邮件系统建设方案

信息系统建设方案

一、    情况分析    1

二、    需求分析    1

三、    方案建议    1

A)    机房环境改造    1

B)    网络结构调整    2

C)    虚拟化环境的构建    3

D)    邮件系统的构建    4

E)    域控系统的构建    6

F)    文件系统的构建    6

G)    备份系统的构建    6

H)    信息安全管理    8

四、    设备清单    1

上海企顺信息系统有限公司

www.bizsmooth.com

二〇一八年九月九日

一、情况分析

随着美国总部业务在中国市场扩展的深入，整个集团业务的正常、有效运行对美国总部现有IT架构要求有了新的要求和挑战，例如：

1、中国区的员工如何稳定、快速、有效收发邮件，而不会因频繁出差受到影响。

2、全球各分公司间如何实现信息对称，不至于因信息共享问题而影响到业务。

3、面对中国区各分公司将来要使用的应用系统(CRM、BI、OA、Mail、Web、BackUP等)如何为所有用户提供可靠的服务，同时可以实现集中管理的要求。

4、面对将来对IT持续的投资，如何在规划初期一次性考虑到TCO(Total Cost Ownership)的投入、以减少对总体成本的投资。

目前，贵公司在美国总部的IT系统已经很健全，并且也有完善的管理。但因受距离和其它不可抗拒之力的影响，当前系统无法满足中国区用户的需求，因此特针对中国区情况提出本方案。

二、需求分析

针对前面提到的实际情况，我们认为贵公司对中国区IT环境应做规划如下：

1、构建统一邮件系统

2、构建统一域控系统

3、构建统一文件系统

4、构建存储备份系统

5、构建虚拟化环境

三、方案建议

通过我们前段时间的沟通与了解，目前最紧迫的工作有以下几方面：

A)机房环境改造

目前上海分公司已有一个简单功能的机房，但从专业性和规范性来看，需要重新改造其物理环境、以及添置相关辅助设备，例如：网络机柜、UPS供电系统、灭火器、门禁、防雷设施、接地系统、监控系统、温湿度计、强电系统等。

针对目前情况，我们提出如下调整建议：

1、进行机房集中整理，把所有服务器和网络设备统一放置于网络机柜上，以便集中、统一管理，同时也方便平时发现问题时，工作人员能够快递有效定位问题，减少因IT故障对业务产生的影响程度，而且使得机房设备更规整；

2、使用理线架、网络跳线等，对布线系统进行整理，并对所有线路进行标签标识，做到布线系统井井有条；

3、对服务器、机柜、机房等进行除尘，保证机房环境干净、稳定；

4、购买UPS（不间断电源）设备，对机房设备进行供电，降低市场电力供应故障而引起的数据丢失风险；

B)网络结构调整

目前上海分公司网络结构基本上处于原始阶段，并且与美国总部的IT系统没有任何统一、协调的规划，因此为了实现整个集团公司IT系统整合管理、方便将来集团系统的统一部署、规划以及升级、变更等需求，建议采取新的网络结构如下：

    在上图中，建议在上海分公司建立数据中心的模式，主要为中国区用户提供邮件、OA、文件共享服务。对于各地办事处以及移动办公用户，可以采取“端-站点”的VPN模式去访问上海中心业务系统。

    而其它区域的IT环境，可以通过“站点-站点”的VPN模式实现各区域IT统一化，因此为后续的业务系统集团化做好充足准备。与此同时，由于VPN技术安全性的突出，所有通过VPN在Internet传输的数据都会经过有效的加密措施，增强数据的安全性。

C)虚拟化环境的构建

    随着集团业务的迅速发展，对IT的投资不可避免需要跟上节奏。但为了节省集团对IT投资的整体拥有成本，避免被动的、麻木地添加硬件设备而形成：

1、硬件资源不能合理、有效利用

2、对物理空间的挑战增强

3、年度性能源消耗不能合理控制

4、增强IT环境的复杂性，减弱应对突发事件的难度

5、增强IT的管理难度和成本    

        因此，通过如上图所示虚拟化环境的构建，前面提到的困扰都会迎刃而解，同时还可以大幅度地增强IT跟随业务战略变化进行灵活调整，届时我们将利用微软Hyper-V来实现该虚拟化环境。

D)邮件系统的构建

    邮件系统的规划构建是这次规划中心，也是最迫切待解决的问题。同时，它在各企业应用需求中占到很大份量，而且是最紧密联系员工日常工作的系统，因此在这次规划中，我们将首先把所有精力投入到该系统构建工作上，根据前期对用户需求的了解，并结合长期规划的需要，本次构建主要遵循下面几点：

1、稳定性：在稳定的硬件基础上，建议采用微软的Exchange邮件系统，该系统不仅在稳定性方面有着其它邮件系统无法涉及到的性能，而且在可靠性、扩展性和兼容性方面有着长足的优势。

2、可靠性：由于微软Exchange邮件系统的帐户管理方法采取与域控集成模式，所有用户信息存储在AD目录数据库之上，因此借助于AD自身冗余特性，可以避免因邮件系统故障可以在很短时间内转移用户邮件的存储位置，而不影响用户前端的任何配置工作和使用方法，同时在恢复故障后，仍然可以进行存储位置的透明切换。

    另外为了进一步确保可靠性，还可以结合MX优先级技术，可以在全球各站点部署备用微软Exchange邮件系统，在技术上真正实现邮件系统冗余目标。

3、扩展性：考虑到将来中国区分公司数量的扩展，邮件域名也会随其扩展，并应各邮件系统的性要求，微软Exchange的邮件系统同样可以满足这种需求，让各分公司的邮件系立运行，以满足业务上、保密需求。

4、兼容性：考虑到中国区网络链路至全球其它地区的网络带宽质量现状会给邮件及时送到带来一定的延迟性，可以充分结合微软的Exchange的邮件系统对MDaemon MultiPOP兼容性友好支持，在其它区域的邮件系统上配置MDaemon MultiPOP来弥补延迟性问题，最终让用户摆脱因邮件延迟或丢失的困扰问题。

5、安全性：邮件系统将要存储用户大部分数据，并且很多商务交流都会通过邮件来交流，因而其安全性要求不言而语。微软Exchange的邮件系统在数据库安全方面有着独具一格的特点:不仅对数据库非法拷贝或访问有着严格身份验证保护机制，而且对突发系统故障也有自己的保护措施和恢复、修复机制。与此同时，为了加强邮件数据的安全性和完整性，建议使用后面提及的备份系统对其备份，形成双层保障。

6、便捷性：如今面对高节奏的工作，如何对个人的时间进行合理安排已经成为我们时常思考的问题，特别是经常移动办公的员工，由于日常办公对邮件的依赖性很强，那么如何随时随地对个人的邮件进行管理显的十分重要。为此，微软Exchange的邮件系统可以为用户排除这些烦恼，我们可以充分发掘其Outlook AnyWhere组件功能让用户在外移动办公时享受与在办公室同样的便捷效果，同样访问方便地访问并管理其电子邮件、日历、联系人和任务。

    上图就是具体实现链路示意图，其效果就是解决了贵公司目前邮件通讯所存在的问题，同时一并解决了全球化企业在邮件通讯方面最常见的困扰：

✧正常情况下，中国区所有用户使用“上海Exchange”收发邮件，与此同时美国区用户使用“美国MDaemon”与本地用户进行邮件交流，当发送邮件到外界时使用3号线路，从外界收邮件时使用1号(MultiPOP)线路。

✧当“上海Exchange”邮件服务器发生故障时，系统将自动采取2(MultiPOP)、4号线较来分别取代1(MultiPOP)、3号线路。

✧当5号线路发生临时故障时，系统将自动采取1号(MultiPOP)线路进行收取邮件，发送邮件继续采用3号线路。

E)域控系统的构建

    域控系统构建的必要性是不言而语的，其优势特点有：

1、使共享信息根据需求设置不同文件的访问权限。

2、对Exchange邮件系统强有力的支持。

3、强大的“组策略”功能可以配合对员工设备的管理。

4、管理方面变得简单。在网络或者客户机出现故障时可以更快的确定问题的所在，加快修复的速度，避免了时间上的损失。

5、在此环境上部署系统补丁服务，因此可以统一管理各个系统的补丁情况，减少系统补丁漏洞对网络系统的危害。

6、为以后的相关服务的升级提供了有利的条件。

F)文件系统的构建

    企业内部以及合作伙伴间的信息对称共享、并且根据管控需求进行灵活调配信息共享程度是我们日常管理过程遇到最多的项目，特别像贵公司这样全球化公司，面对错综复杂共享数据，如何即能实现集中有效管理，又能满足动态的管控和共享需求？这是各集团公司在信息化初始阶段共同面对的问题。因此，结合我们的经验，建议在前面网络调整后基础上，采用微软DFS模块可以顺利地解决这个问题，即满足集团化统一管理，又减少各地IT人员之间后期维护成本，而不用对用户需求进行反复沟通，更不用对所有集团所有文件系统进行来回切换配置，因为这些工作可以通过DFS在某一系统进行配置，随后自动同步到其它相应系统上，真正实现了文件管理的简单化、自动化。

G)备份系统的构建

    风险无处不在，911事件、中国512地震、印度洋海啸、莫斯科大停电、伦敦地铁爆炸、并且其身后对各企业的影响也是令人深刻的。

    IDC统计：美国在2000年以前的十年间发生过灾难的公司中，有55％当时倒闭，剩下的45％中，因为数据丢失，有29％也在两年之内倒闭，生存下来的仅占16％; 

    Gartner Group：在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营，剩下的公司中也有1/3在两年内破产; 如果在发生灾难后的两个星期内，无法恢复公司的业务系统，75%的公司业务将会完全停顿，43%的公司将再也无法开业 

    美国明尼苏达大学：如果在发生灾难后的两个星期内，无法恢复公司的业务系统，75%的公司业务将会完全停顿，43%的公司将再也无法开业美国明尼苏达大学：如果在发生灾难后的两个星期内，无法恢复公司的业务系统，75%的公司业务将会完全停顿，43%的公司将再也无法开业。下面一组数据更形象描述各行业IT系统因到灾难性故障所产生的损失。

    因此，是否拥有一套适合自身现状的备份系统是非常有必要的，贵公司可以采用类似Veritas备份系统对当前主要业务系统进行策略备份，当系统出现故障时，可以最大限度进行恢复，并且可以在系统出现故障时保证重要文件不丢失，从而降低或者避免因文件丢失、损坏造成的不必要的损失。

H)信息安全管理

    如今随着网络信息化进一步在全球各个领域的深入，与此同时带来的是对网络安全的威胁。因此，为了使企业的整体信息系统对安全性要求，我们应该从如下图所示的各层面进行全方面、立体式安全打造一个坚固、牢靠的信息系统，并且后续管理过程中，因实际环境的变化而要动态的更新这些安全策略。为此，结合贵公司目前实际情况和我们经验来看，建议着重从外围层、应用程序层、以及数据层分别加以保护、可以分别采用防火墙、杀毒软件、反垃圾邮件网关和备份系统来达到要求。

四、设备清单

根据上述方案的设计，所涉及到的设备清单如下：