01-规划（附:原版课件）《系统工程师实战培训》

时间 2019-11-07

标签规划原版系统工程师实战培训繁體版

原文原文链接

1、规划原则前端

1) 真实性数据库

实验来源于项目，用于培训，再回归于项目，必须讲究真实性，不单单是实验，要直接能用于生产环境。后端

2) 有用性安全

学习不作无用功，仅学有用的东西，讲究学以至用。不纯讲理论，但将理论串在实验过程当中一一讲解。服务器

3) 简单化网络

争取作到一步一步教学，当老师讲课后，学生能够按照培训教材一步一步操做就能够达到实验效果。架构

4) 流程化负载均衡

从规划、部署、运维的每个阶段作到一环接一环，环环相扣将每一个过程进行流程化，按流程进行学习。运维

5) 标准化ide

将实验、教学、规划、实施、运维的文档标准化，作到一套文档、n处利用，真的实现IT标准化。

2、大致规划

1）三台域控制器和DNS服务器，防止任意一台挂掉，还有两台能够保证域控制器的可用性。

2）一台证书服务器分开部署，防止将证书服务器与域控制器部署在一块儿，因域控制器升级或者意外影响。

3）三台邮件服务器的数据库作DAG，保证一主两副本，坏掉任意一个或者两个，不影响邮件服务器数据库。

4）两台负载均衡器针对三台邮件服务器进行负载均衡，任意一台负载均衡器坏掉，不影响负载均衡的功能。

5）两台负载均衡器采用2台目前互联网企业使用最多的Linux负载均衡器（Haproxy+Keepalived）作HA。

6）即时消息服务器采用非高可用环境，简单并且容易管理（来源于2017年和2018年两个客户要求）。

7）反向代理服务器采用Windows中功能ADFS+WAP（Web Application Proxy），不用借助第三方软件，更安全。

8）采用WSUS做为补丁服务器针对企业中全部加域Windows进行补丁下载、更新，让企业IT更安全。

9）规划具体参考(若是有疑问，请加QQ群：企业统一沟通平台实战 65235615)：

微软统一沟通(Microsoft UC 2019)-规划表 v0.0.1.xlsx

微软统一沟通(Microsoft UC 2019)-拓朴图 v0.0.1.vsd

原版课件：

连接：https://pan.baidu.com/s/1kVUPgnTCwk1wWaw2X-SYXA
提取码：wgfo

3、规划亮点

1）来源于2017年03月广州Microsoft UC项目

Skype for business Server 2015，反向代理(ADFS+WAP(Web Application Proxy))。

2）来源于2018年07月上海Microsoft UC项目

Exchange 2016 高可用(Linux 负载均衡)，Skype for business Server 2015，反向代理(ADFS+Web Appliation Proxy)。

3）优化规划淘汰过期软件

Forefront Threat Management Gateway 20十、Windows 2008 R2 With SP1。

4）优化规划淘汰复杂功能

IIS Application Request Routing(IIS ARR)配置麻烦，项目中采用ADFS+WAP（Web Application Proxy）做为反向代理服务器。

5）优化规划中网络

之前使用TMG 2010须要3个网络，1-LAN,2-DMZ,3-WAN，目前使用ADFS+WAP须要2个网络，1-LAN,2-DMZ。

6）优化规划中反向代理

使用ADFS+WAP(Web App Proxy)做为反向代理发布Office Oline Server/Exchange Server/Skype for business Server。

7）优化规划之域控制器服务器

采用3台域控制器服务器，死1台，怕啥，还有2台，开启Windows全部防火墙。

8）优化规划之证书服务器

1台证书服务器，开启Windows全部防火墙。(将证书颁发机构与域控器分开，目的为了域控制器出问题

不影响证书服务器使用。)

9）优化规划之邮件服务器 Exchange Server

采用3台邮件服务器，开启全部Windows防火墙，后端数据库采用DAG，1主2副本，前端采用Linux 负载均衡(互联网企业通用作法)。

10）优化规划之补丁服务器

采用1台WSUS服务器，开启全部Windows防火墙，为Windows服务器和客户端按期更新补丁。

11）优化规划之 Skype for business Server

采用单点,1台前端服务器，1台边缘服务器，开启全部Windows防火墙。不采用高可用。2018年07月客户怕恢复麻烦，2017年03月客户怕不稳定。

12）优化规划之 Windows Server

采用Windows Server 2019 Core或者Windows Server 2019 Std，开启全部Windows防火墙。

13）优化规划之监控系统

采用Docker部署Zabbix监控系统，集中监控CPU\内存\硬盘\网络等及时发现问题，解决问题。

14）优化规划之日志系统

采用Docker部署ELK日志系统，集中收集日志方便快速了解日志问题，解决问题。

15）优化规划之报表系统

采用Docker部署开源BI系统，集中展现各类系统的报表。

16）优化规划之测试环境

1台服务器安装VMware Workstation 15 Pro，128GB内存，2TB硬盘的物理机供测试。

17）优化规划之公网IP

1个公网IP，搞定一切。

18）优化规划之公网证书

1个公网证书，搞定一切。

19）等待更新…

*****************************************************************************************************************************

若是你学虚拟化工程师，请继续向下看。

相反：请止步!!!

*****************************************************************************************************************************

《虚拟化工程师实战培训》-视频一共12个系列，一步一步教学让想学者学得更容易。

第1部-规划服务器虚拟化实验效果

https://ke.qq.com/course/356355?tuin=c57e67b1

第2部-配置服务器虚拟化网络

https://ke.qq.com/course/356359?tuin=c57e67b1

第3部-部署虚拟化 IT 基础架构

https://ke.qq.com/course/356383?tuin=c57e67b1

第4部-光纤存储及光纤存储交换机配置

https://ke.qq.com/course/356724?tuin=c57e67b1

第5部-部署VMware服务器虚拟化

https://ke.qq.com/course/356730?tuin=c57e67b1

第6部-部署微软服务器虚拟化

https://ke.qq.com/course/356744?tuin=c57e67b1

第07部-部署Huawei服务器虚拟化

https://ke.qq.com/course/356746?tuin=c57e67b1

第8部-部署Citrix服务器虚拟化

https://ke.qq.com/course/356754?tuin=c57e67b1

第09部-部署Redhat oVirt服务器虚拟化

https://ke.qq.com/course/356756?tuin=c57e67b1

第10部-部署Proxmox VE 5.2服务器虚拟化

https://ke.qq.com/course/356759?tuin=c57e67b1

第11部-部署深信服超融合Sangfor aCloud 5.8.5

https://ke.qq.com/course/356769?tuin=c57e67b1

第12部-真实案例-小企业虚拟化项目实战串讲

https://ke.qq.com/course/356773?tuin=c57e67b1

***************************************************************************************************