中型企业Active Directory 设计部署 AD架构设计

中型企业Active Directory 设计部署 AD架构设计（精选2篇）

1.中型企业Active Directory 设计部署 AD架构设计 篇一

这篇系列文章我也是工作之余抽时间写的，我会尽快的写完，有的地方可能不会写得太详细，如果有纰漏或错误的地方，请及时指出。

AD的理论知识和实际操作技巧大多数朋友想必都很熟悉了，不熟悉的朋友建议先把理论知识学好再来看这个系列的文章。

公司概况

公司简单介绍：

OS公司是一家电子制作型企业，通过公司的运营和管理，发展迅速，现以拥有三家分公司，员工人数已经有10000人左右。为了满足公司未来的发展和

企业运营的需求，公司决定重新部署企业的网络。公司计划部署一个以AD为基础架构的信息系统用于完成企业的资源共享和数据通信。

根据OS公司管理模型和其它状况决定采用单域多站点的结构来进行AD部署;

在设计部署AD之前首先要规划好IP地址的划分，子网的划分原则：，为每个分公司分配一个子网，子网数必须能满足今后的发展需求保证以后有足够可用的子网，每个子网有足够的可用Ip地址，

根据公司的现状，以及考虑以后的发展规模决定用一个B类地址172.16.0.0/16来划分子网。

每个子网的掩码是:255.255.252.0

一共可以划分64个子网，每个子网有1022个可用IP，可以满足以后的发展需求。

下面是每个公司网络的IP划分规则

1、每个网络前1-100为用于服务器规划，如珠海总公司172.16.0.1-172.16.0.100/22保留，用于服务器IP地址的划分。

2、每个网络前101-150用于交换机和网络打印机地址规划，如珠海总公司172.16.0.150-172.16.0.150/22用于交换机和网络打印机地址规划。

3、每个网络最后一个254地址用于路由器，如珠海总公司172.16.3.254/22用于和分公司连接的路由器地址。

4、剩下的IP地址用于客户端，或分公司IT自己划分，如珠海总公司172.16.0.151-172.16.3.253/22用于客户端。

以上的IP划分规则所有分公司IT必须严格执行。

好了，第一篇IP的划分就先写到这吧。

2.中型企业Active Directory 设计部署 AD架构设计 篇二

在如今炙手可热的云计算讨论和实践中,桌面虚拟化作为一种新型业务交付模式,完全颠覆了传统意义上的终端部署和管理概念,各种应用或操作系统均能够以服务的方式通过网络提供给任何终端用户使用,其集中化和虚拟化的特点不仅仅大大增强内部系统及网络的安全性,也减少了网络运维的复杂程度和运维成本,其动态的虚拟化资源提供给用户使用,支持IT部门在大量增加资源的同时无需显著增加相应的人员进行维护和管理,对打造“绿色IT”和低碳经济建设具有非常重要的意义。

正是桌面虚拟化技术具有这些优势,各大企业纷纷对其跃跃欲试,希望凭借该技术优化IT架构和资源利用率,提高运维效率,但桌面虚拟化是否适合所有的企业?企业该如何决策?如何规划自身的虚拟化建设之路?本文将重点对勘察设计企业部署桌面虚拟化时需要考虑的因素以及对运维模式的改变进行分析和总结。

2 经验总结

在制定勘察设计企业桌面虚拟化架构实施方案时,应重点从几个方面考虑。

2.1 业务特点分析

我们大体可按照勘察设计企业信息系统中业务特点分为几类。

办公管理类:主要使用文档编辑软件(如MS Office),访问OA或电子邮件系统进行信息交换。

图形处理类:主要使用CAD类软件进行二维图形处理,或使用3D MAX、CATIA、REVIT类软件进行三维图形处理,或进行视频等非线形图形处理。

计算类:主要使用有限元分析软件和流体动力学软件进行分析,如使用ANSYS、SAP2000、MIDAS、CFD等软件对结构、流体等进行有限元分析和处理。

目前桌面虚拟化技术在政府单位推广的成功案例较多,因为这类单位应用软件种类较少,各终端所使用的软件基本相同,所占用的资源主要是CPU、内存、硬盘等,这类资源对于服务器来说是较为容易获得和分配使用的。

咨询设计类公司想要利用目前的技术实现桌面虚拟化是有很大难度的,主要是由于目前咨询设计类公司普遍使用的图形处理软件恰恰是服务器的软肋,为服务器加装图形处理器(GPU),却因为显卡虚拟化技术尚未成熟,而不能形成虚拟化的资源池供终端使用,且成本偏高,这些都成为桌面虚拟化在咨询设计类公司推广的阻力。

2.2 投资成本分析

据不完全统计,国内普遍采用的设备更新换代的周期一般为5年,约每年更新20%的设备,按1000台办公管理类终端规模计算,每台终端主机3000元,每年更新终端设备投入约需60万元,5年为300万元,如果将全部终端虚拟化,按每台服务器约负载40客户端,一次性软硬件投资约需200万元,较传统终端模式节约成本33.3%,且服务器、存储等设备由于其硬件方面的特性,更新周期普遍超过5年,由此从长期来看虚拟化技术在软硬件资本投入方面优势很大。

但受制于前面所述的虚拟化技术在图像处理方面的软肋,如果采用图形处理器虚拟化技术,其硬件投入将很大(目前支持多核GPU的硬件成本较高),在勘察设计企业对图形处理桌面采用虚拟化技术成本将很高。

如果从节能角度上分析,虽然终端主机的功耗会由传统模式下的250W以上,下降为采用瘦客户机的25W左右,但是考虑到因虚拟化而增加的服务器、存储设备以及相应的空调等制冷设备的能耗,节能所带来的资本节约并不会达到一些宣传所描述的效果。

通过以上分析,在勘察设计企业推行虚拟化技术,应按照终端的业务类型进行区分部署,对于以使用办公类软件为主的终端,可采用虚拟桌面架构(比如Citrix的VDI方式);对于以使用二维、三维图形处理软件为主的终端,建议采用无盘工作站或无盘PC机+统一桌面标准化的技术架构,既实现了数据的集中,又利用本地终端的计算资源保证了终端用户的使用体验。

2.3 对系统运维的要求

在采用虚拟化技术后,系统运维的方式、管理的方法会产生很多变化,主要集中在几方面。

1)可靠性要求

在采用桌面虚拟化技术后,终端的数据集中在主机房的存储设备内,运维的风险由分散在各个终端转为相对集中,这其实如同“是否应将鸡蛋放在一个篮子里”这个命题,分散的鸡蛋摔碎的可能性很高,但是将所有鸡蛋集中,如果不保护好篮子,可能一次事故就导致所有鸡蛋破碎。

所以,采用虚拟化技术,首先,且至少应为虚拟化服务器配备双机热备,双盘阵热备,其次,绝不能忽视机房的物理安全建设,包括防火、防水、UPS电源以及机房空调。

根据实际建设的经验,在这种多服务器,高散热量的机房内,机房空调往往成为故障率最高的设备,而其故障将导致机房温度迅速升高,设备在高温环境下极有可能损毁,造成无法挽回的损失,因此需要重点关注机房的通风建设,机房空调,应配备相应的应急制冷设备。

2)运维管理人员要求

首先,虚拟化技术对于习惯于传统运维的人员来说,属于相对陌生的一项技术,需要一段时间适应其架构,运维建设方法,理解相应的底层技术。因为只有充分掌握其技术和原理,不仅仅保证了对虚拟设备的高效运维,更高层面的是可以按照自身信息系统的管理目标,制定切实可行的信息系统管理策略和制度,比如台账是信息系统管理的基础,传统信息系统中台账基本信息会包括设备责任人、部门、IP地址、MAC地址、物理位置、用途等。

但是对于虚拟化架构的信息系统,由于物理终端可能是用户随意挑选使用的瘦客户机,其多采用DHCP方式设置物理设备的地址往往不具有实际意义,而其所真正访问应用系统的虚拟主机的IP地址才是网络层中的终端地址,通过这个地址的行为才是更需要进行严格管理和监督的,应通过虚拟主机的IP地址与用户身份绑定技术保证相关行为的可审计、可追溯。

因此,对于瘦客户机类的物理设备,因重点关注其准入控制的有效性,可对准入设备的信息登记和审批流程进行严格控制,对其责任人等信息可以忽略,而对于运行于瘦客户机上的虚拟主机,应通过技术手段使地址与用户身份绑定。

其次,由于运维模式的转变,新架构下运维人员仅需在后台点击鼠标即可完成一台虚拟主机的配置,甚至是所有主机的配置,运维人员的误操作将有可能导致大量的终端无法使用,所以配置管理在这种架构下显得尤为重要,如有可能配备相关的运维监控系统(如堡垒主机等),并通过合理的备份机制降低数据风险(在存储空间允许的条件下尽可能缩短备份周期),将应急演练作为运维体系工作中的重要检验手段切实执行,并通过不断的完善以提高系统恢复能力,降低终端宕机时间。

3)网络安全防护要求

从信息防泄漏防护上看,新的架构要求运维管理人员把以前集中在终端防护的策略,调整为集中在应用层的访问控制、权限划分以及身份认证方面,因为终端数据的集中以及其动态性是桌面虚拟化的一个特点,信息安全防护策略必须随之进行优化调整,仍然强调终端管理势必造成使用便易性的降低,但并没有换来安全性的相应提高。

因此应集中更多的资源在应用和集中后的数据防护上,从这点上看,传统的网络防护设备如防火墙、入侵检测等设备仍然是网络安全防护体系中的必需设备,不会受到桌面虚拟化技术的冲击,应该随时关注并引进虚拟化的网络安全防护产品,以应对新模式的挑战。特别需要注意备份和灾备恢复系统,这些系统将成为数据安全防护中的重点设备。

3 结束语

是否采用桌面虚拟化技术,企业应充分考虑自身的业务特点和成本投资,选择适合自身业务特点的桌面虚拟化架构,充分考虑数据集中后风险由分散变为集中的改变,做好后台硬件的准备。

在建设时,应先从成熟的业务部门开始推广,逐步摸索其技术特点,培养运维人员成长,通过打造一支自己的虚拟化运维团队,建立一套适合自身发展的信息系统管理模式,完善相应的管理策略和制度,在软、硬件条件相对成熟的条件下,分布实施,全面推广,才能使用户切身感受到虚拟化技术的先进性,运维人员也能从日常繁琐的维护工作中解放,这样建立起的虚拟化架构信息系统将更加适应企业的发展,真正成为企业发展的助推器。

参考文献

[1]刘昌,冯炎.桌面虚拟化及其在知识型企业的应用方案.中国信息界,2011,(08).

[2]王锐.桌面虚拟化技术的关键技术研究与应用.数字技术与应用,2013年02期.

[3]鲁晓卫,肖钧,汪国红,李振华,嵇筱焘.企业桌面虚拟化应用新方案探究.2012年MIS/S&A学术交流会议论文集.

[4]甘宏,潘丹.虚拟化系统安全的研究与分析.信息网络安全,2012,(05).