企业信息化基础 架构 详解

《企业信息化基础 架构 详解》由会员分享，可在线阅读，更多相关《企业信息化基础 架构 详解（53页珍藏版）》请在金锄头文库上搜索。

1、微软新一代企业信息化基础架构,统一身份管理,统一用户管理 统一认证 统一权限 统一通讯录 一站式登录的基础 客户端机器管理的基础 网络访问控制的基础,安全的信息系统架构认证基础 活动目录,Windows用户 帐号信息 特权 配置文件 策略,Windows客户 Mgmt配置文件 网络信息 策略,Windows服务器 Mgmt配置文件 网络信息 服务 打印机 文件共享 策略,活动目录,为下列对象管理焦点： 用户和资源 安全 授权 策略,你遇到过这种问题吗？,Software,HR系统,邮件,OA系统,其它应用,对于用户 每增加一个新的应用，需要记忆一套新的用户名/密码 负责的业务范围越大，需要记忆

2、的内容越多 每次访问应用系统，需要重复输入用户名/密码 在一个系统中修改了密码，其他系统的密码不会随之更新 对于管理员 员工报到，需要到各系统中逐一建立帐号 员工离职，需要到各系统中逐一删除帐号 无法集中设置访问策略，管理访问权限,为什么会有这样的问题？,应用系统在不同平台上，由不同开发商开发，使用的技术不一致。 每套系统都有独立的用户身份管理。,如何解决？,采用微软活动目录Active Directory(简称AD)技术，建立统一的身份管理 新的应用系统 建立以活动目录为基础的应用程序身份管理接口标准 旧的应用系统 采用数据整合方式，进行用户数据库统一，迁移到AD中 一站式登陆的基础 基于目

3、录服务的业界标准协议LDAP协议 与桌面客户端软件Windows无缝集成 支持业界标准的公共密钥体系(PKI),Active Directory与身份验证,Software,身份验证,HR系统,邮件,用户身份验证,经由AD验证通过后, AD会主动提供该用户所需的工作环境与网络资源,OA系统,其他应用,统一认证/统一授权,统一通讯录,组织架构 灵活分组 树型结构,统一消息协作,不仅仅是一个邮件系统 与活动目录紧密集成，唯一帐号登陆 协同日历服务 协同消息平台 Exchange Server 2007 内外网互通 多帐号处理 PC,移动设备,Web或电话客户端上访问电子邮件，语音邮件和传真信息。

4、WEB方式查看文档,word,excel,ppt,pdf 安全，稳定的邮件系统 防病毒 从系统底层开始支持防毒 防垃圾邮件 自我学习 Outlook Web Access 访问SharePoint站点和文件共享 即时消息平台 Live Communication Server 2005,统一协同工作环境,会议安排 个人日历 团队日历 日历共享 联系人管理 异步消息协同,移动支持,短消息 重要通知、特殊邮件、会议提醒、应急系统 智能手机 领导同志的随身秘书 联系录 工作安排 电子邮件 秘书办公室 负责将最新的联系录信息和工作安排输入到领导的Outlook中,领导同志随时随地,”一键更新”!,丰富

5、的移动设备,移动办公,移动审批,即时消息协同LCS 2005,基础功能 基于统一活动目录帐号 即时消息 多人会议 语音/视频交流 文件共享 应用程序共享 扩展功能 和应用程序紧密集成 成为消息通知平台 与短消息集成 与电话系统集成,在线沟通与讨论的工具,使用相同的工具来进行沟通 所有信息加密 与企业内部通信录整合 信息能被记录和存档 容易使用 定制联系人列表 多方通信 可提供语音、视频、数据传输服务 与企业电话系统集成,基于Windows Mobile的Office Communicator 状态和位置 公司地址簿 安全的即时消息 集成的IP电话,微软统一通信-创新的移动体验,Communic

6、ator Mobile体验,与桌面客户端相同的客户体验,基于移动设备优化的特性,对话窗口,集成公司地址簿的搜索功能,支持多种访问方式,浙江工商SSO,业务需求 用LCS客户端集成所有的业务应用系统，实现单点登陆 在业务专网环境中建设“即时通”系统 图形化展示组织机构以及在线状态 技术需求 身份认证 用户以域用户身份登录Windows操作系统 用户关联的Communicator自动登录 “一站式”操作环境 统一的用户界面中展现不同的应用系统入口 无需重新输入用户名和口令即可进入不同应用系统 分级、分布的部署结构（“联邦式”体系架构） 省、市各自部署独立的LCS Server 浙江省工商形成全省互

7、联互通的“联邦式”LCS体系,浙江工商SSO应用场景,用户登陆界面,业务整合界面,邮件整合界面,Live Meeting 在线网络会议解决方案,与同事，客户以及合作伙伴共同工作而无需位于同一地点,无需离开桌面即可实现和成千上万人员的协作,提高企业的劳动生产率,极大降低培训所需要的差旅费用,Live Meeting 2005实现在线教学,资源列表 显示所有的文档类型,参会者列表 包含上下文菜单（右击）可以管理角色,录制 可以很方便的快速启动或暂停录制,音频控制,面板 包含多种工具而且可以按用户的选择任意移动、设置独立浮动或放置于主窗口中,缩略图导航 移动、删除或预览您的内容就像PowerPoin

8、t,启动指南 常见任务的帮助,统一信息门户 SharePoint Server 2007,个人网上办公桌 统一的用户展现风格 统一的的用户认证和管理 信息和应用的集成/管理 以知识为核心的内容管理 分布式的搜索 协同工作 个性化&定制 商业智能分析 工作流引擎 丰富灵活的移动支持,在门户中查看各类报表,多级互联门户结构,地区公司,中国石油,中国石油,EIP,EIP,专业公司门,户,地区公司门,户,股份公司,EIP,专业公司门,户,规划计划部,门户,财务部门户,人事部门户,科技与信息,管理部门户,其它职能部,门门户,规划计划部,门户,财务部门户,人事部门户,科技与信息,管理部门户,其它职能部,门

9、门户,计划处门户,财务处门户,人事处门户,科技与信息,管理处门户,其它职能部,门门户,计划处门户,财务处门户,人事处门户,科技与信息,管理处门户,其它职能部,门门户,专业公司,采油厂门,户,炼油厂门,户,化工厂门,户,管道局门,户,采油厂门,户,炼油厂门,户,化工厂门,户,管道局门,户,地区公司门,户,计划处门户,财务处门户,人事处门户,科技与信息,管理处门户,其它职能部,门门户,专业部门门,户,计划处门户,财务处门户,人事处门户,科技与信息,管理处门户,其它职能部,门门户,专业部门门,户,中石油门户实例,页眉,宣传介绍：如职责和机构、通讯录、下属机构通讯录等,业务工作：各种业务系统的挂接、工

10、作动态。便于网上办公和部门内工作协调 业务工作可由用户按职能分工来设置，其一级栏目的数目不确定,信息共享：支持信息的上下流动，便于信息在门户之间的流动,交流与协作：设置若干讨论区（论坛）、在线调查、协同工作,常用链接,新闻、消息、通知 支持上下传送,版权信息,个人工作助理,搜索,菜单/导航条,各部门级门户,项目组门户,数据整合 数据中心,SQL 数据中心，分析，报表 BizTalk 数据清洗和整合 BizTalk 跨系统的互联，业务的互联,- 42 -,完整的数据管理平台,统一管理 规范接口 简单查询,数据中心,新一代数据中心,完整的数据管理 高度的商业智能 强大的开发能力,统一数据交换平台,

11、连接信息孤岛，整合封闭应用系统 采用业界标准数据格式XML，建立一条数据总线 解决多系统数据同步，提供数据实时比对,传统的构架模式点到点,CRM System,Purchasing,SCM System,Order Entry,ERP,问题 不断增长的复杂性 难于修改 难于维护,Financial Systems,Marketing,EAI的构架模式消息总线,CRM System,Purchasing,SCM System,Order Entry,ERP,特点 发送者和接收者独立 较简单的集成 用于一到多的消息传输 基于订阅的,Financial Systems,Marketing,系统业务整

12、合平台,在数据整合的基础上，提供“信息孤岛”和封闭系统间业务功能的调用整合。 采用业界标准协议XML Web Service，实现异构系统的互联，兼容其他通讯协议，实现业务整合。 基于事务机制，将异构系统间的业务功能，重新组合，提供新的业务 采用松耦合，保护现有投资和未来的投资，满足业务需求的不断创新和改变。,以XML为核心的数据整合模式,数据和应用集成的过程,XML,消息数据库,XML, Flat File, 接收数据,接收适配器,接收数据 处理通道,数据接收,1,1-2-3,多点数据整合,安全保障体系,企业信息安全体系建设策略,整体认识：企业的信息安全建设涉及企业信息化体系的各个层面，避免

13、只关注技术层面 木桶短边效应：整个体系的安全水平取决于体系中安全最弱的方面 整体规划：依靠具备资质的信息安全机构提供全面的信息安全整体规划和实施方案，避免仅仅依赖安全技术产品来实现信息安全 分层防御：从信息经过的各个系统层面进行防御，指导思想是：假定每一层防御都会失败 技术手段：产品厂商配合信息安全整体规划，提供相关的安全产品和技术 监督管理：按照国家/国际规范与标准，制定本部门的信息安全管理规范，定期检查、评估、改进信息与系统的安全状况,典型的企业信息安全体系构成,物理和环境安全,网络安全,主机与系统安全,应用与数据安全,门禁系统,摄像监控,物理安全,防火墙,入侵检测与安全审计,VPN,病毒

14、防范,漏洞扫描与加固,操作系统安全,数据库与业务审计,身份验证,授权管理,网络边界防御,统一体系安全监管,主机安全监管,数据安全防护,安全规范与标准,深度安全防御,数据和资源,应用程序防护,主机防护,网络防护,外围防护,防火墙是企业的第一道防线 数据包过滤 状态检查 入侵检测 应用层防火墙越来越重要 HTTP SSL 加密 匿名连接 容易忽视客户端主机的安全 主机容易成为企业的安全隐患,统一的管理平台,24小时不停歇的系统管理员！MOM Server,基于事件日志及性能监测指数自动监测服务器运行状态 针对现象，查询预案库，对症下药自动解决大部分问题 不能解决的疑难杂症，第一时间自动通知管理员

15、问题解决后，解决办法存储进预案库，便于今后的自动维护,客户机管理平台 SMS Server 2003,系统补丁管理、补丁分发 软件分发 资产管理 软件资产管理 硬件资产管理 报告生成 远程诊断 BDD零接触部署,应用软件 分发,资产 管理,安全的系统 升级管理,充分配合 Windows服务,支持移动应用,防火墙,客户端管理平台 站点服务器,客户端管理平台分发点,客户端管理平台客户端,客户端管理平台客户端,微 软 下载中心,客户端管理平台分发点,安全扫描组件分发到客户端,建立环境: 下载安全更新资产和Office资产工具; 运行资产工具安装程序,检查客户端，检查结果合并进入资产数据,管理员使用分发软件更新向导 授权更新,客户端软件更新安装代理执行更新,定期任务: 同步组件检查新的更新，检查客户端，并进行必要的更新,下载更新文件包，创建/更新分发广告；复制分发包，通知传播到客户端管理平台客户端,客户端管理平台客户端,客户端管理平台: 自动补丁管理,ISA Server 2004,高级保护功能 应用层安全保护，内建对微软应用程序的支持,易于使用 高效部署与管理, 适用于更多的应用场景,提供快速与安全的访问 让用户可以访问所需的信息，同时节省IT支出,“这是一个高级应用层防火墙、 VPN 和 Web