设计方案
1.1 需求描述
1.创建全新的Exchange server 2010邮件服务器
2.Exchange server中实现IMAP、POP3等模式收发邮件可继续实现并使用。
3.通过Exchange Server 2010实现企业的共享会议、日历、任务等。
4.Exchange server可收发原域名的内、外网域名邮件。
5.用Exchange Server 2010 实现Database Availability Groups (DAG)高可用性架构。
6.邮件系统提供RPC over Http、自动发现、OWA功能。
1.2 邮件系统规划以及角色说明
1.部署Exchange 2010邮件系统高可用性架构,用Exchange server邮件服务器替代原先的Send Mail邮件系统,为用户建立自己的邮箱,启用RPC over Http功能,员工可使用Exchange、IMAP或POP3方式连接Exchange 2010。
2.服务器角色是对在邮件环境中执行特定功能所需的功能和组件进行逻辑分组的一个单位。服务器角色的要求是,服务器可以作为扩展性的原子单位来运行。服务器角色由一组功能组成。
服务器角色(主部署单位)使管理员可以很容易地选择在 Exchange 服务器上安装哪些功能。服务器角色中的逻辑分组功能有以下优点:
(1)减少对 Exchange 服务器的攻击面。
(2)允许按计划使用的方法安装和配置 Exchange 服务器。
(3)提供简单的安装,并提供全面自定义服务器以支持业务目标和需要的功能。
3.Exchange Server 2010 包括以下服务器角色:
(1)邮箱服务器:这是驻留邮箱和公用文件夹的后端服务器。
(2)客户端访问服务器:这是驻留客户端协议(例如,邮局协议 3 (POP3)、Internet 邮件访问协议 4 (IMP4)、安全的超文本传输协议 (HTTPS)、Outlook Anywhere、可用性服务和自动发现服务)的中层服务器。客户端访问服务器还驻留了 Web 服务。
(3)统一消息服务器:这是将专用交换机 (PBX) 系统连接到 Exchange 2010 的中层服务器。
(4)中心传输服务器:这是在 Exchange 组织内路由邮件的邮件路由服务器。
(5)边缘传输服务器:这是通常位于拓扑的外围并路由 Exchange 组织进出邮件的邮件路由服务器。
1.3 设计原则
本系统设计过程中,遵循下列原则先进性 坚持采用目前主流的软硬件技术为基本原则。在满足性能指标的前提下,选择目前世界上知名厂家的成熟产品,提供最佳的解决方案。以先进、成熟的技术进行方案设计及实施。
扩展性 良好的扩展性在项目完成初期是以增加少量成本为代价的,但没有扩充性在项目运营后不久是以设备大量报废为代价的。要在理想化和利用率两端为扩充性找到一个平衡点。根据用户量和电子邮件数量的增长和变化,系统可以平滑地扩展和升级,无需变动系统架构和现有设备。
安全性 系统安全性是项目建设的基础,因此需要通过使用如用户访问控制、身份鉴别、收发确认、邮件过滤、数据加密等手段,提供可靠的安全管理措施以便保护系统安全。同时,在防病毒,反垃圾邮件上本方案也作了充分的考虑。
规范性 电子邮件系统设计中,要符合国际相应的标准,保证电子邮件系统能和外界其它的电子邮件系统很好的沟通。同时,系统的设计还需要满足系统设计方面的规范和标准,使整个系统能按照相应的标准扩展,满足未来电子邮件系统处理量、以及未来在电子邮件系统上建立其它系统的需要。
方案说明
2.1 邮件系统规划预期架构一
此图是将新的Exchange 2010服务器按照XX有限公司的特殊需求,放置在DMZ区域,而内网的活动目录则是直接透过内网的防火墙和Exchange 2010服务器进行沟通,通过这样背靠背式的防火墙架构,以满足内外网尽量隔离的需求。
2.2 邮件系统规划预期架构二
若希望将邮件服务器放在内网,则可以在DMZ区域安装邮件服务器的边缘传输服务器角色,此时所有内网发送到外网,外网进入到内网的邮件都需要透过边缘传输服务器来进行转发,此方法也可以提升邮件的收发的效能,并且也能有效的抑制垃圾邮件的侵入。
2.3 架构说明
在两台Exchange server的环境下,XX有限公司的内网用户,在企业中直接使用IMAP、POP3或者Exchange(MAPI)模式都可以收发邮件,外网的用户,可以透过Outlook Anywhere、OWA等模式安全的收发企业邮件。
2.4 Exchange 2010功能分析
Exchange管理控制台
改良过的新型 Microsoft Management Console (MMC) 3.0 支持功能丰富的嵌入式管理单元,这些嵌入式管理单元是创造来善用 MMC 3.0 基础结构的优点,例如 Exchange 管理控制台。Exchange 管理控制台是 Microsoft Exchange Server 2010 两个新系统管理接口的其中一个,奠基于 MMC 3.0,且为安装及管理 Exchange 2010 的必要组件。
Exchange管理命令行接口
1.命令行接口 命令行接口可让您快速轻松地存取和修改 Exchange 2010 功能和值。也可让您选择轻松地执行整批工作,换成在 Exchange 系统管理员中,则需要许多行程序代码或许多工作时数才能套用变更。
2.在命令之间以管线传输数据 当您透过 Exchange 管理命令接口来管理 Exchange 2010 时,管线让您的工作效率更高。管线有助于使用一个命令的输出作为其他命令的输入。您可以根据筛选命令上套用的准则,沿着「管线」提供要修改的对象给命令,轻松执行大量作业。这个功能是 Exchange 管理命令接口能够将大量程序行精简到只剩一串命令的主要原因。
3.结构化数据支持 因为 Exchange 管理命令接口中所有命令的所有输出都是对象,其他命令只要很少甚至不需要操作就可使用或处理这些命令的输出。特定功能集的命令不需要操作,就可接受相同功能集的其他命令的输出。
4.脚本的广泛支持 当您要执行复杂的处理程序、自动执行服务台账户管理、监视效能或启用其他自动化系统管理工作时,Exchange 管理命令接口提供一个以 .NET 平台为基础的强大对象模型环境。
5.安全脚本 为了顺利从测试环境转换到实际执行环境,或纯粹为了在命令套用至实际数据前验证命令有效,Exchange 管理命令接口可让您测试命令,确定结果符合您的预期。您可以验证要做的变更、确认是否要继续及验证程序从头到尾都会成功。
6.存取 Cmd.exe 命令 Exchange 管理命令接口可让您直接存取命令提示提供的命令 (Cmd.exe)。您甚至可以在 Cmd.exe 命令的输出上执行动作,或整合此输出和您提供给另一个命令的数据。
7.信任的脚本 为了加强安全性,Exchange 管理命令接口要求所有脚本必须经过数字签名之后才能执行。这项要求可防止恶意人士在 Exchange 管理命令接口中插入有害的脚本。只有您明确信任的脚本才允许执行。这项预防措施有助于保护您和您的组织。
8.配置文件自定义 Exchange 管理命令接口的默认安装已提供完整又简单的接口,但您也可以新增常用的命令快捷方式。您也可以调整接口来配合您的工作。您可以编辑个人的 Exchange 管理命令接口配置文件。这可让您控制设定自己的接口的方式及 Exchange 管理命令接口启动时要自动执行的命令。配置文件自定义可让您指派脚本给您在 Exchange 2010 组织的日常系统管理工作中常用的别名。
9.可延伸命令接口支持 如果您不喜欢数据的显示方式,或者,例如您记不住哪些集合使用 Count 内容和哪些集合使用 Length 内容,则调整起来很容易。Exchange 管理命令接口采用 XML,方便您修改各方面的行为。开发人员可以建立新的命令,再与内建的 Exchange 管理命令接口命令整合在一起。这个延伸性让您更能掌控 Exchange 2010 组织,让您的业务流程更顺畅。
收发电子邮件
Exchange Server 2010建置设定完成后,可收发电子邮件
反垃圾邮件
1.联机筛选 现已藉由在 Exchange 管理控制台中显示以下每个元素,改进了 IP 封锁列表、IP 允许列表、IP 封锁列表提供者,以及 IP 允许清单提供者的设置与管理。
2.内容筛选 Exchange 智能型邮件筛选器使用 Microsoft SmartScreen 专利机器学习技术,同时也是内容筛选器的基础技术(内容筛选器会评估输入邮件及判定邮件是否正常、诈欺或是垃圾邮件的机率)。
3.Microsoft Exchange 2010 标准反垃圾邮件筛选器更新:筛选器每两周更新一次。
邮件原则及符合性
1.地址修正:您可以在 Edge Transport server role 上设定地址修正代理程序,启用输入及输出邮件的简易邮件传送通讯协议(SMTP)地址修改。当具有数个网域的组织想要对来自 Exchange 2010 组织的外部邮件收件者呈现一致的电子邮件地址外观时,地址修正功能特别实用。
2.边际传输规则:您可以在 Edge Transport server role 上设定 Edge 规则代理程序,以建立可控制收发自因特网之邮件流程的规则。边际传输规则可藉由将动作套用至符合指定条件的邮件,来协助保护公司网络资源及数据。这些规则是针对每个服务器而设定。边际传输规则条件是以数据为基础,例如邮件主旨、本文、标头或发件人地址中的特定字或文本模式、垃圾邮件信赖等级(SCL)或附件类型。动作判定在指定条件成立时,邮件处理的方式。可能的动作包括隔离邮件、舍弃或拒绝邮件、附加其他收件者,或记录事件。选用的例外状况会将特定的邮件排除,不套用动作。
Edge 规则代理程序会处理传送至因特网或接收自因特网的邮件。若要将规则套用至在相同组织中用户之间传送的邮件,您必须设定 Transport 规则代理程序。
3.Hub Transport 规则 您可以在 Hub Transport server role 上设定 Transport 规则代理程序,以建立会套用至收发自组织中用户之邮件的规则。Hub Transport 规则可协助控制受到管理符合性及公司原则需求影响的通讯。这些规则会储存在 Active Directory 目录服务中,而且所有 Hub Transport Server 皆可加以使用或套用。Hub Transport 规则支持延伸的条件组,可让您根据通讯群组、内部或外部收件者、邮件分类及邮件重要性来控制邮件流程。动作判定在指定条件成立时,邮件处理的方式。可能的动作包括套用邮件分类、附加免责声明文字、将邮件重新导向至某个地址、移除邮件头,或记录事件。选用的例外状况会将特定的邮件排除,不套用动作。
藉由使用 Hub Transport 规则,您可以建立管理伦理墙,限制可能有利益冲突存在的内部部门间的通讯,而且也可以保护公司及客户的隐私权免受侵犯。
4.免责声明:您也可以设定传输规则,将免责声明文字新增至邮件内文的开头或结尾。Exchange Organization Administrator 可自定义免责声明,以符合您组织的需求。这些免责声明包含的文字可能提及意外泄漏邮件内容、专利或机密信息。
5.日志:您可以在 Hub Transport Server 上设定日志规则。传输型日志比 Exchange Server 2003 的储存型组态可以提供给您更多的弹性,并且减少重复的日志报告。通讯是根据邮件的发布范围来产生日志,而触发日志动作的条件则是藉由指定个别使用者或发件人或收件者的通讯组列表成员资格作为准则来进行调整。日志报告可以传递至 Exchange 信箱或任何有效的 SMTP 地址。此弹性可让您将日志记载至封存服务或受控的服务。
日历
Exchange 2010 中经过改良的规划日历能有助于解决可靠度问题、增强计划任务的处理程序,并且鼓励更多共享日历信息的情形。大致上,这些改良功能使 Microsoft Exchange 与 Outlook 日历成为更可靠且更有效率的时间管理工具。
高可用性和灾难恢复
Exchange 2010 推出了针对高可用性和灾难恢复的简化方式,结合增强的维护工具,可以实现新一级的可靠性以实现业务连续性。这些投资建立在之前 Exchange 2007 连续复制技术的投资之上,可以:
1.无需部署复杂、昂贵的群集和第三方数据复制产品,即可实现全面的 Exchange 冗余
2.自动复制邮箱数据库,而且只需两台服务器即可实现故障转移,或在地域分散的数据中心之间进行故障转移
3.通过每个邮箱数据库多达 16 个由 Exchange 管理的副本来保持可用性和快速恢复
4."减少在电子邮件服务器之间转移邮箱所造成的用户中断,使您即使在工作时间也可以按您的时间表来执行迁移和维护活动
5."通过新的内置冗余功能,将邮件流智能地重定向到其他可用路径,从而避免由于传输服务器升级或故障导致电子邮件丢失
Outlook无所不在
Microsoft Exchange Server 2010的Outlook 无所不在功能可让 Microsoft Office Outlook 2010、2007及Outlook 2003 客户端使用 RPC over HTTP Windows 网络组件以透过因特网连接至他们的 Exchange 服务器。
Exchange ActiveSync
Exchange 2010 提供大幅改良的 Outlook 行动装置用户经验。也包含改良的安全性与更佳的行动装置管理。使用 Exchange ActiveSync,存取行动装置上的数据即不再需要额外的软件或外包费用。
Outlook Web Access
Exchange 2010 中的 Outlook Web Access 已重新设计,加强了用户的经验与生产力。Outlook Web Access 包括许多旧版 Microsoft Exchange 中没有的新功能与改良项目。智能型会议预约、Windows SharePoint Services 及 Windows 档案共享整合这类的功能,以及管理行动装置的能力等现在都可以使用了。Outlook Web Access 也包括搜寻、提醒、Outlook Web Access 通讯录及其他邮件选项的改良。
邮件日志
为了遵循法律、规定或业务处理的需求,许多组织都必须处理、筛选、修改及「日志记录」(转寄)在其组织与因特网间往返传输的电子邮件,以及组织内人员之间的电子邮件。系统管理员可以使用 Exchange 2010 中的邮件记录管理功能,协助用户及组织保留他们基于商业或法律理由而需要的邮件。
邮件系统高可用性
3.1 高可用性的定义与要求
可用性
可服务性是指与第三方服务提供商进行的合同性安排或与组织中的信息技术部门达成的营运级协议,以提供或维护信息技术服务或信息技术组件。
可用性是指由应用程序、服务或系统提供的服务的级别。高可用性系统的计划或非计划的停机时间均最短。可用性通常以某个服务或系统的可用时间百分比来表示,例如,每年有 8.75 小时不可用的服务的可用性为 99.9%。
为了提高可用性,必须实现容错机制,以避免或尽量减小组件故障的影响以及对服务的依赖性。容错通过对单点故障组件实现冗余来实现。
在规划 Microsoft Exchange 可用性时,应考虑组成邮件基础结构的所有组件。有些组件还可能是包含子组件的其他服务。邮件服务可用性由组成基础结构的每个组件的可用性决定。
3.2定义可用性要求
服务的可用性是一个非常复杂的问题,涉及许多学科。可以采用许多不同的方法来实现所需的可用性级别,每种方法有各自所涉及的成本。
但是,客户经常会使用相对简单的术语来表达可用性要求,而他们并不完全了解真正的含义。这种情况可能导致客户与信息技术组织之间产生误解,导致投资水平不合适,最终由于无法达到相应的预期而造成客户不满意。
一个表示为 99.5% 可用性的要求可能不同于另一个 99.5% 可用性的要求。一个要求可能是单独讨论硬件平台的可用性,而另一个要求可能是讨论整个端到端服务的可用性。即使是整个端到端服务的可用性的定义,也会有明显的不同。
评估可用性的期间也会对可用性的定义产生明显影响。如果在一年内要求 99.9% 的可用性,则允许 8.75 小时的停机时间。如果在四周的滚动时间窗要求 99.9% 的可用性,则每个期间只允许 40 分钟的停机时间。
3.3 Exchange Server 2010的高可用性
高可用性和灾难恢复
随着电子邮件在工作场所中的重要性不断加大,IT 部门承受的避免电子邮件中断和数据丢失的压力也在加强。为了帮助满足这一需求,Exchange Server 2010 减少了部署电子邮件解决方案的成本和复杂性,为您提供更高级别的服务器可用性和站点恢复能力。Exchange 2010 新的高可用性体系结构建立在 Exchange Server 2007 中推出的本机复制功能之上,为高可用性和灾难恢复提供了简化的统一框架。因而大大延长了最终用户的正常运行时间,提高了管理员的自由度,并且降低了组织的资产和运行成本。
功能说明
数据库可用性组:一组邮箱服务器,使用连续复制以提供各种故障(磁盘级、服务器级、数据中心级)的自动恢复能力。
数据库级的故障转移: Exchange Server 数据库可用性组提供数据库级的自动故障转移,没有传统群集的复杂性。数据库级的中断(例如磁盘故障)将不会再影响服务器上的所有用户。由于数据库和服务器之间不再紧密捆绑,因此当磁盘发生故障时可以在数据库副本之间轻松移动。这种改变加上更快的故障转移时间(30 秒),显著提高了组织的整体正常运行时间。
提高了站点恢复能力: Exchange Server 数据库可用性组通过简化流程将数据中心之间的数据复制扩展到存档站点故障转移,从而使实施站点恢复更加轻松。还对日志文件进行了压缩以缩短传输时间并减少网络带宽的使用。
更易于部署: 管理员可以在初次部署后向 Exchange 环境中增加高可用性,无需重新安装服务器。小型组织可以部署简单的双服务器配置,以提供全冗余邮箱数据以及客户端访问和集线器传输角色。这些更改使得过去对企业来说不可能的高可用性现在唾手可得。
集成群集管理: Exchange Server 数据库可用性组具有自动故障转移功能,但比传统群集的简单。Windows 群集的成熟功能与 Exchange 集成在一起,对管理员来说是透明的。管理员不再需要掌握群集概念或处理单独的管理工具以使整个企业保持正常运行。
免备份支持: Exchange Server 数据库可用性组体系结构允许推迟日志文件重放,使管理员无需磁带能够执行时间点数据库恢复。组织可以完全依赖其高可用性基础结构而不是磁带备份来从故障中恢复,并且可以显著降低其运行成本。
传输恢复能力: Exchange Server 2010 中的传输服务器具有内置保护功能,可以避免磁盘或服务器故障造成的消息队列丢失。服务器在每个邮件项目交付到组织中的下一跳后保留该项目的“影子”副本。如果在报告交付成功之前后续的跳点发生故障,邮件将通过不同的路径重新提交。
联机邮箱移动:管理员可以在数据库之间移动邮箱,而用户无需脱机。在进行转移的同时,用户可以连接到他们的邮箱,发送和接收邮件。这样使得管理员可以在工作时间灵活地执行系统维护任务,无需等到夜晚或周末。
以前各个Exchange版本的可用性对比:
3.4实现高可用性
根据XX有限公司的现行要求,我们建议使用两台Exchange server实现高可用性,即Database Availability Groups (DAG),可以节省企业软硬件开支成本的同时实现Exchange邮件服务器的高可用性。
Database availability group (DAG) ,可以连接16个服务器数据库(标准版为5个)。其内的服务器可以存放其他服务器上的mailbox数据库Copy,这将保证数据库的安全。比如一台机器的硬盘坏掉了,上面的数据库没了,虽然有硬恢复的办法,但是显然没有直接启用一个完全相同的可用数据库。下图介绍了DAG 的基本部署架构。
DAG没有任何特殊的存储要求。若拥有外接的存储,则可以提高磁盘的I/O效能。
3.5Exchange 2010 Server系统架构硬件、软件需求:
3.5.1 硬件需求
产品系列 | 服务器名 | 产品描述 | 数量 |
X3650M3 | 集线器客户访问服务器 | 四核E5606 2.13G(4MB)/ 2x4GB 4x300G 2.5"SAS ,ServeRAID M5015,支持RAID5,光驱, 1000M*2 460w 2U 全原盒 | 2 |
邮箱存储服务器 | 四核E5606 2.13G(4MB) /4x4GB 8x300G 2.5"SAS ,ServerRAID M5015,支持RAID5,光驱, 1000M*2 460w 2U 全原盒 | 2 |
集线器传输服务器、邮箱服务器、客户端访问服务器基本规格建议(一共四台):
Exchange 2010服务器内存依微软建议一个使用者占用10~16MB大小,而Exchange 2010本身需要使用4G,依目前XX有限公司邮箱使用人数100用户的情况并且考虑到未来扩充性来计算,建议Exchange 2010 MBS服务器内存为8G。以上硬件配置为建议值,实际情况依XX有限公司状况变动。
3.5.2 软件需求
Microsoft Exchange Server 2010 标准版 X2
Microsoft Windows server 2008 R2企业版 X2
效益评估
4.1 Exchange 2010对于企业整体效益
1.提供企业等级的低整体拥有成本(Low Total Cost Ownership,TCO)高可用性(High Availability,HA)邮件系统。Exchange 2010的HA架构,提供企业双系统服务及双邮件资料的储存中心,并可以达到系统灾难的自动还原机制,以及不中断的邮件系统服务。
2.提供内建的智能垃圾邮件过滤机制(Anti-spam)。大量减少垃圾邮件的进入以及减轻病毒威胁的可能性。
3.日志管理机制则提供更弹性的邮件封存功能,让企业更容易进行邮件审计、查询以及调阅。
4.2 Exchange 2010对于组织管理效益
1.提供优化的邮件系统管理接口,大幅度减轻企业管理人员的负担,缩短管理人员的学习曲线。
2.提供更富有弹性的系统部署方式,而且操作更简单,减少系统扩充的冲击与成本
3.提供完整的系统备份及备援机制,系统自动复原与不中断的服务,免却管理人员面对紧张状况的慌乱机率。
4.3 Exchange 2010对于使用者效益
1.高度亲切与使用方便的用户端邮件与讯息应用程序,用户不需重复学习,并且可以更有效率处理邮件及讯息传递。
2.功能更强大的Web接口邮件应用,提供使用者更多选择性的邮件与讯息存取平台