企業郵箱自建郵局解決方案建議書企業郵箱自建郵局解決方案建議書1企業郵箱Exchange 2013自建解決方案建議書2014年6月名目Exchange2013架構介紹 1\l“_TOC_250012“郵件系統方案架構 1ActiveDirectory活動目 1\l“_TOC_250011“公鑰根底架構 2\l“_TOC_250010“系統角色架構 2\l“_TOC_250009“數據庫可用性組技術 4\l“_TOC_250008“合規性 5方案設計 5\l“_TOC_250007“工程背景 5\l“_TOC_250006“設計原則 6郵局300人自建架構 7\l“_TOC_250005“可擴展性 7500人郵局擴展 8硬件規劃 9防病毒及垃圾郵件過濾 9軟件規劃 9\l“_TOC_250004“方案優勢 10\l“_TOC_250003“高安全性 10\l“_TOC_250002“訪問安全 10\l“_TOC_250001“郵箱空間安全限制 11\l“_TOC_250000“統一性 11相關報價 12Exchange2013 架構介紹郵件系統方案架構ExchangeServer2013相比早先版本更加專業化。在Exchange2003中，效勞器上運行的軟件可配置為前端代理或郵件效勞器。在Exchange2007中，效勞器可以配置為一個5〔HU(Mailbox(UnifiedMessaging邊緣傳輸(EdgeTransport)和客戶端訪問(CAS)。ExchangeServer2013仍舊扮演架構，為Outlook和Outlook網頁存取處理全部的數據翻譯和轉換。分布式的安裝。ActiveDirectory 活動名目ActiveDirectory活動名目由一或多臺效勞器組成，供給全局的人員帳戶和資源的治理，并供給郵件效勞器必需的效勞功能，其信息在各機構之間自動實現同步。在基于WindowsServer2008 R2版搭建的系統環境中設置ActiveDirectory，ExchangeServer2013將全部配置信息和收件人信息存儲在ActiveDirectory名目效勞數據庫中。當運行Exchange2013的計算機需要有關收件人的信息和有關Exchange組織配置的信息時，它必需查詢Active Directory以訪問這些信息。ActiveDirectory效勞器必需對 Exchange2013可用系統才能正常工作郵箱效勞器角色將有關郵箱用戶和存儲的配置信息存儲在公鑰根底架構為了在互聯網上識別訪問的用戶和保證通訊的安全加密。常見的郵件效勞器證書可以自頒發或者由證書頒發中心〔CA〕進展集中的頒發。考慮到今后的系統擴展性，本次工程建議建設一個和活動名目嚴密聯系的證書頒發中心。其優點在于：證書由CA統一進展頒發，用戶計算機不用頻繁進展證書的導入操作，只需要導入根本的根證書到信任證書頒發機構存儲。有很多系統能夠與證書的PKI架構協作，構建成多因子驗證手段，以適合各種不同的安全需求。例如用于存儲證書的USBKey。或者使用指紋掃描等設備的多因子系統。系統角色架構Exchange2013按功能規律，分為以下角色效勞器：企業郵箱自建郵局解決方案建議書郵箱效勞器〔MailBox〕 此效勞器承載郵箱和公用文件夾。〔CAS〕此效勞器供各類客戶端訪問，支持各種協議，如POP3、IMAP4、、S、OutlookAnywhere。統一消息效勞器〔UM〕 此效勞器將專用交換機 系統連接到Exchange2013，供給對外語音效勞。中心傳輸效勞〔HUB〕 此效勞器負責Exchange組織內郵件的郵件路由。〔EDGE組織進出郵件，可以用于增加反垃圾郵件保護和防病毒保護。Exchange系統的郵件收發傳遞路徑：4企業郵箱自建郵局解決方案建議書企業郵箱自建郵局解決方案建議書5郵件流示意圖數據庫可用性組技術數據庫可用性組技術使ExchangeServer2013在高可用性方面得到進一步簡化與完善，借助于多臺效勞器間的連續復制，可為用戶供給高可用性的Exchange郵箱。這看似只是一項簡潔的改進，但實際上，與前代版本相比，這高可用性。數據庫級的復制為了支持 DAG的功能，Exchange Server 2013數據庫已遷移到組織級而不是Exchange2007或早期版本的效勞器級Exchange Server不存在存儲組的概念。現在，每個數據庫都有一個日志流與數據庫相關聯。Exchange2007中的CCR 的一個缺點是：假設主動節點的一個數據庫消滅故障群集郵箱效勞器上現有的全部活動數據庫的故障都將轉移到被動 CCR 節點。假設這個節點上的用戶有郵箱存儲于各自的群集郵箱效勞器 (ClusterMailboxServer，CMS)，他們都將受到影響。DAG16個成員，ExchangeServer2013可以支持更多的郵箱數據庫，用戶最多可以添加16個郵箱效勞器到一個DAG，并可能保存16個郵箱數據庫副本。因此，ExchangeServer2013企業版支持的郵箱數據庫最高限額已從50個上調至100 標準版目前仍舊只支持每個郵箱效勞器最多5個數據庫。切換/故障轉移較以前更為快速有賴于ExchangeServer 郵箱數據庫副本間的切換/故障轉移更為快速。同Exchange2007下承受CCR動輒就需要數之內。此外，由于OutlookMAPI客戶端連接客戶端訪問效勞器的RPC 訪問效勞因此最終用戶很少會留意到切換或故障轉移的發生合規性Exchange2013或授予用戶實現其數據保護的權限。方案設計〔200 人為例〕工程背景企業現有郵局為263企業郵箱。該郵箱目前無法滿足公司高速進展的需求。公司預備自建Exchange郵箱系統效勞目前人數為300 上述緣由Exchange2013郵件系統。設計原則本系統的設計過程將嚴格遵循以下原則：先進性目前主流的軟硬件技術為根本原則在滿足性能指標的前提下，選擇成熟的微軟Exchange 產品，供給最正確的解決方案。以先進、成熟的技術進展方案設計及實施。可擴展性平滑地擴展和升級，無需變動系統架構和現有設備。安全性標準性統處理量、以及將來在電子郵件系統上建立其它系統的需要。郵局300 人自建架構Exchange2013郵箱功能。該架構針對目前貴公司300人所涉及，同時滿足可擴展性，在今后可敏捷擴展到冗余、高可用性的環境。企業郵箱自建郵局解決方案建議書ExchangeServer2013 效勞器架構參考整個貴公司的數據中心ExchangeServer2013效勞器架構由1 器構成：11臺AD 對用戶登錄身份驗證。域掌握器和郵件效勞器為同一臺效勞器.可擴展性16節點的郵箱群集支持，可平滑支持更大規模的郵件系統，確保和您的業務力量同步擴展；通過標準的SMTPMAPI接口編程，可進展用戶共性化定制開發；Server2013供給的防病毒編程接口開發特地的防病毒產品.500 人郵局擴展進展需要。以下構造按擴展可滿足500人的郵件系統要求，并供給高可用性。7企業郵箱自建郵局解決方案建議書防病毒及垃圾郵件過濾梭子魚反垃圾及病毒郵件防火墻是軟硬件集成的解決方案，幫助郵件系決方案，滿足各類企業在當前簡單的互聯網環境下垃圾郵件防護需求。軟件規劃許可證：解決方案類型Exchange2013 效勞器

軟件ExchangeServer2013 企業版ExchangeServer 2013 客戶端授權

數量13002.6. 硬件規劃實現本方案中建議的根底構造和郵件系統平臺，貴公司需要預備以下硬件設備：硬件Exchange2013 效勞器

配置 數量1顆〔64位〕處理器，四核，116G內存,〔依據實際需要〕8企業郵箱自建郵局解決方案建議書企業郵箱自建郵局解決方案建議書10方案優勢高安全性該郵局系統對安全性問題予以高度重視，從操作系統層，網絡層，應用層每個層次都有相應的措施。系統運用了SMTP-Auth，PKI，SSL，S-MINE，安全的需求。訪問安全信箱用戶不是系統用戶，不具有進入郵件效勞器操作系統權限；郵件訪問入〔Web客戶端智能終端到郵局系統的連接都是PKI 書加密，可以阻擋惡意監控軟件的嗅探，防止郵件信息的泄漏；信箱用戶的密碼要符合AD 認證，且在登錄時，可要求必需修改舊密碼，杜絕信箱初始化密碼遺忘修改造成的安全隱患；隔郵局系統各效勞器。郵局系統各角色效勞器直接的傳輸連接，也使用PKI 加密，確保郵件傳輸安全。郵箱空間安全限制時，會發配額郵件通知信箱全部人進展相關處