Exchange2013邮件系统建议方案书

1邮件系统建设方案一、项目背景公司目前约有500多名职员，随着公司业务的发展以及行业对信息系统功能和安全要求的需要,将构建基于微软活动目录”WindowsServer2012”作为基础架构、并部署当前邮件系统在市场上处于领导地位且性价比极高的微软ExchangeServer2013邮件系统，同时该邮件系统具备高可用性保障，提供对公司统一通讯连续性的支持。现今邮件系统早已成为每个公司信息化系统的核心组成部分，它是整个办公自动化，业务流转（内部之间，内部与外部）的中枢神经。所以为提高生产效率，提高市场响应速度，邮件系统不仅要实现基本邮件功能，以及高可用性和高可靠性外，还需要它具有强大的统一通讯功能，能够利用它将公司各种通讯方式智能的联结起来，并通过这些智能联结起来的通讯方式去建立一个公司内部之间与公司外部之间的高效沟通平台。显然，从这个角度来讲，部署ExchangeServer2013邮件系统更是很有必要。二、ExchangeServer2013概述ExchangeServer2013是微软公司的企业级消息协作服务器，也是目前全球市场占有率最高的邮件系统服务器。借助ExchangeServer2013，用户能够构建安全，稳定，高效的消息协作平台及其上的解决方案。ExchangeServer2013具有如下关键特性：强大的移动访问支持Exchange2013中的增强功能可帮助用户从几乎任何平台、Web浏览器或手持设备，利用行业标准协议访问他们的所有通信信息，如电子邮件、即时消息，从而提升工作效率。内置丰富的邮件传输策略实现对邮件的监控例如为所有的邮件添加审批，禁止邮件打印或转发，为带有特定关键字的邮件设置转发等。各种客户端的界面/操作方式（Outlook,OutlookWebApp访问）相近，能降低用户的学习成本。RPC/HTTP功能（OutlookAnywhere）使得企业不必部署VPN/RAS也能让外网（例如在家或出差）的用户能够使用Outlook2007安全的连接到位于企业内网的Exchange服务器。用户可在任何客户端上管理和访问同一份邮件、日程、联系人、任务等信息。Outlook中的Exchange缓存模式能够自动在离线/在线状态间切换，减少对用户工作的打断短信功能通过OutlookWebApp和Outlook2013发送和接收的短信企业合规与法律遵从性Exchange2013提供了新的集成电子邮件归档和保留功能，包括详细的多邮箱搜索和即时合法保留，更有效的拦截、仲裁、加密和阻止电子邮件的能力。此功能提供了范围灵活的保护和控制选项以及是否自动强制执行控制或授予用户实现其数据保护的权限。Exchange自助服务管理员可以使用OutlookWebApp的Exchange控制面板管理日常内部的部署任务。此外，自助服务功能可以使用户通过Exchange控制面板执行管理任务。ECP使用户能够执行常见任务，而不必向技术支持求助。这有助于用户提高工作效率，并使IT人员能够在降低支持成本的同时传递更多信息。优化的握手协议和数据压缩能够减小网络数据流量，给窄带环境下的用户更流畅的使用体验强大的反垃圾邮件功能多种过滤方式从服务器到客户端层层阻挡垃圾邮件。新增的RBL（实时阻止列表）能够订阅第三方中立组织实时更新的黑名单来阻止垃圾邮件。增强的防病毒功能第三方厂商能够利用ExchangeServer2013提供的防病毒编程接口开发专门的2防病毒产品。安全、稳定可靠的邮件系统提供7*24小时的邮件服务最多到16节点的邮箱群集支持，更快的故障转移速度（约30秒故障恢复）支持更多安全标准(Kerberos,IPSEC和SSL)支持第三方应用程序通过标准的SMTP调用或使用MAPI接口编程服务器/站点整合数据大集中用更少的软硬件资源负载更多的用户和更大的任务量，最终提高运营效率。三、系统目标依托当前计算机网络系统，建设一个先进实用、安全可靠、操作简便、可扩展性强，开放的电子邮件平台，满足内外信息传递需求。项目部署完成后，将达到以下主要项目目标：活动目录本项目将利用MicrosoftWindowsServer2012，MicrosoftWindowsServer2012是下一代WindowsServer操作系统，可以帮助信息技术（IT）专业人员最大限度的控制其基础结构，同时提供空前的可用性和管理功能，建立比以往更加安全、可靠和稳定的服务器环境。电子邮件本项目将利用ExchangeServer2013，通过前后端负载均衡和群集部署，建立一个安全、稳定(高可用，高可靠)、易用和快捷的电子邮件服务系统。邮件系统提供用户多种访问方式，包括：基于MAPI、POP3、IMAP、SMTP标准协议的客户端访问：任何提供MAPI,POP3,IMAP,SMTP功能的客户端都可以访问本系统；基于Web的访问（HTTP或者HTTPS）：通过浏览器访问系统提供的主要功能；移动访问：使用手机或其它适当的移动设备访问系统的主要功能；个人信息管理邮件系统不仅要提供邮件功能，同时也应提供联系人管理，日程管理，任务管理等日常工作中的个人信息管理功能，使得邮件系统真正成为个人信息管理的平台。四、方案设计4.1系统基础架构为实现集中的用户管理和验证，邮件系统必须构建于目录服务。基于ExchangeServer2013的系统，必须首先部署活动目录。活动目录是Windows系统内置支持的，成熟的目录服务。除了稳定和易于部署，也非常易于进行扩充和扩展。活动目录提供了一个将所有用户、计算机以及共享资源集中起来授权和管理的平台。借助组策略等管理手段，可以实现对批量用户或者计算机系统的自动管理和自动配置。灵活的活动目录架构，允许根据需要对账户或者对象的属性等，进行方便的扩充。基于ADSI的编程，可以支持不同的系统来增删、存取和修改有关的活动目录对象等。34.2Exchange架构基于对邮件平台高可用性及连续的可用性需求，推荐基于ExchangeServer2013DAG（数据库可用性组）技术群集架构的邮件平台，既能满足平时邮件服务的性能，也能提高业务的连续性，。同时实现邮件系统的完全冗余。以下是推荐的系统建议拓扑：图1ExchangeServer2013服务器架构参考整个ExchangeServer2013服务器架构由3台服务器构成：1台作为CAS/HUB，实现集线器传输、客户端访问。2台均作为邮箱服务器，采用DAG技术构成1主1备，提供对Exchange服务和数据的完整冗余，同时灵活地实现邮件通讯了从一台服务器故障（数据库故障，服务器故障）切换至另一台备用服务器。4.2.1服务器角色邮箱服务器邮箱数据库及其包含的数据是任何Exchange组织最重要的组件之一。在MicrosoftExchangeServer2013中，通过配置邮箱数据库以实现高可用性和站点恢复来保护邮箱数据库及其包含的数据。Exchange2013在提供更高级别的端到端可用性和支持较大的邮箱的同时，还可以减少部署具有高可用性和站点恢复的邮件解决方案的成本和复杂性。Exchange2013中新的高可用性体系结构建立在Exchange2013中引入的数据库可用性组技术基础上，它为高可用性和站点恢复提供了简化的统一框架。Exchange2013将高可用性集成到Exchange的核心体系结构中，使各种规模的客户和所有部门4中的客户都能够在其组织中经济地部署邮件连续性服务。客户端访问服务器与集线器传输服务器在本方案中，根据公司对目前邮件高可用性需求以及成本等方面的考虑，建议部署两台服务器，一主一备的模式来提供对日常邮件的访问。因为在ExchangeServer2013的体系架构中，集线器传输服务器与客户端访问服务器与用户和邮箱服务器的通信自动采用负载均衡。无需管理员介入。同时，建议在两台服务器上分别安装了集线器传输服务器与客户端访问服务器角色，实现对访问的冗余，从而保障了客户端访问服务器对外部Internent访问的服务可靠性。通过将OWA与RPC资源发布到Internet，用户将拥有ExchangeServer2013提供的移动邮件体验。用户可以通过三种方式来体验Exchange的移动访问：OutlookWebAccess–EXCHANGE2013中的OutlookWebAccess已重新设计，改善了最终用户的体验并提高了工作效率。OutlookWebAccess包含以前的MicrosoftExchange版本中不具备的许多新功能和改进。许多功能（如智能会议预定、WindowsSharePointServices和Windows文件共享集成，以及管理移动设备的功能）现在都可供使用。OutlookWebAccess还包括对搜索、提醒、OutlookWebAccess通讯簿和其他邮件选项的改进。图2OutlookWebAccess界面ExchangeActiveSync和移动功能–EXCHANGE2013明显改善了移动设备上的Outlook用户体验。还包含增强的安全性以及更好的移动设备管理。不需要其他任何软件或外包费用，即可使用ExchangeActiveSync从移动设备访问数据。OutlookAnywhere–OutlookAnywhere是早期版本中RPCOverHTTPs的升级。通过OutlookAnywhere，用户在公司外部仍然可以使用Outlook来作为邮件客户端收发邮件。毕竟使用OWA虽然方便，但是对于保存在本地的历史邮件，以及一些签名等Outlook功能还是无能为力的。无论是OWA还是OutlookAnywhere，所有的通信都是通过加密的HTTPs协议来完成。作为公司的防火墙也仅需要开放80和443端口即可，从而避免了可能的网络入侵。下图简单描述了系统的邮5件路径：图3邮件流示意图4.2.2系统高可用性在服务器角色部分我们已经对系统的高可用设计作了部分介绍。其实在EXCHANGE2013的高可用特性中，主要针对的是邮箱服务器角色的高可用架构，包括技术等。在此的方案架构中，除了邮箱服务器角色之外，我们尽可能避免任何可能的单点故障从而提高整个邮件平台的高可用性。我们采用的手段总结如下：•通过数据库可用性组技术保证邮箱服务器角色的高可用性•利用EXCHANGE2013在客户端访问服务器和集线器传输服务器角色中自动负载均衡特性，实现与邮箱服务器交互的高可用性4.3邮箱容量规划目前整个域内用户大约有500多人，考虑到未来用户的增长和各种资源邮箱的创建，我们将此邮件系统的最大承载用户数规划为650人。以下提供一个容量规划数据（以650人计算），仅供参考，最终规划方案将再另行确认。邮箱数量单邮箱容量数据库容量实际需要磁盘容量（乘1.5用于事务日志及数据库恢复用）10001.5GB1000GB2500GB6五、软硬件配置软件配置实现本方案中建议的高可用基础结构和邮件系统平台，采购部门需要购买下列软件产品和许可证：解决方案类型软件数量域服务器域控制器(已部署)WindowsServer2012标准版2邮件解决方案邮件服务器ExchangeServer2013企业版3Windows基础服务器WindowsServer2012企业版3硬件配置实现本方案中建议的高可用基础结构和邮件系统平台，需要购买下列硬件设备：IBM配置部分IBM刀箱采购BladeCenterBCHPNDescriptionQty88524TCBladeCenterH机箱，9U,14个槽位，标准带2个2980W电源，1个AMM，2个冗余风扇，无光驱，支持高速交换机169Y1909BrocadeConverged10GbESwitchModuleforIBMBladeCenter249Y4216Brocade10GbSFP+SROpticalTransceiver444X1962Brocade8GbSFP+SWOpticalTransceiver469Y1917BrocadeConverged10GbESwitchPortUp