微软邮件系统建议书v12Word下载.docx
《微软邮件系统建议书v12Word下载.docx》由会员分享,可在线阅读,更多相关《微软邮件系统建议书v12Word下载.docx(26页珍藏版)》请在冰豆网上搜索。
2.4邮件系统设计16
概述16
设计原则16
整体架构设计方案17
系统管理与维护19
托管的Exchange应用及优点20
2.5邮件系统的安全设计22
2.5.1概述22
2.5.2用户与邮件服务器的安全连接23
2.5.3邮件服务器的安全25
2.5.4电子邮件的安全26
2.5.5电子邮件病毒防护26
2.5.6阻挡垃圾邮件27
2.5.7企业内严格的IT规范和标准29
第三章系统效果及应用展望31
统一的管理平台31
统一的消息平台31
统一的开放接口31
成熟稳定的高性能架构设计32
强大的监控管理32
特色功能33
OWA支持33
智能消息过滤支持34
Exchange移动服务34
ExchangeActiveSync35
Exchange直接推送技术35
OutlookMobileAccess35
扩展能力36
第四章项目报价37
4.1硬件费用37
4.2软件费用37
4.2.1微软软件费用37
4.2.2第三方软件费用37
4.3服务费用37
第一章项目概述
1.1项目背景
<
客户方项目背景情况>
1.2系统目标
依托现有计算机网络系统,建设一个先进实用、安全可靠、操作简便、可扩展性强,开放的市民电子邮箱平台,为政府和市民提供一个集成的、友好的消息沟通平台,满足内外信息传递需求。
电子邮件
电子邮件系统是目前最为重要和流行的通信和协作手段,本项目将利用ExchangeServer2007,通过前后端和Cluster群集部署,建立一个安全、稳定、易用和快捷的电子邮件服务系统。
邮件系统提供用户多种访问方式,包括:
●基于POP3,SMTP标准协议的客户端访问:
任何提供POP3,SMTP功能的客户端都可以访问本系统;
●基于Web的访问:
通过浏览器访问系统提供的主要功能,并能够提供与Outlook一致的拥护体验;
个人信息管理
邮件系统不仅要提供邮件功能,同时也应提供联系人管理,日程管理,任务管理等日常工作中的个人信息管理功能,使得邮件系统真正成为个人信息管理的平台。
语音邮件
与电话网络结合,可接收语音邮件,并能够通过PC或电话终端读取。
统一消息传递
xx邮箱不仅能够接受和发送邮件消息,更能够作为接收传真、短信和即时通信的离线消息。
语音控制
xx邮件系统可以通过拨打电话,使用IVR进行邮件读取、日程管理。
移动访问
使用手机或其它适当的移动设备访问系统的主要功能。
特别对于使用WindowsMobile的智能手机,提供DirectPush的邮件推送功能;
应用系统开发支持
本系统同时也要提供在邮件系统之上的开发平台支持。
即在邮件系统之上,应预留开发借口,以便将来通过定制开发的方式提供公文流转,消息通知等办公自动化功能。
性能要求
本系统要求上线后支持?
用户,每天邮件发送量?
封,其中?
封为Internet邮件。
在每封邮件限制大小10M,并发用户8%的情况下,收发单封邮件的相应时间不超过5秒,邮件递送时间(内部)不超过2分钟。
第二章系统设计方案
2.1设计原则
本系统设计过程中,遵循下列原则
●先进性
坚持采用目前主流的软硬件技术为基本原则。
在满足性能指标的前提下,选择目前世界上知名厂家的成熟产品,提供最佳的解决方案。
以先进、成熟的技术进行方案设计及实施。
●可用性
系统的所有关键硬件部件和软件产品都具备冗余性和容错性,要充分考虑到可能发生的问题,并尽可能在故障发生时将系统崩溃的可能性降到最小,在预算成本之内,提供最高的可用性。
同时着重关注设备的模块化结构和热插拔功能,确保在增加、移动或更换部件时,服务不受影响,以提高系统长时间连续工作的能力。
●扩展性
良好的扩展性在项目完成初期是以增加少量成本为代价的,但没有扩充性在项目运营后不久是以设备大量报废为代价的。
要在理想化和利用率两端为扩充性找到一个平衡点。
根据用户量和电子邮件数量的增长和变化,系统可以平滑地扩展和升级,无需变动系统架构和现有设备。
●安全性
系统安全性是项目建设的基础,因此需要通过使用如用户访问控制、身份鉴别、收发确认、邮件过滤、数据加密等手段,提供可靠的安全管理措施以便保护系统安全。
同时,在防病毒,反垃圾邮件上本方案也作了充分的考虑。
●规范性
电子邮件系统设计中,要符合国际相应的标准,保证电子邮件系统能和外界其它的电子邮件系统很好的沟通。
同时,系统的设计还需要满足系统设计方面的规范和标准,使整个系统能按照相应的标准扩展,满足未来电子邮件系统处理量、以及未来在电子邮件系统上建立其它系统的需要。
2.2方案构架
在本方案中,我们采用了ExchangeServer2007作为企业消息服务器,整体结构如图1所示
图1:
系统整体结构图方案构架
ExchangeServer2007有一种新的按角色划分的应用程序体系结构,它为Internet和Intranet邮件解决方案提供了一个功能丰富而强大的平台,新的结构分为5种不同的角色
1.边缘服务器
2.中心传输服务器
3.客户端访问服务器
4.邮箱服务器
5.和统一消息服务器
角色功能和安装代码互相独立,可单独安装,也可以安装在同一台服务器(边缘服务器不能加入域,只能单独安装)。
在ExchangeServer2007中将不同的角色分开,使设计者能够更灵活的设计服务器拓扑,提高了可伸缩性、安全性和可用性等等。
另外,处理HTTP、SMTP、POP及IMAP(Internet消息访问协议)请求的一组IP服务器可以容留在独立于全部数据存储的服务器上,并且无需RAID(容错磁盘阵列)控制器。
这就减少了服务器成本,同时也可以防止SMTP故障和意外的服务拒绝事件影响到通信存储或目录。
所有邮件的传递都通过中心传输服务器,可以很方便的部署过滤规则,自动备份,添加免责声明等。
在组织内部所有通讯都通过TLS加密,确保邮件的安全性。
单独设计的边缘服务器,不依赖AD环境。
可单独部署在防火墙中立区,进一个增强系统的安全性。
防火墙和边缘服务器
防火墙实现机构局域网与广域网之间的隔离,是实现安全性的保障。
首先系统和Internet公网之间设立一台硬件防火墙,为系统提供第一层安全防护。
然后停火区建立Exchange边缘服务器,负责对外的邮件往来。
外部的邮件首先到达边缘服务器,经过反垃圾、防病毒系统的检查,确定安全后再转发给内网的中心传输服务器。
边缘服务器将内外的邮件系统隔离开来,使得这些不得不和外界连通的服务器即使被黑客攻击,也不会影响防火墙后面内部网络内的服务器,它提高了安全性和设计灵活性。
因为前端服务器不存放邮件存储系统或ActiveDirectory数据库,所以它们成为“黑客”攻击对象的价值就会降低。
边缘传输服务器角色上可管理
Internet邮件流运行边缘传输服务器角色的服务器接受通过Internet进入Exchange2007组织的邮件。
边缘传输服务器对邮件进行处理之后,会将它们路由到组织内部的中心传输服务器。
边缘传输规则用于控制发送到Internet或从其接收的邮件流。
边缘传输规则通过将操作应用于满足指定条件的邮件帮助保护企业网络资源和数据。
边缘传输规则条件以数据为基础,例如,邮件主题、正文、标题或发件人地址中的特定字词或文本模式,垃圾邮件信任级别(SCL)或附件类型。
当指定条件为真时,这些操作可确定处理邮件的方式。
可能的操作包括隔离邮件、丢弃或拒绝邮件、附加其他收件人或记录事件。
有例外情况(可选)可以不对特定邮件执行操作。
反垃圾邮件和防病毒保护在Exchange2007中,可以阻止网络外围的病毒和垃圾邮件或未经请求的商业电子邮件。
边缘传输服务器角色的服务器通过提供一组协同工作以提供不同垃圾邮件筛选层和保护层的代理,以帮助防止组织中的用户接收垃圾邮件。
地址重写可以为来自您的Exchange2007组织的邮件的外部收件人提供一致的外观。
针对边缘传输服务器角色配置地址重写代理,可以修改进站和出站邮件的SMTP地址。
当具有多个域的新合并组织希望为外部收件人提供一致的电子邮件地址时,地址重写尤为有用。
中心传输服务器
每个Exchange2007站点必需要有一台中心传输服务器。
负责内部邮件路由,提供规则引擎,实现对邮件的控制和过滤。
中心传输服务器角色部署在ActiveDirectory目录服务林内部,用于处理组织内的所有邮件流、应用传输规则、应用日记策略以及向收件人的邮箱传递邮件。
发送到Internet的邮件由中心传输服务器中继到部署在外围网络中的边缘传输服务器角色。
从Internet接收的邮件在中继到中心传输服务器之前,由边缘传输服务器进行处理。
如果不具有边缘传输服务器,则可以将中心传输服务器配置为直接中继Internet邮件。
还可以在中心传输服务器上安装和配置边缘传输服务器代理,以便在组织内部提供反垃圾邮件和防病毒保护。
中心传输服务器角色将其所有配置信息都存储在ActiveDirectory中。
这些信息包括传输规则设置、日记规则设置和连接器配置。
由于此信息存储在ActiveDirectory中,因此可以一次性配置设置,然后由组织中的每个中心传输服务器应用这些设置。
中心传输服务器角色上可管理:
内部邮件流在将邮件传递到收件人的收件箱或路由到组织外部的用户之前,中心传输服务器角色将处理在Exchange2007组织内部发送的所有邮件。
此行为没有例外情况;
邮件始终通过运行中心传输服务器角色的服务器进行传递。
邮件策略传输代理集合使您能配置当邮件进入和离开邮件流组件时应用的规则和设置。
可以创建为符合不同的规范而设计的邮件策略和规则设置,并可针对组织要求较容易地更改这些策略和设置。
反垃圾邮件和防病毒保护Exchange2007内置保护功能为邮件提供了反垃圾邮件和防病毒保护。
尽管这些内置保护功能设计为在外围网络中的边缘传输服务器角色上使用,但也可以在中心传输服务器上配置边缘传输代理。
统一消息服务器
统一消息服务UMS(UnifiedMessageService)是国际上最新提出的一种信息服务理念。
Exchange2007统一消息服务器将人们以前通过电话网、移动网与互联网分别享受的各种信息服务融合起来,将语音邮件、传真、电子邮件和多媒体数据等所有信息在同一位置存储和管理,用户可随时随地的通过电话、传真、手机、PC、掌上电脑、PDA等任何一种通信设备发送与接收信息,而通过灵活智能的信息管理方式,可使得信息服务更加个性化和智能化。
统一消息将语音邮件、传真和电子邮件组合到一个存储中,可以通过电话和计算机进行访问。
Exchange
Server
2007统一消息将ExchangeServer与电话网络集成,为ExchangeServer核心提供统一消息功能。
下图说明组织的电话网络组件与Exchange
2007统一消息系统之间的关系。
2007中的统一消息为用户提供以下功能:
∙传入呼叫应答
传入呼叫应答包括代表用户接听传入呼叫、播放个人问候、录制留言以及将留言以电子邮件形式提交到收件箱。
∙传真接收
传真接收是将传真邮件提交到收件箱的过程。
传真接收功能使用户可以在收件箱中接收传真邮件。
∙订阅者访问
订阅者访问功能使公司用户可以进行拨入访问。
拨入统一消息系统的公司用户可以使用OutlookVoiceAccess访问邮箱。
使用OutlookVoiceAccess的订阅者可以通过电话键盘或语音输入访问统一消息系统。
客户端访问服务器
在ExchangeServer2007中将协议处理和存储服务分开,将处理HTTP、SMTP、EAS、POP及IMAP(Internet消息访问协议)请求的一组IP服务器划分为客户端访问服务器,可以容留在独立于全部数据存储的服务器上,并且无需RAID(容错磁盘阵列)控制器。
客户端访问服务器还专门负责和Internet进行外部邮件收发和数据加密/解密,活动目录查询等任务。
客户端访问服务器角色支持各种不同客户端与Exchange2007服务器连接。
MicrosoftOutlookExpress和Eudora等软件客户端使用POP3或IMAP4连接与Exchange服务器进行通信。
移动设备等硬件客户端使用ActiveSync、POP3或IMAP4与Exchange服务器进行通信。
如果用户使用任何非MicrosoftOutlook客户端访问其收件箱,则必须在Exchange组织中安装客户端访问服务器角色。
邮箱服务器
邮箱服务器角色与ActiveDirectory目录服务集成,提供更丰富的日历功能、资源管理以及脱机通讯簿下载,改善信息工作人员的体验。
可通过OUTLOOK客户端直接访问Exchange邮箱服务器。
邮箱服务器则专门管理邮箱。
而为了提高系统的稳定性和可用性,后端邮件服务器将采用Cluster群集结构,就是两台服务器相互备份和同步,当其中一台服务器意外崩溃以后,另外一台会马上接替工作,不会引起服务中止。
ExchangeServer2007群集服务
ExchangeServer2007和WindowsServer2007支持群集。
一个群集由两台以上计算机或节点组成,这些计算机或节点不仅彼此相联,并且均与一部共享存储设备连接。
群集中存在一个或多个Exchange虚拟服务器,而每个虚拟服务器均运行在群集中的一个节点上。
ExchangeServer2007在WindowsServer2007上能最多支持8节点的群集。
Exchange群集技术为通信提供了高度的可用性。
群集服务对群集中的虚拟服务器进行监视,在发生故障的情况下,群集服务会重新引导系统或将受到影响的虚拟服务器转移到处于正常状态的节点上。
为执行计划内停机,你可以将虚拟服务器以手工方式转移到其它节点上。
而无论在意外故障还是计划停机情况下,客户都将经历一个短暂的服务中断期,而该中断期也只有在虚拟服务器处于在线或脱机挂起的状态下才会发生。
使用多个服务器能在提高可靠性的同时降低系统成本,这是因为,你无须设置专门用于排除故障的服务器。
本地不间断复制和集群不间断复制
除了支持群集技术外,Exchange2007还提供两种新的备份手段:
本地不间断复制和集群不间断复制。
通过日志的复制技术,实时的将数据从工作卷复制到备卷,备份可以跨地域以很小的代价实现异地容灾。
通过不间断复制技术,系统对全备份的要求也由以前的每天下降到每星期。
并且备份可针对备份卷操作,不影响生产系统性能。
ActiveDirectory活动目录
在上图中ActiveDirectory活动目录由一或多台服务器组成,提供全局的人员帐户和资源的管理,并提供邮件服务器必须的服务功能,其信息在各机构之间自动实现同步。
客户端
Exchange支持多种类型的客户端,使得用户无论在什么地方都可以方便,快捷的访问到邮件系统。
并且,客户的邮件、联系人、日程、任务等数据和设置信息如邮件规则全部都存储于服务器上,无论使用哪种客户端,都可以获得一致的用户体验。
本系统可以支持的客户端包括:
●Outlook客户端:
使用Outlook2007可以获得最为强大和丰富的功能,包括缓存模式、本地的地质簿,共享日历、联系人等。
●POP3或IMAP客户端:
任何支持POP3/SMTP协议的客户端如OutlookExpress或者IMAP客户端都可以访问本系统
●OutlookWebAccess:
使用浏览器如IE可以直接以Web形式访问本系统,OutlookWebAccess提供了几乎全功能的Outlook功能。
●OutlookMobileAccess:
本系统也支持以WAP协议访问,任何具有WAP功能的手机都可以通过GPRS或者CDMA1X网络访问本系统
●OutlookVoiceAccess:
通过统一消息服务器,用户可以通过电话系统访问邮件系统,方便不同用户的需求。
除此之外,本系统支持基于WindowsMobile的智能设备如PocketPCphone和Smartphone。
应用开发的支持
Exchange邮件系统采用开放式的设计,提供WebServices接口,大量微软和第三方的工具和技术可实现快速低成本的应用开发。
这为进一步开发实施相关应用提供了最佳的二次开发平台。
使用Exchange可方便地实现与其它系统信息交流,如网上培训、系统维护交流、公告通知,员工交流等等应用。
另外只需要很简单的过程即可将Exchange的功能扩展并潜入应用系统,其中包括即时消息,个人邮件,语音邮件,日程安排,短信提醒,个人通讯录,文档发布等。
2.4邮件系统设计
概述
电子邮件一直以来就是互联网上最重要的应用,伴随着互联网的迅猛发展,电子邮件以其高速、方便、廉价的特点,使得越来越多的人将它作为最主要的信息通讯方式。
对于企业用户而言,使用电子邮件进行通讯,不仅可以提高办公效率,而且可以大幅度降低运营成本。
企业用户对电子邮件的使用,已经经历了一个从低到高、从简单到深入的过程。
最初,企业用户与个人用户在电子邮件的使用和管理上并无太大区别,企业员工自行申请一些免费或收费的电子邮箱,进行日常商务活动。
随着企业互联网应用水平的快速提高,以及企业对商务通讯管理的需要,部分企业开始自建邮件系统或租用ISP提供的企业邮局服务。
企业自建邮件系统,虽然可以满足企业用户的大部分需求,但是资金投入巨大,日常运维成本太高,多数企业特别是缺乏资金和技术实力的中小型企业根本无力承担,因此更多的企业将目标转向邮箱托管服务。
设计原则
针对厦门电信的企业特点,从系统的总体目标和需求出发,结合目前先进和成熟的一些计算机技术与理念来设计系统,力求建设一套实用、先进、成熟、可靠的企业邮件系统,能够通过对系统的使用,提高基础结构的安全性和可靠性,同时考虑与未来系统的接口,并为将来业务需求的进一步扩展作好准备。
本次安全邮件系统建设具体需达到如下目标:
1、完善的功能
员工对于该邮件系统功能的需求,已经不只是简单地连接上网、收发电子邮件等,而是希望系统的使用能越来越方便,提供的功能越多越好,特别要针对个性化提供多层次的分级管理界面,并将短信邮箱、安全邮箱、反垃圾等功能内容进行拓展和丰富。
2、支持多种移动设备和访问方式
随着通信新技术的不断发展,对于各种数据通信承载层方面和用户界面方面都应提供相应的应用和服务。
如智能手机,PDA,Web,Wap,短信,彩信等多种灵活的接入手段,随时随地为员工提供数据服务。
3、先进性
系统必须采用先进的概念、技术、方法和设备。
既要反映当今的先进水平,又要具有发展潜力。
同时系统涉及的技术、平台、操作方法和计算机设备等都必须是相对成熟可靠的。
4、实用性和实时性
系统必须较好地满足用户需求,使用方便,界面友好。
同时系统必须考虑实际操作的响应速度,网络通讯必须具有一定的实效性,在系统业务流程处理、流转中也要体现出实时性的特点。
5、系统的高可靠性
对于向内部员工提供的外部邮件服务,系统的可靠性要求应非常高,必须保证7*24小时不停机工作和相关的一系列可靠性指标。
6、系统安全性
该系统必须具备很高的安全性,防止受到恶意的攻击和垃圾邮件侵扰,必须具备系统层面和应用层面的安全机制。
7、灵活开放性
该系统应发展成为与公司其他系统紧密结合,要求系统应该具有足够的可扩展性和开放性,以满足未来发展的需要。
8、良好扩展性
系统建设方案应综合考虑厦门电信邮件系统的现状以及未来业务发展的扩展能力,即充分保证当前不会过度的投资,又能保护前期投入。
在未来需要大幅度发展的情况下,系统提供良好的扩展性。
整体架构设计方案
考虑到电信级邮箱的可靠性和可扩展性要求,根据Exchange2007系统的架构,为厦门电信设计如下的Exchange结构:
架构说明:
1.系统采用集中式架构,部署在电信的数据中心内。
2.部署2台WindowsServer2003服务器,作为活动目录服务域控制器。
并且在这两台服务器上运行DNS服务。
Exchange2007的正常运行,依赖于活动目录和DNS的正常运行,因此需要部署至少2台服务器作为冗余。
活动目录可以是32位或64的服务器,为了获得更好的性能,建议可以配置64位,4CPU,8GRAM的服务器。
3.中心传输服务器承担所有进入内网的邮件的传输路由任务,一旦该服务器当机,将导致所有邮件不能发送,因此也部署2台服务器,作为冗余。
一旦一台失效,邮箱服务器会联系到另外一台中心传输服务器。
建议配置4CPU,8GRAM的服务器。
4.客户端访问服务器通过Windows内置的loadbalance技术,实现负载均衡和冗余。
5.邮箱服务器也会配置2台,通过WindowsServer内置的ClusterService服务,实现群集,这样一旦有一台服务器当机,另外一台能够迅速的接管服务。
考虑到5万用户数,建议配置4CPU,16GRAM
6.统一消息服务器也可以配置2台服务器作为负载均衡和冗余。
VoIP可以用DNSRoundRobin的方式来访问统一消息服务器。
7.VoIP网关可以采用AudioCodes或者Intel的相关VoIP产品。
系统管理与维护
系统管理与维护需要企业IT技术人员对对Exchange、ActiveDirectory等有丰富的部署、配置、调优、备份、恢复与迁移等等多方面的能力与经验。
在系统软、硬件升级、迁移等过程中,系统需要停止服务一定时间,以便顺利完成操作。
托管的Exchange应用及优点
托管的Exchange利用成熟的Exchange托管平台,安全稳定的电信级IDC机房,高速安全的电信网络,专业的技术维护人员,提供随开随用,集中管理,统一维护的低成本,高性能,安全稳定的企业邮件服务。
节省信息管理花费
无需购置任何邮件系统设备和软件产品,只需支付有限的服务费用,为企业解决最头疼的问题。
安全稳定的企业邮箱
采用多服务器热备份技术,独立高带宽和独立高端服务器,从而确保为企业提供高速、安全、稳定的服务。
快速灵活的管理
企业可以充分管理邮箱用户,您可以自主添加、删除、停用、启用用户,并可随时为每个用户分配不同的使用空间。
企业只需通过托管服务商进行注册,即可登录企业控制台,完成企业员工帐户的添加、删
升级会员 