邮件系统建设方案.docx
- 文档编号:3252358
- 上传时间:2023-05-05
- 格式:DOCX
- 页数:12
- 大小:20.67KB
邮件系统建设方案.docx
《邮件系统建设方案.docx》由会员分享,可在线阅读,更多相关《邮件系统建设方案.docx(12页珍藏版)》请在冰点文库上搜索。
邮件系统建设方案
一、情况分析1
二、需求分析1
三、方案建议1
A)机房环境改造1
B)网络结构调整2
C)虚拟化环境的构建3
D)邮件系统的构建4
E)域控系统的构建6
F)文件系统的构建6
G)备份系统的构建6
H)信息安全管理8
四、设备清单1
上海企顺信息系统有限公司网络规划方案
一、情况分析
随着美国总部业务在中国市场扩展的深入,整个集团业务的正常、有效运行
对美国总部现有IT架构要求有了新的要求和挑战,例如:
1、中国区的员工如何稳定、快速、有效收发邮件,而不会因频繁出差受到影响。
2、全球各分公司间如何实现信息对称,不至于因信息共享问题而影响到业务。
3、面对中国区各分公司将来要使用的应用系统(CRM、BI、OA、Mail、Web、
BackUP等)如何为所有用户提供可靠的服务,同时可以实现集中管理的要求。
4、面对将来对IT持续的投资,如何在规划初期一次性考虑到TCO(TotalCostOwnership)的投入、以减少对总体成本的投资。
目前,贵公司在美国总部的IT系统已经很健全,并且也有完善的管理体制。
但因受距离限制和其它不可抗拒之力的影响,当前系统无法满足中国区用户的需求,因此特针对中国区情况提出本方案。
二、需求分析
针对前面提到的实际情况,我们认为贵公司对中国区IT环境应做规划如下:
1、构建统一邮件系统
2、构建统一域控系统
3、构建统一文件系统
4、构建存储备份系统
5、构建虚拟化环境
三、方案建议
通过我们前段时间的沟通与了解,目前最紧迫的工作有以下几方面:
A)机房环境改造
目前上海分公司已有一个简单功能的机房,但从专业性和规范性来看,需要
1
上海企顺信息系统有限公司网络规划方案
重新改造其物理环境、以及添置相关辅助设备,例如:
网络机柜、UPS供电系统、
灭火器、门禁、防雷设施、接地系统、监控系统、温湿度计、强电系统等。
针对目前情况,我们提出如下调整建议:
1、进行机房集中整理,把所有服务器和网络设备统一放置于网络机柜上,以便
集中、统一管理,同时也方便平时发现问题时,工作人员能够快递有效定位问题,
减少因IT故障对业务产生的影响程度,而且使得机房设备更规整;
2、使用理线架、网络跳线等,对布线系统进行整理,并对所有线路进行标签标
识,做到布线系统井井有条;
3、对服务器、机柜、机房等进行除尘,保证机房环境干净、稳定;
4、购买UPS(不间断电源)设备,对机房设备进行供电,降低市场电力供应故
障而引起的数据丢失风险;
B)网络结构调整
目前上海分公司网络结构基本上处于原始阶段,并且与美国总部的IT系统
没有任何统一、协调的规划,因此为了实现整个集团公司IT系统整合管理、方
便将来集团系统的统一部署、规划以及升级、变更等需求,建议采取新的网络结构如下:
2
上海企顺信息系统有限公司网络规划方案在上图中,建议在上海分公司建立数据中心的模式,主要为中国区用户提供
邮件、OA、文件共享服务。
对于各地办事处以及移动办公用户,可以采取“端-站点”的VPN模式去访问上海中心业务系统。
而其它区域的IT环境,可以通过“站点-站点”的VPN模式实现各区域IT
统一化,因此为后续的业务系统集团化做好充足准备。
与此同时,由于VPN技术安全性的突出,所有通过VPN在Internet传输的数据都会经过有效的加密措施,增强数据的安全性。
C)虚拟化环境的构建
随着集团业务的迅速发展,对IT的投资不可避免需要跟上节奏。
但为了节
省集团对IT投资的整体拥有成本,避免被动的、麻木地添加硬件设备而形成:
1、硬件资源不能合理、有效利用
2、对物理空间的挑战增强
3、年度性能源消耗不能合理控制
4、增强IT环境的复杂性,减弱应对突发事件的难度
5、增强IT的管理难度和成本
3
上海企顺信息系统有限公司网络规划方案因此,通过如上图所示虚拟化环境的构建,前面提到的困扰都会迎刃而解,
同时还可以大幅度地增强IT跟随业务战略变化进行灵活调整,届时我们将利用
微软Hyper-V来实现该虚拟化环境。
D)邮件系统的构建
邮件系统的规划构建是这次规划中心,也是最迫切待解决的问题。
同时,它
在各企业应用需求中占到很大份量,而且是最紧密联系员工日常工作的系统,因
此在这次规划中,我们将首先把所有精力投入到该系统构建工作上,根据前期对
用户需求的了解,并结合长期规划的需要,本次构建主要遵循下面几点:
1、稳定性:
在稳定的硬件基础上,建议采用微软的Exchange邮件系统,该系
统不仅在稳定性方面有着其它邮件系统无法涉及到的性能,而且在可靠性、扩展
性和兼容性方面有着长足的优势。
2、可靠性:
由于微软Exchange邮件系统的帐户管理方法采取与域控集成模式,所有用户信息独立存储在AD目录数据库之上,因此借助于AD自身冗余特性,可以避免因邮件系统故障可以在很短时间内转移用户邮件的存储位置,而不影响用户前端的任何配置工作和使用方法,同时在恢复故障后,仍然可以进行存储位置
的透明切换。
另外为了进一步确保可靠性,还可以结合MX优先级技术,可以在全球各站
点部署备用微软Exchange邮件系统,在技术上真正实现邮件系统冗余目标。
3、扩展性:
考虑到将来中国区分公司数量的扩展,邮件域名也会随其扩展,并
应各邮件系统的独立性要求,微软Exchange的邮件系统同样可以满足这种需求,
让各分公司的邮件系统独立运行,以满足业务上独立、保密需求。
4、兼容性:
考虑到中国区网络链路至全球其它地区的网络带宽质量现状会给邮
件及时送到带来一定的延迟性,可以充分结合微软的Exchange的邮件系统对
MDaemonMultiPOP兼容性友好支持,在其它区域的邮件系统上配置MDaemon
MultiPOP来弥补延迟性问题,最终让用户摆脱因邮件延迟或丢失的困扰问题。
5、安全性:
邮件系统将要存储用户大部分数据,并且很多商务交流都会通过邮
件来交流,因而其安全性要求不言而语。
微软Exchange的邮件系统在数据库安
全方面有着独具一格的特点:
不仅对数据库非法拷贝或访问有着严格身份验证保
4
上海企顺信息系统有限公司网络规划方案
护机制,而且对突发系统故障也有自己的保护措施和恢复、修复机制。
与此同时,
为了加强邮件数据的安全性和完整性,建议使用后面提及的备份系统对其独立备
份,形成双层保障。
6、便捷性:
如今面对高节奏的工作,如何对个人的时间进行合理安排已经成为
我们时常思考的问题,特别是经常移动办公的员工,由于日常办公对邮件的依赖
性很强,那么如何随时随地对个人的邮件进行管理显的十分重要。
为此,微软
Exchange的邮件系统可以为用户排除这些烦恼,我们可以充分发掘其Outlook
AnyWhere组件功能让用户在外移动办公时享受与在办公室同样的便捷效果,同
样访问方便地访问并管理其电子邮件、日历、联系人和任务。
上图就是具体实现链路示意图,其效果就是解决了贵公司目前邮件通讯所存在的问题,同时一并解决了全球化企业在邮件通讯方面最常见的困扰:
正常情况下,中国区所有用户使用“上海Exchange”收发邮件,与此同时美国区用户使用“美国MDaemon”与本地用户进行邮件交流,当发送邮件到外界时使用3号线路,从外界收邮件时使用1号(MultiPOP)线路。
当“上海Exchange”邮件服务器发生故障时,系统将自动采取2(MultiPOP)、
5
上海企顺信息系统有限公司网络规划方案
4号线较来分别取代1(MultiPOP)、3号线路。
当5号线路发生临时故障时,系统将自动采取1号(MultiPOP)线路进行收取邮件,发送邮件继续采用3号线路。
D)域控系统的构建
域控系统构建的必要性是不言而语的,其优势特点有:
1、使共享信息根据需求设置不同文件的访问权限。
2、对Exchange邮件系统强有力的支持。
3、强大的“组策略”功能可以配合对员工设备的管理。
4、管理方面变得简单。
在网络或者客户机出现故障时可以更快的确定问题的所
在,加快修复的速度,避免了时间上的损失。
5、在此环境上部署系统补丁服务,因此可以统一管理各个系统的补丁情况,减
少系统补丁漏洞对网络系统的危害。
6、为以后的相关服务的升级提供了有利的条件。
F)文件系统的构建
企业内部以及合作伙伴间的信息对称共享、并且根据管控需求进行灵活调配信息共享程度是我们日常管理过程遇到最多的项目,特别像贵公司这样全球化公司,面对错综复杂共享数据,如何即能实现集中有效管理,又能满足动态的管控
和共享需求?
这是各集团公司在信息化初始阶段共同面对的问题。
因此,结合我们的经验,建议在前面网络调整后基础上,采用微软DFS模块可以顺利地解决这个问题,即满足集团化统一管理,又减少各地IT人员之间后期维护成本,而不用对用户需求进行反复沟通,更不用对所有集团所有文件系统进行来回切换配
置,因为这些工作可以通过DFS在某一系统进行配置,随后自动同步到其它相应系统上,真正实现了文件管理的简单化、自动化。
G)备份系统的构建
风险无处不在,911事件、中国512地震、印度洋海啸、莫斯科大停电、伦敦地铁爆炸、并且其身后对各企业的影响也是令人深刻的。
6
上海企顺信息系统有限公司网络规划方案
IDC统计:
美国在2000年以前的十年间发生过灾难的公司中,有55%当时倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的
仅占16%;
GartnerGroup:
在经历大型灾难而导致系统停运的公司中有2/5再也没有
恢复运营,剩下的公司中也有1/3在两年内破产;如果在发生灾难后的两个星期内,无法恢复公司的业务系统,75%的公司业务将会完全停顿,43%的公司将再也无法开业
美国明尼苏达大学:
如果在发生灾难后的两个星期内,无法恢复公司的业务系统,75%的公司业务将会完全停顿,43%的公司将再也无法开业美国明尼苏达大
学:
如果在发生灾难后的两个星期内,无法恢复公司的业务系统,75%的公司业务将会完全停顿,43%的公司将再也无法开业。
下面一组数据更形象描述各行业IT系统因到灾难性故障所产生的损失。
业务每小时停机损失
证券经济类645万美元
信用卡销售授权260万美元
航班预售9万美元
ATM服务1.5万美元
,,,
突发事件造成的行业服务损失情况
数据来源:
StrategicResearchCorporation
因此,是否拥有一套适合自身现状的备份系统是非常有必要的,贵公司可以
采用类似Veritas备份系统对当前主要业务系统进行策略备份,当系统出现故障时,可以最大限度进行恢复,并且可以在系统出现故障时保证重要文件不丢失,从而降低或者避免因文件丢失、损坏造成的不必要的损失。
7
上海企顺信息系统有限公司网络规划方案
H)信息安全管理
如今随着网络信息化进一步在全球各个领域的深入,与此同时带来的是对网
络安全的威胁。
因此,为了使企业的整体信息系统对安全性要求,我们应该从如
下图所示的各层面进行全方面、立体式安全打造一个坚固、牢靠的信息系统,并
且后续管理过程中,因实际环境的变化而要动态的更新这些安全策略。
为此,结
合贵公司目前实际情况和我们经验来看,建议着重从外围层、应用程序层、以及
数据层分别加以保护、可以分别采用防火墙、杀毒软件、反垃圾邮件网关和备份
系统来达到要求。
数据
ACL、加密、容灾备份
应用程序
应用程序强化、防病毒
主机
操作系统强化、修补程序管理、身份验证
内部网络
网段、IPSec、NIDS
外围
防火墙、VPN隔离
物理安全性
警卫、锁、跟踪设备
策略、过程和通告
用户教育
8
上海企顺信息系统有限公司网络规划方案
四、设备清单
根据上述方案的设计,所涉及到的设备清单如下:
1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 邮件系统 建设 方案