1、中國XXXX公司企業(yè)級云辦公平臺項目解決方案北京XXX科技發(fā)展有限公司 2014年08月 目錄概述中國XXXX公司（簡稱“ XX公司”）成立于2011年9月29日，是經(jīng)國務(wù)院批 準，由國務(wù)院國有資產(chǎn)監(jiān)督管理委員會履行出資人職責(zé)，按照中華人民共和國公司法登記注冊的國有獨資公司。 XX公司由中國水利水電建設(shè)集團公司、中國水電工 程顧問集團公司以及國家電網(wǎng)公司和中國南方電網(wǎng)有限責(zé)任公司14個?。▍^(qū)域）電網(wǎng)企業(yè)所屬的勘測設(shè)計企業(yè)、電力施工企業(yè)、裝備修造企業(yè)改革重組而成。XX公司非常重視IT的建設(shè)，在信息化方面也是在設(shè)計系統(tǒng)名列前茅， 公司及其 下屬單位的IT系統(tǒng)覆蓋多個領(lǐng)域，包括門戶、合同管理，設(shè)計管

2、理，公文流轉(zhuǎn)，多 項目管理平臺，3D設(shè)計平臺等，承擔(dān)著三層的IT管理、業(yè)務(wù)及流程信息化、辦公協(xié) 助與信息安全的重要職責(zé)。復(fù)雜的相互交織的業(yè)務(wù)系統(tǒng)需求，導(dǎo)致了大規(guī)模 IT架構(gòu) 的產(chǎn)生，從而使XX公司及其下屬單位的IT環(huán)境面臨四大挑戰(zhàn)：桌面運維和信息安全：全員超過10萬多臺PC和筆記本，是員工的主要生產(chǎn)工具， 滿足日常工作并穩(wěn)定運行成為企業(yè) IT頭痛的問題。同時80%以上的終端設(shè)備上的文 件和數(shù)據(jù)均屬涉密信息，圖紙和文件是企業(yè)的核心價值和資產(chǎn)，泄密事件屢有發(fā)生：解決信息安全的問題成為日益嚴峻的問題 .業(yè)務(wù)需求復(fù)雜多樣：業(yè)務(wù)對于IT的需求越發(fā)多樣，業(yè)務(wù)的多樣性決定了 IT需求的復(fù)雜性，從而對公司IT

3、架構(gòu)的統(tǒng)一性、先進性、靈活性、高可用性和可擴展性等形 成了很大挑戰(zhàn)。服務(wù)器數(shù)量激增，IT架構(gòu)僵化，資源利用率低：目前已經(jīng)擁有的服務(wù)器， 采用物理 和豎井式的方式建設(shè)及運行， 業(yè)務(wù)靈活性和利用率都非常差， 忙的忙閑的閑，隨著業(yè) 務(wù)的發(fā)展，服務(wù)器數(shù)量未來還將快速增長。 已有的數(shù)據(jù)中心很快無法存放如此龐大數(shù) 量的服務(wù)器，其所帶來的能源消耗及運維管理，也是一筆不小的費用支出。it運維管理難度上升：集團單位及下屬子單位IT運維團隊人員少，運維著大量的終端和 服務(wù)器，運維手段相對簡單，以被動運維為主，運維流程管理留于紙面， 導(dǎo)致服務(wù)遺 漏及響應(yīng)不夠及時的問題時有發(fā)生， 每年的服務(wù)器和終端宕機時間難以控制，

4、同時無法量化績效管理。近年來隨著國內(nèi)外設(shè)計企業(yè)競爭日益激烈，企業(yè)的發(fā)展越來越多的依靠IT技術(shù)的支撐，對IT的期望值的增加、信息系統(tǒng)的復(fù)雜性和需要不斷整合的平臺、池化的資源、以及對較快響應(yīng)時間，并要求IT運維以較低的成本，提供更快更好的服務(wù)。 所以在信息化及運維管理方面迫切需要更新和改進以滿足業(yè)務(wù)發(fā)展?，F(xiàn)狀分析桌面運維與信息安全隨著業(yè)務(wù)對于IT依賴程度的增加，桌面成為了每個設(shè)計人員的生產(chǎn)工具，全院 擁有超過10萬臺終端設(shè)備，包括筆記本，PC機等。保證這些設(shè)備的正常穩(wěn)定的運行就是保證生產(chǎn)力，同時這些終端也保存著企業(yè)的核心資產(chǎn)圖紙，保證這些信息的安全就是保證企業(yè)的核心競爭力。關(guān)于這些需要，現(xiàn)存在以下

5、問題：信息安全問題：各單位所有產(chǎn)出物及基礎(chǔ)地圖均為保密資料，同時部分職工的工作內(nèi)容屬于國家保密信息。目前這些保密條例還停留在紙面上， 無論是從技術(shù)方面還是策略方面都 無法統(tǒng)一限制職工對于移動存儲設(shè)備和核心數(shù)據(jù)的使用范圍，不存在有效的保密措 施，所有的保密工作全部依賴于職工的自覺性。同時終端設(shè)備都有連接外網(wǎng)的需要，導(dǎo)致終端直接面對Internet的風(fēng)險，數(shù)據(jù)被竊取的可能性增加。桌面性能無法滿足使用需要：由于摩爾定律和反摩爾定律的影響，應(yīng)用和硬件的更新周期基本在18個月，而固定資產(chǎn)報廢的周期遠遠趕不上業(yè)務(wù)和應(yīng)用的需要，這就造成了PC機/工作站永遠無法根據(jù)用戶需要實時滿足使用需求。本次，針對部分下屬

6、單位中兩類設(shè)計人員做了詳細的調(diào)查，包括對 CPU資源和 對GPU資源有需求的兩類人，調(diào)查如下：I）對CPU資源要求較高：通過與土建部門的溝通，了解到該部門需要使用結(jié)構(gòu)軟件計算進行圖紙中 的應(yīng)力運算，對于 CPU資源消耗很大，現(xiàn)有 PC無法滿足業(yè)務(wù)的需要，成為了該部門生產(chǎn)力提升的 瓶頸之一。II）對GPU資源要求較高：通過與布置室職工的溝通，了解到該部門需要使用AutoCAD 進行三維圖紙制作處理，目前布置室所有職員所使用的PC機均為板載顯卡，該顯卡只有384M 顯存，當圖紙中內(nèi)容稍多時，圖紙的處理會非?？ǎ秩具^程會也會非常慢?，F(xiàn)有PC無法滿足業(yè)務(wù)的需要。同時在布置室存在一小部分用戶群，該用戶

7、群配置有獨立的工作站，主要用于演示動畫的渲染和設(shè) 計，但使用頻率極低，資源浪費嚴重。松散化的桌面管理：目前絕大部分單位的桌面并沒有統(tǒng)一的管理和運維措施，完全依靠電話和線下的溝通，桌面運維團隊每日忙碌異常， 但是經(jīng)常遭到投訴和遺漏問題， 無法保障終端生 產(chǎn)力的穩(wěn)定使用。IT架構(gòu)僵化，靈活性差，利用率低，SLA無法保障隨著業(yè)務(wù)系統(tǒng)的不斷開發(fā)、 完善，應(yīng)用系統(tǒng)專有服務(wù)器的數(shù)量不斷增加， 用以應(yīng) 對業(yè)務(wù)處理壓力的變化。隨著服務(wù)器、軟件的不斷購買，企業(yè)的 IT固定資產(chǎn)變得越 來越龐大，平均利用率極低，隨著這種豎井式的擴展，管理難度大幅增加，造成應(yīng)用 非計劃宕機時間、次數(shù)的增多；系統(tǒng)災(zāi)難恢復(fù)和數(shù)據(jù)備份方案

8、變得越來越復(fù)雜； 服務(wù) 器安裝配置越來越復(fù)雜、緩慢，系統(tǒng)環(huán)境的安全保障工作同樣變得越來越復(fù)雜。服務(wù)器利用率低下：平均使用率不足10% ,內(nèi)存利用率不足20% ,存在大量硬件 資源浪費的問題，同時軟件資產(chǎn)也無法靈活使用。無法應(yīng)對快速業(yè)務(wù)變化需求：系統(tǒng)被緊密捆綁在硬件上，無法很好地適應(yīng)變動， 無法快速響應(yīng)業(yè)務(wù)的變化， 為了獲得新的能力，需要進行大量的硬件、軟件以及接口 的配置、變更過程極其復(fù)雜。同時新系統(tǒng)上線時間長，嚴重影響業(yè)務(wù)的發(fā)展確保業(yè)務(wù)不間斷運行越來越難：隨著業(yè)務(wù)對IT的依賴程度增加，應(yīng)用系統(tǒng)的不間 斷持續(xù)運轉(zhuǎn)的需求就越來越強烈。 而硬件和軟件故障，操作的失誤，甚至計劃維護所 導(dǎo)致的停機時間

9、，都可能影響到業(yè)務(wù)。這不僅會讓最終用戶感到沮喪，也會讓 IT部 門不堪重負，進而造成重要信息和收益的損失。統(tǒng)一溝通與協(xié)作隨著新設(shè)備和新技術(shù)的不斷更新、企業(yè)社交的變化以及云計算和大數(shù)據(jù)的到來， 越來越多的辦公和業(yè)務(wù)系統(tǒng)，難以統(tǒng)一入口、統(tǒng)一信息的展現(xiàn)，提高員工的工作效率， 使辦公自動化平臺發(fā)揮出真正的效益，無法充分利用辦辦公協(xié)作平臺， 進行支持企業(yè)創(chuàng)新戰(zhàn)略的企業(yè)級信息存儲、 使用、搜索和分享，難以有效地進行知識積累和再利用， 提高企業(yè)的競爭力。復(fù)雜多變的人員結(jié)構(gòu)、眾多的部門及人員，需要充分利用最新的 實時協(xié)作技術(shù)，支撐企業(yè)越來越多的團隊協(xié)作需求，降低企業(yè)溝通成本并提高綜合溝通效率。a）員工需要在客

10、戶現(xiàn)場、差旅途中、上下班路上獲取最新的郵件、 日程和會議安排； b）企目前使用的電話系統(tǒng)與郵件系統(tǒng)相互獨立，信息分散。用戶無法在兩個系統(tǒng)間獲取統(tǒng)一的信息和將信息進行傳遞；c）需要為現(xiàn)有辦公平臺提供移動辦公能力，將原有的OA進行功能擴展，提高外出工作人員和管理人員的工作效率和處理信息的及時性；d）需要改進現(xiàn)有技術(shù)架構(gòu)落后的情況，滿足創(chuàng)新的辦公業(yè)務(wù)需求IT服務(wù)管理企業(yè)的發(fā)展，越來越多的依靠IT技術(shù)的支撐，對IT的期望值的增加、信息系 統(tǒng)的復(fù)雜性和需要不斷整合的平臺、以及對較快響應(yīng)時間，要求IT運維以較低的成本，更快的提供的高質(zhì)量服務(wù)滿足業(yè)務(wù)的需求。所以依靠簡單易行的制度、 結(jié)構(gòu)化的流程、自動化的服

11、務(wù)來應(yīng)對這些需求成為必須。當前在IT服務(wù)管理上還有很多不足和問題如下：a）業(yè)務(wù)系統(tǒng)數(shù)量不斷增加，其技術(shù)結(jié)構(gòu)也日趨復(fù)雜，日常監(jiān)控帶來更多的困難。 同時各系統(tǒng)間復(fù)雜的關(guān)系無法清晰地得到，各平臺的監(jiān)控?zé)o法相互關(guān)聯(lián)，對應(yīng)用系統(tǒng)監(jiān)控和排錯帶來不利影響。缺乏主動、簡便、快速定位故障點及故障原因的監(jiān)控手段。b）運維工作目前多為來電響應(yīng)，IT運維工作較為被動，常作為“救火員”身份， 同時重復(fù)工作現(xiàn)象較多。忙于“頭疼醫(yī)頭、腳疼醫(yī)腳”。c）缺乏事件過程管理，管理規(guī)定在日常工作中難以較徹底地貫徹執(zhí)行，難以考量,對于未及時解決的問題，容易遺漏。問題反饋機制不暢通，服務(wù)響應(yīng)不夠及時。d）大量的PC和大量數(shù)據(jù)中心的設(shè)備維

12、護， 維護人員壓力很大，但是缺乏規(guī)范化 考核手段，缺乏工作績效的數(shù)據(jù)。項目建設(shè)目標構(gòu)建一套具備標準IT服務(wù)流程，高自動化，高靈活性，高安全性的企業(yè)云架構(gòu)，逐步形成完整的以企業(yè)云為基礎(chǔ)支撐的信息化建設(shè)、應(yīng)用、運維體系，具備完整的云服務(wù)能力，為XX公司及其各下屬單位發(fā)展戰(zhàn)略提供信息技術(shù)基礎(chǔ)支撐。a）系統(tǒng)快速部署，功能快速上線云計算通過統(tǒng)一的資源規(guī)劃和管理，標準化系統(tǒng)架構(gòu)，不但提高計算力的提供速度，而且提高系統(tǒng)功能的開發(fā)速度b）提高IT資源利用率，提供IT共享服務(wù)云計算通過應(yīng)用虛擬化技術(shù)，實現(xiàn)資源的動態(tài)調(diào)度，從而大幅度提高IT資源利用率.云計算通過集中的IT資源管理和調(diào)度，不但實現(xiàn)了硬件層面的共享服

13、務(wù)，而且 實現(xiàn)了軟件層面的共享。c）高安全性、高性能的桌面云服務(wù)云計算通過桌面云方式發(fā)布并管理桌面，把桌面端也整合進數(shù)據(jù)中心，全面提高 核心機密防控的手段，并提升桌面的性能及生產(chǎn)效率， 全面降低桌面的投資和運維成 本。d）集中管理，降低維護難度、提供可量化的服務(wù)質(zhì)量云計算通過使用大量的自動化技術(shù)，降低了維護者的維護難度和工作量，同時提供了可量化的服務(wù)質(zhì)量e）統(tǒng)一溝通與協(xié)作，新一代辦公協(xié)作平臺新一代的協(xié)同技術(shù)采用統(tǒng)一的技術(shù)架構(gòu)以及標準化的基礎(chǔ)組件提供通用的溝通協(xié)作能力、企業(yè)內(nèi)容管理能力、業(yè)務(wù)分析能力，從而幫助企業(yè)降低辦公協(xié)作平臺建設(shè)、 管理和維護的復(fù)雜度，并幫助企業(yè)實現(xiàn)知識積累、激發(fā)員工潛能、提

14、升企業(yè)創(chuàng)新能力。云計算平臺建設(shè)方案云平臺總體構(gòu)建設(shè)計微軟云計算平臺體系架構(gòu)如上圖所示 .從總體上看，云平臺分為4個模塊：資源池，資源管理層，運維管理層，服務(wù)管 理層。硬件資源層：由物理資源和經(jīng)過虛擬化的資源組成，包括計算、存儲和網(wǎng)絡(luò)資源。也包括為云 平臺硬件所需的一系列基本配套設(shè)施， 云平臺設(shè)施應(yīng)通過虛擬化、 模塊化等技術(shù)，達 到節(jié)能減排目的，構(gòu)建綠色數(shù)據(jù)中心。資源管理層：提供了計算、存儲和網(wǎng)絡(luò)資源的管理。資源池管理層應(yīng)不僅能管理虛擬資源，還 能管理物理資源。資源池管理層可包含多個資源管理器， 分別管理不同的資源。同時 通過自動化引擎將各個不同的管理器整合，并提供自動化服務(wù)，讓運維人員從大量重

15、復(fù)手工的操作中解脫出來。 包括基礎(chǔ)設(shè)施資源管理，應(yīng)用平臺資源管理，和相關(guān)的資 源管理工具和自動化工具。運維管理層：提供運行維護的支撐，包括配置管理，事件管理，問題管理，變更管理，容量管理等功能?？梢越υ朴嬎悱h(huán)境的運維管理，建立集中管理系統(tǒng)。云服務(wù)管理：主要包括服務(wù)門戶，自助服務(wù)，服務(wù)目錄，服務(wù)生命周期管理。用戶可登錄自服 務(wù)門戶，在服務(wù)目錄中選擇所需服務(wù)模板， 然后提交申請，經(jīng)管理員批準后即可自動 獲得所需服務(wù)。提供了云平臺的用戶管理， 以及監(jiān)控和報告等功能，并可結(jié)合其他管 理系統(tǒng)，對云平臺提供附加的管理， 比如配置管理，資產(chǎn)管理，容量管理，安全管理， 性能管理等。微軟云計算平臺邏輯架構(gòu)如

16、上圖所示本次主要以提供基礎(chǔ)設(shè)施服務(wù)和桌面云服務(wù)為主，并通過System Center實現(xiàn)全面資源池，運維和服務(wù)管理。云平臺資源池（服務(wù)器虛擬化）架構(gòu)及管理虛擬化的概念已經(jīng)眾所周知。 我們有理由認為，虛擬化的概念已經(jīng)發(fā)生了巨大的 變化，富有關(guān)鍵而更廣泛的含義。虛擬化構(gòu)想在任何時候都是非凡的，您可以在任何地方為用戶構(gòu)建具有無限容量的動態(tài)資源池。建議方案邏輯拓撲在本次方案中，我們將通過微軟服務(wù)器虛擬化解決方案幫助XX公司完成服務(wù)器整合事宜。在微軟服務(wù)器虛擬化解決方案中，通過使用Hyper-V虛擬化技術(shù)將服務(wù)器應(yīng)用重新打包，并對物理資源進行池化操作，將現(xiàn)有的所有物理服務(wù)器資源融合形成一個大的資源池，而

17、打包后的服務(wù)器應(yīng)用將能夠在該資源池中隨意擴展和遷移。同時，在微軟服務(wù)器虛擬化解決方案中使用System Center產(chǎn)品對整個物理資源池進行管理，其中包括監(jiān)控、備份、部署、自動化調(diào)度等所有管理任務(wù)。該方案的邏輯結(jié)構(gòu)如下圖所示：微軟虛擬化解決方案邏輯架構(gòu)圖資源池規(guī)劃建議基于一些現(xiàn)場的數(shù)據(jù)收集，相關(guān)應(yīng)用我們簡單分成數(shù)據(jù)庫，辦公應(yīng)用，三維應(yīng) 用專業(yè)應(yīng)用和其他幾類，具體分析如下：數(shù)據(jù)顯示現(xiàn)有環(huán)境服務(wù)器整合空間較大：整體服務(wù)器CPU平均使用率不超過15%所有服務(wù)器內(nèi)存平均使用率 不超過50%專業(yè)服務(wù)器CPU使用率教其他服務(wù)器高建議方案物理拓撲在服務(wù)器資源池內(nèi)部連接上，將采用以下核心技術(shù)實現(xiàn)資源池功能:服

18、務(wù)器資源池在服務(wù)器資源池方面，微軟虛擬化支持高可用技術(shù)，對于關(guān)鍵業(yè)務(wù)應(yīng)用可采用 將其放置到具備高可用能力的資源池中。該類型的資源池最大能夠支持到每資源池 64臺物理服務(wù)器，8000虛擬機的使用。同時，對于整個資源池而已，無論是否具 備高可用能力，所有的虛擬機都可以實現(xiàn)不停機遷移，這將徹底避免由于計劃內(nèi)服 務(wù)器故障維護所帶來的業(yè)務(wù)停機問題。虛擬網(wǎng)絡(luò)：在單臺服務(wù)器內(nèi)部，將通過 Hyper-V虛擬網(wǎng)絡(luò)進行各虛擬服務(wù)器之間的網(wǎng)絡(luò) 溝通，同時該虛擬網(wǎng)絡(luò)能夠支持將虛擬服務(wù)器與所在物理服務(wù)器外部網(wǎng)絡(luò)之間聯(lián) 通。為了滿足特殊網(wǎng)絡(luò)管理要求，Hyper-V虛擬網(wǎng)絡(luò)同時能夠滿足 VLAN劃分以及單根網(wǎng)絡(luò)虛擬化功能。

19、對于現(xiàn)有物理網(wǎng)絡(luò)，可在不需要任何改動的情況下直接使 用，也可創(chuàng)建新的網(wǎng)絡(luò)資源池供該方案中管理平臺自動調(diào)用管理使用。存儲資源池：在存儲方面，微軟虛擬化解決方案支持將虛擬服務(wù)器資源存儲到任何形式連接 的存儲設(shè)備上，同時也支持將數(shù)據(jù)中心所有存儲設(shè)備進行整合統(tǒng)一管理，并且實現(xiàn) 自動分配，能夠在最大程度上實現(xiàn)存儲的自動化管理和分配使用。在大部分組織中 都存在一些老舊服務(wù)器或存儲資源，這些資源直接使用無法滿足新型業(yè)務(wù)需求，微 軟虛擬化解決方案能夠?qū)⑦@些老舊的存儲和服務(wù)器資源進行整合，形成獨特的以單 臺服務(wù)器為統(tǒng)一連接點的虛擬存儲設(shè)備，該虛擬存儲設(shè)備可以良好的性能、去重能 力、容錯能力供給給任何應(yīng)用使用。方

20、案組成功能描述上面的兩個例圖展示了微軟為企業(yè)提供的虛擬化解決方案的系統(tǒng)環(huán)境邏輯組成。 下面分別對圖中的不同模塊功能進行描述：統(tǒng)一身份認證系統(tǒng)虛擬化系統(tǒng)環(huán)境需要通過不同的用戶賬戶確定其所擁有的操作權(quán)限。例如哪些人是整個虛擬化系統(tǒng)環(huán)境的管理員，擁有對整個環(huán)境的管理權(quán)限；哪些人是某個服務(wù)器的用戶，只能登錄被授權(quán)的虛擬機進行相關(guān)操作；哪些人是某個應(yīng)用系統(tǒng)環(huán)境維護人員，負責(zé)對管理維護分配給自己所屬應(yīng)用系統(tǒng)虛擬機的運行狀態(tài)。所有人員必須經(jīng)過準確的身份驗證才能確定其獲得哪種權(quán)限，用戶身份認證模塊就是用來實現(xiàn)有關(guān)身份驗證方面的工作。微軟是使用活動目錄(Active Directory)來實現(xiàn)的。用戶訪問入口

21、虛擬機管理自服務(wù)門戶網(wǎng)站虛擬環(huán)境的使用者通過使用虛擬機管理自服務(wù)門戶網(wǎng)站來直接管理被分配的虛 擬機實例。如開/關(guān)虛擬機，暫停虛擬機，進行虛擬機快照等操作。同時可以通過此 門戶網(wǎng)站提供的 ActiveX 控件直接連接到特定的虛擬機實例上，從而在虛擬機環(huán)境 中進行任意的操作。除此之外，用戶可以通過打開虛擬機的遠程桌面功能，然后通過terminal方式連接到服務(wù)器上進行操作。不同計算性能的服務(wù)器資源池服務(wù)器資源池為整個方案的運行提供基礎(chǔ)的計算能力，在本方案中，關(guān)于服務(wù)器資源池模塊基于以下假設(shè)進行設(shè)計：存在2種以上性能級別的應(yīng)用系統(tǒng)環(huán)境。如有些應(yīng)用系統(tǒng)部署規(guī)模小，使用壓力很低，允許短時間停止對外提供服

22、務(wù)， 進行離線維 護處理。而另一些應(yīng)用系統(tǒng)，組成系統(tǒng)的服務(wù)器環(huán)境較為復(fù)雜，平時使用壓力及其應(yīng) 用重要性較高，必須要確保全天侯的在線服務(wù)， 無法忍受離線維護造成的應(yīng)用服務(wù)的 中斷。依據(jù)上述假設(shè)，我們?yōu)閄X公司計了幾種不同配置的服務(wù)器資源池，用于適應(yīng)不同級別的應(yīng)用系統(tǒng)環(huán)境。如性能及可靠性稍差的資源池用于提供部署服務(wù)器的服務(wù)， 而性能較好且可靠性高的資源池用于運行設(shè)計管理系統(tǒng)。資源管理系統(tǒng)在有了統(tǒng)一身份驗證平臺，資源池用戶訪問門戶之后.用戶可使用自己的ID通過 訪問門戶自由訪問自己有權(quán)訪問的計算資源，并對其執(zhí)行一定的管理任務(wù).而對于整個資源池的運維管理,如監(jiān)控,數(shù)據(jù)備份等工作,將全部通過本部分內(nèi)容所

23、介紹的產(chǎn)品System Center 2012 完成 ,其中分別包括有:運行狀態(tài)監(jiān)控模塊（ SCOM）? 分布式應(yīng)用監(jiān)控及? 跟蹤事件和日志服務(wù)器上生成的狀態(tài)監(jiān)測? 跟蹤性能計數(shù)器以測量和優(yōu)化系統(tǒng)的使用? 生成基于預(yù)定義的規(guī)則的事件或計數(shù)器的通知虛擬化資源池管理模塊（SC V M M）? 自動設(shè)置服務(wù)器 （虛擬和物理） ，管理虛擬服務(wù)器的配置設(shè)置? 配置的網(wǎng)絡(luò)交換機和創(chuàng)建的虛擬服務(wù)器的負載平衡? 虛擬服務(wù)器和在最可用的物理服務(wù)器環(huán)境中的自動分配? 創(chuàng)建和管理所創(chuàng)建的虛擬服務(wù)器實例使用的模板? 創(chuàng)建和管理系統(tǒng)鏡像，管理物理服務(wù)器實例數(shù)據(jù)保護模塊（ SCDPM ）? 備份和還原的整個服務(wù)器? 備份

24、和還原的計算機正在運行 的數(shù)據(jù)庫? 能夠回滾在服務(wù)器中所做的更改? 備份和還原所有服務(wù)器的單個文件和文件夾服務(wù)配置管理模塊（ SCCM ）? 跟蹤資產(chǎn)硬件和軟件許可證 以及在環(huán)境中的配置? 管理的軟件更新 （通過自定義的更新計劃）? 定義和使用所需的服務(wù)器等計算資源的配置? 生成報告已安裝的軟件，更新掛起的操作，等等? 安裝并維護應(yīng)用程序等自動化工作流模塊（ Orchestrator ）? 整合多廠家系統(tǒng)管理模塊，如 HP Open View, IBM Tivoli, BMC Patrol,NetIQ? 在 IT 管理流程層面，形成統(tǒng)一的運營監(jiān)控體系?充分發(fā)揮原有運營監(jiān)控軟件功能充分發(fā)揮原有投

25、資服務(wù)管理模塊（SCSM ）? 改進使用者的產(chǎn)能及滿意度，并同時通過自助門戶與System CenterConfiguration Manager進行深入整合而降低支持成本。?快速還原服務(wù)、減少停機時間，并同時改善在數(shù)據(jù)中心IT服務(wù)的穩(wěn)定性。? 商業(yè)整合：Service Manager可以最佳化組織資源，根據(jù)商務(wù)目標進行整合，并且因應(yīng)變化萬千的商務(wù)需求。對于面對著IT規(guī)范遵循的高成本以及缺乏整合知識及報告功能的組織而言，這是不可多得的解決方案。?協(xié)調(diào)系統(tǒng)間的工作，使進行的活動均能保持一致、有完善的記錄且符合規(guī) 范。桌面虛擬化解決方案通過與XX公司及部分下屬單位的溝通交流以及IT管理需求，建議采

26、用微軟虛擬桌面架構(gòu)（VDI ）整體解決方案，搭建一個安全、高效的虛擬桌面交付基礎(chǔ)架構(gòu) 來實現(xiàn)項目建設(shè)目標。微軟虛擬桌面架構(gòu)（VDI）是一個桌面交付模型，支持客戶端桌面工作負載（操作 系統(tǒng)、應(yīng)用程序、用戶數(shù)據(jù)）托管在數(shù)據(jù)中心的服務(wù)器上并執(zhí)行。 用戶可以通過支持 遠程桌面協(xié)議（RDP）的客戶端設(shè)備與虛擬桌面進行通信。方案架構(gòu)設(shè)計針又XX公司及部分下屬單位的需求，本方案設(shè)計如下功能架構(gòu)架構(gòu)說明微軟虛擬桌面架構(gòu)（VDI）,包括四個主要組成部分：a）虛擬桌面接入終端：在封閉式終端接入環(huán)境中，用戶將通過瘦客戶端，接入 到開發(fā)使用的虛擬桌面，部署在辦公環(huán)境。b）虛擬桌面接入服務(wù)器：該部分由Windows S

27、erver 2012中的遠程桌面服務(wù)（RDS）來實現(xiàn)，主要負責(zé)將接入終端連接至虛擬桌面，部署在數(shù)據(jù)中心。c）虛擬桌面池：該部分由 Windows Server 2012 中的Hyper-V 服務(wù)器虛擬化技術(shù)，主要負責(zé)承載所有虛擬桌面，部署在數(shù)據(jù)中心。d）虛擬機池管理及系統(tǒng)管理，該部分包括Windows Server 2012活動目錄服務(wù)和Microsoft System Center 產(chǎn)品，主要用于統(tǒng)一的身份驗證、權(quán)限管理 及虛擬桌面架構(gòu)的統(tǒng)一運維管理，部署在數(shù)據(jù)中心。虛擬桌面用戶群規(guī)劃在本方案中，我們將根據(jù)不同用戶的工作內(nèi)容情況，分別計算每臺物理服務(wù)器 CPU能夠承載的虛擬桌面數(shù)量的多少，根

28、據(jù) XX公司及下屬單位實際情況將分為以 下幾種：a）普通用戶：對CPU資源使用的預(yù)期值是500MHz ;這類用戶可能包括數(shù)據(jù) 錄入人員、學(xué)生、Microsoft Office 用戶、使用公司內(nèi)部應(yīng)用軟件的普通職 工，或者服務(wù)臺工作人員。這類用戶僅僅在工作時間使用他們的辦公桌面。 服務(wù)器每核比率大概接近 6: 1。CPU高占用率用戶：對 CPU資源使用的預(yù)期值是1GHz ;這類用戶可能包 括開發(fā)人員、系統(tǒng)管理員、土建部門工作人員、IT工作人員、數(shù)據(jù)庫管理員或者工程師，。無論是正常工作時間還是下班之后，這類用戶的辦公桌面負 載都很大。他們可能需要運行很大的CPU運算工具以及基本的圖形處理工具，這些

29、軟件都會加重辦公桌面負擔(dān)。因此，服務(wù)器每核比率大概接近 3.75 : 1 0GPU高占用率用戶：如布置室用戶，這類用戶在日常工作過程中對圖形運算 有非常大的需求，因此需要為此類用戶配備獨立的圖形運算卡，根據(jù)其工作 使用情況，通常每用戶 CPU預(yù)估在1GHz,顯存占用在300M左右，服務(wù) 器每核比率可能接近3: 1。在本方案中，根據(jù) XX公司及下屬單位的需求，主要在虛擬桌面中使用CS或者BS架構(gòu)應(yīng)用。另外，還會在虛擬桌面中進行開發(fā)和測試以及圖形圖像類工作。為 了保證用戶使用虛擬桌面時候的性能，并留出一定的余量，我們將用戶的虛擬桌面 負載情況歸為CPU占用率高用戶，并得到以下建議的配置：2CPU

30、x 8Core =1GHz(16 x 2.5GHz) / 1GHz =16Core , 2.5GHz40 個也就是說，如果為每臺 Hyper-V 宿主機配置了雙路八核、每核對速度為2.5GHz的CPU ,那么這種Hyper-V 宿主機可以承載40個虛擬桌面。Hyper-V宿主機有充足的物理內(nèi)存是確保虛擬桌面運行性能的最基本因素之一。宿主機必須有足夠的的物理內(nèi)存來支撐虛擬桌面以及其上應(yīng)用的運行。Hyper-V宿主機不支持內(nèi)存復(fù)用，因此所有虛擬桌面的內(nèi)存之和不能大于Hyper-V宿主機的內(nèi)存。另外，Hyper-V宿主機物理內(nèi)存的需求總量除分配給每臺虛擬桌面使用之 外還需要按照以下原則保留給Hype

31、r-V宿主機：運行在根分區(qū)的Hyper-V宿主機操作系統(tǒng)需要至少 2G ;Windows Hypervisor 需要 300MB ;虛擬桌面中每分配1GB內(nèi)存，Hyper-V 宿主機上就要使用32MB。例如，為 虛擬桌面分配1.5G內(nèi)存，就需要額外保留 32MB+16MB 共48MB內(nèi)存給Hyper- V宿主機；建議為每個虛擬桌面分配 2GB內(nèi)存；存儲系統(tǒng)設(shè)計Hyper-V群集需要一個1G大小的LUN ,作為群集的仲裁盤。除此之外，為每個虛擬桌面分配一個50G的動態(tài)磁盤即可。計1000個50GB動態(tài)擴展虛擬磁盤1000 x 50GB + 1 =50T5.3虛擬桌面提供與管理在微軟桌面虛擬化解決

32、方案中，能夠根據(jù)不同用戶需求支持三種不同類型的虛 擬桌面:專用虛擬桌面：針對對桌面有特殊要求的用戶，如經(jīng)常需要修改虛擬桌面系統(tǒng)信息，安裝軟件，對虛擬桌面系統(tǒng)進行自定義等，微軟能夠以專用虛擬桌面的方式向該類型用戶提供工作環(huán)境。在該類型的虛擬桌面中，各虛擬桌面均為對應(yīng)用戶獨占使用，且使用過程中用戶可對該桌面做任何修改。池化虛擬桌面：對于工作標準化程度較高，桌面使用頻率較低，定制化程度要求不高的用戶，可通過統(tǒng)一的標準映像向該類用戶提供共用的虛擬桌面池，該類桌面當用戶斷開連接時其所占資源能夠自動回收并且轉(zhuǎn)寄給其他用戶使用，能夠在滿足用戶使用需求的同時減少資源浪費。如未來專門用于訪問互聯(lián)網(wǎng)的桌面。公用桌

33、面會話：對于辦公內(nèi)容一致性較高的用戶，可為其分配公用桌面會話，通過該方式向每位用戶提供不同的桌面會話連接到同一臺服務(wù)器工作，以滿足其使用需求。而在服務(wù)器后臺由于使用桌面會話共享了同一套操作系統(tǒng)，因此對于物理資源的占用也將大大降低。如前臺接待人員等。對于以上三種不同類型的虛擬桌面，微軟提供了統(tǒng)一的可供選擇的安全保護功能，幫助實現(xiàn)用戶數(shù)據(jù)保密，安全合規(guī)等要求：統(tǒng)一用戶數(shù)據(jù)存儲：在微軟虛擬桌面解決方案中允許IT 管理員根據(jù)企業(yè)安全要求，將用戶數(shù)據(jù)以 VDI 用戶配置磁盤、漫游用戶配置文件、文件夾重定向等功能存儲到數(shù)據(jù)中心任意服務(wù)器上。這對XX 公司及下屬單位而言，將徹底摒除用戶數(shù)據(jù)存儲在終端本地，無

34、法進行統(tǒng)一管理備份的問題。外設(shè)使用控制：在XX 公司及下屬單位，很多單位目前尚沒有統(tǒng)一的外設(shè)使用控制措施。在微軟虛擬桌面解決方案中，由于桌面運算能力已經(jīng)被集中到了數(shù)據(jù)中心，而數(shù)據(jù)的存儲同時也被統(tǒng)一存儲到了數(shù)據(jù)中心服務(wù)器上，因此如果用戶嘗試將數(shù)據(jù)中心拷貝到本地或者從數(shù)據(jù)中心拿出，必須經(jīng)過管理員的同意進行對應(yīng)的權(quán)限放開。在管理員層面，可以通過統(tǒng)一的管理策略對用戶移動存儲設(shè)備， USB 即插即用設(shè)備，視頻設(shè)備、打印機等可能會導(dǎo)致數(shù)據(jù)泄密的外設(shè)進行很好的使用權(quán)限控制。同時， 對于不同類型虛擬桌面的提供方式和維護， 微軟提供了多樣化的管理方式：a) 虛擬桌面提供：只需要準備標準模板即可，其余過程全部自動

35、完成。b）虛擬桌面更新：軟件分發(fā)，補丁更新等專用虛擬桌面：通過 System Center進行統(tǒng)一管理維護。池化虛擬化桌面：通過直接對虛擬桌面模板更新，與之關(guān)聯(lián)的所有虛擬桌面 將能夠自動完成更新。c）個別虛擬桌面替換：刪除原有報廢虛擬桌面，直接修改虛擬桌面容量即可。6統(tǒng)一溝通解決方案統(tǒng)一溝通架構(gòu)微軟統(tǒng)一溝通解決方案架構(gòu)如下:Internet Explorer瀏覽門戶客戶端服務(wù)器端Windows XP / Win 7 /Win 8Lync 2013即時協(xié)作架構(gòu)說明: 微軟統(tǒng)一溝通由 5部分組成，分另|是 SharePoint、Lync、Exchange、SQL Server以及客戶端方案組成功能

36、6.2.1信息門戶SharePointSharePoint 2013 提供了一整套的企業(yè)信息門戶及協(xié)作解決方案 產(chǎn)品和技術(shù)提供企業(yè)級功能來滿足關(guān)鍵業(yè)務(wù)需求，例如管理內(nèi)容和業(yè)務(wù)流程、簡化 人員跨部門查找和共享信息的方式，以及做出合理的決策。使用這些產(chǎn)品和功能可在整個組織中進行協(xié)作，并設(shè)計和自定義更容易被檢測到的SharePoint網(wǎng)站。功能司隊協(xié)作門戶技術(shù)內(nèi)容管理業(yè)務(wù)流程和表格企業(yè)搜索商業(yè)智能與前端內(nèi)容創(chuàng)建應(yīng)用集成與第三方應(yīng)用及LOB的連系統(tǒng)的身份驗證可以從 TAM導(dǎo)入與同步；而會議管理則可以作為關(guān)鍵應(yīng)用部署到SharePoint 2013 平臺下，利用SharePoint 2013內(nèi)置的靈活、

37、開放的接口 定制合適用戶需求的會議管理系統(tǒng)，從會議的發(fā)起、資源預(yù)定、成果發(fā)布、結(jié)論執(zhí) 行進行全周期的跟蹤與管理；而在線的文檔協(xié)作支持對于用戶對于文檔的發(fā)布、編 輯、共享提供了可能。SharePoint 2013 內(nèi)置了強大的企業(yè)級搜索功能，通過簡單的配置和定制開發(fā) 就可以為用戶提供簡單易用的搜索引擎，使得團隊之間的信息協(xié)作成為可能。如上圖所示，SharePoint 2013 內(nèi)置的 Business Connectivity Services 不 僅提供了豐富的緩存和脫機工作功能，還支持基于緩存的操作。即便是在脫機工作 或者服務(wù)器連接很慢、時斷時續(xù)或不可用的情況下，使用在 Microsoft

38、Office 2013 應(yīng)用程序(如 Microsoft Outlook 2013 和 Microsoft SharePoint Workspace 2013 )中部署的解決方案的用戶也可以有效處理外部數(shù)據(jù)。當與服務(wù) 器的連接可用時，針對緩存的外部實體執(zhí)行的讀取/寫入操作將進行同步。Business Connectivity Services還提供了靈活的外部數(shù)據(jù)緩存機制，該機制盡可能透明，當自動或手動清理需要時，它也允許用戶或應(yīng)用程序?qū)彺鎯?nèi)容進行顯式 控制。這樣通過BCS服務(wù)，遵循其約束，可以很方便的將外部業(yè)務(wù)數(shù)據(jù)整合到平臺 中來。6.2.2 企業(yè)郵件為法規(guī)遵循和郵件保留所提供的郵件記錄功

39、能安全，法規(guī)遵循和郵件保留是郵件系統(tǒng)規(guī)則管理的核心。郵件記錄是法規(guī)遵循 的一個重要組成部分。某些管理規(guī)則需要具備對郵件組用戶所收到的郵件進行審計 的功能，該功能對于組織的內(nèi)部策略或?qū)徲嫹浅Ｓ杏谩xchange Server 2013 記錄的郵件可以保存在Exchange 數(shù)據(jù)庫中， SharePoint 站點或者可以發(fā)送到任何由第三方郵件記錄公司使用的外部 SMTP 地址。在 Exchange Server 2013 中，可以通過設(shè)定記錄范圍來決定記錄哪些郵件。設(shè)定的范圍可以是單個郵箱、一個郵件分發(fā)組，一個數(shù)據(jù)庫或者整個組織。語音郵件信息和未接來電提醒可以排除在記錄之外。而且一份郵件記錄的詳

40、細報告包括了諸如收件欄，發(fā)件欄，抄送欄，密送欄的信息和郵件組信息，以及其它元數(shù)據(jù)。最佳的可用性提高 Exchange 郵箱服務(wù)器可用性的一個方法（不再是唯一方法了）是使用Exchange 群集技術(shù)。使用兩個或多個節(jié)點組成一個Windows 群集，由Exchange 提供冗余服務(wù)器，這樣如果一個節(jié)點或一個節(jié)點上的服務(wù)出現(xiàn)故障，其它節(jié)點可以進行接管并繼續(xù)提供Exchange 服務(wù)。 Exchange 群集技術(shù)中Exchange 服務(wù)是冗余的，但Exchange 郵箱數(shù)據(jù)庫卻不是。因此， Exchange 群集技術(shù)是通過對Exchange 服務(wù)增加冗余來提高可用性；到目前為止，數(shù)據(jù)庫的冗余只能使用第

41、三方的硬件或軟件解決方案。 Exchange Server 2013 提供了新的群集選項，它允許服務(wù)和數(shù)據(jù)庫在出現(xiàn)故障時都轉(zhuǎn)移到某個被動節(jié)點，因而同時提供了對服務(wù)和數(shù)據(jù)庫的備份。內(nèi)置多引擎的防病毒系統(tǒng)Exchange Server 2013 還提供了一個全面的反病毒解決方案。 ExchangeServer 的 Forefront Security 為 Exchange 邊緣傳輸角色、中心傳輸角色和郵箱角色提供了全面的病毒保護功能。 Exchange Server 的 Forefront Security 使用帶有內(nèi)容過濾功能的多重掃描引擎，提供了層次化的保護來抵御帶有病毒的信息。內(nèi)置豪華垃圾郵

42、件過濾組件Exchange Server 2013 擴展了早先版本Exchange 的反垃圾郵件功能提供了多層保護措施，以多種不同的方式來阻止垃圾郵件。安全發(fā)件人集合：為了減少將合法郵件誤判為垃圾郵件的概率， Outlook 用戶創(chuàng)建的安全發(fā)件人列表會傳送到中心傳輸服務(wù)器，然后再傳送到邊緣傳輸服務(wù)器（在 DMZ 區(qū)中） ，來自這些用戶的消息將會被直接路由進入組織。Outlook 電子郵戳： Outlook 2013 可以為每一封郵件創(chuàng)建一個問題和答案，這稱為郵戳，它被附加到每一封要發(fā)出的郵件中。郵戳的創(chuàng)建和解密需要花費一定的 CPU 周期。垃圾郵件發(fā)送者通常沒有時間或計算資源來把每一個復(fù)雜的問

43、題和答案附加到數(shù)千封要發(fā)出的郵件中，所以他們不會使用問題和答案。因此，當Exchange 接收到一封帶有郵戳的郵件時， Exchange 會通過驗證它的問題和答案來判斷郵件是否是垃圾郵件。郵戳越復(fù)雜，郵件是垃圾郵件的可能性就越小。垃圾郵件隔離：除了 Outlook 和 OWA 客戶端帶的 Outlook 垃圾郵件隔離功能外，現(xiàn)在管理員可以復(fù)查并隔離可疑的垃圾郵件。然后從隔離的郵件中刪除或釋放用戶的郵件。發(fā)件人的信譽：發(fā)件人的信譽是動態(tài)分析并更新的。當邊緣服務(wù)器偵測到來自某一域的相應(yīng)趨勢時，它會采取具體的行動來處理，包括隔離信息或拒絕信息進入企業(yè)內(nèi)網(wǎng)。邊緣服務(wù)器上的內(nèi)容過濾：當垃圾郵件發(fā)送者改變

44、策略并使用新的方法來避免被檢測時，這時垃圾郵件內(nèi)容過濾器會自動更新來保持對垃圾郵件的控制，因此它可以保護用戶的組織，而不會增加用戶的工作量。Microsoft Forefront for Exchange ：除了提供下述的全面的病毒保護功能，該服務(wù)每天都會會對病毒代碼， IP 信譽服務(wù)和反垃圾過濾器進行數(shù)次更新。多種訪問方式，一致的使用體驗（可選擇開放）在 Exchange Server 2013 強大的移動特性的支持下，用戶可以通過Outlook客戶端、 Web 瀏覽器、手機、普通電話、 POP3 或者 IMAP4 客戶端來訪問和管理自己的郵件、日程安排、任務(wù)和聯(lián)系人。所有這些客戶端，無論從

45、用戶界面、操作方式還是從提供的功能來看都和 Outlook 非常接近，這不僅為用戶提供了良好的使用體驗，同時也減輕了企業(yè)的系統(tǒng)維護和管理人員的培訓(xùn)工作量。Outlook ：使用 Outlook 可以獲得最為強大和豐富的功能，包括本地緩存模式、本地的全球地址簿、共享日歷、聯(lián)系人等。無論在線還是脫機都可以正常工作。當用戶在外出差時，還可使用 Outlook 無處不在功能在局域網(wǎng)外安全地連接Exchange 服務(wù)器。Web 瀏覽器(Outlook Web Access ):通過 Web瀏覽器(如IE)就可以直 接訪問 Exchange , Outlook Web Access 提供了 Outlook

46、 客戶端的 98 % 的功 能，如收件人地址的自動完成功能、日程安排通過鼠標拖拽就可更改日程時間等。智能掌上設(shè)備：POP3 和 IMAP4 客戶端：Exchange Server 2013支持傳統(tǒng)的 POP3 和IMAP4客戶端訪問方式。保證復(fù)雜網(wǎng)絡(luò)環(huán)境下用戶的使用體驗優(yōu)化的握手協(xié)議和數(shù)據(jù)壓縮能夠減小網(wǎng)絡(luò)數(shù)據(jù)流量，給窄帶環(huán)境下的用戶更流 暢的使用體驗；Outlook的Exchange緩存模式能夠自動在離線/在線狀態(tài)間切 換，減少對用戶工作的打斷；Exchange Server 2013 獨有的Outlook 無處不在功能使得企業(yè)不必部署VPN/RAS也能讓外網(wǎng)(例如在家或出差)的用戶能夠使用

47、Outlook安全地連接到位于企業(yè)內(nèi)網(wǎng)的Exchange郵件服務(wù)器，而開放的端口僅僅是 80/443 (HTTP/HTTPS )。強大的日程管理功能Exchange企業(yè)級消息平臺H舊 電尸郵件 聯(lián)系人 任務(wù) 公M目岐 移動性 脫機訪問用戶可以通過日程管理功能簡化并自動化對人員與資源的日程安排。日程助手：日程助手根據(jù)與會人員和資源的日程安排分析他們的忙閑狀態(tài)，以顏色編碼的用戶界面顯示全自動的為會議發(fā)起人建議舉行會議的日期和時間。日歷助手運行在Exchange 2013 服務(wù)器上，不需要任何最終用戶的交互，它 將收件人日歷中的會議請求標記為臨時請求，一直到用戶提交該請求為止。同時，日歷助手會刪除同

48、一個會議請求的歷史版本，確保了用戶郵箱中的日歷請求是最新版本的。資源預(yù)定助手也運行在 Exchange 2013 服務(wù)器上，不需要任何最終用戶的交換，它管理著資源的可用性并允許使用資源策略，如可用的小時數(shù)和日程權(quán)限。Web 方式查看文檔包含在 Outlook Web App 2013 中，它能把多種文檔格式包括Microsoft Word ， Microsoft Excel ， Microsoft PowerPoint 以及 PDF 文件從它們原來的格式轉(zhuǎn)換為 HTML 格式，這樣即使客戶端沒有安裝創(chuàng)建文檔的應(yīng)用軟件，也可以在客戶端瀏覽器中查看它們。這一功能使用戶可以在幾乎任何一臺機器上獲得高

49、效的生產(chǎn)力并保證所查看文檔的安全性，甚至是在公共計算機上，因為Outlook Web Access 會在用戶退出或會話超時時刪除HTML 文檔。在垃圾郵件和病毒到達用戶的組織之前進行防護微軟還可以通過微軟Exchange Hosted Filtering 服務(wù)為用戶的組織提供反垃圾和反電子郵件病毒保護。該服務(wù)是微軟Exchange Hosted Services 服務(wù)套件的一部分，通過Exchange Hosted Filtering 服務(wù)，用戶可以獲得與使用了帶有Forefront Security 的邊緣服務(wù)器同樣的效益，但是對這些服務(wù)的管理是由微軟來完成的。在信息到達用戶的組織之前會對它

50、們進行垃圾郵件和病毒的清理。Exchange Hosted Filtering 使用多重過濾為用戶的企業(yè)提供主動保護，使企業(yè)遠離垃圾郵件、病毒、仿冒和違規(guī)的電子郵件的影響。消息傳輸和認證的安全性Exchange Server 2013 使用 SMTP 在組織內(nèi)部的 Exchange 服務(wù)器之間傳輸信息。所有在Exchange Server 2013 組織內(nèi)傳輸?shù)男畔⑷笔【褪羌用艿?。服?wù)器與服務(wù)器間的傳輸使用傳輸層安全協(xié)議（TLS） ， Outlook 的連接使用加密的遠程過程調(diào)用（RPC） ，客戶端訪問（Outlook Web App ，微軟 ? Exchange ActiveSync?和 W

51、eb 服務(wù)）使用 SSL 協(xié)議。這種方法阻止了欺騙并保護了信息的機密性。Kerberos 認證服務(wù)用來進行認證，簡化的安全傳輸層協(xié)議用來進行加密。 TLS 在Exchange Server 2013 中進行了簡化，因為它使用自身指定的 SSL認證。因為 每一臺Exchange服務(wù)器都自動配置了 SSL證書，內(nèi)部的Exchange服務(wù)器不僅能用 SSL 對信息進行加密，而且可以加密發(fā)送給外部 SMTP 服務(wù)器的消息進行加密，只要接收郵件的外部 SMTP 服務(wù)器也被配置為可以使用 TLS 收發(fā)信息即可。簡化 Exchange 的管理Exchange Server 2013 的一個主要目標是使Exc

52、hange 管理員的工作變得更簡單和更高效。日復(fù)一日的維護，監(jiān)控和故障排除工作在小型或大型組織中可能會成為一種負擔(dān)。 Exchange Server 2013 提供了新的工具和特性，旨在簡化Exchange 的管理，以滿足服務(wù)等級協(xié)議（ Service Level Agreements ）的要求，并通過預(yù)先維護和監(jiān)控避免問題的產(chǎn)生。強大的腳本工具 Exchange 管理外殼程序： Exchange 管理控制臺使用了一個功能強大的腳本技術(shù)，叫作Exchange 管理外殼程序。 Exchange 管理外殼程序基于 Windows PowerShellTM 技術(shù)，它是一個命令行工具，用戶可以通過它操

53、作功能強大的命令集，這些命令集由動詞 - 名詞對組成。通過PowerShell ，用戶可以用最少的代碼編寫復(fù)雜的任務(wù)腳本或者在外殼程序提示符下交互式地執(zhí)行任務(wù)。憑借外殼程序，用戶可以通過執(zhí)行命令來訪問并影響許多不同的資源，包括郵箱數(shù)據(jù)庫，注冊表以及Active Directory 。使用自動發(fā)現(xiàn)功能簡化 Outlook 的配置：在過去， Outlook 的 profile 設(shè)置比較困難，因為大多數(shù)用戶都不知道用于解析他們 profile 的 Exchange 服務(wù)器的名字。有了新的自動發(fā)現(xiàn)功能，用戶只需要記住他們的用戶名，密碼和電子郵件地址就可以配置Outlook profile 。手機直推郵

54、件（可選功能）無須額外服務(wù)器和服務(wù)， Exchange Server 2013 默認支持手機（如智能手機、 Pocket PC 等）實時獲取和更新用戶郵件、日程安排和聯(lián)系人的信息。服務(wù)器一有新郵件抵達，立刻推送至手機上。結(jié)合移動辦公解決方案，管理人員可以擺脫計算機的束縛，直接在手機上批復(fù)公文。統(tǒng)一消息Exchange Server 2013 不再只是存放郵件、日程信息和聯(lián)系人，組織的語音留言和傳真也都可以被Exchange Server 2013 統(tǒng)一管理起來。用戶只需要通過訪問收件箱，就可以訪問到郵件、日程安排、聯(lián)系人、語音留言和傳真。同時，Exchange Server 2013還是一個會

55、聽話并且能說話的郵件系統(tǒng)。用戶可以通過普通電話來訪問郵件系統(tǒng)，并語音控制它讀取郵件或者日程安排。Exchange Server2013會依據(jù)郵件的編碼選擇合適的語言將郵件內(nèi)容由文字轉(zhuǎn)換成語音的方式，通 過電話讀給用戶聽。6.2.3 即時消息控制成本IP語音(VoIP)實現(xiàn)地理上分散的公司之間的通信而不會產(chǎn)生長途通 信費。集成音頻、視頻和 Web會議有助于降低差旅成本以及第三方會議解決方案 的成本。提高生產(chǎn)力 豐富的狀態(tài)信息幫助員工相互聯(lián)系，選擇最有效的方式在指定的時間 進行溝通。工作人員無需來回通過電子郵件發(fā)送文檔進行審批，他們可以通過具有 桌面、應(yīng)用程 序和虛擬白板共享的增強型會議進行實時協(xié)

56、作，即在 Microsoft Office或其他應(yīng)用程序內(nèi)直接聯(lián)系協(xié)作者。統(tǒng)一的 Microsoft Lync 2013 客戶端 通過一個簡化的界面提供對企業(yè)語音、企業(yè)消息傳遞和會議的訪問。支持移動辦公 移動辦公人員幾乎可以在任何地方通過Internet連接訪問豐富的統(tǒng)一溝通工具，而無需 VPN。更新的Lync Mobile客戶端讓用戶可以輕松地加入和管理會議、搜索全局地址列表以及查看狀態(tài)信息。Lync Server 2013中的豐富狀態(tài)已使用移動位置信息進行更新，使移動工作人員更輕松地查找和聯(lián)系。跨 PC、電話、移動電話和瀏覽器的單一用戶體驗讓工作人員有更多的方式保持聯(lián)系。獲得操作效率 通過

57、將統(tǒng)一溝通和豐富狀態(tài)集成到業(yè)務(wù)工作流程中，可減少或消除 滯后時間和延遲。對于地理上分散的團隊，群聊可實現(xiàn)高效持久的多方專題討論。 對客戶、合作伙伴和員工的響應(yīng)速度更快通過Lync 2013 實現(xiàn)的增強型委派、Microsoft Lync 2013 Attendant中適用于接線員的單一式呼叫路由和管理功能以及兩者中的豐富狀態(tài)信息，幫助確保在合適的時間將機會發(fā)送給合適的人員。保持合規(guī)性 內(nèi)置安全性、加密、存檔和呼叫詳細記錄幫助滿足法規(guī)要求。通過 使用自己的服務(wù)器和網(wǎng)絡(luò)，您可以保持對原本需要通過公共電話網(wǎng)絡(luò)和第三方會議 平臺傳輸?shù)拿舾袛?shù)據(jù)的控制。7 IT服務(wù)管理系統(tǒng)設(shè)計通過實施流程電子化來進一步規(guī)

58、范日常工作，使日常工作標準化、精細化，通 過量化工作內(nèi)容達到有效衡量工作量，使運維管理達到更高水平。基于System 2012 的新功能Service Manager 形成涵蓋以門戶集中展現(xiàn)，事 件管理，問題管理，變更管理，服務(wù)級別管理，績效管理，自動化運維，集“監(jiān)、 管、控”于一體的的運維管理平臺。IT服務(wù)管理架構(gòu)如下：事件管理框架設(shè)計事件管理概述事件管理(Incident Management)是一個被動性的任務(wù)，也就是減少或消除存在或可能存在于IT服務(wù)中的干擾因素給IT服務(wù)帶來的影響，以確保用戶可以盡快 恢復(fù)自己的正常工作。因此，我們要將事件(Incidents)記錄下來并分類，再分配給

59、適當?shù)膶I(yè)人員去處理；我們也要監(jiān)控事件的發(fā)展；并在事件得到解決之后將其終 止。事件管理目標事件管理的目標是要在給用戶和公司正常的業(yè)務(wù)活動帶來最小影響的情況下，盡快恢復(fù)到SLA中定義的正常服務(wù)級別。事件管理需要保留事件的有效記錄以便 能夠權(quán)衡并改進處理流程，給其他的服務(wù)管理流程提供合適的信息，以及正確報告 進展情況。事件管理流程描述微軟System Center服務(wù)管理平臺方案支持開箱即用的事件管理流程，當用戶 聯(lián)系服務(wù)臺時，服務(wù)臺代表將通過Service Manager Console完成如下工作：?記錄用戶的聯(lián)系方式和服務(wù)請求細節(jié)?對請求進行分類并提供初步的支持?解決用戶事件?確認事件解決方

60、案并關(guān)閉事件?確保用戶獲得良好的服務(wù)體驗下圖表示了開箱即用的微軟System Center服務(wù)管理-事件管理服務(wù)流程：事件管理績效指標評估流程的績效需要明確定義目標以及為實現(xiàn)這些目標所設(shè)定的可測量的指標。這些指標通常被稱為績效指標。績效指標由事件經(jīng)理定期（如每周）報告，以獲得一些可據(jù)此判斷事件發(fā)展趨勢的歷史數(shù)據(jù)。System Center服務(wù)平臺常定義的事件管理流程的關(guān)鍵績效指標舉例如下：?事件的總數(shù)；?平均解決時間；?按優(yōu)先級計算的平均解決時間；?在SLA的目標之內(nèi)解決的事件所占的百分比；?由一線支持解決（不將事件轉(zhuǎn)交）的事件所占的百分比；?每個事件的平均支持成本；?每個服務(wù)臺工作站或每個服