一、规划原则
1) 真实性
实验来源于项目,用于培训,再回归于项目,必须讲究真实性,不仅仅是实验,要直接能用于生产环境。
2) 有用性
学习不做无用功,仅学有用的东西,讲究学以致用。不纯讲理论,但将理论串在实验过程中一一讲解。
3) 简单化
争取做到一步一步教学,当老师讲课后,学生可以按照培训教材一步一步操作就可以达到实验效果。
4) 流程化
从规划、部署、运维的每一个阶段做到一环接一环,环环相扣将每个过程进行流程化,按流程进行学习。
5) 标准化
将实验、教学、规划、实施、运维的文档标准化,做到一套文档、n处利用,真的实现IT标准化。
二、大体规划
1) 三台域控制器和DNS服务器,防止任意一台挂掉,还有两台可以保证域控制器的可用性。
2) 一台证书服务器分开部署,防止将证书服务器与域控制器部署在一起,因域控制器升级或者意外影响。
3) 三台邮件服务器的数据库做DAG,保证一主两副本,坏掉任意一个或者两个,不影响邮件服务器数据库。
4) 两台负载均衡器针对三台邮件服务器进行负载均衡,任意一台负载均衡器坏掉,不影响负载均衡的功能。
5) 两台负载均衡器采用2台目前互联网企业使用最多的Linux负载均衡器(Haproxy+Keepalived)做HA。
6) 即时消息服务器采用非高可用环境,简单而且容易管理(来源于2017年和2018年两个客户要求)。
7) 反向代理服务器采用Windows中功能ADFS+WAP(Web Application Proxy),不用借助第三方软件,更安全。
8) 采用WSUS作为补丁服务器针对企业中所有加域Windows进行补丁下载、更新,让企业IT更安全。
9) 规划具体参考(如果有疑问,请加QQ群:企业统一沟通平台实战 65235615):
微软统一沟通(Microsoft UC 2019)-规划表 v0.0.1.xlsx
微软统一沟通(Microsoft UC 2019)-拓朴图 v0.0.1.vsd
原版课件:
链接:https://pan.baidu.com/s/1kVUPgnTCwk1wWaw2X-SYXA
提取码:wgfo
三、规划亮点
1) 来源于2017年03月广州Microsoft UC项目
Skype for business Server 2015,反向代理(ADFS+WAP(Web Application Proxy))。
2) 来源于2018年07月上海Microsoft UC项目
Exchange 2016 高可用(Linux 负载均衡),Skype for business Server 2015,反向代理(ADFS+Web Appliation Proxy)。
3) 优化规划淘汰过时软件
Forefront Threat Management Gateway 2010、Windows 2008 R2 With SP1。
4) 优化规划淘汰复杂功能
IIS Application Request Routing(IIS ARR)配置麻烦,项目中采用ADFS+WAP(Web Application Proxy)作为反向代理服务器。
5) 优化规划中网络
以前使用TMG 2010需要3个网络,1-LAN,2-DMZ,3-WAN,目前使用ADFS+WAP需要2个网络,1-LAN,2-DMZ。
6) 优化规划中反向代理
使用ADFS+WAP(Web App Proxy)作为反向代理发布Office Oline Server/Exchange Server/Skype for business Server。
7) 优化规划之域控制器服务器
采用3台域控制器服务器,死1台,怕啥,还有2台,开启Windows所有防火墙。
8) 优化规划之证书服务器
1台证书服务器,开启Windows所有防火墙。(将证书颁发机构与域控器分开,目的为了域控制器出问题
不影响证书服务器使用。)
9) 优化规划之邮件服务器 Exchange Server
采用3台邮件服务器,开启所有Windows防火墙,后端数据库采用DAG,1主2副本,前端采用Linux 负载均衡(互联网企业通用做法)。
10) 优化规划之补丁服务器
采用1台WSUS服务器,开启所有Windows防火墙,为Windows服务器和客户端定期更新补丁。
11) 优化规划之 Skype for business Server
采用单点,1台前端服务器,1台边缘服务器,开启所有Windows防火墙。不采用高可用。2018年07月客户怕恢复麻烦,2017年03月客户怕不稳定。
12) 优化规划之 Windows Server
采用Windows Server 2019 Core或者Windows Server 2019 Std,开启所有Windows防火墙。
13) 优化规划之监控系统
采用Docker部署Zabbix监控系统,集中监控CPU\内存\硬盘\网络等及时发现问题,解决问题。
14) 优化规划之日志系统
采用Docker部署ELK日志系统,集中收集日志方便快速了解日志问题,解决问题。
15) 优化规划之报表系统
采用Docker部署开源BI系统,集中展示各种系统的报表。
16) 优化规划之测试环境
1台服务器安装VMware Workstation 15 Pro,128GB内存,2TB硬盘的物理机供测试。
17) 优化规划之公网IP
1个公网IP,搞定一切。
18) 优化规划之公网证书
1个公网证书,搞定一切。
19) 等待更新…
*****************************************************************************************************************************
如果你学虚拟化工程师,请继续向下看。
相反:请止步!!!
*****************************************************************************************************************************
《虚拟化工程师实战培训》-视频一共12个系列,一步一步教学让想学者学得更容易。
第1部-规划服务器虚拟化实验效果
https://ke.qq.com/course/356355?tuin=c57e67b1
第2部-配置服务器虚拟化网络
https://ke.qq.com/course/356359?tuin=c57e67b1
第3部-部署虚拟化 IT 基础架构
https://ke.qq.com/course/356383?tuin=c57e67b1
第4部-光纤存储及光纤存储交换机配置
https://ke.qq.com/course/356724?tuin=c57e67b1
第5部-部署VMware服务器虚拟化
https://ke.qq.com/course/356730?tuin=c57e67b1
第6部-部署微软服务器虚拟化
https://ke.qq.com/course/356744?tuin=c57e67b1
第07部-部署Huawei服务器虚拟化
https://ke.qq.com/course/356746?tuin=c57e67b1
第8部-部署Citrix服务器虚拟化
https://ke.qq.com/course/356754?tuin=c57e67b1
第09部-部署Redhat oVirt服务器虚拟化
https://ke.qq.com/course/356756?tuin=c57e67b1
第10部-部署Proxmox VE 5.2服务器虚拟化
https://ke.qq.com/course/356759?tuin=c57e67b1
第11部-部署深信服超融合Sangfor aCloud 5.8.5
https://ke.qq.com/course/356769?tuin=c57e67b1
第12部-真实案例-小企业虚拟化项目实战串讲
https://ke.qq.com/course/356773?tuin=c57e67b1
***************************************************************************************************