企业邮件系统—全景扫描
一、商业群件产品组
Microsoft Exchange 2000系列
出品厂商: Microsoft有限公司
网址: http://www.microsoft.com/exchange
操作平台: Windows 2000 Server、 Windows 2000 Advanced Server、
Windows 2000 Datacenter Server
Exchange 2000 Server是将即时通信、实时数据和视频会议等强大功能进行集成的统一消息平台,使企业员工能够随时随地获得企业有关信息,提升工作效率。它为客户提供电子邮件、日历、即时消息、会议与协作等服务,以较低的总体拥有成本提供了增强的可靠性、伸缩性和管理性。
Exchange 2000 Conferencing Server是Exchange家族的新成员,它利用集成式会议安排和管理服务提供了跨Intranet和Internet的数据、视频和语音会议协作,目的是为用户搭建了一个“无墙会议”平台。另外,它还具有应用程序共享、文本讨论、黑板、日程管理等功能。
专家点评产品“亮点” 点评专家:牟华 北京世纪传人新技术发展有限公司资深讲师(MCT),深入了解Exchange 2000全面解决方案,从Exchange 5.5开始关注Exchange至今,对Exchange 2000 Server见解独到。 |
1. 强大的开发能力
Exchange 2000系统内置了很多的开发接口,而这些开发接口通过简单的代码即可调用,省去了开发人员的大量时间来进行程序的开发与调试。
笔者在实际工作中遇到了这样一个案例。某企业希望简化其财务报批流程,例如企业中常见的报销业务,希望通过使用工作流的方式,来实现内部的层层审批流程。企业希望在工作流建立后,员工只需在自己的计算机上填写一个表格,然后发送到财务部邮箱中即可实现报销的全部操作。其中包括每级经理的审批,以及财务部在收到所有批准后,自动生成邮件通知员工领钱,这是工作流在实际工作中的一个典型应用。
笔者使用Exchange 2000 Server作为工作平台,安装了Microsoft软件开发工具和工作流模板这2个软件,在未编写一行代码的情况下,即实现了这一工作流应用。我们还可以设定某一数值,只要报销费用不超过这个数值,就可以直接报销。当超过这一数值时,系统会选择另一路由进行处理。例如,销售部人员每天都要联络客户,每月可以报销1500元的交通费。如果超过了这个数值,就需要获得销售部经理的批准。
从上面的案例可以看出,工作流的大量使用可以极大地提高办公效率,缩短决策时间,为企业降低成本,从而带来可观的经济效益。Exchange 2000在开发性能方面的表现尤为突出。通常情况下,企业自己的工作流程基本上需要进行二次开发才能实现,虽然目前的市场上的很多产品都可以实现工作流,但是实现起来比较复杂,必须编写源代码。Exchange 2000能够做到不用编写任何源代码即实现简单工作流,是非常难得的。并且,在大型企业非常复杂的应用场景下,它又可以用来构建非常灵活的企业级的解决方案。
上面提到的只是Exchange 2000开发性能中的一个典型案例,相似的案例还有很多,例如通过Exchange 2000自身的杀毒软件接口,只要购买基于此接口的杀毒软件,就可以在邮件服务器上直接把通过邮件传播的病毒消灭,避免其对系统的危害。
2.支持多种信息交换手段
首先从邮件的发送和接收上说,Exchange 2000支持多种形式的邮件收发。用户既可以通过Windows自带的邮件客户端程序进行邮件的收发; 也可以使用IE浏览器直接连接Exchange邮件服务器,通过Exchange自带的Outlook Web Access 服务收发邮件; 还可以直接使用文件的方式,利用Windows Explore访问M盘(即安装Exchange时“我的电脑”中自动产生的映射盘)来实现邮件的收发(这同样是良好的开发性能的一种体现,用户可以直接编写程序,并通过文件访问的方式进行撰写、修改和删除邮件的操作)。另外,如果您购买了第三方的基于Exchange的解决方案,就可以通过手机直接连接Exchange邮件服务器来进行邮件的收发。
Exchange 2000提供了对即时信息的支持,使用其自带的即时消息服务,用户可以通过即时消息客户端在企业内部直接进行即时信息的传递。这一点对于有多个办公地点企业的帮助尤为明显。通常,各个办公地点之间的Internet连接费用是按月交付的,这一项花费相对固定,这时如果使用即时消息服务进行信息的传递,不但可以节省大量话费,还可以直接知道每个人现在的状态,甚至能够直接使用即时消息服务召开音频和视频会议。
3.强大的邮件支持功能
虽然邮件的收发功能并非用户选择邮件系统的根本,但正如在前面所阐述的,邮件系统的最基本功能是对邮件的收发,Exchange 2000在这方面同样提供了多种手段保证邮件的可用性和可靠性。
首先,Exchange 2000支持多数据库存储。它可以把所有邮箱按照部门或邮箱的重要程度分别存放在不同的数据库中,这样一来,用户可以分别对这些邮箱进行备份和恢复。
其次,任何邮件的存储都依照原始邮件的格式来进行。如果原始邮件的格式是Exchange内部格式,那么它将直接存储在Exchange私有数据库中; 如果原始邮件的格式是Internet的,那么它将直接被放到Internet格式的数据库中。这样做的好处是不会由于邮件格式转换而增加邮件出现乱码的机会,而格式的转换正是邮件服务管理员最常遇到的乱码出现方式。
最后,Exchange 2000支持群集。一台邮件服务器出现故障之后,另一台服务器负责所有的Exchange服务,客户端不会有任何感觉。这样做的结果是,既增加了系统的可用性,又降低了总体成本。
4.与活动目录(Active Directory,AD)的集成
活动目录对于Exchange 2000来说非常重要,它为Exchange 2000提供了目录服务。正是由于这一点,使得Exchange 2000从目录服务中解脱出来,再也不用像Exchange 5.5一样自己维护一个目录服务了,也使得Exchange 2000可以专心致力于信息的交换工作。而活动目录的强大功能,也给Exchange 2000带来了翻天覆地的变化。
活动目录中对象的数目非常庞大,这使得Exchange 2000可以作为一个互联网上的Web邮件服务器,为百万用户级的信息交换提供解决方案。
活动目录在安全方面的表现同样出色,Exchange 2000由于采用了活动目录作为自己的目录服务,所以其信息安全也就提高了一个前所未有的高度。
另外,活动目录的复制基于Windows 2000 的域模式和相应的配置进行。无论在哪台域控制器上做了内容的修改,都会通过活动目录的复制自动把变化同步到每一台域控制器上。Exchange 2000正是利用这样的结构,把信息存储到活动目录中。这样,无论对Exchange 2000的配置信息进行怎样的修改,都不再需要考虑信息的复制问题。
总之,活动目录作为Exchange 2000的目录服务存在,为Exchange 2000的信息交换提供帮助。这种分工合作的模式在未来Microsoft产品线中应该会日渐清晰: 活动目录负责目录服务,Exchange 2000负责信息交换,SQL Server负责信息的存储等。每种产品都能够充分发挥自身的特长,为用户更好地服务。
Lotus Domino Mail Server
出品厂商: IBM
网址: http://www-900.ibm.com/cn/software/lotus/products/mailserver.shtml
操作平台: Microsoft Windows NT/2000、 Unix (包括IBM AIX、Sun Solaris、HP-UX)、主流Linux、IBM OS/400、IBM S/390
Domino Mail Server可以提供电子邮件、Web访问、在线日历和群组日程安排、协同工作区、公告板以及新闻组等功能,支持Lotus Notes、Web浏览器、Microsoft Outlook以及PDA的访问,并支持移动用户安全地收发信息。它通过开放标准与企业的其他通信系统实现无缝的互操作,提供跨平台的支持和强大的管理功能,并可以通过与Lotus的其他产品结合,提升系统的整体价值。Domino Mail Server以数据库的方式实现邮件管理,提供包括授权/认证机制、数字签名、数据及通信加密等邮件安全保障。
专家点评产品“亮点” 点评专家:陈巧明 IBM软件部Lotus软件信息工程师经理 陈巧明女士于1998年加入Lotus公司,从Notes 3.0版本开始一直从事Lotus 相关产品技术支持工作,并获得CLP开发和管理认证证书。 |
1.安全性
安全性控制是企业对邮件系统的基本要求,无论这个邮件系统的服务对象是企业的外部用户还是内部用户。这一需求对技术本身提出了更高的要求,需要应用的开发、服务的平台都具备强大的安全机制,既严密又要易于操作,对于每个用户、每组信息的授权十分方便。
Lotus Domino基于数据库的文档存储方式,为邮件系统提供更高的可管理性和安全性保障。这也是它被很多政府机关、大型企业用户所选用的重要原因。Lotus Domino支持4个层次上的安全机制: 即身份验证、权限控制、数字签名以及字段级加密。
身份识别与验证 Domino提供基于工业标准RSA的Notes公共密钥基础架构(Public Key Infrastructure, PKI)。在通讯和访问时,需要首先通过公共密钥/私用密钥验证技术,由系统验证双方身份。系统认为合法和真实身份后,才能进行下一步的操作。浏览器用户的身份验证则通过口令字与SSL认证实现。Domino服务器支持SSL V3,利用标准的X.509数字证书作为身份识别与验证的凭据。Domino可作为X.509证书的CA(发放与认证机构),也可接受由其他CA发放的X.509证书。一旦Domino服务器与浏览器用户可以验证通过对方的X.509证书,即可建立保密的通信通道供安全传输。Notes客户机也可以接受由CA(包括非Domino CA)发布的X.509数字证书,将其合并到Notes用户ID文件中,用于访问Web服务器或发送S/MIME安全邮件。
权限控制 包括服务器访问权限、数据库访问权限、表单与视图访问权限、文档访问权限、文档字段访问权限以及区段与字段访问权限控制等多个级别。这些权限控制手段按层次逐渐细化,最小层次可以是字段级的,而且权限控制的范围完整,包括了数据与设计元素。
数字签名 这一技术保证了数据的完整性和不可篡改性。它首先根据数据内容生成一个128位的密文,并使用作者(签名者)的私人密钥进行加密,然后将加密过的密文附加到数据上,并同时将签名者的公共密钥和验证字信息附加到数据上。当其他人访问签字后的数据时,Notes/Domino首先确认签字人的验证字是否可信。如果成功,Notes/Domino使用与签名时使用的私人密钥相对应的公共密钥进行解密,如解密成功则表明确认此数字签名。数字签名过程中使用了数据内容和时间等参数,不管是数据或签名在存储还是传输过程中受到损坏或被恶意篡改,都可以通过数字签名技术进行验证。
加密机制 Notes/Domino提供双密钥加密技术与单密钥加密技术。前者使用RSA算法,后者使用RC2与RC4算法。可以对数据字段和数据库文件存储加密,以及在报文传递与网络通讯时加密处理。此外,Domino还支持SSL,可以加密保护服务器与服务器、服务器与浏览器(即端对端)的会话层数据传输通信。
2.跨平台性
Lotus Domino的跨平台性是其与同类产品相比突出的优点,它支持目前市场上所有的主流的操作系统。在企业发展的过程中,其内部IT系统的建设可能会遇到方方面面的问题。在企业成长的初期,其IT系统可能会建立在单一的Windows NT平台之上,随着企业的发展,可能会根据实际需要将企业系统平台迁移至Unix或Linux平台上,同时原有的企业应用也需要随之进行迁移; 当企业间的并购行为发生时,企业同样需要进行不同信息平台的整合以及应用的迁移。
在这种情况下,Lotus Domino的跨平台优势即显现出来,对于那些使用多种操作系统平台的企业来说,Lotus Domino可以安装在任何操作系统的机器上,充分保护了企业的已有投资。同时,Lotus Domino的跨平台性还体现在系统应用的开发方面,用户在Windows NT平台上开发的应用能够直接拿到其他平台上运行,在设计方面不需要做任何改动,这种独立于平台的应用开发手段,对开发者来说肯定是一个好消息。
3.快速部署与方便管理
在选择企业邮件系统时,一个非常重要的指标是其是否具备快速部署的能力,以及其能否提供方便的管理功能。邮件系统的快速部署体现在平台的搭建、客户端的安装与配置以及用户管理等多个方面。系统部署的速度越快,就能够越早地为企业创造效益,同时也为企业员工的适应和学习争取了更多的时间。通常情况下,降低企业系统的维护费用的最有效方法是选用管理功能强大的产品,这样既减少了所需的管理人员数量,又避免了专业化培训的需要。因此,企业所选用的系统应该能够根据管理模式的要求,实现集中或分布式管理。
对于Lotus Domino/Notes系统来说,邮件功能的部署是其最基本功能,在这方面Lotus Domino能够在短时间内为用户建立起邮件的系统平台。与此同时,它对于网络应用的快速开发与实施的支持,也为企业在电子邮件平台上迅速开发业务应用提供了全方位的支持。
在系统管理方面,Lotus Notes/Domino系统的管理工作可以在任何一台工作站或服务器以本地或远程方式实现,甚至可以实现对系统的脱线管理。管理员能够方便地管理用户信息、设置邮件路由以及跟踪邮件的发送路径。对于系统事件的监控、报警与统计报告可以从相应的日志数据库中获得,也可以利用Windows NT的日志管理获得,还可以借助相应的网管工具实现集成化的统一管理。另外,用户可以借助Windows NT的SMS支持实现软件的自动分发,并实现与Windows NT用户管理的集成。
4.复制技术
企业统一通信基础平台需要使企业内部的每一用户都能够随时随地共享企业信息。而复制就是实现这个目标的手段,其目的是使得广域网内各处分布的数据保持一致,企业员工能够访问同样的数据。企业业务应用所需要的真正复制是,能够跨越各种计算平台,在分布式的客户端及服务器间双向、高效地同步一个对象存储的多个副本。
在复制技术方面,Lotus Notes在业界处于领先地位,它为中小企业用户提供了远程访问企业资源的支持。对于经常变换工作地点的员工来说,通过复制技术可以方便地随时随地获取企业相关信息。Lotus Notes/Domino的复制特性包括: 双向与端对端复制、字段级复制、移动用户的客户机与服务器的复制、多个服务器同时复制、选择性复制、后台复制以及比较型复制等。
二、基于Unix/Linux的开放源代码产品组(如表1所示)
三、专业产品组
For-Mail企业级电子邮件系统
出品厂商: 时力永联科技有限公司
网址: http://www.softhouse.com.cn
操作平台: 支持主流Unix/Linux操作系统
此产品是由时力永联科技有限公司自主设计开发、适合中国企业的电子邮件系统。该公司针对不同细分市场客户需求,提供从百级到千万级用户数的全面电子邮件系统软件产品线。
其设计开发充分考虑了国内企事业单位内部业务交流和外部客户关系管理的切实需要,企业用户可使用该产品建立自己独立的电子邮件系统,使本企业邮件具有独立的域名、邮件的独立存储和处理。其版本根据用户数划分为100、500、1000、3000和5000共五个版本。提供Web邮件、多功能公告栏、个人与企业通讯录、日程安排与提醒等功能,为用户提供简捷且功能强大的管理界面和实用的邮箱配置能力。该产品采用多进程/多线程、高速缓存以及快速队列等技术,具有良好的安全特性。并且提供系列扩展功能选件包,包括无毒邮件模块、统一信息系统模块以及语音邮件模块等。
Turbolinux PowerMail
出品厂商: Turbolinux (拓林思)公司
网址: http://www.turbolinux.com.cn
操作平台: Linux系统
Turbolinux PowerMail是Turbolinux公司最新推出的一款专门面向企业的电子邮件解决方案。它是在qmail基础上开发的企业邮件系统,主要由接收邮件、发送邮件、IMAP、Web Mail、用户验证以及系统管理等模块组成。用户可以通过它迅速构建邮件服务器。PowerMail提供对SMTP、POP3、Web Mail、IMAP4以及多域名的支持。它还专门针对邮件服务器进行了扩展参数调整和系统优化,处理速度有大幅度提升。市场发行的标准版支持500个用户,如有更大容量要求,PowerMail能够提供系统扩展的定制。该产品的安装非常简单,您只需花费5分钟,使用简单的几个命令即可完成整个软件的安装。它还为用户提供基于Web的远程管理工具,完善的中文操作界面,使用户轻松驾驭系统设置及管理。同时,PowerMail秉承了Linux源代码开放的优势,用户可以自行定制,满足多行业的个性需求。
@MESSAGE 5.0
出品厂商: 北京斯利尔软件有限公司
网址: http://cn.3rsoft.com/
操作平台: Unix/Linux系统
@MESSAGE适用于各类企业、科研院校、政府机构以及对有Web Mail需求的客户。@MESSAGE能够满足从20到百万数量的用户需求,另外附加提供在线杀毒、安全保障、UMS以及WAP等功能选件。由于@MESSAGE全部采用C语言开发,遵守POSIX标准,使得@MESSAGE支持主流Unix,以及几乎所有的Linux系统。另外,它还提供了多种关系数据库连接的API接口。@MESSAGE完全支持分布式结构设计,从而提高了系统的安全性和可扩展性。@MESSAGE还为系统管理员量身定做了一套基于Web的管理界面。另外还支持多个外部邮箱、邮件的拒收与分拣、在线日程安排、提供移动存储空间、多功能BBS、即时短信息收发、统一信息服务以及安全邮件等功能。
四、其他特色产品组(如表2所示)
邮件系统应用之一:邮件列表(Mailing List)
邮件列表是Internet最早的社区形式之一,它由讨论组发展而来,广泛用于群体间的信息交流与发布。它与新闻组最大的不同在于其成员不用登录相关网站,就可以将信息直接发送到电子邮箱中。同时,邮件列表也是网络营销的重要手段之一。对于企业来说,邮件列表可以为企业发布产品信息、进行客户关系管理提供有力的帮助。邮件列表在未来很可能发展成为一种典型的网络商业模式,依据邮件列表,企业可以不断发展壮大其特定的客户群,进行定位准确的关系型营销。
邮件系统应用之二:即时消息(Instant Messaging)
从信息分类的角度上来说,信息被分为即时信息和非即时信息,或者实时信息和非实时信息。邮件属于是非即时信息,因为无论我们的邮件系统多么快,一封邮件从发件人到收件人的传递总是需要一定的时间。
传统的邮件系统只支持非即时信息,而不支持对即时信息的传递。但是随着即时消息服务的推广,Instant Messenger已经成为了越来越多互联网用户的必备工具,并逐渐在商务领域广泛应用。因此,现在很多邮件服务系统厂商开始在其产品中添加即时消息服务功能。目前,已经有一些企业通过相关产品在其电子邮件平台上部署了这一服务。
相对于电子邮件,即时消息的吸引力十分明显,它既可以像邮件一样方便地传递信息,又具备实时反映员工连线情况的功能,甚至可以在某些方面替代电话。也正是因为如此,它被称为“实时的电子邮件”。
邮件系统应用之三:统一消息服务(UMS)
统一消息服务(Unified Messaging Services,UMS)是最近非常流行的信息服务理念。其最终目的是,使用户可以通过任意的终端设备发送任意信息到任意的目标终端。当然,要达到这一目标需要一个不断发展的过程。目前,统一消息服务可以将多种消息类型进行整合,使人们可以通过手机、呼机、PDA、电话、传真以及PC等多种设备进行信息的发送和接收。
现在很多主流的邮件系统都提供对统一消息服务的支持。例如,提供通过移动设备的短消息功能接收电子邮件的应用。通过部署这一服务,企业可以搭建起包含了有线、无线以及互联网的多元化信息平台。
邮件系统应用之四:工作流(Workflow)
所谓工作流,是指工作任务在多个人或单位之间的流转过程。在网络环境中,它实际上表现为信息或数据在多个人之间的传递。企业的许多业务过程,如公文处理、报告审批、项目申请等工作都可以当做工作流进行处理。有专门的软件可以实现企业业务的工作流,但是现在很多电子邮件系统具备了建立工作流的能力,其开发的过程也非常简单。这样一来,企业可以把工作流直接建立在电子邮件平台之上,既节省了投资,又减少了繁杂的中间环节,可谓一举两得。