支持的 Project Server 2007 Extranet 拓扑

项目
06/15/2015

更新时间: 2010年2月

上一次修改主题： 2015-03-09

草稿内容 - 请标注

关于 Extranet 环境

Extranet 环境是经过安全扩展的专用网络，可用于与远程员工、外部合作伙伴或客户共享部分组织信息或流程。通过使用 Extranet，您可以共享 Microsoft Office Project Server 2007 承载的任何类型的内容，包括：

Project Web Access 信息（分配、任务和项目等）
项目工作环境中提供的协作信息

下表描述了 Extranet 为各方带来的好处。

组	优点
远程员工	可以随时随地访问企业信息和电子资源，而不需要虚拟专用网络 (VPN)。远程员工包括：出差的销售人员在家里或在客户方办公的员工。所处地理位置分散的虚拟团队。
外部合作伙伴	可以参与业务流程并与您所在组织中的员工进行协作。您可以通过以下方法，使用 Extranet 提高数据安全性：应用适当的安全性和用户界面组件以分离出合作伙伴并隔离内部数据。仅授权合作伙伴使用其工作所需的网站和数据。限制合作伙伴查看其他合作伙伴的数据。您可以通过以下方法，优化流程和网站以实现合作伙伴协作：使您所在公司的员工和合作伙伴员工都可以查看、更改、添加和删除内容，从而促使两家公司能够成功地协作。配置警报，在内容发生更改或启动工作流时通知用户。

远程员工

可以随时随地访问企业信息和电子资源，而不需要虚拟专用网络 (VPN)。远程员工包括：

出差的销售人员
在家里或在客户方办公的员工。
所处地理位置分散的虚拟团队。

外部合作伙伴

可以参与业务流程并与您所在组织中的员工进行协作。您可以通过以下方法，使用 Extranet 提高数据安全性：

应用适当的安全性和用户界面组件以分离出合作伙伴并隔离内部数据。
仅授权合作伙伴使用其工作所需的网站和数据。
限制合作伙伴查看其他合作伙伴的数据。

您可以通过以下方法，优化流程和网站以实现合作伙伴协作：

使您所在公司的员工和合作伙伴员工都可以查看、更改、添加和删除内容，从而促使两家公司能够成功地协作。
配置警报，在内容发生更改或启动工作流时通知用户。

Office Project Server 2007 中具有灵活的选项，用于配置对网站的 Extranet 访问。您可以提供对服务器场中的部分网站进行面向 Internet 的访问，或通过 Internet 访问服务器场中的所有内容。您可以在企业网络内部承载 Extranet 内容并通过边缘防火墙对其进行访问，也可以隔离外围网络中的服务器场。

支持的 Extranet 拓扑

本部分将讨论经过 Office Project Server 2007 测试的特定 Extranet 拓扑。本文讨论的拓扑可帮助您了解 Office Project Server 2007 中提供的选项，包括要求和优缺点。

Office Project Server 2007 支持以下三种拓扑：

边缘防火墙
后端到后端外围
拆分式后端到后端

边缘防火墙拓扑

这种配置在 Internet 和企业网络之间的边界采用反向代理服务器，用来截取请求并将其转发到位于 Intranet 中的适当 Web 服务器。通过使用一组可配置规则，代理服务器将根据发出请求的区域来验证是否允许接收请求的 URL。然后，所请求的 URL 将被转换为内部 URL。下图说明了边缘防火墙拓扑。

Extranet 场拓扑 - 边缘防火墙

优点

最简单的解决方案，所需的硬件和配置最少。
整个服务器场都位于企业网络内部。
单个数据点：
- 数据位于受信任网络内部。
- 在一个位置进行数据维护。
- 内部和外部请求使用一个服务器场，以确保所有授权的用户都可以查看相同的内容。
不通过代理服务器传递内部用户请求。

缺点

导致单个防火墙将企业内部网络与 Internet 隔离。

后端到后端外围拓扑

后端到后端外围拓扑将服务器场隔离到单独的外围网络中，如下图所示。

后端到后端外围

这种拓扑具有以下特点：

所有硬件和数据都位于外围网络中。
服务器场角色和网络基础结构服务器可以分别位于多层。将网络层合并可降低复杂性和成本。
可以通过其他传送器或防火墙分隔每一层，从而确保只允许发送来自特定层的请求。
可以通过面向内部的 ISA 服务器或外围网络的公共接口定向或传送来自内部网络的请求。

优点

内容被隔离到 Extranet 上的单个服务器场中，从而简化了 Intranet 和 Extranet 的内容共享和维护。
外部用户访问被隔离到外围网络。
如果 Extranet 受到威胁，则仅可能破坏受影响的层或外围网络。
通过使用 Active Directory 目录服务的单独基础结构，可以在不影响内部企业目录的情况下创建外部用户帐户。

缺点

需要额外的网络基础结构和配置。

拆分后端到后端拓扑

这种拓扑将拆分外围网络和企业网络之间的服务器场。运行 Microsoft SQL Server 数据库软件的计算机位于企业网络内部。Web 服务器位于外围网络中。应用程序服务器计算机可以位于外围网络或企业网络中。

拆分后端到后端外围

在上面的图中：

应用程序服务器位于外围网络内。此选项用虚线内的蓝色服务器表示。
可以选择将应用程序服务器与数据库服务器一同部署在企业网络内部。此选项用虚线内的灰色服务器表示。如果将应用程序服务器与数据库服务器一同部署在企业网络内部，您还必须具有 Active Directory 环境才能支持这些服务器（表示为企业网络内部的灰色服务器）。

如果在外围网络和企业网络之间拆分服务器场，并且数据库服务器位于企业网络内，则在使用 Windows 帐户访问 SQL Server 时，需要域信任关系。在此应用场景中，外围域必须信任企业域。如果使用 SQL 身份验证，则不需要域信任关系。

优点

运行 SQL Server 的计算机不位于外围网络内部。
企业网络和外围网络中的场组件可以共享相同的数据库。
可以将内容隔离到企业网络内部的单个服务器场中，这样可简化企业网络和外围网络的内容共享和维护。
通过单独的 Active Directory 基础结构，可在不影响内部企业目录的情况下创建外部用户帐户。

缺点

极大地增加了解决方案的复杂性。
破坏外围网络资源的入侵者可能通过使用服务器场帐户，访问企业网络中存储的服务器场内容。
通常在两个域之间拆分服务器场间通信。