中国农业大学电子邮件系统建设方案及实施

! 两台前端机架式邮件服务器 ’ 提供邮件双机热
备 服 务 ’ 每 台 服 务 器 的 配 置 要 求 $ 双 核 主 频 ’)<= 以 上
>3?!两个 ( 内存 !(=’@>@5 硬盘 %’<<= 以上 &!# 块或 @7@ 硬 盘 %%(A= 以 上 & !( 块 ) 以 #=B/ 光 纤 CD7 卡 与
#89:;1+* 要求支持 $ 邮件的收发 ( 回复 ( 转发 ( 地
址本 ( 文件夹定制与共享 ( 邮件查找 ( 邮件存储 ( 短信邮 件等功能 )
$ 能提供现有邮件系统的升级实施方案 ’ 并提供
现场测试环境作功能与方案测试 )
% 能提供邮件帐户管理的二次开发接口 ’ 方便与
现有用户管理系统对接 )
万方数据
) !U )
! 农业网络信息 "!""! 年第 ! 期
网络与电子商务 "政务
的用户数报价不高于当前报价 )
#$#$ 端口 #
老邮件系统主要存在以下几个方面的问题 $ %%& 基于单服务器的单进程邮件系统 ’ 可靠性及扩 展性差 # %&& 网络邮局功能先天不足 ’ 用户使用不方便 # %’& 在现有模式下 ’ 用户邮箱空间无法有大的容量 扩展 # %(& 安全性不高 # %$& 无法实现新功能的扩展 #
新邮件系统的示意图如图 & 所示 $
&)’
新系统需求 邮件系统升级主要针对邮件服务器进行软硬件改
图!
新邮件系统需求及工作示意图
造 ’ 以适应大用户 ( 大 容 量 ( 高 可 靠 性 ( 方 便 用 户 使 用 ( 可扩展等要求 # 邮件系统升级后 ’ 前期规划用户为 & 万个 ’ 将来用 户数可能会扩展到 $ 万人 # 具体需求如下 $ %%& 对邮件系统的软件升级
& 能提供双机热备的高可用性邮件服务 ) ’ 能提供邮件系统安全保护 ( 系统日志查询及邮
件计费功能 ) %&& 对邮件系统的硬件升级
#)&
建设新系统时要注意的主要问题 建设新系统时候要注意以下问题 $ %%& 邮件系统性能问题 $ 新系统应该满足如下基本
条件 $ 具有 较 强 的 适 应 性 ’ 能 满 足 大 容 量 的 需 求 ’ 需 要 能支持 至 少 & 万 的 用 户 量 ’ 运 行 稳 定 ’ 可 靠 ’ 并 且 应 有 足够的扩容空间 # %&& 邮件管理问题 $ 新邮件系统帐号和相关的用户 上网帐号的日常管理应能够统一 ’ 避免管理人员在多 套系统间频繁切换工作 ’ 必须要实现多个系统的统一 身份认证 ’ 也就是原有的管理方式和上网方式对用户 而言没有变化 # 同时要提供批量处理功能 ( 强大的系统 管理功能 ) 有友好 (美观 ( 实用的用户交互平台等 # %’ & 邮 件 安 全 问 题 $ 对 目 前 开 放 式 的 网 络 环 境 ’ 黑 客人数在增多 ’ 攻击手段越来越高明 # 电子邮件服务作 为互联网上的基本服务 ’ 必然也面临着安全方面的压 力 # 新邮件系统必须要安全 # %(& 新老系统的无缝切换问题 $ 要更换新的邮件系 统 ’ 更换过程如果过渡不平稳 ’ 将导致电子邮件服务的 中断或用户的电子邮件丢失等重大问题 ’ 因此 ’ 就电子 邮件系统中的用户名 ( 口令以及邮件等信息必须可以 精确倒入新系统中 # %$ & 邮 件 系 统 存 储 问 题 $ 过 渡 到 新 邮 件 系 统 后 ’ 考 虑到用户规模以及今后的拓展升级性 ’ 必须考虑存储 的稳定性 ( 可靠性以及安全性 #
为一个单一主机呈现给邮件用户 # 现是用两台 )(LMMM 分别作为教工邮件服务器和学生邮件服务器 #
序 # 新系统的目录服务的搜索速度也比老系统的目录 服务快了很多 # 同时 $ 对于邮箱用户而言 $ 最喜人的变 化是网络邮局功能增加很多功能 % 共享文件夹 & 短消息 服 务 &多 语 言 支 持 &拼 写 检 查 &预 定 &可 启 用 单 点 登 录
! 运行平台为 *+,-. 或 /0*12+/ ) 提供 343’(5673 ( 89:;1+* 等服务 ) "用户数$ 计划为 # 万个’ 每个用户磁盘 限 量 %<<6 )用户数能满足今后用户增长的需求 ’ 但要求增长
万方数据
* J< *
! 农业网络信息 "!""! 年第 ! 期
网络与电子商务 "政务
后台 @76 存储相连 )
"@76 存储提供光纤接口!( 个 ’传输率 !#=B/) # 提 供 光 纤 硬 盘 % 转 速 !%<<<< 转E 秒 &’ 实 际 存 储
容 量 !(F ) 存 储 容 量 的 今 后 扩 展 能 力 !%#F) 支 持
G75H$I% 数据保护 ) $ 每台服务器上用 CD7 卡 & 块 ) %J 口以上光交换机一台 ) & 提供 @76 存储管理软件 ( 电源断电保护 ’提供 @7K 数据存储备份方案’实现在线数据备份#
验证 $ 然后在连接过程中充当通信管道 # 由于邮件服 务 器 几 乎 是 常 年 全 时 段 连 续 运 行 的 $ 并且因邮件用户量非常大 $ 担负着较大的运行压力 $ 因 此出现硬件故障的几率也随之增大了 # 现阶段 $我们在 选网络存储设备时关键是看性能 & 数据备份方案以及 无缝扩展能力 #
)(LMMM 硬 件 配 置 如 下 %,NOMM* P(Q$,R *>*$ KL! RG #P#E 硬盘 $ 做 S’E&+$ 千兆网卡 $如图 K 所示 #
##$ 等 #
因为此系统用户信息也是保存在 %&’( 中 $ 支持
#)’ 和 *&+ 的密码加密方式 $ 因此升级以后在用户管
理 & 计费 & 邮件网关等所做的接口改动工作量并不是很 大 $ 用户的管理模式也没有大变化 # 在此平台上 $ 我们把原先的目录服务首先进行了 升级 $ 从 ,-.+ 升级到了 +-/ $ 接着安装邮件系统 $ 系统安 装配置好以后就牵涉到目录树的迁移和用户邮箱的迁 移 $ 最后是计费管理系统和用户管理系统的一些接口 改动和配置变动 # 在目录树的迁移和用户邮箱的迁移 过程中有一些难点和技巧 $ 因边幅有限 $ 在此不做额外 说明 # 用户用客户端 0123004 5678599 或 :06;<=3 发信时候 全部是通过前端网关机发信 $ 网关机器通过 >#*?( 与 邮件服务器通讯来进行相关的身份认证 # 经过测试发 现如果邮件网关机器和邮件服务器是同一网段的机 器 $ 则 #1@ A<B< ’?* (#C925; *599<D=@D #58B58 的
043-5&"-6H8( +@1*)3=+)0@1 _,+]/3@=1X !X(*0/1 0X(,* !*@>)E,3( ,1X 8,3XE,3( +@1*)0)=)0@1 ,3( 01)3@X=+(X‘L(*0X(* !)8( 0R-A(R(1),)0@1 @> 2=1 Q,4,$H.%2F*)(R .(**,/01/ 2(34(3 S ,1X BCD7 X(-A@FR(1) *=++(**>=AAF @1 Z(X a,) B01=P *F*)(R ,3( /04(1 01 )8( (1X% 7$, 8+5(36KR,0A *F*)(R &2+8(R(&C(-A@F&2=1 ^,4,$H. %*F*)(R R(**,/01/ *(34(3 S &BCD7
图!
""# 安装中的客户端和服务器
பைடு நூலகம்
图 K 中建立用户连接所涉及的步骤如下 %
!用户的客户端连接到 **($**( 将接受初步的
验证信息 #
" **( 查 询 &=85H208C #58B58 以 确 定 包 含 该 用 户
的邮箱的邮件服务器 #
#**( 连接到适当的 *599<D=@D #58B58 $ 重新进行
所面临的问题也日益突出 ! 邮件系统的稳定性 # 可靠性和多功能性已经成为用户越来越关心的问题 " 本文介绍了中国农业 大学新网络邮件系统的建设背景 # 设计思路 # 软硬件配置方案 ! 并给出了在红帽 A01=P 平台上成功部署 2=1 Q,4, $H. %2F*)(R
.(**,/01/ 2(34(3 S $NN6T5 邮件系统及目录树 BCD7 的实现过程及相关改进措施 " 7896 电子邮件系统 & 方案 & 部署 &2=1 Q,4,$H.%2F*)(R .(**,/01/ 2(34(3 S &BCD7 !:;<=6H7GUU >?@AB6D >CDB6&S!$#S$6& E $NN!FN!#NN!U#NG
#
项目背景
中国农业大学校园网覆盖东校区 # 西校区和建设
它的网关帐号 # 邮件系统 # 用户管理系统以及计费等均 基于 BCD7 ’B0/8)E(0/8) C03(+)@3F D++(** 73@)@+@A (9G:目 录服务 & 原有邮件系统结构如图 & 所示 &
大学三个校区 $ 目前网关帐号有 $ 万多个 $ 邮 箱帐号 # 万多个 $ 随着 上 网 用 户 越 来 越 多 $ 上 网 速 度 越 来 越 快 $ 作为网络基础应用的老邮件系统所面临的问题也日益 突出 % 功能较弱 $安全性不高 $存储空间不足等 & 为了使 学校教师和学生通过学校邮箱与外界更好地沟通和交 流 $ 同时为了加强学校的信息化建设 $ 必须要对邮件系 统的软硬件进 行 升 级 改 造 $ 以 适 应 大 用 户 # 大 容 量 # 高 可靠性 # 方便使用 # 可扩展等新要求 &
’
’LM
整体解决方案
电子邮件系统的选择与部署 经过一段时间的多个邮件系统的测试 ’ 最终我们
采 用 的 是 @-, N1O1 %F6 &@P/Q9; 69//1R+,R @92O92 A
&<<$S(T(U’ 运行在 G9V C1Q W+,-. 平台上 # 这个系统是
个大容量的邮件系统 ’ 有着非常高的稳定性和处理能 力 ’ 有着更高的安全性和良好的管理机制 # 此外 ’ 可以 根据需要部署多个服务 ’ 例如把教师的和学生的邮件 身份认证用不同的服务器实现 ’ 也可以实现群集代理 安 装 ’ 能 实 现 在 群 集 框 架 下 运 行 69//1R+,R @92O92 程
! 农业网络信息 "!""! 年第 ! 期
网络与电子商务 "政务
!"#$%&’()*+,-./0123
劳凤丹 $ 邹仁明 $王小林
’ 中国农业大学 网络中心 $ 北京 &NNNOG (
4
56 电子邮件作为信息的载体 ! 已成为一种重要的沟通手段 " 随着上网用户越来越多 ! 上网速度越来越快 ! 老邮件系统
!"#$%$ &’( ($)*+,%$’- +. /01 $%&2* 3,3-$% BDI V(1/WX,1!YI; Z(1WR01/ !JD’[ \0,@WA01
’?801, D/30+=A)=3,A ;104(3*0)F $’()E@3] ?(1)(3 $L(0^01/ #NNNOG$?801, (
BCD7 服务的一个实时复制 $ 只要用户信息有变化 $ 则
立即在邮件系统中就体现出来 & 邮件服务器主要功能 是作为邮件存储以及用户收信用 $ 为了避免一些病毒 的 攻 击 $ 特 别 把 它 的 2.H7 端 口 由 缺 省 的 $6 改 成 了
收稿日期 ’$<<!#<G#$& & 修回日期 ’$<<!W<GW$G 作者简介 ’ 劳凤丹 $&U!6W %! 女 ! 硕士 ! 工程师 ! 研究方向 ’ 计算机网络及应用 " 邹仁明 $&US6W %! 男 ! 高级工程师 ! 研究方向 ’ 计算机网络及应用 "
2;’56< 机 器 $ 有 & 万 多 一 点 的 邮 件 用 户 $ 普 通 用 户 的
空间限制是 $<. $ 接收的每封邮件大小限制为 6.& 在 邮件服务器前端有两台 2=3>?@1)3@A 邮件网关机 9$:$ 主要 是用来对外来的病毒邮件 # 垃圾邮件进行过滤 $ 并负责 用户邮件的外发 & 校园网使用的是统一用户身份管理 $
$
$%&
需求分析
现有邮件系统的概况 中国农业大学原有邮件服务器的软件采用的是
9&:
图!
老邮件系统结构及工作示意图
’()*+,-( .(**,/01/ 2(34(3 5%#6 7,)+8 !
$ 硬件为
’()*+,-( 邮件服务器运行 2.H7#7I7G#JKL.DMB
服务 $ 同时还运行有 BCD7 服务 $ 此 BCD7 服 务 是 主