微软新一代企业信息化基础架构
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2. 安全扫描组件分发到客户端
微软 下载中心
防火墙
3. 检查客户端,检查结果合并 进入资产数据
客户端管理平台
4. 管理员使用分发软件更新向导 授权更新
站点服务器
5. 下载更新文件包,创建/更新分发广告;复 制分发包,通知传播到客户端管理平台客 户端
客户端管理平台分发点 客户端管理平台客户端
客户端管理平台分发点
“一站式”操作环境
统一的用户界面中展现不同的应用系统入口 无需重新输入用户名和口令即可进入不同应用系统
分级、分布的部署结构(“联邦式”体系架构)
省、市各自部署独立的LCS Server 浙江省工商形成全省互联互通的“联邦式”LCS体系
浙江工商SSO应用场景
用户登陆界面
业务整合界面
邮件整合界面
24小时不停歇的系统管理员! MOM Server
基于事件日志及性能监测指数自动监测服务器运行状态 针对现象,查询预案库,对症下药自动解决大部分问题 不能解决的疑难杂症,第一时间自动通知管理员 问题解决后,解决办法存储进预案库,便于今后的自动维护
客户机管理平台
SMS Server 2003
为下列对象管理焦点: 用户和资源 安全 授权 策略
电子邮件服务器 邮箱信息 通讯簿
应用程序 服务器配置 单一注册 用于程序专用
的目录信息 策略
Windows服务器 Mgmt配置文件 网络信息 服务 打印机 文件共享 策略
网络设备 配置 服务质量策略 安全策略
Internet
户 关
服 管
程 管
识 共
..
..
子 商
系理理享
务
协同工作环境 邮件服务,即时消息,会议日程,信息共享
统 一 开 发 环 境
系 统 安 全
网 络 安 全
标 准 及 规 范 管 理
数据交换,系统整合,业务流程管理 BizTalk Server 2006
Exchange 2007 LCS 2005/Live meeting
即插即用的企业应用模块
应
用
采订项经 在 财 生 客 客 流 知
电
Visual Studio.NET
安
全统
一
数 据 安 全
安 全 服 务
AD/SMS 2003
客 户 机 管 理 平 台
统 一 运 维 管 理 服 务
购 流 程
单目营 线 务 产 管管报 分 管 管 理理表 析 理 理
统一的信息交换和系统整合平台
操作系统的安全强化、补丁管理、个人防火墙 CA中心的建设 建立防病毒体系 网络安全(入侵检测,防火墙,VPN接入管理)
机房安全,设备安全,…
企业信息安全体系建设策略
整体认识:企业的信息安全建设涉及企业信息化 体系的各个层面,避免只关注技术层面
木桶短边效应:整个体系的安全水平取决于体系 中安全最弱的方面
系统补丁管理、补丁分发
软件分发
资产管理
软件资产管理
硬件资产管理
资产
安全的系统
报告生成
管理
升级管理
远程诊断 BDD零接触部署
应用软件 分发
支持移动应用
充分配合
Windows服务
客户端管理平台: 自动补丁管理
1. 建立环境: 下载安全更新资产和 Office资产工具; 运行资产工具安装 程序
移动办公
即时消息协同LCS 2005
基础功能
基于统一活动目录帐号 即时消息 多人会议 语音/视频交流 文件共享 应用程序共享
扩展功能
和应用程序紧密集成 成为消息通知平台 与短消息集成 与电话系统集成
在线沟通与讨论的工具
使用相同的工具来进行 沟通
所有信息加密 与企业内部通信录整合 信息能被记录和存档 容易使用 定制联系人列表 多方通信 可提供语音、视频、数
在门户中查看各类报表
股份公司
多级互联门户结构
中E国IP石油 EIP
规划计划部 门户
财务部门户
人事部门户
科技与信息 管理部门户
其它职能部 门门户
专业公司
专业公司门 户
计划处门户 财务处门户 人事处门户
科技与信息 管理处门户
其它职能部 门门户
专业部门门 户
地区公司门 户
地区公司
计划处门户 财务处门户 人事处门户
防火墙服务 配置 安全策略 虚拟专用网络策略
统一认证/统一授权
统一消息协作
不仅仅是一个邮件系统 与活动目录紧密集成,唯一帐号登陆 协同日历服务 协同消息平台 Exchange Server 2007
内外网互通 多帐号处理 PC,移动设备,Web或电话客户端上访问电子邮件,语音邮
6. 客户端软件更新安装代理执行更新
7. 定期任务: 同步组件检查新的更新,检查 客户端,并进行必要的更新
客户端管理平台客户端
客户端管理平台客户端
ISA Server 2004
“这是一个高级应用层防火墙、 VPN 和 Web 缓存解决方案,有了它,客户就可以 提高网络的安全和性能,从而获得最大的 IT 投资回报”
件和传真信息。 WEB方式查看文档,word,excel,ppt,pdf 安全,稳定的邮件系统
防病毒 从系统底层开始支持防毒 防垃圾邮件 自我学习 Outlook Web Access 访问SharePoint站点和文件共享
即时消息平台 Live Communication Server 2005
统一协同工作环境
会议安排 个人日历 团队日历 日历共享 联系人管理 异步消息协同
移动支持
短消息 重要通知、特殊邮件、会议提醒、应急系统
智能手机 领导同志的随身秘书 联系录 工作安排 电子邮件
秘书\办公室 负责将最新的联系录信息 和工作安排输入到领导的Outlook中,领 导同志随时随地,”一键更新”!
科技与信息 管理处门户
其它职能部 门门户
采油厂门 户
炼油厂门 户
化工厂门 户
管道局门 户
宣传介绍:如职责和 机构、通讯录、下属 机构通讯录等
业务工作:各种业务系 统的挂接、工作动态。 便于网上办公和部门内 工作协调 业务工作可由用户按职 能分工来设置,其一级 栏目的数目不确定
新闻、消息、通知 支持 上下传送
安全的信息系统架构认证基础 —— 活动目录
Windows用户 帐号信息 特权 配置文件 策略
Windows客户 Mgmt配置文件 网络信息 策略
其他目录 White pages E-Commerce
其他NOS User registry Security Policy
活动目录
版权信息
中石油门户实例
页眉
搜索
菜单/导航条
个人工作助理
信息共享:支持信 息的上下流动,便 于信息在门户之间 的流动
交流与协作:设置 若干讨论区(论 坛)、在线调查、 协同工作
常用链接
各部门级门户
项目组门户
数据整合 数据中心
SQL 数据中心,分析,报表 BizTalk 数据清洗和整合 BizTalk 跨系统的互联,业务的互联
缩略图导航 移动、删除或预览您的内容——就像 PowerPoint
录制 可以很方便的快速启动或暂停 录制
音频控制
资源列表 显示所有的文 档类型
参会者列表 包含上下文菜单 (右击)可以管 理角色
启动指南 常见任务的 帮助
统一信息门户
SharePoint Server 2007
个人网上办公桌
统一的用户展现风格 统一的的用户认证和管理 信息和应用的集成/管理 以知识为核心的内容管理 分布式的搜索 协同工作 个性化&定制 商业智能分析 工作流引擎 丰富\灵活的移动支持
据传输服务 与企业电话系统集成
微软统一通信--创新的移动体验
➢ 基于Windows Mobile的Office Communicator
➢ 状态和位置 ➢ 公司地址簿 ➢ 安全的即时消息 ➢ 集成的IP电话
Communicator Mobile体验
与桌面客户端相同的客户体验 基于移动设备优化的特性 对话窗口
接收数据 处理通道
XML
数据关系处理
wenku.baidu.com
<tag> <tag>
<tag> <tag>
XML
2
3
发送数据 处理通道
XML
1-2-3
消息数据库
多点数据整合
数据库
工商业务系统
数据交换
XML 数据交换 XML 数据交换
数据交换
数据库
质监业务系统
地税业务系统
数据库
XML 数据交换
数据交换
信息交换中心
企业基础 信息库
周边防护 网络防护
主机防护 应用程序防护
数据和资源
典型的企业信息安全体系构成
应用与数据安全
统
一
体
主机与系统安全
系
安
全 网络安全
监
管
物理和环境安全
安全规范与标准
身份验证 授权管理 数据库与业务审计 数据安全防护
操作系统安全 漏洞扫描与加固 病毒防范 主机安全监管
网络边界防御 VPN 入侵检测与安全审计 防火墙
XML 数据交换
数据交换
数据库
国税业务系统
安全审计 用户层 应用层
数据层 系统层
网络层 物理层
安全保障体系
建立安全审计环境(日志整合及分析)
客户端PC的安全管理(补丁管理,客户端环境标准化)
代码运行访问控制 用户访问权限控制 服务接口权限控制 信息权限控制 数据安全(数据的储存、传输、使用安全,灾备)
整体规划:依靠具备资质的信息安全机构提供全 面的信息安全整体规划和实施方案,避免仅仅依 赖安全技术产品来实现信息安全
分层防御:从信息经过的各个系统层面进行防御 ,指导思想是:假定每一层防御都会失败
技术手段:产品厂商配合信息安全整体规划,提 供相关的安全产品和技术
监督管理:按照国家/国际规范与标准,制定本部 门的信息安全管理规范,定期检查、评估、改进 信息与系统的安全状况
微软新一代企业信息化基础架构
微软(中国)有限公司 高超 Jamesgao@microsoft.com
微软新一代企业信息化基础架构
MOM Server2005
用 户 认 证 授 权
服 务 器 管 理 平
台
统一的对外门户支撑平台 IIS/MOSS
统一门户支撑平台
统一的对内门户支撑平台 Sharepoint Server 2007
门禁系统 摄像监控
物理安全
统一的管理平台
服务器管理 客户端管理
标准规范体系建设
• 自动监测服务器运行状态
• 自动建立预案库,解决大部分问题 • 自动通知管理员
• 系统补丁管理、补丁分发 • 软件分发 • 软硬件资产管理 • 报告生成 • 远程诊断 • 终端标准化
• 标准规范体系建设 • 系统整合标准规范 • 安全体系规范
Live Meeting
在线网络会议解决方案
与同事,客户以及合作伙伴共同工作而 无需位于同一地点
无需离开桌面即可实现和成千上万人 员的协作
极大降低培训所需要的差旅费用
提高企业的劳动生产率
Live Meeting 2005实现在线教学
面板 包含多种工具而 且可以按用户的 选择任意移动、 设置独立浮动或 放置于主窗口中
完整的数据管理平台
Integration Services
数据中心 新一代数据中心
统一管理 规范接口 简单查询
完整的数据管理 高度的商业智能 强大的开发能力
43
统一数据交换平台
连接信息孤岛,整合封闭应用系统 采用业界标准数据格式XML,建立一条数据总线 解决多系统数据同步,提供数据实时比对
集成公司地址簿的搜索功能 支持多种访问方式
浙江工商SSO
业务需求
用LCS客户端集成所有的业务应用系统,实现单点登陆 在业务专网环境中建设“即时通”系统 图形化展示组织机构以及在线状态
技术需求
身份认证
用户以域用户身份登录Windows操作系统 用户关联的Communicator自动登录
统一身份管理 Windows Server 2003
基础架构服务
统一数据库服务 SQL Server2005
协同工作环境 Exchange 2007 LCS2005/Livemeeting
统一接入和网络管理
统一身份管理
统一用户管理 统一认证 统一权限 统一通讯录 一站式登录的基础 客户端机器管理的基础 网络访问控制的基础
传统的构架模式-点到点
问题
不断增长的复杂性
Order Entry
难于修改
难于维护
ERP Purchasing
Marketing
Financial Systems
SCM System
CRM System
EAI的构架模式-消息总线
特点
发送者和接收者独立 较简单的集成 用于一到多的消息传输 基于订阅的
Order Entry
ERP Purchasing
Financial Systems
SCM System
CRM System
Marketing
数据和应用集成的过程
XML, Flat File, 接收数据
1 数据接收
接收适配器
业务过程 业务流程
XML, Flat File, 发送数据
4 数据发送
发送适配器
微软 下载中心
防火墙
3. 检查客户端,检查结果合并 进入资产数据
客户端管理平台
4. 管理员使用分发软件更新向导 授权更新
站点服务器
5. 下载更新文件包,创建/更新分发广告;复 制分发包,通知传播到客户端管理平台客 户端
客户端管理平台分发点 客户端管理平台客户端
客户端管理平台分发点
“一站式”操作环境
统一的用户界面中展现不同的应用系统入口 无需重新输入用户名和口令即可进入不同应用系统
分级、分布的部署结构(“联邦式”体系架构)
省、市各自部署独立的LCS Server 浙江省工商形成全省互联互通的“联邦式”LCS体系
浙江工商SSO应用场景
用户登陆界面
业务整合界面
邮件整合界面
24小时不停歇的系统管理员! MOM Server
基于事件日志及性能监测指数自动监测服务器运行状态 针对现象,查询预案库,对症下药自动解决大部分问题 不能解决的疑难杂症,第一时间自动通知管理员 问题解决后,解决办法存储进预案库,便于今后的自动维护
客户机管理平台
SMS Server 2003
为下列对象管理焦点: 用户和资源 安全 授权 策略
电子邮件服务器 邮箱信息 通讯簿
应用程序 服务器配置 单一注册 用于程序专用
的目录信息 策略
Windows服务器 Mgmt配置文件 网络信息 服务 打印机 文件共享 策略
网络设备 配置 服务质量策略 安全策略
Internet
户 关
服 管
程 管
识 共
..
..
子 商
系理理享
务
协同工作环境 邮件服务,即时消息,会议日程,信息共享
统 一 开 发 环 境
系 统 安 全
网 络 安 全
标 准 及 规 范 管 理
数据交换,系统整合,业务流程管理 BizTalk Server 2006
Exchange 2007 LCS 2005/Live meeting
即插即用的企业应用模块
应
用
采订项经 在 财 生 客 客 流 知
电
Visual Studio.NET
安
全统
一
数 据 安 全
安 全 服 务
AD/SMS 2003
客 户 机 管 理 平 台
统 一 运 维 管 理 服 务
购 流 程
单目营 线 务 产 管管报 分 管 管 理理表 析 理 理
统一的信息交换和系统整合平台
操作系统的安全强化、补丁管理、个人防火墙 CA中心的建设 建立防病毒体系 网络安全(入侵检测,防火墙,VPN接入管理)
机房安全,设备安全,…
企业信息安全体系建设策略
整体认识:企业的信息安全建设涉及企业信息化 体系的各个层面,避免只关注技术层面
木桶短边效应:整个体系的安全水平取决于体系 中安全最弱的方面
系统补丁管理、补丁分发
软件分发
资产管理
软件资产管理
硬件资产管理
资产
安全的系统
报告生成
管理
升级管理
远程诊断 BDD零接触部署
应用软件 分发
支持移动应用
充分配合
Windows服务
客户端管理平台: 自动补丁管理
1. 建立环境: 下载安全更新资产和 Office资产工具; 运行资产工具安装 程序
移动办公
即时消息协同LCS 2005
基础功能
基于统一活动目录帐号 即时消息 多人会议 语音/视频交流 文件共享 应用程序共享
扩展功能
和应用程序紧密集成 成为消息通知平台 与短消息集成 与电话系统集成
在线沟通与讨论的工具
使用相同的工具来进行 沟通
所有信息加密 与企业内部通信录整合 信息能被记录和存档 容易使用 定制联系人列表 多方通信 可提供语音、视频、数
在门户中查看各类报表
股份公司
多级互联门户结构
中E国IP石油 EIP
规划计划部 门户
财务部门户
人事部门户
科技与信息 管理部门户
其它职能部 门门户
专业公司
专业公司门 户
计划处门户 财务处门户 人事处门户
科技与信息 管理处门户
其它职能部 门门户
专业部门门 户
地区公司门 户
地区公司
计划处门户 财务处门户 人事处门户
防火墙服务 配置 安全策略 虚拟专用网络策略
统一认证/统一授权
统一消息协作
不仅仅是一个邮件系统 与活动目录紧密集成,唯一帐号登陆 协同日历服务 协同消息平台 Exchange Server 2007
内外网互通 多帐号处理 PC,移动设备,Web或电话客户端上访问电子邮件,语音邮
6. 客户端软件更新安装代理执行更新
7. 定期任务: 同步组件检查新的更新,检查 客户端,并进行必要的更新
客户端管理平台客户端
客户端管理平台客户端
ISA Server 2004
“这是一个高级应用层防火墙、 VPN 和 Web 缓存解决方案,有了它,客户就可以 提高网络的安全和性能,从而获得最大的 IT 投资回报”
件和传真信息。 WEB方式查看文档,word,excel,ppt,pdf 安全,稳定的邮件系统
防病毒 从系统底层开始支持防毒 防垃圾邮件 自我学习 Outlook Web Access 访问SharePoint站点和文件共享
即时消息平台 Live Communication Server 2005
统一协同工作环境
会议安排 个人日历 团队日历 日历共享 联系人管理 异步消息协同
移动支持
短消息 重要通知、特殊邮件、会议提醒、应急系统
智能手机 领导同志的随身秘书 联系录 工作安排 电子邮件
秘书\办公室 负责将最新的联系录信息 和工作安排输入到领导的Outlook中,领 导同志随时随地,”一键更新”!
科技与信息 管理处门户
其它职能部 门门户
采油厂门 户
炼油厂门 户
化工厂门 户
管道局门 户
宣传介绍:如职责和 机构、通讯录、下属 机构通讯录等
业务工作:各种业务系 统的挂接、工作动态。 便于网上办公和部门内 工作协调 业务工作可由用户按职 能分工来设置,其一级 栏目的数目不确定
新闻、消息、通知 支持 上下传送
安全的信息系统架构认证基础 —— 活动目录
Windows用户 帐号信息 特权 配置文件 策略
Windows客户 Mgmt配置文件 网络信息 策略
其他目录 White pages E-Commerce
其他NOS User registry Security Policy
活动目录
版权信息
中石油门户实例
页眉
搜索
菜单/导航条
个人工作助理
信息共享:支持信 息的上下流动,便 于信息在门户之间 的流动
交流与协作:设置 若干讨论区(论 坛)、在线调查、 协同工作
常用链接
各部门级门户
项目组门户
数据整合 数据中心
SQL 数据中心,分析,报表 BizTalk 数据清洗和整合 BizTalk 跨系统的互联,业务的互联
缩略图导航 移动、删除或预览您的内容——就像 PowerPoint
录制 可以很方便的快速启动或暂停 录制
音频控制
资源列表 显示所有的文 档类型
参会者列表 包含上下文菜单 (右击)可以管 理角色
启动指南 常见任务的 帮助
统一信息门户
SharePoint Server 2007
个人网上办公桌
统一的用户展现风格 统一的的用户认证和管理 信息和应用的集成/管理 以知识为核心的内容管理 分布式的搜索 协同工作 个性化&定制 商业智能分析 工作流引擎 丰富\灵活的移动支持
据传输服务 与企业电话系统集成
微软统一通信--创新的移动体验
➢ 基于Windows Mobile的Office Communicator
➢ 状态和位置 ➢ 公司地址簿 ➢ 安全的即时消息 ➢ 集成的IP电话
Communicator Mobile体验
与桌面客户端相同的客户体验 基于移动设备优化的特性 对话窗口
接收数据 处理通道
XML
数据关系处理
wenku.baidu.com
<tag> <tag>
<tag> <tag>
XML
2
3
发送数据 处理通道
XML
1-2-3
消息数据库
多点数据整合
数据库
工商业务系统
数据交换
XML 数据交换 XML 数据交换
数据交换
数据库
质监业务系统
地税业务系统
数据库
XML 数据交换
数据交换
信息交换中心
企业基础 信息库
周边防护 网络防护
主机防护 应用程序防护
数据和资源
典型的企业信息安全体系构成
应用与数据安全
统
一
体
主机与系统安全
系
安
全 网络安全
监
管
物理和环境安全
安全规范与标准
身份验证 授权管理 数据库与业务审计 数据安全防护
操作系统安全 漏洞扫描与加固 病毒防范 主机安全监管
网络边界防御 VPN 入侵检测与安全审计 防火墙
XML 数据交换
数据交换
数据库
国税业务系统
安全审计 用户层 应用层
数据层 系统层
网络层 物理层
安全保障体系
建立安全审计环境(日志整合及分析)
客户端PC的安全管理(补丁管理,客户端环境标准化)
代码运行访问控制 用户访问权限控制 服务接口权限控制 信息权限控制 数据安全(数据的储存、传输、使用安全,灾备)
整体规划:依靠具备资质的信息安全机构提供全 面的信息安全整体规划和实施方案,避免仅仅依 赖安全技术产品来实现信息安全
分层防御:从信息经过的各个系统层面进行防御 ,指导思想是:假定每一层防御都会失败
技术手段:产品厂商配合信息安全整体规划,提 供相关的安全产品和技术
监督管理:按照国家/国际规范与标准,制定本部 门的信息安全管理规范,定期检查、评估、改进 信息与系统的安全状况
微软新一代企业信息化基础架构
微软(中国)有限公司 高超 Jamesgao@microsoft.com
微软新一代企业信息化基础架构
MOM Server2005
用 户 认 证 授 权
服 务 器 管 理 平
台
统一的对外门户支撑平台 IIS/MOSS
统一门户支撑平台
统一的对内门户支撑平台 Sharepoint Server 2007
门禁系统 摄像监控
物理安全
统一的管理平台
服务器管理 客户端管理
标准规范体系建设
• 自动监测服务器运行状态
• 自动建立预案库,解决大部分问题 • 自动通知管理员
• 系统补丁管理、补丁分发 • 软件分发 • 软硬件资产管理 • 报告生成 • 远程诊断 • 终端标准化
• 标准规范体系建设 • 系统整合标准规范 • 安全体系规范
Live Meeting
在线网络会议解决方案
与同事,客户以及合作伙伴共同工作而 无需位于同一地点
无需离开桌面即可实现和成千上万人 员的协作
极大降低培训所需要的差旅费用
提高企业的劳动生产率
Live Meeting 2005实现在线教学
面板 包含多种工具而 且可以按用户的 选择任意移动、 设置独立浮动或 放置于主窗口中
完整的数据管理平台
Integration Services
数据中心 新一代数据中心
统一管理 规范接口 简单查询
完整的数据管理 高度的商业智能 强大的开发能力
43
统一数据交换平台
连接信息孤岛,整合封闭应用系统 采用业界标准数据格式XML,建立一条数据总线 解决多系统数据同步,提供数据实时比对
集成公司地址簿的搜索功能 支持多种访问方式
浙江工商SSO
业务需求
用LCS客户端集成所有的业务应用系统,实现单点登陆 在业务专网环境中建设“即时通”系统 图形化展示组织机构以及在线状态
技术需求
身份认证
用户以域用户身份登录Windows操作系统 用户关联的Communicator自动登录
统一身份管理 Windows Server 2003
基础架构服务
统一数据库服务 SQL Server2005
协同工作环境 Exchange 2007 LCS2005/Livemeeting
统一接入和网络管理
统一身份管理
统一用户管理 统一认证 统一权限 统一通讯录 一站式登录的基础 客户端机器管理的基础 网络访问控制的基础
传统的构架模式-点到点
问题
不断增长的复杂性
Order Entry
难于修改
难于维护
ERP Purchasing
Marketing
Financial Systems
SCM System
CRM System
EAI的构架模式-消息总线
特点
发送者和接收者独立 较简单的集成 用于一到多的消息传输 基于订阅的
Order Entry
ERP Purchasing
Financial Systems
SCM System
CRM System
Marketing
数据和应用集成的过程
XML, Flat File, 接收数据
1 数据接收
接收适配器
业务过程 业务流程
XML, Flat File, 发送数据
4 数据发送
发送适配器