邮件系统设计方案

系统设计方案

1.1需求分析

1.1.1系统参数

考虑到系统近一年的可扩展性,系统设计用户数为：总部总部为10000个用户、分支一和分支二各为1000个用户。

根据上表并考虑一定的活跃用户数比例,确定本次建设的<客户名称><项目名称>支持用户数量为1.3万。

另外,假设用户按如下场景使用系统：

1.1.2网络流量分析

1.1.

2.1集中式的方案

由于分支机构的用户均须通过骨干网对总部的服务器进行访问,因此对网络带宽的要求较高。这里的特征假设是针对集中式方案下远程用户的假设,而因为本地网络都是百兆或千兆网,无需作带宽的计算。远程的用户为节省带宽,将推荐用户在Outlook中配置RPC over Https。即Outlook客户端采用HTTPS协议去访问服务器,这样可以给广域网环境下的用户节省带宽,又能克服不稳定的网络连接给用户性能的影响。

假设各站点的用户数为1000人,同时在线用户为60%。每用户平均每日发送10份,接收40封,平均大小为30KB。则预计所需的带宽为：

POP3/SMTP客户端：1000 * 60% * 30% * <10+40> * 50KB = 450 MB;按一小时的峰值流量估算 450MB/60/60 = 125 KBps

MAPI客户端：1000*60%*60%*5 KBps = 1800 KBps

HTTP客户端：1000*60%*10%*<10+40>*50KB = 90MB；按一小时的峰值流量估算 54MB/60/60 = 25KBps

总计所需的流量约为：

75 KBps + 1800 KBps + 15KBps = 1890 KBps = 1.8 Mbps

计算结果是：

1.1.

2.2分布式方案

分布式方案中,由于客户端直接访问本地服务器,故总部与分部间所需的网络带宽仅为服务器间收发的流量：

●每天发到外部数 = 分部用户数*〔每用户平均每日发送数*来自和发送到

分部外的比例 = 1000 * 10 * 30% = 3000封

●每天发送到外部的字节数〔M = 每天发送到外部数*平均每封大小/1000 =

3000 * 50 /1000 = 150 M

●高峰时出省带宽 =每天发送到外部的字节数〔M/3600 = 150M /

3600 = 0.04M

●每天收到外部数 =高峰时出省带宽 * 4 = 0.16

计算结果:

1.2总体设计

针对以上对<客户名称>现状和需求的分析,我们建议采用占全球企业62％市场份额的系统——微软Exchange Server 2007,采用集中部署的方式实施<客户名称>的电子系统。。Exchange Server 2007 可以提供丰富的访问功能、置安全防护以及企业级的管理平台。采用Exchange Server 2007电子系统,既能满足<客户名称>在业务、应用、信息和基础设施建设方面的现状,也能满足<客户名称>在对管理方面对系统的要求,实现面向<客户名称>最终用户的,易于管理维护,高可靠性和安全的电子系统。

下图是<客户名称>系统部署结构：

<客户名称>系统部署结构

●目录服务：目录服务主要实现用户信息的统一管理和身份的鉴定。在<客

户名称>部署2台目录服务器,两台服务器默认自动实现负载均衡,使得服

务不存在单点故障。

●中心传输服务器：中心传输服务器处理所有部流,并应用组织的路由、防

病毒过滤、传输规则过滤和日记等策略,还负责向收件人的传递。在<客户

名称>部署2台中心传输服务器,两台服务器默认自动实现负载均衡,使得服务不存在单点故障。

●客户访问服务器：客户访问服务器负责处理客户端和 Microsoft Exchange

之间的通信。它为用户提供通过HTTP/HTTPS、POP3、IMAP4、ActiveSync 等方式访问的服务。在<客户名称>部署两台客户访问服务器。客户访问服务器之间通过网络负载均衡方式实现负载均衡,使得服务不存在单点故

障。

●统一消息服务器：统一消息服务器使语音、电子和传真可以都存储在用户

的中。用户可以通过普通方式访问其 Exchange Server 2007 。在<客户名称>部署两台统一消息服务器。统一消息服务器之间通过网络负载均衡方式实现负载均衡,使得服务不存在单点故障。

●服务器：服务器主要实现与存储交互。服务器通过对存储的操作,实现用

户的收发、日历访问和系统对存储的日常管理维护。根据系统用户数及可靠性等方面的需求,在<客户名称>应部署2台服务器构成服务器集群,配置1个虚拟服务器,构成1+1的服务器集群。当一台工作服务器出现故障无法继续提供服务时,后备服务器可以接管工作服务器的所有会话,继续给用户提供服务。对于最终用户而言,整个切换过程是透明的。

●存储：建议采用SAN的存储方案。

●互联网网关：互联网网关部署在DMZ 区。它是专用的SMTP路由及转发服

务器,对系统每日需处理的大流量Internet进行收发,并作防病毒、反垃圾和特定传输规则处理等操作。在DMZ区<客户名称>应部署2台互联网网关。互联网网关之间通过DNS记录实现负载均衡,使得服务不存在单点故障。

●ISA防火墙：ISA防火墙主要实现让外网用户从外网通过HTTP/HTTPS、

ActiveSync、Outlook Anywhere等协议安全地访问其。在DMZ区<客户名称>应部署2台ISA防火墙。ISA防火墙之间通过网络负载均衡方式实现负载均衡,使得服务不存在单点故障。

1.3系统建议特点

微软公司为<客户名称>设计的基于Exchange Server 2007的电子系统规划建议具有如下特点和优势：

✓快速实施。能在较短的时间部署完成,缩短系统升级和迁移过程周期,更好地为<客户名称>的领导和业务人员提供服务。

✓灵活性/可伸缩性/可扩展性。能适应<客户名称>以后的发展变化,根据用户规模的增加灵活进行扩充,系统具有突出的可扩展性能。

✓高可管理性和可维护性,通过和Windows Server 2003的集成来提供方便的维护和管理工具。

✓极高的系统稳定性。

✓提供功能齐全的数据迁移规划,实现原有系统信息到Exchange Server 2007系统的迁移。

1.4Exchange Server 2007主要特性

1.手机直推

无须额外服务器和服务,Exchange Server 2007 默认支持手机〔如智能手机、Pocket PC等实时获取和更新用户、日程安排和联系人的信息。服务器一有新抵达,立刻推送至手机上。结合移动办公解决方案,管理人员可以摆脱计算机的束缚,直接在手机上批复公文。

2.统一消息

Exchange Server 2007不再只是存放、日程信息和联系人,组织的语音留言和传真也都可以被Exchange Server 2007统一管理起来。用户只需要通过访问收件箱,就可以访问到、日程安排、联系人、语音留言和传真。同时,Exchange Server 2007还是一个会听话并且能说话的系统。用户可以通过普通来访问系统,并语音控制它读取或者日程安排。Exchange Server 2007会依据的编码选择合适的语言将容由文字转换成语音的方式,通过读给用户听。

3.为法规遵循和保留所提供的记录功能

安全,法规遵循和保留是系统规则管理的核心。记录是法规遵循的一个重要组成部分。某些管理规则需要具备对组用户所收到的进行审计的功能,该功能对于组