网络资源优化和整合探讨.docVIP

网络资源优化和整合探讨 　　摘要：本文就笔者在企业信息化建设中的实践与经验，探讨一下企业网络资源优化与整合相关问题。企业网络资源优化与整合规划是以AD活动目录为底层核心平台，以文件服务器、存储阵列为主要存储平台结合严格的身份权限管理体系，来实现在内部网络各类资源优化与整合。 　　关键词：AD 域管理模式 文件服务器 WSUS 　　中图分类号：TP399 文献标识码： A 文章编号：1007-9416(2011)08-0197-02 　　 　　1、概述 　　近几年来，随着企业信息化建设的逐步推进，各个企业网络资源日趋完善，企业网络资源优化与整合也成为信息化建设的热点问题。搭建起AD的管理平台，对后续的各个业务系统的建设都起到了非常关键的作用。 　　1.1 优化整合的现状与目标 　　企业网络中存在着各类业务应用的很多资源，这些资源的使用状态较差，很多都是存放在客户端计算机上，给资源的管理带来很多的不便之处，其中的一些重要、涉密资源也存在很高的安全风险。基于这样的现状我们进行网络资源优化整合是要达到以下目标：(1)建立资源集中存储、管理制度和技术体系；(2)建立AD域管理体系，强化组织机构框架，细化成员用户权限；(3)建立起信息安全保密管理监控体系。 　　1.2 优化整合的条件 　　实施企业网络资源优化整合需要具备以下条件：(1)建立AD域管理体系；(2)理清组织架构，建立成员用户；(3)建立文件共享服务器，连接存储阵列；(4)搭建测试环境、做好详细培训；(5)明确建设保密安全体系的必要性；满足上述的一些条件后，在企业网络中就可以对网络资源的优化与整合。 　　1.3 优化整合的内容 　　优化与整合的主要内容有以下六个方面：(1)建立完善的AD域管理体系；(2)建立文件服务器；(3)建立补丁管理服务器（WSUS）；(4)建设安全管理保密体系；(5)网络资源整合；(6)建立信息安全培训体系。 　　2、建立完善的AD域管理体系 　　2.1 AD活动目录基础平台 　　企业现有的网络结构和系统平台基本满足了企业IT管理和生产的需要，但是为了近一步提高整个网络的安全性，提高IT管理和支持水平，有必要建立一个统一开放的符合企业长期IT发展战略的网络基础架构平台。我们通过实施企业的网络基础平台，IT管理和网络安全方面实现如下目标：(1)企业IT资源的集中管理，通过目录服务实现企业网络中的IT资源的统一、集中管理。(2)统一的用户认证和权限管理，通过目录服务实现企业网络中统一的用户身份验证和访问权限管理。(3)统一的安全策略与管理策略，通过目录服务实现企业网络中统一的安全策略与管理策略，从而提高企业网络的整体安全性，加强企业的IT管理能力，实现企业安全策略强制执行的目的。(4)严格的用户身份验证，实现通过集成的 Windows 身份验证（Windows NT/LAN 管理器和 Kerberos），从而控制用户对网络信息资源访问的目的。 　　2.2 备份AD域服务器搭建 　　企业一般在前期的项目中已经建设了AD域服务器，但是并没有全面的投入使用。全面推行域管理的模式势在必行，一旦整个企业推广域管理模式后对AD域服务器的依赖变得非常严重，所以考虑需要将AD域管理服务器做成双机热备的模式（主域服务器+备份域服务器），以提高域服务器抗风险的能力，保障长期稳定的运行。 　　3、建立文件服务器 　　3.1 文件服务器规划 　　企业文件服务器系统的建设内容，目的是在现有的网络环境中建设文件交互的平台，为广大企业用户提供服务；从另外一个侧面促进微软域管理方式的推广，增加用户对全新管理模式的兴趣和依赖。基本的设计思路是：满足各个层面的文件共享需求，同时针对每个个体进行权限的限制。文件共享服务器为：三层架构基础、权限独立控制。 　　三层架构分为：个人文件夹――部门共享文件夹――企业共享文件夹。 　　权限独立控制：指将每个用户、每个部门的文件夹访问权限分别控制，相互之间默认是禁止访问（特殊需求时可以允许互访），只能访问个人和其上一级的共享文件夹。 　　文件共享服务器建设起来后，所有登录域的用户使用起来非常的方便。(1)会在每个登录域的用户“我的电脑”中定制“个人文件夹”、“部门共享文件夹”和“企业共享文件夹”的快捷方式；(2)成功登陆的域用户在使用时直接点击快捷方式图标即可直接登录进入文件共享服务器的相应文件夹，无需再次进行认证；(3)当用户有特殊的需求要访问某个文件夹时，可以由管理员对文件夹的访问控制权限进行修改和定制。 　　3.2 文件服务器建设 　　根据企业网络现状我们本着充分利用原有资源的原则进行规划和建设，整合前的网络和服务器资源还是比较多的，有条件的企业可以在双机集群服务器上部署文件服务器。双机集群服务器是采