信息化基础学习知识架构解决处理办法.doc

/. 普立思玛信息化信息化基础架构解决方案 建议书 IT部制作 2015-05-17 目 录 一、信息化建设背景 4 二、信息化建设目的 4 三、信息化建设意义 4 四、信息化建设目标 5 五、信息化建设现状 6 1. 外网安全 6 2. 上网行为管理 6 3. 核心交换机 6 4. 无线网络 6 5. 防病毒 6 6. 桌面行为管控 6 7. 文件共享 7 8. 打印服务器 7 9. 邮件系统 7 10. 备份 7 11. 信息化加密 7 12. 视频会议 7 13. 虚拟化 7 六、信息化建设内容 8 1. 外网安全 8 2. 上网行为管理 9 3. 核心交换机 10 4. 无线网络 10 5. 防病毒 11 6. 桌面行为管控 12 7. AD域管理 12 1) 客户端管理 12 2) 桌面管理 13 3) 软件管理 13 4) 安全性 13 8. 文件共享 14 1) 文件服务器管理 14 2) 存储报告 14 3) 配额和文件屏蔽 14 4) DFS管理 15 9. 打印服务器 15 10. 邮件系统和邮件安全 15 1) 持续不间断 16 2) 简化合规性 16 3) 易于部署和维护 16 11. 备份系统 17 12. 信息加密 17 13. 视频会议系统 17 14. 虚拟化数据中心 18 1) 通过虚拟化提高效率和可用性，并降低成本 18 2) 服务器虚拟化的优势 19 3) 虚拟化网络连接服务 19 4) 在虚拟化环境中部署安全性 19 六、信息化建设实施步骤 20 1. 总体安排 20 2. 主要任务 20 一、信息化建设背景 随着业务需求不断增加，IT 部门必须对这些需求做出响应。实际上，业务部门制定的每个决策都会涉及到 IT，而在那些“先行者可获竞争优势”的业务领域，IT 部门的响应速度和敏捷性至关重要。同时随着业务需求的增加，企业所需的业务系统也随之增加。然而，目前“一个台服务器一个应用”的模式及IT建设落 后造成的企业硬件、空间等大量浪费，在业务部分需要的IT资源和支持的时候却不能提供及时分配到资源和支持。如何让IT 管理人员腾出手来进行业务需求创新工作，已成为企业我们必须面对的新问题。每年都因服务器宕机，网络中断，造成业务中断和信息泄密，都会给企业带来巨大损失。 二、信息化建设目的 为了从根本上加快公司信息化建设步伐，建立公司从“决策层→管理层→操作层”自上而下的全透明信息网络，保证信息的真实性、及时性、准确性和完整性；为公司经营决策提供科学的手段和依据；进而让信息化建设成为引领、带动、帮助公司各部门工作走向良性健康发展的“助推剂”，现结合我公司实际情况，制定出信息化建设方案。 三、信息化建设意义 一是通过建立公司管理业务信息化基础平台，对公司人、财、物、信息资源进行全面整合，促进“公司→总公司”更好的沟通和协调，满足公司及时管理的需求，使公司的整体运作能力及整体对外响应力获得提高，强化公司执行力。 二是建立公司高效的信息化集中管理平台，利用信息系统提供的功能，完善各个环节的成本控制手段，进行切实可行的成本控制及差异分析，辅助公司提高成本核算及控制的能力，降低公司整体运营成本。 三是建立公司统一的安全体系，加强异常和重大事项的监控与反馈机制，帮助公司更有效地对所风险进行监控，降低公司整体运营风险。 四、信息化建设目标 我司信息化建设目标如下： 1. 为避免形成信息孤岛，建立并开通公司与总部或者其它分公司外部网络进行安全连接，资源共享的同时免受外部网络攻击，保障企业外部网络安全；建立公司内部局域网或集中管理信息平台，实现内部办公、信息发布、资源共享、数据交换的网络化；建立一套完整的无线网络，提高员工办公效率的同时提升企业形象，还对公司的微信公众号宣传及营销带来帮忙。通过有线、无线和集团VPN网络统一接入 解决方案为公司提供一个“一项策略、一种管理、一个网络 ”的平台，来发掘业务的无限潜能，提供更高水平的可视性、控制力和灵活性，可帮忙IT部门创建合适的解决方案来实现卓越的检验和总拥有成本（TCO） 2. 为了更深入地保护更多信息和技术基础架构，无论信息在何处存储或者使用。从保护用户的在线身份信息和交互活动，到保护企业的关键任务数据，需要建立一套由外部网络安全、用户上网行为管理、信息防病毒、用户桌面行为管控、数据备份、邮件安全到信息防泄密的完整的信息安全体系。 3. 建立一套统一沟通平台，将通话、邮件、语音邮件、电话会议和视频会议等沟通相关的体验，融合到文档、电子数据表、即时消息、电子邮件、活动日程等通过计算机开展的工作中，将会创建出全新的工作世界。通过统一沟通平台来改善自身业务，不论员工、合作伙伴和客户身在何方，都能够随时与其保持联系，提高效率的同时还能节省出差的成本。 4. 使用虚拟化技术为公司SAP系统、人事管理系统、业务销售系统和财务等系统建立基础化设施建设，保障业务系统的正常和稳定运作。利用服务器虚拟化和整合，将数据中心转变成灵活的云计算基础架构，使之具有运行要求最严苛的应用所需的性能和可靠性。然后按照自己的步调，向完全虚拟化的软件定义的数据中心体系结构演进：虚拟化网络连接、存储和安全保护以创建虚拟数据中心。 简化 IT 资源和应用调配，使它们在数分钟内即可供使用。 通过自动执行管理实现最佳性能、容量利用率和合规性，从而完善企业的私有云。保障业务连续性，简化IT管理，方便业务扩容，大量节约硬件投资、机房制冷系统、UPS电力、人工等成本。 五、信息化建设现状 经过整理和分析，企业信息化面临如下困境： 1. 外网安全 目前由一台H3C路由器控制上网，2条100M拨号光纤和1条4M下行2M上行的外网线路，外网端口不够用，而且是裸奔于互联网，有非常严重的安全威胁，同时还要需要到与法国及其它分公司之间网络进行连接。 2. 上网行为管理 尽管有200M的上网带宽，但依然用户抱怨上网慢的问题时有发生，而且用户每天上网是否因为工作需要无法考究，是否泄露公司机密也无法记录和控制。 3. 核心交换机 随着人员的增加和业务的增长，现有的设备性能无法满足要求。 4. 无线网络 目前使用家用级别无线设备不是很稳定，单一的认证方式很难管理用户上网，特别对于访客和客户来我司，影响上网体验，无线的安全的管控也是一大难点。 5. 防病毒 台式电脑和笔记本有部分安装了一些360等免费杀毒软件，服务器暂时没有安装。免费的杀毒软件没法集中管理和控制，用户可以自行删除和退出，无法统计和管理用户是否安装杀毒软件，是否更新，是否杀毒，是否有中毒，以及病毒的来源等。 6. 桌面行为管控 用户可以随意复制和删除服务器上的资料，也可以将公司机密信息进行打印，U盘和移动存储设备可随意连接电脑，公司机密信息也可通过邮件和QQ等通讯软件外发，硬件和软件的固定资产也无法进行统一管理和配置，用户电脑出问题也无法进行远程处理等。 7. 文件共享 现在基本上用户自行共享文件或者通过QQ等通讯软件共享文件，无法实现协同工作且不安全。 8. 打印服务器 用户需要自行安装打印机，管理和维护工作量巨大。 9. 邮件系统 目前使用免费的腾讯企业邮箱，邮件存储在运营商的服务器，存在泄密的风险、数据管理和备份权限低，数据管理权限受到多方限制，存在安全隐患。每个用户只有限定的空间大小，邮箱使用受到限制。若需扩大邮箱空间，需要向服务商购买。只提供简单的邮件收发、网络硬盘等功能，企业管理员权限低，受限制大，不能针对各项系统配置进行调整。成本高，对于长期使用的企业，每年需要支付相当的企业邮箱租用费用，长期以往，成本高。。 10. 备份 暂时只有一台备用服务器备份ERP数据资料，没有统一的备份管理，有数据丢失的风险，特别是SAP系统上线后。 11. 信息化加密 目前公司内部没有任何防护措施，文件形态都是明文。员工日常文件交流都是通过共享或者邮件进行传递。外出或者加班都是将文件带出公司使用，在整个文件创建到销毁过程中都是明文交互，没有记录和防护手段。因此存在极大的安全隐患。 12. 视频会议 公司业务的需求需要与总部和各分公司之间的交流会越来越频繁，会议的及时性和效率迫切需要一套视频会议系统。 13. 虚拟化 目前“一个台服务器一个应用”的模式造成的企业硬件、空间等大量浪费，在需要的时候却没有空闲的服务器可用。管理这些数量众多的服务器也是令人头疼，企业不得不花费大量的人力、物力用于管理现有服务器、部署各种新的应用服务以及更新现有软硬件产品。 六、信息化建设内容 充分结合以上企业信息化现状，充分合理利用现有资源进行整合，同时考虑到未来 3～5 年的扩容。给出如下建议，请参考如下TOP图： 1. 外网安全 目前公司总部没有部署网络安全设备，所有的业务系统基本上都是裸露在互联网上，缺乏合理的保护极易遭受来自互联网的攻击，可能造成核心业务数据的窃取、服务器和网络瘫痪等问题，给企业带来不必要的损失，在内网安全方面：分公司之间和总部通过 VPN 互联，与总部处于统一内网环境，而分公司也缺乏安全防护设备对互联网的危险流量进行清洗，所以极易造成下级分公司对总部服务器的攻击；同时深圳的内网用户，即使客户端部署了杀毒软件，由于客户端环境和个人使用习惯等问题， IT 制度无法得到很好地落实，经常会有员工关闭杀毒进程或卸载杀毒软件的情况，而且最新的杀毒软件也存在着面对新病毒的滞后和不完善性。特别是对于网络安全意识薄弱的职员，不装任何的杀毒软件，在互联网上随意打开网页、点击链接，很容易身染中毒，并且导致局域网内的电脑感染病毒，此类用户成为内网安全管理的短板。 可以通过防火墙自带免费的IPSec VPN功能，使得各个分支机构可以直接通过防火墙构建的Site-to-Site IPSec VPN直接和总部做到资源共享，确保OA、ERP、File等应用的共享，便于管理；结合防火墙的安全防护，更好的保证了企业的信息安全。确保数据传输的安全可靠。公司总部与下属各分支之间，通过 Internet，无需更改原有的网络结构、按照实际的运作流程，构建完善、稳定、高效的 VPN 网络，保障信息化系统的日常运行。经济性：经济不再承担昂贵的固定线路的租费。DDN、帧中继、SDH 的异地收费随着通讯距离的增加而递增，分支越远，租费越高。而 Internet 的接入费用则只承担本地的接入费用，无论分支多远，费用却是一样的。因此，连接长途分支时，采用 Internet 作为传输骨干是非常便宜的，但带宽却可以较高。此外，VPN 设备功能强劲但造价低廉。 2. 上网行为管理 上网行为管理可在 P2P 流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面进行管控。 防止带宽资源滥用：通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制 P2P、在线视频、大文件下载等不良应用所占用的带宽，保障OA、ERP 等办公应用获得足够的带宽支持，提升上网速度和网络办公应用的使用效率。 防止无关网络行为影响工作效率：可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为，并可根据各组织不同要求进行授权的灵活调整，包括基于不同用户身份差异化授权、智能提醒等。 记录上网轨迹满足法规要求：可以帮助组织详尽记录用户的上网轨迹，做到网络行为有据可查，满足组织对网络行为记录的相关要求、规避可能的法规风险。 管控外发信息，降低泄密风险：充分考虑网络使用中的主动泄密、被动泄密行为，从事前防范、事中告警、事后追踪等多方面防范泄密，为组织保护信息资产安全，降低网络风险。 掌握组织动态、优化员工管理：通过风险智能报表来自动发现存在离职风险或有工作效率问题的员工，并通过关键字报表和热贴报表来反映员工思想动态。风险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险，而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态，并以此为基础实施组织文化建设、制度改进等针对性措施，从而提高员工管理水平。 为网络管理与优化提供决策依据：通过丰富的网络可视化报表，能够提供详细报告让管理者清晰掌握互联网流量的使用情况，找到造成网络故障的原因和网络瓶颈所在，从而对精细化管理网络并持续加以优化提供了有效依据。 低成本且有效推行 IT 制度： 能够实现用户网络权限的细致分配以及带宽的优化管理，通过事前精细规范、事中智能提醒、事后报表呈现等手段实现有效管理；通过将是否具备上网权限与用户对 IT 制度的遵从情况进行绑定，强制要求用户遵从组织 IT 制度里的各项细则规定（如必须安装指定的杀毒软件或桌面管理软件等），并且可以根据组织要求进行各种智能提醒，通过创新技术的应用，让 IT 管理制度融入每位用户的日常工作中。 3. 核心交换机 核心交换机主要考虑高交换容量，高可靠性，高带宽，充分为各级网络提供全线速的通信交换和路由；同时，在核心层要考虑为各种服务提供策略路由功能和全面的网络安全策略，安全规划设计；确保数据中心的安全性和高可靠性，能对数据进行入侵防护，对网络的性能，实现智能分析，一旦网络出现问题，可及时发现和解决。汇聚层交换机到核心交换机采用链路汇聚，并开启 RSTP 增加链路的可靠性和网络环路的恢复，将核心交换机配置 STP 的根桥，让 其处理 STP 网络拓扑信息，而无需进行核心交换机和接入交换机进行 STP 根桥的筛选，增加网络稳定性，避免出现环路时，网络耗费过长的恢复时间；同时在核心交换机划分 vlan，通过开启 vlan 间路由，并在级联的汇聚层的交换机接口上开启 Trunk，将整个内部网络的子网间的通信通过它来做转发，提高效率和可靠性。  4. 无线网络 企业由于空间跨距太大，而且许多设备处于移动之中，因此，很难采用传统的、固定的以太网布线手段。采用企业无线，开启接入认证控制功能，验证用户，授权他们接入特定的资源，同时拒绝为未经授权的用户提供接入，并根据每个 SSID 设定无线用户的上行、下行带宽，防止 P2P 应用大量占用带宽。同时采用无线控制器，用来集中化控制无线 AP，是一个无线网络的核心，负责管理无线网络中的所有无线 AP，对 AP 管理包括：下发配置、修改相关配置参数、射频智能管理、接入安全控制等，简化部署流程和 IT 的运维成本。 针对干扰的无线网络环境，采用协议栈加速技术，客户端无需安装任何插件，在NAC开启单边加速功能，通过改善无线传输协议算法，将无线网络的传输速度提升200%以上。有效解决无线网络由于干扰导致的无线传输速率低、丢包等网络质量问题，大幅提升无线网络速度。 通过无线控制器自动识别终端类型，根据终端类型设置相应的流量控制策略。实现了针对终端精细的流量控制。例如禁止手机耍微博、炒股等等。 对于应用的杂乱无章，难以管控，无线控制器通过内置全国最大的应用识别库和URL库，自动识别无线流量类型，并根据终端类型设置相应的流量控制策略。对于重要的OA、邮件、财务等办公系统进行重点的带宽保障，防止了其流量被抢占。对于高耗流量的风行、迅雷、电驴等P 2 P下载，视频浏览进行带宽限制，防止此类应用对于带宽的过分抢占，从而保障了企业正常的办公网络。 通过页面推送功能，可以实现针对不同位置或者不同用户推送个性化的Portal页面，同时，页面自定义功能可根据公司的实际需要，灵活设置页面内容,如公司产品最新信息推送、领导视察欢迎页面推送等。 微信作为一个信息交流的平台，被越来越多的企业所重视，纷纷建立自己的微信公共平台，来实现内部资料的动态分享。采用微信认证方式，使用户通过对企业微信公共平台关注获得无线网络上网的授权，提高企业微信平台的利用率，帮助企业快速建立有效的信息分享平台。 5. 防病毒 恶意程序以及其变种的数量和传播速度在飞快增长，现在一个新出现的病毒或者木马，只需要短短几个小时就可以传遍全球。而传统的病毒定义数据库每周一次或者每天一次的数据库升级已经远远不能满足计算机安全的需求。这样就使得网络安全成为当务之急，安全解决方案迫在眉睫。 如果不加控制，病毒可能带来的威胁是相当现实。病毒一旦发作，带来的损失是不可估量的，而在信息被破坏后再杀毒也无法挽回已经造成的损失，所以说，对计算机病毒的态度将是反病毒+杀毒的结合，以防为主。在病毒可能流传的各个渠道中都设有监控，结合定时病毒扫描和自动更新，才能保证系统的安全 终端用户的安全，采用企业版的杀毒软件，可以对客户端实现杀毒软件的统一安装、配置、更新和扫描等策略，这些策略可以通过控制台进行统一下发，从而实现集中有效的管理，结合控制台的报表和通知功能，能够及时发现杀毒软件的扫描情况，能够在病毒大规模爆发之前采取相应的措施，避免病毒的大规模爆发造成更大的影响。 6. 桌面行为管控 桌面管理系统，运用全面而细致地从文档操作管理、即时通讯、邮件管控、资产管理、移动存储设备、屏幕监控、系统管理等方面进行详尽细致审计、全面严格管控和安全稳定的加密，满足企业防止信息泄露、员工行为管理、内网系统运维的全面信息安全及管理需要。 桌面安全管理系统从整体出发，对操作审计、行为管控、系统运维等内网安全项目进行全面管理，严格规范用户的计算机使用行为，大幅优化IT资产的管理，实现安全风险防范，并提升工作效率。 桌面安全管理系统整合运用日志审计、权限管理手段，管理设备、网络、操作、系统4大方面包括可移动设备、打印机、存储设备、通讯接口设备、USB设备、IM、邮件、网络共享、文档操作等20种泄密风险，对终端行为进行更精细的管理和更深度的管控。 桌面安全管理系统“化繁为简”，通过单一控制台就能够对成百上千台计算机进行有效的管理和维护，保证系统时刻运行顺畅，让IT为业务发展提供更多动力，保证业务顺利开展；集合了文档操作授权、打印管控、设备管控、邮件管控、即时通讯管控、移动存储管控、网页浏览管控、应用程序管控等，以最小的投入带给用户最大的信息防泄漏收益。 7. AD域管理 通过微软Windows自带的AD 实现了用户的单一登录，统一管理用户对IT 的资源权限，提高用户使用、IT 人员管理的工作效率，从而降低整个IT的运维成本。主要有以下几个方面： 1) 客户端管理 在不强制改变用户使用习惯的前提下增强对客户端计算机的管理，避免用户将计算机退出域，或者对系统配置进行修改。对于新发放的计算机，不将本地管理员口令交给使用者。能够根据需要限制用户对系统的修改权限，但不影响用户使用计算机的工作要求，目前已将所有用户降为User 权限，为少数用户开放为Administrator 使用的特定程序，如关务部，包装部等。实现用户单一登录，每一个用户名都具有相对应的权限。 2) 桌面管理 关闭管理工具,为了避免用户使用管理工具误操作对系统安全和稳定造成的损害，通过组策略关闭用户对一些管理工具的访问,控制面板（全部控制工具或者一部分）,对网络配置的修改（IP 配置）,管理控制台（MMC）,注册表编辑器等等；设置,通过组策略配置用户使用代理服务器访问Internet，限制用户访问某些网站，避免用户受到网页蠕虫的攻击等，极大地提高安全性，并在收藏夹中添加客户网址、在线翻译、Webmail等网址，方便用户无须记住网址；控制应用程序，通过组策略，还可以限制特定用户运行指定的应用程序，或者只能运行制定的应用程序，能有效抑制病毒的传播，例如：QQ，千千静听，迅雷，PPS 等软件无法运行；桌面外观管理，根据企业形象的需要，可以对用户的桌面背景、屏幕保护程序、电脑属性logo 外观及Windows 风格等进行统一配置。 3) 软件管理 软件管理的意义，一方面是对软件资产进行管理，如统计客户端计算机安装和使用的软件，另一方面是对软件进行统一分发（包括安装，升级，卸载）和运行控制，这将保证用户的正常工作需要，也避免用户运行危险程序所带来的安全性问题。对于软件分发，可以使用组策略完成。对于软件控制，公司有统一使用的软件列表。 4) 安全性 建立安全策略：针对服务器和客户机，制定相应的系统安全策略，对用户帐户、组成员关系、注册表、文件系统、系统服务等进行配置，然后通过组策略进行分发，确保每台计算机均符合企业安全策略要求控制对重要服务器的访问：对某些非常重要的服务器，可以通过安全策略，对“从网络访问”、“本地登录”、“匿名访问”进行限制，只允许经过授权的合法用户访问，如工资服务器。用户数据集中存储：部署Active Directory 后，可以更充分和更方便的使用文件服务器，优势在于：1、通过登录脚本可以进行网络驱动器B 盘映射，使用户无论登录哪一台计算机均可访问自己的共享目录；2、通过组策略中的文件夹重定向，我的文档、开始菜单、桌面、应用程序配置数据统一存放在D:\用户名称，以防用户数据和资料丢失；3、通过组策略建立磁盘配额策略，控制磁盘空间使用等等。禁止本地共享：用户在本地共享文件夹，不仅会损坏安全性，也为病毒传播提供了可趁之机。通过组策略停止用户计算机的Server 服务，从而使用户无法在本地共享文件夹。Internet 安全连接：对于内部人员，通过设置屏蔽某些网站。对于外部人员（比如供应商、客户），通过设置使其可以通过连接Internet 但无法连接企业网络。密码安全策略：为了保证计算机的安全，同时也为了满足客户的要求。实施了以下几项关AD 密码的措施： • 所有的密码必须符合最小复杂度要求。即：至少7 个字符，至少是3 种以上的字符组合。 • 初次登录后，必须修改密码，由用户自己修改。 • 每三个月，必须修改一次密码，由用户自己修改。 • 计算机5 分钟不活动，系统自动锁定，需输入密码后才可使用。 • 连续三次密码输入错误，系统将锁定用户帐号。 8. 文件共享 文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件（如项目计划）时，他们可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序访问权限，就要将该计算机配置为文件服务器。具有如下功能： 1) 文件服务器管理 文件服务器管理控制台为管理文件服务器提供集中的工具。使用文件服务器管理，可以创建和管理共享，设置配额限制，创建存储利用情况报告，将数据复制到文件服务器和从文件服务器中复制数据，管理存储区域网络（SAN），以及与UNIX和Macintosh系统共享文件。 2) 存储报告 使用存储报告，可以分析服务器上的磁盘空间是如何使用的。例如，可以生成识别重复文件的按需或计划报告。然后删除这些复制文件以便回收磁盘空间。 3) 配额和文件屏蔽 使用配额，可以限制卷或文件夹子树大小。可以将Windows配置为在达到配额限制时通知您。使用文件屏蔽，可以防止某些类型的文件被保存到文件夹或卷。文件屏蔽有助于确保用户不在服务器上保存某些可能导致用户违反知识产权法的非关键性数据和文件。 4) DFS管理 使用"DFS管理"管理单元，可以管理从分支机构中的服务器到集线器数据中心中的服务器的数据复制。这样，数据可以被集中备份，而不必在在分支机构备份数据。使用"DFS管理"管理单元，还可以对位于不同服务器上的共享文件夹进行分组并将其作为虚拟文件夹树（称为"名称空间"）提供给用户。名称空间可以提供很多好处，包括提高数据的可用性、分担负载和简化数据迁移。 9. 打印服务器 目前，有越来越多的同事使用打印机，尤其是在办公领域打印机更起着越来越重要的作用，如打印文档、表格、照片等已离不开打印机。随着公司规模的日益状大，我们所使用的IT环境也越来越复杂，常常要使用不同的系统来办公，不可能为每一位同事配备一台打印机(事实上也是不经济的)，这时候就产生了共享打印机资源的问题了。即把一台打印机放在固定的一台计算机上，通过不同的途径将其共享，这台计算机就叫做打印服务器。 打印服务器可以为多台网络打印机提供网络和互联网连接，实现简便可靠的网络打印，让员工随时随地进行打印，提高员工劳动生产率。打印服务器可以管理复杂的打印作业，可以加快打印速度、缩短打印队列、增强网络安全性。打印服务器允许无缝连接到有IPV4和IPV6网络功能的打印机，使打印任务更加安全高效。给客户提供更加经济高效的打印部署，有效降低客户总拥有成本TCO。 10. 邮件系统和邮件安全 自建邮件系统，邮件数据存储在企业内部的邮件服务器上，企业自主维护，非常安全。针对邮件数据，可做异地增量备份、全量备份或者启动归档系统，非常方便。每个用户的空间可以灵活授权，总邮箱空间无限制。一次性采购邮件系统，后续只会产生技术服务费，对于已经具备服务器、网络资源并准备长期使用的企业而言，实际成本低。使用Exchange Server 2013在自己的服务器上利用业务电子邮件在任意位置更灵活地开展工作。可以获得如下好处： 1) 持续不间断 在 PC、手机和浏览器中使用业务电子邮件、日历和联系人。利用简化的高可用性和灾难恢复方法，实现全新水准的可靠性和更低的复杂性，同时保护敏感和机密信息。 Exchange Server 2013 有助于确保通信始终可用，同时保持控制。 Exchange 构建基块模式可以简化各种规模的部署、标准化高可用性和客户端负载平衡，并改善跨版本互操作性。 加快故障转移时间，支持每个卷内的多个数据库，从而延长正常运行时间。 内置监控和托管可用性解决方案提供自愈功能，支持自动从故障中恢复。 简化负载平衡选项，进一步提高灵活性和扩展能力，同时降低成本。 利用容量更大、成本更低的磁盘，降低存储成本。 2) 简化合规性 获得简化法规合规性、降低发现成本的集成功能。 数据丢失防护 (DLP) 功能可以防止用户错误地将敏感信息发送到未经授权的人员，同时告知用户内部合规策略。 将所有重要数据保留在一处，为用户提供就地存档以及集成良好的本机用户体验。 通过电子数据展示中心，从单独一个界面跨 Exchange、SharePoint 和 Skype for Business 数据运行就地电子数据展示。 移动设备策略允许您创建经批准的移动设备列表、实施 PIN 锁，并从丢失的手机中删除机密公司数据。 3) 易于部署和维护 Exchange Server 2013 提供灵活的部署选项，有助于缩短管理邮件系统所需的时间。 通过自定义 Exchange 安装或升级说明简化部署。 利用 Exchange 管理中心易于使用、基于 Web 的界面高效管理组织。 根据工作职能向专业用户委派权限，例如将电子数据展示委派给合规部主管，而无需授予其对整个 Exchange 管理界面的访问权限。 根据您自己的情况迁移到云，获得全面的部署灵活性 - 无论是内部、云还是两者的混合。 11. 备份系统 公司的SAP系统和数据及文件等资料需要集中式的管理和备份，需要易用的集中式管理中控台，以统一的方式管理所有系统。在现代社会，企业没有时间去浪费在还原业务关键系统和丢失的数据上。相关应用程序应随时可用，因为任何停机时间都将直接对企业产生负面影响。确保尽可能最快的恢复速度，并最大限度降低此成本。更换物理服务器或将物理机迁移到虚拟环境可能是件痛苦的事！映像备份技术可让您快速将一台服务器的映像备份还原到另一台服务器。同样的技术还可让您将物理机的映像迁移到不同的虚拟机监控程序（包括 Microsoft Hyper-V、VMware vSphere、Citrix XenServer、Oracle VM 或 RHEV/KVM）。也可以将虚拟机从一个虚拟机监控程序迁移到另一个虚拟机监控程序、从物理机迁移到虚拟机，以及从虚拟机迁移到物理机。 12. 信息加密 对于公司来说，代表企业核心竞争力的研发技术文档、客户资料等电子文档资料都涉及公司利益，对于公司的平稳有效运行是至关重要的。加密系统将需要保护的重要电子文档从明文转化为密文存储。结合网络认证的方式确保文档在公司内部能像往常一样操作。但是以非法途径将文档带离公司内部后，将无法看到文件的原内容。 安装完保护终端的客户机就会对硬盘上的所有关于OFFICE、AutoCAD等程序产生的文档做一个全盘扫描强制加密，确保文件是以密文的方式存储。但是打开的时候，铁卷自动在底层将文档从密文状态转化为明文状态。 通过这样的部署，公司的重要文档在公司内部都是可控安全的。不管以何种方式，比如用U盘或者其他的移动存储设备拷贝出公司、通过电子邮件发送出去、通过即时通讯方式（QQ、MSN）外发……等一起可以利用到的方式将文档在没有得到主管授权的前提下发送出去，这份文档在脱离公司的环境下都打开不了。 13. 视频会议系统 视频会议和远程教育系统的建成，将具有重大的意义。 ● 简化公司面试流程 通过视频会议来进行面试，对于企业总部和分公司不在同一地区，或者地域跨度比较大的情况，可以大大简化面试流程，提升效率。 ● 提高开会的效率 由于召开电视会议的费用大致与开会的时间成正比，就促使与会代表节省时间，提高办事效率。而且由于与会人员就在本地，并且会议的资料、文件、实物都在身边，可以充分方便地相互交流。 ● 提高员工业务素质 通过视频会议和远程教育系统的使用，可以大大增加对员工的集中和非集中学习，提高其业务素质。 ● 增加参加会议的人员 在很多场合，参加会议的代表往往因为工作紧张或经费有限，无法参与会议。而使用视频服务后，则可以解决这一矛盾，可以吸纳更多的人员参加会议。此外在利用电视会议来进行问题研究、方案制定时，可以随时方便地增加一些与会代表，真正做到集思广益。 可以预见，视频会议系统的建设，能够大量的节省公务开支，提高系统工作人员效率。随着系统的广泛应用，对用户产生的影响，将是无法估量的。 14. 虚拟化数据中心 虚拟化能够应对 IT 部门面临的最紧迫难题：基础架构无序扩张，迫使 IT 部门将其 70% 的预算用于维护，而只留下很少的资源用于业务发展创新。 这一困难源于当今 x86 服务器的体系结构：它们的设计使其在同一时间只能运行一个操作系统和应用。这样一来，即使是小型数据中心也必须部署大量服务器，而每台服务器的容量利用率只有 5% 到 15%，无论以哪种标准来看，都是十分低效的。 虚拟化软件可使多个操作系统和应用运行在一台物理服务器（即“主机”）上，从而解决这一问题。每个功能完备的虚拟机 (VM) 都与其他虚拟机相隔离，并可根据自身需要使用主机计算资源。 1) 通过虚拟化提高效率和可用性，并降低成本 虚拟化是在降低 IT 费用的同时大幅提高效率和敏捷性的最有效的方法。借助虚拟化，可以： a. 在一台服务器上运行多个操作系统和应用。 b. 整合硬件，通过数量更少的服务器即可大幅提高工作效率。 c. 使整体 IT 成本降低 50% 或更多。 d. 加速并简化 IT 管理、维护，以及新应用的部署。 2) 服务器虚拟化的优势 a. 虚拟化具有无可争议的巨大优势。 b. 每台服务器的利用率可提高多达 80%。 c. 可将硬件需求减少到原来的十分之一甚至更少。 d. 可使资金开销和运维开销减少一半，每台虚拟化服务器每年可节省超过 1,500 美元。 e. 能以经济实惠的方式实现可靠的高可用性。 3) 虚拟化网络连接服务 借助软件定义的网络连接，可将虚拟化原则应用于网络资源，对这些资源进行抽象化、池化和自动化，进而突破僵化的物理体系结构的限制。每个应用可分配多种网络服务，并使这些服务与该应用始终集成在一起，从而能以弹性方式适应不断变化的需求。软件定义的网络连接具有许多优势。 a. 简化的调配 b. 增强的可扩展性 c. 简化的管理 d. 降低的运维成本 4) 在虚拟化环境中部署安全性 安全性也可作为一项高效的软件定义的服务来提供 - 与物理设备分离，无需硬件更新即可按需精确汇总和应用。虚拟工作负载的移动和扩展不受安全性方面的限制，无需专用设备。服务包括： a. 集成式防火墙保护 b. 优化的网关服务 c. 开放式体系结构 六、信息化建设实施步骤 1. 总体安排 根据公司的实际情况信息化建设分四个阶段进行： 第一阶段：尽快完善和优化公司局域网、无线网络以及与集团总部外网连接。 第二阶段：综合信息安全平台的搭建，为企业的信息安全保驾护航。 第三阶段：搭建服务器虚拟化平台，保障业务的连续性。 第四阶段：在前期工作的基础上，建立邮件和视频会议系统，提高沟通效率。 2. 主要任务 第一阶段：建立一个完整的信息化环境。 第二阶段：根据实际情况及信息化建设的需求，依据总体规划，完善现有的信息化网络架构，包括：必要的软件、安全管理设备、服务器及相关网络设备的选型、安装和调试；深化优化管理流程，完成办公自动化、财务管理、人力资源管理。 第三阶段：对每个部门人员进行操作能力优化和技术指导培训。 第四阶段：对信息化建设在试运行一段时间后，全面进行评估反馈。从根本上让信息化设备发挥优良性能。