江西邮局技术方案建议书.doc

江西省大容量电子邮件系统技术建议方案目 录目 录I第一章 概述11.1前言11.2xx1第二章 需求分析42.1邮件系统功能需求42.2邮件系统性能需求52.3 技术规范方面52.3.1 支持多种协议52.3.2 系统管理和网络管理的要求52.3.3 用户友好性5第三章 系统的总体设计方案63.1设计原则63.1.1 标准化的原则63.1.2 安全性的原则63.1.3 高可靠性的原则73.1.4 简单性的原则73.1.5 可扩展性的原则83.1.6 稳定性的原则83.2网络设计83.2.1 网络配置方案一方案一网络拓扑结构图 方案一硬件设备清单103.2.2 网络配置方案二方案二网络拓扑结构图方案二硬件设备清单123.2.3 网络配置方案三方案三网络拓扑结构图方案三硬件设备清单153.3大容量邮件系统软件方案163.3.1 WebIS173.3.2 存储备份系统203.3.3商务邮箱和免费邮箱区别处理213.3.4逻辑模块的硬件配置方案223.4 系统性能233.4.1系统冗余保护：233.4.2系统扩展233.4.3系统稳定243.4.4系统安全243.4.5系统性能253.5系统扩充模块253.5.1电子邮件语音服务系统VoiceMail253.5.2统一消息平台系统273.6利旧方案283.6.1设备利旧方案283.6.2原系统数据迁移303.7 xx解决方案的特点313.5.1 层次化的设计313.5.2 模块化的设计313.5.3 参数化的设计323.5.4 简化应用程序的复杂程度323.5.5 方便的用户界面323.5.6 完善的安全和保密措施323.5.7应用软件可维护性强32第四章 公共免费邮件系统功能334.1功能概述334.2邮件系统主页面风格设计334.2.1主页面整体风格设计334.2.2用户个性化风格设计344.3 Web Mail354.3.1 在线注册354.3.2 阅读邮件354.3.3 发送邮件354.3.4 邮件管理354.3.5 收件助理354.3.6 邮箱空间管理354.3.7 Alias别名系统364.3.8 其它364.4 Web File364.4.1 新建文件/文件夹364.4.2 阅读Web文件364.4.3 发送Web文件364.4.4 Web文件的上传与下载364.4.5 Web文件的压缩和解压364.4.6 Web文件的移动/拷贝/粘贴374.4.7 Web文件的查找/选择374.4.8 其它374.5 垃圾处理374.5.1 邮件拒收374.5.2 转发限制374.5.3 邮件过滤374.6 多终端支持384.6.1 支持多种互联网终端384.6.2 地址薄管理384.6.3 邮件代收服务384.6.4 收发语音邮件384.6.5 电子邮件转发到传真384.6.6 邮件通知功能384.6.7 多种电子邮件服务器的集成384.6.8 多平台、多编码支持384.7 广告服务394.8邮件计费394.9系统维护管理40第五章 企业虚拟邮件系统功能415.1 系统概述415.2功能描述425.2.1 功能结构设计425.2.2 企业邮箱管理425.2.3 个人电子邮件425.2.4 公共信息交流435.3与企业在线接口44第六章系统安全456.1 黑客456.1.1 网络拓扑结构设计456.1.2 网络管理结构设计456.1.3 程序上具有完善的防黑功能456.2 病毒456.3 单点故障466.3.1 硬件单点故障466.3.2 软件单点故障466.4 软件设计安全466.4.1 用户规划及数据库466.4.2 逻辑设备服务器466.4.3用户信息安全466.5 系统监控与管理476.5.1 系统监控476.5.2 系统管理47第七章 项目管理487.1项目实施过程487.2项目组织结构机构497.3项目实施计划50第八章 测试与验收518.1系统测试518.1.1测试简述518.1.2项目的测试需求及标准518.1.3相关测试策略及工具538.2系统验收55第九章 技术支持与服务569.1技术支持与服务目标569.2技术支持与服务承诺569.2.1开发、集成承诺569.2.2软件承诺569.2.3硬件承诺579.2.4系统维护承诺579.2.5培训承诺579.2.6安装承诺589.2.7技术文件承诺58第十章 培训5910.1培训的重要性5910.2 培训目标5910.3培训形式5910.3.1现场安装培训5910.3.2系统管理员后续培训6010.3.3应用系统后续培训6010.3.4培训课程安排6010.4培训承诺60江西省大容量电子邮件系统技术建议方案第一章 概述1.1前言本系统方案是根据江西省电信数据通信局提供的江西省大容量电子邮件系统采购招标书所确定的功能范围，把xx的WebIS电子邮件系统从系统总体结构、软硬件配置、系统功能、技术特点等方面进行了全面的阐述，同时针对江西省大容量电子邮件系统的需求，提出针对性的解决方案。本方案是xx公司作为系统集成商进行电子邮件系统研发、工程实施经验积累的结晶。1.2xx北京xx网络技术有限公司是一家国内领先的，为中国电信、中国移动通信和其它大型企业提供电子系统解决方案的现代高科技公司。包括电子邮件系统、业务支持系统，网上销售系统，客户关系管理（CRM），B2B、B2C电子商务系统，宽带社区信息系统、项目解决方案，网站建设运营等。公司拥有雄厚的经济实力，吸收了国外先进的管理经验，并拥有一流的管理及科技人才。公司的高级管理和高级技术人员多数为工作卓有成效、经验丰富的归国留学人员。现在公司拥有各类专业人员二百余人，其中100%拥有大专以上学历，研究生及博士生占22%，技术人员超过50%。既有JAVA和C的编程高手，又有资深的数据库专家和网络技术专家，他们精于在UNIX、LINUX和NT平台上的应用开发。公司一直十分重视技术产品研发，长期投入了大量的人力和资金，目前成熟的产品有：1、WebIS电子邮件系统：WebIS是公司1998在美国硅谷开始研发的一个产品，成为当时公司的一个技术支点。99年把该产品的研发转移到国内来进行，继续产品升级，扩充功能，提高性能。WebIS的主要功能有电信级的邮件收发功能、支持POP3和Web Mail方式邮件阅读和邮件管理、支持企业集团邮箱、支持统一消息平台，具有很高的可靠性和安全性，在线方式邮件系统容量扩充。同时WebIS具有一个突出特点是，它支持Web方式的文件管理功能，可以很方便地给企业建立一套基于Web的企业信息管理系统，实现员工的资料管理、企业内部信息共享。WebIS在国内已成功地应用于中国电信三大上网工程之一的中国家庭网、中国邮政183门户站点、中国联通等多家单位。2、VoiceGateway语音产品：该产品是公司和清华大学合作开发的新一代语音处理网关系统，系统支持语音和文件互换的功能，包括TTS（文字语音转换）、ASR（自动语音识别）两种语音处理技术。该产品已成功地运用于我公司与中国移动集团合作的移动梦网项目、北京电信168信息台项目。我们的TTS技术是与清华大学合作开发的第二代文语转换技术，曾获得国家自然科学基金、国家高技术863项目、国家重点攻关项目等的大力支持，并在1996年获得了国家发明专利。3、VoiceMail系统：该产品是公司和清华大学合作开发的针对Email的语音网关系统，系统可以实现电话或手机听取邮件正文、邮件到达语音提醒、邮件删除和回复等基本操作。该产品已成功地运用于中国家庭网的邮件系统。4、M-EmailGateway无线邮件网关：该产品是公司面向移动通讯增值服务及ICP市场开发的多元互联网电子邮件网关。其功能是与标准的邮件服务器配合，向用户提供WAP、PDA、传真、短信等多种邮件使用方式。该产品已成功地运用于中国家庭网的邮件系统。公司的宗旨与定位是为中国电信、中国移动等大型国家企业提供电子邮件系统、TTS等各类电子解决方案技术支持与服务。自1999年9月以来，我们先后完成的项目有：1、中国家庭网项目：中国家庭网是中国电信发起的三大上网工程之一的家庭上网工程的门户网站，xx与中国电信密切合作，承建与运营中国家庭网（）。中国家庭网从2000年2月推出后，经过中国电信数据局和xx的共同努力，取得了巨大的成果，用户数量达到几百万，每日页面点击量达到千万级。为用户提供的邮件系统是千万级设计，邮件用户数已达到260万，一直稳定安全地运行。xx还与数据局共同策划推广中国家庭网，举行反响巨大的千万光盘大赠送活动。中国电信对xx承建和运行中国家庭网的工作十分满意，多次给与肯定和表扬。2、邮政183项目：xx与中国邮政密切合作，建设了中国邮政的门户网站183主站点()，并提供电子邮件系统，该项目已完成，至今已运营一年多。中国邮政对xx的技术能力和技术维护服务十分的满意。3、中国移动梦网TTS与IPIVR项目：该项目是中国移动集团梦网计划中信息服务平台（MISC）的关键组成部分，xx在项目投标中，以先进的技术方案和雄厚的技术实力，战胜了Cisco等国际著名厂商，赢得了该项目。经过半年的开发，xx已完成了项目第一阶段的开发，产品安装在广东和浙江两省使用，中国移动集团正按计划在全国各省推广该产品。xx能够在较短的时间内，攻克多项技术难点，按计划开发出产品，得到了中国移动集团的赞赏。4、168项目：为北京电信168信息台提供了语音信息服务与互联网应用相结合的技术解决方案，已完成并交付运营。北京电信对xx的技术开发服务十分满意。5、网上营业厅项目：为泉州移动通信公司开发网上营业厅和移动商城平台，以WEB、WAP、手机短信息等方式提供给用户享受泉州移动的业务服务，扩大业务范围，改善客户服务。同时系统预留多种接口，以方便与各类型的客户相接合，实现以电子商务为基础的业务拓展。项目已在2001年4月提前完成，并交付运营。xx在项目实施过程中全套的规范化操作，得到泉州移动的好评。6、长城宽带项目：为长城计算机软件与系统公司开发了长城宽带社区信息系统，已完成并交付运营。甲方很满意，xx能够在一个半月的时间里提前完成系统开发，而且系统质量很好，一次测试过关。在项目还没有结束时，甲方主动提出追加后续项目，表明了对xx的充分信任。7、中国电信数据局-海关163卡平台项目：为全国海关建立一套完整的电子口岸163卡的销售、续费、注销管理系统，该项目已经完成，交付给甲方投入使用。中国电信数据局对项目按照计划顺利执行表示满意。8、网交会项目：建立电信级的全国网上商品展示交易系统，实现展会展品信息在全国联盟网站上的共享。该系统已完成一期和二期开发，并先后交给辽宁电信和山西电信进行试用。辽宁电信和山西电信对xx的工作表示满意。9、800buy电子商务平台：我们自行开发了电子商务网站（ ），是国内有名的电子商务网站，我们在开发和运营的过程中，积累了成功的电子商务网的开发经验，同时我们还先后集成开发多个电子商务网站，在电子商务业务系统的需求分析、软件设计开发和系统集成等方面积累了宝贵的经验。第二章 需求分析目前的江西省大容量电子邮件系统由于用户容量的增长，在性能上已经不能满足用户继续增长的要求，因此需要进行电子邮件系统的扩容，扩容的工作范围包括采用新的性能更高的电子邮件软件系统，扩充和配置必要的硬件设备，进行邮件系统扩容的工程实施，确保原有邮件用户资料可以平稳地过渡到新的邮件系统。2.1邮件系统功能需求江西省大容量电子邮件系统在扩容易后应具有以下功能：1、支持邮件收发提供MTA和SMTP方式进行邮件接收发送，支持扩展POP3服务和IMAP4服务。2、支持WEB ail提供WEB页面让用户注册个人资料，申请免费邮箱，用户可以修改个人资料，可以使用问答提示的方式取回忘记的密码。用户可以通过在线的方式阅读邮件、编辑邮件、发送邮件、进行邮件管理。 系统还提供收件助理、邮件空间管理、自动提示、邮件签名等功能。3、支持邮件拒收、转发限制和邮件过滤可以设置多种规则进行邮件拒收，如拒收指定IP邮件、拒收指定Email邮件、拒收指定用户名、拒收限制邮件大小等等，每一次的拒收操作都产生日志纪录。可以设置多种规则进行邮件转发限制，如拒绝转发或仅转发指定IP邮件、指定E-mail的邮件、指定区域的邮件、指定用户名的邮件等等，每一次的限制转发都产生日志纪录。可以实现系统级和用户级的邮件过滤功能，系统级的邮件过滤对本系统中的所有用户产生作用，用户级的邮件过滤仅对用户自己的邮箱产生作用。4、支持企业集团邮箱服务提供针对企业的集团邮箱域名解析支持，对于拥有独立域名的企业可以使用其独立域名建立企业集团邮箱系统，具有邮件系统的各项功能和性能，同时提供企业邮箱系统的人员权限管理，邮件空间管理，邮件共享，多级邮件过滤，邮件业务量统计。5、支持统一消息平台提供统一消息平台解决方案，支持电话机、手机、传真机、呼机和PDA的Email服务，包括邮件到达的寻呼通知和GSM短信息通知。6、支持邮件管理统计具有友好的操作界面，系统管理员可以管理整个邮件系统，管理企业集团邮箱，察看系统日志，统计用户收发邮件数量和流量，监控系统性能。2.2邮件系统性能需求江西信息港免费电子邮件系统，在扩容易后应达到以下性能：1、扩容后邮件系统的数量可以达到100万用户。2、快速响应时间，收发信件的时间不大于3秒，用户认证的时间不大于1秒。3、具有电信级可靠性，365X24的不间断服务，达到电信级99.95%不间断服务标准。4、具有很好的安全性，对邮件访问、信息通信、邮件处理等各个方面都采取严格的安全措施。5、具有可扩充性，可以随着邮件用户的增长方便地进行系统扩充，所有的扩充支持在线方式，不影响对用户的服务。2.3 技术规范方面2.3.1 支持多种协议1、支持SMTP/MTA、POP3、IMAP4、MIME以及LADP V3、RADIUS、SNMP V2、HTML、HTTP、WAP等；2、支持有关邮件格式的RFC标准822、2045-2049；支持邮件发送状态通知RFC1891-1894；支持Radius通讯协议RFC2138-2139；支持LDAP协议2251。3、支持多种硬件平台和多个操作系统；4、支持的信息种类必须有中文简体（GB2312）、中文繁体（BIG5）和英文，以方便地区间的信息交流；2.3.2 系统管理和网络管理的要求系统管理、网络管理是确保本系统良好运营的最有力的保证。在设计中，我们应该遵循有限授权原则、全面确认原则和安全跟踪原则，采用严密的安全体系，保证数据在处理和传输过程的安全性。应用软件中的功能权限分级控制，对使用系统的人员及连接系统的设备都有严格的安全控制及管理体制。数据传输中的保密体制更加严密、管理功能更完善；对连接系统的操作员，有系统使用功能上的管理。2.3.3 用户友好性本系统要具有良好的界面友好性，在界面的设计上，要考虑到用户的使用习惯和逻辑思维习惯，使前台的用户和后台的管理员都能够轻松自如的使用系统。同时，还要考虑界面的观赏性和趣味性。第三章 系统的总体设计方案3.1设计原则按照江西省大容量电子邮件系统采购招标书对工程的要求，把江西省第一家大型电子邮件系统建设成为：可为用户提供公共免费邮箱、企业商务邮箱、语音邮件、视频邮件等业务服务的、拥有大量用户的信息服务系统。建设这个信息系统要遵循以下几个原则。3.1.1 标准化的原则“系统建设，标准先行”，信息标准化是管理信息系统的基础。信息标准是实现网络和信息资源互联互通、信息共享和交换的基础和技术保证。标准化就是其中一种约束。据了解，在国际标准化组织制定的各种标准中，若以页数计算，目前已有半数左右与信息技术有关。少数发达国家制定的信息技术标准、规范等，也几乎覆盖信息技术的所有方面。江西省大容量电子邮件系统工程建设项目是一个复杂的系统工程，具有很强的互动性、技术性和信息相互关联性，会涉及许多部门。为了圆满地完成好这个项目，必须要遵循标准化的原则。现在，中国邮电部的中国公用计算机互联网技术体制和中国公众多媒体通信网技术体制已经完成并正式出版发行。在实施江西省大容量电子邮件系统工程建设项目中，上述文件及与之相关的文件规定就是我们进行标准化方案设计的指南。我们要采用统一软件设计规范、统一数据格式、统一编码标准、统一装备、网络标准和数据通信标准来设计我们的方案。江西省大容量电子邮件系统工程建设项目将直接涉及电子邮件的组织格式与传送协议的有关标准，还将与计算机操作系统、数据库、编程语言、互联网等相关标准协议有关。这些标准是我们实施江西省大容量电子邮件系统工程建设项目的直接依据。只有我们将以江西省大容量电子邮件系统采购招标书作为工程的指导性文件，实行统一的标准和技术规范，在提高江西省大容量电子邮件系统工程的建设速度的同时，保证工程质量，把江西省大容量电子邮件系统工程建设为具有国际先进水平的系统。3.1.2 安全性的原则防止黑客攻击问题可以说是设计和实施江西省大容量电子邮件系统工程建设中的重要问题。若一个电子邮件系统存在安全隐患，就会出现不允许访问该电子邮件系统的人访问了该系统，就会出现不允许修改该电子邮件系统的人修改了该系统，更进一步是一些恶意攻击电子邮件系统的人搞瘫了该电子邮件系统。我们可以不过分地说，安全是江西省大容量电子邮件系统的生命线。一般讲，网络攻击能够成功的主要原因，一是由于现有的网络系统具有内在的安全脆弱性；二是由于管理者思想麻痹，没有重视网络入侵所造成的严重后果，因而舍不得投入必要的人力、财力、物力来加强网络的安全性。另外，未能采取正确的安全策略和安全机制也可能成为安全隐患。所以，我们在设计江西省大容量电子邮件系统时，从这三个方面来解决网络安全问题。网络安全设计方案成为一整套的安全策略和解决方案。对网上信息系统应综合运用虚拟网技术、防火墙技术、入侵监控技术、安全漏洞扫描技术、网络防病毒技术、加密技术、认证和数字签名技术等多种安全技术，形成多层次的网络安全解决方案。网络安全法规建设和组织建设，是网络安全的重要基础。网络的安全管理是十分必要的。要制定各种安全的规章制度，并严格执行。例如，用户口令的管理对系统安全至关重要。但实际上，网络用户中很谨慎地使用口令的人很少。有人错误地认为自己的用户口令或用户信息对其他人来讲意义并不重大，所以被窃取或猜出来的概率很大。采取正确的安全策略和安全机制对网络安全也是十分必要的。3.1.3 高可靠性的原则对于江西省大容量电子邮件系统来说，高可靠性是一个重要的要求，在邮件系统的硬件配置、网络规划实施和邮件系统软件的设计等各个环节，都要实现高度的可靠性，系统容错性，避免单点故障影响整个系统的现象，做到不论是网络发生故障、服务器发生故障、数据库设备发生故障，系统都能够自动地容错，不影响整个系统的正常运转，仅仅是降低发生故障设备的部分性能。3.1.4 简单性的原则简单性的原则是从用户角度而言的。邮件系统面对的用户多种多样，他们在本行业是专家里手，但他们不一定是计算机专家，有的人很少有时间去接触计算机。同时，他们熟悉的语言文字也不一定是简体中文。所以，我们提供的Web页面有中文简体、中文繁体和英文三套，可任意选择。用户界面简洁、用户操作方式简单、用户在线帮助简明扼要，尽量方便用户使用。简单性的原则也可以是从系统角度而言的，在系统设计中避免多接口（可靠性的理论指出：系统的接口越多，对可靠性的影响就越大）。在程序编写中要模块化。3.1.5 可扩展性的原则江西省大容量电子邮件系统采购招标书中明确指出了建设目标的可扩展要求，我们在设计和实施江西省大容量电子邮件系统工程建设中，将遵循以下可扩展性的原则：1、分布式计算和并行处理，软件模块化设计；2、服务器在线增加；3、存储器在线增加；4、与系统容量有关的数据参数化，可在配置文件中设置，无需程序修改；5、系统增容后原有硬件投资继续有效。3.1.6 稳定性的原则系统设计、开发后，系统不稳定，经常出问题。这不但浪费财力、物力和人力，而且也失去了时间。可能给经营带来了副作用。所以系统稳定性是最重要的。我们将从以下几个方面来注意系统的稳定性：1、系统设计过程中2、系统开发过程中3、旧系统在平滑升级过程中4、系统集成与调试过程中5、系统运营服务过程中6、系统日常维护和升级改造过程中3.2网络设计江西省大容量电子邮件系统要达到江西电信提出的大容量、高可靠性、无单点故障要求，在网络规划和设备配置方面我公司提出以下方案（方案一）。该方案还可以根据需求进行局部的调整，增加或者减少某些环节上的设备配置，达到需要的性能价格比。根据我公司运营中国家庭网的免费电子邮件的经验，我们认为，电子邮件系统运营过程中出现故障的环节，发生在网络设备的概率很小，因此，从降低网络成本的角度，可以允许网络设备采用单点配置。同时江西省大容量电子邮件系统的用户有相当的部分是免费用户，这些用户邮件信息可靠性要求比付费用户的要低，可以把这些免费用户的邮件信息存放在Data Server的磁盘阵列中。因此，我们提出了成本有所降低的解决方案（方案二）。该方案还可以根据需求进行局部的调整，增加或者减少某些环节上的设备配置，达到需要的性能价格比。另外，参照我公司为260万免费电子邮件用户提供服务的经验，在硬件设备的配置上还可以采用更为节省的解决方案（方案三）。该方案可以根据需求进行局部的调整，增加或者减少某些环节上的设备配置，达到需要的性能价格比。3.2.1 网络配置方案一方案一网络拓扑结构图图3-1如上图所示，整个电子邮件系统采用了高可靠性的设计思想，我们对整个系统中所用到的相关网络设备（包括路由器、防火墙、四层交换机、网络交换机）和重要服务器均采用了双机热备或负载均衡的高可靠配置。从左往右依次为：网管服务器，通过相应的网管软件对整个网络进行管理和监控；五台WWW服务器，利用两台四层交换机采用负载分担的方式共同对用户提供通过Web方式收发邮件的服务；四台DataServer服务器用于用户邮件的处理；两台数据库服务器通过光纤交换机外挂一个容量为5T的磁盘阵列，在上面运行SAN管理软件，管理整个邮件系统的存储，同时还提供电子邮件用户的身份认证服务；磁盘阵列柜通过光纤交换机和SCSI-FC转换桥外挂一个磁带库作为整个邮件系统邮件数据的备份；两台MTA服务器利用两台四层交换机采用负载分担的方式来提供接受系统外用户邮件的服务；两台SMTP/POP3服务器利用两台四层交换机采用负载分担的方式来提供系统内用户的邮件发送服务和系统内用户的远程邮件收取服务；两台广告服务器利用两台四层交换机采用负载分担的方式对外提供邮件系统的广告服务。两台DNS服务器为整个邮件系统提供相关的域名解析服务。 方案一硬件设备清单产品名称产品型号数量配置及说明硬件系统服务器 设备数据库服务器SUN E45002CPU: 400MHz X 2 ; 内存：4GB；硬盘：18.2G X 2MTA/SMTP 服务器DELL PowerEdge 44004CPU: XEON 866MHz X 2 ; 内存：1GB；硬盘：36G DataSerer 服务器DELL PowerEdge 44004CPU: XEON 866MHz X 2 ; 内存：1GB；硬盘：36G WWW 服务器SUN Ultra 25CPU：200MHz X 2;内存：128MB;硬盘：4.2GB网卡：10/100MB以太网卡广告服务器SUN Ultra 22CPU：200MHz X 2;内存：128MB;硬盘：4.2GB网卡：10/100MB以太网卡DNS服务器SUN Ultra 22CPU：200MHz X 2;内存：128MB;硬盘：4.2GB网卡：10/100MB以太网卡网管工作站SUN Ultra 21CPU：200MHz X 2;内存：128MB;硬盘：4.2GB网卡：10/100MB以太网卡存储设备存储磁盘阵列NexStor FC Disk Array1容量：5.11T磁带库SG-XLIB700-BASE21容量：8T网络设备四层交换机ACE Director 32千兆以太网接口：1个 ；100BASE-TX 接口：8个四层交换机Alteon 180E2千兆以太网接口：9个 ；100BASE-TX 接口：8个光纤交换机8100 Fabric Switch1 千兆光纤接口：8个以太网交换机Cisco WS-C3524-XL-EN210/100M自适应接口：24 个； 千兆光纤接口：2个防火墙Cisco Pix-520-128-ch210/100M NIC : 2 块；3.2.2 网络配置方案二方案二网络拓扑结构图图3-2如图3-2所示，整个电子邮件系统从左往右依次为：网管服务器，通过相应的网管软件对整个网络进行管理和监控；五台WWW服务器，利用一台四层交换机采用负载分担的方式共同对用户提供通过Web方式收发邮件的服务；四台DataServer服务器用于用户邮件的处理和存储；两台数据库服务器外挂一个容量为584GB的磁盘阵列，管理整个邮件系统的用户信息，同时还提供电子邮件用户的身份认证服务；外挂1TB磁带库作为整个邮件系统邮件数据的备份；两台MTA服务器利用两台四层交换机采用负载分担的方式来提供接受系统外用户邮件的服务；两台SMTP/POP3服务器利用两台四层交换机采用负载分担的方式来提供系统内用户的邮件发送服务和系统内用户的远程邮件收取服务；两台广告服务器利用四层交换机采用负载分担的方式对外提供邮件系统的广告服务。两台DNS服务器为整个邮件系统提供相关的域名解析服务。方案二与方案一的区别：方案二不采用SAN的存储结构，而是把用户邮件数据分布存储在多台DataServer上来满足整个邮件系统的存储需求；方案二不采用冗余的网络设备配置，而是采用一个路由器、一个防火墙和一个四层交换机的简洁配置来满足整个邮件系统的需求。方案二硬件设备清单产品名称产品型号数量配置及说明硬件系统服务器 设备数据库服务器SUN E45002CPU: 400MHz X 2 ; 内存：2GB；硬盘：18.2G X 2MTA/SMTP 服务器DELL PowerEdge 44004CPU: XEON 866MHz X 2 ; 内存：1GB；硬盘：36G DataSerer 服务器DELL PowerEdge 44004CPU: XEON 866MHz X 2 ; 内存：1GB；硬盘：216G WWW 服务器SUN Ultra 25CPU：200MHz X 2;内存：128MB;硬盘：4.2GB网卡：10/100MB以太网卡广告服务器SUN Ultra 22CPU：200MHz X 2;内存：128MB;硬盘：4.2GB网卡：10/100MB以太网卡DNS服务器SUN Ultra 22CPU：200MHz X 2;内存：128MB;硬盘：4.2GB网卡：10/100MB以太网卡网管工作站SUN Ultra 21CPU：200MHz X 2;内存：128MB;硬盘：4.2GB网卡：10/100MB以太网卡存储设备存储磁盘阵列NexStor FC Disk Array1容量：584GB磁带库STK L180 Tape Library1容量：1T ; 可扩展至13T网络设备四层交换机Alteon 180E1千兆以太网接口：9个 ；100BASE-TX 接口：8个以太网交换机Cisco WS-C3524-XL-EN210/100M自适应接口：24 个； 千兆光纤接口：2个防火墙Cisco Pix-520-128-ch110/100M NIC : 2 块；3.2.3 网络配置方案三方案三网络拓扑结构图图3-3如图3-3所示，整个电子邮件系统从左往右依次为：网管服务器，通过相应的网管软件对整个网络进行管理和监控；五台WWW服务器，利用一台四层交换机采用负载分担的方式共同对用户提供通过Web方式收发邮件的服务；四台DataServer服务器用于用户邮件的处理和存储；两台数据库服务器管理整个邮件系统的存储，同时还提供电子邮件用户的身份认证服务；两台MTA服务器利用四层交换机采用负载分担的方式来提供接受系统外用户邮件的服务；两台SMTP/POP3服务器利用四层交换机采用负载分担的方式来提供系统内用户的邮件发送服务和系统内用户的远程邮件收取服务；两台广告服务器利用四层交换机采用负载分担的方式对外提供邮件系统的广告服务; 两台DNS服务器为整个邮件系统提供相关的域名解析服务。方案三硬件设备清单产品名称产品型号数量配置及说明硬件系统服务器 设备数据库服务器SUN E45002CPU: 400MHz X 2 ; 内存：2GB；硬盘：18.2G X 2MTA/SMTP 服务器DELL PowerEdge 44004CPU: XEON 866MHz X 2 ; 内存：1GB；硬盘：36G DataSerer 服务器DELL PowerEdge 44004CPU: XEON 866MHz X 2 ; 内存：1GB；硬盘：216G WWW 服务器SUN Ultra 25CPU：200MHz X 2;内存：128MB;硬盘：4.2GB网卡：10/100MB以太网卡广告服务器SUN Ultra 22CPU：200MHz X 2;内存：128MB;硬盘：4.2GB网卡：10/100MB以太网卡DNS服务器SUN Ultra 22CPU：200MHz X 2;内存：128MB;硬盘：4.2GB网卡：10/100MB以太网卡网管工作站SUN Ultra 21CPU：200MHz X 2;内存：128MB;硬盘：4.2GB网卡：10/100MB以太网卡存储设备磁带库STK L180 Tape Library1容量：1T ; 可扩展至13T网络设备四层交换机Alteon 180E1千兆以太网接口：9个 ；100BASE-TX 接口：8个以太网交换机Cisco WS-C3524-XL-EN210/100M自适应接口：24 个； 千兆光纤接口：2个防火墙Cisco Pix-520-128-ch110/100M NIC : 2 块；3.3大容量邮件系统软件方案江西省大容量电子邮件系统的解决方案以xx的成熟邮件系统产品（WebIS）、多终端邮件网关产品（M-I Gateway）、邮件语音网关产品（VoiceGateway）作为基础，在对江西省大容量电子邮件系统采购标书深刻理解的基础上撰写而成的。它支持江西省大容量电子邮件系统采购招标书中所要求的协议、平台，具有独立的MTA服务器与SMTP服务进程和独立的邮件队列处理进程，支持扩展命令的POP3服务和IMAP4服务，提供全套的Web Mail服务功能，具有灵活的垃圾邮件处理功能，具有统一消息平台支持多种终端设备，提供语音邮件、视频邮件、传真邮件功能。总体逻辑结构图如图3-4所示：图3-4系统的核心是xx大型电子邮件系统的系列产品WebIS，主要由Web服务模块(Web Server)、邮件传输模块(Mail,MTA,SMTP)、数据服务模块(Data Server)和用户注册认证管理模块(Manager)构成。结合SAN结构的存储及备份管理模块，即可满足江西省大容量电子邮件系统采购招标书的要求，实现该邮件系统的建设任务。WebIS与xx的多终端电子邮件网关产品相结合，即可为江西省大容量电子邮件系统的用户提供包括电子邮件网关、文语合成服务器、语音应答系统、传真服务器、短消息网关和Web服务器等多种服务，开通多终端一体化的电子邮件应用。WebIS与xx的VoiceMail (TTS文语转换服务产品)相结合，即可为江西省大容量电子邮件系统的用户提供电话收听文本邮件的增值服务，结合邮件到达短消息通知功能，用户即可在无法上网的环境中用电话收听自己的电子邮件文本内容。考虑到目前我国的电信大环境尚不支持视频传输服务，WebIS暂不提供视频邮件服务功能，必要时，我们可以立即开通此项功能。3.3.1 WebISWebIS是九十年代后期在美国硅谷由中国留学人员自主开发的软件产品，经过几年的发展，已经成为拥有面向三种不同需求用户的三个规模及档次不同的产品。这三个产品采用同一套底层网上信息系统WebIS邮件模块作为基础，以模块插件、系统配置的方法，分别扩展出：面向电信级的WebIS 大规模邮件系统、面向ISP与ASP的WebIS企业虚拟邮件系统（WebIS ASP）、面向企业，公司，单位办公自动化需求的WebIS网上办公自动化系统系统(WebIS OA)。做为电信级的电子邮件系统，成功地支持了中国家庭网（）、八百拜网上商城()、中国邮政网站（）等门户网站和电子商务网站的运营，为网站提供的免费用户电子邮箱数目已超过260万个。作为办公管理开发平台，成功地为中国联通、中国国家图书馆、北京仪科惠光科贸集团等单位开发了自动化办公系统。作为办公自动化系统已支持xx网上办公达两年之久。WebIS是典型的分级系统(如图3-5)，用户使用浏览器,通过Internet访问本系统的www 服务器；中间是应用服务器，包括Data Server、邮件传输服务器、域名解析服务器；后端是数据库服务器。用户在前端通过浏览器发送请求给www 服务器。应用服务器作为中间层，从数据库中实时检索信息，通过Web服务器将信息传送给Internet用户。具体过程如下：1、用户通过浏览器访问WEB服务器，提出登录或注册请求；2、WEB服务器将登录或注册请求发送到应用服务器Manager上；3、Manager通过数据库进行用户认证查询和新用户注册管理；4、Data Server对于本系统的用户请求进行响应，提供各种邮件、文件、企业服务；5、应用服务器Manager、Data Server将服务处理结果返回给WEB服务器；6、WEB服务器将服务处理结果返回给用户。7、应用服务器SMTP、MTA、Mail与Manager、Data Server协同工作，完成邮件收发、存储、管理等任务。图3-5在这种分级系统中, 应用服务器 在www 服务器 和数据库服务器之间,专门用来处理应用逻辑，使得整个系统的结构更容易扩展,并可以通过连接缓冲池，内容cache等中间件技术减少对数据库的冲击。从www 服务器和应用服务器的技术特点看，能够方便地进行横向扩展,可以通过负载均衡的软件或四层交换机即可实现系统的扩展，而数据库服务器在容错和横向扩展方面的技术就相对复杂，因此采用双机热备技术。 www服务系统www服务系统由若干台www服务器组成，依托中心交换机，构建支持动态负载均衡的可扩展www服务系统，提供Web服务的逻辑通道。邮件传输系统邮件传输系统包括邮件的接收与发送，依据江西省大容量电子邮件系统采购招标书的要求，我们采用独立的MTA服务与SMTP服务，即邮件系统的MTA服务器与SMTP服务器是可分割模块，支持运营商分割模块的运营方案。届时，作为系统的邮件传输服务器，MTA服务器只接收本域邮件，不负责转发任何邮件；SMTP服务器只负责转发本域用户邮件，但不负责接收任何邮件。POP服务可以灵活地单独运行在邮件传输服务器中，也可配置在独立运行的MTA服务器或/和SMTP服务器中。系统管理员可以根据需要进行无单点故障的多重配置。Mail Server是WebIS ASP系统的邮件服务网关，所有由用户发出的邮件、MTA服务器接收的邮件，都将通过Mail Server进行中转，这种设计方式为邮件系统数据统计、增值服务开发提供了有利的业务逻辑结构保证。WebIS ASP系统的MTA服务器与SMTP服务器是可分割模块，当运营商可以采用分割模块的解决方案。届时，MTA服务器将负责接收此运营商负责运作的独立域名、ASP下属子域名的邮件，不负责转发邮件；SMTP服务器负责此运营商负责运作的独立域名、ASP下属子域名的邮件，但不负责接收邮件。WebIS ASP系统的MTA服务器与SMTP服务器拥有独立邮件队列处理机制：MTA服务器将接收到的邮件通过邮件服务进程直接存入本地邮件队列，本地邮件处理进程负责处理本地邮件队列，将本地邮件队列的邮件转移到用户邮箱空间，在邮件转移过程中如果发生非永久性失败，本地邮件处理进程将定时尝试再次转移。SMTP服务器从将用户发送的邮件通过邮件服务进程直接存入远程邮件队列，远程邮件处理进程负责处理远程邮件队列，将远程邮件队列的邮件发送到收件人邮件的MX服务器，在邮件发送过程中如果发生非永久性失败，远程邮件处理进程将定时尝试再次发送。 Data ServerData Server是邮件系统的重要组成部分，提供用户的各种Web Mail服务，以文件的方式管理用户的邮件。Data Server的负载平衡功能可以以线性方式无限的增强系统性能。目前常见的Web服务器的CGI开发技术多采用进程运行机制，每一个用户访问会产生一个独立的进程，具有性能低和资源耗费高的缺点。本系统的Web应用采用了Java的多线程机制，存放有WebIS的应用逻辑和资源的Data Server可以安装在由多个服务器构成的Data Server集群上，而不是Web Server上，利用Data Server的负载平衡机制均衡的运行应用，响应用户的请求。由于Data Server上具有动态可伸缩结构和线程运行机制，当现有Data Server的性能不能满足服务需求时，采用新增加Data Server的办法，可以线性地增长整个Data Server的性能。同时，在Data Server中，内置了负载平衡功能，利用十余种参数，如I/O、内存用量、磁盘用量、CPU用量等进行综合分析，自动将请求送给负载最轻的Data Server。 Manager负责提供用户注册与认证管理服务，对用户数据进行集中化的管理，可以有效克服分散管理上的缺陷。Manager可与多种常用据库接口，如Oracle、Sybase、MySQL等支持ODBC数据源的数据库。3.3.2 存储备份系统为满足江西省大容量电子邮件系统中数据库系统的高性能,高可靠性、自动容错的要求，我们设计的数据库系统主机采用双机热备份的cluster工作方式，配合并行数据库选件,形成并行数据库的工作方式,磁盘阵列和磁带库则用于支持用户数据的存储和备份。并行数据库使多台数据库服务器共享一个数据库资源,这种结构可以通过多结点分担负载提供较好的性能,并且一旦某一结点出现故障,还可以通过其它结点访问数据库,可以提供较高的可靠性,具有自动容错的能力。针对邮件系统对共享备份和高速存储访问的需要，依据江西省大容量电子邮件系统采购招标书的要求，我们采用SAN存储局域网技术。SAN(存储局域网)是近年兴起的一种全新的存储理念，它为业务数据的级数增长和邮件系统的高速扩展提供了广阔的天地。现在，人们惊喜的发现：在经历了主机平台革命、网络系统革命之后，存储系统的革命悄然而至。目前，存储市场已抢占了三分天下，SAN存域网是存储领域发展的必然产物。SAN是指独立于服务器网络系统之外的高速存储网络，这种网络采用高速的光纤通道作为传输媒体，以FC+SCSI的应用协议作为存储访问协议，使用户获得不低于100MB/s的数据系统访问速率。SAN是计算机系统和存储系统的一种理想的配置方式，它把诸多LAN/WAN的概念应用于计算机系统和存储设备之间的连接，因而为存储设备之间以及主机与存储设备之间提供了强大而灵活的互连能力，有利于数据的集中管理和数据的无限扩展。可以说，SAN充分体现了数据对企业的价值，它使得数据系统彻底摆脱了传统的分散式管理格局，走向一体化的信息管理。 从上面的网络总体设计结构图中可以看到：两个服务器主机通过光纤接口设备连接到光纤互连设备，而光通道的互连设备又通过光纤与多个光纤接口的磁盘设备或磁带库设备相连。这种存储网络的直接结果是：主机系统与存储设备均可以双向灵活扩展，整个系统可以形成存储共享的有机整体。同时，光纤的通道又为数据访问提供了单通道100MB/S的访问能力，大大高于传统的SCSI技术所提供的通道能力。总之，SAN为以下问题