实践报告.docx
《实践报告.docx》由会员分享,可在线阅读,更多相关《实践报告.docx(27页珍藏版)》请在冰豆网上搜索。
实践报告
提要
1.企业现状分析
该企业为小型销售类企业,主要从事化妆品品牌产品的销售代理业务,无独立的生产能力。
目前公司总共员工40人,其中主要以销售人员为主。
公司办公场地集中,位于某写字楼一层中。
由于企业刚刚成立,急需建立公司基础信息化平台,以便全面日常业务和事务工作效率。
2.信息化现状
目前该企业信息化建设情况如下:
(1)共有台式电脑40台,已经实现人手一机;
(2)已有健全的网络系统,并配有多台交换机设备,网络状况已满足未来信息化建设需求;
(3)目前企业Internet访问出口为Internet2M专线;
(4)已建成专业计算机房,并配有专门的机柜、安防设备;
(5)由于尚未建立集中的信息化服务系统,所以尚未购置任何硬件服务器。
3.信息化建设需求
3.1网络管理需求
为了提高网络资源管理效率,并实现所有员工的统一身份认证和用户权限管理,企业希望在整个网络范围内建立统一目录服务。
3.2安全需求
(1)需要建立企业网络防毒系统,保障企业所有服务器和客户机的桌面安全;
(2)需要企业和Internet出口部署防火墙系统,避免企业网络遭受外部攻击。
3.3内部协作需求
(1)需要自企业内部邮件系统,用于和企业内部员工及员工和客户直接的邮件通信;
(2)需要建立企业内部文件共享平台,将各类相关文档资料集中分类存储,按不同用户的权限范围进行共享。
3.4业务应用需求
(1)建立企业采购管理系统,实现采购进程全面监督和管理;
(2)建立企业库存管理系统,确保库存信息一目了然,在降低库存成本的同时实现及时补货;
(3)建立企业销售管理系统,确保销售过程全面跟踪和记录;
(4)为了便于业务协作,企业采购、库存和销售管理系统建议采用统一的软件平台。
3.5电子商务需求
(1)企业计划开展部分电子商务业务,并确定采用B2C模式,所以需要建立一电子商务平台(网站);
(2)由于缺乏专门的软件开发人员,企业希望租用专用的电子商务软件服务平台。
3.6其他需求
(1)考虑到企业规模有限,企业基础信息化平台建设整体投资限定在30万(不包括系统集成和软件二次开发的人工费用);
(2)为了保障新部署的信息化系统的高可用性,需要购置不间断电源(UPS);
(3)所有信息化系统的建设均是基于Windows平台的;
(4)考虑到企业缺乏专门的软件开发人员,信息化建设过程中所有的软件系统均购买成型产品。
4.建设方案
4.1网络管理平台建设方案
4.1.1方案描述
目前企业计算机和用户等网络资源由用户自主管理,这给整个网络和各类信息资源的安全运营和管理带来很大风险。
因此,综合办公网内需要建立统一的目录服务和用户权限管理机制。
目录服务使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行逻辑的分层组织。
通过目录服务可以便捷地实现统一地组织与管理网络内的服务器和客户端。
从管理层面,目录服务的建设将信息化环境的管理由松散方式变为集中管理的方式,减轻日常管理维护负担,提升信息化基础能力。
从用户层面,目录服务实现了单一的网络身份验证,确保可以快速的访问组织内部的各种资源。
针对目录服务以上优点,计划在企业办公网中部属目录服务,将综合办公网内所有资源编制索引目录,提高综合办公网资源访问速度,同时统一配置综合办公网访问用户权限设置,实现现有网络用户和各类资源的统一目录管理。
鉴于目前企业网络平台以Windows为主,所以拟采用微软的活动目录技术来建立目录服务,将企业办公网络由现有的工作组模式的环境平滑迁移至基于活动目录的域模式。
同时,综合办公网目录服务建设也为后续内网的更高级别建设提供了基础。
目录逻辑结构采用单域模型。
与多域结构相比,单域模型可以实现网络资源集中管理,并保障管理上的简单性和低成本。
在域内按照各组织结构划分组织单位,以便实现针对不同组织建立不同管理策略。
4.1.2产品选型
既然选择了基于Windows的网络平台,所以自然会选择活动目录(ActiveDirectory)。
它是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目录服务。
活动目录服务是Windows2000操作系统平台的中心组件之一。
它为不同组织和机构提供的关键性商务及技术便利。
如图1
图1活动目录
之所以选择活动目录拟采用微软的活动目录技术来建立目录服务,关键在于其独有的特性以及ActiveDirectory强大的安全性。
首先,它的特性在于,应用程序目录分区ActiveDirectory服务将允许用户创建新类型的命名上下文环境,或者分区(又称作应用程序分区)。
该命名上下文环境可以包含除安全主体(用户、组和计算机)之外的各种类型对象的层次结构,而且能够被配置为复制森林中的任何域控制器集合,而不一定是相同域中的所有域控制器。
通过对复制范围和副本位置加以控制,本特性为用户提供了在ActiveDirectory中托管动态数据的能力,而且不会对网络性能造成不利影响。
存储在应用程序分区中的集成化DNS区域ActiveDirectory中的DNS区域可以在应用程序分区中存储和复制。
通过使用应用程序分区存储DNS数据,减少了存储在全局编录中的对象数量。
除此之外,当您在应用程序分区中存储DNS区域的时候,只有在应用程序分区中指定的部分域控制器会被复制。
默认情况下,特定于DNS的应用程序分区仅仅包含那些运行DNS服务器的域控制器。
此外,在应用程序分区中存储DNS区域使得DNS区域可以被复制到位于ActiveDirectory森林其它域中充当DNS服务器的域控制器上。
通过将DNS区域集成到应用程序分区中,我们可以限制需要复制的信息数量,并且降低复制所需的整体带宽。
并且得到改进的DirSync控件本特性改善了ActiveDirectory对一个名为“DirSync”的LDAP控件的支持,该控件被用来从目录中获得发生了变化的信息。
DirSync控件可以用来进行一些检查,这些检查类似于在正常的LDAP搜索上进行的检查。
然后再看看ActiveDirectory的安全性,在WindowsServer2003产品家族中,ActiveDirectory已经得到了增强,具有了更多的安全特性,从而让管理员管理多个森林和跨域信任的工作变得更轻松。
此外,新的凭据管理器为用户凭据和X.509证书提供了一个安全的存储场所。
(注:
森林信任是一种新的Windows信任类型,可以对两个森林之间的安全关系加以管理。
该特性极大地简化了跨森林的安全管理,并且允许信任森林在它信任的其它森林的安全主体名称上应用约束,以执行身份验证。
通过以上分析,可以看出ActiveDirectory有着丰富的特性,最重要的是它具有了更多的安全性,让员工的工作变得简单且轻松。
其实最关键的是ActiveDirectory不会让企业付出太大的成本,从而提高企业利润。
因此其功能、性能、安全性、技术标准等方面都更加适合作为企业的目录服务的建立。
相信在未来,ActiveDirectory会在企业的目录服务的建设中具有较为出色的表现。
因此我们选择微软的活动目录技术来建立目录服务
4.1.3功能描述
活动目录(ActiveDirectory)主要提供以下功能:
1、基础网络服务:
包括DNS、WINS、DHCP、证书服务等。
2、服务器及客户端计算机管理:
管理服务器及客户端计算机账户,所有服务器及客户端计算机加入域管理并实施组策略。
3、用户服务:
管理用户域账户、用户信息、企业通讯录(与电子邮件系统集成)、用户组管理、用户身份认证、用户授权管理等,按省实施组管理策略。
4、资源管理:
管理打印机、文件共享服务等网络资源。
5、桌面配置:
系统管理员可以集中的配置各种桌面配置策略,如:
界面功能
6、的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。
应用系统支撑:
支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。
7、ActiveDirectory的设计目的在于为来自用户或应用程序的查询提供有关目录对象的信息。
管理员和用户可以使用“开始”菜单中的“搜索”命令轻松对目录进行搜索和查找。
客户端程序也可以使用ActiveDirectory服务接口(ADSI)访问ActiveDirectory中的信息。
8、管理员可以使用“ActiveDirectory用户和计算机”管理单元中的高级“查找”对话框高效率地执行管理工作,并且轻松定制和筛选从目录取得的数据。
此外,管理员还可以向组中快速添加对象,并且通过无需浏览的查询帮助查找可能的成员,从而将对网络的影响降低到最小限度。
9、ActiveDirectory的复制。
ActiveDirectory使用多主控复制,您可以在任何一台域控制器上更新目录,而不是只能在一台特定的主域控制器上进行更新。
多主控模式具有更出色的容错能力,因为使用了多台域控制器,即使在某一台域控制器停止工作的情况下,复制依然能够继续。
以下为ActiveDirectory的新增功能:
1、集成和生产力
2、性能和伸缩性
3、系统管理和配置管理
4、组策略特性
5、安全性增强
4.1.4软硬件配置说明
软件方面
MicrosoftWindowsServer2008,x64小型企业服务器标准版MicrosoftWindowsServer2008,标准MicrosoftWindowsServer2008,企业MicrosoftWindowsServer2008x64数据中心,包括Hyper-V
硬件方面
鉴于活动目录服务是综合办公网的核心管理服务,操作频繁、访问量大、性能和可靠性要求均较高。
所以建议采用高端服务器戴尔PowerEdgeR910。
戴尔PowerEdgeR910
类型
企业级机架式服务器
结构
4U
处理器型号
XeonE75204核1866MHz
处理器数量/最大配置
4
缓存
18MB
内存类型
DDR3
内存容量/最大配置
1TB
硬盘
SAS
硬盘容量/最大配置
最多16个2.5英寸SAS或SSD
磁盘阵列卡
PERCH700IntegratedRAIDController512MBCache
RAID支持
集成RAID-0、RAID-1、RAID-5(因型号而异)
网络控制器
集成NC375i四端口1GbE多功能网卡
热插拔组件
电源、风扇、内存、硬盘驱动器和PCI-X适配器
管理工具
具有戴尔管理控制台的DellOpenManage
BMC,符合IPMI2.0,iDRAC6Express
统一服务器配置器
生命周期控制器可通过以下可选项启用:
iDRAC6Express、iDRAC6Enterprise和Vflash
电源
标配4个750W热插拔冗余电源PSU
有限保修
3年面向IT和关键任务的专业技术支持
4.2安全防护系统建设方案
4.2.1方案描述
由于企事业单位的利益不断地受到来自网络安全方面的威胁,因此在网络平台的建设中要重视整个网络的安全保护和实施。
计算机资源的共享性和通信网络的开放性是信息系统的重要特征,而信息系统的开放性和信息的安全性是一对矛盾,如何访问者对系统资源的合法访问,以及如何防止网络黑客对企业网络的攻击,避免企业蒙受这方面损失,成为计算机网络信息安全必须解决的首要任务和重大课题。
但是,网络结构体系非常复杂,应用系统越来越多,网络规模也在不断的扩大,而网络安全主要由已经配置的防火墙及利用系统本身的安全性来实现。
通过具体分析,网络安全构成威胁的主要因素有以下几项:
1、来自内、外部网络攻击的主要途径:
本出口Internet连接的部分。
2、网络病毒的破坏
3、内部用户的恶意攻击、误操作。
4、来自外部攻击的主要方式:
黑客用户的恶意攻击、窃取信息;通过网络传送的病毒和Internet的电子邮件夹带的病毒;来自Internet的Web浏览可能存在的恶意Java/ActiveX控件。
5、缺乏有效的手段监视、评估网络系统和操作系统的安全性。
目前流行的许多操作系统均存在网络安全漏洞,
纵观上述原因,不难看出,如果想要避免网络平台被侵犯,尽量避免企业遭受损失,在要求企业工作人员“洁身自好”的同时,安装一道“坚不可摧”的防火墙也是相当的重要。
这样就可以有效地避免企业的网络平台避免被网络病毒、网络黑客等一系列网络不良因素破坏,确保企业网络平台的正常运转。
4.2.2产品选型
中国防火墙市场品牌众多,但用户关注较为集中,关注情况也比较集中,主要体现为,思科、华为赛门铁克、天融信、H3C、Juniper、天融信这几大品牌。
他们在性能和价性能方面也各有优势,因此在防火墙市场这几个品牌长期处于焦灼状态。
如图2
图2
从整个防火墙市场上看,2010年上半年中国防火墙市场最受用户关注的十款产品中有四款来自思科,其中适合中小型企业及电信运营商用户、价格不足3000元的CISCOASA5505-K8获得5.1%的关注比例,成为最受用户关注的产品。
华为赛门铁克USG2110作为2010年最新一代高速状态防火墙,专为中小型客户提供高性价比网络安全保障的特性及同样不足3000元的价格为其带来4.0%的用户关注度,排在第二位。
整体看,思科产品优势最大,华为赛门铁克、Juniper均有两款产品上榜,但华为赛门铁克排名稍具优势。
从价格来看,最受用户关注的十大产品多数价格在万元以下。
图为2010上半年中国防火墙产品关注排名
因此我们不难看出,思科在防火前市场中占尽了了优势,虽然华为赛门铁克的排名也十分靠前,但从产品可选度上还是思科的优势跟为明显一些。
而且对比思科、华为赛门铁克、H3C、天融信四大品牌不同价格段防火墙产品的数量可见,思科在10001-50000元中端价格段上产品数量最多,达16款,其次是H3C。
万元以下低端产品以华为赛门铁克最多,有11款。
主攻大型企业用户的天融信15万
因此对于大多数中小型企业而言,思科在中端价位上的产品数量较多,选择性很强,企业也更有可能在防护好自身的网络平台的同时降低成本,赢取更多的利润。
于是我们首选思科CISCOASA5505-K8。
图为2010上半年思科、华为赛门铁克、H3C、天融信防火墙不同价格段产品数量对比
4.2.3功能描述
全特性、高性能的防火墙,入侵防御系统(IPS),Anti-X和IPSec/SSLVPN技术提供了强大的应用安全性、基于用户和应用的访问控制、蠕虫与病毒防御、恶意软件防护、内容过滤以及远程用户/站点连接。
可扩展的自适应识别与防御服务架构-利用CiscoASA5500系列的一个模块化服务处理和策略框架,企业可根据每个流量的情况,应用特定的安全或网络服务,提供高度精确的策略控制和各种防御服务,并简化流量处理。
该架构具有出色的效率,安全服务模块(SSM)和安全服务卡则提供了软件和硬件可扩展性,因此无需更换平台,也不会降低性能,即能扩展现有服务和部署新服务。
CiscoASA5500系列支持高度可定制的安全策略和前所未有的服务可扩展性,来为威胁程度迅速提高的环境提供保护。
降低部署和运营成本-多功能的CiscoASA5500系列可实现平台、配置和管理的标准化,从而降低部署与日常运营本。
4.2.4软硬件配置说明
4.3内部协作平台建设方案
4.3.1方案描述
作为一个企业必然有很多的部门,难免形成机构庞杂的局面,而各个部门间又都需要更有效的即时沟通、信息实时共享和实时、有效的协作手段。
并且,由于信息化实施较早、较好,业务系统种类繁多,登录和操作比较繁琐,缺少统一入口等简单、易用的方式。
内部协作平台就可以有效地解决上述这些问题。
平台为团队提供了一个活动空间,使基于文档、任务和活动的协作成为可能,使得共享信息的过程变得更为轻松;实现了公司内部轻松、相互联系的协作。
建立这样一个平台,旨在加强公司部门间的合作和透明度,对企业文化建设起到积极的作用。
这一平台具体的有以下这些特点:
1、灵活开放的系统构架,强大的应用拓展能力
2、与Office完美整合
3、实现自定义业务流程
4、实现RSS信息订阅,邮件通知功能
5、实现PDA和短消息访问
6、强大的信息搜索功能
7、自定义表单和字段扩充功能
4.3.2产品选型
翻看中小企业内部协作平台建设的成功案例不难看出主要有两款协作系统变现极为抢眼。
下面就针对这两款软件的各方面逐一进行介绍,进而得出一款更适应企业平台建设的软件。
首先介绍Exchange这款协作系统。
这里以Exchange2003作为范例。
ExchangeServer是个消息与协作系统。
简单而言,Exchangeserver可以被用来构架应用于企业、学校的邮件系统甚至于象sohu或sina那样的免费邮件系统。
Exchangeserver还是一个协作平台。
你可以在此基础上开发工作流,知识管理系统,Web系统或者是其他消息系统。
如图3
图3
开始规划Exchange邮件系统之前需要确认的一些业务需求包括:
1、服务等级协定(SLA)
2、网络和硬件成本约束
3、软件成本约束
业务需求(尤其是成本约束)决定了您在何种程度下必须工作在现有的基础结构内,或者升级网络基础结构、硬件和软件是否可行。
下面就对上述业务需求一一加以具体说明。
服务等级协定
SLA需求决定了诸如存储、群集以及备份和恢复等因素如何影响您的系统。
评估SLA时,应确定您公司在可靠性和可用性方面的期望,包括邮件传递时间、运行时间百分比以及每个用户的存储量。
围绕计划的停机时间确定正常运行时间和期望。
此外,应估计公司计划外停机的成本,以便可以在邮件系统内设计正确的容错量。
Exchange2003和WindowsServer2003中的新功能可能影响您设计系统以满足SLA的方法。
特别是,新增的卷影复制服务可能突破SLA以前的限制。
由于备份可能需要很长的时间才能完成,因此以前可能必须限制驻留在每个邮箱存储上的用户数量,以满足SLA对运行时间的限制。
但是,使用卷影复制服务,备份是从卷影副本中执行的,因此对应用程序正在使用的数据库没有影响。
卷影复制服务几乎可以瞬时备份Exchange(或任何应用程序数据),而无需停机。
这有助于您在每个服务器上支持更多的用户,或者反过来说,有助于减少服务器的总数量。
当与支持WindowsServer2003卷影复制服务的硬件结合起来使用时,您几乎可以瞬时地创建任意大小(从100GB到几千吉字节)的数据库的备份。
您还可以设置跨越物理位置的群集。
所有这些功能都可以提供比过去高得多的服务级别。
网络和硬件成本约束
围绕现有网络和硬件升级的财政约束直接影响到Exchange邮件系统的设计。
根据现有网络的完整性,某些升级对于满足业务需求和用户需求可能是必要的。
在升级可能性受到限制的情况下,您可能可以也可能无法利用某些邮件功能,如Exchange2003中的RPCoverHTTP。
这一功能有助于您在现有的低速、不可靠的网络连接上提供更好的邮件传递体验。
如果通过合并或集中服务器硬件来减少总拥有成本是您公司策略的一部分,则Exchange2003、WindowsServer2003和Outlook2003中的某些功能可能有助于推动这一策略的实施。
例如,Exchange2003较少受到内存碎片的影响,这意味着具有快速处理器的Exchange2003服务器可以在达到内存碎片限制之前在每个服务器上处理更多用户。
这同样适用于WindowsServer2003。
WindowsServer2003可以更好地管理内存,以便您可以在遇到内存碎片问题之前在服务器上驻留更多用户。
更好的内存管理并不一定意味着在CPU性能或可伸缩性方面会获得明显的收益,但通常可以在服务器上驻留更多用户。
软件成本约束
与网络和硬件升级一样,围绕操作系统、服务器应用程序和客户端计算机应用程序升级的财政约束也直接影响到Exchange邮件系统的设计。
例如,如果可以将客户端计算机升级到Outlook2003,则缓存Exchange模式功能可以在慢速或低带宽网络连接上提供更好的体验。
接下来我们在对lotous这款协作软件做下介绍。
Lotous是IBM公司旗下的一款协作软件,其Domino/Notes产品是当今业界实际上的群件标准。
在协作平台市场上占据了绝对优势的领导地位。
多年来,国内利用LotusDomino/Notes软件平台开发的企事业单位办公自动化系统遍布各个行业,呈现一片"莲花盛开"的盛景。
办公自动化系统的普遍实施,使得Lotus软件名声远播。
也正因为如此,很多行业内外的人们提起办公自动化系统,就想到了Lotus,而提起了Lotus软件,就一定会想起办公自动化系统。
以至于有一种说法,Lotus就是OA,OA就是Lotus。
这个说法,一方面体现了Lotus软件在中国协作市场受到认同和推广的普遍事实;另一方面,也是因为许多技术和非技术人员对于Lotus软件的内涵和应用还了解得不够深入和全面。
以LotusDomino/Notes为首的Lotus系列软件,不但可以做出出色的办公自动化-OA系统,还拥有更加广泛和深入的应用类型,并试图较为深入地分析这些软件方案的商业价值。
让我们了解一下Lotus软件的过去、现在和未来.
从90年代中后期开始的"莲花盛开"到如今,过去了不少年头,这期间,Lotus软件,计算机技术,乃至整个科技产业都发生了巨大的发展和变化。
Lotus软件也经历了以下三个重要的发展阶段:
1989年R1-1996年R4.5:
这个阶段,LotusNotes,作为业界的第一套真正严格意义上的商用C/S(Client/Server,即:
客户机/服务器)软件,使得C/S模式的应用从理论成为现实;同时,也完全建立了Lotus群件技术领导者的地位。
1996年R4.5-2002年R5:
成熟的Lotus群件技术在这个阶段突飞猛进,Lotus不但帮助众多用户实现了电子化的协作,而且使得基于Web的协作技术得到了广泛的应用。
还有非常重要的一点,在这个阶段,Lotus作为一个成熟的协作平台提供商,将自己定位在IBM电子商务e-business大战略中的"mind",发展了:
1专业化的文档管理LotusDomino.Doc;
2实时协作平台LotusSametime
3企业培训解决方案LotusLearningspace
4快速Web协作空间LotusQuickplace;
5知识发现服务器LotusDiscoveryServer;
6无线、企业集成……
始自2002年10月的革命:
Lotus6。
从第六版开始,Lotus又开始了一个令人兴奋的新历程。
全面支持J2EE,意味着Lotus软件从一个专有的平台级产品转向了彻底开放的业界标准,Lotus作为IBM电子商务大战略当中的核心成员之一,开始发挥更加值得瞩目的作用--将J2EE技术和WebService技术真正商用化!
2009年1月份发布了最新的Lotus8.5版本不仅集合了目录服务、数据库服务、应用服务器、电子邮件、工作流服务等多种功能于一身,更可通过WebServices和其它应用进行对话、整合,帮助构建企业基础智慧协作环境。
随之推出的Lotus全新的云计算服务
升级会员 