第一篇:IT基础架构规划方案
XXXX IT 基础架构规划方案 Version
1.1.0
目录 1
项目建设目标.......................................................................................................................3
1.1 总体目标.........................................................................................................................3
1.2 具体目标.........................................................................................................................4
1.2.1IT 基柮架构........................................................................................................4
1.2.2 虚拟化平台........................................................................................................5
1.2.3 数据库平台........................................................................................................5
1.2.4 信息沟通平台...................................................................................................5
1.2.5 企业培训通道...................................................................................................6
1.2.6 文档体系.............................................................................................................6
1.2.7 企业内外门户...................................................................................................6项目建设内容............................................................................................................................6项目实施规划............................................................................................................................8
3.1 虚拟化平台设计...........................................................................................................8
3.2 活动目录(AD)平台设计.......................................................................................9
3.2.1 活动目录(AD)概述....................................................................................9
3.2.2 活动目录(AD)设计.................................................................................10
3.3 文件服务器设计........................................................................................................16
3.4 系统补丁管理.............................................................................................................17
3.5 邮件平台设计.............................................................................................................18
3.5.1 邮件需求概述................................................................................................18
3.5.2 邮件平台架构设计.......................................................................................19项目服务..................................................................................................................................21
4.1 服务概述.....................................................................................................................21
4.2 项目计划......................................................................................................................22
4.3 任务划分......................................................................................................................22
4.4 交付清单......................................................................................................................23建议配臵..................................................................................................................................23
5.1 软件配臵......................................................................................................................23
5.2 系统配臵......................................................................................................................24项目服务费用.........................................................................................................................251 项目建设目标1.1 总体目标
本方案采用基于微软的企业基础架构解决方案,企业活动目录架构其实就是一个企业目录管理服务平台。他可以将企业不同系统之间的资源以目录集成的方式进行统一管理,集成电子商务运营,包括数据、应用程序、业务流程以及门户等各个方面。如下图基于微软的基础架构平台,让所有的系统在共享功能方面由一个独立的目录系统进行统一管理,形成一个强壮灵活的现代企业 IT 架构,能更好的满足企业发展的需求。
通过 AD,Exchange,Skype,SharePoint,SQL Server 系统或信息工具的导入,将为 XXXX 建立一完善的、高效的、安全的信息化平台,为 XXXX 的管理及长期发展保驾护航,为高层的决策分析提供了精确而快速的数据报表,为员工的日常工作提供了统一沟通平台,提升了工作效率,减少工作失误,降低企业整体营运成本。1.2 具体目标
1.2.1 IT 基柮架构
通过 AD 域的创建,对所有网络及电脑进行统一规划,建了一个安全且统一的 IT 架构,不仅提升网络了的速度,而且提升了数据安全管理及网络安全级别,避免了人为失误或网络病毒,导致企业重要数据流失或系统瘫痪,造成本不必要的成本损失。1.2.2 虚拟化平台
构建一套多个物理 CPU 的虚拟化管理平台(请根据授权方式决定是服务器或者 CPU 数),前期建议采用两台宿主机+SAN 存储的方案实现。借助虚拟基础架构软件的体系结构,创建一个以软件形式实现的统一硬件映像,用以运行操作系统和应用程序。公司能够通过该软件虚拟化计算、存储和网络系统,并对其进行集中管理。产品提供的企业级虚拟机可以提高服务器的利用率、性能和系统运行时间,从而降低提供企业服务的成本和复杂性。通过利用现有的技术,该软件可以降低推广新应用程序的风险和平台成本。可以通过该软件体系结构提高企业效率、增强灵活性和加快响应速度来降低 IT 成本。1.2.3 数据库平台
构建 SQL Server 高可用或者 Oracle RAC 实现负载均衡/并行处理平台,可以大用户量的并发访问分担到多台节点机上并行处理和单个用户重负载的运算分担到多个节点机上做并行处理。1.2.4 信息沟通平台
在 AD 域的基础上,架构 Exchange 邮件服务器与 Skype 沟通平台,让全使用统一的邮件平台,对内不仅可以对所有邮件进行管理,同时也统一了企业对外形象;而通过 Skype 的使用,为 XXXX 建立了一个的内部沟通平台,而且可以对外沟通,不仅可以提升沟通速度,更是降低了分公司之间及与总部间的所有电话沟通成本,以及对外的部分电话沟通成本。1.2.5 企业培训通道
企业培训对一个公司的长期有力的发展至关重要,但因为分公司或办事处分布在全国或全球各地,导致无法做到统一培训,或企业文化不能有效传承,而通过 Skype 的相关功能,建立远程培训体系,不仅培训方便,加强了培训体制,更是节约了不少的培训成本。1.2.6 文档体系
每个企业皆有非常重要的数据或资料需要做分类归档,不仅要方便查看,而且在规定时间内绝不允丢失,而通过 Sharepoint 的文档管理功能,可以对企业所有重要文档进行分类管控,配合权限管理,形成一个完善文档管理体系,同时也可以通过关键字或模糊查询等功能,对所需文档快速调取。1.2.7 企业内外门户
企业的对外门户或网站,是企业形象最重要的表现形式之一,企业门户的专业与否,直接影响到顾客对企业实力与品牌的认可,同时零售顾客可以通过企业的商务网站直接进行订购或得到相应服务,而企业内部门户,是企业员工的重要工作平台,同时也是企业向员工展现企业文化、制度、新闻等,能让员工对企业更有认同感与归属感,而通过 SharePoint 的建立企业门户强功能,完成可以达成这一目标。2 项目建设 内容
IT 构架犹如建楼,基础是重中之重,从硬件层面构架之后,需要进行关键性维护的是活动目录系统,这个是用户账户,企业安全,信息安全的基础,在此
之上,是用户经常能够涉及到的邮件系统,内部沟通系统,再上端的就是信息化IT 所能够面临的,应用/业务平台的关联,数据,信息的一致,多种应用之间信息的交互。所以规范的企业 IT 信息架构应如下表所示:
根据我们初步评估及调研,针对 XXXXIT 基础架建设建议分为三个阶段,本方案主要讨论第一阶段建设内容。如下:
第一阶段:
AD 活动目录、文件服务器、企业邮件和服务器平台创建,初步完成构建 IT 基础架构构建,实现企业信息化规范管理。
第二阶段:企业内部日常办公的应用系统规划和部署,构建统一沟通平台和企业内部知识库体系,以保障企业内部的基础架构的完善性和高效性。
第三阶段:进行企业内部信息和业务的整合,完善企业内部信息管理,项目管理体系。3 项目 实施规划3.1 虚拟化平台设计
XXXX 总部数据中心整体规划 2 个集群节点+存储的架构,将所有的虚拟机VHD 文件放在存储中。为了满足高可用的需求,可以将两个物理宿主机配臵成故障转移群集的模式,实现运行在宿主机器上的虚拟机可以自动切换,以防止其中一台宿主机发生故障影响业务应用系统。
如下图是群集部署架构图:
群集节点服务器1,运行Hyper-v虚拟机群集节点服务器2,运行Hyper-v虚拟机
ISICS 存储,存储虚拟机配置文件及 VHD 数据域控制器、DNS 服务器 通过微软 Hyper-V 技术实现的包括管理服务器,生产服务器,存储,管理网络,生产网络,和存储网络平台。如下图应用程序虚拟化架构平台:
管理服务器系统资源池生产网络…………SCCM SCVMM生产服务器系统资源池管理网络AD管理服务器(虚拟机)生产服务器(虚拟机)存储 存储光纤交换机存储网络存储网络光纤交换机
根据上述设计架构,可以满足企业日后扩展需求,可以任意增加服务器虚拟化群集节点,来满足服务器应用增长的需求。3.2 活动目录(AD)平台设计3.2.1 活动目录(AD)
概述
活动目录(AD)为我们提供了一个安全的边界,它为我们企业的用户、设备、提供了统一的身份认证,只有合法被许可的用户和设备才能与我企业的网络和资源进行通讯、共享企业资源。
活动目录(AD)主要提供以下功能:基础网络服务、服务器及客户端计算机管理、用户服务、资源管理、桌面配臵、应用系统支撑。3.2.2 活动目录(AD)
设计
根据 AD 物理结构主要是规划站点拓扑,考虑到 XXXX 的地理分布情况,应该使用单域多站点拓扑来规划 AD 物理结构。
由于单域结构,域中 DC 直接要进行数据复制,所以如集团总体 AD 架构和邮件系统规划把北京、长沙和上海三个地方把设臵为分站点,这样做的的好处:
1、优化 AD 的复制;DC 之间要同步 AD 数据,假如不划分站点,这个同步每时每刻都在进行,而且数据是不压缩的。如果划分了站点就可以控制站点到站点间的 AD 复制。
2、优化客户端的登录,当划分了站点以后,DNS 会替客户端找本站点内的DC,这样就加快了身份验证过程。经过上面的规划和配臵后用户的身份验证都
会点本地站点内的 DC 完成,比如说,长沙分公司的用户会去长沙站点内的 DC去做身份验证,上海分公司的用户会去上海站点内的 DC 去做身份验证。
注:其实 AD 站点的划分就是通过 IP 子网来实现的,所以在划分 AD 站点之前首先要规划好公司的网络地址。
3.2.2.1 OU 设计 OU 设计以地理、组织、对象、项目或管理为基础。我们选择的 OU 设计主要基于单位组织结构。OU 的主要功能就是为了管理而划分组织;管理员可以使用 OU 为组织创建层级管理结构。
总部综合参考行政部门划分和组织架构、岗位级别划分。
按区域划分和人员级别和特殊部门(如财务等)划分。
方便统一部署组策略,原则:组策略尽量应用在最高级别的 OU 单元,组策略的数量在满足需求的前提下越少越好。
所有服务器另外建一个单独的 OU。
具体结构如下图
3.2.2.2 组策略设计 A A、全域安全性策略
默认域管理员账户
将默认域管理员账户 administrator 改名,分配强口令。在日常管理工作中不使用该账户。同时禁用 Guest 帐户。
域和企业管理员组
严格控制 Domain Admins 和 Enterprise Admins 组成员。
域管理员组 审慎分配域管理员权限,对于并非需要域管理员才能完成的操作,通过权限委派来实现。
日志策略
在域控制器上配臵日志文件足够的尺寸,根据需要调整/关闭日志覆盖。
身份鉴别 通过口令/ USB 等方式验证用户,用户身份具有唯一标识符。
口令策略
建议建立强壮口令策略,包括至少 6 位以上的口令,口令复杂性(大写,小写,字母和特殊字符至少包含其中的三类),定期口令修改等。
绑定用户 P IP 地址
使用的静态 IP,分部门和区域划分 VLAN。
关闭管理工具
为了避免用户自己使用管理工具误操作对系统安全和稳定造成的损害,可以通过组策略,关闭用户对一些管理工具的访问。建议关闭:
控制面板(全部控制工具或者一部分); 对网络配臵的修改(IP 配臵); 管理控制台(MMC); 注册表编辑器; 其他需要关闭或者限制的工具。
配臵 Windows update
所有计算机的自动更新都指向企业内部的 WSUS 服务器。
对打印设备进行权限控制
可以针对用户进行打印设备的权限控制。
IE 设臵
可以通过组策略对用户的Internet Explorer进行集中式设臵,建议设臵项为:
设臵代理服务器;
修改收藏夹;
调整安全设臵(如禁止 ActiveX 控件和 JavaScript 脚本运行)。
通过以上
设臵,可以配臵用户使用代理服务器访问 Internet,限制用户访问某些网站,避免用户受到网页蠕虫的攻击等,极大地提高安全性。
控制应用程序
通过组策略,还可以限制特定用户运行指定的应用程序,或者只能运行制定的应用程序。
外观管理
根据企业形象的需要,可以对用户的壁纸进行统一管理,自动使用指定的壁纸。类似的,可以对用户的桌面外观,风格进行统一配臵。
审核策略
开启对用户账户登录,用户账户管理和管理权限使用等事件的审核。
禁止外部人员访问服务器
对于可能有外部人员访问企业网络(比如供应商的雇员),为了提高安全性,可以通过设臵安全策略,调整:
关闭 GUEST 账户;
设臵“从网络上访问此计算机”的权限;
来限制未加入域的计算机和未登录到域的用户,对指定服务器的访问,如在访问服务器时,需要输入有效域用户账户和口令,或者直接提示不允许访问。这将消除潜在威胁。
控制对重要服务器的访问
对某些非常重要的服务器,可以通过安全策略,对“从网路访问”、“本地登录”、“匿名访问”进行限制,只允许经过授权的合法用户访问。
备份和 恢复策略
建立定期备份 Active Directory 数据的机制。
B B、应用在严格管理部门的策略
最小化权限
为普通用户授予 Users 权限,为需要完成某些管理工作的用户账户委派完成工作所需的最小范围内的最小权限。该权限用户即使中毒后,病毒获得的也是受限账户的权限,即使它可以运行,如果不能提升权限,就难以对系统造成大的破坏。
限制用户安装、卸载程序及设备
User 权限无法装载和卸载设备及软件
禁止用户本地登录
收回本地管理员用户密码,组策略限制用户交互式登录
禁止 USB 端口使用
通过脚本限制用户使用 USB 存储设备,但是不影响 USB 鼠标键盘的使用。
限制网络用户在本地的权限。
高级的权限
为高级用户授予 Power User 权限, 为需要完成某些管理工作的用户账户委派完成工作所需的最小范围内的高级权限。该权限用户拥有大部分管理权限,但也有限制。因此,Power User 可以运行经过验证的应用程序,也可以运行旧版应用程序;用这类账户登陆系统时,病毒仍然受到一些限制。
Power Users 可以完成:
除了 Windows 2000 或 Windows XP Professional 认证的应用程序外,还可以运行一些旧版应用程序。
安装不修改操作系统文件并且不需要安装系统服务的应用程序。
自定义系统资源,包括打印机、日期/时间、电源选项和其他控制面板资源。
创建和管理本地用户帐户和组。
启动或停止默认情况下不启动的服务 最大的权限
为特殊用户授予 Administrators 权限, 该权限对计算机/域有不受限制的完全访问权。3.3 文件 服务器设计
用户通过登录脚本可以进行网络驱动器映射,使用户无论登录哪台计算机均可访问自己的共享目录;1、共享文件规划
设臵 4 类共享文件夹,如下表所示:
共享名称 文件夹名称 说明 Public
公用文件夹 存放企业公用文档及发布公用文档 Department
部门文件夹 存放各部门文档 Users
个人文件夹 存放个人文档 Temp
临时文件夹 存放各种临时文档 2、文件夹权限分配
管理层可以浏览所有的文件夹
各个部门能浏览自己所属部门,并可修改自己所属文件夹,部门经理能浏览并修改自己部门所有的文件夹
公共文件夹由行政部或 IT 部修改,其他所有人都能浏览
临时文件夹所有用户都有读取的权限,创建者有修改权限3.4 系统补丁管理
实施有效的安全策略对所有企业都十分关键。补丁管理是成功的安全策略的最重要组成部分之一。补丁管理是一个流程,为组织提供对中间软件发布到生产环境中的部署和维护的控制。它有助于组织保持运营的效率和效力,弥补安全漏洞并保持生产环境的稳定性。
无法在其操作系统和应用程序软件内确定和维护已知的信任级别的组织可能存在很多安全漏洞。如果这些安全漏洞被利用,则可能会导致收益和知识产权受到损害。最低限度减少这些威胁要求企业:
正确配臵 IT(信息技术)环境中的计算机。
使用最新的软件。
安装推荐的安全更新。
通过在内部网络中配臵 WSUS 服务器,所有 Windows 的更新都能集中下载到这个服务器中,内部网络中的客户机就可以通过 WSUS 服务器得到更新。配合瑞星前瞻性漏洞评估,能够抢在病毒和蠕虫之前首先发现系统中的安全缺口,它
不仅能够对安全策略的一致性进行扫描(包括 Microsoft 安全补丁),而且能够及时发现系统中隐藏的设备、未受到保护的设备以及容易受到攻击的设备。而且升级操作系统补丁的时间可以缩短到几分钟,效果十分明显,且只要一台 WSUS服务器就可保证全网络内操作系统的自动升级。这既节省了资源,又避免了资源浪费,并且提高了效率。3.5 邮件平台设计3.5.1 邮件 需求 概述
新邮件系统需支持 500 用户,个人存储空间 1G,VIP 用户存储空间 10G,在每封邮件限制附件大小 20M,收发单封邮件的相应时间不超过 5 秒,邮件递送时间(内部)不超过 2 分钟。当公司网络不能访问 Internet 网时,应保证内部的邮件能够互收发。
访问方式
提供多种访问方式如常用客户端 Outlook、Fox mail,Web(主流浏览器),移动设备 PUSHMAIL;支持 SMTP、POP3、IMAP4 等协议。
备份及 恢复功能
支持传统流备份和卷复制备份。备份方式应支持完全备份、副本备份、差异备份和增量备份。
防垃圾邮件功能 支持连接筛选、收件人和发件人筛选、发件人 ID、内容筛选、附件筛选、客户端规则汇集到服务器端、发件人信誉等多种方式防犯垃圾邮件。
防病毒功能
可以内臵或引用第三方多引擎防病毒软件,防病毒软件应能针对文件头对邮件附件进行过滤,不但对邮箱存储进行查杀,还应可以对 SMTP 进行病毒查杀。
管理与监视功能 支持多级授权管理功能,支持邮件的跟踪和监视。
用户分类功能 可以针对特定用户设定客户端访问方式、邮箱存储限制、邮箱传递限制等功能。
个人信息管理功能 如联系人管理,日程管理,任务管理等日常工作中的个人信息管理功能。
扩展功能
语音邮件, 接收传真、短信和即时通信的离线消息等统一消息传递功能3.5.2 邮件平台架构 设计
核心交换邮件平台前端CAS VM 01MailBox VM 01CAS VM 02MailBox VM 02Win 2012 DC 01+ + WSUS汇聚交换Hyper-V宿主机AWindows ServerHyper-V宿主机BWindows Server 邮件系统存储 邮件归档存储Win 2012 VM DC 02心跳网络存储网络邮件归档
VM防垃圾邮件设备备份
VM文件服务
VM架构说明:
1、在保证配臵达标的情况下,服务器可采用物理机也可采用虚拟机。如上述虚拟化平台建议采用两台宿主机构建虚拟化平台(根据需要可以扩充节点数),并针对 Exchange 场景优化相关模块。
2、客户端访问服务器为邮件客户端(Outlook Anywhere 模式)和OWA(Outlook Web App)用户提供电子邮件的访问。同时它还负责处理客户端和Exchange 之间的通信。它为用户提供通过 HTTP/HTTPS、POP3、IMAP4、ActiveSync 等方式访问邮箱的服务。Exchange 客户访问服务器之间通过配臵 DNS轮训或者 NLB 实现 Exchange 客户访问的分担负载和高可用性。
3、邮箱服务器实现了与邮件存储的交互。邮箱服务器通过对邮件存储的操作,实现邮件用户的邮件收发、日历访问和邮箱系统对邮件存储的日常管理维护。邮箱服务器通过 Exchange 自带的高可用性特性—DAG 实现数据实时备份,邮件存储的高可用性。
4、目录服务主要实现邮箱用户信息的统一管理和身份认证。需要部署目录服务器,是全公司办公网系统管理统一基础架构平台的组成部分,实现全公司统一用户信息管理,统一的、强制化的桌面安全策略管理及执行等。
5、垃圾邮件网关(可利用 Exchange 边缘服务器或硬件反垃圾邮件设备),提供 Internet 邮件流、反垃圾邮件、防病毒及电子邮件策略等服务。
6、归档服务平台,提供邮件数据的归档查询和审计功能等(建议采用硬件或者专业软件归档)。、数据备份平台,提供邮件系统平台自动备份和恢复功能等(可选模块)。4 项目服务
4.1
服务概述
服务范围
1.XXXXIT 基础架构所包含的系统平台部署和维护服务。本次项目涉及底层虚拟化平台部署、AD 基础架构搭建、文件服务器、补丁服务器、Exchange 高可用平台部署、邮件归档及备份和整体运维服务。
2.除了对现有虚拟化服务器产品和平台提供技术支持服务外,还将为XXXX 提供微软 AD邮件系统虚拟化管理系统的顾问、咨询等增值附加服务,提升贵单位 IT 运维管理质量。
3.提供生产环境基础架构和邮件系统的管理员运维管理培训,以及对普通用户就某一应用使用提供用户操作使用培训。以提升贵单位对于信息化技术平台的了解和掌握、使用,更好的提升工作效率。
4.当前生产环境进行系统运行状态健康性检查,对于发现的已存在问题双方进行确认,根据问题数量以及解决的难易程度确定调试、维护时间。
服务方式
服务方以服务问题为电话和邮件主要工具,通过现场、远程、电话、邮件等方式,为客户提供及时有效的应用指导、故障排除等服务。
服务标准
现场服务:星期一至星期五,8:00-18:00 热线服务:星期一至星期五,8:00-18:00
星期六和星期日:提供紧急电话服务(特殊情况可提供现场服务)。4.2 项目计划
项目计划于从启动开始建设,预计需要 50-60 工作日个完成交付。时间进度计划大致如下:4.3 任务划分
项目的实施方法是结合多年积累的项目实施经验和行业客户业务需求而制定的。下面是每个阶段中建议的相关活动和阶段工作内容说明。(按 2 个自然月的项目周期进行规划,可根据用户要求灵活调整)各阶段任务细则划分如下:
阶段
工作概述
时限
启动阶段 访谈、调研、现状梳理、问题分析、制定团队分工计划
计划阶段 详细需求分析,系统架构方案设计、实施方案设计、测试方案设计、实施及接管资源环境准备等
实施阶段 根据设计阶段文档指导进行相关功能模块开发、软件部署、周边系统联调、平台测试等割接上线工作
交付阶段 系统试运行跟踪,对用户进行知识转移培训,移交系统及文档、介质等交付物4.4 交付清单
项目任务
交付物
说明
启动阶段 《初步需求说明书》 项目负责人在该阶段制定的需求调研汇总。
计划阶段 《需求规格说明书》 项目负责人在该阶段制定的项目详细需求汇总。
《技术方案》 项目组制定的技术实现方案。
项目周报、月报 项目计划阶段日常项目内活动总结、工作计划等。
实施阶段 《安装配臵文档》 项目实施阶段各功能组件安装部署操作文档,指导实施部署规范操作。
《集成实施方案》 项目总体实施规划方案,由项目成员共同制定完成。
项目周报、月报 项目实施阶段日常项目内活动总结、工作计划等。
交付阶段 《运维手册》 项目运维阶供段甲方运维人员参考文档,可作为日常基础运维操作规范指导及简单排障参考手册。
《培训文档》 培训阶段提供用户对 Hyper-V、AD 和 Exchange 的功能使用操作手册,指导乙方 IT 管理员进行日常管理操作。
项目周报、月报 项目交付阶段日常项目内活动总结、工作计划等。5 建议 配臵5.1 软件配臵
实现本方案中建议的高可用基础结构和邮件系统平台,软件配臵详细列表:
项目
安装软件配臵
数量
作用
邮箱存储服务器 Windows 2012 R2 标准版 2 邮箱存储服务,每台支持
Exchange Server 标准版 500 用户,按高可用配臵 前端访问服务器 Windows 2012 R2 标准版Exchange Server 标准版 2 客户端访问支持,支持外网用户访问,手持设备访问;提供邮件流、分类、路由、传递的处理服务。
DC 服务器 Windows 2012 R2 标准版 4 提供域服务、用户账户管理、域内计算机管理、组策略及域内地址解析服务。服务器分布:北京 2 台,长沙1 台,上海 1 台 归档服务器 Windows 2012 R2 标准版 Exchange Server 企业版 或专业归档软件 1 提供邮件归档功能,后端归档容量根据实际需求选配 文件服务器 Windows 2012 R2 标准版 3 提供文件共享和管理服务,服务器分布:北京 1 台,长沙 1 台,上海 1 台 备份服务器 Windows 2012 R2 标准版 SCDPM 1 提供对虚拟平台、邮件系统平台及 AD 自动备份和恢复功能 宿主机 Windows 2016 数据中心版提供底层虚拟化服务 2 5.2 系统 配臵
实现本方案中建议的高可用基础结构和邮件系统平台,硬件配臵详细列表:
项目
硬件配臵
数量
备注
邮箱存储服务器 2 四核 CPU,16G 2 可使用虚拟机 前端访问服务器 2 四核 CPU,8G 2 可使用虚拟机 DC 服务器 2 四核 CPU,4G 4 可使用虚拟机(建议北京总部建议采用 1 台物理+1 台虚拟机的方案)
归档服务器 2 四核 CPU,12G 1 可使用虚拟机 文件服务器 2 四核 CPU,8G 3 可使用虚拟机(若从节省资金投入考虑,长沙和上海与DC 服务器合并在一起)
备份服务器 2 四核 CPU,12G 1 可使用虚拟机 宿主机 2 八核 CPU,128G 2
反垃圾邮件设备预算充足建议采用硬件设备 归档设备预算充足建议采用硬件设备 网络
现有数据中心基础协商增补 存储
现有数据中心基础协商增补 6 6 项目服务费用
项目
说明
服务费用(元)
AD 服务器规划部署 AD 服务规划设计和服务器端部署实施
客户端加域部署 客户端加域清理实施
文件服务器规划部署 文件服务器+WSUS 服务器和客户端部署实施
虚拟化平台规划部署 虚拟化平台规划设计和部署实施
邮件服务规划部署 邮件系统架构建设和部署实施
备份服务器规划部署 基础架构平台系统自动备份规划和部署实施
培训费用 整个部署实施过程的培训以及后期维护的培训
合计:
万元整
第二篇:规划架构
一、企业发展现状
二、发展远景及总体目标
主要阐述本企业未来五年发展的总体思路,以及在产品调整、技术创新、主要经济指标和产品市场占有率等方面要达到的总体目标和发展方向。
三、发展重点
详细阐述本企业今后一个时期内打算发展的重点项目,包括项目名称、技改投入、产品调整、规模扩张、科技创新、品牌建设等阶段性目标及具体内容。
四、保障措施
为顺利实现企业总体目标和发展重点准备采取的一系列措施。如:
1、提高核心竞争力,加强人才队伍建设。
2、实施名牌战略,提高市场占有率。
3、转变增长方式,节能降耗。
4、调整股权结构,实现股本社会化。
5、加强企业管理,强化以人为本的和谐企业建设等方面采取的措施和手
经营资源分散、市场化盈利能力薄弱、主业的核心竞争能力不强问题,制定实施了“一二三”的市场化战略:以提高市场盈利能力为目标,以上下游延伸和海内外延伸为手段,以为核心领域。
制定了战略管理流程,在战略制定阶段加强战略指导,强化战略的统一性。
第三篇:基础架构可行性报告
基础架构可行性报告
目录
一、集团IT信息化现状................................2
1.1 集团邮箱.....................................2 1.2会议工具.....................................3 1.3即时通讯工具.................................3 1.4信息账号管理.................................4
二、项目方案功能展示.................................5
2.1 AD活动目录功能...............................5 2.2 EXCHANGE邮箱功能.............................6 3.3 SKYPE通讯工具功能............................7
三、费用投入.........................................8 | 8
一、集团IT信息化现状描述 1.1集团邮箱 现状:
优势:
劣势:
a)b)c)租用网易邮箱,邮箱用户从2012年的500用户,陆续扩容至目前的3500个用户(预计年底将再次扩容至4000用户)。租用费:34元/用户/年。支出费用2017年起为14万元。
用户可使用网页或手机APP登录访问,设置较为简便,上手速度快。网易的邮箱后台稳定性较高,业务故障率极低。
账号管理:账号开通、变更、权限调整都需邮箱系统管理员单独操作一遍,因无法与hr系统做对接,员工的入离转信息无法做到实时同步,且易出现非正常手续离职员工账号不能及时处理的情况。
群组管理:无架构性的默认群组设置,组内群发邮件均需每次选择每群组成员个人邮箱地址,现有群组及群体发信功能较为简洁,不能满足目前邮箱用户的群发需求,且后期人力维护成本高,个人用户没有默认或自动加入群组的功能。
群发邮件:群发及已读的邮件不具备撤回功能,容错性为0.因误发出去的公告或制度相关邮件,无法撤回,只能重新再发一封,会影响管理上的公信力的缺失,特别是人力资源部非常需要此功能。| 8
d)客户端:outlook、foxmai电脑、手机客户端邮件同步不及时,对重要性的沟通邮件,无其他途径提醒时易漏掉。
e)邮箱归档:邮箱没有归档备份的功能,会出现重要邮件删除后无法恢复,也无法满足对于历史离职人员的邮件查询。
f)邮件安全:邮件的数据文件保存在网易服务器上,我们没有办法监管数据文件的安全不泄密,也不能针对全集团的邮件进行专业的备份策略来进行备份。
1.2集团内部会议通讯工具 现状:
集团内部会议通讯的工具有:电话会议视频会议
优势:
视频会议能够支持50方的同时在线的视频交流及桌面文档的共享,在工作沟通上各为亲和及鲜活。电话会议可以支持最大方数2000人的同时在线。对于组织大型的培训有着良好推动性,有一台就可以拨号入会。在当前基础通讯较为发达的情况下,可以支持全国各地的分点参加会议。
劣势:
视频会议硬件租赁成本较高,电话会议产生的话费较高。
1.3集团即时通讯工具 现状:
无集团性的即时通讯工具,员工使用个人QQ或微信第三方软件相互添加好友后进行沟通。
优势: | 8
无
劣势:
a)即时沟通:跨部门的工作上的沟通,如没有相互加QQ、微信,无法即时联系沟通,只能从其他途径获取电话号码,进行语言上的沟通。特别是第一次沟通,非常难找到合适的对接人。新员工入职以后没有办法快速的进入到公司相关的QQ及微信群。不便于管理跟沟通,员工离职后依然会存在与各种相关群聊,不能做到及时的清理。群聊管理的功能不能较好的满足日常需求。b)组织机构:无组织架构,在工作对接中无法快速检索工作对接人。员工无法了解相关岗位的人员变动信息。
c)文件传递:使用微信、QQ即时沟通时,进行文件传递,文件信息会经过第三方服务器。
1.4 集团办公系统账号管理 现状:
目前内部办公系统的账号有: 企业邮箱、OA办公系统、her系统、Nc财务系统,账号的开通&关闭,企业邮箱及Nc财务系统需要根据使用人填写OA表单流程来进行开通,离职单&离职流程及HR部门的邮件通知是关闭依据。而OA系统及EHR系统,需要OA的离职审批流程节点结束后根据最后工作日的日期来自动关闭相关账号。
优势:
无
劣势: | 8
无统一的账号管理口径,缺乏活动目录做基础支撑来进行单点登录的集成。账号的权限处理耗费大量的精力去完成且不能保证时效性。各系统的账号关闭及开通的工作,均需独立操作,耗费大量人力工作。
二、项目方案功能展示
2.1AD域活动目录功能展示
活动目录提供了对基于Windows的用户账号、客户、服务器和应用程序进行管理的唯一点。同时,它也帮助组织机构通过使用基于Windows的应用程序和与Windows相兼容的设备对非Windows系统进行集成,从而实现巩固目录服务并简化对整个网络操作系统的管理。在搭建了AD域活动目录以后我们可以实现以下四个目标:
a)用户账号统一:支持基于Windows应用系统或与Windows兼容的应用系统的统一身份识别,用户使用AD账户可在公司系统:OA系统、HR系统、exchange邮箱系统、Skype即时通讯系统等访问登录,无需各系统建立各自的账号和密码,便于管理,便于用户记忆。
b)组织架构同步:AD活动目录树组织架构,即为公司组织架构,可同步基于Windows系统的exchange、Skype系统,便于管理和用户使用。
c)群组同步:每组织架构均默认为一个群组,新增或删除用户,均即时同步在群组名单中,无需再其他系统中进行增加或删除,避免信息同步上的遗漏。在exchange邮箱系统中尤为重要。d)权限同步:不同组织架构级别的用户,可赋予特别的功能权限,可区分身份标识,在基于AD的系统上进行不同功能的权限体现。e)其他:后期信息化安全系统,包括终端行为管理、上网行为管理、IT资产管理、文档存储备份、文件共享系统等等均需基于AD活动目录实现。| 8
2.2EXCHANGE邮箱系统功能展示
Exchange Server提供了包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等丰富的协作应用。搭建了EXCHANGE邮箱以后我们将获得以下功能:
a)基础功能:Web Mail功能,用户可用浏览器访问邮箱,接收邮件、发送邮件、回复邮件、设定邮件自动回复、转发邮件、删除邮件、邮件签名等现有网易邮箱所有的基本功能。b)用户数:无用户数量限制。
c)邮件管理:收件箱、发件箱、已发送邮件、草稿箱、垃圾箱等管理功能,支持自定义个人文件夹功能。
d)提供个人通讯簿管理功能,域内邮箱地址同步、检索功能,避免重名邮箱地址主观输入错误等。
e)支持复合文本,能嵌入表格、图形、图像、声音、动画等复合文本及多媒体信息,支持数字签名与加密等安全机制。f)Outlook客户端,同属微软办公软件,使用outlook客户端作为exchange邮箱系统的收发工具,更好的融合了与Microsoftoffice协同办公的无缝对接。g)其他:弥补租用网易邮箱产生的各种弊端
简单的来说:搭建一个exchange服务器以后在用户体验方面,增加了更多的自主性和工作紧密协作性。员工可以自主更新自己的一些相关信息,并且可以进行一些会议日程的共享。后端服务器及数据管理上,能够进行自主的邮件数据归档及备份,对于上市公司来说,3-5年的全员邮件数据备份是绝对必要的。
2.3 Skype统一沟通系统功能展示 | 8
微软Skype for Business 功能包括:即时消息、群组即时消息、状态呈现、多路音视频会议、Web协作会议和联机会议等即时功能,Skype即时通讯系统可为员工带来全新的沟通体验,在提高沟通和协作效率的同时降低沟通成本,简化IT运维和管理难度及成本。
a)基本功能:即时消息,在线状态感知,企业通讯录,联系人搜索及管理,发送即时消息,远程用户连接,音频会议,视频会议,桌面共享、文件传输、创建会话群组等。
b)组织架构体现:根据跟AD域的活动目录做结合,用户可以准确的根据组织架构信息找到自己的工作对接人。
c)会议功能:多设备的语音及视频还有内容的共享功能不仅可以更好的进行日常工作协作。还可以取代一部分的电话会议,为公司节源开流。
d)其他:弥补集团现状无即时通讯工具的弊端。
三、项目方案费用投入收益比展示 | 8
项目现有成本AD活动目录域软件0硬件0Skype即时通讯平台软件电话会议¥122,400元/年硬件0Exchange邮件系统软件¥136,000.00/年硬件0视频会议¥76,800元/年实施¥120,000.00实施¥120,000.00投入实施¥130,000.00¥130,000.00¥100,000.00¥100,000.00费用授权¥33,660.00授权¥63,961.00授权¥65,425.00
由上表可看出:项目整体方案投入费用为:¥8,633,046.00元,按五年费用摊销为¥172,609.20元/年。现有的邮件及电话视频会议费用支出为:¥335,200.00元/年。由此可看出,此项目方案实施落地后,可以为集团节省近一半的IT办公系统服务费用支出;而且,全集团的办公协作效率及数据安全可靠性因此能得到极大的提升。所以此项目的可行性非常高,强烈建议立项实施。| 8
第四篇:集团公司画册架构规划
思路一:
1、集团文化
2、董事长卷首语
3、目录【发展史卷轴】
4、品牌展现【各品牌内涵、市场定位、主打产品等阐述】
5、公司组织架构图
6、集团高层领导合影
7、集团中层领导合影
8、神兴集团发展纪实
9、慈善公益活动
10、期待未来发展篇
思路二:
1、集团logo
2、集团文化【使命、核心价值观、集团的理念】
3、董事长卷首语
4、目录【发展史卷轴】
5、集团简介
6、品牌展现【各品牌内涵、市场定位、主打产品等阐述】
7、集团与各分公司的组织架构
8、集团业务【核心业务、经典业务、重点业务、其他业务】
9、集团发展历程【简要概述发展史上的重要节点】
10、集团获得荣誉
11、集团合作伙伴
12、集团发展前景及优势
13、社会公益活动
14、联系我们
第五篇:组织架构及部门规划
迪亚爱柯节能科技(上海)有限公司
营销部组织架构图与岗位职责
一、营销部组织架构图
二、部门解析
1、销售部:负责全国范围内经销商的渠道拓展任务,企业品牌的推广,活动策划与执 行,贴牌厂家合作,以及渠道代理。
2、工程示范中心:负责江浙沪地区内样板工程的开发,负责全国二十大地产开发商的 战略合作推广,增强品牌影响力,为集团累积直接客户或战略合作客户,提高品牌的区域市场占有率。
3、市场部:负责公司目标市场内市场信息收集与分析,为销售部市场推广提供系统性 营销方案和数据支持,并提供相应营销工具。
4、客服部:跟进并服务好所有已有客户,解答客户咨询,发现并解决所有客户提出的 相关问题。另需做好与其他相关部门的协调沟通工作。
三、营销部各部门组织架构
(一)、销售部
大区销售经理
销售主管销售主管销售主管销售工程师 销售工程师 销售工程师 销售内勤 营销总监
销售部工程示范中心市场部客服部 副总经理
(二)、工程示范中心
(三)、市场部
(四)、客服部
四、岗位职责分解 销售部
大区销售经理 据公司营销战略和总体规划,在负责区域内建立并完善渠道销售网络 负责区域内经销商的开发,评价筛选和评估工作负 责渠道商的关系的建立和维护 负责区域市场招商策略的拟定和市场规划 负责拟定渠道季度月度销售计划 负责产品销售过程中得控制与管理 负责渠道的销售合同,订单的拟制和鉴定 负责销售货款的回笼和催收 负责渠道销售市场信息的收集和反馈 负责销售数据的分析收集和反馈 负责的员工队伍的建设和员工的培养工作 负责本部门的工作计划的制定,工作总结和分析 负责本部门员工绩效考核和绩效薪酬的分配 负责制定本部门的组织的制定,优化本部门的管理制度和流程b 工程销售经理
销售主管销售主管销售主管销售工程师 销售工程师 销售内勤 销售工程师 市场经理 区域市场专员
区域市场专员区域市场专员区域市场专员 区域市场专员 区域市场专员 经理助理 客服经理
客服主管客服主管客服主管客服主管 客服主管
数据库管理专员 客服主管
负责执行制度的推进与监督,控制,不断完善部门的管理 宣企业文化,提高部门员工的凝聚力和战斗力 负责部门费用的预算和控制
销售内勤 负责协助大区经理完成文书方面工作,并做好对客户资料的整理;协 助大区经理制定完善相关招商管理规范与程序,设计经销商的审核、考核流 程; 根据大区经理指示拟订各项招商工作相关文案及销售工具的制作; 分配大区经理制定的每年、季、月的销售计划、方案及费用预算至各招商小组 负责人; 收集各种信息资源,以便上级决策部门随时调用;; 完成领导交办的其他工作,做好其他部门的协助工作。
销售主管 严格执行公司的各项政策,制度确保区域市场招商任务的完成。 确保区域市场下属招商团队的正常运营,定制,执行所管辖区域的的,季 度,月度招商计划,促进市场的占有率,覆盖率,渗透率的提高,完成销售和各项管理指标。对区域市场的重点客户进行拜访和调查。 负责区域市场的信息收集,分析,整理,汇总等工作,为上级部门决策提空可 靠的参考,同时向大区经理提出区域组织系统管理,发展建议。 对下属招商专员的工作进行不定期的抽查,同时做好对他们的考核工作。 负责下属员工的招聘培养工作,以及对他们的日常工作进行指导。建 立并巩固好良好的客户关系,维护公司的形象和利益。 监督负责区域内经销商与代理商,防止相互之间恶性竞争。
销售工程师 详细了解所辖区域市场。通过相关的市场调查(通过网络、走访客户、文本资 料等),熟悉并掌握所有潜在客户的基本信息,并设计招商营销战术。 挖掘客户信息,进行有效过滤;与客户沟通,建立客户关系;对有意向客户进
行跟踪,以便完成营销任务定额;并在合同执行过程中认真跟进,同销售内勤进行有效的信息沟通,随时了解合同完成的进度及效果,以求为客户提供优质服务,并跟踪合同签约完成后的销售合约。 结合市场,严格执行专属的、月度市场招商目标计划。结 合具体市场,规划客户,逐步提升准客户质量。 执行公司既定招商政策,并根据市场反馈,提出合理改进意见。 收集区域市场信息,掌握区域市场动态、特点和趋势,并将所收集到的有用信 息反馈给区域招商主任以便作为决策参考资料。
工程示范中心 工程销售经理 组织带领本部门做好所辖区域潜在客户的发掘与拓展。
组织带领本部门做好所辖区域内准客户的全程管理及跟踪。 制定市场推广方案,完成本部门相关业绩指标。组 织带领本部门做好成交客户的备货与催款。 协调本部与各兄弟部门业务相关人员的联系及沟通。 制定工程销售方案,并为各销售小组制定周度、月度、季度销售目标。负 责销售数据的分析。 负责的员工队伍的建设和员工的培养工作。 负责本部门的工作计划的制定,工作总结和分析。 负责本部门员工绩效考核和绩效薪酬的分配。 负责制定本部门的组织的制定,优化本部门的管理制度和流程。 负责执行制度的推进与监督,控制,不断完善部门的管理。 宣企业文化,提高部门员工的凝聚力和战斗力。 负责部门费用的预算和控制。 对接集团战略合作客户的需求,根据情况妥善处理客户的需求。 完成上级主管交代的其他工作。
销售内勤 负责销售数据的收集、汇总和整理 负责协助销售经理完成文书方面工作,并做好对客户资料的整理; 协助销售经理制定完善相关销售管理规范与程序,并做好售前调度协调工作;根 据销售经理指示拟订各项销售计划并为销售工程师提供销售工具;
分配销售经理制定的每年、季、月的销售计划、方案及费用预算至各销售小组负责人; 收集各种信息资源,以便上级决策部门随时调用;; 完成领导交办的其他工作,做好其他部门的协助工作。
销售主管 带领团队对负责区域内潜在客户的发掘与拓展。 带领团队对负责区域内对准客户的全程管理及跟踪。 负责团队内所有销售工程师的成交客户的催款销账工作。 在负责区域内推广公司各类产品,发掘潜在价值客户。 与各兄弟部门业务相关人员的联系及沟通,并做好所负责团队内所有组员的培训工作。 带领团队按时按量的完成各项工作、月度、季度、业绩指标。 能很好的完成上级主管交代的其他工作。
销售工程师 详细了解所辖区域市场。通过相关的市场调查(通过网络、走访客户、文本资 料等)熟悉并掌握所有准客户的资源状况,并根据以上基本状况,确定价值客户。 挖掘客户信息,进行有效过滤;与客户沟通,建立客户关系;对有意向客户进
行跟踪,以便完成营销任务定额;并在合同执行过程中认真跟进,同上级领导进行有效的信息沟通,随时了解合同完成的进度及效果,以求为客户提供优质服务,并跟踪合同签约完成后的销售合约。
结合市场,按时按量的完成、月度、周度市场销售目标计划。 结合具体工程,逐步引领客户,提升客户忠诚度。 执行销售政策,并根据市场反馈,提出合理改进意见。
收集区域市场内工程信息,掌握区域市场动态、特点和趋势,并将所收集到的有用信息反馈给上级领导以便作为决策参考资料。市场部 市场经理 根据企业发展战略,编制市场开发计划,报营销总监审批后执行组 织所属人员开展市场调研工作,及时掌握市场信息,协助销售部制定相应营 销方案和营销工具 按照市场推广计划组织市场推广活动,审核市场推广方案 定期组织市场公关、广告宣传、促销等活动根 据企业财务制度的规定,及时编制市场拓展各项费用预算,并控制相关费用 的支出,节约企业管理成本 负责与外部媒体、政府机关及相关社会机构建立良好的合作关系具 体负责企业品牌的推广及品牌运作工作负 责市场部内部管理工作完 成上级临时交办的工作
经理助理 负责市场数据信息的收集、汇总和整理 负责协助市场经理完成文书方面工作,并做好所有资料的整理; 收集并分析各种信息资源,以便上级决策部门随时调用;负 责协助市场部经理制定公关宣传计划,并具体组织执行负 责组织编写各类新闻稿件,引导新闻媒体多方位报道公司 检测新闻媒体针对本公司的发稿情况,及时对媒体的危机形成预警负 责企业新闻发布会、新品发布会的会议策划与管理工作负 责建立并维护媒体资源库负 责策划与实施广告的发布工作 与各家媒体、社会公共组织建立合作关系,进行品牌及企业的宣传推广活动负 责维护与各业务单位、政府机构的合作关系 完成领导交办的其他工作,做好其他部门的协助工作。
区域市场专员 负责编制所负责区域市场调研计划,组织市场调研活动建 立健全营销信息系统,为本部门及相关部门提供决策支持根 据企业的需求,组织对宏观经济形势的分析,并出具分析报告根 据调研的需要,按时组织市场调研报告的编制工作 负责组织相关人员收集市场营销相关信息、数据负 责市场调研费用的预算与开支控制工作 负责根据市场调研的需要对调研员进行培训工作