IT基礎(chǔ)架構(gòu)規(guī)劃方案

XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案Version1.1.0目錄項(xiàng)目建設(shè)目標(biāo)TOC\o"1-5"\h\z\o"CurrentDocument"總體目標(biāo) 2\o"CurrentDocument"Kq405389E5A鶿％}231255A55婕387529760靠二 3\o"CurrentDocument"具體目標(biāo) 3\o"CurrentDocument"T基棉架構(gòu) 3\o"CurrentDocument"擬化平臺(tái) 3\o"CurrentDocument"據(jù)庫平臺(tái) 3\o"CurrentDocument"息溝通平臺(tái) 3\o"CurrentDocument"業(yè)培訓(xùn)通道 4\o"CurrentDocument"檔體系 4\o"CurrentDocument"業(yè)內(nèi)外門戶 4\o"CurrentDocument"2項(xiàng)目建設(shè)內(nèi)容 4\o"CurrentDocument"3項(xiàng)目實(shí)施規(guī)劃 5\o"CurrentDocument"虛擬化平臺(tái)設(shè)計(jì) 5\o"CurrentDocument"活動(dòng)目錄（八口）平臺(tái)設(shè)計(jì) 5\o"CurrentDocument"活動(dòng)目錄（八口）概述 5\o"CurrentDocument"活動(dòng)目錄（AD）設(shè)計(jì) 5\o"CurrentDocument"文件服務(wù)器設(shè)計(jì) 9\o"CurrentDocument"系統(tǒng)補(bǔ)丁管理 10\o"CurrentDocument"郵件平臺(tái)設(shè)計(jì) 11\o"CurrentDocument"郵件需求概述 11\o"CurrentDocument"郵件平臺(tái)架構(gòu)設(shè)計(jì) 12\o"CurrentDocument"4項(xiàng)目服務(wù) 13\o"CurrentDocument"服務(wù)概述 13\o"CurrentDocument"項(xiàng)目計(jì)戈U 14\o"CurrentDocument"任務(wù)劃分 14\o"CurrentDocument"交付清單 15\o"CurrentDocument"5建議配置 16\o"CurrentDocument"軟件配置 16\o"CurrentDocument"系統(tǒng)配置 17\o"CurrentDocument"6項(xiàng)目服務(wù)費(fèi)用 191項(xiàng)目建設(shè)目標(biāo)總體目標(biāo)本方案采用基于微軟的企業(yè)基礎(chǔ)架構(gòu)解決方案，企業(yè)活動(dòng)目錄架構(gòu)其實(shí)就是一個(gè)企業(yè)目錄管理服務(wù)平臺(tái)。他可以將企業(yè)不同系統(tǒng)之間的資源以目錄集成的方式進(jìn)行統(tǒng)一管理，集成電子商務(wù)運(yùn)營，包括數(shù)據(jù)、應(yīng)用程序、業(yè)務(wù)流程以及門戶等各個(gè)方面。如下圖基于微軟的基礎(chǔ)架構(gòu)平臺(tái)，讓所有的系統(tǒng)在共享功能方面由一個(gè)獨(dú)立的目錄系統(tǒng)進(jìn)行統(tǒng)一管理，形成一個(gè)強(qiáng)壯靈活的現(xiàn)代企業(yè)IT架構(gòu)，能更好的滿足企業(yè)發(fā)展的需求。通過AD，Exchange，Skype，SharePoint，SQLServer系統(tǒng)或信息工具的導(dǎo)入，將為XXXX建立一完善的、高效的、安全的信息化平臺(tái)，為XXXX的管理及長期發(fā)展保駕護(hù)航，為高層的決策分析提供了精確而快速的數(shù)據(jù)報(bào)表，為員工的日常工作提供了統(tǒng)一溝通平臺(tái)，提升了工作效率，減少工作失誤，降低企業(yè)整體營運(yùn)成本。Kq405389E5A鶿％}231255A55婕387529760靠二具體目標(biāo)T基柚架構(gòu)通過AD域的創(chuàng)建，對所有網(wǎng)絡(luò)及電腦進(jìn)行統(tǒng)一規(guī)劃，建了一個(gè)安全且統(tǒng)一的IT架構(gòu)，不僅提升網(wǎng)絡(luò)了的速度，而且提升了數(shù)據(jù)安全管理及網(wǎng)絡(luò)安全級別，避免了人為失誤或網(wǎng)絡(luò)病毒，導(dǎo)致企業(yè)重要數(shù)據(jù)流失或系統(tǒng)癱瘓，造成本不必要的成本損失。擬化平臺(tái)構(gòu)建一套多個(gè)物理CPU的虛擬化管理平臺(tái)（請根據(jù)授權(quán)方式?jīng)Q定是服務(wù)器或者CPU數(shù)），前期建議采用兩臺(tái)宿主機(jī)+SAN存儲(chǔ)的方案實(shí)現(xiàn)。借助虛擬基礎(chǔ)架構(gòu)軟件的體系結(jié)構(gòu)，創(chuàng)建一個(gè)以軟件形式實(shí)現(xiàn)的統(tǒng)一硬件映像，用以運(yùn)行操作系統(tǒng)和應(yīng)用程序。公司能夠通過該軟件虛擬化計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)系統(tǒng)，并對其進(jìn)行集中管理。產(chǎn)品提供的企業(yè)級虛擬機(jī)可以提高服務(wù)器的利用率、性能和系統(tǒng)運(yùn)行時(shí)間，從而降低提供企業(yè)服務(wù)的成本和復(fù)雜性。通過利用現(xiàn)有的技術(shù)，該軟件可以降低推廣新應(yīng)用程序的風(fēng)險(xiǎn)和平臺(tái)成本?？梢酝ㄟ^該軟件體系結(jié)構(gòu)提高企業(yè)效率、增強(qiáng)靈活性和加快響應(yīng)速度來降低IT成本。據(jù)庫平臺(tái)構(gòu)建SQLServer高可用或者OracleRAC實(shí)現(xiàn)負(fù)載均衡/并行處理平臺(tái)，可以大用戶量的并發(fā)訪問分擔(dān)到多臺(tái)節(jié)點(diǎn)機(jī)上并行處理和單個(gè)用戶重負(fù)載的運(yùn)算分擔(dān)到多個(gè)節(jié)點(diǎn)機(jī)上做并行處理。息溝通平臺(tái)在AD域的基礎(chǔ)上，架構(gòu)Exchange郵件服務(wù)器與Skype溝通平臺(tái)，讓全使用統(tǒng)一的郵件平臺(tái)，對內(nèi)不僅可以對所有郵件進(jìn)行管理，同時(shí)也統(tǒng)一了企業(yè)對外形象；而通過Skype的使用，為XXXX建立了一個(gè)的內(nèi)部溝通平臺(tái)，而且可以對外溝通，不僅可以提升溝通速度，更是降低了分公司之間及與總部間的所有電話溝通成本，以及對外的部分電話溝通成本。3業(yè)培訓(xùn)通道企業(yè)培訓(xùn)對一個(gè)公司的長期有力的發(fā)展至關(guān)重要，但因?yàn)榉止净蜣k事處分布在全國或全球各地，導(dǎo)致無法做到統(tǒng)一培訓(xùn)，或企業(yè)文化不能有效傳承，而通過Skype的相關(guān)功能，建立遠(yuǎn)程培訓(xùn)體系，不僅培訓(xùn)方便，加強(qiáng)了培訓(xùn)體制，更是節(jié)約了不少的培訓(xùn)成本。檔體系每個(gè)企業(yè)皆有非常重要的數(shù)據(jù)或資料需要做分類歸檔，不僅要方便查看，而且在規(guī)定時(shí)間內(nèi)絕不允丟失，而通過Sharepoint的文檔管理功能，可以對企業(yè)所有重要文檔進(jìn)行分類管控，配合權(quán)限管理，形成一個(gè)完善文檔管理體系，同時(shí)也可以通過關(guān)鍵字或模糊查詢等功能，對所需文檔快速調(diào)取。業(yè)內(nèi)外門戶企業(yè)的對外門戶或網(wǎng)站，是企業(yè)形象最重要的表現(xiàn)形式之一，企業(yè)門戶的專業(yè)與否，直接影響到顧客對企業(yè)實(shí)力與品牌的認(rèn)可，同時(shí)零售顧客可以通過企業(yè)的商務(wù)網(wǎng)站直接進(jìn)行訂購或得到相應(yīng)服務(wù)，而企業(yè)內(nèi)部門戶，是企業(yè)員工的重要工作平臺(tái)，同時(shí)也是企業(yè)向員工展現(xiàn)企業(yè)文化、制度、新聞等，能讓員工對企業(yè)更有認(rèn)同感與歸屬感，而通過SharePoint的建立企業(yè)門戶強(qiáng)功能，完成可以達(dá)成這一目標(biāo)。2項(xiàng)目建設(shè)內(nèi)容IT構(gòu)架猶如建樓，基礎(chǔ)是重中之重，從硬件層面構(gòu)架之后，需要進(jìn)行關(guān)鍵性維護(hù)的是活動(dòng)目錄系統(tǒng)，這個(gè)是用戶賬戶，企業(yè)安全，信息安全的基礎(chǔ)，在此之上，是用戶經(jīng)常能夠涉及到的郵件系統(tǒng)，內(nèi)部溝通系統(tǒng)，再上端的就是信息化IT所能夠面臨的，應(yīng)用/業(yè)務(wù)平臺(tái)的關(guān)聯(lián)，數(shù)據(jù)，信息的一致，多種應(yīng)用之間信息的交互。所以規(guī)范的企業(yè)IT信息架構(gòu)應(yīng)如下表所示：根據(jù)我們初步評估及調(diào)研，針對XXXXIT基礎(chǔ)架建設(shè)建議分為三個(gè)階段，本方案主要討論第一階段建設(shè)內(nèi)容。如下：/e369669066遣V22316572C圬272286A5C槃35180896C襦o第一階段：AD活動(dòng)目錄、文件服務(wù)器、企業(yè)郵件和服務(wù)器平臺(tái)創(chuàng)建，初步完成構(gòu)建IT基礎(chǔ)架構(gòu)構(gòu)建，實(shí)現(xiàn)企業(yè)信息化規(guī)范管理。4第二階段：企業(yè)內(nèi)部日常辦公的應(yīng)用系統(tǒng)規(guī)劃和部署，構(gòu)建統(tǒng)一溝通平臺(tái)和企業(yè)內(nèi)部知識(shí)庫體系，以保障企業(yè)內(nèi)部的基礎(chǔ)架構(gòu)的完善性和高效性。第三階段：進(jìn)行企業(yè)內(nèi)部信息和業(yè)務(wù)的整合，完善企業(yè)內(nèi)部信息管理，項(xiàng)目管理體系。3項(xiàng)目實(shí)施規(guī)劃虛擬化平臺(tái)設(shè)計(jì)XXXX總部數(shù)據(jù)中心整體規(guī)劃2個(gè)集群節(jié)點(diǎn)+存儲(chǔ)的架構(gòu)，將所有的虛擬機(jī)VHD文件放在存儲(chǔ)中。為了滿足高可用的需求，可以將兩個(gè)物理宿主機(jī)配置成故障轉(zhuǎn)移群集的模式，實(shí)現(xiàn)運(yùn)行在宿主機(jī)器上的虛擬機(jī)可以自動(dòng)切換，以防止其中一臺(tái)宿主機(jī)發(fā)生故障影響業(yè)務(wù)應(yīng)用系統(tǒng)。如下圖是群集部署架構(gòu)圖：通過微軟Hyper-V技術(shù)實(shí)現(xiàn)的包括管理服務(wù)器，生產(chǎn)服務(wù)器，存儲(chǔ)，管理網(wǎng)絡(luò)，生產(chǎn)網(wǎng)絡(luò)，和存儲(chǔ)網(wǎng)絡(luò)平臺(tái)。如下圖應(yīng)用程序虛擬化架構(gòu)平臺(tái)：根據(jù)上述設(shè)計(jì)架構(gòu)，可以滿足企業(yè)日后擴(kuò)展需求，可以任意增加服務(wù)器虛擬化群集節(jié)點(diǎn)，來滿足服務(wù)器應(yīng)用增長的需求?；顒?dòng)目錄（AD）平臺(tái)設(shè)計(jì)活動(dòng)目錄（AD）概述活動(dòng)目錄6口）為我們提供了一個(gè)安全的邊界，它為我們企業(yè)的用戶、設(shè)備、提供了統(tǒng)一的身份認(rèn)證，只有合法被許可的用戶和設(shè)備才能與我企業(yè)的網(wǎng)絡(luò)和資源進(jìn)行通訊、共享企業(yè)資源。活動(dòng)目錄60）主要提供以下功能：基礎(chǔ)網(wǎng)絡(luò)服務(wù)、服務(wù)器及客戶端計(jì)算機(jī)管理、用戶服務(wù)、資源管理、桌面配置、應(yīng)用系統(tǒng)支撐?；顒?dòng)目錄（AD）設(shè)計(jì)根據(jù)AD物理結(jié)構(gòu)主要是規(guī)劃站點(diǎn)拓?fù)洌紤]到XXXX的地理分布情況，應(yīng)該使用單域多站點(diǎn)拓?fù)鋪硪?guī)劃AD物理結(jié)構(gòu)。由于單域結(jié)構(gòu)，域中DC直接要進(jìn)行數(shù)據(jù)復(fù)制，所以如集團(tuán)總體AD架構(gòu)和郵件系統(tǒng)規(guī)劃把北京、長沙和上海三個(gè)地方把設(shè)置為分站點(diǎn)，這樣做的的好處：51、優(yōu)化AD的復(fù)制；DC之間要同步AD數(shù)據(jù)，假如不劃分站點(diǎn)，這個(gè)同步每時(shí)每刻都在進(jìn)行，而且數(shù)據(jù)是不壓縮的。如果劃分了站點(diǎn)就可以控制站點(diǎn)到站點(diǎn)間的AD復(fù)制。2、優(yōu)化客戶端的登錄，當(dāng)劃分了站點(diǎn)以后，DNS會(huì)替客戶端找本站點(diǎn)內(nèi)的DC，這樣就加快了身份驗(yàn)證過程。經(jīng)過上面的規(guī)劃和配置后用戶的身份驗(yàn)證都會(huì)點(diǎn)本地站點(diǎn)內(nèi)的DC完成，比如說，長沙分公司的用戶會(huì)去長沙站點(diǎn)內(nèi)的DC去做身份驗(yàn)證，上海分公司的用戶會(huì)去上海站點(diǎn)內(nèi)的DC去做身份驗(yàn)證。3375683DC菜397309B32鬲oy{m注：其實(shí)AD站點(diǎn)的劃分就是通過IP子網(wǎng)來實(shí)現(xiàn)的，所以在劃分AD站點(diǎn)之前首先要規(guī)劃好公司的網(wǎng)絡(luò)地址。OU設(shè)計(jì)OU設(shè)計(jì)以地理、組織、對象、項(xiàng)目或管理為基礎(chǔ)。我們選擇的OU設(shè)計(jì)主要基于單位組織結(jié)構(gòu)。OU的主要功能就是為了管理而劃分組織；管理員可以使用OU為組織創(chuàng)建層級管理結(jié)構(gòu)?？偛烤C合參考行政部門劃分和組織架構(gòu)、崗位級別劃分。按區(qū)域劃分和人員級別和特殊部門（如財(cái)務(wù)等）劃分。方便統(tǒng)一部署組策略，原則：組策略盡量應(yīng)用在最高級別的OU單元，組策略的數(shù)量在滿足需求的前提下越少越好。所有服務(wù)器另外建一個(gè)單獨(dú)的OU。具體結(jié)構(gòu)如下圖組策略設(shè)計(jì)A、全域安全性策略默認(rèn)域管理員賬戶將默認(rèn)域管理員賬戶administrator改名，分配強(qiáng)口令。在日常管理工作中不使用該賬戶。同時(shí)禁用Guest帳戶。域和企業(yè)管理員組嚴(yán)格控制DomainAdmins和EnterpriseAdmins組成員。域管理員組審慎分配域管理員權(quán)限，對于并非需要域管理員才能完成的操作，通過權(quán)限委派來實(shí)現(xiàn)。日志策略在域控制器上配置日志文件足夠的尺寸，根據(jù)需要調(diào)整/關(guān)閉日志覆蓋。身份鑒別通過口令/USB等方式驗(yàn)證用戶，用戶身份具有唯一標(biāo)識(shí)符?？诹畈呗越ㄗh建立強(qiáng)壯口令策略，包括至少6位以上的口令，口令復(fù)雜性（大寫，小寫，字母和特殊字符至少包含其中的三類），定期口令修改等。246336039德284836F43滯+2097751F1機(jī)2280366D84涄2580464CC撰綁定用戶IP地址使用的靜態(tài)IP,分部門和區(qū)域劃分VLAN。關(guān)閉管理工具為了避免用戶自己使用管理工具誤操作對系統(tǒng)安全和穩(wěn)定造成的損害，可以通過組策略，關(guān)閉用戶對一些管理工具的訪問。建議關(guān)閉：控制面板（全部控制工具或者一部分）；對網(wǎng)絡(luò)配置的修改（IP配置）；管理控制臺(tái)（MMC）；注冊表編輯器；其他需要關(guān)閉或者限制的工具。配置Windowsupdate所有計(jì)算機(jī)的自動(dòng)更新都指向企業(yè)內(nèi)部的WSUS服務(wù)器。對打印設(shè)備進(jìn)行權(quán)限控制可以針對用戶進(jìn)行打印設(shè)備的權(quán)限控制。IE設(shè)置可以通過組策略對用戶的InternetExplorer進(jìn)行集中式設(shè)置，建議設(shè)置項(xiàng)為：設(shè)置代理服務(wù)器；修改收藏夾；調(diào)整安全設(shè)置（如禁止ActiveX控件和JavaScript腳本運(yùn)行）。通過以上設(shè)置，可以配置7用戶使用代理服務(wù)器訪問Internet,限制用戶訪問某些網(wǎng)站，避免用戶受到網(wǎng)頁蠕蟲的攻擊等，極大地提高安全性。210615245剅325867F4A罄R2508061F8熟YW244645F90徐2990774D3瑞控制應(yīng)用程序通過組策略，還可以限制特定用戶運(yùn)行指定的應(yīng)用程序，或者只能運(yùn)行制定的應(yīng)用程序。外觀管理根據(jù)企業(yè)形象的需要，可以對用戶的壁紙進(jìn)行統(tǒng)一管理，自動(dòng)使用指定的壁紙。類似的，可以對用戶的桌面外觀，風(fēng)格進(jìn)行統(tǒng)一配置。審核策略開啟對用戶賬戶登錄，用戶賬戶管理和管理權(quán)限使用等事件的審核。禁止外部人員訪問服務(wù)器對于可能有外部人員訪問企業(yè)網(wǎng)絡(luò)（比如供應(yīng)商的雇員），為了提高安全性，可以通過設(shè)置安全策略，調(diào)整：關(guān)閉GUEST賬戶；設(shè)置“從網(wǎng)絡(luò)上訪問此計(jì)算機(jī)”的權(quán)限；來限制未加入域的計(jì)算機(jī)和未登錄到域的用戶，對指定服務(wù)器的訪問，如在訪問服務(wù)器時(shí)，需要輸入有效域用戶賬戶和口令，或者直接提示不允許訪問。這將消除潛在威脅?？刂茖χ匾?wù)器的訪問對某些非常重要的服務(wù)器，可以通過安全策略，對“從網(wǎng)路訪問”、“本地登錄”、“匿名訪問”進(jìn)行限制，只允許經(jīng)過授權(quán)的合法用戶訪問。備份和恢復(fù)策略建立定期備份ActiveDirectory數(shù)據(jù)的機(jī)制。B、應(yīng)用在嚴(yán)格管理部門的策略最小化權(quán)限為普通用戶授予Users權(quán)限，為需要完成某些管理工作的用戶賬戶委派完成工作所需的最小范圍內(nèi)的最小權(quán)限。該權(quán)限用戶即使中毒后，病毒獲得的也是受限賬戶的權(quán)限，即使它可以運(yùn)行，如果不能提升權(quán)限，就難以對系統(tǒng)造成大的破壞。721339535B隼226785896墻3473487AE蠕289297101燙20892519C農(nóng)395619A89骉限制用戶安裝、卸載程序及設(shè)備User權(quán)限無法裝載和卸載設(shè)備及軟件禁止用戶本地登錄收回本地管理員用戶密碼，組策略限制用戶交互式登錄禁止USB端口使用通過腳本限制用戶使用USB存儲(chǔ)設(shè)備，但是不影響USB鼠標(biāo)鍵盤的使用。限制網(wǎng)絡(luò)用戶在本地的權(quán)限。?高級的權(quán)限為高級用戶授予PowerUser權(quán)限，為需要完成某些管理工作的用戶賬戶委派完成工作所需的最小范圍內(nèi)的高級權(quán)限。該權(quán)限用戶擁有大部分管理權(quán)限，但也有限制。因此，PowerUser可以運(yùn)行經(jīng)過驗(yàn)證的應(yīng)用程序，也可以運(yùn)行舊版應(yīng)用程序；用這類賬戶登陸系統(tǒng)時(shí)，病毒仍然受到一些限制。PowerUsers可以完成：除了Windows2000或WindowsXPProfessional認(rèn)證的應(yīng)用程序外，還可以運(yùn)行一些舊版應(yīng)用程序。安裝不修改操作系統(tǒng)文件并且不需要安裝系統(tǒng)服務(wù)的應(yīng)用程序。自定義系統(tǒng)資源，包括打印機(jī)、日期/時(shí)間、電源選項(xiàng)和其他控制面板資源。創(chuàng)建和管理本地用戶帳戶和組。啟動(dòng)或停止默認(rèn)情況下不啟動(dòng)的服務(wù)最大的權(quán)限為特殊用戶授予Administrators權(quán)限，該權(quán)限對計(jì)算機(jī)/域有不受限制的完全訪問權(quán)。文件服務(wù)器設(shè)計(jì)s%o~(3用戶通過登錄腳本可以進(jìn)行網(wǎng)絡(luò)驅(qū)動(dòng)器映射，使用戶無論登錄哪臺(tái)計(jì)算機(jī)均可訪問自己的共享目錄；1、共享文件規(guī)劃設(shè)置4類共享文件夾，如下表所示：共享名稱文件夾名稱說明Public公用文件夾存放企業(yè)公用文檔及發(fā)布公用文檔Department部門文件夾存放各部門文檔Users個(gè)人文件夾存放個(gè)人文檔Temp臨時(shí)文件夾存放各種臨時(shí)文檔312467A0E稅D364358E53蹈?=266976849桉DC2、文件夾權(quán)限分配管理層可以瀏覽所有的文件夾各個(gè)部門能瀏覽自己所屬部門，并可修改自己所屬文件夾，部門經(jīng)理能瀏覽并修改自己部門所有的文件夾公共文件夾由行政部或IT部修改，其他所有人都能瀏覽臨時(shí)文件夾所有用戶都有讀取的權(quán)限，創(chuàng)建者有修改權(quán)限系統(tǒng)補(bǔ)丁管理實(shí)施有效的安全策略對所有企業(yè)都十分關(guān)鍵。補(bǔ)丁管理是成功的安全策略的最重要組成部分之一。補(bǔ)丁管理是一個(gè)流程，為組織提供對中間軟件發(fā)布到生產(chǎn)環(huán)境中的部署和維護(hù)的控制。它有助于組織保持運(yùn)營的效率和效力，彌補(bǔ)安全漏洞并保持生產(chǎn)環(huán)境的穩(wěn)定性。無法在其操作系統(tǒng)和應(yīng)用程序軟件內(nèi)確定和維護(hù)已知的信任級別的組織可能存在很多安全漏洞。如果這些安全漏洞被利用，則可能會(huì)導(dǎo)致收益和知識(shí)產(chǎn)權(quán)受到損害。最低限度減少這些威脅要求企業(yè)：正確配置IT（信息技術(shù)）環(huán)境中的計(jì)算機(jī)。使用最新的軟件。10安裝推薦的安全更新。通過在內(nèi)部網(wǎng)絡(luò)中配置WSUS服務(wù)器，所有Windows的更新都能集中下載到這個(gè)服務(wù)器中，內(nèi)部網(wǎng)絡(luò)中的客戶機(jī)就可以通過WSUS服務(wù)器得到更新。配合瑞星前瞻性漏洞評估，能夠搶在病毒和蠕蟲之前首先發(fā)現(xiàn)系統(tǒng)中的安全缺口，它不僅能夠?qū)Π踩呗缘囊恢滦赃M(jìn)行掃描（包括Microsoft安全補(bǔ)?。夷軌蚣皶r(shí)發(fā)現(xiàn)系統(tǒng)中隱藏的設(shè)備、未受到保護(hù)的設(shè)備以及容易受到攻擊的設(shè)備。而且升級操作系統(tǒng)補(bǔ)丁的時(shí)間可以縮短到幾分鐘，效果十分明顯，且只要一臺(tái)WSUS服務(wù)器就可保證全網(wǎng)絡(luò)內(nèi)操作系統(tǒng)的自動(dòng)升級。這既節(jié)省了資源，又避免了資源浪費(fèi)，并且提高了效率。郵件平臺(tái)設(shè)計(jì)郵件需求概述新郵件系統(tǒng)需支持500用戶，個(gè)人存儲(chǔ)空間1G，VIP用戶存儲(chǔ)空間10G，在每封郵件限制附件大小20M，收發(fā)單封郵件的相應(yīng)時(shí)間不超過5秒，郵件遞送時(shí)間（內(nèi)部）不超過2分鐘。當(dāng)公司網(wǎng)絡(luò)不能訪問Internet網(wǎng)時(shí)，應(yīng)保證內(nèi)部的郵件能夠互收發(fā)。訪問方式提供多種訪問方式如常用客戶端Outlook、Foxmail，Web（主流瀏覽器），移動(dòng)設(shè)備PUSHMAIL；支持SMTP、POP3、IMAP4等協(xié)議。備份及恢復(fù)功能kR:316937BCD簌3911498CA飆2552663B6攘3支持傳統(tǒng)流備份和卷復(fù)制備份。備份方式應(yīng)支持完全備份、副本備份、差異備份和增量備份。防垃圾郵件功能支持連接篩選、收件人和發(fā)件人篩選、發(fā)件人ID、內(nèi)容篩選、附件篩選、客戶端規(guī)則匯集到服務(wù)器端、發(fā)件人信譽(yù)等多種方式防犯垃圾郵件。防病毒功能可以內(nèi)置或引用第三方多引擎防病毒軟件，防病毒軟件應(yīng)能針對文件頭對郵件附件進(jìn)行過濾，不但對郵箱存儲(chǔ)進(jìn)行查殺，還應(yīng)可以對SMTP進(jìn)行病毒查殺。管理與監(jiān)視功能支持多級授權(quán)管理功能，支持郵件的跟蹤和監(jiān)視。11

用戶分類功能可以針對特定用戶設(shè)定客戶端訪問方式、郵箱存儲(chǔ)限制、郵箱傳遞限制等功能。個(gè)人信息管理功能如聯(lián)系人管理，日程管理，任務(wù)管理等日常工作中的個(gè)人信息管理功能。擴(kuò)展功能語音郵件，接收傳真、短信和即時(shí)通信的離線消息等統(tǒng)一消息傳遞功能1+WSUS匯聚交換防垃圾郵件設(shè)備CASVM01MailBoxVM01Win2012VMDC02

文件服務(wù)VMHyper-m±^AWindowsServer郵件平臺(tái)前端心跳網(wǎng)絡(luò)郵件系統(tǒng)存儲(chǔ)Hyper-V宿主機(jī)31+WSUS匯聚交換防垃圾郵件設(shè)備CASVM01MailBoxVM01Win2012VMDC02

文件服務(wù)VMHyper-m±^AWindowsServer郵件平臺(tái)前端心跳網(wǎng)絡(luò)郵件系統(tǒng)存儲(chǔ)Hyper-V宿主機(jī)3WindowsServerCASVM02MailBoxVM02

郵件歸檔VM

備份VM郵件歸檔存儲(chǔ)架構(gòu)說明:1、在保證配置達(dá)標(biāo)的情況下，服務(wù)器可采用物理機(jī)也可采用虛擬機(jī)。如上述虛擬化平臺(tái)建議采用兩臺(tái)宿主機(jī)構(gòu)建虛擬化平臺(tái)（根據(jù)需要可以擴(kuò)充節(jié)點(diǎn)數(shù)），并針對Exchange場景優(yōu)化相關(guān)模塊。2、客戶端訪問服務(wù)器為郵件客戶端（OutlookAnywhere模式）和OWA（OutlookWebApp）用戶提供電子郵件的訪問。同時(shí)它還負(fù)責(zé)處理客戶端和Exchange之間的通信。它為用戶提供通過HTTP/HTTPS、POP3、IMAP4、ActiveSync等方式訪問郵箱的服務(wù)。Exchange客戶訪問服務(wù)器之間通過配置DNS輪訓(xùn)或者NLB實(shí)現(xiàn)Exchange客戶訪問的分擔(dān)負(fù)載和高可用性。3、郵箱服務(wù)器實(shí)現(xiàn)了與郵件存儲(chǔ)的交互。郵箱服務(wù)器通過對郵件存儲(chǔ)的操作，實(shí)現(xiàn)郵件用戶的郵件收發(fā)、日歷訪問和郵箱系統(tǒng)對郵件存儲(chǔ)的日常管理維護(hù)。郵箱服務(wù)器通過Exchange自帶的高可用性特性一DAG實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)備份，郵件存儲(chǔ)的高可用性。12

H237405CBC岬K=404549E06M2195455C2喘d4、目錄服務(wù)主要實(shí)現(xiàn)郵箱用戶信息的統(tǒng)一管理和身份認(rèn)證。需要部署目錄服務(wù)器，是全公司辦公網(wǎng)系統(tǒng)管理統(tǒng)一基礎(chǔ)架構(gòu)平臺(tái)的組成部分，實(shí)現(xiàn)全公司統(tǒng)一用戶信息管理，統(tǒng)一的、強(qiáng)制化的桌面安全策略管理及執(zhí)行等。5、垃圾郵件網(wǎng)關(guān)（可利用Exchange邊緣服務(wù)器或硬件反垃圾郵件設(shè)備），提供Internet郵件流、反垃圾郵件、防病毒及電子郵件策略等服務(wù)。6、歸檔服務(wù)平臺(tái)，提供郵件數(shù)據(jù)的歸檔查詢和審計(jì)功能等（建議采用硬件或者專業(yè)軟件歸檔）。7、數(shù)據(jù)備份平臺(tái)，提供郵件系統(tǒng)平臺(tái)自動(dòng)備份和恢復(fù)功能等（可選模塊）。4項(xiàng)目服務(wù)服務(wù)概述服務(wù)范圍.XXXXIT基礎(chǔ)架構(gòu)所包含的系統(tǒng)平臺(tái)部署和維護(hù)服務(wù)。本次項(xiàng)目涉及底層虛擬化平臺(tái)部署、AD基礎(chǔ)架構(gòu)搭建、文件服務(wù)器、補(bǔ)丁服務(wù)器、Exchange高可用平臺(tái)部署、郵件歸檔及備份和整體運(yùn)維服務(wù)。.除了對現(xiàn)有虛擬化服務(wù)器產(chǎn)品和平臺(tái)提供技術(shù)支持服務(wù)外，還將為XXXX提供微軟AD\郵件系統(tǒng)'虛擬化管理系統(tǒng)的顧問、咨詢等增值附加服務(wù)，提升貴單位IT運(yùn)維管理質(zhì)量。.提供生產(chǎn)環(huán)境基礎(chǔ)架構(gòu)和郵件系統(tǒng)的管理員運(yùn)維管理培訓(xùn)，以及對普通用戶就某一應(yīng)用使用提供用戶操作使用培訓(xùn)。以提升貴單位對于信息化技術(shù)平臺(tái)的了解和掌握、使用，更好的提升工作效率。.當(dāng)前生產(chǎn)環(huán)境進(jìn)行系統(tǒng)運(yùn)行狀態(tài)健康性檢查，對于發(fā)現(xiàn)的已存在問題雙方進(jìn)行確認(rèn)，根據(jù)問題數(shù)量以及解決的難易程度確定調(diào)試、維護(hù)時(shí)間。服務(wù)方式13服務(wù)方以服務(wù)問題為電話和郵件主要工具，通過現(xiàn)場、遠(yuǎn)程、電話、郵件等方式，為客戶提供及時(shí)有效的應(yīng)用指導(dǎo)、故障排除等服務(wù)。服務(wù)標(biāo)準(zhǔn)現(xiàn)場服務(wù)：星期一至星期五，8:00-18:00熱線服務(wù)：星期一至星期五，8:00-18:00星期六和星期日：提供緊急電話服務(wù)（特殊情況可提供現(xiàn)場服務(wù)）。項(xiàng)目計(jì)劃o;6245495FE5氮3392839973饳項(xiàng)目計(jì)劃于從啟動(dòng)開始建設(shè)，預(yù)計(jì)需要50-60工作日個(gè)完成交付。時(shí)間進(jìn)度計(jì)劃大致如下：任務(wù)劃分項(xiàng)目的實(shí)施方法是結(jié)合多年積累的項(xiàng)目實(shí)施經(jīng)驗(yàn)和行業(yè)客戶業(yè)務(wù)需求而制定的。下面是每個(gè)階段中建議的相關(guān)活動(dòng)和階段工作內(nèi)容說明。（按2個(gè)自然月的項(xiàng)目周期進(jìn)行規(guī)劃，可根據(jù)用戶要求靈活調(diào)整）各階段任務(wù)細(xì)則劃分如下：階段工作概述時(shí)限啟動(dòng)階段訪談、調(diào)研、現(xiàn)狀梳理、問題分析、制定團(tuán)隊(duì)分工計(jì)劃計(jì)劃階段詳細(xì)需求分析，系統(tǒng)架構(gòu)方案設(shè)計(jì)、實(shí)施方案設(shè)計(jì)、測試方案設(shè)計(jì)、實(shí)施及接管資源環(huán)境準(zhǔn)備等實(shí)施階段根據(jù)設(shè)計(jì)階段文檔指導(dǎo)進(jìn)行相關(guān)功能模塊開發(fā)、軟件部署、周邊系統(tǒng)聯(lián)調(diào)、平臺(tái)測試等割接上線工作交付階段系統(tǒng)試運(yùn)行跟蹤，對用戶進(jìn)行知識(shí)轉(zhuǎn)移培訓(xùn)，移交系統(tǒng)及文檔、介質(zhì)等交付物14

交付清單項(xiàng)目任務(wù)交付物說明3785993E3鐮361588D3E賈34202859A藻=33310821E舞357118B7FW3347982C7葦啟動(dòng)階段《初步需求說明書》項(xiàng)目負(fù)責(zé)人在該階段制定的需求調(diào)研匯總。計(jì)劃階段《需求規(guī)格說明書》項(xiàng)目負(fù)責(zé)人在該階段制定的項(xiàng)目詳細(xì)需求匯總。《技術(shù)方.案》項(xiàng)目組制定的技術(shù)實(shí)現(xiàn)力.案。項(xiàng)目周報(bào)、月報(bào)項(xiàng)目計(jì)劃階段日常項(xiàng)目內(nèi)活動(dòng)總結(jié)、工作計(jì)劃等。實(shí)施階段《安裝配置文檔》項(xiàng)目實(shí)施階段各功能組件安裝部署操作文檔，指導(dǎo)實(shí)施部署規(guī)范操作?！都蓪?shí)施方案》項(xiàng)目總體實(shí)施規(guī)劃方案，由項(xiàng)目成員共同制定完成。項(xiàng)目周報(bào)、月報(bào)項(xiàng)目實(shí)施階段日常項(xiàng)目內(nèi)活動(dòng)總結(jié)、工作計(jì)劃等。交付階段3428785EF煎24911614F懼］u401769CF0漏374139225趺0項(xiàng)目運(yùn)維階供段甲方運(yùn)維人員參考文檔，可作為日?；A(chǔ)運(yùn)維操作規(guī)范指導(dǎo)及簡單排障參考手冊。15

《運(yùn)維手冊》《培訓(xùn)文檔》培訓(xùn)階段提供用戶對Hyper-V、AD和Exchange的功能使用操作手冊，指導(dǎo)乙方IT管理員進(jìn)行日常管理操作。項(xiàng)目周報(bào)、月報(bào)項(xiàng)目交付階段日常項(xiàng)目內(nèi)活動(dòng)總結(jié)、工作計(jì)劃等。5建議配置5.1軟件配置實(shí)現(xiàn)本方案中建議的高可用基礎(chǔ)結(jié)構(gòu)和郵件系統(tǒng)平臺(tái)，軟件配置詳細(xì)列表:項(xiàng)目安裝軟件配置數(shù)量作用郵箱存儲(chǔ)服務(wù)器Windows2012R2標(biāo)準(zhǔn)版ExchangeServer標(biāo)準(zhǔn)版