上海电信基于SharePoint的协作门户解决方案

目录

1项目背景 (5)

1.1问题的提出 (5)

1.2建设的原则 (6)

1.3建设的必要性和意义 (7)

2建设目标 (8)

2.1业务目标 (8)

2.2功能目标 (9)

2.3应用范围 (9)

2.4性能目标 (9)

2.4.1稳定性保障 (9)

2.4.2性能保障 (9)

3功能描述 (11)

3.1总体功能结构 (11)

3.2即时通讯 (11)

3.2.1在线状态感知 (12)

3.2.2通讯录集成 (13)

3.2.3门户通讯录升级 (15)

3.2.4发送即时消息 (16)

3.2.5远程用户连接 (16)

3.2.6与外部即时消息连通功能 (17)

3.2.7文件传输功能 (17)

3.2.8广播消息 (18)

3.2.9查看历史记录 (18)

3.2.10手机短信 (19)

3.2.11检查更新 (20)

3.2.12与企业办公系统整合 (20)

3.3音视频会议 (23)

3.3.1网络带宽需求 (24)

3.3.2配置架构图 (24)

3.3.3音频会议 (26)

3.3.4视频会议 (28)

3.3.5应用程序共享和Web 会议 (30)

3.3.6电话呼叫（VOIP增强） (31)

3.4会议管理 (36)

3.4.1会前筹备 (38)

3.4.2会中控制 (39)

3.4.3会后跟踪 (41)

3.4.4会议流程 (41)

3.4.5我的会议 (42)

3.4.6会议信息维护 (42)

3.4.7会议室管理 (43)

3.5虚拟团队 (44)

3.5.1团队创建 (44)

3.5.2团队活动 (45)

3.5.3团队任务 (45)

3.5.4团队项目 (46)

3.5.5团队主页 (47)

3.5.6成员交流 (47)

3.5.7文档共享 (48)

3.5.8文章编辑 (48)

3.5.9多人文档编辑 (49)

4整体解决方案及技术实现 (54)

4.1方案比较及选型 (54)

4.1.1即时通信方案比较与选型 (54)

4.1.2与中国电信现有其他即时通信产品的比较 (59)

4.2整体解决方案 (61)

4.2.1协作平台（SharePoint 2010） (61)

4.2.2高效的沟通（Lync 2010） (63)

4.2.3遵循SOA规范的设计过程 (64)

4.3系统平台安全性设计 (66)

4.3.1身份认证 (66)

4.3.2访问授权 (67)

4.3.3信息加密 (67)

4.3.4操作审计 (67)

4.3.5系统日志 (67)

4.4平台集成与接口设计 (69)

4.4.1接口实现 (69)

4.4.2接口逻辑 (69)

4.4.3统一认证接口 (70)

4.4.4门户系统接口 (71)

4.4.5通知与消息接口 (72)

4.5系统单点登录设计 (72)

4.5.1单点登陆 (72)

4.5.2统一认证 (73)

4.5.3统一用户管理与角色授权管理平台 (78)

4.6系统性能 (79)

4.6.1基础数据量 (79)

4.6.2结论 (80)

5系统架构设计 (80)

5.1建设规模 (80)

5.1.1硬件拓扑 (80)

5.1.2建设规划 (82)

5.1.3软件产品 (84)

5.2架构设计 (84)

5.3服务器建议配置 (86)

5.4存储设备方案 (86)

5.5灾备和恢复方案 (86)

5.5.1灾备方式 (86)

5.5.2灾备计划 (87)

5.5.3恢复方案 (87)

6实施计划与投资 (88)

6.1项目范围任务 (88)

6.2项目实施工作量 (90)

6.3项目实施计划 (92)

6.4项目预算费用 (92)

7投资效益分析 (93)

8其它需要说明的情况 (93)

1 项目背景

1.1 问题的提出

尽管在信息化建设方面已经大力投入，但IT系统的效率并未得到充分发挥。企业部署的各种业务系统，例如ERP、OA等，由于未能实现整合，不能最大限度地提高企业整体的协同效率。现有通信方式过于繁多和复杂，已经制约了通信过程内嵌到商业流程。当前的办公协作领域仍然存在着的很多挑战:

一、频繁的会议需要较高的沟通成本

出于沟通的需要，公司内部组织了大量的工作会议，面对面地工作会议需要花费大量的时间成本和工作成本，很多工作布置会议的与会人员从各个地点赶赴会场，花费大量时间在参加会议的路上，实际会议时间不长。而公司的专业视频会议系统面对的是大型专业会议，需要专业的设备和会议室空间，召开和使用不便。

二、企业内部协作效率不高，影响了办公效率

公司内部按照业务、产品、功能分成若干个虚拟的联合团队，这些联合团队需协同工作以解决热点事件和突发问题。由于缺乏团队协作的工具，联合团队成员之间的协作多通过电话、电子邮件等非实时的方式来进行。一个简单的技术支持问题，可以通过邮件来来回回几个回合还不能解决，最后只能到现场解决。这导致异地办公人员将大量时间浪费在路上，严重影响了团队之间的协同工作效率和业务目标的实现。

三、企业受到不断增长的即时消息（IM）相关法律和安全威胁的影响

当前大部分企业员工为了能够在Internet或公司网络上进行实时消息通信，通常采用了自己的公共限时消息（如MSN Messenger、QQ、AOL Instant Messenger或Yahoo!Messenger），这种沟通方式的安全性极低，或根本没有任

何安全性可言。公共即时消息虽然能为员工间的实时沟通和文件传输等带来极大方便，但企业员工间的沟通完全依赖于公共即时消息，可靠性和安全性不能够得到保障，企业信息安全风险很大。

内部协同平台就是利用互联网业已成熟的技术和应用服务于企业内部的有益尝试，是对现有条线分割、层次化管控式管理的补充。内部协同平台侧重于人员之间的交流沟通、团队协作和信息共享，内部协同平台的组织和管理相对松散，为员工提供了一个更为宽松和谐的工作交流平台，有助于提升员工的工作效率和激发员工的创新意识，内部协同平台也是实现企业扁平化管理、快速应对市场变化的必然选择。

1.2 建设的原则

?开放性

协作平台的建设必须建立在一系列的相关标准协议的基础之上，如：SIP协议、XML, SOAP等，同时也要制定并遵守必需的应用接口规范以利于各个业务系统与该平台的协作。基于工业标准的系统，反应了未来的发展趋势，更容易与其它系统相整合。特别是对于消息通讯系统，基于行业标准，使其能够和其它通讯系统，如电话系统，进行互联。

?安全性

必须使用系统平台的相关安全设置以及应用系统的安全性实现，确保满足整个系统的安全性要求。作为企业员工日常办公所必不可少的沟通和协作工具，协作平台系统必须要确保不被非授权用户侵入。用户在系统上传递的信息不丢失，传输时信息不会被非法获取、篡改；系统能够确认发送和接收者的身份，信息传输能够被保存以便有需要时对其进行审计等等。

内部协同平台的使用，不应该对企业IT系统的整体安全性造成负面影响。系统必须提供很好的病毒控制和垃圾信息防范机制。

?易用性

系统的操作应尽量简单，对操作提示、错误报告、监控信息反馈等要全面、详细，真正做到易学、易用、易培训，降低系统推广使用的成本。

?可用性

在系统结构设计上要充分考虑到系统运行的可用性，系统平台方面要考虑各种系统配置对稳定性的影响、尽量减少单点失败的可能性。平台的配置必须支持集群的架构。

?易管理

系统平台的管理要尽量简单，尽量少地让用户涉及到系统平台的管理工作，必要的管理任务也要提供相应的培训、帮助资料甚至操作引导界面来帮助用户顺利地完成必须管理任务。

?易维护

系统的结构设计要易于维护，组成系统的功能元素要具有一定的独立性，可以根据用户的需要进行替换而不影响或很少影响其它功能元素，并能够与其他功能元素协作共同完成用户的功能。

?易扩展

内部协同平台无论是在功能上，还是在协议规范上都应当易于扩展，以便适应今后各种业务的发展。同时，它应该是一个可扩展，可开发的平台，能够与其它应用系统互联。企业能够通过在此平台上开发出更多的应用，来最大化系统的价值。

该平台必须适应企业发展的需要，随着使用人员的增加而能方便地进行系统扩展。适应企业应用的可伸缩性和可扩展性。

1.3 建设的必要性和意义

建设内部协同平台对于提升企业协作效率、降低沟通成本具有必要性：

◆企业需要一个协同工作的平台，以支撑联合团队的协同工作

◆出于信息安全的需要，企业需要实现内部的符合企业安全性要求的即时

通信服务

◆出于节约会议时间，提高办公效率的需要，企业需要建设一个桌面会议

系统，便于企业员工随时召开和组织会议

建设内部协同平台对于上海电信具有重要意义：

通过建立上海电信内部自己的内部协同平台，能够提供更高效的内部协同办公和即时通讯、网络（视频）会议能力，能大大的提高内部员工间的办公沟通效率，帮助公司内部的联合团队加强协作，有利于公司内部工作效率的提升，同时减少使用外部即时消息（IM）系统给上海电信带来的信息安全隐患。

2 建设目标

2.1 业务目标

?总体目标

在公司内部完成一项工作通常需要一方面找到相关的人，协同工作；另一方面需要找到相关的资料参考指导工作的开展；同时也需要使用信息化系统帮助来完成具体的工作。而本次协同办公系统的总体目标即是让公司内部员工可以更快的找到合适的人进行交流，方便形成虚拟团队，并进行多人会议；大幅度提高员工办事效率，提升员工之间协作的频繁程度，加深对企业的归属感。

?分项目标

1.实现员工与员工之间的协作：员工可以快速找到需要与之沟通的员工、可

以快速找到拥有某项技能的员工，并且可以通过查看个人资料、查看该员工的社交活动来深入了解到员工的情况。找到后可以短信、邮件、电话、视频等各种方式与之进行沟通。

2.实现音视频会议：用户可以通过PC终端来直接与对方发起音视频会议，

实现异地沟通，全过程的电子化，节省会议成本，提高办事效率。

3.实现电子会议管理：实现包括音频、视频、web在内的会议管理，从制订

会议计划开始，对会议进行管理、发起会议、会议辅助，并最终对会议进行留档。

4.实现虚拟团队：实现虚拟团队功能，在全公司范围内，为跨部门的协作办

公、后端运维、前端营销提供任务分配、活动参与、文档共享等功能。

2.2 功能目标

本期将重点实现如下五大功能目标：

1，即时通讯：以往员工只有通过邮件才能联系起来，通过即时通讯工具，员工可以与所有通讯录内部、甚至是外网IM上的朋友进行沟通，且

通讯方式可以是短信、电话、视频、文字、邮件等各种方式；

2，音视频会议：通过音频、视频、web等多种方式召开会议，并且实现白板、讲义等会议辅助功能，使得员工不在一个地方亦可方便快捷的

面对面召开会议；

3，会议管理：与现有的OA会议管理模块结合，对会议从计划开始，到会议室的预定、会议的召开、会议纪要的记录、会议的统计等进行全

过程管理和管控；

4，虚拟团队：当遇到项目时，每个人都有权利跨单位邀请其他员工形成一个虚拟团队，在团队内将可以共享团队文档，并且通过一系列的团

队型应用来使得整个团队协同起来，共同完成某一个项目；

2.3 应用范围

上海电信各部门和各区县地面局员工。10000 号、网上营业厅、实体营业厅等工作人员。

2.4 性能目标

2.4.1 稳定性保障

整个应用软件系统能够连续7×24小时不间断工作。系统运行每1000小时中可用时间至少不小于999小时，故障间隔时间应大于 1000小时。

系统保证数据的一致性，完整性，准确性要求达到99.99%。

2.4.2 性能保障

满足企业门户平台目前注册的用户数14000人，并发用户数为150。

系统采用B/S架构，客户端各个功能操作响应时间应满足以下指标：

●平均数据操作时间：简单操作≤3秒，统计处理或大数据量类型操作操

作≤30秒；

●固定格式的统计报表响应时间不超15秒，大数据量报表查询将给出提示

信息提醒客户，提供部分响应，例如分页取数据等，减少等待时间

●打印、导出文件平均操作时间，视客户端机器性能和打印机等硬件设备

而定。

以上时间指标不包括网络瓶颈的延迟时间。

3 功能描述

3.1 总体功能结构

整体功能结构图如上图所示，下面我们将逐一讲解每一个功能模块。

3.2 即时通讯

为了最大化作为企业级的即时协作系统的作用，我们建议通过即时协作系统实现以下功能。通过和用户具体的情况的结合，即时沟通平台的各类应用可以采

用分布式实施和部署的模式。我们建议的即时通讯平台需要能实现如下功能：为办公人员实现即时消息发送、在线状态感知、与企业通讯录、个人通讯录以及办公应用集成、以及与外部即时消息工具的联通。

3.2.1 在线状态感知

如果没有准确的用户在线状态信息，用户的很多沟通请求很可能是无效的。例如，在不知道对方状态的情况下，大量电话得到的是忙音或无人接听的状态，这大大降低了企业的整体工作效率,而且也会影响员工利用沟通工具的积极性。通过即时消息系统，用户可以向其他同事显示自己的状态，如离开、空闲、忙碌、请勿打扰等，其他同事由此可知他是否在座位上，是否合适与他进行即时沟通，由此能够避免浪费时间和打扰对方工作。

即时消息系统提供了丰富的在线状态信息。如下表格:

3.2.2 通讯录集成

3.2.2.1 企业通讯录与个人通讯录

即时通讯将实现与门户通讯录的集成，即在即时通讯的联系人上将看到两个大组别，即企业通讯录和个人通讯录，企业通讯录不可编辑，数据来自于门户通讯录，当门户通讯录变化后，即时通讯工具中的企业通讯录也将发生改变。从即时通讯工具的企业通讯录不直接与门户通讯录打交道，而从企业活动目录中取用户信息，门户通讯录定期将数据同步到企业活动目录中。

3.2.2.2 个人通讯录

个人通讯录一方面将从门户通讯录中同步过来，另一方面用户可以在即时通讯工具中添加个人联系人，点击同步后，这些联系人也将会同步到门户通讯录中。可以将经常联系的一些同事加入个人通讯录，以便于更好地与之交流。同时可以将好友添加到默认组“其他联系人”，也可以自己创建新的组。自己新创建的组和“其他联系人”组的人员将不被同步到门户通讯录中的个人通讯录中去。其他功能同通讯录。默认组“其他联系人”是不能删除和重命名的。

即时通讯的的通讯录也将基于企业活动目录进行同步，而门户通讯录将从企业活动目录中读取来自于即时通讯工具的个人通讯录，与自身的个人通讯录进行比较归并。

3.2.2.3 搜索联系人

通过扩展还将能实现按照公司的组织架构来进行联系人的查询和加载。并且对于联系人的信息展现也是区别于公众即时消息应用的。为了方便企业办公的需求，而通过实名方式来展现联系人信息。

在通讯工具中，用户可以自己设定联系的人访问级别。处于不同的访问级别（同事，私人或是团队成员等）可以查看到的联系信息也会不同。例如，被列入公众级别的联系人就无法查阅该用户的移动电话和住宅电话等。

用户在门户中的个人资料页将输入自己擅长的领域，用户可以利用“技能搜索”功能，根据来自门户个人资料页的信息在组织内查找所需的专业知识或仅查找具有相同兴趣的同事。通过“技能搜索”，可以使用描述技能集、专业知识、兴趣领域或组从属关系的关键字来搜索专家，并获得满足条件的同事列表。随后，可以使用状态信息来选择与合适的同事取得联系的最佳方式。

联系人分组

用户可以采用多种方式对他们的联系人分组，包括用户定义的分组、组织定义的分组、联系人可用性、联系人联机状态或带标记的联系人。联系人可以按显示名称的字母顺序排序，而不按联机状态排序，这样即可使用联系人列表作为地址薄。

3.2.2.4 查看企业个人信息

在企业通讯录或者个人通讯录中，选择联系人点击右键，用户就可以查看一个悬停的卡片，如下图所示，通过这张卡片，用户可以进行给该员工留言、短信发送、拨打电话、查看个人主页等操作

而点击“显示详细信息”按钮，可进一步查看该联系人的详细信息或查看该员工的个人主页。

3.2.3 门户通讯录升级

通过本次协同办公系统的建设，一方面我们将对现有的门户通讯录进行升级，整合个人通讯录；另一方面我们将对门户通讯录进行扩展，使其功能增强，将即时通讯功能加入到门户通讯录中。

3.2.3.1 个人通讯录整合

为了员工能够与周围的所有人进行协作，本次将升级现有的门户通讯录，该通讯录包含了两部分：

企业通讯录：企业通讯录包含了内部员工、外包员工、代理商的通讯方式，完全由IT目录服务来管理，即定时从IT目录服务中同步过来，不

自行维护；

?个人通讯录：个人通讯录可以通过多种方式进行多点维护，包括在门户

系统中新增的个人通讯录、邮件系统现有的个人通讯录、即时通讯新增

的个人通讯录、移动办公的新增个人通讯录。

门户通讯录建设的第一步，系统将首先从邮件中同步过来已有的联系人，其他应用可以从门户通讯录中读取到邮件系统同步过来个人通讯录，同时其他应用可以对这个个人通讯录进行添加，添加好后可以及时同步到门户通讯录中的个人通讯录中。

3.2.3.2 门户通讯录增强

引入即时通讯工具后我们将对门户通讯录进行如下几个方面的扩展：

?通讯录人员在线感知：通过查看通讯录我们可以知道该人员是否在线；

?通讯录人员即时消息：当知道该通讯录人员在线后，我们可以直接对其

发起即时消息；

?通讯录人员其他通讯：除了可以对通讯录人员发起即时消息以外，我们

还将使通讯录和短信平台、邮件平台进行整合。整合完毕后可直接对该

人员进行短信通知、邮件发送。

3.2.4 发送即时消息

对于紧急事务的处理，通过利用作为异步沟通系统的e-Mail往往效率不高，几个邮件来回往往会花上几个工作日的时间。而通过即时消息系统，员工可以利用它接触线上的同事，迅速讨论与工作有关的事项，不需要打电话和写电子邮件，从而节省了沟通所需要的时间和不必要的通讯费。如果遇到不在联系人列表中的用户，也可以通过即时消息的客户端来迅速查找定位到用户，根据对方状态，来决定是否给对方发送即时消息。即时消息的发送，是可以和多人同时进行的。3.2.5 远程用户连接

我们可能经常会有大量员工出差到办公室以外的地方，要想充分利用内部即时沟通系统，必须能够让这些员工即使出差在外也能够方便地访问位于企业内部的即时沟通系统。即时通讯服务提供边缘服务器角色，可以让用户即使身在外网

环境也可以方便，安全地接入企业内部即时消息系统。在边缘服务器的支持下，员工只需要具有互联网连接（不需要使用VPN）就可以和在企业内部一样使用即时通讯系统，与其他同事如常联络，从而打破地域对用户的利用沟通手段的限制。

3.2.6 与外部即时消息连通功能

即时消息服务平台同时还提供与外界即使消息服务连通的功能，企业内部员工可以通过自己的企业即时消息服务与外界的客户、供应商和朋友进行沟通。即时通讯客户端的用户目前可以实现和MSN、AOL和YAHOO通等基于互联网的即时消息系统的互联互通。

本次建设我们将首先实现MSN与内部即时通讯工具的集成，集成后MSN联系人将可以同步到内网IM中成为联系人，这些联系人也同样可以通过设置来同步到门户通讯录中。

集成效果图如下图所示：

3.2.7 文件传输功能

用户可以通过即时消息软件，快速进行文件传送，从而减轻电子邮件系统的传输和存储负荷。邮件系统往往对邮件的附件大小有严格的限制，大文件会被拒

绝发送。而对于较大的文档，如果通过MSN传输，由于通过互联网，往往速度很慢，并且是不安全的。通过部署在企业内的即时消息系统进行传输，不仅速度较快，而且又能够通过加密协议安全地将文件直接投递到对方的硬盘。

3.2.8 广播消息

用户可在企业通讯录中选择多个用户，将广播送往指定的使用者:

3.2.9 查看历史记录

用户在系统设置中可选择“自动保存聊天历史记录”，聊天记录可即时保存。

3.2.10 手机短信

当用户不在pc前，可通过客户端提供的短信功能向用户发送短信，同时用户可以选择单条或群发短信。

3.2.11 检查更新

用户可点击菜单“帮助”-“检查更新”来查看是否有新版本的客户端提供。

3.2.12 与企业办公系统整合

通过即时通讯工具对外开放的API可以进行以下整合方式：

通过业务系统与内网ＩＭ的集成，当业务系统产生新的任务或消息时，可通过与内网ＩＭ的接口，直接将这些任务或消息传递给内网ＩＭ，由

内网ＩＭ产生消息推送到用户桌面，这将包括如下几类消息：

?任务提醒：门户的集中任务箱收到待办任务时，待办任务可通过Lync

发送消息，用户点击链接可以单点登录到该系统及时审批；

?邮件提醒：邮件系统接收到新的邮件时，邮件系统可通过Lync发送

消息到桌面，点击后可直接查看邮件；

?公告消息：门户系统产生新公告时，可通过Lync发送消息，用户点

击链接可以单点登录到门户进行公告查看。