引言
隨著企業信息化及辦公自動化的不斷發展,郵件系統在企業中扮演著越來越重要的角色,電子郵箱已經是我們生活和工作中不可或缺的通信手段,郵件系統正逐步成為現代企業內外信息交流的必備工具。電子郵件為世界各地的Interne用戶提供了一種極為快速、簡便和經濟的通信以及交換信息的方法,據統計,Internet上有30%的業務是與電子郵件有關的。企業擁有自己的郵件系統,不僅能夠提升企業形象,而且更重要的是能為企業帶來實際效益。許多企業都希望建立自己的內部郵件系統并自行管理,實現員下之間的交流與協作,以及員工與領導之間的聯絡與溝通等。
1 租用企業郵局面臨的問題
當前,部分公司租用企業郵局,但當該公司的郵件量及用戶數譬達到一定規模之后,租用企業郵局就不適合了。企業郵局在管理維護、安全性、可靠性、方便性上都不如企業內部的郵件系統。使用企業郵局作為郵件系統平臺存在以下問題:
①企業郵局費用遠高于自己搭建的郵件系統。使用Internet服務提供商的企業郵局是一個長期投資,每年都需要交付一定的費用給Internet服務提供商,而且隨著企業的發展和郵箱片j戶的逐漸增多。費用還會不斷上漲。而自己搭建企業郵件系統則是一次性投入,換來永久的免費使用權;
②使用企業郵局會降低企業郵件的信譽度。企業郵局的服務器一般都是由多個企業共享使用,且共享同一個IP地址。同一臺服務器上的其它企業郵局用戶亂發郵件會導致IP地址添加到RBL(國際黑名單)列表,也會影響到同一個IP地址的其它企業郵局;
③安全性得不到保證。郵件系統是使用他人的,郵件數據庫也是存放于他人的機房,如果公司的機密郵件遭到竊取,會給公司帶來不必要的損失;
④性能影響。企業郵局的服務器一般都是由多個企業共享使用,一套硬件資源供多個企業共享使用,收發郵件都要通過互聯網,收發郵件會出現較大的延遲;
⑤不便于管理。企業郵局只是租用服務提供商的一部分空間,只提供了一些基本的管理功能,無法滿足企業的管理需求;
⑥沒有統一的郵箱通信簿。隨著公司人員增多,郵箱用戶數量也隨之增加,大量的郵箱地址使員工無法記清,沒有統一的通信薄使企業內的郵箱通信不方便,須手動記錄每個人的郵箱地址,這樣會降低員工的工作效率。
2 中小型企業的郵件服務需求分析
對于中小型企業來說,郵件服務的主要需求如下:①郵件系統基于本公司的域名,對外提供帶有企業標志的郵箱,提升食業統一品牌形象;②郵件服務系統能提供7×24小時的郵件服務,在關鍵點上解決單點故障。郵件系統在故障情況下,用戶郵件要求能夠快速恢復,且維護成本低;③郵件系統可以在處理能力上進行平滑的升級,能在現有架構上增加新業務功能;④郵件系統需要保證業務的數據安全,保證用戶訪問數據的權限控制,保證數據傳輸的安全性,抵御病毒和垃圾郵件。且具有備份的功能;⑤系統能夠針對移動用戶。提供隨時隨地的郵件遠程訪問能力。
3 系統設計原則
郵件系統設計一般要遵循高可用性、可擴展性、安全性和規范性原則。
(1)高可用性。高可用性是一項通過使用重復的組件來提高可用性的技術。為了達到嚴格的可用性需求,這些組件要能夠并行地獨立工作。建議以采用目前主流的軟硬件技術為基本原則,在滿足性能指標的前提下,提高郵件服務器的可用性。系統的所有關鍵硬件部件和軟件產品都具備冗余性和容錯性,要充分考慮到可能發生的問題。并盡可能在故障發生時將系統崩潰的可能性降到最小,在預算成本之內,提供最高的可用性。同時著重關注設備的模塊化結構和熱捕拔功能,確保在增加、移動或更換部件時,服務不受影響,以提高系統長時間連續工作的能力。
(2)擴展性。在項目完成初期,良好的擴展性會增加少量成本,但若沒有擴充性,則要在項目運營后不久以設備的大量報廢為代價。因此要在理想化和利用率兩端為擴充性找到一個平衡點,根據用戶量和電子郵件數量的增長和變化,系統能平滑地擴展和升級,而無需變動系統架構和現有設備。
(3)安全性。系統安全性是郵件系統的基礎,因此需要通過使用如用戶訪問控制、身份鑒別、收發確認、郵件過濾、數據加密等手段,提供可靠的安全管理措施以便保護系統安全。同時,在防病毒,反垃圾郵件上也需要充分考慮。
(4)規范性。電子郵件系統設計中,要符合國際相應的標準。保證電子郵件系統能和外界其它的電子郵件系統很好地溝通。同時,系統的設計還需要滿足系統設計方面的規范和標準,使整個系統能按照相應的標準擴展,滿足未來電子郵件系統處理量,以及未來在電子郵件系統上建立其它系統的需要。
4 中小型企業郵件系統的設計
中小型企業郵件系統的整體設計分為郵件系統、郵件安全和數據備份系統3個部分。郵件系統建議采用Exchange Server 2007作為郵件服務器的核心系統,并使用Exchange Server 2007的LCR(本地連續復制)技術實現郵件數據庫的高可用性。郵件安全擬選用專業的郵件安全網關作為垃圾、病毒郵件過濾網關,以保障企業內部的郵件安全。備份設備擬選用磁盤陣列,并選用專業的備份軟件。提供郵件數據及關鍵系統的數據備份。實現異地數據儲備。
4.1郵件系統的設計
Exchange Server 2007利用X64位硬件的優勢,簡化的管理和路由,使一臺Exchange服務器可以承擔一種或多種服務器角色,這些角色是為了對完成一組任務所必需的功能進行邏輯分組而精心設計的。Exchange Server可同時承擔中心傳輸服務器角色(Hub transport)、郵箱存儲角色(Mailbox Server)和客戶端訪問角色(CAS)等多種角色。Exchange Server 2007需要連接器來發送和接收郵件,對于組織內部的郵件流不需要創建發送和接收連接器。但是對于發送和接收來自組織外部的郵件,則必須創建發送和接收連接器。對于入站郵件,所有發送到公司內部的郵件都要先經過反垃圾郵件安全網莢的過濾,然后由網關設備將郵件傳遞給Exchange中心傳輸角色。對于出站郵件,郵箱存儲角色將所有的郵件都投遞給中心傳輸角色來傳遞,然后再把所有出站的郵件傳遞到反垃圾安全郵件網關,經過安全網關過濾后再轉發這些郵件,企業郵件系統的結構如圖1所示。
圖1 企業部件系統結構
在Exchange服務器上配置LCR,確保數據庫的高可用性,利用LCR本地連續復制的存儲技術,使數據庫生成另外一個副本,兩個數據庫會不斷地進行數據同步。建議將兩份數據庫分別存放到不同的磁盤陣列中,以避免單個磁盤陣列損壞而導致數據庫丟失,若主動數據庫損壞了,可以立即使用被動數據庫副本切換,切換數據庫的時間不到一分鐘,比起數據還原要快得多。
4.2備份系統的設計
做好備份的措施,防范于未然。可以大大延長數據的生命周期。建立本地集中統一備份系統,對每臺需要備份的服務器進行集中備份,備份系統可選用磁盤陣列作為存儲介質。操作系統的備份還原擬選用專業的系統恢復軟件,如Symantec Backup Exec System Recovery等,系統恢復軟件分別安裝在文件服務器及Exchange物理服務器上,可以在幾分鐘之內恢復系統,甚至可以將系統恢復至不同的硬件或虛擬環境。選擇在系統閑時進行數據備份,可以減少郵件系統的網絡延遲。
一個完善的數據備份決方案,不單只要好的備份設備及備份軟件,而且還需要制定一套完善的備份策略,根據公司的實際狀況,可選用以下備份策略:
(1)AD域數據庫備份策略。AD產生的數據量比較小,可采用一周一全備,一日一增備,保留8周,員工下班時是控制器最空閑的時候,是最好的備份時機。
(2)Exchange郵件系統數據庫備份策略。Exchange郵件系統產生的數據量較大,須在網絡和服務器較空閑的時候做備份。
(3)文件服務器備份策略。文件服務器數據量較大,考慮到全備的時間比較長,應該放在星期六/天,網絡和服務器較空閑時做備份,建議3個月做一次全備。
(4)ERP數據庫備份策略。ERP的數據量不是很大,但數據改動機率比較多,應每天做差異的備份,保留30天。若按照這幾種方式來備份,備份所產生的數據量大約是實際存儲中的數據量的2.5倍左右。
4.3郵件安全的設計
根據企業的郵件安全需要,要保證企業郵件系統的高可用性和安全性,最根本的辦法就是針對郵件系統所面臨的安全威脅采取有效的應對措施,將風險控制在可以接受的程度。應對來自Internet的垃圾郵件、病毒郵件,以及以電子郵件為載體的蠕蟲、木馬、間諜軟件等安全威脅,最典型的解決方案就是部署郵件安全網關,實現以下功能:
①有效地從網絡層到應用層保護郵件服務器不受各種形式的網絡攻擊,特別是針對SMTP應用的攻擊;
②為郵件用戶提供屏蔽垃圾郵件、查殺電子郵件病毒(包括附件和壓縮文件)的功能;
③實現基本的郵件內容過濾(包括各種附件中的內容)等功能,特別是外發郵件的過濾。
對于郵件系統的安全,應結合郵件安全網關,實現郵件的出站和入站控制。郵件網關設置完成后,通過更改防火墻策略,將外網郵件交換記錄映射到硬件郵件網關,硬件郵件網關在完成郵件過濾之后發送正常郵件到目的服務器。郵件出站時,將郵件服務器的出站地址改為郵件安全網關的內部網地址,通過設置郵件安全網關來提供郵件出站控制,從而保證企業郵件系統的安全。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:中小型企業郵件系統設計
相關文章
