中型企业信息化建设完整方案


公司信息化初步建设方案


文档分析企业信息化应现状需求提出完整企业信息化建设框架出系统改造建设详细技术方案




目 录
文 档 说 明 3
第章 项目概述 4
第二章 信息化建设基础架构 5
1 统门户服务台 5
2 企业应系统 5
3 办公动化系统 6
4 协工作环境 6
5 基础架构服务 6
6 统安全服务 6
7 网络支撑环境 7
第三章 网络支撑环境建设方案 8
1 建设目标 8
2 开放式综合布线系统 8
3 企业网络核心交换路系统 16
4 企业中心网络存储系统 22
5 中心机房建设 25
第四章 基础架构服务建设方案 42
1 建设目标 42
2 技术方案 42
3 系统功 45
第五章 协工作环境建设方案 46
1 建设目标 46
2 企业邮件服务建设 46
3 时通讯服务建设 47
4 集团电话建设 52
第六章 统安全服务建设方案 74
1 建设目标 74
2 户访问控制系统建设 74
3 机安全系统建设（病毒查杀） 96
4 网络安全系统建设 99
5 数备份系统建设 103
6 安防监控系统建设 105
第七章 信息化目标拓扑结构 112
1 应系统拓扑结构 112
2 网络拓扑结构 112
第八章 项目概算 113
第九章 服务支持 115
1 服务支持概述 115
2 服务容 115
3 基服务方式 116
4 基服务流程 117



第章 项目概述
XX限公司信息化建设方案网络基础利先进信息化手段工具实现环境（包括硬件设备办公室等）资源（办公文档图纸控制信息等）活动（理服务办公等）全面智化数字化提升传统公司运营效率扩展传统公司营功终实现公司理全面信息化达提高公司理水效率目
XX限公司信息化建设方案功划分四功：
u 统网络支撑环境：通企业现网络优化改造层信息化应提供通讯保障
u 统基础架构服务台：提供目录服务户理终端理网络服务等基础服务台支持
u 统数资源服务：建立业务享数库CRMERPHR等业务系统业务数库进行整合集中存储理
u 协工作环境：综合运部电子邮件企业时消息台集团电话灯种技术构造安全畅通便捷协工作台支持
u 统安全服务：建立套包括安数安全应安全系统安全网络安全物理安全等方面进行全方位防护安全理基础服务台支持

第二章 整体设计
1 基础架构
XX限公司基础架构体系统门户服务台企业应系统办公动化系统协工作环境基础架构服务数资源享服务网络支撑环境统安全服务八体系构成
XX限公司基础架构图：

11 统门户服务台
统门户服务台包括外部门户部门户两系统外部门户原企业网站基础建设综合外门户提供类业务服务信息服务部门户综合办公门户企业部业务应事务应资源访问统入口
12 企业应系统
企业应系统根企业生产业务需求量身定制类业务系统应通常包括决策级应理级应业务应三层面实现企业业务信息化智化
13 办公动化系统
办公动化（OA）系统实现企业部部门间合作单位间办公信息收集流转享实现公文运转信息发布会议理档案理消息快递系统理电子新闻电子坛电子公告等诸功该系统运行极提高日常办公效率
14 协工作环境
协工作环境企业信息化应基础通建立协作信息服务台增强企业部员工间信息交流功包括：实时电子邮件交流日程安排会议安排时消息视频网络会议等
15 数资源享服务
现业务系统数进行整合建立统企业享数库加强业务系统综合理转变原分散数存储理集中存储理模式享数进行统存储提高数集成享水方便数访问提取时利跨业务台综合数查询统计报表领导统筹规划战略决策提供量数支持充分发挥已数价值
16 基础架构服务
基础架构服务提供应支撑功包括企业信息资源目录服务户身份理权限理文件理统数服务等基础功服务通基础架构服务便捷实现统组织理网络服务器客户端理层面基础架构服务建设信息化环境理松散方式变集中理方式减轻日常理维护负担提升信息化基础力户层面基础架构服务实现单网络身份验证确保快速访问组织部种资源
时基础架构服务基础开发针企业网络理需求组策略集合整网络范围针理单位实施定制化信息理策略通组策略便捷统设置种软件计算机户策略
17 统安全服务
统安全服务通类安全防护技术台综合应建立套包括数安全应安全系统安全网络安全物理安全等方面进行全方位防护深安全防护体系利统安全服务灵活制定策略根工作时间部门工作特点规定访问限制监控流入流出数容踪记录账号信息相关网络操作动态生成报表等功加强专网安全控制确保整系统安全性
18 网络支撑环境
网络支撑环境企业类信息系统应基础通讯台涉网络拓扑通讯设备通讯软件等方面容
综合考虑企业现信息化基础项目周期成项目涉协工作环境基础架构服务网络支撑环境统安全服务四体系建设工作期项目成功实施企业未深层次化信息化应奠定基础
2 建设策略
结合企业信息化现状业务需求秉着解决业务急需急先建分批投入降低风险原XX限公司信息化建设项目采分期分阶段建设策略期重点完成网络支撑环境基础架构服务数资源享服务协工作环境统安全服务建设改造工作基阶段项目成果期逐步类应系统统门户服务等方面进行建设扩展
第三章 网络支撑环境建设方案
1 建设目标
网络支撑环境建设包括开放式综合布线系统建设企业核心交换路架构建设企业中心网络存储中心机房建设四项建设务
2 开放式综合布线系统
XX限公司信息化建设工程综合布线系统设计考虑整公司现干线实际需业务性质提供达标服务水前提系统满足企业现代发展求做前技术先进企业发展留相应余量
开放式布线系统通符合布线系统标准物理传输介质相低压接插件连接相终端设施通跳线适配器实现供应商提供设备间通信数处理
开放式布线系统套单标准布线系统程控交换机电脑种周边设备综合集成功齐全通讯网络系统提供开放性结构台工业标准设备系统中运行满足众日常需：
（1） 模拟数字IP语音系统
（2） 高速低速数字传输
（3） 传真机图形终端机绘图资料传送图传输
（4） 办公室电视电话会议安全系统监控信号
（5） 建筑物中种楼宇控信号等等
开放式布线系统具特点：
（1） 先进性：开放式布线系统模块化设计传统配线间质区开放式布线系统够通效理方便组合转换成结构网络系统传统布线系统网络拓扑结构更改网络系统必须重新布线重复投资
（2） 性：开放式布线系统材料均需符合国际国认关标准严格检验出品均质量保证许诺般期10年
（3） 扩展性：根开放式布线系统设计思想该布线系统充分考虑未设备变更移动限度满足断变动需
（4） 灵活性：根开放式布线系统设计思想时意构造网络满足断发展网络需
（5） 兼容性：根开放式布线系统设计规范该系统支持符合国际标准网络厂商设备者提供充分选择余
21 综合布线系统设计改造方案
次设计中考虑水垂直工作区理区布线子系统已初期装修时完成相应预埋利现布线系统完善功成首务设备间子系统原设备陈旧采极规范配线整合方式日常维护极便
根整体改造特点限度保护投资建设原计划重新现网络布线电话通讯布线进行改造设备间子系统位办公楼首层机房该系统综合布线系统汇聚层系统包括干网络设备PBX计算机服务器语音配线架数配线架设备连线等功计算机服务器PBX网络设备等公弱电设备连接配线架 梳理线路进行效标识终布线稳定支撑终端网络服务提供端连接
22 产品选型
221 产品选型原
全球生产布线系统产品著名厂商90家左右家产品特色说家产品选择产品原条：
n 选择满足EIATIA TSB36电缆线
n 选择满足EIATIA TSB40接插件
n 性价格高工程质量
n 容易安装维护
里选择康普六类布线产品
222 产品类选择
布线产品样性布线系统设计带性选性产生业士争目前布线产品类选择两方面争屏蔽非屏蔽二增强5类6类7类根楼特点设计中建议六类非屏蔽系统
屏蔽系统提高系统抗干扰辐射力存足：
屏蔽系统真正发挥作必须进行终端线缆插件全程屏蔽屏蔽应该360度接触施工带难度果屏蔽质量反会系统传输指标降
屏蔽系统造价高出非屏蔽系统20
屏蔽层破坏线缆电容电感偶合线缆衡性降衰减增长
屏蔽系统测试标准手段法检测系统坏
考虑办公楼干扰场强线缆设计走金属线槽（定屏蔽作）选择非屏蔽系统
着计算机网络通信断扩相关技术发展户传输线路求越越高布线厂商推出5类相继推出5E6类7类厂家标准致业混乱布线委员会正修改布线标准
第二版ISOIEC11801cat5class D系统CAT5E重新定义确保系统均运行千兆位太网保护楼投资建议选6类
223 设备配置
n 六类UTP线缆：
u 具线隔离骨架结构减少线信号传输干扰增加物理机械抗性保证系统传输性
u 紧护套结构保证施工前性保持致
u 传输信参数符合超标准：ANSI TIA EIA 568B21 Category 6ISO IEC 118012002 (Edition 2) Class E CENELEC EN501732002 (Edition 2) Category 6
u 支持6连接短信道
u 线采字隔离
u 重量：256 lbs 305 m
u 外皮厚度：056 mm
u 外径：589 mm
u 拉力：25 lbs (1134 kg)
u 工作温度：4°F 140°F（20℃ 60℃）
u 线规：23 AWG
u NVP（fastest pair @ 10 MHz)：69
u UL 认证：CMR
u 颜色：浅蓝色
u 差100米6连接全程信道性保证提供UL性认证证书
n 六类模块式配线架：
u 配线架端口：2448口带理线器
u 安装方式：19英寸机柜式安装
u 卡接线规范围：22－26AWG
u 少卡接次数：750次
u 线方式：T568AB
u 标签：带明显数语音标签
u 安装求：翻转型前面施工维护理
u 工作温度范围：－1060度
n 快接式数配线架
u 规格：24口六类非屏蔽 RJ45配线架
u 标准：符合ISOIEC 118012002 Ed20TIAEIA 568B2
u 卡接次数≥750次
u 端接寿命≥150次支持T568AT568B国际标准线序
u 机架式安装配线架安装文字标识条方便布线标签维护
n 110语音配线架
u 规格：100机架式110跳线架19英寸1HU
u 标准：ISOIEC 118012002 Ed20TIAEIA 568B2
u 安装：机架式安装
u 模块化设计单元部连接终端连接水布线电信机柜线缆间连接需增减IDC模块
n 室铜缆数：
u 线规：24AWG铜芯线径051mm
u 类：EIA\TIA568B
u 直流阻抗：938欧姆
u 工作温度范围：20 60度
u 外皮：UL认证NECCMR阻燃级
u 外皮颜色：灰色
u 线： 100
n 六类非屏蔽铜缆跳线：
u 类：原厂正品六类
u 规格：股线软跳线
u 芯数：8芯
u 外皮：CMR阻燃
u 插拔次数：750次
u 长度：79英尺
u 工作温度：－1060度
n 机架
u 规格：600*600mm*42U
u 材质：冷扎钢板
u 开放式支架
u 采全拆装式组装结构
u 高容量线槽双面数功U数刻度布线理井然序
u 预设空间前走线位
u 载200KG重量
u 样化组合
u 配备承重板电源条
224 部署环境建议
里针设备间设备环境安装条件连接方式作简说明标准设计求设备间尤集中放设备设备间应量满足面求：
n 室温应保持18℃27℃间相湿度保持30—55
n 保持室尘少尘通风良亮度少达30英尺—烛光
n 安装合适消防系统（采湿型消防系统喷头直接准电气设备）
n 提供合适门锁少扇窗口留作安全出口
n 量远离存放危险物品场
n 设备间高度应少255米高度障碍空间门少高21×宽09m板负重力少应500Kg方米外KISS系统求应配线间安装布线硬体墙壁覆盖涂阻燃漆34英寸（合19cm）木板设备间完全取决安装电气设备空间求
n 外分配线间供放置设备设备柜设备尺寸定般采木质玻璃材料制成设备间量设备柜放竖井位置柜子方应装通风口设备通风采设备架时做防尘考虑
23 完成效果
根结构化布线方式完成整体机房布线效果图示：


3 企业网络核心交换路系统
31 需求分析
XX限公司网络现采勤防火墙作网关设备两台Dlink桌面型24口10100MB交换机作客户端接入设备没网行理器具备网络攻击防御力着业务增长网络交换处理压力持续增加加客户端数量增加网络威胁越越成网络理关键性问题外班时间员工利网络理制度健全现状量浏览工作关网页IM通讯工具导致工作效率低造成企业资源严重浪费健壮健全企业网络完善网络理力成企业首解决问题
32 系统概述
次方案中网络解决方案总体设计高性高性高安全性良扩展性理性系统原考虑技术先进性成熟性采模块化设计方法企业搬迁网络升级基础提高网络设备整体利率整体组网图示：

33 总体设计原
XX限公司信息化建设需满足全方位数享应网络优化网络安全等种保障手段提供间断转发间断升级优雅重启等种高技术提高户生产效率时保证网络正常运行时间降低客户总拥成（
TCO）提供全面性保障服务网络安全实现理媒体数字办公动化提供增值理业务必须具备高性高安全性高性理增值特性开放性兼容性扩展性
n 高带宽
次网络系统建设保障全网高速转发网络系统组网设计瓶颈性方案设计充分考虑时求核心交换机具高性高带宽特性整网核心交换求够提供瓶颈数交换
n 行性适应性
系统保证技术行性良性价具社会济发展适应性
n 先进性成熟性
系统设计采先进概念技术方法注意结构设备工具相成熟反映先进水具发展潜力保证未干年占导位利渡代技术
n 开放性标准性
满足系统选技术设备协运行力系统投资长期效应系统功断扩展需求必须求系统开放性标准性
n 性稳定性
考虑技术先进性开放性时应系统结构技术措施设备性系统理厂商技术支持维修力等方面着手确保系统运行性稳定性
n 安全性保密性
系统设计中考虑信息资源充分享更注意信息保护隔离系统应分针应通信环境采取措施包括系统安全机制数存取权限控制等
n 扩展性易维护性
系统应采先进成熟实流技术进行系统优化集成设计系统软硬件配置采模块化开放式结构适应系统灵活组网扩展系统力提升需
n 高效节
实现系统机互联资源享信息享具正确应突发事件响应力提高设备利率降低耗节约源实现现代化科学理
34 核心交换机设计
次项目中核心交换机采思科两台48口千兆接入交换机3750G进行双机冗余堆叠部署该产品款创新交换机通业界领先易性堆叠交换机高永续性相结合提高LAN运行效率产品系列代桌面交换机代表采Cisco StackWise技术32Gbps堆叠互联客户逐交换机构建统高度永续交换系统
中型企业机构说 Cisco 3750G产品通提供配置灵活性支持融合网络模式动进行智网络服务配置简化融合应部署针断变化业务需求进行调整外该产品针高密度千兆位太网部署进行优化包括种交换机满足接入汇聚型网络骨干连接需求

Cisco 3750G
特点优势：
n 易—插配置
工作中堆叠进行理配置添加拆交换机时交换机动堆叠运行Cisco IOS®软件版加载新交换机加载全局配置参数更新路表反映变化更新时普遍应堆叠成员
Cisco Catalyst 3750系列9交换机堆叠单逻辑单元提供468太网PoE 10100端口468太网101001000端口PoE 101001000端口9万兆位太网端口着网络需求发展意组合添加10100 101001000万兆位太网端口
n 通降低运营成实现投资回报
全局配置参数Cisco IOS软件版动检查加载提供第级运营时间节约发生停运时实现第二级节约您发生障交换机现交换机堆叠中拆换交换机时交换机认次维护停运需户干预动重载前交换机端口级配置 IT理远程点员执行维护务必花费量成派遣技术员前现场
n 混合匹配交换机类型—您网络扩展付费
堆叠Cisco Catalyst 3750交换机意组合创建需混合10100101001000端口PoE布线室汇聚功客户逐步开发接入环境需性付费需增加行链路容量时您方便升级您带宽需堆叠添加万兆位太网版外您现光纤您千兆位太网链路升级万兆位太网
n 性—第二层第三层间断性
Cisco Catalyst 3750系列提高堆叠交换机性交换机作控制器作转发处理器运行堆叠中交换机作交换机网络控制创建1N性体系万设备发生障设备会继续转发流量维持运行
n 智组播—融合网络提高新效率水
Cisco StackWise技术Cisco Catalyst 3750效率视频等组播应提供更高效率数分组仅背板处理次更数流提供更效支持
n 出色服务质量—线速整堆叠提供
Cisco Catalyst 3750系列千兆位太网速度提供切畅运行智服务－速度甚达普通网速10倍业界领先标记分类排队机制数话音视频流量提供佳性－均线速提供
n 网络安全性—接入环境精细控制
Cisco Catalyst 3750系列支持连接接入控制全面安全特性集包括ACL身份验证端口级安全性带8021x 扩展基身份网络服务全面特性集仅助防御外部攻击保护网络免遭中间攻击前业务环境中安全问题
n 简单IP理—交换机址
Cisco Catalyst 3750系列堆叠作单象理采单IP址障检测VLAN创建修改网络安全QoS控制等活动进行单IP理
n 巨型帧—支持高求应
Cisco Catalyst 3750系列支持101001000配置中巨型帧需极型帧高级数视频应Catalyst 3750 系列硬件中支持IPv6路实现高性着网络设备增更型编址更高安全性需求日益关键Catalyst 3750系列作满足需求准备
n 标准PoE支持—畅添加IP通信
Cisco Catalyst 37503750G PoE支持思科IP电话Cisco Aironet线LAN (WLAN) 接入点意符合IEEE 8023af标准终端设备Catalyst 37503750G 24端口版时支持24154W全加电PoE端口实现高水受电设备支持48端口版功率支持24154W端口4877W端口意组合
n 万兆位太网支持—千兆位太网部署增加行链路带宽
Cisco Catalyst 3750系列允许网络理员布线室GRID集群中逐步添加符合IEEE 8023ae标准万兆位太网连接进步增强优化千兆位太网网络希现光纤设施交换堆叠添加行链路带宽容量客户想应户提供高性客户提供投资保护
n 理选项
Cisco Catalyst 3750系列(图 5)提供具体配置出色命令行界面 (CLI)根预设模板快速配置基Web工具Cisco Network Assistant 软件外CiscoWorks支持Catalyst 3750系列网络级理
35 Inernet出口VPN设计
租电信运营商10M光纤连接作办公网Internet出口10M带宽完全满足员工网外部访问带宽需求
企业网Internet出口处部署VPN接入设备出差员工办公员远程利Internet网络安全连入企业网络访问企业资源系统完成业务工作实现远程办公
36 网络安全出口边停火区（DMZ）设计
满足企业门户外部访问部通信安全保密等重需求外网边设计边停火区域（DMZ）企业门户邮件系统等允许外部访问服务器单独接该区端口整需保护外部网络接信区端口允许Internet访问样外网访问者访问DMZ中服务接触存放网中单位机密私信息等DMZ中服务器受破坏会网中机密信息造成影响
4 企业中心网络存储系统
41 需求分析
XX企业家设计研发托生产制造企业公司事汽车车轮检测设备研发生产属非标行业公司拥量产品图纸设计文档采传统文件分散存储客户端机器方式协工作极便员流失时相关资料流失敏感数法实现访问审计权限控制套健壮企业网络存储系统显尤重该系统成数安全备份载体
42 产品选型
Synology® RackStation RS2212+RS2212RP+ 提供具高效扩充功完整网络存储方案满足企业种需求更效率运行列工作：集中化保护数简化数理方式花费少建置理时间快速扩充存储容量Synology RS2212+RS2212RP+ 附 Synology 3 年效保修服务
n 秒 20073 MB 读取速度秒 19432 MB 写入速度1
n Synology RX1211RX1211RP 扩充 22 颗硬盘
n CPU 动式散热技术系统风扇备援机制
n 具双网络埠支持障移转 Link Aggregation
n 支持 Windows® AD ACL
n 符合 VMware®Citrix®Microsoft® HyperV® 标准
n 操作系统 Synology DiskStation Manager (DSM)

Synology RS2212+
43 存储产品功
n 体验高速数传输效
启动 Link Aggregation 环境中设置 RAID 5 Synology RS2212+RS2212RP+ 提供均秒 20073 MB 读取速度秒 19432 MB 写入速度1Synology RS2212+RS2212RP+ 需处理量数应程序提供高效存储系统支持扩充存储空间力
n 企业必备应程序提供高稳定性
企业需坚强盾处理关重务Synology RS2212+RS2212RP+ 提供高数性确保您需数时立存取双网络端口障移转硬盘热插入功确保系统更换硬盘网络障情况继续提供服务
针系统心脏 CPURS2212+RS2212RP+ 导入动式散热技术结构系统赖单颗处理器散热风扇减少重组件失效导致整台机器障情况系统侦测风扇障情况时建备援机制正常运作风扇保持旋转系统散热置换障风扇前系统继续运作样仅效阻绝系统损坏性强化系统性
n 强济实惠高扩充性达 88TB
Synology RS2212+RS2212RP+ 存储容量接限时您 Synology RX1211RX1211RP 轻易扩充容量Synology RS2212+RS2212RP+ 特设计接线连接 RX1211RX1211RP 接线传送 SATA 讯号确保佳传输效Synology RX1211RX1211RP 直接扩充 Synology RS2212+RS2212RP+ 现存储容量达 88TB 存储空间
n 适企业环境
Windows ADS 整合功 Synology RS2212+RS2212RP+ 轻松快速融入现企业网络环境须 Synology RS2212+RS2212RP+ 重新建立者账号「户家目录」功理者省量者建立私享文件夹麻烦
RS2212+RS2212RP+ Windows ACL 支持功提供更精密访问控制功更效率权限设置方式IT 员藉熟悉 Windows 接口 RS2212+RS2212RP+ 配置文件案文件夹访问权限Windows ACL 权限设置套种存取方式包含 AFPFTPFile StationNFS WebDAV样权限设置更安全 IT 员担心安全否漏洞
n iSCSI 虚拟机支持功
DSM iSCSI 支持功 Synology RS2212+RS2212RP+ 虚拟机服务器 (VMwareHyperV Citrix) 提供完美存储空间解决方案没布建 SAN 环境企业说理想代方案价格合理符合成效益 iSCSI 中企业者存储空间整合成数组式数中心服务器存储空间视机连接硬盘
n 功完整企业应程序
Synology RS2212+RS2212RP+ 运作台知名操作系统 Synology DSM具备专中型企业设计完整应程序功完整网络协议支持功确保 WindowsMac® Linux® 等台间够毫差池享文件
互联网文件存取通加密 FTP 服务器网页接口文件总：Synology File Station变更简单HTTPS防火墙 IP 动阻止等支持功确保互联网文件分享受高规格安全等级保护
Synology RS2212+RS2212RP+ 丰富附加功取代款网络硬设备Synology Web Station 支持 PHPMySQL® 网页容您台 Synology RS2212+RS2212RP+ 架设达 30 网站Synology Surveillance Station 提供集中化理接口您部署网络摄影机保卫办公室环境RS2212+RS2212RP+ Mail Server功邮件软体 (例 Mac Mail Windows Outlook®) 搭配 USB 印机享功办公室环境享印资源幅精简企业成
n 节设计
Synology RS2212+RS2212RP+ 设计开发皆节考虑相较般存储服务器RS2212+RS2212RP+ 消耗较少电源网络唤醒重开关机排程支持功进步减少耗电量营运成硬盘休眠您指定硬盘停止存取久进入休眠举仅节省量源更延长硬盘寿命
Synology 产品符合 RoHS 标准组件制造包装采回收材料样身世界公民Synology言持续开发出更方法产品环境击降低重企业命
5 中心机房建设
51 需求分析
XX中心机房位厂区办公楼层中心配电室缺乏前期建厂时IT信息理总体规划机房设计未考虑总体建厂预算中现阶段中心机房未设置配线机柜服务器机柜设备全部集中600*600网络机柜配合整体信息化建设中心机房建设成关重环节合理配线系统UPS空调通风散热系统成考虑建设容
52 中心机房建设概述
着计算机系统技术设备断更新换代安装计算机设备场技术机房工程断推陈出新采新材料设备工艺技术目更保证机房温度湿度洁净度度防静电防干扰防震动防雷电时监控等充分满足计算机设备安全运行延长计算机系统寿命求时系统理员创造舒适典雅环境设计求充分考虑设备布局功划分整体效果装饰风格体现现代机房特点风貌
53 中心机房建设技术方案
531 配电系统设计概
n 设计点
u 机房电设备供电电源均三相五线制单相三线制采双回路供电
u 电设备作接保护入土建配电系统
u 机房电设备配电线路装置流载两段保护时配电系统级间选择性配合配电放射式电设备供电
u 机房配电系统电线阻燃聚氯乙烯绝缘导线敷设喷塑桥架镀锌铁金属软
u 机房设备供电空调明供电分两独立回路中设备供电UPS提供设备总电量13倍进行预留空调明电市电提供空调设备求供配
u 空调明部分采机房专配电箱完成接总配电室送市电电源通总电源开关输出分支回路中
u 机房配电系统考虑应急明系统动切换
u 该机房电源进线正常时市电供电市电障时UPS供电进线直接引入机房专配电柜总输入开关
u 机房设计市电配电箱机房市电进行配电配电箱机房专标准配电箱配备ABB低压开关柜配市电备回路安装防雷保护器
u 根企业弱电核心机房实际情况未网络设备扩容需建议网络中心机房选配台10KVA UPS延迟时间30分钟充分保证相关机房设备电源供
u 机房插座均采普通电源插座弹起式铜插座普通电源插座安装墙壁弹起式电源插座安装防静电板美观方
n UPS设备介绍

停电时Smart真线UPS提供网络机备电池电源保护数安全安装机附带PowerChute plus软件您否场电池完全耗前安全储存数关闭台式机服务器操作系统
通Smart真线UPS高级实时级浪涌意志噪音滤您硬件保护系统寿命延长Novell已承认Smart真线UPS需附加外部电压调节器优点认系统网络保护佳选择
Smart真线UPS保护功提高您工作效率稳定输出电压频率满足负载长时间稳定运行
APCUPS具先进性CellGuard智电池理提高整套系统性延长电池备时间
SmartSlot置附件插槽允许安装备选附件增强您APC Smart真线UPS理功PowerChute plus软件提供广泛UPS电源理诊断功QuickSwap户更换电池系统允许您现场更换电池更换时系统保持供电状态正常运行
APC Smart真线UPS文件服务器微机UNIX中心处理单元互联网集线器电信系统关键性应设备完美间断电源供应系统
u 雷电浪涌保护保护您硬件
ANSIIEEE 587 A类B类测试中APC Smart真线UPS浪涌保护性隔离式浪涌抑制器测试数已达UL佳保护额定值
u 网络电网电压调节防止假信号
全天候EMIRFI滤器防止线炉噪音导致数错误Smart真线UPS需附加外接电压调节器便满足户网络保护求
u 正弦波输出适合敏感负载
APC Smart真线UPS正弦波输出负载提供兼容保证
u 旁路运行功保证系统更长时间稳定运行
APC Smart真线UPS运行旁路状态负载严重超载机部发生严重障时机通旁路负载提供电源保证重业务更长时间间断运行
u CellGuard智电池理系统意味着延长电池寿命
具精密FastCharge电池充电系统真实负载电池动测试功SmartUPS性提高冗余充电量保护连续脉充电性效延长电池寿命
u 智通讯接口增加动系统安全关闭功
旦安装APC Smart真线UPS服务器通串行通讯端口连接起服务器安装运行PowerChute plus软件执行动安全关机功停电事发生夜里周末系统理员离开楼时候动安全关机功显关重Smart真线UPS通讯端口数流操作系统台Novell Netware IBM OS2 Microsoft Windows NT UNIX等环境动安全关闭系统您APCPowerChute plus软件理UPS电源诊断电源问题

u Smart真线UPS载力
l Online状态载力
Smart真线UPS负载额定功率107持续时间超4秒钟时UPS发出声音报警果负载电流125持续载UPS持续工作1分钟果负载150载时机持续工作30秒然转入旁路运行
l Onbattery状态载力
Smart真线UPS工作电池状态时通常支持持续载25秒钟关闭果负载UPS额定功率150持续时间1秒钟时Smart真线UPS正常工作
u Smart真线UPS部工作温度冷风扇运转
户通APCPowerChute plus软件轻松监控Smart真线UPS部工作温度温度值记录PowerChute数日志(PWRCHUTEDAT)中时PowerChute plus户界面窗口中显示测量精确度±5UPS器件部升温受素影响包括外界环境温度包括UPS供电负载UPS工作线状态电池状态关
UPS线状态环境温度25℃时正常工作温度约45℃（113℉）温度会着机充电器输出变压器外提供功率增加升高差情况电池高环境温度（40℃）放电满负载工作机温度应超75℃（167℉）型号Smart真线UPS1000VA2000VA型号冷风扇风扇冷四种正常情况进行然四种情况少出现示：
l 时UPS工作电池供电状态风扇会工作
l UPS部环境温度超60℃（140℉）时风扇工作冷50℃（122℉）时风扇关闭
l 输出负载超UPS额定负载75时风扇开始工作输出负载少额定负载 75时风扇关闭
l 机器部充电器电池充电时风扇工作
Smart真线UPS应环境温度0℃ ~ +40℃（32℉ ~ 104℉）情况工作
注意：Smart真线UPS四周必须留出2英寸（5cm）空间保持良空气流通
532 空调工程设计
机房设备理操作员良工作环境够安全运行发挥工作效率提供符合运行标准求机房环境机房空气制冷制热加湿湿滤尘严格标准求设备运行情况寿命工作环境密切关系温度湿度洁净度工作环境关键素
机房冷负荷计算
计算机机房属重计算机中心机房严格温湿度求机房国标GB288789计算机场安全求规定配置空调设备：
级
项目
A级
夏季
冬季

24±2°C
20±2°C
相湿度
45~65
温度变化率
(5(Ch结露
时机房区噪声声压级70分贝
机房维持正压室外压差98帕
送风速度3米秒
表态条件机房05微米尘埃10000粒升
机房达述求应采精密空调机组满足求
考虑整体造价原先探讨机柜直接散热InRow空调予采
n 艾默生DataMate3000系列风冷型机房专空调
DataMate3000系列风冷型专空调应中型计算机房设备间等场精密环境调节机组采先进设计理念精密空调专业实验室严格测试具高效节稳定长寿命运行特点具恒温恒湿调节功满足IT电力交通等行业精密环境调节需求

DataMate3000系列风冷型机房专空调
n 产品特点
u 风量焓差设计适合机房设备散热特点设备提供连续稳定温湿度环境
u 高显热高效制冷系统设计采Emerson Copeland 品牌涡旋压缩机
u 设置独特济运行模式选择济模式运行
u 室外机风机采极全调速控制确保系统运行更健康更节更低噪声
u 选配节卡组件实现更高节效果
u 占面积100 全正面维护
u 易易维护适应力强室外机监测设定功
u 气流丢失检测告警功
u 智稳定恒温恒湿功
u 全中文屏幕显示具级密码保护专家障诊断功
u 具备电启动功设置延时启动时间
u 配备标准RS485 监控接口
u 灵活备机切换功实现机组动切换轮值功
u 年365 天天24 时连续运行长寿命设计高稳定性低维护量
u 超宽输入电压范围种电源保护功
u 极强环境适应力：冷凝器标准配置满足15℃～ +45℃室外温度环境
u 配置低温冷凝器满足34℃～ +45℃室外温度环境确保北方区冬季机房制冷需求
u 选配电源防雷器提供更安全保证
u 直接室机显示屏读取室外机风机输入电压百分路压力信息监测更加全面更易判断整机运行状态健康性
u 检测风机障滤网堵塞等原造成风量异常减少信息
u 计算机安装远程监视DataMate3000 机房空调运行状态设定机房空调开关温度告警重等级等实现邮件通知告警短信通知告警（需选配短信告警器）
533 机柜系统
结合年IT设备发展趋势保证客户数中心满足先进设备24时连续运行高性求方案考虑机房建设性灵活变化设备美观整齐化维修性统TCPIP网络台实现机房设备统理预警功
结合户机房情况合理空间建设机房具备标准化智化设计真正达容错目时具备谐统布局美观造型提升机房形象档次
n APC AR3100机柜参数
u 标准19英寸600mm宽42U高1070mm深高1991mm
u 全开孔前门 圆孔 良通风性67开孔率
u 双开门 方便设备安装维护
u 前门均快速拆卸
u 前门均带门锁
u 侧板快速拆卸
u 双侧侧板均带锁 门锁采钥匙
u 专布线通道提供高效方便布线功
u 专配电通道直接挂接工具安装PDU
u 12进线口 方便进线\布线
u 含4重载脚轮
u 含4调支腿
u 静态承重1300公斤
u 台柜 组两侧板
u 独特顶部走线设计
u 黑色

APC AR3100
n APC机柜系统 方案说明
APC NetShelter 机柜具先进增强热量理综合完善线缆理效电源分配方案安装方便保证机柜设备兼容性专门满足天未数中心环境需设计新代高品质机柜解决方案标准19英寸机架式设备提供安全灵活安装空间 广泛应金融电信等领域IDCISP机架式设备应场合
APC全机柜解决方案提供性
u 安全高性NetShelter机柜
u 丰富机柜附件
u 机柜专业配电方案：机架式PDU
u 机柜双路冗余电源动转换功
u 机柜电源远程理
u 机柜环境安全理
APC全机柜特点：
u 先进热量理技术
l NetShelter机柜全通风前门采超级网孔设计
l 提供业界高67通风面积
l U空间具20in2开放空间（前门）
l 全面满足求苛刻服务器散热需
u 红外拍热量理图
普通服务器机柜
APC服务器机柜
玻璃前门 通风门 带顶部风机
全通风前门 风机
3100 watts
3100 watts
服务器高温度50℃ (123 0F)
服务器高温度 35℃ (95 0F)

前




前


u 完善线缆理
l 达12线缆入口满足高密度布线安装需
l 独特顶部走线创意适合种机放环境需
l 机柜部专布线通道设计数电源线缆行道更安全更
u 专业电源分配设计
NetShelter机柜专业电源分配设计机柜应提供种类型电源分配方案提供独特机柜级负载电流指示电流远程监视功
u 良兼容性
NetShelter机柜灵活中立结构设计兼容流厂商机架式服务器网络设备产品满足户机柜中选装种性产品需
534 KVM切换器
够服务器系统集中监控理采业界先进KVM系统该系统够实现中心服务器机房查相应服务器外实现远程透互联网查企业服务器运转

ATEN KL1508Ai LCD KVM
ATEN KL1508Ai双滑轨LCD KVM电脑切换器组控制设备允许组控制端(键盘显示器鼠标)安全控高达8台电脑整合LCD屏幕键盘触控板抽拉式机体安装机架
LCD屏幕键盘触控板模块独立抽拉提高您机房空间效率键盘触控板模块需时推回收展开轻薄LCD屏幕 – 机架方便监控电脑运作状态
KL1508Ai支持IP联机远程操作者监控访问连接电脑KL1508AiTCPIP通讯协议者通连网电脑 – 该电脑楼方街道甚球端访问KL1508Ai
体积高密度RJ45连接头Cat 5e6连接设计提供简便效率布线方式通KVM转换连接线连接电脑PCMacSun电脑串口设备架构混合
提高便利性背板提供组键盘鼠标屏幕连接端口您控制端理切换器外键盘模块额外USB鼠标连接端口您外接式鼠标取代触控板
外提供进阶功包含时显示高达16组电脑影输出分割画面模式身处登入者便利快速沟通信息板KL1508Ai机房理佳解决方案
功特点：
n 硬件
u 整合KVM控制端1719寸LCD液晶屏幕单双滑轨机体
u 单控制端理达8台服务器
u 支持菊式串接额外15台切换器单控制端控高达128台电脑
u 1独立通道供KVM Over IP远程访问
u RJ45连接接口Cat 5e6布线设计效节省空间
u 具备动转换功电脑端模块设计*弹性通种接口组合(PS2USBSun串口)理类型服务器
u 外接式控制端连接端口 通组外接式控制端 (屏幕USBPS2键盘USBPS2鼠标) 理LCD KVM电脑切换器连接服务器
u 跨台支持 PCMacSun串口设备
u 支持外接式USB鼠标
u 双滑轨机体体积高度1U1U机架空间轻松操作
u 双滑轨设计 – LCD屏幕键盘鼠标触控板分独立抽拉
u LCD模块展开120度提供更舒适检视角度
u 控制端锁定功 控制端时安全固定原位置
u LCD电源键助节省源延长屏幕寿命
u 兼容KVM电脑切换器 KH1508AKH1516A KH0116 ACS1208AACS1216A CS1708ACS1716A KH1508KH1516
n 理功
u 提供达64组者账号 – 支持达32位者时远程登入
u 支持终止联机功 – 理者终止正运行连线作业
u 电脑端模块ID储存连接端口信息理员服务器重新连接连接端口时需重新设定电脑端模块KVM电脑切换器
u 连接端口分享模式支持位者访问台服务器
u 连接Power Over the NET™远程电源理设备进行远程电源控制
u ALTUSEN CC2000理软件整合
u 支持事件日志Windows操作系统日志服务器
u 日志记录
u 支持固件更新
u 支持IPv6
n 简易者界面
u 通键热键模式OSD(屏幕选单)浏览器界面轻松切换电脑
u 控制端browserbasedAP GUIs提供统国语言界面减少者训练时间提高工作效率
u 支持台客户端系统(Windows Mac OS X Linux Sun)
u 支持种浏览器 Internet ExplorerChromeFirefoxSafariOperaMozillaNetscape
u 网页技术发展浏览界面理者需先安装Java软件包执行理工作
u 支持分割画面模式(Panel Array Mode™)
u 键盘广播功* – 键盘输入信号复制连接服务器
n 先进安全机制
u 支持远程验证机制 RADIUS LDAP LDAPSMS Active Directory
u 支持128位SSL数加密1024位RSA认证确保浏览器登入安全性
u 弹性化加密设计者分键盘鼠标屏幕虚拟媒体数选择56位DES168位3DES256位AES128位RC 4组合机加密方式
u 支持IPMAC滤功强化安全防护
u 者群组设定访问控服务器权限
n 虚拟远程桌面窗口
u 调整视频质量视频公差(tolerance)佳化数传输速度单色色深设定界值信号干扰设定者低频宽情况压缩数流量达佳传输量
u 支持全屏幕显示调式窗口显示
u 远程者间通信息板功相互沟通
u 鼠标动态步显示功(Mouse DynaSync™) – 动步化远程鼠标光标
u 支持国语言屏幕键盘
u BIOS层级访问

第四章 基础架构服务建设方案
1 建设目标
目前XX企业计算机户等网络资源户理整网络类信息资源安全运营理带风险方案拟建立统目录服务户权限理机制
目录服务种结构化数存储方式作基础目录信息进行逻辑分层组织通目录服务便捷实现统组织理网络服务器客户端理层面目录服务建设信息化环境理松散方式变集中理方式减轻日常理维护负担提升信息化基础力户层面目录服务实现单网络身份验证确保快速访问组织部种资源
针目录服务优点计划企业网中部属目录服务企业网资源编制索引目录提高信息资源访问速度时统配置访问户权限设置实现现网络户类资源统目录理
2 技术方案
21 方案选型
XX限公司基础架构服务拟采windows 2008 R2活动目录方案通活动目录加强计算机安全桌面理进步部署高层等坚实基础架构选择
Windows Server 2008 R2活动目录产品融合新技术特点特点包括：
（1）DNS 集成
活动目录域名系统（ Domain Name System 简称 DNS ）运行 TCPIP 网络计算机识连接台计算机 DNS 域 Windows Server 2008 R2域然机结合起整目录结构成树型分布具 DNS 层次感觉 Windows Serever 2008 R2 系统够支撑庞目录结构目录象涵盖整网络元素：户计算机印机享文件夹应程序理策略等
（2）目录定位服务
通 DNS 服务中 Service Resource Record （ SRV RR ）记录公布提供目录服务服务器址 SRV RR 中附加信息指出服务器优先权重度客户选择需服务器 DNS 记录集成目录中着目录复制达 DNS 复制目
（3）全局唯户名
域户象户名户名username@domainname 表示户 mail 址样正具特性够实现企业套户认证系统实现应系统单认证问题
（4）扩展性
活动目录扩展说理员模式中添加新象类已存象类添加新属性模式包括象类象类属性定义存储目录中例户象添加购买机构属性然户购买机构范围做户帐号部分进行存储
（5）灵活查询
户理员 开始 菜单 查询 命令桌面 网络 图标者 活动目录户计算机连接 插件根象属性快速查找网络象
（6）身份联合
ADFS （活动目录身份联合）提供基 Web extranet 验证授权单签名登陆 (SSO) 针 Windows Server 环境联合身份服务提高涉 B2C extranetintracompany (森林) 联盟 B2B internet 联盟场景中现活动目录部署价值
（7）基策略理
组策略初始化时计算机者户进行配置组策略设置包含组策略象（ Group Policy Object 简称 GPO ）中应活动目录站点域组织单元中 GPO 设置确定目录象域资源访问资源域户访问资源域应该
22 森林规划
森林Windows 2008 AD域集合活动目录实施少森林森林数量取决公司组织架构项目中建议采单森林单森林模式满足公司计算机安全理需单森林环境易建立维护森林间域动建立双传递部信关系求手动建立外部信配置
23 域规划
根企业目前基础理需求建议企业Windows 2008 AD域逻辑结构采单森林单域结构设计时利Windows 2008置DNS服务进行域名解析域名CMPTJCOM单域结构优势：
（1） 集中理整企业安全策略
（2） 集中理整企业组策略
（3） 完全利组织单元反映企业理结构
（4） 企业机构重组时非常灵活进行调整
（5） 资源户需组织机构迁移时非常灵活调整
（6） 相方案较少域控制器
（7） 简单名字空间设计– 需1DNS名字缀
（8） 户查找AD信息时相简单
（9） 单组策略更容易实施

24 OU结构规划
组织单元（OU）域中创建分层理单位容器域中创建OU结构时必须注意始终谁理什原IT理需出发划分理模型结构次实施方案中OU公司组织机构结构进行规划设计例：事部财务部理部等部门OU组策略企业计算机理员进行统配置理权力放初步OU规划企业组织机构致：

25 域控制器规划
企业网中架设两台域控制器便互备份避免单台域控制器出现障造成户身份数网络理数丢失中台域控制器充架构操作机（
Schema Master）域命名操作机（Domain Naming Master）PDC模拟器（PDC Emulator）RID Master结构操作机（Infrestructure Master）角色
26 站点结构设计
企业网络环境较简单属典型局域网环境方案建议采单站点结构
27 AD FSMO机角色设计
活动目录Flexible SingleMaster Operations机制避免活动目录更改发生突总5FSMO角色需理
(1)Schema Master：森林中指定台DC接受活动目录Schema
更改台机器应该属森林根域保证正确访问控制
(2)Domain Naming Master：增加删域时处理域目录树更新SchemaDomain Naming master应台服务器Domain naming master应该台GC
(3)PDC Emulator：处理早期版客户端(NT4)口令更新接受紧急口令锁定复制等台服务器户域环境中会处理量请求必须非常
(4)RID Master：维护RIDs (Relative IDs) 缓池生成安全账户（户组计算机）较域RID masterPDC emulator应该分处服务器
(5)Infrastructure Master：更新跨域引必须GC
户环境中相应角色安排服务器：
C1
Schema MasterDomain Naming Master GC
C2
PDC EmulatorRID MasterInfrastructure Master
28 DNS设计
建议部网络设置DNS服务器DNS服务器DNS数放AD数库中作独立Application Partition参加域控制器间目录复制(Directory Replication) 步DNS数库
域控制器设首选DNS服务器台域控制器设次选DNS服务器物理区域客户端通DHCP第台域控制器DNS设首选台域控制器DNS设次选
台DNS服务器设置转发(forwarder)ISPDNS服务器设转发器非部网域名解析请求转发Internet
基企业客户端通DNS进行名称解析包括登入域访问文件服务器客户端加入域客户端通动态注册DNS服务器注册机记录(A)指针记录(PTR)理员服务器轻松解客户端注册情况外客户端访问Inetnet时ISPDNS转发非网址服务器进行必名称解析
29 帐号口令理
账号分两类：
(1)第类普通账号采号方式位员工建立账号员工加入者离开时定规增加者删户账号
(2)第二类特殊账号通常属某位员工满足某特殊功系统理匿名访问等等
(3)账号口令保护防止口令盗攻击整域中启相应密码策略保证密码符合定复杂度具体求：
a)长度7字符
b) 必须包含写写字母
c)必须包含特殊字符（例：~@#^&*()_+）
该部分设定需须户IT理员根整企业实际情况进行制定
(4)账号命名规
户名称中文名帐号名称 采姓名拼音全称重复末尾加户部门名称首字母重复末尾加数字示区
例：
姓名
拼音
帐号名
张三{事部}
ZHANGSAN
ZhangsangHR
210 计算机账号理
加入域中计算机需计算机账号通该帐号计算机种配置进行理
服务器帐号 Server Namexxx xxx xx八位前三位SVR表示该计算机服务器
中间表示服务器功 ( DCDomain Controller MAILmail Server FILEFile Server )服务器编号 Svrdc01Svrfile工作站（PC）帐号 PC Name xxx xxx xx 前三位部门代码 (TPMOMDFNDHADQMD) 中间部分员工姓名拼音简称(声母部分) TGLH
等 两位序号例： TPM TG 01 OMD MZ 02 PTPUBLIC01 注员工姓名简称标定详细员工姓名等需户具体商讨
211 组策略设计
Windows Server中策略组规集合规包括般理务户设置理应软件理关规通规（策略）应企业户计算机实现动户设置软件理理功降低系统理员理负担
设计组策略时需时考虑两目标：
1)结构清晰便理修改制定组策略时应该企业组织机构理模式相致理员容易组策略进行维护修改
2)高效组策略实施会机器启动时间产生定影响必须加考虑应该量减少组策略登录时间影响
通户部署组策略实现基理求：
（1） 系统方面设置
项目
求
桌面
统设置
（2） 安全方面设置
项目
求
口令更改日期
定期更改提示

控制面板访问
允许显示指定图标
注册表访问
禁止
登录
禁止（户）
注意：更加详细理策略设定须户IT理员根企业实际情况进行制定


3 系统功
Active Directory Windows Server目录服务存储着网络种象关信息包括计算机印机应程序网络信息样易理员户查找Active Directory 目录服务采结构化数存储作目录信息逻辑局次结构基础Active Directory服务组织理控制网络资源提供基础构造功广泛支持种Internet标准协议

31 安全统目录服务机制
目录服务提供定空间存储基网络实体相关信息例应程序文件印机员时该服务提供命名描述定位存取理保证独立资源信息安全性致性方法
采安全统目录服务机制突出优势安全性外实现单口令认证（SSOSingle Signing On）功
单口令认证指企业户企业部网络中需登陆次决定允许操作存取信息
时系统结合起增强目录理务活动目录提供中枢集成点述功Windows Server目录特性通诸LDAPADSIJADSIMAPI等基标准接口数开放实现公司够加强现目录开发具备目录功应程序基础结构
活动目录益处够Windows环境外延扩展活动目录中开放步机制确保Windows台众应程序设备互操作性例LDAPJADSIADSI接口支持诸CiscoSAPBAAN3COM等领先供应商够产品活动目录相集成提供跨台产品简化强理功
32 严格周密客户端桌面理
实现严格安全统目录服务机制时活动目录（AD）带优势客户端桌面系统进行严格周密统控制理
相说桌面理较忽视导致部分病毒源部户误操作安装带病毒软件时企业IT员日常工作帮助部户排忧解难源部户属计算机配置意修改
严格桌面理策略根杜绝述想象通Windows Server 嵌 AD技术结合组策略（Group Policy）根户级范围进行细粒度户桌面控制：关闭普通户重配置修改力安装必软件力限制登录桌面显示界面等达客户端桌面实施严格周密理
4 产品选型
方案建议采Windows 2008 R2系统作活动目录系统台
鉴活动目录服务核心基础理服务操作频繁访问量性性求均较高建议采高端服务器HP DL580 G7

HP ProLiant DL580 G7(584084AA1)（高端服务器）
类型
企业级机架式服务器
结构
4U
处理器型号
Xeon X7560 8核2270MHz
处理器数量配置
4
缓存
24MB
存类型
PC310600E DDR3
存容量配置
64GB(16x4GB)1TB
硬盘
15K SATASASSSD热插拔硬盘
硬盘容量配置
4块146G4TB
磁盘阵列卡
1智阵列 P410i1GB FBWC置Smart Array P410i1GB FBWC阵列控制器
RAID 支持
集成 RAID0RAID1RAID5（型号异）
网络控制器
集成NC375i四端口1GbE功网卡
热插拔组件
电源风扇存硬盘驱动器 PCIX 适配器
理工具
HP Insight Control 套件 24x7 支持



带 iLO 高级软件包 Insight Control (iLO 3)
电源
标配41200W 热插拔冗余电源
限保修
3年现场限保修

第五章 数资源享服务
1 建设目标
建立泽西矿产业务享数库享数进行统存储提高数集成享水方便数访问提取CRMERPHR业务系统业务数库进行整合集中存储理针种全新数组织方式配备专门部门负责享数库理维护
2 技术方案
21 数库迁移
信息系统数迁移需考虑素操作系统类数库类型版数结构数规模允许宕机时间等等
项目满足列条件：
（1）操作系统致
（2）数库类型致均Microsoft SQL Server版差
数结构相数迁移常见两种方式：先备份恢复方式数库文件分离附加方式种方式均需数库服务器间数文件者备份文件进行拷贝复制建议数库迁移时减少数库文件便进行处理减少文件复制耗时
（1）备份恢复
备份指SQL Server数库相关信息进行拷贝数库备份记录进行备份操作时数库中数状态果数库外损坏备份文件数库恢复时恢复数库
恢复遭受破坏丢失数出现错误数库恢复原正常状态状态备份决定
（2）分离附加
SQL Server运行时Windows中直接移动SQL Server数库文件果想移动SQL Server数库文件数库文件SQL Server服务器中分离出分离SQL Server服务器该数库
附加数库工作分离数库逆操作通附加数库没加入SQL Server服务器数库文件加服务器中
般讲数库分离附加操作备份原数库迁移方式更迅速便捷通分离数库数库服务器分离附加数库存放硬盘数库文件加入SQL Server服务器中数规模较数库迁移建议采种方式进行
SQL Server中数库数库文件分数日志两文件旧系统长时间运行般说数库日志文件均较巨果初SQL Server默认参数建立数库话日志文件10增量递增扩展占磁盘空间
建议做数库迁移前根户需数库日志文件进行清空截断收缩样般数库日志文件缩兆里需提醒户旦进行日志清空截断收缩丢失数库前时间点备份数库次备份数原尤注意般建议户日志文件进行述处理时需做次完整数库备份
22 享数库性优化
221 性影响素
常见影响数访问速度素种：
（1） 没索引者没索引
数库索引书籍中目录样户访问数库数时必遍历数找需数创建索引保证行数唯性极提高数检索效率中牺牲空间换取性方法没索引者没索引数访问速度慢常见素程序设计缺陷
（2） IO吞吐量形成瓶颈效应
IO吞吐量影响数访问速度客观素（硬件素）定硬件环境利优化部署方案适提高IO吞吐量
（3） 没创建计算列导致查询优化
计算列较特殊列填写设计类型户改变该列值计算列值通定函数公式等列值输入值计算出结果果没相应计算列数查询时候需已数进行计算浪费部分性
（4） 存足
数库数查询访问毫疑问会占量存空间存足情况数访问速度会受明显影响甚访问出现超时情况影响数访问速度客观素
（5） 网络速度慢
网络速度慢影响数访问速度客观素通提高网络访问位宽解决
（6） 查询出数量
查询出数量时存占系统时间占等影响数访问速度采次查询定位查询查询数量控制解决
（7） 锁者死锁
锁者死锁数库数访问时会造成访问者等时间程者永久法获取资源查询慢常见素程序设计缺陷量避免
（8） 返回必行列
般数查询中获取数信息样造成必数遍历增加数访问响应时间般查询中量查询少行列数遍历时间降低满足数输出需求
（9） 查询语句够优化
数查询访问程中频繁定义查询语句进行数输出编写优化查询语句够程度提高数查询访问速度
222 性优化
数库性优化提高数访问速度提高数库响应速度性指标性优化分观素客观素两部分优化里针影响性客观素进行优化
（1）观素优化
观素指服务器硬件环境优化方面：
n 数日志索引放IO设备增加读取速度数量越提高IO吞吐量越重
n 横分割表减少表尺寸（sp_spaceuse）
n 升级硬件
n 提高网络访问速度
n 扩服务器存配置虚拟存：虚拟存应基计算机发运行服务进行配置般设置物理存15倍果安装全文检索功算运行Microsoft搜索服务便执行全文索引查询考虑虚拟存设置少计算机中物理存3倍
n 增加服务器CPU数中行处理串行处理更需资源SQL SERVER根系统负载情况决定优行等级复杂需消耗量CPU查询适合行处理更新操作UPDATEINSERTDELETE进行行处理
（2）客观素优化
客观素指设计开发中存缺陷漏洞优化方面：
n 优化索引
根查询条件建立优化索引优化访问方式限制结果集数量注意填充子适（默认值0）索引应该量字节数列建里索引（参索引创建）限值字段建立单索引（性字段）
果LIKE进行查询话简单INDEX行全文索引太耗费空间LIKE N’索引LIKE N’索引LIKEN’查询时查询耗时字段值总长度成正CHAR类型采VARCHAR字段值长字段建立全文索引
重建索引DBCC REINDEXDBCC INDEXDEFRAG收缩数日志DBCC SHRINKDBDBCC SHRINKFILE设置动收缩日志数库设置数库动增长会降低服务器性
n 数库部署优化
DB SERVERAPPLICATION SERVER分离OLTPOLAP分离分区视图分布式分区视图实现数库服务器联合体联合体组分开理服务器互相协作分担系统处理负荷
A实现分区视图前必须先水分区表B创建成员表服务器定义分布式分区视图视图具相名称样引分布式分区视图名查询成员服务器运行系统操作成员服务器原始表复样服务器实成员表分布式分区视图数位置应程序透明

3 系统功优势
业务享数库包括CRM数库ERP数库HR数库等通业务子系统数库集中存储理提供功优势：
（1）物理集中存储降低维护成
转变原分散数存储理物理集中存储逻辑统理模式享数进行统存储提高数集成享水方便数访问提取
（2）数统理
提升数资源安全性性性数库系统运行效率便建立统理制度标准流程
（3）全局访问
业务信息应建立全局数视图实现享数集中性逻辑访问整体性数理治性协调性数存储冗余性透明性事务理分布性
（4）性优化
集中数存储理更便存储级物理级进行数库底层优化
4 产品选型
业务享数库企业核心数库企业量应提供数支持事务操作频繁数访问量稳定性性安全性等方面均较高求时考虑需进行数复制集成现专项业务数库软件兼容问题建议采SQL Server 2008企业版数库理系统
（1）服务器机
鉴业务享数库水务数中心核心数库发数高访问量性性求均较高建议采高端服务器HP DL580 G7
HP ProLiant DL580 G7(584084AA1)（高端服务器）
类型
企业级机架式服务器
结构
4U
处理器型号
Xeon X7560 8核2270MHz
处理器数量配置
4
缓存
24MB
存类型
PC310600E DDR3
存容量配置
64GB(16x4GB)1TB
硬盘
15K SATASASSSD热插拔硬盘
硬盘容量配置
4块146G4TB
磁盘阵列卡
1智阵列 P410i1GB FBWC置Smart Array P410i1GB FBWC阵列控制器

RAID 支持
集成 RAID0RAID1RAID5（型号异）
网络控制器
集成NC375i四端口1GbE功网卡
热插拔组件
电源风扇存硬盘驱动器 PCIX 适配器
理工具
HP Insight Control 套件 24x7 支持
带 iLO 高级软件包 Insight Control (iLO 3)
电源
标配41200W 热插拔冗余电源
限保修
3年现场限保修
（2）存储设备
HP P2000FC 双控磁盘阵列柜
HP P2000FC 双控
产品名称
规格
数量
P2000 G3 磁盘柜
HP StorageWorks P2000 LFF 35磁盘存储机箱
2阵列控制器槽位带12颗35寸硬盘插槽冗余电源
1
P2000 G3 FC单控制器
HP StorageWorks P2000 G3 FC磁盘存储控制器2 GB缓存控制器28Gb Fibre Channel 端口支持64机集成64快卷拷贝
2

HP HBA 卡
FC2142SR 4GB PCIe HBA单通道
2
HP 光纤跳线
5米LCLC 模光纤通道电缆
2
HP 硬盘
HP P2000 300GB 6G 15K rpm 35英寸双端口SAS硬盘
8


第六章 协工作环境建设方案
1 建设目标
协工作环境建设包括企业邮件服务集团电话两项建设务
2 企业邮件服务建设
21 技术方案
211 方案选型
泽西矿产企业目前邮箱户110左右邮件系统采第三方服务台提高企业形象邮件系统服务力理力建议采占全球企业邮件62％市场份额邮件系统——微软Exchange Server 2010采集中部署方式实施<客户名称>电子邮件系统Exchange Server 2010 提供丰富访问功置安全防护企业级理台采Exchange Server 2010电子邮件系统满足企业业务应信息基础设施建设方面现状满足<客户名称>理方面邮件系统求实现面泽西矿产终户易理维护高性安全电子邮件系统
212 域名确定
外网邮箱域名建议采CMPTJCOM客户确定
213 存储设计
ExchangeSingle instance storage存储特性份较邮件发1000实际占存储空间仅存储份邮件空间样采较落浪费存储空间存储结构
（10） 邮件系统正常运行存储
Exchange Server 2010中存储容量包括邮箱户分配空间邮件日志空间邮件索引空间保留已删邮件占空间系统运行预留空间
附件外户邮箱中存储太电子邮件语音邮件传真邮件果户存储量电子邮件语音邮件传真邮件附件必须限制户邮箱分配存储空间减少运行 Exchange Server 2010 计算机存储需求型邮箱存储常会导致备份原时间较长型邮箱存储会影响 Exchange 环境性性建议您控制户邮箱避免耗 Exchange 服务器存储空间果户没配置存储配额配置存储配额较会占满 Exchange 服务器磁盘驱动器通户邮箱启配置存储配额避免该情况默认情况开始第次安装时新邮箱数库包含默认限制：
l 警告 1991680 KB
l 禁止发送 2097152 KB
l 禁止发送接收 2411520 KB
配置存储配额果超存储限制已启邮箱户发出警告禁止发送接收电子邮件默认存储限制设置存储限制控制户邮箱中存储数量
（11） 泽西邮件系统次限制户存储空间2000M
邮件系统空间需求简单计算：
总体存储需求＝户分配空间*户总数+日志空间＋索引空间+保留已删邮件占空间+预留空间
户分配空间*户总数＝2000M *120 240G
索引空间+保留已删邮件占空间+预留空间 约户邮箱20 ：
索引空间+保留已删邮件占空间+预留空间 ＝ 240G * 20 48G
周备份计算日志空间周邮件2倍左右约100G
合计邮件存储空间约：240+48+100388G
Exchange言存储动态增长会系统运行时候固定占240G空间数户未接邮箱配额时数库占较少空间着户断接收发送邮件邮箱断增加整Exchange数库会着户邮箱变断变户邮箱接邮箱配额2000M时整邮件数库占空间接240G
已完预定义240G空间户达邮件容量限额2000M理员增加磁盘容量需户分配更邮箱容量
214 邮箱设计
（1） 邮箱属性
部员工（批准）均建立邮箱便查找理邮箱部分属性需建立账号邮箱时候必须填写
（1） 姓
（2） 名
（3） 显示名称
（4） 名
（5） 城市
（6） 省份
（7） 工作职务
（8） 办公室
（9） 电话
（10） 级领导
（11） SMTP址
（2） 邮箱存储位置
邮件系统存储设计方便理建议采单存储组方式
（3） 邮箱协议支持
邮箱通常支持种协议：
1 HTTPHTTPS： Hypertext Transfer Protocol
2 POP3：Post Office Protocol version 3
3 IMAP4：Internet Message Access Protocol version 4
4 MAPI：Messaging Application Program Interface
5 ActivcSync：移动设备邮件访问方式
（4） 服务器策略
服务器策略影响整服务器参数考虑服务器中存储参数暂时设置服务器策略
（5） 邮箱存储策略
§ 邮箱默认公存储：Public folder Policy
§ 周三周六凌晨23点次日3点进行数库磁盘碎片整理
§ 邮箱容量超1900M时候发出警告
§ 邮箱容量2000M
§ 发送接收邮件100M
§ 天凌晨5点检查邮箱发送警告信息
215 邮箱客户端规划
Exchange Server 2010支持种类型客户端户什方方便快捷访问邮件系统客户邮件联系日程务等数设置信息邮件规全部存储服务器种客户端获致户体验
Exchange Server 2010支持客户端包括：
（1） Outlook客户端
Outlook 2003获强丰富功包括缓存模式址簿享日历联系等

（2） Outlook Web Access(简称OWA)
通浏览器（IE）直接访问邮件系统Outlook Web Access提供Outlook客户端全部功

（3） POP3IMAP客户端
支持POP3SMTP协议客户端Outlook Express者IMAP客户端访问系统
（4） Exchange ActiveSync
ActivySync提供Windows Mobile操作系统支持智设备Pocket PCSmartphone等支持



216 服务器部署安全性
采单台邮箱服务器方案服务器部署企业网整邮件系统建立合理网络安全方案具定反垃圾邮件功利专门备份系统实现户邮件数网络备份原
22 系统功优势
221 手机直推邮件
须额外服务器服务Exchange Server 2010 默认支持手机（智手机Pocket PC等）实时获取更新户邮件日程安排联系信息服务器新邮件抵达立刻推送手机结合移动办公解决方案理员摆脱计算机束缚直接手机批复公文
222 统消息
Exchange Server 2010存放邮件日程信息联系组织语音留言传真Exchange Server 2010统理起户需通访问收件箱访问邮件日程安排联系语音留言传真时Exchange Server 2010会听话说话邮件系统户通普通电话访问邮件系统语音控制读取邮件者日程安排Exchange Server 2010会邮件编码选择合适语言邮件容文字转换成语音方式通电话读户听
223 法规遵循邮件保留提供邮件记录功
安全法规遵循邮件保留邮件系统规理核心邮件记录法规遵循重组成部分某理规需具备邮件组户收邮件进行审计功该功组织部策略审计非常Exchange Server 2010记录邮件保存Exchange数库中SharePoint站点者发送第三方邮件记录公司外部SMTP址Exchange Server 2010中通设定记录范围决定记录邮件设定范围单邮箱邮件分发组数库者整组织语音邮件信息未接电提醒排记录外份邮件记录详细报告包括诸收件栏发件栏抄送栏密送栏信息邮件组信息元数
224 佳性
提高Exchange邮箱服务器性方法（唯方法）Exchange群集技术两节点组成Windows群集Exchange提供冗余服务器样果节点节点服务出现障节点进行接继续提供Exchange服务Exchange群集技术中Exchange服务冗余Exchange邮箱数库Exchange群集技术通Exchange服务增加冗余提高性目前止数库冗余第三方硬件软件解决方案Exchange Server 2010提供新群集选项允许服务数库出现障时转移某动节点时提供服务数库备份Exchange Server 2010相群集技术节点间复制数库允许台单独服务器复制数库提供信息存储新副果数库宕掉该副进行安装
225 置引擎防病毒系统
户行理维护病毒防护反病毒软件提供商客户Exchange Server 2010提供新传输代理API中获益通该API软件提供商编写反病毒代理Exchange建传输代理直接交互信息通边缘传输服务器中心传输服务器进入组织传输服务器调反病毒代理检查信息滤包含病毒信息
Exchange Server 2010提供全面反病毒解决方案Exchange ServerForefront Security Exchange边缘传输角色中心传输角色邮箱角色提供全面病毒保护功Exchange ServerForefront Security带容滤功重扫描引擎提供层次化保护抵御带病毒信息
226 置豪华垃圾邮件滤组件
Exchange Server 2010扩展早先版Exchange反垃圾邮件功提供层保护措施种方式阻止垃圾邮件
（5） 安全发件集合：减少合法邮件误判垃圾邮件概率Outlook户创建安全发件列表会传送中心传输服务器然传送边缘传输服务器（DMZ区中）户消息会直接路进入组织
（6） Outlook电子邮戳：Outlook 2010封邮件创建问题答案称邮戳附加封发出邮件中邮戳创建解密需花费定CPU周期垃圾邮件发送者通常没时间计算资源复杂问题答案附加数千封发出邮件中会问题答案Exchange接收封带邮戳邮件时Exchange会通验证问题答案判断邮件否垃圾邮件邮戳越复杂邮件垃圾邮件性越
（7） 垃圾邮件隔离：OutlookOWA客户端带Outlook垃圾邮件隔离功外现理员复查隔离疑垃圾邮件然隔离邮件中删释放户邮件
（8） 发件信誉：发件信誉动态分析更新边缘服务器侦测某域相应趋势时会采取具体行动处理包括隔离信息拒绝信息进入企业网
（9） 边缘服务器容滤：垃圾邮件发送者改变策略新方法避免检测时时垃圾邮件容滤器会动更新保持垃圾邮件控制保护您组织会增加您工作量
227 种访问方式致体验
Exchange Server 2010强移动特性支持户通Outlook客户端Web浏览器手机普通电话POP3者IMAP4客户端访问理邮件日程安排务联系客户端户界面操作方式提供功Outlook非常接仅户提供良体验时减轻企业系统维护理员培训工作量
（1） Outlook：Outlook获强丰富功包括缓存模式全球址簿享日历联系等线脱机正常工作户外出差时Outlook处功局域网外安全连接Exchange服务器
（2） Web 浏览器（Outlook Web Access）：通Web浏览器（IE）直接访问ExchangeOutlook Web Access提供Outlook客户端98％功收件址动完成功日程安排通鼠标拖拽更改日程时间等
（3） 智掌设备：
（4） 普通电话：通Exchange Server 2010新增强统消息功户邮箱中接收语音留言传真通普通电话访问邮箱Exchange Server 2010您读出新邮件语音留言日程安排声音控制Exchange Server 2010发语音留言变更日程安排拨联系电话
（5） POP3IMAP4客户端：Exchange Server 2010支持传统POP3IMAP4客户端访问方式
228 保证复杂网络环境户体验
优化握手协议数压缩够减网络数流量窄带环境户更流畅体验OutlookExchange缓存模式够动离线线状态间切换减少户工作断Exchange Server 2010独Outlook处功企业必部署VPNRAS外网（例家出差）户够Outlook安全连接位企业网Exchange邮件服务器开放端口仅仅80443（HTTPHTTPS）
229 强日程理功
（1） 户通日程理功简化动化员资源日程安排
（2） 日程助手：日程助手根会员资源日程安排分析忙闲状态颜色编码户界面显示全动会议发起建议举行会议日期时间
（3） 日历助手运行Exchange 2010服务器需终户交互收件日历中会议请求标记时请求直户提交该请求止时日历助手会删会议请求历史版确保您邮箱中日历请求新版
（4） 资源预定助手 运行Exchange 2010服务器需终户交换理着资源性允许资源策略时数日程权限
2210 Web方式查文档
包含 Outlook Web Access 2010中种文档格式——包括Microsoft WordMicrosoft ExcelMicrosoft PowerPointPDF文件——原格式转换HTML格式样客户端没安装创建文档应软件客户端浏览器中查功户台机器获高效生产力保证查文档安全性甚公计算机Outlook Web Access会户退出会话超时时删HTML文档
2211 垃圾邮件病毒达您组织前进行防护
微软通微软®Exchange Hosted Filtering服务您组织提供反垃圾反电子邮件病毒保护该服务微软®Exchange Hosted Services服务套件部分通Exchange Hosted Filtering服务您获带Forefront Security边缘服务器样效益服务理微软完成信息达您组织前会进行垃圾邮件病毒清理Exchange Hosted Filtering重滤您企业提供动保护企业远离垃圾邮件病毒仿违规电子邮件影响
2212 消息传输认证安全性
（1） Exchange Server 2010SMTP组织部Exchange服务器间传输信息Exchange Server 2010组织传输信息缺省加密服务器服务器间传输传输层安全协议（TLS）Outlook连接加密远程程调（RPC）客户端访问（Outlook Web Access微软
® Exchange ActiveSync®Web服务）SSL协议种方法阻止欺骗保护信息机密性
（2） Kerberos认证服务进行认证简化安全传输层协议进行加密TLSExchange Server 2010中进行简化身指定SSL认证台Exchange服务器动配置SSL证书部Exchange服务器仅SSL信息进行加密加密发送外部SMTP服务器消息进行加密接收邮件外部SMTP服务器配置TLS收发信息
2213 简化Exchange理
Exchange Server 2010目标Exchange理员工作变更简单更高效日复日维护监控障排工作型型组织中会成种负担Exchange Server 2010提供新工具特性旨简化Exchange理满足服务等级协议（Service Level Agreements）求通预先维护监控避免问题产生
（1） 改进理方式工具：Exchange Server 2010引入基模块服务器角色架构解决企业改变信息需求样Exchange Server 2010包含新图形化理工具Exchange 理控制台基Microsoft 理控制台 (MMC) 工具反映架构变化服务器角色进行独立理实现新理模型需理组路组
（2） 强脚工具——Exchange理外壳程序：Exchange理控制台功强脚技术作Exchange 理外壳程序Exchange 理外壳程序基Windows PowerShellTM技术命令行工具您通操作功强命令集命令集动词名词组成通PowerShell您少代码编写复杂务脚者外壳程序提示符交互式执行务外壳程序您通执行命令访问影响许资源包括邮箱数库注册表Active Directory
23 产品选型
邮件系统企业协工作核心系统企业量应提供数支持事务操作频繁数访问量稳定性性安全性等方面均较高求建议采Exchange 2010标准版服务器软件
推荐硬件配置：

3 集团电话建设
着信息技术通信技术日益发展通信工具断普现代生活中通信方式越越样化企业员工处理工作时面种通讯工具包括电话座机手机通话手机短信传真电子邮件时通讯软件等天手机保持联系通电话检查语音信箱中否新留言网查询否收新电子邮件通传真机收发传真……工作越越繁琐沟通变越越复杂效率提升明显企业增强身通讯力提升企业竞争力员工更效率工作缩短客户间沟通距离便成前急需解决问题面问题否找出种方法通信手段结合公台简化生活提高沟通效率呢？
种新业务模式应运生统消息业务信息技术网络结合起语音传真移动短消息电子邮件等信息位置存储理户时间点通电话传真手机PC等种通信设备发送接收信息户效方式理信息提高效率消息获取率节约成时间通灵活智信息理方式信息服务更加性化智化
31 需求分析
XX企业电话通讯托联通30路电话进线直通办公室桌面未设计企业级电话交换机法实现电脑话务台分级导航企业壮行业中领导位建立已法提升企业整体外形象外外线增加整体电话租费成
配合企业统通讯台建立需求套完整UC统通讯台成务需
32 系统概述
针目前企业具体需求结合收敛中继线路需求特提供针性统消息解决方案——UC Server
UC Server集成种通讯方式（电话传真手机语音留言短信电子邮件时消息）种信息加智理转换分发存储新代实时通讯系统
UC Server提供户集成信箱里理媒体信息存储转发种终端种类型信息 语音电子邮件传真短消息（SMS） 时消息（Instant Message）等户时通电话传真机PC机（通Internet网络）手机PDA设备收发信息户效方式理信息提高效率消息获取率节约成时间通灵活智信息理方式信息服务更加性化智化
33 系统特点优势
UC Server具优势处：
() 员工通UC Server受益：
n 信息数目然电脑电话手机
n 数信息存储统台便存储查询
n 熟悉户界面培训
n 离开办公室然
n 提升体工作效率
(二) 企业通UC Server受益：
n 降低理沟通成
n 提升企业整体工作效率
n 加快业务流程减少决策时间
n 加快响应速度提高客户满意度
n 紧密集成企业业务系统效提升企业竞争力
(三) 统种消息：户通信信息统存储信箱中须账号接入系统获取信息
(四) 统理：种通信信息进行集中简单理
(五) 强兼容性：兼容数企业现信息系统建立系统时保留企业原系统设备
(六) 安全高效传真收发技术
n 数保存数库中数安全保障
n 数分前台台存储保证数致性
n 支持国外国种品牌型号高速传真板卡SIP传真
n 种文件格式转换技术支持Office文档pdfhtmlrtftxtjpggif 等种文件格式
(七) 安全户理验证技术
n 集成Windows户验证机制
n 单点登录技术
n 级组织结构理
(八) 先进语音合成技术文朗读技术（TTS）户邮件正文中文txtdoc等附件合成语音电话中播放户听时直接播放附件中语音文件
(九) 邮件服务器通信基POP3SMTPIMAPESMTP等国际标准邮件协议支持种邮件服务器邮件收发
(十) 通讯融合兼容种通信协议：E1SS7模拟ISDNH323SIPSMPPCMPPSGIP等类通讯渠道（电话传真InternetGPRSEmailVoIPSMSVoiceMail 等）接入信息统排队统理统发布
(十) 媒体资源享通讯渠道享媒体资源（语音传真数）Web服务实现语音服务短消息实现Email等
34 系统结构

UC Server系统全景图

UC Server拓扑图
35 AVAYA IP Office简介
AVAYA IP Office围绕基语音通信需求充分利置融合功助功强统应您户客户提供卓越智通信够简化流程优化系统间信息交换创造简洁高效通信体验
AVAYA IP Office适设办公点企业类企业提供独特站点间功特性透明性企业连接32站点IP Office设备彼缝通信您消站点间通话成享消息话务员办公室通讯录等单界面理全部系统济高效快速架设远程分支站点避免全配置办公室需必高额投入电话系统联网力办公室间消息系统享减少企业前期投入时助提高长期工作效率
AVAYA贯致力帮助世界规模企业利通信促进销售增长降低运营开支程中身成长企业通信系统全球领袖厂商作套途融合通信解决方案IP Office传统语音通信系统出色性易性IP语音通信解决方案丰富应强优势集身协助企业降低成提高效率提升客户服务水
CF卡插槽 (置语音信箱保留音乐)
8 扩展模块
LANWAN (Ethernet)
功锁插槽
外接继电器接口
外接保留音乐
通插槽 (4)

IP Office 500 v2外观

IP Office融合通信优势
36 系统功
361 电话功
n 电弹屏
户分机（包括模拟分机数字分机IP分机）UC Server中账号进行绑定设置电话UC Server统起
电话拨入分机时UC客户端会电弹屏提示动根电查找址簿中联系信息显示弹屏界面
n 添加联系电话备注
果新客户电您点击图中添加联系信息图：

添加联系
果您需次通话进行备注记录通话历史记录中选择记录添加图：

n 电话状态
组织架构中电话分机状态表示话机空闲表示忙线表示振铃表示通话中图：

电话分机状态
n 拨电话
您组织架构中点击联系电话图标然弹出菜单中选择拨电话号码开始呼图：

右键菜单拨电话
您通输入外部联系号码实现电话手机外呼通话中实现保持转接电话等功图：

电话拨号
果外部联系资料已添加通讯录中直接点击联系列表面话机图标开始拨号图示
n 代接电话
实现代接事正振铃电话
n 电话会议
通选择联系实现邀请式电话会议参加会议员拨入会议室电话号码实现拨入式电话会议（该功需电话交换机会议授权参数设置）
n 电话记录
接听外拨未接电话动记录方便时查询图示：

类型中选择查全部历史通话记录图：

n 回拨电话
查询电记录页面查询出期电话记录选择电话记录右键菜单实现电话回拨图：

n 语音导航
IPO语音导航企业总机客服热线进行引导时通助第三方IVR设备实现动外呼功通IVR实现分机接听转手机分机忙线转语音信箱留言等功助第三方TTS软件通IVR实现语音听邮件短信等功

具体功：
u 呼类：
实现话应答挂机释放电话呼出取消呼出发送续号码分配坐席取消分配坐席模拟外线拍叉簧指令电话转接方通话监听方通话强插方通话结束通话设置变声（变女声变男生机器声）噪声抑制音量增减设置会话通道号发送消息电脑坐席发送短消息话务员登录话务员退出取ACD队列信息等功
u 录音放音类：
实现DTMF键收码放音规定义ASR规定义改变放音音量单文件放音文件放音合成串放音（日期时间金额数字数值字母TTS合成文等）语音合成放音文串转语音文文件转语音发送DTMF
会议室放音提示嘀音会议录音发送信令发送FSK播放信号音等功
u 通道交换类：
实现通道连接（单双彩话）三方通话等功
u 电话会议类：
实现创建会议加入会议加入会议密码释放会议资源退出会议等功
u 数库操作类：
实现访问种类型数库（SQLServerORACLESYBASEMySQLACCESSDBFExcel）查询数操作关闭数库根字段序号取字段值操作前记录记录首记录末记录移动记录插入记录操作修改记录操作删改记录操作开始计费动写话单根字段名称取字段值操作执行存储程操作取存储程输出参数值根余额取通话时长外部数通信查询指令（调外部数网关）读数表前记录等功
u 业务逻辑类：
实现子窗口调响应事件指令条件跳转指令If条件转移指令产生事件建立释放互斥指令外部窗口调等功
u 文件操作类：
实现检查文件路径创建删文件路径取文件数取文件名改
文件名拷贝文件删文件开关闭文文件读写文文件等功
u 收发传真类：
实现发送传真接收传真等功
362 传真
实现电子传真发送接收支持群发传真部转发传真定时发送传真发送传真带封页页面等功接收传真根电号码拨入DTMF分机传真机名称通道条形码等方式动分发户信箱

发送传真页面

接收传真页面
363 邮件
直接发送邮件群发邮件直接址簿中选择Email 发送邮件接收
处理邮件pop3smtp标准邮箱集成ExchangeDomino Note邮件服务器等集成

发送邮件


接收邮件
364 短信
（项目选件需配备短信猫）
支持短信猫短信台（SP）实现短信发送群发址簿选择群组发送支持导入号码文件直接发送

短信发送
注意：短信功选模块目前需短信猫等硬件运营商短信台通道实现
365 录音
分机通话全程录音录音文件进行查询听取质检载等
366 语音留言
分机忙线时果需直接转手机提示方留言您通Web收件箱收听语音留言通电话听取留言
367 址簿理
客户资料种联系方式整合起提供电话传真邮件短信等业务联系分公部门享等组类型公联系隐藏信息提供私电话薄功享户部门追加公电话薄中联系导入导出功户更方便理通信录直接查找联系电话拨号址簿信息加密存储 防止外泄图：

368 消息提醒
传真邮件短信等发送成功失败传真邮件短信等接收成功均消息提醒图：

369 户步
支持LDAP协议AD步组织架构户信息包括户账号邮件电话传真等信息OA\CRM\ERP等系统中步户数步方式般WebService接口调者访问数库表设置步时间定时步
时支持UC业务系统间户步户需业务系统中添加须UC中次添加组织架构户
3610 统消息
UC Server实现传真短信邮件语音留言时消息等间统消息根设置选择媒体接收处理
例重电话未接该号码通短信通知户手机者座机应答时电转接手机发送传真成功时接收方发送短信提醒发送传真失败时动邮件方式发送实现邮件方式发送接收传真接收传真直接Email方式转发文字转换成语音格式语音转换成文字信息处理传真邮件语音留言接收通消息提醒发送短信提醒通语音通知提醒语音留言文件发送指定Email信箱等
37 UC系统环境求
371 语音交换台系统
解决方案中采AVAYA公司IP OFFICE 500融合通信服务器构建呼中心语音交换台
Avaya IP Office产品系列旨通简单功强通信工具解决家庭办公环境型办公环境中型企业面复杂通信难题
天商家致力寻求高性价途径追断变化技术脚步着技术进步价格变越越承受中型企业够VoIP解决方案渡理想解决方案满足目前传统混合语音数系统需求时支持IP满足您未代服务求Avaya IP Office种体化解决方案提供数路电话应传统PBX纯IP解决方案IP Office保护您现投资填补介电路交换PBX未纯IP解决方案间空隙IP解决方案应会带许公认优势降低企业总体通信成外IP OfficeCRMCTI远程工作等应提供轻松接入协助您更服务您顾客吸引维持高质量联系VoIP型分支机构轻松创建虚拟企业企业够更代价缝提供卓越客户服务
纯VoIP环境迁移程中存风险选择验业绩良厂商关重保证性语音质量外终解决方案提供传统语音数网络互操作性非常重
Avaya通信领域长期居领导位包括财富500强企业许政府机构中高百分应全面电话特性Avaya™ IP Office提供开箱真正融合解决方案包括：
n 全面PBX Key System功
n T1PRI模拟网络中继选件
n 享安全高速互联网访问（高2 Mpbs）
n 基标准IP电话
n H323网闸网关
n QSIG 网络
n 语音数呼智呼路
n 互联网 分支分支路包括NATDHCP IP址享
n LDAP 客户端支持
n 传统电话IP电话（硬件电话软件电话）
n 办公室理器理工具
n 置高264方会议资源
n 中企业呼中心灵活解决方案
AVAYA呼中心解决方案交换机计算机电话集成技术（CTI）核心结合动语音应答系统数库技术现代呼中心解决方案提供种接入手段通信方式包括传统电话传真电子邮件特网浏览手机短消息等现存电信Internet应形式客户通种接入方式进入呼中心享受呼中心提供种服务
作全球呼中心领域公认领导者AVAYA提供整套功丰富呼中心产品次项目中提供产品包括：
n 功设计先进呼中心电话接入台IP Office 500 V2交换机单机支持3E1190分机
n 交换机置功丰富呼中心软件包（ACD）
n 计算机电话集成解决方案AVAYA CT中间件产品TAPI
次系统方案设计采集中控制理集中接入处理设计思路根业务需增加远程座席
系统组成情况：
n 采AVAYA IP Office 500 V2交换机作语音通信系统核心接入交换台
n AVAYA IP Office 500 V2交换机配置1块16路模拟中继模块提供中继PSTN网络联接建议：果运营商处条件具备申请条30B+D数字中继
n 开放AVAYA IP Office 500 CTI接口便联接第三方数系统业务应第三方联接采IP方式
n AVAYA IP Office 500 系统置语音导航语音留言264方电话会议量办公通讯功
n 配备38路模拟户接口8路数字户接口总容量46门
372 统通讯系统硬件环境（500户）
名称
描述
备注
CPU
Xeon E5506 213GHz
双核CPU
存
4GB
DDR3

硬盘
500GB
建议配置1T2T硬盘
网卡
百千兆网卡
设置网固定IP址
插槽
PCI插槽PCIPCIX支持PCIE
低2PCI插槽插语音卡传真卡
机器类
机架式
服务器2U高度工控机4U
机型
工控机研华610H等
服务器需更换PCI插槽PCIX
373 软件环境
名称
描述
备注
操作系统
Windows 2003中文企业版
32位
数库
Mysql51
免费
办公软件
Office 2007
完整安装
Web服务器
Tomcat 60

浏览器
IE80更高

FTP服务器
IIS带FTPFileZilla_Server



第七章 统安全服务建设方案
1 建设目标
统安全服务包括户访问控制机安全网络安全数备份安防监控五项建设务
2 户访问控制系统建设
21 需求分析
XX企业现阶段网络汇集采单纯路交换模式路出口采10M光纤引入作网络访问出口部未实施网行理系统户端IP址获取没控网络接入层采家路器作工作区子系统汇集设备户访问互联网IM通讯工具频繁数员工利网络失控状态班时间做量工作关事情企业整体工作效率低构建合理企业网理台成务急样企业够合理利互联网资源提升企业IT水
22 系统概述
根需求综合考虑网行理产品稳定性性易维护性等特点决定采深信服网行理系统作企业核心网行理核心部件
深信服AC系列网行理产品作中国网行理领域第品牌助您实现互联网访问行全面理深信服网行理产品强功简便操作 网页滤行控制流量理防止网泄密防范法规风险互联网访问行记录网安全等方面您提供效解决方案
深信服科技IDC中国发布2010年半年中国安全容理市场（网行理市场）报告中占率达402009年占率达338蝉联市场占率第
深信服网行理您解决问题：
n 防止带宽资源滥
深信服AC系列网行理产品通基应类型网站类文件类型户户组时间段等细致带宽分配策略限制P2P线视频文件载等良应占带宽保障OAERP等办公应获足够带宽支持提升网速度网络办公应效率
n 防止关网络行影响工作效率
深信服AC系列网行理产品基户户组应时间等条件网授权策略精细控工作关网络行根组织求进行授权灵活调整包括基户身份差异化授权智提醒等
n 记录网轨迹满足法规求
深信服AC系列网行理产品帮助组织详记录户网轨迹做网络行查满足组织网络行记录相关求规避法规风险
n 控外发信息降低泄密风险
深信服AC系列网行理产品充分考虑网络中动泄密动泄密行事前防范事中告警事追踪等方面防范泄密组织保护信息资产安全降低网络风险
n 掌握组织动态优化员工理
深信服AC系列网行理产品通风险智报表动发现存离职风险工作效率问题员工通关键字报表热贴报表反映员工思想动态风险智报表够动提示理者关注离职倾泄密风险工作效率降低等员工理风险关键字报表热贴排行等报表助组织深入解员工思想动态基础实施组织文化建设制度改进等针性措施提高员工理水
n 网络理优化提供决策
深信服AC系列网行理产品提供丰富网络视化报表够提供详细报告理者清晰掌握互联网流量情况找造成网络障原网络瓶颈精细化理网络持续加优化提供效
n 防止病毒木马等网络风险
通部署深信服AC系列网行理产品利置危险插件恶意脚滤等创新技术滤挂马网站访问封堵良网站等源头切断病毒木马潜入结合终端安全强度检查网络准入DOS防御ARP欺骗防护等种安全手段实现立体式安全护航确保组织安全网
n 低成效推行IT制度
深信服AC系列网行理产品够实现户网络权限细致分配带宽优化理通事前精细规范事中智提醒事报表呈现等手段实现效理通否具备网权限户IT制度遵情况进行绑定强制求户遵组织IT制度里项细规定（必须安装指定杀毒软件桌面理软件等）根组织求进行种智提醒通创新技术应IT理制度融入位户日常工作中
23 系统特点优势
231 网行理系统特点
n 优化带宽理提升户网体验
AC帮助组织理者透彻解组织前历史带宽资源情况制定带宽理策略验证策略消息工作时间保障核心户核心业务需带宽限制关业务资源占带宽空闲时实现动态分配实现资源充分利基时间段象应道式流控效保障户网体验保障网络稳定性
n 控网络应提高员工工作效率
AC数中心帮助组织理者透彻解员工网络行容行分布情况助AC理功理员实现分时间段基户基应基行容网络行控制限制员工班时间关网络行减少员工效率低带加班离职薪金浪费额外薪金支出等问题理员AC数中心定义员工工作效率报表作员工工作效率考核辅助
n 控网权限实现职位权限匹配
AC理员组织架构建立户身份认证体系采分时间段基户基应基行容网络行控制实现员工职位职责网权限匹配限制研发部门webmai外发邮件班时间IM聊天工具限制财务员访问受信网站等等减少越权访问权限滥现象防止泄密良舆风险
n 防范信息泄露保障组织信息安全
互联网普网络泄密网络违法行层出穷果员工利组织网络发生泄密违法行果没证法找直接责IT部门成该事件压力承担者AC帮助理员实现基容外发信息滤控文件邮件发送行网络中异常流量户异常行时发起告警更数中心保留相关日志风险智报表发现潜泄密户实现事前预防事发拦截事追查
n 滤良信息规避理法律风险
互联网资源极丰富良莠齐AC帮助理员滤违法违规良网页含良关键字网络信息防止户慎访问受信网站带法律风险网户外发信息行AC基容外发信息滤帮助理员时拦截良言者特殊时期采允许帖允许发帖允许收邮件允许发邮件特殊控手段程度减少舆风险组织形象声誉带影响
n 优化网环境提升网安全
网络犯罪日益善伪装：利社交网络散播仿信网站访问合法网站户
重定非法网站假信软件防病毒软件插入非法软件通恶意广告垃圾博客恶意点点文件传播等等AC支持滤危险插件恶意脚防止户终端访问挂载网页染毒已中毒终端AC会检测网络中异常流量木马流量端口扫描行标准端口中非标准流量动封锁发起告警提升局域网安全
n 支撑IT理优化组织IT环境
三分制度七分理缺乏技术手段支撑理制度道没装锁门赖工值守理者觉遵守越越IT理员意识必须选择适合组织IT环境技术手段会理制度流形式AC效支撑组织IT理帮助规范网络减少IT理员谓工作量优化组织IT环境
232 网行理系统技术优势
n SSL容识理
AC拥专利技术基网关网桥防范网络钓鱼网站方法（专利号ZL2007100729971）具SSL加密容完全控力支持识控审计SSL加密容支持基关键字滤SSL加密搜索行发帖行网页浏览行审计SSL加密行邮件发送行组织造坚固漏洞理
n P2P智识技术
P2P（peertopeer）应兴起直接导致P2P软件版爆炸性增长P2P行进行全面效控成业界难题基IP端口种子等封堵方式费时费力达理想效果AC深度容检测技术常P2P软件进行识ACP2P智识技术实现加密P2P常见未出现P2P彻底识理员提供全面高效P2P行控手段
够全面识P2P行进步控基础P2P控包括封堵流控两方面全面禁止指定户P2P软件允许P2P行占带宽资源进行限制理优化带宽资源员工提供性化理方式
n 免审计Key功
总裁高层领导网络访问行财务部收发邮件等关组织机密信息样避免记录类户网络行？业界数方案通敏感户划分指定户组通设备配置界面勾选避免户网络行审计果非善意员私重新配置设备敏感户进行行记录办？
AC正考虑户面风险威胁推出免审计Key功
AC总裁等重员创建帐户时DKEY认证勾选启DKEY防监控选项总裁生成免审计Key总裁免审计Key认证AC底层免总裁记录果非善意员私取消AC配置界面启DKEY防监控选项总裁插入免审计Key系统会动弹出警告禁止总裁访问网络彻底保障信息安全
n 网络准入规
AC网络准入规通客户端评估实现网络访问控制更维护网络安全防线NAR设计意义三方面：
u 仅网络边缘外围设备已法保证安全性
u 边缘网关设备法防止局域网部滥攻击破坏
u 客户端安全级难保证：版陈旧操作系统时更新补丁长时间更新防火墙杀毒软件等成局域网安全中短板
鉴AC网络准入规技术通端点安全评估访问控制实现全方位安全防护满预设求接入端点禁止访问互联网允许访问提交报告理员做续处理通AC网络准入规修补网安全短板避免病毒木马等轻易感染网机便组织推行统IT政策该准入规允许理者手工添加定制理终端线状态端点安全网关安全紧密结合组织构筑统安全防御体系
n 外发文件深度识
存心泄密者会外发文件缀名修改删者加密压缩该文件然通HTTPFTPEmail附件等形式外发仅仅实现外发文件审计记录显然法弥补泄密组织带损失单纯基文件扩展名滤外发文件滤外发Email邮件法应风险鉴SANGFOR AC外发文件深度识技术基文件特征够识超千种文件类型基特征非扩展名彻底遏制存心泄密者外发泄密文件行保护组织信息资产安全
n 数中心认证key
员工领导网行日志已通AC数中心实现海量存储鉴访问数中心理员身份避免行日志滥（员工MSN聊天容传播领导Email容张贴互联网等）产生隐私侵犯机密日志泄漏等问题组织IT理者网员工普遍关心问题
SANGFOR AC理员分级理功实现A理员登录数中心审计查A户组行日志时配发启数中心认证Key功果没该数中心认证KeyA理员登录数中心查统计趋势等概信息插入数中心认证KeyA理员审计查询A户组MSN聊天容Email正文等详细日志信息通该数中心认证Key锁入领导抽屉实现行日志审计查询权限严格控制
n 异常流量感知
户互联网访问移动存储设备局域网终端感染导致户终端设备存木马间谍软件远程控制软件等威胁类恶意软件藏匿行踪通常TCP 8044325110等端口互联网控制端交互数组织信息安全资产安全网络安全等法保障SANGFOR AC异常流量感知技术正异常流量行进行识报警帮助IT理者动发现组织网潜藏安全威胁提升组织网性性
24 网行理产品功
241 身份认证
n 映射组织行政结构
户部门授予差异化互联网访问控制审计权限需规划建立组织户分组结构
般组织均行政结构AC完全组织行政结构建立树形户分组实现父组子组等层嵌套求完成户组创建创建户户分配指定户组中实现网络访问权限授予继承户创建程简单方便手工输入帐户方式外AC够根OUGroup读取AD域控服务器户组织结构保持AD动步方便理员理
外AC支持账户动创建功理员分配IP段户组应关系基新户源IP址段动添加指定户组时绑定IPMAC继承理员指定网络权限理员户信息编辑成ExcelTXT文件AC账户导入功更加快捷创建户分组信息
户帐号支持效期限定账号期动失效支持帐号等丰富帐号策略理员根实际情况合理调整
n 建立身份认证体系
效区分户部署差异化授权审计策略效防御身份充权限扩散滥等理基础
AC支持丰富身份认证方式：
u 认证：Web认证户名密码认证IPMACIPMAC绑定
u 第三方认证：ADLDAPRadiusPOP3PROXY等
u 双素认证：USBKey认证
u 单点登录：ADPOP3ProxyHTTP POST等
u 强制认证：强制指定IP段户必须单点登录（必须登录AD域等）
丰富认证方式帮助组织理员效区分户建立组织身份认证体系进形成树形户分组映射组织行政结构实现户行应方便理员实施网行理解决方案
AC支持未认证通户分配受限互联网访问权限通Web认证户重定显示指定网页方便组织理员发布通知
242 应权限理
n 应控制策略
u 识理基础
网络应极丰富尤着量社交型网络应出现户网络行带入办公场引发种理安全问题
识理基础全面应识帮助理员透彻解网络应现状户行保障理效果
AC种应识技术全面识种应进效控审计包括：
1) URL识： AC置千万级静态URL库支持基关键字控网页智分析系统IWAS容应互联网数万亿网页SSL容识技术
2) 应规识库：AC拥国应识库该库深信服应规研发团队定期维护保证库处新状态该库支持360种网络流应680条规 识40种IM50种P2PP2P流媒体100种游戏20种OA15种网银20种股票行情软件15种股票交易软件10种木马10种代理软件
3) 文件类型识：识滤HTTPFTPmail方式传载文件删文件扩展名篡改扩展名压缩加密传AC样识报警
4) 深度容检测：IM聊天线炒股网络游戏线流媒体P2P应Email常TCPIP协议等基数包特征精准识支持理员行定义新规深信服科技时更新快速响应
5) 智识：种类泛滥P2P行静态应识规已捉襟见肘通P2P智识识常见未出现P2P行进封堵流控审计
通强应识技术网页访问行文件传输行邮件行应行等AC帮助组织实现网行封堵流控审计等理
u 网策略象化
AC支持完美映射组织行政结构理员组织结构添加理策略网策略象化条网策略户户组复户户组关联条策略实现策略户户组双关联方便理员调整父组子组
网策略仅仅支持基生效时间户户组应类型支持模板形式复制更支持策略效期理员手动设定策略期时间逾期动失效效实现策略回收理外AC支持策略查编辑权限分配指定理员实现策略分级理
u 灵活授权
AC支持基生效时间户户组应类型授权帮助组织实现网权限工作职责匹配防止越权访问泄密风险方面控业务关网行提升员工工作效率方面滤良信息阻止异常行防止法律泄密风险
AC更兼顾理性化需求某便添加权限控制策略部门者企业文化较宽松组织AC提供智提醒功理员设定允许特定户指定应时长流速旦户指定应时长速度超限AC动弹出提醒窗口提醒户注意违规行敦促户觉规范达促进理目减少理带摩擦
n Web应控制
u URL访问控制
网页浏览员工互联网行尤着量社交型网站出现户网络行带入办公场引发种理安全问题
URL滤方面AC采静态URL库+URL智识+云系统三重识体系
首先AC置千万级预分类URL址库该库深信服URL研发组专负责维护收集新增网页工审核分类包含互联网数十种分类站点覆盖95户访问量高网址
次互联网网页容量爆炸性增长Google声称互联网独立网址超万亿微博等新网址天层出穷静态URL库足效应AC支持基容关键字滤手段基理员指定关键字滤户搜索行网页访问行发帖行等更提供工智网页智分析系统（Intelligent Webpage Analysis System IWAS）够根已知网址正文容关键字代码特征等网进行学智分类真正帮助组织完善网页访问行理
次互联网数万台AC组成庞云网络动收集报新增已识URL库中网页深信服URL研发组复核加入URL库中
三重识体系保证AC设备URL识率保障理员实施URL控制策略效性
u SL容理
SSL (Secure Socket Layer)协议广泛Web浏览器服务器间身份认证加密数传输利数加密技术确保数网络传输程中会截取窃听正方面越越网页SSL加密Google搜索GmailQQ邮箱bbs甚赌博网站采加密技术普通理产品法容进行识理心户利缺陷绕理通SSL加密邮件BBS坛发布反动言者外发送组织机密信息导致理漏洞方面互联网存量伪造网银行网购物页面类网页利网银网购物等普遍采第三方权威机构颁发数字证书实现SSL加密特性伪造虚假证书骗取户信警惕性高户容易毫知情情况泄露账户信息导致直接间接济损失
ACSSL网站提供数字证书进行深度验证包括该证书根颁发机构证书效期证书撤销列表证书持公钥证书签名等防止采非信颁发机构数字证书钓鱼网站蒙骗户功应滤SSL加密色情反动站点证券炒股站点等外
更重AC拥专利技术基网关网桥防范网络钓鱼网站方法（专利号ZL2007100729971）具SSL加密容完全控力支持识控审计SSL加密容支持基关键字滤SSL加密搜索行发帖行网页浏览行审计SSL加密行邮件发送行组织造坚固漏洞理
u 代理翻墙控
许组织统采Microsoft ISACCproxySygate等代理服务器网组织明文规定禁止网户私代理网户浏览器等应配置公网服务器私装代理软件代理网甚门界浏览器IPN等加密代理行防火墙等设备网户理基目址端口法效区分正常网流量通代理服务器网员工流量
情况AC深度容检测技术效识户数中包含代理网流量通代理识模块识户端发送达代理服务器间应数进户网络行进行控记录
n 文件传输控制
利网络进行文件传输许户天必修课文件传输程中存种种理安全隐患户通信载源载带毒文件文件包外发程中慎夹带涉密文件终端中毒黑客控制动发起外发文件行户茫然知意泄密者甚会外发文件缀名修改删者加密压缩该文件然通HTTPFTPEmail附件等形式外发
AC支持控文件外发行仅允许户指定信载站点载文件封堵站点基关键字文件类型控制传载行封堵QQMSN等IM传文件允许webmail收邮件禁止发送邮件等中仅仅实现外发文件审计记录显然法挽回泄密已组织造成损失单纯基文件扩展名滤外发文件外发Email法应风险鉴AC文件类型深度识技术基特征够识文件类型便存修改删外发文件缀名者加密压缩文件文件外发行AC发现告警保护组织信息资产安全
n 邮件收发控制
Email仅组织重沟通方式时常见泄密方式AC支持基关键字收发址附件类型数滤外发邮件文件修改缀名删缀名者压缩加密作Email附件外发试图躲拦截审查行AC够识进行报警时收发webmailEmail邮件AC全面记录完整原原邮件通数中心方便理员邮件日志进行查询审计报表统计等操作
般传统设备处理泄密邮件时拷贝存储留作证泄密邮件已外发损失已造成AC邮件延迟审计技术（Postponed Sending after Audit PSA）支持基户邮件标题正文附件等特征拦截泄密邮件动通知审核员工审核外发敏感邮件阻挡网网户发送Email邮件时终端已成功发送邮件实际已全部转存邮件缓区指定邮件审核员会获邮件通知工审核允许符合组织安全规定Email邮件发送互联网符合求
Email截留作追究责效实现泄密邮件封堵保护组织敏感信息安全性
243 带宽理
n 流量视化
带宽限应限——组织断扩展互联网出口带宽然感觉充裕旦网存网络行规范滥带宽资源户IT理员工作会饱受抱怨：网络太慢业务系统访问迟缓页面迟迟开邮件发送缓慢等
ACIT理员提供网络流量视化方案登陆AC控制台理员查出口流量曲线图前流量TOP N应户流量排名前网络异常状况（包括DOS攻击ARP欺骗等）等信息直观解前网络运行状况
外数中心（Network Database CenterNDC）网户种网络行流量进行记录审计助图形化报表直观显示统计结果等帮助理员解流量TOP N户TOP N应等动形成报表文档定时发送指定邮箱IT理员轻松掌控户网络行分布带宽资源等情况解流控策略效果带宽理决策提供准确
果您位型机构CIOCEO您需面问题远止AC数中心功需您亲身体验掌握您面数中心Web页面通次鼠标点击发现网络理中存问题时您感受领先技术带极富乐趣户体验
n 流量理
您解带宽情况带宽进行优化分配户
(组)网行做进步理控制
u 线路复智选路
组织拥电信网通等两条互联网出口链路时复条链路做流量负载均衡智分担？通AC特线路复带宽叠加技术AC复条链路形成条互联网总出口提升整体带宽水结合线路智选路专利技术（专利号：ZL2006100615919）AC出网流量动匹配佳出口
u 基应网站文件类型智流量理
限带宽资源分配部门户应保障核心户核心业务带宽限制网络杀手BT迅雷等等占资源？AC基户(组)出口链路应类型网站类型文件类型目标址时间段进行细致带宽划分分配保证领导视频会议带宽限制员工P2P带宽保证市场部访问行业网站带宽限制研发部访问新闻类网站带宽保证设计部传输CAD文件带宽限制营销部传输RMVB文件带宽精细智流量理防止带宽滥提升带宽效率
u 级父子通道嵌套技术
AC采基队列流控技术建立道控制象分配道里该技术处控制灵活通道中层嵌套道分基户时间应协议网站文件类型等象建立通道结构复杂希实现差异化控制组织说做更精确控制
实例说明效果假设出口带宽1G（数条线路组成）高校做带宽理产品网桥模式部署：
l 物理线路>虚拟线路：桥模式建立虚拟线路分映射外网物理线路
l 父通道>二级子通道>三级子通道
出口1000M规模划分属3校区：300M300M400M
中A校区拥300M出口A校区设置分级IT理员允许根校区研究室学院规模分配带宽
l 子通道>虚拟子通道：条通道根应文件网站类型等进步划分成虚拟通道
A校区IT理员某研究生实验室（30规模）分配带宽4M线路动态分配网户（数0~30间意波动）限定单户行超200Kb中P2P载超50总线路P2P应超30
u 动态带宽分配
组织理员希网络应高峰期保障核心户核心业务带宽限制关应占资源希带宽空闲时实现资源充分利AC支持带宽竞争动态分配基父子通道进行流量控制外根线户数量带宽动态分配线户4M线路动态分配5者20线户实现带宽资源充分利
u P2P智识灵活控制
通封IP端口等控带宽杀手P2P应方式极彻底加密P2P常见P2P新P2P工具等众P2P理手段束手策ACP2P智识技术仅识控常P2P加密P2P常见未出现P2P控
某企业文化较宽松组织完全封堵P2P实施困难 ACP2P流量控制技术限制指定户P2P占带宽允许指定户P2P会滥带宽充分满足理灵活性
244 日志记录报表分析
n 日志记录
年方面着国家净化互联网环境逐步建立互联网行业发展市场规范监力度断增强方面组织出身信息安全保护需求防止信息资产泄密预防舆风险保留安全事件相关证理求考核员工网络工作效率分析网络应情况提供理等行记录方案需求日益明确
网户网行AC够记录满足公安部82号令求AC针户(组)进行差异化行记录审计包括网页访问行网络发帖邮件Email文件传输游戏行炒股行线影音P2P载等行包含该行详细信息等
年信息防泄密方案备受组织理员关注网员工意意组织机密信息泄露互联网甚竞争手坛BBS发布负责言网络造谣等组织带泄密法律风险AC仅基关键字滤记录员工通Mail（包括Webmail）BBSBlogQQ空间等工具发布网络言实时报警
HTTPFTPmail等方式传送文件引发风险（研发部核心代码发送出）首先AC禁止户HTTPFTP传载指定类型文件传文件AC全面记录文件容做查外发Email潜泄密风险通AC邮件延迟审计（Postponed Sending after Audit PSA）技术根理员预设条件潜泄密邮件先拦截工审核发送保障组织信息资产安全存心泄密者通常会更改文件缀名删缀名压缩加密等通Email外发通HTTPFTP传AC行样识时报警
n 报表分析
型组织短短60天产生数百G行日志仅仅实现日志海量审计尚足帮助组织理员透彻解网络状况通AC独立数中心丰富报表工具理员根组织现实情况关注点定制定期导出需报表形成网络调整组织网络资源情况报告员工工作情况报告等报表工具包括：
u 置超60种报表模板支持定义报表理员手动设定时间户象应象报表周期等
u 报表：汇总指定户组指定户指定时间等
u 统计模板：网流量行时间统计病毒信息统计关键字报表网络热帖报表热门坛报表外发文件行报表危险行报表
u 智报表：理员手动设定基行特征风险智报表离职风险报表工作效率报表泄密风险报表异常思想倾报表等
u 趋势：流量趋势行趋势IM趋势邮件趋势炒股趋势等
u 查询工具：流量查询行查询时间查询病毒日志查询安全日志查询操作日志查询等
u 容检索：网页搜索邮件搜索IM搜索关键字搜索WebmailBBS搜索等
n 日志隐私衡
户网络行记录直颇争议话题许组织理员部署行记录方案遭遇理阻力舆阻力表示担忧避免关键员（组织高层领导）度记录实现日志保护保密控制日志访问查权限三方面希方案提供商出合理解决方法
AC正考虑户面风险威胁推出免审计Key功
AC总裁等重员创建帐户时DKEY认证勾选启DKEY防监控选项总裁生成免审计Key总裁免审计Key认证AC底层免总裁记录果非善意员私取消AC配置界面启DKEY防监控选项总裁插入免审计Key系统会动弹出警告禁止总裁访问网络彻底保障信息安全
防止非授权员访问数中心窥探恶意传播网行日志甚导致员工IT理员误解埋怨？AC数中心认证Key技术保证插入该key理员审计行日志否查统计报表趋势图线等确保日志滥
245 安全防护
n 终端安全
网络世界中安全事件数量急剧攀升网中断稳定直接影响户网行需AC保证网关身安全强化网性性
u 防火墙
AC置基状态检测技术企业级防火墙进出组织数包提供滤控制NAT（Network Address Translation）功代理网员工网实现静态端口映射
u 网关防病毒
AC网关防病毒功集成知名厂商防病毒引擎（防病毒引擎天动升级）源头HTTPFTPSMTPPOP3等协议流量中进行病毒查杀查杀压缩包（ziprargzip等）中病毒
u 终端安全级检测
助网络准入规专利技术（专利号ZL2005100374551）AC理员求检查位员工防病毒软件安装运行更新情况操作系统版补丁情况注册表键值终端程序运行情况终端目录盘文件情况等满足预设安全级终端允许访问互联网提升整网性性
n 网络准入控制
年企业网中新安全威胁层出穷组织带种风险：
然数组织制定身份认证授权制度采技术手段实现基户身份职权访问权限分配户终端设备安全状况缺乏评估理尤外部网络终端设备意接入网时网户未适保护暴露巨安全隐患面前
病毒蠕虫间谍软件等种形式恶意软件成企业网中量安全事根源引起系统崩溃网络瘫痪造成系统中断数泄密收入损失数损坏机构业务带巨影响
企业网中台安全状态佳终端成整网络安全短板值信赖户意间通已感染终端者业务访问娱乐访问中慎引入风险已感染终端网中断寻找受害者感染外甚终端存储资料断外发落入法分子手
便组织投入量资金购买防病毒软件防病毒网关等安全防护设备安全意识足户理会理员强调系统漏洞存安装防病毒软件时升级病毒库理员工查找隔离修复符合安全策略终端费时费力低效治标治
风险网络应户私3G线路器等组织规定网线路外非法外联线路办公电脑带离办公点通USB口意读取移动存储设备拷贝组织机密文件受限制通网络外发文件等等行埋数泄密事件隐患
深信服科技推出轻量级NAC（网络准入控制）解决方案需出口处部署台硬件网关通网终端动推送轻量级客户端控件实现接入网终端网络准入控制安全隔离执行安全级检查限制非法外联线路禁USB拷贝功
实施深信服NAC方案客户够允许符合安全策略信终端访问网设备访问网络符合安全策略终端强制实施策略加强终端动防御力NAC帮助客户构建终端+网关双安全机制提高网络整体安全级降低泄密风险
n 危险插件恶意脚滤
网络犯罪非法获利组织网络安全威胁日新月异更加善伪装：利社交网络散播仿信网站访问合法网站户重定非法网站假信软件防病毒软件插入非法软件通恶意广告垃圾博客恶意点点文件传播等等户发现时户端已安装恶意插件强迫浏览黑客指定网站者利攻击某站点终端信息已外发损失已造成
究根源户访问信资源现非常流行通浏览器动安装ActiveX控件进行恶意插件传播AC通 ActiveX控件签名进行滤防止信插件安装网机器中解决通IE浏览器乱装控件问题起保护网安全作形形色色病毒木马危害绝部分危险脚造成 AC通网户访问网页脚进行特征识脚载浏览器执行前进行拦截起保护网安全作
u 危险插件滤
l 识载文件会动安装插件包括通浏览器动载文件
l 根插件白名单插件进行滤置常安全插件列表供户选择定义白名单（支持插件名称证书名称域名）
l 根插件证书合法性进行滤包括：检查插件签名否期插件签名进行证书链控制
l 记录控件滤日志包括滤控件名称拒绝原数中心查出
l 够实现二次提示第次出现时做拦截第二次实现时出提示）
u 恶意脚滤功：
l 滤注册表写操作
l 滤文件写操作
l 滤危险象危险调
l 够实现二次提示第次出现时做拦截第二次实现时出提示）
外终端户IT理员必须防护方面始终保持警惕：坚持软件更新新版部署全面端点安全产品保持警觉采高强度密码策略采网络准入技术鉴定隔离安全级终端定期网络流量进行审视等
n 异常流量控制
U盘等潜入组织网木马间谍软件等隐藏通常会通常TCP 8044325110等端口泄漏网机密数接受黑客控制传统设备防火墙等解决方案开放常端口识该端口中传输数容组织信息资产安全保障？黑客远程控制网终端形成僵尸网络避免？AC异常流量感知技术够识常端口中异常流量够实时报警帮助IT理员掌控您网络防范风险
25 XX网行理产品部署模式
根现阶段XX企业网络特点综合考虑部署易性维护性决定单网桥模式部署该系统
AC网桥模式部署组织网络中连接出口网关网交换机间智网线实现网户网行流量理行控制日志审计安全防护等功网桥模式适希更改网络结构路配置IP配置组织

部署方式：
n ACWAN口出口网关LAN口相连AC分配网桥IP该IP出口网关LAN口网段
n LAN口（DMZ口）核心交换机连接
n 局域网网络设备PC需更改IP址
3 机安全系统建设（病毒查杀）
31 技术方案
（1）方案选型
机安全系统建设（病毒查杀）建议采Symantec Endpoint Protection解决方案
Symantec Endpoint Protection 企业够采更效整体方法保护笔记电脑台式机服务器等端点中结合五种基安全技术针种已知威胁未知威胁动提供高级防护威胁包括病毒蠕虫特洛伊木马间谍软件广告软件Rootkit零日攻击该产品业界领先防病毒软件反间谍软件防火墙先进动防护技术集成部署代理中通中央理控制台进行理理员根具体需轻松禁启述技术
（2）产品部署模式
Symantec Endpoint Protection Manager光盘直接安装Symantec Endpoint Protection客户端种方法进行部署：
u Symantec Endpoint Protection Manager理控制台推送客户端
u Symantec Endpoint Protection Manager理控制台导出客户端安装包客户端安装包直接安装放享文件夹中网络中计算通访问享文件夹进行安装
u 迁移布署导进行老版新版升级安装直接推送新客户端
结合企业现网络环境方案建议采Symantec Endpoint Protection Manager理控制台推送客户端部署模式
（3）产品部署结构
方案建议采Symantec Endpoint Protection型部署结构型部署结构嵌Sybase数库1000点客户端结构较支持支持 1000 客户端需考虑购买安装 Microsoft SQL Server Microsoft SQL Server Symantec Endpoint Protection Manager 支持 50000 客户端
32 系统功
（1）统理控制台
Symantec Endpoint Protection 提供通统控制台理服务功理员通整体方法理端点安全通 Symantec Endpoint Protection Manager控制台理员创建理种策略策略分配代理查日志运行端点安全活动报告通图形报告集中日志记录阈值警报等功提供全面端点见性统控制台仅简化端点安全理提供出色操作效集中软件更新策略更新报告许维护该控制台采企业级理架构进行扩展适合高求环境提供理务更细致控制时简化统理工作降低总拥成采灵活理结构根理员角色职责授予级理系统访问权限外支持
ActiveDirectory 导入 Organization Units SMS 等领先软件部署工具起工作理员进步增强理功
（2）集成端点防护方法
Symantec Endpoint Protection 提供全面层端点防护方法该产品Symantec AntiVirus™ 高级威胁防御相结合笔记台式机服务器提供伦恶意软件防护力已知未知恶意软件包括病毒蠕虫特洛伊木马间谍软件广告软件甚防御复杂攻击攻击够躲避传统安全措施 Rootkit零日攻击断变化间谍软件
Symantec Endpoint Protection提供久考验动防护技术够保护端点免遭目标性攻击前没发现未知攻击侵扰包括刻动防护技术理控制功动防护技术够动分析应程序行网络通信检测阻止疑活动理控制功理员够拒绝企业说视高风险特定设备应程序活动功甚根户位置阻止特定操作
（3）全面端点安全
Symantec Endpoint Protection 流防护机制缝结合代理中提供全面端点安全：
u 防病毒软件反间谍软件
u 网络威胁防护
u 动威胁防护
（4）应程序设备控制
Symantec Endpoint Protection 结合设备应程序控制功理员够拒绝认存高风险特定设备应程序活动企业够根户位置禁止特定操作设备控制技术理员够决定控制允许设备连接端点例锁定端点禁止便携硬盘CD 刻录机印机 USB 设备连接系统防止机密信息系统复制中禁止设备连接功帮助防止端点受述设备设备病毒感染
33 产品选型
机病毒查杀系统需流Symantec Endpoint Protection系统
机病毒查杀系统硬件配置推荐：
4 网络安全系统建设
次网络项目建设保证整体网络安全网络出口部分部署台ASA安全防火墙进行外网效安全滤
思科ASA系列适应安全设备思科推出代防火墙安全解决方案提供新代安全性VPN服务模块化台企业根特定需求定购版做逐步购买需部署灵活方便实现安全功扩展
确保网络安全企业通常购入系列专型安全设备造成投入成部署繁复理复杂局面融合种安全功身思科ASA5500具备保护企业投资降低总体安全运行成方便部署易理巨优势

ASA 5510 防火墙
次XX限公司网络建设中网络整体出口部分部署Cisco ASA 5510防火墙适应安全设备够中企业型企业类环境提供新代安全性VPN服务模块化安全台Cisco ASA 5510 防火墙企业提供全面服务服务根客户防火墙入侵防御（IPS）AntiXVPN求特定制
Cisco ASA 5510防火墙种功够适位置提供适安全服务企业提供卓越安全保护版包含套特殊Cisco ASA 服务满足企业网络特殊环境求着位置安全需求满足整体网络安全性提升

Cisco ASA 5510防火墙支持台标准化降低整体安全运作成统配置环境仅简化理降低员培训成外该防火墙通硬件台助降低备件成

台防火墙置功满足特定企业环境需求：
防火墙功：企业够安全部署关键业务应网络独特模块化设计够提供卓越投资保护降低运作成
IPS功：通组防火墙应安全性入侵防御服务防止关键业务服务器基础设施遭受蠕虫黑客威胁袭击
AntiX功：利全面安全服务套件型站点远程站点户提供保护企业级防火墙VPN服务提供公司网络安全连接 Trend Micro 业领先AntiX服务够防止客户端系统遭受恶意Web站点病毒间谍软件诱骗等基容威胁侵袭

该产品特点：
n 户化：
根公司政策具体接入需性化安全系统
n 灵活性：
着公司成长变化您方便添加新功台设备升级台设备
n 高级安全性：
充分利容安全加密身份验证授权入侵防御等方面新技术
n 简单易行：
台设备轻松进行安装理监控
n 高级网络功：
设置虚拟专网络 (VPN)确保移动远程工作员安全访问公司资源基职责合作伙伴办事处间创建 VPN
n 强攻击防范力
防御DoSDDoS攻击（CCSYN floodDNS Query FloodSYN FloodUDP Flood等）ARP欺骗攻击TCP报文标志位合法攻击Large ICMP报文攻击址扫描攻击端口扫描攻击等种恶意攻击时支持黑名单MAC绑定容滤等先进功
n 丰富VPN特性
集成IPSecL2TPGRESSL等种成熟VPN接入技术保证移动户合作伙伴分支机构安全便捷接入
n 全面NAT应支持
提供静态网段双转换 Easy IPDNS映射等NAT应方式支持种应协议正确穿越NAT提供DNSFTPH323NBT等NAT ALG功
n 全面认证服务
支持户RADIUSTACACS等认证方式支持基PKICA体系数字证书（X509格式）认证功支持基户身份理实现身份户拥命令执行权限支持户视图分级级户赋予理配置权限
n 集中理审计
提供种日志功流量统计分析功种事件监控统计功邮件告警功
5 数备份系统建设
51 技术方案
（1）备份目标确定
Exchange邮件系统中具量需保护数建议建立专门数备份系统Exchange邮件系统进行备份外备份系统企业中关键数存储进行保护
（2）方案选型
数备份系统建议采Symantec Backup Exec 2010 解决方案该方案企业提供 Windows 服务器备份恢复解决方案通集成重复数删档技术帮企业轻松保护更数时降低存储成理成通款 Windows 服务器备份软件仅减少业务中断情况确保虚拟物理系统重信息始终受保护秒钟进行恢复
（3）备份策略制定
充分实现整邮件系统高性初步计划采周次邮件存储完全备份天次邮件存储日志备份保证档日志完整备份集中保留档日志两份副求备份集保留月
（4）备份存储设备选择
前许公司采单驱动器备份手工磁带备份操作理存许问题：
u 需频繁更换磁带备份准确性完整性保证
u 操作复杂速度慢影响系统总体效率动化水
u 操作员需耗费量时间进行备份操作
u 磁带起存放数功易实现档异存放规范化理
鉴方案建议采先进NAS存储方案NAS 种采直接网络介质相连特殊设备实现数存储机制设备分配 IP 址客户机通充数网关服务器进行存取访问甚某情况需中间介质客户机直接访问设备NAS设备非常易部署NAS机客户机设备广泛分布整企业网络环境中NAS提供文件级数整合文件锁定设备身处理时NAS应高效文件享务中例UNIX中NFSWindows NT中CIFS中基网络文件级锁定提供高级发访问保护功
（5）备份服务器选择
鉴数备份程备份服务器整体系统压力较时更备份系统扩展企业中网络系统业务系统数库系统推荐采台中档服务器专门作备份服务器
52 系统功
521 邮件系统备份
利 Exchange Agent需单独理专硬件 Microsoft Exchange Server 数库备份网络备份相集成Exchange Agent 提供功：
（1）备份系统需单独理专硬件 Microsoft Exchange Server数库备份网络备份相集成
（2）备份系统 Exchange Server 提供持续数保护正申请专利全面恢复技术消 Exchange 备份作业日常备份需求时然够秒钟恢复单邮箱邮件文件夹数保护发生巨变化
（3）度恢复技术 (GRT)信息存储备份邮件文件夹提供改进备份恢复性通 GRT信息存储完全复制增量备份恢复邮箱邮件公文件夹理员需进行邮箱（ MAPI）备份显著减少保护 Exchange 需备份数量时间成
（4）Exchange Server 持续备份备份作业提供信息存储时点完整恢复包括新完整事务处理日志
（5）全面恢复技术增强 Exchange 代理通单完整备份进行全面恢复需 Exchange 备份
（6）全面恢复备份作业轻松存储远程移动磁盘驱动器异存储光纤通道 iSCSI SAN 环境
（7）恢复作业选择存储组功备份恢复作业选择存储组中数库功
（8）快备份恢复恢复存储组
522 数库备份
助 Symantec Backup Exec Agent for Microsoft SQL Server (SQL Agent)网络理员连接网络 SQL 安装执行备份原操作SQL 数库备份够网络备份集成起必单独进行理专门硬件SQL Agent 提供项支持：
（1） 数库事务处理日志差异文件组备份数库恢复换
（2） 数库动原
（3） Intelligent Disaster Recovery Option 动进行 SQL Server 灾难恢复程
（4） SQL 数库原备位置
（5） 动原选择选项检查运行原作业前测试前 SQL Server 原选择作业选项效性
（6） 备份操作期间热备份 SQL 数库副通项功正 SQL 数库发送介质实际数流副定目录供
（7） 备份实例
（8） Symantec Backup Exec Advanced Diskbased Backup Option (ADBO) Advanced Open File Option (AOFO) 相集成ADBO AOFO Backup Exec独立附加组件 ADBO AOFO 缩短原时间减轻备份服务器影响
（9） 备份原作业进行数库致性检查 (DBCC)包括数库物理致性进行快速数库致性检查
（10） 完全批量日志记录简单恢复模式简单恢复模式日志文件中存储事务副禁止运行事务处理日志备份数库恢复备份点法数库原障点特定时点
（11） 事务处理日志原特定时点者原指定事务（果日志标记）
53 产品选型
备份系统选择目前世界排名第企业级动化集中备份系统Symantec Backup Exec 2010配置Symantec Backup Exec Agent for Microsoft Exchange ServerSymantec Backup Exec Agent for Microsoft SQL Server
选件
备份服务器硬件配置推荐：
6 安防监控系统建设
61 监控系统现状
XX现阶段厂区办公楼监控采模拟监控方案采分布式部署方法分传达室制造厂房办公楼中心机房部署三台海康威视硬盘录机部署时间较长选摄机硬盘录机老化情况严重支持高清观企业安防监控企业日常安防员查着关重作套支持高清观应恶劣环境监控方案成务需
62 设计原
系统建设追求性优越济实前提应遵循技术先进功齐全性稳定节约成原力图该系统真正成符合企业理实际应信息台综合考虑维护操作素发展扩建改造等素留扩充余系统设计时追求五统努力寻找统佳结合点切入点：
（12） 实性济性统
坚持实性第原系统应限度满足连锁行业系统项监控业务求满足系统理员员业务需求适应新技术发展时应努力降低建设费选择技术成熟性稳定性价高产品利现设备减少浪费
（13） 合理性先进性统
系统方案设计严格遵循系统工程设计准系统合理性技术先进性间取均衡应努力追求整系统功科学合理性防止片面追求某局部高指标先进性保证整系统功性前提限度采成熟继承具备广阔发展前景先进技术
（14） 标准化开放性统
系统设计量采标准化模块化设计严格遵守相关技术国际国行业标准确保系统间开放透明性系统间互连互通考虑整系统分期建设系统设计时扩展求子系统设计选设备时应未业务增长扩容进行科学预测基础进行余量设计预留扩容发展空间
（15） 性安全性统
整系统采具高性总体设计选设备身应具较高安全性关键设备关键部件应采取备份冗余设计选安全机制完善安全级较高系统软件具功专网络安全产品
（16） 易理性易维护性统
系统应易理维护助网系统诊断程序等专门工具方便监控网络设备运行状态便时解决出现问题计算机网络等信息基础设施设计应采简洁易体系结构降低系统运行维护费确保产品售服务应选技术成熟国品牌产品
系统建设追求性优越济实前提应遵循技术先进功齐全性稳定节约成原力图该系统真正成符合企业理实际应信息台综合考虑维护操作素发展扩建改造等素留扩充余系统设计时追求五统努力寻找统佳结合点切入点：
（17） 实性济性统
坚持实性第原系统应限度满足连锁行业系统项监控业务求满足系统理员员业务需求适应新技术发展时应努力降低建设费选择技术成熟性稳定性价高产品利现设备减少浪费
（18） 合理性先进性统
系统方案设计严格遵循系统工程设计准系统合理性技术先进性间取均衡应努力追求整系统功科学合理性防止片面追求某局部高指标先进性保证整系统功性前提限度采成熟继承具备广阔发展前景先进技术
（19） 标准化开放性统
系统设计量采标准化模块化设计严格遵守相关技术国际国行业标准确保系统间开放透明性系统间互连互通考虑整系统分期建设系统设计时扩展求子系统设计选设备时应未业务增长扩容进行科学预测基础进行余量设计预留扩容发展空间
（20） 性安全性统
整系统采具高性总体设计选设备身应具较高安全性关键设备关键部件应采取备份冗余设计选安全机制完善安全级较高系统软件具功专网络安全产品
（21） 易理性易维护性统
系统应易理维护助网系统诊断程序等专门工具方便监控网络设备运行状态便时解决出现问题计算机网络等信息基础设施设计应采简洁易体系结构降低系统运行维护费确保产品售服务应选技术成熟国品牌产品
63 需求分析
XX企业工厂园区视频监控综合理台系统建设综合项目建设目实现集中理提高系统智化理科学化提升风险控力应突发事件处理力
工厂园区采总控中心分控中心相结合两级控制模式总控中心分控中心间通综合理台控端客户端方式进行系统理授权认证等视频监控系统采总控中心流媒体转发集中存储视频信号通流媒体服务器转发分控中心客户端企业工厂园区实际需求出发通严谨设计施工建立起高效全方位全天候立体化安全防范网络整企业工厂园区处严密监控中安全理员通高科技手段实时掌握企业工厂园区区域流物流动态变化时记录调关信息进行针性理时通系统掌握信息智化相关系统联动起确保整企业工厂园区安全正常运转作
建设企业工厂园区视频监控综合理系统目方面：
n 防止外部部物品失窃
n 生产库存安全事分析
n 知识产权保护
n 产品质量控制生产流程优化
n 环境污染监控
根企业工厂园区特性设计原标准求企业工厂园区视频监控系统需求分析：
n 建设全方位全天候视频监控系统监控范围覆盖出入口办公楼类厂房操作车间库房重路口等满足企业工厂园区安全理需求
n 够通视频监控系统企业生产情况线监测仪器运行情况进行实时监控记录相关员事处理中提供证
n 通远程视频监控系统述监控点情况进行实时监控做风险事防范监
n 通远程视频监控系统级生产部门领导实时现场情况做事前监督
n 领导通手机客户端进行实时视频预览云台控制等加强信息交互时性效性
n 根实际情况目建设部分报警系统视频联动采智行分析系统减少监视员工作量提高效率
n 实现图点时观利统指挥点时监
n 满足线路需求满足设备通种网络方式接入通网固定IP址接入通动态IP址接入
n 视频监控中心理软件满足实时监控录回放载电子图智分析设备远程统配置理流媒体负载均衡具备级联模块丰富外接口等功
n 现视频监控系统进行效集成集成时充分考虑系统现状限度利原系统资源避免重复投资减少项目集成成投入
64 参考拓扑
次设计未实考察现场情况仅出常规工厂监控示意拓扑仅供参考

65 功设计
根企业行业特点设计目标求结合需求分析先列出功设计：
n 实时监控功：采海康威视高品质摄机获监控区域清晰实时监控图种型号系统摄机满足连锁店监控点监控需求实现24时间断监控
n 录存储功：选择前端存储中心存储两种模式前端摄视频信号接入硬盘录机存储数达前端存储需录保存时间达15天供事调查取证安装存储服务器存储设备适合容量通道发中心存储需求
n 理功：理员授权访问员通访问监控系统实时预览监控画面回放历史监控图载监控资料远程配置理设备等
n 分布式部署预留扩展接口：满足监控点位增加需
66 前端监控点设计
n 出入口摄机
出入口员出入场需门口设置监控点安装摄机时需考虑夜晚光线差求监控点清楚进出员样貌系统设计固定红外摄机实时记录出入员信息红外摄机负责24时监控整场景满足系统盲区求
n 办公区域监控摄机
办公区域监控目标相明确光线变化效果求清晰
n 工厂车间监控摄机
货架区域监控目标明确光线变化相效果相求较清晰
n 库房监控摄机
仓库监控目标范围较广光线变化较效果相求较清晰需360度监控盲区
第八章 项目概算
序号
建系统
价格估算
备 注
1
开放式综合布线系统
80670
包含：网线六类网络配线架110电话配线架PDU电源成品网络跳线成品电话跳线等

2
网络核心交换路系统
139400
包含：网络交换机网络防火墙路网行理
3
网络存储系统
41729
包含：网络存储器存储硬盘
4
中心机房建设
114400
包含：静电板敷设配电箱建设精密空调服务器机柜KVM切换器等
5
基础服务系统
321100
包含：企业目录服务器企业邮件服务器享数库服务器企业安全服务器企业数库企业数备份等
6
安防监控系统
60380
包含：网络硬盘录相机红外枪式摄机球形快速摄机安装辅料等
7
集团电话系统
130000
包含：AVAYA IP OFFICE 500混合型电话交换机UC统通讯台
总该算价格：887679元
第九章 服务支持
1 服务支持概述
限度保证客户利益保证实施方案够满足客户终需求保证客户原投资提高客户投资收益率（ROI）公司客户提供长期完善支持服务
支持服务客户关键业务系统应程序环境提供整套咨询支持服务解决方案支持服务帮助您机构避免问题发生限度降低风险提高系统性够更加效客户户服务支持服务系统工程师够提供种样技术援助支持流程帮助您理维护您应系统
针文述信息化建设方案特提供服务
2 服务容
n 基网络设备维护
n 域控制器维护调优
n 域控制器常见问题解决
n Exchange 服务器维护调优
n Exchange 邮件系统常见问题解决
n SQL Server服务器维护调优
n Symantec Endpoint Protection系统维护调优
n Symantec Endpoint Protection系统常见问题解决
n 备份系统维护调优
n 活动目录灾难恢复
n Exchange 邮件系统灾难恢复
3 基服务方式
n 首次现场实施
方案实施工程师严格成熟项目理实施流程次完成：
u 企业需求分析
u 具体实施方案设计
u 实施方案测试
u 网络环境改造
u 服务器硬件调试
u 系统软件安装配置
u 系统性检测调优
项目里程碑客户提供详细完整技术文档力求短时间高质量实现系统实施目标具体实施方案工程师户协商确定
n 例行巡检服务
技术工程师亲户现场监测户系统运行状况健康状态时客户进行面面交流探讨完成预防性维护工作时发现解决出现问题系统整体性进行优化保证整系统稳定高效运行协助客户建立新信息系统应减轻客户技术求维护压力该服务月户现场进行次方式进行户系统出现紧急问题情况紧急现场服务方式体现（提前进行例行巡检）工作程中户必须协助公司工程师系统进行相关维护理工作
n 紧急现场服务
系统出现紧急情况数丢失系统崩溃等突发情况需立进行灾难恢复时者针客户系统运行中出现障工程师认通电话热线法解决问题会根客户求提供现场技术支持现场技术支持包括障诊断提交解决方案系统参数恢复重装系统等服务
现场技术支持服务时间星期星期五午9：00午5：00法定假日外非紧急事件响应时间工作日紧急事件响应时间3时工程师快速度赶赴现场问题进行调查分析快速度问题进行解决户损失减少低时执行定期巡检务中紧急现场服务年12次限
n 日常技术咨询
法定工作日午9：00午5：00公司服务效期户提供热线服务客户咨询方案涉系统中类问题解决方法报告系统运行状况询问文件说明寻求技术指导方相关技术员接受户指定联系电话Email户问题进行相关分析提出法解决意见电话中马解决客户问题时工程师会记录客户服务档案中然短时间寻求解决方案回电客户解决问题程中通话次数少工程师认已客户提供解决问题方案时视事件完成您问题技术支持请求形式记录客户支持系统中专门工程师负责
4 基服务流程
目标客户提供全软件产品实集成软件解决方案达目标必须客户市场需求回应客户承诺提供高质量技术支持服务保证客户方式时效技术问题解答




文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档