一、方案设计要求

1.       能够以实现真正单点登录功能，以本人身份登录计算机，不需要再次输入用户名口令即可访问权限范围内所有信息。

2.       方案设计实现统一沟通的功能，提供符合企业组织架构的统一的身份感知，即时消息，语音，视频，会议等功能，并同时提供开放的开发接口，便于和应用系统集成。

3.       将信息权限控制作为一项基础服务，为所有相关业务应用服务、协同与信息服务的信息安全建立相应的基础。

4.       尽量利用成熟的产品和技术,最大程度减少编程开发的工作量,最大程度实现部署即获得的效果。

5.       选择架构简洁,路线清晰的产品，以提高部署和管理的效能。

6.       丰富、便捷、一体化的平台开发接口，便于外部接口服务的开发。

7.       充分利用虚拟化技术,灵活,动态,高效地分配和管理计算资源,实现系统的高可用性和高可管理性,充分利用企业的数据中心资源,做到不买或者少买硬件,高效利用,管理现有计算资源。

二、解决方案架构概述

为了实现“以人为本，以岗位为中心”的要求，企业门户与集成平台整体解决方案分为三个层次，如图2-1，各个层次之间松散耦合，灵活组织，统一为用户提供与岗位相关的各项服务。纵向地，信息化建设标准、安全管理、运维规范和企业应用设计开发规范为各层提供支持。

各个层的内容和目标如下表所述：

三、解决方案功能实现

在整个方案中我们充分利用了微软产品提供的功能，采用通用标准的技术，减少自行开发的工作量和运行维护复杂度。整个从前端到后端，产品架构如下图：

系统实现的产品架构

用户使用层的功能实现

服务提供层的功能实现

四、系统部署逻辑架构

整个拓扑分为Internet、DMZ和企业内网三个区域。其中Internet区域表示用户在企业外部的访问或者企业以外的访问者的访问（如合作伙伴、供应商、客户以及公众）；DMZ区域用于部署用于提供外部访问的服务器（如对外的门户、从外部访问即时通讯以及其他服务）；企业内网表示企业内部受信任的区域，主要放置内部门户、即时通讯服务器等。

下图是整体的逻辑架构：

企业企业门户与集成平台逻辑架构

上面的设计中企业的企业门户包括了两个服务器场，一个内网门户服务器场和一套内容发布环境。

为了降低整个系统的复杂度、合理的利用资源，内容发布环境除了之需要一台Web服务器以外，可以同内部门户共用下面的资源：

1)       域控制器（兼作为内网DNS以及DHCP）

2)       SQL Server 20012的数据库故障转移群集

而内网门户的两个服务器场都采用3层结构（Web服务器、应用程序服务器和数据库服务器分开部署），除了有负载均衡的两台Web服务器、自己的应用程序服务器外，还将有独立的六套SQL Server 2012的数据库故障转移群集和2台域控制器（兼作为外网DNS）。在此配置下，内部门户正常访问情况下可以服务10,000用户。

五、系统部署物理架构

根据企业的治理模式，建议采用如下部署模式：

一般在项目的初期，考虑到试点的性质和用户并发数量有限，可以在两种场景中都最大限度的利用虚拟化技术，这也是为未来企业企业私有云计算的推广打下一个坚实的基础。

支点信息是一家以Cisco（思科）网络和Oracle（甲骨文）技术为主导的高端IT技术培训公司，是思科官方的考试中心、Oracle WDP湖北中心以及Pearson VUE国际IT认证考试中心，支点信息为企业及广大学员提供全面、细致、专业的线上、线下服务，致力于为客户提升良好的职业竞争力。

咨询电话：027－87538988