沈陽教育信息中心大容量電子郵件系統(tǒng)方案_email

沈陽教育信息中心大容量電子郵件系統(tǒng)方案

2003/11/06

目錄
第一章概述
1.1 引言
1.2 總體目標
1.3 建設原則
1.4 設計原則
第二章總體設計
2.1 網(wǎng)絡架構示意圖
2.2 郵件應用系統(tǒng)分布示意圖
2.3 金笛集群郵件系統(tǒng)邏輯架構
2.4 金笛郵件應用層技術架構
2.5 域用戶管理員管理與維護
2.6 金笛郵件系統(tǒng)功能平臺劃分
系統(tǒng)運維管理平臺
域管理員維護平臺
郵件用戶功能列表
2.7 系統(tǒng)日常管理、維護
2.8 系統(tǒng)安全
2.9 數(shù)據(jù)接口和數(shù)據(jù)移植
2.10 系統(tǒng)監(jiān)控和報警
2.11 雙機熱備、災難恢復策略
3.2. 軟硬件環(huán)境要求
第三章、項目管理
6.1 項目組織結構圖
6.2 項目控制
第四章、運營維護

第一章概述

1.1 引言
　　本方案是根據(jù)沈陽教育信息中心對電子郵件系統(tǒng)大容量、高擴展性、分級管理的實際要求，結合金笛郵件集群系統(tǒng)的技術特點，本著高速穩(wěn)定、易于管理、易于維護、適度超前的原則，可以作為實施方案的參考。

1.2 總體目標
　　通過沈陽教育信息中心在軟件硬件方面的優(yōu)勢，建立一個大容量的、開放的、可最大限度交互的、最少管理的、高度可擴展的、高性能的、均衡負載的、并具有郵件系統(tǒng)監(jiān)控、郵件防病毒、防垃圾的電子郵件服務。

1.3 建設原則
　　高速、穩(wěn)定、負荷分散、易于維護、適度超前

1.4 設計原則
（1）可靠性和安全性
　　作為電子郵件系統(tǒng)服務提供商，保證郵件整個系統(tǒng)的可靠性和安全性就顯得尤為重要。因此在設計和產(chǎn)品選型中，應特別注意如何保證系統(tǒng)的可靠性和安全性。系統(tǒng)的可靠性主要是要防止Web服務器等單點故障，從而對整個系統(tǒng)的運行產(chǎn)生影響。應從服務器的配置、后臺服務分布、操作系統(tǒng)的功能配置等幾方面考慮，保證系統(tǒng)的可靠運行。系統(tǒng)的安全性主要是要防止來自網(wǎng)絡的攻擊和病毒的傳播，保證系統(tǒng)的安全運行。

（2）可擴展性和開放性
　　現(xiàn)在設計的網(wǎng)絡不僅要滿足當前應用，還需要保證其今后相當一段時間內(nèi)能為網(wǎng)絡提供有效的網(wǎng)絡平臺和資源平臺，所以在設計時必須考慮其擴展性和開放性。除當前設計需含有一定的超前性外，還需保留系統(tǒng)的可擴充性（如空余的擴展插槽），以利于今后技術和業(yè)務的發(fā)展。同時充分考慮"標準和開放"的原則，要支持各種相應的接口和郵件方面的國際標準協(xié)議，使之具有靈活性和可擴展性、數(shù)據(jù)可移植性。

（3）先進性和成熟性
　　在對網(wǎng)絡進行設計時，應采用在國內(nèi)外具有先進性、符合當前技術和管理發(fā)展的方向的網(wǎng)絡技術，并且確保設備和技術都是有應用先例的。使用被證明了是成熟的設備和技術，減少系統(tǒng)的風險。

（4）實用性和可維護性
　　為確保投資的有效性和網(wǎng)絡系統(tǒng)的實用性，應針對網(wǎng)站特點選用設備和技術，并盡量簡化網(wǎng)絡的配置步驟，使其容易得到維護。另外，為了保證網(wǎng)絡系統(tǒng)出現(xiàn)故障時能夠在最短的時間內(nèi)得到解決，應對網(wǎng)站配備合理的網(wǎng)絡管理系統(tǒng)，以實現(xiàn)對網(wǎng)絡的有效管理

第二章總體設計
2.1 網(wǎng)絡架構示意圖

說明：
　　1．郵件集群系統(tǒng)由二個smtp server、一個pop3/imap server、一個認證服務器ldap、和磁盤陣列組成。監(jiān)控中心由流量監(jiān)控、運行監(jiān)控、SMS報警、系統(tǒng)管理、查詢運維終端組成。
　　2． 2個smtp server可以構成負載均衡，同時構成雙機熱備份，正常情況下，smtp流量平均分配到兩臺smtp server；一旦其中一臺出現(xiàn)故障，另外一臺將自動接管smtp服務。
　　3．考慮到系統(tǒng)運行初期，用戶數(shù)量并不多，pop3服務的并發(fā)訪問量并不大，pop 服務只設置一臺服務器，同時也作imap 服務。以后用戶量增加時，可以再增加一臺pop3,實現(xiàn)pop服務的負載均衡。
　　4．用戶認證通過LDAP服務器完成。LDAP具有ReadFast、分布的特點，單機可以承受50萬用戶、并發(fā)20萬用戶的認證請求。
　　5．數(shù)據(jù)存儲分為用戶數(shù)據(jù)和郵件數(shù)據(jù)存儲兩部分，郵件數(shù)據(jù)通過NFS統(tǒng)一存儲到磁盤陣列上。當郵件空間不夠時，動態(tài)增加磁盤陣列空間即可。

2.2 郵件應用系統(tǒng)分布示意圖

2.3 金笛集群郵件系統(tǒng)邏輯架構

注：計費系統(tǒng)可以根據(jù)用戶需要：分為包月、按流量2種方式。

金笛郵件系統(tǒng)五大功能模塊邏輯關系圖

說明：

2.4 金笛郵件應用層技術架構

1．功能描述：
　　采用當今主流qmail技術,通過JavaBean+JSP或PHP等網(wǎng)站腳本語言形成郵件系統(tǒng)管理、維護界面，方便易用，擴展性強。

2．說明：

　�。�1）模版文件是由網(wǎng)站設計師及美工設計的網(wǎng)頁模版文件，模版文件中需要插入數(shù)據(jù)的部分以自定義的關鍵字表識代替，或直接定義TagLib ,在JSP中使用。用戶可以根據(jù)自己的喜好定制界面。

　�。�2） XSL是用XML標記的樣式描述語言，現(xiàn)被MS、IBM、SUN等眾多廠商推崇和支持，已經(jīng)成為事實上的標準。本網(wǎng)站部分欄目如新聞、最新動態(tài)可以用XSL來描述，便于與其它信息及新聞機構進行數(shù)據(jù)交換。

　�。�3）對數(shù)據(jù)庫中的數(shù)據(jù)訪問均是采用訪問視圖的策略，在提高查詢效率的同時，不直接訪問元數(shù)據(jù)，保證元數(shù)據(jù)的完整性。由程序抽取需要的數(shù)據(jù)插入模版文件中，生成靜態(tài)頁面，或直接生成XML格式的數(shù)據(jù)文件。

2.5 域用戶管理員管理與維護

2.6 金笛郵件系統(tǒng)功能平臺劃分

　　系統(tǒng)運維管理平臺

功能描述：
1．多域管理：增加域、修改域、刪除域、暫停域
2．域空間管理：
3．域用戶數(shù)管理
4．計費系統(tǒng)
5．消息通知發(fā)布系統(tǒng)
6．自動報警系統(tǒng)
7．自動備份恢復系統(tǒng)
8．集群監(jiān)控系統(tǒng)
9．病毒防護系統(tǒng)
10．垃圾郵件過濾、系統(tǒng)過濾規(guī)則設定（ansi-spam ,blanklist）

域管理員維護平臺
1．用戶管理：增加、刪除、修改、暫停、恢復
2．用戶郵箱大小設置
3．域用戶批處理開戶/數(shù)據(jù)導入導出
4．用戶注冊信息修改
5．用戶密碼修改
6．郵件列表管理
7．用戶別名管理

郵件用戶功能列表
　　1．在線注冊登錄
·提供Web瀏覽器頁面讓用戶登錄郵箱。
·提供含多域名選擇的注冊及登錄頁面驗證郵箱用戶身份的合法性。
·用戶登錄時若忘記口令，可在輸入正確的提示信息之后，重新設置口令。
·用戶在登錄之后，可以對個人資料及口令進行修改。

　　2。閱讀郵件
·圖形化顯示郵件是否已讀、有無附件、主題、發(fā)信人等信息。
·可提供郵件預覽功能，在用戶瀏覽郵件目錄時將E-Mail的前若干行顯示在頁面上，讓擁有繁忙的E-Mail業(yè)務往來的用戶可以輕松決定對某封E-Mail馬上閱讀、以后再讀還是立即刪除。
·附件類型的自動判斷與圖示，常見的附件類型如Office文件等將以圖標形式出現(xiàn)在頁面上，讓用戶在使用WebMail時如同使用Windows Eplorer一樣方便。
·最新規(guī)范的HTML格式郵件的自動識別及顯示，包括背景圖案、插圖、正文格式等，已顯示的圖片不會再當作附件。
·提供漢字內(nèi)碼的自動轉(zhuǎn)換。
·可將發(fā)件人地址加入地址簿。
·可對郵件進行保存、刪除、轉(zhuǎn)發(fā)、回復等操作。
·每頁顯示列表條目中的郵件數(shù)。
　　3。發(fā)送郵件
·可以從地址簿中直接選擇收件人。
·可以通過Web頁面書寫郵件內(nèi)容。
·可以瀏覽用戶系統(tǒng)中的文件并作為附件，附件總大小可以由系統(tǒng)管理員設定上限。
·支持郵件抄送、秘密抄送。
·提供回復作者、回復全部和轉(zhuǎn)發(fā)功能。
　　4。郵件管理
·系統(tǒng)提供收件夾、發(fā)件夾、電子通訊錄等多個個目錄（文件夾）。
·用戶可以將郵件在多個目錄之間移動。
·可對一個、多個及整頁郵件進行一次性的刪除、移動、復制等操作。
·可以一次性的清空一個目錄中的所有郵件。
　　5。收件助理
·有用戶郵件過濾功能，提供郵件自動回復、拒收或分檢服務。
·設置轉(zhuǎn)發(fā)功能，可以把所收郵件轉(zhuǎn)發(fā)到指定的地址。
·POP郵件功能：允許設置若干本系統(tǒng)外的電子郵件POP帳號，自動定時將郵件采集到Jindi?WebMail中。
　　6。郵箱空間管理
·圖形化的郵箱空間使用狀態(tài)報告，讓用戶對郵箱內(nèi)各文件夾的空間占用情況一目了然。

　　郵箱滿自動告警，郵箱用戶可選擇觸發(fā)警告的界線。

　　可設置郵箱滿而不足以容納新郵件時自動清空回收站或發(fā)件夾。

2.7 系統(tǒng)日常管理、維護
·網(wǎng)站數(shù)據(jù)備份

·日常服務檢測

·網(wǎng)絡流量監(jiān)測和安全檢測（見網(wǎng)絡監(jiān)控、報警設計部分）

2.8 系統(tǒng)安全
·金笛電子郵件系統(tǒng)捆綁InterScan病毒防火墻
interScan 與Jindi-Mail 通過SMTP Forward 實時檢測過濾進出郵件服務器的電子郵件附件是否挾帶病毒。

趨勢科技專利的掃描引擎
　　InterScan VirusWall 采用趨勢科技多線程 (multi-threaded) 執(zhí)行的32位元掃描引擎來檢測成千上萬的病毒，百分之百檢測 Joe Well s Wild List 所列出在外流行的電腦病毒。此外InterScan 還可檢測到一些未知的病毒，同時還支持16種以上的壓縮編碼格式，而且可掃描多達20層的重復壓縮文件。

自動更新病毒代碼
　　InterScan VirusWall可以定期自動到趨勢網(wǎng)站更新，不必用戶手動更新。此外，必要時候，趨勢科技還會提供緊急的病毒代碼更新服務。

完整而容易管理的log日志
　　InterScan VirusWall 隨時有完整的活動紀錄檔，詳細記載每一只攔截到的病毒以及每一件可疑的入侵事件：包括檔案來源、名稱、收件人、收到日期、病毒名稱、以及所采取的處理行動。讓管理員很容易找出問題的來源，采取適當?shù)姆磻?

彈性的設定與通過Internet 來管理的方式
　　InterScan VirusWall 在檢測到病毒或入侵活動時，可以采取下列任何一項或多項的措施：
　　警示系統(tǒng)管理人員
　　隔離中毒文件，等待后續(xù)的清除或處理
　　刪除中毒文件
　　在嚴格的管制條件下，與許用戶下載該文件InterScan VirusWall 包含 Windows 介面以及通過 ISAPI/CGI 網(wǎng)頁瀏覽器的設定介面，提供最佳的管理彈性。

2.9 數(shù)據(jù)接口和數(shù)據(jù)移植

　　金笛郵件系統(tǒng)是基于qmail 核心開發(fā)，可以將原沈陽教育信息中心郵件用戶平滑移植過來。

2.10 系統(tǒng)監(jiān)控和報警
·監(jiān)控模塊：
　　通過監(jiān)控系統(tǒng)關鍵業(yè)務（服務進程）和數(shù)據(jù)流量，可以隨時掌握系統(tǒng)運行狀況，防患于未然。圖形化的監(jiān)控界面，一目了然。

監(jiān)控內(nèi)容
　　1．網(wǎng)站訪問量
　　2．網(wǎng)頁PageView
　　3．CPU的負荷
　　4．網(wǎng)絡負荷
　　5．內(nèi)存、硬盤使用狀況
　　6．郵件系統(tǒng)數(shù)據(jù)流量

　　監(jiān)控示例（郵件系統(tǒng)監(jiān)控示例）

　　監(jiān)控網(wǎng)站主服務器服務進程（PID）、磁盤空間、郵件隊列等內(nèi)容，一旦出現(xiàn)異常，通過Nokia手機以SMS形式通知系統(tǒng)管理員或硬件廠商。

特點
　　實時性強，有利于及早發(fā)現(xiàn)問題，解決問題。有力的為解決故障贏得寶貴時間。

2.11 雙機熱備、災難恢復策略

　　由兩臺IBM PCServer + HA 軟件構成高可用系統(tǒng)。該系統(tǒng)具有三種運行狀態(tài)：

1．主機工作，副機待機。
2． Fail Over。
　　當其中一臺服務器出現(xiàn)故障時，HA軟件將自動更改IP,自動切換到另外一臺。
3． Take Over。
　　故障服務器恢復后，兩臺服務器又開始工作，回到狀態(tài)1。

2.12 硬件環(huán)境要求
　　本項目采用金笛集群郵件系統(tǒng)，通過兩臺IBM PC服務器實現(xiàn)高可用性。支持SMTP, POP3,IMAP等主流協(xié)議，支持WebMail,支持郵件列表等功能，同時要求兼容性好，與網(wǎng)站其他業(yè)務系統(tǒng)沒有沖突。

硬件平臺：
IBM xServer：4
磁盤陣列：FastWide SCSI 80G
　　軟件平臺：
　　操作系統(tǒng)：RedHat7.3
　　數(shù)據(jù)庫：MySQL

其它：
身份認證：LDAP
HA雙機熱備軟件

2.13 笛郵件系統(tǒng)主要技術特點：
（1）全面支持J2EE技術架構，可以應用在各種主流平臺：Linux, Solaris, FreeBSD, Win2000, winXP。
（2）在IP協(xié)議層實現(xiàn)負載均衡。
（3）Grid+node 模式實現(xiàn)高性能、易管理、高可用性。
（4）支持鏡像和在線備份，支持數(shù)據(jù)異地Replication。
（5）支持NFS、SAN、NAS數(shù)據(jù)存儲。
（6）可以與任何支持smtp,imap4,ldapv3的mailserver一起工作。
（7）提供二次開發(fā)接口jindi-MailetSDK
（8）詳細的日志管理
（9）強大的數(shù)據(jù)遷移工具可以很容易地實現(xiàn)sendmail,cc:mail 等郵件數(shù)據(jù)移植。
（10）支持各種主流協(xié)議: HTTP S / HTTP, IMAP4, SMTP/ ESMTP, MIME, S/ MIME, LDAPv3, PGP
（11）支持各種主流數(shù)據(jù)庫：Mysql, Oracle, DB2, Informix, Sybase, SQLServer
（12）強大的郵件系統(tǒng)運行監(jiān)控和流量監(jiān)控： Jindi-Mail Cluster System Traffic Monitor
（13）郵件服務器無需固定IP，可以自動定時抓取外部郵件。
（14）內(nèi)部郵箱、外部郵箱統(tǒng)一管理，內(nèi)、外部郵件自動識別。內(nèi)部郵件直接投遞，外部郵件在服務器暫存后統(tǒng)一發(fā)送，緊急郵件立即發(fā)送。
（15）指定郵箱監(jiān)控功能。可以對指定郵箱收到或發(fā)出的郵件進行監(jiān)控，被監(jiān)控郵件拷貝可以存入監(jiān)控郵箱，也可以存為日志文件。
（16）支持企業(yè)地址簿。
（17）支持多域名。
（18）在郵件服務器上連接一個手機數(shù)據(jù)線（RS232），另外一端連接Nokia手機（目前只支持Nokia 5xxx,6xxx,3xxx,8xxx型號），可以用郵件直接發(fā)送短信息。發(fā)送時收件人一欄填入：13xxxxxxx@mail2sms.com , 該郵件就可以發(fā)送到手機上。
（19）郵件到達通知。緊急郵件摘要可以通過SMS通知到手機上。
（20）郵件網(wǎng)關功能。個人的免費郵件，如263.net, 21cn.net, sina.com,可以由金笛郵件服務器統(tǒng)一定時收取、自動分發(fā)，節(jié)約時間，降低上網(wǎng)費用。
（21）支持郵件列表。加入、退出發(fā)一封信即可，管理員也可以通過web界面管理郵件列表訂戶。

第四章、運營維護

　　春笛公司通過多種技術服務途徑，達到對所售產(chǎn)品長期的技術服務承諾。服務支持體系的構成
·電話支持中心
　　提供5×8小時熱線電話（010-649232936），并建立大客戶檔案，工程師在線提供技術問題咨詢和故障診斷。

·遠程在線診斷和故障排除
　　對于電話咨詢解決不了的問題，經(jīng)用戶授權我們可通過電話或Internet遠程登錄到用戶網(wǎng)絡系統(tǒng)進行的故障診斷和故障排除。

·定期巡查服務。
　　春笛公司提供的全方位網(wǎng)絡技術服務, 包括對用戶的定期尋查制度, 即定期派出現(xiàn)場服務工程師到達用戶現(xiàn)場, 采用先進的網(wǎng)絡檢測與分析工具對系統(tǒng)進行診斷, 提出系統(tǒng)優(yōu)化建議與措施。專人進行客戶支持，半年一次的現(xiàn)場技術支持總結。

服務承諾
·故障等級設定
春笛公司嚴格按照故障等級劃分標準，將外經(jīng)貿(mào)部咨詢局咨詢網(wǎng)站項目項目網(wǎng)絡的故障劃為四級
·一級故障：現(xiàn)有的網(wǎng)絡停機，或?qū)ψ罱K用戶的業(yè)務運作有重大影響
·二級故障：現(xiàn)有網(wǎng)絡的的操作性能嚴重降級，或由于網(wǎng)絡性能失常嚴重影響用戶業(yè)務運作。
·三級故障：網(wǎng)絡的操作性能受損，但大部分業(yè)務運作仍可正常工作。
·四級故障：在產(chǎn)品功能、安裝或配置方面需要信息或支持，對用戶的業(yè)務運作幾乎沒有影響。
·一級優(yōu)先權：春笛公司公司將全天候調(diào)集所有必要的資源來排除故障，
在24小時內(nèi)提供解決方案或替代方法。
·二級優(yōu)先權：春笛公司公司將全天候調(diào)集所有必要的資源來排除故障，
　　在48小時內(nèi)提供解決方案或替代方法。
·三級優(yōu)先權：春笛公司公司將全天候調(diào)集所有必要的資源來排除故障，
　　一般在5天內(nèi)提供解決方案或替代方法。
·四級優(yōu)先權：春笛公司公司將全天候調(diào)集所有必要的資源來排除故障，
　　一般在7天內(nèi)提供解決方案或替代方法。

北京春笛公司供稿 CTI論壇編輯

金笛郵件列表JDMailList V1.0功能介紹 2004-10-21

北京春笛公司分布式電子郵件系統(tǒng)設計 2004-10-20

北京春笛公司彩郵系統(tǒng)運營方案建議書 2004-10-20

北京春笛公司內(nèi)外網(wǎng)郵件收發(fā)方案 2004-10-20

分類信息: 技術_email_新聞技術_email_文摘