面对着这样的情况,即越来越多地使用公司内部网访问基于 Web 的应用程序,BSH 发现,其代理服务器每天都会崩溃,造成生产能力降低,越来越不能满足用户需求。于是公司决定在 Microsoft Internet Security & Acceleration Server 2000 上进行标准化,现在他们的这个解决方案既可靠又可升级,还可发展到能容纳远程区域。
解决方案概述 概况BSH,由博世和西门子公司共同拥有,是世界第三大器械生产商,员工 37,000 多名。
方案公司内部网
使用的微软产品Microsoft Internet Security & Acceleration (ISA) Server 2000
Microsoft Windows 2000 Server
优点通过在 ISA Server 上进行标准化,BSH 现在拥有可靠的,可伸缩的代理服务器,高速的解决方案,该方案可以发展到能容纳公司的远程区域,并且可以利用未来的计划迁移到 Windows 2000 Active Directory 服务。
公司概述 BSH Bosch und Siemens Hausger?te GmbH,位于德国慕尼黑,由博世公司和西门子公司共同拥有。该公司成立于 1967 年,致力于巩固其父公司的家用器械业务。从那时起,BSH 就逐步发展成为世界第三大家用器械生产商,拥有员工 37,000 多名,在几个国家从事主要生产。除了原有的博世和西门子器械品牌,该公司还获得了大约 30 个世界,地区或专门品牌的产品和市场,有洗衣机、烘干机、洗碗机、厨用器具、冰箱、冷藏柜以及其他的小家用器械。BSH 在美国因其 Thermador 系列器械产品而非常著名。
BSH 使用公司内部网,基于 Web 访问许多应用程序。这个内部网覆盖了 BSH 所有的业务区域,基于 Microsoft® 平台,部署了 Windows NT® Server 网络操作系统,带有 Internet Information Server,SQL Server 和 Exchange Server。较大的地点拥有自己的 Web 服务器,负责他们自己的内容,但是整个结构由一个中心组织管理。出于安全方面的考虑,唯一的 Internet 连接经由公司的慕尼黑总部通过专用网络与所有远程区域相连。
业务挑战 由于不断涉及 Internet 技术,BSH 发现自己越来越多地依赖基于 Web 的访问,包括访问文档、生产工具,以及与业务有关的应用程序。一直以来,直到最近,对外部站点和基于 Web 的应用程序的访问都是通过一个中央代理服务器完成的。其中有些站点,例如旅游指南站点和像 MSDN® 开发人员程序这样的技术资源站点,是对所有用户开放的。但是其他站点只是基于要求,在提交了基于 Web 的表单之后,对某些用户开放。该公司还管理着一个站点列表,对所有用户都是锁定的。这两种情况下,访问权限都是通过使用一个本地用户数据库来管理的,需要 BSH 信息技术 (IT) 部门的员工在每次需要进行更改时,手动添加用户和调整权限。
“由于代理服务器必须支持的访问量的日益增加,我们在使用它时遇到很多问题,”BSH IT 部门后端系统组负责人,Stefan Jakob 这样说,“根据公司的规定,每个用户访问 Internet 都必须经过验证。验证是使用代理服务器,通过一个本地用户数据库完成的,该数据库与我们的 Windows NT 域名帐户是分开管理的。这样的本地验证给服务器带来了很大的负载,导致代理服务器经常出现故障,每天都要重启。虽然这个服务器是个双处理器系统,但是我们不得不关闭第二个处理器,因为经常引起计时问题,导致更多的系统崩溃。”
“在这些经常性的故障发生期间,用户尝试访问 Internet 时就会得到一个错误消息,说代理服务器关闭,导致生产能力下降,并打电话到 IT 部门。这些问题如此糟糕,我们不得不关掉高速缓存功能,只将这台服务器用于验证。除了性能方面的问题,还给我们的 IT 部门员工带来了维护本地验证数据库的额外工作。我们需要一个新的解决方案,一个更好管理的、可伸缩的、能支持整个公司的解决方案。”
解决方案 BSH 决定全公司在 Microsoft Internet Security & Acceleration (ISA) Server 2000 上进行标准化。它首先在 2000 年 8 月开始使用 ISA Server 进行集中 Web 访问,最开始部署的是预发布版本。“我们所以要使用 ISA Server 的动力来自两方面,”Jakob 说,“首先,我们想设计一个结构,能应用于整个公司,这样我们可以不必使用在某些远程区域使用的异构解决方案。其次,我们需要开发一个稳定的解决方案,在每年 365 天,每周 7 天,每天 24 小时内都可以使用。除了 ISA Server,我们还了解了基于 UNIX 的解决方案,例如 Squid,但是我们觉得还是 ISA Server 最能满足我们的需要。还有一个因素在我们这个决定中起了重要作用,那就是 ISA Server 能完全集成到 Windows® 2000 Active Directory 结构中,而我们正要在不久的将来计划使用 Windows® 2000 Active Directory。”
BSH 现正在使用 ISA Server 作为其主要的高速缓存和 Internet 访问解决方案。ISA Server 还在公司的 Internet 访问提供商提供的基于硬件的防火墙之后,用来作为第二安全层。BSH 网络结构使用两套 ISA Server,一套位于公司的 DMZ (周边网络,以 Web 服务器为宿主的业务伙伴应用程序位于此处),另一套位于公司内部网中。上行 ISA Server 以集成模式运行,即 BSH 利用它的高级防火墙和高效 Web 高速缓存性能。下行 ISA Server 只进行高速缓存,为内部基于 Web 的应用程序提供重定向和高速缓存。 高性能企业高速缓存 BSH 使用双处理器 Compaq 服务器,运行 Microsoft Windows 2000 Server 操作系统,每个处理器配置有 512 MB 内存,10 GB 硬盘分配给高速缓存。每个区域有专用的备用计算机,配置大致相同,但只有一个 CPU。“我们需要两层高速缓存途径,因为我们大多数的内部系统使用正式的 IP [Internet 协议]地址,这些地址不会为 BSH 进行排他保护,”Jakob 说,“ISA Server 的分层高速缓存能力使得链路易于实施和使用,并且性能极佳,降低了我们内部网的负载。目前,我们有 1,500 个用户直接访问上行 ISA Server,另外 1,500 个用户访问链路服务器,但是我们设计的结构可以处理所有 15,000 个 IT 用户。在我们进行下一阶段的部署中,将在其他区域安装 ISA Server,并将他们链接到现有的上行服务器上。”
BSH 还正在了解 Windows 2000 和 ISA Server 的虚拟专用网络 (VPN) 功能,这是一种更具成本效益的方法,能将公司其他区域结合到公司内部网中。同时,BSH 在考虑使用 ISA Server 作为一种发布电子商务的方法,供外部合作伙伴使用,以保护公司的应用程序服务器不受外部的威胁。该公司还在考虑取代基于硬件的防火墙,依靠 ISA Server 提供一个完整的集成解决方案,包括安全、高速缓存和基于策略的 Web 访问。
.NET Enterprise Server 是微软高级服务器应用程序系列产品,用于建立,部署和管理下一代集成的 Web,超出了当今单独的站点世界。基于任务决定性能的设计理念,.NET Enterprise Server 为全球化的,能使用 Web 的企业提供了快速的市场进入时间,以及可伸缩性、可靠性和可管理性。他们开发时以内部可操作性为基础,使用开放的 Web 标准,例如可扩展标记语言 (XML)。.NET Enterprise Server 作为微软的更为广阔的 .NET 策略的重要组成部分,建立了一个基于 Internet 协议和标准的 Internet 专用计算模型,使得计算机代表我们与其他人交流的方式有了革命性的发展。