邮件系统设计方案

建议书 0 0 邮件系统设计方案 求分析 件系统 参数 考虑到邮件系统近一年的可扩展性，系统设计用户数为：总部总部为 10000个用户、分支一和分支二各为 1000 个用户。 公司名称 员工邮箱数 管理邮箱数 合计 备注 北京 10000 1000 11000 河北 1000 100 1100 河南 2000 200 2200 合计 13000 1300 14300 根据上表并考虑一定的活跃用户数比例，确定本次建设的 支持用户邮箱数量为 。 另外，假设用户按如下场景使用邮件系统： 项目 数值 单位 每日工作时间 8 小时 每用户平均每日接收邮件数 40 封 每用户平均每日发送邮件数 10 封 来自和发送到组织内部的比例 70% 来自和发送到组织外部的比例 30% 来自和发送到分部内的比例 70% 来自和发送到分部外的比例 30% 平均每封邮件大小 50 K 字节 并发访问率 60% 高峰流量与平均流量的比例 8 使用 发邮件的用户比率 60% 建议书 1 1 使用 发邮件 的用户比率 30% 使用 式 收发邮件 的用户比率 10% 网络带宽利用率 70% 络流量分析 中式的方案 由于分支机构的用户均须通过骨干网对总部的邮件服务器进行访问，因此对网络带宽的要求较高。 这里的特征假设是针对集中式方案下远程用户的假设，而因为本地网络都是百兆或千兆网，无需作带宽的计算。远程的用户为节省带宽，将推荐用户在 PC 样可以给广域网环境下的用户节省带宽，又能克服不稳定的网络连接给用户性能的影响。 假设各站点的用户数为 1000人，同时在线用户为 60%。每用户平均每日发送10份邮件，接收 40封邮件，邮件平均大小为 30预计所需的带宽为： 户端： 1000 * 60% * 30% * (10+40) * 50 450 一小时内的峰值流量估算 4500/60 = 125 1000*60%*60%*5 1800 户端： 1000*60%*10%*(10+40)*50 90一小时内的峰值流量估算 540/60 = 25计所需的流量约为： 75 1800 15 1890 算结果是： 公司 用户邮箱数量 实际带宽 北京总部 10000 河北 1000 河南 1000 合计 1200 建议书 2 2 布式方案 分布式方案中，由于客户端直接访问本地服务器，故总部与分部间所需的网络带宽仅为邮件服务器间收发邮件的流量： 每天发到外部邮件数 = 分部用户数 *（每用户平均每日发送邮件数 *来 自和发送到分部外的比例） = 1000 * 10 * 30% = 3000 封 每天发送到外部的邮件字节数（ M） = 每天发送到外部邮件数 *平均每封邮件大小 /1000 = 3000 * 50 /1000 = 150 M 高峰时出省带宽 (=每天发送到外部的邮件字节数（ M） /3600 = 150M / 3600 = 每天收到外部邮件数 =高峰时出省带宽 (* 4 = 算结果 : 公司 用户邮箱数量 高峰时（单位： 出省带宽 入省带宽 实际带宽 北京 10000 河北 1000 河南 1000 合计 体设计 针对以上对 现状和需求的分析，我们建议 采用占全球企业邮件62市场份额的邮件系统 微软 007，采用 集中 部署 的方式实施 的电子邮件系统。 。 007 可以提供丰富的访问功能、内置安全防护以及企业级的管理平台。 采用 007 电子邮件系 统，既能满足 在业务、应用、信息和基础设施建设方面的现状，也能满足 在对管理方面对邮件系统的要求，实现面向 最终用户的，易于管理维护，高可靠性和安全的电子邮件系统。 下图是 邮件系统部署结构： 建议书 3 3 邮件系统部署结构 目录服务 ：目录服务主要实现用户信息的统一管理和身份的鉴定。在 部署 2 台目录服务器，两台服务器默认自动实现负载均衡，使得服务不存在单点故障。 中心传输服务器：中心传输服务器处理所有内部邮件流，并应用组织的邮件路由、防病毒过滤、传输规则过 滤和邮件日记等策略，还负责向收件人的邮箱传递邮件。在 部署 2 台中心传输服务器，两台服务器默认自动实现负载均衡，使得服务不存在单点故障。 客户访问 服务器：客户访问服务器负责处理客户端和 间的通信。 它 为用户提供通过 部署两台客户访问服务器。 客户访问 服务器之间通过网络负载均衡方式实现负载均衡，使得服务不存在单点故障。 统一消息服务器：统一消息服务器使语音邮件、电子邮件 和传真邮件可以都存储在用户的邮箱中。用户可以通过普通电话方式访问其 议书 4 4 007 邮箱。在 部署两台统一消息服务器。 统一消息 服务器之间通过网络负载均衡方式实现负载均衡，使得服务不存在单点故障。 邮箱服务器：邮箱服务器主要实现与邮件存储交互。邮箱服务器通过对邮件存储的操作，实现邮件用户的邮件收发、日历访问和邮件系统对邮件存储的日常管理维护。根据系统用户数及可靠性等方面的需求，在 应部署 2 台服务器构成邮件服务器集群，配置 1 个虚拟服务器，构成1+1 的服务器集群。当一 台工作服务器出现故障无法继续提供服务时，后备服务器可以接管工作服务器的所有会话，继续给用户提供邮件服务。对于最终用户而言，整个切换过程是透明的。 存储：建议采用 存储方案。 互联网 邮件网关：互联网邮件网关部署在 。它是专用的 件路由及转发服务器，对系统每日需处理的大流量 件进行收发，并作防病毒、反垃圾邮件和特定传输规则处理等操作。在 应部署 2 台互联网邮件网关。互联网邮件网关之间通过 录实现负载均衡，使得服务不存在单点故障。 火墙： 火墙主要实现让外网用户从外网通过 协议安全地访问其邮箱。在 应部署 2 台 火墙。 火墙之间通过网络负载均衡方式实现负载均衡，使得服务不存在单点故障。 统建议特点 微软公司为 设计的基于 007 的电子邮件系统规划建议具有如下特点和优势： 快速实施。 能在较短的时间内部署完成，缩短系统升级和迁移过程周期，更好地为 的领导和业务人员提供服务。 灵活性 /可伸缩性 /可扩展性。 能适应 以后的发展变化，根据用户规模的增加灵活进行扩充，系统具有突出的可扩展性能。 建议书 5 5 高可管理性和可维护性， 通过和 003 的集成来提供方便的维护和管理工具。 极高的 系统稳定性。 提供功能齐全的 数据迁移规划， 实现原有系统帐户信息到 007 邮件系统的迁移。 007 主要特性 1. 手机直推邮件 无须额外服务器和服务， 007 默认支持手机（如智能手机、C 等） 实时获取和更新用户邮件、日程安排和联系人的信息。服务器一有新邮件抵达，立刻推送至手机上。结合移动办公解决方案，管理人员可以摆脱计算机的束缚，直接在手机上批复公文。 2. 统一消息 007 不再只是存放邮件、日程信息和联系人，组织的语音留言和传真也都可以被 007 统一管理起来。用户只需要通过访问收件箱，就可以访问到邮件、日程安排、联系人、语音留言和传真。同时， 007 还是一个会听话并且能说话的邮件系统。用户可以通过普通电 话来访问邮件系统，并语音控制它读取邮件或者日程安排。 007 会依据邮件的编码选择合适的语言将邮件内容由文字转换成语音的方式，通过电话读给用户听。 3. 为法规遵循和邮件保留所提供的邮件记录功能 安全，法规遵循和邮件保留是邮件系统规则管理的核心。邮件记录是法规遵循的一个重要组成部分。某些管理规则需要具备对邮件组用户所收到的邮件进行审计的功能，该功能对于组织的内部策略或审计非常有用。 007 记录的邮件可以保存在 据库中， 点或者可以发送到任何由第三方邮件记录公司使用的外部 址。在 007 中，可以通过设定记录范围来决定记录哪些邮件。设定的范围可以是单个邮箱、一个邮件分发组，一个数据库或者整个组织。语音邮件信息和未接来电提醒可以排除在记录之外。而且一份邮件记录的详细报告包括了诸如收件栏，发件栏，抄送栏，密送建议书 6 6 栏的信息和邮件组信息，以及其它元数据。 4. 最佳的可用性 提高 箱服务器可用性的一个方法（不再是唯一方法了）是使用集技术。使用两个或多个节点组成一个 集，由 样如果一个节点或一个节点上的服务出现故障，其它节点可以进行接管并继续提供 务。 集技术中 务是冗余的，但 箱数据库却不是。因此， 集技术是通过对 目前为止，数据库的冗余只能使用第三方的硬件或软件解决方案。 007 提供了新的群集选项，它允许服务和数据库在出现故障时都转移到某个被动节点，因而同时提供了对服务和 数据库的备份。007 使用了相同的群集技术在多个节点间复制数据库，它也允许一台单独的服务器在本地复制其数据库，提供了本地信息存储的最新副本，如果主数据库宕掉，可以用该副本进行安装。 群集连续复制： 007 提供了群集连续复制 (以下简称 能来为 早期版本的 用 务来提供虚拟服务器和故障转移功能。但是使用 再必 需网络共享存储，每一个节点本身都有信息存储的一个拷贝。这种方式使客户可以实现多种存储选择，如直连式存储（ 串行连接 及存储区域网络（ 这种解决方案通过日志文件重演以实现连续复制，它与 用同样的连续复制机制。 本地连续复制：本地连续复制 (以下简称 鉴了 数据库复制技术，将其应用于一台单独的 007 服务器。使用 据库可被复制到本地服务器的另一个位置。如果数据库损坏或磁盘出现故障，信息存储可以指向那个本地副本，从而可以邮件服务的连续性。 5. 内置多引擎的防病毒系统 对于用户自行管理和维护的病毒防护，反病毒软件提供商和客户可以从007 提供的新的传输代理 获益。通过该 建议书 7 7 件提供商可以编写反病毒代理来与 建的传输代理直接交互。因为信息是通过边缘传输服务器或中心传输服务器进入组织的，传输服务器可以调用反病毒代理来检查信息并过滤那 些包含病毒的信息。 007 还提供了一个全面的反病毒解决方案。 缘传输角色、中心传输角色和邮箱角色提供了全面的病毒保护功能。 用带有内容过滤功能的多重扫描引擎，提供了层次化的保护来抵御带有病毒的信息。 6. 内置豪华垃圾邮件过滤组件 007 扩展了早先版本 反垃圾邮件功能提供了多层保护措施，以多种不同的方式来阻止垃圾邮件。 安全发件人集合：为了减少将合法邮件误判为垃圾邮件的概率， 后再传送到边缘传输服务器（在 中），来自这些用户的消息将会被直接路由进入组织。 子邮戳： 007 可以为每一封邮件创建一个问题和答案，这称为邮戳，它被附加到每一封要发出的邮件中。邮戳的创建和解密需要花费一定的 期。垃圾邮件发送者通常没有时间或计算资源来把每一个复杂的问题和答案附加到数千封要发出的邮件中，所 以他们不会使用问题和答案。因此，当 收到一封带有邮戳的邮件时， 戳越复杂，邮件是垃圾邮件的可能性就越小。 垃圾邮件隔离：除了 户端带的 圾邮件隔离功能外，现在管理员可以复查并隔离可疑的垃圾邮件。然后从隔离的邮件中删除或释放用户的邮件。 发件人的信誉：发件人的信誉是动态分析并更新的。当边缘服务器侦测到来自某一域的相应趋势时，它会采取具体的行动来处理，包括隔离信息或拒绝信息进入企业内网。 建议书 8 8 边缘服 务器上的内容过滤：当垃圾邮件发送者改变策略并使用新的方法来避免被检测时，这时垃圾邮件内容过滤器会自动更新来保持对垃圾邮件的控制，因此它可以保护您的组织，而不会增加您的工作量。 了提供下述的全面的病毒保护功能，该服务每天都会会对病毒代码， 誉服务和反垃圾过滤器进行数次更新。 7. 多种访问方式，一致的使用体验 在 007 强大的移动特性 的 支持下， 用户可以通过 户端、 览器、手机、普通电话、 者 户端来访问和管理自己的邮件、日程安排、任务和联系人。所有这些客户端，无论从用户界面、操作方式还是从提供的功能来看都和 常接近，这不仅为用户提供了良好的使用体验，同时也减轻了企业的系统维护和管理人员的培训工作量。 使用 以获得最为强大和丰富的功能，包括本地缓存模式、本地的全球地址簿、共享日历、联系人等。无论在线还是脱机都可以正常工作。当用户在外出差时，还可使用 处不在功能在局域网外安全地连接 务器。 览器（ 通过 览器（如 可以直接访问 供了 户端的 98的功能，如收件人地址的自动完成功能、日程安排通过鼠标拖拽就可更改日程时间等。 智能掌上设备： 普通电话： 通过 007 新增的强大的统一消息功能，用户既可以在邮箱中接收到自己的语音留言和传真，还可以通过普通电话来访问自己的邮箱，让 007 为您读出你的新邮件、语音留言和日程安排，并可以 用声音控制 007 发语音留言、变更日程安排和拨打联系人电话。 户端： 007 支持传统的 8. 保证复杂网络环境下用户的使用体验 建议书 9 9 优化的握手协议和数据压缩能够减小网络数据流量，给窄带环境下的用户更流畅的使用体验 ； 存模式能够自动在离线 /在线状态间切换，减少对用户工作的打断 ； 007 独有的 处不在 功能使得企业不必部署 能让外网（例如在家或出差）的用户能够使用 连接到位于企业内网的 件 服务器 ，而开放的端口仅仅是 80/443（ 9. 强大的日程管理功能 用户可以通过日程管理功能简化并自动化对人员与资源的日程安排。 日程助手：日程助手根据与会人员和资源的日程安排分析他们的忙闲状态，以颜色编码的用户界面显示全自动的为会议发起人建议举行会议的日期和时间。 日历助手运行在 007 服务器上，不需要任何最终用户的交互，它将收件人日历中的会议请求标记为临时请 求，一直到用户提交该请求为止。同时，日历助手会删除同一个会议请求的历史版本，确保了您邮箱中的日历请求是最新版本的。 资源预定助手 也运行在 007 服务器上，不需要任何最终用户的交换，它管理着资源的可用性并允许使用资源策略，如可用的小时数和日程权限。 10. 式查看文档 包含在 007 中，它能把多种文档格式 包括 及 件 从它们原来的格式转换 为 式，这样即使客户端没有安装创建文档的应用软件，也可以在客户端浏览器中查看它们。这一功能使用户可以在几乎任何一台机器上获得高效的生产力并保证所查看文档的安全性，甚至是在公共计算机上，因为 在用户退出或会话超时时删除 档。 11. 在垃圾邮件和病毒到达您的组织之前进行防护 微软还可以通过微软 务为您的组织提供反垃圾和反电子邮件病毒保护。该服务是微软 务套件的一部分 ，通过 务，您可以获得与使用了建议书 10 10 带有 边缘服务器同样的效益，但是对这些服务的管理是由微软来完成的。在信息到达您的组织之前会对它们进行垃圾邮件和病毒的清理。 用多重过滤为您的企业提供主动保护，使企业远离垃圾邮件、病毒、仿冒和违规的电子邮件的影响。 12. 消息传输和认证的安全性 007 使用 组织内部的 务器之间传输信息。所有在 007 组织内传输的信息缺省就是加密的。服务器与服务器间的传输使用传输层安全协议（ 连接使用加密的远程过程调用（ 客户端访问（ 软 务）使用 议。这种方法阻止了欺骗并保护了信息的机密性。 证服务用来进行认证，简化的安全传输层协议用来进行加密。 007 中进行了简化，因为它使用自身指定的 因为每一台 务器都自动配置了 书，内部的务器不仅能用 信息进行加密，而且可以加密发送给外部 务器的消息进行加密，只要接收邮件的外部 务器也被配置为可以使用 发信息即可。 13. 简化 管理： 007 的一个主要目标是使 复一日的维护，监控和故障排除工作在小型或大型组织中可能会成为一种负担。 007 提供了新的工具和特性，旨在简 化 管理，以满足服务等级协议（ 要求，并通过预先维护和监控避免问题的产生。 改进管理方式的工具： 007 引入了一个基于模块服务器角色的架构，以解决企业对于改变信息的需求。同样， 007包含了一个新的图形化管理工具。 理控制台是一个基于理控制台 (的工具，它反映了架构的变化，可以对服务器角色进行独立管理，可以实现新的管理模型，而无需 管理组或路由组。 强大的脚本工具 理外壳程序： 理控制台使用了一个功能强大的脚本技术，叫作 理外壳程序。 建议书 11 11 理外壳程序基于 术，它是一个命令行工具，您可以通过它操作功能强大的命令集，这些命令集由动词 过 可以用最少的代码编写复杂的任务脚本或者在外壳程序提示符下交互式地执行任务。凭借外壳程序，您可以通过执行命令来访问并影响许多不同的资源，包括邮箱数据库，注册表以及 使用自动发现功能简化 过去， 为大多数用户都不知道用于解析他们 了新的自动发现功能，用户只需要记住他们的用户名，密码和电子邮件地址就可以配置 动目录设计 由于 003 和 007 都依赖 现目录 服务，因此必须确定如何将 成到 构中。 要部署 要从一个已建立的、处于稳定工作状态的 础结构开始。 下面简要介绍在统一邮件项目中活动目录的设计。 动目录简介 活动目录可以实现用户管理，提供对用户、应用程序和设备的单一、一致性的管理点；加强终端安全性。并且向用户提供单一的网络资源登录，为管理员提供强大、一致性的工具以使他们能够管理为内部计算机用户、远程拨号用户以及外部客户提供的安全服务。活动域管理 是实施服务器管理、终端管理的基础，也为财务、人事、电子邮件、企业信息门户、办公自动化、防病毒系统等各种应用系统提供支持，是安全体系建设的基础。 活动目录 (要提供以下功能： 建议书 12 12 基础网络服务：包括 书服务等。 服务器及客户端计算机管理：管理服务器及客户端计算机帐户，所有服务器及客户端计算机加入域管理并实施组策略。 用户服务：管理用户域帐户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略。 资源管理：管理打印机、文件共享服务等网络资源。 桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。 应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。 建议书 13 13 件系统与活动目录的关系 007 邮件系统与活动目录紧密集成，并且依赖活动目录完成其目录操作。活动目录可以为邮件系统提供邮箱信息、地址列表服务以及其他跟收件人相关的信息，同时邮件系统的配置信息也存储在 活动目录中。通过活动目录的复制功能，可以将这些收件人相关信息和配置信息复制到各个活动目录域和站点中的域服务器，以供邮件系统就近访问。 可以说活动目录是邮件系统的安全系统，活动目录的安全机制保证了只有认证通过的用户可以访问邮箱，并且只有认证通过的管理员才能更改邮件系统中的配置信息。 邮件系统内置活动目录访问模块，用于和活动目录通讯 (求 )以及缓存活动目录的信息，通过共享访问和缓存机制，可以减少活动目录域控制器以及全局编目服务器的负载。邮件系统可以发现活动目录拓扑，确认域控制器和全局编目服务器，并且维持 可用的域服务器列表。 地址簿信息存储在活动目录中，邮件系统也对 户端地址簿访问提供支持。 在消息传输过程中，邮件系统的 捡器）将根据消息头中包含的信息去查询活动目录，并且决定消息路由，即消息如何传递以及消息将被传递到何处。另外 过查询活动目录，解析发件人、收件人，以及邮件组，并且将每个收件人和每个发件人的限制应用于消息。 动目录域建设方案 活动目录提供用户信息存储和用户身份认证，是统一邮件系统的基础。 建议使用按域划分管 理模式，即采用一个森林根域，多个子账号域的模式 ，域间自动信任的访问方式，简化了域间关系，并考虑到域内自行管理账号的灵活性，保障组织统一的应用可访问性与安全性。 创建和管理各个子域： 建议书 14 14 省分名称 子域名称 北京 河南 河北 域之间默认建立双向可传递的信任关系。 动目录域的管理模式 目录权限分二级权限管理权限，总部授权分公司管理员进行分公司范围权限管理。目录系统实施“统一规划、分公司管理”模式，即通过总公司统一规划和制定管理方法的模式，并提供相应的管理工具、管理方法，各个分公司根据总部的要求和自身 实际情况分别实施。 域内管理内容包括人员账号、计算机账号、按照组织和地域等信息建立不同的 织单元）和用户组，对资源访问的权限控制、组策略等。 计 由于 007 依赖 行名称解析来进行邮件的传递，因此 设计在邮件系统的设计中起到了至关重要的作用。 在邮件系统中， 赖 确定其下一个内部或外部目标服务器的 址。通常，内部 以帮助邮件服务器实现内部邮件服务器的查找，但是内部 称不在 发 布。因此， 须能够联系到可以解析外部 称以发送 件的 务器，以及可以解析内部 称以实现组织内传递的 务器。 邮件系统中的作用 以下三方面的作用。 发送和接收内部邮件时的作用 建议书 15 15 在 ，将在总公司和各子公司分别建立一套邮件系统， 003 在 注册每个服务器的完全限定域名 ( 务器和 拟服务器也使用该 户端在发送邮件的时 候，邮件服务器的 拟服务器在传递邮件的时候将使用 析目标邮件服务器的 此需要域中任何一台 务器都可以解析全域邮件服务器的 址。 接收 件时的作用 要接收 件，外部 务器必须有一个 录指向 邮件服务器（或者可以将邮件转发到邮件服务器的服务器）的 址的 A 记录。要确保 录的配置正确，可以使用 具。要验证 的其他服务器能否通过 25 端口访问邮件 服务器，可以使用 发送 件时的作用 在发送 件的时候，最重要的一点是 索顺序中的所有服务器必须有一台能够解析外部域（也称为 ）以进行外部邮件的发送。 计 基于以上要求，我们在 对 行如下设计： 建议书 16 16 计简要说明： 在 总公司和各子公司建立活动目录服务器，并且安装和 成的 于解析本域 址，当需要解析 中服务器或其他子域的服务器 址时，将使 用建立在本地 务器上的条件转发转发 查询请求到相应的服务器上。 这样建立完毕之后，可以满足 内部邮件系统的查询需要。 在总公司还将建立两台公网 务器，这两台服务器可以将对于 邮件系统中，我们将在三个邮件出入口的前端服务器的 拟服务器中配置使用该 务器，这样就能满足前端服务器对 邮件服务器的查询需求了。 下面以具有收、发两个虚拟服务器的前端机举例简要说明邮件系统和 关系，其它服务器 原理与此基本相同： 建议书 17 17 入站 件 邮件以下列方式流入 织： 1. 来自 邮件使用 P 地址向 中的收件人发送邮件。 2. 虚拟服务器 2 监视此 P 地址以侦听邮件，并接收传入的所有 件。由于未配置虚拟服务器 2 中继邮件，因此它拒绝目标地址非公司域（如 邮件。 3. 当虚拟服务器 2 收到从 往本地域内部的主机的 邮件时，通过内部 务联系，以确定邮件要发往的目的地。因此，虚拟服务器 2 收到的邮件被直接发送到内部主机或另一台桥头服务器（以传递到另一个路由组）。 4. 虽然虚拟服务器 2 监视外部 址以侦听传入的邮件，但是它基于路由表中的条目来使用适于路由邮件的任意 址。虚拟服务器 2 仅使用内部 务来进行名称解析。虚拟服务器 2 未配置外部 务器列表，因此不解析外部地址。它拒绝发往公司域以外的域的所有邮件。 出站 件 邮 件以下列方式流出 织： 建议书 18 18 1. 用户向外部收件人发送邮件。 2. 由于此邮件是出站邮件，因此它使用驻留在虚拟服务器 1 上的 接器。 3. 当虚拟服务器 1 收到发往远程域的邮件时，使用外部 务器列表来查找邮件收件人的 址，然后使用外部 传递外部邮件。 4. 虽然将虚拟服务器 1 配置为监视 P 地址，但是它对外部邮件使用 设计 储设计 存 储特性，即一份较大的邮件如发给 1000 个人，则其实际所占存储空间仅为存储一份邮件的空间，而不是像其它那样采用较落后浪费存储空间的存储结构。 计存储时须考虑的因素 可靠性 包括硬件软件的可靠性，即使在部分数据库受到以外破坏，尽可能少影响用户的正常使用。对于不同的用户的可靠性要求不同，对重点用户可靠性要求较高。 性能 能够满足系统中用户的访问需要，保证数据库的日志文件操作不会影响整体存储访问的性能。不同类型用户对性能要求也会有所不同。 备份和恢复 要求实现灵活的备份调度，不同种类用户的邮箱要求不同的备份策略， 对于重点用户的邮箱需要每半个星期备份一次，普通用户的邮箱只需要 1 个星期备份一次。在灾难恢复的时候，要求只要恢复受破坏的邮箱数据库。 成本 在考虑可靠性、性能的同时需要考虑成本。在成本预算范围内提供最可靠、稳定和高效的存储设计 计原则 用户根据不同的可靠性和性能要求分成不同类型，不同类型的用户设计不建议书 19 19 同的存储策略。 每个卷尽量地使用单独的数据总线和磁盘控制器 为了保证最大的可靠性，数据库和日志文件应该分开存放在不同的卷。 数据库所在的卷，可以由多个硬盘组成。 如果需要对邮箱和公共文件夹建立索引，需要预留 25%至 30%的额外磁盘空间 索引文件应该在分开在单独的卷里 储容量分析 邮件系统正常运行存储 007 中的存储容量主要包括邮箱 用户分配的空间 、邮件日志空间、邮件索引 空间 、保留 已删除邮件所占空间 和系统运行 预留空间 。 除了附件之外，用户可能在其邮箱中存储了太多的电子邮件、语音邮件和传真邮件。如果用户存储了大量电子邮件、语音邮件、传真邮件和附件，则必须限制为每个用户邮箱分配的存储空间，从而减少对运行 007 的计算机的存储需求。大型邮箱存储经常会导致 备份和还原的时间较长。大型邮箱存储还可能会影响 境的可用性和可靠性。因此，建议您控制用户邮箱的大小，以避免耗尽 务器上的存储空间。如果用户没有配置存储配额或配置的存储配额较大，则可能会占满 务器上的磁盘驱动器。通过为用户邮箱启用并配置存储配额可以避免该情况。默认情况下，开始第一次安装时，每个新邮箱数据库都包含以下默认限制： 警告 - 1991680 禁止发送 - 2097152 禁止发送 /接收 - 2411520 置了存储配额之 后，如果超过了存储限制，将向已启用邮箱的用户发出警告或禁止其发送或接收电子邮件。可以使用默认的存储限制，也可以设置自己的存储限制来控制用户邮箱中可以存储的数据量。 此次限制每个用户的存储空间为 100M， 则 邮件系统对空间的需求可简单计算如下： 总体存储需求每用户分配的空间 *用户总数 +日志空间索引 空间 +保留 已建议书 20 20 删除邮件所占空间 +预留空间 每用户分配的空间 *用户总数 100M *3000 = 300G 索引 空间 +保留 已删除邮件所占空间 +预留空间 大约为用户邮箱的 20% ，即： 索引 空间 +保留 已删除 邮件所占空间 +预留空间 300G * 20% = 60 G 按每周备份计算，日志空间为一周邮件大小的 2 倍左右，则： 日志空间 = (10 + 40 ) * 50K * 3000 * 5 * 2= 75G 假设每个用户都会在一年内达到其邮箱存储限额，则邮件存储在一年内要求的存储大概是： 邮件日志将采用 提高安全性，因此至少需要 6 块 的 盘； 邮件存储采用 ，因此至少需要 7 块 72G 的 盘。 对 言，其存储是动态增长的，即不会在 系统一运行的时候就固定占用 300G 空间。当大多数用户未接近其邮箱配额时，数据库将占用较少空间。随着用户不断接收 /发送邮件，其邮箱大小将不断增加，整个 据库的大小会随着用户的邮箱变大而不断变大。当所有用户的邮箱大小都接近其邮箱配额，即 100M 时，整个邮件数据库占用的空间也将接近 300G。 当已经使用完预定义的 300所有用户都到达邮件容量的限额 100理员可以增加磁盘的容量，并为有需要的用户分配更多的邮箱容量。 邮件日记需要的存储 以在邮件还没有存储到服务器 邮箱中，即邮件传输时就将邮件的内容和属性日记下来，归档到一个特定的存储中，方便企业对其内部的邮件内容进行审计。在传输过程中进行邮件日记的主要优势是，即使最终用户删除了自己的邮件，服务器端也有该份邮件的备份，不会影响邮件的审计。 邮件日记需要的存储主要取决于邮件需要保存的时间。 假设 需要对邮件进行日记，并且需要将邮件至少保留 1 年，则邮件日记需要的存储是： (10 + 40 ) * 50K * 3000 * 365 = 备份需要的存储 建议书 21 21 假设备份使用的设备是磁带，备份策略是每周完全备份，每 天做差异备份，全备份同时会有 4 份。则备份所需要的存储是： 一个全备份的存储： 100M * 3000 = 300 G 差异备份的存储： (10 + 40 ) * 50K * 3000 * (1 + 2 + 3 + 4 + 5 6) = 16 G 则备份磁带总共需要的存储是： 300 * 4 16 = 1216 G 据恢复分析 按以上的参数设定，邮件恢复的时间要求在 3 小时之内。假定数据恢复的速率为 10M/S，则 3 小时能恢复的数据量大小为： 10M 60 60 3 108000M 106G 按每个用户 100M 存储空间计算，一个存储组中所有数据库不要存储超过106G/100M 1060 个用户。 即 3000 用户将分为 3 个存储组即可。 计方案 在本系统中根据用户类型不同分为如下三类： 户：领导、各单位负责人、领导秘书 特殊用户：特殊要求的用户 普通用户：除以上两种用户外的用户 007 支持事务日志和重放，并且始终具备内建的备份和恢复功能。 007 允许消息存储分布于独立的可管理数据库上，每个数据库可以拥有无限的容量。该结构 为管理员提供了两个环境的优点：可以建立大型企业海量数据库，可以将单个逻辑数据库拆分到独立的物理数据库中。这一技术的优点在于，它可以通过服务器合并缩减硬件成本，同时提高最终用户可用性。该技术还包括以下优点： 系统可靠性得到提高，某数据库停止响应不会影响到其他数据库中的用户。 通过使用群集技术，单个逻辑数据库可以在硬件出现故障时失败过载到多台服务器上。 因为数据库规模通常比较小，所以可以实现更快更灵活的备份调度。 因为每个物理数据库都可以单独恢复，所以硬件故障时的恢复时间得到极大缩减。恢复进程可以在其他数据库继 续联机运行时进行。 建议书 22 22 通过将 007 数据库拆分于多台独立服务器上，管理员可以终止该数据库的单个实例，并利用与该数据库关联的事务日志恢复该数据库，同时其他数据库可以继续运行。管理是在逻辑级上进行的，因而可以提供所有数据库的统一视图。该特性可以在 据备份策略方面提供更大的灵活性，从而有效地缩短了备份时间。用户可以同时备份多个数据库，从而缩减了管理成本。例如，管理员可以在一台服务器上创建两个数据库（比如一个高级主管数据库和一个营销人员数据库），因为 有 对两个数据库的控制权，所以 错的数据库可以动态地卸载和访问。 根据以上的讨论，数据存储组和数据库的设计如下： 用户类型 存储组 数据库 存储容量 普通用户 群 1 20G 普通用户群 2 20G 普通用户群 3 20G 户 100G(可选 ) 特殊 用户 T 100G（可选） 箱设计 箱的属性 内部员工（经过批准后），均可建立邮箱。为了便于查找和管理，对于每个邮箱，部分属性是需要在建立账号或