IT基础架构规划方案.docx

1、XXXXIT 基础架构规划方案Version 1.1.0XXXXIT 基础架构规划方案第 2 页 共 23 页目 录1 项目建设目标 .31.1 总体目标 .31.2 具体目标 .41.2.1IT 基柮架构 .41.2.2 虚拟化平台 .41.2.3 数据库平台 .41.2.4 信息沟通平台 .51.2.5 企业培训通道 .51.2.6 文档体系 .51.2.7 企业内外门户 .52 项目建设内容 .63 项目实施规划 .73.1 虚拟化平台设计 .73.2 活动目录（AD）平台设计 .83.2.1 活动目录（AD）概述 .83.2.2 活动目录（AD）设计 .93.3 文件服务器设计 .14

2、3.4 系统补丁管理 .143.5 邮件平台设计 .153.5.1 邮件需求概述 .153.5.2 邮件平台架构设计 .164 项目服务 .174.1 服务概述 .174.2 项目计划 .184.3 任务划分 .194.4 交付清单 .195 建议配置 .20XXXXIT 基础架构规划方案第 3 页 共 23 页5.1 软件配置 .205.2 系统配置 .216 项目服务费用 .221 项目建设目标1.1 总体目标本方案采用基于微软的企业基础架构解决方案，企业活动目录架构其实就是一个企业目录管理服务平台。他可以将企业不同系统之间的资源以目录集成的方式进行统一管理，集成电子商务运营，包括数据、应

3、用程序、业务流程以及门户等各个方面。如下图基于微软的基础架构平台，让所有的系统在共享功能方面由一个独立的目录系统进行统一管理，形成一个强壮灵活的现代企业 IT架构，能更好的满足企业发展的需求。通过 AD，Exchange，Skype，SharePoint，SQL Server 系统或信息工具的导入，将为 XXXX 建立一完善的、高效的、安全的信息化平台，为 XXXX 的管理及长期发展保驾护航，为高层的决策分析提供了精确而快速的数据报表，为员XXXXIT 基础架构规划方案第 4 页 共 23 页工的日常工作提供了统一沟通平台，提升了工作效率，减少工作失误，降低企业整体营运成本。1.2 具体目标1

4、.2.1IT 基柮架构通过 AD 域的创建，对所有网络及电脑进行统一规划，建了一个安全且统一的 IT 架构，不仅提升网络了的速度，而且提升了数据安全管理及网络安全级别，避免了人为失误或网络病毒，导致企业重要数据流失或系统瘫痪，造成本不必要的成本损失。1.2.2 虚拟化平台构建一套多个物理 CPU 的虚拟化管理平台（请根据授权方式决定是服务器或者 CPU 数） ，前期建议采用两台宿主机+SAN 存储的方案实现。借助虚拟基础架构软件的体系结构，创建一个以软件形式实现的统一硬件映像，用以运行操作系统和应用程序。公司能够通过该软件虚拟化计算、存储和网络系统，并对其进行集中管理。产品提供的企业级虚拟机可

5、以提高服务器的利用率、性能和系统运行时间，从而降低提供企业服务的成本和复杂性。通过利用现有的技术，该软件可以降低推广新应用程序的风险和平台成本。可以通过该软件体系结构提高企业效率、增强灵活性和加快响应速度来降低 IT 成本。1.2.3 数据库平台构建 SQL Server 高可用或者 Oracle RAC 实现负载均衡/并行处理平台，可以大用户量的并发访问分担到多台节点机上并行处理和单个用户重负载的运算分担到多个节点机上做并行处理。XXXXIT 基础架构规划方案第 5 页 共 23 页1.2.4 信息沟通平台在 AD 域的基础上，架构 Exchange 邮件服务器与 Skype 沟通平台，让全

6、使用统一的邮件平台，对内不仅可以对所有邮件进行管理，同时也统一了企业对外形象；而通过 Skype 的使用，为 XXXX 建立了一个的内部沟通平台，而且可以对外沟通，不仅可以提升沟通速度，更是降低了分公司之间及与总部间的所有电话沟通成本，以及对外的部分电话沟通成本。1.2.5 企业培训通道企业培训对一个公司的长期有力的发展至关重要，但因为分公司或办事处分布在全国或全球各地，导致无法做到统一培训，或企业文化不能有效传承，而通过 Skype 的相关功能，建立远程培训体系，不仅培训方便，加强了培训体制，更是节约了不少的培训成本。1.2.6 文档体系每个企业皆有非常重要的数据或资料需要做分类归档，不仅要

7、方便查看，而且在规定时间内绝不允丢失，而通过 Sharepoint 的文档管理功能，可以对企业所有重要文档进行分类管控，配合权限管理，形成一个完善文档管理体系，同时也可以通过关键字或模糊查询等功能，对所需文档快速调取。1.2.7 企业内外门户企业的对外门户或网站，是企业形象最重要的表现形式之一，企业门户的专业与否，直接影响到顾客对企业实力与品牌的认可，同时零售顾客可以通过企业的商务网站直接进行订购或得到相应服务，而企业内部门户，是企业员工的重要工作平台，同时也是企业向员工展现企业文化、制度、新闻等，能让员工对企业更有认同感与归属感，而通过 SharePoint 的建立企业门户强功能，完成可以达

8、成这一目标。XXXXIT 基础架构规划方案第 6 页 共 23 页2 项目建设内容IT 构架犹如建楼，基础是重中之重，从硬件层面构架之后，需要进行关键性维护的是活动目录系统，这个是用户账户，企业安全，信息安全的基础，在此之上，是用户经常能够涉及到的邮件系统，内部沟通系统，再上端的就是信息化 IT 所能够面临的，应用/业务平台的关联，数据，信息的一致，多种应用之间信息的交互。所以规范的企业 IT 信息架构应如下表所示：根据我们初步评估及调研，针对 XXXXIT 基础架建设建议分为三个阶段，本方案主要讨论第一阶段建设内容。如下：第一阶段： AD 活动目录、文件服务器、企业邮件和服务器平台创建，初步

9、完成构建 IT 基础架构构建，实现企业信息化规范管理。第二阶段：企业内部日常办公的应用系统规划和部署，构建统一沟通平台和企业内部知识库体系，以保障企业内部的基础架构的完善性和高效性。第三阶段：进行企业内部信息和业务的整合，完善企业内部信息管理，项目管理体系。XXXXIT 基础架构规划方案第 7 页 共 23 页3 项目实施规划3.1 虚拟化平台设计XXXX 总部数据中心整体规划 2 个集群节点+存储的架构，将所有的虚拟机VHD 文件放在存储中。为了满足高可用的需求，可以将两个物理宿主机配置成故障转移群集的模式，实现运行在宿主机器上的虚拟机可以自动切换，以防止其中一台宿主机发生故障影响业务应用系

10、统。如下图是群集部署架构图：群集节点服务器 1 ， 运行 H y p e r - v虚拟机群集节点服务器 2 ， 运行 H y p e r - v虚拟机I S I C S 存 储 ， 存 储 虚 拟 机 配 置 文件 及 V H D 数 据域 控 制 器 、 D N S 服 务 器通过微软 Hyper-V 技术实现的包括管理服务器，生产服务器，存储，管理网络，生产网络，和存储网络平台。如下图应用程序虚拟化架构平台：XXXXIT 基础架构规划方案第 8 页 共 23 页管 理 服 务 器 系 统 资 源 池生 产 网 络 S C C M S C V M M生 产 服 务 器 系 统 资 源 池管

11、 理 网 络A D管 理 服 务 器 （ 虚 拟 机 ）生 产 服 务 器 （ 虚 拟 机 ）存 储 存 储光 纤 交 换 机存 储 网 络存 储 网 络光 纤 交 换 机根据上述设计架构，可以满足企业日后扩展需求，可以任意增加服务器虚拟化群集节点，来满足服务器应用增长的需求。3.2 活动目录（AD）平台设计3.2.1 活动目录（AD）概述活动目录（AD）为我们提供了一个安全的边界，它为我们企业的用户、设备、提供了统一的身份认证，只有合法被许可的用户和设备才能与我企业的网络和资源进行通讯、共享企业资源。XXXXIT 基础架构规划方案第 9 页 共 23 页活动目录（AD）主要提供以下功能：基础

12、网络服务、服务器及客户端计算机管理、用户服务、资源管理、桌面配置、应用系统支撑。3.2.2 活动目录（AD）设计根据 AD 物理结构主要是规划站点拓扑，考虑到 XXXX 的地理分布情况，应该使用单域多站点拓扑来规划 AD 物理结构。由于单域结构，域中 DC 直接要进行数据复制，所以如集团总体 AD 架构和邮件系统规划把北京、长沙和上海三个地方把设置为分站点，这样做的的好处：1、优化 AD 的复制；DC 之间要同步 AD 数据，假如不划分站点，这个同步每时每刻都在进行，而且数据是不压缩的。如果划分了站点就可以控制站点到站点间的 AD 复制。2、优化客户端的登录，当划分了站点以后，DNS 会替客户

13、端找本站点内的DC，这样就加快了身份验证过程。经过上面的规划和配置后用户的身份验证都会点本地站点内的 DC 完成，比如说，长沙分公司的用户会去长沙站点内的 DC去做身份验证，上海分公司的用户会去上海站点内的 DC 去做身份验证。XXXXIT 基础架构规划方案第 10 页 共 23 页注：其实 AD 站点的划分就是通过 IP 子网来实现的，所以在划分 AD 站点之前首先要规划好公司的网络地址。3.2.2.1OU 设计OU 设计以地理、组织、对象、项目或管理为基础。我们选择的 OU 设计主要基于单位组织结构。OU 的主要功能就是为了管理而划分组织；管理员可以使用 OU 为组织创建层级管理结构。 总部综合参考行政部门划分和组织架构、岗位级别划分。 按区域划分和人员级别和特殊部门（如财务等）划分。 方便统一部署组策略，原则：组策略尽量应用在最高级别的 OU 单元，组策略的数量在满足需求的前提下越少越好。 所有服务器另外建一个单独的 OU。 具体结构如下图 3.2.2.2 组策略设计A、全域安全性策略 默认域管理员账户