Exchange Server 2016邮件系统建设方案
Exchange Server 2016邮件系统建设方案
发布人:admin
Exchange Server 2016邮件系统建设方案
一、项目背景
公司目前约有500多名职员,随着公司业务的发展以及行业对信息系统功能和安全要求的需要, 将构建基于微软活动目录”WindowsServer 2012”作为基础架构、并部署当前邮件系统在市场上处于领导地位且性价比极高的微软ExchangeServer 2016邮件系统,同时该邮件系统具备高可用性保障,提供对公司统一通讯连续性的支持。
现今邮件系统早已成为每个公司信息化系统的核心组成部分,它是整个办公自动化,业务流转(内部之间,内部与外部)的中枢神经。所以为提高生产效率,提高市场响应速度,邮件系统不仅要实现基本邮件功能,以及高可用性和高可靠性外,还需要它具有强大的统一通讯功能,能够利用它将公司各种通讯方式智能的联结起来,并通过这些智能联结起来的通讯方式去建立一个公司内部之间与公司外部之间的高效沟通平台。显然,从这个角度来讲,部署ExchangeServer 2013邮件系统更是很有必要。
二、Exchange Server 2016概述
Exchange Server 2016是微软公司的企业级消息协作服务器,也是目前全球市场占有率最高的邮件系统服务器。借助Exchange Server 2016,用户能够构建安全,稳定,高效的消息协作平台及其上的解决方案。
Exchange Server 2016具有如下关键特性:
Ø强大的移动访问支持Exchange2016 中的增强功能可帮助用户从几乎任何平台、Web 浏览器或手持设备,利用行业标准协议访问他们的所有通信信息,如电子邮件、即时消息,从而提升工作效率。
Ø内置丰富的邮件传输策略实现对邮件的监控例如为所有的邮件添加审批,禁止邮件打印或转发,为带有特定关键字的邮件设置转发等。
Ø各种客户端的界面/操作方式(Outlook,Outlook Web App访问)相近,能降低用户的学习成本。
ØRPC/HTTP功能(OutlookAnywhere)使得企业不必部署VPN/RAS也能让外网(例如在家或出差)的用户能够使用Outlook2016安全的连接到位于企业内网的Exchange 服务器。
Ø用户可在任何客户端上管理和访问同一份邮件、日程、联系人、任务等信息。
ØOutlook 中的Exchange缓存模式能够自动在离线/在线状态间切换,减少对用户工作的打断
Ø短信功能通过 Outlook Web App 和Outlook 2016 发送和接收的短信
Ø企业合规与法律遵从性Exchange 2016 提供了新的集成电子邮件归档和保留功能,包括详细的多邮箱搜索和即时合法保留,更有效的拦截、仲裁、加密和阻止电子邮件的能力。此功能提供了范围灵活的保护和控制选项以及是否自动强制执行控制或授予用户实现其数据保护的权限。
ØExchange自助服务管理员可以使用 Outlook Web App 的Exchange 控制面板管理日常内部的部署任务。此外,自助服务功能可以使用户通过 Exchange 控制面板执行管理任务。ECP 使用户能够执行常见任务,而不必向技术支持求助。这有助于用户提高工作效率,并使 IT 人员能够在降低支持成本的同时传递更多信息。
Ø优化的握手协议和数据压缩能够减小网络数据流量,给窄带环境下的用户更流畅的使用体验
Ø强大的反垃圾邮件功能多种过滤方式从服务器到客户端层层阻挡垃圾邮件。新增的RBL(实时阻止列表)能够订阅第三方中立组织实时更新的黑名单来阻止垃圾邮件。
Ø增强的防病毒功能第三方厂商能够利用ExchangeServer 2016提供的防病毒编程接口开发专门的防病毒产品。
Ø安全、稳定可靠的邮件系统提供7*24小时的邮件服务
Ø最多到16节点的邮箱群集支持,更快的故障转移速度(约30秒故障恢复)
Ø支持更多安全标准(Kerberos, IPSEC和SSL)
Ø支持第三方应用程序通过标准的SMTP调用或使用MAPI接口编程
Ø服务器/站点整合数据大集中用更少的软硬件资源负载更多的用户和更大的任务量,最终提高运营效率。
三、系统目标
依托当前计算机网络系统,建设一个先进实用、安全可靠、操作简便、可扩展性强,开放的电子邮件平台,满足内外信息传递需求。
项目部署完成后,将达到以下主要项目目标:
本项目将利用MicrosoftWindows Server 2012,MicrosoftWindows Server 2012是下一代WindowsServer操作系统,可以帮助信息技术(IT)专业人员最大限度的控制其基础结构,同时提供空前的可用性和管理功能,建立比以往更加安全、可靠和稳定的服务器环境。
电子邮件
本项目将利用Exchange Server 2016,通过前后端负载均衡和群集部署,建立一个安全、稳定(高可用,高可靠)、易用和快捷的电子邮件服务系统。邮件系统提供用户多种访问方式,包括:
l基于MAPI、POP3、IMAP、SMTP标准协议的客户端访问:任何提供MAPI,POP3,IMAP,SMTP功能的客户端都可以访问本系统;
l基于Web的访问(HTTP或者HTTPS):通过浏览器访问系统提供的主要功能;
l移动访问:使用手机或其它适当的移动设备访问系统的主要功能;
个人信息管理
邮件系统不仅要提供邮件功能,同时也应提供联系人管理,日程管理,任务管理等日常工作中的个人信息管理功能,使得邮件系统真正成为个人信息管理的平台。
四、方案设计
4.1 系统基础架构
为实现集中的用户管理和验证,邮件系统必须构建于目录服务。基于Exchange Server 2016的系统,必须首先部署活动目录。
活动目录是Windows系统内置支持的,成熟的目录服务。除了稳定和易于部署,也非常易于进行扩充和扩展。
活动目录提供了一个将所有用户、计算机以及共享资源集中起来授权和管理的平台。借助组策略等管理手段,可以实现对批量用户或者计算机系统的自动管理和自动配置。
灵活的活动目录架构,允许根据需要对账户或者对象的属性等,进行方便的扩充。
基于ADSI的编程,可以支持不同的系统来增删、存取和修改有关的活动目录对象等。
4.2 Exchange架构
基于对邮件平台高可用性及连续的可用性需求,推荐基于Exchange Server 2016 DAG(数据库可用性组)技术群集架构的邮件平台,既能满足平时邮件服务的性能,也能提高业务的连续性,。同时实现邮件系统的完全冗余。
以下是推荐的系统建议拓扑:
图1 Exchange Server 2016 服务器架构
整个Exchange Server 2016 服务器架构由3台服务器构成:
-
1台作为CAS/HUB,实现集线器传输、客户端访问。
-
2 台均作为邮箱服务器,采用 DAG技术构成1主1备,提供对Exchange 服务和数据的完整冗余,同时灵活地实现邮件通讯了从一台服务器故障(数据库故障,服务器故障)切换至另一台备用服务器。
4.2.1服务器角色
邮箱服务器
邮箱数据库及其包含的数据是任何 Exchange 组织最重要的组件之一。在 Microsoft ExchangeServer 2016 中,通过配置邮箱数据库以实现高可用性和站点恢复来保护邮箱数据库及其包含的数据。Exchange 2016 在提供更高级别的端到端可用性和支持较大的邮箱的同时,还可以减少部署具有高可用性和站点恢复的邮件解决方案的成本和复杂性。Exchange 2016 中新的高可用性体系结构建立在 Exchange 2016 中引入的数据库可用性组技术基础上,它为高可用性和站点恢复提供了简化的统一框架。Exchange 2016 将高可用性集成到 Exchange 的核心体系结构中,使各种规模的客户和所有部门中的客户都能够在其组织中经济地部署邮件连续性服务。
客户端访问服务器与集线器传输服务器
在本方案中,根据公司对目前邮件高可用性需求以及成本等方面的考虑,建议部署两台服务器,一主一备的模式来提供对日常邮件的访问。因为在 Exchange Server 2016 的体系架构中,集线器传输服务器与客户端访问服务器与用户和邮箱服务器的通信自动采用负载均衡。无需管理员介入。同时,建议在两台服务器上分别安装了集线器传输服务器与客户端访问服务器角色,实现对访问的冗余,从而保障了客户端访问服务器对外部 Internent 访问的服务可靠性。通过将 OWA 与 RPC 资源发布到 Internet,用户将拥有 Exchange Server 2016 提供的移动邮件体验。用户可以通过三种方式来体验 Exchange 的移动访问:
Outlook Web Access –EXCHANGE 2016 中的Outlook Web Access 已重新设计,改善了最终用户的体验并提高了工作效率。OutlookWeb Access 包含以前的 Microsoft Exchange 版本中不具备的许多新功能和改进。许多功能(如智能会议预定、Windows SharePointServices 和 Windows 文件共享集成,以及管理移动设备的功能)现在都可供使用。Outlook Web Access 还包括对搜索、提醒、Outlook Web Access 通讯簿和其他邮件选项的改进。
Exchange ActiveSync 和移动功能–EXCHANGE 2016 明显改善了移动设备上的Outlook 用户体验。还包含增强的安全性以及更好的移动设备管理。不需要其他任何软件或外包费用,即可使用Exchange ActiveSync 从移动设备访问数据。
Outlook Anywhere –Outlook Anywhere 是早期版本中 RPCOver HTTPs 的升级。通过Outlook Anywhere,用户在公司外部仍然可以使用Outlook 来作为邮件客户端收发邮件。毕竟使用 OWA 虽然方便,但是对于保存在本地的历史邮件,以及一些签名等 Outlook 功能还是无能为力的。
无论是 OWA 还是Outlook Anywhere,所有的通信都是通过加密的HTTPs 协议来完成。作为公司的防火墙也仅需要开放 80 和 443 端口即可,从而避免了可能的网络入侵。下图简单描述了系统的邮件路径:
4.2.2系统高可用性
在服务器角色部分我们已经对系统的高可用设计作了部分介绍。其实在 EXCHANGE 2016 的高可用特性中,主要针对的是邮箱服务器角色的高可用架构,包括技术等。
在此的方案架构中,除了邮箱服务器角色之外,我们尽可能避免任何可能的单点故障从而提高整个邮件平台的高可用性。我们采用的手段总结如下:
•通过数据库可用性组技术保证邮箱服务器角色的高可用性
•利用 EXCHANGE 2016 在客户端访问服务器和集线器传输服务器角色中自动负载均衡特性,实现与邮箱服务器交互的高可用性
4.3 邮箱容量规划
目前整个域内用户大约有500多人,考虑到未来用户的增长和各种资源邮箱的创建,我们将此邮件系统的最大承载用户数规划为650人。以下提供一个容量规划数据(以650人计算),仅供参考,最终规划方案将再另行确认。
|
邮箱数量 |
单邮箱容量 |
数据库容量 |
实际需要磁盘容量(乘1.5用于事务日志及数据库恢复用) |
|
1000 |
1.5GB |
1000GB |
2500GB |
五、软硬件配置
软件配置
实现本方案中建议的高可用基础结构和邮件系统平台,采购部门需要购买下列软件产品和许可证:
|
解决方案类型 |
软件 |
数量 |
|
域服务器 |
||
|
域控制器(已部署) |
Windows Server 2012标准版 |
2 |
|
邮件解决方案 |
||
|
邮件服务器 |
Exchange Server 2016企业版 |
3 |
|
Windows基础服务器 |
Windows Server 2012数据中心版 |
3 |
硬件配置
实现本方案中建议的高可用基础结构和邮件系统平台,需要购买下列硬件设备:
IBM配置部分
|
IBM刀箱采购 |
||
|
BladeCenter BCH |
||
|
PN |
Description |
Qty |
|
88524TC |
BladeCenter H 机箱,9U,14个槽位,标准带2个2980W电源,1个AMM,2个冗余风扇,无光驱,支持高速交换机 |
1 |
|
69Y1909 |
Brocade Converged 10GbE Switch Module for IBM BladeCenter |
2 |
|
49Y4216 |
Brocade 10Gb SFP+ SR Optical Transceiver |
4 |
|
44X1962 |
Brocade 8 Gb SFP+ SW Optical Transceiver |
4 |
|
69Y1917 |
Brocade Converged 10GbE Switch Port Upgrade for IBM BladeCenter |
2 |
|
68Y6601 |
IBM BladeCenter H 2980W AC Power Modules w/Fan Pack |
1 |
|
25R5785 |
2.8m, 200-240V, Triple 16A IEC 320-C20 (电源电缆) |
2 |
|
46M0901 |
IBM UltraSlim Enhanced SATA DVD-ROM(光驱) |
1 |
|
IBM刀片服务器采购 |
||
|
PN |
Description |
Qty |
|
7875*** |
HS23, Xeon 8C E5-2670 95W 2.0GHz/1600MHz/20MB, 0GB, O/Bay 2.5in SAS |
1 |
|
81Y9298 |
Intel Xeon Processor E5-2670 8C 2.0GHz 20MB Cache 1600MHz 95W |
1 |
|
46C0568 |
8GB (1x8GB, 2Rx4, 1.35V) PC3-10600 CL9 ECC DDR3 1333MHz VLP RDIMM |
16 |
|
46M6140 |
Emulex 8GB Fibre Channel Expansion Card (CIOv) for IBM BladeCenter |
1 |
|
90Y8877 |
IBM 600GB 2.5in SFF G2HS 10K 6Gbps SAS HDD |
2 |
|
IBM存储采购 |
||
|
IBM Storwize V7000 |
||
|
PN |
Description |
Qty |
|
IBM Storwize V7000 双节点 2U 基础机箱,配备两个控制器节点、16 GB 高速缓存、4 个 8Gb/秒光纤通道端口、两个适配器插槽和 24 个 SFF 驱动器托架。 |
1 |
|
|
49Y2003 |
IBM 600G 10K SAS 2.5英寸硬盘 |
24 |
|
IBM B24 SAN交换机 |
||
|
IBM 2498-B24 |
||
|
PN |
Description |
Qty |
|
2498-B24 |
带有 24个端口,其中 8个端口已激活 |
1 |
HP配置部分
|
HP刀箱采购 |
||
|
HP C7000刀片机箱 |
||
|
PN |
Description |
Qty |
|
681840-B21 |
BladeSystem c7000 机箱,10U,8 台全高刀片/16 台半高刀片,支持混合配置,2 个 2400 瓦一相 Platinum 电源套件,4 个 Active Cool 200 风扇,无光驱,1 个带 KVM 的板载管理器及 ROHS Insight Control 试用许可 |
1 |
|
588603-B21 |
HP 2400W Platinum Hot Plug Power Supply Kit(2 个 2400 瓦一相 Platinum 电源套件) |
2 |
|
412140-B21 |
HP BLc7000 Enclosure HP Single Active Cool Fan Option Kit(2个风扇) |
2 |
|
AF584A |
HP 2.5m 16A,C19-中国制式电源线;市电(国标16A插头) |
4 |
|
571956-B21 |
基于FcoE和Flex-10的技术,每个提供内部16个10Gb连接和8个外部连接,8个外部连接分别安装2个8GbFC模块和2个10Gb SFP+网络模块 |
2 |
|
455883-B21 |
HP BLc 10Gb SR SFP+ Opt |
4 |
|
AJ716B |
HP 8Gb Shortwave B-series Fibre Channel 1 Pack SFP+ Transceiver |
4 |
|
HP刀片服务器采购 |
||
|
HP ProLiant WS460c Gen8X3 |
||
|
PN |
Description |
Qty |
|
HP ProLiant WS460c Gen8 |
1 台 WS460c Gen8 刀片服务器,配备: 2 个英特尔至强 E5-2660 处理器(8 核、2.6 GHz、20 MB、115 瓦),内存128GB ,1 个双端口 10Gb 530FLB Flex-10 适配器,1 个集成智能阵列 P220i/512MB FBWC存储控制器 |
3 |
|
652583-B21 |
HP 600GB 6G SAS 10K rpm SFF (2.5-inch) SC Enterprise 3yr Warranty Hard Drive |
6 |
|
HP存储采购 |
||
|
HP 3PAR StoreServ 7200 |
||
|
PN |
Description |
Qty |
|
(QR482A) |
3PAR StoreServ 7200 双节点 2U 基础机箱,配备两个控制器节点、24 GB 高速缓存、4 个 8Gb/秒光纤通道端口、两个适配器插槽和 24 个 SFF 驱动器托架。 |
1 |
|
C8R72A |
HP M6710 600GB 6G SAS 10K 2.5in HDD |
24 |
|
HP SAN 交换机 |
||
|
PN |
Description |
Qty |
|
AM868B |
HP 8/24 Base 16-ports Enabled SAN Switch 24口SAN交换机,16口激活 |
1 |
|
旧刀片维保 |
||
|
PN |
Description |
Qty |
|
86773RC |
BCE刀箱维保,序列号99AAD80 |
1 |
