1、3.2.10 与现有企业应用集成 183.2.11 网络会议功能 183.3 网络带宽需求 203.3.1 音视频需求 203.3.2 Web协作会议需求 203.3.3 每用户需要的带宽计算 204 部署与实现方案 214.1 网络拓扑设计 214.2 硬件需求规划 224.2.1 OCS 2007服务器硬件规划 224.2.2 Exchange Server 2007服务器规划 234.2.3 邮件存储规划 234.3 软件需求清单 254.4 硬件配置情况如下: 261 项目背景Contoso有限公司专注于以下是Contoso公司的业务介绍300字经过多年的企业信息化建设,已经取得了较有
2、效的成果, 包括基本的IT基础架构建设,包括基础网络、安全防病毒、基本的桌面管理等,以及一系列内部应用系统。作为一种重要的通信手段,Contoso原有的邮件系统在技术升级、功能扩展、系统维护等方面已经明显跟不上业务需求的发展。为了更好的服务于统计工作者,提高统计效率,需要建立一个能够融合多种通信手段,覆盖电子邮件、传真、及时消息、在线感知、视音频会议、网络培训等全方位功能的沟通平台。对于目前的问题,需要规划优化系统基础架构和统计沟通平台来统一考虑解决困扰Contoso日常的管理的问题。Contoso公司员工目前必须面对日益复杂、采用多种通信方法的通信环境。目前的沟通方式存在以下问题: 员工每周
3、需要在电话标签上浪费约较多的宝贵的工作时间;在他们所发起的电话中,大概有一半的情况下他们需要从电话本中查找联系人的号码; 工作人员经常分散在不同的地理位置,集中式的视频会议常常不能满足工作需要; 沟通手段单一,无法整合分散的数据和流程; 协作修改和分享word、ppt等电子文档不是容易的事情; 用户需要面对多种客户端工具来完成沟通; 各种不同的沟通工具集成度低,构建困难,且建设运营费用高昂; 这些工具经常无法达到其应提供的效率。最终导致信息过载、通信错转,从而延误决策制订、减缓流程执行和降低生产率。因此,我们计划建设Contoso统一通信(统一沟通,Unified Communications
4、,简称UC)平台,从一个集成、易用的界面,利用视频会议、语音和Web集成会议、数据会议、移动IP软电话、语音留言等高级应用,进行实时协作,为员工提供统一的、流畅的沟通体验。2 电子邮件系统技术方案2.1 系统建议特点微软公司为Contoso设计的基于Exchange Server 2007的电子邮件系统规划建议具有如下特点和优势: 快速实施。能在较短的时间内部署完成,缩短系统升级和迁移过程周期,更好地为Contoso的各级领导和工作人员提供服务。 灵活性/可伸缩性/可扩展性。能适应Contoso以后的发展变化,根据用户规模的增加灵活进行扩充,系统具有突出的可扩展性能。 高可管理性和可维护性,通
5、过和Windows Server 2003的集成来提供方便的维护和管理工具。 极高的系统稳定性。 提供功能齐全的数据迁移规划,实现原有系统帐户信息到Exchange Server 2007邮件系统的迁移。2.2 新一代Exchange Server 2007主要特性1. 为法规遵循和邮件保留所提供的邮件记录功能安全,法规遵循和邮件保留是邮件系统规则管理的核心。邮件记录是法规遵循的一个重要组成部分。某些管理规则需要具备对邮件组用户所收到的邮件进行审计的功能,该功能对于组织的内部策略或审计非常有用。Exchange Server 2007记录的邮件可以保存在Exchange数据库中,SharePo
6、int站点或者可以发送到任何由第三方邮件记录公司使用的外部SMTP地址。在Exchange Server 2007中,可以通过设定记录范围来决定记录哪些邮件。设定的范围可以是单个邮箱、一个邮件分发组,一个数据库或者整个组织。语音邮件信息和未接来电提醒可以排除在记录之外。而且一份邮件记录的详细报告包括了诸如收件栏,发件栏,抄送栏,密送栏的信息和邮件组信息,以及其它元数据。2. 最佳的可用性提高Exchange邮箱服务器可用性的一个方法(不再是唯一方法了)是使用Exchange群集技术。使用两个或多个节点组成一个Windows群集,由Exchange提供冗余服务器,这样如果一个节点或一个节点上的服
7、务出现故障,其它节点可以进行接管并继续提供Exchange服务。Exchange群集技术中Exchange服务是冗余的,但Exchange邮箱数据库却不是。因此,Exchange群集技术是通过对Exchange服务增加冗余来提高可用性;到目前为止,数据库的冗余只能使用第三方的硬件或软件解决方案。Exchange Server 2007提供了新的群集选项,它允许服务和数据库在出现故障时都转移到某个被动节点,因而同时提供了对服务和数据库的备份。Exchange Server 2007使用了相同的群集技术在多个节点间复制数据库,它也允许一台单独的服务器在本地复制其数据库,提供了本地信息存储的最新副本
8、,如果主数据库宕掉,可以用该副本进行安装。 群集连续复制:Exchange Server 2007提供了群集连续复制 (以下简称CCR)功能来为Exchange服务和信息存储提供冗余机制。与早期版本的Exchange中的群集解决方案类似,CCR使用Windows Clustering服务来提供虚拟服务器和故障转移功能。但是使用CCR,不再必需网络共享存储,每一个节点本身都有信息存储的一个拷贝。这种方式使客户可以实现多种存储选择,如直连式存储(Direct Attached Storage),串行连接SCSI(Serial Attached SCSI)以及存储区域网络(Storage Area
9、Networks)。这种解决方案通过日志文件重演以实现连续复制,它与Microsoft SQL Server使用同样的连续复制机制。 本地连续复制:本地连续复制(以下简称LCR)借鉴了CCR的数据库复制技术,将其应用于一台单独的Exchange Server 2007服务器。使用LCR,数据库可被复制到本地服务器的另一个位置。如果数据库损坏或磁盘出现故障,信息存储可以指向那个本地副本,从而可以邮件服务的连续性。3. 内置多引擎的防病毒系统 对于用户自行管理和维护的病毒防护,反病毒软件提供商和客户可以从Exchange Server 2007提供的新的传输代理API中获益。通过该API,软件提供
10、商可以编写反病毒代理来与Exchange内建的传输代理直接交互。因为信息是通过边缘传输服务器或中心传输服务器进入组织的,传输服务器可以调用反病毒代理来检查信息并过滤那些包含病毒的信息。 Exchange Server 2007还提供了一个全面的反病毒解决方案。Exchange Server的Forefront Security 为Exchange边缘传输角色、中心传输角色和邮箱角色提供了全面的病毒保护功能。Exchange Server的Forefront Security使用带有内容过滤功能的多重扫描引擎,提供了层次化的保护来抵御带有病毒的信息。4. 内置豪华垃圾邮件过滤组件Exchange
11、 Server 2007扩展了早先版本Exchange的反垃圾邮件功能提供了多层保护措施,以多种不同的方式来阻止垃圾邮件。 安全发件人集合:为了减少将合法邮件误判为垃圾邮件的概率,Outlook用户创建的安全发件人列表会传送到中心传输服务器,然后再传送到边缘传输服务器(在DMZ区中),来自这些用户的消息将会被直接路由进入组织。 Outlook电子邮戳:Outlook 2007可以为每一封邮件创建一个问题和答案,这称为邮戳,它被附加到每一封要发出的邮件中。邮戳的创建和解密需要花费一定的CPU周期。垃圾邮件发送者通常没有时间或计算资源来把每一个复杂的问题和答案附加到数千封要发出的邮件中,所以他们不
12、会使用问题和答案。因此,当Exchange接收到一封带有邮戳的邮件时,Exchange会通过验证它的问题和答案来判断邮件是否是垃圾邮件。邮戳越复杂,邮件是垃圾邮件的可能性就越小。 垃圾邮件隔离:除了Outlook和OWA客户端带的Outlook垃圾邮件隔离功能外,现在管理员可以复查并隔离可疑的垃圾邮件。然后从隔离的邮件中删除或释放用户的邮件。 发件人的信誉:发件人的信誉是动态分析并更新的。当边缘服务器侦测到来自某一域的相应趋势时,它会采取具体的行动来处理,包括隔离信息或拒绝信息进入企业内网。 边缘服务器上的内容过滤:当垃圾邮件发送者改变策略并使用新的方法来避免被检测时,这时垃圾邮件内容过滤器会
13、自动更新来保持对垃圾邮件的控制,因此它可以保护用户的组织,而不会增加用户的工作量。 Microsoft Forefront for Exchange:除了提供下述的全面的病毒保护功能,该服务每天都会会对病毒代码,IP信誉服务和反垃圾过滤器进行数次更新。5. 多种访问方式,一致的使用体验(可选择开放)在Exchange Server 2007强大的移动特性的支持下,用户可以通过Outlook客户端、Web浏览器、手机、普通电话、POP3或者IMAP4客户端来访问和管理自己的邮件、日程安排、任务和联系人。所有这些客户端,无论从用户界面、操作方式还是从提供的功能来看都和Outlook非常接近,这不仅
14、为用户提供了良好的使用体验,同时也减轻了企业的系统维护和管理人员的培训工作量。 Outlook:使用Outlook可以获得最为强大和丰富的功能,包括本地缓存模式、本地的全球地址簿、共享日历、联系人等。无论在线还是脱机都可以正常工作。当用户在外出差时,还可使用Outlook无处不在功能在局域网外安全地连接Exchange服务器。 Web 浏览器(Outlook Web Access):通过Web浏览器(如IE)就可以直接访问Exchange,Outlook Web Access提供了Outlook客户端的98的功能,如收件人地址的自动完成功能、日程安排通过鼠标拖拽就可更改日程时间等。 智能掌上设
15、备: 普通电话:通过Exchange Server 2007新增的强大的统一消息功能,用户既可以在邮箱中接收到自己的语音留言和传真,还可以通过普通电话来访问自己的邮箱,让Exchange Server 2007为用户读出你的新邮件、语音留言和日程安排,并可以用声音控制Exchange Server 2007发语音留言、变更日程安排和拨打联系人电话。 POP3和IMAP4客户端:Exchange Server 2007支持传统的POP3和IMAP4客户端访问方式。6. 保证复杂网络环境下用户的使用体验优化的握手协议和数据压缩能够减小网络数据流量,给窄带环境下的用户更流畅的使用体验;Outlook
16、的Exchange缓存模式能够自动在离线/在线状态间切换,减少对用户工作的打断;Exchange Server 2007独有的Outlook无处不在功能使得企业不必部署VPN/RAS也能让外网(例如在家或出差)的用户能够使用Outlook安全地连接到位于企业内网的Exchange邮件服务器,而开放的端口仅仅是80/443(HTTP/HTTPS)。7. 强大的日程管理功能用户可以通过日程管理功能简化并自动化对人员与资源的日程安排。 日程助手:日程助手根据与会人员和资源的日程安排分析他们的忙闲状态,以颜色编码的用户界面显示全自动的为会议发起人建议举行会议的日期和时间。 日历助手运行在Exchang
17、e 2007服务器上,不需要任何最终用户的交互,它将收件人日历中的会议请求标记为临时请求,一直到用户提交该请求为止。同时,日历助手会删除同一个会议请求的历史版本,确保了用户邮箱中的日历请求是最新版本的。 资源预定助手 也运行在Exchange 2007服务器上,不需要任何最终用户的交换,它管理着资源的可用性并允许使用资源策略,如可用的小时数和日程权限。8. Web方式查看文档包含在 Outlook Web Access 2007中,它能把多种文档格式包括Microsoft Word,Microsoft Excel,Microsoft PowerPoint以及PDF文件从它们原来的格式转换为HT
18、ML格式,这样即使客户端没有安装创建文档的应用软件,也可以在客户端浏览器中查看它们。这一功能使用户可以在几乎任何一台机器上获得高效的生产力并保证所查看文档的安全性,甚至是在公共计算机上,因为Outlook Web Access会在用户退出或会话超时时删除HTML文档。9. 在垃圾邮件和病毒到达用户的组织之前进行防护 微软还可以通过微软Exchange Hosted Filtering服务为用户的组织提供反垃圾和反电子邮件病毒保护。该服务是微软Exchange Hosted Services服务套件的一部分,通过Exchange Hosted Filtering服务,用户可以获得与使用了带有Fo
19、refront Security的边缘服务器同样的效益,但是对这些服务的管理是由微软来完成的。在信息到达用户的组织之前会对它们进行垃圾邮件和病毒的清理。Exchange Hosted Filtering使用多重过滤为用户的企业提供主动保护,使企业远离垃圾邮件、病毒、仿冒和违规的电子邮件的影响。10. 消息传输和认证的安全性 Exchange Server 2007使用SMTP在组织内部的Exchange服务器之间传输信息。所有在Exchange Server 2007组织内传输的信息缺省就是加密的。服务器与服务器间的传输使用传输层安全协议(TLS),Outlook的连接使用加密的远程过程调用(
20、RPC),客户端访问(Outlook Web Access,微软 Exchange ActiveSync和Web服务)使用SSL协议。这种方法阻止了欺骗并保护了信息的机密性。 Kerberos认证服务用来进行认证,简化的安全传输层协议用来进行加密。TLS在Exchange Server 2007中进行了简化,因为它使用自身指定的SSL认证。因为每一台Exchange服务器都自动配置了SSL证书,内部的Exchange服务器不仅能用SSL对信息进行加密,而且可以加密发送给外部SMTP服务器的消息进行加密,只要接收邮件的外部SMTP服务器也被配置为可以使用TLS收发信息即可。11. 简化Excha
21、nge的管理Exchange Server 2007的一个主要目标是使Exchange管理员的工作变得更简单和更高效。日复一日的维护,监控和故障排除工作在小型或大型组织中可能会成为一种负担。Exchange Server 2007提供了新的工具和特性,旨在简化Exchange的管理,以满足服务等级协议(Service Level Agreements)的要求,并通过预先维护和监控避免问题的产生。 改进管理方式的工具:Exchange Server 2007引入了一个基于模块服务器角色的架构,以解决企业对于改变信息的需求。同样,Exchange Server 2007包含了一个新的图形化管理工具
22、。Exchange 管理控制台是一个基于Microsoft 管理控制台 (MMC) 的工具,它反映了架构的变化,可以对服务器角色进行独立管理,可以实现新的管理模型,而无需管理组或路由组。 强大的脚本工具Exchange管理外壳程序:Exchange管理控制台使用了一个功能强大的脚本技术,叫作Exchange 管理外壳程序。Exchange 管理外壳程序基于Windows PowerShellTM技术,它是一个命令行工具,用户可以通过它操作功能强大的命令集,这些命令集由动词-名词对组成。通过PowerShell,用户可以用最少的代码编写复杂的任务脚本或者在外壳程序提示符下交互式地执行任务。凭借外
23、壳程序,用户可以通过执行命令来访问并影响许多不同的资源,包括邮箱数据库,注册表以及Active Directory。使用自动发现功能简化Outlook的配置:在过去,Outlook的profile设置比较困难,因为大多数用户都不知道用于解析他们profile的Exchange服务器的名字。有了新的自动发现功能,用户只需要记住他们的用户名,密码和电子邮件地址就可以配置Outlook profile。12. 手机直推邮件(可选功能)无须额外服务器和服务,Exchange Server 2007 默认支持手机(如智能手机、Pocket PC等)实时获取和更新用户邮件、日程安排和联系人的信息。服务器一
24、有新邮件抵达,立刻推送至手机上。结合移动办公解决方案,管理人员可以摆脱计算机的束缚,直接在手机上批复公文。13. 统一消息(可选功能)Exchange Server 2007不再只是存放邮件、日程信息和联系人,组织的语音留言和传真也都可以被Exchange Server 2007统一管理起来。用户只需要通过访问收件箱,就可以访问到邮件、日程安排、联系人、语音留言和传真。同时,Exchange Server 2007还是一个会听话并且能说话的邮件系统。用户可以通过普通电话来访问邮件系统,并语音控制它读取邮件或者日程安排。Exchange Server 2007会依据邮件的编码选择合适的语言将邮件
25、内容由文字转换成语音的方式,通过电话读给用户听。2.3 邮件系统与活动目录的关系Exchange Server 2007邮件系统与活动目录紧密集成,并且依赖活动目录完成其目录操作。活动目录可以为邮件系统提供邮箱信息、地址列表服务以及其他跟收件人相关的信息,同时邮件系统的配置信息也存储在活动目录中。通过活动目录的复制功能,可以将这些收件人相关信息和配置信息复制到各个活动目录域和站点中的域服务器,以供邮件系统就近访问。可以说活动目录是邮件系统的安全系统,活动目录的安全机制保证了只有认证通过的用户可以访问邮箱,并且只有认证通过的管理员才能更改邮件系统中的配置信息。邮件系统内置活动目录访问模块,用于和
26、活动目录通讯(LDAP请求)以及缓存活动目录的信息,通过共享访问和缓存机制,可以减少活动目录域控制器以及全局编目服务器的负载。邮件系统可以发现活动目录拓扑,确认域控制器和全局编目服务器,并且维持可用的域服务器列表。地址簿信息存储在活动目录中,邮件系统也对Outlook客户端地址簿访问提供支持。在消息传输过程中,邮件系统的SMTP Categorizer(SMTP分捡器)将根据消息头中包含的信息去查询活动目录,并且决定消息路由,即消息如何传递以及消息将被传递到何处。另外SMTP Categorizer通过查询活动目录,解析发件人、收件人,以及邮件组,并且将每个收件人和每个发件人的限制应用于消息。
27、3 协作沟通平台技术方案3.1 系统建设意义对现代企业来说,即时消息、语音、视频通信和即时文件传输的利用率非常高。企业即时通信作为未来的主流办公工具,集成了多种先进的信息沟通方式。它是一种比邮件更快捷、更具亲和力和交互性的沟通方式,相比手机,具有可记录性、费用低、数据形式的多样性特点,支持文本、语音、图画、视频。特别是它能与电子邮件、手机(电话)以及其它企业应用办公程序结合使用,成功打造现代企业办公的新平台。我们建议采用微软的Office Communication Server 平台搭建Contoso企业协作沟通平台。微软OCS平台的建设目标是为企业内部管理机构人员建设一个集即时消息和在线状
28、态感知为核心即时通信平台,通过这个平台实现与现有的企业门户系统及其它办公应用集成,提供一个安全,方便、可靠、集成、协作的及时的办公通信平台,提高日常办公效率,降低企业办公通信成本。3.2 系统功能描述为了能最大化作为企业级的即时通讯系统的作用,建议通过即时消息系统实现以下功能。并根据具体的情况,即时通信平台的各类应用可以采用分布式实施和部署的模式。根据我们的实施经验,我们建议的即时通信平台需要能实现如下功能:主要为在办公人员中实现即时通信、在线状态感知、与其它办公应用集成、以及会议等功能。3.2.1 在线状态感知如果没有用户在线状态信息,用户的很多通讯请求很可能是无效的。例如,在不知道对方状态
29、的情况下,大量电话得到的是忙音或无人接听得状态,这大大降低了企业的整体工作效率。通过即时消息系统,用户可以利用它向其他同事显示其状态,如离开、闲置、忙碌、请勿打扰等,其他同事由此可知他是否在座位上,是否合适与他进行即时沟通,由此能够避免浪费时间。3.2.2 发送即时消息发送即时消息,对于紧急事务的处理,通过Email处理事情往往效率不高,常常几个来回就花了几个工作日的时间。而通过即时消息系统,员工可以利用它接触线上的同事,迅速讨论与工作有关的事项,不需要打电话和写电子邮件,节省时间和不必要的电话费。如果遇到不在联系人列表中的用户,也可以通过即时消息的客户端Office Communicator
30、来迅速查找定位到用户,根据对方状态,来决定是否给对方发送即时消息。即时消息的发送,是可以和多人同时进行的。3.2.3 语音视频会议语音视频会议系统主要应用于企业内部沟通、各种会议,客户服务系统,远程培训教育系统,证券业的股评、咨询系统,医疗的远程会诊系统,以及其他很多行业的通过网络进行远程的实时音视频交流的系统。应用桌面视频会议系统使人们不必花费大量的时间、金钱聚集到一个地方,通过网络,就能实现面对面的沟通,提高了效率。3.2.4 实现文件传输功能用户可以通过即时消息软件,快速传送文件,减轻电子邮件系统传输和存储负荷。邮件系统往往对邮件的附件大小有严格的限制,大文件会被拒绝发送。而对于较大的文
31、档,如果通过MSN传输,由于通过互联网,往往速度很慢,并且是不安全的。通过企业内的即时消息系统进行传输,由于是内部网络之间的传输,因此速度较快,而且又能够安全地将文件直接投递到对方的硬盘。3.2.5 基于通信录的联系人搜索及管理在Office Communication Server 2007(OCS2007)中实现了与企业级目录的集成。能够通过企业目录来进行人员信息的查找,并且将查找到的联系人加载到自己的联系人列表中。另外,通过扩展还将能实现按照企业的组织架构来进行联系人的查询和加载。并且对于联系人的信息展现也是区别于公众即时消息应用的。为了方便企业办公的需求,而通过实名方式来展现联系人信息。在OCS2007中,用户可以自己设定联系的人访问级别。根据不同的级别同事,私人或是团队成员等。对方所能
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1