新一代企业信息化基础架构

数据中心
新一代数据中心
统一管理 规范接口 简单查询 - 43 -
完整的数据管理 高度的商业智能 强大的开发能力
统一数据交换平台

连接信息孤岛，整合封闭应用系统 采用业界标准数据格式XML，建立一条数据总线 解决多系统数据同步，提供数据实时比对
传统的构架模式－点到点
ERP
问题

不断增长的复杂性 难于修改 难于维护
新闻、消息、通知 支持 上下传送
交流与协作：设置 若干讨论区（论 坛）、在线调查、 协同工作
版权信息
常用链接
各部门级门户
项目组门户
数据整合 数据中心
SQL 数据中心，分析，报表 BizTalk 数据清洗和整合 BizTalk 跨系统的互联，业务的互联

完整的数据管理平台
Integration Services
数据层
系统层
网络层 物理层
企业信息安全体系建设策略

整体认识：企业的信息安全建设涉及企业信息化 体系的各个层面，避免只关注技术层面 木桶短边效应：整个体系的安全水平取决于体系
中安全最弱的方面

Biblioteka Baidu

整体规划：依靠具备资质的信息安全机构提供全
面的信息安全整体规划和实施方案，避免仅仅依 赖安全技术产品来实现信息安全
Internet
防火墙服务 配置 安全策略 虚拟专用网络策略
统一认证/统一授权
统一消息协作



不仅仅是一个邮件系统 与活动目录紧密集成，唯一帐号登陆 协同日历服务 协同消息平台 Exchange Server 2007



即时消息平台 Live Communication Server 2005
在门户中查看各类报表
多级互联门户结构
中国石油 EIP EIP
规划计划部 财务部门户 人事部门户 门户 科技与信息 管理部门户 其它职能部 门门户
股份公司
专业公司门 户
专业公司
地区公司
计划处门户 财务处门户 人事处门户
科技与信息 管理处门户
其它职能部 门门户
专业部门门 户
地区公司门 户
计划处门户 财务处门户 人事处门户
Order Entry
Purchasing
Marketing
Financial Systems SCM System CRM System
EAI的构架模式－消息总线
特点


发送者和接收者独立 较简单的集成 用于一到多的消息传输 基于订阅的
Order Entry
ERP
Purchasing
Financial Systems
统 一 开 发 环 境
AD/SMS 2003
统一身份管理 Windows Server 2003
统一数据库服务 SQL Server2005
协同工作环境 Exchange 2007 LCS2005/Livemeeting
统一接入和网络管理
统一身份管理
统一用户管理 统一认证 统一权限 统一通讯录 一站式登录的基础 客户端机器管理的基础 网络访问控制的基础
启动指南 常见任务的 帮助
参会者列表 包含上下文菜单 （右击）可以管 理角色
统一信息门户 SharePoint Server 2007

个人网上办公桌





统一的用户展现风格 统一的的用户认证和管理 信息和应用的集成/管理 以知识为核心的内容管理 分布式的搜索 协同工作 个性化&定制 商业智能分析 工作流引擎 丰富\灵活的移动支持
周边防护 网络防护

分层防御：从信息经过的各个系统层面进行防御
，指导思想是：假定每一层防御都会失败
主机防护 应用程序防护

技术手段：产品厂商配合信息安全整体规划，提
供相关的安全产品和技术
数据和资源

监督管理：按照国家/国际规范与标准，制定本部
门的信息安全管理规范，定期检查、评估、改进 信息与系统的安全状况
微软新一代企业信息化基础架构
微软(中国)有限公司 高超 Jamesgao@microsoft.com
微软新一代企业信息化基础架构
用 户 认 证 授 权 应 用 安 全 数 据 安 全 系 统 安 全 网 络 安 全 服 务 器 管 理 平 台 统 一 运 维 管 理 服 务 采 购 流 程 订 单 管 理 统一门户支撑平台 统一的对外门户支撑平台 IIS/MOSS 统一的对内门户支撑平台 Sharepoint Server 2007 即插即用的企业应用模块 项 目 管 理 经 营 报 表 在 线 分 析 财 务 管 理 生 产 管 理 客 户 关 系 客 服 管 理 流 程 管 理 知 识 共 享 电 子 商 务
防火墙
客户端管理平台分发点 客户端管理平台 站点服务器 客户端管理平台客户端
4. 管理员使用分发软件更新向导 授权更新
5. 下载更新文件包，创建/更新分发广告；复 制分发包，通知传播到客户端管理平台客 户端 6. 客户端软件更新安装代理执行更新 7. 定期任务: 同步组件检查新的更新，检查 客户端，并进行必要的更新
发送数据 处理通道
XML
XML
2
XML
1-2-3
消息数据库
多点数据整合
数据库
工商业务系统
地税业务系统
数据库
数据交换
XML 数据交换 信息交换中心 XML 数据交换 XML 数据交换
企业基础 信息库
数据交换
数据交换
XML 数据交换
数据交换
数据库 数据库
质监业务系统
国税业务系统
安全保障体系
安全审计 用户层
典型的企业信息安全体系构成
身份验证 授权管理
统 一 体 系 安 全 监 管
应用与数据安全
数据库与业务审计 数据安全防护
主机与系统安全 操作系统安全 漏洞扫描与加固 病毒防范 主机安全监管 网络边界防御 VPN 入侵检测与安全审计 防火墙 门禁系统 摄像监控 物理安全
网络安全
物理和环境安全
安全规范与标准
统一的管理平台
服务器管理
• 自动监测服务器运行状态
• 自动建立预案库，解决大部分问题 • 自动通知管理员
• 系统补丁管理、补丁分发 • 软件分发 • 软硬件资产管理 • 报告生成 • 远程诊断 • 终端标准化
• 标准规范体系建设 • 系统整合标准规范 • 安全体系规范
客户端管理
标准规范体系建设
24小时不停歇的系统管理员！ MOM Server
移动办公
即时消息协同LCS 2005

基础功能



基于统一活动目录帐号 即时消息 多人会议 语音/视频交流 文件共享 应用程序共享
和应用程序紧密集成 成为消息通知平台 与短消息集成 与电话系统集成

扩展功能

在线沟通与讨论的工具


使用相同的工具来进行 沟通 所有信息加密 与企业内部通信录整合 信息能被记录和存档 容易使用 定制联系人列表 多方通信 可提供语音、视频、数 据传输服务 与企业电话系统集成
MOM Server2005
统 一 安 全 服 务
Visual Studio.NET
客 户 机 管 理 平 台
..
..
统一的信息交换和系统整合平台 数据交换，系统整合，业务流程管理 BizTalk Server 2006
标 准 及 规 范 管 理
协同工作环境 邮件服务，即时消息，会议日程，信息共享 Exchange 2007 LCS 2005/Live meeting 基础架构服务

“一站式”操作环境


分级、分布的部署结构（“联邦式”体系架构）


浙江省工商形成全省互联互通的“联邦式”LCS体系
浙江工商SSO应用场景
用户登陆界面
业务整合界面
邮件整合界面
Live Meeting
在线网络会议解决方案
与同事，客户以及合作伙伴共同工作而 无需位于同一地点
无需离开桌面即可实现和成千上万人 员的协作
微软统一通信--创新的移动体验
基于Windows Mobile的Office Communicator 状态和位置 公司地址簿 安全的即时消息 集成的IP电话
Communicator Mobile体验
与桌面客户端相同的客户体验
基于移动设备优化的特性 对话窗口
集成公司地址簿的搜索功能
SCM System
CRM System
Marketing
数据和应用集成的过程
XML, Flat File, 接收数据
业务过程 业务流程
XML, Flat File, 发送数据
1
4
数据接收
接收适配器
数据发送
发送适配器
接收数据 处理通道
数据关系处理 <tag> <tag> <tag> <tag> 3
极大降低培训所需要的差旅费用
提高企业的劳动生产率
Live Meeting 2005实现在线教学
缩略图导航 移动、删除或预览您的内容——就像 PowerPoint 面板 包含多种工具而 且可以按用户的 选择任意移动、 设置独立浮动或 放置于主窗口中 录制 可以很方便的快速启动或暂停 录制 音频控制
资源列表 显示所有的文 档类型
内外网互通 多帐号处理 PC,移动设备,Web或电话客户端上访问电子邮件，语音邮 件和传真信息。 WEB方式查看文档,word,excel,ppt,pdf 安全，稳定的邮件系统 防病毒 从系统底层开始支持防毒 防垃圾邮件 自我学习 Outlook Web Access 访问SharePoint站点和文件共享
建立安全审计环境(日志整合及分析) 客户端PC的安全管理（补丁管理，客户端环境标准化）
应用层
代码运行访问控制 用户访问权限控制 服务接口权限控制 信息权限控制 数据安全（数据的储存、传输、使用安全，灾备）
操作系统的安全强化、补丁管理、个人防火墙 CA中心的建设 建立防病毒体系 网络安全（入侵检测，防火墙，VPN接入管理） 机房安全，设备安全，…

基于事件日志及性能监测指数自动监测服务器运行状态 针对现象，查询预案库，对症下药自动解决大部分问题 不能解决的疑难杂症，第一时间自动通知管理员 问题解决后，解决办法存储进预案库，便于今后的自动维护
客户机管理平台 SMS Server 2003
系统补丁管理、补丁分发 软件分发 资产管理
科技与信息 管理处门户
其它职能部 门门户
采油厂门 户 炼油厂门 户 化工厂门 户 管道局门 户
中石油门户实例
页眉 宣传介绍：如职责和 机构、通讯录、下属 机构通讯录等 搜索 菜单/导航条 个人工作助理 业务工作：各种业务系 统的挂接、工作动态。 便于网上办公和部门内 工作协调 业务工作可由用户按职 能分工来设置，其一级 栏目的数目不确定 信息共享：支持信 息的上下流动，便 于信息在门户之间 的流动
支持多种访问方式
浙江工商SSO


业务需求
用LCS客户端集成所有的业务应用系统，实现单点登陆 在业务专网环境中建设“即时通”系统 图形化展示组织机构以及在线状态


技术需求
身份认证

用户以域用户身份登录Windows操作系统 用户关联的Communicator自动登录 统一的用户界面中展现不同的应用系统入口 无需重新输入用户名和口令即可进入不同应用系统 省、市各自部署独立的LCS Server
网络设备 配置 服务质量策略 安全策略
活动目录
其他NOS User registry Security Policy
为下列对象管理焦点： 用户和资源 安全 授权 策略
电子邮件服务器 邮箱信息 通讯簿
应用程序 服务器配置 单一注册 用于程序专用 的目录信息 策略

软件资产管理 硬件资产管理

资产 管理
安全的系统 升级管理
报告生成 远程诊断 BDD零接触部署

应用软件 分发 充分配合
支持移动应用
Windows服务
客户端管理平台: 自动补丁管理
微 软 下载中心
1. 建立环境: 下载安全更新资产和 Office资产工具; 运行资产工具安装 程序 2. 安全扫描组件分发到客户端 3. 检查客户端，检查结果合并 进入资产数据
统一协同工作环境
会议安排 个人日历 团队日历 日历共享 联系人管理 异步消息协同

移动支持


短消息 重要通知、特殊邮件、会议提醒、应急系统 智能手机 领导同志的随身秘书 联系录 工作安排 电子邮件

秘书\办公室 负责将最新的联系录信息 和工作安排输入到领导的Outlook中,领 导同志随时随地,”一键更新”!

安全的信息系统架构认证基础 —— 活动目录
Windows用户 帐号信息 特权 配置文件 策略 其他目录 White pages E-Commerce Windows客户 Mgmt配置文件 网络信息 策略
Windows服务器 Mgmt配置文件 网络信息 服务 打印机 文件共享 策略