第一章 系统设计方案
1.1 需求分析 1.1.1 邮件系统参数
考虑到邮件系统近一年的可扩展性,系统设计用户数为:总部总部为10000个用户、分支一和分支二各为1000个用户。
公司名称 北京 河北 河南 合计 员工邮箱数 10000 1000 2000 13000 管理邮箱数 1000 100 200 1300 合计 11000 1100 2200 14300 备注
根据上表并考虑一定的活跃用户数比例,确定本次建设的<客户名称><项目名称>支持用户邮箱数量为1.3万。
另外,假设用户按如下场景使用邮件系统:
项目 每日工作时间 每用户平均每日接收邮件数 每用户平均每日发送邮件数 来自和发送到组织内部的比例 来自和发送到组织外部的比例 来自和发送到分部内的比例 来自和发送到分部外的比例 平均每封邮件大小 并发访问率 高峰流量与平均流量的比例 使用Outlook收发邮件的用户比率 使用POP3收发邮件的用户比率 数值 8 40 10 70% 30% 70% 30% 50 60% 8 60% 30% 单位 小时 封 封 K字节 <客户名称><项目名称>建议书
使用Web方式收发邮件的用户比率 网络带宽利用率 10% 70%
1.1.2 网络流量分析
1.1.2.1 集中式的方案
由于分支机构的用户均须通过骨干网对总部的邮件服务器进行访问,因此对网络带宽的要求较高。这里的特征假设是针对集中式方案下远程用户的假设,而因为本地网络都是百兆或千兆网,无需作带宽的计算。远程的用户为节省带宽,将推荐用户在Outlook中配置RPC over Https。即Outlook客户端采用HTTPS协议去访问邮件服务器,这样可以给广域网环境下的用户节省带宽,又能克服不稳定的网络连接给用户性能的影响。
假设各站点的用户数为1000人,同时在线用户为60%。每用户平均每日发送10份邮件,接收40封邮件,邮件平均大小为30KB。则预计所需的带宽为:
POP3(IMAP4)/SMTP客户端:1000 * 60% * 30% * (10+40) * 50KB = 450 MB;按一小时内的峰值流量估算 450MB/60/60 = 125 KBps
MAPI客户端:1000*60%*60%*5 KBps = 1800 KBps
HTTP客户端:1000*60%*10%*(10+40)*50KB = 90MB;按一小时内的峰值流量估算 54MB/60/60 = 25KBps
总计所需的流量约为:
75 KBps + 1800 KBps + 15KBps = 1890 KBps = 1.8 Mbps 计算结果是:
公司 北京总部 河北 河南 合计 用户邮箱数量 10000 1000 1000 1200 实际带宽 6.12 10.89 11.67 84.31
1 <客户名称><项目名称>建议书
1.1.2.2 分布式方案
分布式方案中,由于客户端直接访问本地服务器,故总部与分部间所需的网络带宽仅为邮件服务器间收发邮件的流量:
? 每天发到外部邮件数 = 分部用户数*(每用户平均每日发送邮件数*来自
和发送到分部外的比例) = 1000 * 10 * 30% = 3000封
? 每天发送到外部的邮件字节数(M) = 每天发送到外部邮件数*平均每封
邮件大小/1000 = 3000 * 50 /1000 = 150 M
? 高峰时出省带宽(Mbps) =每天发送到外部的邮件字节数(M)/3600 =
150M / 3600 = 0.04M
? 每天收到外部邮件数 =高峰时出省带宽(Mbps) * 4 = 0.16 计算结果:
公司 北京 河北 河南 合计 用户邮箱数量 10000 1000 1000 高峰时(单位:Mbps) 出省带宽 0.4 0.04 0.04 入省带宽 1.6 0.16 0.16 实际带宽
1.2 总体设计
针对以上对<客户名称>现状和需求的分析,我们建议采用占全球企业邮件62%市场份额的邮件系统——微软Exchange Server 2007,采用集中部署的方式实施<客户名称>的电子邮件系统。。Exchange Server 2007 可以提供丰富的访问功能、内置安全防护以及企业级的管理平台。采用Exchange Server 2007电子邮件系统,既能满足<客户名称>在业务、应用、信息和基础设施建设方面的现状,也能满足<客户名称>在对管理方面对邮件系统的要求,实现面向<客户名称>最终用户的,易于管理维护,高可靠性和安全的电子邮件系统。
下图是<客户名称>邮件系统部署结构:
2 <客户名称><项目名称>建议书
<客户名称>邮件系统部署结构
? 目录服务:目录服务主要实现用户信息的统一管理和身份的鉴定。在<客
户名称>部署2台目录服务器,两台服务器默认自动实现负载均衡,使得服务不存在单点故障。
? 中心传输服务器:中心传输服务器处理所有内部邮件流,并应用组织的邮
件路由、防病毒过滤、传输规则过滤和邮件日记等策略,还负责向收件人的邮箱传递邮件。在<客户名称>部署2台中心传输服务器,两台服务器默认自动实现负载均衡,使得服务不存在单点故障。
? 客户访问服务器:客户访问服务器负责处理客户端和 Microsoft Exchange
之间的通信。它为用户提供通过HTTP/HTTPS、POP3、IMAP4、ActiveSync等方式访问邮箱的服务。在<客户名称>部署两台客户访问服务器。客户访问服务器之间通过网络负载均衡方式实现负载均衡,使得服务不存在单点故障。
? 统一消息服务器:统一消息服务器使语音邮件、电子邮件和传真邮件可以
都存储在用户的邮箱中。用户可以通过普通电话方式访问其 Exchange
3 <客户名称><项目名称>建议书
Server 2007 邮箱。在<客户名称>部署两台统一消息服务器。统一消息服务器之间通过网络负载均衡方式实现负载均衡,使得服务不存在单点故障。
? 邮箱服务器:邮箱服务器主要实现与邮件存储交互。邮箱服务器通过对邮
件存储的操作,实现邮件用户的邮件收发、日历访问和邮件系统对邮件存储的日常管理维护。根据系统用户数及可靠性等方面的需求,在<客户名称>应部署2台服务器构成邮件服务器集群,配置1个虚拟服务器,构成1+1的服务器集群。当一台工作服务器出现故障无法继续提供服务时,后备服务器可以接管工作服务器的所有会话,继续给用户提供邮件服务。对于最终用户而言,整个切换过程是透明的。 ? 存储:建议采用SAN的存储方案。
? 互联网邮件网关:互联网邮件网关部署在DMZ 区。它是专用的SMTP邮件
路由及转发服务器,对系统每日需处理的大流量Internet邮件进行收发,并作防病毒、反垃圾邮件和特定传输规则处理等操作。在DMZ区<客户名称>应部署2台互联网邮件网关。互联网邮件网关之间通过DNS记录实现负载均衡,使得服务不存在单点故障。
? ISA防火墙:ISA防火墙主要实现让外网用户从外网通过HTTP/HTTPS、
ActiveSync、Outlook Anywhere等协议安全地访问其邮箱。在DMZ区<客户名称>应部署2台ISA防火墙。ISA防火墙之间通过网络负载均衡方式实现负载均衡,使得服务不存在单点故障。
1.3 系统建议特点
微软公司为<客户名称>设计的基于Exchange Server 2007的电子邮件系统规划建议具有如下特点和优势:
? 快速实施。能在较短的时间内部署完成,缩短系统升级和迁移过程周期,
更好地为<客户名称>的领导和业务人员提供服务。
? 灵活性/可伸缩性/可扩展性。能适应<客户名称>以后的发展变化,根据
用户规模的增加灵活进行扩充,系统具有突出的可扩展性能。
4