20180706_Exchange2013方案及报价

企业邮箱Exchange2013 解决方案建议书

2017年10月

目录

1. Exchange 2013 架构介绍 (1)

1.1. 邮件系统方案架构 (1)

1.1.1. Active Directory 活动目 (1)

1.1.2 公钥基础架构 (2)

1.1.3 系统角色架构 (2)

1.1.4 数据库可用性组技术 (4)

1.1.5 合规性 ............. (5)

2.方案设计 (5)

2.1 项目背景 (5)

2.2 设计原则 (6)

2.3 邮局 300 人自建架构 (7)

2.3.1 可扩展性 (7)

2.3.2 500 人邮局扩展 (8)

2.4 硬件规划 (9)

2.5防病毒及垃圾邮件过滤 (9)

2.6软件规划 (9)

3. 方案优势 (10)

3.1 高安全性 (10)

3.1.1 访问安全 (10)

3.1.2 邮箱空间安全限制 (11)

3.2统一性 (11)

4. 相关报价 (12)

1.Exchange 2013 架构介绍

1.1. 邮件系统方案架构

Exchange Server 2013 相比早先版本更加专业化。在 Exchange 2003 中，服务器上运行的软件可配置为前端代理或邮件服务器。在 Exchange 2007 中，服务器可以配置为一个 5 角色：传输中心（HUB）、邮箱(Mailbox)、统一消息(Unified Messaging)、边缘传输(Edge Transport)和客户端访问(CAS)。 Exchange Server 2013 仍然扮演了五个角色。然而，客户端访问服务器的职能得到了"加强"。它成为一个真正的中间层架构，为 Outlook 和 Outlook 网页存取处理所有的数据翻译和转换。

服务器角色功能和安装代码相互独立，可以安装在同一台服务器上，也可以分角色进行分布式的安装。

1.1.1. Active Directory 活动目录

Active Directory 活动目录由一或多台服务器组成，提供全局的人员帐户和资源的管理，并提供邮件服务器必须的服务功能，其信息在各机构之间自动实现同步。

在基于WindowsServer2008R2版搭建的系统环境中设ActiveDirectory，Exchange Server2013将所有配置信息和收件人信息存储在ActiveDirectory 目录服务数据库中。当运行Exchange2013的计算机需要有关收件人的信息和有关Exchange组织配置的信息时，它必须查询ActiveDirectory 以访问这些信息。Active Directory服务器必须对Exchange2013可用，系统才能正常工作。

1.1.

2. 公钥基础架构

为了在互联网上识别访问的用户和保证通讯的安全，邮件服务器通常会启用基于证书的加密。常见的邮件服务器证书可以自颁发或者由证书颁发中心（CA）进行集中的颁发。

考虑到今后的系统扩展性，本次项目建议建设一个和活动目录紧密联系的证书颁发中心。

其优点在于：

证书由CA统一进行颁发，用户计算机不用频繁进行证书的导入操作，只需导入基本的根证书到信任证书颁发机构存储。

有许多系统能够与证书的PKI架构协作，构建成多因子验证手段，以适合各种不同的安全需求。例如用于存储证书的USB Key。或者使用指纹扫描等设备的多因子系统。

1.1.3. 系统角色架构

Exchange 2013 按功能逻辑，分为下列角色服务器：

邮箱服务器（MailBox）此服务器承载邮箱和公用文件夹。

客户端访问服务器（CAS）此服务器供各类客户端访问，支持各种协议，如 POP3、IMAP4、HTTP、HTTPS、Outlook Anywhere。

统一消息服务器（UM）此服务器将专用交换机(PBX)系统连接到Exchange 2013，提供对外语音服务。

中心传输服务器（HUB）此服务器负责Exchange组织内邮件的邮件路由。

边缘传输服务器（EDGE）此服务器通常位于拓扑的外围，并负责路由Exchange组织进出邮件，可以用于增强反垃圾邮件保护和防病毒保护。

下图简单描述了Exchange系统的邮件收发传递路径：

邮件流示意图

1.1.4.数据库可用性组技术

数据库可用性组技术使 Exchange Server 2013在高可用性方面得到进一步简化与完善，借助于多台服务器间的连续复制，可为用户提供高可用性的Exchange邮箱。这看似只是一项简单的改进，但实际上，与前代版本相比，这是一个非常大的进步，它使用户无需借助复杂的技术与高昂的设备，就可以获得高可用性。

为了支持DAG的新功能，ExchangeServer 2013数据库已迁移到组织级，而不是Exchange 2007或早期版本的服务器级。Exchange Server 2013中不存在存储组的概念。现在，每个数据库都有一个日志流与数据库相关联。

Exchange 2007 中的 CCR 的一个缺点是：如果主动节点的一个数据库出现故障，群集邮箱服务器上现有的所有活动数据库的故障都将转移到被动

CCR节点。如果这个节点上的用户有邮箱存储于各自的群集邮箱服务器

(ClusterMailbox Server，CMS)，他们都将受到影响。

每个DAG支持多达16个成员同 Exchange 2007 相比，Exchange Server 2013可以支持更多的邮箱数据库，用户最多可以添加16个邮箱服务器到一个DAG，并可能保存16个邮箱数据库副本。因此，Exchange Server 2013 企业