XXXXIT基礎(chǔ)架構(gòu)計(jì)劃方案Version1.1.0目錄1 項(xiàng)目建設(shè)目標(biāo) 31.1總體目標(biāo) 31.2具體目標(biāo) 41.2.1IT基柮架構(gòu) 41.2.2虛擬化平臺(tái) 41.2.3數(shù)據(jù)庫(kù)平臺(tái) 41.2.4信息溝通平臺(tái) 51.2.5企業(yè)培訓(xùn)通道 51.2.6文檔體系 51.2.7企業(yè)內(nèi)外門戶 52項(xiàng)目建設(shè)內(nèi)容 63項(xiàng)目實(shí)施計(jì)劃 73.1虛擬化平臺(tái)設(shè)計(jì) 73.2活動(dòng)目錄（AD）平臺(tái)設(shè)計(jì) 83.2.1活動(dòng)目錄（AD）概述 83.2.2活動(dòng)目錄（AD）設(shè)計(jì) 93.3文件服務(wù)器設(shè)計(jì) 143.4系統(tǒng)補(bǔ)丁管理 143.5郵件平臺(tái)設(shè)計(jì) 153.5.1郵件需求概述 153.5.2郵件平臺(tái)架構(gòu)設(shè)計(jì) 164項(xiàng)目服務(wù) 174.1服務(wù)概述 174.2項(xiàng)目計(jì)劃 184.3任務(wù)劃分 194.4交付清單 195提議配置 205.1軟件配置 205.2系統(tǒng)配置 216項(xiàng)目服務(wù)費(fèi)用 22項(xiàng)目建設(shè)目標(biāo)1.1總體目標(biāo)本方案采取基于微軟企業(yè)基礎(chǔ)架構(gòu)處理方案，企業(yè)活動(dòng)目錄架構(gòu)其實(shí)就是一個(gè)企業(yè)目錄管理服務(wù)平臺(tái)。她能夠?qū)⑵髽I(yè)不一樣系統(tǒng)之間資源以目錄集成方法進(jìn)行統(tǒng)一管理，集成電子商務(wù)運(yùn)行，包含數(shù)據(jù)、應(yīng)用程序、業(yè)務(wù)步驟和門戶等各個(gè)方面。以下圖基于微軟基礎(chǔ)架構(gòu)平臺(tái)，讓全部系統(tǒng)在共享功效方面由一個(gè)獨(dú)立目錄系統(tǒng)進(jìn)行統(tǒng)一管理，形成一個(gè)強(qiáng)壯靈活現(xiàn)代企業(yè)IT架構(gòu)，能愈加好滿足企業(yè)發(fā)展需求。經(jīng)過(guò)AD，Exchange，Skype，SharePoint，SQLServer系統(tǒng)或信息工具導(dǎo)入，將為XXXX建立一完善、高效、安全信息化平臺(tái)，為XXXX管理及長(zhǎng)久發(fā)展保駕護(hù)航，為高層決議分析提供了正確而快速數(shù)據(jù)報(bào)表，為職員日常工作提供了統(tǒng)一溝通平臺(tái)，提升了工作效率，降低工作失誤，降低企業(yè)整體營(yíng)運(yùn)成本。1.2具體目標(biāo)1.2.1IT基柮架構(gòu)經(jīng)過(guò)AD域創(chuàng)建，對(duì)全部網(wǎng)絡(luò)及電腦進(jìn)行統(tǒng)一計(jì)劃，建了一個(gè)安全且統(tǒng)一IT架構(gòu)，不僅提升網(wǎng)絡(luò)了速度，而且提升了數(shù)據(jù)安全管理及網(wǎng)絡(luò)安全等級(jí)，避免了人為失誤或網(wǎng)絡(luò)病毒，造成企業(yè)關(guān)鍵數(shù)據(jù)流失或系統(tǒng)癱瘓，造成本無(wú)須要成本損失。1.2.2虛擬化平臺(tái)構(gòu)建一套多個(gè)物理CPU虛擬化管理平臺(tái)（請(qǐng)依據(jù)授權(quán)方法決定是服務(wù)器或CPU數(shù)），前期提議采取兩臺(tái)宿主機(jī)+SAN存放方案實(shí)現(xiàn)。借助虛擬基礎(chǔ)架構(gòu)軟件體系結(jié)構(gòu)，創(chuàng)建一個(gè)以軟件形式實(shí)現(xiàn)統(tǒng)一硬件映像，用以運(yùn)行操作系統(tǒng)和應(yīng)用程序。企業(yè)能夠經(jīng)過(guò)該軟件虛擬化計(jì)算、存放和網(wǎng)絡(luò)系統(tǒng)，并對(duì)其進(jìn)行集中管理。產(chǎn)品提供企業(yè)級(jí)虛擬機(jī)能夠提升服務(wù)器利用率、性能和系統(tǒng)運(yùn)行時(shí)間，從而降低提供企業(yè)服務(wù)成本和復(fù)雜性。經(jīng)過(guò)利用現(xiàn)有技術(shù)，該軟件能夠降低推廣新應(yīng)用程序風(fēng)險(xiǎn)和平臺(tái)成本。能夠經(jīng)過(guò)該軟件體系結(jié)構(gòu)提升企業(yè)效率、增強(qiáng)靈活性和加緊響應(yīng)速度來(lái)降低IT成本。1.2.3數(shù)據(jù)庫(kù)平臺(tái)構(gòu)建SQLServer高可用或OracleRAC實(shí)現(xiàn)負(fù)載均衡/并行處理平臺(tái)，能夠大用戶量并發(fā)訪問(wèn)分擔(dān)到多臺(tái)節(jié)點(diǎn)機(jī)上并行處理和單個(gè)用戶重負(fù)載運(yùn)算分擔(dān)到多個(gè)節(jié)點(diǎn)機(jī)上做并行處理。1.2.4信息溝通平臺(tái)在AD域基礎(chǔ)上，架構(gòu)Exchange郵件服務(wù)器和Skype溝通平臺(tái)，讓全使用統(tǒng)一郵件平臺(tái)，對(duì)內(nèi)不僅能夠?qū)θ苦]件進(jìn)行管理，同時(shí)也統(tǒng)一了企業(yè)對(duì)外形象；而經(jīng)過(guò)Skype使用，為XXXX建立了一個(gè)內(nèi)部溝通平臺(tái)，而且能夠?qū)ν鉁贤ǎ粌H能夠提升溝通速度，更是降低了分企業(yè)之間及和總部間全部電話溝通成本，和對(duì)外部分電話溝通成本。1.2.5企業(yè)培訓(xùn)通道企業(yè)培訓(xùn)對(duì)一個(gè)企業(yè)長(zhǎng)久有力發(fā)展至關(guān)關(guān)鍵，但因?yàn)榉制髽I(yè)或辦事處分布在全國(guó)或全球各地，造成無(wú)法做到統(tǒng)一培訓(xùn)，或企業(yè)文化不能有效傳承，而經(jīng)過(guò)Skype相關(guān)功效，建立遠(yuǎn)程培訓(xùn)體系，不僅培訓(xùn)方便，加強(qiáng)了培訓(xùn)體制，更是節(jié)省了不少培訓(xùn)成本。1.2.6文檔體系每個(gè)企業(yè)皆有很關(guān)鍵數(shù)據(jù)或資料需要做分類歸檔，不僅要方便查看，而且在要求時(shí)間內(nèi)絕不允丟失，而經(jīng)過(guò)Sharepoint文檔管理功效，能夠?qū)ζ髽I(yè)全部關(guān)鍵文檔進(jìn)行分類管控，配合權(quán)限管理，形成一個(gè)完善文檔管理體系，同時(shí)也能夠經(jīng)過(guò)關(guān)鍵字或模糊查詢等功效，對(duì)所需文檔快速調(diào)取。1.2.7企業(yè)內(nèi)外門戶企業(yè)對(duì)外門戶或網(wǎng)站，是企業(yè)形象最關(guān)鍵表現(xiàn)形式之一，企業(yè)門戶專業(yè)是否，直接影響到用戶對(duì)企業(yè)實(shí)力和品牌認(rèn)可，同時(shí)零售用戶能夠經(jīng)過(guò)企業(yè)商務(wù)網(wǎng)站直接進(jìn)行訂購(gòu)或得到對(duì)應(yīng)服務(wù)，而企業(yè)內(nèi)部門戶，是企業(yè)職員關(guān)鍵工作平臺(tái)，同時(shí)也是企業(yè)向職員展現(xiàn)企業(yè)文化、制度、新聞等，能讓職員對(duì)企業(yè)更有認(rèn)同感和歸屬感，而經(jīng)過(guò)SharePoint建立企業(yè)門戶強(qiáng)功效，完成能夠達(dá)成這一目標(biāo)。2項(xiàng)目建設(shè)內(nèi)容IT構(gòu)架如同建樓，基礎(chǔ)是重中之重，從硬件層面構(gòu)架以后，需要進(jìn)行關(guān)鍵性維護(hù)是活動(dòng)目錄系統(tǒng)，這個(gè)是用戶賬戶，企業(yè)安全，信息安全基礎(chǔ)，在此之上，是用戶常常能夠包含到郵件系統(tǒng)，內(nèi)部溝通系統(tǒng)，再上端就是信息化IT所能夠面臨，應(yīng)用/業(yè)務(wù)平臺(tái)關(guān)聯(lián)，數(shù)據(jù)，信息一致，多個(gè)應(yīng)用之間信息交互。所以規(guī)范企業(yè)IT信息架構(gòu)應(yīng)以下表所表示：依據(jù)我們初步評(píng)定及調(diào)研，針對(duì)XXXXIT基礎(chǔ)架建設(shè)提議分為三個(gè)階段，本方案關(guān)鍵討論第一階段建設(shè)內(nèi)容。以下：第一階段：AD活動(dòng)目錄、文件服務(wù)器、企業(yè)郵件和服務(wù)器平臺(tái)創(chuàng)建，初步完成構(gòu)建IT基礎(chǔ)架構(gòu)構(gòu)建，實(shí)現(xiàn)企業(yè)信息化規(guī)范管理。第二階段：企業(yè)內(nèi)部日常辦公應(yīng)用系統(tǒng)計(jì)劃和布署，構(gòu)建統(tǒng)一溝通平臺(tái)和企業(yè)內(nèi)部知識(shí)庫(kù)體系，以保障企業(yè)內(nèi)部基礎(chǔ)架構(gòu)完善性和高效性。第三階段：進(jìn)行企業(yè)內(nèi)部信息和業(yè)務(wù)整合，完善企業(yè)內(nèi)部信息管理，項(xiàng)目管理體系。3項(xiàng)目實(shí)施計(jì)劃3.1虛擬化平臺(tái)設(shè)計(jì)XXXX總部數(shù)據(jù)中心整體計(jì)劃2個(gè)集群節(jié)點(diǎn)+存放架構(gòu)，將全部虛擬機(jī)VHD文件放在存放中。為了滿足高可用需求，能夠?qū)蓚€(gè)物理宿主機(jī)配置成故障轉(zhuǎn)移群集模式，實(shí)現(xiàn)運(yùn)行在宿主機(jī)器上虛擬機(jī)能夠自動(dòng)切換，以預(yù)防其中一臺(tái)宿主機(jī)發(fā)生故障影響業(yè)務(wù)應(yīng)用系統(tǒng)。以下圖是群集布署架構(gòu)圖：經(jīng)過(guò)微軟Hyper-V技術(shù)實(shí)現(xiàn)包含管理服務(wù)器，生產(chǎn)服務(wù)器，存放，管理網(wǎng)絡(luò)，生產(chǎn)網(wǎng)絡(luò)，和存放網(wǎng)絡(luò)平臺(tái)。以下圖應(yīng)用程序虛擬化架構(gòu)平臺(tái)：依據(jù)上述設(shè)計(jì)架構(gòu)，能夠滿足企業(yè)以后擴(kuò)展需求，能夠任意增加服務(wù)器虛擬化群集節(jié)點(diǎn)，來(lái)滿足服務(wù)器應(yīng)用增加需求。3.2活動(dòng)目錄（AD）平臺(tái)設(shè)計(jì)3.2.1活動(dòng)目錄（AD）概述活動(dòng)目錄（AD）為我們提供了一個(gè)安全邊界，它為我們企業(yè)用戶、設(shè)備、提供了統(tǒng)一身份認(rèn)證，只有正當(dāng)被許可用戶和設(shè)備才能和我企業(yè)網(wǎng)絡(luò)和資源進(jìn)行通訊、共享企業(yè)資源?；顒?dòng)目錄（AD）關(guān)鍵提供以下功效：基礎(chǔ)網(wǎng)絡(luò)服務(wù)、服務(wù)器及用戶端計(jì)算機(jī)管理、用戶服務(wù)、資源管理、桌面配置、應(yīng)用系統(tǒng)支撐。3.2.2活動(dòng)目錄（AD）設(shè)計(jì)依據(jù)AD物理結(jié)構(gòu)關(guān)鍵是計(jì)劃站點(diǎn)拓?fù)洌紤]到XXXX地理分布情況，應(yīng)該使用單域多站點(diǎn)拓?fù)鋪?lái)計(jì)劃AD物理結(jié)構(gòu)。因?yàn)閱斡蚪Y(jié)構(gòu)，域中DC直接要進(jìn)行數(shù)據(jù)復(fù)制，所以如集團(tuán)總體AD架構(gòu)和郵件系統(tǒng)計(jì)劃把北京、長(zhǎng)沙和上海三個(gè)地方把設(shè)置為分站點(diǎn)，這么做好處：1、優(yōu)化AD復(fù)制；DC之間要同時(shí)AD數(shù)據(jù)，假如不劃分站點(diǎn)，這個(gè)同時(shí)每時(shí)每刻全部在進(jìn)行，而且數(shù)據(jù)是不壓縮。假如劃分了站點(diǎn)就能夠控制站點(diǎn)到站點(diǎn)間AD復(fù)制。2、優(yōu)化用戶端登錄，當(dāng)劃分了站點(diǎn)以后，DNS會(huì)替用戶端找本站點(diǎn)內(nèi)DC，這么就加緊了身份驗(yàn)證過(guò)程。經(jīng)過(guò)上面計(jì)劃和配置后用戶身份驗(yàn)證全部會(huì)點(diǎn)當(dāng)?shù)卣军c(diǎn)內(nèi)DC完成，比如說(shuō)，長(zhǎng)沙分企業(yè)用戶會(huì)去長(zhǎng)沙站點(diǎn)內(nèi)DC去做身份驗(yàn)證，上海分企業(yè)用戶會(huì)去上海站點(diǎn)內(nèi)DC去做身份驗(yàn)證。注：其實(shí)AD站點(diǎn)劃分就是經(jīng)過(guò)IP子網(wǎng)來(lái)實(shí)現(xiàn)，所以在劃分AD站點(diǎn)之前首先要計(jì)劃好企業(yè)網(wǎng)絡(luò)地址。OU設(shè)計(jì)OU設(shè)計(jì)以地理、組織、對(duì)象、項(xiàng)目或管理為基礎(chǔ)。我們選擇OU設(shè)計(jì)關(guān)鍵基于單位組織結(jié)構(gòu)。OU關(guān)鍵功效就是為了管理而劃分組織；管理員能夠使用OU為組織創(chuàng)建層級(jí)管理結(jié)構(gòu)。總部綜合參考行政部門劃分和組織架構(gòu)、崗位等級(jí)劃分。按區(qū)域劃分和人員等級(jí)和特殊部門（如財(cái)務(wù)等）劃分。方便統(tǒng)一布署組策略，標(biāo)準(zhǔn)：組策略盡可能應(yīng)用在最高等級(jí)OU單元，組策略數(shù)量在滿足需求前提下越少越好。全部服務(wù)器另外建一個(gè)單獨(dú)OU。具體結(jié)構(gòu)以下圖組策略設(shè)計(jì)A、全域安全性策略默認(rèn)域管理員賬戶將默認(rèn)域管理員賬戶administrator更名，分配強(qiáng)口令。在日常管理工作中不使用該賬戶。同時(shí)禁用Guest帳戶。域和企業(yè)管理員組嚴(yán)格控制DomainAdmins和EnterpriseAdmins組組員。域管理員組審慎分配域管理員權(quán)限，對(duì)于并非需要域管理員才能完成操作，經(jīng)過(guò)權(quán)限委派來(lái)實(shí)現(xiàn)。日志策略在域控制器上配置日志文件足夠尺寸，依據(jù)需要調(diào)整/關(guān)閉日志覆蓋。身份判別經(jīng)過(guò)口令/USB等方法驗(yàn)證用戶，用戶身份含有唯一標(biāo)識(shí)符?？诹畈呗蕴嶙h建立強(qiáng)壯口令策略，包含最少6位以上口令，口令復(fù)雜性（大寫，小寫，字母和特殊字符最少包含其中三類），定時(shí)口令修改等。綁定用戶IP地址使用靜態(tài)IP，分部門和區(qū)域劃分VLAN。關(guān)閉管理工具為了避免用戶自己使用管理工具誤操作對(duì)系統(tǒng)安全和穩(wěn)定造成損害，能夠經(jīng)過(guò)組策略，關(guān)閉用戶對(duì)部分管理工具訪問(wèn)。提議關(guān)閉：控制面板（全部控制工具或一部分）；對(duì)網(wǎng)絡(luò)配置修改（IP配置）；管理控制臺(tái)（MMC）；注冊(cè)表編輯器；其它需要關(guān)閉或限制工具。配置Windowsupdate全部計(jì)算機(jī)自動(dòng)更新全部指向企業(yè)內(nèi)部WSUS服務(wù)器。對(duì)打印設(shè)備進(jìn)行權(quán)限控制能夠針對(duì)用戶進(jìn)行打印設(shè)備權(quán)限控制。IE設(shè)置能夠經(jīng)過(guò)組策略對(duì)用戶InternetExplorer進(jìn)行集中式設(shè)置，提議設(shè)置項(xiàng)為：設(shè)置代理服務(wù)器；修改收藏夾；調(diào)整安全設(shè)置（如嚴(yán)禁ActiveX控件和JavaScript腳本運(yùn)行）。經(jīng)過(guò)以上設(shè)置，能夠配置用戶使用代理服務(wù)器訪問(wèn)Internet，限制用戶訪問(wèn)一些網(wǎng)站，避免用戶受到網(wǎng)頁(yè)蠕蟲攻擊等，極大地提升安全性?？刂茟?yīng)用程序經(jīng)過(guò)組策略，還能夠限制特定用戶運(yùn)行指定應(yīng)用程序，或只能運(yùn)行制訂應(yīng)用程序。外觀管理依據(jù)企業(yè)形象需要，能夠?qū)τ脩舯诩堖M(jìn)行統(tǒng)一管理，自動(dòng)使用指定壁紙。類似，能夠?qū)τ脩糇烂嫱庥^，風(fēng)格進(jìn)行統(tǒng)一配置。審核策略開啟對(duì)用戶賬戶登錄，用戶賬戶管理和管理權(quán)限使用等事件審核。嚴(yán)禁外部人員訪問(wèn)服務(wù)器對(duì)于可能有外部人員訪問(wèn)企業(yè)網(wǎng)絡(luò)（比如供給商雇員），為了提升安全性，能夠經(jīng)過(guò)設(shè)置安全策略，調(diào)整：關(guān)閉GUEST賬戶；設(shè)置“從網(wǎng)絡(luò)上訪問(wèn)此計(jì)算機(jī)”權(quán)限；來(lái)限制未加入域計(jì)算機(jī)和未登錄到域用戶，對(duì)指定服務(wù)器訪問(wèn)，如在訪問(wèn)服務(wù)器時(shí)，需要輸入有效域用戶賬戶和口令，或直接提醒不許可訪問(wèn)。這將消除潛在威脅?？刂茖?duì)關(guān)鍵服務(wù)器訪問(wèn)對(duì)一些很關(guān)鍵服務(wù)器，能夠經(jīng)過(guò)安全策略，對(duì)“從網(wǎng)路訪問(wèn)”、“當(dāng)?shù)氐卿洝薄ⅰ澳涿L問(wèn)”進(jìn)行限制，只許可經(jīng)過(guò)授權(quán)正當(dāng)用戶訪問(wèn)。備份和恢復(fù)策略建立定時(shí)備份ActiveDirectory數(shù)據(jù)機(jī)制。B、應(yīng)用在嚴(yán)格管理部門策略最小化權(quán)限為一般用戶授予Users權(quán)限，為需要完成一些管理工作用戶賬戶委派完成工作所需最小范圍內(nèi)最小權(quán)限。該權(quán)限用戶即使中毒后，病毒取得也是受限賬戶權(quán)限，即使它能夠運(yùn)行，假如不能提升權(quán)限，就難以對(duì)系統(tǒng)造成大破壞。限制用戶安裝、卸載程序及設(shè)備User權(quán)限無(wú)法裝載和卸載設(shè)備及軟件嚴(yán)禁用戶當(dāng)?shù)氐卿浭栈禺?dāng)?shù)毓芾韱T用戶密碼，組策略限制用戶交互式登錄嚴(yán)禁USB端口使用經(jīng)過(guò)腳本限制用戶使用USB存放設(shè)備，不過(guò)不影響USB鼠標(biāo)鍵盤使用。限制網(wǎng)絡(luò)用戶在當(dāng)?shù)貦?quán)限。高級(jí)權(quán)限為高級(jí)用戶授予PowerUser權(quán)限,為需要完成一些管理工作用戶賬戶委派完成工作所需最小范圍內(nèi)高級(jí)權(quán)限。該權(quán)限用戶擁有大部分管理權(quán)限，但也有限制。所以，PowerUser能夠運(yùn)行經(jīng)過(guò)驗(yàn)證應(yīng)用程序，也能夠運(yùn)行舊版應(yīng)用程序；用這類賬戶登陸系統(tǒng)時(shí)，病毒仍然受到部分限制。PowerUsers能夠完成：除了Windows或WindowsXPProfessional認(rèn)證應(yīng)用程序外，還能夠運(yùn)行部分舊版應(yīng)用程序。安裝不修改操作系統(tǒng)文件而且不需要安裝系統(tǒng)服務(wù)應(yīng)用程序。自定義系統(tǒng)資源，包含打印機(jī)、日期/時(shí)間、電源選項(xiàng)和其它控制面板資源。創(chuàng)建和管理當(dāng)?shù)赜脩魩艉徒M。開啟或停止默認(rèn)情況下不開啟服務(wù)最大權(quán)限為特殊用戶授予Administrators權(quán)限,該權(quán)限對(duì)計(jì)算機(jī)/域有不受限制完全訪問(wèn)權(quán)。3.3文件服務(wù)器設(shè)計(jì)用戶經(jīng)過(guò)登錄腳本能夠進(jìn)行網(wǎng)絡(luò)驅(qū)動(dòng)器映射，使用戶不管登錄哪臺(tái)計(jì)算機(jī)均可訪問(wèn)自己共享目錄；1、共享文件計(jì)劃設(shè)置4類共享文件夾，以下表所表示：共享名稱文件夾名稱說(shuō)明Public公用文件夾存放企業(yè)公用文檔及公布公用文檔Department部門文件夾存放各部門文檔Users個(gè)人文件夾存放個(gè)人文檔Temp臨時(shí)文件夾存放多種臨時(shí)文檔2、文件夾權(quán)限分配管理層能夠?yàn)g覽全部文件夾各個(gè)部門能瀏覽自己所屬部門，并可修改自己所屬文件夾，部門經(jīng)理能瀏覽并修改自己部門全部文件夾公共文件夾由行政部或IT部修改，其它全部些人全部能瀏覽臨時(shí)文件夾全部用戶全部有讀取權(quán)限，創(chuàng)建者有修改權(quán)限3.4系統(tǒng)補(bǔ)丁管理實(shí)施有效安全策略對(duì)全部企業(yè)全部十分關(guān)鍵。補(bǔ)丁管理是成功安全策略最關(guān)鍵組成部分之一。補(bǔ)丁管理是一個(gè)步驟，為組織提供對(duì)中間軟件公布到生產(chǎn)環(huán)境中布署和維護(hù)控制。它有利于組織保持運(yùn)行效率和效力，填補(bǔ)安全漏洞并保持生產(chǎn)環(huán)境穩(wěn)定性。無(wú)法在其操作系統(tǒng)和應(yīng)用程序軟件內(nèi)確定和維護(hù)已知信任等級(jí)組織可能存在很多安全漏洞。假如這些安全漏洞被利用，則可能會(huì)造成收益和知識(shí)產(chǎn)權(quán)受到損害。最低程度降低這些威脅要求企業(yè)：正確配置IT（信息技術(shù)）環(huán)境中計(jì)算機(jī)。使用最新軟件。安裝推薦安全更新。經(jīng)過(guò)在內(nèi)部網(wǎng)絡(luò)中配置WSUS服務(wù)器，全部Windows更新全部能集中下載到這個(gè)服務(wù)器中，內(nèi)部網(wǎng)絡(luò)中用戶機(jī)就能夠經(jīng)過(guò)WSUS服務(wù)器得到更新。配合瑞星前瞻性漏洞評(píng)定，能夠搶在病毒和蠕蟲之前首先發(fā)覺(jué)系統(tǒng)中安全缺口，它不僅能夠?qū)Π踩呗砸恢滦赃M(jìn)行掃描（包含Microsoft安全補(bǔ)?。?，而且能夠立即發(fā)覺(jué)系統(tǒng)中隱藏設(shè)備、未受到保護(hù)設(shè)備和輕易受到攻擊設(shè)備。而且升級(jí)操作系統(tǒng)補(bǔ)丁時(shí)間能夠縮短到幾分鐘，效果十分顯著，且只要一臺(tái)WSUS服務(wù)器就可確保全網(wǎng)絡(luò)內(nèi)操作系統(tǒng)自動(dòng)升級(jí)。這既節(jié)省了資源，又避免了資源浪費(fèi)，而且提升了效率。3.5郵件平臺(tái)設(shè)計(jì)3.5.1郵件需求概述新郵件系統(tǒng)需支持500用戶，個(gè)人存放空間1G，VIP用戶存放空間10G，在每封郵件限制附件大小20M，收發(fā)單封郵件對(duì)應(yīng)時(shí)間不超出5秒，郵件遞送時(shí)間（內(nèi)部）不超出2分鐘。當(dāng)企業(yè)網(wǎng)絡(luò)不能訪問(wèn)Internet網(wǎng)時(shí)，應(yīng)確保內(nèi)部郵件能夠互收發(fā)。訪問(wèn)方法提供多個(gè)訪問(wèn)方法如常見(jiàn)用戶端Outlook、Foxmail，Web（主流瀏覽器），移動(dòng)設(shè)備PUSHMAIL；支持SMTP、POP3、IMAP4等協(xié)議。備份及恢復(fù)功效支持傳統(tǒng)流備份和卷復(fù)制備份。備份方法應(yīng)支持完全備份、副本備份、差異備份和增量備份。防垃圾郵件功效支持連接篩選、收件人和發(fā)件人篩選、發(fā)件人ID、內(nèi)容篩選、附件篩選、用戶端規(guī)則聚集到服務(wù)器端、發(fā)件人信譽(yù)等多個(gè)方法防犯垃圾郵件。防病毒功效能夠內(nèi)置或引用第三方多引擎防病毒軟件，防病毒軟件應(yīng)能針對(duì)文件頭對(duì)郵件附件進(jìn)行過(guò)濾，不僅對(duì)郵箱存放進(jìn)行查殺，還應(yīng)能夠?qū)MTP進(jìn)行病毒查殺。管理和監(jiān)視功效支持多級(jí)授權(quán)管理功效，支持郵件跟蹤和監(jiān)視。用戶分類功效能夠針對(duì)特定用戶設(shè)定用戶端訪問(wèn)方法、郵箱存放限制、郵箱傳輸限制等功效。個(gè)人信息管理功效如聯(lián)絡(luò)人管理，日程管理，任務(wù)管理等日常工作中個(gè)人信息管理功效。擴(kuò)展功效語(yǔ)音郵件,接收傳真、短信和即時(shí)通信離線消息等統(tǒng)一消息傳輸功效3.5.2郵件平臺(tái)架構(gòu)設(shè)計(jì)架構(gòu)說(shuō)明：1、在確保配置達(dá)標(biāo)情況下，服務(wù)器可采取物理機(jī)也可采取虛擬機(jī)。如上述虛擬化平臺(tái)提議采取兩臺(tái)宿主機(jī)構(gòu)建虛擬化平臺(tái)（依據(jù)需要能夠擴(kuò)充節(jié)點(diǎn)數(shù)），并針對(duì)Exchange場(chǎng)景優(yōu)化相關(guān)模塊。2、用戶端訪問(wèn)服務(wù)器為郵件用戶端（OutlookAnywhere模式）和OWA(OutlookWebApp)用戶提供電子郵件訪問(wèn)。同時(shí)它還負(fù)責(zé)處理用戶端和Exchange之間通信。它為用戶提供經(jīng)過(guò)HTTP/HTTPS、POP3、IMAP4、ActiveSync等方法訪問(wèn)郵箱服務(wù)。Exchange用戶訪問(wèn)服務(wù)器之間經(jīng)過(guò)配置DNS輪訓(xùn)或NLB實(shí)現(xiàn)Exchange用戶訪問(wèn)分擔(dān)負(fù)載和高可用性。3、郵箱服務(wù)器實(shí)現(xiàn)了和郵件存放交互。郵箱服務(wù)器經(jīng)過(guò)對(duì)郵件存放操作，實(shí)現(xiàn)郵件用戶郵件收發(fā)、日歷訪問(wèn)和郵箱系統(tǒng)對(duì)郵件存放日常管理維護(hù)。郵箱服務(wù)器經(jīng)過(guò)Exchange自帶高可用性特征—DAG實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)備份，郵件存放高可用性。4、目錄服務(wù)關(guān)鍵實(shí)現(xiàn)郵箱用戶信息統(tǒng)一管理和身份認(rèn)證。需要布署目錄服務(wù)器，是全企業(yè)辦公網(wǎng)系統(tǒng)管理統(tǒng)一基礎(chǔ)架構(gòu)平臺(tái)組成部分，實(shí)現(xiàn)全企業(yè)統(tǒng)一用戶信息管理，統(tǒng)一、強(qiáng)制化桌面安全策略管理及實(shí)施等。5、垃圾郵件網(wǎng)關(guān)（可利用Exchange邊緣服務(wù)器或硬件反垃圾郵件設(shè)備），提供Internet郵件流、反垃圾郵件、防病毒及電子郵件策略等服務(wù)。6、歸檔服務(wù)平臺(tái)，提供郵件數(shù)據(jù)歸檔查詢和審計(jì)功效等（提議采取硬件或?qū)I(yè)軟件歸檔）。7、數(shù)據(jù)備份平臺(tái)，提供郵件系統(tǒng)平臺(tái)自動(dòng)備份和恢復(fù)功效等（可選模塊）。4項(xiàng)目服務(wù)4.1服務(wù)概述服務(wù)范圍1.XXXXIT基礎(chǔ)架構(gòu)所包含系統(tǒng)平臺(tái)布署和維護(hù)服務(wù)。此次項(xiàng)目包含底層虛擬化平臺(tái)布署、AD基礎(chǔ)架構(gòu)搭建、文件服務(wù)器、補(bǔ)丁服務(wù)器、Exchange高可用平臺(tái)布署、郵件歸檔及備份和整體運(yùn)維服務(wù)。2. 除了對(duì)現(xiàn)有虛擬化服務(wù)器產(chǎn)品和平臺(tái)提供技術(shù)支持服務(wù)外，還將為XXXX提供微軟AD\郵件系統(tǒng)\虛擬化管理系統(tǒng)顧問(wèn)、咨詢等增值附加服務(wù)，提升貴單位IT運(yùn)維管理質(zhì)量。3. 提供生產(chǎn)環(huán)境基礎(chǔ)架構(gòu)和郵件系統(tǒng)管理員運(yùn)維管理培訓(xùn)，和對(duì)一般用戶就某一應(yīng)用使用提供用戶操作使用培訓(xùn)。以提升貴單位對(duì)于信息化技術(shù)平臺(tái)了解和掌握、使用，愈加好提升工作效率。4. 目前生產(chǎn)環(huán)境進(jìn)行系統(tǒng)運(yùn)行狀態(tài)健康性檢驗(yàn)，對(duì)于發(fā)覺(jué)已存在問(wèn)題雙方進(jìn)行確定，依據(jù)問(wèn)題數(shù)量和處理難易程度確定調(diào)試、維護(hù)時(shí)間。服務(wù)方法服務(wù)方以服務(wù)問(wèn)題為電話和郵件關(guān)鍵工具，經(jīng)過(guò)現(xiàn)場(chǎng)、遠(yuǎn)程、電話、郵件等方法，為用戶提供立即有效應(yīng)用指導(dǎo)、故障排除等服務(wù)。服務(wù)標(biāo)準(zhǔn)現(xiàn)場(chǎng)服務(wù)：星期一至星期五，8:00-18:00熱線服務(wù)：星期一至星期五，8:00-18:00星期六和星期日：提供緊急電話服務(wù)（特殊情況可提供現(xiàn)場(chǎng)服務(wù)）。4.2項(xiàng)目計(jì)劃項(xiàng)目計(jì)劃于從開啟開始建設(shè)，估計(jì)需要50-60工作日個(gè)完成交付。時(shí)間進(jìn)度計(jì)劃大致以下：4.3任務(wù)劃分項(xiàng)目標(biāo)實(shí)施方法是結(jié)合多年積累項(xiàng)目實(shí)施經(jīng)驗(yàn)和行業(yè)用戶業(yè)務(wù)需求而制訂。下面是每個(gè)階段中提議相關(guān)活動(dòng)和階段工作內(nèi)容說(shuō)明。（按2個(gè)自然月項(xiàng)目周期進(jìn)行計(jì)劃，可依據(jù)用戶要求靈活調(diào)整）各階段任務(wù)細(xì)則劃分以下：階段工作概述時(shí)限開啟階段訪談、調(diào)研、現(xiàn)實(shí)狀況梳理、問(wèn)題分析、制訂團(tuán)體分工計(jì)劃計(jì)劃階段具體需求分析，系統(tǒng)架構(gòu)方案設(shè)計(jì)、實(shí)施方案設(shè)計(jì)、測(cè)試方案設(shè)計(jì)、實(shí)施及接管資源環(huán)境準(zhǔn)備等實(shí)施階段依據(jù)設(shè)計(jì)階段文檔指導(dǎo)進(jìn)行相關(guān)功效模塊開發(fā)、軟件布署、周圍系統(tǒng)聯(lián)調(diào)、平臺(tái)測(cè)試等割接上線工作交付階段系統(tǒng)試運(yùn)行跟蹤，對(duì)用戶進(jìn)行知識(shí)轉(zhuǎn)移培訓(xùn)，移交系統(tǒng)及文檔、介質(zhì)等交付物4.4交付清單項(xiàng)目任務(wù)交付物說(shuō)明開啟階段《初步需求說(shuō)明書》項(xiàng)目責(zé)任人在該階段制訂需求調(diào)研匯總。計(jì)劃階段《需求規(guī)格說(shuō)明書》項(xiàng)目責(zé)任人在該階段制訂項(xiàng)目具體需求匯總。《技術(shù)方案》項(xiàng)目組制訂技術(shù)實(shí)現(xiàn)方案。項(xiàng)目周報(bào)、月報(bào)項(xiàng)目計(jì)劃階段日常項(xiàng)目?jī)?nèi)活動(dòng)總結(jié)、工作計(jì)劃等。實(shí)施階段《安裝配置文檔》項(xiàng)目實(shí)施階段各功效組件安裝布署操作文檔，指導(dǎo)實(shí)施布署規(guī)范操作。《集成實(shí)施方案》項(xiàng)目總體實(shí)施計(jì)劃方案，由項(xiàng)目組員共同制訂完成。項(xiàng)目周報(bào)、月報(bào)項(xiàng)目實(shí)施階段日常項(xiàng)目?jī)?nèi)活動(dòng)總結(jié)、工作計(jì)劃等。交付階段《運(yùn)維手冊(cè)》項(xiàng)目運(yùn)維階供段甲方運(yùn)維人員參考文檔，可作為日?；A(chǔ)運(yùn)維操作規(guī)范指導(dǎo)及簡(jiǎn)單排障參考手冊(cè)?！杜嘤?xùn)文檔》培訓(xùn)階段提供用戶對(duì)Hyper-V、AD和Exchange功效使用操作手冊(cè)，指導(dǎo)乙方IT管理員進(jìn)行日常管理操作。項(xiàng)目周報(bào)、月報(bào)項(xiàng)目交付階段日常項(xiàng)目?jī)?nèi)活動(dòng)總結(jié)、工作計(jì)劃等。5提議配置5.1軟件配置實(shí)現(xiàn)本方案中提議高可用基礎(chǔ)結(jié)構(gòu)和郵件系統(tǒng)平臺(tái)，軟件配置具體列表：項(xiàng)目安裝軟件配置數(shù)量作用郵箱存放服務(wù)器WindowsR2標(biāo)準(zhǔn)版ExchangeServer標(biāo)準(zhǔn)版2郵箱存放服務(wù)，每臺(tái)支持500用戶，