K8經典電影網

抗DDOS服務中心

首頁 >> 案例中心 > > 中科院郵件遷移項目

中科院郵件遷移項目

閱讀(7265)  2015/11/19 15:54:30

一、方案背景

      現今郵件系統早已成為每個公司信息化系統的核心組成部分,它是整個辦公自動化,業務流轉(內部之間,內部與外部)的中樞神經。所以為提高生產效率,提高市場響應速度,郵件系統不僅要實現基本郵件功能,以及高可用性和高可靠性外,還需要它具有強大的統一通訊功能,能夠利用它將公司各種通訊方式智能的聯結起來,并通過這些智能聯結起來的通訊方式去建立一個公司內部之間與公司外部之間的高效溝通平臺。

  中科院軟件研究所原郵件系統上線時間較早,功能較簡單,只能實現郵件收發的基本功能;隨著信息化的日益發展,移動端訪問需求的增加,管理要求的日益精細化,原有的郵件系統已嚴重老化,不能滿足工作要求。

  為滿足現有需求及適應管理需要,將構建基于微軟活動目錄”Windows Server 2012”作為基礎架構、并部署當前郵件系統在市場上處于領導地位且性價比極高的微軟Exchange Server 2013郵件系統,最終為用戶實現基于PC,手機等移動端訪問,并提供郵件加密、郵件分組等管理需求。同時該郵件系統具備高可用性保障,提供對公司統一通訊連續性的支持。

二、Exchange Server 2013概述

  Exchange Server 2013是微軟公司的企業級消息協作服務器,也是目前全球市場占有率最高的郵件系統服務器。借助Exchange Server 2013,用戶能夠構建安全,穩定,高效的消息協作平臺及其上的解決方案。

  Exchange Server 2013具有如下關鍵特性:

Ø 強大的移動訪問支持 Exchange 2013 中的增強功能可幫助用戶從幾乎任何平臺、Web 瀏覽器或手持設備,利用行業標準協議訪問他們的所有通信信息,如電子郵件、即時消息,從而提升工作效率。

Ø 內置豐富的郵件傳輸策略實現對郵件的監控 例如為所有的郵件添加審批,禁止郵件打印或轉發,為帶有特定關鍵字的郵件設置轉發等。

Ø 各種客戶端的界面/操作方式Outlook, Outlook Web App訪問)相近,能降低用戶的學習成本 。

Ø RPC/HTTP功能(Outlook Anywhere使得企業不必部署VPN/RAS也能讓外網(例如在家或出差)的用戶能夠使用Outlook 2007安全的連接到位于企業內網的Exchange 服務器。

Ø 用戶可在任何客戶端上管理和訪問同一份郵件、日程、聯系人、任務等信息。

Ø Outlook 中的Exchange緩存模式 能夠自動在離線/在線狀態間切換,減少對用戶工作的打斷

Ø 短信功能 通過 Outlook Web App Outlook 2013 發送和接收的短信。

Ø 企業合規與法律遵從性 Exchange 2013 提供了新的集成電子郵件歸檔和保留功能,包括詳細的多郵箱搜索和即時合法保留,更有效的攔截、仲裁、加密和阻止電子郵件的能力。此功能提供了范圍靈活的保護和控制選項以及是否自動強制執行控制或授予用戶實現其數據保護的權限。

Ø Exchange自助服務 管理員可以使用 Outlook Web App  Exchange 控制面板管理日常內部的部署任務。此外,自助服務功能可以使用戶通過 Exchange 控制面板執行管理任務。ECP 使用戶能夠執行常見任務,而不必向技術支持求助。這有助于用戶提高工作效率,并使 IT 人員能夠在降低支持成本的同時傳遞更多信息。

Ø 優化的握手協議和數據壓縮能夠減小網絡數據流量,給窄帶環境下的用戶更流暢的使用體驗。

Ø 強大的反垃圾郵件功能 多種過濾方式從服務器到客戶端層層阻擋垃圾郵件。新增的RBL(實時阻止列表)能夠訂閱第三方中立組織實時更新的黑名單來阻止垃圾郵件。

Ø 增強的防病毒功能 第三方廠商能夠利用Exchange Server 2013提供的防病毒編程接口開發專門的防病毒產品。

Ø 安全、穩定可靠的郵件系統 提供7*24小時的郵件服務。

Ø 最多到16節點的郵箱群集支持,更快的故障轉移速度(約30秒故障恢復)。

Ø 支持更多安全標準 (Kerberos, IPSECSSL)。

Ø 支持第三方應用程序 通過標準的SMTP調用或使用MAPI接口編程。

Ø 服務器/站點整合 數據大集中 用更少的軟硬件資源負載更多的用戶和更大的任務量,最終提高運營效率。

三、系統目標

  依托當前計算機網絡系統,建設一個先進實用、安全可靠、操作簡便、可擴展性強,開放的電子郵件平臺,滿足內外信息傳遞需求。

項目部署完成后,將達到以下主要項目目標:

活動目錄

  本項目將利用Microsoft Windows Server 2012Microsoft Windows Server 2012是下一代Windows Server操作系統,提供空前的可用性和管理功能,可以幫助信息技術(IT)專業人員最大限度的控制其基礎結構,建立比以往更加安全、可靠和穩定的服務器環境。為了提高系統高可用性,本項目部署兩臺AD,實現AD的高可用,防止AD的單點故障,影響郵件系統使用。

電子郵件

 本項目將利用Exchange Server 2013,建立一個安全、穩定、易用和快捷的電子郵件服務系統。郵件系統提供用戶多種訪問方式,包括:

  • Ø 基于MAPIPOP3IMAPSMTP標準協議的客戶端訪問:任何提供MAPI,POP3,IMAP,SMTP功能的客戶端都可以訪問本系統;
  • Ø 基于Web的訪問(HTTP或者HTTPS):通過瀏覽器訪問系統提供的主要功能;
  • Ø 移動訪問:使用手機或其它適當的移動設備訪問系統的主要功能;

個人信息管理

  郵件系統不僅要提供郵件功能,同時也應提供聯系人管理,日程管理,任務管理等日常工作中的個人信息管理功能,使得郵件系統真正成為個人信息管理的平臺。

 同時,為保留原有郵件系統的用戶郵件,還需要把原有郵件系統用戶郵件遷移至新建Exchange系統,以保留用戶對原有郵件的訪問和使用;

四、方案設計

4.1 系統基礎架構

  為實現集中的用戶管理和驗證,郵件系統必須構建于目錄服務。基于Exchange Server 2013的系統,必須首先部署活動目錄。

  活動目錄是Windows系統內置支持的,成熟的目錄服務。除了穩定和易于部署,也非常易于進行擴充和擴展。

  活動目錄提供了一個將所有用戶、計算機以及共享資源集中起來授權和管理的平臺。借助組策略等管理手段,可以實現對批量用戶或者計算機系統的自動管理和自動配置。

  靈活的活動目錄架構,允許根據需要對賬戶或者對象的屬性等,進行方便的擴充。

  基于ADSI的編程,可以支持不同的系統來增刪、存取和修改有關的活動目錄對象等。

4.2 Exchange架構

  本項目先使用一臺服務器用于Exchange Server 2013全角色安裝,并為將來郵件平臺高可用性留有擴展余地。

  以下是推薦的系統建議拓撲:

 

 

1 Exchange Server 2013 服務器架構參考

 

  整個 Exchange Server 2013 服務器架構由3臺服務器構成:

  • Ø 1臺作為Exchange Server 2013服務器,實現郵件服務。
  • Ø 2臺均作為AD活動目錄服務器,實現AD的高可用,防止AD的單點故障,影響郵件系統使用。

 
时时彩走势图天津