企业信息化基础架构详解.ppt

微软新一代企业信息化基础架构 统一身份管理 统一用户管理统一认证统一权限统一通讯录一站式登录的基础客户端机器管理的基础网络访问控制的基础 安全的信息系统架构认证基础 活动目录 Windows用户帐号信息特权配置文件策略 Windows客户Mgmt配置文件网络信息策略 Windows服务器Mgmt配置文件网络信息服务打印机文件共享策略 活动目录 为下列对象管理焦点 用户和资源安全授权策略 你遇到过这种问题吗 Software HR系统 邮件 OA系统 其它应用 对于用户每增加一个新的应用 需要记忆一套新的用户名 密码负责的业务范围越大 需要记忆的内容越多每次访问应用系统 需要重复输入用户名 密码在一个系统中修改了密码 其他系统的密码不会随之更新对于管理员员工报到 需要到各系统中逐一建立帐号员工离职 需要到各系统中逐一删除帐号无法集中设置访问策略 管理访问权限 为什么会有这样的问题 应用系统在不同平台上 由不同开发商开发 使用的技术不一致 每套系统都有独立的用户身份管理 如何解决 采用微软活动目录ActiveDirectory 简称AD 技术 建立统一的身份管理新的应用系统建立以活动目录为基础的应用程序身份管理接口标准旧的应用系统采用数据整合方式 进行用户数据库统一 迁移到AD中一站式登陆的基础基于目录服务的业界标准协议LDAP协议与桌面客户端软件Windows无缝集成支持业界标准的公共密钥体系 PKI ActiveDirectory与身份验证 Software 身份验证 HR系统 邮件 用户身份验证 经由AD验证通过后 AD会主动提供该用户所需的工作环境与网络资源 OA系统 其他应用 统一认证 统一授权 统一通讯录 组织架构灵活分组树型结构 统一消息协作 不仅仅是一个邮件系统与活动目录紧密集成 唯一帐号登陆协同日历服务协同消息平台ExchangeServer2007内外网互通多帐号处理PC 移动设备 Web或电话客户端上访问电子邮件 语音邮件和传真信息 WEB方式查看文档 word excel ppt pdf安全 稳定的邮件系统防病毒从系统底层开始支持防毒防垃圾邮件自我学习OutlookWebAccess访问SharePoint站点和文件共享即时消息平台LiveCommunicationServer2005 统一协同工作环境 会议安排个人日历团队日历日历共享联系人管理异步消息协同 移动支持 短消息重要通知 特殊邮件 会议提醒 应急系统智能手机领导同志的随身秘书联系录工作安排电子邮件秘书 办公室负责将最新的联系录信息和工作安排输入到领导的Outlook中 领导同志随时随地 一键更新 丰富的移动设备 移动办公 移动审批 即时消息协同LCS2005 基础功能基于统一活动目录帐号即时消息多人会议语音 视频交流文件共享应用程序共享扩展功能和应用程序紧密集成成为消息通知平台与短消息集成与电话系统集成 在线沟通与讨论的工具 使用相同的工具来进行沟通所有信息加密与企业内部通信录整合信息能被记录和存档容易使用定制联系人列表多方通信可提供语音 视频 数据传输服务与企业电话系统集成 基于WindowsMobile的OfficeCommunicator状态和位置公司地址簿安全的即时消息集成的IP电话 微软统一通信 创新的移动体验 CommunicatorMobile体验 与桌面客户端相同的客户体验 基于移动设备优化的特性 对话窗口 集成公司地址簿的搜索功能 支持多种访问方式 浙江工商SSO 业务需求用LCS客户端集成所有的业务应用系统 实现单点登陆在业务专网环境中建设 即时通 系统图形化展示组织机构以及在线状态技术需求身份认证用户以域用户身份登录Windows操作系统用户关联的Communicator自动登录 一站式 操作环境统一的用户界面中展现不同的应用系统入口无需重新输入用户名和口令即可进入不同应用系统分级 分布的部署结构 联邦式 体系架构 省 市各自部署独立的LCSServer浙江省工商形成全省互联互通的 联邦式 LCS体系 浙江工商SSO应用场景 用户登陆界面 业务整合界面 邮件整合界面 LiveMeeting在线网络会议解决方案 与同事 客户以及合作伙伴共同工作而无需位于同一地点 无需离开桌面即可实现和成千上万人员的协作 提高企业的劳动生产率 极大降低培训所需要的差旅费用 LiveMeeting2005实现在线教学 资源列表显示所有的文档类型 参会者列表包含上下文菜单 右击 可以管理角色 录制可以很方便的快速启动或暂停录制 音频控制 面板包含多种工具而且可以按用户的选择任意移动 设置独立浮动或放置于主窗口中 缩略图导航移动 删除或预览您的内容 就像PowerPoint 启动指南常见任务的帮助 统一信息门户SharePointServer2007 个人网上办公桌统一的用户展现风格统一的的用户认证和管理信息和应用的集成 管理以知识为核心的内容管理分布式的搜索协同工作个性化 定制商业智能分析工作流引擎丰富 灵活的移动支持 在门户中查看各类报表 多级互联门户结构 地区公司 中国石油 中国石油 EIP EIP 专业公司门 户 地区公司门 户 股份公司 EIP 专业公司门 户 规划计划部 门户 财务部门户 人事部门户 科技与信息 管理部门户 其它职能部 门门户 规划计划部 门户 财务部门户 人事部门户 科技与信息 管理部门户 其它职能部 门门户 计划处门户 财务处门户 人事处门户 科技与信息 管理处门户 其它职能部 门门户 计划处门户 财务处门户 人事处门户 科技与信息 管理处门户 其它职能部 门门户 专业公司 采油厂门 户 炼油厂门 户 化工厂门 户 管道局门 户 采油厂门 户 炼油厂门 户 化工厂门 户 管道局门 户 地区公司门 户 计划处门户 财务处门户 人事处门户 科技与信息 管理处门户 其它职能部 门门户 专业部门门 户 计划处门户 财务处门户 人事处门户 科技与信息 管理处门户 其它职能部 门门户 专业部门门 户 中石油门户实例 页眉 宣传介绍 如职责和机构 通讯录 下属机构通讯录等 业务工作 各种业务系统的挂接 工作动态 便于网上办公和部门内工作协调业务工作可由用户按职能分工来设置 其一级栏目的数目不确定 信息共享 支持信息的上下流动 便于信息在门户之间的流动 交流与协作 设置若干讨论区 论坛 在线调查 协同工作 常用链接 新闻 消息 通知支持上下传送 版权信息 个人工作助理 搜索 菜单 导航条 各部门级门户 项目组门户 数据整合数据中心 SQL数据中心 分析 报表BizTalk数据清洗和整合BizTalk跨系统的互联 业务的互联 42 完整的数据管理平台 统一管理规范接口简单查询 数据中心 新一代数据中心 完整的数据管理高度的商业智能强大的开发能力 统一数据交换平台 连接信息孤岛 整合封闭应用系统采用业界标准数据格式XML 建立一条数据总线解决多系统数据同步 提供数据实时比对 传统的构架模式 点到点 CRMSystem Purchasing SCMSystem OrderEntry ERP 问题不断增长的复杂性难于修改难于维护 FinancialSystems Marketing EAI的构架模式 消息总线 CRMSystem Purchasing SCMSystem OrderEntry ERP 特点发送者和接收者独立较简单的集成用于一到多的消息传输基于订阅的 FinancialSystems Marketing 系统业务整合平台 在数据整合的基础上 提供 信息孤岛 和封闭系统间业务功能的调用整合 采用业界标准协议XMLWebService 实现异构系统的互联 兼容其他通讯协议 实现业务整合 基于事务机制 将异构系统间的业务功能 重新组合 提供新的业务采用松耦合 保护现有投资和未来的投资 满足业务需求的不断创新和改变 以XML为核心的数据整合模式 数据和应用集成的过程 XML 消息数据库 XML FlatFile 接收数据 接收适配器 接收数据处理通道 数据接收 1 1 2 3 多点数据整合 安全保障体系 企业信息安全体系建设策略 整体认识 企业的信息安全建设涉及企业信息化体系的各个层面 避免只关注技术层面木桶短边效应 整个体系的安全水平取决于体系中安全最弱的方面整体规划 依靠具备资质的信息安全机构提供全面的信息安全整体规划和实施方案 避免仅仅依赖安全技术产品来实现信息安全分层防御 从信息经过的各个系统层面进行防御 指导思想是 假定每一层防御都会失败技术手段 产品厂商配合信息安全整体规划 提供相关的安全产品和技术监督管理 按照国家 国际规范与标准 制定本部门的信息安全管理规范 定期检查 评估 改进信息与系统的安全状况 典型的企业信息安全体系构成 物理和环境安全 网络安全 主机与系统安全 应用与数据安全 门禁系统 摄像监控 物理安全 防火墙 入侵检测与安全审计 VPN 病毒防范 漏洞扫描与加固 操作系统安全 数据库与业务审计 身份验证 授权管理 网络边界防御 统一体系安全监管 主机安全监管 数据安全防护 安全规范与标准 深度安全防御 数据和资源 应用程序防护 主机防护 网络防护 外围防护 防火墙是企业的第一道防线数据包过滤状态检查入侵检测应用层防火墙越来越重要HTTPSSL加密匿名连接容易忽视客户端主机的安全主机容易成为企业的安全隐患 统一的管理平台 24小时不停歇的系统管理员 MOMServer 基于事件日志及性能监测指数自动监测服务器运行状态针对现象 查询预案库 对症下药自动解决大部分问题不能解决的疑难杂症 第一时间自动通知管理员问题解决后 解决办法存储进预案库 便于今后的自动维护 客户机管理平台SMSServer2003 系统补丁管理 补丁分发软件分发资产管理软件资产管理硬件资产管理报告生成远程诊断BDD零接触部署 应用软件分发 资产管理 安全的系统升级管理 充分配合Windows服务 支持移动应用 防火墙 客户端管理平台站点服务器 客户端管理平台分发点 客户端管理平台客户端 客户端管理平台客户端 微软下载中心 客户端管理平台分发点 安全扫描组件分发到客户端 建立环境 下载安全更新资产和Office资产工具 运行资产工具安装程序 检查客户端 检查结果合并进入资产数据 管理员使用分发软件更新向导授权更新 客户端软件更新安装代理执行更新 定期任务 同步组件检查新的更新 检查客户端 并进行必要的更新 下载更新文件包 创建 更新分发广告 复制分发包 通知传播到客户端管理平台客户端 客户端管理平台客户端 客户端管理平台 自动补丁管理 ISAServer2004 高级保护功能应用层安全保护 内建对微软应用程序的支持 易于使用高效部署与管理 适用于更多的应用场景 提供快速与安全的访问让用户可以访问所需的信息 同时节省IT支出 这是一个高级应用层防火墙 VPN和Web缓存解决方案 有了它 客户就可以提高网络的安全和性能 从而获得最大的IT投资回报 ApplicationLayerContent应用层内容 传统防火墙对数据包的处理 只检查数据包标头应用层内容以 黑箱 形式出现 ISAServer对数据包的处理 数据包标头和应用内容都要检查 系统特点 系统功能和特点与活动目录充分整合与传统的防火墙产品配合 以账户为中心的网络访问控制智能缓存解决方案智能报表机制 病毒防护 LiveCommunicationServer SharePointServer Exchangemailboxserver ExchangeIMCserver ISAServer Firewall SMTPServer LiveCommunicationServ