Exchange2013方案及报价

企业邮箱自建邮局解决方案建议书1企业邮箱Exchange2013自建解决方案建议书2014年6月企业邮箱自建邮局解决方案建议书2目录1.Exchange2013架构介绍...................................................11.1.邮件系统方案架构.................................................11.1.1.ActiveDirectory活动目.....................................11.1.2公钥基础架构.................................................21.1.3系统角色架构.................................................21.1.4数据库可用性组技术...........................................41.1.5合规性.......................................................52.方案设计..................................................................52.1项目背景...............................................................52.2设计原则...........................................................62.3邮局300人自建架构....................................................72.3.1可扩展性......................................................72.3.2500人邮局扩展...............................................82.4硬件规划................................................................92.5防病毒及垃圾邮件过滤.................................................92.6软件规划.............................................................93.方案优势.................................................................103.1高安全性............................................................103.1.1访问安全......................................................103.1.2邮箱空间安全限制..............................................113.2统一性...............................................................114.相关报价.................................................................12企业邮箱自建邮局解决方案建议书31.Exchange2013架构介绍1.1.邮件系统方案架构ExchangeServer2013相比早先版本更加专业化。在Exchange2003中，服务器上运行的软件可配置为前端代理或邮件服务器。在Exchange2007中，服务器可以配置为一个5角色：传输中心（HUB）、邮箱(Mailbox)、统一消息(UnifiedMessaging)、边缘传输(EdgeTransport)和客户端访问(CAS)。ExchangeServer2013仍然扮演了五个角色。然而，客户端访问服务器的职能得到了加强。它成为一个真正的中间层架构，为Outlook和Outlook网页存取处理所有的数据翻译和转换。服务器角色功能和安装代码相互独立，可以安装在同一台服务器上，也可以分角色进行分布式的安装。1.1.1.ActiveDirectory活动目录ActiveDirectory活动目录由一或多台服务器组成，提供全局的人员帐户和资源的管理，并提供邮件服务器必须的服务功能，其信息在各机构之间自动实现同步。在基于WindowsServer2008R2版搭建的系统环境中设置ActiveDirectory，ExchangeServer2013将所有配置信息和收件人信息存储在ActiveDirectory目录服务数据库中。当运行Exchange2013的计算机需要有关收件人的信息和有关Exchange组织配置的信息时，它必须查询ActiveDirectory以访问这些信息。ActiveDirectory服务器必须对Exchange2013可用，系统才能正常工作。邮箱服务器角色将有关邮箱用户和存储的配置信息存储在1.1.2.公钥基础架构为了在互联网上识别访问的用户和保证通讯的安全，邮件服务器通常会启用基于证书的加密。常见的邮件服务器证书可以自颁发或者由证书颁发中心（CA）进行集中的颁发。考虑到今后的系统扩展性，本次项目建议建设一个和活动目录紧密联系的证书颁发中心。其优点在于：证书由CA统一进行颁发，用户计算机不用频繁进行证书的导入操作，只需要导入基本的根证书到信任证书颁发机构存储。有许多系统能够与证书的PKI架构协作，构建成多因子验证手段，以适合各种不同的安全需求。例如用于存储证书的USBKey。或者使用指纹扫描等设备的多因子系统。1.1.3.系统角色架构Exchange2013按功能逻辑，分为下列角色服务器：企业邮箱自建邮局解决方案建议书4邮箱服务器（MailBox）此服务器承载邮箱和公用文件夹。客户端访问服务器（CAS）此服务器供各类客户端访问，支持各种协议，如POP3、IMAP4、HTTP、HTTPS、OutlookAnywhere。统一消息服务器（UM）此服务器将专用交换机(PBX)系统连接到Exchange2013，提供对外语音服务。中心传输服务器（HUB）此服务器负责Exchange组织内邮件的邮件路由。边缘传输服务器（EDGE）此服务器通常位于拓扑的外围，并负责路由Exchange组织进出邮件，可以用于增强反垃圾邮件保护和防病毒保护。下图简单描述了Exchange系统的邮件收发传递路径：企业邮箱自建邮局解决方案建议书5邮件流示意图1.1.4.数据库可用性组技术数据库可用性组技术使ExchangeServer2013在高可用性方面得到进一步简化与完善，借助于多台服务器间的连续复制，可为用户提供高可用性的Exchange邮箱。这看似只是一项简单的改进，但实际上，与前代版本相比，这是一个非常大的进步，它使用户无需借助复杂的技术与高昂的设备，就可以获得高可用性。数据库级的复制为了支持DAG的新功能，ExchangeServer2013数据库已迁移到组织级，而不是Exchange2007或早期版本的服务器级。ExchangeServer2013中不存在存储组的概念。现在，每个数据库都有一个日志流与数据库相关联。Exchange2007中的CCR的一个缺点是：如果主动节点的一个数据库出现故障，群集邮箱服务器上现有的所有活动数据库的故障都将转移到被动CCR节点。如果这个节点上的用户有邮箱存储于各自的群集邮箱服务器(ClusterMailboxServer，CMS)，他们都将受到影响。每个DAG支持多达16个成员同Exchange2007相比，ExchangeServer2013可以支持更多的邮箱数据库，用户最多可以添加16个邮箱服务器到一个DAG，并可能保存16个邮箱数据库副本。因此，ExchangeServer2013企业版支持的邮箱数据库最高限额已从50个上调至100个。但标准版目前仍然只支持每个邮箱服务器最多5个数据库。切换/故障转移较以前更为快速有赖于ExchangeServer2013DAG的改进，现在，邮箱数据库副本间的切换/故障转移更为快速。同Exchange2007下采用CCR动辄就需要数分钟相比，目前所用时间往往在30称之内。此外，由于OutlookMAPI客户端连接客户端访问服务器的RPC客户端访问服务，因此最终用户很少会注意到切换或故障转移的发生1.1.5.合规性Exchange2013提供了新的集成电子邮件归档和保留功能，包括详细的多邮箱搜索和即时合法保留，更有效的拦截、仲裁、加密和阻止电子邮件的能力。此功能提供了范围灵活的保护和控制选项以及是否自动强制执行控制或授予用户实现其数据保护的权限。2.方案设计（200人为例）2.1.项目背景企业现有邮局为263企业邮箱。该邮箱目前无法满足公司高速发展的需求。公司准备自建Exchange邮箱系统服务，目前人数为300人。正因为上述原因企业邮箱自建邮局解决方案建议书6及业务发展考虑，部署当前在市场上处于领导地位且性价比极高的微软Exchange2013邮件系统。2.2.设计原则本系统的设计过程将严格遵循下列原则：先进性坚持采用目前主流的软硬件技术为基本原则。在满足性能指标的前提下，选择成熟的微软Exchange产品，提供最佳的解决方案。以先进、成熟的技术进行方案设计及实施。可扩展性良好的扩展性在项目完成初期是以增加少量成本为代价的，但没有扩充性在项目运营后不久是以设备大量报废为代价的。要在理想化和利用率两端为扩充性找到一个平衡点。根据用户量和电子邮件数量的增长和变化，系统可以平滑地扩展和升级，无需变动系统架构和现有设备。安全性系统安全性是项目建设的基础，因此需要通过使用如用户访问控制、身份鉴别、收发确认、邮件过滤、数据加密等手段，提供可靠的安全管理措施以便保护系统安全。同时，在防病毒，反垃圾邮件上本方案也作了充分的考虑。规范性电子邮件系统设计中，要符合国际相应的标准，保证电子邮件系统能和外界其它的电子邮件系统很好的沟通。同时，系统的设计还需要满足系统设计方面的规范和标准，使整个系统能按照相应的标准扩展，满足未来电子邮件系统处理量、以及未来在电子邮件系统上建立其它系统的需要。2.3.邮局300人自建架构基于贵公司对于硬件投资规划，实现完整的Exchange2013邮箱功能。该架构针对目前贵公司300人所涉及，同时满足可扩展性，在今后可灵活扩展到冗余、高可用性的环境。企业邮箱自建邮局解决方案建议书7ExchangeServer2013服务器架构参考整个贵公司的数据中心ExchangeServer2013服务器架构由1台服务器构成：1台用于邮箱服务器，提供邮箱存储，邮件传输，客户端访问服务等功能。1台AD域控制器，对用户登录身份验证。域控制器和邮件服务器为同一台服务器.2.3.1.可扩展性系统最多到16节点的邮箱群集支持，可平滑支持更大规模的邮件系统，确保和您的业务能力同步扩展；通过标准的SMTP调用或使用MAPI接口编程，可进行用户个性化定制开发；第三方厂商能够利用ExchangeServer2013提供的防病毒编程接口开发专门的防病毒产品.2.3.2.500人邮局扩展随着公司业务的发展，规模的壮大，同时对邮件系统的依赖程度及高可用的需求也随之增加，当前的架构的易扩展性使得企业能随时的调整架构以满足公司发展需要。以下结构按扩展可满足500人的邮件系统要求，并提供高可用性。企业邮箱自建邮局解决方案建议书82.4.防病毒及垃圾邮件过滤梭子鱼反垃圾及病毒邮件防火墙是软硬件集成的解决方案，帮助邮件系统抵御最新的垃圾邮件、病毒邮