企業(yè)信息化基礎架構演示文稿

企業(yè)信息化基礎架構演示文稿當前第1頁\共有64頁\編于星期日\18點企業(yè)信息化基礎架構詳解當前第2頁\共有64頁\編于星期日\18點當前第3頁\共有64頁\編于星期日\18點統(tǒng)一身份管理統(tǒng)一用戶管理統(tǒng)一認證統(tǒng)一權限統(tǒng)一通訊錄一站式登錄的基礎客戶端機器管理的基礎網(wǎng)絡訪問控制的基礎當前第4頁\共有64頁\編于星期日\18點安全的信息系統(tǒng)架構認證基礎

——活動目錄Windows用戶帳號信息特權配置文件策略Windows客戶Mgmt配置文件網(wǎng)絡信息策略Windows服務器Mgmt配置文件網(wǎng)絡信息服務打印機文件共享策略活動目錄為下列對象管理焦點：用戶和資源安全授權策略應用程序服務器配置單一注冊用于程序專用

的目錄信息策略Internet防火墻服務配置安全策略虛擬專用網(wǎng)絡策略網(wǎng)絡設備配置服務質量策略安全策略其他目錄

WhitepagesE-Commerce其他NOSUserregistrySecurityPolicy電子郵件服務器郵箱信息通訊簿當前第5頁\共有64頁\編于星期日\18點你遇到過這種問題嗎？SoftwareHR系統(tǒng)打印機共享文件夾郵件DataOA系統(tǒng)其它應用對于用戶每增加一個新的應用，需要記憶一套新的用戶名/密碼負責的業(yè)務范圍越大，需要記憶的內容越多每次訪問應用系統(tǒng)，需要重復輸入用戶名/密碼在一個系統(tǒng)中修改了密碼，其他系統(tǒng)的密碼不會隨之更新對于管理員員工報到，需要到各系統(tǒng)中逐一建立帳號員工離職，需要到各系統(tǒng)中逐一刪除帳號無法集中設置訪問策略，管理訪問權限當前第6頁\共有64頁\編于星期日\18點為什么會有這樣的問題？應用系統(tǒng)在不同平臺上，由不同開發(fā)商開發(fā)，使用的技術不一致。每套系統(tǒng)都有獨立的用戶身份管理。當前第7頁\共有64頁\編于星期日\18點如何解決？采用微軟活動目錄ActiveDirectory(簡稱AD)技術，建立統(tǒng)一的身份管理新的應用系統(tǒng)建立以活動目錄為基礎的應用程序身份管理接口標準舊的應用系統(tǒng)采用數(shù)據(jù)整合方式，進行用戶數(shù)據(jù)庫統(tǒng)一，遷移到AD中一站式登陸的基礎基于目錄服務的業(yè)界標準協(xié)議LDAP協(xié)議與桌面客戶端軟件Windows無縫集成支持業(yè)界標準的公共密鑰體系(PKI)當前第8頁\共有64頁\編于星期日\18點ActiveDirectory與身份驗證活動目錄User1User2Software身份驗證HR系統(tǒng)打印機共享文件夾

郵件Data用戶身份驗證經(jīng)由AD驗證通過后,AD會主動提供該用戶所需的工作環(huán)境與網(wǎng)絡資源OA系統(tǒng)其他應用當前第9頁\共有64頁\編于星期日\18點統(tǒng)一認證/統(tǒng)一授權當前第10頁\共有64頁\編于星期日\18點當前第11頁\共有64頁\編于星期日\18點統(tǒng)一通訊錄組織架構靈活分組樹型結構當前第12頁\共有64頁\編于星期日\18點統(tǒng)一消息協(xié)作不僅僅是一個郵件系統(tǒng)與活動目錄緊密集成，唯一帳號登陸協(xié)同日歷服務協(xié)同消息平臺ExchangeServer2007內外網(wǎng)互通多帳號處理PC,移動設備,Web或電話客戶端上訪問電子郵件，語音郵件和傳真信息。WEB方式查看文檔,word,excel,ppt,pdf安全，穩(wěn)定的郵件系統(tǒng)防病毒 從系統(tǒng)底層開始支持防毒防垃圾郵件自我學習OutlookWebAccess訪問SharePoint站點和文件共享即時消息平臺LiveCommunicationServer2005當前第13頁\共有64頁\編于星期日\18點當前第14頁\共有64頁\編于星期日\18點當前第15頁\共有64頁\編于星期日\18點當前第16頁\共有64頁\編于星期日\18點統(tǒng)一協(xié)同工作環(huán)境會議安排個人日歷團隊日歷日歷共享聯(lián)系人管理異步消息協(xié)同當前第17頁\共有64頁\編于星期日\18點當前第18頁\共有64頁\編于星期日\18點移動支持短消息重要通知、特殊郵件、會議提醒、應急系統(tǒng)智能手機領導同志的隨身秘書聯(lián)系錄工作安排電子郵件秘書\辦公室負責將最新的聯(lián)系錄信息和工作安排輸入到領導的Outlook中,領導同志隨時隨地,”一鍵更新”!當前第19頁\共有64頁\編于星期日\18點豐富的移動設備當前第20頁\共有64頁\編于星期日\18點移動辦公當前第21頁\共有64頁\編于星期日\18點移動審批當前第22頁\共有64頁\編于星期日\18點即時消息協(xié)同LCS2005基礎功能基于統(tǒng)一活動目錄帳號即時消息多人會議語音/視頻交流文件共享應用程序共享擴展功能和應用程序緊密集成成為消息通知平臺與短消息集成與電話系統(tǒng)集成當前第23頁\共有64頁\編于星期日\18點在線溝通與討論的工具使用相同的工具來進行溝通所有信息加密與企業(yè)內部通信錄整合信息能被記錄和存檔容易使用定制聯(lián)系人列表多方通信可提供語音、視頻、數(shù)據(jù)傳輸服務與企業(yè)電話系統(tǒng)集成當前第24頁\共有64頁\編于星期日\18點基于WindowsMobile的Office

Communicator狀態(tài)和位置公司地址簿安全的即時消息集成的IP電話微軟統(tǒng)一通信--創(chuàng)新的移動體驗當前第25頁\共有64頁\編于星期日\18點CommunicatorMobile體驗與桌面客戶端相同的客戶體驗基于移動設備優(yōu)化的特性對話窗口集成公司地址簿的搜索功能支持多種訪問方式當前第26頁\共有64頁\編于星期日\18點浙江工商SSO業(yè)務需求用LCS客戶端集成所有的業(yè)務應用系統(tǒng)，實現(xiàn)單點登陸在業(yè)務專網(wǎng)環(huán)境中建設“即時通”系統(tǒng)圖形化展示組織機構以及在線狀態(tài)技術需求身份認證用戶以域用戶身份登錄Windows操作系統(tǒng)用戶關聯(lián)的Communicator自動登錄“一站式”操作環(huán)境統(tǒng)一的用戶界面中展現(xiàn)不同的應用系統(tǒng)入口無需重新輸入用戶名和口令即可進入不同應用系統(tǒng)分級、分布的部署結構（“聯(lián)邦式”體系架構）省、市各自部署獨立的LCSServer浙江省工商形成全省互聯(lián)互通的“聯(lián)邦式”LCS體系當前第27頁\共有64頁\編于星期日\18點浙江工商SSO應用場景用戶登陸界面業(yè)務整合界面郵件整合界面當前第28頁\共有64頁\編于星期日\18點LiveMeeting

在線網(wǎng)絡會議解決方案與同事，客戶以及合作伙伴共同工作而無需位于同一地點無需離開桌面即可實現(xiàn)和成千上萬人員的協(xié)作提高企業(yè)的勞動生產(chǎn)率極大降低培訓所需要的差旅費用當前第29頁\共有64頁\編于星期日\18點LiveMeeting2005實現(xiàn)在線教學資源列表顯示所有的文檔類型參會者列表包含上下文菜單（右擊）可以管理角色錄制可以很方便的快速啟動或暫停錄制音頻控制面板包含多種工具而且可以按用戶的選擇任意移動、設置獨立浮動或放置于主窗口中縮略圖導航移動、刪除或預覽您的內容——就像PowerPoint啟動指南常見任務的幫助當前第30頁\共有64頁\編于星期日\18點統(tǒng)一信息門戶

SharePointServer2007個人網(wǎng)上辦公桌統(tǒng)一的用戶展現(xiàn)風格統(tǒng)一的的用戶認證和管理信息和應用的集成/管理以知識為核心的內容管理分布式的搜索協(xié)同工作個性化&定制商業(yè)智能分析工作流引擎豐富\靈活的移動支持當前第31頁\共有64頁\編于星期日\18點當前第32頁\共有64頁\編于星期日\18點當前第33頁\共有64頁\編于星期日\18點當前第34頁\共有64頁\編于星期日\18點當前第35頁\共有64頁\編于星期日\18點在門戶中查看各類報表當前第36頁\共有64頁\編于星期日\18點多級互聯(lián)門戶結構地區(qū)公司中國石油中國石油EIPEIP專業(yè)公司門戶規(guī)劃計劃部門戶財務部門戶人事部門戶科技與信息管理部門戶其它職能部門門戶計劃處門戶財務處門戶人事處門戶科技與信息管理處門戶其它職能部門門戶采油廠門戶煉油廠門戶化工廠門戶管道局門戶地區(qū)公司門戶計劃處門戶財務處門戶人事處門戶科技與信息管理處門戶其它職能部門門戶專業(yè)部門門戶股份公司EIP專業(yè)公司門戶規(guī)劃計劃部門戶財務部門戶人事部門戶科技與信息管理部門戶其它職能部門門戶規(guī)劃計劃部門戶財務部門戶人事部門戶科技與信息管理部門戶其它職能部門門戶計劃處門戶財務處門戶人事處門戶科技與信息管理處門戶其它職能部門門戶計劃處門戶財務處門戶人事處門戶科技與信息管理處門戶其它職能部門門戶專業(yè)公司采油廠門戶煉油廠門戶化工廠門戶管道局門戶采油廠門戶煉油廠門戶化工廠門戶管道局門戶地區(qū)公司門戶計劃處門戶財務處門戶人事處門戶科技與信息管理處門戶其它職能部門門戶專業(yè)部門門戶計劃處門戶財務處門戶人事處門戶科技與信息管理處門戶其它職能部門門戶專業(yè)部門門戶當前第37頁\共有64頁\編于星期日\18點中石油門戶實例頁眉宣傳介紹：如職責和機構、通訊錄、下屬機構通訊錄等業(yè)務工作：各種業(yè)務系統(tǒng)的掛接、工作動態(tài)。便于網(wǎng)上辦公和部門內工作協(xié)調業(yè)務工作可由用戶按職能分工來設置，其一級欄目的數(shù)目不確定信息共享：支持信息的上下流動，便于信息在門戶之間的流動交流與協(xié)作：設置若干討論區(qū)（論壇）、在線調查、協(xié)同工作常用鏈接新聞、消息、通知支持上下傳送版權信息個人工作助理搜索菜單/導航條當前第38頁\共有64頁\編于星期日\18點各部門級門戶當前第39頁\共有64頁\編于星期日\18點項目組門戶當前第40頁\共有64頁\編于星期日\18點當前第41頁\共有64頁\編于星期日\18點數(shù)據(jù)整合數(shù)據(jù)中心SQL數(shù)據(jù)中心，分析，報表BizTalk數(shù)據(jù)清洗和整合BizTalk跨系統(tǒng)的互聯(lián)，業(yè)務的互聯(lián)當前第42頁\共有64頁\編于星期日\18點-43-完整的數(shù)據(jù)管理平臺統(tǒng)一管理規(guī)范接口簡單查詢

數(shù)據(jù)中心新一代數(shù)據(jù)中心完整的數(shù)據(jù)管理高度的商業(yè)智能強大的開發(fā)能力

IntegrationServices當前第43頁\共有64頁\編于星期日\18點統(tǒng)一數(shù)據(jù)交換平臺連接信息孤島，整合封閉應用系統(tǒng)采用業(yè)界標準數(shù)據(jù)格式XML，建立一條數(shù)據(jù)總線解決多系統(tǒng)數(shù)據(jù)同步，提供數(shù)據(jù)實時比對當前第44頁\共有64頁\編于星期日\18點傳統(tǒng)的構架模式－點到點CRMSystemPurchasingSCMSystemOrder

EntryERP問題不斷增長的復雜性難于修改難于維護FinancialSystemsMarketing當前第45頁\共有64頁\編于星期日\18點EAI的構架模式－消息總線CRM

SystemPurchasingSCM

SystemOrder

EntryERP特點發(fā)送者和接收者獨立較簡單的集成用于一到多的消息傳輸基于訂閱的FinancialSystemsMarketing當前第46頁\共有64頁\編于星期日\18點系統(tǒng)業(yè)務整合平臺在數(shù)據(jù)整合的基礎上，提供“信息孤島”和封閉系統(tǒng)間業(yè)務功能的調用整合。采用業(yè)界標準協(xié)議XMLWebService，實現(xiàn)異構系統(tǒng)的互聯(lián)，兼容其他通訊協(xié)議，實現(xiàn)業(yè)務整合。基于事務機制，將異構系統(tǒng)間的業(yè)務功能，重新組合，提供新的業(yè)務采用松耦合，保護現(xiàn)有投資和未來的投資，滿足業(yè)務需求的不斷創(chuàng)新和改變。當前第47頁\共有64頁\編于星期日\18點以XML為核心的數(shù)據(jù)整合模式當前第48頁\共有64頁\編于星期日\18點數(shù)據(jù)和應用集成的過程XML消息數(shù)據(jù)庫XML,

FlatFile,接收數(shù)據(jù)接收適配器接收數(shù)據(jù)處理通道數(shù)據(jù)接收1業(yè)務過程數(shù)據(jù)關系處理業(yè)務流程<tag> <tag>

<tag> <tag>XML23XML,

FlatFile,發(fā)送數(shù)據(jù)XML發(fā)送數(shù)據(jù)處理通道發(fā)送適配器數(shù)據(jù)發(fā)送41-2-3當前第49頁\共有64頁\編于星期日\18點多點數(shù)據(jù)整合當前第50頁\共有64頁\編于星期日\18點安全保障體系安全審計建立安全審計環(huán)境(日志整合及分析)用戶層客戶端PC的安全管理（補丁管理，客戶端環(huán)境標準化）應用層代碼運行訪問控制用戶訪問權限控制服務接口權限控制信息權限控制數(shù)據(jù)層數(shù)據(jù)安全（數(shù)據(jù)的儲存、傳輸、使用安全，災備）系統(tǒng)層操作系統(tǒng)的安全強化、補丁管理、個人防火墻CA中心的建設建立防病毒體系網(wǎng)絡層網(wǎng)絡安全（入侵檢測，防火墻，VPN接入管理）物理層機房安全，設備安全，…當前第51頁\共有64頁\編于星期日\18點企業(yè)信息安全體系建設策略整體認識：企業(yè)的信息安全建設涉及企業(yè)信息化體系的各個層面，避免只關注技術層面木桶短邊效應：整個體系的安全水平取決于體系中安全最弱的方面整體規(guī)劃：依靠具備資質的信息安全機構提供全面的信息安全整體規(guī)劃和實施方案，避免僅僅依賴安全技術產(chǎn)品來實現(xiàn)信息安全分層防御：從信息經(jīng)過的各個系統(tǒng)層面進行防御，指導思想是：假定每一層防御都會失敗技術手段：產(chǎn)品廠商配合信息安全整體規(guī)劃，提供相關的安全產(chǎn)品和技術監(jiān)督管理：按照國家/國際規(guī)范與標準，制定本部門的信息安全管理規(guī)范，定期檢查、評估、改進信息與系統(tǒng)的安全狀況當前第52頁\共有64頁\編于星期日\18點典型的企業(yè)信息安全體系構成物理和環(huán)境安全網(wǎng)絡安全主機與系統(tǒng)安全應用與數(shù)據(jù)安全門禁系統(tǒng)攝像監(jiān)控物理安全防火墻入侵檢測與安全審計VPN病毒防范漏洞掃描與加固操作系統(tǒng)安全數(shù)據(jù)庫與業(yè)務審計身份驗證授權管理網(wǎng)絡邊界防御統(tǒng)一體系安全監(jiān)管主機安全監(jiān)管數(shù)據(jù)安全防護安全規(guī)范與標準當前第53頁\共有64頁\編于星期日\18點深度安全防御數(shù)據(jù)和資源應用程序防護主機防護網(wǎng)絡防護外圍防護防火墻是企業(yè)的第一道防線數(shù)據(jù)包過濾狀態(tài)檢查入侵檢測應用層防火墻越來越重要HTTPSSL加密匿名連接容易忽視客戶端主機的安全主機容易成為企業(yè)的安全隱患當前第54頁\共有64頁\編于星期日\18點統(tǒng)一的管理平臺服務器管理客戶端管理

自動監(jiān)測服務器運行狀態(tài)自動建立預案庫，解決大部分問題

自動通知管理員

系統(tǒng)補丁管理、補丁分發(fā)軟件分發(fā)軟硬件資產(chǎn)管理報告生成遠程診斷終端標準化標準規(guī)范體系建設

標準規(guī)范體系建設系統(tǒng)整合標準規(guī)范安全體系規(guī)范當前第55頁\共有64頁\編于星期日\18點24小時不停歇的系統(tǒng)管理員！MOMServer基于事件日志及性能監(jiān)測指數(shù)自動監(jiān)測服務器運行狀態(tài)針對現(xiàn)象，查詢預案庫，對癥下藥自動解決大部分問題不能解決的疑難雜癥，第一時間自動通知管理員問題解決后，解決辦法存儲進預案庫，便于今后的自動維護當前第56頁\共有64頁\編于星期日\18點當前第57頁\共有64頁\編于星期日\18點客戶機管理平臺

SMSServer2003系統(tǒng)補丁管理、補丁分發(fā)軟件分發(fā)資產(chǎn)管理軟件資產(chǎn)管理硬件資產(chǎn)管理報告生成遠程診斷BDD零接觸部署應用軟件分發(fā)資產(chǎn)管理安全的系統(tǒng)升級管理充分配合Windows服務支持移動應用當前第58頁\共有64頁\編于星期日\18點防火墻客戶端管理平臺

站點服務器客戶端管理平臺分發(fā)點客戶端管理平臺客戶端客戶端管理平臺客戶端微軟

下載中心客戶端管理平臺分發(fā)點安全掃描組件分發(fā)到客戶端建立環(huán)境:下載安全更新資產(chǎn)和Office資產(chǎn)工具;運行資產(chǎn)工具安裝程序檢查客戶端，檢查結果合并進入資產(chǎn)數(shù)據(jù)管理員使用分發(fā)軟件更新向導授權更新客戶端軟件更新安裝代理執(zhí)行更新定期任務:同步組件檢查新的更新，檢查客戶端，并進行必要的更新下載更新文件包，創(chuàng)建/更新分發(fā)廣告；復制分發(fā)包，通知傳播到客戶端管理平臺客戶端客戶端管理平臺客戶端客戶端管理平臺:自動補丁管理當前第59頁\共有64頁\編于星期日\18點ISAServer2004高級保護功能應用層安全保護，內建對微軟應用程序的支持易于使用高效部署與管理,適用于更多的應用場景提供快速與安全的訪問讓用戶可以訪問所需的信息，同時節(jié)省IT支出“這是一個高級應用層防火墻、VPN和Web緩存解決方案，有了它，客戶就可以提高網(wǎng)絡的安全和性能，從而獲得最大的IT投資回報”當前第60頁\共有64頁\編于星期日\18點ApplicationLayerContent應用層內容傳統(tǒng)防火墻對數(shù)據(jù)包的處理只檢查數(shù)據(jù)包標頭應用層內容以“黑箱”形式出現(xiàn)IP數(shù)據(jù)頭TTL,

Checksum源地址、目標地址、TTL、校驗和TCP數(shù)據(jù)頭Checksum順