Exchange 2013方案及报价

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

企业邮箱Exchange 2013自建

解决方案建议书

2014年6月

目录

1. Exchange 2013 架构介绍 (1)

1.1. 邮件系统方案架构 (1)

1.1.1. Active Directory 活动目 (1)

1.1.2 公钥基础架构 (2)

1.1.3 系统角色架构 (2)

1.1.4 数据库可用性组技术 (4)

1.1.5 合规性 ............. (5)

2.方案设计 (5)

2.1 项目背景 (5)

2.2 设计原则 (6)

2.3 邮局 300 人自建架构 (7)

2.3.1 可扩展性 (7)

2.3.2 500 人邮局扩展 (8)

2.4 硬件规划 (9)

2.5防病毒及垃圾邮件过滤 (9)

2.6软件规划 (9)

3. 方案优势 (10)

3.1 高安全性 (10)

3.1.1 访问安全 (10)

3.1.2 邮箱空间安全限制 (11)

3.2统一性 (11)

4. 相关报价 (12)

1.Exchange 2013 架构介绍

1.1. 邮件系统方案架构

Exchange Server 2013 相比早先版本更加专业化。在 Exchange 2003 中,服务器上运行的软件可配置为前端代理或邮件服务器。在 Exchange 2007 中,服务器可以配置为一个 5 角色:传输中心(HUB)、邮箱(Mailbox)、统一消息(Unified Messaging)、边缘传输(Edge Transport)和客户端访问(CAS)。 Exchange Server 2013 仍然扮演了五个角色。然而,客户端访问服务器的职能得到了"加强"。它成为一个真正的中间层架构,为 Outlook 和 Outlook 网页存取处理所有的数据翻译和转换。

服务器角色功能和安装代码相互独立,可以安装在同一台服务器上,也可以分角色进行分布式的安装。

1.1.1. Active Directory 活动目录

Active Directory 活动目录由一或多台服务器组成,提供全局的人员帐户和资源的管理,并提供邮件服务器必须的服务功能,其信息在各机构之间自动实现同步。

在基于Windows Server 2008 R2版搭建的系统环境中设置 Active Directory,Exchange Server 2013 将所有配置信息和收件人信息存储在 Active Directory 目录服务数据库中。当运行 Exchange 2013 的计算机需要有关收件人的信息和有关Exchange 组织配置的信息时,它必须查询 Active Directory 以访问这些信息。Active Directory 服务器必须对 Exchange2013 可用,系统才能正常工作。邮箱服务器角色将有关邮箱用户和存储的配置信息存储在

1.1.

2. 公钥基础架构

为了在互联网上识别访问的用户和保证通讯的安全,邮件服务器通常会启用基于证书的加密。常见的邮件服务器证书可以自颁发或者由证书颁发中心(CA)进行集中的颁发。

考虑到今后的系统扩展性,本次项目建议建设一个和活动目录紧密联系的证书颁发中心。

其优点在于:

证书由 CA 统一进行颁发,用户计算机不用频繁进行证书的导入操作,只需要导入基本的根证书到信任证书颁发机构存储。

有许多系统能够与证书的 PKI 架构协作,构建成多因子验证手段,以适合各种不同的安全需求。例如用于存储证书的 USB Key。或者使用指纹扫描等设备的多因子系统。

1.1.3. 系统角色架构

Exchange 2013 按功能逻辑,分为下列角色服务器:

邮箱服务器(MailBox)此服务器承载邮箱和公用文件夹。

客户端访问服务器(CAS)此服务器供各类客户端访问,支持各种协议,如POP3、IMAP4、HTTP、HTTPS、Outlook Anywhere。

统一消息服务器( UM)此服务器将专用交换机 (PBX)系统连接到Exchange 2013 ,提供对外语音服务。

中心传输服务器(HUB)此服务器负责 Exchange 组织内邮件的邮件路由。

边缘传输服务器(EDGE)此服务器通常位于拓扑的外围,并负责路由 Exchange 组织进出邮件,可以用于增强反垃圾邮件保护和防病毒保护。

下图简单描述了 Exchange 系统的邮件收发传递路径:

邮件流示意图

1.1.4.数据库可用性组技术

数据库可用性组技术使 Exchange Server 2013 在高可用性方面得到进一步简化与完善,借助于多台服务器间的连续复制,可为用户提供高可用性的Exchange 邮箱。这看似只是一项简单的改进,但实际上,与前代版本相比,这是一个非常大的进步,它使用户无需借助复杂的技术与高昂的设备,就可以获得高可用性。

➢ 数据库级的复制

为了支持 DAG 的新功能, Exchange Server 2013 数据库已迁移到组织级,而不是Exchange 2007或早期版本的服务器级。Exchange Server 2013中不存在存储组的概念。现在,每个数据库都有一个日志流与数据库相关联。Exchange 2007 中的 CCR 的一个缺点是:如果主动节点的一个数据库出现故障,群集邮箱服务器上现有的所有活动数据库的故障都将转移到被动 CCR 节点。如果这个节点上的用户有邮箱存储于各自的群集邮箱服务器 (ClusterMailbox Server,CMS),他们都将受到影响。

➢ 每个DAG 支持多达16 个成员

同 Exchange 2007 相比,Exchange Server 2013 可以支持更多的邮箱数据库,用户最多可以添加 16 个邮箱服务器到一个 DAG,并可能保存 16 个邮箱数据库副本。因此,Exchange Server 2013 企业版支持的邮箱数据库最高限额已从 50 个上调至 100 个。但标准版目前仍然只支持每个邮箱服务器最多 5 个数据库。

➢ 切换/故障转移较以前更为快速

有赖于 Exchange Server 2013 DAG 的改进,现在,邮箱数据库副本间的切换/故障转移更为快速。同 Exchange 2007 下采用 CCR 动辄就需要数分钟相比,目前所用时间往往在 30称之内。此外,由于 Outlook MAPI 客户端连接客户端访问服务器的 RPC 客户端访问服务,因此最终用户很少会注意到切换或故障转移的发生

1.1.5. 合规性

Exchange 2013 提供了新的集成电子邮件归档和保留功能,包括详细的多邮箱搜索和即时合法保留,更有效的拦截、仲裁、加密和阻止电子邮件的能力。此功能提供了范围灵活的保护和控制选项以及是否自动强制执行控制或授予用户实现其数据保护的权限。

2.方案设计(200 人为例)

2.1. 项目背景

企业现有邮局为263企业邮箱。该邮箱目前无法满足公司高速发展的需求。公司准备自建 Exchange 邮箱系统服务,目前人数为 300 人。正因为上述原因

相关文档
最新文档