企业信息化基础架构详解.

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

微软新一代企业信息化基础架构基础架构服务统一身份管理WindowsServer2003统一数据库服务SQLServer2005协同工作环境Exchange2007LCS2005/Livemeeting统一接入和网络管理统一运维管理服务服务器管理平台MOMServer2005客户机管理平台AD/SMS2003标准及规范管理统一开发环境VisualStudio.NET统一的信息交换和系统整合平台数据交换,系统整合,业务流程管理BizTalkServer2006统一门户支撑平台统一的对外门户支撑平台IIS/MOSS统一的对内门户支撑平台SharepointServer2007即插即用的企业应用模块采购流程订单管理项目管理经营报表在线分析财务管理生产管理客户关系客服管理流程管理知识共享....电子商务协同工作环境邮件服务,即时消息,会议日程,信息共享Exchange2007LCS2005/Livemeeting统一安全服务用户认证授权应用安全数据安全系统安全网络安全统一身份管理统一用户管理统一认证统一权限统一通讯录一站式登录的基础客户端机器管理的基础网络访问控制的基础安全的信息系统架构认证基础——活动目录Windows用户帐号信息特权配置文件策略Windows客户Mgmt配置文件网络信息策略Windows服务器Mgmt配置文件网络信息服务打印机文件共享策略活动目录为下列对象管理焦点:用户和资源安全授权策略应用程序服务器配置单一注册用于程序专用的目录信息策略Internet防火墙服务配置安全策略虚拟专用网络策略网络设备配置服务质量策略安全策略其他目录WhitepagesE-Commerce其他NOSUserregistrySecurityPolicy电子邮件服务器邮箱信息通讯簿统一认证/统一授权统一消息协作不仅仅是一个邮件系统与活动目录紧密集成,唯一帐号登陆协同日历服务协同消息平台ExchangeServer2007内外网互通多帐号处理PC,移动设备,Web或电话客户端上访问电子邮件,语音邮件和传真信息。WEB方式查看文档,word,excel,ppt,pdf安全,稳定的邮件系统防病毒从系统底层开始支持防毒防垃圾邮件自我学习OutlookWebAccess访问SharePoint站点和文件共享即时消息平台LiveCommunicationServer2005统一协同工作环境会议安排个人日历团队日历日历共享联系人管理异步消息协同移动支持短消息重要通知、特殊邮件、会议提醒、应急系统智能手机领导同志的随身秘书联系录工作安排电子邮件秘书\办公室负责将最新的联系录信息和工作安排输入到领导的Outlook中,领导同志随时随地,”一键更新”!移动办公即时消息协同LCS2005基础功能基于统一活动目录帐号即时消息多人会议语音/视频交流文件共享应用程序共享扩展功能和应用程序紧密集成成为消息通知平台与短消息集成与电话系统集成在线沟通与讨论的工具使用相同的工具来进行沟通所有信息加密与企业内部通信录整合信息能被记录和存档容易使用定制联系人列表多方通信可提供语音、视频、数据传输服务与企业电话系统集成基于WindowsMobile的OfficeCommunicator状态和位置公司地址簿安全的即时消息集成的IP电话微软统一通信--创新的移动体验CommunicatorMobile体验与桌面客户端相同的客户体验基于移动设备优化的特性对话窗口集成公司地址簿的搜索功能支持多种访问方式浙江工商SSO业务需求用LCS客户端集成所有的业务应用系统,实现单点登陆在业务专网环境中建设“即时通”系统图形化展示组织机构以及在线状态技术需求身份认证用户以域用户身份登录Windows操作系统用户关联的Communicator自动登录“一站式”操作环境统一的用户界面中展现不同的应用系统入口无需重新输入用户名和口令即可进入不同应用系统分级、分布的部署结构(“联邦式”体系架构)省、市各自部署独立的LCSServer浙江省工商形成全省互联互通的“联邦式”LCS体系浙江工商SSO应用场景用户登陆界面业务整合界面邮件整合界面LiveMeeting在线网络会议解决方案与同事,客户以及合作伙伴共同工作而无需位于同一地点无需离开桌面即可实现和成千上万人员的协作提高企业的劳动生产率极大降低培训所需要的差旅费用LiveMeeting2005实现在线教学资源列表显示所有的文档类型参会者列表包含上下文菜单(右击)可以管理角色录制可以很方便的快速启动或暂停录制音频控制面板包含多种工具而且可以按用户的选择任意移动、设置独立浮动或放置于主窗口中缩略图导航移动、删除或预览您的内容——就像PowerPoint启动指南常见任务的帮助统一信息门户SharePointServer2007个人网上办公桌统一的用户展现风格统一的的用户认证和管理信息和应用的集成/管理以知识为核心的内容管理分布式的搜索协同工作个性化&定制商业智能分析工作流引擎丰富\灵活的移动支持在门户中查看各类报表多级互联门户结构地区公司中国石油中国石油EIPEIP专业公司门户规划计划部门户财务部门户人事部门户科技与信息管理部门户其它职能部门门户计划处门户财务处门户人事处门户科技与信息管理处门户其它职能部门门户采油厂门户炼油厂门户化工厂门户管道局门户地区公司门户计划处门户财务处门户人事处门户科技与信息管理处门户其它职能部门门户专业部门门户股份公司EIP专业公司门户规划计划部门户财务部门户人事部门户科技与信息管理部门户其它职能部门门户规划计划部门户财务部门户人事部门户科技与信息管理部门户其它职能部门门户计划处门户财务处门户人事处门户科技与信息管理处门户其它职能部门门户计划处门户财务处门户人事处门户科技与信息管理处门户其它职能部门门户专业公司采油厂门户炼油厂门户化工厂门户管道局门户采油厂门户炼油厂门户化工厂门户管道局门户地区公司门户计划处门户财务处门户人事处门户科技与信息管理处门户其它职能部门门户专业部门门户计划处门户财务处门户人事处门户科技与信息管理处门户其它职能部门门户专业部门门户中石油门户实例页眉宣传介绍:如职责和机构、通讯录、下属机构通讯录等业务工作:各种业务系统的挂接、工作动态。便于网上办公和部门内工作协调业务工作可由用户按职能分工来设置,其一级栏目的数目不确定信息共享:支持信息的上下流动,便于信息在门户之间的流动交流与协作:设置若干讨论区(论坛)、在线调查、协同工作常用链接新闻、消息、通知支持上下传送版权信息个人工作助理搜索菜单/导航条各部门级门户项目组门户数据整合数据中心SQL数据中心,分析,报表BizTalk数据清洗和整合BizTalk跨系统的互联,业务的互联-42-完整的数据管理平台统一管理规范接口简单查询数据中心新一代数据中心完整的数据管理高度的商业智能强大的开发能力IntegrationServices统一数据交换平台连接信息孤岛,整合封闭应用系统采用业界标准数据格式XML,建立一条数据总线解决多系统数据同步,提供数据实时比对传统的构架模式-点到点CRMSystemPurchasingSCMSystemOrderEntryERP问题不断增长的复杂性难于修改难于维护FinancialSystemsMarketingEAI的构架模式-消息总线CRMSystemPurchasingSCMSystemOrderEntryERP特点发送者和接收者独立较简单的集成用于一到多的消息传输基于订阅的FinancialSystemsMarketing数据和应用集成的过程XML消息数据库XML,FlatFile,接收数据接收适配器接收数据处理通道数据接收1业务过程数据关系处理业务流程tagtagtagtagXML23XML,FlatFile,发送数据XML发送数据处理通道发送适配器数据发送41-2-3多点数据整合信息交换中心企业基础信息库XML数据交换工商业务系统数据库数据交换地税业务系统数据库数据交换国税业务系统数据库数据交换质监业务系统数据库数据交换XML数据交换XML数据交换XML数据交换安全保障体系安全审计建立安全审计环境(日志整合及分析)用户层客户端PC的安全管理(补丁管理,客户端环境标准化)应用层代码运行访问控制用户访问权限控制服务接口权限控制信息权限控制数据层数据安全(数据的储存、传输、使用安全,灾备)系统层操作系统的安全强化、补丁管理、个人防火墙CA中心的建设建立防病毒体系网络层网络安全(入侵检测,防火墙,VPN接入管理)物理层机房安全,设备安全,…企业信息安全体系建设策略整体认识:企业的信息安全建设涉及企业信息化体系的各个层面,避免只关注技术层面木桶短边效应:整个体系的安全水平取决于体系中安全最弱的方面整体规划:依靠具备资质的信息安全机构提供全面的信息安全整体规划和实施方案,避免仅仅依赖安全技术产品来实现信息安全分层防御:从信息经过的各个系统层面进行防御,指导思想是:假定每一层防御都会失败技术手段:产品厂商配合信息安全整体规划,提供相关的安全产品和技术监督管理:按照国家/国际规范与标准,制定本部门的信息安全管理规范,定期检查、评估、改进信息与系统的安全状况数据和资源应用程序防护主机防护网络防护周边防护典型的企业信息安全体系构成物理和环境安全网络安全主机与系统安全应用与数据安全门禁系统摄像监控物理安全防火墙入侵检测与安全审计VPN病毒防范漏洞扫描与加固操作系统安全数据库与业务审计身份验证授权管理网络边界防御统一体系安全监管主机安全监管数据安全防护安全规范与标准统一的管理平台服务器管理客户端管理•自动监测服务器运行状态•自动建立预案库,解决大部分问题•自动通知管理员•系统补丁管理、补丁分发•软件分发•软硬件资产管理•报告生成•远程诊断•终端标准化标准规范体系建设•标准规范体系建设•系统整合标准规范•安全体系规范24小时不停歇的系统管理员!MOMServer基于事件日志及性能监测指数自动监测服务器运行状态针对现象,查询预案库,对症下药自动解决大部分问题不能解决的疑难杂症,第一时间自动通知管理员问题解决后,解决办法存储进预案库,便于今后的自动维护客户机管理平台SMSServer2003系统补丁管理、补丁分发软件分发资产管理软件资产管理硬件资产管理报告生成远程诊断BDD零接触部署应用软件分发资产管理安全的系统升级管理充分配合Windows服务支持移动应用防火墙客户端管理平台站点服务器客户端管理平台分发点客户端管理平台客户端客户端管理平台客户端微软下载中心客户端管理平台分发点2.安全扫描组件分发到客户端1.建立环境:下载安全更新资产和Office资产工具;运行资产工具安装程序3.检查客户端,检查结果合并进入资产数据4.管理员使用分发软件更新向导授权更新6.客户端软件更新安装代理执行更新7.定期任务:同步组件检查新的更新,检查客户端,并进行必要的更新5.下载更新文件包,创建/更新分发广告;复制分发包,通知传播到客户端管理平台客户端客户端管理平台客户端客户端管理平台:自动补丁管理ISAServer2004高级保护功能应用层安全保护,内建对微软应用程序的支持易于使用高效部署与管理,适用于更多的应用场景提供快速与安全的访问让用户可以访问所需的信息,同时节省IT支出“这是一个高级应用层防火墙、VPN和Web缓存解决方案,有了它,客户就可以提高网络的安全和性能,从而获得最大的IT投资回报”ISAServer对数据包的处理数据包标头和应用内容都要检查应用层内容IP数据头Checksum源地址、目标地址、TTL、校验和TCP数据头Checksum顺序号、源端口、目标端口、校验和根据内容决定转发只处理合法的及经允许的通信Internet期望的HTTP通信不

1 / 53
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功