继续上一章的内容,这章主要将整个系统中每个角色详细讲解一下:

 

SharePoint结构:

由于我在做这个项目的时候,所有的系统要求都是高可用,且公司人员基数也大,所有服务器都是高可用的结构,总过7台服务器,三层结构。两台WEB前端服务器,提供IIS服务,两台APP服务器,重要跑SharePoint的各种应用和服务,比如搜索服务,用户配置同步服务等。两台数据库服务器提供一个数据库群集,一台单独数据库服务器提供报表服务,因为report服务不支持群集。如下图:

wKiom1PDeeuCx5smAAGdSy39aOc543.jpg

 

Operation Manager即SCOM:

SCOM这里其实我还做得不够好,只是将其的监控功能用上了,其实它应该结合SCSM产生Problem或者Incident的事件,然后由响应组来处理的。主要有两台服务器作为管理服务器和报表服务器,两台数据库服务器,一台ACS审计服务器,一台网关服务器来管理DMZ区域的服务器。

wKiom1PDemOAX7AFAAFmReD1N5Q890.jpg

 

Orchestrator:

IT一体自动化的核心服务器,说白了也就是脚本服务器,所有自动化的任务交由它来负载,根据公司的自动化脚本的多少,可以自行的选择负载服务器的数量。

wKioL1PDex7yEssuAAGPmaiPN1Y495.jpg

 

Service Manager服务器:

SCSM也是整个系统中较为重要的一环,它管理了所有系统中的各种工作流节点,存储了相关的数据,同时也提供员工自助服务的门户,如下图两台SM管理服务器,其中一台是管理服务器,另一台是数据仓库服务器,微软的SM自制了大量的BI维度和分析模块,你可以从各个角度挖掘工作流中的数据。除了数据库外,SM还需要在两台SharePoint服务器上添加自助服务网站门户的Webpart,所以需要和SharePoint的Web服务器相结合。

wKiom1PDe6aTgyVqAAFIAAXu9vk880.jpg

 

Configuration Manager 服务器

SCCM主要是对客户端配置进行统一管理,统一要求,同时提供员工软件自助安装和系统自助重做,以及准入等需求,拓扑图没画,主要结构为两台SCCM服务器,一台是管理中心站点,一台是主站点。后台连接数据库群集和报表服务器。

 

Virtual Machine Manager 服务器

VMM服务器相对简单,主要是提供云平台虚拟化的建设,结构为一台VMM管理服务器,一台VMM库服务器,后台连接数据库群集,我的环境中同时管理有10台左右的Hypter-v宿主机。

 

App Controler 我们没有用,因为主要的观点是这样,因为微软的System Center系列的各个产品其实都有自己的Web管理界面和自助服务界面,包括App controler其实就是C/S类的客户端自助软件,而我们内部IT统一门户的目的就是将这些所有的内容都通过SharePoint站点和SM的自助服务界面统一起来,而不是各个系统用各自的。

 

DPM服务器。

主要是对SQL数据库进行保护,他其实更属于安全层的应用,与我们IT平台没有直接的交互,所以目前先不详细的介绍。

 

内部IT平台结构图:

我通过下图来解释一下,

第一层:接入层

对于用户来说,他们全部统一成一个接口,就是我们的员工服务自助门户。

对于IT工程师来说,我们可以通过网页平台,可以通过SCSM的控制台等终端来操作。

第二层:工作流层

所有的申请和工作、事件等,划分为不同类型的工作流程,该审批的走审批,该走自动化开通的,自动化脚本开通。这之中通过Orchestrator自动化服务器去调用其他各个应用的接口。比如开通×××需要加入域中的安全组,Orchestrator会调用AD的模块,员工申请安装个Office 2013,Orchestrator会调用SCCM中的接口来推送软件,等等。

第三层:数据层

主要就是所有信息的存档,备份,知识库更新,数据收集以用来数据挖掘等。

wKiom1PDhOryn2znAAXwBc5nE5g657.jpg