IT基礎(chǔ)架構(gòu)規(guī)劃方案設(shè)計

XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案Version XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案目錄1項目建設(shè)目標(biāo)............................................................................................................31.1總體目標(biāo)............................................................................................................31.2具體目標(biāo)............................................................................................................51.2.1IT基柮架構(gòu).............................................................................................51.2.2虛擬化平臺............................................................................................51.2.3數(shù)據(jù)庫平臺............................................................................................51.2.4信息溝通平臺........................................................................................61.2.5企業(yè)培訓(xùn)通道........................................................................................61.2.6文檔體系.................................................................................................61.2.7企業(yè)內(nèi)外門戶........................................................................................62項目建設(shè)內(nèi)容................................................................................................................73項目實施規(guī)劃................................................................................................................83.1虛擬化平臺設(shè)計................................................................................................83.2活動目錄（AD）平臺設(shè)計...........................................................................10第2頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案3.2.1活動目錄（AD）概述........................................................................103.2.2活動目錄（AD）設(shè)計........................................................................103.3文件服務(wù)器設(shè)計..............................................................................................163.4系統(tǒng)補丁管理..................................................................................................173.5郵件平臺設(shè)計..................................................................................................183.5.1郵件需求概述......................................................................................183.5.2郵件平臺架構(gòu)設(shè)計..............................................................................204項目服務(wù)......................................................................................................................214.1服務(wù)概述.........................................................................................................214.2項目計劃..........................................................................................................224.3任務(wù)劃分..........................................................................................................234.4交付清單..........................................................................................................235建議配置......................................................................................................................245.1軟件配置..........................................................................................................245.2系統(tǒng)配置..........................................................................................................266項目服務(wù)費用..............................................................................................................27項目建設(shè)目標(biāo)1.1總體目標(biāo)本方案采用基于微軟的企業(yè)基礎(chǔ)架構(gòu)解決方案，企業(yè)活動目錄架構(gòu)其實就是一個企業(yè)目錄管理服務(wù)平臺。他可以將企業(yè)不同系統(tǒng)之間的資源以目錄集成第3頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案的方式進行統(tǒng)一管理，集成電子商務(wù)運營，包括數(shù)據(jù)、應(yīng)用程序、業(yè)務(wù)流程以及門戶等各個方面。如下圖基于微軟的基礎(chǔ)架構(gòu)平臺，讓所有的系統(tǒng)在共享功能方面由一個獨立的目錄系統(tǒng)進行統(tǒng)一管理，形成一個強壯靈活的現(xiàn)代企業(yè) IT架構(gòu)，能更好的滿足企業(yè)發(fā)展的需求。通過AD，Exchange，Skype，SharePoint，SQLServer系統(tǒng)或信息工具的導(dǎo)入，將為 XXXX建立一完善的、高效的、安全的信息化平臺，為 XXXX的管理及長期發(fā)展保駕護航，為高層的決策分析提供了精確而快速的數(shù)據(jù)報表，為員工的日常工作提供了統(tǒng)一溝通平臺，提升了工作效率，減少工作失誤，降低企業(yè)整體營運成本。第4頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案1.2具體目標(biāo) 基柮架構(gòu)通過AD域的創(chuàng)建，對所有網(wǎng)絡(luò)及電腦進行統(tǒng)一規(guī)劃，建了一個安全且統(tǒng)一的IT架構(gòu)，不僅提升網(wǎng)絡(luò)了的速度，而且提升了數(shù)據(jù)安全管理及網(wǎng)絡(luò)安全級別，避免了人為失誤或網(wǎng)絡(luò)病毒，導(dǎo)致企業(yè)重要數(shù)據(jù)流失或系統(tǒng)癱瘓，造成本不必要的成本損失。 虛擬化平臺構(gòu)建一套多個物理 CPU的虛擬化管理平臺（請根據(jù)授權(quán)方式?jīng)Q定是服務(wù)器或者CPU數(shù)），前期建議采用兩臺宿主機 +SAN存儲的方案實現(xiàn)。借助虛擬基礎(chǔ)架構(gòu)軟件的體系結(jié)構(gòu)，創(chuàng)建一個以軟件形式實現(xiàn)的統(tǒng)一硬件映像，用以運行操作系統(tǒng)和應(yīng)用程序。公司能夠通過該軟件虛擬化計算、存儲和網(wǎng)絡(luò)系統(tǒng)，并對其進行集中管理。產(chǎn)品提供的企業(yè)級虛擬機可以提高服務(wù)器的利用率、性能和系統(tǒng)運行時間，從而降低提供企業(yè)服務(wù)的成本和復(fù)雜性。通過利用現(xiàn)有的技術(shù)，該軟件可以降低推廣新應(yīng)用程序的風(fēng)險和平臺成本?？梢酝ㄟ^該軟件體系結(jié)構(gòu)提高企業(yè)效率、增強靈活性和加快響應(yīng)速度來降低 IT成本。 數(shù)據(jù)庫平臺構(gòu)建SQLServer高可用或者OracleRAC實現(xiàn)負(fù)載均衡/并行處理平臺，可以大用戶量的并發(fā)訪問分擔(dān)到多臺節(jié)點機上并行處理和單個用戶重負(fù)載的運算分擔(dān)到多個節(jié)點機上做并行處理。第5頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案 信息溝通平臺在AD域的基礎(chǔ)上，架構(gòu)Exchange郵件服務(wù)器與Skype溝通平臺，讓全使用統(tǒng)一的郵件平臺，對內(nèi)不僅可以對所有郵件進行管理，同時也統(tǒng)一了企業(yè)對外形象；而通過Skype的使用，為XXXX建立了一個的內(nèi)部溝通平臺，而且可以對外溝通，不僅可以提升溝通速度，更是降低了分公司之間及與總部間的所有電話溝通成本，以及對外的部分電話溝通成本。 企業(yè)培訓(xùn)通道企業(yè)培訓(xùn)對一個公司的長期有力的發(fā)展至關(guān)重要，但因為分公司或辦事處分布在全國或全球各地，導(dǎo)致無法做到統(tǒng)一培訓(xùn)，或企業(yè)文化不能有效傳承，而通過Skype的相關(guān)功能，建立遠(yuǎn)程培訓(xùn)體系，不僅培訓(xùn)方便，加強了培訓(xùn)體制，更是節(jié)約了不少的培訓(xùn)成本。 文檔體系每個企業(yè)皆有非常重要的數(shù)據(jù)或資料需要做分類歸檔，不僅要方便查看，而且在規(guī)定時間內(nèi)絕不允丟失，而通過 Sharepoint 的文檔管理功能，可以對企業(yè)所有重要文檔進行分類管控，配合權(quán)限管理，形成一個完善文檔管理體系，同時也可以通過關(guān)鍵字或模糊查詢等功能，對所需文檔快速調(diào)取。 企業(yè)內(nèi)外門戶企業(yè)的對外門戶或網(wǎng)站，是企業(yè)形象最重要的表現(xiàn)形式之一，企業(yè)門戶的專業(yè)與否，直接影響到顧客對企業(yè)實力與品牌的認(rèn)可，同時零售顧客可以通過企業(yè)的商務(wù)網(wǎng)站直接進行訂購或得到相應(yīng)服務(wù)，而企業(yè)內(nèi)部門戶，是企業(yè)員工第6頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案的重要工作平臺，同時也是企業(yè)向員工展現(xiàn)企業(yè)文化、制度、新聞等，能讓員工對企業(yè)更有認(rèn)同感與歸屬感，而通過 SharePoint 的建立企業(yè)門戶強功能，完成可以達(dá)成這一目標(biāo)。項目建設(shè)內(nèi)容IT構(gòu)架猶如建樓，基礎(chǔ)是重中之重，從硬件層面構(gòu)架之后，需要進行關(guān)鍵性維護的是活動目錄系統(tǒng)，這個是用戶賬戶，企業(yè)安全，信息安全的基礎(chǔ)，在此之上，是用戶經(jīng)常能夠涉及到的郵件系統(tǒng)，內(nèi)部溝通系統(tǒng)，再上端的就是信息化IT所能夠面臨的，應(yīng)用/業(yè)務(wù)平臺的關(guān)聯(lián)，數(shù)據(jù)，信息的一致，多種應(yīng)用之間信息的交互。所以規(guī)范的企業(yè) IT信息架構(gòu)應(yīng)如下表所示：根據(jù)我們初步評估及調(diào)研，針對XXXXIT基礎(chǔ)架建設(shè)建議分為三個階段，本方案主要討論第一階段建設(shè)內(nèi)容。如下：第7頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案第一階段： AD活動目錄、文件服務(wù)器、企業(yè)郵件和服務(wù)器平臺創(chuàng)建，初步完成構(gòu)建IT基礎(chǔ)架構(gòu)構(gòu)建，實現(xiàn)企業(yè)信息化規(guī)范管理。第二階段：企業(yè)內(nèi)部日常辦公的應(yīng)用系統(tǒng)規(guī)劃和部署，構(gòu)建統(tǒng)一溝通平臺和企業(yè)內(nèi)部知識庫體系，以保障企業(yè)內(nèi)部的基礎(chǔ)架構(gòu)的完善性和高效性。第三階段：進行企業(yè)內(nèi)部信息和業(yè)務(wù)的整合，完善企業(yè)內(nèi)部信息管理，項目管理體系。項目實施規(guī)劃3.1虛擬化平臺設(shè)計總部數(shù)據(jù)中心整體規(guī)劃2個集群節(jié)點+存儲的架構(gòu)，將所有的虛擬機VHD文件放在存儲中。為了滿足高可用的需求，可以將兩個物理宿主機配置成故障轉(zhuǎn)移群集的模式，實現(xiàn)運行在宿主機器上的虛擬機可以自動切換，以防止其中一臺宿主機發(fā)生故障影響業(yè)務(wù)應(yīng)用系統(tǒng)。如下圖是群集部署架構(gòu)圖：第8頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案群集節(jié)點服務(wù)器1，運行Hyper-v群集節(jié)點服務(wù)器2，運行Hyper-v虛擬機虛擬機ISICS存儲，存儲虛擬機配置文件及VHD數(shù)據(jù)域控制器、DNS服務(wù)器通過微軟Hyper-V 技術(shù)實現(xiàn)的包括管理服務(wù)器，生產(chǎn)服務(wù)器，存儲，管理網(wǎng)絡(luò)，生產(chǎn)網(wǎng)絡(luò)，和存儲網(wǎng)絡(luò)平臺。如下圖應(yīng)用程序虛擬化架構(gòu)平臺：管理網(wǎng)絡(luò)生產(chǎn)網(wǎng)絡(luò)管理服務(wù)器（虛擬機）生產(chǎn)服務(wù)器（虛擬機）????ADSCCMSCVMM管理服務(wù)器系統(tǒng)資源池生產(chǎn)服務(wù)器系統(tǒng)資源池存儲網(wǎng)絡(luò)存儲網(wǎng)絡(luò)光纖交換機 光纖交換機存儲 存儲根據(jù)上述設(shè)計架構(gòu)，可以滿足企業(yè)日后擴展需求，可以任意增加服務(wù)器虛擬化群集節(jié)點，來滿足服務(wù)器應(yīng)用增長的需求。第9頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案3.2活動目錄（AD）平臺設(shè)計 活動目錄（AD）概述活動目錄（AD）為我們提供了一個安全的邊界，它為我們企業(yè)的用戶、設(shè)備、提供了統(tǒng)一的身份認(rèn)證，只有合法被許可的用戶和設(shè)備才能與我企業(yè)的網(wǎng)絡(luò)和資源進行通訊、共享企業(yè)資源。活動目錄（AD）主要提供以下功能：基礎(chǔ)網(wǎng)絡(luò)服務(wù)、服務(wù)器及客戶端計算機管理、用戶服務(wù)、資源管理、桌面配置、應(yīng)用系統(tǒng)支撐。 活動目錄（AD）設(shè)計根據(jù)AD物理結(jié)構(gòu)主要是規(guī)劃站點拓?fù)?，考慮到 XXXX的地理分布情況，應(yīng)該使用單域多站點拓?fù)鋪硪?guī)劃 AD物理結(jié)構(gòu)。第10頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案由于單域結(jié)構(gòu)，域中 DC直接要進行數(shù)據(jù)復(fù)制，所以如集團總體 AD架構(gòu)和郵件系統(tǒng)規(guī)劃把北京、長沙和上海三個地方把設(shè)置為分站點，這樣做的的好處：1、優(yōu)化AD的復(fù)制；DC之間要同步AD數(shù)據(jù)，假如不劃分站點，這個同步每時每刻都在進行，而且數(shù)據(jù)是不壓縮的。如果劃分了站點就可以控制站點到站點間的AD復(fù)制。2、優(yōu)化客戶端的登錄，當(dāng)劃分了站點以后， DNS會替客戶端找本站點內(nèi)的DC，這樣就加快了身份驗證過程。經(jīng)過上面的規(guī)劃和配置后用戶的身份驗證都會點本地站點內(nèi)的DC完成，比如說，長沙分公司的用戶會去長沙站點內(nèi)的DC去做身份驗證，上海分公司的用戶會去上海站點內(nèi)的 DC去做身份驗證。注：其實AD站點的劃分就是通過 IP子網(wǎng)來實現(xiàn)的，所以在劃分 AD站點之前首先要規(guī)劃好公司的網(wǎng)絡(luò)地址。 設(shè)計OU設(shè)計以地理、組織、對象、項目或管理為基礎(chǔ)。我們選擇的 OU設(shè)計主要基于單位組織結(jié)構(gòu)。 OU的主要功能就是為了管理而劃分組織；管理員可以使用 OU為組織創(chuàng)建層級管理結(jié)構(gòu)。總部綜合參考行政部門劃分和組織架構(gòu)、崗位級別劃分。按區(qū)域劃分和人員級別和特殊部門（如財務(wù)等）劃分。? 方便統(tǒng)一部署組策略，原則：組策略盡量應(yīng)用在最高級別的 OU單元，第11頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案組策略的數(shù)量在滿足需求的前提下越少越好。所有服務(wù)器另外建一個單獨的OU。具體結(jié)構(gòu)如下圖 組策略設(shè)計、全域安全性策略默認(rèn)域管理員賬戶將默認(rèn)域管理員賬戶administrator改名，分配強口令。在日常管理工作中不使用該賬戶。同時禁用 Guest 帳戶。域和企業(yè)管理員組嚴(yán)格控制 DomainAdmins 和EnterpriseAdmins 組成員。 域管理員組審慎分配域管理員權(quán)限，對于并非需要域管理員才能完成的操作，通過權(quán)限委派來實現(xiàn)。日志策略第12頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案在域控制器上配置日志文件足夠的尺寸，根據(jù)需要調(diào)整 /關(guān)閉日志覆蓋。身份鑒別 通過口令/USB等方式驗證用戶，用戶身份具有唯一標(biāo)識符?？诹畈呗越ㄗh建立強壯口令策略，包括至少 6位以上的口令，口令復(fù)雜性（大寫，小寫，字母和特殊字符至少包含其中的三類） ，定期口令修改等。綁定用戶IP地址使用的靜態(tài)IP，分部門和區(qū)域劃分 VLAN。關(guān)閉管理工具為了避免用戶自己使用管理工具誤操作對系統(tǒng)安全和穩(wěn)定造成的損害，可以通過組策略，關(guān)閉用戶對一些管理工具的訪問。建議關(guān)閉：控制面板（全部控制工具或者一部分）；對網(wǎng)絡(luò)配置的修改（IP配置）；管理控制臺（MMC）；注冊表編輯器；其他需要關(guān)閉或者限制的工具。配置Windowsupdate所有計算機的自動更新都指向企業(yè)內(nèi)部的 WSUS服務(wù)器。對打印設(shè)備進行權(quán)限控制可以針對用戶進行打印設(shè)備的權(quán)限控制。IE設(shè)置第13頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案可以通過組策略對用戶的 InternetExplorer 進行集中式設(shè)置，建議設(shè)置項為：設(shè)置代理服務(wù)器；修改收藏夾；調(diào)整安全設(shè)置（如禁止ActiveX控件和JavaScript腳本運行）。通過以上設(shè)置，可以配置用戶使用代理服務(wù)器訪問Internet，限制用戶訪問某些網(wǎng)站，避免用戶受到網(wǎng)頁蠕蟲的攻擊等，極大地提高安全性?？刂茟?yīng)用程序通過組策略，還可以限制特定用戶運行指定的應(yīng)用程序，或者只能運行制定的應(yīng)用程序。外觀管理根據(jù)企業(yè)形象的需要，可以對用戶的壁紙進行統(tǒng)一管理，自動使用指定的壁紙。類似的，可以對用戶的桌面外觀，風(fēng)格進行統(tǒng)一配置。審核策略開啟對用戶賬戶登錄，用戶賬戶管理和管理權(quán)限使用等事件的審核。禁止外部人員訪問服務(wù)器對于可能有外部人員訪問企業(yè)網(wǎng)絡(luò)（比如供應(yīng)商的雇員） ，為了提高安全性，可以通過設(shè)置安全策略，調(diào)整：關(guān)閉GUEST賬戶；設(shè)置“從網(wǎng)絡(luò)上訪問此計算機”的權(quán)限；來限制未加入域的計算機和未登錄到域的用戶，對指定服務(wù)器的訪問，第14頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案如在訪問服務(wù)器時，需要輸入有效域用戶賬戶和口令，或者直接提示不允許訪問。這將消除潛在威脅?？刂茖χ匾?wù)器的訪問對某些非常重要的服務(wù)器，可以通過安全策略，對“從網(wǎng)路訪問” 、“本地登錄”、“匿名訪問”進行限制，只允許經(jīng)過授權(quán)的合法用戶訪問。備份和恢復(fù)策略建立定期備份 ActiveDirectory 數(shù)據(jù)的機制。B、應(yīng)用在嚴(yán)格管理部門的策略最小化權(quán)限為普通用戶授予Users權(quán)限，為需要完成某些管理工作的用戶賬戶委派完成工作所需的最小范圍內(nèi)的最小權(quán)限。該權(quán)限用戶即使中毒后，病毒獲得的也是受限賬戶的權(quán)限，即使它可以運行，如果不能提升權(quán)限，就難以對系統(tǒng)造成大的破壞。限制用戶安裝、卸載程序及設(shè)備User權(quán)限無法裝載和卸載設(shè)備及軟件禁止用戶本地登錄收回本地管理員用戶密碼，組策略限制用戶交互式登錄禁止USB端口使用通過腳本限制用戶使用 USB存儲設(shè)備，但是不影響 USB鼠標(biāo)鍵盤的使用。限制網(wǎng)絡(luò)用戶在本地的權(quán)限。第15頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案高級的權(quán)限為高級用戶授予 PowerUser 權(quán)限,為需要完成某些管理工作的用戶賬戶委派完成工作所需的最小范圍內(nèi)的高級權(quán)限。該權(quán)限用戶擁有大部分管理權(quán)限，但也有限制。因此，PowerUser 可以運行經(jīng)過驗證的應(yīng)用程序，也可以運行舊版應(yīng)用程序；用這類賬戶登陸系統(tǒng)時，病毒仍然受到一些限制。PowerUsers 可以完成：? 除了Windows2000 或WindowsXPProfessional 認(rèn)證的應(yīng)用程序外，還可以運行一些舊版應(yīng)用程序。安裝不修改操作系統(tǒng)文件并且不需要安裝系統(tǒng)服務(wù)的應(yīng)用程序。自定義系統(tǒng)資源，包括打印機、日期/時間、電源選項和其他控制面板資源。創(chuàng)建和管理本地用戶帳戶和組。啟動或停止默認(rèn)情況下不啟動的服務(wù)最大的權(quán)限為特殊用戶授予 Administrators 權(quán)限,該權(quán)限對計算機/域有不受限制的完全訪問權(quán)。3.3文件服務(wù)器設(shè)計用戶通過登錄腳本可以進行網(wǎng)絡(luò)驅(qū)動器映射，使用戶無論登錄哪臺計算機均可訪問自己的共享目錄；、共享文件規(guī)劃第16頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案設(shè)置4類共享文件夾，如下表所示：共享名稱文件夾名稱說明Public公用文件夾存放企業(yè)公用文檔及發(fā)布公用文檔Department部門文件夾存放各部門文檔Users個人文件夾存放個人文檔Temp臨時文件夾存放各種臨時文檔、文件夾權(quán)限分配管理層可以瀏覽所有的文件夾各個部門能瀏覽自己所屬部門，并可修改自己所屬文件夾，部門經(jīng)理能瀏覽并修改自己部門所有的文件夾公共文件夾由行政部或IT部修改，其他所有人都能瀏覽臨時文件夾所有用戶都有讀取的權(quán)限，創(chuàng)建者有修改權(quán)限3.4系統(tǒng)補丁管理實施有效的安全策略對所有企業(yè)都十分關(guān)鍵。補丁管理是成功的安全策略的最重要組成部分之一。補丁管理是一個流程，為組織提供對中間軟件發(fā)布到生產(chǎn)環(huán)境中的部署和維護的控制。它有助于組織保持運營的效率和效力，彌補安全漏洞并保持生產(chǎn)環(huán)境的穩(wěn)定性。無法在其操作系統(tǒng)和應(yīng)用程序軟件內(nèi)確定和維護已知的信任級別的組織可能存在很多安全漏洞。如果這些安全漏洞被利用，則可能會導(dǎo)致收益和知識產(chǎn)權(quán)受到損害。最低限度減少這些威脅要求企業(yè)：第17頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案正確配置IT（信息技術(shù)）環(huán)境中的計算機。使用最新的軟件。安裝推薦的安全更新。通過在內(nèi)部網(wǎng)絡(luò)中配置 WSUS服務(wù)器，所有 Windows 的更新都能集中下載到這個服務(wù)器中，內(nèi)部網(wǎng)絡(luò)中的客戶機就可以通過 WSUS服務(wù)器得到更新。配合瑞星前瞻性漏洞評估，能夠搶在病毒和蠕蟲之前首先發(fā)現(xiàn)系統(tǒng)中的安全缺口，它不僅能夠?qū)Π踩呗缘囊恢滦赃M行掃描（包括 Microsoft 安全補?。?，而且能夠及時發(fā)現(xiàn)系統(tǒng)中隱藏的設(shè)備、未受到保護的設(shè)備以及容易受到攻擊的設(shè)備。而且升級操作系統(tǒng)補丁的時間可以縮短到幾分鐘，效果十分明顯，且只要一臺WSUS服務(wù)器就可保證全網(wǎng)絡(luò)內(nèi)操作系統(tǒng)的自動升級。這既節(jié)省了資源，又避免了資源浪費，并且提高了效率。3.5郵件平臺設(shè)計 郵件需求概述新郵件系統(tǒng)需支持 500用戶，個人存儲空間 1G，VIP用戶存儲空間10G，在每封郵件限制附件大小 20M，收發(fā)單封郵件的相應(yīng)時間不超過 5秒，郵件遞送時間（內(nèi)部）不超過 2分鐘。當(dāng)公司網(wǎng)絡(luò)不能訪問 Internet 網(wǎng)時，應(yīng)保證內(nèi)部的郵件能夠互收發(fā)。訪問方式提供多種訪問方式如常用客戶端 Outlook、Foxmail，Web（主流瀏覽器），移動設(shè)備PUSHMAIL；支持SMTP、POP3、IMAP4等協(xié)議。備份及恢復(fù)功能第18頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案支持傳統(tǒng)流備份和卷復(fù)制備份。備份方式應(yīng)支持完全備份、副本備份、差異備份和增量備份。防垃圾郵件功能支持連接篩選、收件人和發(fā)件人篩選、發(fā)件人 ID、內(nèi)容篩選、附件篩選、客戶端規(guī)則匯集到服務(wù)器端、發(fā)件人信譽等多種方式防犯垃圾郵件。防病毒功能可以內(nèi)置或引用第三方多引擎防病毒軟件，防病毒軟件應(yīng)能針對文件頭對郵件附件進行過濾，不但對郵箱存儲進行查殺，還應(yīng)可以對 SMTP進行病毒查殺。管理與監(jiān)視功能支持多級授權(quán)管理功能，支持郵件的跟蹤和監(jiān)視。用戶分類功能可以針對特定用戶設(shè)定客戶端訪問方式、郵箱存儲限制、郵箱傳遞限制等功能。個人信息管理功能如聯(lián)系人管理，日程管理，任務(wù)管理等日常工作中的個人信息管理功能。擴展功能語音郵件,接收傳真、短信和即時通信的離線消息等統(tǒng)一消息傳遞功能第19頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案 郵件平臺架構(gòu)設(shè)計Win2012DC01+WSUS核心交換匯聚交換防垃圾郵件設(shè)備Hyper-V宿主機AHyper-V宿主機BCASVM01WindowsServerWindowsServerMailBoxVM01CASVM02MailBoxVM02Win2012VMDC02郵件平臺前端郵件歸檔VM文件服務(wù)VM備份VM心跳網(wǎng)絡(luò)存儲網(wǎng)絡(luò)郵件系統(tǒng)存儲 郵件歸檔存儲架構(gòu)說明：、在保證配置達(dá)標(biāo)的情況下，服務(wù)器可采用物理機也可采用虛擬機。如上述虛擬化平臺建議采用兩臺宿主機構(gòu)建虛擬化平臺（根據(jù)需要可以擴充節(jié)點數(shù)），并針對Exchange場景優(yōu)化相關(guān)模塊。2、客戶端訪問服務(wù)器為郵件客戶端（ OutlookAnywhere 模式）和OWA(OutlookWebApp) 用戶提供電子郵件的訪問。同時它還負(fù)責(zé)處理客戶端和Exchange 之間的通信。它為用戶提供通過 HTTP/HTTPS、POP3、IMAP4、ActiveSync 等方式訪問郵箱的服務(wù)。 Exchange 客戶訪問服務(wù)器之間通過配置DNS輪訓(xùn)或者NLB實現(xiàn)Exchange客戶訪問的分擔(dān)負(fù)載和高可用性。、郵箱服務(wù)器實現(xiàn)了與郵件存儲的交互。郵箱服務(wù)器通過對郵件存儲的操作，實現(xiàn)郵件用戶的郵件收發(fā)、日歷訪問和郵箱系統(tǒng)對郵件存儲的日常管理維第20頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案護。郵箱服務(wù)器通過 Exchange 自帶的高可用性特性— DAG實現(xiàn)數(shù)據(jù)實時備份，郵件存儲的高可用性。、目錄服務(wù)主要實現(xiàn)郵箱用戶信息的統(tǒng)一管理和身份認(rèn)證。需要部署目錄服務(wù)器，是全公司辦公網(wǎng)系統(tǒng)管理統(tǒng)一基礎(chǔ)架構(gòu)平臺的組成部分，實現(xiàn)全公司統(tǒng)一用戶信息管理，統(tǒng)一的、強制化的桌面安全策略管理及執(zhí)行等。5、垃圾郵件網(wǎng)關(guān)（可利用 Exchange邊緣服務(wù)器或硬件反垃圾郵件設(shè)備），提供Internet 郵件流、反垃圾郵件、防病毒及電子郵件策略等服務(wù)。6、歸檔服務(wù)平臺，提供郵件數(shù)據(jù)的歸檔查詢和審計功能等（建議采用硬件或者專業(yè)軟件歸檔）。7、數(shù)據(jù)備份平臺，提供郵件系統(tǒng)平臺自動備份和恢復(fù)功能等（可選模塊）。項目服務(wù)4.1服務(wù)概述服務(wù)范圍XXXXIT基礎(chǔ)架構(gòu)所包含的系統(tǒng)平臺部署和維護服務(wù)。本次項目涉及底層虛擬化平臺部署、AD基礎(chǔ)架構(gòu)搭建、文件服務(wù)器、補丁服務(wù)器、Exchange高可用平臺部署、郵件歸檔及備份和整體運維服務(wù)。第21頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案除了對現(xiàn)有虛擬化服務(wù)器產(chǎn)品和平臺提供技術(shù)支持服務(wù)外，還將為XXXX提供微軟郵件系統(tǒng)虛擬化管理系統(tǒng)的顧問、咨詢等增值附加服務(wù)，提升貴單位IT運維管理質(zhì)量。提供生產(chǎn)環(huán)境基礎(chǔ)架構(gòu)和郵件系統(tǒng)的管理員運維管理培訓(xùn)，以及對普通用戶就某一應(yīng)用使用提供用戶操作使用培訓(xùn)。以提升貴單位對于信息化技術(shù)平臺的了解和掌握、使用，更好的提升工作效率。當(dāng)前生產(chǎn)環(huán)境進行系統(tǒng)運行狀態(tài)健康性檢查，對于發(fā)現(xiàn)的已存在問題雙方進行確認(rèn)，根據(jù)問題數(shù)量以及解決的難易程度確定調(diào)試、維護時間。服務(wù)方式服務(wù)方以服務(wù)問題為電話和郵件主要工具，通過現(xiàn)場、遠(yuǎn)程、電話、郵件等方式，為客戶提供及時有效的應(yīng)用指導(dǎo)、故障排除等服務(wù)。服務(wù)標(biāo)準(zhǔn)現(xiàn)場服務(wù)：星期一至星期五，8:00-18:00熱線服務(wù)：星期一至星期五， 8:00-18:00星期六和星期日：提供緊急電話服務(wù)（特殊情況可提供現(xiàn)場服務(wù)） 。4.2項目計劃項目計劃于從啟動開始建設(shè)，預(yù)計需要 50-60工作日個完成交付。時間進度計劃大致如下：第22頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案4.3任務(wù)劃分項目的實施方法是結(jié)合多年積累的項目實施經(jīng)驗和行業(yè)客戶業(yè)務(wù)需求而制定的。下面是每個階段中建議的相關(guān)活動和階段工作內(nèi)容說明。 （按2個自然月的項目周期進行規(guī)劃，可根據(jù)用戶要求靈活調(diào)整）各階段任務(wù)細(xì)則劃分如下：階段 工作概述 時限啟動階段 訪談、調(diào)研、現(xiàn)狀梳理、問題分析、制定團隊分工計劃詳細(xì)需求分析，系統(tǒng)架構(gòu)方案設(shè)計、實施方案設(shè)計、測試方計劃階段案設(shè)計、實施及接管資源環(huán)境準(zhǔn)備等根據(jù)設(shè)計階段文檔指導(dǎo)進行相關(guān)功能模塊開發(fā)、軟件部署、實施階段周邊系統(tǒng)聯(lián)調(diào)、平臺測試等割接上線工作系統(tǒng)試運行跟蹤，對用戶進行知識轉(zhuǎn)移培訓(xùn)，移交系統(tǒng)及文交付階段檔、介質(zhì)等交付物4.4交付清單項目任務(wù) 交付物 說明第23頁共28頁XXXXIT基礎(chǔ)架構(gòu)規(guī)劃方案啟動階段《初步需求說明書》項目負(fù)責(zé)人在該階段制定的需求調(diào)研匯總?！缎枨笠?guī)格說明書》項目負(fù)責(zé)人在該階段制定的項目詳細(xì)需求匯總。計劃階段《技術(shù)方案》項目組制定的技術(shù)實現(xiàn)方案。項目周報、月報項目計劃階段日常項目內(nèi)活動總結(jié)、工作計劃等。項目實施階段各功能組件安裝部署操作文檔，指導(dǎo)《安裝配置文檔》實施部署規(guī)范操作。實施階段項目總體實施規(guī)劃方案，由項目成員共同制定完《集成實施方案》成。項目周報、月報項目實施階段日常項目內(nèi)活動總結(jié)、工作計劃等。項目運維階供段甲方運維人員參考文