电子邮件规划.docx

1、电子邮件规划电子邮件系统规划设计目 录1 概述 12 系统现状与需求目标 12.1 现状分析 12.2 需求分析 22.2.1 地调局各单位的联系情况 22.2.2 地调局的有些单位相对独立 32.2.3 地调局各单位间网络状况 32.2.4 用户需求 32.3 建设目标 42.4 系统结构 52.4.1 分布式邮件系统 52.4.2 站点功能 62.5 技术优势分析 93 系统建设 103.1 邮件转发 103.2 邮件迁移 113.2.1 从 Exchange5.5 移动到 Exchange2003 113.2.2 从 混合模式的 Exchange2000 和 Exchange5.5 中移

2、动到 Exchange2003 123.3 邮件互连 133.3.1 过渡期互连方案 133.3.2 分阶段实施的步骤（考虑两套邮件系统并存情况） 154 系统运营维护 164.1 运营管理目标 164.2 运营管理原则 164.3 管理任务定义 164.4 管理模式定义 174.5 管理任务细化 174.5.1 服务管理站点功能 174.5.2 站点功能 184.5.3 站点功能 181 概述为了适应地质调查局的整体战略目标，整合全局的统一对外形象，满足各单位互联互通的业务要求，本规划就实现中全局范围内的统一电子邮件系统进行研究。本文档将根据地调局的现状就这一目标进行技术层面的规划设计。2

3、系统现状与需求目标随着地调局应用支撑系统平台的建立，需要有相对应的统一的电子邮件系统得建设来满足各单位信息联络的要求，本文档的目标是设计能够满足地调局未来3至5年电子邮件要求的系统架构，给出规划设计。2.1 现状分析地调局一共有89个单位，包括1个总局、26个二级的直属地调单位、62个三级的地调单位。 总局：地调局总局 二级单位： 3个公益性单位：发展研究中心、图书馆、环境监测院 4个专业地调中心：航遥所、水文所、广海所、青岛所 6个地区地调中心：东北、华北、华东、东南、西北、西南 8个地质科学研究单位：地质科学院总院和下属国家地质试验测试中心、地质力学研究所、水文地质环境地质研究所、熔岩地质

4、研究所、地质研究所、矿产资源研究所、物化探研究所 5个改企所：探矿工程研究所、成都综合利用研究所、勘探技术研究所、探矿工艺研究所、郑州综合利用研究所 三级单位： 三级单位分属于各环境监测院、地区地调中心 环境监测院：全国31个省的环境监测总站 地区地调中心：其所辖大区范围内的共全国31和省市地调院低调局各单位关系示意图目前地调局电子邮件系统使用情况如下：1、 两种邮件系统并存，即有些单位自己原有的Exchange邮件系统和地调局内网基于UNIX的邮件系统；2、 一些单位还没有自己的邮件系统，各单位之间的通信依靠外部对公众开放的邮件系统；3、 已有邮件系统的单位的邮箱不具有统一的邮件后缀；4、

5、整个地调局对外没有统一的邮件后缀；5、 不具有统一的邮件客户端；6、 不具有统一的邮件组和通信簿。2.2 需求分析2.2.1 地调局各单位的联系情况总局为最高管理者，有对下级单位的业务任务和各种资源的下发回收职能；26个二级直属单位和地调局有直接联系，是地调局的骨干力量，首先接受地调局的业务任务和各种资源；62个三级业务单位通常情况下通过两个二级单位接受总局的业务任务和各种资源，有时也直接从总局接受；2.2.2 地调局的有些单位相对独立六个大区地调中心是地调局业务的骨干力量。同时又是地调局在全国六个地域大区的核心，有着很强的地域性。六个大区中心承接上下的联系的枢纽，要对地调局总局负责又要对所辖

6、范围下属的地方地调院进行某些方面的管理。现对于其他二级单位的独立性和特殊性较强。六大区地调中心下面所辖的各个地方地调院担负着地调院在各个省市自治区的绝大多数地调任务的具体实施。省市自治区地调院接受由大区中心转发的 地调局的各种资源，但是在行政上归各个省市自治区的政府管理。2.2.3 地调局各单位间网络状况地调局的目前的网络连接分两种：现阶段共有10个异地直属单位和15个省市自治区地调院通过2M的DDN专线连接起来，并且未来有可能进行容量扩展。其他没有通过DDN连过来的各个单位则通过VPN连接到内部网络之中，未来有一部分可能要改成DDN。2.2.4 用户需求统一电子邮件系统需要满足以下需求：1.

7、 系统能力：能够服务目前各单位300-500人，设计容量最大共15000个账号容量。单个邮箱拥有200M存储空间。2. 统一出入口：i. 提供统一的Internet出入口。ii. Internet出口具备冗余功能，保障服务连续性，避免单点失效，同时有均衡负载的功能，具备防病毒、防垃圾邮件的功能。3. 高可用性与高扩展性：i. 系统应提供24x7的服务，达到高可用性和可靠性。保证尽可能短的停机时间，具有容灾功能。ii. 物理拓扑结构、逻辑结构易于扩展，易于维护和管理，可快速部署。4. 管理支持：i. 账号统一管理，解决汉字重名问题，建立合理快捷的维护流程。ii. 支持程序和数据库批量创建账号，批

8、量更新邮箱属性，便于与其他应用集成。iii. 邮件账号建议与域帐号集成或相同，便于SSO（单点登陆应用）。iv. 支持在线备份及恢复，邮件系统可以做不停机的在线备份。邮件服务器的存储服务能支持事件回滚日志，在系统发生意外掉电等非正常中断事件时能恢复事件发生前提交给系统的数据。在系统发生灾难性事故时，应能在24小时内恢复系统数据及服务。5. 高度可访问性：i. 可以同时对内部网服务、并提供外部网访问，支持POP3SMTPWeb Mail等通用协议。6. 协同功能：i. 通讯簿功能：通讯簿具备分级查找的功能。ii. 邮件组服务。邮件组具备发送的权限管理。iii. 自建联系人、通讯录功能。2.3 建

9、设目标统一电子邮件系统需要满足以下几个主要目标：1. 服务于目前地调局的所有用户，并能在今后方便地扩展。2. 账号统一管理，建立合理快捷的维护流程。3. 提供统一的Internet邮件后缀，满足统一对外形象的要求。4. 统一的Internet出入口管理，加强防病毒与反垃圾邮件的策略。5. 可以同时对内部网服务、并提供外部网访问，支持POP3SMTPWeb Mail 等通用协议。6. 允许用户平滑地切换到新的系统，不中断现有的办公业务系统。7. 提供通讯簿功能和邮件组服务。2.4 系统结构2.4.1 分布式邮件系统本次采用分布式邮件系统，其优点在于：1. 应对站点间网络故障，相对影响小一些，在故

10、障时，本地邮件仍然可用。2. 用户使用邮件的效率高，速度快。3. 网络资源的使用率高，节约带宽。 地调局中心站点中心站点设在发展中心机房。包括总局邮件站点和3个其他站点。3个其他站点为： 发展中心 方法所 其它共用 分站点分站点邮件站点共有12个，分别部署在各个对应的机房： 地科院站点，同时为下属7个研究所提供邮件服务 环境监测院站点，同时为下属31个省总站提供邮件服务 华北大区中心站点，同时为下属省地调院提供邮件服务 东北大区中心站点，同时为下属省地调院提供邮件服务 华东大区中心站点，同时为下属省地调院提供邮件服务 中南大区中心站点，同时为下属省地调院提供邮件服务 西北大区中心站点，同时为下

11、属省地调院提供邮件服务 西南大区中心站点，同时为下属省地调院提供邮件服务 青岛海洋地质研究所站点 航空物探遥感中心站点 广州海洋地质调查局站点 图书馆站点2.4.2 站点功能 地调局邮件中心站点 邮箱服务器：根据系统用户数及可靠性等方面的需求，部署2台Exchange 2003 Server构成邮件服务器集群，配置1个Exchange虚拟服务器，构成1+1的服务器集群，其中一台作为热备服务器。每台服务器可最多支持4000左右个用户（根据Exchange邮件服务器产品特性和在其他企业邮件实施的经验）。 邮件前端服务器：向内部非Outlook用户提供统一的访问邮件的入口，提供邮件协议层的支持。同时

12、向出差用户以及无法连接办公网络的邮件用户提供通过Internet访问邮箱的服务（例如，通过浏览器访问访问邮件）。在网络防火墙后部署2台Exchange 2003前端服务器，通过Windows 2003 Server的网络负载均衡（NLB）集群服务，保证Web邮件访问的高性能和高可靠性。在支持Internet访问方面，通过Internet 应用防火墙及代理服务器将内部的两台前端服务器作反向站点发布，保证站点的安全性。 Internet邮件网关：在Internet防火墙及企业邮件防病毒服务器和企业邮件防垃圾服务器后部署两对Exchange 2003服务器作为专用的SMTP邮件路由及转发服务器，提供

13、对系统每日需处理的大流量Internet邮件存储转发，并作关键字过滤和对垃圾邮件的屏蔽等处理。其中一对邮件服务器负责Internet邮件的入站处理，另一对作Internet邮件的出站处理。 Internet应用防火墙及代理服务器：为邮件前端的Web邮件服务提供Https安全加密，基于策略的网络防护过滤等功能。可以作为内部用户访问Internet的代理服务器，并为邮件前端服务器提供向Internet的反向Web发布功能。 其他邮件中心站点 邮箱服务器：根据系统用户数及可靠性等方面的需求，部署3台Exchange 2003 Server构成邮件服务器集群，配置2个Exchange虚拟服务器，构成2

14、+1的服务器集群，其中一台作为热备服务器。每台服务器配置2000左右邮箱。 Internet邮件网关：作为企业Internet邮件网关的第二出口。在Internet防火墙及企业邮件防病毒服务器和企业邮件防垃圾服务器后部署一对Exchange 2003服务器作为专用的SMTP邮件路由及转发服务器，提供对系统每日需处理的大流量Internet邮件存储转发，并作关键字过滤和对垃圾邮件的屏蔽等处理。其中一对邮件服务器负责Internet邮件的出站处理，Internet邮件的出站由地调局邮件中心处理。2.5 技术优势分析1 冗余性本方案，在设计中充分考虑了冗余性，做到没有一个单点出现，同时，也保证了服务

15、器的高利用率。既有高冗余性，又充分利用了硬件资源，节省了投资。又比如，在前端服务器以及Internet网关服务器的设计中，两台机器作负载均担，同时支持用户的访问。2 高可扩展性本方案，在设计中充分考虑了可扩展性，做到每一个组成部件都可进行Scale-UP 以及Scale-Out的扩展。如果在未来，中心站点作为越来越多分支机构的邮件站点，服务器资源不满足需求时，可以在邮件前端，以及邮件后端通过增加服务器群集的方式提高站点支持的邮件用户数。3 并发用户量的支持在SAN环境下，能够做到每台服务器可最多支持4000左右个用户（根据Exchange邮件服务器产品特性和在其他企业邮件实施的经验）。4 In

16、ternet 用户的支持向Internet用户提供安全和方便的邮件访问。5 多种邮件客户端软件的选择内网用户办公网用户可以选择使用Outlook（MAPI/RPC）、Outlook Express(POP3/IMAP4)，或者浏览器进行邮件操作。在Internet上的计算机用户可以选择使用Outlook(RPC over Http)、Outlook Express(POP3/IMAP4)，或者浏览器(OWA)进行邮件操作。6 统一用户管理部署目录服务系统实现了统一的用户管理。作为整体目录服务，目录服务平台为所有单位应用，包括邮件系统提供了用户管理（建立用户帐号的同时开通用户邮箱，并且可以配置特

17、定用户级别的邮箱策略）作为策略，账号管理员和邮件管理员可以分别设置。账号管理员遵照人事系统流程，为每个新员工设置账号；邮件管理员可以根据用户的申请，为账号开通邮箱。这种独立设置的管理任务可以适应系统中管理员不同的职责。在需要将帐号管理员和邮件管理员合并时，仍然可以进行，管理员使用集成的工具即可实现账号设置和邮箱开通。目录系统为邮件系统提供了以下功能: 邮件账号的认证，无论用户使用何种邮件客户端软件，所有的认证都是通过邮件服务器的目录认证模块提交给目录服务进行认证。 邮件系统全局性配置的查询。目录服务存储了邮件系统的全局性配置的查询。 访问目录服务的冗余性支持3 系统建设本方案说明了系统建设的其

18、他情况，即新建用户的内外网邮件互联，也会将个别单位原有的邮件建设包括进去。3.1 邮件转发在统一的邮件系统中，中心站点所有从Internet发送给内网的邮件都通过中心站点接收分发，发送给Internet的电子邮件也由中心站点的Internet出口发送。在中心站点增加4台在DMZ区域负责向Internet发信和向Internet收信的服务器。邮件系统在中心站点只建立了一个路由组，所有Internet进出的邮件都通过各自得Internet接口收发。网络架构为星型结构，不需要通过路由组配置邮件路由。由于建立了分站点，各站点都有了各自的Internet出口，相应的电子邮件系统的功能需求是，在分站点增加

19、Internet邮件出站能力，仍然保持中心站点的Internet邮件入站功能。在这种架构下，每个有Internet接口的分站点都需要建立路由组，在中心站点配置路由桥头服务，提供内部电子邮件的路由服务。在分站点增加2台在DMZ区域负责向Internet发信的服务器，也可以不增加此2台服务器，而将Internet发信服务配置在分站点前端服务器上。3.2 邮件迁移3.2.1 从 Exchange5.5 移动到 Exchange2003 如果当前的组织运行的是 Exchange5.5，则在移动到 Exchange2003 时可以选择采用下面两种路径中的一种从 Exchange5.5 移动到 Excha

20、nge2003： 标准路径（推荐）：在 Exchange5.5 组织中部署 Exchange2003。此方法是推荐的方法，因为可以利用引导完成整个过程的 ExchangeServer 部署工具。ExchangeServer 部署工具提供推荐的步骤、诊断工具以及帮助您成功安装 Exchange2003 的安装程序链接。使用此方法，可以安装 ADC 并使用 ADC 工具来设置同步 Exchange5.5 目录信息与 ActiveDirectory 的连接协议。然后将运行 Exchange2003 的新服务器硬件连接到现有的 Exchange5.5 组织。最后，将邮箱和重复的公用文件夹移动到新的服务

21、器。 外部迁移路径：将 Exchange5.5 数据迁移到单独的 Exchange2003 组织。在 Exchange5.5 组织中添加新的 Exchange2003 服务器的另一种方法涉及到创建新的 Exchange2003 组织，并将目录信息和邮箱迁移到新的组织。使用这种方法，安装新的 Exchange2003 组织，并将目录数据和邮件传递数据迁移到新的组织。这一方法要求目标组织中的 ActiveDirectory 已就绪。仍然使用 Exchange Server 部署工具完成标准部署步骤，但是在 Exchange 安装期间，不选择加入现有的 Exchange 5.5 组织。Active

22、Directory 迁移工具（或 Windows 域的升级） ADC 迁移向导此迁移方案的步骤如下：通过下面的两种方法之一，在目标目录林中创建新帐户： 将 WindowsNT 域升级到 Windows2000 域或 Windows Server2003 域时，会创建保留了 SID 的帐户。 使用 ADMT 将与 Exchange5.5 邮箱关联的 WindowsNT 帐户迁移到 Active Directory，然后创建新的 Active Directory 用户。接着，ADMT 将填充每个新用户的 SIDHistory 属性。ADC 查找新的 Active Directory 用户并分配电子

23、邮件地址，使用户成为已启用邮件的用户。迁移向导通过搜索 SID 查找 Active Directory 用户。迁移向导创建邮箱（使用户成为已启用邮箱的用户），然后迁移邮箱数据。无论当前处于什么环境下，推荐的部署路径都是标准路径，即涉及到在现有的 Exchange5.5 组织中安装 Exchange2003。遵循这一路径，可以使用 Exchange2003 中的新增 ExchangeServer 部署工具，其中包括所有推荐的步骤、诊断工具以及帮助您安装 Exchange2003 的安装程序链接。如果您无法将 Exchange2003 安装到现有的 Exchange5.5 组织中，另一种选择是将

24、Exchange5.5 数据迁移到单独的 Exchange2003 组织中。3.2.2 从 混合模式的 Exchange2000 和 Exchange5.5 中移动到 Exchange2003 如果 Exchange5.5 与 Exchange2000 已共存，则说明已实现支持 Exchange 的 ActiveDirectory。ActiveDirectory 连接器运行以保持 Exchange5.5 Directory 和 ActiveDirectory 同步。在此情况下，可以选择下列 Exchange2003 部署选项： 升级一个 Exchange2000 服务器 部署新的 Exchan

25、ge2003 服务器无论在哪一种情况下，都必须将运行 ADC 的所有服务器上的 ADC 升级为 ExchangeServer2003 所提供的 ADC 版本。此外，应验证连接协议设置正确。要进行此项操作，请使用 Exchange2003 版的 ADC 中提供的 ADC 工具。在升级所有 ADC 实例并运行 ADC 工具后，可以安装第一个 Exchange2003 服务器或将 Microsoft Exchange2000 服务器升级到 Exchange2003。3.3 邮件互连统一邮件系统的建设还要有两个邮件系统共存的情况。在此情况下，双方邮件用户都需要保留原有的邮件习惯。我们提出的邮件系统互连

26、的目标是使用原有的邮件地址和新的统一邮件地址进行邮件通讯和使用新的统一邮件系统和原有的两套Internet邮件出站和入站。3.3.1 过渡期互连方案互连方案示意图：在互连方案中，需要将两个邮件系统进行互连，不需增加新的邮件服务器，可以利用原有的邮件前端服务器进行邮件互连使用。如果邮件前端的系统资源成为瓶颈，可以通过提升服务器的硬件资源或者增加邮件前端服务器来实现容量的扩展。邮件客户端使用场景我们的分类和其支持的邮件功能如下： 使用新的统一邮件系统Exchange的用户 新的统一邮件系统Exchange用户之间的邮件通讯 Internet邮件功能 与原有Exchange用户邮件通讯 完全的地址本

27、 既使用新的统一邮件系统Exchange又使用原有Exchange的用户 原有的Exchange用户邮件通讯 Internet邮件功能 和新的统一邮件系统Exchange之间的邮件通讯 完全的地址本3.3.2 分阶段实施的步骤（考虑两套邮件系统并存情况）目前有一部分用户使用的是原有的Exchange系统，在实施统一邮件系统后，这部分用户的需求： 继续发送和接收原邮件地址的Internet信件 系统实施后，使用新的统一邮件地址发送和接收Internet信件为保证用户达到以上要求，我们设计如下的分阶段实施方案：阶段一：新的统一邮件系统的Internet邮件网关的建设在这一阶段，主要工作在将新的统一

28、邮件系统的Internet 邮件网关配置成为所有新邮件Internet 邮件的唯一出站和入站地点。配置完毕后，能够做到所有Internet邮件的出站和入站统一到新的邮件系统中。对于已有邮件用户，使用新的邮件系统发送Internet邮件时，将邮件发送给新的Exchange 服务器，Exchange 转发到Internet；接收新的邮件后缀的Internet邮件时，由新的Exchange服务器收到邮件。阶段二：原有邮件的用户继续使用原有邮件原有的用户可以继续使用原有的邮件系统，并且继续保持原有邮件习惯。他可以同时收到原有Internet邮件以及新的Internet邮件地址的信件。4 系统运营维护4

29、.1 运营管理目标 保证邮件系统故障恢复在1天完成 计划内的系统维护窗口为：每个季度的最后一个周日下午 系统可用性指标：99% 在总部注册后12小时开通邮件，其它站点注册后24小时开通邮件 邮件在内部服务器之间传递时间最小化。4.2 运营管理原则 系统配置标准化，文档化 系统配置变更标准化 系统监控制度化 管理模式两级化，分为两级，上级为总部的维护人员，负责整个系统的维护和解决下级邮件系统中出现的问题；下级为各站点的客户端维护人员，主要负责用户桌面的日常维护工作。 系统故障诊断流程化：分为三层，各站点的管理员负责第一层面的故障分析和诊断，如果不能解决问题，汇报到总部的“专家组”，如果仍然有未解

30、决的问题，提交给厂家的产品支持。 管理班子稳定化，要形成相对固定的队伍，加强下级管理人员的横向交流。4.3 管理任务定义 服务管理： 目录系统中所有有关结构的配置 目录系统中所有有关机器的配置 目录系统中所有有关权限的配置 邮件系统中所有有关结构的配置 邮件系统中所有有关机器的配置 邮件系统中所有有关权限的配置 数据管理： 目录中对象的操作：包括增、删、移动用户对象或者计算机对象。同时还包括组织单元中的策略控制. 服务器管理： 硬件监控、维护 目录服务器备份 邮件服务器备份 最终用户支持 用户登录的支持 用户桌面的支持4.4 管理模式定义 层次结构 总部：整个系统的服务管理（目录系统和邮件系统）、总部数据管理，总部服务器管理 各站点：各站点系统的数据管理、服务器管理4.5 管理任务细化4.5.1 服务管理站点功能1、 系统监控：系统中所有的目录服务控制器和邮件服务器的日常监控。2、 系统安全管理：整个系统安全方面的一系列管理任务3、 系统日志采集：整个系统根据需要从各个服务器采集特定的日志4、 目录森林根的管理和维护 DC状态 维护Schema Admin, Enterprise Admin 的成员 森林级操作主机角色的维护5、 目录Schema 管理 设定Schema 扩展的策略 设定Schem