构建现代企业信息基础架构.ppt

  1. 1、本文档共37页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
构建现代企业信息基础架构 内容提要 多快好省,IT发展的现状与趋势 IT发展现状,面临挑战,思考 优化现代化信息基础架构 挖掘潜能,现代化IT基础架构展示 解决方案,应用场景与收益 R2必威体育精装版功能 第一部分、IT发展的现状与趋势 优化IT基础架构势在必行 IT基础架构优化的四个阶段 IT的现状:成本的趋势 企业IT挑战:基础架构是核心 IT基础架构优化的四个阶段 从技术角度比较四个阶段 R2 在基础架构优化中的作用 第二部分 现代化IT基础架构展示 核心:活动目录 系统安全管理 分支机构管理 身份与访问管理 活动目录的商业价值 桌面安全管理解决方案 桌面安全管理提供一个集成的解决方案,包括从笔记本电脑到 服务器整体的桌面安全管理的功能: 服务器运维管理 Microsoft MOM 2005解决方案提供对业务应用的软硬件的运行状态进行监控,提供企业信息系统的集中运维管理能力,以实现7X24小时的高可靠性 : 分支机构理想解决方案 易用性 部署简单 服务器硬件数量尽量少 出问题时很容易替换 零管理 分支机构不需要IT管理人员在现场 可以通过中心站点轻松配置 可靠性 即使WAN不通时不影响各种业务应用 高性能 正常时提供LAN的用户体验 故障时自动切换到总部服务器 微软分支机构解决方案 服务器虚拟技术 -Microsoft Virtual Server 2005 R2 第二部分 现代化IT基础架构展示 核心:活动目录 系统安全管理 分支机构管理 身份与访问管理 主要问题 用户信息存储在多个不同的系统中 应用系统在不同平台上,由不同开发商开发,使用的技术不一致。 每套系统都有独立的用户身份管理。 用户信息不统一,可能发生冲突 巨大的IT运维成本 45% 左右的后台支持电话是关于密码重置 每增加一个新的应用,需要记忆一套新的用户名/密码,负责的业务范围越大,需要记忆的用户组越多 在一个系统中修改了密码,其他系统的密码不会随之改变 用户帐号创建与注销过程复杂,不安全 需要在多个系统中创建用户帐号,耗费大量时间,不能保证信息一致 用户注销不全面,可能在某些系统中残留无效用户,不安全。. 影响用户工作效率 每增加一个新的应用,需要记忆一套新的用户名/密码 负责的业务范围越大,需要记忆的用户组越多 设定一样的密码,不够安全;密码设定不一样,记忆困难 每次访问应用系统,需要重复输入用户名/密码 在一个系统中修改了密码,其他系统的密码不会随之改变 统一身份认证与访问管理 目录服务 基础架构目录 应用目录 证书服务 身份生命周期管理 目录间身份信息同步 企业应用身份信息同步 异构平台身份信息同步 访问管理 桌面系统单点登陆管理 访问授权管理 企业应用单点登陆管理 企业目录联合服务 身份与访问管理第一步 微软用户账号同步策略 身份与访问管理第二步 身份与访问管理第三步 扩展资源访问的方式 扩展的身份和访问管理-ADFS ADFS允许合作伙伴/客户安全访问公司内部Web 应用 通过Web Service向对方组织提交身份验证请求 实现身份联盟 实现Web单点登陆 能与第三方安全解决方案和多种应用平台实现互操作 打破身份信息孤岛,消除“影子账户” 提高 IT 效率、保障应用安全 联合身份管理 用户的身份和属性信息由合作伙伴自己的AD管理 使用Windows集成或基于Web的身份验证 使用AzMan, ASP.Net角色, 访问控制列表,声明等技术实现访问授权 标准:WS-Federation Web Services Federation Language 定义用户身份信息交换的安全机制 基于WS-Security, WS-Trust 广泛的业界支持 发起者: BEA, IBM, Microsoft, RSA, VeriSign 3/04 Workshop: IBM, OpenNetwork, Oblix, Netegrity, RSA, PingID 提供两种模式的使用方法 被动 (web browser) 客户端 – HTTP/S 主动 (smart/rich) 客户端 – SOAP 现代化IT基础架构小结 核心:活动目录 简化管理 强化安全 提高效率 系统安全管理 SMS/MOM/ISA 分支机构管理 Branch Office Infrastructure Solution 身份与访问管理 MIIS Intranet SSO ADFS for Internet Web SSO 高效企业应用平台 卓越性能 Windows Server 64位服务器 系统资源合理分配 Windows System Resource Manager 服务器虚拟技术 Virtual Server 2005 R2 扩展的Windows应用平台 Se

文档评论(0)

kaku + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8124126005000000

1亿VIP精品文档

相关文档