中小企业内部即时通信(Microsoft UC)解决方案
2012-05-19 18:17:17 来源:我爱运维网 评论:0 点击:
第1章 系统建设目标 沟通和协作是企业获得商业成功的关键因素。成功集成企业环境内的业务处理过程中所涉及的沟通和协作工具可以达到降低...
第1章 系统建设目标
沟通和协作是企业获得商业成功的关键因素。成功集成企业环境内的业务处理过程中所涉及的沟通和协作工具可以达到降低企业沟通和交流成本、提高沟通效率和充分利用企业信息资产的目标。而整合过程即包含对不同沟通方法和系统的集成。现实的情况却是一方面企业投入大量资金建成了各种用于为企业员工提供服务的沟通方式和工具,比如电话、传真、电子邮件(包括其他的相关的个人信息,比如日程安排、联系人信息以及任务安排数据等)、语音邮件、即时消息、音视频会议系统等;另一方面却是所有这些工具遵循着自己各自独立的发展路径,使用各自的通讯协议,彼此之间缺乏有效的集成手段。种类繁多的沟通工具和手段在为员工带来一定的沟通便利的同时也增加了员工使用沟通工具所需要的培训和学习成本,有时甚至会影响员工的沟通效果。在新的工作环境下,员工希望更为简单方便地利用各种交流形式的需求导致了整合所有的沟通手段,让各种沟通手段“以人为中心”,而不是以一个个冷冰冰的设备为中心的想法越来越得到各级领导和信息主管部门的重视。
另外,对企业来说,即时消息、语音、音视频通信和即时文件传输的效率非常高。企业即时沟通作为当前和将来相当长一段时间的主流办公工具,集成了多种先进的信息沟通方式。它是一种比邮件更快捷、更具亲和力和交互性的沟通方式,相比手机,具有可记录性、费用低、数据形式的多样性等特点。它可以提供对文本、语音、图画、视频的良好支持。特别是它能与电子邮件、手机(电话)以及其他企业应用系统结合,将企业各类沟通手段作为平台提供给各类应用程序,使得企业可以轻松地打造具备方便沟通能力的现代办公的新平台。
企业即时沟通平台的建设目标是为企业内部员工建设一个集即时消息、话音集成、音视频会议和文件传输功能在内的即时沟通平台,通过这个平台提供的状态呈现功能实现与企业现有的门户系统以及其他办公应用的集成,为企业员工提供一个安全、方便、可靠、集成、协作的及时的办公通信平台,提高日常办公效率,降低企业办公通信成本。
第2章 系统建设原则
2.1 安全性
必须使用系统平台的相关安全设置以及应用系统的安全性实现,确保满足整个系统的安全性要求。作为企业员工日常办公所必不可少的沟通和协作工具,实时沟通系统必须要确保不被非授权用户侵入。用户在系统上传递的信息不丢失,传输时数据不会被非法获取、篡改;系统能够确认发送和接收者的身份,信息传输能够被保存以便有需要时对其进行审计等等。实时沟通平台的使用,不应该对企业IT系统的整体安全性造成负面影响。系统必须提供很好的病毒控制和垃圾信息防范机制。
2.2 易用性
系统的操作应尽量简单,对操作提示、错误报告、监控信息反馈等要全面、详细,真正做到易学、易用、易培训,降低系统推广使用的成本。2.3 可用性
在系统结构设计上要充分考虑到系统运行的可用性,系统平台方面要考虑各种系统配置对稳定性的影响、尽量减少单点失败的可能性。平台的配置必须能够支持集群架构。2.4 易管理
系统平台的管理要尽量简单,尽量少地让用户涉及到系统平台的管理工作,必要的管理任务也要提供相应的培训、帮助资料甚至操作引导界面来帮助用户顺利地完成必须管理任务。为了简化管理和维护工作量,系统应能提供简单易用的管理工具供系统管理员进行维护管理使用。
2.5 易维护
系统的结构设计要易于维护,组成系统的功能元素要具有一定的独立性,可以根据用户的需要进行替换而不影响或很少影响其他功能元素,并能够与其他功能元素协作共同完成用户的功能。2.6 易扩展
通信平台无论是在功能上,还是在通信协议规范上都应当易于扩展,以便适应今后各种通信业务的发展。一套好的通讯应用系统,应该不仅局限于内网使用,还应该允许用户从外网安全的使用。同时,它应该是一个可扩展,可开发的平台,能够与其他通讯系统互联。企业能够通过在此平台上开发出更多的应用,来最大化系统的价值。该平台必须适应企业发展的需要,随着使用人员的增加而能方便地进行系统扩展。适应企业应用的可伸缩性和可扩展性。
第3章 项目背景
3.1 地域分布
本方案所指的中小企业总部在上海,在国内多个大中型城市均设有办公地点,假定未来1到3年员工数分别为:n 北京:200人
n 广州:50人
n 武汉:200人
n 上海:1000人
总部与分支机构间有大量电话通讯需求,每月支付昂贵的国内和国际长途话费,各地用户都会利用总部搭建好的微软Lync统一通讯平台进行沟通。
3.2 网络现状
由于目前分支机构没有专线,因此项目的第一阶段,分支机构与上海总部间首先尝试使用Internet连接。各机构Internet出口使用情况如下:n 北京:10M
n 广州:10M
n 武汉:30M
n 上海:80M(40M*2)
当前各机构Internet带宽占用情况如下:
l 北京,广州,武汉:50~60%
l 上海:70%
3.3 电话现状
目前,各个机构PSTN接入情况如下:上海:10条
北京:8条
广州:4条
武汉:2条
3.4 高可用性需求
项目目标是在上海总部需要实现高可用性,但由于没有硬件负载均衡设备,因此,本次高可用性架构设计不包括Lync基于HTTP的应用。3.5 本期项目范围
l 本期实施上海总部以及北京、广州、武汉l 从模拟分机向Lync过渡
l 上海总机和分机一体化,保留原有传统电话
l 保护现有PBX投资
第4章 方案设计
基于Lync构建的系统可以满足企业对实时协作的众多要求,切实帮助企业提高员工的工作效率。与此同时,Lync还提供非常灵活的架构支持,不同企业可以针对自身需求采取不同的配置,包括支持高可用性的架构、支持灵活扩展的架构或者选择简单的架构,以最少的投入来获得最大的回报。高可用性的配置屏蔽了单点故障,使得当一个服务器节点失效时,另外的可用的节点能够进行服务的接管。可伸缩性的配置可以保证当即时沟通平台的使用用户增加时,该平台应该具有良好的可伸缩性,能非常方便地进行扩展。
Lync支持企业池的概念,所谓企业池就是在一个服务器池中放置多台Lync服务器,从而可以更好地支持用户的扩展。当用户更多时,可以通过扩展多服务器池来支持。这种可扩展的架构也是企业选择企业级的即时通信平台需要重点考虑的问题。
4.1 上海中心拓扑
4.2 分支机构拓扑
4.3 硬件清单
| 编号 | 名称 | 配置 | 数量 | 备注 |
| 1 | Lync Edge | 64-bit Dual processor, quad-core, or 4-way, dual-core, 2.0 GHz+;2*72 GB, 10K RPM HDD;16GB Memory; 1*GBit network adapter ( 2 recommended ) | 2 | |
| 2 | Lync FE | 64-bit Dual processor, quad-core, or 4-way, dual-core, 2.0 GHz+;2*72 GB, 10K RPM HDD;16GB Memory; 1*GBit network adapter ( 2 recommended ) | 2 | |
| 3 | Lync BE | 64-bit Dual processor, quad-core, or 4-way, dual-core, 2.0 GHz+;2*72 GB, 10K RPM HDD;32GB Memory; 1*GBit network adapter ( 2 recommended ) | 2 | |
| 4 | M&A | 64-bit Dual processor, quad-core, or 4-way, dual-core, 2.0 GHz+;2*72 GB, 10K RPM HDD;16GB Memory; 1*GBit network adapter ( 2 recommended ) | 1 | Lync监控与存档服务器,非必选 |
| 5 | DC | 64-bit Dual processor, quad-core, or 4-way, dual-core, 2.0 GHz+;2*72 GB, 10K RPM HDD;8GB Memory; 1*GBit network adapter ( 2 recommended ) | 2 | 域控制器,可使用现有域,非必选 |
| 6 | AXM | AXM1600;16口; | 1 | 上海 |
| 7 | AXM | AXM800;8口; | 1 | 北京 |
| 8 | AXM | AXM400;4口; | 1 | 广州 |
| 9 | AXM | AXM200;2口; | 1 | 武汉 |
| 10 | UX | UX2000-100 | 4 |
4.4 软件清单
| 编号 | 名称 | 说明 | 数量 |
| 1 | Lync Server Ent | 企业版Lync 服务器,服务器端许可 | |
| 2 | Lync Server Std CAL | 标准版Lync服务器,客户端访问许可 | |
| 3 | Lync Server Ent CAL | 企业版Lync服务器,客户端访问许可 | |
| 4 | Lync Server Plus CAL | Plus 版Lync服务器,客户端访问许可 | |
| 5 | SQL Server 2008 R2 | 企业版数据库服务器 | |
| 6 | Windows Server 2008 R2 |
4.5 服务器角色说明
下面对此配置架构进行简单的描述和说明:4.5.1 DC
Lync系统的用户帐号信息是存储在活动目录中的,因此部署Lync首先要部署活动目录服务,域控制器提供了活动目录服务。4.5.2 Lync FE
即时消息系统服务器端软件。用户之间的联系,都要通过Lync前端服务器来建立连接。4.5.3 Lync Pool
在单台服务器不能满足大用户量的访问需求时,企业可以部署多台“企业版”Lync服务器,来构成企业服务器池。并且通过前端的负载均衡器,将用户请求分配在不同的服务器上,来实现负载均衡。另外,企业服务器池的部署方式,也可以避免单点失败。4.5.4 Lync M&A
用户的通讯记录,系统日志等首先通过Lync服务器,被发送到监控归档服务器的消息队列上,然后再通过监控归档服务器,存储到数据库中。4.5.5 Lync Edge
外部用户,要访问内部即时消息系统,可以通过部署在DMZ区中部署的Lync边缘服务器,由它来转发请求。外部用户无需VPN,就可以安全访问内部即时消息系统。Lync边缘服务器是和外部即时消息服务进行通讯的服务器角色。4.5.6 Lync BE
除了用户帐户之外,其他一些相关信息,例如用户联系人信息和Lync配置信息等,都需要存储在该数据库中。为了实现高可用性,我们建议有条件的企业通过部署数据库集群来保证系统的可用性。4.5.7 负载均衡器
配合Lync企业服务器池实现负载均衡和冗余。通常我们建议企业选择DNS Load-banlance和硬件的负载均衡器混合使用。第5章 实施计划
5.1. 总体规划
中小企业统一通讯项目分为三个阶段:n 中心基础:搭建中小企业统一通讯基础平台,实现UC功能
n 分支接入:逐步将分支机构接入到中心
n 用户推广:优化中小企业统一通讯平台,前期运行发现的问题进行调整,实现全员推广
5.2. 实施计划
| 工作内容 | 工作日 | |
| 上海中心系统建设 | 资源准备与验收 | 1 |
| UC基础部署与测试 | 8 | |
| 电话系统部署与测试 | 10 | |
| 系统联调 | 2 | |
| 分支接入 | 北京 | 10 |
| 广州 | 10 | |
| 武汉 | 10 | |
| 运行 | 基础功能测试 | 3 |
| 培训 | 3 | |
| 验收 | 1 | |
| 编写系统使用及维护文档 | 5 | |
| 用户推广 | 5 |
分享到:
收藏
收藏
