构建现代业信息基础架构.pptVIP

--------------------------------------------------------- 构建现代企业信息基础架构 内容提要 多快好省，IT发展的现状与趋势 IT发展现状，面临挑战，思考 优化现代化信息基础架构 挖掘潜能，现代化IT基础架构展示 解决方案，应用场景与收益 R2最新功能 第一部分、IT发展的现状与趋势 优化IT基础架构势在必行 IT基础架构优化的四个阶段 IT的现状：成本的趋势 企业IT挑战：基础架构是核心 IT基础架构优化的四个阶段 从技术角度比较四个阶段 R2 在基础架构优化中的作用 第二部分 现代化IT基础架构展示 核心：活动目录 系统安全管理 分支机构管理 身份与访问管理 活动目录的商业价值 桌面安全管理解决方案 桌面安全管理提供一个集成的解决方案，包括从笔记本电脑到 服务器整体的桌面安全管理的功能： 服务器运维管理 Microsoft MOM 2005解决方案提供对业务应用的软硬件的运行状态进行监控，提供企业信息系统的集中运维管理能力，以实现7X24小时的高可靠性 ： 分支机构理想解决方案 易用性 部署简单 服务器硬件数量尽量少 出问题时很容易替换 零管理 分支机构不需要IT管理人员在现场 可以通过中心站点轻松配置 可靠性 即使WAN不通时不影响各种业务应用 高性能 正常时提供LAN的用户体验 故障时自动切换到总部服务器 微软分支机构解决方案 服务器虚拟技术-Microsoft Virtual Server 2005 R2 第二部分 现代化IT基础架构展示 核心：活动目录 系统安全管理 分支机构管理 身份与访问管理 主要问题 用户信息存储在多个不同的系统中 应用系统在不同平台上，由不同开发商开发，使用的技术不一致。 每套系统都有独立的用户身份管理。 用户信息不统一，可能发生冲突 巨大的IT运维成本 45% 左右的后台支持电话是关于密码重置 每增加一个新的应用，需要记忆一套新的用户名/密码，负责的业务范围越大，需要记忆的用户组越多 在一个系统中修改了密码，其他系统的密码不会随之改变 用户帐号创建与注销过程复杂，不安全 需要在多个系统中创建用户帐号，耗费大量时间，不能保证信息一致 用户注销不全面，可能在某些系统中残留无效用户，不安全。. 影响用户工作效率 每增加一个新的应用，需要记忆一套新的用户名/密码 负责的业务范围越大，需要记忆的用户组越多 设定一样的密码，不够安全；密码设定不一样，记忆困难 每次访问应用系统，需要重复输入用户名/密码 在一个系统中修改了密码，其他系统的密码不会随之改变 统一身份认证与访问管理 目录服务 基础架构目录 应用目录 证书服务 身份生命周期管理 目录间身份信息同步 企业应用身份信息同步 异构平台身份信息同步 访问管理 桌面系统单点登陆管理 访问授权管理 企业应用单点登陆管理 企业目录联合服务 身份与访问管理第一步 微软用户账号同步策略 身份与访问管理第二步 身份与访问管理第三步 扩展资源访问的方式 扩展的身份和访问管理-ADFS ADFS允许合作伙伴/客户安全访问公司内部Web 应用 通过Web Service向对方组织提交身份验证请求 实现身份联盟 实现Web单点登陆 能与第三方安全解决方案和多种应用平台实现互操作 打破身份信息孤岛，消除“影子账户” 提高 IT 效率、保障应用安全 联合身份管理 用户的身份和属性信息由合作伙伴自己的AD管理 使用Windows集成或基于Web的身份验证 使用AzMan, ASP角色, 访问控制列表,声明等技术实现访问授权 标准：WS-Federation Web Services Federation Language 定义用户身份信息交换的安全机制 基于WS-Security, WS-Trust 广泛的业界支持 发起者: BEA, IBM, Microsoft, RSA, VeriSign 3/04 Workshop: IBM, OpenNetwork, Oblix, Netegrity, RSA, PingID 提供两种模式的使用方法 被动 (web browser) 客户端 – HTTP/S 主动 (smart/rich) 客户端 – SOAP 现代化IT基础架构小结 核心：活动目录 简化管理 强化安全 提高效率 系统安全管理 SMS/MOM/ISA 分支机构管理 Branch Office Infrastructure Solution 身份与访问管理 MIIS Intranet SSO ADFS for Internet Web SSO 高效企业应用平台 卓越性能 Windows Server 64位服务器 系统资源合理分配 Windows System Resource Man