2. 完全赞同并奉行公司的IT管理流程与策略。
65#
norris_vip 发表于 2008-9-12 16:46 | 只看该作者
我最近开始做类似的项目.
公司结构有三层:集团总部(US)---子公司a(US)--子公司b(China) 都是需要通过VPN的方式来连接
a和b域名不同,做信任.
Exchange 在集团总部,现在通过RPC Over HTTP连接. ...
回去整理一下.
技术积分
9 论坛资产
72 wb
My Blog : http://norris83.BlogBus.Com
回复 引用
dajafada
技术积分
0 论坛资产
27 wb
报告 使用道具 TOP 66#
发表于 2008-9-15 19:31 | 只看该作者
本人正好在两个外企干过,虽然现在干的离IT越来越远,不过对IT还是比较感兴趣。感觉各个大公司基本上都是采用的
专线网络把全球分公司网络连接起来,各地分公司都在同一个内网里。
第一个公司属于国际性的工程公司,在全球有好几个工程设计中心,是采用的MCI的专线把各分公司联系起来的,各个分公司通过MCI在各国的本地接口接上MCI的全球骨干网上。AD域按照分公司划分,主要还是按照行政关系划分,美国、英国、欧洲、亚太各一个。各个域都是集中管理,各个国家的Local管理员手里的权限其实并不多。
另外一家公司的典型的美国公司,500强,通过AT&T的专线连接个分公司,公司内网和外网隔离,亚太的员工上外网的
出口同一在新加坡。域机构原来看过,好像也是比较简单的(这点同意楼上,越是大公司越简单)不过现在还没时间研究过,回头有时间再补课。
另外,感觉外企一般都是采用的Cisco的东西,感觉倒不是东西有多好,而是产品线齐全,功能齐全,更重要的是将来提供的服务长期稳定,要知道国际大公司的一般都是存在几十年的公司。
总体感觉,越大的外企,本地管理员手里的权限越小,能看到的东西越少。不过好处是担的责任也小,出了事情你总可以找上面的人管。所以对于刚入行的人来说,外企并不是个学技术的好地方,不过如果能够经过一段时间的积累,再来外企,就能帮你理顺知识。同时更重要的是能够学习大公司的标准化的流程,而这其实是比技术更重要的。要知道大公司里一般都有一大帮IT,他们分工明确,责任清晰,如果没有严格的分工、文档的话,肯定乱套。并且来外企还把注意力放在技术上就太浪费了,在这应该多利用公司了的各种资源,提高自己的管理能力,往老板的方向发展。要知道,这两年各个大
公司都流行把IT外包出去,我所在的这两家公司都是,前一家公司在美国的Exchange管理员就是外包的。而现在这家更是把Level1的support全部外包,这样所有用户的支持首先都要打电话到分别在马来西亚、美国、英国的三个Support Center。更极端的听在Autodesk的同学说,他们好像整个上海就没有几个人,而且只负责新IT项目管理,桌面支持全部外包,Server支持全部有美国人Remote完成。
回复 引用
报告 使用道具 TOP
1 ... 6789101112131415... 36下一页 返回列表 回复 发帖
[讨论] 大公司的网络架构是什么样的呢 age99
71# 跳转到 ?
发表于 2008-9-18 06:37 | 只看该作者
WinOS远程培训介绍 | WinOS已开通的远程培训课程列表 | WinOS企业护航服务 | 面授培训课程
技术积分 介绍一下我所任职过的2个公司。
0 37 wb
台湾光宝集团,他的IT很强势,AD设计是单一域。泰国、墨西哥、内地的工厂只是AD中一个组织单元。对每个工厂的组织computers组织单元下。
总部有各方面的IT工程师,每个工程师都很专业,负责某一领域,比如有专人负责EXCHANGE服务器,有专人负责ISA服务器。 各地工厂新进IT,台北总部IT会安排时间做各种培训。
服务器的一般都开有远程管理。服务器、客户机有统一的策略,各工厂只要执行就OK。有任何问题CALL总部IT,他们会远程连到服务器上搞定。强化了总部的IT控制,对各地IT的要求也不算太高。总部的IT很强势,他可以调配任何工厂的IT去支持其他工厂。比如新建一个工厂,就可以从附近工厂调配IT过去负责机房建设、电信线路申请之类的工作,等服务器上架,他们会丢过来一份文档,按要求分区,安装操作系统,按规定服务器命名。等服务器开启远程后,总部IT远程后续安装配置工作。 第二个公司,半导体企业
域设计同样是单一域,在深圳、北京、上海有多处工厂或分公司。通过VPN与总部连接。各地部署2台DC,多站点。每个公司同样做成一个组织单元,区别是为每个公司分配一个DOMAIN ADMINS账户,个人觉得权限过大,有风险。
目前新公司AD设计思路,同样采用光宝模式。单一域、每个工厂做组织单元、委派控制。不同园区做AD站点,放置2个DC。但内部有反对声音,认为这样不安全,总部DC挂了,会影响全集团域。想部署成父子域模式。个人认为如果有10几个工厂或分公司那就要建立10几个子域,不仅耗费服务器资源,也要增加N多系统管理员岗位。弱化了总部集中管理。 这个请大家看看父子域跟单一域都有啥优缺点,单一域是否总部的DC挂了,就全完蛋了???(个人觉得不会,但大型企业AD设计,还是安全第一为好)
论坛资产 单元做委派控制给LOCAL管理员。他每个工厂都分配了客户机命名规则,加入域后的PC账户移动到属于自己工厂下的
134#
发表于 2008-11-20 16:35 | 只看该作者
gjc741010
快速浏览了一些贴子,也顺便说说我的经历
我也是在一家跨国公司里做网管,不过是城市级分公司,在整个集团里算是比较小规模的分公司了。去过一次香港分部参观 机房,当然只是隔着防爆玻璃看的(进去的话要经IT本部长的批准),门禁用的是指纹识别(这东西也很普通,几千块一
技术积分 套),机柜很整齐地一字排在整个机房的中央,中间的柜子放服务器,两边的柜子装的是路由器和交换机,自动消防设备用
0
的是干粉型的装置,有视频监控、温度和湿度监控报警器。VPN、路由器和交换机用的是思科的,防火墙品牌看不清楚,有
论坛资产 点象SonicWall的。没看到有UPS,估计UPS是放在电房里,方便统一管理。
81
wb
硬件基本就只有了解到这么多,软件方面主要使用SAP来录入公司各部门员工的工作时间、营业和成本消耗情况,总部外派人员使用HTTPS方式登录公司内网,走IP-VPN,并且绑定公网IP。如果使用没有绑定的IP接入,则会自动转接到另外一个界面,这个界面只提供邮件服务,而其它功能都不可使用。至于分公司的内部网络,就由各分公司自行管理。(有家分公司600多台机,居然没有用域管理,汗一个)