IT基础架构方案

提案构建企业IT基础架构平台保障业务系统及数据高可靠性前言随着企业的发展和经营规模的扩大，计算机及用户的不断增加，IT应用的不断深入，业务数据的重要性、日常维护的工作量将越来越大，构建一个灵活、高效、安全的IT基础架构平台，能够帮助企业更好地扩展IT应用，加强数据安全，提高IT管理效率，降低管理成本。当前IT管理中出现的问题系统基础服务未健全（DNS、DHCP、WINS）公司重要的业务系统及数据无容错公司、部门、个人文件的存储无备份工作组模式下资源共享不安全客户端安全策略无法集中管理用户端软件无法集中管理解决方案-构建IT基础架构转换内网管理模式建立双机容错系统虚拟化技术整合系统服务登陆本机验证工作组PC机共享资源活动目录域登陆域服务器域服务器域服务器验证文件服务器共享资源授限访问不授限访问分配权限ERP、OA系统资源转换内网管理管理模式双机容错系统虚拟化技术整合系统服务构建企业IT基础架构环境可行性：基于微软企业级操作系统平台的IT基础服务，技术成熟，企业中得到广泛应用。运用虚拟化技术，只需一台硬件服务器即可集成多个应用服务，充分利用服务器资源，减少硬件投入。实现目标：IT资源集中管理，安全访问，可靠存储。核心业务系统的高可用性、高可靠性。提高IT管理效率，降低IT管理成本。构建企业IT基础架构环境实施内容：部署企业目录服务域环境，更改用户登陆方式，实现用户的单一登录，统一企业安全策略。部署双机容错系统，当主机系统故障时，自动切换到备机系统，保障数据永不丢失和系统永不停机。建立企业文件共享目录列表，设置公司、部门、个人三级文件存储，授权不同访问权限，并提供每用户1G的文件备份空间。部署SMS2003管理平台实现用户桌面的集中管理，集成软件分发、系统补丁和远程桌面协助功能。基础架构的模型构建企业IT基础架构环境用户端的主要功能：内网所有计算机加入域，所有用户使用个人域帐户登陆计算机,未加入域的计算机无法访问内网资源。提供特殊用户（如制造工程部、生产部）漫游功能，可登陆到其它计算机办公（普通域用户只允许登陆到本机）。服务器共享文件按公司、部门、个人三级权限划分访问。本机与服务器双重文件存储，避免了单点故障的数据丢失。提供快捷的远程协助服务后期将扩展证书服务、数字签名、IP加密通信、内外网的合并等其它功能三级文件访问方式文档管理部门（人）默认授权范围访问权限分配权限公司文档行政部全公司人员所有用户有只读权限，行政部助理完全控制全限本部门或个人要访问其它部门文档，需经领导审批后，通知行政部网管员分配访问权限部门文档本部门本部门人员本部门所有用户有只读权限，部长、信息管理员有完全控制全限个人共享文档个人全公司人员所有用户有只读权限，本人有完全控制权限个人文档个人个人个人有完全控制权限系统建设预算序号名称内容预算1软件部分正版软件操作系统软件+虚拟化)，OA、ERP系统虚拟机的迁移，sql2005数据库集群系统的实施2.8万2硬件部分服务器一台、共享存储设备一台、服务器机柜一台、UPS电源一套、8口切换器、原服务器内存扩充7万3合计9.8万合意内容1、是否使用域模式管理，还是继续按照现在共享访问模式；2、是否需要提供个人文件备份到统一文件服务器功能；3、其它需求；4、系统建设的预算。