沈陽教育信息中心大容量電子郵件系統(tǒng)方案
2003/11/06
目錄
第一章 概述
1.1 引言
1.2 總體目標(biāo)
1.3 建設(shè)原則
1.4 設(shè)計原則
第二章 總體設(shè)計
2.1 網(wǎng)絡(luò)架構(gòu)示意圖
2.2 郵件應(yīng)用系統(tǒng)分布示意圖
2.3 金笛集群郵件系統(tǒng)邏輯架構(gòu)
2.4 金笛郵件應(yīng)用層技術(shù)架構(gòu)
2.5 域用戶管理員管理與維護(hù)
2.6 金笛郵件系統(tǒng)功能平臺劃分
系統(tǒng)運(yùn)維管理平臺
域管理員維護(hù)平臺
郵件用戶功能列表
2.7 系統(tǒng)日常管理、維護(hù)
2.8 系統(tǒng)安全
2.9 數(shù)據(jù)接口和數(shù)據(jù)移植
2.10 系統(tǒng)監(jiān)控和報警
2.11 雙機(jī)熱備、災(zāi)難恢復(fù)策略
3.2. 軟硬件環(huán)境要求
第三章、項(xiàng)目管理
6.1 項(xiàng)目組織結(jié)構(gòu)圖
6.2 項(xiàng)目控制
第四章、 運(yùn)營維護(hù)
第一章 概述
1.1 引言
本方案是根據(jù)沈陽教育信息中心對電子郵件系統(tǒng)大容量、高擴(kuò)展性、分級管理的實(shí)際要求,結(jié)合金笛郵件集群系統(tǒng)的技術(shù)特點(diǎn),本著高速穩(wěn)定、易于管理、易于維護(hù)、適度超前的原則,可以作為實(shí)施方案的參考。
1.2 總體目標(biāo)
通過沈陽教育信息中心在軟件硬件方面的優(yōu)勢,建立一個大容量的、開放的、可最大限度交互的、最少管理的、高度可擴(kuò)展的、高性能的、均衡負(fù)載的、并具有郵件系統(tǒng)監(jiān)控、郵件防病毒、防垃圾的電子郵件服務(wù)。
1.3 建設(shè)原則
高速、穩(wěn)定、負(fù)荷分散、易于維護(hù)、適度超前
1.4 設(shè)計原則
(1)可靠性和安全性
作為電子郵件系統(tǒng)服務(wù)提供商,保證郵件整個系統(tǒng)的可靠性和安全性就顯得尤為重要。因此在設(shè)計和產(chǎn)品選型中,應(yīng)特別注意如何保證系統(tǒng)的可靠性和安全性。系統(tǒng)的可靠性主要是要防止Web服務(wù)器等單點(diǎn)故障,從而對整個系統(tǒng)的運(yùn)行產(chǎn)生影響。應(yīng)從服務(wù)器的配置、后臺服務(wù)分布、操作系統(tǒng)的功能配置等幾方面考慮,保證系統(tǒng)的可靠運(yùn)行。系統(tǒng)的安全性主要是要防止來自網(wǎng)絡(luò)的攻擊和病毒的傳播,保證系統(tǒng)的安全運(yùn)行。
(2)可擴(kuò)展性和開放性
現(xiàn)在設(shè)計的網(wǎng)絡(luò)不僅要滿足當(dāng)前應(yīng)用,還需要保證其今后相當(dāng)一段時間內(nèi)能為網(wǎng)絡(luò)提供有效的網(wǎng)絡(luò)平臺和資源平臺,所以在設(shè)計時必須考慮其擴(kuò)展性和開放性。除當(dāng)前設(shè)計需含有一定的超前性外,還需保留系統(tǒng)的可擴(kuò)充性(如空余的擴(kuò)展插槽),以利于今后技術(shù)和業(yè)務(wù)的發(fā)展。同時充分考慮"標(biāo)準(zhǔn)和開放"的原則,要支持各種相應(yīng)的接口和郵件方面的國際標(biāo)準(zhǔn)協(xié)議,使之具有靈活性和可擴(kuò)展性、數(shù)據(jù)可移植性。
(3)先進(jìn)性和成熟性
在對網(wǎng)絡(luò)進(jìn)行設(shè)計時,應(yīng)采用在國內(nèi)外具有先進(jìn)性、符合當(dāng)前技術(shù)和管理發(fā)展的方向的網(wǎng)絡(luò)技術(shù),并且確保設(shè)備和技術(shù)都是有應(yīng)用先例的。使用被證明了是成熟的設(shè)備和技術(shù),減少系統(tǒng)的風(fēng)險。
(4)實(shí)用性和可維護(hù)性
為確保投資的有效性和網(wǎng)絡(luò)系統(tǒng)的實(shí)用性,應(yīng)針對網(wǎng)站特點(diǎn)選用設(shè)備和技術(shù),并盡量簡化網(wǎng)絡(luò)的配置步驟,使其容易得到維護(hù)。另外,為了保證網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障時能夠在最短的時間內(nèi)得到解決,應(yīng)對網(wǎng)站配備合理的網(wǎng)絡(luò)管理系統(tǒng),以實(shí)現(xiàn)對網(wǎng)絡(luò)的有效管理
第二章 總體設(shè)計
2.1 網(wǎng)絡(luò)架構(gòu)示意圖
說明:
1. 郵件集群系統(tǒng)由二個smtp server、一個pop3/imap server、一個認(rèn)證服務(wù)器ldap、和磁盤陣列組成。監(jiān)控中心由流量監(jiān)控、運(yùn)行監(jiān)控、SMS報警、系統(tǒng)管理、查詢運(yùn)維終端組成。
2. 2個smtp server可以構(gòu)成負(fù)載均衡,同時構(gòu)成雙機(jī)熱備份,正常情況下,smtp流量平均分配到兩臺smtp server;一旦其中一臺出現(xiàn)故障,另外一臺將自動接管smtp服務(wù)。
3. 考慮到系統(tǒng)運(yùn)行初期,用戶數(shù)量并不多,pop3服務(wù)的并發(fā)訪問量并不大,pop 服務(wù)只設(shè)置一臺服務(wù)器,同時也作imap 服務(wù)。以后用戶量增加時,可以再增加一臺pop3,實(shí)現(xiàn)pop服務(wù)的負(fù)載均衡。
4. 用戶認(rèn)證通過LDAP服務(wù)器完成。LDAP具有ReadFast、分布的特點(diǎn),單機(jī)可以承受50萬用戶、并發(fā)20萬用戶的認(rèn)證請求。
5. 數(shù)據(jù)存儲分為用戶數(shù)據(jù)和郵件數(shù)據(jù)存儲兩部分,郵件數(shù)據(jù)通過NFS統(tǒng)一存儲到磁盤陣列上。當(dāng)郵件空間不夠時,動態(tài)增加磁盤陣列空間即可。
2.2 郵件應(yīng)用系統(tǒng)分布示意圖
2.3 金笛集群郵件系統(tǒng)邏輯架構(gòu)
注:計費(fèi)系統(tǒng)可以根據(jù)用戶需要:分為包月、按流量2種方式。
金笛郵件系統(tǒng)五大功能模塊邏輯關(guān)系圖
說明:
2.4 金笛郵件應(yīng)用層技術(shù)架構(gòu)
1. 功能描述:
采用當(dāng)今主流qmail技術(shù),通過JavaBean+JSP或PHP等網(wǎng)站腳本語言形成郵件系統(tǒng)管理、維護(hù)界面,方便易用,擴(kuò)展性強(qiáng)。
2. 說明:
。1) 模版文件是由網(wǎng)站設(shè)計師及美工設(shè)計的網(wǎng)頁模版文件,模版文件中需要插入數(shù)據(jù)的部分以自定義的關(guān)鍵字表識代替,或直接定義TagLib ,在JSP中使用。用戶可以根據(jù)自己的喜好定制界面。
(2) XSL是用XML標(biāo)記的樣式描述語言,現(xiàn)被MS、IBM、SUN等眾多廠商推崇和支持,已經(jīng)成為事實(shí)上的標(biāo)準(zhǔn)。本網(wǎng)站部分欄目如新聞、最新動態(tài)可以用XSL來描述,便于與其它信息及新聞機(jī)構(gòu)進(jìn)行數(shù)據(jù)交換。
(3) 對數(shù)據(jù)庫中的數(shù)據(jù)訪問均是采用訪問視圖的策略,在提高查詢效率的同時,不直接訪問元數(shù)據(jù),保證元數(shù)據(jù)的完整性。由程序抽取需要的數(shù)據(jù)插入模版文件中,生成靜態(tài)頁面,或直接生成XML格式的數(shù)據(jù)文件。
2.5 域用戶管理員管理與維護(hù)
2.6 金笛郵件系統(tǒng)功能平臺劃分
系統(tǒng)運(yùn)維管理平臺
功能描述:
1. 多域管理:增加域、修改域、刪除域、暫停域
2. 域空間管理:
3. 域用戶數(shù)管理
4. 計費(fèi)系統(tǒng)
5. 消息通知發(fā)布系統(tǒng)
6. 自動報警系統(tǒng)
7. 自動備份恢復(fù)系統(tǒng)
8. 集群監(jiān)控系統(tǒng)
9. 病毒防護(hù)系統(tǒng)
10. 垃圾郵件過濾、系統(tǒng)過濾規(guī)則設(shè)定(ansi-spam ,blanklist)
域管理員維護(hù)平臺
1. 用戶管理:增加、刪除、修改、暫停、恢復(fù)
2. 用戶郵箱大小設(shè)置
3. 域用戶批處理開戶/數(shù)據(jù)導(dǎo)入導(dǎo)出
4. 用戶注冊信息修改
5. 用戶密碼修改
6. 郵件列表管理
7. 用戶別名管理
郵件用戶功能列表
1.在線注冊登錄
·提供Web瀏覽器頁面讓用戶登錄郵箱。
·提供含多域名選擇的注冊及登錄頁面驗(yàn)證郵箱用戶身份的合法性。
·用戶登錄時若忘記口令,可在輸入正確的提示信息之后,重新設(shè)置口令。
·用戶在登錄之后,可以對個人資料及口令進(jìn)行修改。
2。閱讀郵件
·圖形化顯示郵件是否已讀、有無附件、主題、發(fā)信人等信息。
·可提供郵件預(yù)覽功能,在用戶瀏覽郵件目錄時將E-Mail的前若干行顯示在頁面上,讓擁有繁忙的E-Mail業(yè)務(wù)往來的用戶可以輕松決定對某封E-Mail馬上閱讀、以后再讀還是立即刪除。
·附件類型的自動判斷與圖示,常見的附件類型如Office文件等將以圖標(biāo)形式出現(xiàn)在頁面上,讓用戶在使用WebMail時如同使用Windows Eplorer一樣方便。
·最新規(guī)范的HTML格式郵件的自動識別及顯示,包括背景圖案、插圖、正文格式等,已顯示的圖片不會再當(dāng)作附件。
·提供漢字內(nèi)碼的自動轉(zhuǎn)換。
·可將發(fā)件人地址加入地址簿。
·可對郵件進(jìn)行保存、刪除、轉(zhuǎn)發(fā)、回復(fù)等操作。
·每頁顯示列表?xiàng)l目中的郵件數(shù)。
3。發(fā)送郵件
·可以從地址簿中直接選擇收件人。
·可以通過Web頁面書寫郵件內(nèi)容。
·可以瀏覽用戶系統(tǒng)中的文件并作為附件,附件總大小可以由系統(tǒng)管理員設(shè)定上限。
·支持郵件抄送、秘密抄送。
·提供回復(fù)作者、回復(fù)全部和轉(zhuǎn)發(fā)功能。
4。郵件管理
·系統(tǒng)提供收件夾、發(fā)件夾、電子通訊錄等多個個目錄(文件夾)。
·用戶可以將郵件在多個目錄之間移動。
·可對一個、多個及整頁郵件進(jìn)行一次性的刪除、移動、復(fù)制等操作。
·可以一次性的清空一個目錄中的所有郵件。
5。收件助理
·有用戶郵件過濾功能,提供郵件自動回復(fù)、拒收或分檢服務(wù)。
·設(shè)置轉(zhuǎn)發(fā)功能,可以把所收郵件轉(zhuǎn)發(fā)到指定的地址。
·POP郵件功能:允許設(shè)置若干本系統(tǒng)外的電子郵件POP帳號,自動定時將郵件采集到Jindi?WebMail中。
6。郵箱空間管理
·圖形化的郵箱空間使用狀態(tài)報告,讓用戶對郵箱內(nèi)各文件夾的空間占用情況一目了然。
郵箱滿自動告警,郵箱用戶可選擇觸發(fā)警告的界線。
可設(shè)置郵箱滿而不足以容納新郵件時自動清空回收站或發(fā)件夾。
2.7 系統(tǒng)日常管理、維護(hù)
·網(wǎng)站數(shù)據(jù)備份
·日常服務(wù)檢測
·網(wǎng)絡(luò)流量監(jiān)測和安全檢測(見網(wǎng)絡(luò)監(jiān)控、報警設(shè)計部分)
2.8 系統(tǒng)安全
·金笛電子郵件系統(tǒng)捆綁InterScan病毒防火墻
interScan 與Jindi-Mail 通過SMTP Forward 實(shí)時檢測過濾進(jìn)出郵件服務(wù)器的電子郵件附件是否挾帶病毒。
趨勢科技專利的掃描引擎
InterScan VirusWall 采用趨勢科技多線程 (multi-threaded) 執(zhí)行的32位元掃描引擎來檢測成千上萬的病毒,百分之百檢測 Joe Well s Wild List 所列出在外流行的電腦病毒。此外InterScan 還可檢測到一些未知的病毒,同時還支持16種以上的壓縮編碼格式,而且可掃描多達(dá)20層的重復(fù)壓縮文件。
自動更新病毒代碼
InterScan VirusWall可以定期自動到趨勢網(wǎng)站更新,不必用戶手動更新。此外,必要時候,趨勢科技還會提供緊急的病毒代碼更新服務(wù)。
完整而容易管理的log日志
InterScan VirusWall 隨時有完整的活動紀(jì)錄檔,詳細(xì)記載每一只攔截到的病毒以及每一件可疑的入侵事件:包括檔案來源、名稱、收件人、收到日期、病毒名稱、以及所采取的處理行動。讓管理員很容易找出問題的來源,采取適當(dāng)?shù)姆磻?yīng)。
彈性的設(shè)定與通過Internet 來管理的方式
InterScan VirusWall 在檢測到病毒或入侵活動時,可以采取下列任何一項(xiàng)或多項(xiàng)的措施:
警示系統(tǒng)管理人員
隔離中毒文件,等待后續(xù)的清除或處理
刪除中毒文件
在嚴(yán)格的管制條件下,與許用戶下載該文件InterScan VirusWall 包含 Windows 介面以及通過 ISAPI/CGI 網(wǎng)頁瀏覽器的設(shè)定介面,提供最佳的管理彈性。
2.9 數(shù)據(jù)接口和數(shù)據(jù)移植
金笛郵件系統(tǒng)是基于qmail 核心開發(fā),可以將原沈陽教育信息中心郵件用戶平滑移植過來。
2.10 系統(tǒng)監(jiān)控和報警
·監(jiān)控模塊:
通過監(jiān)控系統(tǒng)關(guān)鍵業(yè)務(wù)(服務(wù)進(jìn)程)和數(shù)據(jù)流量,可以隨時掌握系統(tǒng)運(yùn)行狀況,防患于未然。圖形化的監(jiān)控界面,一目了然。
監(jiān)控內(nèi)容
1.網(wǎng)站訪問量
2.網(wǎng)頁P(yáng)ageView
3.CPU的負(fù)荷
4.網(wǎng)絡(luò)負(fù)荷
5.內(nèi)存、硬盤使用狀況
6.郵件系統(tǒng)數(shù)據(jù)流量
監(jiān)控示例(郵件系統(tǒng)監(jiān)控示例)
監(jiān)控網(wǎng)站主服務(wù)器服務(wù)進(jìn)程(PID)、磁盤空間、郵件隊(duì)列等內(nèi)容,一旦出現(xiàn)異常,通過Nokia手機(jī)以SMS形式通知系統(tǒng)管理員或硬件廠商。
特點(diǎn)
實(shí)時性強(qiáng),有利于及早發(fā)現(xiàn)問題,解決問題。有力的為解決故障贏得寶貴時間。
2.11 雙機(jī)熱備、災(zāi)難恢復(fù)策略
由兩臺IBM PCServer + HA 軟件構(gòu)成高可用系統(tǒng)。該系統(tǒng)具有三種運(yùn)行狀態(tài):
1. 主機(jī)工作,副機(jī)待機(jī)。
2. Fail Over。
當(dāng)其中一臺服務(wù)器出現(xiàn)故障時,HA軟件將自動更改IP,自動切換到另外一臺。
3. Take Over。
故障服務(wù)器恢復(fù)后,兩臺服務(wù)器又開始工作,回到狀態(tài)1。
2.12 硬件環(huán)境要求
本項(xiàng)目采用金笛集群郵件系統(tǒng),通過兩臺IBM PC服務(wù)器實(shí)現(xiàn)高可用性。支持SMTP, POP3,IMAP等主流協(xié)議,支持WebMail,支持郵件列表等功能,同時要求兼容性好,與網(wǎng)站其他業(yè)務(wù)系統(tǒng)沒有沖突。
硬件平臺:
IBM xServer:4
磁盤陣列:FastWide SCSI 80G
軟件平臺:
操作系統(tǒng):RedHat7.3
數(shù)據(jù)庫:MySQL
其它:
身份認(rèn)證:LDAP
HA雙機(jī)熱備軟件
2.13 笛郵件系統(tǒng)主要技術(shù)特點(diǎn):
(1)全面支持J2EE技術(shù)架構(gòu),可以應(yīng)用在各種主流平臺:Linux, Solaris, FreeBSD, Win2000, winXP。
(2)在IP協(xié)議層實(shí)現(xiàn)負(fù)載均衡。
(3)Grid+node 模式實(shí)現(xiàn)高性能、易管理、高可用性。
(4)支持鏡像和在線備份,支持?jǐn)?shù)據(jù)異地Replication。
(5)支持NFS、SAN、NAS數(shù)據(jù)存儲。
(6)可以與任何支持smtp,imap4,ldapv3的mailserver一起工作。
(7)提供二次開發(fā)接口jindi-MailetSDK
(8)詳細(xì)的日志管理
(9)強(qiáng)大的數(shù)據(jù)遷移工具可以很容易地實(shí)現(xiàn)sendmail,cc:mail 等郵件數(shù)據(jù)移植。
(10)支持各種主流協(xié)議: HTTP S / HTTP, IMAP4, SMTP/ ESMTP, MIME, S/ MIME, LDAPv3, PGP
(11)支持各種主流數(shù)據(jù)庫:Mysql, Oracle, DB2, Informix, Sybase, SQLServer
(12)強(qiáng)大的郵件系統(tǒng)運(yùn)行監(jiān)控和流量監(jiān)控: Jindi-Mail Cluster System Traffic Monitor
(13)郵件服務(wù)器無需固定IP,可以自動定時抓取外部郵件。
(14)內(nèi)部郵箱、外部郵箱統(tǒng)一管理,內(nèi)、外部郵件自動識別。內(nèi)部郵件直接投遞,外部郵件在服務(wù)器暫存后統(tǒng)一發(fā)送,緊急郵件立即發(fā)送。
(15)指定郵箱監(jiān)控功能?梢詫χ付ㄠ]箱收到或發(fā)出的郵件進(jìn)行監(jiān)控,被監(jiān)控郵件拷貝可以存入監(jiān)控郵箱,也可以存為日志文件。
(16)支持企業(yè)地址簿。
(17)支持多域名。
(18)在郵件服務(wù)器上連接一個手機(jī)數(shù)據(jù)線(RS232),另外一端連接Nokia手機(jī)(目前只支持Nokia 5xxx,6xxx,3xxx,8xxx型號),可以用郵件直接發(fā)送短信息。發(fā)送時收件人一欄填入:13xxxxxxx@mail2sms.com , 該郵件就可以發(fā)送到手機(jī)上。
(19)郵件到達(dá)通知。緊急郵件摘要可以通過SMS通知到手機(jī)上。
(20)郵件網(wǎng)關(guān)功能。個人的免費(fèi)郵件,如263.net, 21cn.net, sina.com,可以由金笛郵件服務(wù)器統(tǒng)一定時收取、自動分發(fā),節(jié)約時間,降低上網(wǎng)費(fèi)用。
(21)支持郵件列表。加入、退出發(fā)一封信即可,管理員也可以通過web界面管理郵件列表訂戶。
第四章、 運(yùn)營維護(hù)
春笛公司通過多種技術(shù)服務(wù)途徑,達(dá)到對所售產(chǎn)品長期的技術(shù)服務(wù)承諾。服務(wù)支持體系的構(gòu)成
·電話支持中心
提供5×8小時熱線電話(010-649232936),并建立大客戶檔案,工程師在線提供技術(shù)問題咨詢和故障診斷。
·遠(yuǎn)程在線診斷和故障排除
對于電話咨詢解決不了的問題,經(jīng)用戶授權(quán)我們可通過電話或Internet遠(yuǎn)程登錄到用戶網(wǎng)絡(luò)系統(tǒng)進(jìn)行的故障診斷和故障排除。
·定期巡查服務(wù)。
春笛公司提供的全方位網(wǎng)絡(luò)技術(shù)服務(wù), 包括對用戶的定期尋查制度, 即定期派出現(xiàn)場服務(wù)工程師到達(dá)用戶現(xiàn)場, 采用先進(jìn)的網(wǎng)絡(luò)檢測與分析工具對系統(tǒng)進(jìn)行診斷, 提出系統(tǒng)優(yōu)化建議與措施。專人進(jìn)行客戶支持,半年一次的現(xiàn)場技術(shù)支持總結(jié)。
服務(wù)承諾
·故障等級設(shè)定
春笛公司嚴(yán)格按照故障等級劃分標(biāo)準(zhǔn),將外經(jīng)貿(mào)部咨詢局咨詢網(wǎng)站項(xiàng)目項(xiàng)目網(wǎng)絡(luò)的故障劃為四級
·一級故障:現(xiàn)有的網(wǎng)絡(luò)停機(jī),或?qū)ψ罱K用戶的業(yè)務(wù)運(yùn)作有重大影響
·二級故障:現(xiàn)有網(wǎng)絡(luò)的的操作性能嚴(yán)重降級,或由于網(wǎng)絡(luò)性能失常嚴(yán)重影響用戶業(yè)務(wù)運(yùn)作。
·三級故障:網(wǎng)絡(luò)的操作性能受損,但大部分業(yè)務(wù)運(yùn)作仍可正常工作。
·四級故障:在產(chǎn)品功能、安裝或配置方面需要信息或支持,對用戶的業(yè)務(wù)運(yùn)作幾乎沒有影響。
·一級優(yōu)先權(quán):春笛公司公司將全天候調(diào)集所有必要的資源來排除故障,
在24小時內(nèi)提供解決方案或替代方法。
·二級優(yōu)先權(quán):春笛公司公司將全天候調(diào)集所有必要的資源來排除故障,
在48小時內(nèi)提供解決方案或替代方法。
·三級優(yōu)先權(quán):春笛公司公司將全天候調(diào)集所有必要的資源來排除故障,
一般在5天內(nèi)提供解決方案或替代方法。
·四級優(yōu)先權(quán):春笛公司公司將全天候調(diào)集所有必要的資源來排除故障,
一般在7天內(nèi)提供解決方案或替代方法。
北京春笛公司供稿 CTI論壇編輯
相關(guān)鏈接: