1、概述

    近幾年來，隨著企業(yè)信息化建設(shè)的逐步推進，各個企業(yè)網(wǎng)絡(luò)資源日趨完善，企業(yè)網(wǎng)絡(luò)資源優(yōu)化與整合也成為信息化建設(shè)的熱點問題。搭建起AD的管理平臺，對后續(xù)的各個業(yè)務(wù)系統(tǒng)的建設(shè)都起到了非常關(guān)鍵的作用。

    1.1 優(yōu)化整合的現(xiàn)狀與目標

    企業(yè)網(wǎng)絡(luò)中存在著各類業(yè)務(wù)應(yīng)用的很多資源，這些資源的使用狀態(tài)較差，很多都是存放在客戶端計算機上，給資源的管理帶來很多的不便之處，其中的一些重要、涉密資源也存在很高的安全風(fēng)險�；�于這樣的現(xiàn)狀我們進行網(wǎng)絡(luò)資源優(yōu)化整合是要達到以下目標：

    (1)建立資源集中存儲、管理制度和技術(shù)體系；

    (2)建立AD域管理體系，強化組織機構(gòu)框架，細化成員用戶權(quán)限；

    (3)建立起信息安全保密管理監(jiān)控體系。

    1.2 優(yōu)化整合的條件

    實施企業(yè)網(wǎng)絡(luò)資源優(yōu)化整合需要具備以下條件：

    (1)建立AD域管理體系；

    (2)理清組織架構(gòu)，建立成員用戶；

    (3)建立文件共享服務(wù)器，連接存儲陣列；

    (4)搭建測試環(huán)境、做好詳細培訓(xùn)；

    (5)明確建設(shè)保密安全體系的必要性；滿足上述的一些條件后，在企業(yè)網(wǎng)絡(luò)中就可以對網(wǎng)絡(luò)資源的優(yōu)化與整合。

    1.3 優(yōu)化整合的內(nèi)容

    優(yōu)化與整合的主要內(nèi)容有以下六個方面：

    (1)建立完善的AD域管理體系；

    (2)建立文件服務(wù)器；

    (3)建立補丁管理服務(wù)器（WSUS）；

    (4)建設(shè)安全管理保密體系；

    (5)網(wǎng)絡(luò)資源整合；

    (6)建立信息安全培訓(xùn)體系。

2、建立完善的AD域管理體系

    2.1 AD活動目錄基礎(chǔ)平臺

    企業(yè)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)平臺基本滿足了企業(yè)IT管理和生產(chǎn)的需要，但是為了近一步提高整個網(wǎng)絡(luò)的安全性，提高IT管理和支持水平，有必要建立一個統(tǒng)一開放的符合企業(yè)長期IT發(fā)展戰(zhàn)略的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)平臺。我們通過實施企業(yè)的網(wǎng)絡(luò)基礎(chǔ)平臺，IT管理和網(wǎng)絡(luò)安全方面實現(xiàn)如下目標：

    (1)企業(yè)IT資源的集中管理，通過目錄服務(wù)實現(xiàn)企業(yè)網(wǎng)絡(luò)中的IT資源的統(tǒng)一、集中管理。

    (2)統(tǒng)一的用戶認證和權(quán)限管理，通過目錄服務(wù)實現(xiàn)企業(yè)網(wǎng)絡(luò)中統(tǒng)一的用戶身份驗證和訪問權(quán)限管理。

    (3)統(tǒng)一的安全策略與管理策略，通過目錄服務(wù)實現(xiàn)企業(yè)網(wǎng)絡(luò)中統(tǒng)一的安全策略與管理策略，從而提高企業(yè)網(wǎng)絡(luò)的整體安全性，加強企業(yè)的IT管理能力，實現(xiàn)企業(yè)安全策略強制執(zhí)行的目的。

    (4)嚴格的用戶身份驗證，實現(xiàn)通過集成的 Windows 身份驗證（Windows NT/LAN 管理器和 Kerberos），從而控制用戶對網(wǎng)絡(luò)信息資源訪問的目的。

    2.2 備份AD域服務(wù)器搭建

    企業(yè)一般在前期的項目中已經(jīng)建設(shè)了AD域服務(wù)器，但是并沒有全面的投入使用。全面推行域管理的模式勢在必行，一旦整個企業(yè)推廣域管理模式后對AD域服務(wù)器的依賴變得非常嚴重，所以考慮需要將AD域管理服務(wù)器做成雙機熱備的模式（主域服務(wù)器+備份域服務(wù)器），以提高域服務(wù)器抗風(fēng)險的能力，保障長期穩(wěn)定的運行。

3、建立文件服務(wù)器

    3.1 文件服務(wù)器規(guī)劃

    企業(yè)文件服務(wù)器系統(tǒng)的建設(shè)內(nèi)容，目的是在現(xiàn)有的網(wǎng)絡(luò)環(huán)境中建設(shè)文件交互的平臺，為廣大企業(yè)用戶提供服務(wù)；從另外一個側(cè)面促進微軟域管理方式的推廣，增加用戶對全新管理模式的興趣和依賴�；�本的設(shè)計思路是：滿足各個層面的文件共享需求，同時針對每個個體進行權(quán)限的限制。文件共享服務(wù)器為：三層架構(gòu)基礎(chǔ)、權(quán)限獨立控制。

    三層架構(gòu)分為：個人文件夾——部門共享文件夾——企業(yè)共享文件夾。

    權(quán)限獨立控制：指將每個用戶、每個部門的文件夾訪問權(quán)限分別控制，相互之間默認是禁止訪問（特殊需求時可以允許互訪），只能訪問個人和其上一級的共享文件夾。

    文件共享服務(wù)器建設(shè)起來后，所有登錄域的用戶使用起來非常的方便。

    (1)會在每個登錄域的用戶“我的電腦”中定制“個人文件夾”、“部門共享文件夾”和“企業(yè)共享文件夾”的快捷方式；

    (2)成功登陸的域用戶在使用時直接點擊快捷方式圖標即可直接登錄進入文件共享服務(wù)器的相應(yīng)文件夾，無需再次進行認證；

    (3)當用戶有特殊的需求要訪問某個文件夾時，可以由管理員對文件夾的訪問控制權(quán)限進行修改和定制。

    3.2 文件服務(wù)器建設(shè)

    根據(jù)企業(yè)網(wǎng)絡(luò)現(xiàn)狀我們本著充分利用原有資源的原則進行規(guī)劃和建設(shè)，整合前的網(wǎng)絡(luò)和服務(wù)器資源還是比較多的，有條件的企業(yè)可以在雙機集群服務(wù)器上部署文件服務(wù)器。雙機集群服務(wù)器是采用Windows Server2003搭建高可用性群集，并且連接有存儲設(shè)備，存儲設(shè)備中有大量剩余的存儲空間，文件服務(wù)器可用的存儲空間至少為1T（1000G）。文件服務(wù)器自身功能的實現(xiàn)依靠AD域的文件夾重鏡像功能來實現(xiàn)，為每個域用戶建立自己的存儲空間，并且設(shè)置部門公共空間。

4、建立補丁管理服務(wù)器（WSUS）

    目前大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)是物理隔離的，無法實現(xiàn)系統(tǒng)補丁的升級，外部網(wǎng)絡(luò)中微軟系列軟件升級基本使用單機升級，這種升級方式不但占用大量帶寬，而且信息化維護人員不知道客戶端的升級狀況，出現(xiàn)針對性的病毒，很難快速處理解決。

    在內(nèi)部辦公網(wǎng)與保密網(wǎng)絡(luò)中都可以建立統(tǒng)一升級平臺(WSUS),有以下幾方面特點：

    (1)節(jié)約出口帶寬，通過使用2級升級平臺，所以主機客戶端均從指定的服務(wù)器下載更新，進而減少網(wǎng)絡(luò)出口帶寬。

    (2)多方位報表展示，通過多種方式產(chǎn)生報表，升級結(jié)果一目了然。

    (3)減少病毒攻擊，我們知道很多時候病毒的泛濫和軟件的漏洞有很大的關(guān)系。我們通過補丁升級，很大程度上控制了病毒的泛濫。

    (4)成本低、效率高，WSUS是微軟提供的免費軟件，同AD一起使用可以在瞬間完成客戶端的設(shè)置部署。

    WSUS實現(xiàn)的具體功能：

    (1)補丁可控下載安裝：通過選擇產(chǎn)品類型語言，以及計算機組，審批等方式多方位選擇安裝補丁。也可以使用全自動的安裝補丁方式。

    (2)定時同步下載：通過建立同步計劃可以自動從微軟官方站或者上游服務(wù)器下載補丁信息。減輕出口帶寬。合理利用網(wǎng)絡(luò)資源。

    (3)報表功能豐富：通過更新報告、計算機報告、同步報告，使我們快速宏觀的得到補丁的同步、更新、安裝、以及計算機的安裝情況。

    (4)郵件通知：WSUS通過電子郵件發(fā)送更新和狀態(tài)報告。

    (5)實施快捷設(shè)置方便：同ＡＤ配合使用可以快速的實施并瞬間完成客戶端部署設(shè)置。

5、建設(shè)安全管理保密體系

    企業(yè)的安全管理保密體系的建設(shè)從以下三個方面來進行：保密管理制度、移動存儲設(shè)備管理、安全組策略。

    (1)保密管理制度：在保密管理方面首先要完善的就是各類相關(guān)的保密管理制度，例如：《機房管理制度》、《打印管理制度》、《USB存儲設(shè)備使用申請、備案制度》、《防病毒管理制度規(guī)范》、《機房值班制度》等等。

    (2)移動存儲設(shè)備管理：由于企業(yè)網(wǎng)絡(luò)中移動存儲設(shè)備管理方面存在著巨大的隱患，所以需要從技術(shù)和管理兩方面對移動存儲設(shè)備進行深入的管理。

    (3)安全組策略：在使用AD域管理的模式下，可以充分的將組策略的功能盡可能的發(fā)揮出來，所以我們可以針對組策略進行詳細設(shè)置，并且其中很多的方面和保密有著非常重要的關(guān)系作用。

6、建立信息安全培訓(xùn)體系

    部署AD服務(wù)器、文件服務(wù)器和WSUS系統(tǒng)最終的目標就是來整合整個網(wǎng)絡(luò)資源，最終實現(xiàn)企業(yè)網(wǎng)絡(luò)中的各類網(wǎng)絡(luò)、服務(wù)器、存儲資源的整合利用。企業(yè)信息化方面的建設(shè)與應(yīng)用已經(jīng)較為成熟、穩(wěn)定，在信息安全方面的建設(shè)也已經(jīng)初具規(guī)模。隨著信息化長期不斷的發(fā)展，我們發(fā)現(xiàn)在這個過程中有許多無法用技術(shù)和產(chǎn)品來解決的問題。帶著這樣的困惑和需求，經(jīng)過不斷的探討和實踐我們認為利用持續(xù)的專業(yè)技術(shù)培訓(xùn)可以來解決許多技術(shù)無法解決的問題。培訓(xùn)需求有以下幾個方面：

    (1)了解信息安全領(lǐng)域的發(fā)展概況、及其對行業(yè)的影響；

    (2)了解信息安全領(lǐng)域中常見的技術(shù)、產(chǎn)品和應(yīng)用；

    (3)詳細的學(xué)習(xí)了解網(wǎng)絡(luò)病毒、木馬、后門程序和流氓軟件的相關(guān)知識；

    (4)掌握常見病毒的診斷、定位、處理和修復(fù)的技術(shù)與方法；

    (5)熟練使用Windows系統(tǒng)自帶的命令、工具，并且能通過這些命令來實現(xiàn)對流行病毒的診斷與處理；

    (6)熟練使用當今流行的各類檢測、查殺、優(yōu)化的工具；

    (7)針對Windows操作系統(tǒng)進行安全設(shè)置、安全加固和系統(tǒng)性能優(yōu)化；

    (8)微軟的解決方案概述，AD解決方案的思路及實現(xiàn)方法；

    (9)其它的信息安全相關(guān)技術(shù)、產(chǎn)品的知識及其應(yīng)用；

    (10)企業(yè)信息資源優(yōu)化與管理授權(quán)。信息安全培訓(xùn)是整體信息安全體系建設(shè)當中非常重要的一部分，通過培訓(xùn)我們希望能達到建立起企業(yè)的信息安全培訓(xùn)體系，提高企業(yè)員工信息安全的意識。

7、結(jié)語

    企業(yè)網(wǎng)絡(luò)資源的優(yōu)化與整合難點在于AD域管理模式的推廣，用戶長期使用對等網(wǎng)松散的管理模式已經(jīng)養(yǎng)成了習(xí)慣，在短時間內(nèi)改變這種松散的管理模式，變?yōu)楦�加嚴格的域管理模式，用戶一定會有一個適應(yīng)的過程，甚至?xí)�出現(xiàn)抵觸的情緒。所以我們認為這種管理模式的改變是網(wǎng)絡(luò)資源優(yōu)化與整合推廣成敗的關(guān)鍵之處，需要我們做好充分的準備，將推廣方案做細致、做全面，同時還需要獲取領(lǐng)導(dǎo)的大力支持。企業(yè)網(wǎng)絡(luò)資源優(yōu)化與整合內(nèi)容是一個整體的安全解決方案，對企業(yè)的信息化水平能進行有效地提升。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標題：網(wǎng)絡(luò)資源優(yōu)化與整合探討

本文網(wǎng)址：http://www.ezxoed.cn/html/support/1112155465.html