《系統工程師實戰培訓》-01-規劃(附:原版課件)
一、規劃原則
1) 真實性
實驗來源於專案,用於培訓,再回歸於專案,必須講究真實性,不僅僅是實驗,要直接能用於生產環境。
2) 有用性
學習不做無用功,僅學有用的東西,講究學以致用。不純講理論,但將理論串在實驗過程中一一講解。
3) 簡單化
爭取做到一步一步教學,當老師講課後,學生可以按照培訓教材一步一步操作就可以達到實驗效果。
4) 流程化
從規劃、部署、運維的每一個階段做到一環接一環,環環相扣將每個過程進行流程化,按流程進行學習。
5) 標準化
將實驗、教學、規劃、實施、運維的文件標準化,做到一套文件、n處利用,真的實現IT標準化。
二、大體規劃
1) 三臺域控制器和DNS伺服器,防止任意一臺掛掉,還有兩臺可以保證域控制器的可用性。
2) 一臺證書伺服器分開部署,防止將證書伺服器與域控制器部署在一起,因域控制器升級或者意外影響。
3) 三臺郵件伺服器的資料庫做DAG,保證一主兩副本,壞掉任意一個或者兩個,不影響郵件伺服器資料庫。
4) 兩臺負載均衡器針對三臺郵件伺服器進行負載均衡,任意一臺負載均衡器壞掉,不影響負載均衡的功能。
5) 兩臺負載均衡器採用2臺目前網際網路企業使用最多的Linux負載均衡器(Haproxy+Keepalived)做HA。
6) 即時訊息伺服器採用非高可用環境,簡單而且容易管理(來源於2017年和2018年兩個客戶要求)。
7) 反向代理伺服器採用Windows中功能ADFS+WAP(Web Application Proxy),不用藉助第三方軟體,更安全。
8) 採用WSUS作為補丁伺服器針對企業中所有加域Windows進行補丁下載、更新,讓企業IT更安全。
9) 規劃具體參考(如果有疑問,請加QQ群:企業統一溝通平臺實戰 65235615):
微軟統一溝通(Microsoft UC 2019)-規劃表 v0.0.1.xlsx
微軟統一溝通(Microsoft UC 2019)-拓樸圖 v0.0.1.vsd
原版課件:
連結:https://pan.baidu.com/s/1kVUPgnTCwk1wWaw2X-SYXA
提取碼:wgfo
三、規劃亮點
1) 來源於2017年03月廣州Microsoft UC專案
Skype for business Server 2015,反向代理(ADFS+WAP(Web Application Proxy))。
2) 來源於2018年07月上海Microsoft UC專案
Exchange 2016 高可用(Linux 負載均衡),Skype for business Server 2015,反向代理(ADFS+Web Appliation Proxy)。
3) 優化規劃淘汰過時軟體
Forefront Threat Management Gateway 2010、Windows 2008 R2 With SP1。
4) 優化規劃淘汰複雜功能
IIS Application Request Routing(IIS ARR)配置麻煩,專案中採用ADFS+WAP(Web Application Proxy)作為反向代理伺服器。
5) 優化規劃中網路
以前使用TMG 2010需要3個網路,1-LAN,2-DMZ,3-WAN,目前使用ADFS+WAP需要2個網路,1-LAN,2-DMZ。
6) 優化規劃中反向代理
使用ADFS+WAP(Web App Proxy)作為反向代理髮布Office Oline Server/Exchange Server/Skype for business Server。
7) 優化規劃之域控制器伺服器
採用3臺域控制器伺服器,死1臺,怕啥,還有2臺,開啟Windows所有防火牆。
8) 優化規劃之證書伺服器
1臺證書伺服器,開啟Windows所有防火牆。(將證書頒發機構與域控器分開,目的為了域控制器出問題
不影響證書伺服器使用。)
9) 優化規劃之郵件伺服器 Exchange Server
採用3臺郵件伺服器,開啟所有Windows防火牆,後端資料庫採用DAG,1主2副本,前端採用Linux 負載均衡(網際網路企業通用做法)。
10) 優化規劃之補丁伺服器
採用1臺WSUS伺服器,開啟所有Windows防火牆,為Windows伺服器和客戶端定期更新補丁。
11) 優化規劃之 Skype for business Server
採用單點,1臺前端伺服器,1臺邊緣伺服器,開啟所有Windows防火牆。不採用高可用。2018年07月客戶怕恢復麻煩,2017年03月客戶怕不穩定。
12) 優化規劃之 Windows Server
採用Windows Server 2019 Core或者Windows Server 2019 Std,開啟所有Windows防火牆。
13) 優化規劃之監控系統
採用Docker部署Zabbix監控系統,集中監控CPU\記憶體\硬碟\網路等及時發現問題,解決問題。
14) 優化規劃之日誌系統
採用Docker部署ELK日誌系統,集中收集日誌方便快速瞭解日誌問題,解決問題。
15) 優化規劃之報表系統
採用Docker部署開源BI系統,集中展示各種系統的報表。
16) 優化規劃之測試環境
1臺伺服器安裝VMware Workstation 15 Pro,128GB記憶體,2TB硬碟的物理機供測試。
17) 優化規劃之公網IP
1個公網IP,搞定一切。
18) 優化規劃之公網證書
1個公網證書,搞定一切。
19) 等待更新…
*****************************************************************************************************************************
如果你學虛擬化工程師,請繼續向下看。
相反:請止步!!!
*****************************************************************************************************************************
《虛擬化工程師實戰培訓》-視訊一共12個系列,一步一步教學讓想學者學得更容易。
第1部-規劃伺服器虛擬化實驗效果
https://ke.qq.com/course/356355?tuin=c57e67b1
第2部-配置伺服器虛擬化網路
https://ke.qq.com/course/356359?tuin=c57e67b1
第3部-部署虛擬化 IT 基礎架構
https://ke.qq.com/course/356383?tuin=c57e67b1
第4部-光纖儲存及光纖儲存交換機配置
https://ke.qq.com/course/356724?tuin=c57e67b1
第5部-部署VMware伺服器虛擬化
https://ke.qq.com/course/356730?tuin=c57e67b1
第6部-部署微軟伺服器虛擬化
https://ke.qq.com/course/356744?tuin=c57e67b1
第07部-部署Huawei伺服器虛擬化
https://ke.qq.com/course/356746?tuin=c57e67b1
第8部-部署Citrix伺服器虛擬化
https://ke.qq.com/course/356754?tuin=c57e67b1
第09部-部署Redhat oVirt伺服器虛擬化
https://ke.qq.com/course/356756?tuin=c57e67b1
第10部-部署Proxmox VE 5.2伺服器虛擬化
https://ke.qq.com/course/356759?tuin=c57e67b1
第11部-部署深信服超融合Sangfor aCloud 5.8.5
https://ke.qq.com/course/356769?tuin=c57e67b1
第12部-真實案例-小企業虛擬化專案實戰串講
https://ke.qq.com/course/356773?tuin=c57e67b1
***************************************************************************************************