共用方式為

支援的 Project Server 2007 外部網路拓撲

  • 發行項

更新日期: 2010年2月

 

上次修改主題的時間: 2015-02-27

草擬內容 - 請提供意見

關於外部網路環境

「外部網路環境」是私人網路,可以安全擴充與遠端員工、外部合作夥伴或客戶共用部分的組織資訊或程序。使用外部網路可以共用 Microsoft Office Project Server 2007 所架設的任何類型內容,包括:

  • Project Web Access 資訊 (工作分派、任務、專案等等)

  • 可從 Project 工作區取得的共同作業資訊

下表描述提供給每個群組的外部網路優點。

群組 好處

遠端員工

不需要虛擬私人網路 (VPN),遠端員工便可以在任何位置、任何時間以及任何地點存取公司資訊和電子資源。遠端員工包括:

  • 出差在外的業務人員。

  • 在住家辦公室或客戶場所工作的員工。

  • 地理區隔的虛擬小組。

外部合作夥伴

可以參與商務程序,以及與組織員工共同作業。您可以透過下列方法,使用外部網路協助加強資料安全性:

  • 套用適當的安全性和使用者介面元件,以隔離合作夥伴和內部資料。

  • 授權合作夥伴,只使用他們參與時所需的網站和資料。

  • 限制合作夥伴檢視其他合作夥伴的資料。

您可以透過下列方法,最佳化合作夥伴共同作業的程序和網站:

  • 讓組織員工和合作夥伴員工可以檢視、變更、新增和刪除內容,以提升兩個組織的成功結果。

  • 設定提醒,以在內容變更或開始工作流程時通知使用者。

Office Project Server 2007 提供彈性選項以設定外部網路存取網站。您可以提供網際網路對向存取伺服器陣列上的網站子集,或者將伺服器陣列上的所有內容設定成可從網際網路存取。您可以架設公司網路內的外部網路內容,並使邊緣防火牆可以獲得此內容,或可以隔離周邊網路內的伺服器陣列。

支援的外部網路拓撲

本節討論已使用 Office Project Server 2007 測試的特定外部網路拓撲。在本文內討論的拓撲可以協助您瞭解 Office Project Server 2007 可用的選項 (包括需求和取捨)。

Office Project Server 2007 支援下列三個拓撲:

  • 邊緣防火牆

  • 背對背式周邊

  • 分割背對背式

邊緣防火牆拓撲

這個設定是在網際網路與公司網路之間的邊界上使用反向 Proxy 伺服器,以便攔截及轉送要求至位於內部網路的適當網頁伺服器。Proxy 伺服器可以使用一組可設定的規則,根據要求來源的區域,驗證是否允許要求的 URL。然後,要求的 URL 會轉換成內部 URL。下列圖例顯示邊緣防火牆拓撲。

外部網路伺服器陣列拓撲 - 邊緣防火牆

優點

  • 最簡單的解決方案,需要最少量的硬體與設定。

  • 整個伺服器陣列是位在公司網路內。

  • 單一資料點:

    • 資料是位在信任的網路內。

    • 在一個位置進行資料維護。

    • 擁有用於內部和外部要求的單一伺服器陣列要能夠確定所有授權的使用者都檢視相同的內容。

  • 內部使用者要求不會通過 Proxy 伺服器。

缺點

  • 導致單一防火牆使公司內部網路與網際網路分離。

背對背式周邊拓撲

背對背式周邊拓撲可區隔不同周邊網路中的伺服器陣列 (如下列圖例所示)。

背對背式周邊

這種拓撲有下列特性:

  • 所有硬體和資料都在周邊網路中。

  • 伺服器陣列角色和網路基礎結構伺服器可以跨多層區隔。合併網路層可以降低複雜性和成本。

  • 透過其他路由器或防火牆可以區隔每層,確保只允許來自特定層的要求。

  • 針對內部網路要求,可透過對內的 ISA 伺服器進行導向,或透過周邊網路的公用介面設定路由。

優點

  • 內容是與外部網路的單一伺服器陣列隔離,簡化跨內部網路和外部網路的內容共用和維護。

  • 隔離周邊網路的外部使用者存取。

  • 如果危害外部網路,則損壞可能會受限於受影響的層級或周邊網路。

  • 將不同的基礎結構運用於 Active Directory 目錄,可以在不影響內部公司目錄的情況下,建立外部使用者帳戶。

缺點

  • 需要其他網路基礎結構和設定。

分割背對背式拓撲

這個拓撲會分割周邊與公司網路之間的伺服器陣列。執行 Microsoft SQL Server 資料庫軟體的電腦是架設於公司網路內。網頁伺服器是位於周邊網路。應用程式伺服器電腦可以架設於周邊網路或公司網路。

分割背對背式周邊

在先前的圖例中:

  • 應用程式伺服器是架設於周邊網路內。這個選項是以虛線內的藍色伺服器來說明。

  • 應用程式伺服器可以選擇性地部署於具有資料庫伺服器的公司網路內。這個選項是以虛線內的灰色伺服器來說明。如果您在具有資料庫伺服器的公司網路內部署應用程式伺服器,也必須具有 Active Directory 環境,才能夠支援這些伺服器 (如公司網路內的灰色伺服器所述)。

如果伺服器陣列是在周邊網路與公司網路 (資料庫伺服器位在公司網路內) 之間進行分割,則在使用 Windows 帳戶存取 SQL Server 時需要網域信任關係。在這個情況下,周邊網域必須信任公司網域。如果使用 SQL 驗證,則不需要網域信任關聯。

優點

  • 執行 SQL Server 的電腦不會架設於周邊網路內。

  • 公司網路和周邊網路內的伺服器陣列元件都可以共用相同的資料庫。

  • 內容可以與公司網路內的單一伺服器陣列隔離,如此可以簡化跨公司網路和周邊網路的內容共用和維護。

  • 在可以在單獨的 Active Directory 基礎結構中建立外部使用者帳戶,而不會影響內部公司目錄。

缺點

  • 解決方案的複雜性大幅提高。

  • 危害周邊網路資源的入侵者,可能會使用伺服器陣列帳戶來獲得對公司網路中儲存的伺服器陣列內容之存取權。

  • 伺服器陣列間通訊通常是跨兩個網域進行分割。