ExchangeServer2013
配置与规划方案建议书
二零一六年八月

1. 方案背景
目前由于集团发展要求,拟构筑一套自建的、功能完善的、信息传输安全、专业级企业邮件系统,来改变目前员工邮件使用混乱、组织架构零散、无法集中管理的现状,对于未来规划针对诸如SAP企业ERP、OA系统等统一集成到构架后的邮件系统中,从而实现协同、高效的办公环境。
2. 方案规划
自建邮箱系统对整个公司的信息化具有重要的意义,系统的选择和设计对建成后的质量和作用起到举足轻重的影响,为保证系统的广泛使用和稳定运行,新系统的选择和设计应遵循以下原
则:
保障信息传递的高效性
便于最终用户使用,符合用户习惯,方便与其他客户端软件集成
系统稳定可靠
方便网络和系统的管理、安全性控制和扩展
能提供完备的反病毒、反垃圾邮件和备份方案
便于系统的统一管理
基于以上的设计原则,邮件系统的设计应达到以下目标:
现阶段为公司人员提供邮件服务,初期大约2000人左右,每人1G容量,每封信附件最大30M,部门经理级以上无限制。
用户工作流将围绕Exchange进行实施,采用Outlook和OWA方式连接Exchange
高度可伸缩性的体系构架。能方便地扩充容量,以满足集团未来发展的需要。
完备的反病毒和反垃圾邮件解决方案
为管理员提供方便高效的管理工具,减少日常维护工作量
对于移动用户和设备的支持
根据公司用户规模和具体需求,建议邮件系统采用集中部署的方式,邮件系统的服务器在西安集团总部机房内,采用光纤100M接入互联网,系统上线后可实现西安和外地员工(整个集团)通过Web方式收发邮件或Outlook方式收发邮件。
方案采用了WindowsServer2012平台上windows server 2012四个版本Exchange2013集部署的邮件系统,以前、后端部署的方式实现系统的高性能和高扩展性。
3. 工期规划
对于整个Exchange邮件系统项目建议分为三个工期。第一期为邮件系统基础架设;第二期为安全保障期;第三期为分支机构邮件整合期。
1.1. 一期
外部DNS域名设定
Exchange2013安装及设置
客户端访问方式及邮件传输规则配置(其中包含邮件外发审核)
NTbackup备份设置
一期完成后能达到的目的是:内部用户及外部用户都可以使用邮件系统进行邮件收发,完成了一个基本的邮件系统架设。
1.2. 二期
备份设备及介质采购安装
Exchange备份软件采购安装
操作系统备份软件采购安装
防病毒及反垃圾产品采购安装
备份计划作业的规划及设置
二期完成后能达到的目的是:保障邮件用户不受垃圾及病毒邮件的困扰。保障邮件系统安全可靠运行。提高了系统在灾难性事件中的恢复能力。
1.3. 三期
整理文件安全(权限保护)
将分支机构三地邮件系统融合
所有用户账户和主要应用系统统一到集团组织架构中管理
多地邮件系统容灾
整合现有Office365(Exchange混合部署)
三期完成后达到的目的是:将新的邮件系统完全代替三地原有零散邮件使用方式,完善整套系统的运行时效性、数据安全保障。
4. 服务器规划
在本方案中的架构将至少用到8台服务器。2台作为AD域控,2台Exchange2013前端服务器采用F5做负载均衡,4台Exchange2013后端服务器采用DAG数据库高可用(可使用虚拟服务器)。
服务器平台必须是X64位,后端服务器MailBoxSvr01MailBoxSvr02MailBoxSvr03MailBoxSvr04最好硬件配置相同。
在本次第一阶段工作中(按照1000点),可先设计为两台域控制器(建议物理服务器),两台邮件前端服务器(可采用虚拟机)、两台邮件后端服务器(可采用虚拟机),一台边缘外发服务器(可采用虚拟机),共7台。
1.1. 高可用架构设计
DC01为主域控制器
DC02为辅助域控制器起到对DC01的目录服务备份作用
选用自建证书实现内外网邮件数据加密传输
ExchSvr01为Exchange的客户端访问服务器(前端CAS01)
ExchSvr02为Exchange的客户端访问服务器(前端CAS02)
MailBoxSvr01Exchange的邮箱服务器(后端DAG01)

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。