公司简介
Guardia di Finanza(GdF)是一个具有监督性质的警察机构,隶属于意大利经济财政部,其历史可追述到1774年。Guardia di Finanza的主要职责是打击逃税漏税,防止经济金融犯罪,并对有关违法犯罪行为进行起诉。该部门还负责部分海关的职能,比如行使防范、监督和治理措施以从国际范围上保护欧盟的经济和金融利益。所有这些职责都必须考虑到对于IT技术基础结构所支持的全球贸易环境和迅速增长的金融贸易关系的需求,以保障欧共体的经济利益不受违法欺诈行为的损害。
GdF携手Microsoft服务部门和Microsoft® Windows® Server 2003联合开发项目,努力跟上不断发展的技术,提高网络的功能性、安全性、稳定性、可治理性和总体效率,将网络作为其必需的基础支持,准确地运作机构的任务
GdF在意大利全境约1400个地区共雇用了66,000人。他们的网络基础结构连接着所有的地面单位,其中包括150多个大型局域网(LAN)站点。这些分支机构站点大多数采用本地化治理,目前由近240台运行Microsoft Windows NT® Server 4.0的服务器提供支持。总部的中心服务器称为COGE(全名:Comando Generale),由18名IT工作人员予以支持。
业务挑战
Guardia di Finanza的基础结构是一个以传统的中心辐射状分布的基于Windows NT Server的单一主域。位于Guardia di Finanza总部的主域PDC(Primary Domain Controller,主域控制器)和BDC(Backup Domain Controller,后备域控制器)为16,000个用户帐户和8000客户提供主机服务。150个远程站点通过窄带宽帧中继进行连接,每个远程站点均由一个资源域和一个主域BDC组成。在本地身份验证方面,采用了Windows Internet命名服务(Windows Internet Name Service,WINS)来处理广域网(WAN)中的名称解析。
当Guardia di Finanza的IT部门在旧系统中碰到种种问题时,他们熟悉到了升级的必要。SAM数据库接近了其容量的极限,群集文件服务器的稳定性也令人堪忧,而RPC连接器和安全性方面都存在着种种问题。GdF需要一个可以提高灵活性,增加安全性以及带来业务增长的解决方案。开发设计师Emanuele Tramacere少校说:“我们所需的解决方案还必须能够在保证系统全年24小时不间断运行的同时进行原地升级。而且,解决方案必须通过低速WAN连接来支持复制。这一点很重要,因为GdF现有的远程站点连接基于64/128-Kbps帧中继。”
GdF的工作性质要求通过单一主域模型来提供高度安全的集中式治理。这样的网络结构使得用户和集体治理与资源治理和治理任务代理分开来执行。当Guardia di Finanza了解了系统所受的攻击后,他们熟悉到提高安全性的迫切需要。在考虑了诸如AIX和SCO等其它选择方案后,他们决定采用Windows Server 2003企业版。该系统可以在保障系统连续运转并提供一个能够结合各种技术优势的平台的同时,为他们提供所需的可治理性、灵活性和安全性。虽然其它有竞争力的平台也能够带来一些好处,但是在节约成本费用方面却无法与Windows Server 2003企业版相媲美。
为何选择Windows Enterprise Server 2003?
Windows Server 2003企业版包含了Guardia di Finanza所需的一切特性,将使他们在接纳未来技术时处于一个有利的位置。影响其决定采用Windows关联软件的特性包括:
§ Microsoft Active Directory®目录服务:执行活动目录服务将简化用户和客户账户的治理,并带来业务的增长。Windows Server 2003中活动目录的增强将使用户可以更轻松地通过WAN连接进行复制操作,并使用相关选项将活动目录备份到移动媒介上。在Windows NT Server 4.0中,SAM数据库的容量受注册表容量的限制。而活动目录则消除了这一限制,实现了超越Windows NT Server的可伸缩性。
§ 安全性增强:活动目录中的身份验证包括:Kerberos协议、默认身份验证方法、面向扩展安全服务的公钥基础结构、智能卡以及提供向后兼容性的NTLM。此外,对基于Internet协议安全(Internet Protocol security,IPSec)的虚拟专用网络(virtual private network,VPN)服务的内置支持,使得用户和服务器间的安全性,不管是在内部网络中还是通过Internet接入传统的VPN,均得到了相同的提升。
§ 增强的硬件支持:Windows Server 2003企业版支持8个节点的群集,最多可支持8个处理器和32GB RAM,可以提供超出GdF当前系统容量所需的稳定性和可伸缩性。
§ 通用语言基础结构:作为Microsoft .NET基础结构的一部分,通用语言基础结构(Common Language InfrastrUCture,CLI)答应开发人员使用各种程序设计语言创建各种应用程序。结合Microsoft Visual Studio® .NET,Windows Server 2003为内部应用程序的开发和部署提供了强大的开发工具。
Tramacere说:“Windows Enterprise Server 2003的特性以比竞争产品低得多的价格,为我们提供了所需的可伸缩性、安全性和可靠性。”
QQread.com
推出Windows2003教程
win2003安装介绍
win2003网络优化
win2003使用技巧
win2003系统故障
服务器配置
专家答疑
更多的请看:http://www.qqread.com/windows/2003/index.Html
技术解决方案
Guardia di Finanza正在部署一个单一的森林域,以维持当前网络结构的高度集中和统一的网络治理。机构正在逐步对各个站点进行原地升级。
目前,GdF在其中心站点拥有9台运行Windows Server 2003的服务器:3台Web服务器,其中1台用作外部网站的主机和Internet门户(http://www.gdf.it),另外2台用作内部Web服务的主机;3台DNS(Domain Name System,域名系统)服务器,其中1台配合外部Web服务器处理外部请求,另外2台负责卸载以及内部DNS和WINS分解;2台文件服务器,以群集的方式共享网络文件。升级Web服务器首先是最小化了对现有系统的影响,再则给他们提供了熟悉新操作系统的机会。在实施升级后的服务器时,Guardia di Finanza选择创建了一个新的DNS名称--gdfnet,以明确区分内外部域名。
中心站点的PDC是最晚得到升级的。最初,PDC以过渡模式运行,在不打断分支机构运作的前提下,增强Windows Server 2003中活动目录的功能。远程站点将分阶段升级到Windows Server 2003。当整个森林的升级完成后,它们将继续支持NTLM客户身份验证。WINS服务将并入主站点,进一步集中帐户和服务治理。
目前,Guardia di Finanza使用静态分配的IP地址。这不仅带来了大量的治理工作,而且在维护方面也存在困难。于是他们计划在中心站点调用2台DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器,将大大简化治理并减少帮助台的呼叫量。DHCP服务维护着大量租借给在线主机的地址。当主机离开网络时,租用的地址将返回地址库,供其它主机使用。这样就最小化了手动分配IP地址的需要,防止了IP冲突,并答应移动用户从企业内联网的任何位置接收IP地址。
如上文所提,Guardia di Finanza开始意识到种种针对其系统的攻击。通过升级到Windows Server 2003并实施活动目录,他们将能够利用旧系统无法提供的内部安全性。与Windows NT Server 4.0相比较,Windows Server 2003中的身份验证得到了极大的改善。作为符合工业标准的身份验证方法,Kerberos协议是Windows Server 2003中默认的身份验证手段。该协议基于一个授予主机的加密凭证,在主机访问网络服务或资源时对其进行身份验证。Kerberos协议将应用于森林中。
GdF将基于Windows Server 2003企业版中新的、经过增强的证书服务为治理内部的证书授权层次结构,并使用v2模板向用户和计算机发布证书。公钥基础结构(Public Key Infrastructure,PKI)基于证书和一对采用公钥加密法的公共/专用密钥,将保障S/MIME(Secure/Multipurpose Internet Mail Extensions,安全/多功能Internet邮件扩展)电子邮件处理、敏感的EFS(Encrypting File System,加密文件系统)文件存储以及通过IPSec访问保存有敏感数据的服务器。
商业价值收益
Raffaele Rambaldi一级准尉说:“Guardia di Finanza将致力于继续改进其网络基础结构。我们需要一个可以让我们利用最新的技术优势并具备迎接未来发展能力的系统。”Guardia di Finanza估计该建议解决方案可以提升至少20%的系统安全性和40%的稳定性。另外,GdF减少了20%的部署时间和30%的人力资源成本,并赢得了25%的内部投资收益率。“仅就容量方面带来的收益而言,我们所选择的Windows Server比其它解决方案提供了更大的投资收益(ROI),”Tramacere说,“该解决方案带来的收益大大盖过了所冒的任何风险。”GdF仍处于初级部署阶段,但是一旦完成升级,他们猜测将赢得更大的投资收益。
未来的部署计划
Guardia di Finanza计划在其整个网络中部署Windows Server 2003。每个远程站点都将拥有一个DC和一个作为全球目录主机的DC,从而让每个站点的客户均可以进行快速登录,并查找Microsoft Exchange Server 2003的通用组成员。他们计划实施集成活动目录的DNS,实现DNS区域数据库的存储和复制。GdF设计其网络用于支持从Exchange 5.5到Exchange 2003的升级,并进行包含S/MIME(安全电子邮件)、EFS(加密)、和IPSec的PKI部署。客户机也将升级到Windows XP Professional,为用户提供Windows Server 2003平台的全面优势。通过升级到Windows Server 2003,GdF熟悉到他们正在向安全性、可治理性和可靠性迈出巨大的一步。
