OCS2007技术方案建议书模板.doc

ocs 2007 方案建议书模板 微软（中国）有限公司 2007 年 9 月 page 1 of 44 version 0.9 修改记录 日期版本/修改者备注 2007/9/17v0.9/kane xu，xinghua zhu page 2 of 44 version 0.9 目 录 第 1 章 系统建设目标.5 第 2 章 系统建设原则.7 2.1 协议开放性7 2.2 安全性7 2.3 易用性7 2.4 可用性7 2.5 易管理8 2.6 易维护8 2.7 易扩展8 第 3 章 实时协作系统需求和建议解决方案.9 3.1 在线状态感知9 3.2 发送即时消息9 3.3 语音视频会议10 3.4 方便快捷的文件传输功能10 3.5 基于企业通信录的联系人搜索及管理11 3.6 企业通讯录12 3.7 个人通讯录12 3.8 通讯内容存档13 3.9 远程用户连接13 3.10 协同办公业务13 3.11 与企业现有应用集成14 page 3 of 44 version 0.9 3.12 网络会议功能15 3.13 与外部即时消息连通功能21 3.14 与电话系统集成22 第 4 章 系统配置建议.24 4.1 配置架构图25 4.1.1 目录服务器.25 4.1.2 ocs服务器25 4.1.3 ocs 2007归档服务器.25 4.1.4 ocs 2007边缘访问服务器.26 4.1.5 ocs 2007企业池数据库.26 4.1.6 负载均衡器.26 4.1.7 容量规划（可选）.26 4.1.8 网络带宽需求.28 4.2 软件配置28 4.3 硬件配置29 第 5 章 ocs 系统部署服务建议31 5.1 范围31 5.1.1 目标.31 5.1.2 项目范围内的任务.31 5.1.3 交付的文档.33 5.2 假设条件34 5.3 人员34 5.4 项目计划安排35 5.5 费用36 第 6 章 ocs 2007 解决方案的特点.37 6.1 界面直观易用37 6.2 简单的实施和管理37 6.3 降低基础架构成本38 page 4 of 44 version 0.9 6.4 可靠性39 6.5 日志记录39 6.6 存档管理40 6.7 安全性40 6.8 可伸缩性40 6.9 稳定且可扩展41 第 7 章 微软 ocs 2007 作为企业即时协作平台的优势42 7.1 可靠性42 7.2 安全性42 7.3 可扩展性42 7.4 与现有系统的集成42 7.5 与其他系统的集成43 page 5 of 44 version 0.9 第 1 章 系统建设目标 沟通和协作是企业获得商业成功的关键因素。成功集成企业环境内的业务处理过程中所涉 及的沟通和协作工具可以达到降低企业沟通和交流成本、提高沟通效率和充分利用企业信息资 产的目标。而整合过程即包含对不同沟通方法和系统的集成。现实的情况却是一方面企业投入 大量资金建成了各种用于为企业员工提供服务的沟通方式和工具，比如电话、传真、电子邮件 （包括其他的相关的个人信息，比如日程安排、联系人信息以及任务安排数据等）、语音邮件、 即时消息、音视频会议系统等；另一方面却是所有这些工具遵循着自己各自独立的发展路径， 使用各自的通讯协议，彼此之间缺乏有效的集成手段。种类繁多的沟通工具和手段在为员工带 来一定的沟通便利的同时也增加了员工使用沟通工具所需要的培训和学习成本，有时甚至会影 响员工的沟通效果。 在新的工作环境下，员工希望更为简单方便地利用各种交流形式的需求导致了整合所有的 沟通手段，让各种沟通手段“以人为中心”，而不是以一个个冷冰冰的设备为中心的想法越来 越得到各级领导和信息主管部门的重视。 另外，对企业来说，即时消息、语音、音视频通信和即时文件传输的效率非常高。企业即 时沟通作为当前和将来相当长一段时间的主流办公工具，集成了多种先进的信息沟通方式。它 是一种比邮件更快捷、更具亲和力和交互性的沟通方式，相比手机，具有可记录性、费用低、 数据形式的多样性等特点。它可以提供对文本、语音、图画、视频的良好支持。特别是它能与 电子邮件、手机（电话）以及其他企业应用系统结合，将企业各类沟通手段作为平台提供给各 类应用程序，使得企业可以轻松地打造具备方便沟通能力的现代办公的新平台。 企业即时沟通平台的建设目标是为企业内部员工建设一个集即时消息、语言集成、音视频 会议和文件传输功能在内的即时沟通平台，通过这个平台提供的状态呈现功能实现与企业现有 page 6 of 44 version 0.9 的门户系统以及其他办公应用的集成，为企业员工提供一个安全、方便、可靠、集成、协作的 及时的办公通信平台，提高日常办公效率，降低企业办公通信成本。 page 7 of 44 version 0.9 第 2 章 系统建设原则 2.1 协议开放性 为了保证系统的开放性，企业实时沟通和协作平台必须建立在相关标准协议的基础之上。 系统需要提供对如 sip 协议、xml, soap 等工业标准的支持。同时也要制定并遵守必需的应 用接口规范以利于各个业务系统与该平台的协作。基于工业标准的系统，反映了未来的发展趋 势，同时也使得系统更容易与其他系统相整合。 2.2 安全性 必须使用系统平台的相关安全设置以及应用系统的安全性实现，确保满足整个系统的安全 性要求。作为企业员工日常办公所必不可少的沟通和协作工具，实时沟通系统必须要确保不被 非授权用户侵入。用户在系统上传递的信息不丢失，传输时数据不会被非法获取、篡改；系统 能够确认发送和接收者的身份，信息传输能够被保存以便有需要时对其进行审计等等。 实时沟通平台的使用，不应该对企业 it 系统的整体安全性造成负面影响。系统必须提供 很好的病毒控制和垃圾信息防范机制。 2.3 易用性 系统的操作应尽量简单，对操作提示、错误报告、监控信息反馈等要全面、详细，真正做 到易学、易用、易培训，降低系统推广使用的成本。 2.4 可用性 在系统结构设计上要充分考虑到系统运行的可用性，系统平台方面要考虑各种系统配置对 稳定性的影响、尽量减少单点失败的可能性。平台的配置必须能够支持集群架构。 page 8 of 44 version 0.9 2.5 易管理 系统平台的管理要尽量简单，尽量少地让用户涉及到系统平台的管理工作，必要的管理任 务也要提供相应的培训、帮助资料甚至操作引导界面来帮助用户顺利地完成必须管理任务。 为了简化管理和维护工作量，系统应能提供简单易用的管理工具供系统管理员进行维护管 理使用。 2.6 易维护 系统的结构设计要易于维护，组成系统的功能元素要具有一定的独立性，可以根据用户的 需要进行替换而不影响或很少影响其他功能元素，并能够与其他功能元素协作共同完成用户的 功能。 2.7 易扩展 通信平台无论是在功能上，还是在通信协议规范上都应当易于扩展，以便适应今后各种通 信业务的发展。一套好的通讯应用系统，应该不仅局限于内网使用，还应该允许用户从外网安 全的使用。同时，它应该是一个可扩展，可开发的平台，能够与其他通讯系统互联。企业能够 通过在此平台上开发出更多的应用，来最大化系统的价值。 该平台必须适应企业发展的需要，随着使用人员的增加而能方便地进行系统扩展。适应企 业应用的可伸缩性和可扩展性。 page 9 of 44 version 0.9 第 3 章 实时协作系统需求和建议解决方案 为了最大化作为企业级的即时协作系统的作用，我们建议通过即时协作系统实现以下功能。 通过和用户具体的情况的结合，即时沟通平台的各类应用可以采用分布式实施和部署的模式。 根据微软公司长期致力于统一沟通系统产品研发和大量大型项目的实施经验，我们建议的即时 沟通平台需要能实现如下功能：为办公人员实现即时通信、在线状态感知、与其他办公应用集 成、语音集成以及视频/数据会议等功能。 微软公司于 2007 年推出的 office communications server 2007（以下简称 ocs 2007 或 ocs）及其客户端组件 office communicator 2007 和 live meeting 为用户提供 了融即时消息、群组即时消息、状态呈现、多路音视频会议和 web 协作会议功能在内的即时 协作产品，可以帮助企业实现各种沟通方式的整合，从而为员工带来全新的沟通体验，在提高 沟通和协作效率的同时降低沟通成本，简化 it 运维和管理难度及成本。基于 ocs 2007，企 业实时协作系统可以实现如下的功能： 3.1 在线状态感知 如果没有准确的用户在线状态信息，用户的很多沟通请求很可能是无效的。例如，在不知 道对方状态的情况下，大量电话得到的是忙音或无人接听的状态，这大大降低了企业的整体工 作效率,而且也会影响员工利用沟通工具的积极性。通过即时消息系统，用户可以向其他同事显 示自己的状态，如离开、空闲、忙碌、请勿打扰等，其他同事由此可知他是否在座位上，是否 合适与他进行即时沟通，由此能够避免浪费时间和打扰对方工作。 3.2 发送即时消息 对于紧急事务的处理，通过利用作为异步沟通系统的 e-mail 往往效率不高，几个邮件来 回往往会花上几个工作日的时间。而通过即时消息系统，员工可以利用它接触线上的同事，迅 page 10 of 44 version 0.9 速讨论与工作有关的事项，不需要打电话和写电子邮件，从而节省了沟通所需要的时间和不必 要的通讯费。如果遇到不在联系人列表中的用户，也可以通过即时消息的客户端 office communicator 来迅速查找定位到用户，根据对方状态，来决定是否给对方发送即时消息。 即时消息的发送，是可以和多人同时进行的。 3.3 语音视频会议 语音视频会议系统主要应用于企业内部沟通、各种会议，客户服务系统，远程培训教育系 统，证券业的股评、咨询系统，医疗的远程会诊系统，以及其他很多行业的通过网络进行远程 的实时音视频交流的系统。应用桌面视频会议系统使人们不必花费大量的时间、金钱聚集到一 个地方，通过网络，就能实现面对面的沟通，从而极大地提高了工作效率。 3.4 方便快捷的文件传输功能 用户可以通过即时消息软件，快速进行文件传送，从而减轻电子邮件系统的传输和存储负 荷。邮件系统往往对邮件的附件大小有严格的限制，大文件会被拒绝发送。而对于较大的文档， page 11 of 44 version 0.9 如果通过 msn 传输，由于通过互联网，往往速度很慢，并且是不安全的。通过部署在企业内 的即时消息系统进行传输，不仅速度较快，而且又能够通过加密协议安全地将文件直接投递到 对方的硬盘。 3.5 基于企业通信录的联系人搜索及管理 ocs 2007 实现了与企业目录的集成。用户能够通过企业目录来进行人员信息的查找，并 且将查找到的联系人加载到自己的联系人列表中。 另外，通过扩展还将能实现按照企业的组织架构来进行联系人的查询和加载。并且对于联 系人的信息展现也是区别于公众即时消息应用的。为了方便企业办公的需求，而通过实名方式 来展现联系人信息。 在 ocs 2007 中，用户可以自己设定联系的人访问级别。处于不同的访问级别（同事， 私人或是团队成员等）可以查看到的联系信息也会不同。例如，被列入公众级别的联系人就无 法查阅该用户的移动电话和住宅电话等。 page 12 of 44 version 0.9 3.6 企业通讯录 微软的 ocs 2007 能方便与企业的通讯录集成，充分利用企业通讯录中的用户信息。从 联系人的查找、加载到实现直接点击的即时通信的呼叫等。 在实现与企业通讯录信息集成时，我们提供的方案能保证与企业通讯录信息的实时的更新， 实现了在企业内不同应用之间的统一信息管理的理念。 3.7 个人通讯录 个人通讯录中可以包括非企业内部用户，实现的功能与企业通讯录相同。在通信录信息管 理时，我们的 ocs 2007 能实现与 outlook 联系人进行用户信息同步。 page 13 of 44 version 0.9 3.8 通讯内容存档 如果没有存档机制，用户很可能使用即时沟通工具进行大量与工作无关的聊天。而如果有 了对通讯内容进行存档这个监督机制，员工就不会随意用它来进行聊天，也不会随意谈论一些 敏感话题，而是主要用来进行与日常工作相关的沟通，从而达到充分利用企业投资的目的。 通过对内容的存档功能，能够保存与业务相关的即时通信信息，方便关键通信信息的保存。 3.9 远程用户连接 对于大规模的企业，可能经常会有大量用户出差到办公室以外的地方，要想充分利用企业 建设的即时沟通系统，必须能够让这些用户即使出差在外也能够方便地访问位于企业内部的即 时沟通系统。ocs 2007 提供边缘服务器角色，可以让用户即使身在外网环境也可以方便，安 全地接入企业内部即时消息系统。在 ocs 2007 edge server 的支持下，员工只需要具有互 联网连接（不需要使用 vpn）就可以和在企业内部一样使用即时通讯系统，与其他同事如常联 络，从而打破地域对用户的利用沟通手段的限制。 3.10 协同办公业务 利用 ocs 2007 提供的功能，办公人员可以通过桌面终端实现点对点和多点的即时消息 （会议）、应用共享、电子白板等功能。通过协作的能力，能实现客户桌面应用的远程维护。 page 14 of 44 version 0.9 3.11 与企业现有应用集成 微软的即时协作系统可以与企业最常用的办公软件 office 集成，这就大大提高了用户的办 公效率，从而提高已有系统的投资回报。例如，用户在编辑 word 文档时，就能看到相关人员 的在线状态信息，并与相关用户联系，协同编辑文档。另外，在现有的 b/s 或 c/s 应用系统 中，集成用户状态信息和即时消息能力，也将大大提高办公效率。 比如，在门户的应用中集成用户的在线状态信息，将基于工作流的审批任务与即时通信平 台集成，在即时通信系统的客户端上及时地收到待审批任务，并及时处理审批的需求。 与即时的通知应用进行集成，通过即时通信的平台实现分组的实时通知功能，包括系统管 理员的各种管理告警通知以及各种紧急任务的及时通知。该通知功能实现了存储转发的模式， 即在用户脱机的时候能将通知的内容进行存储，当用户再次联机时能立刻发送通知信息。 与现有应用的集成功能，包括与 word, excel 和 outlook 等办公应用的集成功能，以及 与各种其他办公应用在任务和通知等层面的集成功能是微软即时通信平台区别与我们的竞争对 手的特点，通过集成充分地实现了即时通信的应用价值。 page 15 of 44 version 0.9 3.12 网络会议功能 即时消息服务平台集成了具有集成性、互动性和易用性的在线会议方案，用于小型协同工 作会议和大型会议及培训。拥有与 microsoft office 相似的外观和使用体验，ocs 2007 引进了全新的功能和优点，使在线会议更加成功并加强了实时协同能力。 page 16 of 44 version 0.9 交互性：交互性的基础是可以有播放任何类型可视文件的能力，包括演示文档、广泛使用 的文件类型（如 microsoft word 和 excel）、应用程序，或者给远方与会者的实时网页。 因为展示者可以选择共享他们桌面的一部分或整个屏幕，会议内容的管理就变得非常容易和灵 活。 集成性：可以轻易地与现有的信息系统整合，让用户能够利用现有的系统最便利地组织和 召开在线会议。可以进行多方视频会议。 易用性：会议的参与和发起可以通过电子邮件安排，office communicator 客户端多种 渠道进行。用户会得到一个所有排定日程会议的列表和用来查看、修改、删除信息的操作选项。 ocs 2007 的网络会议提供如下的基本功能： 1:1 聊天 在参与 web 会议时，用户能够与会议中的任何其他个人进行一对一聊天 允许他们阐明 观点或询问相关问题而不会中断会议流。 当前发言人感知 page 17 of 44 version 0.9 当启用了 web 会议会话种的视频功能时，所有参会人员将看到当前正在发言的人的影像 显示在主视频窗口中。web 会议服务器提供的 mcu 可以感知当前谁正在发言，然后将活动发 言人的相应的视频流发送到启用了视频的所有参与者处。 替代参与位置 在参与 web 会议的音频部分时，用户可以选择一个可选位置，并从那里加入通话，如家 庭电话、移动电话或其它电话号码。 音频会议提供程序集成 web 会议的音频部分可以由音频会议提供商的会议服务来提供。会议控制台可以控制此 音频桥。主持人可以对特定参会人员实施静音或使参会人员退出会议。 匿名参与者 web 会议可以包括来自组织内部经过身份验证的参与者，以及从外部加入会议的匿名参 与者。当然，为了保证会议的安全，所有参加会议的用户均需要通过相应的身份验证。 批注 “批注”工具为 web 会议参与者提供了彼此实时传达有关会议内容的有效方法。多个发 言人会分配不同的批注颜色，以便彼此区分。授权的会议参与者可以在共享文档上使用批注工 具，或者使用诸如激光笔、荧光笔、线条和形状等复杂绘制工具在共享白板上进行绘制。其它 新工具包括流程图形状、批注的剪切和粘贴、编辑的跟踪历史记录、新字体和颜色。 应用程序共享 ocs 2007 提供的应用程序共享功能允许发言人将任何画面、应用程序、网页、文档、软 件或桌面的部分内容实时播送到所有的远程参与者。应用程序共享允许听众看到鼠标移动和键 盘输入。此外，此功能还允许用户向远程听众即时显示他们计算机上的任何内容。演讲者可以 page 18 of 44 version 0.9 选择共享整个屏幕或仅共享屏幕的某个部分，以使听众集中精力于关键信息。通过共享桌面， 演讲者能够在交互式产品或软件演示中与来自任何位置的听众交流。 应用程序共享和侧栏允许演讲者共享其桌面上的软件控制权，而不会忽略参与者的反馈或 文本问题。会议参与者可以请求控制权，并且演讲者可以快速将控制权授予任何参与者。演讲 者可以自定义颜色深度和屏幕分辨率，以更好地与具有不同桌面功能的参与者洽谈。 投票 演讲者可以向 web 会议中的与会者显示投票窗口，实时查看投票结果，并和与会者共享 投票结果。 投票允许演讲者实时接收听众发回的即时反馈。投票可以使用 microsoft powerpoint 来 预先创建，或者在会议期间单击“投票”按钮来创建。该投票将会即时显示或隐藏（基于演讲 者的偏好），听众投票会得到动态记录。在会话结束时，投票报告可以显示特定个人的投票情 况以及聚合总计。 通过 outlook 进行会议安排 除了能够随时随地地发起即时 web 会议之外，用户还可以直接从 outlook 中安排一个计 划会议。其他用户可以单击会议邀请电子邮件中提供的链接来加入会议。 客户端录制 通过 live meeting 客户端，用户可以在会议进行时录制会议过程。这些录制内容包括在 会议中共享的所有内容，包括音频和视频流。 动态内容共享 使用一个非常简单的上载和播放过程，web 会议的与会者还可以共享动态内容，例如 windows media 文件或 flash 资源。 讲义分发 page 19 of 44 version 0.9 会议演讲者可以上载并在会议参与者之间共享文件，然后与会者可以按他们的本机格式查 看这些文件。 邀请更多参与者 除非主持人已锁定了会议，会议参与人员可以在会议进行中非常方便地邀请更多的与会者 加入会议。 演讲者会议控制 会议主持人对正在进行的会议拥有一组附加控制。他们可以锁定会议，选择性地对参与者 实施静音或强制让参与者退出，或者终止会议从而从会议中除去所有参与者。 会议安全性 会议组织者可以基于 active directory 身份验证限制 web 会议的参与者。所有消息和媒 体都进行加密。 web 会议中的多方音频/视频会议 在 web 会议期间，使用 ocs 2007 提供的音频/视频 mcu 或可能来自独立软件供应商 (isv) 的 mcu 可以提供多方音频和视频。当使用 ocs 2007 提供的 mcu 时，“活动发言人 探知”功能将帮助确保所有会议参与者能够听到彼此的发言：该 mcu 检测哪个参与者正在发 言，然后将该参与者的影像发送到会议中的所有其他人。 提问 听众成员可以将问题添加到队列，演讲者可以使用问题管理器按顺序响应那些问题。演讲 者可以私下（仅对提问的人）或公开（对所有人）回答问题。 丰富的会议登记表 会议登记表提供有关谁正在参与会议、每个用户如何参与会议（即音频/视频）的信息， 并鉴别会议主持人和活动发言人。 page 20 of 44 version 0.9 集成 roundtable 硬件 结合使用“roundtable”设备和 live meeting 客户端，ocs 2007 可以为用户提供身 临其境的会议体验，远程参与者能看到 360 的会议全景视频。使用此设备时，远程参与者看 到一个矩形全景视频画面，其中显示了“roundtable”设备所在会议室中的所有参与者，以 及当前正在发言的个人的放大视图。如果远程参与者是活动发言人并拥有 web 摄像机，则具 有“roundtable”设备的房间中的参与者将看到远程参与者的影像。如果会议中还有另一个 “roundtable”设备，则还会显示来自该房间的全景视频。这些全景视频画面也会包括在任 何会议记录中。 共享笔记 在会议期间，与会者能够与其他参与者共享笔记，这些笔记可用于作会议笔记，或记录操 作项。 快照 如果演讲者希望共享其 pc 上某个应用程序的特定部分，他们可以创建该区域的快照，并 向所有其他会议参与者显示此快照。 静态内容共享 在会议中，用户可以共享诸如 word 文档或 powerpoint 演示文稿等静态内容。如果是共 享 powerpoint 演示文稿，则还提供了对演示文稿中包括的任何动画的完全支持。 白板 用户可以在 web 会议期间启动白板会话，以共享想法和图表。对白板的更改会自动显示， 并指出做出更改的人。 白板是一个空白页面，允许演讲者使用批注工具进行绘画、添加文本和强调信息。例如， 组织者可以快速创建流程图以说明某个要点，插入白板，然后使用批注工具绘制正方形、线条 page 21 of 44 version 0.9 和许多其它图形。该幻灯片可保存以供将来参考。此外，新的增强将添加剪切和粘贴、使用右 键单击菜单、使用线条属性（粗细、端点）、对象属性（颜色、填充、大小）、更好的文 本工具、更好的选择模型和分组的能力，并将允许使用流程图工具。 web 幻灯片 可以与会议中的参与者共享网站的 url，他们可以通过控制台中嵌入的浏览器查看该 url。 web 幻灯片允许演讲者将听众指引到互联网上的任何活动网站，以提供游历，指导与会 者参与调查或查看在线信息。每个与会者可以独立单击链接、填写表单或使用交互式媒体。组 织者可以向演示文稿添加 web 幻灯片，只需轻松地输入网站的地址(url)，例如 /。预览功能允许演讲者在向听众显示页面之前查看页面，以防 在与听众共享它之前需要额外的导航。 3.13 与外部即时消息连通功能 即时消息服务平台同时还提供与外界即使消息服务连通的功能，企业内部员工可以通过自 己的企业即时消息服务与外界的客户、供应商和朋友进行沟通。ocs 2007 的用户目前可以实 现和 msn、aol 和 yahoo 通等基于互联网的即时消息系统的互联互通。 page 22 of 44 version 0.9 3.14 与电话系统集成 除在即时消息服务平台 内部实现 voip 语音通信外， ocs 2007 还提供与电话系 统互联互通的能力。让企业内 部员工可以很方便的通过 communicator 直接呼叫到 固定或移动电话,发起电话会 page 23 of 44 version 0.9 议，支持呼叫转移和共同振铃。将语音通讯功能从 it 系统扩展到电话系统。 page 24 of 44 version 0.9 第 4 章 系统配置建议 基于 ocs 2007 构建的系统可以满足企业对实时协作的众多要求，切实帮助企业提高员 工的工作效率。与此同时，ocs 2007 还提供非常灵活的架构支持，不同企业可以针对自身需 求采取不同的配置，包括支持高可用性的架构、支持灵活扩展的架构或者选择简单的架构，以 最少的投入来获得最大的回报。 高可用性的配置屏蔽了单点故障，使得当一个服务器节点失效时，另外的可用的节点能够 进行服务的接管。可伸缩性的配置可以保证当即时沟通平台的使用用户增加时，该平台应该具 有良好的可伸缩性，能非常方便地进行扩展。 ocs 2007 支持企业池的概念，所谓企业池就是在一个服务器池中放置多台 ocs 服务器， 从而可以更好地支持用户的扩展。一个 ocs 企业服务器池能支持最多达 10 万的用户。当用户 更多时，可以通过扩展多服务器池来支持。这种可扩展的架构也是企业选择企业级的即时通信 平台需要重点考虑的问题。 page 25 of 44 version 0.9 4.1 配置架构图 互联网 内部网 隔离区（dmz） 目录服务器 ocs服务器池 数据库服务器群集 电话会议/统一消息服务器及网关 ocs mediation server sip/pstn网关 pbx pstn 负 载 均 衡 器 ocs边缘服务器 exchange边缘服务器 客户端 归档和cdr 服务器 分支机构办公室 客户端 http反向代理服务器 目录服务器 exchange 服务器 um服务器 下面对此配置架构进行简单的描述和说明： 4.1.1 目录服务器 ocs 2007 系统的用户帐号信息是存储在活动目录中的，因此部署 ocs 2007 首先要部 署活动目录服务，域控制器提供了活动目录服务。 4.1.2 ocs 服务器 即时消息系统服务器端软件。用户之间的联系，都要通过 ocs 2007 服务器来建立连接。 4.1.3 ocs 2007 归档服务器 用户的通讯记录，首先通过 ocs 服务器，被发送到归档服务器的消息队列上，然后再通 过归档服务器，存储到归档数据库中。 page 26 of 44 version 0.9 ocs 服务器池：在单台服务器不能满足大用户量的访问需求时，企业可以部署多台“企 业版”ocs 服务器，来构成企业服务器池。并且通过前端的负载均衡器，将用户请求分配在不 同的服务器上，来实现负载均衡。另外，企业服务器池的部署方式，也可以避免单点失败。 4.1.4 ocs 2007 边缘访问服务器 外部用户，要访问内部即时消息系统，可以通过部署在 dmz 区中部署的 ocs 边缘服务 器，由它来转发请求。外部用户无需 vpn,就可以安全访问内部即时消息系统。ocs 边缘服务 器是和外部即时消息服务进行通讯的服务器角色。 4.1.5 ocs 2007 企业池数据库 除了用户帐户之外，其他一些相关信息，例如用户联系人信息和 ocs 配置信息等，都需 要存储在该数据库中。为了实现高可用性，我们建议有条件的企业通过部署数据库集群来保证 系统的可用性。 4.1.6 负载均衡器 配合 ocs 2007 企业服务器池实现负载均衡和冗余。通常我们建议企业选择硬件的负载 均衡器。 4.1.7 容量规划（可选） 毫无疑问，微软的 ocs 2007 为企业提供了功能强大的实时协作工具，通过利用 ocs 2007，用户可以极大地提高自己的工作效率，因此，规划和部署一个满足企业要求的 ocs 2007 协作环境对企业来讲非常重要。不同的企业对实时协作系统有不同的要求，基于不同的 用户模型，系统对物理设备和网络环境的需求也会各不相同，本节的内容基于以下的用户模型 page 27 of 44 version 0.9 考虑-那就是所有用户都需要能够使用即时消息、web 会议、音视频会议以及语音集成功能。 规划结构服务器数量支持的最大用户数 标准版 ocs 2007 服务器1 台标准版 ocs 2007 服务器 （可选） 1 台归档服务器 5,000 企业版池：集中部署4 台企业版 ocs 2007 前端服务 器运行所有服务 1 台后端 sql server （可选）1 台归档服务器 30,000 企业版池：扩展配置（中等性能 的后端 sql 服务器） 4 台前端 ocs 2007 服务器 2 台 ocs 2007 web 会议服务器 2 ocs 2007 音频/视频会议服务 器 2 台 iis 服务器 1 台后端 sql 服务器 （可选）1 台归档服务器 50,000 企业版池：扩展配置（高性能的 后端 sql 服务器） 8 台前端 ocs 2007 服务器 4 台 ocs 2007 web 会议服务器 4 台 ocs 2007 音频/视频会议服 务器 2 台 iis 服务器 1 台后端 sql 服务器 （可选）2 台归档服务器 125,000 边缘服务器拓扑设计基于如下的假定：总用户数的 10%的企业用户需要从企业外部网络 连接到部署在企业内网的 ocs 2007 服务器。具体设计时可以参考下表确定边缘服务器的规 划： 规划架构支持的用户连接数 独立的 access edge server15,000 独立的 web conferencing edge server3,000 独立的 a/v edge server1,500 并发音频/视频会话 集中部署的 access edge & web conferencing edge server access edge server: 5,000 web conferencing edge server: 1,500 集中部署的 access edge, web conferencing edge & a/v edge servers access edge server: 5,000 web conferencing edge server: 1,000 a/v edge server: 500 并发音频/视频会话 注：为了保证用户的音频/视频会议体验，我们建议 部署单独的 a/v edge server 通常情况下我们建议为有外部用户访问请求的实时沟通环境部署 ocs 2007 的 director 角色。 page 28 of 44 version 0.9 4.1.8 网络带宽需求 音视频需求 为了保证达到良好的效果，我们建议为每路音频流提供 45kbps 的带宽资源，为每路视频 信号预留 150 至 250kbps 的带宽资源。 注：ocs 2007 提供丰富的策略用于控制多方音视频会议所带来的带宽压力，我们可以根 据不同用户的情况降低他们所使用的视频会议的分辨率或者干脆禁用部分用户的视频功能。 web 协作会议需求 应用共享大概为 14kbps，会议内容下载根据上载的内容量而定。 4.2 软件配置 下面的配置表是关于高可用性配置的建议 序号产品数量角色备注 page 29 of 44 version 0.9 4.3 硬件配置 具体的硬件的配置的情况，取决于对即时消息系统的性能要求，如果从高可用性的角度来 考虑，该系统需要按照冗余的方式来进行配置和部署。这样需要在每台服务器上运行两种服务， 当一台服务器宕机时, 另外一台能进行接管。按照高可用性的配置, 我们最少需要 x 台服务器。 具体的配置情况如下： 序号服务器数量 cpu 内存备注 1 ocs 服务器 44g 2 ocs edge 服务器 22g 3 ocs 媒体服务器 22g 4 目录服务+目录同步服务 22g 5 sql 数据库 44g 6 归档服务器 24g 7 电话语音网关 8 硬件负载均衡器 如果不考虑到高可用性的架构, 我们的最小配置为 4 台服务器： 序号服务器数量 cpu 内存备注 1 目录服务器 22g 2 ocs 服务器（一台即时消息服务器，一 台 edge 服务器，一台媒体网关） 24g 3 电话语音网关 4 数据库服务器 24g page 30 of 44 version 0.9 page 31 of 44 version 0.9 第 5 章 ocs 系统部署服务建议 5.1 范围 为了实现所有的预定目标并顺利地解决出现的问题，首先需要定义一个清晰的项目范围。 未能充分定义的范围将严重影响项目的成功。 5.1.1 目标 部署实施基于微软 ocs 2007 的即时沟通和协作系统。部署服务包括实施针对现有需求 的即时通信功能，提供一种有效的管理手段维护即时消息的有效性。 5.1.2 项目范围内的任务 即时消息系统需要实现功能： 即时通讯服务 建立 ad 环境并实现和 ocs 2007 的集成 网络会议服务 安全管理 具体内容如下: 功能点描述要求 联系人员列表/管理（增加人员、群组） 在线状态设置(离开、请勿打扰) 即时沟通服务 快速查找联系人 page 32 of 44 version 0.9 文件传输（大小控制，权限控制） 文字交谈（点对点、多方交谈） 音频交谈（点对点） 视频交谈（点对点） 通讯内容存档 传输加密（128 位） 系统日志 安全管理 功能权限分配/策略（例如：音频视频 功能只允许部分人使用） 与办公系统集成（在线感知） 与邮件的集成（发件人在线感知） 与 portal 的集成（单点登录，与 web 页 面的集成） 开发集成能力 与企业最常用的办公软件比如 office 等的 集成 服务器操作系统支持 windows 2000/2003 客户端操作系统支持 windows 2000/xp/2003 page 33 of 44 version 0.9 目录服务器支持ldap（导入/导出联系人列表） 支持集群系统扩展性 支持企业级海量用户访问 界面友好，易操作（表情、回车发送、只 列出在线人员等） 不需要在本机上安装客户端软件即可使用 web端 客户端界面客户化定制开发 连接外部即时消息服务 电话集成（pc至phone） 其他 远程用户访问，不使用vpn 5.1.3 交付的文档 项目计划 项目状态报告 ocs 2007 方案设计文档 ocs 2007 系统架构安装及配置文档 ocs 2007 系统操作和维护手册 page 34 of 44 version 0.9 5.2 假设条件 it 管理层能够全力支持该项目，并有相应的人员来推进项目的实施和协调所需资源 能够有专职的 it 技术人员全程配合此项目的实施 能够提供项目所需的相关技术信息及网络架构信息 ocs 2007 将构建在 windows server 2003 之上 由于 ocs 2007 系统部署的需要，能够对现有的系统架构做一些相应的调整 能够确定用于试点部署 ocs 2007 的范围 现有系统部署所需的硬件及网络资源 系统将部署在 windows server 2003 域的架构中 5.3 人员 项目经理 负责整个项目管理和协调，由客户和微软公司人员共同担任： 协调客户与微软公司之间的沟通 协调客户及微软公司内部其他部门的资源和关系 监督项目每日的进展，并对相关事情做出决定 对整个项目进行评估 客户技术人员： 协助微软公司技术人员了解客户相关技术信息 参与讨论系统的方案设计和测试 参与制定系统实施计划 部署 ocs 2007 系统架构 推广 ocs 2007 系统 page 35 of 44 version 0.9 ocs 2007 系统的管理和维护 微软公司技术人员： 根据项目计划和用户需求设计系统方案 制定系统实施计划 部署 ocs 2007 系统架构 在试点环境内部署客户端 为系统推广和部署提供技术支持 将 ocs 2007 相关知识传递给客户技术人员 5.4 项目计划安排 项目时间安排（所提供的任何日期仅供示例参考，具体项目需要另行讨论确定日期和工期。 ） 项目阶段任务描述估计的工作量（人天） 项目小组成立 0 项目详细需求分析 2 应用开发范围确认 1 方案设计 3 项目计划和客户化开发 客户化功能开发测试 5 ocs 管理服务器实施 1 ocs 客户端引擎安装 1 ocs 标准环境中各项功能实现 4 项目集中部署 ocs 现场培训 3 page 36 of 44 version 0.9 项目文档提交 2 项目测试和验收 项目验收和项目总结 1 为期一年的后期运行维护日常问题的解决，需求的变更 5 总计 28 5.5 费用 部署服务 服务名称人天数单位价格(￥)总价(￥) 第一阶段 ocs 2007 部署服务和一 年的维护服务 总计 page 37 of 44 version 0.9 第 6 章 ocs 2007 解决方案的特点 企业即时通信方案必须从平台的架构上保障其是可靠的、高可用的和可伸缩性的，并且在 部署时能随着企业用户的增加，支持可扩展的集群的架构。微软企业即时通信解决方案正是从 这些点出发, 在企业级的 sql server 数据库上, 在支持集群的架构上, 实现了系统适合企业 需求的高可用可扩展的即时通信的解决方案。 6.1 界面直观易用 microsoft rtc 技术具有和 microsoft office system 一样的外观，因此人们很快就可 以有效地了解和使用这些功能。使用 office communications server 和 office communicator 并不需要虚拟专用网络，从而为人们减少了一些保持联系的麻烦，尤其是在 他们在家中或旅途中工作时。office communicator 同时提供了电话访问功能，用户可以方 便地通过一个直观的用户界面来接受、传送和转移呼叫或是将其他人添加到电话会话中。 ocs 2007 具备记录和存档功能，这样在会话结束很长时间后，人们还可以访问和参考 即时信息会话。 6.2 简单的实施和管理 组织的内部通讯系统通常由一组不同的应用程序和功能组成。这种多样性造成了员工难以 使用这些系统，同时也给为系统的部署、管理和更新提供支持的 it 部门造成了困难，所有这 些都会导致用户受挫和较高的 it 总体拥有成本。 page 38 of 44 version 0.9 微软实时协作解决方案提供了集成解决方案的优点，从而降低了成本，并消除了部署、管 理和使用实时协作技术的障碍。微软实时协作服务和服务器非常容易实施和维护，因为它们已 经成为微软软件设计和开发的标准。 office communications server 可以与现有的 microsoft 基础结构元素（例如 microsoft windows active directory 服务和 windows server 2003）协同工作。这种 集成性使得 it 管理人员可以方便地整合网络、服务器和即时消息用户资源，从而令网络更加 安全和可控。 利用 ocs 2007 中内置的管理功能，it 管理人员在一瞥之间就可以轻松地获得所需的有 关他们的服务器环境的更多信息。公司能够节省服务器管理的时间并减少培训成本，因为 ocs 2007 能够与现有的管理工具集成，这些工具包括 windows management interface、microsoft 管理控制台和 microsoft operations manager 2005。使用这些管 理工具（它们都基于熟悉的 windows 操作系统图形用户界面），it 员工就可以管理用户、 服务器和全局设置，并监视整个实时协作系统。 ocs 2007 中的功能使得公司可以对使用 microsoft sql server 2005 的高级基础 结构进行大规模部署，包括故障转移和数据恢复功能。communicator 的一些主要功能需要 依赖 microsoft windows xp/windows 2000 操作系统的某些元素。communicator 利 用操作系统级组件来处理媒体和管理应用程序集成。 page 39 of 44 version 0.9 6.3 降低基础架构成本 部署 office communications server 的组织通过降 低通讯基础结构的总 体拥有成本实现了商 业价值。工作人员利 用在线状态支持来确 定他们的联系人是否 在线，从而增加了他 们成功联系的机会。呼叫更少导致电子邮件更少，并且较长的语音邮件也得以避免。电子邮件 流量的降低减轻了网络资源、存储和支持的需要，最终降低了成本。 6.4 可靠性 微软通过构建这些实时协作产品以扩展企业的可靠性和可用性，无论企业部署的规模如何。 企业版的 microsoft ocs 2007 可以利用群集的结构配置。双层基础结构使得所有用户数据 都可以存储在一个 sql server 2005 数据库中，并且前端/后端服务器基础结构提供了故障 转移支持，从而可以实现不间断使用。 6.5 日志记录 ocs 2007 通过与 microsoft sql server 集成提供了文本格式的日志功能，这种日志 被写入到一个易于使用的平面文件中，管理员可以对其进行控制。这些日志提供了安全目的的 siemens 采用采用 im 降低电话基础结构成本降低电话基础结构成本 siemens 认为通过 ocs 2007 进行语音会议将提高效率和降低成本。 ocs 2007 的易用性和熟悉性也有助于促进员工使用即时消息技术。 siemens 估计语音通讯的平均成本为 1 美元一次，而即时消息的成 本大约为每次 15 美分。这对于像 siemens 这种拥有大约 300,000 名员工的公司来说是一种巨大的节约。 “我们知道office communication server为 it 部门提供了一种 出色的控制通讯事务成本的方式。由于免除了音频会议费用、文档协 作会话费用，并且不用在准备这种类型的通讯上花时间，在一次四人 会议呼叫中我们就可以节省将近 100 美元或更多。”siemens 产品 规划主管 tim miller 说。 page 40 of 44 version 0.9 用户行为的审核跟踪；有助于故障排除、路由和安全问题的信息；以及有关系统使用的原始信 息。由于具备这种日志功能，因此 ocs 2007 非常适用于受控的环境。 6.6 存档管理 在 ocs 2007 中存档即时消息要用到两个组件：即时消息存档代理和即时消息存档服务。 “即时消息存档代理”可将所有消息的内容写入到一个专用或公共的“消息队列”（也称为 msmq）队列中。然后“即时消息 存档服务”再从队列中提取出消息，并将它们添加到 sql server 数据库中。如果启用存档功能，那么所有即时消息传递会话默认都将被存档。存档功 能可以由指定用户来启用或禁用。 6.7 安全性 实时通讯用户必须确信他们的会议和讨论是安全和机密的。企业环境中的演示文稿、会议 和常规通讯的特