Exchange 2013自建
解决方案建议书
2014年6月
1. Exchange 2013 架构介绍 ...................................................1
1.1. 邮件系统方案架构 .................................................1 1.1.1. Active Directory 活动目 .....................................1
1.1.2 公钥基础架构 .................................................2
1.1.3 系统角架构 .................................................2
1.1.4 数据库可用性组技术 ...........................................4
1.1.5 合规性 ............. ..........................................5
2.方案设计 ..................................................................5
2.1 项目背景...............................................................5
2.2 设计原则...........................................................6
2.3 邮局 反垃圾邮箱300 人自建架构....................................................7
2.3.1 可扩展性......................................................7
2.3.2 500 人邮局扩展...............................................8
2.4 硬件规划................................................................9
2.5防病毒及垃圾邮件过滤.................................................9
2.6软件规划.............................................................9
3. 方案优势.................................................................10
3.1 高安全性............................................................10
3.1.1 访问安全......................................................10
3.1.2 邮箱空间安全限制..............................................11
3.2统一性...............................................................11
4. 相关报价.................................................................12
1.Exchange 2013 架构介绍
1.1. 邮件系统方案架构
Exchange Server 2013 相比早先版本更加专业化。在 Exchange 2003 中,服务器上运行的软件可配置为前端代理或邮件服务器。在 Exchange 2007 中,服务器可以配置为一个 5 角:传输中心(HUB)、邮箱(Mailbox)、统一消息(Unified Messaging)、边缘传输(Edge Transport)和客户端访问(CAS)。 Exchange Server 2013 仍然扮演了五个角。然而,客户端访问服务器的职能得到了"加强"。它成为一个真正的中间层架构,为 Outlook 和 Outlook 网页存取处理所有的数据翻译和转换。 服务器角功能和安装代码相互独立,可以安装在同一台服务器上,也可以分角进行
分布式的安装。
1.1.1. Active Directory 活动目录
Active Directory 活动目录由一或多台服务器组成,提供全局的人员帐户和资源的管理,并提供邮件服务器必须的服务功能,其信息在各机构之间自动实现同步。
在基于Windows Server 2008 R2版搭建的系统环境中设置 Active Directory,Exchange Server 2013 将所有配置信息和收件人信息存储在 Active Directory 目录服务数据库中。当运行 Exchange 2013 的计算机需要有关收件人的信息和有关 Exchange 组织配置的信息时,它必须查询 Active Directory 以访问这些信息。 Active Directory 服务器必须对 Exchange2013 可用,系统才能正常工作。邮箱服务器角将有关邮箱用户和存储的配置信息存储在
1.1.2. 公钥基础架构
为了在互联网上识别访问的用户和保证通讯的安全,邮件服务器通常会启用基于证书的 加密。常见的邮件服务器证书可以自颁发或者由证书颁发中心(CA)进行集中的颁发。
考虑到今后的系统扩展性,本次项目建议建设一个和活动目录紧密联系的证书颁发中心。
其优点在于:
证书由 CA 统一进行颁发,用户计算机不用频繁进行证书的导入操作,只需要导入基本的根证书到信任证书颁发机构存储。
有许多系统能够与证书的 PKI 架构协作,构建成多因子验证手段,以适合各种不同的安全需求。例如用于存储证书的 USB Key。或者使用指纹扫描等设备的多因子系统。
1.1.3. 系统角架构
Exchange 2013 按功能逻辑,分为下列角服务器:
●邮箱服务器(MailBox) 此服务器承载邮箱和公用文件夹。
● 客户端访问服务器(CAS)此服务器供各类客户端访问,支持各种协议,如 POP3、IMAP4、HTTP、HTTPS、Outlook Anywhere。
●统一消息服务器( UM) 此服务器将专用交换机 (PBX)系统连接到
Exchange 2013 ,提供对外语音服务。
●中心传输服务器(HUB) 此服务器负责 Exchange 组织内邮件的邮件路由。
●边缘传输服务器(EDGE)此服务器通常位于拓扑的外围,并负责路由 Exchange 组织进出邮件,可以用于增强反垃圾邮件保护和防病毒保护。
下图简单描述了 Exchange 系统的邮件收发传递路径:
邮件流示意图
1.1.4.数据库可用性组技术
数据库可用性组技术使 Exchange Server 2013 在高可用性方面得到进一步简化与完善,借助于多台服务器间的连续复制,可为用户提供高可用性的 Exchange 邮箱。这看似只是一项简单的改进,但实际上,与前代版本相比,这是一个非常大的进步,它使用户无需借助复杂的技术与高昂的设备,就可以获得高可用性。
数据库级的复制
为了支持 DAG 的新功能, Exchange Server 2013 数据库已迁移到组织级,而不是Exchange 2007或早期版本的服务器级。Exchange Server 2013中不存在存储组的概念。现在,每个数据库都有一个日志流与数据库相关联。Exchange 2007 中的 CCR 的一个缺点是:如果主动节点的一个数据库出现故障,集邮箱服务器上现有的所有活动数据库的故障都将转移到被动 CCR 节点。如果这个节点上的用户有邮箱存储于各自的集邮箱服务器 (ClusterMailbox Server,CMS),他们都将受到影响。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议