中小型企业网模型案例.doc

中小型企业系列 IT 解决方案概述1.1简介中小型企业系列 IT 解决方案 针对的是那些 PC 保有量在 50 到 250 之间的企业。它包括一组解决方案和指南，为用户实施大多数中型企业所必需的一种或多种 IT 服务（如网络、邮件和协作）提供了有益的指导原则。中小型企业系列 IT 解决方案 的目标是为中型企业的 IT 员工提供得到实践证明的集成化端到端指导意见，帮助他们规划、构建、部署和运营整个 IT 环境。在 中小型企业系列 IT 解决方案 中，中小型企业的 IT 环境被称作“中小型 IT 环境”。1.2 必备知识大多数中型企业的 IT 员工数量以及其拥有的专业技能都十分有限，因此，所有的解决方案都必须易于实现、安全可靠和易于管理。中型企业系列 IT 解决方案 的目标对象是通用 IT 专业人员。不要求通用 IT 专业人员在任何技术领域都是专家，但是他们应该对各种技术的使用方法都有所了解。在实施 中型企业系列 IT 解决方案 时，熟悉以下技术会很有帮助：局域网和组网设备，例如交换机、调制解调器以及无线接入点。Windows 操作系统。网络服务，例如 DNS、WINS 和 DHCP。目录服务，例如 Active Directory? 目录服务。防火墙和代理服务。文件服务和存储设备。邮件服务，例如 Exchange Server。Web 服务器，例如 Internet 信息服务。打印服务和连接诶到网络的打印机。补丁程序管理。虚拟专用网络 (VPN)。防病毒解决方案。数据备份和恢复解决方案。1.3 客户应用方案中型企业系列 IT 解决方案中的解决方案为具有以下特征的企业而设计：规模： 用户数量在 50 到 250 之间。IT 队伍： IT 队伍仅限于少数几名通用 IT 专业人员，他们可能还身兼其他工作。用户： 组织包含一种或多种以下类型的用户：本地用户：用户使用的客户端设备连接到 LAN 上。这些客户端设备可能是桌面计算机或便携式计算机。分支机构用户： 这些用户位于外地的分支结构中，并且需要访问总部的资源。远程用户：外出的企业用户，需要使用 Internet 访问总部的资源。他们可能会使用自己的便携式计算机或公共计算机（如 Internet 信息终端）来访问 Internet。业务伙伴： 这些用户需要通过 Internet 访问外部网站点。1.4 中型企业 IT 解决方案的组成部分中型企业的 IT 基础结构为满足各项业务需要提供了广泛的服务。被称为“核心基础结构”的 IT 基础结构部分的部署目的在于为其余 IT 基础结构提供支持，而不是直接满足具体的业务需要。核心基础结构定义了基础结构组成部分的基本集合，它是所有 IT 环境都不可缺少的组成部分，所有其他服务都依赖于它。不属于核心基础结构一部分的所有服务都称作“辅助基础结构”。这些服务的部署目的在于满足具体的业务需要，并且应该只在中型企业需要时才进行部署。1.4.1 核心基础结构核心基础结构包括以下三台（也可能是四台）服务器：两台基础结构服务器：这些服务器运行 Windows Server 2003 并提供基础结构服务。通过使用两台服务器，可建立网络服务（动态主机配置协议 (DHCP)，域名系统 (DNS) 以及 Windows Internet 名称服务 (WINS)）以及 Active Directory（驻留在两台服务器上）的容错机制。一台防火墙服务器： 该服务器运行 ISA Server 2004，提供防火墙、代理和 VPN 服务。文件和存储服务器：此服务器为可选服务器，运行基于 Windows Server 2003 的网络附加存储设备，可提供文件服务和数据的集中存储。 1.4.2 辅助体系结构下表简要描述了作为 中型企业系列 IT 解决方案 中辅助基础结构一部分的服务。解决方案主要产品描述使用 Active Directory 组策略进行管理和实现安全性Windows Server 2003Active Directory 通过使用 Active Directory 组策略设置和适用于大多数中型企业的 OU 结构，实现计算机的管理和安全性。邮件Exchange Server 2003实现邮件功能，包括通过 Web 浏览器或 Outlook 2003 以远程方式访问电子邮件和日历。协作Windows SharePoint Services 通过外部网站点或在内部网络上实现文档共享。客户端Windows XP Professional 实现对中型 IT 环境中客户端计算机和设备的配置。备份和恢复Windows 数据保护技术非 Microsoft 备份软件通过结合使用硬件 RAID、卷影复制服务、备份和非 Microsoft 备份软件来规划数据保护机制。补丁管理软件更新服务 1.0对基于 Windows 操作系统的计算机实施补丁程序管理。为建立可能导致 IT 环境发生问题的补丁程序的回滚机制提供了指导意见。打印Windows Server 2003 打印服务在中型 IT 环境中部署打印服务。远程连接ISA Server 2004 VPN 服务 Terminal Server实现对中型 IT 环境的远程访问。注意：对 OWA 和外部网的介绍包括在邮件和协作服务指南之中。防病毒非 Microsoft 软件规划防病毒机制，保护环境免遭病毒、垃圾邮件、间谍软件以及其他恶意软件的破坏。部署解决方案?围绕如何在基于 Windows NT 4.0 和 Exchange 5.5 基础结构的现有环境中部署 中型企业系列 IT 解决方案 制定规划。表 1. 辅助基础结构1.5 成本效益中型企业系列 IT 解决方案 有助于降低多个环境组成部分的成本。下表阐释了 中型企业系列 IT 解决方案 中不同组成部分的成本是如何得到降低的。 成本部分成本最小化的途径产品成本（Microsoft 及其合作伙伴）确定正确的产品，并选择能够满足业务需求的那些产品。部署成本对部署进行规划和自动执行部署，无需进行试验性部署，降低了出现错误的几率。自动化部署通过缩短部署时间而降低了部署成本。支持和维护成本产品间可很好进行集成并经过严格测试，降低了对支持服务的需求。这些解决方案还可通过远程支持来降低现场支持的成本。管理成本产品的远程管理和更出色集成降低了成本。停机时间成本预防性的监视工作和硬件冗余可及时发现潜在问题并减轻硬件故障带来的损失，从而帮助用户降低成本。用户培训成本用户培训成本得到了最大限度的降低，因为解决方案可以与用户数字的 Microsoft 桌面产品（如 Microsoft Office 和 Microsoft Windows XP）很好地集成在一起。表 2. 中型企业系列 IT 解决方案提供的成本效益1.6 IT 收益下表概括了 中型企业系列 IT 解决方案 在 IT 方面能够提供的收益。收益当前的挑战Microsoft 技术/服务解决方案针对支持资源的可预测环境支持服务上的大部分时间都花费在让支持人员熟悉环境上。可借助 中型企业系列 IT 解决方案 实现一个总是处于已知状态的环境，让支持服务更具效率。可靠且经过严格测试的基础结构中型企业无力建立昂贵的实验室环境来为 IT 基础结构设计创建原型和进行实验。中型企业系列 IT 解决方案 中的解决方案均由 Microsoft 及其合作伙伴在实验室环境下进行了测试。由于这些设计已经进行了彻底的测试，因此最大限度减少了用户在测试方面投入的人力和物力。复杂技术的实施指南通用 IT 专业人员不会精通在环境中所部署的所有技术和产品。说明性指南直接来自于 Microsoft 及其合作伙伴，为这些通用 IT 专业人员提供了路线图和操作说明。集成化解决方案很难将来自多家厂商的解决方案集成在一起。中型企业系列 IT 解决方案 提供了合作伙伴指南，允许用户选择那些已经在中型 IT 环境中得到了测试和验证的非 Microsoft 产品。可用性中型企业需要高可用性，但是不希望为获得可靠服务而使用过于昂贵的解决方案（如服务器群集）。中型企业系列 IT 解决方案 通过为关键服务提供具有成本效益的冗余性，力求在可用性和资金投入这两方面实现平衡。灾难恢复和备份中型企业没有时间和资源来创建正式且形成文档的灾难恢复计划。中型企业系列 IT 解决方案 提供了精心设计的指导原则来帮助用户备份环境中的服务器和数据。此外，合作伙伴指南为满足这些需求提出了具体的硬件和软件建议。安全性很难在 IT 基础结构的所有层面上都体现安全性意识和实现安全性。Medium IT Solution 的安全性经过重新设计，并且提供了详尽的指南来帮助用户保护 IT 环境的所有方面，最大限度提高环境的安全性。表 3. 中型企业系列 IT 解决方案提供的 IT 收益1.7材料清单以下部分列出了实现 中型企业系列 IT 解决方案 中所提供的解决方案所需的 Microsoft 技术以及作为补充的合作伙伴技术。Microsoft 技术下表列出了在典型的中型 IT 环境中实现 中型企业系列 IT 解决方案 所提供解决方案所需使用的 Microsoft 技术。产品用途数目Windows Server 2003 标准版网络和目录服务两台ISA Server 2004 标准版防火墙和 VPN 服务一台Windows Storage Server 2003 （可选）文件和存储服务一台（如果需要）Windows Server 2003 标准版协作服务器一台Windows Server 2003 标准版终端服务一台表 5. Microsoft 服务器技术产品用途数目Windows? XP Professional台式电脑和笔记本电脑用户取决于用户的数量。Tablet PC、Windows CE移动用户取决于用户的数量。Microsoft Office? 2003生产力取决于用户的数量。表 6. Microsoft 客户端设备技术1.8 合作伙伴的技术下表列出了在典型的中型 IT 环境中实现 中型企业系列 IT 解决方案 所提供解决方案所需使用的合作伙伴的技术。 产品用途规格数目服务器硬件网络和目录服务能够运行 Active Directory、DNS、WINS、DHCP 以及计划在服务器上运行的其他服务。两台。服务器硬件防火墙和 VPN 服务。能够运行 ISA Server 2004。一个。网络附加存储设备文件和存储服务。运行 Windows Storage Server 2004 和满足存储需要。一台（可选）。核心交换机连接服务器和总部的分配交换机。所有均为 gigabit 端口。一台（最少）。分配交换机为网络设备提供 LAN 连接。100 Mb（带 gigabit 上行端口）。根据客户端的数量。无线接入点无线网络。802.1x 和 WPA 功能。一台（最少）。交换机为分支结构的所有设备提供 LAN 连接。100 Mb。根据客户端的数量。无线接入点分支机构的无线网络。802.1x 和 WPA 功能。根据需要。多用途防火墙和 VPN 路由器分支机构的防火墙和 VPN 服务。使用 IPsec 连接到防火墙服务器的 VPN 功能。一台。外围设备打印机、传真机、扫描仪。?根据需要。备份和恢复软件备份总部服务器上的数据。使用 Microsoft 卷影复制服务。1 台（最少）。桌面防病毒软件保护客户端计算机免受病毒侵害。在 Windows XP 上运行，防范病毒、垃圾邮件和间谍软件。根据台式计算机的数量。服务器防病毒软件保护服务器和文件共享免遭病毒的侵害。与 Exchange Server 2003 集成。提供文件共享和 SharePoint 扫描。1 台（最少）。垂直业务应用程序取决于具体行业。基于 Windows。如果与 Active Directory 集成则更佳。根据需要。水平业务应用程序用于会计和字处理的常见应用程序。基于 Windows。如果与 Active Directory 集成则更佳。根据需要。台式和笔记本电脑客户端计算机。能够运行 Windows XP Professi