系统设计方案1.1需求分析1.1.1系统参数考虑到系统近一年的可扩展性,系统设计用户数为:总部总部为10000个用户、分支一和分支二各为1000个用户。
根据上表并考虑一定的活跃用户数比例,确定本次建设的<客户名称><项目名称>支持用户数量为1.3万。
另外,假设用户按如下场景使用系统:1.1.2网络流量分析1.1.2.1集中式的方案由于分支机构的用户均须通过骨干网对总部的服务器进行访问,因此对网络带宽的要求较高。
这里的特征假设是针对集中式方案下远程用户的假设,而因为本地网络都是百兆或千兆网,无需作带宽的计算。
远程的用户为节省带宽,将推荐用户在Outlook中配置RPC over Https。
即Outlook客户端采用HTTPS协议去访问服务器,这样可以给广域网环境下的用户节省带宽,又能克服不稳定的网络连接给用户性能的影响。
假设各站点的用户数为1000人,同时在线用户为60%。
每用户平均每日发送10份,接收40封,平均大小为30KB。
则预计所需的带宽为:POP3<IMAP4>/SMTP客户端:1000 * 60% * 30% * <10+40> * 50KB = 450 MB;按一小时的峰值流量估算 450MB/60/60 = 125 KBpsMAPI客户端:1000*60%*60%*5 KBps = 1800 KBpsHTTP客户端:1000*60%*10%*<10+40>*50KB = 90MB;按一小时的峰值流量估算 54MB/60/60 = 25KBps总计所需的流量约为:75 KBps + 1800 KBps + 15KBps = 1890 KBps = 1.8 Mbps计算结果是:1.1.2.2分布式方案分布式方案中,由于客户端直接访问本地服务器,故总部与分部间所需的网络带宽仅为服务器间收发的流量:●每天发到外部数 = 分部用户数*〔每用户平均每日发送数*来自和发送到分部外的比例 = 1000 * 10 * 30% = 3000封●每天发送到外部的字节数〔M = 每天发送到外部数*平均每封大小/1000 =3000 * 50 /1000 = 150 M●高峰时出省带宽<Mbps> =每天发送到外部的字节数〔M/3600 = 150M /3600 = 0.04M●每天收到外部数 =高峰时出省带宽<Mbps> * 4 = 0.16计算结果:1.2总体设计针对以上对<客户名称>现状和需求的分析,我们建议采用占全球企业62%市场份额的系统——微软Exchange Server 2007,采用集中部署的方式实施<客户名称>的电子系统。
Exchange Server 2007 可以提供丰富的访问功能、置安全防护以及企业级的管理平台。
采用Exchange Server 2007电子系统,既能满足<客户名称>在业务、应用、信息和基础设施建设方面的现状,也能满足<客户名称>在对管理方面对系统的要求,实现面向<客户名称>最终用户的,易于管理维护,高可靠性和安全的电子系统。
下图是<客户名称>系统部署结构:<客户名称>系统部署结构●目录服务:目录服务主要实现用户信息的统一管理和身份的鉴定。
在<客户名称>部署2台目录服务器,两台服务器默认自动实现负载均衡,使得服务不存在单点故障。
●中心传输服务器:中心传输服务器处理所有部流,并应用组织的路由、防病毒过滤、传输规则过滤和日记等策略,还负责向收件人的传递。
在<客户名称>部署2台中心传输服务器,两台服务器默认自动实现负载均衡,使得服务不存在单点故障。
●客户访问服务器:客户访问服务器负责处理客户端和 Microsoft Exchange之间的通信。
它为用户提供通过HTTP/HTTPS、POP3、IMAP4、ActiveSync 等方式访问的服务。
在<客户名称>部署两台客户访问服务器。
客户访问服务器之间通过网络负载均衡方式实现负载均衡,使得服务不存在单点故障。
●统一消息服务器:统一消息服务器使语音、电子和传真可以都存储在用户的中。
用户可以通过普通方式访问其 Exchange Server 2007 。
在<客户名称>部署两台统一消息服务器。
统一消息服务器之间通过网络负载均衡方式实现负载均衡,使得服务不存在单点故障。
●服务器:服务器主要实现与存储交互。
服务器通过对存储的操作,实现用户的收发、日历访问和系统对存储的日常管理维护。
根据系统用户数及可靠性等方面的需求,在<客户名称>应部署2台服务器构成服务器集群,配置1个虚拟服务器,构成1+1的服务器集群。
当一台工作服务器出现故障无法继续提供服务时,后备服务器可以接管工作服务器的所有会话,继续给用户提供服务。
对于最终用户而言,整个切换过程是透明的。
●存储:建议采用SAN的存储方案。
●互联网网关:互联网网关部署在DMZ 区。
它是专用的SMTP路由及转发服务器,对系统每日需处理的大流量Internet进行收发,并作防病毒、反垃圾和特定传输规则处理等操作。
在DMZ区<客户名称>应部署2台互联网网关。
互联网网关之间通过DNS记录实现负载均衡,使得服务不存在单点故障。
●ISA防火墙:ISA防火墙主要实现让外网用户从外网通过HTTP/HTTPS、ActiveSync、Outlook Anywhere等协议安全地访问其。
在DMZ区<客户名称>应部署2台ISA防火墙。
ISA防火墙之间通过网络负载均衡方式实现负载均衡,使得服务不存在单点故障。
1.3系统建议特点微软公司为<客户名称>设计的基于Exchange Server 2007的电子系统规划建议具有如下特点和优势:✓快速实施。
能在较短的时间部署完成,缩短系统升级和迁移过程周期,更好地为<客户名称>的领导和业务人员提供服务。
✓灵活性/可伸缩性/可扩展性。
能适应<客户名称>以后的发展变化,根据用户规模的增加灵活进行扩充,系统具有突出的可扩展性能。
✓高可管理性和可维护性,通过和Windows Server 2003的集成来提供方便的维护和管理工具。
✓极高的系统稳定性。
✓提供功能齐全的数据迁移规划,实现原有系统信息到Exchange Server 2007系统的迁移。
1.4Exchange Server 2007主要特性1.手机直推无须额外服务器和服务,Exchange Server 2007 默认支持手机〔如智能手机、Pocket PC等实时获取和更新用户、日程安排和联系人的信息。
服务器一有新抵达,立刻推送至手机上。
结合移动办公解决方案,管理人员可以摆脱计算机的束缚,直接在手机上批复公文。
2.统一消息Exchange Server 2007不再只是存放、日程信息和联系人,组织的语音留言和传真也都可以被Exchange Server 2007统一管理起来。
用户只需要通过访问收件箱,就可以访问到、日程安排、联系人、语音留言和传真。
同时,Exchange Server 2007还是一个会听话并且能说话的系统。
用户可以通过普通来访问系统,并语音控制它读取或者日程安排。
Exchange Server 2007会依据的编码选择合适的语言将容由文字转换成语音的方式,通过读给用户听。
3.为法规遵循和保留所提供的记录功能安全,法规遵循和保留是系统规则管理的核心。
记录是法规遵循的一个重要组成部分。
某些管理规则需要具备对组用户所收到的进行审计的功能,该功能对于组织的部策略或审计非常有用。
Exchange Server 2007记录的可以保存在Exchange 数据库中,SharePoint站点或者可以发送到任何由第三方记录公司使用的外部SMTP地址。
在Exchange Server 2007中,可以通过设定记录围来决定记录哪些。
设定的围可以是单个、一个分发组,一个数据库或者整个组织。
语音信息和未接来电提醒可以排除在记录之外。
而且一份记录的详细报告包括了诸如收件栏,发件栏,抄送栏,密送栏的信息和组信息,以及其它元数据。
4.最佳的可用性提高Exchange服务器可用性的一个方法〔不再是唯一方法了是使用Exchange 群集技术。
使用两个或多个节点组成一个Windows群集,由Exchange提供冗余服务器,这样如果一个节点或一个节点上的服务出现故障,其它节点可以进行接管并继续提供Exchange服务。
Exchange群集技术中Exchange服务是冗余的,但Exchange数据库却不是。
因此,Exchange群集技术是通过对Exchange服务增加冗余来提高可用性;到目前为止,数据库的冗余只能使用第三方的硬件或软件解决方案。
Exchange Server 2007提供了新的群集选项,它允许服务和数据库在出现故障时都转移到某个被动节点,因而同时提供了对服务和数据库的备份。
Exchange Server 2007使用了相同的群集技术在多个节点间复制数据库,它也允许一台单独的服务器在本地复制其数据库,提供了本地信息存储的最新副本,如果主数据库宕掉,可以用该副本进行安装。
✓群集连续复制:Exchange Server 2007提供了群集连续复制 <以下简称CCR>功能来为Exchange服务和信息存储提供冗余机制。
与早期版本的Exchange中的群集解决方案类似,CCR使用Windows Clustering服务来提供虚拟服务器和故障转移功能。
但是使用CCR,不再必需网络共享存储,每一个节点本身都有信息存储的一个拷贝。
这种方式使客户可以实现多种存储选择,如直连式存储〔Direct Attached Storage,串行连接SCSI〔Serial Attached SCSI以及存储区域网络〔Storage Area Networks。
这种解决方案通过日志文件重演以实现连续复制,它与Microsoft® SQL Server™使用同样的连续复制机制。
✓本地连续复制:本地连续复制<以下简称LCR>借鉴了CCR的数据库复制技术,将其应用于一台单独的Exchange Server 2007服务器。
使用LCR,数据库可被复制到本地服务器的另一个位置。
如果数据库损坏或磁盘出现故障,信息存储可以指向那个本地副本,从而可以服务的连续性。
5.置多引擎的防病毒系统✓对于用户自行管理和维护的病毒防护,反病毒软件提供商和客户可以从Exchange Server 2007提供的新的传输代理API中获益。