印服務(wù)主機(jī)。架設(shè)VPN虛擬專用網(wǎng)絡(luò)、及FTP服務(wù)進(jìn)行文件的高速雙向傳輸。開(kāi)通企業(yè)內(nèi)部網(wǎng)站、及BBS論壇，引入泛微協(xié)同治理平臺(tái)（E-COLOGY）。使用多個(gè)無(wú)線路由器架設(shè)公司無(wú)線網(wǎng)絡(luò)。使用硬件 RAID（獨(dú)立磁盤(pán)冗余陣列）技術(shù)來(lái)配置企業(yè)環(huán)境中的服務(wù)器。建立完善的打算備份方案。配置Microsoft Active Directory集成環(huán)境，并定期分類整理企業(yè)IT資料信息，去除過(guò)時(shí)、重復(fù)等無(wú)價(jià)值資源，幸免存儲(chǔ)空間白費(fèi)。創(chuàng)建高效的IT架構(gòu)、整合數(shù)據(jù)信息、將服務(wù)器虛擬化而不購(gòu)買更昂貴的新服務(wù)器。

5、 企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃體系 企業(yè)將依靠 IT 來(lái)提供增加業(yè)務(wù)能力和服務(wù)，IT 能夠潛在地提高業(yè)務(wù)能力，使得企業(yè)能夠：獲得新的客戶和合作伙伴。更快、更有效的提高設(shè)計(jì)能力。更有效地為現(xiàn)有公司人員和客戶服務(wù)。通常企業(yè)的 IT環(huán)境從一個(gè)簡(jiǎn)單的 IT 服務(wù)開(kāi)始，那個(gè)服務(wù)一般旨在滿足特定的當(dāng)前業(yè)務(wù)需要，例如傳真、電子郵件、相關(guān)應(yīng)用程序或辦公室的遠(yuǎn)程連接。隨著時(shí)刻的推移，由于新需求的出現(xiàn)，新的 IT 服務(wù)會(huì)無(wú)規(guī)劃地添加到那個(gè)環(huán)境中。如此創(chuàng)建的 IT 環(huán)境在技術(shù)上種類煩雜、難以支持和運(yùn)行，同時(shí)難以使用，因此給 IT 維護(hù)人員和最終用戶都帶來(lái)額外的負(fù)擔(dān)。采納具有標(biāo)準(zhǔn)化 IT 基礎(chǔ)結(jié)構(gòu)的 IT 環(huán)境，這是一種

6、運(yùn)用 IT 為企業(yè)制造價(jià)值的具成本效益的方法。企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃將關(guān)心企業(yè)構(gòu)建此類 IT 環(huán)境。采納企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃將帶來(lái)下列好處：可預(yù)測(cè)的環(huán)境：企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃提供了清晰的基礎(chǔ)結(jié)構(gòu)，它是依照 Microsoft的建議來(lái)構(gòu)建的。這些建議來(lái)源于國(guó)外多年的經(jīng)驗(yàn)教訓(xùn)。能夠采納更新的復(fù)雜技術(shù)：采納企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃能夠降低 IT 維護(hù)人員在部署新技術(shù)時(shí)的實(shí)施和操作風(fēng)險(xiǎn)，從而節(jié)約了時(shí)刻，減少了工作量。集成的解決方案：企業(yè)用戶能夠通過(guò)基于 Microsoft Windows Server System 技術(shù)的標(biāo)準(zhǔn)化體系結(jié)構(gòu)，獲得可擴(kuò)展的平臺(tái)，使其隨著業(yè)務(wù)的增長(zhǎng)而增長(zhǎng)。在需要時(shí)，

7、也能夠?qū)崿F(xiàn)其他 IT 服務(wù)。在規(guī)劃 IT 環(huán)境時(shí)，需要考慮下列規(guī)劃目標(biāo)：安全性：提供一個(gè)安全的計(jì)算基礎(chǔ)結(jié)構(gòu)和簡(jiǎn)化的過(guò)程來(lái)保持環(huán)境的安全?？煽啃裕禾峁┮粋€(gè)基于 Microsoft技術(shù)的可靠基礎(chǔ)結(jié)構(gòu)?？芍卫硇裕禾峁┮粋€(gè)容易監(jiān)視和維護(hù)的基礎(chǔ)結(jié)構(gòu)，不需要專家級(jí)知識(shí)。成本最低：關(guān)心降低 IT 基礎(chǔ)結(jié)構(gòu)、軟件和治理的成本。簡(jiǎn)單性：由于 IT 本身十分復(fù)雜，因此那個(gè)規(guī)劃方案應(yīng)該容易實(shí)現(xiàn)、治理和監(jiān)視?？芍С中裕簽榱撕?jiǎn)化和減輕 IT維護(hù)人員的負(fù)擔(dān)，那個(gè)環(huán)境必須實(shí)施 Microsoft推舉的最佳操作。這些最佳操作來(lái)源于多年的經(jīng)驗(yàn)教訓(xùn)。每個(gè) IT 服務(wù)都應(yīng)該設(shè)計(jì)為提供高可用性。然而為了降低成本，應(yīng)該只考慮為核心基礎(chǔ)

8、結(jié)構(gòu)服務(wù)設(shè)置冗余。 核心基礎(chǔ)結(jié)構(gòu) 企業(yè)要求 IT 基礎(chǔ)結(jié)構(gòu)提供所需服務(wù)，使得職員能夠完成工作，并與客戶和合作伙伴進(jìn)行交流。所有的一切都需要一個(gè)核心基礎(chǔ)結(jié)構(gòu)，用來(lái)承載或支持差不多服務(wù)，例如打印、消息傳遞和協(xié)作。下表列出了核心基礎(chǔ)結(jié)構(gòu)必須提供的一組服務(wù)。服務(wù)描述所滿足的業(yè)務(wù)需求物理網(wǎng)絡(luò)局域網(wǎng) (LAN)：為客戶端計(jì)算機(jī)提供到本地網(wǎng)絡(luò)的有線和無(wú)線連接。Internet 連接：將局域網(wǎng)中的計(jì)算機(jī)連接到 Internet。遠(yuǎn)程連接：為遠(yuǎn)程用戶和分公司到總公司的遠(yuǎn)程連接?？偣竞头止镜挠脩粜枰环N方法來(lái)訪問(wèn) LAN 和 Internet 中的各種資源。遠(yuǎn)程用戶和分公司用戶也需要訪問(wèn)總公司的資源。網(wǎng)絡(luò)服務(wù)

9、DNS 和 WINS：提供名稱解析。DHCP：為客戶端計(jì)算機(jī)分配 IP 地址和 IP 配置。連接到 LAN 的計(jì)算機(jī)需要自動(dòng)進(jìn)行配置。目錄服務(wù)Active Directory：提供 IT 環(huán)境中可用資源的目錄列表，并提供安全訪問(wèn)這些資源的身份驗(yàn)證和授權(quán)。治理員在授予用戶訪問(wèn)網(wǎng)絡(luò)資源（例如文件、打印機(jī)和 Internet）的權(quán)限之前，需要對(duì)他們進(jìn)行確認(rèn)和身份驗(yàn)證。安全的 Internet 連接FireWall：提供防火墻及其他特性，例如應(yīng)用程序?qū)雍Y選、入侵偵測(cè)、Web 緩存的功能。用戶需要能夠安全地訪問(wèn) Internet 來(lái)開(kāi)展業(yè)務(wù)，例如交換電子郵件、掃瞄 Web 站點(diǎn)、遠(yuǎn)程訪問(wèn)總公司的資源等等

10、。另外，內(nèi)部網(wǎng)絡(luò)還需要擁有防備機(jī)制，抵御來(lái)自 Internet 的威脅。文件服務(wù)文件服務(wù)：實(shí)現(xiàn)用戶間的文件和文件夾共享。存儲(chǔ)服務(wù)：為用戶提供可靠的存儲(chǔ)。為了防止數(shù)據(jù)丟失，用戶需要可靠、安全的存儲(chǔ)空間，并應(yīng)定期進(jìn)行備份。需要存儲(chǔ)的數(shù)據(jù)量正在快速增加。治理員需要一個(gè)中央數(shù)據(jù)存儲(chǔ)庫(kù)。表 - 核心基礎(chǔ)結(jié)構(gòu)提供的服務(wù) 服務(wù)布局拓?fù)?差不多配置拓?fù)洌涸谀莻€(gè)拓?fù)浣Y(jié)構(gòu)中，大部分服務(wù)被合并到三臺(tái)服務(wù)器中，實(shí)現(xiàn)一個(gè)具成本效益且易治理的 IT 基礎(chǔ)結(jié)構(gòu)，同時(shí)還能將安全性和性能維持在理想的水平。下圖展示了那個(gè)配置的邏輯示意圖：圖 .差不多配置下表列出了服務(wù)器上所承載的服務(wù)：服務(wù)器提供的服務(wù)主基礎(chǔ)結(jié)構(gòu)服務(wù)器 網(wǎng)絡(luò)服務(wù)（

11、DNS、DHCP 和 WINS）。 目錄服務(wù) (Active Directory)。 備份和還原服務(wù)。 防病毒。 補(bǔ)丁治理 (SUS)。輔助基礎(chǔ)結(jié)構(gòu)服務(wù)器 文件和存儲(chǔ)服務(wù)。 協(xié)作服務(wù)。 終端服務(wù)器。 傳真服務(wù)。 掃描服務(wù)。 打印服務(wù)。防火墻服務(wù)器 防火墻和代理。 VPN。 應(yīng)用程序?qū)雍Y選。 Web 緩存。 入侵偵測(cè)。表 - 差不多配置中的服務(wù)布局增強(qiáng)的差不多配置拓?fù)洌浩髽I(yè)需要為職員提供文件和存儲(chǔ)服務(wù)，使他們能夠開(kāi)展工作。這關(guān)于差不多配置的更改確實(shí)是使用同樣的三臺(tái)服務(wù)器和一個(gè)基于 Windows Storage Server 2003 的網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備，使用后者來(lái)提供文件、打印和存儲(chǔ)服務(wù)。下圖

12、展示了那個(gè)配置的邏輯示意圖：圖 . 增強(qiáng)的差不多配置下表列出了服務(wù)器上所承載的服務(wù)：服務(wù)器提供的服務(wù)主基礎(chǔ)結(jié)構(gòu)服務(wù)器 網(wǎng)絡(luò)服務(wù)（DNS、DHCP 和 WINS）。 目錄服務(wù) (Active Directory)。 備份和還原服務(wù)。 防病毒。 補(bǔ)丁治理 (SUS)。輔助基礎(chǔ)結(jié)構(gòu)服務(wù)器 協(xié)作服務(wù)。 終端服務(wù)器。防火墻服務(wù)器 防火墻和代理。 VPN。 應(yīng)用程序?qū)雍Y選。 Web 緩存。 入侵偵測(cè)。基于 Windows Storage Server 2003 的網(wǎng)絡(luò)連接存儲(chǔ)設(shè)備 文件和存儲(chǔ)服務(wù)。 傳真服務(wù)。 掃描服務(wù)。 打印服務(wù)。表 - 增強(qiáng)型差不多配置中的服務(wù)布局將文件和打印服務(wù)承載在基于 Windo

13、ws Storage Server 2003網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備上的目的： 集中存儲(chǔ)：將存儲(chǔ)資源合并到一個(gè)集中的位置 治理：集中存儲(chǔ)使得備份和治理更為方便。 性能：減少主基礎(chǔ)結(jié)構(gòu)服務(wù)器上的工作負(fù)荷。 可伸縮性：提供滿足公司增長(zhǎng)需要的可伸縮文件服務(wù)。典型配置拓?fù)洌旱湫团渲檬沟闷髽I(yè)能夠在專用硬件上運(yùn)行關(guān)鍵的程序軟件。從而滿足現(xiàn)有和今后的存儲(chǔ)要求，并實(shí)現(xiàn)高性能及增強(qiáng)的安全性。下圖展示了那個(gè)配置的邏輯示意圖：圖 . 典型配置下表列出了服務(wù)器上所承載的服務(wù)：服務(wù)器提供的服務(wù)主基礎(chǔ)結(jié)構(gòu)服務(wù)器 網(wǎng)絡(luò)服務(wù)（DNS、DHCP 和 WINS）。 目錄服務(wù) (Active Directory)。 防病毒。 補(bǔ)丁治理 (

14、SUS)。輔助基礎(chǔ)結(jié)構(gòu)服務(wù)器 為Active Directory 服務(wù)作冗余服務(wù)。 備份和還原服務(wù)。防火墻服務(wù)器 防火墻和代理。 VPN。 應(yīng)用程序?qū)雍Y選。 Web 緩存。 入侵偵測(cè)。基于 Windows Storage Server 2003 的網(wǎng)絡(luò)連接存儲(chǔ)設(shè)備 文件和存儲(chǔ)服務(wù)。 打印服務(wù)。 傳真服務(wù)。 掃描服務(wù)。協(xié)作服務(wù)器 消息傳遞服務(wù)。 協(xié)作服務(wù)。終端服務(wù)器 為遠(yuǎn)程用戶提供其他應(yīng)用程序。表 - 典型配置中的服務(wù)布局這種典型的配置拓?fù)淠軌驗(yàn)槠髽I(yè)提供下列優(yōu)勢(shì)： 提供高度可伸縮的、安全的且面向性能的服務(wù)。 輔助服務(wù)不承載在基礎(chǔ)結(jié)構(gòu)服務(wù)器、域操縱器上。這降低了 IT 環(huán)境的安全風(fēng)險(xiǎn)。 提供集中的

15、存儲(chǔ)，這使得數(shù)據(jù)的備份和治理更為簡(jiǎn)單。 由于大部分?jǐn)?shù)據(jù)存儲(chǔ)在同一臺(tái)服務(wù)器上，而不在網(wǎng)絡(luò)中傳遞，因此備份和還原服務(wù)能夠提供增強(qiáng)的 性能和安全性。 這種服務(wù)布局適合下列情況的企業(yè)： 存儲(chǔ)要求高，應(yīng)該能夠擴(kuò)展以滿足今后的增長(zhǎng)。 專門(mén)多遠(yuǎn)程用戶同時(shí)訪問(wèn)終端服務(wù)器上的多個(gè)應(yīng)用程序。 能夠增加成本來(lái)滿足可用性、安全性和性能要求。企業(yè)核心基礎(chǔ)結(jié)構(gòu)規(guī)劃方案提供了可用于在企業(yè) IT 環(huán)境中規(guī)劃、構(gòu)建、部署和操作核心基礎(chǔ)結(jié)構(gòu)的指南。核心基礎(chǔ)結(jié)構(gòu)是 IT 基礎(chǔ)結(jié)構(gòu)的一部分，是實(shí)現(xiàn)直接滿足公司商業(yè)要求的眾多服務(wù)的前提條件。下面的各個(gè)組件組成了企業(yè)核心基礎(chǔ)結(jié)構(gòu)規(guī)劃方案中所討論的核心基礎(chǔ)結(jié)構(gòu)：物理網(wǎng)絡(luò)。網(wǎng)絡(luò)服務(wù)。目錄服務(wù)

16、。安全的 Internet 連接。文件服務(wù)。 物理網(wǎng)絡(luò)設(shè)計(jì) 物理網(wǎng)絡(luò)為網(wǎng)絡(luò)設(shè)備提供了一個(gè)相互連接和通訊的媒介。這些設(shè)備包括臺(tái)式計(jì)算機(jī)、便攜式計(jì)算機(jī)、便攜式設(shè)備、網(wǎng)絡(luò)打印機(jī)、服務(wù)器和路由器等。在企業(yè) (IT) 環(huán)境中，物理網(wǎng)絡(luò)由下列元素組成： 局域網(wǎng) (LAN)：LAN 能夠是有線的、無(wú)線的，或是兩者的組合，它為所有連接到局域網(wǎng)的設(shè)備提 供了一個(gè)通訊的媒介。必須在總公司和每個(gè)分公司都部署一個(gè) LAN。 有線和無(wú)線 LAN 分不能夠定義為： 有線網(wǎng)絡(luò)：有線網(wǎng)絡(luò)使得設(shè)備能夠通過(guò)電纜連接到 LAN。這種基礎(chǔ)結(jié)構(gòu)包括了穿過(guò)辦公室 的電纜，設(shè)備連接所用的網(wǎng)絡(luò)端口以及交換機(jī)。 無(wú)線網(wǎng)絡(luò)：無(wú)線網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)由無(wú)

17、線訪問(wèn)點(diǎn)組成，這些無(wú)線訪問(wèn)點(diǎn)使得無(wú)線設(shè)備能夠連接到 LAN。 Internet 連接：Internet 連接體系結(jié)構(gòu)包括路由器（或調(diào)制解調(diào)器）和到 Internet 服務(wù)提供商 (ISP) 的連接。使用方案：物理網(wǎng)絡(luò)是所有網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。它必須是可靠、有效且安全的。 選擇用于總公司和分公司的合適網(wǎng)絡(luò)設(shè)備及電纜，以實(shí)現(xiàn)到 LAN 的有線連接。 規(guī)劃網(wǎng)絡(luò)布局，這包括網(wǎng)絡(luò)設(shè)備、有線端口以及電纜的布局。 選擇合適的位置來(lái)放置無(wú)線訪問(wèn)點(diǎn)。 選擇最適合企業(yè)的 Internet 連接類型。 選擇多用途設(shè)備，愛(ài)護(hù)分公司免受來(lái)自 Internet 的威脅，并使得分公司的計(jì)算機(jī)能夠通過(guò) Internet 連接到總

18、公司的 LAN。 初始狀態(tài)環(huán)境：大部分企業(yè)差不多在他們的 IT 環(huán)境中部署了某種類型的物理網(wǎng)絡(luò)。在環(huán)境中可能存在多種方案。下面是這些方案中可能存在的一些常見(jiàn)特征： 使用集線器的過(guò)時(shí) LAN，所制造的連接不可靠、性能低，且安全性不如交換機(jī)。集線器可能導(dǎo)致 LAN 用戶的性能瓶頸。 網(wǎng)絡(luò)設(shè)備布局糟糕，例如交換機(jī)層疊。 網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)糟糕、實(shí)施錯(cuò)誤，可能會(huì)導(dǎo)致經(jīng)常的物理連接中斷和大量數(shù)據(jù)包丟失，從而導(dǎo)致 LAN 不可靠。 LAN 無(wú)法支持由于設(shè)備和占用網(wǎng)絡(luò)帶寬的應(yīng)用程序的數(shù)量增加而導(dǎo)致的流量增加。 無(wú)線網(wǎng)絡(luò)使用無(wú)法滿足所需網(wǎng)絡(luò)安全級(jí)不的無(wú)線訪問(wèn)點(diǎn)。 Internet 連接（例如撥號(hào)或電纜）速度緩慢

19、，無(wú)法滿足公司要求。 總公司和分公司之間的連接使用調(diào)制解調(diào)器池和遠(yuǎn)程訪問(wèn)服務(wù)器，因此十分昂貴同時(shí)難以治理。 結(jié)束狀態(tài)環(huán)境： 正確設(shè)計(jì)的 LAN，能夠提供優(yōu)化的網(wǎng)絡(luò)性能，能夠支持 LAN 用戶目前和今后的帶寬要求，并實(shí) 現(xiàn)了安全的無(wú)線網(wǎng)絡(luò)。 滿足企業(yè)要求的 Internet 連接。 總公司和分公司之間的連接快速、安全、暢通。益處： 有線網(wǎng)絡(luò)：提供 LAN 中各種設(shè)備間的高速連接?，F(xiàn)在專門(mén)多應(yīng)用程序都要占用大量網(wǎng)絡(luò)資源，特不 是在擁有集中存儲(chǔ)和應(yīng)用程序的企業(yè)中尤為如此。有線網(wǎng)絡(luò)是連接服務(wù)器、無(wú)線設(shè)備和防火墻的基 礎(chǔ)。 無(wú)線網(wǎng)絡(luò)：為使用便攜式計(jì)算機(jī)或移動(dòng)設(shè)備的用戶提供移動(dòng)性。這提高了用戶生產(chǎn)力。因?yàn)?/p>

20、在辦公 室的任何地點(diǎn)用戶都能夠訪問(wèn)到重要的信息，這關(guān)于在會(huì)議室參加會(huì)議的用戶特不有用。另外，無(wú) 線網(wǎng)絡(luò)還不需要布線和維護(hù)物理網(wǎng)絡(luò)電纜的成本。無(wú)線訪問(wèn)點(diǎn)價(jià)格廉價(jià)，而且大部分新的便攜式計(jì) 算機(jī)、個(gè)人數(shù)字助理 (PDA) 和 Tablet PC 都有內(nèi)置的無(wú)線網(wǎng)絡(luò)適配器。無(wú)線網(wǎng)絡(luò)也能夠提供靈活 的網(wǎng)絡(luò)，因?yàn)榫哂袩o(wú)線網(wǎng)絡(luò)適配器的設(shè)備能夠放置在辦公室中的任何位置。 Internet 連接：Internet 關(guān)心企業(yè)連接到世界各地，開(kāi)展業(yè)務(wù)。它使得職員能夠在家中或旅途中訪問(wèn) 業(yè)務(wù)數(shù)據(jù)，從而提高辦公室內(nèi)外的生產(chǎn)力。Internet 也能夠用來(lái)將分公司辦公室連接到總公司。方案規(guī)劃： 提供可靠、高效和具成本效益

21、的 LAN，滿足企業(yè)當(dāng)前和今后的需要。這些需要包括： 能夠?yàn)槿找嬖黾拥脑O(shè)備提供連接。 能夠處理日益增加的流量負(fù)荷。 提供有線和無(wú)線連接。 減少現(xiàn)有網(wǎng)絡(luò)中的網(wǎng)絡(luò)擁堵情況，從而提高網(wǎng)絡(luò)性能，減少網(wǎng)絡(luò)停機(jī)時(shí)刻。 提供滿足企業(yè)帶寬和可靠性要求的 Interent 連接，同時(shí)具成本效益。 使得分公司能夠通過(guò) Internet 連接到總公司。下圖展示了一個(gè)典型的企業(yè) IT 環(huán)境，并突出了其中組成 LAN 的部分：圖 . 企業(yè) IT 基礎(chǔ)結(jié)構(gòu)的網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃物理網(wǎng)絡(luò)設(shè)計(jì)包括下列工作： 信息收集 LAN 設(shè)計(jì) Internet 連接設(shè)計(jì) 分公司網(wǎng)絡(luò)設(shè)計(jì) 材料清單信息收集： 企業(yè)中網(wǎng)絡(luò)用戶的總數(shù)。 分公司辦公室數(shù)

22、量。 樓層數(shù)量，每個(gè)辦公地點(diǎn)每層樓的面積和布局。 每個(gè)辦公地點(diǎn)每層樓上網(wǎng)絡(luò)用戶的分布。 所用的客戶端服務(wù)器和桌面應(yīng)用程序類型。假如使用占用大量帶寬的客戶端-服務(wù)器應(yīng)用程序，那么企業(yè)應(yīng)該建立千兆 LAN 主干網(wǎng)，以提供更好的網(wǎng)絡(luò)性能。 Internet 對(duì)公司的關(guān)鍵性；取決于企業(yè)是否使用 Internet 來(lái)開(kāi)展業(yè)務(wù)。 可同意的內(nèi)部網(wǎng)和 Internet 停機(jī)時(shí)刻。 環(huán)境中所用網(wǎng)絡(luò)設(shè)備的類型，包括服務(wù)器、臺(tái)式計(jì)算機(jī)、交換機(jī)、路由器和無(wú)線設(shè)備。 企業(yè)是否同意家庭和移動(dòng)用戶進(jìn)行遠(yuǎn)程訪問(wèn)，是否與商業(yè)合作伙伴交換文檔。 總公司和分公司之間可能的網(wǎng)絡(luò)流量。假如總公司和分公司間交換的數(shù)據(jù)量專門(mén)大，那么可能需

23、要將廣域網(wǎng) (WAN) 連接類型從通過(guò) Internet 的寬帶訪問(wèn)改為點(diǎn)對(duì)點(diǎn)連接。 網(wǎng)絡(luò)安全對(duì)企業(yè)的關(guān)鍵性。局域網(wǎng) (LAN) 設(shè)計(jì)： 選擇 LAN 類型 設(shè)計(jì)有線網(wǎng)絡(luò) 設(shè)計(jì)無(wú)線網(wǎng)絡(luò)設(shè)計(jì)有線網(wǎng)絡(luò)： 選擇網(wǎng)絡(luò)交換設(shè)備，這包括： 使用集線器依舊交換機(jī)。 所用的交換機(jī)類型。 每臺(tái)交換機(jī)所擁有的端口數(shù)。 交換機(jī)端口所應(yīng)該支持的數(shù)據(jù)傳輸速率。 每臺(tái)交換機(jī)應(yīng)該擁有的連接器類型。 選擇用于連接不同設(shè)備的網(wǎng)絡(luò)布線類型。 設(shè)計(jì)網(wǎng)絡(luò)布局，包括： 連接設(shè)備所需的有線端口數(shù)量。 所需的交換機(jī)數(shù)量。 在多個(gè)樓層上安裝網(wǎng)絡(luò)交換機(jī)的合適位置。 網(wǎng)絡(luò)電纜布局，這包括： 在每個(gè)樓層需要多少網(wǎng)絡(luò)點(diǎn)。 哪些交換機(jī)和設(shè)備需要使用高

24、速上行連接。建議：企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)解決方案建議在總公司和分公司都使用高速 (100 Mbps) 和千兆 (1 Gbps) 以太網(wǎng) LAN 的組合，因?yàn)檫@是一種易實(shí)現(xiàn)、具成本效益且流行的選擇方案。 網(wǎng)絡(luò)和目錄服務(wù) 網(wǎng)絡(luò)和目錄服務(wù)提供了IT 環(huán)境中運(yùn)行所有其他服務(wù)的基礎(chǔ)。穩(wěn)定可靠的 IP 地址治理、名稱解析、身份驗(yàn)證和授權(quán)有助于防止在其他服務(wù)出現(xiàn)系統(tǒng)性問(wèn)題。網(wǎng)絡(luò)和目錄服務(wù)包括： 核心網(wǎng)絡(luò)服務(wù)： 核心網(wǎng)絡(luò)服務(wù)包括： 域名系統(tǒng) (DNS)： 將 DNS 名稱解析為 IP 地址。 動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP)： 自動(dòng)配置客戶端上的網(wǎng)絡(luò)設(shè)置，有助于客戶端的 IP 地址和網(wǎng)絡(luò) 配置的治理。 Windo

25、ws Internet 名稱服務(wù) (WINS)：將 NetBIOS 名稱解析為 IP 地址。 目錄服務(wù)： 驗(yàn)證試圖訪問(wèn)資源的用戶和計(jì)算機(jī)。 證書(shū)服務(wù)： 為創(chuàng)建和治理在公鑰技術(shù)的軟件安全系統(tǒng)中使用的公鑰證書(shū)提供服務(wù)。 遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù) (RADIUS)： RADIUS 是一項(xiàng) Internet 工程任務(wù)組 (IETF) 的標(biāo)準(zhǔn)。它對(duì)使用無(wú)線網(wǎng)絡(luò)和虛擬專用網(wǎng)絡(luò) (VPN) 連接進(jìn)行的網(wǎng)絡(luò)訪問(wèn)執(zhí)行集中的連接身份驗(yàn)證、授權(quán)和記帳。網(wǎng)絡(luò)和目錄服務(wù)規(guī)劃范圍包括： 為網(wǎng)絡(luò)和目錄服務(wù)提供冗余。 設(shè)計(jì) Active Directory 服務(wù)。 設(shè)計(jì)和部署網(wǎng)絡(luò)服務(wù)。 使用組策略對(duì)象愛(ài)護(hù)環(huán)境的安全。 選擇要

26、實(shí)施服務(wù)的硬件。 測(cè)試服務(wù)確保正確運(yùn)行。 執(zhí)行安全審核。 將系統(tǒng)公布到IT環(huán)境中。 遠(yuǎn)程治理環(huán)境。使用方案： 啟用 IP 地址的集中治理。 啟用客戶端自動(dòng) IP 配置。 為客戶端提供名稱解析服務(wù)。 提供目錄服務(wù)以集中治理 IT 環(huán)境中的資源。 啟用環(huán)境中安全策略的集中治理。初始狀態(tài)環(huán)境：企業(yè)可能差不多部署了網(wǎng)絡(luò)和目錄服務(wù)?？赡艽嬖诘牟渴痤愋桶ǎ?沒(méi)有集中登錄的基于服務(wù)器的環(huán)境。 基于 Microsoft Windows NT 4.0 和 Window 2000 的環(huán)境。 基于 Linux 或 Novell 的環(huán)境。企業(yè)IT核心基礎(chǔ)結(jié)構(gòu)規(guī)劃能夠使組織幸免這些方案的眾多常見(jiàn)問(wèn)題，例如： 不可靠和

27、不一致的網(wǎng)絡(luò)服務(wù)。 有關(guān)未經(jīng)身份驗(yàn)證的用戶的安全性。 要求訪問(wèn)不同服務(wù)和資源的多個(gè)登錄。 差不多網(wǎng)絡(luò)和目錄服務(wù)的高運(yùn)營(yíng)成本。 不良設(shè)計(jì)的目錄結(jié)構(gòu)。 不集中的結(jié)構(gòu)，對(duì)環(huán)境進(jìn)行更改以及向環(huán)境添加內(nèi)容都要求大量的工作。 缺少對(duì)用于老式環(huán)境或不同類型的環(huán)境中的設(shè)備和應(yīng)用程序的支持。結(jié)束狀態(tài)環(huán)境：網(wǎng)絡(luò)服務(wù)的結(jié)束狀態(tài)環(huán)境將包括： 兩臺(tái)提供冗余網(wǎng)絡(luò)和目錄服務(wù)的基于 Microsoft Windows Server 2003 服務(wù)器。 單個(gè) Active Directory 域和林基礎(chǔ)結(jié)構(gòu)。 域級(jí)不組策略，適用于強(qiáng)制域范圍的安全要求。益處： 可靠的基礎(chǔ)結(jié)構(gòu)： 在冗余服務(wù)器上實(shí)施網(wǎng)絡(luò)和目錄服務(wù)能夠獲得更好的可靠

28、性。 集中的資源治理： 使用 Active Directory 提供一個(gè)所有用戶、計(jì)算機(jī)以及網(wǎng)絡(luò)上的其他對(duì)象的集中數(shù)據(jù)庫(kù)。有助于依照組織的結(jié)構(gòu)來(lái)整理 IT 環(huán)境中的資源。 安全性： 使用 Active Directory 提供安全和身份驗(yàn)證機(jī)制，該機(jī)制提供對(duì)資源的受愛(ài)護(hù)和受控的訪問(wèn)。 單一登錄： 使用 Active Directory 啟用單一登錄，這從本質(zhì)上意味著用戶只需要提供一次他們的憑據(jù)。他們?cè)噲D訪問(wèn)網(wǎng)絡(luò)上的資源時(shí)不需要每次都提供憑據(jù)，系統(tǒng)會(huì)使用相同的憑據(jù)訪問(wèn)所有資源。 良好定義和強(qiáng)制執(zhí)行的安全策略： 使用組策略定義IT 環(huán)境中的域范圍的安全策略，并在環(huán)境中強(qiáng)制執(zhí)行，可不能被任何客戶端或

29、其他設(shè)備更改覆蓋。下面的圖形展示了企業(yè)IT 基礎(chǔ)結(jié)構(gòu)并突出顯示了提供網(wǎng)絡(luò)和目錄服務(wù)的服務(wù)器：圖 . 企業(yè) IT 基礎(chǔ)結(jié)構(gòu)的網(wǎng)絡(luò)設(shè)計(jì)方案規(guī)劃：企業(yè) IT 環(huán)境中實(shí)施網(wǎng)絡(luò)和目錄服務(wù)時(shí)，創(chuàng)建一個(gè)平衡可靠和保持低成本需求的設(shè)計(jì)特不重要。 單個(gè)服務(wù)器： 單臺(tái)基礎(chǔ)結(jié)構(gòu)服務(wù)器承載網(wǎng)絡(luò)和目錄服務(wù)。 群集的服務(wù)器： 在群集的配置中部署兩臺(tái)基礎(chǔ)結(jié)構(gòu)服務(wù)器。 冗余服務(wù)器： 部署兩臺(tái)冗余的基礎(chǔ)結(jié)構(gòu)服務(wù)器，同時(shí)提供相同的網(wǎng)絡(luò)和目錄服務(wù)。網(wǎng)絡(luò)和目錄服務(wù)器或者具有提供跨多臺(tái)服務(wù)器的冗余的內(nèi)置機(jī)制，或者以可獲得類似冗余的方式進(jìn)行部署。下表列出了這些選擇方案的優(yōu)缺點(diǎn)：選擇方案優(yōu)點(diǎn)缺點(diǎn)單個(gè)服務(wù)器廉價(jià)： 部署和治理成本低。易于部署

30、： 這種配置易于部署。較不可靠： 假如服務(wù)器出現(xiàn)故障，不可幸免的出現(xiàn)停機(jī)。群集的服務(wù)器較昂貴： 要求一臺(tái)其他的服務(wù)器，同時(shí)要在兩臺(tái)服務(wù)器上安裝 Windows Server 2003 Enterprise Edition。配置復(fù)雜： 這種配置的配置、操作和疑難排解都比較困難。冗余服務(wù)器成本： 部署和治理成本處于其他兩種選項(xiàng)之間。易于部署： 這種配置比群集服務(wù)器選項(xiàng)易于部署。治理： 需要治理兩臺(tái)服務(wù)器。表 . 網(wǎng)絡(luò)和目錄服務(wù)部署選擇方案網(wǎng)絡(luò)和目錄服務(wù)關(guān)于企業(yè)IT 環(huán)境的正常工作特不關(guān)鍵。只使用單個(gè)基礎(chǔ)結(jié)構(gòu)服務(wù)器會(huì)使成本最低，但它可不能提供故障轉(zhuǎn)移功能?；A(chǔ)結(jié)構(gòu)服務(wù)器出現(xiàn)故障可能會(huì)削弱整個(gè)IT 環(huán)

31、境的能力。此外，假如故障是由服務(wù)器硬件引起的，在等待備用部件或更換硬件的過(guò)程中通常會(huì)引入額外的延遲。然而，使用群集要求在兩臺(tái)基礎(chǔ)結(jié)構(gòu)服務(wù)器上安裝 Windows Server 2003 Enterprise Edition，這要比 Windows Server 2003 Standard Edition 昂貴專門(mén)多。此外，配置、操作和疑難排解服務(wù)器群集也比較復(fù)雜。在非群集的配置中部署兩臺(tái)冗余基礎(chǔ)結(jié)構(gòu)服務(wù)器比較容易配置。基于 Windows 服務(wù)器的網(wǎng)絡(luò)服務(wù)和 Active Directory 服務(wù)設(shè)計(jì)用于跨多臺(tái)服務(wù)器運(yùn)行，如此就排除了單一故障點(diǎn)。建議：建議部署兩臺(tái)冗余服務(wù)器，分不稱為“主基礎(chǔ)結(jié)

32、構(gòu)服務(wù)器”和“輔助基礎(chǔ)結(jié)構(gòu)服務(wù)器”。通常情況下，主基礎(chǔ)結(jié)構(gòu)服務(wù)器提供大多數(shù)網(wǎng)絡(luò)服務(wù)，因?yàn)榻^大多數(shù)客戶端請(qǐng)求首先轉(zhuǎn)到這臺(tái)服務(wù)器中。假如這臺(tái)服務(wù)器無(wú)法及時(shí)地響應(yīng)，那么大多數(shù)請(qǐng)求會(huì)轉(zhuǎn)到輔助基礎(chǔ)結(jié)構(gòu)服務(wù)器中。只有在主服務(wù)器不能及時(shí)響應(yīng)時(shí)，絕大多數(shù)客戶端請(qǐng)求才會(huì)轉(zhuǎn)到輔助服務(wù)器。 安全 Internet 連接服務(wù) Internet 為用戶提供了訪問(wèn)和共享信息并以經(jīng)濟(jì)、高效的方式進(jìn)行通信的能力。企業(yè)可運(yùn)用 Internet 來(lái)： 使客戶能夠與企業(yè)執(zhí)行電子商務(wù)相關(guān)事務(wù)。 使客戶能夠發(fā)送和接收電子郵件，掃瞄 Web，以及與客戶和業(yè)務(wù)合作伙伴進(jìn)行通信。 將內(nèi)部資源公布到 Internet，以便客戶、雇員和業(yè)務(wù)合作

33、伙伴能夠訪問(wèn)那些資源。這些資源包括 Web 服務(wù)、電子郵件服務(wù)、相關(guān)應(yīng)用程序。 使用虛擬專用網(wǎng)絡(luò) (VPN)的方式，將分公司和移動(dòng)及家庭用戶連接到總公司。然而，Internet 在帶來(lái)這些好處的同時(shí)，也引入了可能導(dǎo)致災(zāi)難性后果和重大業(yè)務(wù)損失的安全漏洞和病毒攻擊的風(fēng)險(xiǎn)。因此，愛(ài)護(hù)與 Internet 的連接對(duì)所有企業(yè)差不多上至關(guān)重要的。IT 環(huán)境面對(duì)同時(shí)必須抵御來(lái)自 Internet 的下列安全威脅： 黑客攻擊，比如拒絕服務(wù) (DoS) 攻擊、中間人 (man-in-the-middle) 攻擊和網(wǎng)站篡改。 病毒、蠕蟲(chóng)、特洛伊木馬和其他后門(mén)程序。 通過(guò) Internet 應(yīng)用程序帶來(lái)的威脅，比如

34、電子郵件和 Web 站點(diǎn)。愛(ài)護(hù) Internet 連接幸免各種威脅而不給用戶施加太多的限制是專門(mén)重要的。 在總公司設(shè)計(jì)和部署防火墻服務(wù)以提供對(duì) Internet 的安全訪問(wèn)。 實(shí)施諸如入侵檢測(cè)和應(yīng)用程序篩選之類的安全 Internet 功能。 實(shí)施 Web 緩存以提高性能和 Web 站點(diǎn)訪問(wèn)速度。 將內(nèi)部資源公布到 Internet 以促進(jìn)業(yè)務(wù)客戶、雇員和業(yè)務(wù)合作伙伴的通過(guò)身份驗(yàn)證的遠(yuǎn)程訪 問(wèn)。 記錄、監(jiān)視和報(bào)告 Internet 活動(dòng)，比如使用情況和性能統(tǒng)計(jì)數(shù)據(jù)。 為服務(wù)器、總公司客戶端計(jì)算機(jī)和分公司客戶端計(jì)算機(jī)訪問(wèn) Internet 選擇最合適的機(jī)制。使用方案： 通過(guò)代理服務(wù)為內(nèi)部用戶提供

35、安全的 Internet 訪問(wèn)。 為公司網(wǎng)絡(luò)外的用戶提供安全、簡(jiǎn)便的網(wǎng)絡(luò)訪問(wèn)。 安全、輕松地公布 Intranet 站點(diǎn)，以便通過(guò) Internet 向遠(yuǎn)程用戶提供信息。 通過(guò)實(shí)施 Web 緩存提供對(duì)經(jīng)常使用的 Web 內(nèi)容的快速訪問(wèn)。 愛(ài)護(hù)內(nèi)部 Web 站點(diǎn)免遭威脅，比如病毒、目錄遍歷攻擊、緩沖區(qū)溢出攻擊以及跨站點(diǎn)腳本攻擊。 實(shí)施附加安全功能，比如： 入侵檢測(cè)，以便前瞻性地檢測(cè)并向 IT 人員發(fā)出警告通知。 應(yīng)用程序篩選，以幸免用于針對(duì)應(yīng)用程序?qū)訁f(xié)議（比如 SMTP、HTTP 和 RPC）的攻擊。 操縱用戶對(duì) Internet 的訪問(wèn)，愛(ài)護(hù)客戶端幸免來(lái)自 Internet 的惡意流量。 愛(ài)護(hù)

36、組織的信息資產(chǎn)幸免來(lái)自 Internet 上的黑客攻擊。初始狀態(tài)環(huán)境： 網(wǎng)絡(luò)通過(guò)低端或低性能安全設(shè)備連接到 Internet，這些設(shè)備僅提供有限的安全性和性能。 使用多個(gè)專用設(shè)備執(zhí)行不同的功能，比如防火墻、代理、入侵檢測(cè)和應(yīng)用程序篩選。 Internet 連接全然就不安全。 現(xiàn)有防火墻（或其他安全設(shè)備）的廠商因?yàn)樵O(shè)備差不多變得過(guò)時(shí)而立即停止支持該設(shè)備。 當(dāng)前的 Internet 安全基礎(chǔ)結(jié)構(gòu)不能安全地將服務(wù)公布到 Internet。 沒(méi)有用于監(jiān)視和操縱雇員對(duì) Internet 的使用的機(jī)制。結(jié)束狀態(tài)環(huán)境： 支持不斷增加的流量的可伸縮性。 提高檢測(cè)和防止應(yīng)用程序?qū)庸舻哪芰Α?更好的治理多個(gè)設(shè)備

37、，方便查看其運(yùn)行情況。 清晰的日志記錄、監(jiān)視和報(bào)告機(jī)制。 安全地公布資源以便從 Internet 訪問(wèn)。益處： 抵御外部威脅： 愛(ài)護(hù)企業(yè)的信息資產(chǎn)免遭外部威脅，比如黑客發(fā)起的 Internet 攻擊。 集成且具成本效益的解決方案：提供可靠且具成本效益的解決方案，該方案可執(zhí)行多種功能， 比如防火墻、入侵檢測(cè)、應(yīng)用程序篩選（比如超文本傳輸協(xié)議 和文件傳輸協(xié)議 篩選）和 Web 代理。 附加功能： 提供附加的集成（如 Web 緩存）功能來(lái)改進(jìn)訪問(wèn) HTTP 和 FTP 站點(diǎn)的性能。 減少停機(jī)時(shí)刻和成本： 減少與攻擊（比如 DoS 攻擊）所導(dǎo)致的系統(tǒng)和應(yīng)用程序的不可用性 相關(guān)的停機(jī)時(shí)刻和成本。 高級(jí)安

38、全功能：增加幸免知識(shí)產(chǎn)權(quán)遭受攻擊（比如中間人攻擊、網(wǎng)站篡改、DNS 攻擊檢測(cè)和 IP 欺騙）的愛(ài)護(hù)。 服務(wù)器和 Web 公布。 輕松實(shí)現(xiàn)可伸縮性,并輕松地?cái)U(kuò)展至處理更高的流量負(fù)載。 廣泛的日志記錄、監(jiān)視和報(bào)告。方案規(guī)劃：安全的 Internet 連接基礎(chǔ)結(jié)構(gòu)應(yīng)該： 充當(dāng)所通過(guò)的流量的代理，為內(nèi)部網(wǎng)絡(luò)用戶提供安全的 Internet 訪問(wèn)。 愛(ài)護(hù)內(nèi)部網(wǎng)絡(luò)免受來(lái)自 Internet 上的威脅。 提供防火墻服務(wù)，包括執(zhí)行狀態(tài)包檢查和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)。NAT 通過(guò)隱藏內(nèi)部網(wǎng)絡(luò)的 IP 尋址 方案來(lái)愛(ài)護(hù)內(nèi)部網(wǎng)絡(luò)。 執(zhí)行入侵檢測(cè)，入侵檢測(cè)用于檢測(cè)各種惡意活動(dòng)并發(fā)送關(guān)于這些活動(dòng)的相應(yīng)警告。此類惡意活

39、動(dòng)的 例子包括端口掃描和使用大量的網(wǎng)絡(luò)數(shù)據(jù)包堵塞特定的端口。 執(zhí)行應(yīng)用程序篩選以掃描各個(gè)應(yīng)用程序?qū)拥娜胝竞统稣玖髁浚ū热?SMTP、HTTP、FTP），并檢測(cè) 惡意代碼。 執(zhí)行 Web 緩存以提高下列用戶訪問(wèn) HTTP 和 FTP 站點(diǎn)的性能和速度： 訪問(wèn) Internet 的局域網(wǎng)用戶。 訪問(wèn)內(nèi)部網(wǎng)絡(luò)上的站點(diǎn)的 Internet 用戶。 監(jiān)視和發(fā)送關(guān)于各種參數(shù)（比如 Internet 使用、Web 緩存細(xì)節(jié)和內(nèi)部網(wǎng)絡(luò)上的用戶進(jìn)行的協(xié)議敏 感的 Internet 使用）的報(bào)告。應(yīng)該有一種以各種形式（比如電子郵件和事件日志記錄）發(fā)送警告通 知的機(jī)制。下圖表示一個(gè)企業(yè) IT 環(huán)境，并突出提供安全

40、Internet 連接的服務(wù)器和設(shè)備。圖 . 安全 Internet 連接設(shè)計(jì)建議：公司需要一個(gè)多用途設(shè)備充當(dāng)路由器、防火墻、NAT 設(shè)備，并在需要時(shí)充當(dāng) VPN 設(shè)備。至少，安全 Internet 連接部署應(yīng)該提供防火墻、入侵檢測(cè)、應(yīng)用程序篩選、日志記錄、監(jiān)視和報(bào)告服務(wù)以及代理服務(wù)。 專用的硬件設(shè)備：專用的硬件設(shè)備用于執(zhí)行不同的功能。至少要使用兩個(gè)單獨(dú)的專用硬件設(shè)備：一 個(gè)防火墻和一個(gè)入侵檢測(cè)設(shè)備。此外，還可能將專用的硬件設(shè)備用于應(yīng)用程序篩選、代理服務(wù)以及 實(shí)施了 VPN 的環(huán)境中的 VPN 設(shè)備。將專用設(shè)備用于 Web 緩存以改進(jìn)網(wǎng)絡(luò)性能。 集成的防火墻服務(wù)器： 在部署中，單臺(tái)服務(wù)器提供愛(ài)

41、護(hù) Internet 連接所需要的所有服務(wù)和功能。 該服務(wù)器具有運(yùn)行流行操作系統(tǒng)的標(biāo)準(zhǔn)硬件。 該服務(wù)器運(yùn)行單個(gè)或多個(gè)提供防火墻服務(wù)、入侵檢 測(cè)、應(yīng)用程序篩選、Web 代理和 Web 緩存的軟件。 選擇最適合的部署設(shè)計(jì)，涉及到以下事項(xiàng)： 實(shí)施成本。 構(gòu)建和部署的難易。 安全要求。 性能要求。下表列出了這些可選方案的優(yōu)缺點(diǎn)：可選方案優(yōu)點(diǎn)缺點(diǎn)專用硬件設(shè)備提供高性能，因?yàn)檫@些設(shè)備： 是為它們的特定功能而設(shè)計(jì)的。 使用硬件 ASIC 設(shè)計(jì)。 僅執(zhí)行一種功能。高容量： 專用設(shè)備能夠處理巨大的負(fù)載（比如大 量的 VPN 會(huì)話）而不阻礙性能。安全性： 硬件防火墻被認(rèn)為比軟件防火墻更安全。難于治理： 需要更多的

42、精力來(lái)安裝、配置、部署和支持專用設(shè)備。昂貴： 購(gòu)買和治理多個(gè)專用設(shè)備的成本高昂，此外還需要額外的物理空間。依靠廠商： 用于執(zhí)行不同功能的硬件和軟件是專用硬件和軟件，因此您要依靠廠商提供升級(jí)或附加功能。培訓(xùn)需求： IT 通才需要同意培訓(xùn)才能使用專用硬件和軟件。無(wú)應(yīng)用程序?qū)雍Y選： 許多硬件防火墻沒(méi)有內(nèi)置應(yīng)用程序?qū)雍Y選功能，而是依靠非 Microsoft 應(yīng)用程序提供此服務(wù)。集成的防火墻服務(wù)器廉價(jià)： 由于所有服務(wù)均由單臺(tái)服務(wù)器提供，部署和治理成本都降低了。添加附加功能的能力： 針對(duì)標(biāo)準(zhǔn)操作系統(tǒng)的附加功能專門(mén)容易獲得。不依靠廠商： 由于使用標(biāo)準(zhǔn)服務(wù)器硬件，因此不存在對(duì)廠商的依靠。只需更少的培訓(xùn)： IT

43、 通才不需要任何專門(mén)的培訓(xùn)，因?yàn)槭褂玫氖菢?biāo)準(zhǔn)硬件和操作系統(tǒng)。VPN： 假如在環(huán)境中部署了 VPN，能夠?qū)⑺餐休d在此服務(wù)器上。安全性較低： 操作系統(tǒng)中的安全漏洞可能阻礙防火墻軟件。風(fēng)險(xiǎn)較高： 在相同服務(wù)器上運(yùn)行多個(gè)服務(wù)將服務(wù)器暴露給了更多種類的攻擊。附加軟件層： 存在運(yùn)行操作系統(tǒng)的性能開(kāi)銷。性能水平：網(wǎng)絡(luò)吞吐能力和性能水平要比專用設(shè)備低專門(mén)多。表 - 安全 Internet 連接部署可選方案 文件服務(wù) 文件服務(wù)是任何企業(yè)核心信息技術(shù)基礎(chǔ)結(jié)構(gòu)的一個(gè)重要組件。網(wǎng)絡(luò)共享實(shí)質(zhì)上是計(jì)算機(jī)或存儲(chǔ)設(shè)備上能夠從網(wǎng)絡(luò)上其他計(jì)算機(jī)訪問(wèn)的文件夾。在網(wǎng)絡(luò)共享上存儲(chǔ)所有重要數(shù)據(jù)提供了以下益處： 與企業(yè)有關(guān)的信息存放在

44、一個(gè)集中的位置，使職員能夠從多個(gè)位置對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)。此外，文件服 務(wù)器將具有更好的硬件配置（例如獨(dú)立磁盤(pán)冗余陣列 (RAID) 和雙電源）來(lái)為用戶提供對(duì)數(shù)據(jù)的高 度可靠和可用的訪問(wèn)。 數(shù)據(jù)的集中通過(guò)提供較少的數(shù)據(jù)備份位置來(lái)代替包含文件的大量客戶端計(jì)算機(jī)，消除了治理負(fù)擔(dān)。 由于數(shù)據(jù)不是分布在網(wǎng)絡(luò)的各種設(shè)備上，愛(ài)護(hù)重要數(shù)據(jù)變得更加容易，同時(shí)對(duì)數(shù)據(jù)治理提供了更多 的訪問(wèn)操縱。 使提供可靠存儲(chǔ)的成本減少。這是因?yàn)橹挥谐休d網(wǎng)絡(luò)共享的服務(wù)器才需要高度可用的存儲(chǔ)。 在網(wǎng)絡(luò)共享上存儲(chǔ)某些系統(tǒng)文件夾可提供額外的益處。例如，將“My Documents”和“Roaming Profiles”文件夾存儲(chǔ)在網(wǎng)絡(luò)共享上

45、，將分不使用戶能夠從網(wǎng)絡(luò)上的任意計(jì)算機(jī)訪問(wèn)他們的個(gè)人文件 夾以及使用他們的配置文件進(jìn)行登錄。使用方案： 將數(shù)據(jù)合并到一個(gè)中心位置以提供集中存儲(chǔ)的益處。 存儲(chǔ)和檢索用戶數(shù)據(jù)，并安全、可靠地在公司中的用戶之間共享數(shù)據(jù)。 簡(jiǎn)化數(shù)據(jù)的愛(ài)護(hù)、備份和恢復(fù)過(guò)程。 存儲(chǔ)大量的數(shù)據(jù)，如 CAD 繪圖和多媒體文件。 使用統(tǒng)一的命名空間。 將客戶端計(jì)算機(jī)上可能包含重要數(shù)據(jù)的系統(tǒng)文件夾重定向到更加安全和可靠的位置。環(huán)境初始狀態(tài)：可能的環(huán)境初始狀態(tài)包括： 多臺(tái)服務(wù)器提供文件服務(wù)。 文件服務(wù)器不能擴(kuò)展以滿足今后的存儲(chǔ)需求。假如現(xiàn)有服務(wù)器達(dá)到了最大存儲(chǔ)限制，則需要添加新 服務(wù)器，或增加現(xiàn)有服務(wù)器的存儲(chǔ)容量。 基于 UNIX

46、 或 LINUX 的服務(wù)器為大部分計(jì)算機(jī)運(yùn)行 Microsoft Windows 操作系統(tǒng)的混合環(huán)境提 供文件服務(wù)。 基于 Microsoft Windows NT 和 Microsoft Windows 2000 的服務(wù)器提供文件服務(wù)。 不存在任何文件服務(wù)。 多臺(tái)文件服務(wù)器導(dǎo)致 IT 治理負(fù)擔(dān)增加，并使文件服務(wù)的總擁有成本增加。 數(shù)據(jù)分散在多臺(tái)服務(wù)器之間，造成治理（備份、恢復(fù)和愛(ài)護(hù)）數(shù)據(jù)的困難。 可伸縮性有限或無(wú)可伸縮性。結(jié)束狀態(tài)環(huán)境：基于存儲(chǔ)需求、可伸縮性需求以及可用預(yù)算等因素，企業(yè)可能在其結(jié)束狀態(tài)環(huán)境中部署以下兩個(gè)可選方案之一： 專門(mén)提供文件服務(wù)的基于 Windows Storage S

47、erver 2003 的網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備。 除網(wǎng)絡(luò)服務(wù)、Active Directory 和其他服務(wù)之外，主基礎(chǔ)結(jié)構(gòu)服務(wù)器還提供文件服務(wù)。益處： 文件共享的組織更加邏輯：可用于更邏輯和靈活地組織文件共享。 改善數(shù)據(jù)的存儲(chǔ)和檢索：基于 Windows 的文件服務(wù)提供了高度可靠、可用和安全的數(shù)據(jù)存儲(chǔ)和檢索。 更容易的數(shù)據(jù)治理：數(shù)據(jù)存儲(chǔ)在一個(gè)中心位置，而不是分布在多臺(tái)服務(wù)器和臺(tái)式計(jì)算機(jī)之間。因此，能夠輕松地治理數(shù)據(jù)（包括共享和訪問(wèn)操縱列表的備份、還原和治理）。 改善的網(wǎng)絡(luò)性能：集中存儲(chǔ)使備份和還原數(shù)據(jù)時(shí)網(wǎng)絡(luò)帶寬的使用最小化。這改善了整體網(wǎng)絡(luò)性能。 更容易和更可靠的數(shù)據(jù)備份：構(gòu)建在 Windows S

48、erver 2003 之上的卷影復(fù)制服務(wù)同意創(chuàng)建數(shù)據(jù)的時(shí)點(diǎn)副本。此服務(wù)為在文件服務(wù)器上存儲(chǔ)的數(shù)據(jù)（甚至為打開(kāi)的文件）提供了一種簡(jiǎn)單、可靠的備份機(jī)制。 文件和文件夾版本操縱：共享文件夾的卷影副本使用戶能夠檢索往常版本的文件和文件夾。方案規(guī)劃： 在網(wǎng)絡(luò)上為用戶和應(yīng)用程序提供一個(gè)公共位置來(lái)存儲(chǔ)文件。 提供對(duì)共享信息快速和輕松的訪問(wèn)，同時(shí)保持嚴(yán)格的安全性。 提供足夠的存儲(chǔ)容量以滿足現(xiàn)在和今后的存儲(chǔ)需求。 滿足預(yù)期的可靠性、可伸縮性和安全性要求。 低成本并易于實(shí)施和維護(hù)。 提供對(duì)丟失的重要數(shù)據(jù)的立即檢索，如基于磁盤(pán)的備份，而不需要等待非現(xiàn)場(chǎng)的磁帶存儲(chǔ)。 使用戶能夠在未連接到網(wǎng)絡(luò)的情況下還能夠訪問(wèn)他們的文件。 同意用戶安裝公司中所使用的常用應(yīng)用程序，如防火墻客戶端和防病毒軟件等。 通過(guò)提供集中的數(shù)據(jù)存儲(chǔ)使治理和備份更加容易。下圖表示一個(gè)企業(yè) IT 基礎(chǔ)結(jié)構(gòu)，其中突出顯示了能夠提供文件服務(wù)的服務(wù)器和設(shè)備。圖 . 企業(yè) IT 文件服務(wù)建議：此解決方案建議選擇以下兩種實(shí)施之一： 專用于提供文件服務(wù)的基于 Windows Storage Server 2003 的網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備。 主基礎(chǔ)結(jié)構(gòu)服務(wù)器所承載的文件服務(wù)。 應(yīng)該考慮公司的需求并選擇最好地滿足此需求的解決方案。關(guān)于具