Exchange_2007邮件服务器前后端集群方案

企业Exchange 前后端集群邮件系统方案目录

第1章方案背景

1.1 用户需求

1.2 设计原则和设计目标

1.2.1 设计原则

1.2.2 设计要求

第2章设计方案

2.1 方案构架

2.1.1 Active Directory 目录服务器

2.1.2 Exchange 2007 邮件服务器

2.1.3 灵活的客户端访问方式

2.2 系统组成及规划

2.2.1 邮件服务系统

2.2.2 Exchange 2007 前后端结构

2.2.3 邮件系统存储设计

2.2.4 域控制器DC

2.2.5 客户端

2.2.6 垃圾邮件的处理

2.2.7 防病毒规划

2.2.8 数据备份和恢复

第3 章建议Exchange 2007 前后端架构服务器软硬件配置。

3.1 服务器硬件配置建议

3.2 邮件系统软件需求

上海市中山北路2020 号中星经贸大厦19 楼电话: (8621)52916000 传真: (8621) 52949018

方案背景

1.1 用户需求

目前需要为中国地区员工（上海和沈阳两地）架设邮件服务器，大约用户人数在1000 人左右，用户客

户端连接采用POP3 方式。

1.2 邮件系统的设计原则和设计目标

1.2.1 设计原则

企业电子邮件及协作系统的建设对整个公司的信息化具有重要的意义，系统的选择和设计对建成后的

质量和作用起到举足轻重的影响，为保证系统的广泛使用和稳定运行，新系统的选择和设计应遵循以下原则：

保障信息传递的高效性

便于最终用户使用，符合用户习惯，方便与其他客户端软件集成

系统稳定可靠

方便网络和系统的管理、安全性控制和扩展

能提供完备的反病毒、反垃圾邮件和备份方案

方便与外部系统的连通

方便系统的开发应用及和企业其它系统的互联和集成

便于系统的统一管理

1.2.2 设计要求

基于以上的设计原则，邮件系统的设计应达到以下目标：

现阶段为公司中国区（上海、沈阳）人员提供邮件服务，大约 1000 人左右，每人100M 容量

高度可伸缩性的体系构架。能方便地扩充容量，以满足集团未来发展的需要。

开通 Web 方式收发邮件，Web Mail 界面能和公司内部网集成，并能提供多语言界面

提供邮件帐号别名，使一个帐号能有多个邮件地址

完备的反病毒和反垃圾邮件解决方案

上海市中山北路2020 号中星经贸大厦19 楼电话: (8621)52916000 传真: (8621) 52949018 为管理员提供方便高效的管理工具，减少日常维护工作量

对于移动用户和设备的支持

第2章设计方案

2.1 方案构架

根据中国区的现有情况和具体需求，建议邮件系统采用集中部署的方式，邮件系统的服务器上海公司

机房内，沈阳地区员工通过Internet POP3 方式连接上海机房内的邮件服务器。

方案采用了Windows Server 2003 平台上Exchange 2007 集群部署的邮件系统，以前后端部署的方式

实现系统的高性能和高扩展性。

下图为系统构架示意图：

上海市中山北路2020 号中星经贸大厦19 楼电话: (8621)52916000 传真: (8621) 52949018

2.1.1 Active Directory 目录服务器

在上图中Exchange 与上海公司Active Directory 域服务器整合、AD 服务器提供所有的人员帐户和

资源的管理，邮件服务器为这些用户帐号提供邮件服务。

2.1.2 Exchange 2007 邮件服务器

邮件服务器在本机构内提供高效的邮件服务，同时自动与其他外接系统通讯。邮件系统的访问，可通

过 Outlook, OWA 等客户端软件。为了提高系统的性能，Exchange Server 会采用前后端部署的方式。前端邮件服务器专门负责和Internet 进行外部邮件收发和OWA，能够提高系统总体性能。后端邮件服务器则专门为内部用户提供邮件、和其他协作服务。当内部用户有邮件发往Internet 或者Internet 上有邮件发

往内部用户时，前后端邮件服务器之间能够自动进行同步，因此用户只会感觉到只有一个邮件服务器在工作，在提高性能的同时，不会影响易用性。如果需要提高系统的稳定性和可用性，后端邮件服务器还可以采用Cluster 群集结构，就是两台服务器相互备份和同步，当其中一台服务器意外崩溃以后，另外一台会马上接替工作，不会引起服务中止。

2.1.3 灵活的客户端访问方式

Exchange 2007 具有对多种客户端灵活的支持能力。

对于上海公司局域网内的用户，可以采用以下几种方式访问邮件服务：

Outlook 作为客户端，以MAPI 方式访问Exchange 服务器。

Outlook 或者Outlook Express 为客户端、以POP3 连接访问Exchange 服务器

Outlook Web Access 方式，通过IE 浏览器来访问Exchange 服务器

对于沈阳和在外地出差的用户，可以采用以下几种方式：

Outlook 或者Outlook Express 作为客户端，采用POP3 方式访问Exchange Server

Outlook Web Access 方式,通过IE 浏览器来访问Exchange 服务器

考虑到系统的性能和使用方便性，建议采用POP3 方式来接入Exchange 服务器

2.2 系统组成及规划

2.2.1 邮件服务系统

安装在 Windows 2003 Enterprise Server 之上的 Exchange Server 2007 提供完善的电子邮件服务。

上海市中山北路2020 号中星经贸大厦19 楼电话: (8621)52916000 传真: (8621) 52949018

Microsoft Exchange 2007 Server 与Microsoft Windows 2003 操作系统之间实现了无缝化集成，其设计满足各种规模的商务企业（从小型组织机构到大型分布式企业）在消息和协作方面所提出的需求。其可靠性、伸缩性、企业消息和协作平台性能以及为降低系统拥有成本而对操作系统功能得到进一步应用。 Web 与工作流应用设计的集成以及为改善知识工作者效率而使其与消息、文档及应用程序配合工作的单一基础架构和用户模式。通过对无线通讯、统一消息、手持设备及远程会议等新兴技术的应用来实现在任何时间、从任何地点提供信息访问的通讯基础架构，这些功能将为近一步扩展应用提供基础。

2.2.2 Exchange 2007 前后端结构

Exchange 2007 Server 有一种新的应用程序体系结构，它为 Internet 和 Intranet 邮件解决方案提

供了一个功能丰富而强大的平台，这种结构就是前端/后端结构（FE/BE）。由于 Exchange 2007 采用了前端/后端服务器拓扑，从而进一步提高了可伸缩性和可用性。FE/BE 服务器拓扑是真正多层的 Internet 应用程序体系结构，采用专用的 Web 和数据库服务器。在 Exchange 2007 中将协议和存储服务分开，使设计者能够使用多层 FE/BE 服务器拓扑，提高了可伸缩性、安全性和可用性等等。另外，处理HTTP、SMTP、POP 及IMAP（Internet 消息访问协议）请求的一组IP 服务器可以容留在独立于全部数据存储的服务器上，并且无需RAID（容错磁盘阵列）控制器。这就减少了服务器成本，同时也可以防止SMTP 故障和意外的服

务拒绝事件影响到通信存储或目录。

Exchange 2007 Server 划分了协议、存储和目录的核心服务，并分别与前端、后端和域控制器的服

务器角色对应。默认情况下，Exchange 2007 服务器存放公用存储和专用存储，并且以此角色履行后端或存储服务器的职责。通过使用 HTTP 协议，Exchange 2007 前端协议服务器可以专用于与客户端通信。无论是前端服务器还是后端服务器都不能运行目录服务，现在专门由域控制器处理这些服务。

当 FE/BE 服务器拓扑与 Internet 相连的环境集成在一起时，它提高了安全性和设计灵活性。因为

前端服务器不存放 Web 存储系统或 Active Directory 数据库，所以它们成为“黑客”攻击对象的价值就会降低。可以配置前端服务器以便在最低限度的一组 Internet 端口上扩展邮件服务，因而它们最适于放在防火墙后面或者放在隔离区 (DMZ)中。

下图反映了Exchange FE/BE 结构在隔离区中的部署：