01-規劃（附:原版課件）《系統工程師實戰培訓》

1、規劃原則

1) 真實性

實驗來源於項目，用於培訓，再回歸於項目，必須講究真實性，不單單是實驗，要直接能用於生產環境。

2) 有用性

學習不作無用功，僅學有用的東西，講究學以至用。不純講理論，但將理論串在實驗過程當中一一講解。

3) 簡單化

爭取作到一步一步教學，當老師講課後，學生能夠按照培訓教材一步一步操做就能夠達到實驗效果。

4) 流程化

從規劃、部署、運維的每個階段作到一環接一環，環環相扣將每一個過程進行流程化，按流程進行學習。

5) 標準化

將實驗、教學、規劃、實施、運維的文檔標準化，作到一套文檔、n處利用，真的實現IT標準化。

2、大致規劃

1） 三臺域控制器和DNS服務器，防止任意一臺掛掉，還有兩臺能夠保證域控制器的可用性。

2） 一臺證書服務器分開部署，防止將證書服務器與域控制器部署在一塊兒，因域控制器升級或者意外影響。

3） 三臺郵件服務器的數據庫作DAG，保證一主兩副本，壞掉任意一個或者兩個，不影響郵件服務器數據庫。

4） 兩臺負載均衡器針對三臺郵件服務器進行負載均衡，任意一臺負載均衡器壞掉，不影響負載均衡的功能。

5） 兩臺負載均衡器採用2臺目前互聯網企業使用最多的Linux負載均衡器（Haproxy+Keepalived）作HA。

6） 即時消息服務器採用非高可用環境，簡單並且容易管理（來源於2017年和2018年兩個客戶要求）。

7） 反向代理服務器採用Windows中功能ADFS+WAP（Web Application Proxy），不用藉助第三方軟件，更安全。

8） 採用WSUS做爲補丁服務器針對企業中全部加域Windows進行補丁下載、更新，讓企業IT更安全。

9） 規劃具體參考(若是有疑問，請加QQ羣：企業統一溝通平臺實戰 65235615)：

微軟統一溝通(Microsoft UC 2019)-規劃表 v0.0.1.xlsx

微軟統一溝通(Microsoft UC 2019)-拓樸圖 v0.0.1.vsd

原版課件：

連接：https://pan.baidu.com/s/1kVUPgnTCwk1wWaw2X-SYXA
提取碼：wgfo

3、規劃亮點

1） 來源於2017年03月廣州Microsoft UC項目

Skype for business Server 2015，反向代理(ADFS+WAP(Web Application Proxy))。

2） 來源於2018年07月上海Microsoft UC項目

Exchange 2016 高可用(Linux 負載均衡)，Skype for business Server 2015，反向代理(ADFS+Web Appliation Proxy)。

3） 優化規劃淘汰過期軟件

Forefront Threat Management Gateway 20十、Windows 2008 R2 With SP1。

4） 優化規劃淘汰複雜功能

IIS Application Request Routing(IIS ARR)配置麻煩，項目中採用ADFS+WAP（Web Application Proxy）做爲反向代理服務器。

5） 優化規劃中網絡

之前使用TMG 2010須要3個網絡，1-LAN,2-DMZ,3-WAN，目前使用ADFS+WAP須要2個網絡，1-LAN,2-DMZ。

6） 優化規劃中反向代理

使用ADFS+WAP(Web App Proxy)做爲反向代理髮布Office Oline Server/Exchange Server/Skype for business Server。

7） 優化規劃之域控制器服務器

採用3臺域控制器服務器，死1臺，怕啥，還有2臺，開啓Windows全部防火牆。

8） 優化規劃之證書服務器

1臺證書服務器，開啓Windows全部防火牆。(將證書頒發機構與域控器分開，目的爲了域控制器出問題

不影響證書服務器使用。)

9） 優化規劃之郵件服務器 Exchange Server

採用3臺郵件服務器，開啓全部Windows防火牆，後端數據庫採用DAG，1主2副本，前端採用Linux 負載均衡(互聯網企業通用作法)。

10） 優化規劃之補丁服務器

採用1臺WSUS服務器，開啓全部Windows防火牆，爲Windows服務器和客戶端按期更新補丁。

11） 優化規劃之 Skype for business Server

採用單點,1臺前端服務器，1臺邊緣服務器，開啓全部Windows防火牆。不採用高可用。2018年07月客戶怕恢復麻煩，2017年03月客戶怕不穩定。

12） 優化規劃之 Windows Server

採用Windows Server 2019 Core或者Windows Server 2019 Std，開啓全部Windows防火牆。

13） 優化規劃之監控系統

採用Docker部署Zabbix監控系統，集中監控CPU\內存\硬盤\網絡等及時發現問題，解決問題。

14） 優化規劃之日誌系統

採用Docker部署ELK日誌系統，集中收集日誌方便快速瞭解日誌問題，解決問題。

15） 優化規劃之報表系統

採用Docker部署開源BI系統，集中展現各類系統的報表。

16） 優化規劃之測試環境

1臺服務器安裝VMware Workstation 15 Pro，128GB內存，2TB硬盤的物理機供測試。

17） 優化規劃之公網IP

1個公網IP，搞定一切。

18） 優化規劃之公網證書

1個公網證書，搞定一切。

19） 等待更新…

*****************************************************************************************************************************

若是你學虛擬化工程師，請繼續向下看。

相反：請止步!!!

*****************************************************************************************************************************

《虛擬化工程師實戰培訓》-視頻一共12個系列，一步一步教學讓想學者學得更容易。

第1部-規劃服務器虛擬化實驗效果

https://ke.qq.com/course/356355?tuin=c57e67b1

第2部-配置服務器虛擬化網絡

https://ke.qq.com/course/356359?tuin=c57e67b1

第3部-部署虛擬化 IT 基礎架構

https://ke.qq.com/course/356383?tuin=c57e67b1

第4部-光纖存儲及光纖存儲交換機配置

https://ke.qq.com/course/356724?tuin=c57e67b1

第5部-部署VMware服務器虛擬化

https://ke.qq.com/course/356730?tuin=c57e67b1

第6部-部署微軟服務器虛擬化

https://ke.qq.com/course/356744?tuin=c57e67b1

第07部-部署Huawei服務器虛擬化

https://ke.qq.com/course/356746?tuin=c57e67b1

第8部-部署Citrix服務器虛擬化

https://ke.qq.com/course/356754?tuin=c57e67b1

第09部-部署Redhat oVirt服務器虛擬化

https://ke.qq.com/course/356756?tuin=c57e67b1

第10部-部署Proxmox VE 5.2服務器虛擬化

https://ke.qq.com/course/356759?tuin=c57e67b1

第11部-部署深信服超融合Sangfor aCloud 5.8.5

https://ke.qq.com/course/356769?tuin=c57e67b1

第12部-真實案例-小企業虛擬化項目實戰串講

https://ke.qq.com/course/356773?tuin=c57e67b1

***************************************************************************************************