ExchangeServer2016邮件系统建设⽅案Exchange Server 2016邮件系统建设⽅案
发布⼈:admin
Exchange Server 2016邮件系统建设⽅案
⼀、项⽬背景
公司⽬前约有500多名职员,随着公司业务的发展以及⾏业对信息系统功能和安全要求的需要, 将构建基于微软活动⽬录”WindowsServer 2012”作为基础架构、并部署当前邮件系统在市场上处于领导地位且性价⽐极⾼的微软ExchangeServer 2016邮件系统,同时该邮件系统具备⾼可⽤性保障,提供对公司统⼀通讯连续性的⽀持。
现今邮件系统早已成为每个公司信息化系统的核⼼组成部分,它是整个办公⾃动化,业务流转(内部之间,内部与外部)的中枢神经。所以为提⾼⽣产效率,提⾼市场响应速度,邮件系统不仅要实现基本邮件功能,以及⾼可⽤性和⾼可靠性外,还需要它具有强⼤的统⼀通讯功能,能够利⽤它将公司各种通讯⽅式智能的联结起来,并通过这些智能联结起来的通讯⽅式去建⽴⼀个公司内部之间与公司外部之间的⾼效沟通平台。显然,从这个⾓度来讲,部署ExchangeServer 2013邮件系统更是很有必要。
⼆、Exchange Server 2016概述
Exchange Server 2016是微软公司的企业级消息协作服务器,也是⽬前全球市场占有率最⾼的邮件系统服务器。借助Exchange Server 2016,⽤户能够构建安全,稳定,⾼效的消息协作平台及其上的解决⽅案。
Exchange Server 2016具有如下关键特性:
Ø强⼤的移动访问⽀持Exchange2016 中的增强功能可帮助⽤户从⼏乎任何平台、Web 浏览器或⼿持设备,利⽤⾏业标准协议访问他们的所有通信信息,如电⼦邮件、即时消息,从⽽提升⼯作效率。
Ø内置丰富的邮件传输策略实现对邮件的监控例如为所有的邮件添加审批,禁⽌邮件打印或转发,为带有特定关键字的邮件设置转发等。Ø各种客户端的界⾯/操作⽅式(Outlook,Outlook Web App访问)相近,能降低⽤户的学习成本。
ØRPC/HTTP功能(OutlookAnywhere)使得企业不必部署VPN/RAS也能让外⽹(例如在家或出差)的⽤户能够使⽤Outlook2016安全的连接到位于企业内⽹的Exchange 服务器。
Ø⽤户可在任何客户端上管理和访问同⼀份邮件、⽇程、联系⼈、任务等信息。
ØOutlook 中的Exchange缓存模式能够⾃动在离线/在线状态间切换,减少对⽤户⼯作的打断
Ø短信功能通过 Outlook Web App 和Outlook 2016 发送和接收的短信
Ø企业合规与法律遵从性Exchange 2016 提供了新的集成电⼦邮件归档和保留功能,包括详细的多邮箱搜索和即时合法保留,更有效的拦截、仲裁、加密和阻⽌电⼦邮件的能⼒。此功能提供了范围灵活的保护和控制选项以及是否⾃动强制执⾏控制或授予⽤户实现其数据保护的权限。
ØExchange⾃助服务管理员可以使⽤ Outlook Web App 的Exchange 控制⾯板管理⽇常内部的部署任务。此外,⾃助服务功能可以使⽤户通过 Exchange 控制⾯板执⾏管理任务。ECP 使⽤户能够执⾏常见任务,⽽不必向技术⽀持求助。这有助于⽤户提⾼⼯作效率,并使 IT ⼈员能够在降低⽀持成本的同时传递更多信息。
Ø优化的握⼿协议和数据压缩能够减⼩⽹络数据流量,给窄带环境下的⽤户更流畅的使⽤体验
Ø强⼤的反垃圾邮件功能多种过滤⽅式从服务器到客户端层层阻挡垃圾邮件。新增的RBL(实时阻⽌列表)能够订阅第三⽅中⽴组织实时更新的⿊名单来阻⽌垃圾邮件。
Ø增强的防病毒功能第三⽅⼚商能够利⽤ExchangeServer 2016提供的防病毒编程接⼝开发专门的防病毒产品。
Ø安全、稳定可靠的邮件系统提供7*24⼩时的邮件服务
Ø最多到16节点的邮箱集⽀持,更快的故障转移速度(约30秒故障恢复)
Ø⽀持更多安全标准(Kerberos, IPSEC和SSL)
Ø⽀持第三⽅应⽤程序通过标准的SMTP调⽤或使⽤MAPI接⼝编程
Ø服务器/站点整合数据⼤集中⽤更少的软硬件资源负载更多的⽤户和更⼤的任务量,最终提⾼运营效率。
三、系统⽬标
依托当前计算机⽹络系统,建设⼀个先进实⽤、安全可靠、操作简便、可扩展性强,开放的电⼦邮件平台,满⾜内外信息传递需求。
项⽬部署完成后,将达到以下主要项⽬⽬标:
活动⽬录
本项⽬将利⽤MicrosoftWindows Server 2012,MicrosoftWindows Server 2012是下⼀代WindowsServer操作系统,可以帮助信息技术(IT)专业⼈员最⼤限度的控制其基础结构,同时提供空前的可⽤性和管理功能,建⽴⽐以往更加安全、可靠和稳定的服务器环境。
电⼦邮件
本项⽬将利⽤Exchange Server 2016,通过前后端负载均衡和集部署,建⽴⼀个安全、稳定(⾼可⽤,⾼可靠)、易⽤和快捷的电⼦邮件服务系统。邮件系统提供⽤户多种访问⽅式,包括:
l基于MAPI、POP3、IMAP、SMTP标准协议的客户端访问:任何提供MAPI,POP3,IMAP,SMTP功能的客户端都可以访问本系统;
l基于Web的访问(HTTP或者HTTPS):通过浏览器访问系统提供的主要功能;
l移动访问:使⽤⼿机或其它适当的移动设备访问系统的主要功能;
个⼈信息管理
邮件系统不仅要提供邮件功能,同时也应提供联系⼈管理,⽇程管理,任务管理等⽇常⼯作中的个⼈信息管理功能,使得邮件系统真正成为个⼈信息管理的平台。
四、⽅案设计
4.1 系统基础架构
为实现集中的⽤户管理和验证,邮件系统必须构建于⽬录服务。基于Exchange Server 2016的系统,必须⾸先部署活动⽬录。
活动⽬录是Windows系统内置⽀持的,成熟的⽬录服务。除了稳定和易于部署,也⾮常易于进⾏扩充和扩展。
活动⽬录提供了⼀个将所有⽤户、计算机以及共享资源集中起来授权和管理的平台。借助组策略等管理⼿段,可以实现对批量⽤户或者计算机系统的⾃动管理和⾃动配置。
灵活的活动⽬录架构,允许根据需要对账户或者对象的属性等,进⾏⽅便的扩充。
基于ADSI的编程,可以⽀持不同的系统来增删、存取和修改有关的活动⽬录对象等。
4.2 Exchange架构
基于对邮件平台⾼可⽤性及连续的可⽤性需求,推荐基于Exchange Server 2016 DAG(数据库可⽤性组)技术集架构的邮件平台,既能满⾜平时邮件服务的性能,也能提⾼业务的连续性,。同时实现邮件系统的完全冗余。
以下是推荐的系统建议拓扑:
图1 Exchange Server 2016 服务器架构
整个Exchange Server 2016 服务器架构由3台服务器构成:
1台作为CAS/HUB,实现集线器传输、客户端访问。
2 台均作为邮箱服务器,采⽤ DAG技术构成1主1备,提供对Exchange 服务和数据的完整冗余,同时灵活地实现邮件通讯了从⼀台服
务器故障(数据库故障,服务器故障)切换⾄另⼀台备⽤服务器。
4.2.1服务器⾓⾊
邮箱服务器
邮箱数据库及其包含的数据是任何 Exchange 组织最重要的组件之⼀。在 Microsoft ExchangeServer 2016 中,通过配置邮箱数据库以实现
⾼可⽤性和站点恢复来保护邮箱数据库及其包含的数据。Exchange 2016 在提供更⾼级别的端到端可⽤性和⽀持较⼤的邮箱的同时,还可以减少部署具有⾼可⽤性和站点恢复的邮件解决⽅案的成本和复杂性。Exchange 2016 中新的⾼可⽤性体系结构建⽴在 Exchange 2016 中引⼊的数据库可⽤性组技术基础上,它为⾼可⽤性和站点恢复提供了简化的统⼀框架。Exchange 2016 将⾼可⽤性集成到 Exchange
的核⼼体系结构中,使各种规模的客户和所有部门中的客户都能够在其组织中经济地部署邮件连续性服务。
客户端访问服务器与集线器传输服务器
在本⽅案中,根据公司对⽬前邮件⾼可⽤性需求以及成本等⽅⾯的考虑,建议部署两台服务器,⼀主⼀备的模式来提供对⽇常邮件的访问。因为在 Exchange Server 2016 的体系架构中,集线器传输服务器与客户端访问服务器与⽤户和邮箱服务器的通信⾃动采⽤负载均衡。⽆需管理员介⼊。同时,建议在两台服务器上分别安装了集线器传输服务器与客户端访问服务器⾓⾊,实现对访问的冗余,从⽽保障了客户端访问服务器对外部 Internent 访问的服务可靠性。通过将 OWA 与 RPC 资源发布到 Internet,⽤户将拥有 Exchange Server 2016 提供的移动邮件体验。⽤户可以通过三种⽅式来体验 Exchange 的移动访问:
Outlook Web Access –EXCHANGE 2016 中的Outlook Web Access 已重新设计,改善了最终⽤户的体验并提⾼了⼯作效率。OutlookWeb Access 包含以前的 Microsoft Exchange 版本中不具备的许多新功能和改进。许多功能(如智能会议预定、Windows SharePointServices 和 Windows ⽂件共享集成,以及管理移动设备的功能)现在都可供使⽤。Outlook Web Access 还包括对搜索、提醒、Outlook Web Access 通讯簿和其他邮件选项的改进。
Outlook Web Access界⾯
Exchange ActiveSync 和移动功能–EXCHANGE 2016 明显改善了移动设备上的Outlook ⽤户体验。还包含增强的安全性以及更好的移动设备管理。不需要其他任何软件或外包费⽤,即可使⽤Exchange ActiveSync 从移动设备访问数据。
Outlook Anywhere –Outlook Anywhere 是早期版本中 RPCOver HTTPs 的升级。通过Outlook Anywhere,⽤户在公司外部仍然可以使⽤Outlook 来作为邮件客户端收发邮件。毕竟使⽤ OWA 虽然⽅便,但是对于保存在本地的历史邮件,以及⼀些签名等 Outlook 功能还是⽆能为⼒的。
⽆论是 OWA 还是Outlook Anywhere,所有的通信都是通过加密的HTTPs 协议来完成。作为公司的防⽕墙也仅需要开放 80 和 443 端⼝即可,从⽽避免了可能的⽹络⼊侵。下图简单描述了系统的邮件路径:
邮件流⽰意图
4.2.2系统⾼可⽤性
在服务器⾓⾊部分我们已经对系统的⾼可⽤设计作了部分介绍。其实在 EXCHANGE 2016 的⾼可⽤特性中,主要针对的是邮箱服务器⾓⾊的⾼可⽤架构,包括技术等。
在此的⽅案架构中,除了邮箱服务器⾓⾊之外,我们尽可能避免任何可能的单点故障从⽽提⾼整个邮件平台的⾼可⽤性。我们采⽤的⼿段总结如下:
•通过数据库可⽤性组技术保证邮箱服务器⾓⾊的⾼可⽤性
•利⽤ EXCHANGE 2016 在客户端访问服务器和集线器传输服务器⾓⾊中⾃动负载均衡特性,实现与邮箱服务器交互的⾼可⽤性
4.3 邮箱容量规划
⽬前整个域内⽤户⼤约有500多⼈,考虑到未来⽤户的增长和各种资源邮箱的创建,我们将此邮件系统的最⼤承载⽤户数规划为650⼈。以下提供⼀个容量规划数据(以650⼈计算),仅供参考,最终规划⽅案将再另⾏确认。
邮箱数量单邮箱容量数据库容量实际需要磁盘容量(乘1.5⽤于事
务⽇志及数据库恢复⽤)
1000 1.5GB1000GB2500GB
五、软硬件配置
软件配置
实现本⽅案中建议的⾼可⽤基础结构和邮件系统平台,采购部门需要购买下列软件产品和许可证:
解决⽅案
软件数量
类型
域服务器
域控制器
Windows Server 2012标准版2
(已部署)
邮件解决
⽅案
邮件服务
器Exchange Server 2016企业版3
Windows
Windows Server 2012数据中⼼版3
基础服务
器
硬件配置
实现本⽅案中建议的⾼可⽤基础结构和邮件系统平台,需要购买下列硬件设备:IBM 配置部分
IBM ⼑箱采购
BladeCenter BCH
PN Description
Qty 88524TC BladeCenter H 机箱,9U,14个槽位,标准带2个2980W 电源,1个
AMM ,2个冗余风扇,⽆光驱,⽀持⾼速交换机1
69Y1909Brocade Converged 10GbE Switch Module for IBM BladeCenter 249Y4216Brocade 10Gb SFP+ SR Optical Transceiver 444X1962Brocade 8 Gb SFP+ SW Optical Transceiver 469Y1917Brocade Converged 10GbE Switch Port Upgrade for IBM BladeCenter 268Y6601IBM BladeCenter H 2980W AC Power Modules w/Fan Pack 125R5785 2.8m, 200-240V, Triple 16A IEC 320-C20 (电源电缆)246M0901IBM UltraSlim Enhanced SATA DVD-ROM (光驱)1IBM ⼑⽚服务器采购
PN Description Qty
7875***HS23, Xeon 8C E5-2670 95W 2.0GHz/1600MHz/20MB, 0GB, O/Bay 2.5in SAS
181Y9298Intel Xeon Processor E5-2670 8C 2.0GHz 20MB Cache 1600MHz 95W 1
46C05688GB (1x8GB, 2Rx4, 1.35V) PC3-10600 CL9 ECC DDR3 1333MHz VLP RDIMM
1646M6140Emulex 8GB Fibre Channel Expansion Card (CIOv) for IBM BladeCenter190Y8877IBM 600GB 2.5in SFF G2HS 10K 6Gbps SAS HDD 2IBM 存储采购
IBM Storwize V7000
PN Description Qty
IBM Storwize V7000 双节点 2U 基础机箱,配备两个控制器节点、16
GB ⾼速缓存、4 个 8Gb/秒光纤通道端⼝、两个适配器插槽和 24 个 SFF 驱动器托架。
1
49Y2003IBM 600G 10K SAS 2.5英⼨硬盘24IBM B24 SAN 交换机
server 2016IBM 2498-B24
PN Description Qty 2498-B24带有 24个端⼝,其中 8个端⼝已激活1
HP 配置部分
HP ⼑箱采购
HP C7000⼑⽚机箱
PN Description Qty
681840-B21BladeSystem c7000 机箱,10U,8 台全⾼⼑⽚/16 台半⾼⼑⽚,⽀持混
合配置,2 个 2400 ⽡⼀相 Platinum 电源套件,4 个 Active Cool 200 风扇,⽆光驱,1 个带 KVM 的板载管理器及 ROHS Insight Control 试⽤许
可
1588603-B21HP 2400W Platinum Hot Plug Power Supply Kit(2 个 2400 ⽡⼀相Platinum 电源套件)
2412140-B21
HP BLc7000 Enclosure HP Single Active Cool Fan Option Kit(2个风扇)2AF584A HP 2.5m 16A ,C19-中国制式电源线;市电(国标16A 插头)4571956-
B21
基于FcoE 和Flex-10的技术,每个提供内部16个10Gb 连接和8个外部连接,8个外部连接分别安装2个8GbFC 模块和2个10Gb SFP+⽹络模块2455883-
B21
HP BLc 10Gb SR SFP+ Opt 4AJ716B HP 8Gb Shortwave B-series Fibre Channel 1 Pack SFP+ Transceiver 4HP ⼑⽚服务器采购
HP ProLiant WS460c Gen8X3
PN Description Qty HP ProLiant WS460c Gen8 1 台 WS460c Gen8 ⼑⽚服务器,配备: 2 个英特尔⾄强 E5-2660 处理器(8 核、2.6 GHz 、20 MB 、115 ⽡),内存128GB ,1 个双端⼝ 10Gb 530FLB Flex-10 适配器,1 个集成智能阵列 P220i/512MB
FBWC 存储控制器
3652583-HP 600GB 6G SAS 10K rpm SFF (2.5-inch) SC Enterprise 3yr Warranty 6
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论