1、概述

    近幾年來(lái)，隨著企業(yè)信息化建設(shè)的逐步推進(jìn)，各個(gè)企業(yè)網(wǎng)絡(luò)資源日趨完善，企業(yè)網(wǎng)絡(luò)資源優(yōu)化與整合也成為信息化建設(shè)的熱點(diǎn)問(wèn)題。搭建起AD的管理平臺(tái)，對(duì)后續(xù)的各個(gè)業(yè)務(wù)系統(tǒng)的建設(shè)都起到了非常關(guān)鍵的作用。

    1.1 優(yōu)化整合的現(xiàn)狀與目標(biāo)

    企業(yè)網(wǎng)絡(luò)中存在著各類(lèi)業(yè)務(wù)應(yīng)用的很多資源，這些資源的使用狀態(tài)較差，很多都是存放在客戶(hù)端計(jì)算機(jī)上，給資源的管理帶來(lái)很多的不便之處，其中的一些重要、涉密資源也存在很高的安全風(fēng)險(xiǎn)。基于這樣的現(xiàn)狀我們進(jìn)行網(wǎng)絡(luò)資源優(yōu)化整合是要達(dá)到以下目標(biāo)：

    (1)建立資源集中存儲(chǔ)、管理制度和技術(shù)體系；

    (2)建立AD域管理體系，強(qiáng)化組織機(jī)構(gòu)框架，細(xì)化成員用戶(hù)權(quán)限；

    (3)建立起信息安全保密管理監(jiān)控體系。

    1.2 優(yōu)化整合的條件

    實(shí)施企業(yè)網(wǎng)絡(luò)資源優(yōu)化整合需要具備以下條件：

    (1)建立AD域管理體系；

    (2)理清組織架構(gòu)，建立成員用戶(hù)；

    (3)建立文件共享服務(wù)器，連接存儲(chǔ)陣列；

    (4)搭建測(cè)試環(huán)境、做好詳細(xì)培訓(xùn)；

    (5)明確建設(shè)保密安全體系的必要性；滿(mǎn)足上述的一些條件后，在企業(yè)網(wǎng)絡(luò)中就可以對(duì)網(wǎng)絡(luò)資源的優(yōu)化與整合。

    1.3 優(yōu)化整合的內(nèi)容

    優(yōu)化與整合的主要內(nèi)容有以下六個(gè)方面：

    (1)建立完善的AD域管理體系；

    (2)建立文件服務(wù)器；

    (3)建立補(bǔ)丁管理服務(wù)器（WSUS）；

    (4)建設(shè)安全管理保密體系；

    (5)網(wǎng)絡(luò)資源整合；

    (6)建立信息安全培訓(xùn)體系。

2、建立完善的AD域管理體系

    2.1 AD活動(dòng)目錄基礎(chǔ)平臺(tái)

    企業(yè)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)平臺(tái)基本滿(mǎn)足了企業(yè)IT管理和生產(chǎn)的需要，但是為了近一步提高整個(gè)網(wǎng)絡(luò)的安全性，提高IT管理和支持水平，有必要建立一個(gè)統(tǒng)一開(kāi)放的符合企業(yè)長(zhǎng)期IT發(fā)展戰(zhàn)略的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)平臺(tái)。我們通過(guò)實(shí)施企業(yè)的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)，IT管理和網(wǎng)絡(luò)安全方面實(shí)現(xiàn)如下目標(biāo)：

    (1)企業(yè)IT資源的集中管理，通過(guò)目錄服務(wù)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)中的IT資源的統(tǒng)一、集中管理。

    (2)統(tǒng)一的用戶(hù)認(rèn)證和權(quán)限管理，通過(guò)目錄服務(wù)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)中統(tǒng)一的用戶(hù)身份驗(yàn)證和訪(fǎng)問(wèn)權(quán)限管理。

    (3)統(tǒng)一的安全策略與管理策略，通過(guò)目錄服務(wù)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)中統(tǒng)一的安全策略與管理策略，從而提高企業(yè)網(wǎng)絡(luò)的整體安全性，加強(qiáng)企業(yè)的IT管理能力，實(shí)現(xiàn)企業(yè)安全策略強(qiáng)制執(zhí)行的目的。

    (4)嚴(yán)格的用戶(hù)身份驗(yàn)證，實(shí)現(xiàn)通過(guò)集成的 Windows 身份驗(yàn)證（Windows NT/LAN 管理器和 Kerberos），從而控制用戶(hù)對(duì)網(wǎng)絡(luò)信息資源訪(fǎng)問(wèn)的目的。

    2.2 備份AD域服務(wù)器搭建

    企業(yè)一般在前期的項(xiàng)目中已經(jīng)建設(shè)了AD域服務(wù)器，但是并沒(méi)有全面的投入使用。全面推行域管理的模式勢(shì)在必行，一旦整個(gè)企業(yè)推廣域管理模式后對(duì)AD域服務(wù)器的依賴(lài)變得非常嚴(yán)重，所以考慮需要將AD域管理服務(wù)器做成雙機(jī)熱備的模式（主域服務(wù)器+備份域服務(wù)器），以提高域服務(wù)器抗風(fēng)險(xiǎn)的能力，保障長(zhǎng)期穩(wěn)定的運(yùn)行。

3、建立文件服務(wù)器

    3.1 文件服務(wù)器規(guī)劃

    企業(yè)文件服務(wù)器系統(tǒng)的建設(shè)內(nèi)容，目的是在現(xiàn)有的網(wǎng)絡(luò)環(huán)境中建設(shè)文件交互的平臺(tái)，為廣大企業(yè)用戶(hù)提供服務(wù)；從另外一個(gè)側(cè)面促進(jìn)微軟域管理方式的推廣，增加用戶(hù)對(duì)全新管理模式的興趣和依賴(lài)。基本的設(shè)計(jì)思路是：滿(mǎn)足各個(gè)層面的文件共享需求，同時(shí)針對(duì)每個(gè)個(gè)體進(jìn)行權(quán)限的限制。文件共享服務(wù)器為：三層架構(gòu)基礎(chǔ)、權(quán)限獨(dú)立控制。

    三層架構(gòu)分為：個(gè)人文件夾——部門(mén)共享文件夾——企業(yè)共享文件夾。

    權(quán)限獨(dú)立控制：指將每個(gè)用戶(hù)、每個(gè)部門(mén)的文件夾訪(fǎng)問(wèn)權(quán)限分別控制，相互之間默認(rèn)是禁止訪(fǎng)問(wèn)（特殊需求時(shí)可以允許互訪(fǎng)），只能訪(fǎng)問(wèn)個(gè)人和其上一級(jí)的共享文件夾。

    文件共享服務(wù)器建設(shè)起來(lái)后，所有登錄域的用戶(hù)使用起來(lái)非常的方便。

    (1)會(huì)在每個(gè)登錄域的用戶(hù)“我的電腦”中定制“個(gè)人文件夾”、“部門(mén)共享文件夾”和“企業(yè)共享文件夾”的快捷方式；

    (2)成功登陸的域用戶(hù)在使用時(shí)直接點(diǎn)擊快捷方式圖標(biāo)即可直接登錄進(jìn)入文件共享服務(wù)器的相應(yīng)文件夾，無(wú)需再次進(jìn)行認(rèn)證；

    (3)當(dāng)用戶(hù)有特殊的需求要訪(fǎng)問(wèn)某個(gè)文件夾時(shí)，可以由管理員對(duì)文件夾的訪(fǎng)問(wèn)控制權(quán)限進(jìn)行修改和定制。

    3.2 文件服務(wù)器建設(shè)

    根據(jù)企業(yè)網(wǎng)絡(luò)現(xiàn)狀我們本著充分利用原有資源的原則進(jìn)行規(guī)劃和建設(shè)，整合前的網(wǎng)絡(luò)和服務(wù)器資源還是比較多的，有條件的企業(yè)可以在雙機(jī)集群服務(wù)器上部署文件服務(wù)器。雙機(jī)集群服務(wù)器是采用Windows Server2003搭建高可用性群集，并且連接有存儲(chǔ)設(shè)備，存儲(chǔ)設(shè)備中有大量剩余的存儲(chǔ)空間，文件服務(wù)器可用的存儲(chǔ)空間至少為1T（1000G）。文件服務(wù)器自身功能的實(shí)現(xiàn)依靠AD域的文件夾重鏡像功能來(lái)實(shí)現(xiàn)，為每個(gè)域用戶(hù)建立自己的存儲(chǔ)空間，并且設(shè)置部門(mén)公共空間。

4、建立補(bǔ)丁管理服務(wù)器（WSUS）

    目前大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)是物理隔離的，無(wú)法實(shí)現(xiàn)系統(tǒng)補(bǔ)丁的升級(jí)，外部網(wǎng)絡(luò)中微軟系列軟件升級(jí)基本使用單機(jī)升級(jí)，這種升級(jí)方式不但占用大量帶寬，而且信息化維護(hù)人員不知道客戶(hù)端的升級(jí)狀況，出現(xiàn)針對(duì)性的病毒，很難快速處理解決。

    在內(nèi)部辦公網(wǎng)與保密網(wǎng)絡(luò)中都可以建立統(tǒng)一升級(jí)平臺(tái)(WSUS),有以下幾方面特點(diǎn)：

    (1)節(jié)約出口帶寬，通過(guò)使用2級(jí)升級(jí)平臺(tái)，所以主機(jī)客戶(hù)端均從指定的服務(wù)器下載更新，進(jìn)而減少網(wǎng)絡(luò)出口帶寬。

    (2)多方位報(bào)表展示，通過(guò)多種方式產(chǎn)生報(bào)表，升級(jí)結(jié)果一目了然。

    (3)減少病毒攻擊，我們知道很多時(shí)候病毒的泛濫和軟件的漏洞有很大的關(guān)系。我們通過(guò)補(bǔ)丁升級(jí)，很大程度上控制了病毒的泛濫。

    (4)成本低、效率高，WSUS是微軟提供的免費(fèi)軟件，同AD一起使用可以在瞬間完成客戶(hù)端的設(shè)置部署。

    WSUS實(shí)現(xiàn)的具體功能：

    (1)補(bǔ)丁可控下載安裝：通過(guò)選擇產(chǎn)品類(lèi)型語(yǔ)言，以及計(jì)算機(jī)組，審批等方式多方位選擇安裝補(bǔ)丁。也可以使用全自動(dòng)的安裝補(bǔ)丁方式。

    (2)定時(shí)同步下載：通過(guò)建立同步計(jì)劃可以自動(dòng)從微軟官方站或者上游服務(wù)器下載補(bǔ)丁信息。減輕出口帶寬。合理利用網(wǎng)絡(luò)資源。

    (3)報(bào)表功能豐富：通過(guò)更新報(bào)告、計(jì)算機(jī)報(bào)告、同步報(bào)告，使我們快速宏觀的得到補(bǔ)丁的同步、更新、安裝、以及計(jì)算機(jī)的安裝情況。

    (4)郵件通知：WSUS通過(guò)電子郵件發(fā)送更新和狀態(tài)報(bào)告。

    (5)實(shí)施快捷設(shè)置方便：同ＡＤ配合使用可以快速的實(shí)施并瞬間完成客戶(hù)端部署設(shè)置。

5、建設(shè)安全管理保密體系

    企業(yè)的安全管理保密體系的建設(shè)從以下三個(gè)方面來(lái)進(jìn)行：保密管理制度、移動(dòng)存儲(chǔ)設(shè)備管理、安全組策略。

    (1)保密管理制度：在保密管理方面首先要完善的就是各類(lèi)相關(guān)的保密管理制度，例如：《機(jī)房管理制度》、《打印管理制度》、《USB存儲(chǔ)設(shè)備使用申請(qǐng)、備案制度》、《防病毒管理制度規(guī)范》、《機(jī)房值班制度》等等。

    (2)移動(dòng)存儲(chǔ)設(shè)備管理：由于企業(yè)網(wǎng)絡(luò)中移動(dòng)存儲(chǔ)設(shè)備管理方面存在著巨大的隱患，所以需要從技術(shù)和管理兩方面對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行深入的管理。

    (3)安全組策略：在使用AD域管理的模式下，可以充分的將組策略的功能盡可能的發(fā)揮出來(lái)，所以我們可以針對(duì)組策略進(jìn)行詳細(xì)設(shè)置，并且其中很多的方面和保密有著非常重要的關(guān)系作用。

6、建立信息安全培訓(xùn)體系

    部署AD服務(wù)器、文件服務(wù)器和WSUS系統(tǒng)最終的目標(biāo)就是來(lái)整合整個(gè)網(wǎng)絡(luò)資源，最終實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)中的各類(lèi)網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)資源的整合利用。企業(yè)信息化方面的建設(shè)與應(yīng)用已經(jīng)較為成熟、穩(wěn)定，在信息安全方面的建設(shè)也已經(jīng)初具規(guī)模。隨著信息化長(zhǎng)期不斷的發(fā)展，我們發(fā)現(xiàn)在這個(gè)過(guò)程中有許多無(wú)法用技術(shù)和產(chǎn)品來(lái)解決的問(wèn)題。帶著這樣的困惑和需求，經(jīng)過(guò)不斷的探討和實(shí)踐我們認(rèn)為利用持續(xù)的專(zhuān)業(yè)技術(shù)培訓(xùn)可以來(lái)解決許多技術(shù)無(wú)法解決的問(wèn)題。培訓(xùn)需求有以下幾個(gè)方面：

    (1)了解信息安全領(lǐng)域的發(fā)展概況、及其對(duì)行業(yè)的影響；

    (2)了解信息安全領(lǐng)域中常見(jiàn)的技術(shù)、產(chǎn)品和應(yīng)用；

    (3)詳細(xì)的學(xué)習(xí)了解網(wǎng)絡(luò)病毒、木馬、后門(mén)程序和流氓軟件的相關(guān)知識(shí)；

    (4)掌握常見(jiàn)病毒的診斷、定位、處理和修復(fù)的技術(shù)與方法；

    (5)熟練使用Windows系統(tǒng)自帶的命令、工具，并且能通過(guò)這些命令來(lái)實(shí)現(xiàn)對(duì)流行病毒的診斷與處理；

    (6)熟練使用當(dāng)今流行的各類(lèi)檢測(cè)、查殺、優(yōu)化的工具；

    (7)針對(duì)Windows操作系統(tǒng)進(jìn)行安全設(shè)置、安全加固和系統(tǒng)性能優(yōu)化；

    (8)微軟的解決方案概述，AD解決方案的思路及實(shí)現(xiàn)方法；

    (9)其它的信息安全相關(guān)技術(shù)、產(chǎn)品的知識(shí)及其應(yīng)用；

    (10)企業(yè)信息資源優(yōu)化與管理授權(quán)。信息安全培訓(xùn)是整體信息安全體系建設(shè)當(dāng)中非常重要的一部分，通過(guò)培訓(xùn)我們希望能達(dá)到建立起企業(yè)的信息安全培訓(xùn)體系，提高企業(yè)員工信息安全的意識(shí)。

7、結(jié)語(yǔ)

    企業(yè)網(wǎng)絡(luò)資源的優(yōu)化與整合難點(diǎn)在于AD域管理模式的推廣，用戶(hù)長(zhǎng)期使用對(duì)等網(wǎng)松散的管理模式已經(jīng)養(yǎng)成了習(xí)慣，在短時(shí)間內(nèi)改變這種松散的管理模式，變?yōu)楦�加�?yán)格的域管理模式，用戶(hù)一定會(huì)有一個(gè)適應(yīng)的過(guò)程，甚至?xí)�出現(xiàn)抵觸的情緒。所以我們認(rèn)為這種管理模式的改變是網(wǎng)絡(luò)資源優(yōu)化與整合推廣成敗的關(guān)鍵之處，需要我們做好充分的準(zhǔn)備，將推廣方案做細(xì)致、做全面，同時(shí)還需要獲取領(lǐng)導(dǎo)的大力支持。企業(yè)網(wǎng)絡(luò)資源優(yōu)化與整合內(nèi)容是一個(gè)整體的安全解決方案，對(duì)企業(yè)的信息化水平能進(jìn)行有效地提升。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://m.nttd-wave.com.cn/

本文標(biāo)題：網(wǎng)絡(luò)資源優(yōu)化與整合探討

本文網(wǎng)址：http://m.nttd-wave.com.cn/html/support/1112155465.html