为克服由70个相对独立的自维护域构成的网络环境所导致的复杂性和低效率,GE医疗系统公司已决定将企业基础架构迁移至配备Active Directory目录服务的Microsoft Windows Server 2003标准版操作系统。这次系统迁移将可帮助GE医疗系统公司建立起整洁划一的企业级标准和策略,以便针对本单位40,000多个用户实施更为高效的集中化治理。GE医疗系统公司还希望借助这个解决方案实现预计可达20%的服务器整合率,并针对包含UNIX工程应用程序在内的混合环境提供支持。基于Windows Server 2003操作系统的新型基础架构将可在操作系统过渡期内同那些基于Windows NT 4.0的服务器实现共存。
业务背景
一个多世纪以来,GE医疗系统公司都在坚持不懈地面向医疗保健市场提供高品质医疗技术、服务和业务效能解决方案。作为通用电气公司旗下规模最大的业务单位之一,GE医疗系统公司积极致力于提供多种类型的技术产品和相关服务,其中主要包括:网络技术与业务效能工具、临床信息系统、患者监视系统、传统和数字式X射线检测技术、计算机断层分析技术(CT)、核磁共振、超声波与骨质密度计量技术、正电子发射层析技术以及核放射治疗技术。
上个世纪九十年代所进行的多次并购产生了一个未能在受控方式下完成部署的IT基础架构。与众多大型企业的情况相似,GE医疗系统公司所属各部门都各自建立起基于Microsoft Windows NT操作系统的本地治理环境。到2001年为止,该公司大约已拥有分布在70个Windows NT Server 4.0域中的900多台服务器,而这些服务器则分别负责提供文件与打印服务、消息服务、Web服务和应用服务。
“随着GE医疗系统公司不断并购其它企业,我们已将包括财务会计和人力资源等在内的大量冗余系统纳入企业系统范围,”GE医疗系统公司全球常规应用主管Jim Brown谈道,“然而,我们却原原本本地保留了这些域结构所具备的初始状态,同时,又为实现特定任务并将其纳入本公司电子邮件系统而与它们建立起信任关系。”
这种状况不仅在体系结构、部署和治理方面导致效率显著降低,而且,还日渐形成了互不兼容的非标准化网络环境。并非所有业务部门和办公机构都配备了完全相同的服务器与服务组合或具备完全一致的服务等级。而互不相同的软件组合及软件版本也已被部署到整个企业范围内。这些多重环境之间几乎不存在任何身份治理服务。由于GE医疗系统公司早已超越了Windows NT 4.0域所能支持的最大对象数量,因此,系统伸缩性问题也就应运而生。不仅如此,该公司由35名IT治理人员构成的治理团队也显得力不从心,要知道,它们所服务的40,000多个用户中甚至包括许多外部承包商。
为解决上述问题,GE医疗系统公司决定启动ASAP项目,该项目代号中的每个字母分别指代:
§ A = Active Directory目录服务
§ S = 服务器应用
§ A = 应用部署
§ P = 进程驱动
ASAP项目的最终目标体现为,“全球统一构想,统一协作”。为实现ASAP目标,GE医疗系统公司全球运转与常规应用团队(由Jim Brown、Steve Kadlec、Mike Sztukowski、Hethe Henrickson和Ron Brahm五人组成)计划将系统解决方案迁移至Microsoft windows 2000 Server或Windows Server 2003。该公司的首要目标在于:
§ 将所有位置和全体用户整合至单一目录
§ 创建有助于降低复杂性并实现一致性的标准化环境
§ 集中化治理
尽管两种操作系统均符合上述标准,然而,该公司却决定将Windows Server 2003标准版作为系统迁移首选目标,以期针对该操作系统所配备的下列Active Directory新特性加以充分利用:
§ 打破组复制功能中存在的每组不得超过5,000个用户的限制。
§ 包括全局编录复制调整、局部复制以及不再需要为每个站点分别配备全局编录服务器的限定条件取消(有助于实现服务器合并)等在内的复制改进特性不仅降低了复制流量,而且还改善了性能表现。
我们在基于Windows NT操作系统的生产环境下共拥有约900台服务器。我们希望借助Windows Server 2003将这个数量至少削减20%。
Ron Brahm
GE医疗系统公司
全球基础架构项目经理
QQRead.com 推出数据恢复指南教程 数据恢复指南教程
数据恢复故障解析
常用数据恢复方案
硬盘数据恢复教程
数据保护方法
数据恢复软件
专业数据恢复服务指南
解决方案
在Microsoft咨询服务公司(MCS)的协助下,GE医疗系统公司全球运转与常规应用团队围绕现有IT基础架构进行了分析评估,以期编制出一整套适用于核心基础架构服务的系统需求。该团队根据评估结果制定了仅由四个域组成的单林Active Directory设计方案,其中的第一个域是负责承载其它三个域(分别服务于欧洲区、亚洲区和美洲区)的根域。而上述体系结构的核心则是Windows Server Active Directory林。Active Directory必须能够与通用电气集团所使用的目录结构和Exchange 2000 Server系统以及GE医疗公司自身配备的Microsoft Exchange Server 5.5系统实现共存。GE医疗系统公司还将借助Microsoft Rapid Administration Integration Server(RAIS)在各目录之间实现新增员工设置处理过程--创建账户和电子邮箱--的自动化。
除Active Directory外,GE医疗系统公司还将对负责提供文件与打印服务的Windows Server 2003标准版、Windows Internet Naming Service(WINS)和Microsoft Systems Management Server加以应用。该公司计划最终将基于Windows NT的文件与打印服务器、应用服务器和Web服务器全部替换为基于Windows Server 2003的服务器。而GE医疗系统公司的若干工程应用程序仍将基于UNIX运行,并可望与Windows Server 2003实现共存。
GE医疗系统公司团队于2002年6月建立起一个由8台服务器组成的测试环境,这些服务器分别充当着根域控制器、域控制器、WINS、Systems Management Server和文件与打印服务器。该团队计划针对Windows Server 2003 Beta 3和Release Candidate 1(RC1)进行为期8周的概念性验证测试。作为试用计划的一个组成部分,GE医疗系统公司于2002年9月初将Windows Server 2003 RC1部署至位于公司总部的10台生产服务器,这些生产服务器分别运行着文件与打印服务、Active Directory域和Systems Management Server。试用阶段最终还会将应用服务器和部分Microsoft SQL ServerTM包含在内。
GE医疗系统公司的40,000个用户涵盖了从工程技术人员和知识工作者到销售与服务人员的复杂范畴,而从事不同业务的员工又分别具备某些专门需求。大约13,000个远程用户(其中包括7,000名在美国本土工作的销售与服务人员和6,000名供职于欧亚地区的销售与服务人员)都需要通过一个虚拟专用网络(VPN)硬件系统对企业网络实施访问调用。
对于GE医疗系统公司来说,最具价值的Windows Server 2003特性之一就是组策略治理控制台。这个控制台答应公司系统治理人员在整个企业范围内实施标准策略部署,以便对较为重要的桌面计算机、服务器和安全设置执行锁定操作。与此同时,组策略还可提高更加高超的粒度化水平,以便答应治理人员将适当的治理任务委派给本地级别。该公司还计划利用终端服务特性以远程方式将相关软件部署到位于世界上任何地点的服务器设备。
GE医疗系统公司计划于2002年底前完成核心Windows Server 2003 Active Directory服务基础架构创建任务,并在2003年一季度开始将全体用户从Windows NT 4.0系统中迁移出来。随着时间的推移,该公司还会将其它基于Windows NT 4.0的服务器迁移至Windows Server 2003。
QQRead.com 推出数据恢复指南教程 数据恢复指南教程
数据恢复故障解析
常用数据恢复方案
硬盘数据恢复教程
数据保护方法
数据恢复软件
专业数据恢复服务指南
解决方案收益
足以涵盖整个企业的集中化治理目录
单一Active Directory服务基础架构可提供将全体用户和全部资源囊括在内的全局视图,并答应GE医疗系统公司治理人员首次以集中化方式对基础架构实施治理,在整个企业范围内推行标准化策略,基于桌面计算机执行治理控制任务,并提高系统安全保障水平。该公司将可望借助自动化治理工具和在所有部门间更趋一致化的相关资源促使业务工作效能得到显著改善。自动化治理和监测工具有助于提高系统可靠性,并在此基础上将治理人员从疲于奔命的“救火队”角色中解脱出来,以便使他们集中力量实现其它业务目标。不仅如此,RAIS的应用还将实现新员工设置处理过程的全面自动化,从而,将这个原本劳动密集程度极高的处理过程转化为根本无需用户干预的全自动处理过程。
“ASAP项目代号中的字母‘P’用来指代进程,”全球基础架构项目经理Ron Brahm谈道,“进程将可帮助我们实现所能执行一切任务的自动化。处于本公司系统环境下的任何服务器(至少是一个域控制器)都应便于接受使用和处理。而这就意味着,我们应可在将人为干预降至最低水平的前提下通过远程方式对其进行重建。假如一个人要求将自己发送到站点之上,则无需具备大量专业技能。他们只需执行些许交换操作或敲击某一按钮,位于主数据中心的工作人员即可帮助他实现操作意图。”
上述进程将答应GE医疗系统公司通过负责为全球100多个位置提供伺服的7个主要数据中心中的任何一个处理绝大多数治理任务。而得到改进的控制能力以及由Active Directory提供的标准化特性则可帮助GE医疗系统公司更好地保持与通用电气集团之间的策略一致性(例如,开始采用单一登录ID)。
凭借数量更少的服务器完成更多任务的能力
将70个彼此独立的域整合为在单一Active Directory林基础架构中接受全面治理的4个域必将有助于GE医疗系统公司削减整个组织机构所配备的服务器数量。这种服务器整合水平将通过Windows服务器操作系统所具备的伸缩特性和利用单一服务器实现域控制器、文件与打印及Web服务等多重任务的能力得到进一步提高。“我们在基于Windows NT操作系统的生产环境下共拥有约900台服务器,”Brahm谈道,“我们希望借助Windows Server 2003将这个数量至少裁减20%。”
随着域数量的减少,IT团队将能够以更加简便快捷的方式和更为低廉的成本代价实现更新服务与修补程序的分发和部署。位于公司总部的治理人员将不再需要同70个域所配备的治理人员分别就修补程序安装事宜进行联络,而代之以针对整个系统进行查看,并从中心站点将修补程序安装到同在网络系统之上的所有相关服务器。
“我们将借助Windows服务器操作系统创建出一个自动化程度更高的强大系统解决方案,并力争使其更加安全、稳定和易于治理,”Brahm谈道,“这个系统一旦部署就绪,我们便能够从中心位置对自身所处环境实施有效治理。”
有助于实现轻松过渡的交互能力
虽然Windows Server 2003与Windows NT 4.0相比已在易治理性、伸缩性、安全性和可用性等方面实现了重大改进,但是,这种新型操作系统仍可同旧版操作系统实现兼容。因此,当GE医疗系统公司将全体用户迁移至Windows Server 2003 Active Directory时,这些用户仍可对基于Windows NT 4.0的文件/打印及Web应用实施访问调用,直到这些系统被最终迁移至Windows Server 2003。
“我们所使用的大多数服务器都是通过租赁方式取得的,因此,在设备租赁行为终止后,我们便会将原本基于Windows NT的文件与打印服务器、应用服务器和Web服务器迁移至新式Windows服务器系统环境,”Brahm谈道。
