引言
随着企业信息化及办公自动化的不断发展,邮件系统在企业中扮演着越来越重要的角色,电子邮箱已经是我们生活和工作中不可或缺的通信手段,邮件系统正逐步成为现代企业内外信息交流的必备工具。电子邮件为世界各地的Interne用户提供了一种极为快速、简便和经济的通信以及交换信息的方法,据统计,Internet上有30%的业务是与电子邮件有关的。企业拥有自己的邮件系统,不仅能够提升企业形象,而且更重要的是能为企业带来实际效益。许多企业都希望建立自己的内部邮件系统并自行管理,实现员下之间的交流与协作,以及员工与领导之间的联络与沟通等。
1 租用企业邮局面临的问题
当前,部分公司租用企业邮局,但当该公司的邮件量及用户数譬达到一定规模之后,租用企业邮局就不适合了。企业邮局在管理维护、安全性、可靠性、方便性上都不如企业内部的邮件系统。使用企业邮局作为邮件系统平台存在以下问题:
①企业邮局费用远高于自己搭建的邮件系统。使用Internet服务提供商的企业邮局是一个长期投资,每年都需要交付一定的费用给Internet服务提供商,而且随着企业的发展和邮箱片j户的逐渐增多。费用还会不断上涨。而自己搭建企业邮件系统则是一次性投入,换来永久的免费使用权;
②使用企业邮局会降低企业邮件的信誉度。企业邮局的服务器一般都是由多个企业共享使用,且共享同一个IP地址。同一台服务器上的其它企业邮局用户乱发邮件会导致IP地址添加到RBL(国际黑名单)列表,也会影响到同一个IP地址的其它企业邮局;
③安全性得不到保证。邮件系统是使用他人的,邮件数据库也是存放于他人的机房,如果公司的机密邮件遭到窃取,会给公司带来不必要的损失;
④性能影响。企业邮局的服务器一般都是由多个企业共享使用,一套硬件资源供多个企业共享使用,收发邮件都要通过互联网,收发邮件会出现较大的延迟;
⑤不便于管理。企业邮局只是租用服务提供商的一部分空间,只提供了一些基本的管理功能,无法满足企业的管理需求;
⑥没有统一的邮箱通信簿。随着公司人员增多,邮箱用户数量也随之增加,大量的邮箱地址使员工无法记清,没有统一的通信薄使企业内的邮箱通信不方便,须手动记录每个人的邮箱地址,这样会降低员工的工作效率。
2 中小型企业的邮件服务需求分析
对于中小型企业来说,邮件服务的主要需求如下:①邮件系统基于本公司的域名,对外提供带有企业标志的邮箱,提升食业统一品牌形象;②邮件服务系统能提供7×24小时的邮件服务,在关键点上解决单点故障。邮件系统在故障情况下,用户邮件要求能够快速恢复,且维护成本低;③邮件系统可以在处理能力上进行平滑的升级,能在现有架构上增加新业务功能;④邮件系统需要保证业务的数据安全,保证用户访问数据的权限控制,保证数据传输的安全性,抵御病毒和垃圾邮件。且具有备份的功能;⑤系统能够针对移动用户。提供随时随地的邮件远程访问能力。
3 系统设计原则
邮件系统设计一般要遵循高可用性、可扩展性、安全性和规范性原则。
(1)高可用性。高可用性是一项通过使用重复的组件来提高可用性的技术。为了达到严格的可用性需求,这些组件要能够并行地独立工作。建议以采用目前主流的软硬件技术为基本原则,在满足性能指标的前提下,提高邮件服务器的可用性。系统的所有关键硬件部件和软件产品都具备冗余性和容错性,要充分考虑到可能发生的问题。并尽可能在故障发生时将系统崩溃的可能性降到最小,在预算成本之内,提供最高的可用性。同时着重关注设备的模块化结构和热捕拔功能,确保在增加、移动或更换部件时,服务不受影响,以提高系统长时间连续工作的能力。
(2)扩展性。在项目完成初期,良好的扩展性会增加少量成本,但若没有扩充性,则要在项目运营后不久以设备的大量报废为代价。因此要在理想化和利用率两端为扩充性找到一个平衡点,根据用户量和电子邮件数量的增长和变化,系统能平滑地扩展和升级,而无需变动系统架构和现有设备。
(3)安全性。系统安全性是邮件系统的基础,因此需要通过使用如用户访问控制、身份鉴别、收发确认、邮件过滤、数据加密等手段,提供可靠的安全管理措施以便保护系统安全。同时,在防病毒,反垃圾邮件上也需要充分考虑。
(4)规范性。电子邮件系统设计中,要符合国际相应的标准。保证电子邮件系统能和外界其它的电子邮件系统很好地沟通。同时,系统的设计还需要满足系统设计方面的规范和标准,使整个系统能按照相应的标准扩展,满足未来电子邮件系统处理量,以及未来在电子邮件系统上建立其它系统的需要。
4 中小型企业邮件系统的设计
中小型企业邮件系统的整体设计分为邮件系统、邮件安全和数据备份系统3个部分。邮件系统建议采用Exchange Server 2007作为邮件服务器的核心系统,并使用Exchange Server 2007的LCR(本地连续复制)技术实现邮件数据库的高可用性。邮件安全拟选用专业的邮件安全网关作为垃圾、病毒邮件过滤网关,以保障企业内部的邮件安全。备份设备拟选用磁盘阵列,并选用专业的备份软件。提供邮件数据及关键系统的数据备份。实现异地数据储备。
4.1邮件系统的设计
Exchange Server 2007利用X64位硬件的优势,简化的管理和路由,使一台Exchange服务器可以承担一种或多种服务器角色,这些角色是为了对完成一组任务所必需的功能进行逻辑分组而精心设计的。Exchange Server可同时承担中心传输服务器角色(Hub transport)、邮箱存储角色(Mailbox Server)和客户端访问角色(CAS)等多种角色。Exchange Server 2007需要连接器来发送和接收邮件,对于组织内部的邮件流不需要创建发送和接收连接器。但是对于发送和接收来自组织外部的邮件,则必须创建发送和接收连接器。对于入站邮件,所有发送到公司内部的邮件都要先经过反垃圾邮件安全网荚的过滤,然后由网关设备将邮件传递给Exchange中心传输角色。对于出站邮件,邮箱存储角色将所有的邮件都投递给中心传输角色来传递,然后再把所有出站的邮件传递到反垃圾安全邮件网关,经过安全网关过滤后再转发这些邮件,企业邮件系统的结构如图1所示。
图1 企业部件系统结构
在Exchange服务器上配置LCR,确保数据库的高可用性,利用LCR本地连续复制的存储技术,使数据库生成另外一个副本,两个数据库会不断地进行数据同步。建议将两份数据库分别存放到不同的磁盘阵列中,以避免单个磁盘阵列损坏而导致数据库丢失,若主动数据库损坏了,可以立即使用被动数据库副本切换,切换数据库的时间不到一分钟,比起数据还原要快得多。
4.2备份系统的设计
做好备份的措施,防范于未然。可以大大延长数据的生命周期。建立本地集中统一备份系统,对每台需要备份的服务器进行集中备份,备份系统可选用磁盘阵列作为存储介质。操作系统的备份还原拟选用专业的系统恢复软件,如Symantec Backup Exec System Recovery等,系统恢复软件分别安装在文件服务器及Exchange物理服务器上,可以在几分钟之内恢复系统,甚至可以将系统恢复至不同的硬件或虚拟环境。选择在系统闲时进行数据备份,可以减少邮件系统的网络延迟。
一个完善的数据备份决方案,不单只要好的备份设备及备份软件,而且还需要制定一套完善的备份策略,根据公司的实际状况,可选用以下备份策略:
(1)AD域数据库备份策略。AD产生的数据量比较小,可采用一周一全备,一日一增备,保留8周,员工下班时是控制器最空闲的时候,是最好的备份时机。
(2)Exchange邮件系统数据库备份策略。Exchange邮件系统产生的数据量较大,须在网络和服务器较空闲的时候做备份。
(3)文件服务器备份策略。文件服务器数据量较大,考虑到全备的时间比较长,应该放在星期六/天,网络和服务器较空闲时做备份,建议3个月做一次全备。
(4)ERP数据库备份策略。ERP的数据量不是很大,但数据改动机率比较多,应每天做差异的备份,保留30天。若按照这几种方式来备份,备份所产生的数据量大约是实际存储中的数据量的2.5倍左右。
4.3邮件安全的设计
根据企业的邮件安全需要,要保证企业邮件系统的高可用性和安全性,最根本的办法就是针对邮件系统所面临的安全威胁采取有效的应对措施,将风险控制在可以接受的程度。应对来自Internet的垃圾邮件、病毒邮件,以及以电子邮件为载体的蠕虫、木马、间谍软件等安全威胁,最典型的解决方案就是部署邮件安全网关,实现以下功能:
①有效地从网络层到应用层保护邮件服务器不受各种形式的网络攻击,特别是针对SMTP应用的攻击;
②为邮件用户提供屏蔽垃圾邮件、查杀电子邮件病毒(包括附件和压缩文件)的功能;
③实现基本的邮件内容过滤(包括各种附件中的内容)等功能,特别是外发邮件的过滤。
对于邮件系统的安全,应结合邮件安全网关,实现邮件的出站和入站控制。邮件网关设置完成后,通过更改防火墙策略,将外网邮件交换记录映射到硬件邮件网关,硬件邮件网关在完成邮件过滤之后发送正常邮件到目的服务器。邮件出站时,将邮件服务器的出站地址改为邮件安全网关的内部网地址,通过设置邮件安全网关来提供邮件出站控制,从而保证企业邮件系统的安全。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:中小型企业邮件系统设计
相关文章
