Echange2023年方案及报价

企业邮箱自建邮局解决方案建议书企业邮箱自建邮局解决方案建议书1企业邮箱Exchange 2013自建解决方案建议书2014年6月名目Exchange2013架构介绍 1\l“_TOC_250012“邮件系统方案架构 1ActiveDirectory活动目 1\l“_TOC_250011“公钥根底架构 2\l“_TOC_250010“系统角色架构 2\l“_TOC_250009“数据库可用性组技术 4\l“_TOC_250008“合规性 5方案设计 5\l“_TOC_250007“工程背景 5\l“_TOC_250006“设计原则 6邮局300人自建架构 7\l“_TOC_250005“可扩展性 7500人邮局扩展 8硬件规划 9防病毒及垃圾邮件过滤 9软件规划 9\l“_TOC_250004“方案优势 10\l“_TOC_250003“高安全性 10\l“_TOC_250002“访问安全 10\l“_TOC_250001“邮箱空间安全限制 11\l“_TOC_250000“统一性 11相关报价 12Exchange2013 架构介绍邮件系统方案架构ExchangeServer2013相比早先版本更加专业化。在Exchange2003中，效劳器上运行的软件可配置为前端代理或邮件效劳器。在Exchange2007中，效劳器可以配置为一个5〔HU(Mailbox(UnifiedMessaging边缘传输(EdgeTransport)和客户端访问(CAS)。ExchangeServer2013仍旧扮演架构，为Outlook和Outlook网页存取处理全部的数据翻译和转换。分布式的安装。ActiveDirectory 活动名目ActiveDirectory活动名目由一或多台效劳器组成，供给全局的人员帐户和资源的治理，并供给邮件效劳器必需的效劳功能，其信息在各机构之间自动实现同步。在基于WindowsServer2008 R2版搭建的系统环境中设置ActiveDirectory，ExchangeServer2013将全部配置信息和收件人信息存储在ActiveDirectory名目效劳数据库中。当运行Exchange2013的计算机需要有关收件人的信息和有关Exchange组织配置的信息时，它必需查询Active Directory以访问这些信息。ActiveDirectory效劳器必需对 Exchange2013可用系统才能正常工作邮箱效劳器角色将有关邮箱用户和存储的配置信息存储在公钥根底架构为了在互联网上识别访问的用户和保证通讯的安全加密。常见的邮件效劳器证书可以自颁发或者由证书颁发中心〔CA〕进展集中的颁发。考虑到今后的系统扩展性，本次工程建议建设一个和活动名目严密联系的证书颁发中心。其优点在于：证书由CA统一进展颁发，用户计算机不用频繁进展证书的导入操作，只需要导入根本的根证书到信任证书颁发机构存储。有很多系统能够与证书的PKI架构协作，构建成多因子验证手段，以适合各种不同的安全需求。例如用于存储证书的USBKey。或者使用指纹扫描等设备的多因子系统。系统角色架构Exchange2013按功能规律，分为以下角色效劳器：企业邮箱自建邮局解决方案建议书邮箱效劳器〔MailBox〕 此效劳器承载邮箱和公用文件夹。〔CAS〕此效劳器供各类客户端访问，支持各种协议，如POP3、IMAP4、、S、OutlookAnywhere。统一消息效劳器〔UM〕 此效劳器将专用交换机 系统连接到Exchange2013，供给对外语音效劳。中心传输效劳〔HUB〕 此效劳器负责Exchange组织内邮件的邮件路由。〔EDGE组织进出邮件，可以用于增加反垃圾邮件保护和防病毒保护。Exchange系统的邮件收发传递路径：4企业邮箱自建邮局解决方案建议书企业邮箱自建邮局解决方案建议书5邮件流示意图数据库可用性组技术数据库可用性组技术使ExchangeServer2013在高可用性方面得到进一步简化与完善，借助于多台效劳器间的连续复制，可为用户供给高可用性的Exchange邮箱。这看似只是一项简洁的改进，但实际上，与前代版本相比，这高可用性。数据库级的复制为了支持 DAG的功能，Exchange Server 2013数据库已迁移到组织级而不是Exchange2007或早期版本的效劳器级Exchange Server不存在存储组的概念。现在，每个数据库都有一个日志流与数据库相关联。Exchange2007中的CCR 的一个缺点是：假设主动节点的一个数据库消灭故障群集邮箱效劳器上现有的全部活动数据库的故障都将转移到被动 CCR 节点。假设这个节点上的用户有邮箱存储于各自的群集邮箱效劳器 (ClusterMailboxServer，CMS)，他们都将受到影响。DAG16个成员，ExchangeServer2013可以支持更多的邮箱数据库，用户最多可以添加16个邮箱效劳器到一个DAG，并可能保存16个邮箱数据库副本。因此，ExchangeServer2013企业版支持的邮箱数据库最高限额已从50个上调至100 标准版目前仍旧只支持每个邮箱效劳器最多5个数据库。切换/故障转移较以前更为快速有赖于ExchangeServer 邮箱数据库副本间的切换/故障转移更为快速。同Exchange2007下承受CCR动辄就需要数之内。此外，由于OutlookMAPI客户端连接客户端访问效劳器的RPC 访问效劳因此最终用户很少会留意到切换或故障转移的发生合规性Exchange2013或授予用户实现其数据保护的权限。方案设计〔200 人为例〕工程背景企业现有邮局为263企业邮箱。该邮箱目前无法满足公司高速进展的需求。公司预备自建Exchange邮箱系统效劳目前人数为300 上述缘由Exchange2013邮件系统。设计原则本系统的设计过程将严格遵循以下原则：先进性目前主流的软硬件技术为根本原则在满足性能指标的前提下，选择成熟的微软Exchange 产品，供给最正确的解决方案。以先进、成熟的技术进展方案设计及实施。可扩展性平滑地扩展和升级，无需变动系统架构和现有设备。安全性标准性统处理量、以及将来在电子邮件系统上建立其它系统的需要。邮局300 人自建架构Exchange2013邮箱功能。该架构针对目前贵公司300人所涉及，同时满足可扩展性，在今后可敏捷扩展到冗余、高可用性的环境。企业邮箱自建邮局解决方案建议书ExchangeServer2013 效劳器架构参考整个贵公司的数据中心ExchangeServer2013效劳器架构由1 器构成：11台AD 对用户登录身份验证。域掌握器和邮件效劳器为同一台效劳器.可扩展性16节点的邮箱群集支持，可平滑支持更大规模的邮件系统，确保和您的业务力量同步扩展；通过标准的SMTPMAPI接口编程，可进展用户共性化定制开发；Server2013供给的防病毒编程接口开发特地的防病毒产品.500 人邮局扩展进展需要。以下构造按扩展可满足500人的邮件系统要求，并供给高可用性。7企业邮箱自建邮局解决方案建议书防病毒及垃圾邮件过滤梭子鱼反垃圾及病毒邮件防火墙是软硬件集成的解决方案，帮助邮件系决方案，满足各类企业在当前简单的互联网环境下垃圾邮件防护需求。软件规划许可证：解决方案类型Exchange2013 效劳器

软件ExchangeServer2013 企业版ExchangeServer 2013 客户端授权

数量13002.6. 硬件规划实现本方案中建议的根底构造和邮件系统平台，贵公司需要预备以下硬件设备：硬件Exchange2013 效劳器

配置 数量1颗〔64位〕处理器，四核，116G内存,〔依据实际需要〕8企业邮箱自建邮局解决方案建议书企业邮箱自建邮局解决方案建议书10方案优势高安全性该邮局系统对安全性问题予以高度重视，从操作系统层，网络层，应用层每个层次都有相应的措施。系统运用了SMTP-Auth，PKI，SSL，S-MINE，安全的需求。访问安全信箱用户不是系统用户，不具有进入邮件效劳器操作系统权限；邮件访问入〔Web客户端智能终端到邮局系统的连接都是PKI 书加密，可以阻挡恶意监控软件的嗅探，防止邮件信息的泄漏；信箱用户的密码要符合AD 认证，且在登录时，可要求必需修改旧密码，杜绝信箱初始化密码遗忘修改造成的安全隐患；隔邮局系统各效劳器。邮局系统各角色效劳器直接的传输连接，也使用PKI 加密，确保邮件传输安全。邮箱空间安全限制时，会发配额邮件通知信箱全部人进展相关处