中小企业IT基础设施
开篇:润墨网以专业的文秘视角,为您筛选了一篇中小企业IT基础设施范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:典型中小企业IT基础设施包括:网络连接、网络服务、目录服务、互联网连接、发表内部资源、文件和存储服务、备份和还原、打印服务、终端服务、证书服务、软件升级服务、抗病毒和防攻击等。配置中小企业IT基础设施可以使用网络操作系统提供的服务组件。一个企业的IT基础设施不为企业提供直接的服务,而是支持企业开展业务。 中小企业IT基础设施服务器包括主要基础设施服务器和次要基础设施服务器,次要基础设施服务器为企业提供了冗余。此篇以Windows Server 2000或Windows Server 2003网络操作系统和服务组件为例,配置主要基础设施服务器和次要基础设施服务器。
关键词:中小企业; IT基础设施; 网络服务
中图分类号:TP311文献标识码:A 文章编号:1009-3044(2008)16-21307-04
Medium and small businesses IT infrastructure
FU Li
(Beijing Union University,Beijing 100020,China)
Abstract:The medium and small businesses IT infrastructure includes: network connection, network services, directory services, internet connection, publishing internal resources, file and storage services, backup and recovery, print service, terminal service, certificate service, software upgrading service, antivirus and defense attack. Deploying IT infrastructure of the medium and small businesses can use the service components that network operating system offers. A IT infrastructure of enterprise does not offer direct service for that enterprise , and is to support enterprise developing business. The IT infrastructure servers of the medium and small businesses include primary infrastructure server and secondary infrastructure server , which has offered redundancy for enterprise. The article is taking Windows Server 2000 or Windows Server 2003 as examples , deploying primary infrastructure server and secondary infrastructure server.
Key words:Medium and small businesses; IT infrastructure; Network Services
1 引言
一个企业的IT基础设施不为企业提供直接的服务,而是支持企业开展业务。中小企业IT基础设施服务器包括主要基础设施服务器和次要基础设施服务器,次要基础设施服务器为企业提供了冗余。此篇以Windows Server 2000或Windows Server 2003网络操作系统和服务组件为例,配置主要基础设施服务器和次要基础设施服务器。
2 典型企业IT基础设施
典型中小企业IT基础设施包括:网络连接、网络服务、目录服务、互联网连接、发表内部资源、文件和存储服务、备份和还原、打印服务、终端服务、证书服务、软件升级服务、抗病毒和防攻击等。
2.1 网络连接
中小企业IT基础设施需要提供网络连接。中小企业通常使用局域网连接企业内部服务器和客户机,企业局域网需要连接到互联网为企业客户提供诸如电子商务、电子邮件和浏览网站等项应用,由于企业可能有分支办公室和移动客户,因此在主办公室与分支办公室和移动客户之间需要提供远程连接。
2.2 网络服务
中小企业局域网和互联网的应用需要名称解析服务,网络连接的基本协议是TCP/IP,可是在实际应用中经常使用计算机名,因此需要名称解析。名称解析包括域名解析(DNS)和名称解析(WINS),使用DNS服务器解析域名与IP地址。使用WINS服务器解析NetBIOS名称与IP地址。网络服务还包括DHCP(动态主机配置协议)服务,DHCP把IP地址和IP配置自动分配到客户计算机,减少了管理员的工作。
2.3 目录服务
目录服务使网络客户取得网络资源列表和访问网络资源。例如Windows Server 2000 或Windows Server 2003计算机Active Directory(活动目录)提供可从IT环境得到的资源的目录列表并且鉴定和授权用户安全地访问这些资源。Active Directory(活动目录)被用来在网络上提供所有用户、计算机和其它对象的一个集中的数据库,它是基于企业结构的一种IT环境,帮助企业管理资源。Active Directory(活动目录)被用来提供安全和鉴定机制,这提供保护和控制存取资源。组策略被使用在中小企业IT环境中,定义并且加强了安全策略。
2.4 安全互联网连接
向互联网提供防火墙和诸如应用分层过滤、入侵发现、网络高速缓存的附加的特性。
2.5 发表内部资源
企业需要设置内部和外部网站发表企业信息,也需要使用电子邮件等网络服务。对远程分支办公室和移动用户则需要提供安全超文本传输协议(HTTPS)和虚拟专用网(VPN)服务。HTTPS使远程的用户安全地访问企业内部的网站,VPN使远程的用户安全地连接到主要的办公室局域网(LAN)。
2.6 文件服务和存储服务
企业需要使用户之间共享文件和文件夹,也需要为用户提供可靠的存储以免受到损失。用户需要可靠的、安全的存储空间,管理人员可以对数据存储集中管理。
2.7 备份和还原
备份软件支持数据存到磁带进而提供数据安全。当需要时还原数据时,数据备份可以还原偶然地被删除或者因为软件或者硬件失效而被毁坏的数据。
2.8 打印服务
企业内部的用户可以使用和存取企业的网络打印设备。
2.9 终端服务
远程用户便携式计算机能够连接到企业的资源。他们使用浏览器可以访问企业内部网站和电子邮件等信息。此外用户需要远程访问并且运行宽带LOB应用。
2.10 证书服务
公证机构( CA )为安全超文本传输协议(HTTPS)网站提供证书,为远程用户提供安全地存取诸如电子邮件和网站的服务,使用证书服务器提供构建和管理公钥基础设施(PKI)的证书服务,CA通常是运行证书软件的证书服务器。
2.11 软件升级服务( SUS )
用户需要一种有效的和自动化的机制使客户和服务器计算机处于更新。
2.12 抗病毒与防攻击
抗病毒软件保护服务器和客户计算机以免受到病毒和蠕虫传染。管理人员需要除去恶意的内容和防止企业网络受到攻击。
此篇以Windows Server 2000或Windows Server 2003网络操作系统和服务组件为例,配置主要基础设施服务器和次要基础设施服务器。图1显示了企业IT基础设施服务配置。
3 典型中小企业IT环境中的网络连接
网络是提供网络设备相互连接与交流的媒介。 这些设备包括计算机、笔记本电脑、便携式设备、网络打印机、服务器、交换机和路由器等。
3.1 局域网( LAN )设计
3.1.1 设计有线局域网(LAN)
在IT基础设施的中小企业解决方案中,企业局域网采用最多的是快速以太网和千兆以太网,以太网交换机通常被分类两种类型,这两个类型的交换机稍微不同以适合他们将执行的角色。 在中小企业IT环境中两种类型的交换机是:主交换机和分配或接入交换机。主交换机比接入交换机更快并且负责存取服务器,这些交换机主要用在连接服务器和接入交换机。一个或多个接入交换机通常被放置在每一分层上,接入交换机通过一个上行端口连接到主交换机。接入交换机向诸如客户机和打印机的所有其它网络设备提供连接。在不要求带宽的应用的环境中,接入交换机也可被用来执行一个主交换机的角色。图2显示了企业局域网基础结构。
图1 中小企业IT基础设施服务器 图2 网络基础结构
3.1.2 设计无线局域网(LAN)
无线的网络使用无线存取点,无线存取点提供无线客户和有线网络之间的一种连接功能802.11是IEEE关于无线局域网制定的协议,例如:
802.11a 无线速度54 Mbps。
802.11b 广泛地使用标准。
802.11g 无线速度54 Mbps,较小范围。
3.2 选择互联网连接类型
在中小企业的基础设施互联网应用经常包括:
Web服务、电子邮件服务、使用点隧道协议( PPTP )VPN(虚拟专用网) 、使用L2TP (分层2隧道协议)VPN(虚拟专用网)、UDP (用户数据报Datagram Protocol)、互联网安全协议 ( IPsec )、域名系统( DNS )和文件传输协议( FTP )等等。主办公室和分支办公室经常使用VPN连接。
4 网络和目录服务
网络和目录服务为中小企业IT环境中的运行的所有其它服务提供了一个基础。Windows Server 2000 或 Windows Server 2003网络操作系统提供了这些服务组件和Active Directory目录服务。此篇以Windows Server 2000或Windows Server 2003为例,配置中小企业IT基础设施服务器的网络服务和目录服务。
网络服务在中小企业主要由主要基础设施服务器和次要基础设施服务器提供。可以使用Windows Server 2000或Windows Server 2003配置企业主要基础设施服务器和次要基础设施服务器。Windows Server 2000或Windows Server 2003可以提供中小企业网络服务和目录服务,可以使用“添加/删除组件”选择要安装的组件和服务,诸如:DHCP、DNS、WINS、终端服务、身份验证和安全通讯、应用程序支持、Internet 服务、证书服务、索引服务、管理和监视工具、消息队列和多媒体服务等。
4.1 安装Windows Server 2000 或 Windows Server 2003
Windows Server 2000 或 Windows Server 2003可以从光盘安装,也可以从网络安装。可以为 Windows Server 2000或Windows Server 2003 Server 计算机的磁盘分区选择NTFS、FAT 和 FAT32文件系统。NTFS是推荐的文件系统。授权模式可以选择每服务器或每客户授权。
安装了Windows Server 2000或Windows Server 2003后,界面如图3所示。
图3 Windows Server 2000或Windows Server 2003管理工具
4.2 选择要添加的组件服务
可以在安装Windows Server 2000或Windows Server 2003后,添加选择的组件。如图4和图5所示。组件安装后,可以从管理工具或“管理您的服务器”向导打开各种服务器的控制台配置服务。如图6所示。
图4 组件向导 图5 网络服务组件
图6 服务器向导
4.3 选择工作组或域模式
域是在同一个域名和安全范围内的一组帐户和网络资源的集合。工作组则是更基本的分组,它只是用来帮助用户在组内查找像打印机和共享文件夹这样的对象。域是所有网络都推荐的选择,但对于只有几个用户的网络使用工作组。域有一个包含用户帐户、权限和其他网络细节信息的数据库,此数据库的信息可在域控制器之间自动复制。您需要决定哪些服务器是域控制器,而哪些服务器只是域的成员,既可以在安装过程中,也可以在安装之后决定这些服务器的角色。
域模式需要有至少一台服务器配置为域控制器,域控制器是使用 Active Directory (活动目录)安装向导配置的运行 Windows Server 2000或Windows Server 2003的计算机。Active Directory 安装向导安装Active Directory 目录服务。域控制器存储着目录数据并管理用户与域的交互,其中包括用户登录过程、身份验证和目录搜索。
4.4 Active Directory(活动目录)
Active Directory 是用于Windows Server 2000或Windows Server 2003的目录服务。它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用。Active Directory 目录服务对应企业逻辑层次关系。
通过登录验证以及目录中对象的访问控制,将安全性集成到 Active Directory 中。通过一次网络登录,管理员可管理整个网络中的目录数据和单位,而且获得授权的网络用户可访问网络上任何地方的资源。基于策略的管理减轻了即使是最复杂的网络的管理。
在配置域控制器以前,需要配置服务器TCP/IP协议。
要打开 Active Directory 安装向导,单击“开始”,单击“运行”,然后键入“dcpromo”。 如果没有可以使用的DNS服务器(域控制器要求DNS服务器提供域名解析),在本台计算机安装域控制器和安装配置DNS服务器。安装向导要求输入域名时,输入企业域名作为域名,例如。选择 DNS 名称用于 Active Directory 域时,以单位保留在 Internet 上使用的已注册 DNS 域名后缀开始 。并将该名称和单位中使用的地理名称或部门名称结合起来,组成 Active Directory 域的全名。安装Active Directory后管理工具增加了“Active Directory用户和计算机”等管理工具。由于与Active Directory集成安装,域已经自动添加到DNS服务器控制台正向区域,域控制器域名也添加了主机记录。
在配置域控制器和DNS服务器以后,其它计算机可以设置首选DNS服务器为域控制器(也是域名服务器),计算机标识更改添加域。使用域管理员账号使计算机作为成员服务器或客户机加到域。
5 结束语
中小企业IT基础设施支持企业开展业务。中小企业使用IT基础设施服务器提供网络服务和目录服务等。使用Windows Server 2000或Windows Server 2003网络操作系统提供的服务和组件可以配置中小企业基础设施服务器,提供企业开展业务基础。
参考文献:
[1] 微软公司.Medium Business Solution for Core Infrastructure[R]. 微软公司. TechNet 2005.
[2] 微软公司.实现Microsoft Windows 2000 Professional 和 Server[M]. 北京希望电子出版社2000.p12-p46.
[3] 微软公司. 实现Microsoft Windows 2000 网络基础结构[M]. 北京希望电子出版社.2000.
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。