1、概述

    近幾年來，隨著企業(yè)信息化建設的逐步推進，各個企業(yè)網(wǎng)絡資源日趨完善，企業(yè)網(wǎng)絡資源優(yōu)化與整合也成為信息化建設的熱點問題。搭建起AD的管理平臺，對后續(xù)的各個業(yè)務系統(tǒng)的建設都起到了非常關鍵的作用。

    1.1 優(yōu)化整合的現(xiàn)狀與目標

    企業(yè)網(wǎng)絡中存在著各類業(yè)務應用的很多資源，這些資源的使用狀態(tài)較差，很多都是存放在客戶端計算機上，給資源的管理帶來很多的不便之處，其中的一些重要、涉密資源也存在很高的安全風險�；�于這樣的現(xiàn)狀我們進行網(wǎng)絡資源優(yōu)化整合是要達到以下目標：

    (1)建立資源集中存儲、管理制度和技術體系；

    (2)建立AD域管理體系，強化組織機構框架，細化成員用戶權限；

    (3)建立起信息安全保密管理監(jiān)控體系。

    1.2 優(yōu)化整合的條件

    實施企業(yè)網(wǎng)絡資源優(yōu)化整合需要具備以下條件：

    (1)建立AD域管理體系；

    (2)理清組織架構，建立成員用戶；

    (3)建立文件共享服務器，連接存儲陣列；

    (4)搭建測試環(huán)境、做好詳細培訓；

    (5)明確建設保密安全體系的必要性；滿足上述的一些條件后，在企業(yè)網(wǎng)絡中就可以對網(wǎng)絡資源的優(yōu)化與整合。

    1.3 優(yōu)化整合的內(nèi)容

    優(yōu)化與整合的主要內(nèi)容有以下六個方面：

    (1)建立完善的AD域管理體系；

    (2)建立文件服務器；

    (3)建立補丁管理服務器（WSUS）；

    (4)建設安全管理保密體系；

    (5)網(wǎng)絡資源整合；

    (6)建立信息安全培訓體系。

2、建立完善的AD域管理體系

    2.1 AD活動目錄基礎平臺

    企業(yè)現(xiàn)有的網(wǎng)絡結構和系統(tǒng)平臺基本滿足了企業(yè)IT管理和生產(chǎn)的需要，但是為了近一步提高整個網(wǎng)絡的安全性，提高IT管理和支持水平，有必要建立一個統(tǒng)一開放的符合企業(yè)長期IT發(fā)展戰(zhàn)略的網(wǎng)絡基礎架構平臺。我們通過實施企業(yè)的網(wǎng)絡基礎平臺，IT管理和網(wǎng)絡安全方面實現(xiàn)如下目標：

    (1)企業(yè)IT資源的集中管理，通過目錄服務實現(xiàn)企業(yè)網(wǎng)絡中的IT資源的統(tǒng)一、集中管理。

    (2)統(tǒng)一的用戶認證和權限管理，通過目錄服務實現(xiàn)企業(yè)網(wǎng)絡中統(tǒng)一的用戶身份驗證和訪問權限管理。

    (3)統(tǒng)一的安全策略與管理策略，通過目錄服務實現(xiàn)企業(yè)網(wǎng)絡中統(tǒng)一的安全策略與管理策略，從而提高企業(yè)網(wǎng)絡的整體安全性，加強企業(yè)的IT管理能力，實現(xiàn)企業(yè)安全策略強制執(zhí)行的目的。

    (4)嚴格的用戶身份驗證，實現(xiàn)通過集成的 Windows 身份驗證（Windows NT/LAN 管理器和 Kerberos），從而控制用戶對網(wǎng)絡信息資源訪問的目的。

    2.2 備份AD域服務器搭建

    企業(yè)一般在前期的項目中已經(jīng)建設了AD域服務器，但是并沒有全面的投入使用。全面推行域管理的模式勢在必行，一旦整個企業(yè)推廣域管理模式后對AD域服務器的依賴變得非常嚴重，所以考慮需要將AD域管理服務器做成雙機熱備的模式（主域服務器+備份域服務器），以提高域服務器抗風險的能力，保障長期穩(wěn)定的運行。

3、建立文件服務器

    3.1 文件服務器規(guī)劃

    企業(yè)文件服務器系統(tǒng)的建設內(nèi)容，目的是在現(xiàn)有的網(wǎng)絡環(huán)境中建設文件交互的平臺，為廣大企業(yè)用戶提供服務；從另外一個側面促進微軟域管理方式的推廣，增加用戶對全新管理模式的興趣和依賴�；�本的設計思路是：滿足各個層面的文件共享需求，同時針對每個個體進行權限的限制。文件共享服務器為：三層架構基礎、權限獨立控制。

    三層架構分為：個人文件夾——部門共享文件夾——企業(yè)共享文件夾。

    權限獨立控制：指將每個用戶、每個部門的文件夾訪問權限分別控制，相互之間默認是禁止訪問（特殊需求時可以允許互訪），只能訪問個人和其上一級的共享文件夾。

    文件共享服務器建設起來后，所有登錄域的用戶使用起來非常的方便。

    (1)會在每個登錄域的用戶“我的電腦”中定制“個人文件夾”、“部門共享文件夾”和“企業(yè)共享文件夾”的快捷方式；

    (2)成功登陸的域用戶在使用時直接點擊快捷方式圖標即可直接登錄進入文件共享服務器的相應文件夾，無需再次進行認證；

    (3)當用戶有特殊的需求要訪問某個文件夾時，可以由管理員對文件夾的訪問控制權限進行修改和定制。

    3.2 文件服務器建設

    根據(jù)企業(yè)網(wǎng)絡現(xiàn)狀我們本著充分利用原有資源的原則進行規(guī)劃和建設，整合前的網(wǎng)絡和服務器資源還是比較多的，有條件的企業(yè)可以在雙機集群服務器上部署文件服務器。雙機集群服務器是采用Windows Server2003搭建高可用性群集，并且連接有存儲設備，存儲設備中有大量剩余的存儲空間，文件服務器可用的存儲空間至少為1T（1000G）。文件服務器自身功能的實現(xiàn)依靠AD域的文件夾重鏡像功能來實現(xiàn)，為每個域用戶建立自己的存儲空間，并且設置部門公共空間。

4、建立補丁管理服務器（WSUS）

    目前大部分企業(yè)的內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)是物理隔離的，無法實現(xiàn)系統(tǒng)補丁的升級，外部網(wǎng)絡中微軟系列軟件升級基本使用單機升級，這種升級方式不但占用大量帶寬，而且信息化維護人員不知道客戶端的升級狀況，出現(xiàn)針對性的病毒，很難快速處理解決。

    在內(nèi)部辦公網(wǎng)與保密網(wǎng)絡中都可以建立統(tǒng)一升級平臺(WSUS),有以下幾方面特點：

    (1)節(jié)約出口帶寬，通過使用2級升級平臺，所以主機客戶端均從指定的服務器下載更新，進而減少網(wǎng)絡出口帶寬。

    (2)多方位報表展示，通過多種方式產(chǎn)生報表，升級結果一目了然。

    (3)減少病毒攻擊，我們知道很多時候病毒的泛濫和軟件的漏洞有很大的關系。我們通過補丁升級，很大程度上控制了病毒的泛濫。

    (4)成本低、效率高，WSUS是微軟提供的免費軟件，同AD一起使用可以在瞬間完成客戶端的設置部署。

    WSUS實現(xiàn)的具體功能：

    (1)補丁可控下載安裝：通過選擇產(chǎn)品類型語言，以及計算機組，審批等方式多方位選擇安裝補丁。也可以使用全自動的安裝補丁方式。

    (2)定時同步下載：通過建立同步計劃可以自動從微軟官方站或者上游服務器下載補丁信息。減輕出口帶寬。合理利用網(wǎng)絡資源。

    (3)報表功能豐富：通過更新報告、計算機報告、同步報告，使我們快速宏觀的得到補丁的同步、更新、安裝、以及計算機的安裝情況。

    (4)郵件通知：WSUS通過電子郵件發(fā)送更新和狀態(tài)報告。

    (5)實施快捷設置方便：同ＡＤ配合使用可以快速的實施并瞬間完成客戶端部署設置。

5、建設安全管理保密體系

    企業(yè)的安全管理保密體系的建設從以下三個方面來進行：保密管理制度、移動存儲設備管理、安全組策略。

    (1)保密管理制度：在保密管理方面首先要完善的就是各類相關的保密管理制度，例如：《機房管理制度》、《打印管理制度》、《USB存儲設備使用申請、備案制度》、《防病毒管理制度規(guī)范》、《機房值班制度》等等。

    (2)移動存儲設備管理：由于企業(yè)網(wǎng)絡中移動存儲設備管理方面存在著巨大的隱患，所以需要從技術和管理兩方面對移動存儲設備進行深入的管理。

    (3)安全組策略：在使用AD域管理的模式下，可以充分的將組策略的功能盡可能的發(fā)揮出來，所以我們可以針對組策略進行詳細設置，并且其中很多的方面和保密有著非常重要的關系作用。

6、建立信息安全培訓體系

    部署AD服務器、文件服務器和WSUS系統(tǒng)最終的目標就是來整合整個網(wǎng)絡資源，最終實現(xiàn)企業(yè)網(wǎng)絡中的各類網(wǎng)絡、服務器、存儲資源的整合利用。企業(yè)信息化方面的建設與應用已經(jīng)較為成熟、穩(wěn)定，在信息安全方面的建設也已經(jīng)初具規(guī)模。隨著信息化長期不斷的發(fā)展，我們發(fā)現(xiàn)在這個過程中有許多無法用技術和產(chǎn)品來解決的問題。帶著這樣的困惑和需求，經(jīng)過不斷的探討和實踐我們認為利用持續(xù)的專業(yè)技術培訓可以來解決許多技術無法解決的問題。培訓需求有以下幾個方面：

    (1)了解信息安全領域的發(fā)展概況、及其對行業(yè)的影響；

    (2)了解信息安全領域中常見的技術、產(chǎn)品和應用；

    (3)詳細的學習了解網(wǎng)絡病毒、木馬、后門程序和流氓軟件的相關知識；

    (4)掌握常見病毒的診斷、定位、處理和修復的技術與方法；

    (5)熟練使用Windows系統(tǒng)自帶的命令、工具，并且能通過這些命令來實現(xiàn)對流行病毒的診斷與處理；

    (6)熟練使用當今流行的各類檢測、查殺、優(yōu)化的工具；

    (7)針對Windows操作系統(tǒng)進行安全設置、安全加固和系統(tǒng)性能優(yōu)化；

    (8)微軟的解決方案概述，AD解決方案的思路及實現(xiàn)方法；

    (9)其它的信息安全相關技術、產(chǎn)品的知識及其應用；

    (10)企業(yè)信息資源優(yōu)化與管理授權。信息安全培訓是整體信息安全體系建設當中非常重要的一部分，通過培訓我們希望能達到建立起企業(yè)的信息安全培訓體系，提高企業(yè)員工信息安全的意識。

7、結語

    企業(yè)網(wǎng)絡資源的優(yōu)化與整合難點在于AD域管理模式的推廣，用戶長期使用對等網(wǎng)松散的管理模式已經(jīng)養(yǎng)成了習慣，在短時間內(nèi)改變這種松散的管理模式，變?yōu)楦�加嚴格的域管理模式，用戶一定會有一個適應的過程，甚至會出現(xiàn)抵觸的情緒。所以我們認為這種管理模式的改變是網(wǎng)絡資源優(yōu)化與整合推廣成敗的關鍵之處，需要我們做好充分的準備，將推廣方案做細致、做全面，同時還需要獲取領導的大力支持。企業(yè)網(wǎng)絡資源優(yōu)化與整合內(nèi)容是一個整體的安全解決方案，對企業(yè)的信息化水平能進行有效地提升。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：網(wǎng)絡資源優(yōu)化與整合探討

本文網(wǎng)址：http://www.oesoe.com/html/support/1112155465.html