系统架构升级建议书 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

概述:

在信息工作中面临的问题主要为分四个部分:文件共享、备份、账户管理、上网行为管理。这四个部分在实际应用中对企业数据安全、网络安全具有极其重要的作用。就档案共享而言,在提供便利的同时也提供了安全隐患,有效的备份在数据出现故障时又能快速恢复减少企业的损失;用户账户的管理又涉及到用户的权限管理,所以对档及账户的是否有效管理是信息公司极为重要的部分。此次升级不仅可以便于日后信息管理、且对公司服务器、系统及网络的安全性、便利性有较大的提升。此次升级中涉及到的软件均为在互联网上获取、不需要企业付费。

就以上我所提到的几个问题,我对目前服务器、系统、文件等做了简单的分析:

 

. 实际环境中不足

1. 部分部门(如仓库)将档案存放于部门自己的计算机当中并加以共享,对信息传递存在以下障碍:

A 、上级相关非本部门主管无法看到

B 、档案权限的部分需要额外设置且不容易控制,因为会因此而建立大量的账户

C 、用户的重要文件存放于自已的计算机中,用户离职时可能将重要档进行删除(使用专门的恢复软件不能够保证可以完全恢复)

D 、无法及时的对部门文件进行备份(一旦用户的计算机系统崩溃或是硬盘坏损,档案会丢失,严重可能无法修复或是找回)

E 、可能会造成档案泄露(其它部门人员可以通过共享访问的方式将档取走)

§备注:以上情况将造成公司无法对档案进行统一的管理,不能在出现故障时快速恢复。

 

2. 邮件服务器上的共享档存在一定的安全隐患:

  A. 部分用户访问共享文件时使用的是管理员账户(管理员账户 = 服务器管理员账户)

  B. 管理员账户可以对共享档进行新建、更改、删除的动作,档案的安全性及准确性无法保障

  C. 无法保障服务器的安全性,如果用户有较好的计算机基础可能会对服务器进行操作。(但目前共享服务器上的密码不能更改,因为一旦更改所有用户将不能访问共享数据夹)

  D. 如果用户在共享盘上写入 MP3 档,影片档案,会造成共享盘的空间严重不足,信息人员不能在最短时间里发觉或处理。

§备注:以上情况将造成公司的共享档没有权限管限安全性得不到保障。

 

3. 备份机制不完善:

A 、没有对邮件系统进行过备份,目前经检查发现邮件系统数据库文件已达到 46GB ,通常过大的数据库文件可能造成系统不稳定。

B 、没有对共享档进行备份,遇到共享档遭到误删除或是重要邮件遭到误删除。

C 、备份文件存放位置不统一、备份档文件名不能正确识别。

§备注:建立自动备份机制可以帮助公司实现快速备份所有需要备份的资料,可以对备份的内容进行快速识别及恢复。完善的备份机制的备份报表可以告诉信息人员与用户,所备份的内容是否完整。同时公司的备份数据也会被上级领导管控。

 

4. 账户管理不统一:

1 、因为目前公司的系统工作环境为工作组,也即是每台计算机账户都保存在自己的计算机上,用户离职时或是出差时公司需要打开其计算机时,若密码没有交接,需要信息人员进行密码破解工作。不能够及时的对离职人员账户进行有效锁定。(目前信息可以做到的是立即锁定离职用户的邮箱及上网权限,在另一个方面因为不能及时管理其计算机账户,所以离职人员有可能恶意删除共享档)

§备注:实施活动目录技术,信息人员便可以在第一时间对用户的账户及计算机进行管理,避免离职人员对现有的数据进行破坏。

 

5 、上网行为管理不足:

目前公司可以上网用户在开通上网后,其所访问的网址及下载的文件无法记录。在一定程度上对系统及网络产生安全漏洞。基本上病毒与***都来自互联网上的恶意网站、恶意文件,所以若用户无意中下载了带病毒的文件或是打开带病毒的恶意网站,有可能将造成整个网络或系统瘫痪。同时互联网上的通讯软件、上传网站等也是资源泄密的地带,因此用户上网行为管理在企业中着重要的作用。

§通过建立防火墙,可以有效的对上网行为做管制

 

二、公司服务器硬件配置与应用分析:

因为邮件服务器和备份服务器都有存放共和档,所以档放的很杂乱。待服务器进行规划后,再清理服务器的分区及相关共享档。

 

邮件服务器:

CPU Core2  2.4G    内存 4GB  

硬盘空间:共 300GB   剩余空间: 76GB   可用剩余空间: 30GB

相关应用:活动目录 +Exchange 邮件系统、文件共享、邮件备份档

状态:目前运行稳定,但硬盘空间不足,因为邮件系统数据库过大。

 

§服务器硬盘利用:

盘符

总大小 (GB)

剩余大小 (GB)

用途

备注

C

19.5

12.2

存放 window 2003 操作系统

预留剩余空间

D

97.6

28.2

存放邮件系统及其数据库

系统日志每天增长 300MB

E

78.1

4.99

存放公司共享档

 

F

78.1

9.39

存放共享档及备份邮件

 

G

24.6

21.2

存放共享文件及操作系统备份

 

可用空间合计

76

因系统分区过多且需要为邮件数据库预留空间,真正可用空间不足 30GB

 

备份服务器:

CPU P4  3.0 G        内存 3G

硬盘空间:两块硬盘共 300    剩余空间: 78G   可用剩余空间 20GB

软件应用:代理上网软件、档案共享、邮件备份档

状态:目前运行稳定,但硬盘空间不足,无法存放备份的邮件系统数据。

 

§服务器硬盘利用一览表

盘符

总大小 (GB)

剩余大小 (GB)

用途

备注

C

32.6

24.3

存放 window 2003 操作系统

预留剩余空间

D

97.6

8.03

存放邮件备份

 

E

97.6

1.31

存放邮件系统备份、共享文件夹

 

F

48.8

8.75

离职人员档备份、共享档夹

 

G

27.4

5.73

离职人员文件备份、计件系统数据库备份

 

可用空间合计

48

C 盘的空间需要预留所有真正可用空间不足 20G

就目前而言,服务器的 CPU 及内存都满足目前的需求,唯备份服务器的空间已经不足;另一卡通服务器的数据备份已达 76G ,邮件服务器数据库已达 46GB ,所以需要尽快转移到备份服务器,以免影响服务器的性能。另备份服务器与代理上网共享,用户上网若感染病毒,将有可能导致备份服务器中毒、共享文件丢失、系统故障等。

备注:使用大容量服务器只存放日后所有档备份、邮件备份,以减轻目前备份服务器的空间压力。原备份服务器作档共享服务器使用。

 

因文字过多,后接《系统升级架构建议书2》