162#
发表于 2008-12-17 22:17 | 只看该作者
WinOS之Exchange邮件系统规划与部署服务,助力企业建立自己强大的消息传递和协同工作平台!
为什么大家一定要看大公司的网络架构呢?其实透过现在现象看本质,我们需要看到的是大公司IT是如何来管理规模日趋
庞大复杂的系统。当你拿到一个复杂的网络拓扑图的时候,第一眼时候你会感觉到很复杂,但是接下来相信你从某一块慢慢
xghostzhao 着手看起,最终读懂整个拓扑。所以说再怎么大的公司,我们都有机会在别的小公司看到大公司的网络拓扑缩影,大公司的
之所以大,就是把很多小的糅合在了一起。
声明一下:在这里我只说网络规模大的,而不说公司规模大
技术积分 现在复杂的网络,要么通过纯硬件,要么软件,要么软硬结合构造起来的,很多人都说有钱的公司功能的实现上倾向于使用
硬件,为什么呢?其实不外乎从安全成本考虑,采用了硬件后,我可以买2个相同的放在那里做备源,一旦出现硬件故障,0 论坛资产
156 wb
可以立马更换,如果出现配置故障,也可以请厂商过来,厂商毕竟来的专业,这样就分摊了风险(以我们公司为例,存放在机房的设备,根据重要性的不同都会和厂商签署备件服务,最紧急的一个备件是2个小时必须到货,我们不是购买,是做MA);大家平时很少看到用纯软件做的网络,不是说软件不好用,而是需要很专业的技术人才(大家有看过熟悉很多M$产品的MVP吗),而这样的技术人才的维护也许会比购置硬件还贵,而且企业还会受制于人,一个完善的公司运作,他将不依赖于人,而是一个公司的制度,大家如果目前在目前的岗位上,如果发觉这个公司很依赖于你,就说明你在这家的前景一般,你所能学到的也不多(一家之言)。
其实我不知道大家就是看到了大公司的制度又能怎样,这些制度之所以能够执行,和公司的规模制度是紧密相连的,很多东西是很好,可真正搬过来用 也许你就会觉得很难实现。
说了一些废话,归正题吧。:lol
我们公司使用域森林架构,所有的的应用都以AD架构展开,总部的为aaa.com
那分公司的是以001.aaa.com,002.aaa.com,分公司每个点都有2台规格一样的server互为备源,一旦一台出现硬件故障,立即可以抽出HD换到另外一台,当然辅域也是要建的,总公司在这基础上有做HA。OS 刚升级到windows2008 企业版,目前正准备分散模块,以降低风险,分公司现在用的是windows 2003 R2版本。公司拥有独立的公网DNS,所有的解析都靠总部DNS,冗余架构。
邮件部分使用Exchange,前端使用5台IMSS做负载均衡,进行垃圾邮件的扫描,然后进入maillog,以做备档查询,最后分散到各地mail server,总部目前升级完exchange2007,总共9台组成整个mail system,所有邮件 保存一年,存到磁带上,对于重要人员邮件保存2-5年不等,正常情况下,邮件都收到本地,这个备份动作知道的人不多。对于分公司使用scanmail+exchange2003,都设成后台模式。邮件也收到本地。
各点使用CISCO的设备做VPN,并使用QOS(packteer) 设备进行带宽管理,确保各服务使用的带宽的优先级,每个公司使用使用交换机逐渐更换为可管理的交换机,用CACTI来管理整个网络节点的流量,一旦某个节点出现大量封包发送,很快就能发现,公司上网使用 Junifer+isa,不经过允许,不能下载任何东西。所有service 一旦出现故障,立马会以短信方式通知相关人员。
杀毒方面目前使用norton 企业版,不同级别的子公司对应有不同级别SSC,对于异动频繁的文件夹,每天扫描2次,根据norton自带的report tool.每周向总部提交中毒历史纪录。
每个公司的内部资产管理都有软件控制,补丁也一样,文档管理部分目前使用MOSS2007,workflow也有独立的系统,没有在moss上建制。
好了,就大概说到这里吧,备份,安全,权限,制度部分有空再说了
回复 引用
报告 使用道具 TOP
163#
发表于 2008-12-18 09:19 | 只看该作者
lei_zhang
#71
呵呵
技术积分
0 论坛资产
你说的和我们这里很一样,我们是HTC就是做那个智能手机Windows mobile !
china的各个公司firewall都是jumper的,router是cisco,switch是3COM的,有台3COM8814的coreswitch
IT 管理总部很的很细,可以remote也会发文档来有local administrations管理!
27 wb 听厂商说,china里没有多少台,不知是不是真的,呵呵
caong
技术积分0 论坛资产23 wb
186#
发表于 2008-12-30 12:58 | 只看该作者
想看一下管理文档
文档可以看出企业的管理方法,不单在IT方面
像楼上一位所说,企业之所以用各种各样的规范文档,最终的目的还是节省成本,只是成本不能单指帐面上的.因为IT在企业里是一个管理部门,而不是生产部门,更不是决策部门,所以一切都以费用节省为目标,当然首先得稳定高效的服务企业,所以在会出现很多大企业的IT是集中化管理,而分部及分公司的IT只作简单支撑,目的就是费用的节省.我不知道我在企业MIS上能走多远,但知道世界大企业的管理还是很让人兴奋的(虽然中是管中窥豹),必境业界的标准和潮流都是他们的需求在引领的,当然也是我们未来工作所向往的,只是人的能力高低有不同,只要认真做好本职的事,假若你有这个能力,自然会有接触那个平台的机会了.
我也讲一下我们公司的情况
公司规模不大,700左右的电脑,单域,各分厂离得不远,真接用电信光纤直连.域的策略管理,安全管理,权限管理还相当不规范,也可以说没有纸上的东西,当然也许是需求不够,还不够重视.不过今年几起硬件和软件故障已经让人领教了管理不规范的后果,最严重的一次是公司IT瘫痪3个小时,好在公司对IT的要求没有达到实时的程度,否则这个责任还真不好背,当然SOP的不规范也使这个责任不好划分,总之信息的标准化可以看出一个公司的管理水平了.
ynli
技术积分0 论坛资产490 wb
也在等那们年底离职的兄弟,希望是一份相当好的新年礼物.
193#
发表于 2009-1-3 15:05 | 只看该作者
这是由论坛系统自动发送的通知短消息。
以下您所发表的帖子被 kingstar 评分。 引用:
公司不大,有一个分公司,单域多站点模式模式,每个地方两台DC,两个公司VPN进行互联,华为路由器,思科的三层交换机,公司内部做VLAN。邮件系统用exchange2003,OS是win2003.
500多台机器,两个人维护。这都不算什么,郁闷的就是,还是义务的家属区的计算机维护员。今天这个同事打电话,明天那个同事打电话,周末就被这样无情的剥夺了。 发表时间: 2008-12-29 20:39 所在论坛: Windows Server
所在主题: 大公司的网络架构是什么样的呢
评分分数: 资产 +12 wb