中大型企业邮件系统实施方案.doc

中大型企业TurboMail邮件系统配置方案 目 录 一、服务器推荐配置 2 二、部署方案 2 方案一、单机部署 2 方案二、双机部署 2 方案三、内外网隔离部署 3 三、工程实施进度表 7 四、TurboMail 功能列表 7 五、服务承诺 8 一、服务器推荐配置 服务器数量：1台或以上 操作系统 Windows/linux的常见版本均可 硬件配置 CPU：2个 4核cpu 内存：8GB 网卡：2 块千兆网卡 应用软件 TurboMail V5.2 二、部署方案 方案一、单机部署 由于TurboMail邮件服务器具有非常优秀的软件性能，同时服务器硬件的性能也在不断升级，如果能接受平均一年一次或以下的宕机事故，单台服务器部署是企业较经济的架设方案。 企业可以采用远程自动定时备份机制将邮件数据进行有效的异地备份，或者在另一台硬件服务器上安装备份邮件系统进行冷备。 方案二、双机部署 基于存储共享的双机热备是双机热备中标准方案。 对于这种方式，采用两台服务器，使用共享的存储设备（磁盘阵列柜或存储区域网SAN）。两台服务器可以采用互备、主从、并行等不同的方式。在工作过程中，两台服务器将以一个虚拟的IP地址对外提供服务，依工作方式的不同，将服务请求发送给其中一台 服务器承担。同时，服务器通过心跳线(目前往往采用建立私有网络的方式)侦测另一台服务器的工作状况。当一台服务器出现故障时，另一台服务器根据心跳侦测 的情况做出判断，并进行切换，接管服务。对于用户而言，这一过程是全自动的，在很短时间内完成，从而对业务不会造成影响。由于使用共享的存储设备，因此两 台服务器使用的实际上是一样的数据，由双机或集群软件对其进行管理。 2、工作原理 故障隔离，简单的讲，高可用（热备）就是一种利用故障点转移的方式来保障业务连续性。其业务的恢复不是在原服务器，而是在备用服务器。热备不具有修复故障服务器的功能，而只是将故障隔离。 通过双机热备，避免长时间的服务中断，保证系统长期、可靠的服务。 1、逻辑隔离的部署模式 部署结构概述 内网部署一套TurboMail邮件系统，外网部署一套TurboGate邮件网关作为内部TurboMail邮件系统和互联网（internet）直接通信的桥梁。 本部署方法使得内网邮件服务器不直接暴露在互联网，所有的通讯都需要通过外网的TurboGate邮件网关再接入到互联网，从而保证了内网TurboMail邮件服务器的安全性。 网络拓扑结构 结构说明 内网用户收发系统内的邮件直接通过内网的TurboMail邮件系统进行。 内网用户外发邮件给互联网其他的企业邮箱，所发送的邮件将投递到外网的TurboGate邮件网关，然后再通过TurboGate邮件网关中转到外部邮件系统的收件人。 互联网其他企业邮箱给内网TurboMail邮件系统的用户发送邮件，首先会发送到外网的TurboGate邮件网关，在经过TurboGate邮件网关进行反垃圾反病毒等扫描后再投递到内网的TurboMail邮件服务器用户邮箱上。 邮件收发过程图 外网用户给内网用户发送邮件 内网用户给外网用户发送邮件 方案的优缺点 优点： 内网邮件服务器处于内网环境，没有公布在互联网，内网邮件服务器需要借助TurboGate网关进行收发邮件，外部访问只能访问到网关服务器，无法访问到内网邮件服务器，很大程度的降低了内网邮件服务器被攻击的可能性。 成本较低。 缺点： 不管是内网邮件服务器还是TurboGate网关，都存在单点故障的可能性，为了避免单点故障， TurboGate网关和内网邮件服务器可采用双机热备的部署模式解决单点故障问题。 此方案采用逻辑隔离模式（在逻辑链路的模式下是较安全的部署模式），仍然存在被攻击的可能性（首先需要攻破TurboGate网关，然后跳转攻击内网邮件系统，这种可能性极小，基本可忽略） 2、物理隔离的部署模式 部署结构概述 内网部署一套TurboMail邮件系统，外网部署一套TurboGate邮件网关，内网邮件服务器和TurboGate邮件网关之间用网闸（网闸本身具备一定的防火墙等安全的检查，网闸最大的作用是作为一个物理隔离的设备，它和内网邮件服务器或者TurboGate网关通讯链路是单一的，即同一个时间段只能连接到一个网络，起到一个完全的物理隔离的作用）进行隔离。 本部署方法使得内网邮件服务器不直接暴露在互联网，所有的通讯都需要通过网闸，然后再到外网的TurboGate邮件网关接入到互联网，从而绝对保证了内网TurboMail邮件服务器的安全性。 网络拓扑结构 结构说明 内网用户收发系统内的邮件直接通过内网的TurboMail邮件系统进行。 2、内网用户外发邮件给互联网其他的企业邮箱，所发送的邮件将投递网闸设备，然后由网闸设备再投递到外网的