1、东莞XXX（智慧园区）解决方案 目录1. 企业信息化云服务平台项目概要21.1 项目概要21.1.1. 项目建设的必要性21.1.2.项目建设的总体需求21.2 建设目标和建设内容31.2.1. 总体目标31.2.2. 建设目标31.2.44 建设内容和工作重点31.3 建设原则42. 信息化云服务平台总体架构62.1云服务平台架构62.1.1.72.1.2.PaaS 层82.1.3.SaaS 层82.1.4.运营管理层82.1.5.用户层82.2云应用服务平台功能架构82.3云应用服务平台网络拓扑102.4云应用服务平台收益133. 信息化云平台服务和应用解决方案143.1 私有云 IT 基2、础应用（IaaS）方案173.1.1.概述173.1.2.XX“云”设计原则173.1.3.XX“云”总体方案193.1.4.XX“云”关键特性273.2 私有云平台服务应用（PaaS）方案303.2.3. 私有云提供的 PaaS 服务343.2.4. 私有云 PaaS 服务接入功能343.3. 私有云云应用方案353.3.1. 门户应用方案353.3.2. 电脑维护方案483.3.3. 呼叫中心方案493.3.4. 协同OA方案523.3.5. 企业CRM方案573.3.6. 企业视频会议594. 信息化云服务平台物理架构625. 信息化云服务平台软硬件配置626. 信息化云服务平台项目实施3、方案621. 企业信息化云服务平台项目概要1.1 项目概要1.1.1. 项目建设的必要性 传统园区建设者对于园区建设只做到九通一平，即基本的水电气、交通、建筑等基础设施建设，信息化、智能化都由入驻企业自行完成。随着信息技术的发展，这种模式已经不能满足入驻企业、园区管理方的需求，亟需一种能解决传统园区缺乏整体规划、信息重复建设、信息服务薄弱、资源浪费等问题的方案。XXXX智慧园区解决方案为三个部分：园区基础网络平台、园区管理平台及园区服务平台。1.1.2.项目建设的总体需求信息化未来的最大价值在于使资源的供应方和需求方通过网络云服务平台联系在一起，这些资源包括传统的自然资源、社会人文资源、各行各4、业的工业企业资源和信息资源。现代化城市建设和管理，需要统一和协调三个方面的重大关注，特别是充分适应和满足众多中小企业高速发展产生的各种需求，才能确保更好带动区域经济健康良性成长。智慧园区信息化云服务平台在 xx 市的建设和落地，最重要的原因是 xx 市综合性产业政策环境，本区域内数万家各行业中小企业产业建设发展带来的旺盛的信息化需求。我们将通过打造智慧园区信息化云服务平台（xx 中心），深度推动 xx 市的两化融合，满足和全面促进 xx 市中小企业经济增长方式的转变和更加快速的发展。1.2 建设目标和建设内容1.2.1. 总体目标共建“智慧园区信息化云服务平台 ( xx 中心)”1.2.2. 5、建设目标Xx 市通过构建智慧园区信息化云服务平台，以运用信息技术改造提升传统产业，加快 xx 市的资源型城市/经济结构转型，产业升级，促进可持续性发展。进一步完善企业信息化公共服务平台，力争尽快实现新服务。1.2.44 建设内容和工作重点XXXX智慧园区解决方案以XXXX云计算、物联网、运营支撑三大技术平台为基础，能够快速、方便地创建各类SaaS应用和物联网的应用，并且SaaS应用和物联网应用的各个系统能够互通互联，各个系统达到有机的结合，从而降低了整个系统的CAPEX和OPEX。面向园区基础建设提供新一代绿色云计算数据中心及宽带承载、接入和室内覆盖网络，为园区打造基础网络平台，提供无缝数据接6、入。通过园区服务平台为园区入驻企业提供各项服务业务应用。通过园区管理平台为园区运营管理单位提供各项运营管理业务应用。 面向园区企业用户提供以下业务应用： 主题门户 呼叫中心 融和通讯 财务共享SSC 商旅共享E-Trip 桌面云 企业网盘 IT Hosting 应用安全 面向园区运营管理单位，提供以下业务应用： 交通管理 一卡通 信息发布 安防报警 调度指挥 除此之外，XXXX在移动互联网领域的开发者社区解决方案，也积累了丰富的经验和成功的应用案例，可以针对不同的主题园区打造量身定做的主题门户网站，促进产业发展。1.3 建设原则在本次项目的设计和建设中，需严格遵循以下原则：（1）稳定性应采取各7、种必要技术措施，保证信息化云服务平台具备有优秀的稳定性，在保证性能的前提下，为主要业务提供 7x24 小时持续的支撑服务。（2）安全性平台系统应能充分考虑用户数据的安全，避免用户受到异常攻击或敏感数据窃取。应能主动评估业务系统的安全状况及提供弥补措施，并提供各种操作行为的可回溯能力。同时，应能提供独立的机房、专用的门禁及专享的运营管理团队，确保机房及信息化云服务平台运行的安全。（3）可扩展性各平台应具备良好的扩展能力，满足数据中心长期发展的要求。根据业务的发展预测，平台系统定期按照适度预留的原则进行建设，能在规定时间内快速响应新的用户，新的业务的新增要求。（4）灵活的 IT 基础架构满足资源的8、随时随地按需分配，需要建立一个灵活的硬件基础架构。硬件基础架构通常由虚拟的服务器池、共享的存储系统、网络和硬件管理软件组成。（5）自动化资源部署云计算运行管理平台的核心功能是自动为用户提供服务器、存储以及相关的系统软件和应用软件。用户、管理员和其他人员能通过 Web 界面使用该功能。要实现资源的自动部署，必须做到：首先，建立一个中心数据库来管理数据中心的硬件资源；其次，要规范化资源的使用，包括标准化操作系统、数据库软件、中间件软件的种类和版本。自动化的部署流程不仅能做到“随需应变”，适应用户的需求，而且能够带来以下好处：引入技术和创新的时间缩短，设计、采购和构建硬件和软件平台的人力成本降低，以9、及通过提高现有资源的利用率和复用率节省成本。（6）端服务请求管理云计算运行管理平台提供一个统一的管理平台来实现端到端的流程管理，协调各个部门的合作，提高管理效率。同时该管理平台负责全部的人工交互界面，权限控制和用户管理等功能。（7）多样化的计费服务模式云计算服务管理平台可以提供用户多样化的资源服务请求与响应，可以基于用户不同的需求定制不同的计费模式，按需使用，可按次或按时计费。具备服务计费能力是运营云计算平台实现业务收入的重要基础。（8）完善的资源监控及故障处理手段云计算服务管理平台提供资源和服务的各种运维能力，可以监控资源的使用情况，对于平台故障提供及时地预警报警，保证云计算平台的稳定运行。10、（9）有助于建立 IT 管理规则为了实现数据中心的规范管理，需要以云计算运行管理平台为基础，有助于为数据中心制定一套完整的管理规则。（10）开放性要求各类系统设计、产品及网络构建都要满足相关的国际标准和国家标准，提供标准结构及接口，有效地兼容各种品牌、厂商、电子运营商的系统和网络，实现多系统、多平台的互联互通。2. 信息化云服务平台总体架构对于数据中心的建设，云计算是多种概念和技术并行发展，融合过程中逐渐形成的一个多层次，多模式，多维度的复合概念，不同的企业应用可以选择使用不同的云计算技术来构建。云计算不仅有助于提高资源利用率，节约成本，还能大幅度提高应用程序从设计开发到业务部署的速度，并有助11、于加快创新步伐，创造更大的业务成效。针对本次项目的需求，通过分析，认为此次项目的方案架构也应该从面向云服务和云计算的角度出发，搭建具有先进性的方案架构。云服务具有 5 个特征：（1）面向服务的（2）具有可扩展性，是一个弹性的框架（3）是共享的平台（4）按需计量的（5）云服务是基于互联网技术的2.1云服务平台架构智慧园区信息化云服务平台架构主要由五个层次组成，分别是 IaaS 层，PaaS层，SaaS 层，运营管理层和用户层（如图 1）。 图 1 云服务平台架构图2.1.1.IaaS 层IaaS 层将硬件设备等基础资源封装成服务供用户使用，在 IaaS 环境中，用户相当于在使用裸机和磁盘，既可以12、让它运行 Windows，也可以让它运行 Linux，因而几乎可 图 2 云计算的服务类型以做任何想做的事情。IaaS 最大的优势在于它允许用户动态申请或释放节点，按使用量计费。运行 IaaS 的服务器规模达到几十万台之多，用户因而可以认为能够申请的资源几乎是无限的。同时， IaaS 是由公众共享的，因而具有更高的资源使用效率。2.1.2.PaaS 层PaaS 层对资源的抽象层次更进一步，它提供用户应用程序的运行环境。PaaS自身负责资源的动态扩展和容错管理，用户应用程序不必过多考虑节点间的配合问题。但与此同时，用户的自主权降低，必须使用特定的编程环境并遵照特定的编程模型。这有点像在高性能集群13、计算机里进行 MPI 编程，只适用于解决某些特定的计算问题。2.1.3.SaaS 层SaaS 层的针对性更强，它将某些特定应用软件功能封装成服务，比如提供在线客户关系管理 CRM（Client Relationship Management）服务或者 OA 服务等。 SaaS 既不像 IaaS 一样提供计算或存储资源类型的服务，也不像 PaaS 一样提供运行用户自定义应用程序的环境，但是 SaaS 更面向园区企业，为不同行业的企业提供软件服务，使园区企业真正实现“拎包入住”。2.1.4.运营管理层运营管理层既可以对底层架构的深入管理和运维，也提供如呼叫中心，体验中心，培训中心等面向最终用户的服14、务，是连接用户与数据中心的桥梁。2.1.5.用户层用户层则是在园区内的所有入住企业。通过智慧园区提供的门户界面，企业可进行资源申请，交费等操作。2.2云应用服务平台功能架构云服务平台可满足入住企业不同的功能需求，通过 IaaS 层可提供计算，网络以及存储的资源租赁服务，也可提供数据的管理，同步，备份等数据服务。在PaaS 层，可提供应用程序的运行环境，用户可在 PaaS 层进行开发和测试。用户也可通过 SaaS 层的软件服务进行企业的运营与管理。 图 3 云服务平台功能架构图2.3云应用服务平台网络拓扑云计算公共服务平台部署于 IDC 机房，独自划分成区。由防火墙连接到 IDC出口设备，与托管15、区的隔离。使用统一的的系统网络拓扑（图 4）。 图 4 云服务平台网络拓扑 系统平台的网络架构设计实现层次化和模块化，主要分为接入区，核心交换区，云计算管理平台、云计算服务资源池几大部分。园区用户通过广域网或城域网接入公共服务平台 IDC 网络。防火墙作为外部网络与云计算公共服务平台的接口，在平台与外部网之间，建立起一个安全网关，从而保护内部网免受非法用户的侵入与各种恶意攻击。通过四层交换设备，实现网络连接与访问，数据流，服务器的负载均衡，以提高系统的网络性能，实现业务应用的快速交付，提高服务器的响应性能。通过配置两台高性能、大容量、三层核心千兆交换机，实现整个平台的高速数据交换与分发。整个系16、统平台的安全管理部分由入侵检测系统，安全审计系统，防垃圾邮件系统及 SOC 安全管理中心构成。SOC 安全管理的服务器探针部署于核心交换设备划分的每个 VLAN 中。l 通过在少量服务器上部署XX云操作系统，私有云 BOSS 系统等云计算运营管理软件实现云计算管理平台，形成云计算资源池，充分体现了云计算的所有卓越特性，为用户或者开发人员提供了一个虚拟的集群环境。在用户具有充分灵活性的同时,也提供丰富的运营管理、服务管理、运维支持等功能。主控节点（Master Controller）、用户管理及身份认证服务器均冗余部署，充分体现高可靠性。 云计算服务资源池包括了为园区用户提供 IaaS ,Paa17、S, SaaS 云服务的物理资源，包括服务器资源，存储资源，网络资源等。IT 环境资源规模如下：l 服务器：XX 台服务器（XX cores）l 网络：XX 个节点l 存储：SAN XX TB NAS XX TB本着满足云计算公共服务平台的目的，依据上述设计原则，私有云采用云系统为智慧园区构建了整个云计算公共服务平台。无论在系统功能提供还是建设、运行维护方面，私有云都可以全面满足本次项目建设的要求。在系统可提供服务类型方面，私有云云系统涵盖了 IaaS 、PaaS 和 SaaS 三个层面的内容，在软件结构方面，私有云云系统分为云操作系统、云开发环境（SDK）和云应用软件系统三大部分：(1) 云18、操作系统部分：l云计算平台，通过底层的云操作系统，实现服务器虚拟化、存储虚拟化和网络虚拟化，构建资源池l提供包含计算资源租赁、存储资源租赁、备份资源租赁和监控资源租赁在内的 IaaS 内容(2) 私有云开发环境部分（SDK）：l提供 PaaS 内容支持主流软件开发的相关接口提供 SaaS 生成模版提供 SaaS 发布工具(3) 私有云云应用软件系统部分:以 SaaS 的展现形式提供的市场营销管理系统提供支持包含邮件系统、企业网站、统一通讯、网上视频会议和企业门户/OA 系统等 SaaS 内容的 API 接口提供包含生产过程，经营管理，研发设计等应用服务运营支持系统包含用户、ISV/代理商管理和19、 IaaS 、PaaS 和 SaaS 管理和计费、营账管理在内的业务管理系统用户、ISV/代理商管理和运行支持人员登陆用的门户系统本项目总体平台功能如图 5。 图 5 云计算服务平台总体功能2.4云应用服务平台收益 图 6 云服务平台收益首先云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。云开发的优势就是规模经济。利用云计算供应商提供的基础设施，同在单一的企业内开发相比，开发者能够提供更好，更便宜和更可靠的应用。如果需要，应用能够利用云的全部资源而无须要求公司投20、资类似的物理资源。说到成本，由于云服务遵循一对多的模型，与单独的桌面程序部署相比，成本极大地降低了。云应用通常是“租用的”，以每用户为基础计价，而不是购买或许可软件程序 ( 每个桌面一个 )的物理拷贝。它更像是订阅模型而不是资产购买 ( 和随之而来的贬值 ) 模型，这意味着更少的前期投资和一个更可预知的月度业务费用流。大大降低 IT 成本。在平台建设中，我们将利用 XX 市现有的云计算中心和 IDC 的能力，通过一系列先进的云架构技术，特别是虚拟化技术、分布式技术等，使之与智慧园区信息化公共云应用服务平台相结合。同时云服务平台的建设我们也将采用虚拟化技术，简化对资源的访问和对这些资源的管理，企21、业用户通过受虚拟资源支持的标准接口来对资源进行访问，这些交互是通过一些虚拟化的基本模式来阐述的。虚拟化允许 IT 基础设施管理员动态管理资源的配置，同时还可以减少任何变化对最终用户和应用程序的影响。使云平台的应用达到最优效果。3. 信息化云平台服务和应用解决方案根据市场运作和经验分析，目前企业的核心需求还是围绕 促进业务增长、提升企业形象、减低管理成本三方面为主。 图 7 企业核心需求企业要不要做信息化？这个问题如果放在二十年前，似乎还会存在争论。而在经济全球化趋势日益明显的今天，具有前瞻眼光的企业管理者早就意识到，每个企业都在与全球的同行进行竞争，利用信息技术提升管理效率、降低生产成本已经从22、“可为可不为”变成了“必为”。企业电子商务对国内贸易和国际贸易的贡献也非常突出。2009 年中小企业电子商务规模达 1.99 万亿元，同比增长约 20，其中内贸、外贸规模分别为 1.13万亿元和 0.86 万亿元，分别相当于 2008 年全国国内商品销售总额和出口总额的6和 8.9。我国的企业得到了迅速发展，特别是随着信息时代的到来，企业的生存和竞争环境发生了根本性的变化。企业信息化情况统计比较困难，但从企业信息化服务市场规模年年加大可以看出企业信息化步伐正在加快。在已经统计的 2008 年，中小企业信息化服务市场规模达到了 1869.2 亿元，2005 年至 2008年的复合增长率达 15.23、1。企业信息化已经形成了一股势不可挡的力量。 图 8 企业信息化发展阶段针对企业信息化的核心需求，以互联网的形式通过云服务平台为不同阶段的企业信息化提供综合的、一站式的软件产品与服务，对云服务平台应用进行分类，可以划分为四大类：IT 基础应用、平台服务应用、通用解决方案、行业解决方案。经过对 xx 市企业信息化水平的调研，IT 基础应用（IaaS）、平台服务应用（PaaS）、以及以下十余种信息化应用（SaaS）作为 XX 市信息化云服务平台的主要产品。 图 9 私有云信息化公共服务云平台应用产品3.1 私有云 IT 基础应用（IaaS）方案私有云提供完整的 IaaS 解决方案，简称“云”，既为24、智慧园区企业提供 IaaS 服务，亦为 PaaS 和 SaaS 的建设打好坚实的基础。3.1.1.概述XXXX有限公司推出的私有云 IaaS“云”解决方案（以下简称XX“云”）是一个易于实现的云计算基础架构平台，通过配置、整合一系列的软、硬件设备为用户构建了计算、网络、存储资源池以及相应的云计算服务平台IaaS（基础架构即服务） 使用户可以按需、，弹性获取计算及存储资源。在当今错综复杂的 IT 环境中，复杂的配置流程可能会降低新应用服务的部署速度，进而影响业务的顺利运营。而且服务部署完成后，不灵活的架构和多个团队间的手动流程通常也会影响业务成效，导致难以快速配置资源来优化并满足不断增加的工作负25、载需求，因此无法提高性能并高效利用能源。要消除这些障碍， 企业需要一款预集成、可扩展且可快速部署(开箱即用)IT的 IaaS 解决方案，这正是XX“云”的主要功用所在。XX“云”是一个易于部署、易于扩展的 IaaS 平台解决方案。作为开箱即用的预集成平台， “云”XX可以将计算、网络和存储作为资源池动态配置，以便在该平台上运行各种应用。3.1.2.XX“云”设计原则XX“云”旨在通过虚拟化、分布式计算等目前业界最先进的云计算技术为用户构建新一代的数据中心，助力用户实现一个高效开放、按需分配、动态调整、灵活扩展的云计算 IaaS 平台，该方案在设计时遵循了以下设计原则：l 完整性原则提供整体的解26、决方案，包含软件和硬件的详细配置，方案交付的内容与流程，并对相关环境提出具体需求。l 标准化原则在系统结构设计时，基于国家颁布的有关标准，包括各计算机局域网、广域网标准，坚持统一规范的原则，从而为未来的业务发展、设备增容奠定基础。能够随着国内技术标准化进程而同步进行，在自由版权技术不断涌现的同时，系统可以保证符合国际和兼容相关技术，并拥有自己的版权。l 先进性原则系统设计和设备规格符合相应的国际和国内的标准和规范，拥有比较成熟的技术，并保证系统能够在业界具有领先的地位，系统所选设备在领域内具备先进性，适应云技术发展的要求。l 可扩展性原则系统应具有极强的可扩展性，在保证初期业务的前提下，预留充27、分的扩展空间，保证将来各种新业务的开展。l 可升级性原则系统能够实现可预见的平滑升级，能够确保系统在不做较大变更的前提下，平滑升级到更高的层次。l 实用性原则以最优的性能价格比构建数据中心，使资金的产出投入比达到最大值。能够以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。l 安全可靠原则整个系统具有很高的安全性和可靠性保证，在系统设计中我们考虑了完善的应急方案。在设备选型上我们选择了同类设备中性能优良的设备，是拥有高标准，高质量，高性能的产品。在操作上简单方便，安全可靠，并且拥有良好的低碳环保性能。l 绿色环保原则采用先进的设计理念和产品以实现环保、节能的云计算环境。3.1.328、.XX“云”总体方案XX“云”解决方案以XX自主生产的绿色、节能云服务器为基础而构建，通过将计算、存储、网络等 IT 基础资源整合在机柜中进行池化管理，实现计算资源的弹性分配、按需供给，是构建新一代云计算数据中心的理想平台。(1) 解决方案拓扑图 图 10 云 IaaS 产品方案拓扑如拓扑图所示，云“云”由管理节点，资源节点，存储系统以及以太网交换机组成，各组成部分说明如下：l 管理节点：主要用于对云平台资源域的资源池进行统一的调度和管理。管理软件可以部署在一台服务器或一组服务器集群上，考虑到系统管理的稳定性，XX“云”部署了两台服务器来提高管理系统的可靠性。管理软件可对资源域中所有节点上的资29、源进行统一管理并提供 web 接口给管理员和用户，使他们可以对权限内的资源进行访问和操作。l 资源节点：主要用于提供计算资源承载业务应用。XX“云”资源节点的层次化系统结构分为主机(Host) 集群(Cluster) 机架(Pod)资源域 (Zone)四个层次。在针对云平台资源域部署设计时，主要根据云平台的层次化系统结构以机架(Pod)为单位进行部署。整个云资源池按照机架（Pod）的方式进行扩充或者删减，充分体现了云平台的按需动态扩展的思路。l 统一存储：为管理节点提供 NAS 存储（二级存储），用于存放模板、虚拟机的快照和 ISO 光盘镜像文件等使用频率较低的数据；为负载节点提供iSCSI 30、存储（一级存储），用于存放虚拟机的系统卷以及用户数据卷等经常操作的数据。l 以太网交换机：提供以太网络与 iSCSI 数据交换功能，通过两两配置实现全双路冗余链接。通常情况下，一个包含管理节点的初始机柜可为用户提供一个最多由 16 台双路服务器构成的计算资源池，一般能够承载约 128 台支持 HA 功能的虚拟服务器（每虚拟服务器 4GB 内存），如不开启 HA 功能，还能支持更多的虚拟服务器，在需要更多的计算资源时，可以通过增加仅包含资源节点和相应存储、交换机的扩展机柜实现整个 IaaS 平台的横向扩展。 “云”XX大规模部署示意图如下： 图 11 XX IaaS 产品大规模部署图此外，XX“31、云”也适合分布式的跨数据中心云平台部署，其管理系统也适合动态的分布式综合管理。如下图所示，某一个大型集团企业在五个不同的地理位置各有一个数据中心，每个数据中心内都部署了一套资源池。总部在 1 号数据中心，其他四个为分支机构的数据中心。在规划整个集团五个数据中心运维管理时，准备在 1 号数据中心总部位置部署一套主管理服务器集群能管理整个集团五个数据中心的云资源池；另外考虑到整个集团实现分布式云平台管理，在 2号数据中心位置也部署一套备份管理服务器集群实现异地的可靠性备份。这样一旦总部的主管理服务器集群出现集体宕机后，2 号数据中心的备份管理服务器集群能接替主管理服务器集群所承担的管理工作，从而不32、会影响整个分布式的云平台系统的管理业务，确保能有效监控五个数据中心的云资源池使用情况。 图 12 XX IaaS 产品分布式架构示意图(2) 管理系统架构图 图 13 XX IaaS 产品管理系统架构XX“云”的云管理系统结构如上图所示，该系统由一个运营管理平台和一个或多个资源池系统组成。资源池中的物理设备主要包括私有云的服务器、存储设备、网络设备等，为 IaaS 平台提供了最底层的物理资源，虚拟化层则通过虚拟化软件（如 VMware ESXi、Citrix XenServer 或 KVM）对硬件设施进行虚拟化处理，形成虚拟层面的资源池系统，该资源池系统可按需为用户提供基础IT 资源计算能力、33、存储能力和网络功能，快速适应动态变化的业务需求，实现“弹性”资源的分配能力。运营管理平台包含一套管理软件以及对于业界标准的虚拟化软件（如 XenServer、VMware Vsphere、KVM 等）的扩展，管理软件可以部署在一台服务器或一组服务器集群上，对所有节点上的资源进行统一管理并提供标准的 API 接口给管理员和用户，使他们可以对权限内的资源进行访问和操作。XX“云”通过云管理系统来实现资源统一管理和业务统一管控的自动化，云管理系统作为资源管理平台，主要是管理资源池系统及各种资源的调度、分配和调整，可获得以下效果：l 资源的统一管理、调度和维护通过引入自动化管理等技术手段，实现对各类 34、IT 资源的集中统一管理、调度和维护，提升 IT 运营维护质量，缩短业务系统上线时间。l 提高资源利用率，降低能耗通过引入虚拟化等技术手段，细化物理资源分配单元，提高系统分布密度，提高系统使用效率，降低对物理设备的需求，进而降低 IT 设备投入，降低能耗。l 提高系统可靠性在基础设施层面提高系统可靠性，为业务系统提供高可用、连续服务的基础设施平台。(3) 层次化的系统结构结合管理员的使用习惯和大规模部署时需要进行分区域分组进行管理的特点， XX“云”管理系统的整体结构是采用层次化的方式进行设计的。在实际部署时也是结合网络层次、存储分级和服务器集群等方式按照层次化的思路进行实施的。整个云平台在部35、署实现后，逻辑上主要分为四个层次：由下而上分别是主机(Host)集群(Cluster)机架(Pod)资源域(Zone)，如下图所示。图 14 XX IaaS 产品管理界面l 主机(Host)主机是云平台资源池的基础单位。主机可以根据需要随时动态的加入云平台以提供计算资源。最终用户无法直接访问物理主机，也不能决定他们的虚拟机在哪台物理主机上运行。在云平台资源不足时，通过XX“云”的云管理系统可动态添加新增的物理主机来解决资源不足的问题。l 集群(Cluster)集群是云平台的第二层，一个集群由一组共享同一台存储设备的服务器构成。同一个集群的主机必须使用相同的虚拟层（Hypervisor）类型，虚36、拟机可以在同一个集群中的不同主机间动态迁移(live migrate)，一个集群中的主机数量是由该群集采用的虚拟化软件决定的。l 机架(Pod)机架指的是逻辑上的虚拟机架，不等同于物理机柜，它是云平台的第三层。对于共享同一台存储设备的集群，机架可以由一个或多个集群构成，可以通过超云“云”管理系统从机架和集群中增加或减少主机或存储设备。l 资源域(Zone)资源域是云平台的第四层。每个资源域都由一组机架以及二级存储设备构成，虽然可能物理上位于同一个数据中心，但资源域和资源域之间可实现某种形式的物理隔离和冗余（例如冗余电源和网络）。一个数据中心可以有一个或多个资源域。资源域可以分为公有资源域和私有37、资源域，公有资源域对所有用户均可见，即所有用户都可以在公有资源域创建虚拟机，私有资源域仅对特定的域开放，只有这些域或者下面子域的用户才能够在私有资源域创建虚拟机。同一个资源域中的主机之间的网络互联不用经过防火墙，不同资源域之间的主机互联则需要通过VPN 隧道才能实现互访。(4) 存储资源管理存储资源池在云平台系统中起着重要的作用：存储系统为计算资源池提供了基于 IP SAN 的存储空间，主要用于存储计算资源池中的虚拟机文件以及不同类型的数据文件。XX“云”管理系统通过存储设备提供的接口实现对存储类资源的管理，能将多个存储设备的资源整合在一起并抽象化，对外提供整体的出口和存储空间管理，让它看上去38、如同一个资源。XX“云”管理系统在存储方面的主要功能有：l 可检测设备信息的定期更新：系统可周期性（最小时间间隔应不低于 5分钟）获得存储设备信息的变化情况。l 对存储资源的容量管理，主要包括：对存储设备上的总存储容量，已分配容量和可用容量等信息的管理；能对存储设备的容量变化进行实时监测，能根据存储空间的分配和回收操作对容量信息进行调整；l 基于 Web 的管理控制台：除了通用的管理之外，还可在管理员定制的仪表板中查看系统中存储的健康状况，服务的运行状况、统计信息及服务水平告警信息。具体而言，管理系统对云平台内的存储资源池定义了两种存储：一级存储（也称为主存储）和二级存储。其中一级存储使用 i39、SCSI 访问接口，二级存储使用NFS 访问接口。这两种存储对设备的要求不同，一级存储要求 IOPS 相对较高，而二级存储对 IOPS 要求不高但需要较大的存储空间。(5) 网络与安全管理XX“云”管理系统采用网络虚拟化技术实现了丰富的网络管理和安全保护功能。网络虚拟化技术允许用户在安全的情况下，使用分享的基础架构来互相通信，这些丰富的网络功能和安全功能主要有以下特性。l 强大的 VLAN 功能XX“云”通过创建虚拟 VLAN 网络来实现一个灵活的虚拟数据中心。利用 VLAN 的隔离作用，增加网络的安全性和保密性，同时能够有效地分割通信量，更好地利用带宽，提高网络总的吞吐量。l 高效的路由功能40、XX“云”管理系统既可以采用系统自带的虚拟路由器也可以通过系统配合外部物理路由器综合使用，从而提供完美的网络路由功能。l 实用的 NAT 功能XX“云”管理系统可以支持多对一、一对一、多对多的 NAT 功能，为不同的应用满足需求。l 安全的防火墙功能跟路由器功能一样，XX“云”管理系统在应用时可以结合基于系统自身虚拟的软件防火墙或基于外部的物理硬件防火墙来实现防火墙的功能控制,增强整个云平台的安全性，给虚拟机提供一个“宁静、干净、舒适”的外围环境。l 灵活的负载均衡功能XX“云”管理系统默认集成了服务器负载均衡功能，同时也支持与外部的硬件负载均衡设备集成一起使用来实现更高性能的负载均衡功能。无41、论采用任何方式实现负载均衡功能，都能使得各虚拟服务器在性能之内发挥最大作用，有效提高整个平台资源的利用率。l 集成的 DNS 和 DHCP 功能XX“云”管理系统为虚拟机提供了 DNS 和 DHCP 服务。DNS 代理向 DNS服务器发出的请求在可用的资源域上进行设置，DHCP 则是给虚拟机自动分配 IP地址从而减轻网络管理员的负担，提高云平台运维管理的效率。l 多样化的安全设计XX“云”管理系统除了能提供以上网络功能和安全功能外，还可以结合其他安全措施来共同提供其安全性，例如防病毒系统、冗余设计、数据加密等，这些都能给整个云平台提供更为全面的安全保障。(6) 二次开发接口XX“云”管理系统提42、供了一套标准的 API（Application ProgrammingInterface）接口，供用户或第三方系统以接口的形式使用管理系统的功能模块，或者在已有功能模块的基础上进行二次开发。3.1.4.XX“云”关键特性基于XX“云”解决方案构建的云计算基础架构平台具有以下特性：(1) 易于部署、易于扩展的动态基础设施在云计算的市场需求中，XX公司发现客户常常需要一个能够快速搭建、加电即用并且支持动态扩展的云计算基础架构，而XX“云”正式响应了此类需求。XX“云”是集硬件、管理软件与实施服务为一体，简单快速地实现动态基础设施的云计算解决方案，可以帮助企业建设一个高度集成的、灵活的、资源优化配置43、的、请求驱动式的和支持广泛多样工作任务的 IaaS 服务平台，同时协助业务部门降低成本并加快新业务上线。(2) 系统动态化扩展设计基于XX“云”构建的云平台具备良好的扩展能力，可在不影响当前系统及应用的前提下进行顺利扩展或者平滑升级，满足长期发展的要求。 整个系统平台的动态化扩展能力包括了计算资源、存储资源、网络资源以及管理规模和应用服务类型等各方面。(3) 智能的动态载荷管理XX“云”管理系统在创建虚拟机时会根据内置策略选用虚拟机所在的物理服务器。分配策略包括“纵向优先”和“横向优先”：l 纵向优先：是指先分配满一台物理机的负载，再分配第二台物理机。这样的优点是在于节能，未分配的物理机可以处44、于休眠模式。l 横向优先是指每台物理机平均分配负载。这样的优点是确保每台虚拟机的性能最优。这两种选择方案供用户根据实际需要，进行灵活部署，从而实现动态的载荷管理，从而取得更大的能耗节约或者最优化的虚拟机性能，实现低本高效的 IT运营模式。(4) 异构平台统一管理XX“云”的管理软件是基于开放平台自主开发的系统，对于使用多种异构虚拟化平台的用户是一个行之有效的解决方案。XX“云”能支持异构虚拟机，可同时管理 VMware、Citrix XenServer、KVM 等多种虚拟环境下的虚拟机并提供统一的管理界面。(5) 适于分布式的大规模部署XX“云”是按照标准机架的方式在每个机柜中集中部署了服务器45、存储、网络等模块，这种架构除了具有良好的基于机柜式的动态扩展能力外，还非常适合大规模的分布式跨数据中心部署，具有分级通信，分域管理特点的“云”管理系统也同样适合大规模、分布式和对服务器、存储和网络要求一体化管理的云平台应用。(6) 易于集成的开放平台作 为开放平台 ，XX“云”管理 系统采 用的 是标 准的 网络 服务 API（Application Programming Interface）；同时，XX“云”管理系统软件还基于标准网络服务提供了一套完善的开放的 API 接口，这种 API 接口易于与用户现有的应用和框架进行集成。此外，XX“云”开放的 REST API，可以供用户在软件开46、发和新服务实施方面，实现无缝的协同工作和业务的高灵活性。3.1.5.XX“云”方案收益XXXX有限公司的云计算基础架构解决方案XX“云”，在整合 IT 硬件资源和优化计算服务的提交方面，使得用户的 IT 组织达到新的技术高度，满足了更多的 IT 应用发展需求，实现了以更少的资源和费用来处理更多的业务，并支持动态扩展 IT 资源池。通过XX“云”，用户可以快速建立高效的云计算基础设施平台，以更高的可扩展性和更低的总体拥有成本，实现灵活的计算和存储资源管理。XX“云”通过提供一个层次化的管理系统，来整合用户现有分散的计算、网络和存储资源，借此用户可以更好地梳理整个单位范围内的 IT 资源，从而避免47、低效的供给和更好的利用 IT 基础设施。另外，该平台使得用户可以通过单一的控制台，动态地管理和分配一个共享资源池，以实现更高的资源利用。以下是私有云“云”解决方案能够给用户带来的益处：(1) 整合硬件资源，优化资源利用，降低总体成本l XX“云”解决方案为用户服务时，可建成一个共享的 IT 服务基础设施，从而允许各客户保持其自有的、可靠的、专享虚拟计算和存储环境。l 通过整合硬件资源，将现有硬件资源利用率从 5-15% 最多提高到 80%，大大提高了现有资源的利用率。l 将硬件需求减少到原来的 1/5 或更少,可大大降低用户的总体 IT 投入成本和运维费用。l 实现从物理架构到虚拟架构的平滑过48、渡及其混合异构环境的统一管理，可给用户按照其投资预算来更好的选择适于自身的底层虚拟化平台。(2) 统一管理，整体部署，提高部署和管理效率通过虚拟机资源管理系统可以实现对不同虚拟化软件虚拟的服务器并进行统一管理，从而实现：l 对每台用户所需要的服务器资源进行统一部署，将执行部署的时间大大可缩短 50-70%。l 从中央位置可管理资源池内所有虚拟机，资源池内的虚拟服务器出现故障时通过 HA 或集群或负载均衡等方式可从中央管理系统自己管理维护，提高整体的管理效率。l 统一监控资源池内所有虚拟机及构建资源池基础的所有物理主机的性能及资源利用率。l 在不修改应用不提高硬件成本的同时可提供更高可用性的基础49、架构。(3) 自动化虚拟基础架构以实现峰值性能XX“云”提供了物理基础架构所无法实现的性能、可扩展性和可用性级别，将能够：l 通过实时迁移虚拟机避免计划内停机和减少计划外停机。l 通过自动执行负载平衡实现基于策略的 IT 资源动态分配。l 消除许多重复的配置和维护任务。(4) 灵活的资源供给，弹性部署，便于扩展XX“云”灵活的管理特性提供了灵活的资源供给管理，并按照云计算的思路提供了弹性的部署方式和动态化的扩展能力，主要如下：l 整个共享资源池可根据用户的需求在线增加或减少物理服务器节点及存储节点，满足用户对于资源的动态调配，实现根据需要灵活地供给和恢复 IT 资源，并根据使用量进行计量。l 50、对于虚拟机而言，可以根据用户的需求在线增加或删除虚拟服务器。同时，还可根据用户对虚拟服务器的资源的需求，手动将服务器部署在共享资源池的某个物理节点。l 通过XX“云” 用户可以在避免服务器和存储硬件过量供给的情况下，使得峰时和闲时工作量的资源利用都保持在合理水平，从而实现低本高效的 IT 运营模式。(5) IT 服务交付模式自动化XX“云”以一种高效的、灵活的、高生产力的方式，完成自动资源配置和供给，用户可以通过端到端的自助进程来请求计算和存储能力，从而以一种按需供应资源设施的模式，显著减少在必要的 IT 操作上的投入，增加对供给的支持并极大提高员工生产力。3.2 私有云平台服务应用（PaaS51、）方案3.2.1. PaaS概述（1）PaaS 概况平台即服务(PaaS，Platform as a Service)，是云计算三大服务类型之一，它面向广大应用开发者，把端到端的分布式软件开发、测试、部署、运行环境以及复杂的应用程序托管当作服务，通过互联网提供给用户。PaaS 依托云计算平台，通过开放的架构，为企业提供了一个共享云计算，超大规模计算能力的有效机制。它覆盖应用程序完整的开发生命周期，为开发者提供了包括统一开发环境（IDE）在内的一站式软件开发服务，使得开发者可以从复杂低效的环境搭建、配置和维护工作中解放出来，将精力集中在软件编写工作，从而大大提高软件开发的效率。PaaS 面向应用52、程序开发人员，把软件开发、测试、部署、运行环境通过互联网提供给用户，从而简化应用程序开发和部署工作。PaaS 没有标准的服务列表，不同服务提供商有不同的实现策略。 PaaS 的定义和目标，从以及现有的 PaaS平台服务上看，PaaS 应提供如下服务：端到端的软件开发环境，包括物理环境、开发环境、测试环境、调试环境、部署环境和运行环境；基于云平台的配套服务，如帐户、邮件、数据库、消息列表等；基于 Web 浏览器的使用模式，简化客户机的安装、配置工作；易于掌握的编程语言和编程环境，PaaS 提供的软件开发环境 IDE 或 API接口和编程语言应接近于主流 C，以便于开发人员快速掌握；安全的沙箱工作53、环境，即屏蔽底层软硬件设施的复杂性，为用户提供简易安全的使用接口；动态扩展性，可根据用户应用程序的实际需求，动态调整资源分配；应用程序监控服务，实时监控应用程序的运行状况，收集运行口志、访问量、资源使用率的信息；费。良好的认证、计费机制，保证用户帐号的安全性，并按实际使用量计PaaS 是 SaaS 发展的一种结果，它是 SaaS 企业为提高自已的影响力、增加用户黏度而做出的一种努力和尝试。 SaaS 企业把支撑应用开发的平台发布出来，软件开发商根据自身需求，利用平台提供的能力在线开发、部署，然后快速推出自己的 SaaS 产品和应用。(2) PaaS 逻辑结构PaaS 把软件开发环境当作服务提供54、给用户，其基本架构由分布式平台和运营管理系统两部分组咸。如下图所示：图 15PaaS 逻辑架构PaaS 平台构建在物理服务器集群或虚拟服务器集群之上，通过分布式技术解决集群系统的协同工作问题。PaaS 分布式平台由分布式文件系统、分布式计算、分布式数据库和分布式同步机制四部分组成。其中，分布式文件系统和分布式数据库共同完成 PaaS 平台结构化和非结构化数据的存取，分布式计算定义了PaaS 平台的数据处理模型，分布式同步机制则用于解决并发访问控制问题。运营管理系统针对 PaaS 服务特性，将整个分布式平台当作服务提供给互联网应用程序开发者，需解决用户接口和平台运营相关问题。在用户接口方面，需提55、供包括代码库、编程模型、编程接口、开发环境等在内的工具。PaaS 运营平台除完成计费、认证等运营管理系统基本功能外，还需解决用户应用程序运营过程中所需的存储、计算、网络基础资源的供给和管理问题，需根据应用程序实际运行情况动态增加或减少运行实例。此外，为保证应用程序的可靠运行，系统还需要考虑不同应用程序间的相互隔离问题，让它们在安全的沙盒环境中可靠运行。PaaS 和 SaaS 为两种不同云计算服务类型，PaaS 面向应用程序开发者，把应用程序开发、测试、部署、运行环境通过网络提供给用户， SaaS 则面向互联网用户和中小企业，通过互联网提供软件服务。在定义上，两者具有明湿的区别，面向的客户群体不56、同，提供的服务内容也不同。实际上，PaaS 和 SaaS 两者是互为补充的关系。PaaS 最早是由 SaaS 企业提出的，是 SaaS 发展到一定程度后出现的新需求。 SaaS 企业为提高自己的影响力、增加用户黏度，把内部支撑应用开发的平台发布出来，由软件开发商根据自身需求，利用平台提供的能力在线开发、部署，然后快速推出自己的 SaaS 产品和应用。可见， SaaS 促使了 PaaS的出现，使得普通开发者得以以更低的成本、更高的效率的开发互联网应用，而PaaS 作为 SaaS 实现技术之一，又促进了 SaaS 的发展。因此，PaaS 和 SaaS 两者互为补充，互相促进。3.2.2. 私有云X57、X PaaS 功能设计方案私有云提供 PaaS 管理平台，对多家 PaaS 服务进行统一的管理。私有云PaaS 管理平台具备如下功能： 统一计费服务，提供计费系统接口，为接入的 PaaS 服务提供计费，帐务管理接口。 结算服务，为接入的 PaaS 厂商进行结算服务。 对 PaaS 服务提供动态的资源管理私有云提供云开发环境-SDK2.1 是一个基于 Java 语言的分布式软件开发架构，是对分布式技术的实现。对云计算来说它以开源的方式提供了 PaaS 服务所需要的大多数分布式技术，降低了 PaaS 的门槛，使企业能够快速在自己的云平台提供 PaaS 服务。私有云云开发环境-SDK2.1 部署在由58、大规模廉价 PC 服务器组成的集群上，具有高度的可靠性和可扩展性。方便用户开发调测程序，也支持在单机或者在多虚拟机环境中部署。作为完整的分布式软件架构，私有云云开发环境-SDK2.1具有如下功能模块： SDK 内核，支持其他功能的公共工具。 数据串行化系统，通过脚本语言提供动恋集成。 管理大型分布式系统的数据搜集系统。 用于存储大规模结构化数据的可扩展的分布式数据库。 分布式文件系统，提供对应用数据的高吞吐量访问。 数据仓库基础设施，提供数据汇总和查询。 MapReduce:在集群上分布式处理大规模数据集的软件架构。 数据流语言和并行计算的执行框架 分布式软件提供的高性能同步服务。私有云云开发59、环境-SDK2.1 分布式软件开发架构隐藏了并行化、容错、数据分布、负载均衡等复杂的分布式处理细节，通过 Java Lib 的方式提供接口供开发者开发并行化应用，从而在大量普通 PC 机上实现高性能计算。私有云云开发环境-SDK2.1 是一个开源的分布式软件开发架构，具有开源、稳定、可靠、可扩展的优点，可用作 PaaS 平台的分布式处理技术。私有云云开发环境-SDK2.1 本身也是一个完整的分布式处理系统，涵盖文件储存、数据库、计算模型、并发控制等方方面面，它隐藏了复杂的分布式系统管理和调度问题，便于部署和使用，为开发者提供分布式软件开发环境。3.2.3. 私有云提供的 PaaS 服务私有云提60、供开发测试服务 Software Engineering as a Service, 提供测试工具，可使园区企业在低成本模式下使用业界高水平的开发测试工具。私有云提供的开发测试云功能如下：l 提供开发平台，提供基于图形化 Web 界面的开发工具包，支持快速定制应用，支持敏捷开发模式。l 提供开发管理平台，包括软件项目管理，配置管理，软件变更，团队协作开发管理，代码管理，Bug 管理和软件打包等功能。l 提供测试平台，包含功能性测试工具，性能测试和安全性测试管理平台。l 支持快速部署和回收开发、测试资源。l 支持对开发、测试环境的使用进行计费，支持资源使用方式计费和人员数量计费等模式。3.2.461、. 私有云 PaaS 服务接入功能私有云提供 PaaS 服务接入功能，包括：l 友好的开发环境提供私有云云开发环境-SDK2.1 工具让用户能在本地方便地进行应用的开发和测试。l 良好的定制能力支持 PaaS 应用快速适应用户业务的能力，通过定制在很短的时间内满足客户需求。l 丰富的服务支持 PaaS 平台以 API 的形式将各种各样的服务提供给上层的应用，提供数据集成，业务流程，报表引擎，数据总线等功能。l 通过 Web 管理支持可以仅通过浏览器（IE，FireFox 等）即可完成应用软件的配置、开发、调试等工作，真正在线开发、在线维护、在线使用。l 高可靠性支持 7x24x365 不间断，62、不会因为节点失效而间断。l 精细的管理和监控通过 PaaS 提供应用层的管理和监控，比如，能够观察应用运行的情况和具体数值(比如，吞吐量和响应时间)来更好地衡量应用的运行状态，还有能够通过精确计量应用使用所消耗的资源来更好地计费。l 计费接口可以使用云计算管理平台提供的统一计费接口来进行计费管理。l 自动的资源调度具有可伸缩特性，可优化系统资源，而且还能自动调整资源来帮助运行于其上的应用更好地应对突发容量。3.3. 私有云云应用方案3.3.1. 门户应用方案（一） 门户系统建设通过建立一套统一的门户平台系统(Portal)，整合客户各种内部应用系统，通过 WEB 方式发布信息，集成现有业务流程63、，对分散在各地的公司员工进行安全管理及个性化服务，并支持后续协同其他相关部门的业务网站和应用系统，实现资源整合，在减少重复投资的前提下，提供相关的增值服务。门户系统的建设使企业的用户可以使用单一的入口访问多种类型信息。无论信息存贮在何处、无论信息的格式如何，Portal 都可以按照用户所关注的方式个性化地收集、展现这些信息，并能够由多种类型的设备（如 PC 的 Web 浏览器，或 WAP 移动电话上的浏览器）来对这些信息进行存取。Portal 是新一代的工作台，所有的员工都可以在这样一个工作平台上进行日常工作。Portal 给客户公司内部员工提供了依据各自权限的、个性化的工作界面，通过该界面可64、以对企业后端核心业务系统和其他 IT 应用系统进行访问。Portal 也是一个提供给外部客户的一个统一的服务界面，通过该界面我们不仅可以进行信息发布，而且还可以通过 Portal 提供的集成能力，在预先指定的权限范围内访问其他应用系统，进行一些自助服务。Portal 是一个投资较小，而见效非常快的轻量级的项目。Portal 投入应用后，一方面可以规范企业内部应用，使这些内部应用对外都采用统一的接口方式；另一方面可以提高企业内部员工的工作效率，方便最终用户。（二） Portal 架构门户平台系统系统逻辑架构如下图所示。 图 16 Portal 架构一个完善的企业信息平台是由四个大组件组成，它们分65、别是用户、收发渠道、企业门户服务和资源。第一个组件是用户，包括客户总部内部员工，分部员工，销售代理，客服等等。这些用户可以用多种渠道与门户平台系统所提供的服务项目连接。收发渠道提供多种接入渠道。一般常见的渠道有 PC 浏览器，WAP 手 机，掌中电脑 PDA 等普及计算终端渠道。收发渠道提供多种接入渠道与企业内部的企业门户系统连接。企门户组件是企业信息平台的核心组件。它包括认证，安全权限管理，个性化服务，应用数据查询更改，内容查询与管理，信息与企业协同工作 (包括办公室自动化)，多语言支持等多种服务功能。该方案中的企业门户平台应是一个建立在业界领先的应用服务器之上的一个门户解决方案，使其具有很66、好的可用性、可靠性、高扩展性等特点。（三） 客户端我们考虑到此应用将会被很多不同层次的用户，在不同的环境之下所使用，很多终端设备是不允许或不可能安装特殊 client 软件，因此，方案中对客户端的要求是最低的。从客户信息系统的角度考虑，客户端越简单，就越容易管理和维护，且有利于降低成本及新业务的快速扩展，从而提高业务效率及客户的满意度。我们对客户端的要求和设想如下PC + Web BrowserWAP 手机PDA+手机模块（四） 防火墙外网防火墙是网站中将系统平台与外部网络隔离开的防火墙，用于建立安全的网络运行环境，形成对平台服务器的保护，防止外网方面的攻击。其主要功能如下：基本的 IP 包过67、滤屏蔽访问所不需要的端口，基本上只是开通负载均衡服务器或 WPS 服务器的端口允许合法用户的请求通过（五） 接入管理层接入层只负责接入，迅速地分发请求，并传给后台的门户网站服务器。这一层面提供工作负载均衡、分配功能以及信息缓冲功能。当应用服务平台需要多台门户网站服务器时，负载均衡服务器的必要性就显示出来了。传统和常见的负载均衡服务器并不能彻底解决负载瓶颈问题，因为请求和反馈的资料包均通过同一负载均衡服务器。实际上瓶颈问题并没有彻底解决，只是把问题前置了。所以我们要求在负载均衡方案中应提供相关技术，使得请求从负载均衡服务器进来，而反馈直接从门户网站服务器传递到 client 端或客户端的代理服务68、器。这不但使负载均衡机制本身不会变成瓶颈，从而大大强化传输效率。因为通常情况下，请求的数据量是很小的，而应答的数据量是较大的。另外，负载均衡服务器可将被它均衡的后台服务器隐藏起来。也就是说只有负载均衡服务器本身需要一个公用网络的 IP 地址，后面所有的应用门户服务器只需有内部 Intranet 的 IP 地址即可。这种做法让外界无法知道客户信息系统内部网络的拓扑结构。最后，负载均衡机制应可避免用户绕道而行的。不可采用传统的负载均衡机制中除了本身有公用网络的 IP 地址外，被均衡的服务器也要有公用网络的地址。因为这意味着客户端只有第一次访问时必须要通过负载均衡服务器，一旦访问成功，客户端便会知道69、后台系统的 IP 地址。客户端可直接输入门户网站服务器的 IP 地址进行访问，而失去负载均衡服务器的功能。注明 在一开始时，如果业务量不大，您可先不考虑负载均衡机制。也就是说，系统只有一台门户网站服务器。在这种情况下，只有这台服务器需有一个公用网络的 IP 地址。随着业务量的增加，可以加入负载均衡服务器。（六） 服务业务层服务业务层是门户服务器(WebSphere Portal Server:WPS)。我们认为，所有外界对客户业务系统的沟通和访问都应该通过门户服务器。这样做的好处如下提供统一的应用操作渠道和平台。用户不应该直接与任何后台业务系统打交道。客户端直接与后台系统打交道既不安全，且效率70、又低。而且在三层架构系统下，一定要避免客户端与服务器端（Client/Server）直接连接的模式。由于客户端间接接触业务系统，可使用户高度的控制和管理门户服务器。可提供统一的用户管理机制(通过 LDAP 目录服务器的合作)。管理员可随时更新对后台系统操作权限的控制。门户平台服务(WebSphere Portal Server: WPS)能确保客户公司主要业务的稳健：WPS 的运行是应用 MVC (Model-View-Controller) 模式。MVC 是另外一个著名的设计方法论，此方法论提供了将接口、逻辑和资料分开的最佳解决方法。使用 WPS 开发应用时，开发人员不需要知道特殊的理论或 71、MVC 的开发技巧，WPS 会指引您遵循 MVC 的原则去开发。为什么我们建议此项目要使用 MVC 的原理呢? 因为您的核心业务工作人员要针对不同的终端，提供不同的接口服务。最理想的方式，就是构建一套资料源，一套应用逻辑，开发者只需在不同的显示层面上做少量工作。客户公司可针对不同的新终端设备提供服务，从而降低开发和运营成本。WPS 支持使用 JSP (Java Server Page) 或 Style Sheet 及 XSLT 技术，以提供不同的接口，并提供现成的逻辑让您在 Portlet 中调用 JSP 或 Style Sheet。WPS 全面支持 Apache Open Source 组织72、的 Portal Framework (即是 JetSpeed)。实际上，超过 80% Portal Framework 标准的实施是贡献的。这个业界标准的好处是它提供一个标准接口和部署应用组件的机制，使您可与不同应用系统或资料源连接和整合，再把整合好的结果个性化地展现给终端用户。由于使用 WPS 开发的应用都变成组件化了，您可以动态地部署到应用服务平台上，而且您可控制这些组件的可操作性 (读、写、更新及控制等)。由于您希望您提供的防伪认证服务是 7 x 24 不间断的，组件式的应用使您能动态地部署新的或更新现有的应用模块。WPS 内含支持 WAP 协议所涉及的标准，您可以很容易的支持基于 W73、AP 协议的浏览器，而不需要另一套支持 WAP 的逻辑。这种支持是经由 WPS 内部机制所提供的，您所需要做的工作只是开发不同的 Portlet。我们的重点在开发不同的 Portlet 以及 Portlet 所涉及的资源 (如 HTML、JSP、Java classes、XSL 及应用程序等)。由于 WPS 是运行在 Web Application Server之上，Portlet 可享受到所有 application server 所提供的机制性服务， Data如Pooling、J2EE 的所有功能、平台管理、性能调节、及底层的各种与外界连接的方式。我们认为个性化服务是本系统里一个核心的必要74、功能。本系统有必要针对不同的用户提供不同的服务内容与接口，而这种个性化服务不是简单的内容过滤，它是要在应用层面实行个性化。WPS 除了具有可根据业务规则、个人信息及权限作 个 性 化 处 理 之 外 ， 还 提 供 规 则 引 擎 (Rule Engine) 和 建 议 引 擎(Recommendation Engine)。随着您业务的扩展及资料的累积，建议引擎将为您提供一个挖掘新信息和新业务机会的机制，并提供交互销售的功能。WPS 解决方案为您提供了一个统一的 client 端操作接口。对于客户公司的系统来讲，要处理很多内部系统，WPS 可以为这些应用系统提供一个统一的客户端平台，各个系统不75、需有自己的特定客户端。传统的 Client/Server 结构，各系统有自己的特定客户端，会产生下列弊病开发和维护成本高。 的经验告诉我们，大部分以 Client/Server 结构开发IT的应用系统，均有一部分逻辑放在客户端 (这是因为所有开发 Client/Server结构应用的工具都是用这种哲理提供的)，业务逻辑或流程的改变会引起客户端的改变。而客户端的改变会影响工作效率，同时，在很多情况下需要应用提供商亲自出马进行程序更新，您的服务支持中心更需要大量资源来支持每次的升级。很多种现代式终端是不允许第三方安装特殊程序的，所有的客户端逻辑都应该从服务器端处理，如果您的系统还是按照 Clien76、t/Server 结构去做的话，那就大大限制了业务扩展。由众多的不同客户端来操作不同的后台应用系统，已经证明是很不方便的，特别是对不懂计算机的用户而言，要学的东西过多，他们应将时间用在业务与服务客户(即您的收入来源)上。传统的 Client/Server 应用模式告诉我们，太多的人花费太多不必要的时间在操作 IT 系统和应用上。不同应用是经由不同的平台来整合，它们之间的沟通不是最佳化的，因为它们并没有一个共同接触点。而通过 WPS 这样的门户服务器，它们之间的沟通只是调用它 们 之 间 功 能 的 步 骤 之 一 ， 从 而 大 大 简 化 了 企 业 应 用 整 合 (EnterpriseA77、pplication Integration)的处理。一个很重要的问题，是从门户服务器如何与后台不同的业务系统连接和作交互式工作。我们分为几个情况来解释WPS 与 Domino 连接与 Domino/Notes 连接可使用不同的方式。WPS 提供一些现成的 Portlet，无需开发，就可以与 Domino 的功能连接，如 e-mail、To-Do、Calendar、Team Room、Lotus SameTime、Lotus QuickPlace 等现成的 OA Database功能。另外，WPS 可与二次开发的 Domino 程序经由 Java API 来连接。Domino 主要是用来处理工78、作流程，在开发 Domino 应用时，我们建议用 Java 来开发，这样经由 Java 的 RMI 机制就可与 WPS 连接。WPS 如果需要与 Domino 文件资料相连接，WPS 的 一些现有的 Portlet 可直接由 Domino 中连接并撷取资料，并展现在门户页面上。WPS 与本地内容连接与本地内容连接包括静态和动态信息。WPS 可与文件系统里的 HTML、JSP 等直接连接，也可通过现成的 JSP 或 Style Sheet Portlet 来调用静态文件，这和传统的 Web 信息发布没有区别。对于动态信息的连接，您可通过 WPS 的 Portlet 来调用。我们建议您采用 MVC79、 的模式来开发 Java Portlet 程序，Model 在这里是资料源的定义或连接方式，View 在这里是指接口。如果信息是通过 Java 程序来撷取，用 Java Server Page (JSP)来显示；如果信息是从 XML 方式得来的，则用 Style Sheet (XSL 或 XSLT)方式显示。Controller 在这里是用 Portlet 或 Servlet 写的控制程序，它好象一个交通警察一样，指挥在应用门户上运行的逻辑步骤。一个简单的 MVC 流程是这样的客户端请求(调用 Servlet 或 Portlet)-Servlet 或 Portlet 决定下一步做什么-譬如通过80、 Access JavaBean 或 EJB 或 JDBC 机制，从数据库撷取资料 -把资料存放在一个叫 DataBean 的对象里- 假如，下一步是要展现内容，Controller Servlet 可直接调用 JSP，或者可直接利用 Portal Framework 调用JSP Portlet 把内容放在一个 Response 对象里，传递给客户端。WPS 的优势在于提供调用 JSP 的机制也就是 Runtime 支持 MVC 的体现。WPS 与异地内容连接这里我们利用 Adapter Pattern 方法论。异地的内容一般是包含在一个资料包裹，我们建议资料的定义应尽量使用 XML 技术，再81、经由某种讯息队列机制传递到中心系统平台。Portlet 或 Servlet 可调用讯息队列 API来取得资料，由于 WPS 直接支持 XML，它可调用 Style Sheet 的 Portlet 来显示或经由 XSLT 转换成另外一种格式。假如异地信息只是一个 URL，WPS 可直接使用超连接的方式。还可基于 Web Services 相关的协议，动态地寻找和集成现有的应用功能。譬如，系统管理员可通过浏览器在网上通过 UDDI Registry 搜索异地的 Portlet，如果这些 Portlet 的功能或内容能满足您的要求，开发人员在设计时便可把这些功能集成进来。在运作时，不需改变任何程序或82、代码。这意味着，可把一些通用和可共享的功能放在一个内部的 UDDI Portlet Registry，不同的应用即可经由WPS，动态的提供共享应用功能。WPS 与后台数据库连接在新一代的电子商务应用中，与数据库的连接一般都是通过某种类型的连接池。如果数据库是在 Intranet 或 WAN 上，可从 WPS 的Portlet，使用程序调用相关 API 连接不同的数据库， EJB、如Connection ManagerAPI 及 Access Bean API 等。如果数据库是通过 Internet 连接的话，我们建议经由某种数据库所在系统上的前制机制也就是利用 Adapter Pattern 83、的方法论，使用前制程序把资料撷取出来，经过封装，再通过讯息队列机制传给 WPS 所在系统，再由 WPS 上运行的Access Bean 或其它程序从本地队列里提取资料，提取资料之后的处理方法则与WPS 与本地内容连接的方式是类似的。WPS 与其它系统连接无论是与在同一平台或其它平台上的其它系统连接，都可遵循一些基本原则：如果对方系统支持 Java，您可经由 Java RMI 或直接调用 API 来连接。如果对方系统不支持 Java，而可生成 XML 资料，Portlet 可经由 XML 分析器(Parser) 来处理，然后再进行正常处理，类似 WPS 与本地内容连接方式。如果得到的 XML 信84、息可直接交给客户端（有可能是另外一个模块），程序可直接调用现成的 Style Sheet Portlet 进行页面组合。WPS 与现有 Client/Server 系统连接WPS 的优势之一就是经由统一的平台把信息显示给用户，也就是用户可经由一个统一的接口操作所有的应用系统。我们分析一下现有的 Client/Server 应用模式，将它的接口、逻辑和资料归类和分开，一般而言，资料层是不需作大改造的。原来存在于客户端的逻辑须要移到服务器端，也就是 WPS 上。原来的前端接口一般是不可用的，因为无论是那种Client/Server 开发工具，都是利用某种客户端操作系统本身的接口机制，这些都不是以公85、开标准为基础。因此，必须参考现有接口，用 JSP 或 Style Sheets从新撰写。以上我们基本上描述了如何通过 WPS 和不同类型的应用系统连接，基本上它们包含了与资料层沟通和与应用层沟通两方面。在不久的将来，新的应用与应用之间的沟通会更简单，更方便。新的应用标准正不断趋于完善和成熟，WPS 提供了一个极佳的平台和坚实的基础，让您应用新的技术和标准。J2EE 是为应用开发提供了标准；Web Services 是使应用之间接口标准化，它是为新一代应用和应用之间协同工作所制定的，它的出现为真正的动态应用整合提供了标准。在Web Services 方面是居于领先地位，大部分的 Web Serv86、ices 的标准是由公司协助制定和开发的，是唯一拥有一套完整 Web Services 所需要工具的 IT 厂商。（七） 门户平台提供的主要功能从用户的角度，通过 Portal 可以随时、随地、按需访问信息，举例如下： 图 17 门户应用功能1）全面支持业内标准的门户平台框架 Portal Framework。提供一个标准接口和部署应用组件的机制，可与不同应用系统或资料源连接和整合，再把整合好的结果个性化地展现给终端用户。可以动态地将后续的服务应用部署到应用服务平台上，并可控制这些组件的可操作性 (读、写、更新及控制等)。真正实现提供的服务是 7 x 24 不间断的，组件式的应用使您能动态地部87、署新的或更新现有的应用模块。2）支持 HTML 及 WAP 协议所涉及的标准设备的访问客户端支持基于 HTML 及 WAP 协议的浏览器，而不需要另一套支持 WAP 的逻辑。3）个性化服务个性化服务是本系统里一个核心的必要功能。本系统有必要针对不同的用户提供不同的服务内容与接口，而这种个性化服务不是简单的内容过滤，它是要在应用层面实行个性化。除了可根据业务规则、个人信息及权限作个性化处理之外，还 提 供 基 于 规 则 的 服 务 引 擎 (Rule Engine) 及 建 议 引 擎 (RecommendationEngine)。随着您业务的扩展及资料的累积，建议引擎将为您提供一个挖掘新信息88、和新业务要求的机制，并提供交互服务的功能。4）定制服务定制最终用户的门户网站经验是建立 Portal 的主要目的之一。可以提供定制内容和外观以及页面的布局等功能。此外，还提供工具允许页面主题专家按每个站点访问者的需要和兴趣将内容个性化。每个页面的内容可以通过用户自己的选择或管理员设置。管理员可以指定所要求的一定的特定的服务内容，以便最终用户可以从随意组织或除去它们。每个页面组可以有其自己的颜色方案和列布局。5）多语言服务支持Portal 支持国际化服务,支持同时以多种语言提供服务.支持不同的语言，可以为更多的用户服务，例如，香港的用户可能希望看到他们的页面使用繁体中文或英语，而不是简体中文。门89、户系统应该支持下列语言，并可以根据用户的注册信息不同或者浏览器的设置自动切换，例如： 英语、简体中文、法语、德语、意大利语、繁体中文、韩国语、日语。6）安全管理包括用户管理、访问控制和单点登录等方面的服务。门户网站应用程序和资源可以通过以下方式得到保护：- 管理用户概要文件（成员服务）- 验证用户标识（认证）- 管理对后台应用程序的访问（单点登录）- 实施访问策略（授权）用户认证：意味着用户标识自己以获取对系统的访问权。用户可以在进入系统时立即标识自己，或在用户未标识自已的身份而尝试访问受保护的资源时由系统提问。标识密码组合是最常见的对系统标识用户的方法。一旦认证了用户，系统就可以确定是否授权90、该用户访问请求的资源。应支持使用轻量级目录协议（LDAP）可访问目录或 CustomRegistry 界面的实现进行认证，来访问非 LDAP 用户注册表。并支持使用第三方认证代理。单点登录服务及支持机制：提供多种形式满足单点登录。该机制辅助门户小服务程序 portlet 检索用户的已认证身份，然后可以将它传递给后端应用程序。使用单点登录，用户一旦登录到 Portal 就可以认证，并且用户的身份被传递给不需要用户的附加身份验证的应用程序。访问控制：支持资源的精细访问控制。定制期间，只允许用户选择和查看他们具有访问权的那些资源。当输出资源时，框架验证用户对使用请求的资源适当的权限。通过对用户和组授91、权，通过访问控制表（ACL）方便地配置整个门户网站内网站资源的访问权。支持使用组来管理用户，还使用组来管理组存取 portlet 和页面等资源。每 个门户网站 用户都可以是一个或多个组的成员 。提 供常 用的 虚 拟组all-users、all login-user。All-users是一个包含所有门户网站用户的虚拟组，它不被维护，并且在 LDAP 中没有名称。组无法在层次结构中排列；它们不能是其它组的成员。组和用户均可被指定对门户网站资源的访问权。管理员可以将页面和 portlet 的访问权指定给用户组和个别的用户。当用户是多个组的成员时，其访问权是累加的，也就是，若任何组允许存取portl92、et，并且该用户是该组的成员，则也允许该用户选择并使用该 portlet。7）Portlets:系统拟采用三层够架，运行在先进的应用程序服务器之上。除了能给用户提供丰富的、有价值的服务和内容，为了满足门户网站服务内容类型的扩展性和不可预期性，门户系统应该被设计成一个平台框架，基于这样的系统基础结构，可以将企业今后的 扩展服务方 便的加入门户网站。这些扩展 服务就是所谓的portlet。 Portlets 是门户网站应用程序，用于显示特定的内容。8）Web 内容管理当公司部署了门户网站时，主要集中在内容聚集、快速和大规模部署、搜索以及个性化内容的传递上。门户平台应支持辛迪加内容、并与 Web 内93、容管理系统集成，提供相关的内容发送的服务。-发送辛迪加的 Web 内容: 辛迪加内容是关于从多个内容源将新鲜的、个性化的和过滤的内容发送到最终用户。-管理 Web 内容: 管理 Web 内容是从内容创建程序创建、批准和发布 Web 内容。该过程的步骤包含定义内容类型、角色、出版物选项、目的地规范和工作流进程。9）Web 内容发布服务WebSphere Portal content publishing（WPCP）提供 Web 内容管理解决方案，它给予非技术专业用户对发布到门户网站和 Web 站点的内容的更大控制权。用户从使一个页面管理他们的门户网站环境或其它 Web 站点的内容。此界面将内容管94、理交由非技术专业的商务用户处理，并向他们提供如个性化规则、模板、工作流和版本化之类的简单易用的工具，这使得内容创建过程简单且易于管理。WPCP 降低了 Web 维护和管理成本，通过部署及时的业务信息/服务和个性化的内容可为企业带来利润，并通过将企业中产生的内容放到 Web 提高了效率。WPCP 包括各种功能。WPCP 的核心部分涉及内容创建过程。Web 浏览器界面使非技术专业的业务用户能以简单及易于管理的方式将内容发布到 Web 站点。此解决方案允许团队组织一起工作，在必要时能联合起来，同时具有足够的安全隔离使他们在各自的工作组中管理、更改内容，直到他们准备与更大范围的提供内容的小组共享内容为95、止。已更改内容的版本可存储在版本化资源库中以备今后重用。WPCP 管理每个用户的任务列表、维护访问控制（每个用户可以查看或更改什么内容）并在内容经批准后协调批准和发布过程。这都是通过可定制以满足每个个别客户的需要的工作流过程完成的。WPCP 包括两种个性化技术以动态地剪裁 Web 内容来满足不同用户和组的需要。这些包括基于规则的过滤以将所选的内容显示给目标用户，以及抽取访问者行为并根据此行为剪裁个别 portlet 中内容的匹配技术。此技术创建已定制的用户经验以提高雇员生产率和更有效的消费者消息传递。为扩充个性化功能部件，WPCP 提供了报告机制。此功能评定商务规则的效力并为 WPCP 用户构96、建报告以在分析目标内容对消费者的影响时使用。报告机制向 Web 站点管理员提供数据以帮助他们根据用户对他们已检索的内容的响应修改目标策略。10）移动式门户网站服务除了可以通过台式机浏览器以外，还可以通过其它的方式访问门户网站。通过移动式设备进行访问变的日趋重要。通过在任何标记语言中生成页面来支持移动式设备。 支持新设备及内容转换。支持多个标记语言，以便服务内容 portlet 可以在各种台式机和移动式浏览器上呈现。11）网站分析功能捕捉和分析 Web 站点数据以提供关于访问者容量、访问者行为、站点使用、站点内容和站点结构的有用报告。您可从预定义的报告元素中构建定制的报告或者您可构建收集特定于您97、的站点的信息的定制报告。允许创建显示 Web 站点访问者容量、站点使用增长和按时更改的趋势报告。对于门户提供集成支持，包含特定报告元素，它使您能分析门户网站使用数据，例如，访问者查看门户网站页面的等级和门户网站登录趋势，以及通过某个特定的 Portlet 访问特定服务的情况，使用此集成涉及配置门户网站以生成应用程序级别日志、导入日志到网站分析服务中并创建报告。12）与后台不同的业务系统连接及交互一个很重要的问题，是从门户服务器如何与后台不同的业务系统连接和作交互式工作13）支持 Web Services：可以动态地寻找和集成现有的应用功能。譬如，WPS 的系统管理员可通过浏览器在网上通过 UD98、DI Registry 搜索异地的 Portlet，如果这些 Portlet 的功能或内容能满足您的要求，开发人员在设计时便可把这些功能集成进来。在运作时，不需改变任何程序或代码。这意味着，可把一些通用和可共享的功能放在一个内部的 UDDI Portlet Registry，不同的应用即可经由 WPS，动态的提供共享应用功能。14）集成优秀的开发工具提供 J2EE 为基础（JSP/Servlet/EJB）的开发环境；提供 Web Service 为基础（SOAP/UDDI/WSDL）的开发环境；提供网页（HTML、图片等）、网站建设的人性化编辑环境；提供 XML （DTD/XML Schema99、）的开发环境；版本控制：程序开发者可集成市面上常见的版本控制软件，协助程序完整性的维护；快速调整Web 应用的性能；提供测试环境以及容错的良好环境。WSAD 为 Portal 提供了相关相关的开发向导，实现方便、快捷地开始门户小服务程序 Portlet，节省开发周期。15）日志管理提供日志管理功能，实时的纪录系统中所发生的管理员所进行的操作和用户所进行的操作。3.3.2. 电脑维护方案(1) 简介私有云电脑贴身管家服务是基于先进的远程服务技术，面向企业和个人电脑及互联网用户的一项新型互联网服务。私有云电脑贴身管家伙伴服务，被用户亲切的称为“不用上门的上门服务”，每一位私有云电脑贴身管家工作人员100、更被用户称为“没见过面的老伙伴”。当客户的电脑出现不会用、不好用甚至不能用的问题时，客户只需要简单的通过鼠标轻点或简单的留言，就能找到私有云八笛电脑贴身管家服务工程师，帮客户解决所有问题！强大的电脑专家团队，7 x 15 小时为客户提供一对一的远程服务，为客户解除后顾之忧！(2) 特色功能可以采用文字、语音、远程连接等方式：故障排除：客户的伙伴工程师可以协助客户解决电脑使用中遇到的各种故障，如程序冲突、病毒感染、死机、蓝屏，甚至系统瘫痪等诸多问题。适用范围：Windows Vista、Windows XP、Windows 2000驱动调试：客户的伙伴工程师可以帮助客户解决各种硬件设备驱动的问题101、，包括显卡驱动、声卡驱动、主板驱动、网卡驱动、打印机驱动、手柄驱动等各种驱动，还会帮客户排除常见的驱动故障。适用范围：Windows Vista、Windows XP、Windows 2000病毒查杀：客户的伙伴工程师可以指导客户使用杀毒软件和专业的木马查杀工具，清除危险的病毒，保证客户的电脑安全正常运行。适用范围：诺顿，卡巴斯基、瑞星、金山毒霸、360 安全卫士、超级兔子常用软件应用：办公软件：客户的伙伴工程师可以指导客户使用常见的办公软件，如文字和表格应用软件，工程师可以帮助客户更快掌握文字的排版和数据处理的基本方法，适当的利用的图表来呈现文字和数据内涵，使客户的文档更易理解。适用范围：W102、ord、Excel、PowerPoint、Access图形图像：客户的伙伴工程师可以根据客户的需求，推荐和指导客户使用适合的图片浏览和设计工具，使客户畅快欣赏图片和照片的同时，可以掌握简单的图形设计方法，给客户有意义的照片添加注解;让客户的照片与众不同，使客户尽情享受创意的乐趣。适用范围：ACDSee、Acrobat、Photoshop下载应用：客户的伙伴工程师可以帮助客户使用常见的下载软件，指导客户了解和掌握各种功能设置，使客户能够顺畅的下载心仪的音乐、电影、电视节目以及各种资料，给客户的生活增添乐趣和便利。适用范围：BT、迅雷、网际快车、eMule 。(3) 优势比较亲和、专业的强大的服务103、团队、伙伴式的服务理念，客户为先，与众不同，一切服务于客户的服务体验和服务感受，客户无时不在的可信赖的伙伴。网络服务面对面，为客户节省时间、节约成本、提高效率；7*15 小时随时解决客户的应急之需，不限次为客户提供全面的服务。通过文字、IP 语音、远程连接、留言回拨等方式提供帮助，用最便捷的方式直接解决问题。透明操作，全程沟通，远程控制电脑由客户发起，由客户主导及随时有权终止服务，电脑隐私数据得到有效保护；辅以先进的服务追溯机制，保证服务安全可靠。 除故障问题外，还提供应用咨询服务，应对客户的每次的服务响应会不断充实我们专业的服务知识库，以为客户以后提供越来越内容丰富的帮助。(4) 适用群体l104、 刚刚成立，只有几台电脑的起步公司；l 具有一定规模、有良好的网络环境的中等企业；无论电脑中病毒、木马，操作变慢、浏览器失效、数据密码丢失、甚至系统瘫痪，还是新闻、游戏、博客、网络视频、网上电话、数字娱乐、网络媒体、搜索引擎、电子邮件、即时通信、网上炒股票基金等使用中的各种小问题，天地XX八笛电脑贴身管家就会在网络上帮客户解决所有问题。3.3.3. 呼叫中心方案(1) 简介私有云网络呼叫中心为企业提供了一套基于 PSTN 网和互联网的、租用式的呼叫中心服务 （或称托管式呼叫中心），采用世界最先进的呼叫中心核心技术，企业无需投入任何软件、硬件，就可以根据业务需求立刻拥有一套自己的呼叫中心系统，即105、可收获呼入式、呼出式营销带来意想不到的超值回报。私有云托管式呼叫中心稳定灵活的系统、清晰的基于 PSTN 的语音质量大大提升企业与客户的通信沟通效率和营销效果，彻底解决市场营销在最后一公里与客户沟通的障碍和问题，让市场营销的前期投入都能最大限度地转化成订单。(2) 特色功能零硬件投入：利用现有办公设备即可实现呼叫中心功能，无需投入任何专业硬件；来电弹屏：客户来电即弹出对应的客户资料或新建客户信息，有效增加用户黏合度；支持分散式坐席：为分散各地的客户提供有效的服务支持，让客户有效方式联系最近的直属服务商；架构上灵活多样，既可以集中式架构，可以分布式架构，还可以集中加分布式架构。工单系统：工单系统106、可以延续企业现有的操作流程，根据企业需求定制；知识库：标准话术统一，减少客服人员培训时间，坐席人员可以实时检索业务知识、 速递价格、业务处理流程、快递查询及限定条件等等。并可以与企业 E-HR等数据系统进行对接，数据查询及客户管理能够有效结合；客户资料本地化：所有的客户资料的数据，存储在企业本地，方便进行统一管理。即使分销商流失，对公司的整体影响有限；全网清单：清晰即时的话费清单，企业随时掌控自己的每一份支出；免费录音：可以随时监管每一通通过 400 呼入/呼出的电话，免费保留一个月，按期逐次覆盖；呼出服务：被叫显示 400 号码，统一企业标志。通话方案多种可选，丰俭由人。语音通路可靠，通话质107、量有保证；自定义报表：对呼叫中心的使用情况列出清晰分析表格，为决策提供依据；(3) 方案优势1）部署及性能优势私有云网络呼叫中心采用创新技术，实现业界领先的部署方式，座席电脑只要能够接入互联网，利用办公室现有设备，就可以实现传统呼叫中心的所有功能和应用，解决了在传统“交换机式呼叫中心”和“板卡式呼叫中心”无法实现(或实现成本极高)的分布式呼叫中心或传统托管型呼叫中心无法实现客户资料本地化和业务系统不能编辑，与企业原有数据系统进行对接的功能。2）接入优势私有云提供稳定可靠、通信质量高的公共电话网络（PSTN）电话接入方式，不必担心企业受到带宽限制而影响通话质量，不必担心坐席因国家政策调整而受到影108、响。根据企业需求，私有云也提供多种通讯增值服务，如：网页回呼（WebCall）、电话会议和可选择的低成本，可靠的硬件网络电话（HVOIP）的外呼等等。企业用户能够自身的要求和条件，充分利用互联网和传统电话网(PSTN)的双重资源，选择合适自己的通讯解决方案。3）应用优势私有云网络呼叫中心系统内嵌客户管理功能，可以实现通话管理，客户维护、话务记录、统计分析等功能。系统通过提供多种业务工单记录模板，可根据客户的行业情况分类，基本满足销售机会跟踪、客户管理、业务记录、投诉处理等一般业务记录应用。客户可以根据需求，快速构建自己的业务表单。客户资料本地化，避免网络传输造成客户资料的丢失或读取数据的延误。109、可以与其他软件实现数据共享（详细咨询销售人员）；可定制的报表系统，客户直接登录后台，就可以获取话费的即时详细清单，坐席的使用情况等等详细可靠的报表系统；私有云呼叫中心提供通用集成接口和定制开发功能，方便用户与自身已有的业务系统（如：ERP、CRM 等）与呼叫中心进行业务集成。可以和网站后台数据实现对接。4）容量优势私有云网络呼叫中心系统突破了传统“交换机式呼叫中心”和“板卡式呼叫中心”在通讯原理、核心体系、系统架构等方面的局限，轻松实现从微型呼叫中心到超大规模呼叫中心的各种应用。5）管理优势私有云网络呼叫中心系统可以根据企业的管理需求，对人员的不同权限提供不同的管理，便于用户实现统一、高效的呼110、叫中心管理。6）成本优势私有云网络呼叫中心系统有效的降低了用户在硬件设备、专线或专网、业务系统开发等方面的资金投入，优势的销售策略，可以帮助用户节约建设和运维资金（相对传统呼叫中心可以节省 70%的建设费用）。私有云网络呼叫中心系统能够快速的建设和部署(相对传统呼叫中心可以节省 90的建设时间)，帮助用户尽快收回投资，有效的提升用户的投资回报率。(4) 适用群体物流业、制造业、电子商务、旅游业等服务业。3.3.4. 协同OA方案(1) 简介由私有云自主研发的协同办公系统，基于成熟的 J2EE 标准、JAVA 语言进行架构和设计，是一款产品化程度高、性能稳定、扩展性好、易用性强、支持集团化应用的111、协同办公（OA)平台产品。(2) 特色功能平台化是私有云协同办公系统的显著特征，因此该系统可以有效的适应客户的渐进信息化战略，逐步的深入推广到各部门、与业务系统进行各个层面的集成、增加新的插件应用、扩展第三方应用、快捷二次开发等，并且因平台中部署了消息引擎、工作流引擎、门户引擎和数据引擎，因此可以很方便的把所有的功能打造成一个有机的生态系统。系统部分功能应用如下：l门户应用企业可以根据发展的不同阶段，自行搭建不同的信息门户，实现门户的个性化、阶段化应用，如个人门户、部门门户、单位门户、伙伴门户、集团门户、关联门户、知识门户、流程门户等等。办理中心办理中心是系统易用性的集中体现，通过这个模块的应112、用可以解决日常 80%的问题。办理中心，可以配置接受办理、我的跟踪、我的任务、新建知识、发起流程、新建日程、新建协同、消息记录等不同应用；l图形化工作流工作流模块，提供从设计、应用到用户端全方位的图形化自定义，通过自定义制度规范、自定义表单、自定义流程实现流程地图的设计和展现，并且对企业的流程管理遵循 PSCA 管理法则，从发起流程到在办监控、办结查阅和效率分析进行闭环管理。l信息中心公共信息模块，包括各种企业级信息发布的工具，包括新闻发布、公告通知、论坛讨论、调查、问卷和电子贺卡等。l知识管理知识管理模块，通过对知识地图的应用，可以有效促进知识的组织化，促进隐性知识显性化、显性知识电子化、电113、子知识分享化；促使知识在企业中有效收集、分类、沉淀、授权、分享、创新的全生命周期管理，如规章制度、政策法规、统计报表、发展规划、业务经验、专家观点、项目报告等。l人事管理人事管理包括以下子模块应用：我的下属、组织结构、人事信息、工伤社保、在线培训、线下培训、奖惩记录、绩效考核、统计报表、我的卡片、人事设置等。通过上述应用，可以实现对组织的基本人事管理。l计划管理计划管理模块，包括日程管理、工作汇报、会议管理、任务管理、项目管理等子模块，实现对例行计划、项目计划、任务计划、应急计划、团队计划的全方位管理。l公文管理公文管理，可以实现对组织公共文书的收发管理，功能包括我的收文、发文拟稿、发文草稿、114、发文查阅、发文设置、签收公文、收文查阅、收文设置等，并且公文的正文支持修改留痕、手写签名、套红头、签章等各种应用。l融合通讯融合通讯模块，在系统中部署了外部邮件、论坛讨论、手机短信、即时消息、等各种工具，帮助实现组织与员工、员工与员工、员工与系统的有效交流和互动。l融合办公综合办公模块可以通过插拔的方式增加不同的行政办公应用，帮助组织解决车辆管理、物品管理、会务管理、设备管理等资源的全生命周期的采购、领用、调度、维护和保养等。l常用工具该模块下可以通过插拔方式增加各种日常办公中的常用工具，如通讯录、万年历、百宝箱、手机短信等。l系统管理系统设置包括基础管理、应用管理和安全管理，帮助各级管理员有115、效运营和维护系统；个人设置栏目包括个人信息、密码设置、状态设置、百宝箱、常用语、工作代理和左面板等，帮助使用者有效实现应用的个性化。(3) 优势比较l架构特色协同办公系统协同管理平台基于分层、标准和构件等进行架构，以领先的四层技术，遵循 J2EE 标准、SOA 标准、WFMC 标准、W3C xForm 标准、JSR168、WSRP等标准，部署了大量构件、采用 JAVA 语言编写、以多维门户形式展现，系统支持各种部署模式、各种操作系统、各种数据库和中间件，并具备完备的配置体系、接口体系和插件体系，从而支持未来的扩展空间。因 J2EE 的开放性，支持各种服务器、操作系统、数据库、中间件和应用软件。116、l技术特色1）J2EE 架构J2EE 平台、SOA 规范、JAVA 语言，属于中高端产品的标志之一。2）负载均衡和集群技术支持负载均衡技术和应用服务器、数据库服务器的集群，保障系统性能稳定。3）多核多线程技术独创的多核多线程技术，支持同时处理多项工作，大幅度提高了系统的性能和使用效率。4）门户 3.0 引擎技术支持根据企业发展状况，动态定制应用门户；支持外部信息源的抓取和展现。5）全程图形化工作流引擎技术业内领先的工作流引擎，支持从设计到维护的全程图形化，支持工作流作为引擎被其他模块和其他系统调用，支持条件分支、统计分析、表单数据源的外部化，支持一个流程挂接多表单和嵌套子流程等。6）消息引擎技117、术不但支持各种通信工具融合使用，而且支持通信工具作为引擎被其他模块调用。7）数据权限技术通过对数据权限的划分，从而完全支持集团化、多法人、矩阵管理等复杂管理模式。8）数据引擎技术可以方便的与其他业务系统，通过数据源定义进行数据层的相互访问、调用和操作。9）WEB2.0 技术支持 Ajax、RSS、Html 等 web2.0 技术，最大限度的减少控件量，增加用户互动和体验。10）自定义技术支持从门户、频道、栏目、工具、信息、数据、消息提醒到组织结构、角色、职务、岗位、群组、用户权限的全方位自定义，从而具备了个性化能力和随需应变的能力。l网络拓扑特色协同办公(OA)平台的技术部署，在性能问题的解决118、上采用了领先的集群负载均衡技术，系统支持同时部署多套应用服务器和追加服务器，从而支持用户增加进行扩并发时，系统性能不受影响；系统还支持文件服务器及其他关联应用服务器的分离部署，从而保障应用扩展中，系统的性能不受影响；同时系统将数据库服务器和应用服务器进行分离，保障了数据库的安全和应用服务器的性能提升，这种集群分层部署技术目前在管理软件中处于业内领先地位。平台的应用部署上，支持局域网、互联网、专网、移动网、VPN 等各种组合部署模式，从而适应企业成长过程中的需求变化。l功能特色1）关联门户可以方便的将个人、企业的、互联网上各种应用系统实现单点登陆，提高系统登陆效率。2）门户自定义门户打通了 OA119、 与互联网、本地计算机、其他业务系统的通道，可以轻松的抓取和展现不通来源的信息，系统内部各模块产生的重要信息 来源于互联网的信息，比如说股市行情、天气预报、车号限行 本地上传文件上传：文本、图片、动画、视频 其他业务系统数据的展示，另外独创的关联门户，可以无需编程和代码，轻松实现其他业务系统的单点登录，消除信息孤岛。3）协同工作可以用于日常工作 80%的内部协作、汇报、资源协调等，如特殊请求、突发事件、临时汇报、项目协作、活动组织、意见征集、沟通协调等等，并且可以实现图形化、意见震荡回复等。4）融合通信系统以人为中心配备了小精灵、即时通讯、短信插件、外部邮件、协同工作、第三方即时通讯工具、视频120、会议插件、论坛等各种沟通工具，并且在应用过程中区分沟通时间和应用类型，从而达到沟通的低成本和高效性。5）项目管理支持新建项目、项目阶段划分、项目时间、项目负责人、项目领导、项目参与人、项目相关人、项目进度汇报；支持项目流程、项目协作、项目讨论、项目日程、项目留言、项目会议、项目文档、项目查询等功能在项目门户统一展现。支持工作流程、协同工作、论坛、日程、会议、知识等与项目打通和关联，支持项目创建时，自动创建项目文档的文件夹。6）行业情报系统通过 RSS 可以为管理层提供宏观经济、交通政策、行业动态、价格趋势、前沿技术、竞争情报等情报栏目，方便进行一站式掌握外部环境。7）图形化工作流支持纯 B/S121、 的图形化设计器，支持分支条件的图形化显示、支持表单数据引擎、支持一个流程挂接多表单和嵌套子流程、数据库表制作的 EXCEL 化、表单制作的 WORD 化。(4) 适用群体适合于企业、研究院等各类型单位使用。3.3.5. 企业CRM方案(1) 简介800App CRM 是一个完全集成的客户关系管理 (CRM) 系统。使用 800App，客户可从第一次接触客户开始，在整个购买和售后流程中创建并维护清晰明了的客户数据。800App 一个可以强化和改进公司的销售、营销、客户服务流程、领导分析决策的工具，提供快速、灵活且经济实惠的解决方案。800App 可帮助客户在日常业务处理过程中获得持续和显著的改122、进。图 18 CRM 管理界面(2) 特色功能营销：清楚地了解客户，准确的营销投资将客户列表进行细分，然后使用流程驱动的模型，针对指定的一个或多个细分市场进行营销。使用 800App，公司的营销专家可以利用下列类型的工具：客户细分营销活动计划和管理数据提取和清洗信息分析、报表制作、仪表板营销/销售协同工具信息共享门户销售：获得更多商机，赢取更多业务，公司的销售代表可以联机或脱机访问完整的客户数据，还可利用相应的工具实时访问商机、发现交叉销售和向上销售机会，并更快地达成更多交易。800App 提供下列功能：潜在客户和机会管理客户和联系人管理区域管理预测和销售分析离线和移动设备访问财务管理办公管理123、客户服务：为客户提供更多价值，对客户服务问题快速响应，帮助服务部门预测、关注并提供一致高效的客户关怀，从而实现长期获利。800App 提供了下列功能：客户和联系人管理客户服务管理产品和联系人管理知识库管理服务计划跨团队和组的工作流程图 19 CRM 功能特色(3) 适用群体按需定制的功能，使产品适用于各行各业的中小企业 。 图 20 RM 行业分类3.3.6. 企业视频会议(1) 简介网动 Live UC 视频会议系统采用 SaaS 模式，为中小企业提供即需即用的网络会议服务。系统融合音频、视频、数据的网络通信技术，实现多方远距离的实时沟通和协同办公，对降低企业成本，提高客户满意度具有非常积极124、的意义。Live UC 采用服务器集群架构，在互联网的各个骨干节点均部署了通信分服务器，能够在全球范围内，为企业提供几十人甚至上万人的网络会议服务。与会者所需要的仅仅是一台可上网的桌面电脑和一副耳麦。图 21 视频会议基于组织机构的用户授权管理基于树形组织结构对用户进行管理，真实反应企业的部门结构.易用的用户名片管理除了企业管理员统一设置的组织结构外，每个员工还可按照自己的目录分组来管理用户，甚至可以以电子名片的形式管理外部客户。方便的日程事件管理Live UC 采用基于可视化日历的形式来管理事件(日程)；事件既可以是自己创建的，也可以是管理员或者其他用户发起的；系统还支持事件提醒功能。统一的125、通信日志管理在本系统中任何形式的通信，例如即时通信、视频会议、电子邮件、网上客服呼叫等都做为日志统一管理；通信记录既可按照类型排列，也可按照时间顺序排列；同时能关联播放某次通信的内容，包括文字、语音等。以人为中心的统一通信采用即时通信客户端做为统一通信的主界面，通过树形组织结构、自定义分组迅速定位到目标用户或者用户群，一目了然地看到用户的状态、可用的通信手段、电子邮件、电话号码等资料，并与之进行有效的沟通。全方位的多媒体通信应用有效地整合了各种通信设备、媒体和应用，实现企业内部、外部的统一通信；实现即时通信、协同办公、VOIP、网上客服(呼叫中心)、视频会议、远程培训等应用的统一通信；实现即时126、消息(IM)、手机短信(SMS)、邮件(EMAIL)、语音(VOICE)、视频(VIDEO)、数据(DATA)等多媒体的统一通信；实现 PC、电话、手机、H323 终端等设备的统一通信。(2) 特色功能l多方音视频交互先进的 H.264 视频压缩算法、出色的高清画质、多方音视频交互、双显画面排列、云台遥控功能，让客户在互联网即可体验会议室级的逼真效果l强大的数据协同功能系统支持电子白板、文档共享、程序共享、协同浏览、屏幕截图、文件传输、影音文件广播等数据协同功能，满足各种网络环境、各种数据格式的需求；PPT、Word 文档甚至任何办公软件都能实时同步到所有会员；l丰富的会议辅助功能支持文字交流127、电子举手、会议投票、语音私聊、远程试听、远程设置、界面同步等辅助功能；l完善的会议管理功能系统具有用户授权、会议日程管理、邮件短信通知、考勤管理等会议管理功能；支持主控及分组讨论模式，能在会议过程中快速切换当前发言人角色；会议的组织过程井然有序；l多种会议登录模式支持 IM 登录、Web 登录、邮件登录等会议进入模式；支持注册用户以及匿名用户登录；支持邀请电话登录；会议的加入方式灵活多样，方便快捷；l录像编辑、发布、点播系统支持会议录制、编辑、加密、发布、点播功能；录像以多层流媒体的形式存储，管理员可将会议录像做适当剪辑，上传到 Live UC 平台后，将链接发布64 / 67到自己的网站进128、行点播；l低成本、零维护“零”硬件投资、“零”系统维护，无需购买服务器及带宽 无需技术维护人员，用户所需做的只是提供可上网的桌面电脑和耳麦；l丢包补偿、网络防抖采用独创的 RUDP 技术，实现质量反馈、语音优先、丢包补偿、自动降帧等特性，即使在网络丢包严重的情况下，亦能获得很高的服务质量(QoS)；l集群热备、超大容量会议系统采用服务器集群热备、最“近”路由技术，彻底解决南北互通问题，支持万人级会议；并确保 7*24 小时不间断服务。(3) 方案优势l费用低与用户购买系统相比，租用模式不仅省去服务器、带宽等维护成本，还能得到更专业的服务。l易用性好用户所需做的仅仅是准备一台带有 USB 摄像头129、和耳麦的可上网的电脑，登录 LIVE UC 平台即可。多协议互通LIVE UC 支持 SIP/H.323、XMPP 等应用协议，实现与其它设备及 IM 系统的互通。l通信与业务的融合Live UC 并不局限于整合各种通信方式，更为重要的是它能非常灵活地与企业的办公业务系统，例如 CRM, OA, ERP 等进行有效融合，这将进一步提高企业的办公效率。l内外通信一体化企业在使用即时通信、视频会议、协同办公等工具进行内部通信协作的同时，还能通过 VoIP、手机短信、EMail、网上客服、远程会议培训等手段与外部进行沟通，而这一切都是在统一的界面完成。(4) 适用群体本产品特别适合企业、教育、培训机构，金融、保险、证券公司的内部会议、培训、年会、事件发布、网上活动、展会等现场发布/直播。4. 信息化云服务平台物理架构根据具体需求定制5. 信息化云服务平台软硬件配置根据具体需求定制6. 信息化云服务平台项目实施方案根据具体需求定制