Exchange Server 2016郵件系統建設方案
發布人:admin
Exchange Server 2016郵件系統建設方案
一、項目背景
公司目前約有500多名職員,隨着公司業務的發展以及行業對信息系統功能和安全要求的需要, 將構建基於微軟活動目錄”WindowsServer 2012”作為基礎架構、並部署當前郵件系統在市場上處於領導地位且性價比極高的微軟ExchangeServer 2016郵件系統,同時該郵件系統具備高可用性保障,提供對公司統一通訊連續性的支持。
現今郵件系統早已成為每個公司信息化系統的核心組成部分,它是整個辦公自動化,業務流轉(內部之間,內部與外部)的中樞神經。所以為提高生產效率,提高市場響應速度,郵件系統不僅要實現基本郵件功能,以及高可用性和高可靠性外,還需要它具有強大的統一通訊功能,能夠利用它將公司各種通訊方式智能的聯結起來,並通過這些智能聯結起來的通訊方式去建立一個公司內部之間與公司外部之間的高效溝通平台。顯然,從這個角度來講,部署ExchangeServer 2013郵件系統更是很有必要。
二、Exchange Server 2016概述
Exchange Server 2016是微軟公司的企業級消息協作服務器,也是目前全球市場占有率最高的郵件系統服務器。借助Exchange Server 2016,用戶能夠構建安全,穩定,高效的消息協作平台及其上的解決方案。
Exchange Server 2016具有如下關鍵特性:
Ø強大的移動訪問支持Exchange2016 中的增強功能可幫助用戶從幾乎任何平台、Web 瀏覽器或手持設備,利用行業標准協議訪問他們的所有通信信息,如電子郵件、即時消息,從而提升工作效率。
Ø內置豐富的郵件傳輸策略實現對郵件的監控例如為所有的郵件添加審批,禁止郵件打印或轉發,為帶有特定關鍵字的郵件設置轉發等。
Ø各種客戶端的界面/操作方式(Outlook,Outlook Web App訪問)相近,能降低用戶的學習成本。
ØRPC/HTTP功能(OutlookAnywhere)使得企業不必部署VPN/RAS也能讓外網(例如在家或出差)的用戶能夠使用Outlook2016安全的連接到位於企業內網的Exchange 服務器。
Ø用戶可在任何客戶端上管理和訪問同一份郵件、日程、聯系人、任務等信息。
ØOutlook 中的Exchange緩存模式能夠自動在離線/在線狀態間切換,減少對用戶工作的打斷
Ø短信功能通過 Outlook Web App 和Outlook 2016 發送和接收的短信
Ø企業合規與法律遵從性Exchange 2016 提供了新的集成電子郵件歸檔和保留功能,包括詳細的多郵箱搜索和即時合法保留,更有效的攔截、仲裁、加密和阻止電子郵件的能力。此功能提供了范圍靈活的保護和控制選項以及是否自動強制執行控制或授予用戶實現其數據保護的權限。
ØExchange自助服務管理員可以使用 Outlook Web App 的Exchange 控制面板管理日常內部的部署任務。此外,自助服務功能可以使用戶通過 Exchange 控制面板執行管理任務。ECP 使用戶能夠執行常見任務,而不必向技術支持求助。這有助於用戶提高工作效率,並使 IT 人員能夠在降低支持成本的同時傳遞更多信息。
Ø優化的握手協議和數據壓縮能夠減小網絡數據流量,給窄帶環境下的用戶更流暢的使用體驗
Ø強大的反垃圾郵件功能多種過濾方式從服務器到客戶端層層阻擋垃圾郵件。新增的RBL(實時阻止列表)能夠訂閱第三方中立組織實時更新的黑名單來阻止垃圾郵件。
Ø增強的防病毒功能第三方廠商能夠利用ExchangeServer 2016提供的防病毒編程接口開發專門的防病毒產品。
Ø安全、穩定可靠的郵件系統提供7*24小時的郵件服務
Ø最多到16節點的郵箱群集支持,更快的故障轉移速度(約30秒故障恢復)
Ø支持更多安全標准(Kerberos, IPSEC和SSL)
Ø支持第三方應用程序通過標准的SMTP調用或使用MAPI接口編程
Ø服務器/站點整合數據大集中用更少的軟硬件資源負載更多的用戶和更大的任務量,最終提高運營效率。
三、系統目標
依托當前計算機網絡系統,建設一個先進實用、安全可靠、操作簡便、可擴展性強,開放的電子郵件平台,滿足內外信息傳遞需求。
項目部署完成后,將達到以下主要項目目標:
本項目將利用MicrosoftWindows Server 2012,MicrosoftWindows Server 2012是下一代WindowsServer操作系統,可以幫助信息技術(IT)專業人員最大限度的控制其基礎結構,同時提供空前的可用性和管理功能,建立比以往更加安全、可靠和穩定的服務器環境。
電子郵件
本項目將利用Exchange Server 2016,通過前后端負載均衡和群集部署,建立一個安全、穩定(高可用,高可靠)、易用和快捷的電子郵件服務系統。郵件系統提供用戶多種訪問方式,包括:
l基於MAPI、POP3、IMAP、SMTP標准協議的客戶端訪問:任何提供MAPI,POP3,IMAP,SMTP功能的客戶端都可以訪問本系統;
l基於Web的訪問(HTTP或者HTTPS):通過瀏覽器訪問系統提供的主要功能;
l移動訪問:使用手機或其它適當的移動設備訪問系統的主要功能;
個人信息管理
郵件系統不僅要提供郵件功能,同時也應提供聯系人管理,日程管理,任務管理等日常工作中的個人信息管理功能,使得郵件系統真正成為個人信息管理的平台。
四、方案設計
4.1 系統基礎架構
為實現集中的用戶管理和驗證,郵件系統必須構建於目錄服務。基於Exchange Server 2016的系統,必須首先部署活動目錄。
活動目錄是Windows系統內置支持的,成熟的目錄服務。除了穩定和易於部署,也非常易於進行擴充和擴展。
活動目錄提供了一個將所有用戶、計算機以及共享資源集中起來授權和管理的平台。借助組策略等管理手段,可以實現對批量用戶或者計算機系統的自動管理和自動配置。
靈活的活動目錄架構,允許根據需要對賬戶或者對象的屬性等,進行方便的擴充。
基於ADSI的編程,可以支持不同的系統來增刪、存取和修改有關的活動目錄對象等。
4.2 Exchange架構
基於對郵件平台高可用性及連續的可用性需求,推薦基於Exchange Server 2016 DAG(數據庫可用性組)技術群集架構的郵件平台,既能滿足平時郵件服務的性能,也能提高業務的連續性,。同時實現郵件系統的完全冗余。
以下是推薦的系統建議拓撲:
圖1 Exchange Server 2016 服務器架構
整個Exchange Server 2016 服務器架構由3台服務器構成:
-
1台作為CAS/HUB,實現集線器傳輸、客戶端訪問。
-
2 台均作為郵箱服務器,采用 DAG技術構成1主1備,提供對Exchange 服務和數據的完整冗余,同時靈活地實現郵件通訊了從一台服務器故障(數據庫故障,服務器故障)切換至另一台備用服務器。
4.2.1服務器角色
郵箱服務器
郵箱數據庫及其包含的數據是任何 Exchange 組織最重要的組件之一。在 Microsoft ExchangeServer 2016 中,通過配置郵箱數據庫以實現高可用性和站點恢復來保護郵箱數據庫及其包含的數據。Exchange 2016 在提供更高級別的端到端可用性和支持較大的郵箱的同時,還可以減少部署具有高可用性和站點恢復的郵件解決方案的成本和復雜性。Exchange 2016 中新的高可用性體系結構建立在 Exchange 2016 中引入的數據庫可用性組技術基礎上,它為高可用性和站點恢復提供了簡化的統一框架。Exchange 2016 將高可用性集成到 Exchange 的核心體系結構中,使各種規模的客戶和所有部門中的客戶都能夠在其組織中經濟地部署郵件連續性服務。
客戶端訪問服務器與集線器傳輸服務器
在本方案中,根據公司對目前郵件高可用性需求以及成本等方面的考慮,建議部署兩台服務器,一主一備的模式來提供對日常郵件的訪問。因為在 Exchange Server 2016 的體系架構中,集線器傳輸服務器與客戶端訪問服務器與用戶和郵箱服務器的通信自動采用負載均衡。無需管理員介入。同時,建議在兩台服務器上分別安裝了集線器傳輸服務器與客戶端訪問服務器角色,實現對訪問的冗余,從而保障了客戶端訪問服務器對外部 Internent 訪問的服務可靠性。通過將 OWA 與 RPC 資源發布到 Internet,用戶將擁有 Exchange Server 2016 提供的移動郵件體驗。用戶可以通過三種方式來體驗 Exchange 的移動訪問:
Outlook Web Access –EXCHANGE 2016 中的Outlook Web Access 已重新設計,改善了最終用戶的體驗並提高了工作效率。OutlookWeb Access 包含以前的 Microsoft Exchange 版本中不具備的許多新功能和改進。許多功能(如智能會議預定、Windows SharePointServices 和 Windows 文件共享集成,以及管理移動設備的功能)現在都可供使用。Outlook Web Access 還包括對搜索、提醒、Outlook Web Access 通訊簿和其他郵件選項的改進。
Exchange ActiveSync 和移動功能–EXCHANGE 2016 明顯改善了移動設備上的Outlook 用戶體驗。還包含增強的安全性以及更好的移動設備管理。不需要其他任何軟件或外包費用,即可使用Exchange ActiveSync 從移動設備訪問數據。
Outlook Anywhere –Outlook Anywhere 是早期版本中 RPCOver HTTPs 的升級。通過Outlook Anywhere,用戶在公司外部仍然可以使用Outlook 來作為郵件客戶端收發郵件。畢竟使用 OWA 雖然方便,但是對於保存在本地的歷史郵件,以及一些簽名等 Outlook 功能還是無能為力的。
無論是 OWA 還是Outlook Anywhere,所有的通信都是通過加密的HTTPs 協議來完成。作為公司的防火牆也僅需要開放 80 和 443 端口即可,從而避免了可能的網絡入侵。下圖簡單描述了系統的郵件路徑:
4.2.2系統高可用性
在服務器角色部分我們已經對系統的高可用設計作了部分介紹。其實在 EXCHANGE 2016 的高可用特性中,主要針對的是郵箱服務器角色的高可用架構,包括技術等。
在此的方案架構中,除了郵箱服務器角色之外,我們盡可能避免任何可能的單點故障從而提高整個郵件平台的高可用性。我們采用的手段總結如下:
•通過數據庫可用性組技術保證郵箱服務器角色的高可用性
•利用 EXCHANGE 2016 在客戶端訪問服務器和集線器傳輸服務器角色中自動負載均衡特性,實現與郵箱服務器交互的高可用性
4.3 郵箱容量規划
目前整個域內用戶大約有500多人,考慮到未來用戶的增長和各種資源郵箱的創建,我們將此郵件系統的最大承載用戶數規划為650人。以下提供一個容量規划數據(以650人計算),僅供參考,最終規划方案將再另行確認。
| 郵箱數量 |
單郵箱容量 |
數據庫容量 |
實際需要磁盤容量(乘1.5用於事務日志及數據庫恢復用) |
| 1000 |
1.5GB |
1000GB |
2500GB |
五、軟硬件配置
軟件配置
實現本方案中建議的高可用基礎結構和郵件系統平台,采購部門需要購買下列軟件產品和許可證:
| 解決方案類型 |
軟件 |
數量 |
| 域服務器 |
||
| 域控制器(已部署) |
Windows Server 2012標准版 |
2 |
| 郵件解決方案 |
||
| 郵件服務器 |
Exchange Server 2016企業版 |
3 |
| Windows基礎服務器 |
Windows Server 2012數據中心版 |
3 |
硬件配置
實現本方案中建議的高可用基礎結構和郵件系統平台,需要購買下列硬件設備:
IBM配置部分
| IBM刀箱采購 |
||
| BladeCenter BCH |
||
| PN |
Description |
Qty |
| 88524TC |
BladeCenter H 機箱,9U,14個槽位,標准帶2個2980W電源,1個AMM,2個冗余風扇,無光驅,支持高速交換機 |
1 |
| 69Y1909 |
Brocade Converged 10GbE Switch Module for IBM BladeCenter |
2 |
| 49Y4216 |
Brocade 10Gb SFP+ SR Optical Transceiver |
4 |
| 44X1962 |
Brocade 8 Gb SFP+ SW Optical Transceiver |
4 |
| 69Y1917 |
Brocade Converged 10GbE Switch Port Upgrade for IBM BladeCenter |
2 |
| 68Y6601 |
IBM BladeCenter H 2980W AC Power Modules w/Fan Pack |
1 |
| 25R5785 |
2.8m, 200-240V, Triple 16A IEC 320-C20 (電源電纜) |
2 |
| 46M0901 |
IBM UltraSlim Enhanced SATA DVD-ROM(光驅) |
1 |
| IBM刀片服務器采購 |
||
| PN |
Description |
Qty |
| 7875*** |
HS23, Xeon 8C E5-2670 95W 2.0GHz/1600MHz/20MB, 0GB, O/Bay 2.5in SAS |
1 |
| 81Y9298 |
Intel Xeon Processor E5-2670 8C 2.0GHz 20MB Cache 1600MHz 95W |
1 |
| 46C0568 |
8GB (1x8GB, 2Rx4, 1.35V) PC3-10600 CL9 ECC DDR3 1333MHz VLP RDIMM |
16 |
| 46M6140 |
Emulex 8GB Fibre Channel Expansion Card (CIOv) for IBM BladeCenter |
1 |
| 90Y8877 |
IBM 600GB 2.5in SFF G2HS 10K 6Gbps SAS HDD |
2 |
| IBM存儲采購 |
||
| IBM Storwize V7000 |
||
| PN |
Description |
Qty |
| IBM Storwize V7000 雙節點 2U 基礎機箱,配備兩個控制器節點、16 GB 高速緩存、4 個 8Gb/秒光纖通道端口、兩個適配器插槽和 24 個 SFF 驅動器托架。 |
1 |
|
| 49Y2003 |
IBM 600G 10K SAS 2.5英寸硬盤 |
24 |
| IBM B24 SAN交換機 |
||
| IBM 2498-B24 |
||
| PN |
Description |
Qty |
| 2498-B24 |
帶有 24個端口,其中 8個端口已激活 |
1 |
HP配置部分
| HP刀箱采購 |
||
| HP C7000刀片機箱 |
||
| PN |
Description |
Qty |
| 681840-B21 |
BladeSystem c7000 機箱,10U,8 台全高刀片/16 台半高刀片,支持混合配置,2 個 2400 瓦一相 Platinum 電源套件,4 個 Active Cool 200 風扇,無光驅,1 個帶 KVM 的板載管理器及 ROHS Insight Control 試用許可 |
1 |
| 588603-B21 |
HP 2400W Platinum Hot Plug Power Supply Kit(2 個 2400 瓦一相 Platinum 電源套件) |
2 |
| 412140-B21 |
HP BLc7000 Enclosure HP Single Active Cool Fan Option Kit(2個風扇) |
2 |
| AF584A |
HP 2.5m 16A,C19-中國制式電源線;市電(國標16A插頭) |
4 |
| 571956-B21 |
基於FcoE和Flex-10的技術,每個提供內部16個10Gb連接和8個外部連接,8個外部連接分別安裝2個8GbFC模塊和2個10Gb SFP+網絡模塊 |
2 |
| 455883-B21 |
HP BLc 10Gb SR SFP+ Opt |
4 |
| AJ716B |
HP 8Gb Shortwave B-series Fibre Channel 1 Pack SFP+ Transceiver |
4 |
| HP刀片服務器采購 |
||
| HP ProLiant WS460c Gen8X3 |
||
| PN |
Description |
Qty |
| HP ProLiant WS460c Gen8 |
1 台 WS460c Gen8 刀片服務器,配備: 2 個英特爾至強 E5-2660 處理器(8 核、2.6 GHz、20 MB、115 瓦),內存128GB ,1 個雙端口 10Gb 530FLB Flex-10 適配器,1 個集成智能陣列 P220i/512MB FBWC存儲控制器 |
3 |
| 652583-B21 |
HP 600GB 6G SAS 10K rpm SFF (2.5-inch) SC Enterprise 3yr Warranty Hard Drive |
6 |
| HP存儲采購 |
||
| HP 3PAR StoreServ 7200 |
||
| PN |
Description |
Qty |
| (QR482A) |
3PAR StoreServ 7200 雙節點 2U 基礎機箱,配備兩個控制器節點、24 GB 高速緩存、4 個 8Gb/秒光纖通道端口、兩個適配器插槽和 24 個 SFF 驅動器托架。 |
1 |
| C8R72A |
HP M6710 600GB 6G SAS 10K 2.5in HDD |
24 |
| HP SAN 交換機 |
||
| PN |
Description |
Qty |
| AM868B |
HP 8/24 Base 16-ports Enabled SAN Switch 24口SAN交換機,16口激活 |
1 |
| 舊刀片維保 |
||
| PN |
Description |
Qty |
| 86773RC |
BCE刀箱維保,序列號99AAD80 |
1 |