一直都有这个想法,也都从某个方面设想过,但就是没有从整体上考虑过,前段时间在CCF看到一个大侠突然提出一个基于开源的解决方案,有点豁然开朗的感觉,这里正好讨论一下实施的细节和思路。一个中小企业在IT系统上需要的服务是相当固定的,例如需要一个中心授权验证服务,一个数据库,一个email系统,一个网关,一个文件服务器等,还有一些比较专业的服务器,例如DNS,DHCP,OA,Bug跟踪,项目管理,资产管理,网络监控,病毒入侵检测等等,每一个服务其实都有各种各样的开源程序,但这些程序中最好的一个整合在一起能到达到微软什么都提供的那种整合性和信息共用吗?
这次CCF的大侠给出的方案如下:
1.VMWARE 虚拟机 REDHAT RHEL5.3 64位
2.MYSQL数据库服务器
3.文件服务器
4.打印服务器
5.SUBVERSION 1.6.6 配置/版本库服务器,精细文件管理SVNMANAGER 1.0.8
6.RT 3.8.6需求跟踪/流程管理服务器 知识库2.4.2,事件处理2.4.3
7.REDMINE 0.9.3项目管理服务器
8.DNS服务器
9.SHOREWALL/IPTABLES防火墙网关服务(上网控制、流量控制、带宽控制)
10.NAGIOS3.2监控服务器 插件版本1.4.14,数据库插件NDO1.4b9,性能插件perfparse-0.106.1
11.即时通讯OPENFIRE 3.6.4服务器 客户端SPARK、PSI、SPARKWEB,企业级消息路由FASTPATH支持网页座席服务
(增加机器人中间层)
12.邮件服务器 POSTFIX+cyrus-sasl+mysql+postfixadmin+courier-imap+courier-maildrop+clamav+spamassassin+amavisd-new 支持IMAP-SSL和POP3-SSL
(增加即时通讯邮件通知、邮件日志记入数据库)
13.SQUIRRELMAIL https WEBMAIL邮件服务 支持HTTPS访问
14.入侵阻止服务FAIL2BAN
15.IT资产管理GLPI-0.72 (暂缺)
16.FREETDS-0.82 linux下的SYBASE、MSSQLSERVER连接
17.KERBEROS5 1.7服务器(未配)
18.NTOP 3.3.10 网络使用监控(可用,但不建议)
19.OPENVPN 虚拟网服务器
20.增加的脚本软件实现定时同步、交叉监控、日志
21.NETBACKUP 客户端随时提供各种信息备份可配2-4台,部署在不同的物理机上,除网关外其余服务不必运行,或交叉运行,使用一个中心数据库
这个方案据我看来有一定的问题,1,2,3,4,8,9属于标准服务,20是商业软件,先说 一下问题在什么地方,非常重要的中心授权认证服务没有,通过脚本拷贝和同步所有的账户信息,这是很危险且不方便的,而且这没有从根本上解决诸如入REDMINE,RT,NAGIOS甚至POSTFIX之类的用户认证的问题。第二:整套方案中没有Portal,Intranet之类的中心界面系统,或者准OA的流程,文档控制系统之类的,第三:在服务的界定上不清晰,什么是服务什么类用户的,所有用户,开发者,IT管理者,比较模糊。
网络监控没有CACTI或者Zabbix之类的统计类应用是不可思议的,NTOP和Nagios都是关注于线程或者某个突发的即时的状态,所以作为长期的统计数据就不行,而CACTI开放式的四层构架让这个程序在网络监控中应用非常广泛,即时通讯可有可无,入侵检测和防黑等工具需要网络和系统维护者有相当高的水平,已经不属于不同的企业网络建设维护的范畴,至于Subversion等代码管理工具,更是应用面非常狭窄的。
这些所有的程序的集成或者Master Data共享是个集成方案中至关重要的问题,再加上基于Asterisk的数字电话系统,就能够基本上支撑起来一个普通的公司的网络环境构架,进而实施更多的应用来完善企业的IT应用环境。
文章评论