中型企業(yè)的IT規(guī)劃方案

中型企業(yè)的 IT 基礎結(jié)構為滿足各項業(yè)務需要提供了廣泛的服務。被稱為 “ 核心基礎結(jié)構 ” 的 IT 基礎結(jié)構部分的部署目的在于為其余 IT 基礎結(jié)構提供支持，而不是直接滿足具體的業(yè)務需要。核心基礎結(jié)構定義了基礎結(jié)構組成部分的基本集合，它是所有 IT 環(huán)境都不可缺少的組成部分，所有其他服務都依賴于它。不屬于核心基礎結(jié)構一部分的所有服務都稱作 “ 輔助基礎結(jié)構 ” 。這些服務的部署目的在于滿足具體的業(yè)務需要，并且應該只在中型企業(yè)需要時才進行部署。 中型企業(yè)核心基礎結(jié)構解決方案 (Medium Business Solution for Core Infrastructure) 通過介紹一組典型的中型 IT 環(huán)境設計，為如何選擇最適合中型企業(yè)需要的 IT 基礎結(jié)構設計提供了指導意見。此外，還可利用該解決方案提供的指導原則規(guī)劃、構建、部署和操作核心基礎結(jié)構。 中型企業(yè)系列 IT 解決方案 的其余解決方案則就核心基礎結(jié)構的功能或作為輔助的附加服務提供了指南。這些附加服務或功能要么能夠解決某些特定的業(yè)務需要，要么可提高 IT 基礎結(jié)構的易用性、易管理性或安全性，對增強中型 IT 環(huán)境有所幫助。 核心基礎結(jié)構 核心基礎結(jié)構包括以下三臺 （也可能是四臺）服務器： 兩臺基礎結(jié)構服務器： 這些服務器運行 Windows Server 2003 并提供基礎結(jié)構服務。通過使用兩臺服務器，可建立網(wǎng)絡服務（動態(tài)主機配置協(xié)議 (DHCP)，域名系統(tǒng) (DNS) 以及 Windows Internet 名稱服務 (WINS)）以及 Active Directory（駐留在兩臺服務器上）的容錯機制。 一臺防火墻服務器： 該服務器運行 ISA Server 2004，提供防火墻、代理和 VPN 服務。 文件和存儲服務器： 此服務器為可選服務器，運行 基于 Windows Server 2003 的網(wǎng)絡附加存儲設備，可提供文件服務和數(shù)據(jù)的集中存儲。 圖 1. 核心基礎結(jié)構 注意： 除了圖中展示的服務之外，也可以在兩臺基礎結(jié)構服務器上部署屬于輔助基礎結(jié)構的其他服務，如郵件和協(xié)作服務。具體在基礎結(jié)構服務器上承載哪些附加服務需視具體的業(yè)務 需要而定，例如具體的性能需求和預算大小。 輔助體系結(jié)構 下表簡要描述了作為 中型企業(yè)系列 IT 解決方案 中輔助基礎結(jié)構一部分的服務。 解決方案 主要產(chǎn)品 描述 使用 Active Directory 組策略進行管理和實現(xiàn)安全性 Windows Server 2003 Active Directory 通過使用 Active Directory 組策略設置和適用于大多數(shù)中型企業(yè)的 OU 結(jié)構，實現(xiàn)計算機的管理和安全性。 郵件 Exchange Server 2003 實現(xiàn)郵件功能，包括通過 Web 瀏覽器或 Outlook 2003 以遠程方式訪問電子郵件和日解決方案 主要產(chǎn)品 描述 歷。 協(xié)作 Windows SharePoint Services 通過外部網(wǎng)站點或在內(nèi)部網(wǎng)絡上實現(xiàn)文檔共享。 客戶端 Windows XP Professional 實現(xiàn)對中型 IT 環(huán)境中客戶端計算機和設備的配置。 備份和恢復 Windows 數(shù)據(jù)保護技術 非 Microsoft 備份軟件 通過結(jié)合使用硬件 RAID、卷影復制服務、備份和非 Microsoft 備份軟件來規(guī)劃數(shù)據(jù)保護機制。 補丁管理 軟件更新服務 1.0 對基于 Windows 操作系統(tǒng)的計算機實施補丁程序管理。為建立可能導致 IT 環(huán)境發(fā)生問題的補丁程序的回滾機制提供了指導意見。 打印 Windows Server 2003 打印服務 在中型 IT 環(huán)境中部署打印服務。 遠程連接 ISA Server 2004 VPN 服務 Terminal Server 實現(xiàn)對中型 IT 環(huán)境的遠程訪問。注意：對 OWA 和外部網(wǎng)的介紹包括在郵件和協(xié)作服務指南之中。 防病毒 非 Microsoft 軟件 規(guī)劃防病毒機制，保護環(huán)境免遭病毒、垃圾郵件、間諜軟件以及其他惡意軟件的破壞。 部署解決方案 ? 圍繞如何在基于 Windows NT 4.0 和 Exchange 5.5 基礎結(jié)構的現(xiàn)有環(huán)境中部署 中型企業(yè)系列 IT 解決方案 制定規(guī)劃。 表 1. 輔助基礎結(jié)構 中型企業(yè)系列 IT 解決方案 包括的解決方案為設計和實現(xiàn)一個更加簡單、經(jīng)濟并且安全、可靠 和健壯的中型企業(yè)基礎結(jié)構提供了指導方向。本部分內(nèi)容重點介紹中型企業(yè)通過實現(xiàn) 中型企業(yè)系列 IT 解決方案 所提供的指導原則所能夠獲得的益處。 成本效益 中型企業(yè)系列 IT 解決方案 有助于降低多個環(huán)境組成部分的成本。下表闡釋了 中型企業(yè)系列 IT 解決方案 中不同組成部分的成本是如何得到降低的。 成本部分 成本最小化的途徑 產(chǎn)品成本（ Microsoft 及其合作伙伴） 確定正確的產(chǎn)品，并選擇能夠滿足業(yè)務需求的那些產(chǎn)品。 部署成本 對部署進行規(guī)劃和自動執(zhí)行部署，無需進行試驗性部署，降低了出現(xiàn)錯誤的幾率 。自動化部署通過縮短部署時間而降低了部署成本。 支持和維護成本 產(chǎn)品間可很好進行集成并經(jīng)過嚴格測試，降低了對支持服務的需求。這些解決方案還可通過遠程支持來降低現(xiàn)場支持的成本。 管理成本 產(chǎn)品的遠程管理和更出色集成降低了成本。 停機時間成本 預防性的監(jiān)視工作和硬件冗余可及時發(fā)現(xiàn)潛在問題并減輕硬件故障帶來的損失，從而幫助用戶降低成本。 用戶培訓成本 用戶培訓成本得到了最大限度的降低，因為解決方案可以與用戶數(shù)字的 Microsoft 桌面產(chǎn)品（如 Microsoft Office 和 Microsoft Windows XP）很好地集成在一起。 表 2. 中型企業(yè)系列 IT 解決方案提供的成本效益 IT 收益 下表概括了 中型企業(yè)系列 IT 解決方案 在 IT 方面能夠提供的收益。 收益 當前的挑戰(zhàn) Microsoft 技術 /服務解決方案 針對支持資源的可預測環(huán)境 支持服務上的大部分時間都花費在讓支持人員熟悉環(huán)境上。 可借助 中型企業(yè)系列 IT 解決方案 實現(xiàn)一個總是處于已知狀態(tài)的環(huán)境，讓支持服務更具效率。 可靠且經(jīng)過嚴格測試的基礎結(jié)構 中型企業(yè)無力建立昂貴的實驗室環(huán)境來為 IT 基礎結(jié)構設計創(chuàng)建原 型和進行實驗。 中型企業(yè)系列 IT 解決方案 中的解決方案均由 Microsoft 及其合作伙伴在實驗室環(huán)境下進行了測試。由于這些設計已經(jīng)進行了徹底的測試，因此最大限度減少了用戶在測試方面投入的人力和物力。 復雜技術的實施指南 通用 IT 專業(yè)人員不會精通在環(huán)境中所部署的所有技術和產(chǎn)品。 說明性指南直接來自于 Microsoft 及其合作伙伴，為這些通用 IT 專業(yè)人員提供了路線圖和操作說明。 集成化解決方案 很難將來自多家廠商的解決方案集成在一起。 中型企業(yè)系列 IT 解決方案 提供了合作伙伴指南，允 許用戶選擇那些已經(jīng)在中型 IT 環(huán)境中得到了測試和驗證的非 Microsoft 產(chǎn)品。 可用性 中型企業(yè)需要高可用性，但是不希望為獲得可靠服務而使用過于昂貴的解決方案（如服務器群集）。 中型企業(yè)系列 IT 解決方案 通過為關鍵服務提供具有成本效益的冗余性，力求在可用性和資金投入這兩方面實現(xiàn)平衡。 災難恢復和備份 中型企業(yè)沒有時間和資源來創(chuàng)建正式且形成文檔的災難恢復計劃。 中型企業(yè)系列 IT 解決方案 提供了精心設計的指導原則來幫助用戶備份環(huán)境中的服務器和數(shù)據(jù)。此外，合作伙伴指南為滿足這些需求提出了具體的 硬件和軟件建議。 收益 當前的挑戰(zhàn) Microsoft 技術 /服務解決方案 安全性 很難在 IT 基礎結(jié)構的所有層面上都體現(xiàn)安全性意識和實現(xiàn)安全性。 Medium IT Solution 的安全性經(jīng)過重新設計，并且提供了詳盡的指南來幫助用戶保護 IT 環(huán)境的所有方面，最大限度提高環(huán)境的安全性。 表 3. 中型企業(yè)系列 IT 解決方案提供的 IT 收益 克服關鍵缺陷 中型企業(yè)系列 IT 解決方案 克服了某些中型企業(yè)中并非基于 Windows Server 2003 的 IT 環(huán)境所具有的關鍵缺陷。 環(huán)境 關鍵缺陷 基于 Microsoft Windows NT 4.0 的環(huán)境 與當前的 Microsoft 產(chǎn)品比較，其服務功能和性能都十分有限。 更高的支持維護成本 基于 Linux 或 Novell 的環(huán)境 與客戶端計算機的集成十分有限。 較低的服務功能。 糟糕的服務集成。 此外，這些環(huán)境還難以使用和管理。 表 4. IT 環(huán)境的關鍵缺陷 以下部分列出了實現(xiàn) 中型企業(yè)系列 IT 解決方案 中所提供的解決方案所需的 Microsoft 技術以及作為補充的合作伙伴技術。 Microsoft 技術 下表列出了在典型的中型 IT 環(huán)境中實現(xiàn) 中型企業(yè)系列 IT 解決方案 所提供解決方案所需使用的 Microsoft 技術。 產(chǎn)品 用途 數(shù)目 Windows Server 2003 標準版 網(wǎng)絡和目錄服務 兩臺 ISA Server 2004 標準版 防火墻和 VPN 服務 一臺 Windows Storage Server 2003 （可選） 文件和存儲服務 一臺（如果需要） Windows Server 2003 標準版 協(xié)作服務器 一臺 Windows Server 2003 標準版 終端服務 一臺 表 5. Microsoft 服務器技術 產(chǎn)品 用途 數(shù)目 Windows? XP Professional 臺式電腦和筆記本電腦用戶 取決于用戶的數(shù)量。 Tablet PC、 Windows CE 移動用戶 取決于用戶的數(shù)量。 Microsoft Office? 2003 生產(chǎn)力 取決于用戶的 數(shù)量。 表 6. Microsoft 客戶端設備技術 合作伙伴的技術 下表列出了在典型的中型 IT 環(huán)境中實現(xiàn) 中型企業(yè)系列 IT 解決方案 所提供解決方案所需使用的合作伙伴的技術。 產(chǎn)品 用途 規(guī)格 數(shù)目 服務器硬件 網(wǎng)絡和目錄服務 能夠運行 Active Directory、DNS、 WINS、 DHCP 以及計劃在兩臺。 產(chǎn)品 用途 規(guī)格 數(shù)目 服務器上運行的其他服務。 服務器硬件 防火墻和 VPN 服務。 能夠運行 ISA Server 2004。 一個。 網(wǎng)絡附加存儲設備 文件和存儲服務。 運行 Windows Storage Server 2004 和滿足存儲需要。 一臺（可選）。 核心交換機 連接服務器和總部的分配交換機。 所有均為 gigabit 端口。 一臺（最少）。 分配交換機 為網(wǎng)絡設備提供 LAN 連接。 100 Mb（帶 gigabit 上行端口）。 根據(jù)客戶端的數(shù)量。 無線接入點 無線網(wǎng)絡。 802.1x 和 WPA 功能。 一臺（最少）。 交換機 為分支結(jié)構的所有設備提供 LAN 連接。 100 Mb。 根據(jù)客戶端的數(shù)量。 無線接入點 分支機構的無線網(wǎng)絡。 802.1x 和 WPA 功能。 根據(jù)需要。 多用途防火墻和 VPN 路由器 分支機構的防火墻和 VPN 服務。 使用 IPsec 連接到防火墻服務器的 VPN 功能。 一臺。 外圍設備 打印機、傳真機、掃描儀。 ? 根據(jù)需要。 備份和恢復軟件 備份總部服務器上的數(shù)據(jù)。 使用 Microsoft 卷影復制服務。 1 臺（最少）。 桌面防病毒軟件 保護客戶端計算機免受病毒侵害。 在 Windows XP 上運行，防范病毒、垃圾郵件和間諜軟件。 根據(jù)臺式計算機的數(shù)量。 服務器防病毒軟件 保護服務器和文件共享免遭病毒的侵害。 與 Exchange Server 2003 集成。 1 臺（最少）。 產(chǎn)品 用途 規(guī)格 數(shù)目 提供文件共享和 SharePoint 掃描。 垂直業(yè)務應用程序 取決于具體行業(yè)。 基于 Windows。 如果與 Active Directory 集成則更佳。 根據(jù)需要。 水平業(yè)務應用程序 用于會計和字處理的常見應用程序。 基于 Windows。 如果與 Active Directory 集成則更佳。 根據(jù)需要。 臺式和筆記本電腦 客戶端計算機。 能夠運行 Windows XP Professional、 Microsoft Office 2003。 用戶數(shù)量。 表 7. 合作伙伴技術 合作伙伴指南詳細介紹了提供這些產(chǎn)品的廠商的信息，以及滿足 中型企業(yè)系列 IT 解決方案 中的解決方案所需規(guī)范的相關應用模型。 中型企業(yè)系列 IT 解決方案 由多個解決方案和指南組成，幫助 用戶設計和構建適用于中型企業(yè)的 IT 環(huán)境。每個解決方案都是一份文檔或一組文檔集合，就所實現(xiàn)技術的構想、規(guī)劃、構建、部署和運營階段提供指導意見。以下部分將詳細介紹這些階段。指南是一份文檔或一組文檔，它僅僅提供了規(guī)劃指導。 解決方案的各個階段 本部分內(nèi)容介紹了每份解決方案文檔的主要組成部分。這些組成部分指出了將與中型企業(yè)相關的主要信息。這些組成部分的結(jié)構都按照常見的構想、規(guī)劃、構建、部署和運營 (EPBDO) 流程加以組織。但是，所有這些解決方案文檔不一定會包括所有上述階段；如果缺少有關解決方案的某個階段的足 夠信息，那么將不會在解決方案文檔中討論該階段。以下部分將討論解決方案的這五個階段。 構想 此階段的目標是幫助用戶理解他們將會得到什么樣的環(huán)境，它的價值以及成本。此階段包括以下主要方面： 應用方案： 指導原則能夠幫助用戶實現(xiàn)什么樣的目的？ 初始狀態(tài)環(huán)境： 這些指導原則可以在那些現(xiàn)有環(huán)境中加以實施？用戶的應用方案將是怎樣的，要解決的難點是什么？ 最終狀態(tài)環(huán)境： 實施指導原則的環(huán)境將會達到什么樣的最終狀態(tài)？ 收益： 指導原則提供了那些價值？這里的價值包括有形價值和無形價值。 計劃 此階段包括了 將解決方案投入運行所需的所有關鍵組件和高級步驟。包含啟動下一階段所需的關鍵信息，其中包括： 要求： 解決方案應該滿足那些需求？ 解決方案設計： 解決方案的整體設計將是怎樣的？這包括列出運行服務的所有可能的服務器或設備，以及根據(jù)客戶的實際應用需要來選擇其中的一種設計。 所有階段均需要的信息包括： 構建和配置解決方案的過程需要哪些信息？ 服務配置： 完成其它三個階段（構建、部署和運營）分別需要哪些高級步驟？ 許可方式選擇以及推薦做法： 使用何種類型的客戶端訪問許可證 按座席還是按服務器？ 材料清單： 應該在核心基礎結(jié)構之上和之外準備什么樣的軟件、硬件及工具清單？清單應該考慮多種“ 假設 ” 情況，例如，如果在單獨的服務器上進行部署，則應將服務器和操作系統(tǒng)加入到清單中。 構建 此階段就軟件和硬件部分的配置過程提供了分步指導。下面是關鍵要素： 信息收集： 構建解決方案的過程需要哪些信息？ 配置硬件和操作系統(tǒng)： 硬件或軟件將在單獨的網(wǎng)絡上進行配置還是在生產(chǎn)網(wǎng)絡中進行配置？ 部署解決方案的步驟： 構建解決方案的過程需要執(zhí)行 ?哪些 ?步驟？ 安全性驗證： 在解決方案構建完畢之后，應 如何對其安全性進行驗證？ 部署 此階段解決在已經(jīng)存在現(xiàn)有基礎結(jié)構的情況下，應如何將解決方案融合到客戶環(huán)境中這一問題。在本版本中，沒有詳細討論此階段，但是提供了一些高級方法和相關參考信息來源。 在這里，應考慮以下需要： 數(shù)據(jù)遷移： 需要將哪些數(shù)據(jù)從現(xiàn)有方案遷移到該環(huán)境？例如，可能需要將電子郵件和通訊組從現(xiàn)有電子郵件環(huán)境轉(zhuǎn)移到新的環(huán)境。 客戶端部署： 客戶端計算機是否需要進行更新以便它們能夠訪問服務？ 示范性部署： 是否需要首先對解決方案進行示范性部署并執(zhí)行滾動升級？ 操作 此階段涉及一些主要的 操作任務。在本版本中，本部分內(nèi)容的深度視具體的解決方案而定。但是，需要確定以下關鍵要素： 備份和恢復： 解決方案有特殊的備份需要嗎？如果有，可能需要參考 Medium Business Guide for Backup and Recovery（中型企業(yè)備份及恢復指南）中的內(nèi)容。 補丁管理要求： 該解決方案對補丁管理是否有特殊的要求？例如， ISA Server 和 Active Directory 可能對此有特殊要求。如果有，可能需要參考 Medium Business Guide for Patch Management（中型企業(yè)補丁管理指南）中的內(nèi)容。 “ 中型企業(yè)系列 IT 解決方案 ” 文檔 中型企業(yè)系列 IT 解決方案 包含八個解決方案和三個指南。下圖描述了 中型企業(yè)系列 IT 解決方案 文檔并展示了它們在 “Microsoft 中小企業(yè)解決方案 ” 計劃中的位置。 圖 2. 文檔結(jié)構 Medium IT Solution?Series 包括以下解決方案： 中型企業(yè)核心基礎結(jié)構解決方案 (Medium Business Solution for Core Infrastructure)。 該解決方案包括以下章節(jié)： 第 1 章 核心基礎結(jié)構設計概述。 第 2 章 物理網(wǎng)絡的設計。 第 3 章 網(wǎng)絡和目錄服務。 第 4 章 安全的 Internet 連接服務。 第 5 章 文件服務。 此外，該解決方案還包含一個附錄，用來提供其他附加信息。 使用 Active Directory 組策略的中型企業(yè)管理及安全性解決方案 中型企業(yè)郵件服務解決方案 (Medium Business Solution for