沈阳教育信息中心大容量电子邮件系统方案_email

沈阳教育信息中心大容量电子邮件系统方案

2003/11/06

目录
第一章概述
1.1 引言
1.2 总体目标
1.3 建设原则
1.4 设计原则
第二章总体设计
2.1 网络架构示意图
2.2 邮件应用系统分布示意图
2.3 金笛集群邮件系统逻辑架构
2.4 金笛邮件应用层技术架构
2.5 域用户管理员管理与维护
2.6 金笛邮件系统功能平台划分
系统运维管理平台
域管理员维护平台
邮件用户功能列表
2.7 系统日常管理、维护
2.8 系统安全
2.9 数据接口和数据移植
2.10 系统监控和报警
2.11 双机热备、灾难恢复策略
3.2. 软硬件环境要求
第三章、项目管理
6.1 项目组织结构图
6.2 项目控制
第四章、运营维护

第一章概述

1.1 引言
　　本方案是根据沈阳教育信息中心对电子邮件系统大容量、高扩展性、分级管理的实际要求，结合金笛邮件集群系统的技术特点，本着高速稳定、易于管理、易于维护、适度超前的原则，可以作为实施方案的参考。

1.2 总体目标
　　通过沈阳教育信息中心在软件硬件方面的优势，建立一个大容量的、开放的、可最大限度交互的、最少管理的、高度可扩展的、高性能的、均衡负载的、并具有邮件系统监控、邮件防病毒、防垃圾的电子邮件服务。

1.3 建设原则
　　高速、稳定、负荷分散、易于维护、适度超前

1.4 设计原则
（1）可靠性和安全性
　　作为电子邮件系统服务提供商，保证邮件整个系统的可靠性和安全性就显得尤为重要。因此在设计和产品选型中，应特别注意如何保证系统的可靠性和安全性。系统的可靠性主要是要防止Web服务器等单点故障，从而对整个系统的运行产生影响。应从服务器的配置、后台服务分布、操作系统的功能配置等几方面考虑，保证系统的可靠运行。系统的安全性主要是要防止来自网络的攻击和病毒的传播，保证系统的安全运行。

（2）可扩展性和开放性
　　现在设计的网络不仅要满足当前应用，还需要保证其今后相当一段时间内能为网络提供有效的网络平台和资源平台，所以在设计时必须考虑其扩展性和开放性。除当前设计需含有一定的超前性外，还需保留系统的可扩充性（如空余的扩展插槽），以利于今后技术和业务的发展。同时充分考虑"标准和开放"的原则，要支持各种相应的接口和邮件方面的国际标准协议，使之具有灵活性和可扩展性、数据可移植性。

（3）先进性和成熟性
　　在对网络进行设计时，应采用在国内外具有先进性、符合当前技术和管理发展的方向的网络技术，并且确保设备和技术都是有应用先例的。使用被证明了是成熟的设备和技术，减少系统的风险。

（4）实用性和可维护性
　　为确保投资的有效性和网络系统的实用性，应针对网站特点选用设备和技术，并尽量简化网络的配置步骤，使其容易得到维护。另外，为了保证网络系统出现故障时能够在最短的时间内得到解决，应对网站配备合理的网络管理系统，以实现对网络的有效管理

第二章总体设计
2.1 网络架构示意图

说明：
　　1．邮件集群系统由二个smtp server、一个pop3/imap server、一个认证服务器ldap、和磁盘阵列组成。监控中心由流量监控、运行监控、SMS报警、系统管理、查询运维终端组成。
　　2． 2个smtp server可以构成负载均衡，同时构成双机热备份，正常情况下，smtp流量平均分配到两台smtp server；一旦其中一台出现故障，另外一台将自动接管smtp服务。
　　3．考虑到系统运行初期，用户数量并不多，pop3服务的并发访问量并不大，pop 服务只设置一台服务器，同时也作imap 服务。以后用户量增加时，可以再增加一台pop3,实现pop服务的负载均衡。
　　4．用户认证通过LDAP服务器完成。LDAP具有ReadFast、分布的特点，单机可以承受50万用户、并发20万用户的认证请求。
　　5．数据存储分为用户数据和邮件数据存储两部分，邮件数据通过NFS统一存储到磁盘阵列上。当邮件空间不够时，动态增加磁盘阵列空间即可。

2.2 邮件应用系统分布示意图

2.3 金笛集群邮件系统逻辑架构

注：计费系统可以根据用户需要：分为包月、按流量2种方式。

金笛邮件系统五大功能模块逻辑关系图

说明：

2.4 金笛邮件应用层技术架构

1．功能描述：
　　采用当今主流qmail技术,通过JavaBean+JSP或PHP等网站脚本语言形成邮件系统管理、维护界面，方便易用，扩展性强。

2．说明：

　　（1）模版文件是由网站设计师及美工设计的网页模版文件，模版文件中需要插入数据的部分以自定义的关键字表识代替，或直接定义TagLib ,在JSP中使用。用户可以根据自己的喜好定制界面。

　　（2） XSL是用XML标记的样式描述语言，现被MS、IBM、SUN等众多厂商推崇和支持，已经成为事实上的标准。本网站部分栏目如新闻、最新动态可以用XSL来描述，便于与其它信息及新闻机构进行数据交换。

　　（3）对数据库中的数据访问均是采用访问视图的策略，在提高查询效率的同时，不直接访问元数据，保证元数据的完整性。由程序抽取需要的数据插入模版文件中，生成静态页面，或直接生成XML格式的数据文件。

2.5 域用户管理员管理与维护

2.6 金笛邮件系统功能平台划分

　　系统运维管理平台

功能描述：
1．多域管理：增加域、修改域、删除域、暂停域
2．域空间管理：
3．域用户数管理
4．计费系统
5．消息通知发布系统
6．自动报警系统
7．自动备份恢复系统
8．集群监控系统
9．病毒防护系统
10．垃圾邮件过滤、系统过滤规则设定（ansi-spam ,blanklist）

域管理员维护平台
1．用户管理：增加、删除、修改、暂停、恢复
2．用户邮箱大小设置
3．域用户批处理开户/数据导入导出
4．用户注册信息修改
5．用户密码修改
6．邮件列表管理
7．用户别名管理

邮件用户功能列表
　　1．在线注册登录
·提供Web浏览器页面让用户登录邮箱。
·提供含多域名选择的注册及登录页面验证邮箱用户身份的合法性。
·用户登录时若忘记口令，可在输入正确的提示信息之后，重新设置口令。
·用户在登录之后，可以对个人资料及口令进行修改。

　　2。阅读邮件
·图形化显示邮件是否已读、有无附件、主题、发信人等信息。
·可提供邮件预览功能，在用户浏览邮件目录时将E-Mail的前若干行显示在页面上，让拥有繁忙的E-Mail业务往来的用户可以轻松决定对某封E-Mail马上阅读、以后再读还是立即删除。
·附件类型的自动判断与图示，常见的附件类型如Office文件等将以图标形式出现在页面上，让用户在使用WebMail时如同使用Windows Eplorer一样方便。
·最新规范的HTML格式邮件的自动识别及显示，包括背景图案、插图、正文格式等，已显示的图片不会再当作附件。
·提供汉字内码的自动转换。
·可将发件人地址加入地址簿。
·可对邮件进行保存、删除、转发、回复等操作。
·每页显示列表条目中的邮件数。
　　3。发送邮件
·可以从地址簿中直接选择收件人。
·可以通过Web页面书写邮件内容。
·可以浏览用户系统中的文件并作为附件，附件总大小可以由系统管理员设定上限。
·支持邮件抄送、秘密抄送。
·提供回复作者、回复全部和转发功能。
　　4。邮件管理
·系统提供收件夹、发件夹、电子通讯录等多个个目录（文件夹）。
·用户可以将邮件在多个目录之间移动。
·可对一个、多个及整页邮件进行一次性的删除、移动、复制等操作。
·可以一次性的清空一个目录中的所有邮件。
　　5。收件助理
·有用户邮件过滤功能，提供邮件自动回复、拒收或分检服务。
·设置转发功能，可以把所收邮件转发到指定的地址。
·POP邮件功能：允许设置若干本系统外的电子邮件POP帐号，自动定时将邮件采集到Jindi?WebMail中。
　　6。邮箱空间管理
·图形化的邮箱空间使用状态报告，让用户对邮箱内各文件夹的空间占用情况一目了然。

　　邮箱满自动告警，邮箱用户可选择触发警告的界线。

　　可设置邮箱满而不足以容纳新邮件时自动清空回收站或发件夹。

2.7 系统日常管理、维护
·网站数据备份

·日常服务检测

·网络流量监测和安全检测（见网络监控、报警设计部分）

2.8 系统安全
·金笛电子邮件系统捆绑InterScan病毒防火墙
interScan 与Jindi-Mail 通过SMTP Forward 实时检测过滤进出邮件服务器的电子邮件附件是否挟带病毒。

趋势科技专利的扫描引擎
　　InterScan VirusWall 采用趋势科技多线程 (multi-threaded) 执行的32位元扫描引擎来检测成千上万的病毒，百分之百检测 Joe Well s Wild List 所列出在外流行的电脑病毒。此外InterScan 还可检测到一些未知的病毒，同时还支持16种以上的压缩编码格式，而且可扫描多达20层的重复压缩文件。

自动更新病毒代码
　　InterScan VirusWall可以定期自动到趋势网站更新，不必用户手动更新。此外，必要时候，趋势科技还会提供紧急的病毒代码更新服务。

完整而容易管理的log日志
　　InterScan VirusWall 随时有完整的活动纪录档，详细记载每一只拦截到的病毒以及每一件可疑的入侵事件：包括档案来源、名称、收件人、收到日期、病毒名称、以及所采取的处理行动。让管理员很容易找出问题的来源，采取适当的反应。

弹性的设定与通过Internet 来管理的方式
　　InterScan VirusWall 在检测到病毒或入侵活动时，可以采取下列任何一项或多项的措施：
　　警示系统管理人员
　　隔离中毒文件，等待后续的清除或处理
　　删除中毒文件
　　在严格的管制条件下，与许用户下载该文件InterScan VirusWall 包含 Windows 介面以及通过 ISAPI/CGI 网页浏览器的设定介面，提供最佳的管理弹性。

2.9 数据接口和数据移植

　　金笛邮件系统是基于qmail 核心开发，可以将原沈阳教育信息中心邮件用户平滑移植过来。

2.10 系统监控和报警
·监控模块：
　　通过监控系统关键业务（服务进程）和数据流量，可以随时掌握系统运行状况，防患于未然。图形化的监控界面，一目了然。

监控内容
　　1．网站访问量
　　2．网页PageView
　　3．CPU的负荷
　　4．网络负荷
　　5．内存、硬盘使用状况
　　6．邮件系统数据流量

　　监控示例（邮件系统监控示例）

　　监控网站主服务器服务进程（PID）、磁盘空间、邮件队列等内容，一旦出现异常，通过Nokia手机以SMS形式通知系统管理员或硬件厂商。

特点
　　实时性强，有利于及早发现问题，解决问题。有力的为解决故障赢得宝贵时间。

2.11 双机热备、灾难恢复策略

　　由两台IBM PCServer + HA 软件构成高可用系统。该系统具有三种运行状态：

1．主机工作，副机待机。
2． Fail Over。
　　当其中一台服务器出现故障时，HA软件将自动更改IP,自动切换到另外一台。
3． Take Over。
　　故障服务器恢复后，两台服务器又开始工作，回到状态1。

2.12 硬件环境要求
　　本项目采用金笛集群邮件系统，通过两台IBM PC服务器实现高可用性。支持SMTP, POP3,IMAP等主流协议，支持WebMail,支持邮件列表等功能，同时要求兼容性好，与网站其他业务系统没有冲突。

硬件平台：
IBM xServer：4
磁盘阵列：FastWide SCSI 80G
　　软件平台：
　　操作系统：RedHat7.3
　　数据库：MySQL

其它：
身份认证：LDAP
HA双机热备软件

2.13 笛邮件系统主要技术特点：
（1）全面支持J2EE技术架构，可以应用在各种主流平台：Linux, Solaris, FreeBSD, Win2000, winXP。
（2）在IP协议层实现负载均衡。
（3）Grid+node 模式实现高性能、易管理、高可用性。
（4）支持镜像和在线备份，支持数据异地Replication。
（5）支持NFS、SAN、NAS数据存储。
（6）可以与任何支持smtp,imap4,ldapv3的mailserver一起工作。
（7）提供二次开发接口jindi-MailetSDK
（8）详细的日志管理
（9）强大的数据迁移工具可以很容易地实现sendmail,cc:mail 等邮件数据移植。
（10）支持各种主流协议: HTTP S / HTTP, IMAP4, SMTP/ ESMTP, MIME, S/ MIME, LDAPv3, PGP
（11）支持各种主流数据库：Mysql, Oracle, DB2, Informix, Sybase, SQLServer
（12）强大的邮件系统运行监控和流量监控： Jindi-Mail Cluster System Traffic Monitor
（13）邮件服务器无需固定IP，可以自动定时抓取外部邮件。
（14）内部邮箱、外部邮箱统一管理，内、外部邮件自动识别。内部邮件直接投递，外部邮件在服务器暂存后统一发送，紧急邮件立即发送。
（15）指定邮箱监控功能。可以对指定邮箱收到或发出的邮件进行监控，被监控邮件拷贝可以存入监控邮箱，也可以存为日志文件。
（16）支持企业地址簿。
（17）支持多域名。
（18）在邮件服务器上连接一个手机数据线（RS232），另外一端连接Nokia手机（目前只支持Nokia 5xxx,6xxx,3xxx,8xxx型号），可以用邮件直接发送短信息。发送时收件人一栏填入：13xxxxxxx@mail2sms.com , 该邮件就可以发送到手机上。
（19）邮件到达通知。紧急邮件摘要可以通过SMS通知到手机上。
（20）邮件网关功能。个人的免费邮件，如263.net, 21cn.net, sina.com,可以由金笛邮件服务器统一定时收取、自动分发，节约时间，降低上网费用。
（21）支持邮件列表。加入、退出发一封信即可，管理员也可以通过web界面管理邮件列表订户。

第四章、运营维护

　　春笛公司通过多种技术服务途径，达到对所售产品长期的技术服务承诺。服务支持体系的构成
·电话支持中心
　　提供5×8小时热线电话（010-649232936），并建立大客户档案，工程师在线提供技术问题咨询和故障诊断。

·远程在线诊断和故障排除
　　对于电话咨询解决不了的问题，经用户授权我们可通过电话或Internet远程登录到用户网络系统进行的故障诊断和故障排除。

·定期巡查服务。
　　春笛公司提供的全方位网络技术服务, 包括对用户的定期寻查制度, 即定期派出现场服务工程师到达用户现场, 采用先进的网络检测与分析工具对系统进行诊断, 提出系统优化建议与措施。专人进行客户支持，半年一次的现场技术支持总结。

服务承诺
·故障等级设定
春笛公司严格按照故障等级划分标准，将外经贸部咨询局咨询网站项目项目网络的故障划为四级
·一级故障：现有的网络停机，或对最终用户的业务运作有重大影响
·二级故障：现有网络的的操作性能严重降级，或由于网络性能失常严重影响用户业务运作。
·三级故障：网络的操作性能受损，但大部分业务运作仍可正常工作。
·四级故障：在产品功能、安装或配置方面需要信息或支持，对用户的业务运作几乎没有影响。
·一级优先权：春笛公司公司将全天候调集所有必要的资源来排除故障，
在24小时内提供解决方案或替代方法。
·二级优先权：春笛公司公司将全天候调集所有必要的资源来排除故障，
　　在48小时内提供解决方案或替代方法。
·三级优先权：春笛公司公司将全天候调集所有必要的资源来排除故障，
　　一般在5天内提供解决方案或替代方法。
·四级优先权：春笛公司公司将全天候调集所有必要的资源来排除故障，
　　一般在7天内提供解决方案或替代方法。

北京春笛公司供稿 CTI论坛编辑