NCJLQCJT邮件系统建设方案
1.1 xx网络现状... 5
第2章 邮件-体系架构设计... 7
2.1 综述... 7
2.2 设计原则... 8
2.3 总体架构... 10
2.3.1 ExchangeServer 2007/2010邮件系统架构... 10
2.3.2 NCJLQCJT邮件系统整体架构设计... 11
2.4 安全性设计... 12
2.5 可靠性设计... 13
第3章 邮件系统设计... 14
3.1 系统架构设计... 14
3.2 网络带宽需求... 17
3.2.1 邮件系统带宽的需求... 17
3.3 服务器体系架构... 19
3.3.1 IP地址和网络名... 20
3.4 服务器的数量... 21
3.5 联机存储设计... 21
3.5.1 联机存储... 21
3.6 DNS设计要求... 22
3.6.1 邮件系统与活动目录的关系... 22
3.6.2 与DNS的关系... 23
3.6.3 DNS在邮件系统中的作用... 24
3.6.4 DNS设计要求... 25
3.7 邮件系统用户接入设计... 26
3.7.1 企业本地用户邮箱访问... 26
3.7.2 Internet网用户邮箱访问... 29
3.8 邮件系统安全设计... 33
3.8.1 服务器物理安全设计... 33
3.8.2 操作系统安全设计... 34
3.8.3 组策略... 34
3.8.4 邮件安全设计... 35
3.8.5 数字签名... 35
3.8.6 邮件加密... 36
3.8.7 身份认证... 37
3.8.8 传输安全设计... 37
3.8.9 系统更新升级设计... 39
3.8.10 防病毒设计... 41
3.8.11 反垃圾邮件及内容过滤... 46
第1章 概述
本规范还从技术层面,阐明NCJLQCJT的域模型,电子邮件系统的设计原则,部署实施系统及其相关的管理和维护任务。
1.1 xx网络现状
目前NCJLQCJT纳入域管理的共有不到500用户,未来将逐步将各分公司纳入进行统一管理,未来规模将达到3000用户。
NCJLQCJT目前的广域网设备维护和管理是集团信息中心负责。其他地区公司的局域网设备都是由地区公司管理和维护的。
在NCJLQCJT中,大部分的桌面操作系统为WindowsXP和Windows 7。
第2章 邮件-体系架构设计
2.1 综述
邮件系统是一个综合性的系统。它包括了对邮件用户、邮件服务器和邮件存储方面的管理和设计。同时,邮件系统也是企业中信息共享和协作的基础。
在xx的电子邮件系统中,将结合Windows2008与Exchange2007/2010提供面向NCJLQCJT的电子邮件解决方案。Windows2008提供了电子邮件系统所需的基础服务。包括了:
在Windows 2008的基础上,Exchange2007/2010实现了安全,可靠的电子邮件系统。Exchange2007/2010加强并增加了对电子邮件系统的支持。包括:
2.2 设计原则
随着通信新技术的不断发展,对于各种数据通信承载层方面和用户界面方面都应提供相应的应用和服务。如智能手机,PDA,Web,Wap,短信,彩信等多种灵活的接入手段,随时随地为员工提供数据服务。
系统必须采用先进的概念、技术、方法和设备。既要反映当今的先进水平,又要具有发展潜力。同时系统涉及的技术、平台、操作方法和计算机设备等都必须是相对成熟可靠的。
系统必须较好地满足用户需求,使用方便,界面友好。同时系统必须考虑实际操作的响应速度,网络通讯必须具有一定的实效性,在系统业务流程处理、流转中也要体现出实时性的特点。
对于向内部员工提供的外部邮件服务,系统的可靠性要求应非常高,必须保证7*24小时不停机工作和相关的一系列可靠性指标。
该系统必须具备很高的安全性,防止受到恶意的攻击和垃圾邮件侵扰,必须具备系统层面和应用层面的安全机制。
该系统应发展成为与公司其他系统紧密结合,要求系统应该具有足够的可扩展性和开放性,以满足未来发展的需要。
系统建设方案应综合考虑NCJLQCJT公司邮件系统的现状以及未来业务发展的扩展能力,即充分保证当前不会过度的投资,又能保护前期投入。在未来需要大幅度发展的情况下,系统提供良好的扩展性。
2.3 总体架构
2.3.1 Exchange Server 2007/2010邮件系统架构
ExchangeServer 2010有一种新的按角色划分的应用程序体系结构,它为Internet 和Intranet 邮件解决方案提供了一个功能丰富而强大的平台,如下图所示:
角色功能和安装代码互相独立,可单独安装,也可以安装在同一台服务器(边缘服务器不能加入域,只能单独安装)。
所有邮件的传递都通过中心传输服务器,可以很方便的部署过滤规则,自动备份,添加免责声明等。在组织内部所有通讯都通过TLS加密,确保邮件的安全性。
单独设计的边缘服务器,不依赖AD环境。可单独部署在防火墙中立区,进一个增强系统的安全性。
2.3.2 NCJLQCJT邮件系统整体架构设计
2.4 安全性设计
由于电子邮件系统是信息系统的基础之一,因此,需要对电子邮件的安全性特别重视。Exchange2007/2010提供了一个安全的电子邮件系统所必须的安全特性:
l 数字签名。能认证发信人的身份和信件的完整性,避免收到伪造或被篡改的电子邮件。
l 邮件的访问权限。能实现针对特定用户的邮件访问设置,包括发送邮件的范围,发送邮件的大小等。
2.5 可靠性设计
第3章 邮件系统设计
3.1 系统架构设计
考虑到NCJLQCJT公司对邮箱的可靠性和可扩展性要求,根据Exchange 2010系统的架构,为NCJLQCJT公司设计如下的Exchange结构:
1. 系统采用集中式,冗余架构设计,部署在NCJLQCJT公司的数据中心内。
6. 邮箱服务器配置1台,备用机1台。平时1台机器对外服务。一旦其中一台服务器当机,备份机能够迅速的接管服务。
3.2 网络带宽需求
为了防止病毒和垃圾邮件的侵害,NCJLQCJT统一邮件系统将采用统一的防病毒和防垃圾邮件的策略,整个邮件系统将设立1个独立的Internet邮件出入口。
3.2.1 邮件系统带宽的需求
基础数据
根据集团邮件系统目前使用情况统计,每个用户的收发邮件情况如下:
用户收发邮件情况基础数据 |
||
项目 |
单位 |
数值 |
每日工作时间 |
小时 |
8 |
每个用户平均每日接收邮件数 |
封 |
20 |
每个用户平均每日发送邮件数 |
封 |
15 |
来自和发送到xx内部的比例 |
70% |
|
来自和发送到xx外部的比例 |
30% |
|
平均每封邮件大小 |
KB |
50 |
高峰流量与平均流量的比例 |
1.50 |
|
网络带宽利用率 |
70% |
计算方法
l 每天发到外部邮件数= 用户数*(每用户平均每日发送邮件数*来自和发送到xx外部的比例)
l 每天发送到外部的邮件字节数(M) = 每天发送到外部邮件数*平均每封邮件大小/1024
l 高峰时每小时发到外部邮件字节数(M)= 每天发送到外部的邮件字节数/每日工作时间*高峰流量与平均流量的比例
l 每天收到外部邮件数= 用户数*(每用户平均每日收到邮件数*来自和发送到xx外部的比例)
l 每天收到外部的邮件字节数(M) = 每天收到外部邮件数*平均每封邮件大小/1024
l 高峰时每小时收到外部邮件字节数(M)= 每天收到外部的邮件字节数/每日工作时间*高峰流量与平均流量的比例
l 高峰时实际需要带宽=(高峰时入口带宽+高峰时出口带宽)/网络带宽实际利用率
计算结果
按照当前500用户数计算,邮件系统带宽需求情况见下表:
邮件系统带宽需求表 |
||||
名称 |
用户邮箱数量 |
高峰时(单位:Mbps) |
||
出口带宽 |
入口带宽 |
实际带宽 |
||
集团站点 |
500 |
4.42 |
3.33 |
7.75 |
合计 |
500 |
4.42 |
3.33 |
7.75 |
3.3 服务器体系架构
邮件系统服务器体系结构中,为支持邮件环境的各个协议,应将用于客户端访问的服务器体系结构采用Exchange 前端和后端服务器体系结构。这种设计考虑到了客户端访问对邮件系统的影响。如果支持MAPI、HTTP、POP3或IMAP4,则可以使用前端和后端服务器体系结构来实现下列优点:
单一命名空间:前端和后端服务器体系结构的主要优点是,能够让用户在访问其邮箱时使用单一的和一致的命名空间。如果没有前端服务器,每个用户就必须知道存储其邮箱的服务器的名称。用户需要知道服务器名的因素使管理变得复杂,同时降低了灵活性,因为每次组织扩大或发生变动时,如果要将一些邮箱或所有邮箱移到另一个服务器,就必须通知用户。利用单一命名空间,即使您添加或删除服务器,或者将邮箱从一个服务器移到另一个服务器,用户仍然可以使用同一个URL 或POP 和IMAP 客户端配置。此外,创建单一命名空间可确保Outlook Web Access、POP或IMAP 访问在组织扩大后仍然保持着可伸缩性。
前端服务器能够在服务器之间平衡对任务的处理:可以将运行邮件的服务器配置为支持客户端计算机和服务器之间的安全套接字层(SSL) 通信,以防止通信被第三方拦截。不过,对邮件通信进行加密和解密会占用处理器的时间。使用SSL 加密时,前端和后端服务器体系结构具有优势,因为前端服务器可以执行所有加密和解密处理。此外,可以使用SSL 加速器进一步减轻加密和解密对服务器的影响。SSL加速器可通过从后端服务器删除处理任务来提高性能,同时仍然允许数据在客户端计算机和运行Exchange 的服务器之间加密。
安全性:可以将前端服务器作为单一访问点放在Internet 防火墙上或Internet 防火墙之后,并且将Internet 防火墙配置为只允许从Internet 到前端的通信。因为前端服务器上没有存储任何用户信息,所以,该服务器为组织提供了额外的安全层。此外,可以将前端服务器配置为在代理请求之前对请求进行身份验证,这将帮助后端服务器抵御“拒绝服务”攻击。
前端服务器用于支持来自客户端的HTTP/HTTPS/IMAP/POP/SMTP/RPCOver HTTS等协议访问,包括浏览器、SMTP/POP客户端(OutlookExpress、Foxmail、手机邮件等)、Outlook2003(RPCOver HTTPS)、手机浏览器、ActiveSync等客户端。前端服务器还实现公网邮件的入站、出站功能。
3.3.1 IP 地址和网络名
典型的群集安装包括一个供客户端计算机用来连接到 EVS 的公用网络,以及一个用于群集节点通信的专用网络。要确保具有足够的静态 IP 地址可用,应考虑下列要求:
l 每个群集节点都有两个静态IP 地址(即每个节点的公用网络连接IP 地址和专用网络连接IP 地址)和一个NetBIOS 名。
l 每个EVS 都有一个静态IP 地址和一个NetBIOS 名。
3.4 服务器的数量
位置 |
用途 |
分类 |
数量 |
安装软件 |
1 |
dc |
提供验证 |
2 |
中文Windows Server 2008R2 |
2 |
邮件服务 |
邮件服务 |
2 |
中文Windows Server 2008 R2 中文Exchange Server 2007 |
3 |
统一出入站 |
边缘服务器 |
1 |
中文Windows Server 2008 R2 中文Exchange Server 2007 |
合计 |
5 |
3.5 联机存储设计
邮件系统邮箱的存储采用SAN结构的磁盘阵列。
3.5.1 联机存储
邮件系统用户量大,访问量高,因此要求后端邮箱的存储对数据容量大、读写速度高,因此建议采用SAN存储结构,需要光纤交换机设备连接磁盘阵列。
根据一下几个方面考虑存储容量配置
l 每用户邮箱大小为200M;
l 每用户邮箱日志大小为邮箱大小的25%,即50M;
l 系统的有效容量=用户数*(每用户邮箱大小+每用户邮箱日志大小);
l 系统冗余按30%考虑;
l 考虑Raid1和Raid0+1,裸盘容量为有效容量的两倍。
磁盘选择:光纤通道
具体如下:
名称 |
邮箱数 |
有效容量(GB) |
集团站点 |
500 |
750 |
合计 |
500 |
750 |
3.6 DNS设计要求
3.6.1 邮件系统与活动目录的关系
ExchangeServer 2007邮件系统与活动目录紧密集成,并且依赖活动目录完成其目录操作。活动目录可以为邮件系统提供邮箱信息、地址列表服务以及其他跟收件人相关的信息,同时邮件系统的配置信息也存储在活动目录中。通过活动目录的复制功能,可以将这些收件人相关信息和配置信息复制到各个活动目录域和站点中的域服务器,以供邮件系统就近访问。
可以说活动目录是邮件系统的安全系统,活动目录的安全机制保证了只有认证通过的用户可以访问邮箱,并且只有认证通过的管理员才能更改邮件系统中的配置信息。
邮件系统内置活动目录访问模块,用于和活动目录通讯(LDAP请求)以及缓存活动目录的信息,通过共享访问和缓存机制,可以减少活动目录域控制器以及全局编目服务器的负载。邮件系统可以发现活动目录拓扑,确认域控制器和全局编目服务器,并且维持可用的域服务器列表。
地址簿信息存储在活动目录中,邮件系统也对Outlook客户端地址簿访问提供支持。包括活动目录请求转发(Outlook2000以前版本)和活动目录请求代理(Outlook 2000及以后版本)两种方式。
在消息传输过程中,邮件系统的SMTP Categorizer(SMTP分捡器)将根据消息头中包含的信息去查询活动目录,并且决定消息路由,即消息如何传递以及消息将被传递到何处。另外SMTPCategorizer通过查询活动目录,解析发件人、收件人,以及邮件组,并且将每个收件人和每个发件人的限制应用于消息。
3.6.2 与DNS的关系
由于 Exchange 2007/2010 依赖 DNS 进行名称解析来进行邮件的传递,因此 DNS 的设计在邮件系统的设计中起到了至关重要的作用。
在邮件系统中,SMTP 依赖 DNS 来确定其下一个内部或外部目标服务器的 IP地址。通常,内部 DNS可以帮助邮件服务器实现内部邮件服务器的查找,但是内部DNS 名称不在Internet 上发布。因此,SMTP 必须能够联系到可以解析外部 DNS 名称以发送Internet 邮件的 DNS 服务器,以及可以解析内部 DNS 名称以实现组织内传递的 DNS 服务器。
3.6.3 DNS在邮件系统中的作用
3.6.4 DNS设计要求
1. 来自 Internet 的邮件使用Internet IP 地址向xx.com域中的收件人发送邮件。
2. 当前端服务器收到从Internet 发往本地域内部的主机的邮件时,通过内部NIC 与Active Directory服务联系,以确定邮件要发往的目的地。
2. 由于此邮件是出站邮件,因此它使用驻留在后端服务器上的SMTP 连接器。
3.7 邮件系统用户接入设计
NCJLQCJT统一邮件系统用户接入主要分为企业本地用户邮箱访问和Internet网用户邮箱访问两种。
3.7.1 企业本地用户邮箱访问
用户对邮箱访问的操作包括收取和发送邮件、访问通讯录、查看日程安排等。
用户对邮箱的访问包括两种方式:一种是直接访问邮件后端服务器、一种是通过邮件前端服务器访问后端服务器上的邮箱。
访问后端服务器
1. 邮件在传输的过程中,是加密并且是压缩的,提高邮件安全性和网络利用率;
3. Outlook具有比较强的客户端邮件管理功能,可离线看邮件;
访问前端服务器
访问邮件前端有两种方式,一种是Web方式,即OutlookWeb Access(OWA),一种是使用POP3客户端软件的方式,即Outlook或OutlookExpress
2. 客户端不用安装邮件管理软件,仅使用IE就可以收发邮件,易于性好;
2. Outlook需要安装,OutlookExpress系统自带;
3.7.2 Internet网用户邮箱访问
用户对邮箱访问的操作包括收取和发送邮件、访问通讯录、查看日程安排等。
用户对邮箱的访问包括一种方式:是通过邮件前端服务器访问后端服务器上的邮箱。
访问前端服务器
2. 客户端不用安装邮件管理软件,仅使用IE就可以收发邮件,易于性好;
1. 邮件在传输的过程中,是加密并且是压缩的,提高邮件安全性和网络利用率;
3. Outlook具有比较强的客户端邮件管理功能,可离线看邮件;
2. Outlook需要安装,OutlookExpress系统自带;
3.8 邮件系统安全设计
在安全性方面,包括了从传输、加密、防攻击、防病毒、内容过滤等多个方面,需要在软硬件的各个方面保障整个电子邮件系统的高安全性。
3.8.1 服务器物理安全设计
服务器物理安全是指防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。在邮件系统中,主要的物理设备为服务器,其余的交换机、路由器、防火墙设备等等。
同时,服务器都采用双电源设计,最好配备UPS不间断电源。将不同的电源接入不同的电源线路中,例如不同的电源接线盒上。这样能放置意外断电等造成系统停机。
相应的网络设备也要保证可靠和安全,防止意外造成网络连接故障。
3.8.2 操作系统安全设计
3.8.3 组策略
3.8.4 邮件安全设计
邮件系统的安全包括了数字签名和邮件加密。邮件加密和数字签名技术都可以在Exchange邮件系统中同时使用,进一步提高邮件的安全性。
3.8.5 数字签名
在邮件部署中,将选择Tsl-Cert-01安装证书服务,选择Tsl-Key-01另一台安装ExchangeKey Management Service服务。
在邮件系统部署后,并不广泛使用数字签名。只是在邮件用户提出需要时,针对个人发放密钥。
3.8.6 邮件加密
在邮件系统部署后,也不广泛使用邮件加密。只是在邮件用户提出需要时,针对个人发放密钥。
3.8.7 身份认证
在Exchange邮件系统中,POP3提供了自己的身份认证。MAPI利用Windows的域用户认证体系,而OWA是由IIS服务提供的。因此,可以采用IIS的多种认证方式。IIS的认证方式包括:
l 域集成认证。采用Windows 2003集成的身份认证方式。
3.8.8 传输安全设计
传输安全主要指数据在网络上传输时不被窃取。在邮件系统中,由于存在大量的商业机密信件,因此网络传输的安全非常重要。
通常,在电子邮件系统中,传输上主要采用两种方式来保障数据传输的安全:
IPSEC是Internet安全协议。这是建立在TCP/IP之上的安全协议。IPSec协议的支持内置在Windows2003中,提供了如下功能:
Ø 身份验证。在IPSec中可以定义一些限制连接的策略。因此可以设置为只允许特定的服务器访问本机。
Ø 加密。IPSec会在服务器建立加密通道。这样,即使攻击者闯入DMZ区,也很难获得关键信息。
Ø 保护。IPSec具有一些包过滤器的基本功能。因此能防止一定程度的Dos、木马、以及通过标准协议(ICMP和HTTP等)的攻击。
在xx邮件系统中,主要使用IPSEC协议来实现DMZ区服务器和企业网内部服务器的传输加密。
在xx电子邮件系统中,SSL加密主要用于Internet访问OWA。在xx邮件系统对外开放SMTP和HTTP协议,建议以后使用HTTPS协议。
3.8.9 系统更新升级设计
Windows 2008和Exchange2007/2010系统本身非常复杂,定期会根据使用中发现的问题进行系统的修补。
在xx电子邮件系统中,由于所有的需要部署的修补程序都需要经过测试环节。所以,不能采用自动更新的方式。而要使用统一测试、分布应用的方式:
l 集团站点管理员负责监控Windows 2008和Exchange2007/2010的修补程序更新情况。
l 对于需要应用的修补程序,由集团站点管理员在测试环境中应用。验证修补程序应用后,系统的运转情况良好。同时,验证修补程序是否能通过TerminalService来安装。
在xx电子邮件系统的系统更新升级中,可以利用Microsoft网络安全即时修复程序检查器(Hfnetchk)来实现修补程序检查。
3.8.10 防病毒设计
无论基于网关还是基于信息存储器的防病毒都配置为自动更新病毒扫描方式。及时更新是确保Exchange 实施免遭新出现的恶性病毒感染的最佳方式。
新病毒层出不穷,它们可能在几小时内传播到世界各地。如果在保护过程中使用的防病毒软件不完全是最新版本,那么就会存在感染病毒的风险。操作过程应确保病毒扫描引擎和病毒代码库时时更新。
n 利用防病毒管理中心(定期从Internet得到最新扫描引擎和最新的病毒代码库),自动更新各个服务器防病毒软件,保证所有服务器上的各防病毒软件得到了更新。
n 用户的教育:建立一种渠道,使用户知道应如何报告任何可疑的病毒。这样做可以让邮件管理员可以在接收到防病毒软件的更新程序之前,可以通过阻止带有特定主题行或特定来源的邮件来防止新病毒的肆意感染。
假设发生了最坏的情况,已受到病毒侵蚀,随后采取的步骤极为重要。
1. 在得到厂商明确的病毒通知后,通过邮件通知用户新病毒的出现、特征,以及如果接到包含病毒的电子邮件时应如何处理等等。
2. 通过EIP信息门户通知最新病毒信息,并可以使用任何实时通知系统(如语音邮件等)通知用户
3. 通知相关方面后,应尽力确保病毒不被传播。如果尚没有修补方案,最坏的情况可能是要限制邮件在组织内外的流动(例如,禁用连接器和可能的网络连接)。
4. 一旦有了解决方案,就必须有一个机制负责部署各个病毒供应商的更新程序。
处理附件威胁的最佳方式是对用户团队进行教育。教育用户以下列表中附件的危险性。
文件扩展名 |
文件类型 |
.ade |
Microsoft Access 项目扩展名 |
.adp |
Microsoft Access 项目 |
.bas |
Microsoft Visual Basic 类模块 |
.bat |
批处理文件 |
.chm |
已编译的 HTML 帮助文件 |
.cmd |
Microsoft Windows NT® 命令脚本 |
.com |
Microsoft MS-DOS 程序 |
.cpl |
控制面板扩展名 |
.crt |
安全证书 |
.exe |
可执行文件 |
.hlp |
帮助文件 |
.hta |
HTML 程序 |
.inf |
安装信息 |
.ins |
Internet 命名服务 |
.isp |
Internet 通讯设置 |
.js |
Javascript 文件 |
.jse |
Javascript 编码脚本文件 |
.lnk |
快捷方式 |
.mdb |
Microsoft Access 程序 |
.mde |
Microsoft Access MDE 数据库 |
.msc |
Microsoft 通用控制台文档 |
.msi |
Microsoft Windows 安装程序包 |
.msp |
Microsoft Windows 安装程序补丁 |
.mst |
Microsoft Visual Test 源文件 |
.pcd |
照片 CD 图像,Microsoft Visual 编译脚本 |
.pif |
MS-DOS 程序的快捷方式 |
.reg |
注册表项 |
.scr |
屏幕保护程序 |
.sct |
Windows 脚本组件 |
.shb |
Shell 碎片对象 |
.shs |
Shell 碎片对象 |
.url |
Internet 快捷方式 |
.vb |
VBscript 文件 |
.vbe |
Javascript 编码脚本文件 |
.vbs |
VBscript 文件 |
注:此补丁程序并不能阻止所有被认为危险的附件。例如,MicrosoftAccess 文件类型.mda 和.mdz 就不会受到阻挡,上述文件的zip 压缩版本也未受到阻挡。
隔离所有可疑内容是一种好方法,这样就可以在决定是否让其安全通过之前分别进行检查。
许多组织绝对禁止通过电子邮件接收用Microsoft Visual Basic Scripting Edition (VBScripts) 编写的脚本。如果不禁止该操作,就无法禁止那些想要接收和运行VBScripts 用户的此类行为,因为他们只需要求发送者使用其它文件扩展名并在接收到后将其改回.vbs 即可。但是这会阻止未预先安排的VBScripts 的运行。如果想要进一步阻止VBScripts 的影响,还要从根本上阻止它们在客户端上运行。
3.8.11 反垃圾邮件及内容过滤
安全有效地将病毒邮件、垃圾邮件以及违反信息安全的邮件进行隔离,提供详细的日志报告,
内容过滤功能能够扫描所有的发件人和收件人、主题行、信息正文以及附件名称等内容,有效阻止不良信息的散播所带来商机和声誉的损失
第4章 第四章 系统配置
4.1 软件配置表
项目 |
安装软件配置 |
作用 |
数量 |
邮箱存储服务器 |
Windows 2008企业版 64bits Exchange Server企业版 |
邮箱存储服务,每台支持1000用户,按高可用配置 |
1 |
中心传输/客户端访问服务器 |
Windows 2008企业版 64bits Exchange Server企业版 |
传输控制,及客户端访问支持,支持外网用户访问,手持设备访问 |
1 |
边缘服务器 |
Windows 2008企业版 64bits Exchange Server企业版 |
Internet 接入控制,反病毒反垃圾 |
1 |
客户端访问许可 |
Exchange Server CAL |
客户端访问许可 |
200 |
备注:如果预算不够,建议选择标准版。
4.2 硬件配置表
功能 |
安装软件配置 |
硬件配置 |
数量 |
邮箱存储服务器 (主) |
Windows 2008企业版 64bits Exchange Server企业版 |
四核CPU,8G内存 |
1 |
中心传输/ 客户端访问 (备) |
Windows 2008企业版 64bits Exchange Server企业版 |
四核CPU,8G内存 |
1 |
边缘服务器 (放在备用机) |
Windows 2008企业版 64bits Exchange Server企业版 |
四核CPU,8G内存 |
1 |
目录服务器(域控) |
Windows Server |
四核CPU,8G内存 |
2 |
存储阵列 |
750G, 〉20000 IOPS |
1 |
NCJLQCJT邮件系统建设方案相关推荐
- 广州白云国际机场IT运维平台项目建设方案
项目背景: 经过多年建设,白云信息科技公司的IT服务管理水平较好地支撑了白云机场弱电系统的运作,但同时还不能满足日益发展的信息化业务对IT服务的要求. 近年来,国内DevOps的出现.发展.不断迭代 ...
- 大学数字化校园云数据中心建设方案
大学数字化校 园云数据中心建设方案 精品方案 2016年 07月 目录 1 项目背景 2 建设原则 3 方案设计 3.1 总体拓扑设计 3.2 总体方案描述 3.3 核心网络设计 3.4 数据中心计算 ...
- 计算机机房云部署,公共技能云机房建设方案及配置清单-20210405173307.pdf-原创力文档...
公共技能云机房建设方案及配 置清单 公共技能云机房建设方案及配置清单 1.云平台 单 序号 名称 主要技术参数及参考图片 数量 位 1. 模块化设计,在一个机箱系统内支 持计算资源模块.内部网络互联模 ...
- 什么是1+N模式的新一代城市大脑建设方案
来源:城市大脑全球标准研究组 前言:2021年上半年,我们在城市大脑的最新探索和研究中,提出了1+N模式的新一代城市大脑建设方案.其中"1"是世界统一标准的城市神经元网络,&quo ...
- 浙江发布数字化改革标准化体系建设方案,将于2025年底建成
来源:中新网 近日,记者从浙江省市场监管局获悉,<浙江省数字化改革标准化体系建设方案(2021-2025年)>(以下简称<方案>)已正式印发,该<方案>为浙江省数字 ...
- 智慧旅游建设方案_智慧灯杆及智慧交通设施建设方案
路灯智能照明管理对于智慧城市建设的意义 1.促进智慧城市的功能落地: "智慧路灯"是未来城市物联网的重要信息采集,路灯智能物联管理平台的建设,是智慧城市的一个重要组成部分,能够实现 ...
- 高校网站群建设方案简介
1. 高校网站群建设背景 沿着我国电子信息化的发展轨迹,新一轮的网站建设运动正在轰轰烈烈的进行中,其中高校网站群的建设是整个网站建设创新发展运动的中坚力量,对全国高等院校电子信息化的推动起着不可磨 ...
- 计算机应用基础课程建设规划,计算机应用基础课程建设方案(6页)-原创力文档...
____________________________________________________________________________________________________ ...
- BT项目的运作之一项目建设方案与BT总包方的选择
BT项目的运作之一项目建设方案与BT总包方的选择 [ 2009-12-14 ) 很久之前就计划写这方面的个人思考与小结,今天开个头. 首先要明确一个概念,BT总包方不等同于系统集成总包方.在 ...
最新文章
- 安永创新中心落子北京,聚焦5G技术赋能企业数字化转型
- 简单总结过去的2021年
- 计算机组成原理译码器选择,计算机组成原理第三章习题参考解析.doc
- boost::geometry::svg用法的测试程序
- 机械零点、MAM 文件 、 EMT标定原理
- 实践:创建异步 HTTP 处理器
- jQuery学习笔记:事件
- 看完这篇你就明白,为什么说大部分企业建设数据中台都会失败?
- Bootstrap 固定导航条
- win 8.1 安装framework3.5
- Windows下彻底卸载MySQL数据库
- 期刊论文格式模板 电子版_期刊论文发表流程是怎样的呢?
- 网上书城项目-LoadRunner压力测试
- MAXDOS网刻教程~~(虚拟机与物理机 / 两台或者多台电脑之间)
- linux shell sed快速开始-(添加文本到文件的第一行和最后一行、文本的行尾添加字符)
- Python:Wilcoxon signed-rank test
- Acer宏基笔记本电脑捕食者Predator PH317-55原装出厂Windows10系统恢复原厂OEM系统
- 漫谈autoencoder:降噪自编码器/稀疏自编码器/栈式自编码器(含tensorflow实现)
- android微信支付吊不起微信,安卓系统微信支付失败原因
- 【Unity2D游戏】实现实时的正确的遮挡关系(引擎自带功能)