專利名稱:無服務(wù)器辦公室架構(gòu)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種定義無服務(wù)器辦公室架構(gòu)的方法,通過在任意 地點(diǎn)����、任意時間為用戶提供合適的IT資源來滿足預(yù)定的商業(yè)目標(biāo)和 商業(yè)約束。
背景技術(shù):
25年前��,信息技術(shù)(IT)行業(yè)的特征可以做如下描述��;沒有個 人計算�����;大型機(jī)是主流���;處理和存儲很昂貴�;軟件在機(jī)構(gòu)內(nèi)部開發(fā) 或者只有很少的銷售商�;用戶訪問有限且受嚴(yán)格控制。
5年前����,情形有所改變個人計算機(jī)普遍存在,組織機(jī)構(gòu)的普遍 目標(biāo)是要將所有的桌面配置上個人計算機(jī)���;處理和存儲便宜且快 速����;成千的供應(yīng)商銷售軟件;病毒�����、蠕蟲�、間諜軟件以及網(wǎng)絡(luò)入侵 開始變得普遍;數(shù)據(jù)存儲需求成幾何級數(shù)增長����;IT工業(yè)經(jīng)歷硬件和 軟件的快速淘汰。
更近時間�����,每個辦公室都有數(shù)個服務(wù)器�����;n層架構(gòu)包括數(shù)據(jù)庫服 務(wù)器��、網(wǎng)頁服務(wù)器以及應(yīng)用服務(wù)器��;技術(shù)支持(即�,在該處用戶可以 訪問或電話詢問得到多方面與IT相關(guān)的問題幫助,比如硬件�、軟 件、通信��、網(wǎng)絡(luò)�、應(yīng)用軟件的使用等)支持?jǐn)?shù)以百計的臺式機(jī)用戶; 非標(biāo)準(zhǔn)配置需要支持人員和用戶不斷增加他們的技能��;不兼容的配 置維護(hù)增加了 IT支持的工作量�����;軟件許可侵犯在增長����;防火墻、 cookie���、垃圾郵件激增����;安全已成為IT頭號考慮的問題�����;并且好象 IT人員生產(chǎn)力的增長在減速。因此��,經(jīng)常出現(xiàn)部門派系現(xiàn)象���,表現(xiàn)為阻礙效率的政治和預(yù)算混戰(zhàn)���,以獲得優(yōu)勢來實現(xiàn)非獨(dú)立架構(gòu),來滿 足各組獨(dú)自的需求����,而不優(yōu)先考慮該組織機(jī)構(gòu)的整體需求。
發(fā)明內(nèi)容
在下面的描述中���,數(shù)個第三方產(chǎn)品名字會出現(xiàn)�。這些第三方產(chǎn) 品只是作為舉例而被包含�,每個只是作為本發(fā)明的方法中提供的某 種功能類型的代表,本發(fā)明的方法使用至少一個所有權(quán)產(chǎn)品和第三 方產(chǎn)品�����。
本發(fā)明為一種無服務(wù)器辦公室����,其根據(jù)商業(yè)目標(biāo)驅(qū)動的預(yù)定性能 改進(jìn)和成本削減,使用交互的�����、定制的方法��,對組織機(jī)構(gòu)提供給職 員的多個IT構(gòu)件進(jìn)行確定�、評估,并集成到無服務(wù)器辦公室中����,以 改善他們信息資源的管理。
在組織機(jī)構(gòu)內(nèi)部���,下述工作人員能夠從本發(fā)明中的無服務(wù)器辦 公室受益
- 科乂>�、川/ i
技術(shù)支持人員���;
IT軟件工程師���;
IT硬件工程師;以及
IT經(jīng)理��;
組織機(jī)構(gòu)能夠通過實現(xiàn)根據(jù)本發(fā)明的無服務(wù)器辦公室受益��,其 中包括
通過虛擬私有網(wǎng)(VPN)、防火墻�����、DMZ (非軍事區(qū))改善安 全性�����,DMZ為位于受信任內(nèi)部網(wǎng)絡(luò)���,比如公司私有區(qū)域網(wǎng) (LAN)與不可信的外部網(wǎng)絡(luò)(比如公共因特網(wǎng))之間的計算 機(jī)或小型子網(wǎng)�;
在資產(chǎn)生命期內(nèi)改善資產(chǎn)管理各方面的控制�����; 改善硬件和軟件的標(biāo)準(zhǔn)��;
改善備份能力����; 改善病毒和垃圾郵件的控制; 改善軟件版權(quán)證書的控制�����; 改善數(shù)據(jù)存儲和獲?���。?br>
改善網(wǎng)絡(luò)性能���、可擴(kuò)展性和可靠性�;
減少網(wǎng)絡(luò)���、硬件和軟件組件采購�、管理和總體持有成本���;
因減少的空間需求而節(jié)約成本���;
因增加IP電話的使用而減少電話成本;
減少或消除數(shù)據(jù)冗余�����;
因硬件����、軟件和實現(xiàn)過程的標(biāo)準(zhǔn)化�����,從而改進(jìn)生產(chǎn)力�����,為IT
支持人員減少培訓(xùn)成本和時間�; 因故障切換(fail over)的改進(jìn)���、受控數(shù)據(jù)冗余���、減少故障單點(diǎn)、
改善數(shù)據(jù)吞吐����、減少系統(tǒng)停機(jī)時間、改進(jìn)備份功能和增加災(zāi)難
恢復(fù)功能�,從而改善商業(yè)運(yùn)營的連續(xù)性; 改善分散在不同地理位置工程人員的協(xié)作��; 因通信的改善�,例如視頻會議和內(nèi)部基于網(wǎng)頁的會議,而減少
旅行支出; 因共享構(gòu)件而減少硬件成本�����;
因使用存儲區(qū)域網(wǎng)絡(luò)(SAN)構(gòu)件而改善帶寬和處理速度����; 增加靈活性來高效有力的應(yīng)對快速改變的商業(yè)需求����; 通過共享系統(tǒng)構(gòu)件的受控冗余而減少系統(tǒng)停工和數(shù)據(jù)丟失的風(fēng) 險;以及
使用可替換設(shè)備和過程改善病毒的檢測和控制���。 本發(fā)明的方法為無服務(wù)器辦公室提供一種架構(gòu)���,其中包括IT構(gòu) 件的集合,這些構(gòu)件經(jīng)選擇���、測試和集成�,以一種預(yù)定義方式合 作�����,達(dá)到預(yù)定的商業(yè)需求。本發(fā)明能達(dá)到的商業(yè)目標(biāo)包括
在任意地點(diǎn)�����、任意時間提供多地點(diǎn)��、多會話計算�����;
減少資金投入和IT運(yùn)營成本��;
集中����、簡單的控制訪問和內(nèi)容;
最大化服務(wù)和工作時間的連續(xù)性���;
提供對數(shù)據(jù)的存儲和獲取�����,無論數(shù)據(jù)的來源和類型��;
提供安全數(shù)據(jù)���、數(shù)據(jù)存儲和數(shù)據(jù)傳輸���;以及
7 提供對應(yīng)用程序、證書和任意附合需求的管理����。
本發(fā)明的無服務(wù)器辦公室對高性價比服務(wù)的集中化和標(biāo)準(zhǔn)化進(jìn) 行平衡,同時為廣大IT用戶提供靈活�����、個性化的支持和定制的應(yīng)用 程序�����。
決定實現(xiàn)無服務(wù)器辦公室有著重要的戰(zhàn)略和戰(zhàn)術(shù)上的意義��。部 門派系和預(yù)算權(quán)力將被改變�,前任工程職權(quán)將被重新任命�����,選擇的 功能和服務(wù)將會集中�����,支持和開發(fā)資源將被重新任命,優(yōu)先級會基 于全局而不是遠(yuǎn)程來指派���,很多用戶將會被要求使用標(biāo)準(zhǔn)設(shè)備�。決
定實現(xiàn)無服務(wù)器辦公室需要集中化的IT框架�����,使用該框架組織機(jī)構(gòu)
的商業(yè)目標(biāo)和商業(yè)約束得到滿足����。該框架確定組成總體架構(gòu)的元 素。這些元素的確定��,部分基于商業(yè)目標(biāo)和約束����,部分基于無服務(wù) 器辦公室實現(xiàn)的內(nèi)部需求。該框架元素包括反映組織結(jié)構(gòu)的商業(yè)目
標(biāo)和商業(yè)約束����;預(yù)算和資源職權(quán);集中管理��;集中計算、存儲��、備 份���、災(zāi)難恢復(fù)和安全���;硬件和軟件的標(biāo)準(zhǔn)化;避免單點(diǎn)故障的冗 余����;互相依賴性或獨(dú)立性之間的權(quán)衡;還有組織機(jī)構(gòu)獨(dú)有的其它元 素����。該框架提供統(tǒng)一標(biāo)準(zhǔn)來選擇代表整個組織機(jī)構(gòu)的目標(biāo)和約束的 備選IT構(gòu)件���,來完成任意地點(diǎn)���、任意時間的計算支持,而且該框架 推大對標(biāo)準(zhǔn)無服務(wù)器辦公室的選擇�。該框架是為支持集中計算而必 需的架構(gòu),經(jīng)過對組織機(jī)構(gòu)商業(yè)目標(biāo)和商業(yè)約束的分析���,本發(fā)明提 供比現(xiàn)有支持結(jié)構(gòu)更好的框架以尋求獲得在任意地點(diǎn)��、任意時間的 計算支持����。
本發(fā)明附加了通用商業(yè)約束,包括
移除用戶級的所有與計算相關(guān)的構(gòu)件���;
集中所有計算��、安全��、管理和存儲�;
連接用戶和集中的IT資源��;以及
創(chuàng)建冗余以避免單點(diǎn)故障��。 采用此方法�����,本發(fā)明的無服務(wù)器辦公室與典型的IT合并努力不 同�,典型的IT有如下特征
并不是所有與計算相關(guān)的構(gòu)件都從用戶處移除;
環(huán)境不具擴(kuò)展性�����,當(dāng)IT環(huán)境增長時投資回報(ROI)減少; 由于環(huán)境的原因�����,冗余成本昂貴�;以及
由于不同構(gòu)件的不兼容,提供的計算支持不具完全控制性����。 本發(fā)明包含一套步驟,其中無服務(wù)器辦公室的一般商業(yè)目標(biāo)和 商業(yè)約束首先要根據(jù)個別的組織機(jī)構(gòu)確定�����,做法是需求分析和根據(jù) 全局商業(yè)目標(biāo)和商業(yè)約束定義至少一個全局IT過程�����,以實現(xiàn)集中的 任意地點(diǎn)�����、任意時間的計算支持�。 一旦這些全局商業(yè)目標(biāo)和商業(yè)約 束被確定,以本地商業(yè)目標(biāo)和商業(yè)約束為目的����,處理本地需求的IT 過程也就確定了。有了這些IT過程���,選擇和性能標(biāo)準(zhǔn)就確定了�����,備 選TI構(gòu)件為滿足區(qū)段標(biāo)準(zhǔn)而被評估和排名���,然后與其它構(gòu)件聯(lián)合進(jìn) 行測試來創(chuàng)建無服務(wù)器辦公室。如果備選IT構(gòu)件有任何無法解決的 集成問題�,該IT構(gòu)件被它的可選備件替換,直至得到工作最佳的無 服務(wù)器辦公室架構(gòu)��。
優(yōu)選方法包括如下步驟
指定至少一個至少要部分由無服務(wù)器辦公室完成的商業(yè)功能�����;
對于每個商業(yè)功能���,定義無服務(wù)器辦公室必須滿足的至少一 個商業(yè)目標(biāo)以及至少一個商業(yè)約束�����;
將至少一個商業(yè)目標(biāo)和商業(yè)約束映射到至少一個備選IT構(gòu)件 選擇標(biāo)準(zhǔn)和至少一個備選IT構(gòu)件性能標(biāo)準(zhǔn)����,這些標(biāo)準(zhǔn)與預(yù)定無服務(wù) 器辦公室架構(gòu)的多個備選IT構(gòu)件相關(guān);
根據(jù)IT構(gòu)件與映射的選擇標(biāo)準(zhǔn)的滿足程度���,對每個備選IT構(gòu) 件進(jìn)行排名���;以及
選擇滿足映射的性能標(biāo)準(zhǔn)的包含最好排名的備選IT構(gòu)件組成 的無服務(wù)器辦公室架構(gòu)。
這些標(biāo)準(zhǔn)由組織機(jī)構(gòu)定義的商業(yè)目標(biāo)和約束得到�,為實現(xiàn)無服 務(wù)器辦公室這些標(biāo)準(zhǔn)必須被滿足。
這些標(biāo)準(zhǔn)被配以權(quán)重�����,這些權(quán)重定義了它們對于組織機(jī)構(gòu)的相 對重要性�����,這些重要性根據(jù)組織機(jī)構(gòu)定義的商業(yè)目標(biāo)和商業(yè)約束得 到��。
然后根據(jù)每個備選IT構(gòu)件滿足帶權(quán)重的標(biāo)準(zhǔn)的程度來評分�。 每個構(gòu)件根據(jù)每個標(biāo)準(zhǔn)的評分乘以相應(yīng)的標(biāo)準(zhǔn)權(quán)重,全部所得標(biāo)準(zhǔn)分?jǐn)?shù)相加��,得到備選IT構(gòu)件的總分����。
單一選項構(gòu)件滿足度分?jǐn)?shù)總和(tcss)=每個標(biāo)準(zhǔn)的總和(標(biāo)準(zhǔn)
權(quán)重(cw) x標(biāo)準(zhǔn)滿足度(csr))。 tcss = m o����、 esq 其中11=用于評估備選IT構(gòu)件的標(biāo)準(zhǔn)個數(shù)
過程中得分最高的構(gòu)件被包含在無服務(wù)器辦公室架構(gòu)中進(jìn)行測 試。測試結(jié)果被用于修訂標(biāo)準(zhǔn)�、標(biāo)準(zhǔn)權(quán)重和備選IT構(gòu)件分?jǐn)?shù)。
過程持續(xù)直至得到無服務(wù)器辦公室"最佳"架構(gòu) 一 最佳架構(gòu)基 于給定的標(biāo)準(zhǔn)���、權(quán)重���、評分和性能測試。
每個備選IT構(gòu)件的所得性能���、權(quán)重��、標(biāo)準(zhǔn)和分?jǐn)?shù)數(shù)據(jù)被保存在 標(biāo)準(zhǔn)數(shù)據(jù)庫中以備將來再使用�。
如果提供記錄有之前的無服務(wù)器架構(gòu)的備選IT構(gòu)件和它們特性 的數(shù)據(jù)庫(包括備選IT構(gòu)件),那么架構(gòu)過程可以通過尋找數(shù)據(jù)庫 中和新的無服務(wù)器辦公室中使用的備選IT構(gòu)件類似的備選IT構(gòu)件���, 并且重用映射�、加權(quán)以及性能度量來得到更快實現(xiàn)�。這樣成本效益 更好。
在優(yōu)選實施例中�,無服務(wù)器辦公室架構(gòu)包含如下集成到網(wǎng)絡(luò)化 的體系中的IT構(gòu)件組,其為組織機(jī)構(gòu)的目標(biāo)和約束提供安全��、高可 用性以及易訪問的無服務(wù)器辦公室���,通常包括
組l 一中心主機(jī)設(shè)施 一 采用現(xiàn)有辦公室的體系結(jié)構(gòu)并將其重 新部署到主機(jī)設(shè)施可以獲得很多益處�����,別的實現(xiàn)可能不具如此的成 本效益�。益處包括 物理安全���;
使用發(fā)電機(jī)達(dá)到超過72小時的電源備份�����; 冗余網(wǎng)絡(luò)連接�����;以及 適當(dāng)?shù)耐L(fēng)和冷卻����。 通常���,中心主機(jī)設(shè)施包含在單一地點(diǎn)的無服務(wù)器辦公室架構(gòu)的 所有構(gòu)件��。
盡管通常無服務(wù)器辦公室的優(yōu)選實施例由支持瀏覽器的工作 站�����、臺式電腦或膝上電腦通過網(wǎng)絡(luò)(內(nèi)部用戶)或因特網(wǎng)(內(nèi)部或外部用戶)訪問�,該實施例同樣可以被支持所需通信協(xié)議(例如無線���、 手持以及遠(yuǎn)程訪問設(shè)備)的任意其它設(shè)備訪問����。
在優(yōu)選實施例中�����, 一個重要的目標(biāo)是消除用戶級的計算,以及 數(shù)據(jù)和數(shù)據(jù)管理����。 一旦處理不再發(fā)生在用戶級,就可能為用戶提供 更低(也更便宜)的處理速度而不會影響他們整體的生產(chǎn)力�。
網(wǎng)絡(luò)體系結(jié)構(gòu) 一 在這種中心主機(jī)環(huán)境中,組織機(jī)構(gòu)網(wǎng)絡(luò)體系 結(jié)構(gòu)的性能���、可擴(kuò)展性�、安全以及可用性是很關(guān)鍵的�����。 #縱稱潛"葡
SAN提供了許多益處���,其中包括 容量_百萬兆字節(jié)���;
性能一每秒千兆字節(jié)(Gbs)點(diǎn)對點(diǎn)光纖通道?�?缍嘀?br>
分布的RAID陣列����; 可靠性和容錯性 一 經(jīng)得起多盤故障的能力�; 冗余光纖通信交換機(jī)能夠提供從主機(jī)到存儲的冗余路徑���;
以及
通過合適的鏡像策略做到數(shù)據(jù)的瞬時恢復(fù)���。 這些特性允許組織機(jī)構(gòu)將多個文件服務(wù)器聯(lián)合到一個集群中���。 這樣允許組織機(jī)構(gòu)將具有多個獨(dú)立共享存儲的集群聯(lián)合在一個集中 管理的存儲設(shè)備�����。通過使用例如快照和瞬時克隆技術(shù)�����,對于存儲在
SAN中的數(shù)據(jù)���,普通備份窗口被消除了。結(jié)果�,組織機(jī)構(gòu)擁有了瞬 時創(chuàng)建SAN上資源副本的能力,于是能夠不影響產(chǎn)品數(shù)據(jù)而備份數(shù) 據(jù)�����。
網(wǎng)絡(luò)化 一 如今網(wǎng)絡(luò)是許多組織機(jī)構(gòu)的核心。關(guān)鍵的商業(yè)功能 依賴于IT體系的完整運(yùn)作���。對于許多組織機(jī)構(gòu)來說��,沒有網(wǎng)絡(luò)就意 味著無法產(chǎn)生收入�����。本發(fā)明的無服務(wù)器辦公室提供了一個架構(gòu)�����,通 過提供連接��、帶寬���、服務(wù)質(zhì)量和冗余來滿足或者超越組織機(jī)構(gòu)的商 業(yè)目標(biāo)和商業(yè)約束。
組II _安全設(shè)施 一 為了支持關(guān)鍵商業(yè)功能�,網(wǎng)絡(luò)必/#安 全。本發(fā)明的無服務(wù)器辦公室能夠提供由商業(yè)目標(biāo)和商業(yè)約束在安 全��、訪問控制以及認(rèn)證方面定義的安全�。服務(wù)器和應(yīng)用程序 一 服務(wù)器,包括數(shù)據(jù)庫����、網(wǎng)頁��、消息和應(yīng) 用程序服務(wù)器����,以及支持它們的軟件����,是驅(qū)動當(dāng)今商業(yè)的引擎�。無 服務(wù)器辦公室使得用戶能夠設(shè)計滿足所有商業(yè)需求的平臺,包括從 性能和可靠性到容量和擴(kuò)展性�。
存儲_無服務(wù)器辦公室使用戶能夠?qū)崿F(xiàn)企業(yè)備份以保護(hù)關(guān)鍵 數(shù)據(jù),使用戶能夠聯(lián)合服務(wù)器和存儲�,更有效的利用管理資源。無 服務(wù)器辦公室使用戶能夠為存儲體系開發(fā)藍(lán)圖�,令商業(yè)控制他們的 存儲環(huán)境;允許他們控制復(fù)雜度�、不確定性以及風(fēng)險。有了這些控 制����,商業(yè)獲得高效、保密��、有效以及最終的商業(yè)靈活性。
優(yōu)選實施例包含數(shù)據(jù)備份和恢復(fù)IT構(gòu)件來創(chuàng)建商業(yè)持續(xù)性���,其 中包括
提供集中數(shù)據(jù)存儲的SAN;
創(chuàng)建如下的新模式
數(shù)據(jù)實時保存在SAN中����;
如果存在第二數(shù)據(jù)中心��,數(shù)據(jù)在第二個SAN中實時復(fù)制���。 復(fù)制使用BIT級別���,使得其與平臺無關(guān);
每小時的數(shù)據(jù)映像也保存在SAN中�;
每天結(jié)束時,數(shù)據(jù)被寫到遠(yuǎn)距離存儲的磁帶中����;以及 結(jié)果是數(shù)據(jù)實時的有雙份備份,每周中每天每小時的數(shù)據(jù) 都可得到����。
交付/呈現(xiàn) 一 在無服務(wù)器辦公室中,用戶能夠產(chǎn)生更大的生產(chǎn) 力,因為他們需要的資源和應(yīng)用以穩(wěn)定一致的方式呈現(xiàn)�����?����?紤]到當(dāng) 今移動辦公以及不間斷的需求���,無論用戶的位置����、連接的類型或者 硬件平臺�����,都能夠交付應(yīng)用對于維持高效和生產(chǎn)率來說十分必要���。
用戶界面-當(dāng)今科技為用戶的連接設(shè)備提供了多種選擇。在優(yōu) 選實施例中���,無服務(wù)器辦公室通過使用瘦客戶端從而降低了成本和 管理開銷��。不再需要為網(wǎng)絡(luò)的主流商業(yè)應(yīng)用提供高性能的個人電
腦�����、工作站或者膝上電腦����。瘦客戶端或者終端提供所有必須的連 接,降低了成本����。合理部署瘦客戶端,只允許訪問規(guī)定的資源以及 防止用戶安裝未授權(quán)的應(yīng)用�,也能夠增強(qiáng)安全。組lll 一通信設(shè)施 一 使用由組1和組2提供的體系結(jié)構(gòu)���,則
使用由多種媒介支持的通信就成為可能��。尤其對于包括會議�、IP語
音(VOIP)�、工作流程、文檔管理以及其它類型的協(xié)作支持的組件 更是如此��。
從下面的圖示以及對本發(fā)明的詳細(xì)描述�,本發(fā)明的方法中的這 些以及其它特性就更好理解了 。
組IV —本地設(shè)施 一 本組不是預(yù)定義的,包含它為滿足組織 機(jī)構(gòu)獨(dú)特需求提供了靈活性����。
圖1示出將構(gòu)件集成到無服務(wù)器辦公室,以滿足商業(yè)目標(biāo)和商 業(yè)約束�����。
圖2示出本發(fā)明中的決策過程���; 圖3示出使用本發(fā)明構(gòu)建的臺式計算機(jī)的例子���; 圖4示出根據(jù)本發(fā)明構(gòu)建的無服務(wù)器辦公室的例子; 圖5示出根據(jù)本發(fā)明構(gòu)建的通用無服務(wù)器辦公室�;以及 圖6示出與圖5相同的無服務(wù)器辦公室構(gòu)件配置,但將通用框圖 元素替換成硬件圖標(biāo)����。
應(yīng)該理解的是�,這些圖只是為了展示本發(fā)明的概念,而不是定義 本發(fā)明的限制范圍�。此處圖中示出的實施例和附上的詳細(xì)描述被用 于展示實施例,但不應(yīng)該被認(rèn)為本發(fā)明實施的唯一方式�����。同樣的, 相同的參考數(shù)字以及參考符號可能在合適的時候可能會在不同圖中 標(biāo)示類似元素�����。
具體實施例方式
本領(lǐng)域的普通技術(shù)人員應(yīng)該理解下面提供的描述是為了展示目 的�����,而不是限定范圍��。熟練技術(shù)人員應(yīng)該了解�,在本發(fā)明的精神內(nèi)以 及附加的權(quán)利要求的范圍中存在很多種變體。在本描述中可能忽略 了已知功能和操作中的非必要細(xì)節(jié)�,避免使本發(fā)明更難理解。
下面公開的是優(yōu)選實施例的框架指導(dǎo)方法的例子����,其應(yīng)用于一
13組假設(shè)的商業(yè)目標(biāo)和商業(yè)約束。選擇一組備選IT構(gòu)件以達(dá)到這些目 標(biāo)�����,滿足這些約束�����。然后,應(yīng)用本發(fā)明優(yōu)選實施例構(gòu)建基于這組備 選IT構(gòu)件的體系結(jié)構(gòu)��,來"最好地"達(dá)到該商業(yè)目標(biāo)和商業(yè)約束�。
圖1示出了商業(yè)目標(biāo)和商業(yè)約束110、迭代方法115和得到的本 發(fā)明中無服務(wù)器辦公室體系結(jié)構(gòu)118之間相互關(guān)系��。全局級別和本 地級別的商業(yè)目標(biāo)和商業(yè)約束被轉(zhuǎn)換成本發(fā)明中的選擇和性能標(biāo) 準(zhǔn)��,它們被用于得出"最好的"無服務(wù)器辦公室體系結(jié)構(gòu)��,該體系結(jié) 構(gòu)包含被選的���、測試過的和集成好的IT構(gòu)件����,這些構(gòu)件從備選IT構(gòu) 件中根據(jù)滿足度的加權(quán)分?jǐn)?shù)選出�。結(jié)果被保存在標(biāo)準(zhǔn)數(shù)據(jù)庫160 中。優(yōu)選實施例的體系結(jié)構(gòu)總是包含集中的數(shù)據(jù)中心120����、遠(yuǎn)程和本 地用戶125�����、合適配置的瘦客戶工作站130、商業(yè)相關(guān)應(yīng)用135���、存 儲和備份能力140���、訪問不具網(wǎng)頁功能的應(yīng)用145、與因特網(wǎng)的連接 150����,安全功能和能力155。本發(fā)明偏愛選擇備選IT構(gòu)件以包含這些 體系構(gòu)件��,但不偏愛其中任何特定備選構(gòu)件�。
圖2示出的是本發(fā)明中的迭代決策方法。商業(yè)功能205與商業(yè)目 標(biāo)和商業(yè)約束210相關(guān)�����。
需要確定IT商業(yè)功能中的過程215��,并且為每個過程定義目標(biāo) 和約束220���。商業(yè)目標(biāo)表示該商業(yè)想要完成的狀態(tài)�。商業(yè)約束表示施 加于為完成該商業(yè)目標(biāo)使用的過程上的限制,表現(xiàn)為過程中必須要 做或者不能做的事情��。
在過程中�����,必須要評估備選IT構(gòu)件����,然后選擇最好的構(gòu)件 225。必須確定備選IT構(gòu)件230���,要確定至少一個決策標(biāo)準(zhǔn)231���,每 個標(biāo)準(zhǔn)配以相關(guān)的權(quán)重232。在功能235和過程240級別上的商業(yè)目 標(biāo)和商業(yè)約束����,加上備選IT構(gòu)件的屬性、益處以及交互需求��,提供 了確定至少一個決策標(biāo)準(zhǔn)以及給每個過程配以權(quán)重的基礎(chǔ)�����。該至少 一個的決策標(biāo)準(zhǔn)進(jìn)一步以滿意度定義,圖3示出了滿意度并進(jìn)行了概 況說明���。
每個備選IT構(gòu)件依據(jù)該至少一個標(biāo)準(zhǔn)進(jìn)行評估,就滿足度進(jìn)行 評分��,以顯示出該備選IT構(gòu)件滿足該至少一個標(biāo)準(zhǔn)的程度���。標(biāo)準(zhǔn)乘 以與之相配的權(quán)重值�����,得到加權(quán)分����。備選IT構(gòu)件可能在給定的功能和某個構(gòu)件過程中能夠滿足多個商業(yè)目標(biāo)和約束��。針對每個備選IT 構(gòu)件對于所有其滿足的商業(yè)目標(biāo)和約束以及其它項目�,例如益處和
交互性求過程總分。為那個過程選擇得分更高的構(gòu)件�����,參看圖3��。
本發(fā)明期望使用相同的非定制的IT構(gòu)件來滿足所有類似的商業(yè) 目標(biāo)和約束,例如數(shù)據(jù)庫��。但這不總是可能的����,因為有些需求很特 殊只能由特殊的構(gòu)件滿足,例如�����,圖形終端而不是瘦終端���。如果有 多個備選IT構(gòu)件得到相同的滿足度分?jǐn)?shù)�����,有三種方法來選擇備選IT 構(gòu)件��。第一種方法是重新查看權(quán)重和滿足度等級��,根據(jù)新的信息做 合理的修改��,然后重新計算選項分?jǐn)?shù)�����。第二種方法是在構(gòu)建步驟中 考慮這幾個構(gòu)件選項�����,評估每個構(gòu)件在構(gòu)建的無服務(wù)器辦公室中的 性能��,選擇性能最好的構(gòu)件�����。第三種方法是基于獨(dú)特的目標(biāo)包括所 有構(gòu)件�����,這些目標(biāo)在初始的商業(yè)目標(biāo)和商業(yè)約束中沒有表述出來�。
然后測試包含最高得分的IT構(gòu)件的無服務(wù)器辦公室結(jié)構(gòu)245�����。 用于評價備選IT構(gòu)件的標(biāo)準(zhǔn)基于商業(yè)功能252和過程254還有交互 需求獲得����,它們關(guān)注構(gòu)件與其它構(gòu)件的集成度。
圖3示出了在IT工作站過程中可能要構(gòu)建的臺式計算機(jī)305。 圖3顯示了兩種選項310����, 一種是計算能力放在服務(wù)器上,另一種是 計算能力放在臺式機(jī)上����。決策者選擇的決策標(biāo)準(zhǔn)315基于商業(yè)和處 理級別的目標(biāo)和約束、備選IT構(gòu)件級別的屬性和益處��、以及體系結(jié) 構(gòu)級別的交互需求���。
為每個所有標(biāo)準(zhǔn)創(chuàng)造了主觀5點(diǎn)滿意度量320��。這個度量表示的 是對所有標(biāo)準(zhǔn)的滿意范圍�,表達(dá)了用戶的看法�����,包括對標(biāo)準(zhǔn)非常滿 意(+ + )����、滿意(+ )、尚可(0)���、不滿意(一)和非常不滿意(一 一)����。為了簡化決策表,圖3中展示了只針對一個標(biāo)準(zhǔn)的滿意度�����。
每個標(biāo)準(zhǔn)都有權(quán)重325�,從高(10)到低(1),其表明該標(biāo)準(zhǔn) 相對其它標(biāo)準(zhǔn)對決策者的重要性��。當(dāng)賦與權(quán)值時���,決策者要考慮基 于功能和處理級別的目標(biāo)和約束、構(gòu)件屬性和益處��、還有體系結(jié)構(gòu)的 交互性要求來決定相對重要性����。
對于每個功能的每個過程,每個備選IT構(gòu)件基于滿足度被評級 330�,該備選IT構(gòu)件的加權(quán)滿意分?jǐn)?shù)被計算出來。備選IT構(gòu)件的所有評級加起來得到該備選IT構(gòu)件的總分340�����。
為了確定總分的功效,它與理想分?jǐn)?shù)345 (所有權(quán)值乘2的總和 一因為理想分?jǐn)?shù)被分配了非常滿足的評分)進(jìn)行比較����。例如,備選 IT構(gòu)件1得到標(biāo)準(zhǔn)350的80%,比加權(quán)得分340為一16的備選IT 構(gòu)件2更優(yōu)���,備選IT構(gòu)件2的得分占標(biāo)準(zhǔn)350的_17%��。
在圖3的例子中����,根據(jù)評估的備選IT構(gòu)件和使用的標(biāo)準(zhǔn)�����、權(quán)重 以及滿意度��,備選IT構(gòu)件1擁有最高的評分����,獲得超過50%的理想 值,被選入優(yōu)選實施例(例子中的工作站)�。工作站結(jié)構(gòu)隨之的測試 可能會導(dǎo)致對備選IT構(gòu)件進(jìn)行修改���,因而得到不同的結(jié)構(gòu)。
圖4展示了使用本發(fā)明方法構(gòu)建的無服務(wù)器辦公室��。該無服務(wù) 器辦公室將現(xiàn)有的技術(shù)結(jié)合到統(tǒng)一的IT環(huán)境中���。
本發(fā)明期望使用非定制的IT構(gòu)件�。使用本發(fā)明的這些構(gòu)件來構(gòu) 建無服務(wù)器辦公室在下面的部分介紹�。圖4展示的無服務(wù)器辦公室 例子選擇的備選IT構(gòu)件在下面的部分描述。該例子被用于發(fā)展本發(fā) 明����,結(jié)果得到本發(fā)明中的無服務(wù)器辦公室組織框圖中的3個組。在 圖4中�,該例子的無服務(wù)器辦公室構(gòu)件被組織在這3個組中���。 組/分組I _中心主機(jī)設(shè)施410
采用現(xiàn)有辦公室中的體系并將其重新部署到主機(jī)設(shè)施可能得到 很多益處����,用其它的實現(xiàn)可能就沒有如此的成本效果��。這些益處包
括
物理安全�;
使用發(fā)電機(jī)達(dá)到超過72小時的電源備份��; 冗余網(wǎng)絡(luò)連接�;以及 適當(dāng)?shù)耐L(fēng)和冷卻����。 中心主機(jī)設(shè)施包括
主高速訪問,至少是T3到OC3 (45Mbps到55Mbps); 第二高速訪問���,至少是T3到OC3 (45Mbps至lJ155Mbps); 所有設(shè)備都有冗余備份�,從接入點(diǎn)到數(shù)據(jù)處理點(diǎn)����; 高容量的100V和200V電源,以允許擴(kuò)展性��; 用不間斷電源UPS調(diào)節(jié)和提供不間斷電源供給����; 獨(dú)立發(fā)電機(jī)提供服務(wù)的連續(xù)性;
環(huán)境控制以維持設(shè)備操作范圍的溫度和濕度���; 物理安全����,在提供授權(quán)訪問的同時保證數(shù)據(jù)的安全;以及 建造安全特性�����,以保護(hù)人員和設(shè)備免受本地環(huán)境因素的破壞�。 中心主機(jī)設(shè)施的數(shù)量的決定依賴于商業(yè)目標(biāo),例如
當(dāng)選擇單一中心主機(jī)設(shè)施時����,它必須與載體獨(dú)立無關(guān),以提供
多個載體的訪問����,在服務(wù)中實現(xiàn)冗余; 當(dāng)選擇兩個中心主機(jī)設(shè)施時�,載體獨(dú)立需求的重要性就降低,
其它因素的重要性增加�����; 優(yōu)選的����,多個中心主機(jī)設(shè)施在地理上互相分開���,以保護(hù)它們免
受本地或區(qū)域自然或人為事件的破壞���; 優(yōu)選的��,多個中心主機(jī)設(shè)施被不同的公司擁有和運(yùn)營���,以提供
保護(hù)防止不利的經(jīng)濟(jì)條件的破壞;以及 第二和接著的中心主機(jī)設(shè)施可以是第一或主要中心主機(jī)設(shè)施的
復(fù)制或更小的版本�����。在后一種情況下��,該第二中心主機(jī)設(shè)施從
合同上和物理上來講可以提供將來的擴(kuò)展成為主要設(shè)施的復(fù)制
是很重要的�。
通常中心主機(jī)設(shè)施包含位于單一地點(diǎn)的無服務(wù)器辦公室體系中 所有的構(gòu)件。
在替代實施例中���,中心主機(jī)設(shè)施是"聯(lián)邦化"環(huán)境���。聯(lián)邦是協(xié)調(diào) 共享和計算信息交換的方式,強(qiáng)調(diào)數(shù)據(jù)在獨(dú)立的主機(jī)設(shè)施間數(shù)據(jù)局 部����、受控的共享�����,其中每個主機(jī)設(shè)施都有至少一個數(shù)據(jù)庫����。辦公信 息系統(tǒng)為這種信息共享方式提供特定合適的環(huán)境�。聯(lián)邦化的數(shù)據(jù)共 享結(jié)構(gòu)是獨(dú)立數(shù)據(jù)庫系統(tǒng)的集合,它們聯(lián)合成一個松耦合聯(lián)邦以共 享信息�����。聯(lián)邦包含多個數(shù)據(jù)庫構(gòu)件以及描述每個獨(dú)立數(shù)據(jù)庫系統(tǒng)構(gòu) 件的單個聯(lián)邦字典�。構(gòu)件代表單個用戶、應(yīng)用程序����、工作站或者辦 公信息系統(tǒng)中的其它構(gòu)件。聯(lián)邦字典是特殊的構(gòu)件���,由每個獨(dú)立的 構(gòu)件數(shù)據(jù)庫系統(tǒng)共享��,維持聯(lián)邦的拓?fù)浣Y(jié)構(gòu)以及控制字典中新構(gòu)件 的加入��。聯(lián)邦中的每個構(gòu)件使用輸出模式和輸入模式控制它與其它 構(gòu)件的交互���。輸出模式說明了構(gòu)件共享給其它構(gòu)件的信息,輸入模式說明了構(gòu)件希望操縱的非本地信息�。該聯(lián)邦體系結(jié)構(gòu)提供了共享 數(shù)據(jù)、共享事務(wù)處理(通過消息類型)���、從多個構(gòu)件聯(lián)合信息���、在自 治構(gòu)件之間協(xié)調(diào)活動(通過協(xié)商)的機(jī)制。
盡管無服務(wù)器辦公室通常由支持網(wǎng)絡(luò)瀏覽器(內(nèi)部用戶)或者因 特網(wǎng)(內(nèi)部或外部用戶)的工作站�����、臺式機(jī)或者膝上計算機(jī)訪問�����,它 還能被其它能支持所要求通信協(xié)議的設(shè)備訪問�����,例如無線�����、手持和 遠(yuǎn)程訪問設(shè)備��。
在優(yōu)選實施例中�, 一個重要的目標(biāo)就是消除用戶級別的計算�, 即數(shù)據(jù)和數(shù)據(jù)管理���。
一旦處理不再發(fā)生在用戶級�����,就可能為用戶提 供更低(也更便宜)的處理速度而不用影響他們整體的生產(chǎn)力�。
活動目錄T""416
微軟活動目錄頂(Active Directory)和Windows⑧2000服務(wù)器版���,
提供以下能力
接受標(biāo)準(zhǔn)化的用戶名和名字約定的框架���;
單一登錄 一 用戶記住、管理員管理一個用戶名和密碼����;
標(biāo)準(zhǔn)化的密碼策略;
通過組策略增加安全性 一 為安全的訪問適當(dāng)?shù)馁Y源�; 和VPN集成_增加了寬區(qū)域和遠(yuǎn)程訪問的安全性�;以及 集中管理_提供一致的方法管理整體網(wǎng)絡(luò)體系結(jié)構(gòu)�,因此最 大化IT效率。
Windows 2000服務(wù)器版操作系統(tǒng)和活動目錄TM服務(wù)將應(yīng)用����、 用戶���、數(shù)據(jù)和其它資源集成到統(tǒng)一的環(huán)境����。將Windows 2000服務(wù)器 版和應(yīng)用程序服務(wù)的集成允許公司在平臺上建造更強(qiáng)大的體系結(jié) 構(gòu)�����,通過利用可用的特性而無需增加復(fù)雜度���、延長開發(fā)時間或者增 加管理成本�����。
Windows 2000平臺���,包括Windows 2000專業(yè)版���,Windows 2000 服務(wù)器版,Windows 2000高級服務(wù)器版以及Windows 2000數(shù)據(jù)中心 服務(wù)器版�。盡管消費(fèi)者可以部署不帶活動目錄的Windows 2000,但 Windows 2000的許多高級特性只有部署了活動目錄��,才可用���。
需要活動目錄 �,或者說活動目錄TM能增強(qiáng)的特性簡單概括如
18下
需要活動目錄的能力
Windows 2000服務(wù)器版為組織提供了重要的高級體系結(jié)構(gòu)一 只有活動目錄使之成為可能���。下述能力只有安裝了活動目錄才能實
現(xiàn)
智能鏡像(IntelliMirror)—智能鏡像⑧管理科技使用基于策
略的改變和配置管理來使用戶數(shù)據(jù)��、軟件和配置在分布計算環(huán)
境中跟隨用戶���,不管他們是在線還是離線; 遠(yuǎn)程OS安裝服務(wù)(RIS)—管理員可以在多個計算機(jī)上遠(yuǎn)程
安裝Windows 2000專業(yè)版���,該益處可以使物理訪問各個客戶
計算機(jī)不再必須��; 管理代理 一 管理員可以將管理部分網(wǎng)絡(luò)的責(zé)任賦與其它用戶
或組�����;
對象可以顆粒性的管理�����,比如可以重置密碼的能力���; 多主復(fù)制—任意域控制器能夠接受及復(fù)制任意其它域控制器 的變化��;
域可以擴(kuò)展到百萬用戶;以及
全局目錄(GC) —對于目錄中的所有對象提供統(tǒng)一的視圖����, 給用戶強(qiáng)大和有效率的檢索能力。 活動目錄TM站點(diǎn)
活動目錄 站點(diǎn)使客戶的計算機(jī)定位和登錄到離它們最近的域 控制器中����。 Kerberos認(rèn)證
Kerberos是用于處理用戶或系統(tǒng)身體認(rèn)證的因特網(wǎng)標(biāo)準(zhǔn)安全協(xié)議。
Kerberos允許UNIX客戶和服務(wù)器擁有活動目錄TM帳號��,以及
從域控制器處獲得驗證�����;以及 模仿用戶的服務(wù)��,允許中間層服務(wù)驗證驗證用戶身份對后臺數(shù)
據(jù)服務(wù)器的訪問。 域信任當(dāng)新的子域被創(chuàng)建的時候�,雙向可轉(zhuǎn)移的信任被自動創(chuàng)建,這 樣就無需手工創(chuàng)建以及維持了域信任關(guān)系��。
管理員可以在復(fù)雜的活動目錄tm森林中創(chuàng)建信任捷徑����,以縮 短信任路徑;以及
管理員可以在Windows 2000域控制器和MIT Kerberos V5領(lǐng)域
間創(chuàng)建信任關(guān)系����。 服務(wù)質(zhì)量(OoS)
QoS策略被存儲在活動目錄中,它提供安全��、有副本和一致的 存儲�。
在活動目錄tm中公布的QOS訪問控制配置(ACS)對象被活
動目錄tm安全配置保護(hù);以及 使用因特網(wǎng)標(biāo)準(zhǔn)Kerberos協(xié)議執(zhí)行用戶認(rèn)證�����。 文件復(fù)制服務(wù)(FRS)
存儲在SYSVOL中的系統(tǒng)策略和登錄腳本被自動復(fù)制到所有的 域控制中�����。(SYSVOL是自動復(fù)制目錄�,被同一域的域控制器使 用����。)多主復(fù)制允許任意域?qū)⒏淖儌鞑ブ疗渌我庥蚩刂破髦?�。FRS可以同時將共享文件的目錄復(fù)制及維護(hù)到多服務(wù)器��。當(dāng)改
變發(fā)生時�����,內(nèi)容在站點(diǎn)內(nèi)被立刻同步�,以及安排站點(diǎn)間的同
止 少;
存儲在活動目錄TM中配置數(shù)據(jù)和FRS自動輪詢活動目錄 中 的改變���,比如增加/刪減副本、增加/刪減連接��、日程表的改變 以及文件或目錄過濾器的改變�;以及 安全通信使用認(rèn)證過的遠(yuǎn)程過程調(diào)用(RPC),使用Kerberos 加密��。 活動目錄增強(qiáng)的能力
盡管Windows 2000中的某些特性可以不用活動目錄而部署���,但 可以集成活動目錄來增加功能
*組策略 一 組策略是為組織機(jī)構(gòu)中的用戶和計算機(jī)定義和控制 程序�����、網(wǎng)絡(luò)資源和操作系統(tǒng)的主要管理工具���。在活動目錄tm 環(huán)境中��,組策略基于用戶或計算機(jī)在站點(diǎn)��、域或組織單元(OU)中的成員資格應(yīng)用于它們��。
通用組可以包含森林中任意域的成員���,可以在整個活動目錄TM
的森林中使用;
域的本地組可以包含森林中任意域的成員����,還可以包含森林外
信任域的用戶。域本地組可以在域內(nèi)有定義的任何地方使用�����; 以及
管理員可以使用嵌套組(將組作為成員加入到另一個組中)�����, 以簡化組管理。 域名系統(tǒng)(DNS)
安全動態(tài)更新安使訪問控制列表(ACL)可以指定允許DNS區(qū) 域修改的組或用戶��。
多主區(qū)域復(fù)制允許DNS的更新寫在任意集成了活動目錄的
DNS服務(wù)器���,數(shù)據(jù)會自動復(fù)制到所有的域控制器中�;DNS使活動目錄TM和DNS使用單個復(fù)本拓?fù)浣Y(jié)構(gòu)�����,消除了對
單獨(dú)的DNS復(fù)本拓?fù)浣Y(jié)構(gòu)手工配置����、維護(hù);以及 注意為了部署活動目錄�,需要域名服務(wù)器(DNS)支持目錄 名字空間。 動態(tài)主機(jī)配置協(xié)議(DHCP)
活動目錄TM被用于存儲認(rèn)證過的DHCP服務(wù)器記錄�����,忽略惡意 服務(wù)器�。惡意DHCP服務(wù)器是沒有認(rèn)證的����,如果沒有接收到確認(rèn)�, 它們不會響應(yīng)DHCP請求���。DHCP使用安全更新允許代理注冊和更 新較早版本的Windows�。 路由和遠(yuǎn)程訪問服務(wù)
遠(yuǎn)程訪問策略和遠(yuǎn)程訪問授權(quán)可以使用活動目錄為用戶設(shè)置�。 虛擬私有網(wǎng)絡(luò)(VPN)
VPN是私有網(wǎng)絡(luò)的擴(kuò)展,它將跨越共享或如因特網(wǎng)的公共網(wǎng)絡(luò) 中的邏輯鏈接圍起來�����。Windows 2000中支持的VPN是隧道技術(shù)��、認(rèn) 證方法����、授權(quán)策略和加密技術(shù)的聯(lián)合,保護(hù)VPN連接中的通信���?��;?動目錄TM通過允許指定用戶或組(包括域本地和通用組)的授權(quán)來 增強(qiáng)Windows 2000中的VPN。
21IP安全(IPsec)
IPSec組策略可以應(yīng)用于本地計算機(jī)����、組織單元和域���。因為策略 存儲安全動作, 一個策略可能會應(yīng)用于多臺計算機(jī)�����;以及
計算機(jī)的公開密鑰可以為了簡單獲取而在活動目錄TM中發(fā) 布���。
電話通訊API (TAPI)
TAPI H.323 TSP使用活動目錄��,執(zhí)行用戶至IP地址的解析�。 用戶至IP的映射信息的存儲和更新要使用因特網(wǎng)定位服務(wù)
(ILS)動態(tài)目錄��,它是活動目錄中的實時服務(wù)器構(gòu)件����。
TAPI使用活動目錄TM將用戶與特定的ILS服務(wù)器關(guān)聯(lián)。用戶 對象中的電話通訊容器中包含用戶站點(diǎn)中ILS服務(wù)器的名字�, 該服務(wù)器被用來查詢IP地址。這樣就無需將ILS服務(wù)器的位置
rC ~r" tik��, t a tt t工口 t=j I �����、 I TX
t丄曰匚且s口 i/iri枉rr;
TAPI 3.0使用活動目錄��,的安全特性和輕量級目錄訪問協(xié)議
(LDAP)��,以提供在因特網(wǎng)中使用NetMeeting⑧軟件進(jìn)行安全 會議����。每個活動目錄TM對象有基于用戶或組指定對象訪問的 權(quán)利的訪問控制列表(ACL)。通過將ACL和SDP會議描述 字關(guān)聯(lián)起來����,會議創(chuàng)建者能夠指定誰可以列席和査看會議聲 明。
文件服務(wù)
磁盤配額可以基于活動目錄中的用戶身份來定義�;以及
文件共享可以在活動目錄TM中發(fā)布,以簡化對網(wǎng)絡(luò)資源的瀏
IIAr 見�。
分布文件系統(tǒng)(DFS)
DFS允許管理員將聯(lián)合和分布的共享組織到單一的層次結(jié)構(gòu) 中,提供多種優(yōu)勢����,例如使用戶輕松的找到離他們位置最近的 打印機(jī);以及
DFS使用活動目錄TM來自動地將請求轉(zhuǎn)給最近可用的服務(wù) 器����。
加密文件系統(tǒng)(EFS)200580025473.6
說明書第19/38頁
與證書服務(wù)聯(lián)合使用��,EFS能夠在活動目錄TM中啟用自動注
冊�、公開密鑰的發(fā)布���,以簡化獲取和公布�,并支持活動目錄TM中的 證書撤銷列表�,用于驗證證書。
組策略恢復(fù)代理提供域范圍內(nèi)的一致性���。加入域的計算機(jī)不能 回避恢復(fù)策略����;
通過在活動目錄中存儲用戶私有密鑰�,管理員可以使能漫游的 用戶概圖,給用戶在網(wǎng)絡(luò)中訪問特定用戶的配置的好處���,比如 程序項���、屏幕顏色、網(wǎng)絡(luò)連接���、打印機(jī)連接����、鼠標(biāo)配置���、窗口
尺寸和位置�����;以及 管理員可以在網(wǎng)絡(luò)文件共享中存儲EFS文件�。 安全組
通用組可以包含森林中任意域中的成員�����,并在整個活動目錄TM
森林中使用���;
域本地組可以包含森林中任意域中的成員����,也可以包含森林之 外的信任域的用戶�����。域本地組可以在定義他們的域中任何地方 使用��;以及
管理員可以使用嵌套組,將組作為成員加入到另一個組中��,從 而簡化組管理���。 打印服務(wù)
打印機(jī)可以在活動目錄中自動公布�����;
用戶可以通過屬性搜索打印機(jī)����,比如彩色打印機(jī)�;以及 使用組策略,管理員可以控制增加/刪除打印機(jī)�����,還可以控制 對因特網(wǎng)打印的訪問��。 因特網(wǎng)信息服務(wù)(IIS)
IIS支持高級驗證方法�����,包括基本��、摘要、集成窗口���、證書和簡 單FTP;
ns可以使用目錄服務(wù)將用戶證書映射到活動目錄TM用戶帳號
上���;以及
通過使用活動目錄TM安全組����,ns提供控制網(wǎng)頁資源訪問的能 力。智能卡
智能卡是一種防篡改��、便攜為任務(wù)提供安全能力的方法��,例如
客戶驗證���、登錄到Windows 2000域����、代碼簽名和保護(hù)電子郵件��。在
環(huán)境中���,智能卡用戶在域中只有單一的登錄����。
終端服務(wù)
在活動目錄中,可以為每個用戶創(chuàng)建終端服務(wù)概圖���。然后管理 員可以創(chuàng)建適于終端服務(wù)環(huán)境的用戶概圖���。通過將應(yīng)用程序從用戶 Start菜單中移除,終端服務(wù)概圖可以被用于限制訪問應(yīng)用程序����。管 理員還可以創(chuàng)建和存儲對打印機(jī)和其它資源的網(wǎng)絡(luò)連接,以便在會 話中使用��。 服務(wù)器412
組織機(jī)構(gòu)可以遵照商業(yè)目標(biāo)的要求用單獨(dú)的服務(wù)器負(fù)責(zé)獨(dú)特的
目的��。 一些專用的服務(wù)器例子包括 微軟證書服務(wù)器
使用微軟證書服務(wù)器和活動目錄�,管理員可以 自動登記計算機(jī)來接收機(jī)器證書,該證書用于遠(yuǎn)程訪問驗證�; 根據(jù)所請求證書的策略和安全許可集自動發(fā)布或拒絕證書請 求;
發(fā)布可以在智能卡中使用的證書���,用于登錄Windows 2000 域'�����,
在活動目錄TM中發(fā)布用戶證書���,用于便于獲得支持公共密鑰
的應(yīng)用程序
在活動目錄TM中發(fā)布證書撤回列表�,用于確定該證書是否有
效��;以及
使用證書模板來強(qiáng)制證書注冊時對用戶的憑證檢查�,自動生成 證書主題名字,以及給發(fā)布的證書增加預(yù)定義的證書擴(kuò)展列 表�����,這樣就減少了必須提供的信息數(shù)量���。 NetWare服務(wù)
微軟目錄同步服務(wù)器同步從NetWare 二進(jìn)制內(nèi)容或DNS到活動 目錄的信息。搜索助理
它支持基于屬性對目錄中打印機(jī)和人的搜索����。
Exchange 2000
微軟Exchange 2000服務(wù)器TM在三個方面嚴(yán)重依賴Windows 2000:目錄、傳輸和名字解析��。想要更多關(guān)于如何將微軟Exchange 2000與Windows 2000集成在一起的信息�����,參看微軟Exchange服務(wù) 器網(wǎng)站。 網(wǎng)絡(luò)418
組織機(jī)構(gòu)可以為他們的分支辦公室和其它遠(yuǎn)程地點(diǎn)指定商業(yè)目 標(biāo)����,以能夠與主機(jī)中心建立私有連接。
VPN技術(shù)允許公司通過公共的網(wǎng)絡(luò)(比如因特網(wǎng))連接分支辦 公室或其它站點(diǎn)��,同時維持安全通信�����。 存儲區(qū)域網(wǎng)絡(luò)的存儲414
更好的應(yīng)用程序可用性_因為SAN存儲是外部化的�;它可以
輕易通過另一數(shù)據(jù)路徑訪問,(集群)消除了單點(diǎn)故障問題
更好的應(yīng)用程序性能 一 掛接服務(wù)器的存儲性能受CPU速度和 服務(wù)器活動限制�����。從直接掛接的服務(wù)器中脫離出去����,SAN存儲不再 受它的主機(jī)限制。與傳統(tǒng)子網(wǎng)絡(luò)類似�����,SAN為主LAN增加了帶寬卻 沒有增加更多的額外開銷 存儲區(qū)域網(wǎng)絡(luò)(SAN)
實用數(shù)據(jù)移動一 SAN使得有可能實現(xiàn)高可用性、災(zāi)難保護(hù)配
置�����、遠(yuǎn)程集群���、鏡像和保險庫����; 集中存儲_通過提供聯(lián)合存儲的方法����,SAN提供更好的擴(kuò)
展性、可靠性和靈活性���;以及 容錯 一 冗余磁盤機(jī)殼電源、風(fēng)扇���、控制器��、緩存電池備份�、 分散的熱空余磁盤和多級V-RAID體系結(jié)構(gòu)確保了對系統(tǒng)出錯 和數(shù)據(jù)丟失的容錯��。 Exchange 2000
集成進(jìn)入活動目錄(AD),為信息系統(tǒng)提供單一管理點(diǎn)��;
即時消息(IM)���,在公司內(nèi)部或商業(yè)對商業(yè)中提供安全的即時消息服務(wù)����;
會議和協(xié)作�,提供共享應(yīng)用程序和文件、進(jìn)行討論和交換白板
圖示的能力�;以及 使用中繼服務(wù)器定制控制。在消息到達(dá)信息存儲(IS — Exchange的"數(shù)據(jù)庫")前掃瞄所有接收的郵件����。 本發(fā)明以典型的第三方構(gòu)件方式提供此功能或接口,例如微軟 Exchange 2000服務(wù)器TM�,它提供如下能力 Exchange 2000服務(wù)器TM420
Exchange 2000服務(wù)器,提供了大量的特性和功能���。重點(diǎn)包括 消息和協(xié)作��;
與Windows 2000活動目錄TM集成�����,降低了擁有成本����; 使用MMC進(jìn)行單點(diǎn)管理; 無限數(shù)據(jù)庫大小提供最大化的擴(kuò)展能力�; 多消息數(shù)據(jù)庫,提供快速存儲和靈活數(shù)據(jù)管理�����; 雙向活動/活動集群(需要Windows 2000高級服務(wù)器)�����; 為百萬用戶提供的分布式服務(wù)��; 快速改變大范圍對象(例如信箱)的策略�����; 容錯SMTP路由���,提供可靠和快速消息傳遞服務(wù); 使用Windows 2000 ACL提供安全的電子郵件和輕松的協(xié)作���; 以及
本地MIME內(nèi)容存儲�,增加因特網(wǎng)郵件性能。 協(xié)作和應(yīng)用程序
從寬范圍的客戶軟件輕松訪問信息��,包括Windows文件瀏覽 器��;
使用標(biāo)準(zhǔn)對話框從微軟Office直接保存和讀取數(shù)據(jù)�;
使用相同的工具在相同的目錄管理文檔和電子郵件;
將屬性保存在文檔中��,便于輕松信息管理���;
內(nèi)置內(nèi)容索引和檢索�����,目的是快速定位文檔���;
通過用戶友好的URL瀏覽訪問所有網(wǎng)頁存儲系統(tǒng);
使用協(xié)作數(shù)據(jù)對象建造高性能應(yīng)用程序����; 內(nèi)置對因特網(wǎng)標(biāo)準(zhǔn)的支持,例如HTTP和XML; 支持OLEDB和ADO�,進(jìn)行標(biāo)準(zhǔn)化信息訪問��; 安全����、集成的工作流引擎和可視化設(shè)計工具���; 集成FrontPage 2000���,使網(wǎng)頁應(yīng)用程序的建造更容易; 可重用的網(wǎng)頁構(gòu)件和數(shù)據(jù)表格��,目的是快速的應(yīng)用程序設(shè)計����; 以及
為定制應(yīng)用程序的同步和異步事件。
任意時間����、任意地點(diǎn)的通信 增強(qiáng)的Outlook網(wǎng)頁訪問,目的是從任何地點(diǎn)訪問信息�����; 即時消息提供輕松�、自發(fā)的通信; 呈現(xiàn)信息以維護(hù)"伙伴列表"�����; 增強(qiáng)的聊天服務(wù)提供更好的協(xié)作��; 統(tǒng)一的消息平臺以聯(lián)合語音和數(shù)據(jù)�����; 因特郵件的語音概圖����,目的是郵件系統(tǒng)的互操作性; 增強(qiáng)的聊天服務(wù)特性增加擴(kuò)展性和控制��; 數(shù)據(jù)�、音頻和視頻會議(需要Exchange 2000會議服務(wù)器); 限制帶寬消耗的會議管理(需要Exchange 2000會議服務(wù)器)���; 以及
為會議集成活動目錄TM (需要Exchange會議服務(wù)器)��。 組/分組I I 一安全設(shè)施440 Cisco安全代理(CSA) 446
CisCO安全代理提供了如下能力
Cisco安全代理為服務(wù)器和臺式機(jī)計算系統(tǒng)(也叫端點(diǎn))提供威 脅保護(hù)�。它識別以及防止惡意行為���,因此消除己知和未知("零天")
的安全風(fēng)險����,幫助減少操作成本。Cisco安全代理通過提供主機(jī)入侵
防御�����、分布式防火墻能力�、惡意移動代碼保護(hù)、操作系統(tǒng)完整性保證 和審査日志加強(qiáng)而聚焦和擴(kuò)展多個端點(diǎn)安全功能���,所有這些都在單
一產(chǎn)品內(nèi)�����。因為Cisco安全代理分析行為而不是依賴對比簽名��,因此
它以更少的操作成本提供強(qiáng)壯的保護(hù)�����。
病毒保護(hù)452
27Trend Micro,提供如下能力 InterScanrTM消息安全套件
Trend Micro InterScanr 消息安全套件是可擴(kuò)展的�、基于策略 的針對網(wǎng)關(guān)的消息安全平臺,它通過反病毒�、反垃圾以及內(nèi)容過濾 的協(xié)作策略對付混合威脅攻擊。InterScanr 消息安全套件幫助IT經(jīng) 理最小化為多個消息安全系統(tǒng)進(jìn)行費(fèi)時的安裝和配置���。它的可擴(kuò)展 消息安全平臺降低了總體擁有成本,提供了對混合威脅攻擊的多 重�、積極的戰(zhàn)術(shù)的增強(qiáng)保護(hù),以防御對網(wǎng)絡(luò)入侵��。當(dāng)與Trend Micro Control Manager —起部署時���,InterScanr 消息安全套件能提供企 業(yè)級可見的消息安全平臺��,允許集中報告和配置���、模式文件和搜索引 擎升級,以及管理Trend Micro 防止爆發(fā)服務(wù) 一 所有這些都能夠 通過遠(yuǎn)程管理訪問 垃圾郵件預(yù)防(456)
Trend MicroTM垃圾郵件預(yù)防是高性能的反垃圾郵件應(yīng)用程序����, 設(shè)計在網(wǎng)關(guān)保護(hù)企業(yè)避免垃圾郵件。它與獲獎的Trend Micro InterScanr 消息安全套件集成在一起����,后者在一個可輕松管理的平 臺提供全面的消息安全 一 反病毒、內(nèi)容過濾和反垃圾郵件。垃圾郵 件預(yù)防被設(shè)計用于抵御垃圾郵件��,它使用正在進(jìn)行專利審査的啟發(fā) 式規(guī)則技術(shù)_該技術(shù)提供對戰(zhàn)術(shù)不斷變化的垃圾郵件可適應(yīng)以及 "預(yù)先防御"性保護(hù)的能力�。基于策略的配置選項允許管理員根據(jù)垃 圾郵件類型和用戶組賦與不同的命中率敏感度�����,同時配合靈活的過 濾動作�����,為消息設(shè)置合適的處理選項�����。垃圾郵件預(yù)防能夠根據(jù)垃圾 郵件相似級別進(jìn)行刪除��、隔離�����、標(biāo)記以及更多的動作���。當(dāng)使用最終 用戶隔離(EUQ)特性實現(xiàn)時�,垃圾郵件預(yù)防還能夠在郵件服務(wù)器上 將可疑的"灰色郵件"消息轉(zhuǎn)移到特定目錄中,供最終用戶査看�,還 可以在網(wǎng)關(guān)和郵件服務(wù)器上創(chuàng)建"授權(quán)發(fā)送者"列表,以幫助管理員 曰積月累的改進(jìn)垃圾過濾的準(zhǔn)確性和有效性�����,還給最終用戶提供更 多的定制過濾選擇�����。 微軟Exchange上的ScanMail
為微軟TMEXChange設(shè)計的ScanMail 對郵件和附件在到達(dá)臺式機(jī)之前提供病毒的實時檢測和刪除��。通過網(wǎng)頁或基于窗口的管理終
端��,它很容易部署和配置�。配以ScanMailTM eManagerTM插件����,它為 大量的非商業(yè)郵件提供全面的內(nèi)容過濾,對電子郵件和附件中不合 適的內(nèi)容進(jìn)行過濾��。ScanMailTM集成了最新的微軟API�����,支持微軟 Exchange 5.5、微軟Exchange 2000和現(xiàn)在的Exchange 2003服務(wù)器版�����。
'微軟Windows/Novell Net"Ware上的ServerProtect
ServerProtect 為服務(wù)器提供全面的病毒掃瞄能力�,在到達(dá)最終 用戶之前,實時的從文件和壓縮文件中檢測和去除病毒����。管理員可以 使用基于窗口的終端集中管理病毒爆發(fā)、病毒掃瞄���、病毒模式文件 更新���、通知和遠(yuǎn)程安裝。ServerProtect 支持微軟TM Windows 服 務(wù)器版2003�、微軟Windows 2000、微軟Windows NT 4�����,以及 Novel NetWare 服務(wù)器版���。 OfficeScan企業(yè)版
Trend Micro OfficeScan 企業(yè)版是集成客戶端/服務(wù)器的安全 系統(tǒng)�����,設(shè)計用于保護(hù)免受基于文件和網(wǎng)絡(luò)病毒的日常威脅���,同時防 止入侵者�、間諜軟件和其它威脅造成的不安全訪問���。在Cisco網(wǎng)絡(luò)訪 問設(shè)備上或通過網(wǎng)絡(luò)VimsWall強(qiáng)制使用安全策略�,支持網(wǎng)絡(luò)準(zhǔn)入控 制(NAC)�����。它強(qiáng)大的基于網(wǎng)頁的管理終端使管理員能夠透明的訪問 網(wǎng)絡(luò)上的每臺臺式計算機(jī)和移動客戶端�����,以協(xié)調(diào)�����、自動的部署安全 策略和更新軟件��。 RSA安全I(xiàn)D 444
安全�����、簡單的防范Windows 環(huán)境的方法�����。
通過將易受攻擊的密碼換成業(yè)界領(lǐng)先的二因子驗證碼����,RSA安 全和微軟⑧使客戶在將貴重的企業(yè)資源給用戶訪問前能夠確認(rèn)用戶 的真實性,通過Windows 桌面系統(tǒng)和網(wǎng)絡(luò)訪問資源的同時為用戶 提供簡單����、 一致的登錄體驗。
微軟 Windows 上的RSA SecurlD 被設(shè)計提供如下功能 安全訪問Windows⑧網(wǎng)絡(luò)和桌面
運(yùn)行于微軟⑧Windows 上的RSA SecurlD軟件幫助提供更大安全性取代安全性弱�����、靜態(tài)的密碼�。通過將某些用戶知道的內(nèi)容
(即,秘密的PIN)和某些用戶擁有的東西(g卩���,唯一的RSASecurID
令牌����,它每60秒會生成一個一次有效的密碼)合起來,微軟⑧ Windows 客戶獲得一種安全的方法使用戶訪問貴重的公司資源���。 簡單����、 一致的用戶登錄體驗_在線和下線一樣
當(dāng)今的用戶通常要求記住不同的密碼��,其依賴于用戶登錄微軟 網(wǎng)絡(luò)的方式與地點(diǎn)����。微軟⑧Windows 上的RSA SecurlD被設(shè)計 提供簡單、 一致的用戶登錄體驗���,而無論用戶是在線還是下線狀 態(tài)�,是在企業(yè)內(nèi)部還是遠(yuǎn)程登錄�����。 更好的遵循工業(yè)和政府規(guī)定
因為公開的公司致力于尋找到有效�����、可管理的過程以遵循工業(yè) 和政府的規(guī)定����,微軟⑧Windows 上的RSA SecurlD軟件幫助提供 全局審計能力,幫助公司達(dá)到這些嚴(yán)格的要求�,避免可觀的罰金和 可能的因不合規(guī)造成的司法成本。 Cisco PIX防火墻442
Cisco PIX防火墻提供如下能力
Cisco PIX安全產(chǎn)品在使用集成安全構(gòu)建自我防御網(wǎng)絡(luò)的Cisco
策略中扮演了關(guān)鍵的角色�����。
從適合小的和家庭辦公室的小型"即插即用"產(chǎn)品到適合企業(yè)和
服務(wù)提供商環(huán)境的模塊化的��、大型的千兆比特產(chǎn)品��,Cisco PIX安全
產(chǎn)品提供強(qiáng)大的���、企業(yè)級的集成的網(wǎng)絡(luò)安全服務(wù)�����,為快速改變的網(wǎng)
絡(luò)環(huán)境創(chuàng)建強(qiáng)大的多層防御系統(tǒng)����。
安全和網(wǎng)絡(luò)服務(wù)包括虛擬LAN (S02.1q標(biāo)記)支持��;開放最短
距離優(yōu)先動態(tài)路由;網(wǎng)絡(luò)地址解析����;端口地址解析;內(nèi)容過濾 (Java/ActiveX ) ; URL 過濾����;驗證,授權(quán)和記費(fèi) (RADIUS/TACACS+)集成����;支持領(lǐng)先的X.509公開密鑰體系系統(tǒng);
和動態(tài)主機(jī)配置協(xié)議客戶端��、服務(wù)器����、中繼器和以太網(wǎng)上點(diǎn)對點(diǎn)協(xié)
議的支持。
Cisco PIX安全產(chǎn)品支持多種遠(yuǎn)程訪問VPN客戶端��,包括Cisco 軟件VPN客戶端(多種平臺版本�,包括微軟Windows, Linux�,Solaris和Mac OS X) , Cisco硬件VPN客戶端(例如Cisco PIX 501 和PIX506E安全產(chǎn)品��,VPN 3002硬件客戶端�����,和Cisco 800或1700
系列路由器),還有微軟Windows操作系統(tǒng)下的點(diǎn)對點(diǎn)隧道協(xié)議和 第二層隧道協(xié)議客戶端���。Cisco PIX安全產(chǎn)品使用56位數(shù)據(jù)加密標(biāo)準(zhǔn) (DES)����、 168位三重DES (3DES)或者256位高級加密標(biāo)準(zhǔn)(AES) 加密對數(shù)據(jù)進(jìn)行加密���。許多Cisco PIX安全產(chǎn)品模型支持模塊升級�, 擁有集成硬件VPN加速的能力��,提供高擴(kuò)展性����、高性能的VPN服 務(wù)。
Cisco PIX安全產(chǎn)品還為媒體和聲音標(biāo)準(zhǔn)提供高級安全服務(wù)��,包 括R323版本4��、會話啟動協(xié)議���、Cisco瘦客戶控制協(xié)議��、實時流協(xié) 議和媒體網(wǎng)關(guān)控制協(xié)議��,允許商業(yè)安全地利用這些益處�����,集合數(shù) 據(jù)���、語音和視頻在網(wǎng)絡(luò)上傳播�。 VPN集中器450
Cisco VPN集中器提供如下能力
Cisco VPN 3000系列集中器是為特定目的而造的遠(yuǎn)程訪問虛擬 網(wǎng)絡(luò)(VPN)平臺�����,它將高可用性���、高性能��、高擴(kuò)展性與當(dāng)今最高級 的加密和驗證技術(shù)集于一身�����。支持的連接機(jī)制包括IP安全(IPSec)����、 點(diǎn)對點(diǎn)隧道協(xié)議(PPTP)���、IPSec上的第二層隧道協(xié)議(L2TP)和Cisco WebVPN (無客戶安全套接字層[SSL]基于網(wǎng)頁的連接)�����。
使用VPN 3000系列���,組織機(jī)構(gòu)能夠利用最新的VPN科技減少 通信成本。本工業(yè)唯一的這款可擴(kuò)展平臺提供領(lǐng)域可換�、客戶可升 級的構(gòu)件。這些被稱為可擴(kuò)展加密處理(SEP)模塊的構(gòu)件使用戶可 以輕松增加容量和吞吐量��。
為Cisco VPN客戶端軟件提供了所有版本的Cisco VPN 3000系 列�����,它包括無限分發(fā)授權(quán)��。還提供了無附加授權(quán)費(fèi)的WebVPN�,使 得能夠訪問關(guān)鍵的企業(yè)應(yīng)用程序,包括網(wǎng)頁���、文件共享�、電子郵件 和基于傳輸控制協(xié)議(TCP)的應(yīng)用程序,例如Telnet和安全外殼協(xié) 議(SSH)����。為WebVPN用戶提供了有粒度的訪問控制和日志記錄。
Cisco VPN 3000系列集中器即可以使用無冗余配置和冗余配 置��,允許客戶有可能建造最魯棒����、可靠和性價比高的網(wǎng)絡(luò)。無線LAN (454)
Cisco無線LAN提供如下能力
Cisco Works WLSE是為管理整個Cisco Aironet無線LAN (WLAN)體系結(jié)構(gòu)的集中的系統(tǒng)級別架構(gòu)����。Cisco Works WLSE的高 級無線電頻率(RF)和設(shè)備管理特性簡化了 WLAN的日常工作,保 證順利部署�,增強(qiáng)安全性并使網(wǎng)絡(luò)可用性最大,同時減少了部署和運(yùn) 營費(fèi)用�。CiscoWorks WLSE使管理員能夠檢測、定位和減少惡意訪 問點(diǎn)和RF干擾����。輔助站點(diǎn)調(diào)查特性使以前需手工操作、昂貴費(fèi)時的 決定最優(yōu)訪問點(diǎn)設(shè)置的處理自動化����,訪問點(diǎn)設(shè)置包括傳輸能量和通 道選擇��。CiscoWorks WLSE自動配置訪問點(diǎn)和橋�,確保一致的安全 策略的應(yīng)用和主動監(jiān)測故障和性能�。CiscoWorks WLSE是Cisco結(jié)構(gòu) 化無線網(wǎng)絡(luò)的核心構(gòu)件�����。
加在該IT構(gòu)件權(quán)重中的益處包括 減少部署和運(yùn)營費(fèi)用�����;
簡化中�����、大規(guī)模無線LAN的日常操作和管理��;
通過檢測���、定位和減輕惡意訪問點(diǎn)����,通過保證一致的安全策略
的應(yīng)用,通過監(jiān)測802.1X性能以增強(qiáng)安全性��; 通過檢測RF干擾和監(jiān)測故障以改進(jìn)WLAN性能���;以及 通過對重復(fù)�����、費(fèi)時的管理任務(wù)的自動化和集中化以節(jié)省時間和
資源�。 入侵檢測448
CisCO網(wǎng)絡(luò)入侵檢測提供如下能力
Cisco網(wǎng)絡(luò)入侵檢測系統(tǒng)(IDS) 4200探測器是市場領(lǐng)先的Cisco IDS系列產(chǎn)品中的一員��,它提供對網(wǎng)絡(luò)的普遍保護(hù)��。它們是為特定 目的而造的����、高性能網(wǎng)絡(luò)安全"產(chǎn)品",用于保護(hù)防止網(wǎng)絡(luò)中未授 權(quán)�、惡意的活動,比如黑客的攻擊�����。Cisco IDS探測器實時分析通 信���,使用戶能對安全漏洞快速反應(yīng)�。
Cisco反制研究團(tuán)隊(C-CRT)使用富有創(chuàng)新和復(fù)雜的探測技術(shù) 的結(jié)合,其中包括狀態(tài)模式識別����、協(xié)議解析、啟發(fā)式探測和異常探 測�����,提供全面保護(hù)抵抗各種己知和未知的網(wǎng)絡(luò)威脅�����。此外�,Cisco
32T.A.M.E (威脅分析微引擎)技術(shù)允許探測器簽名粒度定制��,產(chǎn)生精
確調(diào)校的探測器�,最小化誤報的發(fā)生。
當(dāng)檢測到未授權(quán)的活動時����,探測器能夠給管理終端發(fā)送包含活
動細(xì)節(jié)的警告。此外�,Cisco IDS活動反應(yīng)系統(tǒng)同時通過控制其它系 統(tǒng)���,例如路由器、防火墻和交換機(jī)�,以終止未授權(quán)的會話,從而提供 了無可匹敵的保護(hù)����。使用多種管理系統(tǒng),這些安全產(chǎn)品的安裝和管 理很容易�����,管理系統(tǒng)包括網(wǎng)頁用戶界面����、命令行接口 (CLI),或者 Cisco高擴(kuò)展性的Cisco Works VPN/安全管理系統(tǒng)(VMS)����。
Cisco IDS 4200系列產(chǎn)品探測器包括四個產(chǎn)品Cisco IDS 4215、 IDS 4235����、 IDS 4250和IDS 4250-XL。 Cisco IDS產(chǎn)品全系列提供了寬 范圍系統(tǒng),很容易與多種不同的環(huán)境集成�,包括企業(yè)和服務(wù)提供商 環(huán)境。每種產(chǎn)品探測器滿足不同性能標(biāo)尺中的一種帶寬要求�,從 80Mbps到千兆比特。此外還支持不同的接口選項��,包括提供多探測 接口和銅軸/光纖接口選項���。
用于Cisco IDS探測器的Cisco IDS探測器軟件提供最新技術(shù)的 入侵探測系統(tǒng)(IDS)特性�,包括主動更新簽名分發(fā)機(jī)制���、可定制簽 名語言��、擴(kuò)展主動反應(yīng)能力和安全管理。
用于Cisco IDS探測器的Cisco IDS探測器軟件是業(yè)界領(lǐng)先的 Cisco入侵檢測系統(tǒng)的構(gòu)件�,它通過Cisco主動防御系統(tǒng)為客戶提供 了無法匹敵的入侵保護(hù)技術(shù)。集成的硬件和軟件為外圍和內(nèi)部資源 提供了最好的保護(hù)�����。
IDS探測器的CiscoWorks管理中心是為配置網(wǎng)絡(luò)IDS�����、交換機(jī) IDS探測器和路由器IDS網(wǎng)絡(luò)模塊的管理軟件。該工具是VPN/安全 管理系統(tǒng)(VMS)中的特色構(gòu)件����。該軟件允許你通過創(chuàng)建探測器組 同時管理多個探測器,因此為管理員節(jié)省時間�����。該軟件還提供易用 的網(wǎng)頁接口和向?qū)б詼p少學(xué)習(xí)時間�����。IDS探測器管理中心同時提供 創(chuàng)建新簽名的能力�,這樣管理員能夠更精確的發(fā)現(xiàn)威脅,還提供編 輯簽名的能力以減少誤報�����。 組/分組I I I通信設(shè)施470 V3VPN -支持語音和視頻的VPN 474Cisco V3PN產(chǎn)品提供如下能力�����。
支持語音和視頻的VPN (V3PN)系統(tǒng)集成了性價比好���、安全的 連接��,該連接由使用AVVID架構(gòu)的站點(diǎn)對站點(diǎn)IPSecVPN提供��,以 滿足語音��、視頻和數(shù)據(jù)IP網(wǎng)絡(luò)的集合���。對這兩個網(wǎng)絡(luò)系統(tǒng)的集成提 供了高性價比�����、靈活的寬區(qū)域連接����,同時提供了支持最新聚合網(wǎng)絡(luò) 應(yīng)用程序的網(wǎng)絡(luò)體系結(jié)構(gòu)�,例如IP電話和視頻。 提供收費(fèi)質(zhì)量的多服務(wù)IPSec VPN
虛擬私有網(wǎng)絡(luò)(VPN)使用租用的線路����、幀中繼��、或ATM提供 了替換或擴(kuò)大專用的私有網(wǎng)絡(luò)的低成本��、高靈活的選擇��。VPN通過 使用加密VPN通道加密的共享網(wǎng)絡(luò),為企業(yè)數(shù)據(jù)網(wǎng)絡(luò)節(jié)省了大量費(fèi) 用����。然而,網(wǎng)絡(luò)合并的趨勢對VPN提出了新的要求���。使用由Cisco 提供的支持語音和視頻的VPN (V3PN)��,企業(yè)可以調(diào)整VPN的性 價比����,將語音和視頻加入到他們的數(shù)據(jù)網(wǎng)絡(luò)而無需犧牲質(zhì)量和可靠 性����。
Cisco V3PN系統(tǒng)集成了由站點(diǎn)對站點(diǎn)的VPN提供的高性價比、 安全的連接�,它使用Cisco AVVID架構(gòu)提供對IP網(wǎng)絡(luò)上的語音、視 頻和數(shù)據(jù)的集合����。V3PN提供了高性價比、靈活寬區(qū)域連接�����,同時提 供網(wǎng)絡(luò)體系結(jié)構(gòu),支持最新聚合網(wǎng)絡(luò)應(yīng)用程序�,例如IP電話和視 頻。
會增加該IT構(gòu)件權(quán)重的益處��,以及Cisco V3PN系統(tǒng)的應(yīng)用包
括
在地理分散地點(diǎn)提供性價比好的語音�、視頻和數(shù)據(jù)連接 一 客
戶可以使用V3PN的多服務(wù)能力連接分散的辦公室環(huán)境,例如 遠(yuǎn)程辦公室/家庭辦公室連接����,用PBX擴(kuò)展完成。此外�,企業(yè) 還可以提供視頻培訓(xùn),在這些地點(diǎn)利用統(tǒng)一消息應(yīng)用程序的優(yōu) 勢減少商業(yè)運(yùn)營成本����; 當(dāng)今應(yīng)用的VPN體系結(jié)構(gòu)一 V3PN提供能夠在安全I(xiàn)PSec網(wǎng) 絡(luò)上傳輸合并的語音、視頻和數(shù)據(jù)業(yè)務(wù)的VPN體系結(jié)構(gòu)����。與 市場上的許多VPN設(shè)備不同,Cisco VPN平臺能適應(yīng)以多服務(wù) IPSec VPN為特性的多種網(wǎng)絡(luò)拓?fù)浜屯ㄐ蓬愋?���,因此可以保證VPN體系結(jié)構(gòu)不打破現(xiàn)在或?qū)聿渴鸬亩喾?wù)應(yīng)用程序�����; 點(diǎn)對點(diǎn)網(wǎng)絡(luò)架構(gòu)一 Cisco為多服務(wù)VPN的所有方面提供產(chǎn) 品,從帶有Cisco 10S⑧軟件的Cisco VPN路由器到Cisco CallManager和IP電話���。此外���,Cisco通過用于集合網(wǎng)絡(luò)的 Cisco AVVID體系結(jié)構(gòu)和用于VPN的安全藍(lán)圖,為這些產(chǎn)品提 供起全面的部署模型�����。這些部署模型確保安全�����、可互操作�、可 靠的支持點(diǎn)對點(diǎn)產(chǎn)品支持的網(wǎng)絡(luò)系統(tǒng); 保證整體多服務(wù)網(wǎng)絡(luò)的安全一 Cisco網(wǎng)絡(luò)安全系統(tǒng)在VPN中 提供的不僅是多服務(wù)業(yè)務(wù)的加密���;它們還確保與負(fù)責(zé)周邊安全 的Cisco PIX防火墻以及保護(hù)網(wǎng)絡(luò)攻擊檢測的Cisco入侵檢測系 統(tǒng)的相互操作�����;以及 服務(wù)提供合作伙伴 一 服務(wù)提供商VPN操作的帶寬���。通過 Cisco強(qiáng)力網(wǎng)絡(luò)程序�����,企業(yè)可以選擇能夠提供低延遲的網(wǎng)絡(luò)結(jié) 構(gòu)的服務(wù)提供商�,該結(jié)構(gòu)對于在VPN中傳輸高質(zhì)量語音和視 頻至關(guān)重要�����,或者選擇全面管理的V3PN服務(wù)����。 GaI I Manager 478
Cisco通話提供了如下能力
Cisco IP通信 一 強(qiáng)大、企業(yè)級的全面系統(tǒng)�,包括IP電話、統(tǒng)一 通信���、IP視頻和音頻會議���,以及客戶聯(lián)系 一 通過改善運(yùn)營效率、增 加組織生產(chǎn)率和增強(qiáng)客戶滿意度��,幫助組織機(jī)構(gòu)實現(xiàn)商業(yè)營利���。
Cisco CallManager — Cisco IP通信系統(tǒng)的集成構(gòu)件�����,是基于軟件的 Cisco企業(yè)IP電話系統(tǒng)通話處理構(gòu)件�����;它被Cisco AVVID支持(語 音��、視頻和集中數(shù)據(jù)架構(gòu))����。
Cisco CallManager軟件將企業(yè)電話特性和能力擴(kuò)展到分組電話 網(wǎng)絡(luò)設(shè)備�,如IP電話、媒體處理設(shè)備�、IP語音(VoIP)網(wǎng)關(guān)和媒體 應(yīng)用程序。其它數(shù)據(jù)��、語音和視頻服務(wù)����,如統(tǒng)一消息、多媒體會 議�����、協(xié)作聯(lián)絡(luò)中心和交互多媒體響應(yīng)系統(tǒng)與IP電話系統(tǒng)通過Cisco CallManager開放電話應(yīng)用程序接口 (API)交互。Cisco CallManager 被安裝在Cisco媒體合并服務(wù)器(MCS)和選擇的第三方服務(wù)器上�。 Cisco CallManager軟件與集成語音的應(yīng)用程序和工具套件一起出貨,這些工具包括Cisco CallManager助理終端 一 只是基于軟件的 手工助理終端�����;只基于軟件的即時會議應(yīng)用程序�����;批量管理工具
(BAT) ; CDR分析和報告(CAR)工具�;實時監(jiān)測工具(RTMT); 簡單、低密度的Cisco CaiiManager自動助理(CM-AA);自動注冊 電話支持(TAPS)工具�����;以及IP管理助手(IPMA)應(yīng)用程序���。 該IT構(gòu)件的關(guān)鍵特性和優(yōu)勢
Cisco CallManager 4.0版提供了可擴(kuò)展��、可分發(fā)��,以及高可用性 的企業(yè)IP電話通話處理系統(tǒng)��。多個Cisco CallManager服務(wù)器作為集 群以單一實體進(jìn)行管理�����。將多個電話處理服務(wù)器集群在IP網(wǎng)絡(luò)上在 業(yè)界是獨(dú)一無二的功能��,突出了由Cisco AVVID提供的領(lǐng)先架構(gòu)�。 Cisco CallManager集群有好的擴(kuò)展性�����,每個集群容納1到30,000個 IP電話�,提供負(fù)載平衡和電話處理服務(wù)冗余。將多集群互連�����,系統(tǒng) 容量在100多個站點(diǎn)的系統(tǒng)中能夠增加至1百萬用戶�。集群聚焦了多 個分布的Cisco CallManager的能量,為電話�、網(wǎng)關(guān)和應(yīng)用的服務(wù)器 增強(qiáng)了擴(kuò)展性和可訪問性。三個通話處理服務(wù)器冗余改進(jìn)了整體系 統(tǒng)可用性�����。
這種分布架構(gòu)的好處就是增強(qiáng)了系統(tǒng)可用性、負(fù)載平衡和可擴(kuò) 展性��。通話準(zhǔn)入控制(CAC)確保在整個受限WAN鏈接中保持語音 質(zhì)量服務(wù)(QoS)��,且在WAN帶寬不夠時自動將電話轉(zhuǎn)接到替代的 公共交換電話網(wǎng)絡(luò)(PSTN)路由�。對配置數(shù)據(jù)庫的網(wǎng)頁可瀏覽接口 使得可以進(jìn)行遠(yuǎn)程設(shè)備和系統(tǒng)配置?����;贖TML的在線幫助提供給 用戶和管理員����。
4.0版的改進(jìn)提供了改進(jìn)的安全性、交互性���、功能性�、支持能力 和生產(chǎn)率�,還有新的視頻電話功能。CallManager 4.0有許多安全特 性給CallManager用戶驗證與他們通信的設(shè)備或服務(wù)器的身份���,確保 接收到的數(shù)據(jù)的完整性����,通過加密提供通信的保密性。CallManager Q.SIG信令接口的改進(jìn)擴(kuò)展了功能的范圍��,Cisco CallManager使用它 能夠連接其它兼容Q.SIG的系統(tǒng)����。CallManager API (AXL, JTAPI�����, TSP)的改進(jìn)給用戶和第三方銷售商提供增強(qiáng)的能力以開發(fā)將 CallManager和IP電話集成在一起的更好的應(yīng)用�����。CallManager 4.0引
36入了視頻電話��,包括支持SCCP和I1323視頻���,給管理員和用戶以相 同的語音和視頻體驗。公共系統(tǒng)管理和與現(xiàn)有語音電話通話行為幫 助實現(xiàn)語音和視頻的真正合并��。新的CallManager 4.0特性�,例如單 線上的多通話�����、通話加入����、直接轉(zhuǎn)接�����、即時轉(zhuǎn)移和臨時會議列表以及 斷線任意成員��,改進(jìn)了電話的使用��。 Unity —統(tǒng)一的通信472
Cisco Unity提供如下能力
Cisco Unity是強(qiáng)大的統(tǒng)一通信系統(tǒng)�,在平臺上提供高級的、基 于合并的通信服務(wù)��,該平臺提供可靠性����、擴(kuò)展性和性能的極致。
Cisco Unity與桌面應(yīng)用程序的集成 一 例如微軟Outlook和 Lotus Notes,這些你每天使用�����,在組織機(jī)構(gòu)中改進(jìn)通信、提升生產(chǎn) 率和增強(qiáng)客戶服務(wù)能力��。使用Cisco Unity你能夠在電話上聽到你的 電子郵件��,從因特網(wǎng)上査收語音信息����,(當(dāng)與支持第三方傳真服務(wù)器 集成時)轉(zhuǎn)發(fā)傳真到任意本地傳真機(jī)上 一 增加組織機(jī)構(gòu)的生產(chǎn)率的 同時改善客戶服務(wù)和反應(yīng)能力。
作為Cisco AVVID (語音�����、視頻和集成數(shù)據(jù))環(huán)境中的一部分��, Cisco Unity補(bǔ)足了 Cisco基于IP語音系統(tǒng)全系列一包括Cisco CallManager, Cisco IP聯(lián)系中心和Cisco個人助理�。Cisco個人助理 是新的電話應(yīng)用����,它與Cisco Unity和流通信一起運(yùn)行,幫助用戶管 理他們想如何連續(xù)以聯(lián)系地點(diǎn)�����。
Cisco Unity是強(qiáng)大的統(tǒng)一通信系統(tǒng)�����,在平臺提供高級、基于匯 聚的通信服務(wù)�����,該平臺提供可靠性����、擴(kuò)展性和性能的極致。
Cisco Unity與桌面應(yīng)用程序的集成 一 例如微軟Outlook和 Lotus Notes,這些你每天使用�����,在組織機(jī)構(gòu)中改進(jìn)通信����、提升生產(chǎn) 率和增強(qiáng)客戶服務(wù)能力。使用Cisco Unity你能夠在電話上聽到你的 電子郵件�,從因特網(wǎng)上查收語音信息,(當(dāng)與支持第三方傳真服務(wù)器 集成時)轉(zhuǎn)發(fā)傳真到任意本地傳真機(jī)上 一 增加組織機(jī)構(gòu)的生產(chǎn)率的 同時改善客戶服務(wù)和反應(yīng)能力�。 Meeting Place —々某體會議476
Cisco Meeting Place提供如下能力Cisco MeetingPlace提供完全集成的富媒體會議系統(tǒng),包括語音 和網(wǎng)頁會議能力���。Cisco MeetingPlace處于"網(wǎng)絡(luò)上"一在防火墻后面 的內(nèi)部語音和數(shù)據(jù)網(wǎng)絡(luò)上��,它提供了無與倫比的安全性��、可靠性�、 擴(kuò)展性、應(yīng)用集成和高性價比��。
Cisco MeetingPlace比傳統(tǒng)的服務(wù)辦公系統(tǒng)有巨大的成本節(jié)省����, 它作為Cisco IP通信系統(tǒng)的一部分,利用現(xiàn)有的公司IP和電路交換 公共交換電話網(wǎng)絡(luò)(PSTN)的語音和數(shù)據(jù)網(wǎng)絡(luò)�,大大節(jié)省和消除了 傳輸費(fèi)用,重用了會議費(fèi)用�����。
當(dāng)會議應(yīng)用在公司桌面系統(tǒng)變得無所不在時��,它們增加了涉及 遠(yuǎn)程與會者參與的會議的生產(chǎn)力��。Cisco MeetingPlace 8106系統(tǒng)集 成語音���、視頻和網(wǎng)頁會議,以及網(wǎng)絡(luò)安全�、富媒體會議的企業(yè)組件 應(yīng)用�。Cisco MeetingPlace 8106使這些遠(yuǎn)程會議就像面對面會議一樣 自然和有效�����。 企業(yè)級會議
Cisco MeetingPlace為公司提供強(qiáng)大的語音和網(wǎng)頁會議平臺��,它 能與他們的私有網(wǎng)絡(luò)集成�。當(dāng)Cisco MeetingPlace 8106使用大型硬件 和高級系統(tǒng)軟件時,它提供IT組織機(jī)構(gòu)需要的擴(kuò)展性����、可靠性、簡 化的管理��、安全和性價比����。
Cisco MeetingPlace 8106架構(gòu)提供了額外的增長和擴(kuò)展性。用戶 使用單一系統(tǒng)可以支持大型部署�,其中全局和分布的服務(wù)器通過 Cisco MeetingPlace 8106網(wǎng)絡(luò)連接能力互連。此外���,高可靠性和構(gòu)件 冗余幫助確保Cisco MeetingPlace 8106為關(guān)鍵的通信提供穩(wěn)定一致的 可用性�。通過自動系統(tǒng)工具、全面報告���、和高度可配置����,管理變得 簡單有效�。
Cisco MeetingPlace 8106提供高安全會議系統(tǒng)。使用應(yīng)用安全和 分段的網(wǎng)頁會議����,用戶能夠確保他們會議的私密性。作為網(wǎng)上部 署���,Cisco MeetingPlace 8106與公司網(wǎng)絡(luò)策略合作����,而不是規(guī)避��。 工業(yè)領(lǐng)先創(chuàng)新
通過充分利用熟悉的桌面界面���,客戶能夠輕松快速的采用Cisco MeetingPlace�����。集成了微軟Outlook和Lotus Notes,用戶能夠在他們現(xiàn)存的日歷中觀看Cisco MeetingPlace會議���,就像他們每天開會一 樣。用戶還可以使用微軟NetMeeting, Lotus SameTime����,或者操作 合乎直覺的Cisco MeetingPlace網(wǎng)頁會議應(yīng)用程序,以共享演示�、應(yīng) 用程序或者共享桌面。Cisco MeetingPlace還與公司體系結(jié)構(gòu)透明配 合��,合乎直覺的提供IT支持��。 公司范圍部署
Cisco MeetingPlace作為應(yīng)急系統(tǒng)和外包服務(wù)已經(jīng)成功部署及使 用���。大型企業(yè)使用Cisco MeetingPlace共享培訓(xùn)內(nèi)容�、銷售演示����、客 戶支持以及日常商業(yè)會議和通信。 語音會議
會議進(jìn)行中(in-session)會議特性��;
宣布進(jìn)入/離開���;
點(diǎn)名����;
中斷會話;
靜音�;
往外撥號;
鎖住會議�����;
秘密(screened)進(jìn)入�����;
無需預(yù)約 一 使用戶使用個人會議ID進(jìn)行語音和網(wǎng)頁會議�, 無需安排;
記錄自動記錄和回放會議會話�����;以及
使用問答方式的講課風(fēng)格會議有幫助問題和回答會話的只聽 會議�����。 會議用戶接口
發(fā)言者ID:標(biāo)識在任意時刻發(fā)言者是誰���; 參與者列表列出所有與會者�;
會議控制允許會議組織者靜音/解除靜音、改變發(fā)言能力���、記
錄、鎖住�����、驅(qū)逐和終止會議����; 尋找參與者允許會議組織者呼叫主電話、備用電話和尋呼號
碼序列以搜索用戶����; 會議消息用戶能夠預(yù)先錄制消息,在其他與會者進(jìn)入會議之 前收聽�����;以及
多語言支持個人語音提示有英語���、英式英語��、日語和加拿大 法語�。 網(wǎng)頁會議
應(yīng)用程序/桌面共享用戶能夠共享Windows (瀏覽器或T.120)
或UNIX (T.120)下任意應(yīng)用程序或者桌面; 附加音頻會議終端特性����;
記錄和回放通過流媒體或下載,從你的桌面記錄和回放會議 錄首���;
遠(yuǎn)程控制共享組織者能夠允許任意用戶控制控制桌面�、應(yīng)用
程序�、文檔或網(wǎng)站; 聊天會議中與會者之間的文字消息�����,這樣防止中斷�����; 投票與會者可以在會議期間就問題投票和發(fā)表反饋意見��; 附件在會議網(wǎng)頁上發(fā)布任意文檔��;以及 多語言支持網(wǎng)頁會議接口有英語和日語支持�。 安全
加密Cisco MeetingPlace使用HTTPS和SSL協(xié)議�,支持加密
網(wǎng)頁和網(wǎng)頁會議通信��; 封閉因特網(wǎng)控制用戶可以指定會議完全在公司防火墻內(nèi)部舉
行���;
參加者認(rèn)證會議組織者可以要求與會者擁有系統(tǒng)概況以便參 加會議����;
自動帳號管理Cisco MeetingPlace與公司目錄集成��,自動將
離開公司的雇員概況刪除��; 黑客防御自動封閉多次登錄失敗的用戶���,并通知系統(tǒng)管理
員;以及
會議期間控制會議組織者可以指定宣布進(jìn)入和離開����、要求密 碼、鎖住會議��,以及拒絕不希望的與會者�����。 專用服務(wù)器每個客戶收到他們自己專用的Cisco MeetingPlace服務(wù)器負(fù)責(zé)提供服務(wù) 系統(tǒng)管理
配置設(shè)置使用、日程���、訪問和會議首選項參數(shù)的系統(tǒng)選項�����。
定制可定制的語音提示和數(shù)據(jù)域���;
報告標(biāo)準(zhǔn)配置、使用和帳單報告���。詳細(xì)的原始數(shù)據(jù)報告以跟
蹤會議和與會者詳細(xì)信息����; 容量管理系統(tǒng)參數(shù)優(yōu)化端口使用和會議流量表�; 系統(tǒng)經(jīng)理代理會議通過電子郵件警告用戶和系統(tǒng)經(jīng)理; 系統(tǒng)狀態(tài)使用簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)陷井的遠(yuǎn)程管理
和監(jiān)視�����。外撥電話或呼叫機(jī)來警告���;以及 災(zāi)難恢復(fù)自動磁帶備份和導(dǎo)入/導(dǎo)出會議數(shù)據(jù)庫的能力����。
視頻會議482
TANDBERTG視頻會議使用戶無需辦公室而完成更多。它和電 話通話一樣快����,就像接通電話一樣容易。它提供面對面會議的所有 優(yōu)點(diǎn)�,但更容易安排。在組織機(jī)構(gòu)中的任意層次�����,TANDBERG視頻 會議都允許人們比其它任何技術(shù)更快�、更有效的連接以及共享信 息���。會議更動人��。會議更有價值�。對話更有啟發(fā)性����。它的技術(shù)如此 自然,你會忘記你實際不在那��。
本發(fā)明以典型的第三方構(gòu)件提供此功能或接口,例如Tandberg 視頻會議系統(tǒng)��,它提供如下能力
Cisco CallManager 4.0的所有通話功能��,包括保持�����、轉(zhuǎn)移���、目 錄�����、轉(zhuǎn)信等����;
復(fù)制IP電話體驗的軟鍵設(shè)計�����;
輕松管理����。分機(jī)號通過CallManager的網(wǎng)頁管理工具設(shè)置�����;
與TANDBERG的R323系統(tǒng)或其它銷售商的可互操作����;以及
PBX功能�����,呼叫�、在H.323端點(diǎn)內(nèi)以及轉(zhuǎn)信到H.323端點(diǎn)
(H.323系統(tǒng)不能發(fā)起這些服務(wù))。
圖5示出了無服務(wù)器辦公室的一個可能配置的基本概要圖���。用 戶訪問該無服務(wù)器辦公室可以通過因特網(wǎng)505或者通過內(nèi)部網(wǎng)絡(luò)510,其中路由器515與防火墻520協(xié)作實現(xiàn)訪問���。防火墻內(nèi)的路由 器522將通信引導(dǎo)到合適的構(gòu)件�����,其中可以包括活動目錄�,服務(wù) 525、網(wǎng)頁服務(wù)器530�、負(fù)載平衡服務(wù)器535、 exchange服務(wù)器540��、 應(yīng)用程序服務(wù)器545��、數(shù)據(jù)庫服務(wù)器550或者文件服務(wù)器555��。中央 服務(wù)器560協(xié)調(diào)訪問網(wǎng)絡(luò)存儲設(shè)備���,通過交換機(jī)565交互以協(xié)調(diào)支持 在備份服務(wù)器570的實時備份����,通過網(wǎng)絡(luò)存儲路由器575備份到磁帶 備份設(shè)備580�����。
圖6示出的是圖5中無服務(wù)器辦公室的相同的基本配置�,將圖5 中的通用圖示元素替換成了特定硬件的圖標(biāo),相同元素使用相同的 編號方案來識別圖中構(gòu)件�。用戶訪問無服務(wù)器辦公室可以通過因特 網(wǎng)605或者通過內(nèi)部網(wǎng)絡(luò)610,其中路由器615與防火墻620協(xié)作實 現(xiàn)訪問����。防火墻內(nèi)的路由器622將通信引導(dǎo)到合適的構(gòu)件,其中可 以包括活動目錄TM服務(wù)625、網(wǎng)頁服務(wù)器630�、負(fù)載平衡服務(wù)器635、 exchange服務(wù)器640�����、應(yīng)用程序服務(wù)器645�����、數(shù)據(jù)庫服務(wù)器650或者 文件服務(wù)器655�。中央服務(wù)器660協(xié)調(diào)訪問網(wǎng)絡(luò)存儲設(shè)備,通過交換 機(jī)665交互以協(xié)調(diào)支持在備份服務(wù)器670上實時備份����,通過網(wǎng)絡(luò)存儲 路由器675備份到磁帶備份設(shè)備680。
可以期望的是本發(fā)明中的方法會在系統(tǒng)中實施�,且與其它系統(tǒng) 接口。例如���,選擇標(biāo)準(zhǔn)可以是備選IT構(gòu)件的"可用性"��,標(biāo)準(zhǔn)的滿意 度可能需要到銷售商/供應(yīng)商處決定實際的可用性,即交貨時間��。 此外,某些部件的可能提供批量折扣�,例如痩客戶機(jī),同樣的�����,成本 標(biāo)準(zhǔn)可能需要本發(fā)明的方法與銷售商交互�����。這些功能都要求本發(fā)明 與源系統(tǒng)接口����,而不是直接與銷售商接口。
雖然已經(jīng)展示且描述了本發(fā)明的優(yōu)選實施例����,但應(yīng)該理解,對于 本領(lǐng)域的技術(shù)人員�����,其中描述的無服務(wù)器辦公室架構(gòu)的例子只是作 為演示所用�,可以進(jìn)行不同的改變和修改,其中的元素可以用相當(dāng) 的構(gòu)件進(jìn)行替換而不背離本發(fā)明的中心范圍�����。因此,本發(fā)明不限于 作為實現(xiàn)本發(fā)明最佳模式而公開的特定實施例�,本發(fā)明包括由附加 的權(quán)力要求限定的所有實施例。
4權(quán)利要求
1�����、用于無服務(wù)器辦公室的方法�����,包括如下步驟指定至少一個至少由部分無服務(wù)器辦公室完成的商業(yè)功能�;對于每個指定的至少一個商業(yè)功能,定義該無服務(wù)器辦公室必須滿足的至少一個商業(yè)目標(biāo)以及至少一個商業(yè)約束���;將該至少一個商業(yè)目標(biāo)和商業(yè)約束映射到至少一個備選IT構(gòu)件選擇標(biāo)準(zhǔn)和至少一個IT備選構(gòu)件性能標(biāo)準(zhǔn)�����,這些標(biāo)準(zhǔn)與預(yù)定的無服務(wù)器辦公室架構(gòu)中的多個IT備選構(gòu)件相關(guān)���,由此創(chuàng)建一組映射到的標(biāo)準(zhǔn),其中包括映射到的選擇標(biāo)準(zhǔn)和映射到的性能標(biāo)準(zhǔn)�����;按照該映射到的選擇標(biāo)準(zhǔn)的滿意程度為該多個備選IT構(gòu)件中的每一個排序�����;以及對包括滿足該映射到的性能標(biāo)準(zhǔn)的排序最好的備選IT構(gòu)件的無服務(wù)器辦公室架構(gòu)進(jìn)行驗證����。
2、 根據(jù)權(quán)利要求1的方法�,其中所述排序步驟進(jìn)一步包括如下 步驟,與源系統(tǒng)連接以確定可用性和成本標(biāo)準(zhǔn)的滿足度��。
3��、 根據(jù)權(quán)利要求1的方法���,其中所述驗證步驟進(jìn)一步包括如下 步驟���,只有綜合排名超過預(yù)先指定的容限的備選IT構(gòu)件才被包括進(jìn) 無服務(wù)器架構(gòu)中。
4�����、 根據(jù)權(quán)利要求l的方法,其中多個備選IT構(gòu)件間的平局通過 執(zhí)行從包括如下步驟的組中選擇的步驟來解決�����,將權(quán)重應(yīng)用到所述選 擇標(biāo)準(zhǔn)中以反映相應(yīng)標(biāo)準(zhǔn)的重要性�,再進(jìn)行排序步驟,將所述平局中 的每個備選IT構(gòu)件保留在所述架構(gòu)中�,這樣映射到的性能標(biāo)準(zhǔn)的滿 意度就可以識別出所述平局中的備選IT構(gòu)件中最適合的構(gòu)件,以 及�����,將每個所述平局中的備選IT構(gòu)件保留在所述架構(gòu)中��,而不考慮 每個所述平局中的備選IT構(gòu)件滿足所述映射到的性能標(biāo)準(zhǔn)的程度��。
5����、 根據(jù)權(quán)利要求1的方法,進(jìn)一步包括下列步驟-提供預(yù)選的備選IT構(gòu)件和相關(guān)的選擇和性能標(biāo)準(zhǔn)的數(shù)據(jù)庫����;以及將所述商業(yè)功能和相關(guān)商業(yè)目標(biāo)、商業(yè)約束及其映射存儲到所述 提供的數(shù)據(jù)庫��。
6、 根據(jù)權(quán)利要求5的方法�,其中所述映射步驟進(jìn)一步包括下列 步驟在所述提供的數(shù)據(jù)庫中尋找相似的商業(yè)功能; 對于每個找到的相似商業(yè)功能���,決定是否使用或者不使用它的 至少部分所述存儲的相關(guān)商業(yè)目標(biāo)、商業(yè)約束及其映射來進(jìn)行替換或是增加��;以及如果決定使用找到的相似商業(yè)功能�����,將至少部分所述相關(guān)的商 業(yè)目標(biāo)��、商業(yè)約束及其映射包含進(jìn)所述映射中���。
7����、 根據(jù)權(quán)利要求6的方法��,進(jìn)一步包括下列步驟 提供所述預(yù)定無服務(wù)器辦公室架構(gòu)����,其包括由中心主機(jī)設(shè)施���、安全設(shè)施、通信設(shè)施和本地設(shè)施組成的至少四個組�,每組包括至少一個 預(yù)選的備選IT構(gòu)件;以及將預(yù)定的選擇和性能標(biāo)準(zhǔn)與所述至少四組中的每組中的各個預(yù)選備選IT構(gòu)件相關(guān)聯(lián)�����。
8����、 根據(jù)權(quán)利要求7的方法,進(jìn)一步包括下列步驟 識別所述多個備選IT構(gòu)件中每個構(gòu)件的任何屬性和益處�����;以及 其中所述排名步驟進(jìn)一步包括如下步驟����,調(diào)整所述備選IT構(gòu)件的排名以反映任何識別的屬性和益處。
9�����、 根據(jù)權(quán)利要求8的方法,其中所述排名步驟進(jìn)一步包括如下步驟根據(jù)所述映射到的選擇標(biāo)準(zhǔn)對與所述映射到的選擇標(biāo)準(zhǔn)相應(yīng)的商業(yè)功能的重要性����,給所述映射到的選擇標(biāo)準(zhǔn)配以權(quán)重。
10�����、 根據(jù)權(quán)利要求9的方法�����,其中所述驗證步驟進(jìn)一步包括如 下步驟調(diào)整所述排名以反映備選IT構(gòu)件滿足用于該備選IT構(gòu)件的 映射到的性能標(biāo)準(zhǔn)的程度�。
11����、 根據(jù)權(quán)利要求10的方法,其中所述驗證步驟進(jìn)一步包括如 下步驟�����,根據(jù)所述映射到的性能標(biāo)準(zhǔn)對與所述映射到的性能標(biāo)準(zhǔn)相應(yīng) 的商業(yè)功能的重要性����,給所述映射到的性能標(biāo)準(zhǔn)映射配以權(quán)重。
12、 根據(jù)權(quán)利要求11的方法�����,其中所述中心主機(jī)設(shè)施的所述至 少一個預(yù)選備選IT構(gòu)件從包括活動目錄TM�����、 Windows 2000服務(wù)器�����、 微軟證書服務(wù)器��、微軟目錄同步服務(wù)器�����、搜索助理����、消息隊列服務(wù)、 Exchange 2000和存儲區(qū)域網(wǎng)絡(luò)的組中選出����。
13��、 根據(jù)權(quán)利要求12的方法��,其中所述安全設(shè)施的所述至少一 個預(yù)選備選IT構(gòu)件從包括Cisco安全代理���、Trend Micro Intei'Scanr 消息安全套件、Trend Micro 垃圾預(yù)防方案��、微軟TM Exchange上 的ScanMailTM����、 Trend Micro OfficeScanTM、 ServerProtectTM����、 RSA SecurID ����、 Cisco PIX防火墻、Cisco VPN 3000系列集中器��、Cisco無 線LAN�、 Cisco入侵檢測系統(tǒng)4200和CiscoWorks VPN/安全管理方案 的組中選出。
14��、 根據(jù)權(quán)利要求13的方法,其中所述通信設(shè)施的所述至少一 個預(yù)選備選IT構(gòu)件從包括V3VPN—支持語音和視頻的VPN�����、 Call Manager�、 Cisco Unity、 Cisco Meeting Place禾卩Tandberg視頻會議的組 中選出���。
全文摘要
提供構(gòu)設(shè)無服務(wù)器辦公室的一種方法��,該無服務(wù)器辦公室可以在任何地點(diǎn)��、任何時間為組織機(jī)構(gòu)提供計算支持����。無服務(wù)器辦公室包含根據(jù)與組織機(jī)構(gòu)商業(yè)功能相關(guān)的商業(yè)目標(biāo)和約束而選擇的多個信息技術(shù)(IT)構(gòu)件��,這些構(gòu)件共同合作為多個最終用戶提供計算支持功能�,最終用戶不再擁有本地計算支持,在桌面可以只有瘦客戶端�����。預(yù)定的無服務(wù)器架構(gòu)被現(xiàn)有發(fā)明所限定����,其通過包含至少四組IT構(gòu)件架構(gòu)實現(xiàn)��,組織機(jī)構(gòu)必須將商業(yè)目標(biāo)和商業(yè)約束映射到IT構(gòu)件的選擇上�。在該最少構(gòu)件組中至少要包含本地組���,這樣能滿足預(yù)定的無服務(wù)器辦公室架構(gòu)組無法滿足的獨(dú)特處理需求����。
文檔編號G06Q10/00GK101432767SQ200580025473
公開日2009年5月13日 申請日期2005年6月28日 優(yōu)先權(quán)日2004年6月28日
發(fā)明者馬吉德·塔布里茲 申請人:伊普拉斯資產(chǎn)公司