根據對某集團的實際調研，獲取了企業業務應用系統的建設情況，隨著企業資訊化建設的推進，需要對各種資訊化管理系統和應用系統的伺服器選型進行選型規劃，根據不同的系統對服務

某集團資訊化應用目標是：搭建整合、統一平臺，規避流程、規避風險，實現高效協作，有效支撐決策、實現多維度矩陣管控、實現無邊界的資訊應用。

作業系統選型參考和說明：

型別	作業系統選型參考	選型說明
域伺服器/郵件伺服器等企業IT管理系統	Windows Server系列作業系統	建議選用最新版Windows Server 2008 R2，Windows管理和使用方便，管理功能豐富
中小型業務應用系統和資料庫系統	RedHat Linux 系列作業系統	建議選用RedHat Linux企業高階平臺版，Linux作業系統可靠性和安全性相對較高
大型業務應用系統和資料庫系統	IBM Unix系列作業系統	IBM Unix可靠性、安全性和效能是目前企業級伺服器作業系統最高的。

目前虛擬化技術主要包括伺服器虛擬化、桌面虛擬化和應用虛擬化等技術。

伺服器虛擬化技術讓一臺物理伺服器可以同時支援多個執行虛擬機器的工作負載。管理員可利用虛擬機器將工作負載（包括一個作業系統、應用組和配置）從物理計算平臺中分離出去，這樣就可以實現一些重要功能，如隔離（在一個計算平臺上安全地執行多個工作負載）和工作負載可移植性（在不同的物理計算平臺之間遷移工作負載）。採用更先進的伺服器虛擬化平臺，就可跨物理伺服器快速遷移正在執行的工作負載。這樣一來，就可在整個物理計算資源池中遷移工作負載，讓IT部門可以最大限度地使用可用的計算資源，降低成本，並將應用有效、可靠地交付給使用者。

桌面虛擬化方案提供一種端到端的桌面管理解決方案。可動態按需產生虛擬桌面，該桌面所有的執行都發生在遠端資料中心的機房裡,不用再擔心資料駐留在客戶端導致的安全漏洞。使用者每次登入時都能獲得一個乾淨的、個性化的全新桌面——從而確保效能不會下降。虛擬桌面是一個桌面的作業系統，是執行在伺服器上的虛擬作業系統。在虛擬桌面模式下，每個人獨享自己的作業系統。將桌面作業系統虛擬化帶來很多好處，包括：

l 資訊儲存在資料中心保證了資料的安全性；

l 桌面的效能能夠得到提升，因為它和應用後端的伺服器都執行在資料中心；

l 桌面可以分享最新最強大的伺服器硬體；

l 可以從任何地點遠端訪問桌面；

l 維護桌面的費用大大降低。

應用虛擬化技術是一種可將應用與底層系統隔離的技術。採用應用虛擬化技術，應用可直接在使用者桌面系統上隔離執行或通過在使用者桌面上顯示應用介面而在伺服器上遠端執行，而不管使用者採用的是哪種底層平臺或作業系統。

目前主流的虛擬化解決方案廠商有IBM 、VmWare、微軟、Citrix等，選型時主要考慮產品的可靠性、效能指標、功能性和相容性等。IBM和VmWare在伺服器虛擬化方面比較知名，而Citrix在桌面虛擬化和應用虛擬化（遠端接入）方面的解決方案相對其他廠商比較成熟。

資料庫作為企業IT整合架構的重要組成部分，在資料庫的選擇上通過開放性、可伸縮懷和並行性、安全認證、效能、操作簡易程度以及使用風險來選擇資料庫。

一、開放性

1. SQL Server

只能在windows上執行，沒有絲毫的開放性，作業系統的系統的穩定對資料庫是十分重要的。Windows9X系列產品是偏重於桌面應用，NT server只適合中小型企業。而且windows平臺的可靠性，安全性和伸縮性是非常有限的。它不像Unix那樣久經考驗，尤其是在處理大資料庫。

2. Oracle

能在所有主流平臺上執行（包括 windows）。完全支援所有的工業標準。採用完全開放策略。可以使客戶選擇最適合的解決方案。對開發商全力支援。

3. Sybase ASE

能在所有主流平臺上執行（包括 windows）。但由於早期Sybase與OS整合度不高，因此VERSION11.9.2以下版本需要較多OS和DB級補丁。在多平臺的混合環境中，會有一定問題。

4. DB2

能在所有主流平臺上執行（包括windows）。最適於海量資料。DB2在企業級的應用最為廣泛

二、可伸縮性，並行性

1. SQL server

並行實施和共存模型並不成熟，很難處理日益增多的使用者數和資料卷，伸縮性有限。

2. Oracle

並行伺服器通過使一組結點共享同一簇中的工作來擴充套件window的能力，提供高可用性和高伸縮性的簇的解決方案。如果windows不能滿足需要，使用者可以把資料庫移植到Unix/Linux中。Oracle的並行伺服器對各種Unix/Linux平臺的叢集機制都有著相當高的整合度。

3. Sybase ASE

雖然有DB SWITCH來支援其並行伺服器，但DB SWITCH在技術層面還未成熟，且只支援版本12.5以上的ASE SERVER。DB SWITCH技術需要一臺伺服器充當SWITCH，從而在硬體上帶來一些麻煩。

4. DB2

具有很好的並行性。DB2把資料庫管理擴充到了並行的、多節點的環境。資料庫分割槽是資料庫的一部分，包含自己的資料、索引、配置檔案、和事務日誌。資料庫分割槽有時被稱為節點安全性。

三、安全認證

1. SQL server

沒有獲得任何安全證書。

2. Oracle Server

獲得最高認證級別的ISO標準認證。

3. Sybase ASE

獲得最高認證級別的ISO標準認證。

4. DB2

獲得最高認證級別的ISO標準認證。

四、效能

1. SQL Server

多使用者時效能不佳

2. Oracle

效能最高， 保持開放平臺下的TPC-D和TPC-C的世界記錄。

3. Sybase ASE

效能接近於SQL Server，但在UNIX平臺下的併發性要優與 SQL Server。

4. DB2

效能較高適用於資料倉庫和線上事物處理。

五、客戶端支援及應用模式

1. SQL Server

C/S結構，只支援windows客戶，可以用ADO、DAO、OLEDB、ODBC連線。

2. Oracle

多層次網路計算，支援多種工業標準，可以用ODBC、JDBC、OCI等網路客戶連線。

3. Sybase ASE

C/S結構，可以用ODBC、Jconnect、Ct-library等網路客戶連線。

4. DB2

跨平臺，多層結構，支援ODBC、JDBC等客戶。

六、操作簡便

1. SQL Server

操作簡單，但只有圖形介面。

2. Oracle

較複雜，同時提供GUI和命令列，在Windows和Unix/Linux下操作相同。

3. Sybase ASE

較複雜，同時提供GUI和命令列。但GUI較差，常常無法及時狀態，建議使用命令列。

4. DB2

操作簡單，同時提供GUI和命令列，在windows和unix下操作相同。

七、使用風險

1. SQL server

完全重寫的程式碼，經歷了長期的測試，不斷延遲，許多功能需要時間來證明。並不十分相容。

2. Oracle

長時間的開發經驗，完全向下相容。得到廣泛的應用。完全沒有風險。

3. Sybase ASE

向下相容, 但是ct-library 程式不益移植。

4. DB2

在巨型企業得到廣泛的應用，向下相容性好。風險小。

綜合以上分析，企業業務應用系統資料庫建議採用最新版Oracle 11G資料庫。

資料安全主要包含兩部分，一是資料本身的安全，主要是指採用現代密碼演算法對資料進行主動保護，如資料保密、資料完整性、雙向強身份認證等，二是資料防護的安全，主要是採用現代資訊儲存手段對資料進行主動防護，如通過磁碟陣列、資料備份、異地容災等手段保證資料的安全。

1） 資料安全認證規劃

企業對應用系統資料安全認證需求主要有以下幾方面：

Ø 身份認證和訪問控制：身份認證分為兩個方面，一方面是對應用系統站點的認證，確保使用者訪問的是真實的應用伺服器；另一方面是對應用系統客戶端的身份證，必須嚴格控制並識別應用系統使用者的身份，登入到業務網路系統的人必須是相關業務人員，凡非相關人員，系統拒絕其訪問；

Ø 機密性：在應用系統客戶端與伺服器端交換的資訊必須是經過加密後才傳輸的，不能被竊取；

Ø 資料完整性：在應用系統傳輸的資料必須有必要的完整性校驗機制，不能被惡意竄改；比如不能將原本為10 萬元的支付資料篡改成1 萬元或100 萬元再對外支付；

Ø 不可抵賴性：必須確保支付或其它在應用系統提交的請求是不允許抵賴的，同時必須有相應的技術保證資料的源發性，出現越軌操作，系統能提供事後追蹤、稽核及統計的手段。

針對以上的資料安全認證需求，推薦基於智慧鑰匙認證（PKI技術）的解決方案，天威誠信的產品和服務都是基於PKI技術構建，天威誠信安全認證及數字簽名綜合解決方案可以解決以下四個方面的安全問題：

Ø 數字簽名

對關鍵業務資料進行簽名，保證機密性、完整性和不可抵賴性；

Ø 安全訪問

用於登入應用系統，替換掉原有安全級別較低的“使用者名稱/口令”方式，防止非授權使用者的惡意攻擊，同時不能破壞應用系統原有的許可權管理機制。安全訪問就是讓企業的員工能方便的在任何地方通過網際網路安全地訪問企業的內部網和內部機密資料；

Ø 資訊加密

通過高強度的加密演算法形成安全的SSL 加密通道，使在網路上傳輸的敏感資訊不能被第三方竊取；

Ø 技術和法律層面的雙重保障抗抵賴性

天威誠信數字證書實現的數字簽名技術可以通過目前最安全的PKI 技術上實現抗抵賴的功能。但是，在現時生活中，真正能夠裁決是否發生了抵賴行為，只有法院的仲裁才能夠最終定性。在2005年中華人民共和國《電子簽名法》頒佈以後，法律上規定：只有得到資訊產業部頒發的《電子認證服務許可證》的數字認證機構，其所頒發的數字證書在電子商務中的數字簽名才能夠得到法律的認可和保護。天威誠信率先從資訊產業部獲得該資質，因此，應用系統使用者使用天威誠信提供的數字證書實現的電子簽名是合乎法律要求的抗抵賴證據，從而使應用系統的電子化簽名和手寫簽名一樣得到法律的認可，可以作為法律上有效的證據，結束了電子化資訊系統重要資料的“無據可依”，“無法可依”的現狀。因此，通過此方式，使用者能夠實現技術和法律層面的雙重保障。

2） 資料儲存安全

資料儲存的安全是指資料庫在系統執行之外的可讀性，企業對應用系統資料儲存安全的需求主要有以下幾方面：

Ø 諸如、格翰姆—布萊利法和巴塞爾協議II 等法規要求企業內部要有強健的內部控制和職責分離；

Ø 針對當今非常關心的內部威脅要求強制執行操作安全策略——規範何人、何時、何地能夠處理資料；

Ø 資料庫整合策略要求防止資料庫管理員訪問應用程式的資料。

針對以上的資料儲存安全需求，推薦Oracle Database Vault解決方案，解決方案的要點如下：

Ø 對授權使用者的控制

• 限制資料庫管理員訪問應用程式的資料

• 提供職責分離的功能

• 保證資料庫和資訊整合的安全性

Ø 執行資料訪問的安全策略

• 控制何人、何時、何地以及如何訪問資料

• 可根據IP地址、時間或授權等情況作出訪問決定

Ø 已通過針對PeopleSoft的認證

3） 資料備份規劃

一個完整的資料備份和災難恢復方案，應包括備份硬體，備份軟體，備份計劃和災難恢復計劃四個部分。

Ø 備份硬體

目前比較流行的解決方法包括硬碟介質儲存，光學介質和磁帶/磁帶機儲存技術。

硬碟儲存費用比較高，光學介質的訪問速度慢，且容量較小。通常情況下，大容量網路備份使用者主要使用磁帶裝置進行備份。磁帶備份具有如下優勢：容量大並可靈活配置，速度適中，介質儲存週期長，成本低，資料安全性高，可實現無人操作的自動備份等。

Ø 備份軟體

目前主流的備份軟體有，IBM的Tivoli（TSM），HP的OpenView，Veritas公司的NetBackup，Legato公司的NetWorker，CA的ARCserve等。客戶可以根據實際情況選擇合適的備份軟體。

Ø 備份計劃/策略

從備份策略來講，現在的備份可分為三種：完全備份、增量備份、差異備份、累加備份策略。下面來討論以下這幾種備份方式：

完全備份就是拷貝指定計算機或檔案系統上的所有檔案，而不管它是否被改變。

增量備份就是隻備份在上一次備份後增加、改動的部分資料。增量備份可分為多級，每一次增量都源自上一次備份後的改動部分。

差異備份就是隻備份在上一次完全備份後有變化的部分資料。如果只存在兩次備份，則增量備份和差異備份內容一樣。

累加備份採用資料庫的管理方式，記錄累積每個時間點的變化，並把變化後的值備份到相應的陣列中，這種備份方式可恢復到指定的時間點。

一般在使用過程中，這幾種策略常結合使用，常用的方法有：完全備份、完全備份加增量備份、完全備份加差異備份、完全備份加累加備份。使用者根據自身業務和災難恢復的要求，選擇備份策略。

原則上建議至少每週對關鍵資料做一次完全備份，一週其它時間每天做增量備份或差異備份，備份每天資料。如果資料丟失，可以恢復到前一天的資料狀態，否則有丟失資料的危險。

Ø 災難恢復

災難恢復在整個備份中佔有重要地位。因為它關係到系統、軟體與資料在經歷災難後能否快速、準確地恢復。全盤恢復一般應用在伺服器發生意外災難，導致資料全部丟失，也稱為系統恢復。有些廠商還推出了擁有單鍵恢復功能的磁帶機，只需用系統盤引導機器啟動，將磁帶插入磁帶機，按動一個鍵即可恢復整個系統。

為了應用系統的資料安全，建議購買專業的備份軟體和硬體，並要求客戶必須對每天的應用系統資料進行備份。

隨著企業的迅速發展，各種應用系統和使用者數量的不斷增加，資訊保安問題愈見突出，原有分散在各應用系統中的賬號、許可權、認證、審計方面的安全措施已不能滿足企業目前及未來業務系統發展的要求。如下圖所示，主要問題表現在以下方面：

終端使用者：需要記憶各系統的訪問賬號和口令；在各系統間切換時需要再次輸入使用者名稱和口令。給使用者的工作帶來不便，影響了工作效率；

管理員：各系統的賬號需要單獨維護，工作量大，維護麻煩，工作效率不高，而且容易出錯，導致使用者無法正常訪問或出現後門賬號導致安全問題；不便於統一安全策略的實施；

審計員：各系統獨立維護，不便於做關聯分析，不便於及時發現安全問題；

終端使用者 管理員 審計員

根據現狀分析，一方面增加了各個應用系統的維護和管理人員的工作負擔，工作效率不高；另一方面無法對各業務系統實施統一的安全策略，增大了安全漏洞存在的機率，降低了業務系統的安全性。統一身份安全認證平臺通過對賬號、授權、認證和審計的集中管理，達到對安全運維過程進行集中統一的控制，使操作行為和維護行為可以審計。如下圖所示，主要達成了如下目標：

（1） 將各應用系統中的賬號進行統一管理和控制；

（2） 提供統一的安全訪問入口，實現系統間單點登陸；

（3） 實施統一的安全策略，進行集中控制和管理，可對接第三方認證元件；

（4） 對關鍵資料和操作行為進行統一管理和審計，及時發現安全隱患。

終端使用者 管理員 審計員

針對企業對各資訊系統實現統一身份安全認證的需求，統一身份安全認證解決方案。

1） 實現企業各資訊系統使用者的安全認證。

安全認證是指資訊系統的使用者在進入系統或訪問系統資源時，系統確認該使用者的身份是否真實、合法和唯一的過程。

目前，安全認證的方法和形式多種多樣，通常在實際應用中常用的安全認證的方式主要有口令密碼、動態密碼卡、智慧鑰匙、指紋、數字證書、條碼卡等。而且，很多系統為了提高安全性，其採用的安全認證方式是上述多種方法的組合，以下主要推薦動態密碼卡安全認證解決方案。

日常的工作中越來越依靠各種軟體系統，內部系統的登入主要依靠靜態密碼，由於靜態密碼基本上固定不變，存在著如下的安全隱患：

（1）使用者在輸入密碼時容易被人偷看或者攝像機記錄；

（2）使用者的密碼容易在傳輸的過程中被軟體擷取；

（3）使用者的密碼一般有一定的規律性，容易被猜測；

（4）使用者的密碼長期不變，容易洩漏；

（5）病毒，木馬程式的惡意盜取；

（6）內部的防範意識不強，內部員工的惡意操作；

（7）因為工作需要，告訴同事密碼，事後忘記修改。

雖然在一個單位內部的系統相對比較安全，但一旦密碼被盜，特別是一些重要的使用者密碼被盜，如單位的領導，財務等，那麼造成的損失將是巨大的，這樣的情況並不少見。使用動態密碼的投入不大，可以有效的防範因為靜態密碼洩漏造成的風險，保證系統的安全。認證流程如下圖所示。

認證流程圖

2） 實現移動門戶。

隨著手機等移動終端裝置的普及應用，越來越多的日常事務要求直接通過手機等移動終端完成，在這種應用趨勢下，移動門戶誕生。使用者可以通過移動終端裝置登入Portal，處理待處理審批流程。

企業計算機和使用者管理，採用Windows Server 2008的Active Directory活動目錄方案是最佳選擇，Active Directory提供了一種方式，用於管理組成組織網路的標識和關係。Active Directory與Windows Server 2008 R2的整合，為我們帶來了開箱即用的功能，通過這些功能我們可以集中配置和管理系統、使用者和應用程式設定。Active Directory域服務（AD DS，Active Directory Domain Services）儲存目錄資料，管理使用者和域之間的通訊，包括使用者登入過程、身份驗證，以及目錄搜尋。此外還整合其它角色，為我們帶來了標識和訪問控制特性和技術，這些特性提供了一種集中管理身份資訊的方式，以及只允許合法使用者訪問裝置、程式和資料的技術。

活動目錄是Windows 網路體系結構中一個基本且不可分割的部分，它為網路的使用者、管理員和應用程式提供了一套分散式網路環境設計的目錄服務。活動目錄使得組織機構可以有效地對有關網路資源和使用者的資訊進行共享和管理。另外，目錄服務在網路安全方面也扮演著中心授權機構的角色，從而使作業系統可以輕鬆地驗證使用者身份並控制其對網路資源的訪問。同等重要的是，活動目錄還擔當著系統整合和鞏固管理任務的集合點。

總的來說，活動目錄的這些功能使組織機構可以將標準化的商業規則貫徹於分散式應用和網路資源當中，同時，無需管理員來維護各種不同的專用目錄。

活動目錄提供了對基於Windows的使用者賬號、客戶、伺服器和應用程式進行管理的唯一點。同時，它也幫助組織機構通過使用基於Windows的應用程式和與Windows相相容的裝置對非Windows系統進行整合，從而實現鞏固目錄服務並簡化對整個網路作業系統的管理。公司也可以使用活動目錄服務安全地將網路系統擴充套件到Internet上。活動目錄因此使現有網路投資升值，同時，降低為使Windows網路作業系統更易於管理、更安全、更易於互動所需的全部費用。

活動目錄是微軟各種應用軟體執行的必要和基礎的條件。下圖表示出活動目錄成為各種應用軟體的中心。

通過上圖，可見Windows 2008 Server的核心是一組基於Active Directory（目錄服務，簡稱“AD”）的基礎結構服務。Windows 2008 AD簡化了管理，加強了安全性，擴充套件了互操作性。它為使用者、組、安全服務及網路資源的管理提供了一種集中化的方法。

應用Windows 2008 AD之後，企業資訊化建設者和網路管理員可以從中獲得如下好處：

Ø 系統平臺基礎架構

基於Windows 2008 AD規劃網路基礎架構，使企業獲得一個穩定、可擴充的網路基礎平臺。不單單是滿足當前的網路需要，更關鍵的是預計了今後3-5年內可能的發展需要，使得將來的網路規劃建設無需再次重複投資。

Ø 單一登入

可以統一使用者帳戶設定和使用者身份驗證，實現使用者單一登入，使用者訪問網路中的資源不再需要反覆輸入使用者名稱稱和口令。同時，它還是企業應用整合的基礎。基於AD的單一登入功能，便於實現在不同程式之間的協作和整合應用。

Ø 網路安全

可以基於AD，集中設定和統一管理使用者、組、資源的操作許可權，方便維護管理。

Ø 集中管理和委派授權

基於Windows 2008活動目錄OU實施委派授權管理，未來向下屬企業推廣時，分級維護，集團各部門、下屬公司可以對所轄範圍內的部分引數進行維護，如增加使用者、設定許可權、增加欄目、自定義流程等。

Ø 使用者桌面管理

通過規劃部署Windows 2008 OU和組策略，可以統一規劃使用者桌面和使用者操作環境，實現對客戶計算機的集中控制管理，加強資訊管理的安全可靠性。

Ø 軟體自動分發

通過規劃部署Windows 2008 OU和組策略，還可以實現應用程式的自動分發、升級和刪除，不但可以實現客戶機軟體的統一安裝管理，而且大大減輕了軟體安裝配置的工作量。

根據一般集團公司的管理結構。本方案採用Windows系統提供的域模式來組織和管理全部系統資源，採用域的模式，不僅可以集中儲存網路物件，並且管理簡單，即實現了集中管理，又可以滿足不同公司自身的安全需求。方案中將集團按公司單位劃分不同的模組，集團總部作為域林的根，每個子公司為一個獨立的域或者域樹，形成一個完整的樹狀結構。採用這種結構，可以將網路中的全部資源，分散到每個域的域控制器中儲存，減少了每臺域控制器的資訊儲存，從而減少複製流量和網路物件的查詢時間。具體的實現如下圖：

在此構架設計中，集團需要自己的獨立的域名，所以在設計林中樹，子公司作為總部的子域，分公司可以考慮作為一單獨的域樹，由於所有的資源都位於區域網內，具有高速的網路連線，因此所有的域均在一個站點內。即使域中的一臺域控制器發生故障，仍然能保障系統的正常執行。並且提高了使用者身份驗證的速度。

操作主機分配：操作主機域中扮演著重要的角色，直接影響到域是否能夠正常工作，在Windows2008的域中，一共有五種操作主機，分別是構架主機，域名主機，RID主機，PDC模擬器，結構主機。其中前面2種在林範圍內起作用，後面3種在域範圍內起作用，為了使用所有的操作主機更好的工作，保障正常的工作並且不產生大的複製流量，方案採用了Windows系統預設的設定，根域中第兩臺DC承擔了五種操作主機的角色，每個子域中的第一臺DC承擔了域範圍內的三種操作主機角色。

系統管理設計：在系統設計時包括三個部分，分別是OU，使用者及組的設計，為了更好的滿足集團的需要，便於系統管理員方便管理企業中的所有使用者，系統管理結構與集團的管理結構相匹配，方案中採用瞭如下所述的設計。

OU的設計：集團的OU設計目的是為了使用使用者管理更有效率，結構更加清晰，並能夠使系統的管理結構與集團的商業模型相匹配。在本方案中按部門劃分OU的方法，將每個公司中以部門為單位建立OU，並在部門OU中儲存該部門的使用者帳戶，計算機帳戶及組採用這種設計的方法，可以在系統管理中清楚的體現公司的管理結構，一般情況下，一個部門內部中的使用者常常有相似的安全需求，利用這樣的設計方法，也可以方便的將安全策略應用到某個部門。

使用者管理：為了規範使用者帳戶的管理，系統中所有的使用者採用統一的命名規範，每個使用者在網路中擁有唯一的登陸名。使用者帳戶在所屬的部門的OU中建立。

組的管理：為了滿足集團使用者管理的需求，更好的在網路中管理使用者許可權的分配，使系統的管理得到最大的簡化，方案中採用AGDLP策略及AGUDLP策略。在每個域中建立全域性組，用與組織本域的帳戶，在沒個域中建立域本地組，用於完成許可權的指派。在本域內的許可權的分配，可以使用AGDLP策略，在域間的許可權分配，使得AGDLP策略，依次將使用者加入全域性組，將全域性組加入通用組，在將通用組加入域本地組，最後可以根據需要將許可權授予指定的域本地組，採用這樣的方式，不僅可以使使用者的組織和許可權分配簡單，也可以減少域間的複製流量，從而提高系統的效能。如圖所示：

目前企業郵箱的建設一般有兩種途徑可以選擇：

1） 企業內部自建郵件伺服器，然後通過網際網路域名進行釋出。

選型參考：Microsoft Exchange系統，Microsoft Exchange是微軟出品的電子郵件和協作系統，它通過電子郵件來交換資訊，實現工作組成員間的相互協作。Microsoft Exchange支援SMTP、POP3、IMAP4等多種協議，是被眾多國內企業採用的一種流行的電子郵件系統。能夠與Windows AD域完美的結合，並支援Http訪問、簡單的圖形化管理工具。

部署方案參考：如下圖

2） 通過購買電信運營商或ISP商的企業郵箱服務，不需要企業自建和維護郵箱系統伺服器。

選型參考：中國萬網企業郵箱服務。

企業通訊系統包括企業即時通訊工具（如騰訊RTX）、簡訊平臺（如企業自建簡訊平臺、電信運營商提供的簡訊平臺服務）、視訊會議系統(比如深圳視高科技、Radvision、H3C企業視訊解決方案)等，可以根據企業的實際情況進行規劃和選型。

如有想了解更多軟體,系統 IT,企業資訊化 資訊，請關注我的微信訂閱號：

作者：Petter Liu
出處：http://www.cnblogs.com/wintersun/
本文版權歸作者和部落格園共有，歡迎轉載，但未經作者同意必須保留此段宣告，且在文章頁面明顯位置給出原文連線，否則保留追究法律責任的權利。
該文章也同時釋出在我的獨立部落格中-Petter Liu Blog。