微软产品体系架构

微软新一代企业信息化整体解决方案李庆微软认证讲师(MCT)微软最有价值专家(MVP)微软（中国）有限公司议程企业IT现状微软解决方案框架信息基础架构消息与协作平台桌面安全管理网络安全管理案例介绍您的体系结构是否像这样呢？企业IT现状随着企业信息化程度的提高，PC装机数量越来越大，信息系统越建越多。未经设计或者设计不良的信息基础框架导致企业信息系统的部署成本和维护成本越来越高分布式环境下，IT部门的管理工作也越来越繁重。企业IT应用现状IT部门的重要性逐步提高IT部门在忙些什么?现代企业基础架构需求简化日常IT管理大量桌面及移动用户终端的标准化控制和安全管理提升安全性跨越企业内部网、外部网及合作伙伴的统一的身份信息及访问管理轻松应对业务扩展带来的挑战分布式网络环境下的资源管理现代企业基础架构的愿景为组织机构建立一个安全的、集成化的、可管理的分布式计算环境IT运维管理的目标：DoMorewithLess多、快、好、省活动目录统一认证统一权限统一联系录一站式登录的基础管理机器的基础网络访问控制的基础安全的信息系统架构认证基础——活动目录Windows用户帐号信息特权配置文件策略Windows客户Mgmt配置文件网络信息策略Windows服务器Mgmt配置文件网络信息服务打印机文件共享策略活动目录为下列对象管理焦点：用户和资源安全授权策略应用程序服务器配置单一注册用于程序专用的目录信息策略Internet防火墙服务配置安全策略虚拟专用网络策略网络设备配置服务质量策略安全策略其他目录WhitepagesE-Commerce其他NOSUserregistrySecurityPolicy电子邮件服务器邮箱信息通讯簿您遇到过如下问题么？对于用户每增加一个新的应用，需要记忆一套新的用户名/密码负责的业务范围越大，需要记忆的内容越多设定一样的密码，不够安全；密码设定不一样，记忆困难每次访问应用系统，需要重复输入用户名/密码在一个系统中修改了密码，其他系统的密码不会随之更新对于管理员员工报到，需要到各系统中逐一建立帐号员工离职，需要到各系统中逐一删除帐号为什么会有这样的问题？应用系统在不同平台上，由不同开发商开发，使用的技术不一致。每套系统都有独立的用户身份管理。如何解决？采用微软活动目录ActiveDirectory(简称AD)技术，建立统一的身份管理新的应用系统建立以活动目录为基础的应用程序身份管理接口标准旧的应用系统采用数据整合方式，进行用户数据库统一，迁移到AD中活动目录构建统一用户管理一站式登陆的基础基于目录服务的业界标准协议LDAP协议与桌面客户端软件Windows无缝集成支持业界标准的公共密钥体系(PKI)互联网ISA服务器统一消息平台ISA服务器内网客户机内网客户机内网客户机内网用户内网用户内网用户统一用户平台目录服务器Windows2003统一用户平台目录服务器Windows2003即时通讯服务LCS2003邮件服务器后端Exchange2003邮件服务器前端Exchange2003DMZ区统一消息平台系统构架图统一消息平台不仅仅是一个邮件系统与活动目录紧密集成，唯一帐号登陆协同日历服务协同消息平台ExchangeServer2003内外网互通多帐号处理协作平台，是现有OA系统的有益补充支持多种邮件协议安全，稳定的邮件系统防病毒从系统底层开始支持防毒防垃圾邮件自我学习丰富的移动支持短消息智能手机即时消息平台LiveCommunicationServer2005移动支持短消息重要通知、特殊邮件、会议提醒、应急系统智能手机领导同志的随身秘书联系录工作安排电子邮件秘书\办公室负责将最新的联系录信息和工作安排输入到领导的Outlook中,领导同志随时随地,”一键更新”!统一消息平台会议安排个人日历团队日历日历共享统一消息平台:即时消息LCS2005基础功能基于统一活动目录帐号即时消息多人会议语音/视频交流文件共享应用程序共享扩展功能和应用程序紧密集成成为消息通知平台与短消息集成与电话系统集成在线沟通与讨论的工具即时消息视频网络会议统一信息门户SharePointPortalServer2003个人网上办公桌统一的用户展现风格统一的的用户认证和管理信息和应用的集成/管理以知识为核心的内容管理分布式的搜索协同工作个性化&定制用户行为分析丰富\灵活的移动支持SharePointPortalServer2003特点最简单的访问方式业界领先的搜索技术访问最重要的企业内容使用可伸缩的查询服务满足客户的需求利用自动分类功能将内容自动分组对最为苛刻的intranet门户的可伸缩式搜索门户生产力最直观的Office和Windows用户解决方案将商业过程与文档融合在一起轻松地管理安全问题和文档访问权建立文档的配置文件，使文档更易于查找将Web浏览器用作用户界面易于构建和扩展快速部署现成的门户使用WebPart技术方便地进行定制Internet和工业标准的接口利用ASP和ADO添加Web协作员工经由门户进行协作经由门户进行信息查找数据整合数据中心SQL数据中心，分析，报表BizTalk数据清洗和整合BizTalk跨系统的互联，业务的互联企业数据交换平台连接信息孤岛，整合封闭应用系统采用业界标准数据格式XML，建立一条政务数据总线解决多系统数据同步，提供数据实时比对源XML数据中文源XML数据目标数据格式中文目标XML数据目标XML数据源数据库ACCESSFoxPro数据库Oracle数据库专用数据格式文本数据库...目标数据格式2目标数据格式5目标数据格式1目标数据格式4...数据清洗数据加工数据映射数据关联规则引擎以XML为核心的数据整合模式BizTalkServer2004以XML为核心的数据整合模式多点数据整合信息交换中心企业基础信息库XML数据交换工商业务系统数据库数据交换地税业务系统数据库数据交换国税业务系统数据库数据交换质监业务系统数据库数据交换XML数据交换XML数据交换XML数据交换统一的管理平台服务器运行管理MOMServer客户机管理SMSServer200324小时不停歇的系统管理员！MOMServer基于事件日志及性能监测指数自动监测服务器运行状态针对现象，查询预案库，对症下药自动解决大部分问题不能解决的疑难杂症，第一时间自动通知管理员问题解决后，解决办法存储进预案库，便于今后的自动维护客户机管理平台SMSServer2003系统补丁管理、补丁分发软件分发资产管理软件资产管理硬件资产管理报告生成远程诊断防火墙客户端管理平台站点服务器客户端管理平台分发点客户端管理平台客户端客户端管理平台客户端微软下载中心客户端管理平台分发点2.安全扫描组件分发到客户端1.建立环境:下载安全更新资产和Office资产工具;运行资产工具安装程序3.检查客户端，检查结果合并进入资产数据4.管理员使用分发软件更新向导授权更新6.客户端软件更新安装代理执行更新7.定期任务:同步组件检查新的更新，检查客户端，并进行必要的更新5.下载更新文件包，创建/更新分发广告；复制分发包，通知传播到客户端管理平台客户端客户端管理平台客户端客户端管理平台:系统工作原理对内访问控制，缓存服务ISAServer2004主要帮助我们的用户解决如下三个问题:以用户为中心，灵活的制定互联网访问规则利用有限带宽快速增强您的网络速度１５％明察秋毫，锱铢必较精细的客户端网络行为审计和报表功能防火墙近乎线性的吞吐速度，在HTTP吞吐量测试方面，ISAServer的吞吐量保持为每秒1.59GB应用层性能最好的防火墙(数据来源：)单台服务器可以处理48,000个并发连接缓存极大改善了带宽的利用效率和Web内容的响应时间在最近由TheMeasurementFactory进行的缓存产品评比中，赢得了价格/性能比项目的第一(数据来源：)应用层的精细控制上网行为和丰富的拓展允许管理员控制上网行为和为紧急任务分配较高的带宽优先级对内访问控制，缓存服务ISAServer2004Internet铁道部第1路局第14路局。。。。。。。。ISAServerISAServerISAServer应用案例安全性获得了ICSA国际认证和中国公安部CNACL认证•ICSA国际认证•中国公安部CNACL认证系统特点系统功能和特点与活动目录充分整合与传统的防火墙产品配合，以账户为中心的网络访问控制智能缓存解决方案智能报表机制微软新一代企业信息化整体解决方案是一个技术成熟，功能完备的整体相互依赖、相互补充，既发挥各自的独特作用又相互支撑！国内客户金融工商银行平安保险华融资产管理公司新华人寿保险公司中信集团生命人寿保险有限公司建设银行投资公司电信/媒体北京移动河北移动广东电信南方报业中国联通阿里巴巴UT斯达康政府中国海关工商管理局农业部广州人事局杭州滨江政府航天科技总部……能源/运输中国石油中国石化铁道部中国南方航空公司和记黄埔下属盐田国际集装箱码头广东省交通集团国际客户公司名称客户端数目Nortel85,000GermanTelekom150,000LucentTechnologies105,800Motorola77,000DowChemicals50,000Xerox70,000Cisco40,000KPMG80,000WellsFargoBank70,000RoyalBank40,000TimeWarnerInc.40,000BankofAmerica50,000Intel71,000AT&T98,800©2005MicrosoftCorporation.Allrightsreserved.Thispresentationisforinformationalpurposesonly.Microsoftmakesnowarranties,expressorimplied,inthissummary.