《构建现代企业信息基础架构》由会员分享,可在线阅读,更多相关《构建现代企业信息基础架构(45页珍藏版)》请在金锄头文库上搜索。
1、构建现代企业信息基础架构,内容提要,多快好省,IT发展的现状与趋势 IT发展现状,面临挑战,思考 优化现代化信息基础架构 挖掘潜能,现代化IT基础架构展示 解决方案,应用场景与收益 R2最新功能,第一部分、IT发展的现状与趋势,优化IT基础架构势在必行 IT基础架构优化的四个阶段,IT人士经常碰到的问题,IT的现状:成本的趋势,企业IT挑战:基础架构是核心,IT基础架构优化的四个阶段,从技术角度比较四个阶段,R2 在基础架构优化中的作用,基本,标准化,合理化,动态,应用场景,存储管理,分支机构基础架构优化,应用程序服务器优化,安全的平台, 身份和访问管理,第二部分 现代化IT基础架构展示,核心
2、:活动目录 系统安全管理 分支机构管理 身份与访问管理,活动目录-系统管理的核心,用户和计算机的集中管理中心网络资源的安全授权中心企业应用系统的整合中心,Account Information Privileges Profiles Policies Single Sign-On,用户帐号,Network Resources File Shares Printers Policies,服务器,Configuration Security Quarantine Policies,计算机帐号,Directories Databases Mainframes UNIX,其他服务,Product In
3、formation Privileges Profiles Policies Automated deployment,微软产品,Configuration Quality of Service Security Policies Single Sign-On,网络设备,Configuration Security Policy VPN & Remote Access Quarantine Single Sign-On,防火墙,Single Sign-On Automated deployment Configuration App-specific directory data,应用程序,O
4、perational Efficiency Improved Security Improved Productivity Interoperability,活动目录,活动目录的商业价值,自动锁住操作系统防止恶意攻击 强制用户使用严格的密码策略 简化网络资源的安全访问,Windows操作系统的管理效率提高30% 减少企业的用户目录和密码数量 实现服务器和客户端的集中管理,系统标准化,快速查找人员、应用和网络资源 提供更加方便的协同工作环境 整合应用程序实现单点登录SSO,强化安全,提高效率,简化管理,桌面安全管理解决方案,桌面安全管理提供一个集成的解决方案,包括从笔记本电脑到 服务器整体的桌面
5、安全管理的功能:,服务器运维管理,Microsoft MOM 2005解决方案提供对业务应用的软硬件的运行状态进行监控,提供企业信息系统的集中运维管理能力,以实现7X24小时的高可靠性 :,分支机构理想解决方案,易用性 部署简单 服务器硬件数量尽量少 出问题时很容易替换 零管理 分支机构不需要IT管理人员在现场 可以通过中心站点轻松配置 可靠性 即使WAN不通时不影响各种业务应用 高性能 正常时提供LAN的用户体验 故障时自动切换到总部服务器,“如果WAN能够和 LAN一样工作, 那就不再需要 分支机构服务器!”,分支机构用户身份管理 Windows Server Active Directo
6、ry,集中的补丁更新管理/监控管理 SMS 2003,WSUS/ MOM 2005,提高服务器利用率 Microsoft Virtual Server 2005 R2,微软分支机构解决方案,优化网络带宽/提高性能 ISA 2004,集中的文件和打印管理 Windows Server 2003 R2,服务器虚拟技术 -Microsoft Virtual Server 2005 R2,广泛应用 软件测试与开发 单硬件测试分布式应用 应用迁移 应用迁移的平滑过渡 服务器整合场景 更高的硬件利用率 加强管理 增加运维管理效率 监控管理 备份与恢复 群集管理 成本优势 Windows R2企业版免费支持
7、4 Instance虚机,第二部分 现代化IT基础架构展示,核心:活动目录 系统安全管理 分支机构管理 身份与访问管理,主要问题,用户信息存储在多个不同的系统中 应用系统在不同平台上,由不同开发商开发,使用的技术不一致。 每套系统都有独立的用户身份管理。 用户信息不统一,可能发生冲突 巨大的IT运维成本 45% 左右的后台支持电话是关于密码重置 每增加一个新的应用,需要记忆一套新的用户名/密码,负责的业务范围越大,需要记忆的用户组越多 在一个系统中修改了密码,其他系统的密码不会随之改变 用户帐号创建与注销过程复杂,不安全 需要在多个系统中创建用户帐号,耗费大量时间,不能保证信息一致 用户注销不
8、全面,可能在某些系统中残留无效用户,不安全。. 影响用户工作效率 每增加一个新的应用,需要记忆一套新的用户名/密码 负责的业务范围越大,需要记忆的用户组越多 设定一样的密码,不够安全;密码设定不一样,记忆困难 每次访问应用系统,需要重复输入用户名/密码 在一个系统中修改了密码,其他系统的密码不会随之改变,统一身份认证与访问管理,目录服务 基础架构目录 应用目录 证书服务 身份生命周期管理 目录间身份信息同步 企业应用身份信息同步 异构平台身份信息同步访问管理 桌面系统单点登陆管理 访问授权管理 企业应用单点登陆管理 企业目录联合服务,用户信息同步与集成,用户认证登录服务,用户身份周期管理,身份
9、与访问管理第一步,微软用户账号同步策略,用户信息同步与集成,用户认证登录服务,用户身份周期管理,身份与访问管理第二步,用户信息同步与集成,用户认证登录服务,用户身份周期管理,身份与访问管理第三步,实现企业内部应用的SSO 实现Web SSO 利用目录服务实现认证 利用目录联合服务 基于角色认证授权 提供第三方开发接口,LOB2,LOB3,HR,LOB1,Web 应用,LOB4,LOB5,第三方LDAP,第三方LDAP,N,用户登陆,访问基础架构目录实现无二次应用登陆,3. 从ADAM获得用户数据,身份同步MIIS,MIIS在ADAM中同步建立对象视图,企业应用单点登陆场景,企业内部员工,分支机
10、构,客户,提高客户满意度 节省成本 人性化要求,合作 外包 快速商务周期 流程自动化 价值链,扩展资源访问的方式,ADFS允许合作伙伴/客户安全访问公司内部Web 应用 通过Web Service向对方组织提交身份验证请求 实现身份联盟 实现Web单点登陆 能与第三方安全解决方案和多种应用平台实现互操作 打破身份信息孤岛,消除“影子账户” 提高 IT 效率、保障应用安全,扩展的身份和访问管理-ADFS,联合身份管理,用户的身份和属性信息由合作伙伴自己的AD管理 使用Windows集成或基于Web的身份验证 使用AzMan, ASP角色, 访问控制列表,声明等技术实现访问授权,Business
11、Partners,跨安全边界的Single sign-on,标准:WS-Federation,Web Services Federation Language 定义用户身份信息交换的安全机制 基于WS-Security, WS-Trust 广泛的业界支持 发起者: BEA, IBM, Microsoft, RSA, VeriSign 3/04 Workshop: IBM, OpenNetwork, Oblix, Netegrity, RSA, PingID 提供两种模式的使用方法 被动 (web browser) 客户端 HTTP/S 主动 (smart/rich) 客户端 SOAP,ADFS
12、 v2,ADFS v1,现代化IT基础架构小结,核心:活动目录 简化管理 强化安全 提高效率 系统安全管理 SMS/MOM/ISA 分支机构管理 Branch Office Infrastructure Solution 身份与访问管理 MIIS Intranet SSO ADFS for Internet Web SSO,跨越组织、WEB和UNIX应用的统一身份认证管理平台,更好的连接性、可靠性和更好的TCO 达50%的广域网资源节约,更好的控制存储资源分配,降低10%以上管理费用,最新的64-bit & 技术,提供双倍的WEB应用性能,为企业提供最佳性价比的服务器虚拟技术,身份管理,分支机
13、构,存储管理,WEB应用平台,虚拟技术,高效企业应用平台,卓越性能 Windows Server 64位服务器 系统资源合理分配 Windows System Resource Manager 服务器虚拟技术 Virtual Server 2005 R2 扩展的Windows应用平台 Service for Unix Application,价值 拓展 32 位应用程序 升级到 64 位途径,获得更高性价比 提供端到端的64位计算平台 广泛的 ISV 合作伙伴支持影响 大多数 32 位应用程序的性能可得到提高 提供最佳性能和最好伸缩性的 64 位应用平台,卓越的64位企业应用平台,系统资源分配
14、-WSRM,允许管理员设置应用占用资源 选择进程管理 设置资源占用目标与限制 根据策略管理服务器资源 CPU利用率 内存分配 定时策略配置 收益 提供虚拟服务器整合便利 提高关键应用可用性 改善应用资源利用,扩展的Windows应用平台 -Unix Migration,Unix Migration 无缝的UNIX / Windows互通性 UNIX / Windows跨平台管理 利用原有的UNIX技术 UNIX 到 Windows 的应用迁移 R2新特性 NFS 身份验证集成 扩展AD支持UNIX相关属性 UNIX 脚本与应用迁移工具,您的潜力,我们的动力!, 2006 Microsoft Corporation. 保留所有权利. 本文档仅供参考。在本文中,Microsoft 没有任何明示或暗示的保证。,谢 谢!,
