《构建现代企业信息基础架构.ppt》由会员分享,可在线阅读,更多相关《构建现代企业信息基础架构.ppt(45页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、构建现代企业信息基础架构构建现代企业信息基础架构内容提要内容提要多快好省,多快好省,IT发展的现状与趋势发展的现状与趋势ITIT发展现状,面临挑战,思考发展现状,面临挑战,思考发展现状,面临挑战,思考发展现状,面临挑战,思考优化现代化信息基础架构优化现代化信息基础架构优化现代化信息基础架构优化现代化信息基础架构挖掘潜能,现代化挖掘潜能,现代化IT基础架构展示基础架构展示解决方案,应用场景与收益解决方案,应用场景与收益解决方案,应用场景与收益解决方案,应用场景与收益R2最新功能最新功能第一部分、第一部分、IT发展的现状与趋势发展的现状与趋势优化优化IT基础架构势在必行基础架构势在必行IT基础架构
2、优化的四个阶段基础架构优化的四个阶段IT人士经常碰到的问题人士经常碰到的问题IT的现状:成本的趋势的现状:成本的趋势企业企业IT挑战:基础架构是核心挑战:基础架构是核心增长客户服务法规遵从设备管理多种知识和技能移动性系统系统维护服务器的散乱旧有平台部署和维护身份管理软件更新恶意攻击、病毒、垃圾邮件等不断发展变化的威胁补丁管理安全访问(员工、合作伙伴和客户)IT基础架构优化的四个阶段基础架构优化的四个阶段成本中心成本中心成本中心成本中心 不统一、手动管理不统一、手动管理的基础架构的基础架构 更高效的成本中心可管理的可管理的 IT IT 基础基础架构架构(有限的自动化)(有限的自动化)可管理且整和
3、可管理且整和的的 IT IT 基础架构基础架构(最大限度的自动化)(最大限度的自动化)完全自动化的管理,完全自动化的管理,动态使用资源,动态使用资源,与业与业务联系在一起务联系在一起的的 SLASLA (服务品质协服务品质协议议)业务助推器业务助推器战略性资产战略性资产基于基于 Gartner IT Gartner IT 成熟度模型成熟度模型应对型应对型“头疼医头头疼医头”问题驱动型问题驱动型“避免宕机避免宕机”应对型应对型 稳定的稳定的 ITIT请求驱动型请求驱动型变更管理和规划变更管理和规划“保持系统持续保持系统持续运行运行”预见型预见型责任到人责任到人更强的监视能力更强的监视能力正规的变
4、更管理正规的变更管理SLA(SLA(服务品质协服务品质协议议)可预测性可预测性“质量驱动型质量驱动型”预见型预见型优化成本及品质优化成本及品质敏捷敏捷自我评估并不断自我评估并不断改进改进“领先一步领先一步”从技术角度比较四个阶段从技术角度比较四个阶段集中管理各种异类系统中的用户供应备份/恢复所有服务器和桌面数据以及 SLA服务器和桌面系统上的防火墙安全的无线网络桌面系统的服务水平监视自动管理服务器补丁自动测试应用程序的兼容性自动引用映像系统有限的基础架构/仅仅包括桌面系统仅用于身份验证的Active Directory(其他目录无法满足此需要)自动化的补丁管理(例如,用于安装补丁的 WU、WS
5、US、SMS 或其他第三方补丁管理解决方案定义的标准简单映像集用于集中管理配置和安全性的目录工具(GPO 或第三方工具)主要的桌面操作系统为 XP 或 2K自动分发、管理和跟踪硬件/软件手动执行应用程序的兼容性测试手动引用映像系统桌面系统上的 AV集中式的 FW内部 DNS、DHCP远程访问(VPN 或 TS)IPSec 服务器隔离服务器监视备份/恢复关键服务器备份/恢复所有服务器和SLA身份与访问管理桌面系统设计安全性、网络及监视灾难恢复安全的邮件基础架构统一用于访问和邮件的目录及基础结构在网关和邮箱存储位置上阻止垃圾邮件服务器 AV(使用多种扫描引擎)监视邮件服务器的运行状况通过 Web
6、安全地访问电子邮件使用应用层防火墙在 Web 邮件用户连接到邮箱服务器之前预先验证他们的身份移动设备的安全性包括远程重设和远程擦除检测潜在的服务故障并提前获得通知Exchange 5.5/Web 邮件/托管邮件R2 在基础架构优化中的作用在基础架构优化中的作用基本基本基本基本标准化标准化标准化标准化合理化合理化合理化合理化动态动态动态动态应用场景应用场景应用场景应用场景存储管理存储管理存储管理存储管理分支机构基础架构优化分支机构基础架构优化分支机构基础架构优化分支机构基础架构优化应用程序服务器优化应用程序服务器优化应用程序服务器优化应用程序服务器优化安全的平台安全的平台安全的平台安全的平台,身
7、份和访问管理身份和访问管理身份和访问管理身份和访问管理第二部分第二部分 现代化现代化IT基础架构展示基础架构展示核心:活动目录核心:活动目录系统安全管理系统安全管理分支机构管理分支机构管理身份与访问管理身份与访问管理活动目录活动目录-系统管理的核心系统管理的核心 用户和计算机的集中管理中心用户和计算机的集中管理中心 网络资源的安全授权中心网络资源的安全授权中心 企业应用系统的整合中心企业应用系统的整合中心Account InformationPrivilegesProfilesPoliciesSingle Sign-On用户帐号用户帐号Network ResourcesFile SharesP
8、rintersPolicies服务器服务器ConfigurationSecurityQuarantinePolicies计算机帐号计算机帐号DirectoriesDatabasesMainframesUNIX其他服务其他服务Product InformationPrivilegesProfilesPoliciesAutomated deployment微软产品微软产品ConfigurationQuality of ServiceSecurity PoliciesSingle Sign-On网络设备网络设备ConfigurationSecurity PolicyVPN&Remote Access
9、QuarantineSingle Sign-On防火墙防火墙Single Sign-OnAutomated deploymentConfigurationApp-specific directory data应用程序应用程序Operational EfficiencyImproved SecurityImproved ProductivityInteroperability活动目录活动目录活动目录的商业价值活动目录的商业价值自动锁住操作系统防止恶意攻击自动锁住操作系统防止恶意攻击强制用户使用严格的密码策略强制用户使用严格的密码策略简化网络资源的安全访问简化网络资源的安全访问WindowsWin
10、dows操作系统的管理效率提高操作系统的管理效率提高30%30%减少企业的用户目录和密码数量减少企业的用户目录和密码数量实现服务器和客户端的集中管理,系统标准化实现服务器和客户端的集中管理,系统标准化快速查找人员、应用和网络资源快速查找人员、应用和网络资源提供更加方便的协同工作环境提供更加方便的协同工作环境整合应用程序实现单点登录整合应用程序实现单点登录SSOSSO强化安全强化安全提高效率提高效率简化管理简化管理桌面安全管理解决方案桌面安全管理解决方案桌面安全管理提供一个集成的解决方案,包括从笔记本电脑到桌面安全管理提供一个集成的解决方案,包括从笔记本电脑到桌面安全管理提供一个集成的解决方案,
11、包括从笔记本电脑到桌面安全管理提供一个集成的解决方案,包括从笔记本电脑到服务器整体的桌面安全管理的功能:服务器整体的桌面安全管理的功能:服务器整体的桌面安全管理的功能:服务器整体的桌面安全管理的功能:系统补丁管理系统补丁管理系统补丁管理系统补丁管理自动进行漏洞评估自动进行漏洞评估自动进行补丁更新自动进行补丁更新统一控制管理,根据客户端需要推补丁统一控制管理,根据客户端需要推补丁信息资产管理信息资产管理信息资产管理信息资产管理了解硬件资产信息了解硬件资产信息统计软件安装信息统计软件安装信息关心用户的使用情况关心用户的使用情况衡量投资有效性衡量投资有效性新的购买需求判断辅助工具新的购买需求判断辅助
12、工具根据自定义策略控制桌面应用的安装根据自定义策略控制桌面应用的安装保障可靠性和灵活的扩展性保障可靠性和灵活的扩展性桌面标准化管理的远程故障诊断桌面标准化管理的远程故障诊断桌面应用控制桌面应用控制桌面应用控制桌面应用控制服务器运维管理服务器运维管理Microsoft MOM 2005Microsoft MOM 2005解决方案提供对业务应用的软硬件的运行状态进行监解决方案提供对业务应用的软硬件的运行状态进行监解决方案提供对业务应用的软硬件的运行状态进行监解决方案提供对业务应用的软硬件的运行状态进行监控,提供企业信息系统的集中运维管理能力,以实现控,提供企业信息系统的集中运维管理能力,以实现控,
13、提供企业信息系统的集中运维管理能力,以实现控,提供企业信息系统的集中运维管理能力,以实现7X247X24小时的高可靠性小时的高可靠性小时的高可靠性小时的高可靠性 :监控业务应用监控业务应用监控业务应用监控业务应用实时对服务器、系统服务、应用系统的实时对服务器、系统服务、应用系统的集中式运行监控管理集中式运行监控管理具备可扩展内建知识储备的管理软件包具备可扩展内建知识储备的管理软件包完善的事务跟踪日志完善的事务跟踪日志关键信息共享关键信息共享关键信息共享关键信息共享完善的报表系统完善的报表系统提供应用软件运行报告与趋势分析提供应用软件运行报告与趋势分析完善的报表定义接口完善的报表定义接口可预定制
14、的故障自处理机制,确保对可预定制的故障自处理机制,确保对故障的及时排除故障的及时排除灵活的系统扩展灵活的系统扩展基于事件的自动响应机制基于事件的自动响应机制主动管理与响应主动管理与响应主动管理与响应主动管理与响应分支机构理想解决方案分支机构理想解决方案易用性易用性易用性易用性部署简单部署简单部署简单部署简单服务器硬件数量尽量少服务器硬件数量尽量少服务器硬件数量尽量少服务器硬件数量尽量少出问题时很容易替换出问题时很容易替换出问题时很容易替换出问题时很容易替换零管理零管理零管理零管理分支机构不需要分支机构不需要分支机构不需要分支机构不需要ITIT管理人员在现场管理人员在现场管理人员在现场管理人员在
15、现场可以通过中心站点轻松配置可以通过中心站点轻松配置可以通过中心站点轻松配置可以通过中心站点轻松配置可靠性可靠性可靠性可靠性即使即使即使即使WANWAN不通时不影响各种业务应用不通时不影响各种业务应用不通时不影响各种业务应用不通时不影响各种业务应用高性能高性能高性能高性能正常时提供正常时提供正常时提供正常时提供LANLAN的用户体验的用户体验的用户体验的用户体验故障时自动切换到总部服务器故障时自动切换到总部服务器故障时自动切换到总部服务器故障时自动切换到总部服务器“如果如果WAN能够和能够和LAN一样工作,一样工作,那就不再需要那就不再需要分支机构服务器!分支机构服务器!”分支机构用户身份管理
16、分支机构用户身份管理Windows Server Active Windows Server Active DirectoryDirectory集中的补丁更新管理集中的补丁更新管理/监控管理监控管理SMS 2003,WSUS/MOM 2005SMS 2003,WSUS/MOM 2005提高服务器利用率提高服务器利用率Microsoft Virtual Server 2005 Microsoft Virtual Server 2005 R2R2微软分支机构解决方案微软分支机构解决方案微软分支机构解决方案微软分支机构解决方案优化网络带宽优化网络带宽/提高性能提高性能ISA 2004ISA 2004
17、集中的文件和打印管理集中的文件和打印管理Windows Server 2003 R2Windows Server 2003 R2服务器虚拟技术服务器虚拟技术-Microsoft Virtual Server 2005 R2-Microsoft Virtual Server 2005 R2l l广泛应用广泛应用广泛应用广泛应用l l软件测试与开发软件测试与开发软件测试与开发软件测试与开发l l单硬件测试分布式应用单硬件测试分布式应用单硬件测试分布式应用单硬件测试分布式应用l l应用迁移应用迁移应用迁移应用迁移l l应用迁移的平滑过渡应用迁移的平滑过渡应用迁移的平滑过渡应用迁移的平滑过渡l l服务
18、器整合场景服务器整合场景服务器整合场景服务器整合场景l l更高的硬件利用率更高的硬件利用率更高的硬件利用率更高的硬件利用率l l加强管理加强管理加强管理加强管理l l增加运维管理效率增加运维管理效率增加运维管理效率增加运维管理效率l l监控管理监控管理监控管理监控管理l l备份与恢复备份与恢复备份与恢复备份与恢复l l群集管理群集管理群集管理群集管理l l成本优势成本优势成本优势成本优势l lWindows R2Windows R2企业版免费支持企业版免费支持企业版免费支持企业版免费支持4 Instance4 Instance虚机虚机虚机虚机第二部分第二部分 现代化现代化IT基础架构展示基础架
19、构展示核心:活动目录核心:活动目录系统安全管理系统安全管理分支机构管理分支机构管理身份与访问管理身份与访问管理主要问题主要问题用户信息存储在多个不同的系统中用户信息存储在多个不同的系统中用户信息存储在多个不同的系统中用户信息存储在多个不同的系统中应用系统在不同平台上,由不同开发商开发,使用的技术不一致。应用系统在不同平台上,由不同开发商开发,使用的技术不一致。应用系统在不同平台上,由不同开发商开发,使用的技术不一致。应用系统在不同平台上,由不同开发商开发,使用的技术不一致。每套系统都有独立的用户身份管理。每套系统都有独立的用户身份管理。每套系统都有独立的用户身份管理。每套系统都有独立的用户身份
20、管理。用户信息不统一,可能发生冲突用户信息不统一,可能发生冲突用户信息不统一,可能发生冲突用户信息不统一,可能发生冲突巨大的巨大的巨大的巨大的ITIT运维成本运维成本运维成本运维成本45%45%左右的后台支持电话是关于密码重置左右的后台支持电话是关于密码重置左右的后台支持电话是关于密码重置左右的后台支持电话是关于密码重置每增加一个新的应用,需要记忆一套新的用户名每增加一个新的应用,需要记忆一套新的用户名每增加一个新的应用,需要记忆一套新的用户名每增加一个新的应用,需要记忆一套新的用户名/密码,负责的业务范围密码,负责的业务范围密码,负责的业务范围密码,负责的业务范围越大,需要记忆的用户组越多越
21、大,需要记忆的用户组越多越大,需要记忆的用户组越多越大,需要记忆的用户组越多在一个系统中修改了密码,其他系统的密码不会随之改变在一个系统中修改了密码,其他系统的密码不会随之改变在一个系统中修改了密码,其他系统的密码不会随之改变在一个系统中修改了密码,其他系统的密码不会随之改变用户帐号创建与注销过程复杂,不安全用户帐号创建与注销过程复杂,不安全用户帐号创建与注销过程复杂,不安全用户帐号创建与注销过程复杂,不安全需要在多个系统中创建用户帐号,耗费大量时间,不能保证信息一致需要在多个系统中创建用户帐号,耗费大量时间,不能保证信息一致需要在多个系统中创建用户帐号,耗费大量时间,不能保证信息一致需要在多
22、个系统中创建用户帐号,耗费大量时间,不能保证信息一致用户注销不全面,可能在某些系统中残留无效用户,不安全。用户注销不全面,可能在某些系统中残留无效用户,不安全。用户注销不全面,可能在某些系统中残留无效用户,不安全。用户注销不全面,可能在某些系统中残留无效用户,不安全。.影响用户工作效率影响用户工作效率影响用户工作效率影响用户工作效率 每增加一个新的应用,需要记忆一套新的用户名每增加一个新的应用,需要记忆一套新的用户名每增加一个新的应用,需要记忆一套新的用户名每增加一个新的应用,需要记忆一套新的用户名/密码密码密码密码负责的业务范围越大,需要记忆的用户组越多负责的业务范围越大,需要记忆的用户组越
23、多负责的业务范围越大,需要记忆的用户组越多负责的业务范围越大,需要记忆的用户组越多设定一样的密码,不够安全;密码设定不一样,记忆困难设定一样的密码,不够安全;密码设定不一样,记忆困难设定一样的密码,不够安全;密码设定不一样,记忆困难设定一样的密码,不够安全;密码设定不一样,记忆困难每次访问应用系统,需要重复输入用户名每次访问应用系统,需要重复输入用户名每次访问应用系统,需要重复输入用户名每次访问应用系统,需要重复输入用户名/密码密码密码密码在一个系统中修改了密码,其他系统的密码不会随之改变在一个系统中修改了密码,其他系统的密码不会随之改变在一个系统中修改了密码,其他系统的密码不会随之改变在一个
24、系统中修改了密码,其他系统的密码不会随之改变统一身份认证与访问管理统一身份认证与访问管理 目录服务目录服务 基础架构目录基础架构目录 应用目录应用目录证书服务证书服务身份生命周期管理身份生命周期管理目录间身份信息同步目录间身份信息同步企业应用身份信息同步企业应用身份信息同步异构平台身份信息同步异构平台身份信息同步访问管理访问管理桌面系统单点登陆管理桌面系统单点登陆管理访问授权管理访问授权管理 企业应用单点登陆管理企业应用单点登陆管理企业目录联合服务企业目录联合服务用户信息同步与集成用户信息同步与集成用户信息同步与集成用户信息同步与集成用户认证登录服务用户认证登录服务用户认证登录服务用户认证登录
25、服务用户身份周期管理用户身份周期管理用户身份周期管理用户身份周期管理身份与访问管理第一步身份与访问管理第一步n n利用目录整合服务实现用户信息同步利用目录整合服务实现用户信息同步利用目录整合服务实现用户信息同步利用目录整合服务实现用户信息同步1.1.目录标准化目录标准化目录标准化目录标准化 2.2.目录服务整合目录服务整合目录服务整合目录服务整合 (文件文件文件文件,数据库数据库数据库数据库,LDAP),LDAP)3.3.新应用建立整合新应用建立整合新应用建立整合新应用建立整合4.4.同步用户信息同步用户信息同步用户信息同步用户信息n n密码管理密码管理密码管理密码管理n n初始密码设置初始密
26、码设置初始密码设置初始密码设置n n通过通过通过通过WebWeb进行密码集中管理进行密码集中管理进行密码集中管理进行密码集中管理n n密码重置自服务密码重置自服务密码重置自服务密码重置自服务n n后台支持密码重置后台支持密码重置后台支持密码重置后台支持密码重置Active DirectoryActive DirectoryiPlanetiPlanetWeb appWeb appDS-enabledDS-enabledappappHR/ERP HR/ERP appappCentralizedCentralizedidentity identity managementmanagementData
27、baseDatabaseMIIS 2003MIIS 2003Identity Mgmt.Identity Mgmt.App DSApp DSApp DSApp DSADAMADAMUDDIUDDIWeb Service DSWeb Service DSInfrastructure DirectoryActiveActiveDirectoryDirectoryDS-enabledDS-enabledappappApp DSApp DSADAMADAMDS-enabledDS-enabledappapp3 3rdrd-party DS-party DSaccessaccesssyncsyncLeg
28、acyLegacyappappDBDB微软用户账号同步策略微软用户账号同步策略用户信息同步与集成用户信息同步与集成用户信息同步与集成用户信息同步与集成用户认证登录服务用户认证登录服务用户身份周期管理用户身份周期管理用户身份周期管理用户身份周期管理身份与访问管理第二步身份与访问管理第二步n n用户创建与注销用户创建与注销用户创建与注销用户创建与注销n n创建用户后推到相关系统中,保证用户信息同步创建用户后推到相关系统中,保证用户信息同步创建用户后推到相关系统中,保证用户信息同步创建用户后推到相关系统中,保证用户信息同步n n设置用户初始信息设置用户初始信息设置用户初始信息设置用户初始信息n n提
29、供自动帐户信息删除提供自动帐户信息删除提供自动帐户信息删除提供自动帐户信息删除n n基于工作流管理用户基于工作流管理用户基于工作流管理用户基于工作流管理用户n n提供简单用户身份管理工作流提供简单用户身份管理工作流提供简单用户身份管理工作流提供简单用户身份管理工作流n n工作流设置工作流设置工作流设置工作流设置n n提供系统开发接口提供系统开发接口提供系统开发接口提供系统开发接口创建用户创建用户-User ID Creation-Credential Issuance-Entitlements帐户信息变动帐户信息变动-Promotions-Transfers-Attribute Changes
30、后台支持后台支持-“Lost”Credentials-Password Reset-New Entitlements用户注销用户注销-Delete Accounts-Remove Entitlements用户信息同步与集成用户信息同步与集成用户信息同步与集成用户信息同步与集成用户认证登录服务用户认证登录服务用户认证登录服务用户认证登录服务用户身份周期管理用户身份周期管理用户身份周期管理用户身份周期管理身份与访问管理第三步身份与访问管理第三步n n实现企业内部应用的实现企业内部应用的实现企业内部应用的实现企业内部应用的SSOSSOn n实现实现实现实现Web SSOWeb SSOn n利用目录服
31、务实现认证利用目录服务实现认证利用目录服务实现认证利用目录服务实现认证n n利用目录联合服务利用目录联合服务利用目录联合服务利用目录联合服务n n基于角色认证授权基于角色认证授权基于角色认证授权基于角色认证授权n n提供第三方开发接口提供第三方开发接口提供第三方开发接口提供第三方开发接口Web App 1SSO AgentSSO AgentSSO AgentWeb App 2DelegatedAdminActiveActiveDirectoryDirectoryEAMWeb SSOAuthenticationLDAP BindSSLSessionCookieCorporateIdentitie
32、sAuthorization CheckPartnerIdentitiesEnterprise Extranet“Trusted”Business PartnerActiveActiveDirectoryDirectoryLOB2LOB3HRLOB1Web 应用应用基础架构目录基础架构目录ADLOB4LOB5第三方第三方LDAP第三方第三方LDAPN1.用户登陆用户登陆2.访问基础架构目录实现无访问基础架构目录实现无二次应用登陆二次应用登陆ADAM3.从从ADAM获得用户数据获得用户数据身份同步身份同步MIISMIIS在在ADAM中同步建立对象视图中同步建立对象视图企业应用单点登陆场景企业应用
33、单点登陆场景企业内部员工企业内部员工供货商供货商合作伙伴合作伙伴分支机构分支机构客户客户提高客户满意度节省成本人性化要求合作外包快速商务周期 流程自动化价值链扩展资源访问的方式扩展资源访问的方式ADFSADFS允许合作伙伴允许合作伙伴允许合作伙伴允许合作伙伴/客户安全访问公司内部客户安全访问公司内部客户安全访问公司内部客户安全访问公司内部Web Web 应用应用应用应用通过通过通过通过Web ServiceWeb Service向对方组织提交身份验证请求向对方组织提交身份验证请求向对方组织提交身份验证请求向对方组织提交身份验证请求实现身份联盟实现身份联盟实现身份联盟实现身份联盟实现实现实现实现
34、WebWeb单点登陆单点登陆单点登陆单点登陆能与第三方安全解决方案和多种应用平台实现互操作能与第三方安全解决方案和多种应用平台实现互操作能与第三方安全解决方案和多种应用平台实现互操作能与第三方安全解决方案和多种应用平台实现互操作打破身份信息孤岛,消除打破身份信息孤岛,消除打破身份信息孤岛,消除打破身份信息孤岛,消除“影子账户影子账户影子账户影子账户”提高提高提高提高 IT IT 效率、效率、效率、效率、保障应用安全保障应用安全保障应用安全保障应用安全 IIS IISADAD企业应用企业应用企业应用企业应用合作伙伴合作伙伴合作伙伴合作伙伴扩展的身份和访问管理扩展的身份和访问管理-ADFS联合身份
35、管理联合身份管理用户的身份和属性信息由合作伙伴自己的用户的身份和属性信息由合作伙伴自己的用户的身份和属性信息由合作伙伴自己的用户的身份和属性信息由合作伙伴自己的ADAD管理管理管理管理使用使用使用使用WindowsWindows集成或基于集成或基于集成或基于集成或基于WebWeb的身份验证的身份验证的身份验证的身份验证使用使用使用使用AzManAzMan,ASPASP角色角色角色角色,访问控制列表访问控制列表访问控制列表访问控制列表,声明等技术实现访声明等技术实现访声明等技术实现访声明等技术实现访问授权问授权问授权问授权BusinessPartners跨企业的用户管理跨企业的用户管理:Trus
36、t-KeysSecurity-Claims requiredPrivacy-Claims allowedAudit-Identities,authorities跨安全边界的跨安全边界的跨安全边界的跨安全边界的Single sign-onSingle sign-onSecurityTokenServiceHTTPReceiverHTTP messages标准:标准:WS-FederationWeb Services Federation LanguageWeb Services Federation Language定义用户身份信息交换的安全机制定义用户身份信息交换的安全机制定义用户身份信息交换
37、的安全机制定义用户身份信息交换的安全机制基于基于基于基于WS-Security,WS-TrustWS-Security,WS-Trust广泛的业界支持广泛的业界支持发起者发起者发起者发起者:BEA,IBM,Microsoft,RSA,:BEA,IBM,Microsoft,RSA,VeriSignVeriSign3/04 Workshop:IBM,OpenNetwork,Oblix,Netegrity,RSA,3/04 Workshop:IBM,OpenNetwork,Oblix,Netegrity,RSA,PingIDPingID提供两种模式的使用方法提供两种模式的使用方法被动被动被动被动 (
38、web browser)(web browser)客户端客户端客户端客户端 HTTP/S HTTP/S主动主动主动主动 (smart/rich)(smart/rich)客户端客户端客户端客户端 SOAP SOAPSOAP messagesSOAPReceiverADFS v2ADFS v1现代化现代化IT基础架构小结基础架构小结核心:活动目录核心:活动目录核心:活动目录核心:活动目录简化管理简化管理简化管理简化管理强化安全强化安全强化安全强化安全提高效率提高效率提高效率提高效率系统安全管理系统安全管理系统安全管理系统安全管理SMS/MOM/ISASMS/MOM/ISA分支机构管理分支机构管理分
39、支机构管理分支机构管理Branch Office Infrastructure SolutionBranch Office Infrastructure Solution身份与访问管理身份与访问管理身份与访问管理身份与访问管理MIIS MIIS Intranet SSOIntranet SSOADFS for Internet Web SSOADFS for Internet Web SSO跨越组织、跨越组织、跨越组织、跨越组织、WEBWEB和和和和UNIXUNIX应用的统一身份应用的统一身份应用的统一身份应用的统一身份认证管理平台认证管理平台认证管理平台认证管理平台更好的连接性、可靠性和更好
40、的更好的连接性、可靠性和更好的更好的连接性、可靠性和更好的更好的连接性、可靠性和更好的TCO TCO 达达达达50%50%的广域网资源节约的广域网资源节约的广域网资源节约的广域网资源节约更好的控制存储资源分配,降低更好的控制存储资源分配,降低更好的控制存储资源分配,降低更好的控制存储资源分配,降低10%10%以上以上以上以上管理费用管理费用管理费用管理费用最新的最新的最新的最新的64-bit&64-bit&技术,提供双倍的技术,提供双倍的技术,提供双倍的技术,提供双倍的WEBWEB应用性能应用性能应用性能应用性能为企业提供最佳性价比的服务器虚拟技术为企业提供最佳性价比的服务器虚拟技术为企业提供
41、最佳性价比的服务器虚拟技术为企业提供最佳性价比的服务器虚拟技术身份管理分支机构存储管理 WEB应用平台虚拟技术高效企业应用平台高效企业应用平台 卓越性能卓越性能卓越性能卓越性能 Windows Server 64Windows Server 64位服务器位服务器位服务器位服务器系统资源合理分配系统资源合理分配系统资源合理分配系统资源合理分配Windows System Resource ManagerWindows System Resource Manager服务器虚拟技术服务器虚拟技术服务器虚拟技术服务器虚拟技术Virtual Server 2005 R2Virtual Server 20
42、05 R2 扩展的扩展的扩展的扩展的WindowsWindows应用平台应用平台应用平台应用平台Service for Unix ApplicationService for Unix Application价值价值价值价值拓展拓展拓展拓展 32 32 位应用程序位应用程序位应用程序位应用程序 升级到升级到升级到升级到 64 64 位途径,获得更高性价比位途径,获得更高性价比位途径,获得更高性价比位途径,获得更高性价比提供端到端的提供端到端的提供端到端的提供端到端的6464位计算平台位计算平台位计算平台位计算平台广泛的广泛的广泛的广泛的 ISV ISV 合作伙伴支持合作伙伴支持合作伙伴支持合作
43、伙伴支持影响影响影响影响大多数大多数大多数大多数 3232 位应用程序的性能可得到位应用程序的性能可得到位应用程序的性能可得到位应用程序的性能可得到提高提高提高提高提供最佳性能和最好伸缩性的提供最佳性能和最好伸缩性的提供最佳性能和最好伸缩性的提供最佳性能和最好伸缩性的 6464 位位位位应用平台应用平台应用平台应用平台 工作任务工作任务工作任务工作任务性能比较性能比较性能比较性能比较32 32 位数据库位数据库位数据库位数据库增加增加增加增加5%5%系统吞吐量系统吞吐量系统吞吐量系统吞吐量 64 64 位位位位商业应用程序商业应用程序商业应用程序商业应用程序 SAP SAP增加增加增加增加18
44、%18%并发访问用并发访问用并发访问用并发访问用户户户户64 64 位位位位联网联网联网联网传输速度达到传输速度达到传输速度达到传输速度达到 7Gbit/7Gbit/秒秒秒秒 64 64 位位位位文件访问文件访问文件访问文件访问同时访问用户增加同时访问用户增加同时访问用户增加同时访问用户增加111%111%64 64 位基础架构目录位基础架构目录位基础架构目录位基础架构目录增加增加增加增加2 2倍吞吐量倍吞吐量倍吞吐量倍吞吐量64 64 位位位位终端服务终端服务终端服务终端服务并发访问用户增加并发访问用户增加并发访问用户增加并发访问用户增加 170%170%卓越的卓越的64位企业应用平台位企业
45、应用平台系统资源分配系统资源分配-WSRM-WSRM允许管理员设置应用占用资源允许管理员设置应用占用资源允许管理员设置应用占用资源允许管理员设置应用占用资源选择进程管理选择进程管理选择进程管理选择进程管理设置资源占用目标与限制设置资源占用目标与限制设置资源占用目标与限制设置资源占用目标与限制根据策略管理服务器资源根据策略管理服务器资源根据策略管理服务器资源根据策略管理服务器资源CPUCPU利用率利用率利用率利用率内存分配内存分配内存分配内存分配定时策略配置定时策略配置定时策略配置定时策略配置收益收益收益收益提供虚拟服务器整合便利提供虚拟服务器整合便利提供虚拟服务器整合便利提供虚拟服务器整合便利
46、提高关键应用可用性提高关键应用可用性提高关键应用可用性提高关键应用可用性改善应用资源利用改善应用资源利用改善应用资源利用改善应用资源利用扩展的扩展的Windows应用平台应用平台-Unix Migration-Unix MigrationUnix Migration无缝的无缝的无缝的无缝的UNIX/WindowsUNIX/Windows互通性互通性互通性互通性UNIX/WindowsUNIX/Windows跨平台管理跨平台管理跨平台管理跨平台管理利用原有的利用原有的利用原有的利用原有的UNIXUNIX技术技术技术技术UNIX UNIX 到到到到 Windows Windows 的应用迁移的应用迁移的应用迁移的应用迁移R2新特性新特性NFSNFS身份验证集成身份验证集成身份验证集成身份验证集成扩展扩展扩展扩展ADAD支持支持支持支持UNIXUNIX相关属性相关属性相关属性相关属性UNIX UNIX 脚本与应用迁移工具脚本与应用迁移工具脚本与应用迁移工具脚本与应用迁移工具您的潜力,我们的动力!您的潜力,我们的动力!2006 Microsoft Corporation.保留所有权利.本文档仅供参考。在本文中,Microsoft 没有任何明示或暗示的保证。