1、2022年8月12日星期五微软新一代企业信息化微软新一代企业信息化基础架构基础架构微软新一代企业信息化基础架构统一身份管理l统一用户管理l统一认证 统一权限 l统一通讯录l一站式登录的基础l客户端机器管理的基础l网络访问控制的基础安全的信息系统架构认证基础 活动目录你遇到过这种问题吗?SoftwareSoftwarel对于用户l每增加一个新的应用,需要记忆一套新的用户名/密码l负责的业务范围越大,需要记忆的内容越多l每次访问应用系统,需要重复输入用户名/密码l在一个系统中修改了密码,其他系统的密码不会随之更新l对于管理员l员工报到,需要到各系统中逐一建立帐号l员工离职,需要到各系统中逐一删除帐
2、号l无法集中设置访问策略,管理访问权限为什么会有这样的问题?l应用系统在不同平台上,由不同开发商开发,使用的技术不一致。l每套系统都有独立的用户身份管理。如何解决?l采用微软活动目录Active Directory(简称AD)技术,建立统一的身份管理l新的应用系统 l建立以活动目录为基础的应用程序身份管理接口标准l旧的应用系统 l采用数据整合方式,进行用户数据库统一,迁移到AD中l一站式登陆的基础l基于目录服务的业界标准协议LDAP协议l与桌面客户端软件Windows无缝集成l支持业界标准的公共密钥体系(PKI)Active Directory与身份验证SoftwareSoftwarel用户身
3、份验证l经由AD验证通过后,AD会主动提供该用户所需的工作环境与网络资源统一认证/统一授权统一通讯录l组织架构l灵活分组l树型结构统一消息协作l不仅仅是一个邮件系统l与活动目录紧密集成,唯一帐号登陆l协同日历服务l协同消息平台 Exchange Server 2007l内外网互通 多帐号处理lPC,移动设备,Web或电话客户端上访问电子邮件,语音邮件和传真信息。lWEB方式查看文档,word,excel,ppt,pdfl安全,稳定的邮件系统l防病毒从系统底层开始支持防毒l防垃圾邮件 自我学习lOutlook Web Access 访问SharePoint站点和文件共享l即时消息平台 Live
4、Communication Server 2005统一协同工作环境l会议安排l个人日历l团队日历l日历共享l联系人管理l异步消息协同移动支持l短消息l重要通知、特殊邮件、会议提醒、应急系统l智能手机 领导同志的随身秘书l联系录l工作安排l电子邮件l秘书办公室 负责将最新的联系录信息和工作安排输入到领导的Outlook中,领导同志随时随地,”一键更新”!丰富的移动设备移动办公移动审批即时消息协同LCS 2005l基础功能l基于统一活动目录帐号l即时消息l多人会议l语音/视频交流l文件共享l应用程序共享l扩展功能l和应用程序紧密集成l成为消息通知平台l与短消息集成l与电话系统集成在线沟通与讨论的工
5、具l使用相同的工具来进行沟通l所有信息加密l与企业内部通信录整合l信息能被记录和存档l容易使用l定制联系人列表l多方通信l可提供语音、视频、数据传输服务l与企业电话系统集成 基于Windows Mobile的Office Communicator 状态和位置 公司地址簿 安全的即时消息 集成的IP电话Communicator Mobile体验与桌面客户端相同的客户体验与桌面客户端相同的客户体验基于移动设备优化的特性基于移动设备优化的特性对话窗口对话窗口集成公司地址簿的搜索功能集成公司地址簿的搜索功能支持多种访问方式支持多种访问方式浙江工商SSOl业务需求业务需求l用LCS客户端集成所有的业务应
6、用系统业务应用系统,实现单点登陆l在业务专网环境中建设“即时通”系统l图形化展示组织机构以及在线状态l技术需求技术需求l身份认证身份认证l用户以域用户身份登录Windows操作系统l用户关联的Communicator自动登录l“一站式一站式”操作环境操作环境l统一的用户界面中展现不同的应用系统入口l无需重新输入用户名和口令即可进入不同应用系统l分级、分布的部署结构(分级、分布的部署结构(“联邦式联邦式”体系架构)体系架构)l省、市各自部署独立的LCS Serverl浙江省工商形成全省互联互通的“联邦式”LCS体系浙江工商SSO应用场景用户登陆界面用户登陆界面业务整合界面业务整合界面邮件整合界面
7、邮件整合界面Live Meeting在线网络会议解决方案与同事,客户以及合作伙伴共同工作而无需位于同一地点无需离开桌面即可实现和成千上万人员的协作提高企业的劳动生产率Live Meeting 2005实现在线教学资源列表 显示所有的文档类型参会者列表 包含上下文菜单(右击)可以管理角色录制可以很方便的快速启动或暂停录制音频控制面板包含多种工具而且可以按用户的选择任意移动、设置独立浮动或放置于主窗口中缩略图导航移动、删除或预览您的内容就像PowerPoint启动指南 常见任务的帮助统一信息门户SharePoint Server 2007l个人网上办公桌l统一的用户展现风格l统一的的用户认证和管理
8、 l信息和应用的集成/管理l以知识为核心的内容管理l分布式的搜索l协同工作l个性化&定制l商业智能分析l工作流引擎l丰富灵活的移动支持在门户中查看各类报表多级互联门户结构地区公司地区公司中国石油中国石油中国石油中国石油EIPEIPEIPEIP专业公司门户规划计划部门户财务部门户人事部门户科技与信息管理部门户其它职能部门门户计划处门户财务处门户人事处门户科技与信息管理处门户其它职能部门门户采油厂门户炼油厂门户化工厂门户管道局门户地区公司门户计划处门户财务处门户人事处门户科技与信息管理处门户其它职能部门门户专业部门门户股份公司股份公司EIPEIP专业公司门户规划计划部门户财务部门户人事部门户科技与
9、信息管理部门户其它职能部门门户规划计划部门户财务部门户人事部门户科技与信息管理部门户其它职能部门门户计划处门户财务处门户人事处门户科技与信息管理处门户其它职能部门门户计划处门户财务处门户人事处门户科技与信息管理处门户其它职能部门门户专业公司专业公司采油厂门户炼油厂门户化工厂门户管道局门户采油厂门户炼油厂门户化工厂门户管道局门户地区公司门户计划处门户财务处门户人事处门户科技与信息管理处门户其它职能部门门户专业部门门户计划处门户财务处门户人事处门户科技与信息管理处门户其它职能部门门户专业部门门户中石油门户实例页眉宣传介绍:如职责和机构、通讯录、下属机构通讯录等业务工作:各种业务系统的挂接、工作动态
10、。便于网上办公和部门内工作协调业务工作可由用户按职能分工来设置,其一级栏目的数目不确定信息共享:支持信息的上下流动,便于信息在门户之间的流动交流与协作:设置若干讨论区(论坛)、在线调查、协同工作常用链接新闻、消息、通知 支持上下传送版权信息个人工作助理搜索菜单/导航条各部门级门户项目组门户数据整合 数据中心lSQL 数据中心,分析,报表lBizTalk 数据清洗和整合lBizTalk 跨系统的互联,业务的互联完整的数据管理平台 统一数据交换平台l连接信息孤岛,整合封闭应用系统l采用业界标准数据格式XML,建立一条数据总线l解决多系统数据同步,提供数据实时比对传统的构架模式点到点CRM Syst
11、emPurchasingSCM SystemOrderEntryERP问题问题l不断增长的复杂性不断增长的复杂性l难于修改难于修改l难于维护难于维护Financial SystemsMarketingEAI的构架模式消息总线CRM SystemPurchasingSCM SystemOrderEntryERP特点特点l发送者和接收者独立发送者和接收者独立l较简单的集成较简单的集成l用于一到多的消息传输用于一到多的消息传输l基于订阅的基于订阅的Financial SystemsMarketing系统业务整合平台l在数据整合的基础上,提供“信息孤岛”和封闭系统间业务功能的调用整合。l采用业界标准协
12、议XML Web Service,实现异构系统的互联,兼容其他通讯协议,实现业务整合。l基于事务机制,将异构系统间的业务功能,重新组合,提供新的业务l采用松耦合,保护现有投资和未来的投资,满足业务需求的不断创新和改变。以XML为核心的数据整合模式数据和应用集成的过程XML消息数据库消息数据库XML,Flat File,接收数据接收数据接收适配器接收数据处理通道数据接收数据接收1业务过程数据关系处理业务流程XML23XML,Flat File,发送数据发送数据XML发送数据处理通道发送适配器数据发送数据发送41-2-3多点数据整合安全保障体系安全保障体系安全审计安全审计建立安全审计环境建立安全审
13、计环境(日志整合及分析日志整合及分析)用户层用户层客户端客户端PC的安全管理(补丁管理,客户端环境标准化)的安全管理(补丁管理,客户端环境标准化)应用层应用层代码运行访问控制代码运行访问控制用户访问权限控制用户访问权限控制服务接口权限控制服务接口权限控制信息权限控制信息权限控制数据层数据层数据安全(数据的储存、传输、使用安全,灾备)数据安全(数据的储存、传输、使用安全,灾备)系统层系统层操作系统的安全强化、补丁管理、个人防火墙操作系统的安全强化、补丁管理、个人防火墙CA中心的建设中心的建设建立防病毒体系建立防病毒体系网络层网络层网络安全(入侵检测,防火墙,网络安全(入侵检测,防火墙,VPN接入
14、管理)接入管理)物理层物理层机房安全,设备安全,机房安全,设备安全,企业信息安全体系建设策略l整体认识:企业的信息安全建设涉及企业信息化体系的各个层面,避免只关注技术层面l木桶短边效应:整个体系的安全水平取决于体系中安全最弱的方面l整体规划:依靠具备资质的信息安全机构提供全面的信息安全整体规划和实施方案,避免仅仅依赖安全技术产品来实现信息安全l分层防御:从信息经过的各个系统层面进行防御,指导思想是:假定每一层防御都会失败l技术手段:产品厂商配合信息安全整体规划,提供相关的安全产品和技术l监督管理:按照国家/国际规范与标准,制定本部门的信息安全管理规范,定期检查、评估、改进信息与系统的安全状况典
15、型的企业信息安全体系构成物理和环境安全网络安全主机与系统安全应用与数据安全门禁系统摄像监控物理安全防火墙入侵检测与安全审计VPN病毒防范漏洞扫描与加固操作系统安全数据库与业务审计身份验证授权管理网络边界防御统统一一体体系系安安全全监监管管主机安全监管数据安全防护安全规范与标准深度安全防御深度安全防御数据和资源数据和资源应用程序防护应用程序防护主机防护主机防护网络防护网络防护外围防护外围防护防火墙是企业的第一道防线数据包过滤状态检查入侵检测应用层防火墙越来越重要HTTP SSL 加密匿名连接容易忽视客户端主机的安全主机容易成为企业的安全隐患统一的管理平台24小时不停歇的系统管理员!MOM Ser
16、verl基于事件日志及性能监测指数自动监测服务器运行状态l针对现象,查询预案库,对症下药自动解决大部分问题l不能解决的疑难杂症,第一时间自动通知管理员l问题解决后,解决办法存储进预案库,便于今后的自动维护客户机管理平台 SMS Server 2003l系统补丁管理、补丁分发l软件分发l资产管理l软件资产管理l硬件资产管理l报告生成l远程诊断lBDD零接触部署2.2.安全扫描组件分发到客户端安全扫描组件分发到客户端1.1.建立环境建立环境:下载安全更新资产和下载安全更新资产和OfficeOffice资产工具资产工具;运行资产工具安装运行资产工具安装程序程序3.3.检查客户端,检查结果合并检查客户
17、端,检查结果合并进入资产数据进入资产数据4.4.管理员使用分发软件更新向导管理员使用分发软件更新向导 授权更新授权更新6.6.客户端软件更新安装代理执行更新客户端软件更新安装代理执行更新7.7.定期任务定期任务:同步组件检查新的更新,检查同步组件检查新的更新,检查客户端,并进行必要的更新客户端,并进行必要的更新5.5.下载更新文件包,创建下载更新文件包,创建/更新分发广告;复更新分发广告;复制分发包,通知传播到制分发包,通知传播到客户端管理客户端管理平台客平台客户端户端客户端管理平台客户端管理平台:自动补丁管理自动补丁管理ISA Server 2004ISA Server 2004高级保护功能
18、高级保护功能应用层安全保护,内建对微软应用程序的支持应用层安全保护,内建对微软应用程序的支持易于使用易于使用高效部署与管理高效部署与管理,适用于更多的应用场景适用于更多的应用场景提供快速与安全的访问提供快速与安全的访问让用户可以访问所需的信息,同时节省让用户可以访问所需的信息,同时节省IT支出支出“这是一个高级应用层防火墙、VPN 和 Web 缓存解决方案,有了它,客户就可以提高网络的安全和性能,从而获得最大的 IT 投资回报”传统防火墙对数据包的处理传统防火墙对数据包的处理l只检查数据包标头l应用层内容以“黑箱”形式出现TTL,Checksum源地址、目标地址、TTL、校验和Checksum
19、顺序号、源端口、目标端口、校验和l根据端口号决定转发l合法通信和应用层攻击都使用相同的端口Internet期望的期望的 HTTP 通信通信不期望的不期望的 HTTP 通信通信攻击攻击非非 HTTP 通信通信企业网络企业网络ISA Server ISA Server 对数据包的处理对数据包的处理 l数据包标头和应用内容都要检查Checksum源地址、目标地址、TTL、校验和Checksum顺序号、源端口、目标端口、校验和l根据内容决定转发l只处理合法的及经允许的通信Internet期望的期望的 HTTP 通信通信不期望的不期望的 HTTP 通信通信Attacks非非 HTTP 通信通信 企业网络
20、企业网络系统特点l系统功能和特点系统功能和特点 l与活动目录充分整合与活动目录充分整合 l与传统的防火墙产品配合,以账户为中与传统的防火墙产品配合,以账户为中心的网络访问控制心的网络访问控制l智能缓存解决方案智能缓存解决方案 l智能报表机制智能报表机制 病毒防护微软新一代企业信息化整体框架l是一个技术成熟,功能完备的整体l相互依赖、相互补充,既发挥各自的独特作用又相互支撑!环节环节目标及任务目标及任务方法方法整体规划整体规划确定发展方向、技术线路、建设蓝图、整体架构、投资策略、项目种类、经费预算。微软 IT 规划框架 RVA顾问咨询服务系统开发系统开发系统需求调研、功能范围确定,系统架构设计,
21、逻辑设计、物理设计、代码开发、系统测试、试运行与稳定、系统上线。微软系统架构设计规范,设计模板、最佳实践指导项目管理项目管理确定项目经理,项目组队,里程碑,进度计划,质量规范,风险管理,状态报告。微软项目管理框架-MSF(公开课程)运行与维护运行与维护确定运维质量指标(SLA),评估运维现状,建立团队、确定管理流程,分析主要风险,提供持续的技能培训。微软系统运维框架 MOF(公开课程)安全与管理安全与管理进行安全现状评估,找到安全弱点,确定和更新整体安全策略,制定和实施安全提升计划,定期进行安全评估。微软信息安全管理框架微软信息安全管理框架企业信息安全管理框架微软提供的信息化建设方法论国内成功
22、案例l金融l工商银行l平安保险l华融资产管理公司l新华人寿保险公司l中信集团l生命人寿保险有限公司l上海浦发银行l信诚人寿保险l中国信达资产管理公司l电信/媒体l北京移动l中国网通l中国电信l南方报业 l中国联通l阿里巴巴lUT斯达康l深圳华为l政府l中国海关l江苏工商管理局l农业部l广州人事局l航天科技总部l江苏国土资源局l浙江省政府l能源/运输l中国石油l中国石化l铁道部l中国南方航空公司l海南航空l制造业l东风汽车l白沙集团l神龙汽车l萍乡钢铁目录服务 国内客户l中石油全国目录部署(100000用户)l铁道部 (97500用户)l工商银行全国目录部署(50000用户)l海关全国目录部署(
23、15000用户)l中国网络通信有限公司全国目录部署l华融资产(2000用户)l中信实业银行(3000用户)l上海贝尔(3000用户)l海南航空(6000用户)l深圳华为(15000用户)l东风汽车(9000用户)l上海浦发(15000用户)l江苏工商(20000用户)l合肥市政府(6000用户)l青岛市政府(5000用户)l上海徐汇区政府(3000用户)l上海普陀区政府(3000用户)l.目录服务 国际客户公司名称客户端数目GE400,000US Air Force300,000Citibank250,000+US Army200,000SIEMENS360,000Boeing Company
24、150,000Compaq105,000Lockheed Martin Corp.100,000US Navy198,000EDS100,000Ericsson Inc.105,000Ford Motor Company180,000British Telecom76,000Merrill Lynch Co.70,000Volkswagen AG70,000公司名称客户端数目Nortel85,000German Telekom150,000Lucent Technologies105,800Motorola77,000Dow Chemicals50,000Xerox70,000Cisco40,000KPMG80,000Wells Fargo Bank70,000Royal Bank40,000Time Warner Inc.40,000Bank of America50,000Intel71,000AT&T98,800
