Exchange 2007设计

显示全部楼层 · 2008-8-5 08:58:48

1.1.1
邮件系统参数
考虑到邮件系统近一年的可扩展性，系统设计用户数为：总部总部为10000个用户、分支一和分支二各为1000个用户。
公司名称
员工邮箱数
管理邮箱数
合计
备注
北京
10000
1000
11000

河北
1000
100
1100

河南
2000
200
2200

合计
13000
1300
14300

根据上表并考虑一定的活跃用户数比例，确定本次建设的支持用户邮箱数量为1.3万。
另外，假设用户按如下场景使用邮件系统：
项目
数值
单位
每日工作时间
8
小时
每用户平均每日接收邮件数
40
封
每用户平均每日发送邮件数
10
封
来自和发送到组织内部的比例
70%

来自和发送到组织外部的比例
30%

来自和发送到分部内的比例
70%

来自和发送到分部外的比例
30%

平均每封邮件大小
50
K字节
并发访问率
60%

高峰流量与平均流量的比例
8

使用Outlook收发邮件的用户比率
60%

使用POP3收发邮件的用户比率
30%

使用Web方式收发邮件的用户比率
10%

网络带宽利用率
70%

1.1.2
网络流量分析
1.1.2.1
集中式的方案
由于分支机构的用户均须通过骨干网对总部的邮件服务器进行访问，因此对网络带宽的要求较高。这里的特征假设是针对集中式方案下远程用户的假设，而因为本地网络都是百兆或千兆网，无需作带宽的计算。远程的用户为节省带宽，将推荐用户在Outlook中配置RPC over Https。即Outlook客户端采用HTTPS协议去访问邮件服务器，这样可以给广域网环境下的用户节省带宽，又能克服不稳定的网络连接给用户性能的影响。
假设各站点的用户数为1000人，同时在线用户为60%。每用户平均每日发送10份邮件，接收40封邮件，邮件平均大小为30KB。则预计所需的带宽为：
POP3(IMAP4)/SMTP客户端：1000 * 60% * 30% * (10+40) * 50KB = 450 MB;按一小时内的峰值流量估算 450MB/60/60 = 125 KBps
MAPI客户端：1000*60%*60%*5 KBps = 1800 KBps
HTTP客户端：1000*60%*10%*(10+40)*50KB = 90MB；按一小时内的峰值流量估算 54MB/60/60 = 25KBps
总计所需的流量约为：
75 KBps + 1800 KBps + 15KBps = 1890 KBps = 1.8 Mbps
计算结果是：
公司
用户邮箱数量
实际带宽
北京通信
10000
6.12
河北
1000
10.89
河南
1000
11.67
合计
1200
84.31
1.1.2.2
分布式方案
分布式方案中，由于客户端直接访问本地服务器，故总部与分部间所需的网络带宽仅为邮件服务器间收发邮件的流量：
?
每天发到外部邮件数 = 分部用户数*（每用户平均每日发送邮件数*来自和发送到分部外的比例） = 1000 * 10 * 30%= 3000封
?
每天发送到外部的邮件字节数（M） = 每天发送到外部邮件数*平均每封邮件大小/1000= 3000 * 50 /1000 = 150 M
?
高峰时出省带宽(Mbps) =每天发送到外部的邮件字节数（M）/3600= 150M / 3600 = 0.04M
?
每天收到外部邮件数 =高峰时出省带宽(Mbps) * 4 = 0.16
计算结果:
公司
用户邮箱数量
高峰时（单位：Mbps）

出省带宽
入省带宽
实际带宽
北京
10000
0.4
1.6

河北
1000
0.04
0.16

河南
1000
0.04
0.16

合计

1.2
总体设计
针对以上对现状和需求的分析，我们建议利用微软公司的Exchange Server 2007作为消息协同平台的核心，采用集中部署的方式实施的电子邮件系统。采用Exchange Server 2007电子邮件系统，既能满足在业务、应用、信息和基础设施建设方面的现状，也能满足在对管理方面对邮件系统的要求，实现面向最终用户的，易于管理维护，高可靠性和安全的电子邮件系统。
下图是邮件系统部署结构：

邮件系统部署结构
?
目录服务：目录服务主要实现用户信息的统一管理和身份的鉴定。在部署2台目录服务器，两台服务器默认自动实现负载均衡，使得服务不存在单点故障。
?
中心传输服务器：中心传输服务器处理所有内部邮件流，并应用组织的邮件路由、防病毒过滤、传输规则过滤和邮件日记等策略，还负责向收件人的邮箱传递邮件。在部署2台中心传输服务器，两台服务器默认自动实现负载均衡，使得服务不存在单点故障。
?
客户访问服务器：客户访问服务器负责处理客户端和 Microsoft Exchange 之间的通信。它为用户提供通过HTTP/HTTPS、POP3、IMAP4、ActiveSync等方式访问邮箱的服务。在部署两台客户访问服务器。客户访问服务器之间通过网络负载均衡方式实现负载均衡，使得服务不存在单点故障。
?
统一消息服务器：统一消息服务器使语音邮件、电子邮件和传真邮件可以都存储在用户的邮箱中。用户可以通过普通电话方式访问其 Exchange Server 2007 邮箱。在部署两台统一消息服务器。统一消息服务器之间通过网络负载均衡方式实现负载均衡，使得服务不存在单点故障。
?
邮箱服务器：邮箱服务器主要实现与邮件存储交互。邮箱服务器通过对邮件存储的操作，实现邮件用户的邮件收发、日历访问和邮件系统对邮件存储的日常管理维护。根据系统用户数及可靠性等方面的需求，在应部署2台服务器构成邮件服务器集群，配置1个虚拟服务器，构成1+1的服务器集群。当一台工作服务器出现故障无法继续提供服务时，后备服务器可以接管工作服务器的所有会话，继续给用户提供邮件服务。对于最终用户而言，整个切换过程是透明的。
?
存储：建议采用SAN的存储方案。
?
互联网邮件网关：互联网邮件网关部署在DMZ 区。它是专用的SMTP邮件路由及转发服务器，对系统每日需处理的大流量Internet邮件进行收发，并作防病毒、反垃圾邮件和特定传输规则处理等操作。在DMZ区应部署2台互联网邮件网关。互联网邮件网关之间通过DNS记录实现负载均衡，使得服务不存在单点故障。
?
ISA防火墙：ISA防火墙主要实现让外网用户从外网通过HTTP/HTTPS、ActiveSync、Outlook Anywhere等协议安全地访问其邮箱。在DMZ区应部署2台ISA防火墙。ISA防火墙之间通过网络负载均衡方式实现负载均衡，使得服务不存在单点故障。

千问 · 2008-8-5 08:58:48

設計方案建議補充個架構圖。