SharePoint与开放式内网——成本与功能对比
沟通混乱和信息获取困难是困扰大多数现代组织的问题。企业越发渴望拥有一种内网,它既能改善内部沟通,又不会因不断攀升的许可证成本而加重预算负担。开放式内网具备与SharePoint相同的关键功能,且无需为每个用户付费,这使其成为那些希望控制成本和系统开发的组织颇具吸引力的替代方案。这一点非常重要。
本文内容如下:
- SharePoint与开放式内网——对比介绍
- SharePoint与开放式内网。两个平台的功能和能力
- SharePoint与开放式内网 - 安全性和合规性
- SharePoint与开放式内网 - 月度成本对比
- 谁应该选择SharePoint,谁应该选择开放式内网?
一、SharePoint与开放式内网——对比介绍
SharePoint和开放式内网是构建内网系统的两种截然不同的方法,它们能满足相同的业务需求,但方式各异。
SharePoint是微软旗下的平台,多年来在企业内网解决方案市场占据主导地位。它是一种软件即服务(SaaS)解决方案,与整个微软生态系统深度融合,涵盖Outlook、Teams以及Power Platform等。SharePoint的主要优势在于其“开箱即用”的特性,以及来自科技巨头的支持,这保障了开发的稳定性和可预测性。
开放式内网是基于Drupal 10的免费开源内网系统,以即用型入门套件的形式呈现,配备预配置的模块,可用于内部沟通、知识共享和团队协作。其关键区别在于对源代码的完全掌控、能够在自身基础设施上托管,并且不依赖单一供应商。
二、SharePoint与开放式内网。两个平台的功能和能力
对SharePoint和开放式内网的比较显示,两个平台都提供类似的核心内网功能,但在实施和开发方法上存在显著差异。SharePoint提供与Microsoft 365生态系统集成的现成解决方案,而开放式内网凭借其开源架构,提供了更大的灵活性和定制空间。
(一)文档管理和团队协作
文档管理是任何内网系统的基础,SharePoint和开放式内网在版本控制和文件组织方法上的差异尤为突出。SharePoint提供与Microsoft 365集成的高级文档库,而开放式内网基于Drupal内容管理系统(CMS)提供灵活的文件存储库。两个平台都支持团队协作,但在内容协作和工作流管理方面采用不同的方式。
1. SharePoint中的文档管理
SharePoint提供具备完整版本控制的高级文档库系统,每个文档可以有主版本和辅助版本。自动版本控制系统运用人工智能来优化存储。SharePoint的一大显著优势是它与Microsoft Teams和Microsoft OneDrive的深度集成,支持直接在浏览器中实时协作处理Office文档。
元数据由托管元数据服务管理,中央术语库确保统一的分类法。该系统支持内容类型,允许使用不同的文档模板和元数据模式,并在库、文件夹或单个文档级别提供精细的权限设置。
2. 开放式内网中的文档管理
开放式内网基于先进的Drupal CMS软件提供集中式文档存储库。该系统提供版本控制,可跟踪版本历史记录,按类别和标签对文档进行分类,并实施访问控制,仅允许授权用户访问特定文件。
该平台利用人工智能推荐相关内容,自动向用户推荐相关文档。全文搜索覆盖所有文档、文章和员工资料。此外,Drupal 10原生支持多语言和高级媒体管理。
(二)内部沟通和公司新闻
有效的内部沟通是内网的关键要素,不同平台的信息分发方式存在较大差异。SharePoint借助SharePoint新闻,通过与Teams和OneDrive集成,实现向特定群体定向推送内容,并提供高级协作功能,而开放式内网提供具备高级分类选项的灵活新闻系统。两个平台都允许创建新闻源,但在个性化和信息流管理方面的方法不同。
1. SharePoint新闻和沟通
SharePoint新闻可针对特定受众进行新闻分发。与Microsoft Teams和Viva Connections的集成拓宽了沟通范围。该系统提供现代消息模板,允许添加图像、视频和附件。
SharePoint提供全局导航,使用户能够在不同的公司网站之间无缝切换。中心网站充当连接枢纽,在通用导航菜单和统一视觉标识下将相关团队和项目分组。OneDrive同步进一步支持团队协作,方便团队成员之间无缝共享文件。
2. 开放式内网中的新闻系统
开放式内网在主页上设有新闻板块,最新信息,如公告、程序变更和重要公司活动,始终一目了然。每个条目可以包含照片、日期、标题和简短描述。员工可以对新闻条目进行评论和点赞,这有助于促进轻松沟通、增加互动和提升团队参与度。
添加新条目时,可以用特定标签标记,以便日后按类别(如公司活动或程序更新)更便捷地搜索和过滤信息。此外,还可以添加相关文档,例如在引入新表单或说明时非常实用。更重要的新闻可以固定在列表顶部以提高可见性。
该系统提供所有条目的完整历史记录,具备直观的分页功能,使员工能够轻松浏览存档的公司新闻。
(三)员工目录和组织结构
员工目录是内网的重要组成部分,它能让组织内的人员快速找到合适的人。两个平台在展示组织结构和管理联系信息方面采用不同的方法。关键差异涉及数据源、定制选项以及搜索和过滤员工信息的方式。
1. SharePoint网站上的目录
SharePoint利用与Microsoft Entra ID(前身为Azure AD)集成的Microsoft 365个人资料来创建员工目录。该系统提供带有技能标签的专家搜索。个人资料会自动与人力资源数据和身份管理系统同步。Delve和Microsoft Graph通过用户活动、团队文件和项目丰富个人资料,构建一个智能的组织能力目录。
2. 开放式内网中的目录
开放式内网提供员工目录,可按部门、地点和职位进行过滤,包含组织所有成员的最新联系信息。可以通过各种标准(如名字、姓氏、部门或办公地点)搜索和过滤该目录,减少找到合适联系人所需的时间。
该系统对用户个人资料的结构没有限制,可以根据任何组织要求进行定制,包括自定义字段、照片和能力信息。
(四)票务系统和工作流
业务流程和工作流是高效内网的核心,它们能自动化日常任务并确保程序的一致性。两个平台在流程创建和管理方面采用不同的方法,从现成解决方案到完全可定制的系统。关键差异涉及流程创建的灵活性、系统限制以及与外部工具的集成能力。
1. SharePoint中的Power Automate
Power Automate提供40多种特定于SharePoint的操作,包括创建、更新和删除项目,以及管理权限。现代审批流程在统一的Microsoft 365审批中心运行。
Power Automate与300多个外部系统有连接器,但工作流的执行时间限制为30天。
2. 开放式内网中的工作流
Drupal提供完全可配置的工作流引擎,没有执行时间限制。该系统支持多步骤审批流程,能够创建任意复杂的工作流。
开放式内网中的票务系统允许创建用于休假申请、IT票务和员工反馈的数字表单。该系统基于Webform模块,允许根据公司的具体情况创建多种不同的表单。
开放式内网可以与流行的项目管理系统(如Jira、Asana和Trello)集成。由于平台的开放API架构,也可以自定义与任何外部工具的连接。
(五)用户界面、移动性和可访问性
不同设备上的用户体验和可访问性是员工采用内网的关键因素。两个平台都提供适合移动设备的现代界面,但在实施和可访问性管理方面的方法不同。关键差异涉及界面技术、移动策略以及对可访问性标准的支持程度。
1. SharePoint – Microsoft 365的现代界面
SharePoint采用具有响应式设计的Fluent UI框架。通过内容分发网络(CDN)分发的客户端渲染确保更快的加载时间。SharePoint移动应用程序提供新闻源、搜索、网站访问和文件管理功能。
SharePoint宣称基本功能符合WCAG 2.1 AA标准,但某些组件可能不完全符合可访问性标准,需要额外的第三方解决方案。
2. 开放式内网 - 完全响应式
由于采用Drupal 10,开放式内网提供针对移动设备优化的完全响应式设计。移动优先的方法确保在所有设备上都有一致的触摸友好界面体验。
Drupal对可访问性标准有很强的支持,符合WCAG 2.2 AA标准。该系统原生提供语义HTML标记、正确的标题层次结构和完整的键盘导航支持,无需安装额外的扩展。
(六)内容个性化和受众定向
内容个性化可以使内网满足用户和组织群体的个性化需求,提高参与度和效率。两个平台都提供各种定向和个性化机制,但在配置灵活性和功能范围上有所不同。关键差异涉及如何定义目标群体、控制的精细程度以及创建个性化规则的系统限制。
1. SharePoint中的定向
SharePoint使用Microsoft 365组、分发列表和动态组进行内容定向。可以定向新闻帖子、导航链接和整个页面。该系统与Microsoft Entra ID集成以实现高级定向场景。
SharePoint的定向存在局限性 —— 它只影响内容对用户是否可见,但不控制实际访问权限。此外,该系统仅适用于Microsoft 365组,这限制了配置的灵活性。
2. 开放式内网中的个性化
Drupal提供灵活的用户个人资料系统,有多种个人资料类型和自定义字段。内容可以根据用户角色和权限进行定向。
该系统提供广泛的个性化功能:用户可以保存和标记感兴趣的内容,使用激励元素提高参与度,并参与高级审批和发布流程。
开放式内网在定向标准数量或规则复杂性方面没有限制。
(七)定制和开发能力
平台的灵活性及其适应组织特定需求的能力通常决定了内网实施的长期成功。两个平台在开发和个性化方面采用不同的方法,从现成的低代码工具到完整的开发环境。关键差异涉及对源代码的控制程度、所需的技术技能以及可能的修改限制。
1. SharePoint框架(SPFx)
SharePoint框架(SPFx)是开发工具,允许使用React和TypeScript等流行的Web技术创建自定义解决方案。生成的应用程序不仅可以在SharePoint中使用,还可以在Teams和Viva Connections中使用。对于不太专业的用户,可以使用Power Platform,它允许使用Power Apps、Power Automate和Power BI工具无需编程即可创建应用程序和自动化流程。
主要限制是在自定义现代SharePoint网站外观方面的自由度较低,以及无法修改母版页模板。创建解决方案需要深入了解微软的工具和技术,这对大多数不熟悉该生态系统的团队来说可能是障碍。
2. 开放式内网中的开发
基于Drupal 10的开放式内网提供对系统功能和视觉外观的完全控制。该平台采用模块化架构,允许使用Drupal.org上提供的数千个现成扩展。该系统采用API优先的方法设计,支持现代RESTful和JSON API接口。
定制可能性几乎是无限的 —— 开发人员可以用PHP创建自定义模块,使用高级视图系统展示内容,并定义任何符合组织需求的内容结构。由于可以完全访问源代码,对系统进行任何修改都不受软件供应商的限制。
三、SharePoint与开放式内网 - 安全性和合规性
企业内网的安全需要全面的方法,包括技术安全措施和遵守法律法规。由Microsoft 365基础设施支持的SharePoint提供90多种安全证书和现成的合规机制,而Drupal 10提供完全的源代码透明度和实施灵活性。
(一)SharePoint
作为Microsoft 365生态系统的一部分,SharePoint拥有令人瞩目的安全认证集,确保该平台满足最严格的监管要求。ISO 27001:2022认证需由独立认证公司进行年度审计,涵盖整个信息安全管理基础设施。此外,微软保持SOC 1 Type II和SOC 2 Type II认证,每六个月更新一次,涵盖安全、可用性、处理完整性和数据保密性。
身份管理由Microsoft Entra ID提供,支持对1000多个SaaS应用程序的单点登录、带有生物识别选项的多因素认证以及基于风险分析的条件访问。该系统通过Windows Hello for Business和FIDO2安全密钥支持无密码认证。
Microsoft 365合规中心(现称为Microsoft Purview)集成了300多种内置的监管评估。组织可以获得实时合规分数和改进建议。数据丢失防护可防止在Exchange Online、SharePoint、OneDrive、Teams以及运行Windows 10/11和macOS的终端设备上的数据泄露。
1. 安全运营中心和Microsoft Security Copilot
微软维护着覆盖全球的24/7安全运营中心,每天分析43万亿个安全信号。Microsoft Defender XDR为端点、身份、电子邮件和云应用程序提供协调保护。检测到关键漏洞被积极利用后,会在24 - 48小时内提供紧急补丁。
Microsoft Security Copilot使用人工智能自动调查和响应事件。该系统提供基于行为分析的自动威胁检测和自动修复能力。
(二)开放式内网
Drupal的安全模型基于源代码透明度和社区参与。由数千名开发人员支持的Drupal安全团队提供持续分析和快速修复漏洞。该系统每周为社区项目发布一次安全更新,每月为核心系统发布一次安全更新。
通过40多个专用模块的生态系统实现符合通用数据保护条例(GDPR)。GDPR模块提供全面的工具来管理数据主体权利,包括自动删除、匿名化和导出个人数据。欧盟Cookie合规提供Cookie横幅管理,具有选择加入/退出选项和JavaScript阻止功能。该系统允许跟踪每个用户的同意历史记录并生成合规报告。
Drupal 10中的用户管理使用先进的基于角色的访问控制(RBAC)系统,有无限数量的自定义角色。该系统在字段、节点和分类级别提供访问控制。通过专用的LDAP模块实现与LDAP和Active Directory的集成,具有完整的目录同步、自动用户创建和属性映射功能。对SAML 2.0的支持允许与任何企业身份提供商集成,而OAuth/OpenID Connect模块提供灵活的联合身份验证。
在开放式内网中,组织外部的用户(如承包商、分包商、志愿者)可以在无需复杂身份流程的情况下被授予访问选定工作区的权限。在Microsoft 365生态系统中也可以实现这一点,但通常需要正式邀请、身份管理和合规程序,这对于短期项目团队(如组织会议)来说可能较为困难。
1. 代码安全
Drupal 10中的代码安全采用多层保护原则,自动防范OWASP十大最常见的互联网威胁。该系统使用称为“预准备语句”的特殊数据库安全措施,防止攻击者注入恶意SQL代码。Drupal自动清理显示给用户的所有数据,防止跨站脚本(XSS)攻击,即攻击者试图注入恶意JavaScript代码。
所有表单和AJAX请求都由特殊的CSRF令牌保护,防止以登录用户的名义执行未经授权的操作。用户密码使用先进的SHA512算法加密,每个密码都有唯一的额外安全代码,即使数据库被黑客攻击也无法解密。
2. 支持安全的Drupal模块
Drupal有内置的监控系统,记录系统中的所有重要事件,并允许管理员指定这些日志的存储时间。登录安全模块就像数字保镖 —— 它通过多次登录尝试(暴力攻击)检测黑客攻击,阻止可疑的IP地址,并在每次登录失败后引入越来越长的延迟。
安全审查模块是自动安全审计器,定期扫描系统并检查其配置是否存在已知的安全漏洞,将潜在问题告知管理员。偏执模块起到额外的防护作用 —— 它限制执行危险PHP代码的能力,并跟踪所有有风险的管理员操作,对可疑操作发出警告。
四、SharePoint与开放式内网 - 月度成本对比
我们分析了使用SharePoint和开放式内网的月度费用。所有计算均针对拥有1000名员工的公司。如果您的组织例如有3000名员工,您可以先将数值乘以三来估算预算。
(一)Microsoft SharePoint/365(1000用户)的月度费用
SharePoint可以单独购买,也可以作为Office 365套餐的一部分购买,因此下面我们提供两个价格表。价格是根据microsoft.com上的当前报价制定的。
1. 独立的SharePoint(不包含Microsoft 365)
| 套餐 | 价格/用户/月 | 1个月费用 | 1年费用 | 3年费用 | 5年费用 | 功能 |
| SharePoint Plan 1 | €4.70 | €4,700 | €56,400 | €169,200 | €282,000 | 基本的SharePoint功能 |
| SharePoint Plan 2 | €10.00 | €10,000 | €120,000 | €360,000 | €600,000 | 高级功能 + 无限存储 |
2. Microsoft 365商业版(包含SharePoint Plan 1)
| 套餐 | 价格/用户/月 | 1个月费用 | 1年费用 | 3年费用 | 5年费用 | SharePoint |
| Microsoft 365 Business Basic | €5.60 | €5,600 | €67,200 | €201,600 | €336,000 | Plan 1 ✅ |
| Microsoft 365 Business Standard | €11.70 | €11,700 | €140,400 | €421,200 | €702,000 | Plan 1 ✅ |
| Microsoft 365 Business Premium | €20.60 | €20,600 | €247,200 | €741,600 | €1,236,000 | Plan 1 ✅ |
| Microsoft 365 Apps for business | €9.80 | €9,800 | €117,600 | €352,800 | €588,000 | Plan 1 ✅ |
(二)开放式内网(1000用户)的月度费用
由于其稳定性和良好的支持,成都长风云Drupal开发团队建议客户将Upsun(前身为Platform.sh)作为默认托管服务。如有需要,也可以迁移到企业版选项,确保99.9%的服务级别协议(SLA)和1小时的紧急支持响应时间。还可以购买额外的高级备份选项。
Upsun根据使用规模推荐的套餐表如下:
| 套餐 | 规格 | 月度价格(欧元) | 预计内网用户数量 |
| Large High Memory | 4.11 vCPU & 8 GB RAM | €313.75 | 1000 - 2000用户 |
| X-Large | 8.22 vCPU & 12 GB RAM | €493.75 | 1600 - 3200用户 |
| X-Large High Memory | 8.22 vCPU & 16 GB RAM | €583.50 | 2000 - 4000用户 |
| 2X-Large | 16.44 vCPU & 24 GB RAM | €943.25 | 3200 - 6500用户 |
| 2X-Large High Memory | 16.44 vCPU & 32 GB RAM | €1,123.25 | 4000 - 8000用户 |
关于Upsun上1000用户默认推荐选项的信息:
- 套餐:Large High Memory(4.11 vCPU & 8 GB RAM)
- 基础价格:€269.75/月
- 包含存储:5GB
- 额外100GB存储:€2.20/5GB × 20 = €44.00/月
- 托管 + 100GB存储:€269.75 + €44.00 = €313.75/月
开源解决方案不仅仅是托管
托管基于开源技术的应用程序时,必须额外考虑安全更新成本 —— 这是一项持续的维护工作。当内网仅在内部网络上运行,且仅对员工(办公室/虚拟专用网络)开放时,可以减少更新频率,但不应放弃更新。缺乏更新会阻碍开发(例如,Drupal模块不兼容、开放式内网实施新功能时出现问题)。在SaaS模式中不存在此义务,因此在表格中 —— 除了托管本身 —— 我们还展示了与安全相关的变体。这使您可以根据团队需求和运营风险选择支持级别。这一点非常重要。
我们提供三种实际工作变体:
- Drupal安全监控。我们监控系统并告知更新需求。客户每次决定是否委托进行更新工作。在封闭环境中,可以减少此类活动的频率。
- 监控 + 更新。每月支付固定费用,我们将进行安全更新,无论频率如何(每月一次或多次 —— 费用固定)。
- 监控 + 更新 + X小时开发 - 这是最常选择的套餐,提供一定的开发时长。经常使用内网的组织会定期提出改进建议。固定的时长池(例如40/70/100小时)确保团队随时可用并能快速实施改进。
开放式内网本地部署(1000用户)
| 选项 | 1个月费用 | 1年费用 | 2年费用 | 3年费用 |
| 1) 托管 + 100GB存储 | €317.75 | €3,813 | €7,626 | €11,439 |
| 2) + Drupal安全监控(€211+) | €528.75 | €6,345 | €12,690 | €19,035 |
| 3) + 监控 + 安全更新(€587+) | €904.75 | €10,857 | €21,714 | €32,571 |
| 4) + 监控 + 更新 + X小时开发(根据每月小时数确定个别价格) | — | — | — | — |
(三)1000用户的SharePoint Plan 1(独立版)与开放式内网本地部署(基础版)对比
| 解决方案 | 1年费用 | 3年费用 | 5年费用 |
| SharePoint Plan 1(独立版) | €56,400 | €169,200 | €282,000 |
| 开放式内网本地部署(含安全更新套餐) | €10,857 | €32,571 | €54,285 |
| 使用开放式内网节省的费用 | €45,543 | €136,629 | €227,715 |
(四)Microsoft 365商业标准版与开放式内网本地部署(含支持套餐)对比
| 解决方案 | 1年费用 | 3年费用 | 5年费用 |
| Microsoft 365 Business Standard | €140,400 | €421,200 | €702,000 |
| 开放式内网本地部署(含安全更新套餐) | €10,857 | €32,571 | €54,285 |
| 使用开放式内网节省的费用 | €129,543 | €388,629 | €647,715 |
(五)额外成本
在比较时,值得明确区分固定成本和可变成本。每月固定成本主要包括许可证/订阅费用(对于Microsoft 365/SharePoint)或托管和环境维护费用(对于Upsun上的开放式内网)。此外,还有持续的支持工作,如安全监控、更新和可能的服务级别协议(SLA)。这些是经常性的、可预测的费用,易于在运营支出(OPEX)预算中进行规划。
除了固定成本,还会出现可变成本 —— 最常见的形式是按小时计费的开发和维护套餐。在开放式内网中,几乎每个客户都希望在系统上线后进行开发,因此经常选择每月40/70/100小时的套餐。在SharePoint领域,情况类似 —— 组织需要人员或团队进行配置、功能扩展和集成。不同之处在于,在套餐模式下,我们为特定改进的实际工作时间付费,而不仅仅是为执行这些工作的可能性付费。
无论选择哪种解决方案,还必须考虑初始成本 —— 内网的实施和适应组织的具体需求(迁移、集成、权限设置、培训)。这些通常根据估计的实施时间(小时数)乘以小时费率来估算。
一个重要的市场观察:PHP/Drupal生态系统中的费率通常低于微软实施者生态系统中的费率。这对总体拥有成本(TCO)有实际影响,在做出投资决策时应予以考虑。
五、谁应该选择SharePoint,谁应该选择开放式内网?
接下来将为您分析在不同情况下,企业该如何选择合适的内网平台。
如果企业已经深度融入Microsoft 365生态系统,员工日常工作中频繁使用Outlook、Teams等微软产品,且对系统的稳定性和技术支持有较高要求,那么SharePoint可能是更好的选择。它能与现有微软工具无缝集成,提供“开箱即用”的功能,减少学习成本和开发
