自建与外包对比方案

XX公司企业邮箱方案ii目录一、公司企业邮箱目前面临问题................................................1二、专业企业邮箱外包和自建系统的比较........................................11、系统稳定性。........................................................12、系统联通性。........................................................13、信件投递接收速度。..................................................24、系统安全性。........................................................25、系统可控性。........................................................36、反垃圾防病毒。......................................................37、系统功能。..........................................................38、系统可定制性。......................................................39、成本。..............................................................410、合规性。...........................................................511、客户服务。.........................................................6三、总结...................................................................61一、铭普公司企业邮箱目前面临问题随着网络的发展和普及，电子邮件越来越成为企业经营、管理主要的通讯、协同手段。企业邮箱的作用主要包括树立企业品牌形象，增强员工企业归属感，和邮件信息的自主管理。当前我公司拥有mnc-tek.com.cn的企业邮箱，该邮箱为MD自行搭建。当前的邮箱系统已经越来越不适应公司的发展需要，已经到了应该考虑建设更好企业邮箱的时机。目前企业邮箱解决有两个大方向，一种是自己购买软件搭建系统，另一种则是由外包厂商解决。二、专业企业邮箱外包和自建系统的比较专业企业邮箱外包和自建系统针对不同的需求，各自具有优势。目前国际市场外包企业邮箱和自建系统的市场占比大致在6：4，而国内则相反，为4：6。下面就不同方面大致比较如下：1、系统稳定性。从稳定性来看，目前专业企业邮箱外包较自建系统具有明显优势。目前国内的专业企业邮箱外包厂商历经十年左右的发展，已经累积了丰富的产品和运维经验。同时由于规模效应，专业企业邮件服务商在硬件上均已采用顶级运营商配置产品，结合分布式系统架构和专业运维团队的24小时监控，一流厂商的服务成功率均已达到或接近99.99%。而自建系统由于成本考量，无论在软硬件及网络环境投入，还是人力资源配置上，都无法与专业企业邮箱外包相比拟。一般认为，一个600用户的企业邮箱，如果以自建方式建立，要达到和专业企业邮箱外包接近或相同的稳定性，按照5年折旧计算，年投入成本应当在6到8万之间。（含带宽、电费、硬件和人力成本）。2、系统联通性。从系统联通性来看，通过增加带宽（百兆独享）和多线接入，自建系统在平时可以达到和专业企业邮箱外包相同甚至更优的接入速度。但是目前公司采用的电信通接入获得的ip属于电信ip的c类质量。这类ip隶属于区局网络下。一般比骨干网ip（a类）多4-6个条数。在作为宽带接入出口的时候，由于通讯基于tcp协议居多，问题不会太明显。但是作为邮件系统的mx指向ip的话，由于对大多数的邮局而言，尤其是海外邮件系统，跳数会超过15甚至达到20跳以上。在一些网络繁忙的状况下，会造成丢包、延迟等后果。同时由于ip属于电信线路，所以网通、移动以及手机接入的速度都会受到很大的制约。2而考虑到邮件系统属于暴露在互联网上的应用，在遇到分布式攻击和废包邮件攻击的情况下，其系统连通性会不如专业外包企业邮箱的G级骨干网接入。从灾备角度来看，由于自建系统的接入依赖于上游ISP，且并非是ISP的大客户，当骨干线路出现问题的时候，自建系统完全不具有自主调整的能力。另外，邮件传递是系统与系统之间的信息流传输。自建系统面临两个非常难以解决的问题。1、海外邮件。由于GFW的存在，自建系统在技术和资金实力欠缺的情况下，海外邮件的发送和接收会存在严重问题。尤其是每年两会以及奥运、世博等特殊重大事件的时间段内，表现的尤为显著。2、IP被屏蔽。由于企业邮箱存在内部密码被黑客破解后滥发垃圾邮件以及企业员工发送营销邮件的可能性，在缺乏有效技术手段的前提下，很容易被国际反垃圾组织列入黑名单，导致企业邮箱大规模退信。同时，由于目前国际反垃圾组织对国内IP的严厉态度，经常会以封IP段的形式做屏蔽策略，造成无故株连。由于缺乏有效的沟通管道，一旦IP被封，自建系统通过申诉等一系列手段解决问题的平均周期达到1周左右。而专业企业邮箱外包由于具有全球服务器部署和多种加密传输策略，可以较为圆满的解决海外邮件问题；同时运营商之间的白名单策略也使得IP被屏蔽的风险几乎不存在。3、信件投递接收速度。信件投递接收速度来看，域外投递专业企业邮箱外包因为较好的接入条件，会少许占有优势。域内投递的情况下，如邮件发送或接收者如果和邮件服务器物理上处于同一局域网内，则速度会大大高于专业企业邮箱外包。4、系统安全性。系统安全性从外部入侵、内部窃取以及存储安全等多方面来看，专业企业邮箱外包均具有明显优势。这一点和大多数的人的想法是不一样的。首先从外部入侵来看，专业企业邮箱外包的防护设备、系统架构、软件更新频率以及24小时监控等各方面均明显优于自建系统。其次从内部窃取来看，传统观念会认为系统在自己公司内更为安全。但由于邮件属于互联网应用，其安全性与其物理存放位置并无直接联系。其次从内控角度来看，管理自建系统的IT人员权限过大（可浏览复制所有邮件），同时利益关系更明显；而专业企业邮箱外包在这方面一般都有相应机制和法律合约条款确保信息安全，实际上因服务商原因出现泄密的情况仅万网一例。而万网实际上并非专业企业邮箱外包厂商，主营业务是虚拟主机和域名，就邮箱服务而言只是三流供应商。3最后从存储安全来看，专业企业邮箱外包一般采取专业存储，且都有冗余备份甚至灾备的系统设计，结合邮件归档系统，其存储安全性远高于一般自建系统。一般一次性硬件投入在4-6万左右的邮件系统，其冗余备份只能做到存储定时备份，无法做到应用级热备。5、系统可控性。从系统可控性来看，自建系统由于最高控制权掌握在企业自身IT人员手上，其可控性明显高于专业企业邮箱外包。6、反垃圾防病毒。反垃圾防病毒方面，专业企业邮箱外包从整体效果上来看会强于自建系统。由于目前的反垃圾邮件工作已经不同于早期的简单贝耶斯算法加上连接频率检测这么简单，而是要结合大量的人工操作。所以一般企业自建系统难以达到相同的水准，即时是购买了专业的反垃圾网关也是一样。而专业反垃圾网关的投入在600用户这个级别上投入大约在6-18万之间。7、系统功能。系统功能上，自建系统如采用较为高端的产品，如微软的exchange系统，结合微软其他的产品，可以达到非常强大的系统功能。而专业企业邮箱外包由于就微软而言系第三方产品，是无法做到的。但是一般其他的中低端自建系统，功能上面则与专业企业邮箱外包相差无几甚至还不如专业企业邮箱外包。在一些增值功能上，如传真邮件、邮箱搬家、即时通讯，专业企业邮箱外包普遍采取免费赠送策略，而自建系统基本上必须为每一项特殊功能单独买单。8、系统可定制性。系统可定制性上，自建系统明显优于专业企业邮箱外包。由于企业可完全控制自建系统，所以接口开发、人机界面等方面，自建系统的灵活性远远高于外包系统。然而也不得不考虑到，这种定制本身是需要花费额外开发成本的。按照开发人员1000元/人天的价格，一般一项简单的功能开发投入会在1万元，而类似邮箱后台管理员权限改造，OA整合、pushmail等较为复杂的应用，单项开发投入会达到3-5万元。且每年需承担大约相当于开发费10%维护升级费用。4而外包企业邮箱这部分的接口已经相当成熟，一般的用户增删改、组织结构同步、未读邮件数读取、SSO单点登录等都可以免费提供。事实上，对于企业来说，这些通用接口已经完全可以满足需求。9、成本。成本上面，按照简单的投入金额来看，在600用户的规模上，中低端自建低于专业企业邮箱外包，而专业企业邮箱外包又低于高端自建。中低端自建的年成本大约在3-4万元，而专业企业邮箱外包年成本在4-6万元，高端自建年成本可高达50万元左右。另外，由于专业企业邮箱外包为分年平均投入而自建系统系首年投入占系统总投入的50%以上，所以从资金风险角度来看，自建系统的投入风险更高。外包邮箱的价格较易评估，这里不再赘述。自建系统的成本一般未经实际实施的人会出现巨大的评估偏差。这里做一介绍。自建系统的成本组成部分为：1、服务器硬件投入。2、软件授权投入（或开发投入）。3、反垃圾网关投入。4、邮件归档投入。（上市公司的硬性要求，美国有塞班斯法，国内有企业内部控制基本规范）5、运营费用投入。（电费、机柜、人员）具体投入预算请参考下表：低端自建中端自建专业外包高端自建服务器硬件投入20,00020,00060,000软件投入20，000+每年2000维护费20，000+每年2000维护费160，000+每年20，000维护费反垃圾网关投入不投入60000+每年6000维护费180000+每年20000维护费邮件归档投入不支持不支持1,200,000带宽投入5，000（复用）10，000（复用）60，000（独用、多线）电费4,0004,00012,0005人力20，000（复用）20，000（复用）80，000（专人）5年总费用193,000302,0002,460,000单年费用38,60050,400492,000投入说明：低、中端自建硬件采用dell19系列机架式服务器。高端自建采取应用分离的3台dell19系列机架式服务器。低、中断自建软件采用umail\foxmail等国产低端邮件系统，高端自建采用exchange或lotusdomino系统。中端自建反垃圾采用梭子鱼企业入门级反垃圾网关、高端自建采用ironport邮件网关方案。高端自建邮件归档采用赛门铁克方案。低、中端自建考虑共用带宽，实际平均占用带宽在1M左右。高端自建采用独立多线接入，独用2M（电信）+2M(网通)。电费方面。Dell19系列服务器功耗在600w左右（峰值1200w，闲时300w）。按照每千瓦0.75价格计算，全年费用为3942，而高端自建因为有三台服务器，所以电费*3。人力成本按照单人8万一年计算（人力成本不仅仅是工资，还要包含社保费用、办公场地费用、办公设备投入、办公消耗品投入以及工伤、加班、劳动赔偿等意外开销。8万元一年的费用实际倒退下来的话，员工税前工资应当在3000-4000之间）。600人的邮箱维护、排障、更新、桌面支持需花费1/4个人。而高端自建因涉及到开发协调，需专人，因此按照80000计算。另，低端自建实际上因为系统稳定性无法确保，实际应用效果会很差，企业中会有很多员工根本不使用企业邮箱，造成实际单人成本非常高昂。10、合规性。企业内部控制基本规范从2010年1月1日开始实施。其中第二十六条提到：风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。第四