企业统一门户建设解决方案 | ||||||||||||
来源:支点信息 时间:2013-10-8 11:25:13 | ||||||||||||
一、方案设计要求1. 能够以实现真正单点登录功能,以本人身份登录计算机,不需要再次输入用户名口令即可访问权限范围内所有信息。 2. 方案设计实现统一沟通的功能,提供符合企业组织架构的统一的身份感知,即时消息,语音,视频,会议等功能,并同时提供开放的开发接口,便于和应用系统集成。 3. 将信息权限控制作为一项基础服务,为所有相关业务应用服务、协同与信息服务的信息安全建立相应的基础。 4. 尽量利用成熟的产品和技术,最大程度减少编程开发的工作量,最大程度实现部署即获得的效果。 5. 选择架构简洁,路线清晰的产品,以提高部署和管理的效能。 6. 丰富、便捷、一体化的平台开发接口,便于外部接口服务的开发。 7. 充分利用虚拟化技术,灵活,动态,高效地分配和管理计算资源,实现系统的高可用性和高可管理性,充分利用企业的数据中心资源,做到不买或者少买硬件,高效利用,管理现有计算资源。 二、解决方案架构概述为了实现“以人为本,以岗位为中心”的要求,企业门户与集成平台整体解决方案分为三个层次,如图2-1,各个层次之间松散耦合,灵活组织,统一为用户提供与岗位相关的各项服务。纵向地,信息化建设标准、安全管理、运维规范和企业应用设计开发规范为各层提供支持。 各个层的内容和目标如下表所述:
三、解决方案功能实现在整个方案中我们充分利用了微软产品提供的功能,采用通用标准的技术,减少自行开发的工作量和运行维护复杂度。整个从前端到后端,产品架构如下图: 系统实现的产品架构
用户使用层的功能实现 服务提供层的功能实现
四、系统部署逻辑架构整个拓扑分为Internet、DMZ和企业内网三个区域。其中Internet区域表示用户在企业外部的访问或者企业以外的访问者的访问(如合作伙伴、供应商、客户以及公众);DMZ区域用于部署用于提供外部访问的服务器(如对外的门户、从外部访问即时通讯以及其他服务);企业内网表示企业内部受信任的区域,主要放置内部门户、即时通讯服务器等。 下图是整体的逻辑架构: 企业企业门户与集成平台逻辑架构 上面的设计中企业的企业门户包括了两个服务器场,一个内网门户服务器场和一套内容发布环境。 为了降低整个系统的复杂度、合理的利用资源,内容发布环境除了之需要一台Web服务器以外,可以同内部门户共用下面的资源: 1) 域控制器(兼作为内网DNS以及DHCP) 2) SQL Server 20012的数据库故障转移群集 而内网门户的两个服务器场都采用3层结构(Web服务器、应用程序服务器和数据库服务器分开部署),除了有负载均衡的两台Web服务器、自己的应用程序服务器外,还将有独立的六套SQL Server 2012的数据库故障转移群集和2台域控制器(兼作为外网DNS)。在此配置下,内部门户正常访问情况下可以服务10,000用户。 五、系统部署物理架构根据企业的治理模式,建议采用如下部署模式: 一般在项目的初期,考虑到试点的性质和用户并发数量有限,可以在两种场景中都最大限度的利用虚拟化技术,这也是为未来企业企业私有云计算的推广打下一个坚实的基础。 企业物理拓扑 |
||||||||||||
支点信息是一家以Cisco(思科)网络和Oracle(甲骨文)技术为主导的高端IT技术培训公司,是思科官方的考试中心、Oracle WDP湖北中心以及Pearson VUE国际IT认证考试中心,支点信息为企业及广大学员提供全面、细致、专业的线上、线下服务,致力于为客户提升良好的职业竞争力。 咨询电话:027-87538988 |
||||||||||||
地址:武汉市武昌区华乐商务中心2401(鲁巷购物广场西侧,乘车至“鲁巷站”即到) 邮编:430073 版权所有 2012 支点信息技术有限公司,Copyright © 20112 zd-lab.com All rights reserved 备案号:鄂ICP备07002426号 | 咨询电话:027-87538988 咨询 QQ:200867967 |