1中华通讯网IDC企业邮箱托管服务运营方案北京春笛信息技术有限公司2目录第一章概述...........................................................................................................................31.1引言...........................................................................................................................31.2总体目标...................................................................................................................31.3建设原则...................................................................................................................31.4设计原则...................................................................................................................3第二章总体设计...................................................................................................................52.1网络架构示意图.......................................................................................................52.2邮件应用系统分布示意图.......................................................................................62.3金笛集群邮件系统逻辑架构...................................................................................62.4金笛邮件应用层技术架构.......................................................................................82.5域用户管理员管理与维护.......................................................................................92.6金笛邮件系统功能平台划分...................................................................................9系统运维管理平台...........................................................................................................9域管理员维护平台.........................................................................................................10邮件用户功能列表.........................................................................................................102.7系统日常管理、维护.............................................................................................112.8系统安全.................................................................................................................122.9数据接口和数据移植.............................................................................................122.10系统监控和报警.....................................................................................................132.11双机热备、灾难恢复策略.....................................................................................143.2.软硬件环境要求.....................................................................................................15第三章、项目管理.........................................................................................................................176.1项目组织结构图.....................................................................................................176.2项目控制.................................................................................................................18第四章、运营维护.................................................................................................................193第一章概述1.1引言本方案是根据中华通讯网对电子邮件系统大容量、高扩展性、分级管理的实际要求,结合金笛邮件集群系统的技术特点,本着高速稳定、易于管理、易于维护、适度超前的原则,可以作为实施方案的参考。1.2总体目标通过中华通讯网在硬件网络设施方面的优势,建立一个大容量的、开放的、可最大限度交互的、最少管理的、高度可扩展的、高性能的、均衡负载的、并具有邮件系统监控、邮件防病毒、防垃圾的企业邮局托管服务中心。1.3建设原则高速、稳定、负荷分散、易于维护、适度超前1.4设计原则(1)可靠性和安全性作为电子邮件系统服务提供商,保证邮件整个系统的可靠性和安全性就显得尤为重要。因此在设计和产品选型中,应特别注意如何保证系统的可靠性和安全性。系统的可靠性主要是要防止Web服务器等单点故障,从而对整个系统的运行产生影响。应从服务器的配置、后台服务分布、操作系统的功能配置等几方面考虑,保证系统的可靠运行。系统的安全性主要是要防止来自网络的攻击和病毒的传播,保证系统的安全运行。(2)可扩展性和开放性现在设计的网络不仅要满足当前应用,还需要保证其今后相当一段时间内能为网络提供有效的网络平台和资源平台,所以在设计时必须考虑其扩展性和开放性。除当前设计需含有一定的超前性外,还需保留系统的可扩充性(如空余的扩4展插槽),以利于今后技术和业务的发展。同时充分考虑“标准和开放”的原则,要支持各种相应的接口和邮件方面的国际标准协议,使之具有灵活性和可扩展性、数据可移植性。(3)先进性和成熟性在对网络进行设计时,应采用在国内外具有先进性、符合当前技术和管理发展的方向的网络技术,并且确保设备和技术都是有应用先例的。使用被证明了是成熟的设备和技术,减少系统的风险。(4)实用性和可维护性为确保投资的有效性和网络系统的实用性,应针对网站特点选用设备和技术,并尽量简化网络的配置步骤,使其容易得到维护。另外,为了保证网络系统出现故障时能够在最短的时间内得到解决,应对网站配备合理的网络管理系统,以实现对网络的有效管理5第二章总体设计2.1网络架构示意图说明:1.邮件集群系统由二个smtpserver、一个pop3/imapserver、一个认证服务器ldap、和磁盘阵列组成。监控中心由流量监控、运行监控、SMS报警、系统管理、查询运维终端组成。2.2个smtpserver可以构成负载均衡,同时构成双机热备份,正常情况下,smtp流量平均分配到两台smtpserver;一旦其中一台出现故障,另外一台将自动接管smtp服务。3.考虑到系统运行初期,用户数量并不多,pop3服务的并发访问量并不大,pop服务只设置一台服务器,同时也作imap服务。以后用户量增加时,可以再增加一台pop3,实现pop服务的负载均衡。4.用户认证通过LDAP服务器完成。LDAP具有ReadFast、分布的特点,单机可以承受50万用户、并发20万用户的认证请求。5.数据存储分为用户数据和邮件数据存储两部分,邮件数据通过NFS6统一存储到磁盘阵列上。当邮件空间不够时,动态增加磁盘阵列空间即可。2.2邮件应用系统分布示意图内部千兆以太网金笛邮件–电子邮件专家金笛集群邮件系统逻辑架构邮件服务器集群系统系统自动报警流量监控数据备份、恢复系统管理、维护磁盘阵列数据备份服务器企业邮件管理员企业用户团体其它中华通讯网企业邮件平台:对外提供smtp,pop3,imap服务,域用户管理维护咨询表,反馈表,电话,传真,Email,信息检索,会员管理7注:计费系统可以根据用户需要:分为包月、按流量2种方式。金笛邮件系统五大功能模块逻辑关系图说明:82.4金笛邮件应用层技术架构1.功能描述:采用当今主流qmail技术,通过JavaBean+JSP或PHP等网站脚本语言形成邮件系统管理、维护界面,方便易用,扩展性强。2.说明:(1)模版文件是由网站设计师及美工设计的网页模版文件,模版文件中需要插入数据的部分以自定义的关键字表识代替,或系统可扩展性可靠性安全性功能扩展性系统表现平台兼容开发周期RDBMS模版文件XSLXML数据抽取基于web的邮件收发、管理界面PHP/JavaBean+JSPXMLParser1239直接定义TagLib,在JSP中使用。用户可以根据自己的喜好定制界面。(2)XSL是用XML标记的样式描述语言,现被MS、IBM、SUN等众多厂商推崇和支持,已经成为事实上的标准。本网站部分栏目如新闻、最新动态可以用XSL来描述,便于与其它信息及新闻机构进行数据交换。(3)对数据库中的数据访问均是采用访问视图的策略,在提高查询效率的同时,不直接访问元数据,保证元数据的完整性。由程序抽取需要的数据插入模版文件中,生成静态页面,或直接生成XML格式的数据文件。2.5域用户管理员管理与维护domain1.comdomain2.comdomain3.com金笛邮件–电子邮件专家金笛邮件系统功能平台划分系统运维管理平