为满足现有需求及适应管理需要,将构建基于微软活动目录”Windows Server 2012”作为基础架构、并部署当前邮件系统在市场上处于领导地位且性价比极高的微软Exchange Server 2013邮件系统,最终为用户实现基于PC,手机等移动端访问,并提供邮件加密、邮件分组等管理需求。同时该邮件系统具备高可用性保障,提供对公司统一通讯连续性的支持。
一、方案背景
现今邮件系统早已成为每个公司信息化系统的核心组成部分,它是整个办公自动化,业务流转(内部之间,内部与外部)的中枢神经。所以为提高生产效率,提高市场响应速度,邮件系统不仅要实现基本邮件功能,以及高可用性和高可靠性外,还需要它具有强大的统一通讯功能,能够利用它将公司各种通讯方式智能的联结起来,并通过这些智能联结起来的通讯方式去建立一个公司内部之间与公司外部之间的高效沟通平台。
中科院软件研究所原邮件系统上线时间较早,功能较简单,只能实现邮件收发的基本功能;随着信息化的日益发展,移动端访问需求的增加,管理要求的日益精细化,原有的邮件系统已严重老化,不能满足工作要求。
为满足现有需求及适应管理需要,将构建基于微软活动目录”Windows Server 2012”作为基础架构、并部署当前邮件系统在市场上处于领导地位且性价比极高的微软Exchange Server 2013邮件系统,最终为用户实现基于PC,手机等移动端访问,并提供邮件加密、邮件分组等管理需求。同时该邮件系统具备高可用性保障,提供对公司统一通讯连续性的支持。
二、Exchange Server 2013概述
Exchange Server 2013是微软公司的企业级消息协作服务器,也是目前全球市场占有率最高的邮件系统服务器。借助Exchange Server 2013,用户能够构建安全,稳定,高效的消息协作平台及其上的解决方案。
Exchange Server 2013具有如下关键特性:
Ø 强大的移动访问支持 Exchange 2013 中的增强功能可帮助用户从几乎任何平台、Web 浏览器或手持设备,利用行业标准协议访问他们的所有通信信息,如电子邮件、即时消息,从而提升工作效率。
Ø 内置丰富的邮件传输策略实现对邮件的监控 例如为所有的邮件添加审批,禁止邮件打印或转发,为带有特定关键字的邮件设置转发等。
Ø 各种客户端的界面/操作方式(Outlook, Outlook Web App访问)相近,能降低用户的学习成本 。
Ø RPC/HTTP功能(Outlook Anywhere)使得企业不必部署VPN/RAS也能让外网(例如在家或出差)的用户能够使用Outlook 2007安全的连接到位于企业内网的Exchange 服务器。
Ø 用户可在任何客户端上管理和访问同一份邮件、日程、联系人、任务等信息。
Ø Outlook 中的Exchange缓存模式 能够自动在离线/在线状态间切换,减少对用户工作的打断
Ø 短信功能 通过 Outlook Web App 和 Outlook 2013 发送和接收的短信。
Ø 企业合规与法律遵从性 Exchange 2013 提供了新的集成电子邮件归档和保留功能,包括详细的多邮箱搜索和即时合法保留,更有效的拦截、仲裁、加密和阻止电子邮件的能力。此功能提供了范围灵活的保护和控制选项以及是否自动强制执行控制或授予用户实现其数据保护的权限。
Ø Exchange自助服务 管理员可以使用 Outlook Web App 的 Exchange 控制面板管理日常内部的部署任务。此外,自助服务功能可以使用户通过 Exchange 控制面板执行管理任务。ECP 使用户能够执行常见任务,而不必向技术支持求助。这有助于用户提高工作效率,并使 IT 人员能够在降低支持成本的同时传递更多信息。
Ø 优化的握手协议和数据压缩能够减小网络数据流量,给窄带环境下的用户更流畅的使用体验。
Ø 强大的反垃圾邮件功能 多种过滤方式从服务器到客户端层层阻挡垃圾邮件。新增的RBL(实时阻止列表)能够订阅第三方中立组织实时更新的黑名单来阻止垃圾邮件。
Ø 增强的防病毒功能 第三方厂商能够利用Exchange Server 2013提供的防病毒编程接口开发专门的防病毒产品。
Ø 安全、稳定可靠的邮件系统 提供7*24小时的邮件服务。
Ø 最多到16节点的邮箱群集支持,更快的故障转移速度(约30秒故障恢复)。
Ø 支持更多安全标准 (Kerberos, IPSEC和SSL)。
Ø 支持第三方应用程序 通过标准的SMTP调用或使用MAPI接口编程。
Ø 服务器/站点整合 数据大集中 用更少的软硬件资源负载更多的用户和更大的任务量,最终提高运营效率。
三、系统目标
依托当前计算机网络系统,建设一个先进实用、安全可靠、操作简便、可扩展性强,开放的电子邮件平台,满足内外信息传递需求。
项目部署完成后,将达到以下主要项目目标:
本项目将利用Microsoft Windows Server 2012,Microsoft Windows Server 2012是下一代Windows Server操作系统,提供空前的可用性和管理功能,可以帮助信息技术(IT)专业人员最大限度的控制其基础结构,建立比以往更加安全、可靠和稳定的服务器环境。为了提高系统高可用性,本项目部署两台AD,实现AD的高可用,防止AD的单点故障,影响邮件系统使用。
电子邮件
本项目将利用Exchange Server 2013,建立一个安全、稳定、易用和快捷的电子邮件服务系统。邮件系统提供用户多种访问方式,包括:
- Ø 基于MAPI、POP3、IMAP、SMTP标准协议的客户端访问:任何提供MAPI,POP3,IMAP,SMTP功能的客户端都可以访问本系统;
- Ø 基于Web的访问(HTTP或者HTTPS):通过浏览器访问系统提供的主要功能;
- Ø 移动访问:使用手机或其它适当的移动设备访问系统的主要功能;
个人信息管理
邮件系统不仅要提供邮件功能,同时也应提供联系人管理,日程管理,任务管理等日常工作中的个人信息管理功能,使得邮件系统真正成为个人信息管理的平台。
同时,为保留原有邮件系统的用户邮件,还需要把原有邮件系统用户邮件迁移至新建Exchange系统,以保留用户对原有邮件的访问和使用;
为实现集中的用户管理和验证,邮件系统必须构建于目录服务。基于Exchange Server 2013的系统,必须首先部署活动目录。
活动目录是Windows系统内置支持的,成熟的目录服务。除了稳定和易于部署,也非常易于进行扩充和扩展。
活动目录提供了一个将所有用户、计算机以及共享资源集中起来授权和管理的平台。借助组策略等管理手段,可以实现对批量用户或者计算机系统的自动管理和自动配置。
灵活的活动目录架构,允许根据需要对账户或者对象的属性等,进行方便的扩充。
基于ADSI的编程,可以支持不同的系统来增删、存取和修改有关的活动目录对象等。
4.2 Exchange架构
本项目先使用一台服务器用于Exchange Server 2013全角色安装,并为将来邮件平台高可用性留有扩展余地。
以下是推荐的系统建议拓扑:
图1 Exchange Server 2013 服务器架构参考
整个 Exchange Server 2013 服务器架构由3台服务器构成:
- Ø 1台作为Exchange Server 2013服务器,实现邮件服务。
- Ø 2台均作为AD活动目录服务器,实现AD的高可用,防止AD的单点故障,影响邮件系统使用。