一、规划原则
1) 真实性
实验来源于项目,用于培训,再回归于项目,必须讲究真实性,不仅仅是实验,要直接能用于生产环境。
2) 有用性
学习不做无用功,仅学有用的东西,讲究学以致用。不纯讲理论,但将理论串在实验过程中一一讲解。
3) 简单化
争取做到一步一步教学,当老师讲课后,学生可以按照培训教材一步一步操作就可以达到实验效果。
4) 流程化
从规划、部署、运维的每一个阶段做到一环接一环,环环相扣将每个过程进行流程化,按流程进行学习。
5) 标准化
将实验、教学、规划、实施、运维的文档标准化,做到一套文档、n处利用,真的实现IT标准化。
二、大体规划
1) 三台域控制器和DNS服务器,防止任意一台挂掉,还有两台可以保证域控制器的可用性。
2) 一台证书服务器分开部署,防止将证书服务器与域控制器部署在一起,因域控制器升级或者意外影响。
3) 三台邮件服务器的数据库做DAG,保证一主两副本,坏掉任意一个或者两个,不影响邮件服务器数据库。
4) 两台负载均衡器针对三台邮件服务器进行负载均衡,任意一台负载均衡器坏掉,不影响负载均衡的功能。
5) 两台负载均衡器采用2台目前互联网企业使用最多的Linux负载均衡器(Haproxy+Keepalived)做HA。
6) 即时消息服务器采用非高可用环境,简单而且容易管理(来源于2017年和2018年两个客户要求)。
7) 反向代理服务器采用Windows中功能ADFS+WAP(Web Application Proxy),不用借助第三方软件,更安全。
8) 采用WSUS作为补丁服务器针对企业中所有加域Windows进行补丁下载、更新,让企业IT更安全。
9) 规划