exchange 2013方案及报价

企业邮箱 Exchange 2013 自建 解决方案建议书 2014年6月 目录 1. Exchange 2013 架构介绍 .1 1.1. 邮件系统方案架构 .1 1.1.1. Active Directory 活动目 .1 1.1.2 公钥基础架构 .2 1.1.3 系统角色架构 .2 1.1.4 数据库可用性组技术 .4 1.1.5 合规性 . 5 2.方案设计 5 2.1 项目背景.5 2.2 设计原则.6 2.3 邮局 300 人自建架构7 2.3.1 可扩展性7 2.3.2 500 人邮局扩展.8 2.4 硬件规划9 2.5防病毒及垃圾邮件过滤.9 2.6软件规划.9 3. 方案优势.10 3.1 高安全性10 3.1.1 访问安全10 3.1.2 邮箱空间安全限制11 3.2统一性.11 4. 相关报价.12 企业邮箱自建邮局解决方案建议书 3 1. Exchange 2013 架构介绍 1.1. 邮件系统方案架构 Exchange Server 2013 相比早先版本更加专业化。在 Exchange 2003 中，服务 器上运行的软件可配置为前端代理或邮件服务器。在 Exchange 2007 中，服务器可以 配置为一个 5 角色：传输中心（HUB） 、邮箱(Mailbox)、统一消息(Unified Messaging)、边缘传输(Edge Transport)和客户端访问(CAS)。 Exchange Server 2013 仍然扮演了五个角色。然而，客户端访问服务器的职能得到了“加强“。它成为 一个真正的中间层架构，为 Outlook 和 Outlook 网页存取处理所有的数据翻译和转 换。 服务器角色功能和安装代码相互独立，可以安装在同一台服务器上，也可以分角色进 行 分布式的安装。 1.1.1. Active Directory 活动目录 Active Directory 活动目录由一或多台服务器组成，提供全局的人员帐户和资源的 管理，并提供邮件服务器必须的服务功能，其信息在各机构之间自动实现同步。 在基于Windows Server 2008 R2版搭建的系统环境中设置 Active Directory，Exchange Server 2013 将所有配置信息和收件人信息存储在 Active Directory 目录服务数据库中。当运行 Exchange 2013 的计算机需要有关收件人的信 息和有关 Exchange 组织配置的信息时，它必须查询 Active Directory 以访问这些 信息。 Active Directory 服务器必须对 Exchange2013 可用，系统才能正常工作。 邮箱服务器角色将有关邮箱用户和存储的配置信息存储在 1.1.2. 公钥基础架构 为了在互联网上识别访问的用户和保证通讯的安全，邮件服务器通常会启用基于证书 的 加密。常见的邮件服务器证书可以自颁发或者由证书颁发中心（CA）进行集中的颁发。 考虑到今后的系统扩展性，本次项目建议建设一个和活动目录紧密联系的证书颁发中 心。 其优点在于： 证书由 CA 统一进行颁发，用户计算机不用频繁进行证书的导入操作，只需要导入基本的 根证书到信任证书颁发机构存储。 有许多系统能够与证书的 PKI 架构协作，构建成多因子验证手段，以适合各种不同的安 全需求。例如用于存储证书的 USB Key。或者使用指纹扫描等设备的多因子系统。 1.1.3. 系统角色架构 Exchange 2013 按功能逻辑，分为下列角色服务器： 邮箱服务器（ MailBox） 此服务器承载邮箱和公用文件夹。 客户端访问服务器（CAS）此服务器供各类客户端访问，支持各种协议，如 POP3、IMAP4、HTTP、HTTPS、Outlook Anywhere。 统一消息服务器（ UM） 此服务器将专用交换机 (PBX)系统连接到 Exchange 2013 ，提供对外语音服务。 中心传输服务器（HUB） 此服务器负责 Exchange 组织内邮件的邮件 路由。 边缘传输服务器（EDGE）此服务器通常位于拓扑的外围，并负责路由 Exchange 组织进出邮件，可以用于增强反垃圾邮件保护和防病毒保护。 下图简单描述了 Exchange 系统的邮件收发传递路径： 企业邮箱自建邮局解决方案建议书 5 邮件流示意图 1.1.4. 数据库可用性组技术 数据库可用性组技术使 Exchange Server 2013 在高可用性方面得到进一 步简化与完善，借助于多台服务器间的连续复制，可为用户提供高可用性的 Exchange 邮箱。这看似只是一项简单的改进，但实际上，与前代版本相比， 这是一个非常大的进步，它使用户无需借助复杂的技术与高昂的设备，就可以 获得高可用性。 数据库级的复制 为了支持 DAG 的新功能， Exchange Server 2013 数据库已迁 移到组织级，而不是Exchange 2007或早期版本的服务器级。Exchange Server 2013中不存在存储组的概念。现在，每个数据库都有一个日志流与 数据库相关联。Exchange 2007 中的 CCR 的一个缺点是：如果主动节点 的一个数据库出现故障，群集邮箱服务器上现有的所有活动数据库的故障 都将转移到被动 CCR 节点。如果这个节点上的用户有邮箱存储于各自的 群集邮箱服务器 (ClusterMailbox Server，CMS)，他们都将受到影响。 每个 DAG 支持多达 16 个成员 同 Exchange 2007 相比，Exchange Server 2013 可以支持更多的邮 箱数据库，用户最多可以添加 16 个邮箱服务器到一个 DAG，并可能保存 16 个邮箱数据库副本。因此，Exchange Server 2013 企业版支持的邮箱 数据库最高限额已从 50 个上调至 100 个。但标准版目前仍然只支持每 个邮箱服务器最多 5 个数据库。 切换/故障转移较以前更为快速 有赖于 Exchange Server 2013 DAG 的改进，现在，邮箱数据库副本 间的切换/故障转移更为快速。同 Exchange 2007 下采用 CCR 动辄就需要 数分钟相比，目前所用时间往往在 30称之内。此外，由于 Outlook MAPI 客户端连接客户端访问服务器的 RPC 客户端访问服务，因此最终用户很 少会注意到切换或故障转移的发生 1.1.5. 合规性 Exchange 2013 提供了新的集成电子邮件归档和保留功能，包括详细 的多邮箱搜索和即时合法保留，更有效的拦截、仲裁、加密和阻止电子邮 件的能力。此功能提供了范围灵活的保护和控制选项以及是否自动强制执 行控制或授予用户实现其数据保护的权限。 2. 方案设计（200 人为例） 2.1. 项目背景 企业现有邮局为263企业邮箱。该邮箱目前无法满足公司高速发展的需求。 公司准备自建 Exchange 邮箱系统服务，目前人数为 300 人。正因为上述原 因及业务发展考虑，部署当前在市场上处于领导地位且性价比极高的微软 Exchange 2013 邮件系统。 2.2. 设计原则 本系统的设计过程将严格遵循下列原则： 先进性 坚持采用目前主流的软硬件技术为基本原则。在满足性能指标的前提下， 选择成熟的微软 Exchange 产品，提供最佳的解决方案。以先进、成熟的 技术进行方案设计及实施。 可扩展性 良好的扩展性在项目完成初期是以增加少量成本为代价的，但没有扩充性 在项目运营后不久是以设备大量报废为代价的。要在理想化和利用率两端 为扩充性找到一个平衡点。根据用户量和电子邮件数量的增长和变化，系 统可以平滑地扩展和升级，无需变动系统架构和现有设备。 安全性 系统安全性是项目建设的基础，因此需要通过使用如用户访问控制、身份 鉴别、收发确认、邮件过滤、数据加密等手段，提供可靠的安全管理措施 以便保护系统安全。同时，在防病毒，反垃圾邮件上本方案也作了充分的 考虑。 规范性 电子邮件系统设计中，要符合国际相应的标准，保证电子邮件系统能和外 界其它的电子邮件系统很好的沟通。同时，系统的设计还需要满足系统设 计方面的规范和标准，使整个系统能按照相应的标准扩展，满足未来电子 邮件系统处理量、以及未来在电子邮件系统上建立其它系统的需要。 2.3. 邮局 300 人自建架构 基于贵公司对于硬件投资规划，实现完整的 Exchange2013 邮箱功能。 该架构针对目前贵公司 300 人所涉及，同时满足可扩展性，在今后可灵 活扩展到冗余、高可用性的环境。 企业邮箱自建邮局解决方案建议书 7 Exchange Server 2013 服务器架构参考 整个贵公司的数据中心 Exchange Server 2013 服务器架构由 1 台服 务器构成： 1 台用于邮箱服务器，提供邮箱存储， 邮件传输，客户端访问服务等功能。 1 台 AD 域控制器，对用户登录身份验证。 域控制器和邮件服务器为同一台服务器. 2.3.1. 可扩展性 系统最多到 16 节点的邮箱群集支持，可平滑支持更大规模的邮件系统， 确保和您的业务能力同步扩展； 通过标准的 SMTP 调用或使用 MAPI 接口编程，可进行用户个性化定制 开发； 第三方厂商能够利用 Exchange Server 2013 提供的防病毒编程接口开 发专门的防病毒产品. 2.3.2. 500 人邮局扩展 随着公司业务的发展，规模的壮大，同时对邮件系统的依赖程度及高可用 的需求也随之增加，当前的架构的易扩展性使得企业能随时的调整架构以满足 公司发展需要。 以下结构按扩展可满足 500 人的邮件系统要求，并提供高可用性。 2.4. 防病毒及垃圾邮件过滤 梭子鱼反垃圾及病毒邮件防火墙是软硬件集成的解决方案，帮助邮件系 统抵御最新的垃圾邮件、病毒邮件、欺诈性邮件、钓鱼邮件、间谍程序邮 件等各类邮件威胁。梭子鱼提供强大、易用、高性价比的反垃圾及病毒邮 件解决方案，满足各类企业在当前复杂的互联网环境下垃圾邮件防护需求。 2.5. 软件规划 实现本方案中建议的基础结构和邮件系统平台，贵公司需要购买下列软件产品 和许可证： 解决方案类型 软件 数量 企业邮箱自建邮局解决方案建议书 9 Exchange Server 2013 企业版 1 Exchange Server 2013 标准版 客户端授权 300 Exchange2013 服务器 2.6. 硬件规划 实现本方案中建议的基础结构和邮件系统平台，贵公司需要准备下列硬件设备： 硬件 配置 数量 Exchange2013 服务器 1颗（64 位）处理器，四核， 16G 内存, 硬盘（根据实际 需 要） 1 3. 方案优势 3.1. 高安全性 该邮局系统对安全性问题予以高度重视，从操作系统层，网络层，应用 层每个层次都有相应的措施。系统运用了 SMTP-Auth，PKI，SSL，S- MINE，反垃圾邮件，防病毒，防火墙等技术以解决传输安全，系统安全和 邮件信息安全的需求。 3.1.1. 访问安全 1. 信箱用户不是系统用户，不具有进入邮件服务器操作系统权限； 2. 邮件访问入口（Web、客户端、智能终端）到邮局系统的连接都是 PKI 证书加密，可以阻挡恶意监控软件的嗅探，防止邮件信息的泄漏； 3. 信箱用户的密码要符合 AD 的安全强度认证，且在登录时，可要求必 须修改旧密码，杜绝信箱初始化密码遗忘修改造成的安全隐患； 4. 邮局系统结构也保证了访问安全，提供了专门的客户端访问服务器，分 隔邮局系统各服务器。 5. 邮局系统各角色服务器直接的传输连接，也使用 PKI 证书进行加密， 确保邮件传输安全。 3.1.2. 邮箱空间安全限制 邮局系统对邮箱空间的管理，可对邮箱容量设制安全策略，当出现下列情 况时，会发配额邮件通知信箱所有人进行相关处理。 邮箱、个人存档或公用文件夹超过其“发出警告 ”限制（最低存储配额） 。 邮箱超过其“禁止发送”限制或公用