XX局邮件系统和综合服务器升级改造专业技术方案

1、中国气象局电子邮件系统和综合服务器升级改造方案书北京春笛信息技术有限公司2002年8月 20日目录前言.41方案需求分析.51.1系统技术需求 .51.2系统扩展需求 .51.3功能扩展需求 .52方案设计 .72.1设计原则 .72.1.1开放性 .72.1.2先进性 .72.1.3高性能 .72.1.4可靠性 .72.1.5可扩展性 .72.1.6性价比 .72.2体系结构 .82.2.1系统模型 .82.3系统设计 .82.3.1设计目的 .82.3.2设计平台 .92.3.3设计架构方案负载均衡 .92.3.4网络配置方案 .122.4方案预算 .152.4.1负载均衡方案投资预算 .

2、153系统技术特性.163.1高可用性 .163.1.1负载平衡系统 .163.1.2集群通讯技术 .163.1.3多机并行分布式处理 .163.2高安全性 .163.2.1支持安全用户身份认证 .163.2.2访问安全 .173.2.3通信安全 .173.2.4用户邮箱空间 (Quota) 限制 .173.2.5安全的管理员入口 .173.2.6系统运行安全保障 .173.2.7S-MINE/SSL 安全套接层技术.183.2.8Deny Anti-Spam 防垃圾邮件技术 .193.2.9ANTI-Virus 邮件杀毒技术 .193.3高效性.193.3.1全对称的分布式可扩展体系结构.1

3、93.3.2多进程多线程程序结构 .193.3.3多连接并发访问 .203.3.4高速缓冲技术. 204软件性能 .204.1大容量.204.2可扩展性 .214.3可管理性 .214.3.1系统监控 .214.3.2统计分析 .214.3.3管理功能强 .214.4强大的故障恢复能力. 215业务管理和业务拓展 .226发展.227邮件系统价格表 .23前言随着互联网的普及， 国内的用户数呈指数增长。 为满足不断增长的信息交流需要，作为因特网第一应用的电子邮件系统变得越来越重要。传统的邮件系统已难以适应人们越来越高的要求，免费的电子邮件服务也往往存在缺陷。同时， 随着 E-mail 应用日益

4、变得广泛和普及， 越来越多的人通过 E-mail 传送包含多媒体附件（声音、图象、 Video 等）的个人信件以及重要的商业资料，人们对 E-mail 服务的服务质量也提出了更高的要求。北京春笛信息技术有限公司（以下简称“春笛”）也将本着这个原则，与气象局合作，为气象局及其客户提供更好的服务。来春笛作为中国领先的企业应用集成技术和互联网软件供应商，专门从事行业和大型企业的系统集成服务以及互联网应用软件的开发，拥有良好的管理及优秀的策划、设计、制作、研发队伍。春笛已自主开发并成功推出了国内外领先的webmail系列互联网应用软件产品和网站建设解决方案，包括超大规模电子邮件系统SMB、大规模邮件列

5、表系统MLA、网站建设解决方案（电子商务系统、大型数据库、企业CA 中心、企业网络办公系统、无线上网等）和网站应用软件工具（信息发布系统、BBS 系统、聊天室系统、企业级客户关系管理系统ECRM等）；同时春笛凭借其强大的技术实力与先进的项目管理经验，成功承接了数十例大型ICP/ISP 、行业用户及传统经济的互联网建设项目。春笛以专业高效的技术水平、及时满意的服务，成为客户拥戴的“电子邮件专家”。公司先后为国内电信、金融、移动、政府、广电、媒体等行业和众多大型企业提供了较高水准的网络建设服务，业务遍布全国近二十个省、市和自治区，迄今已完成了上百个客户的系统工程项目，为用户提供包括需求分析、方案咨

6、询、方案论证、系统设计、设备选型、软件开发、安装调试、风险管理和系统维护等完整的专业化服务，积累了丰富的行业系统集成及应用软件的开发经验。春笛基于对用户需求的深入分析与理解，以自主研发的超大规模电子邮件系统为核心，从系统的安全性、稳定性、高性能、可扩展性以及良好的性能价格比等角度综合分析，为气象局提供完整的邮件系统解决方案。春笛有能力有信心与气象局建立良好而又深入的合作关系，保证实现邮件系统的及早投入与长期稳定运行。1 方案需求分析1.1 系统技术需求根据气象局的要求，设计时主要考虑：使用安全性、稳定性较好的Linux系统服务器版本。支持POP3、 IMAP4 和HTTP 等邮件访问协议和方式

7、，支持SSL 等安全访问。能够进行用户邮件存储空间限额设置，能够独立设置分配域空间大小、每个邮箱大小、每个用户邮件附件大小。拒收超过存储空间的邮件，帐户。系统管理员可以根据用户不会因邮件空间原因造成无法访问邮件IP 、发信人等过滤垃圾邮件。支持简单邮件传输协议中继（SMTP Relay）认证（ESMTP）。SPECmail 2001 350 msgs/min。支持流量监控和运行监控。其它需要考虑的：高可靠性：系统稳定可靠，能够提供7X24 X365不间断服务。高安全性： 系统要求具有较强的防垃圾邮件、防病毒、 防黑客攻击能力。多域名支持：系统应提供无数量限制的多域名支持。统）（企业邮箱应用系手

8、机短信支持：系统提供邮件短信到达提醒、短信回复邮件等支持。在发送邮件的同时，可以同时发送短消息，将邮件主题、发信人、发信时间、正文摘要组成一个SMS通知到用户手机上。1.2 系统扩展需求气象局电子邮件系统设计初期支持 3000 将可支持 10 万以上邮箱，因此系统平台能够实现用户，随着业务的发展，未来最大10 万用户容量。1.3 功能扩展需求根据气象局需求，系统在提供基本的邮件系统功能的基础之上，随着业务的发展需要，还可以实现多种功能的扩展：电话/传真邮件：用户可以通过电话/ 传真实现邮件的收发。Mail to SMS：用户可以邮件到达通知。Mail to WinCE：用户可以通过WinCE

9、掌上电脑收发邮件。Mail to BP/PDA：用户邮件（到达通知）可以发送到BP 或 PDA。基于以上需求分析，春笛建议以双邮件服务器系统构成高可用HA 系统，从而满足系统的大容量、高性能、高可靠性以及系统平台与功能的扩展性。2 方案设计本方案设计主要基于气象局对于邮件系统需求进行设计，在提供高性能、高可靠性、可扩展性的基础上，尽量降低系统的初期投资成本。2.1 设计原则2.1.1开放性考虑到本系统中将涉及到不同厂商的设备技术，以及系统的扩展需求，在本项目的产品技术选型中，我们将尽量避免采用专有技术，从而使本系统中的软硬件平台具有充分的开放性。2.1.2先进性本系统中的软硬件平台建设、应用系

10、统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网的发展趋势，采用相对先进同时市场相对成熟的产品技术，以满足系统未来的发展需求。2.1.3高性能考虑到本系统为大量用户提供电子邮件服务，系统设计将从服务器处理能力、网络带宽传输能力、软件系统效率等角度综合分析，合理设计结构、配置，以确保大量用户并发访问的峰值时段，系统具有足够的处理能力，保障服务质量。2.1.4可靠性本系统的设计将在尽可能减少投资的情况下，从系统结构、网络结构、技术措施、设备选型等方面综合考虑，以确保系统中任何一个环节都没有单故障节点，实现 7 24 365 的不间断服务。2.1.5可扩展性在本系统中，所有的网络、

11、服务器、存贮、应用软件的设计都将遵循可扩充的原则，以实现随着业务的发展而扩展。2.1.6性价比本系统的设计中，在满足用户需求与系统的高性能、高可靠性的前提下，尽量降低用户的投资。2.2 体系结构2.2.1系统模型根据前述设计原则，我们为气象局设计提供高扩展性、稳定性的结构化系统。如下图所示：通讯网关安邮件系统管全理机数据库平台机制制系统硬件平台数据中心1. 数据中心：气象局邮件系统的所有设备将集中设置在数据中心，接入互联网。2. 系统硬件平台：包括网络设备、服务器、存贮设备，构成系统的基础设施。3. 数据库平台：本系统中将选用主流的数据库软件，基于系统硬件平台为上层系统提供高效可靠的数据库服务

12、4. 邮件系统：作为本系统的核心部分，采用春笛的超大规模电子邮件系统。5.通讯网关：指在基础设施的支持下，负责针对PC 平台、电话、传真、Wap手机、 SMS短信息、WinCE 掌上电脑、PDA呼机等不同用户终端进行通信。6. 安全机制、管理机制：贯穿气象局邮件系统的各功能层，包括系统硬件平台、数据库平台、邮件系统、通信网关层，提供多种管理和安全服务。2.3 系统设计2.3.1设计目的本方案是春笛为气象局制作，提供面向气象局客户的Email 服务；在方案设计过程中充分考虑到系统的稳定性、安全性、可管理性和可扩展性，初期用户容量设计为3000，并可根据今后的实际用户发展和使用情况，系统能在现有的

13、基础上平滑地做相应升级和扩容；本方案设计考虑到这些需求， 我们在系统设计中体现统筹规划， 分步实施的原则， 既考虑到系统的现状， 又兼顾系统未来的用户量发展。 春笛公司凭借着多年在邮件技术和运作领域的丰富经验和专业实力，相信在这个项目中定能提供令客户满意的服务。2.3.2设计平台操作系统：Redhat Linux 7.2；数据库系统： Mysql3.23 ；Web服务器： Apache；邮件平台： jindi-Webmail短信平台： jindi-Mail2SMS2.3.3设计架构方案负载均衡对关键应用领域来讲，网络系统的安全重要性毋须冗述。其基本业务特点是实时性强、瞬间数据流量大、交易业务不

14、容停机。如果出现服务器停机或数据丢失，无论是在声誉上或在经济上都会造成巨大损失。所以，以较小的成本换得网络服务器的高可用性是电脑主管们势在必行的工作。为了满足客户对服务器负载均衡的要求，并且考虑到将来业务的发展以及加强其竞争优势，结合自身实际应用提出了建设一套拥有高性能、高带宽、高容错标准、开放的信息网络系统，以满足现代化系统对网络环境的高需求。架构图邮件系统拓扑图1 拓扑结构EthernetEth0 eth1RS232 HeartBeatEth0eth1TTY1TTY1节点 1节点 2邮件服务器多功能服务器多功能服务SCSI 高速数据总线邮件服务ServerServer磁盘阵列说明：由两台高

15、性能服务器磁盘阵列柜构成气象局邮件高可用HA 系统。正常工作时，节点 1 主要提供电子邮件服务，节点 2 主要提供 DNS 解析、流量监测、 FTP 等多功能服务，同时两台服务器互为备份，一旦任何一台出现异常，IP 自动漂移，另外一台自动接管对方服务，从而为邮件系统提供724 的不间断应用。详细工作状态和描述如下（IP 地址为测试环境IP）2工作模式a)正常状态：Node1Node2Eth081Eth5026Floating Address （ eth0:1）8Network Raid l

16、evel 1 DiskMountedMounted RW locallyb) 备份激活：Node1（ fail ）Node2（ Failover ）Eth0Not Available1Eth1Not Available26Floating Address （ eth0:1）Not Available8Network Raid level 1 DiskNot AvailableMounted RW locallyc) 主机就绪：Node1 （stand-by）Node2（ active）Eth08202.93

17、.204.81Eth2626Floating Address （ eth0:1）Heartbeat Checking8Network Raid level 1 DiskSynchromized by netoworkMounted RW （Primary DRBD（ Secondary DRBD Device ）Device ）d) 切换回正常模式：需要手动停止备份服务器的服务，系统会自动切换回正常模式设计说明该邮件系统在数据存储方面的解决方案全部采用双冗余的结构，不管对电源、对CPU 、对硬盘都实施了良好的保护及故障排除行。同时，在数

18、据备份、在灾难恢复等方面都有良好的解决方案。系统在理论上说，由于采用双冗余结构，其故障的可能性已经接近不存在。存储系统是最易发生故障的所在，同时也是故障影响最严重的部分。春笛使用的独立存储系统的任何一个主要部件均使用双冗余或校验（如电源冗余、总线冗余、 RAID5 保护等），同时该设备同样也有两套，保证存储系统永远不会出现意外。本系统架构从逻辑上看可以分为四层，分别为：网络层、防火墙层、邮件服务器层、数据存储层。下面对邮件服务器层和数据存储层作相应说明：1. 邮件服务处理层：我们对方案的设计，是一个无单点故障的系统解决方案。系统通过防火墙提供了系统安全服务，避免系统遭受蓄意攻击和入侵。该方案可

19、以从HA系统扩展为多机系统的集群方式（6 台服务器集群或4 台），即通过多台服务器来提供来自Internet用户的各个请求服务，当来自Internet的用户要访问邮件系统时，可通过 DNS轮询方式智能分配各个请求给集群的服务器，使各台服务器负载均衡，同时，一旦系统中某台服务器出现故障，能自动检测并以邮件SMS等方式通知系统管理员，并及时分摊用户请求给系统中的其他服务器。这样，对一个不能间断的应用网站来说，防止了单点故障并使得服务器的性能达到最高效。由于整个设计架构本身是采用适合大容量系统的分布式处理集中存储的体系结构，所以在将来扩容的过程中， 只要简单地添加邮件处理服务器或者后台存储设备的磁盘

20、就能达到平滑无缝升级扩容的目的；数据存储层：由于服务器的性能与等级不断的提升，但硬盘的技术并未随着变化作快速调整，致使硬盘及其内含的资料屡受威胁，成为服务器系统最大的弱点。磁盘阵列柜就硬件而言，它可以成为服务器的得力助手，因为它提供了以下几个功能：足够的扩容空间安全的资料保护（服务器当机或硬盘损毁，资料不流失）降低服务器的维护率维护作业简便就硬件结构而言， 不论是单服务器或多服务器，磁盘阵列被视为一个外设装置，并且各自对应一个或多个储存区间， 因此其结构性是相当简单的，如此的设计方式有几项好处：简化服务器系统的结构以减少对服务器的影响。所有复杂的储存，备份，侦错，检查工作，完全由 RAID 的

21、控制器负责，不占用服务器的资源，使服务器达到最高的可利用率。完全独立的硬件结构相连接，不需要再另外加装任何驱动程序。标准接口，安装容易。2.3.4网络配置方案本方案配置根据用户增长，可平滑向上扩展进行设计。1.网络层互联网接入带宽：10M 独享。防火墙服务器组以太网100M2.邮件服务器服务器数量：2 台。以 CPU作为处理能力的主要计算标准，根据单个CPU的峰值处理能力的处理能力计算每台服务器所需CPU 个数。经测算，每台服务器配置双PIII Tualatin 1.13G CPU，其处理能力大大满足系统构架的要求。3. 存贮设备用户信息存贮：MYSQL邮件数据存贮：80G其它功能扩展（SMS

22、为可选模块，仅作参考。）可选模块之一：邮件短消息原理图：信息源转发SMS 发送方式Mail SystemJindi?RS232Mail2SMSCallCenter邮件短消息SMSCenter网关制发卡通知WEB 发送气象局邮件系统与短消息系统连接，可以构成一个自动通知系统。1发送邮件时同时发送短消息通知用户。发送方用户操作第一步第二步打开浏览器web 方式登陆邮件编辑新邮件填入收件人地址系统编辑个人地址本添加填入主题、正文、附件选联系人电子邮件地址和手机号择是否同时发送短消息通知码（注意：此两项必填，否则无点击发送法发送短消息）系统操作第四步第三步Mail2SMS 选择可用的 SMS 连接邮件

23、直达对方邮件服务器 RS232 手机数据线通讯发信人 +发信时间 + 邮件主 CMPP 短消息网关平台题 +邮件正文（ Mime 解码） HTTP 网站发送共约 70 个汉字（ 140 个英文第三方接入平台字母）提交给 Mail2SMS 程序2邮件到达时发送短消息。接收方用户操作第一步打开浏览器web 方式登陆邮件系统个人设置添加邮件到达通知输入手机号码第四步Mail2SMS 选择可用的SMS 连接 RS232 手机数据线通讯 CMPP 短消息网关平台 HTTP 网站发送第三方接入平台可选模块之二：流量监控和自动报警邮件队列动态监控（30 秒自动刷新一次）第二步输入通知条件：1 发信人2 邮件

24、级别3 正文关键字第三步邮件服务器收到邮件是否开通短消息服务提取邮件数据：发信人 + 发信时间 +邮件主题 + 邮件正文（ Mime 解码）共约 70 个汉字 , 呼叫 Mail2SMS 程序2.4 方案预算2.4.1负载均衡方案投资预算设备名称功能简介配置数量单价小计服务器邮件服务器可利用现有硬件设备磁盘阵列柜邮件存储可利用现有硬件设备磁盘邮件存储可利用现有硬件设备Jindi-mail基本模块（无限域）短消息网关邮件到达通知，直接发送短消息实施费用硬件调试、软件实施总计以上预算在充分满足系统基本要求上设计的，另为了加强系统的扩展能力以及考虑无缝升级，同时能够进一步加强系统处理能力。3 系统技

25、术特性3.1 高可用性3.1.1负载平衡系统该邮件系统通过同时利用软件系统的离散处理实现对用户请求的合理分配，户端的请求到各台应用服务器，保证系统中各台服务器资源聚能够平衡高效的使用，从而可以让系统不断的扩充。当现有的服务器不足以负担所以请求进程时，允许增加服务器来分担任务，从而平衡各台服务器的工作量，这样系统可以得到最优的利用和最理想的工作状态。将客3.1.2集群通讯技术采用了第七层交换技术原理，该邮件系统通讯模块通过专用协商机制及心跳检测与其他服务器上同样的系统建立实时通讯关系， 从而了解其他服务器上的系统运行是否正常以及负载是否合理，如发生异常或负载过重，系统即可将事务分担过来，局域网通

26、讯和数据通讯，保证了所有事务的转移不会产生峰值现象，假如某台服务器出现宕机事故，系统能实时得知事故服务器上正在处理的事务，在出现事故的瞬间接受事故服务器正在处理的业务，该技术实现的只是事务指令的服务器之间的实时通讯，因为采用的是独立存储，所以所有有关该指令的数据即即时从存储设备上获取。3.1.3多机并行分布式处理采用采用分布式的邮件服务器设计，用户邮件分布式存放，在用户量较多的情况下可以将用户身份认证模块从系统中分离，作为认证服务器集群，提供主从认证，主认证服务器出现故障后接管用户认证服务。3.2 高安全性该邮件系统对安全性问题予以高度重视，从操作系统层，网络层，应用层每个层次都有相应的措施。

27、系统运用了 SMTP-Auth，PKI ， SSL， S-MINE， Deny Apti-Spam ，防火墙等技术以解决传输安全，系统安全和邮件信息安全的需求。另外，该邮件系统拥有全部源代码，且源代码不公开。3.2.1支持安全用户身份认证包括WEB/SMTP-AUTH/POP3/IMAP4等身份认证技术，同时支持操作系统用户、Radius 、LDAP用户身份验证方式，可选择同时使用三种验证方式的一种或几种，并可设定优先顺序。结合多域名的功能，允许设置某些域的用户采用指定的验证服务器和验证方式。符合RFC2138/2251 的标准，支持将用户名和口令信息发送到个或多个Radius/LDAP 服务

28、器进行验证。3.2.2访问安全访问安全：邮件用户不是系统用户，不具有进入邮件服务器操作系统权限；系统进程不以 root 身份运行，以普通用户权限运行；用户的密码都是经过不可逆加密算法加密以后放入C2 级的数据库；POP3/IMAP4/WebMail 用户验证失败延时；支持反向验证发件人身份等。3.2.3通信安全可以设置 1024 端口 , 在一定程度上提高系统的安全性能；支持SSL；支持访问 IP 过滤支持各类 Script 代码屏蔽，不安全的 HTMLTAG过滤； SMTP/POP/IMAP 服务器支持数字签名的电子邮件等。3.2.4用户邮箱空间 (Quota) 限制考虑到一些邮件系统（尤其

29、是电子邮局系统）失败的先例，该邮件系统严格对信箱容量作出了限制，用户收到的邮件如果超出系统管理人员分配的限额，就会被直接退回而不会送入用户信箱中。目前已经支持的限制有：系统总信件空间限制；用户邮箱总空间限制；用户单个邮箱空间限制；用户信件总封数限制；用户单封邮件大小限制、域总空间限制、组总空间限制等。3.2.5安全的管理员入口不同于一般性的以不公开为安全保障的管理员入口， 该邮件系统的管理员入口采用了严格的安全措施，以保障管理员入口不会被非法的使用。该邮件系统管理员入口可以通过一系列的规则，如某个管理员可以在某个时间段通过某个 IP 地址使用某个密码来登录等措施保障系统管理员入口的安全性，同时

30、，当管理员登录入系统后所做的每一步工作均记录在案并不可修改或破坏，所有的工作均有据可查，以防止心怀恶意的管理员对系统进行破坏。同时使用 SSL 连接，保证管理员的操作不会被非法地监听 (sniffer) 。严格划分管理员权限，所有的管理员均只能进行其上级管理员允许的任务，并严格限制在受托域，这样有效地防止恶意管理员的破坏。3.2.6系统运行安全保障一方面， 从网络结构的设计上该邮件系统可以将邮件服务器置于被防火墙保护的私有网段内， 从而避免了来自外界的不明攻击和系统结构探测。 通过 IDS 的实时检测，捕捉入侵企图，防患于未然。通过安全自动更新，保证任何出现的可引起非法入侵的问题都能在第一时间

31、修复。另一方面严格检查了邮件服务代码的安全性， 包括从前台的 CGI 到后台的服务程序，都进行了安全检查，并能捕捉到绝大多数的未知的安全问题，保证了程序运行的安全，不被攻击者利用。同时这些程序以普通用户的的权限来运行，加强了程序运行的安全。3.2.7S-MINE/SSL安全套接层技术该邮件系统采取了如下措施来提高SMTP的数据安全性：服务器之间的通信需要身份验证。服务器的默认状态将不接收未经身份验证的SMTP通信。通过检查每封邮件的 发件人 字段，可以确定是否通过了身份验证。 通过对 POP3，SMTP 支持 TLS（ SSL）来对传输的邮件进行加密，保证用户的收发邮件的安全。SSL 安全套接层协议 (SSL)是在 Internet 基础上提供的一种保证私密性的安全协议。它能使客户 / 服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对客户进行认证。SSL 协议要求建立在可靠的传输层协议( 例如： TCP)之上。 SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议( 例如： HTTP， SMTP)能透明的建立于 SSL协议之上。 SSL 协议在应用层协议通信之前就已