中华通讯网企业邮箱托管服务运营方案.docx

资源描述

中华通讯网企业邮箱托管服务运营方案北京春笛信息技术有限公司目录第一章概述引言总体目标建设原则设计原则第二章总体设计网络架构示意图邮件应用系统分布示意图金笛集群邮件系统逻辑架构金笛邮件应用层技术架构域用户管理员管理与维护金笛邮件系统功能平台划分系统运维管理平台域管理员维护平台邮件用户功能列表系统日常管理、维护系统安全数据接口和数据移植系统监控和报警双机热备、灾难恢复策略 . 软硬件环境要求第三章、项目管理项目组织结构图项目控制第四章、运营维护第一章概述 1.1 引言本方案是根据中华通讯网对电子邮件系统大容量、高扩展性、分级管理的实际要求，结合金笛邮件集群系统的技术特点，本着高速稳定、易于管理、易于维护、适度超前的原则，可以作为实施方案的参考。 1.2 总体目标通过中华通讯网在硬件网络设施方面的优势，建立一个大容量的、开放的、可最大限度交互的、最少管理的、高度可扩展的、高性能的、均衡负载的、并具有邮件系统监控、邮件防病毒、防垃圾的企业邮局托管服务中心。 1.3 建设原则高速、稳定、负荷分散、易于维护、适度超前 1.4 设计原则（）可靠性和安全性作为电子邮件系统服务提供商，保证邮件整个系统的可靠性和安全性就显得尤为重要。因此在设计和产品选型中，应特别注意如何保证系统的可靠性和安全性。系统的可靠性主要是要防止服务器等单点故障，从而对整个系统的运行产生影响。应从服务器的配置、后台服务分布、操作系统的功能配置等几方面考虑，保证系统的可靠运行。系统的安全性主要是要防止来自网络的攻击和病毒的传播，保证系统的安全运行。（）可扩展性和开放性现在设计的网络不仅要满足当前应用，还需要保证其今后相当一段时间内能为网络提供有效的网络平台和资源平台，所以在设计时必须考虑其扩展性和开放性。除当前设计需含有一定的超前性外，还需保留系统的可扩充性（如空余的扩展插槽），以利于今后技术和业务的发展。同时充分考虑“标准和开放”的原则，要支持各种相应的接口和邮件方面的国际标准协议，使之具有灵活性和可扩展性、数据可移植性。（）先进性和成熟性在对网络进行设计时，应采用在国内外具有先进性、符合当前技术和管理发展的方向的网络技术，并且确保设备和技术都是有应用先例的。使用被证明了是成熟的设备和技术，减少系统的风险。（）实用性和可维护性为确保投资的有效性和网络系统的实用性，应针对网站特点选用设备和技术，并尽量简化网络的配置步骤，使其容易得到维护。另外，为了保证网络系统出现故障时能够在最短的时间内得到解决，应对网站配备合理的网络管理系统，以实现对网络的有效管理第二章总体设计 2.1 网络架构示意图说明： 1．邮件集群系统由二个、一个、一个认证服务器、和磁盘阵列组成。监控中心由流量监控、运行监控、报警、系统管理、查询运维终端组成。 2．个可以构成负载均衡，同时构成双机热备份，正常情况下，流量平均分配到两台；一旦其中一台出现故障，另外一台将自动接管服务。 3．考虑到系统运行初期，用户数量并不多，服务的并发访问量并不大，服务只设置一台服务器，同时也作服务。以后用户量增加时，可以再增加一台,实现服务的负载均衡。 4．用户认证通过服务器完成。具有、分布的特点，单机可以承受万用户、并发万用户的认证请求。 5．数据存储分为用户数据和邮件数据存储两部分，邮件数据通过统一存储到磁盘阵列上。当邮件空间不够时，动态增加磁盘阵列空间即可。 2.2 邮件应用系统分布示意图系统管理、维护数据备份、恢复流量监控系统自动报警内部千兆以太网数据备份服务器磁盘阵列邮件服务器集群系统金笛邮件 – 电子邮件专家中华通讯网企业邮件平台：对外提供服务，域用户管理维护咨询表，反馈表，电话，传真，，信息检索，会员管理企业用户企业邮件管理员其它团体外部网 2.3 金笛集群邮件系统逻辑架构注：计费系统可以根据用户需要：分为包月、按流量种方式。金笛邮件系统五大功能模块逻辑关系图说明：系统可扩展性可靠性安全性功能扩展性系统表现平台兼容开发周期 2.4 金笛邮件应用层技术架构 1．功能描述：采用当今主流技术,通过或等网站脚本语言形成邮件系统管理、维护界面，方便易用，扩展性强。模版文件数据抽取基于的邮件收发、管理界面＋ 2．说明：（1）模版文件是由网站设计师及美工设计的网页模版文件，模版文件中需要插入数据的部分以自定义的关键字表识代替，或直接定义 ,在中使用。用户可以根据自己的喜好定制界面。（2）是用标记的样式描述语言，现被、、等众多厂商推崇和支持，已经成为事实上的标准。本网站部分栏目如新闻、最新动态可以用来描述，便于与其它信息及新闻机构进行数据交换。（）对数据库中的数据访问均是采用访问视图的策略，在提高查询效率的同时，不直接访问元数据，保证元数据的完整性。由程序抽取需要的数据插入模版文件中，生成静态页面，或直接生成格式的数据文件。 2.5 域用户管理员管理与维护邮件收发用户管理邮件收发用户管理邮件收发用户管理中华通讯网企业邮件托管服务平台金笛邮件 – 电子邮件专家金笛邮件集群系统（机群系统） 2.6 金笛邮件系统功能平台划分系统运维管理平台功能描述： 1．多域管理：增加域、修改域、删除域、暂停域 2．域空间管理： 3．域用户数管理 4．计费系统 5．消息通知发布系统 6．自动报警系统 7．自动备份恢复系统 8．集群监控系统 9．病毒防护系统 10．垃圾邮件过滤、系统过滤规则设定（）域管理员维护平台 1．用户管理：增加、删除、修改、暂停、恢复 2．用户邮箱大小设置 3．域用户批处理开户数据导入导出 4．用户注册信息修改 5．用户密码修改 6．邮件列表管理 7．用户别名管理邮件用户功能列表．在线注册登录 ² 提供浏览器页面让用户登录邮箱。 ² 提供含多域名选择的注册及登录页面验证邮箱用户身份的合法性。 ² 用户登录时若忘记口令，可在输入正确的提示信息之后，重新设置口令。 ² 用户在登录之后，可以对个人资料及口令进行修改。 u 。阅读邮件 ² 图形化显示邮件是否已读、有无附件、主题、发信人等信息。 ² 可提供邮件预览功能，在用户浏览邮件目录时将的前若干行显示在页面上，让拥有繁忙的业务往来的用户可以轻松决定对某封马上阅读、以后再读还是立即删除。 ² 附件类型的自动判断与图示，常见的附件类型如文件等将以图标形式出现在页面上，让用户在使用时如同使用一样方便。 ² 最新规范的格式邮件的自动识别及显示，包括背景图案、插图、正文格式等，已显示的图片不会再当作附件。 ² 提供汉字内码的自动转换。 ² 可将发件人地址加入地址簿。 ² 可对邮件进行保存、删除、转发、回复等操作。 ² 每页显示列表条目中的邮件数。 u 。发送邮件 ² 可以从地址簿中直接选择收件人。 ² 可以通过页面书写邮件内容。 ² 可以浏览用户系统中的文件并作为附件，附件总大小可以由系统管理员设定上限。 ² 支持邮件抄送、秘密抄送。 ² 提供回复作者、回复全部和转发功能。 u 。邮件管理 ² 系统提供收件夹、发件夹、电子通讯录等多个个目录（文件夹）。 ² 用户可以将邮件在多个目录之间移动。 ² 可对一个、多个及整页邮件进行一次性的删除、移动、复制等操作。 ² 可以一次性的清空一个目录中的所有邮件。 u 。收件助理 ² 有用户邮件过滤功能，提供邮件自动回复、拒收或分检服务。 ² 设置转发功能，可以把所收邮件转发到指定的地址。 ² 邮件功能：允许设置若干本系统外的电子邮件帐号，自动定时将邮件采集到®中。 u 。邮箱空间管理 ² 图形化的邮箱空间使用状态报告，让用户对邮箱内各文件夹的空间占用情况一目了然。邮箱满自动告警，邮箱用户可选择触发警告的界线。可设置邮箱满而不足以容纳新邮件时自动清空回收站或发件夹。 2.7 系统日常管理、维护 l 网站数据备份项描述备份介质大容量磁带机备份位置本地备份（异地备份以后考虑）备份手段自动备份，手工备份备份方式完整备份，增量备份（数据量大时考虑）备份内容数据库表空间备份，文件系统备份，程序备份，磁盘克隆备份周期每天一次数据备份，每月一次完整备份备份频率天恢复方法数据自动恢复，手工恢复，磁盘镜像完整恢复 l 日常服务检测检测端口及服务检测工具漏洞扫描，安全评估身份验证系统加密，数据库加密，端口认证口令管理系统用户口令，数据库口令定期修改，权限最小化 l 网络流量监测和安全检测（见网络监控、报警设计部分） 2.8 系统安全 l 金笛电子邮件系统捆绑病毒防火墙与通过实时检测过滤进出邮件服务器的电子邮件附件是否挟带病毒。趋势科技专利的扫描引擎采用趋势科技多线程 () 执行的位元扫描引擎来检测成千上万的病毒，百分之百检测所列出在外流行的电脑病毒。此外还可检测到一些未知的病毒，同时还支持种以上的压缩编码格式，而且可扫描多达层的重复压缩文件。自动更新病毒代码可以定期自动到趋势网站更新，不必用户手动更新。此外，必要时候，趋势科技还会提供紧急的病毒代码更新服务。完整而容易管理的日志随时有完整的活动纪录档，详细记载每一只拦截到的病毒以及每一件可疑的入侵事件：包括档案来源、名称、收件人、收到日期、病毒名称、以及所采取的处理行动。让管理员很容易找出问题的来源，采取适当的反应。弹性的设定与通过来管理的方式在检测到病毒或入侵活动时，可以采取下列任何一项或多项的措施：警示系统管理人员隔离中毒文件，等待后续的清除或处理删除中毒文件在严格的管制条件下，与许用户下载该文件包含介面以及通过网页浏览器的设定介面，提供最佳的管理弹性。 2.9 数据接口和数据移植金笛邮件系统是基于核心开发，可以将原中华通讯网邮件用户平滑移植过来。 2.10 系统监控和报警 l 监控模块：通过监控系统关键业务（服务进程）和数据流量，可以随时掌握系统运行状况，防患于未然。图形化的监控界面，一目了然。监控内容．网站访问量．网页．的负荷．网络负荷．内存、硬盘使用状况．邮件系统数据流量监控示例（邮件系统监控示例） l 报警模块监控网站主服务器服务进程（）、磁盘空间、邮件队列等内容，一旦出现异常，通过手机以形式通知系统管理员或硬件厂商。特点实时性强，有利于及早发现问题，解决问题。有力的为解决故障赢得宝贵时间。节点节点磁盘阵列 2.11 双机热备、灾难恢复策略金笛邮件 – 电子邮件专家由两台构成双机热备系统交换机防火墙由两台软件构成高可用系统。该系统具有三种运行状态： 1．主机工作，副机待机。 2．。当其中一台服务器出现故障时，软件将自动更改,自动切换到另外一台。 3．。故障服务器恢复后，两台服务器又开始工作，回到状态。 2.12 硬件环境要求本项目采用金笛集群邮件系统，通过两台服务器实现高可用性。支持, 等主流协议，支持,支持邮件列表等功能，同时要求兼容性好，与网站其他业务系统没有冲突。硬件平台：：磁盘阵列：软件平台：操作系统：数据库：其它：身份认证：双机热备软件 2.13 笛邮件系统主要技术特点：（）全面支持技术架构，可以应用在各种主流平台：, , , , 。（）在协议层实现负载均衡。（）模式实现高性能、易管理、高可用性。（）支持镜像和在线备份，支持数据异地。（）支持、、数据存储。（）可以与任何支持的一起工作。（）提供二次开发接口（）详细的日志管理（）强大的数据迁移工具可以很容易地实现等邮件数据移植。（）支持各种主流协议: , , , , , , （）支持各种主流数据库：, , , , , （）强大的邮件系统运行监控和流量监控：（）邮件服务器无需固定，可以自动定时抓取外部邮件。（）内部邮箱、外部邮箱统一管理，内、外部邮件自动识别。内部邮件直接投递，外部邮件在服务器暂存后统一发送，紧急邮件立即发送。（）指定邮箱监控功能。可以对指定邮箱收到或发出的邮件进行监控，被监控邮件拷贝可以存入监控邮箱，也可以存为日志文件。（）支持企业地址簿。（）支持多域名。（）在邮件服务器上连接一个手机数据线（），另外一端连接手机（目前只支持型号），可以用邮件直接发送短信息。发送时收件人一栏填入： , 该邮件就可以发送到手机上。（）邮件到达通知。紧急邮件摘要可以通过通知到手机上。（）邮件网关功能。个人的免费邮件，如, , ,可以由金笛邮件服务器统一定时收取、自动分发，节约时间，降低上网费用。（）支持邮件列表。加入、退出发一封信即可，管理员也可以通过界面管理邮件列表订户。第三章、项目管理 3.1 项目组织结构图说明：（1）项目领导小组：项目实施的最高领导；制定项目目标及验收标准；控制进度、风险等重大决策；明确管理架构及人员；建立管理架构；项目实施的总体协调；解决项目实施中所出现的重大问题。（2）项目经理：计划项目实施；按计划执行项目；掌握项目的每个实施过程；具体解决项目实施中客观中出现的各种问题；项目变化的管理；风险管理；定期汇报项目进展情况；项目交接管理。（3）开发小组：编制需求分析；设计开发方案及开发文档；项目工程系统软件的开发；软件的安装、调试；软件的运行维护。（4）测试小组：设计测试方案；编制测试数据；制订测试规范与流程；建立测试环境；汇总评测情况，反馈评测意见；评测要求变化和不同预见因素的处理。（5）质量控制员：制定质量监控管理为规范及实施细则；制定文档编制及整理规则；对项目实施进行全程监控；及时提交质量监控报告；随时检查质控落实情况；对重大质量问题做出实时有效的处理；汇总质量改进的反馈。 3.2 项目控制．进度控制保证项目如期完成，进度控制是由项目经理直接参与负责，通过建立严格完善的项目进度报告制度，项目定期协调会议制度来切实了解项目进展情况，找出导致任务未如期完成的原因，并提出补救办法，同进预测下一步工作进度，将可能导致延误工期的事件提交项目经理会议讨论落实最大可能地避免延误工期事件的发生。．质量控制项目质量是项目成功的生命线，质控员将被授予较大的权力，具有质量否决权，任何技术方案和技术实施都要接受质控员的检查和审核，同时，项目的规范化实施也是保证项目质量的重要前提，任何个人和小组都要严格按照质量监控管理规范的要求执行。．风险控制风险控制是项目抵抗意外风险，降低风险损失，保证项目成功的重要保证之一，项目经理要及时发现隐患，提早预测可能发生的风险，要有足够的思想准备和办法对付可能发生的各种隐患。对于预测到的各种隐患提前做好应变措施。．成本控制成本控制也是本项目的重要控制内容，我们本着对客户项目负责的态度，同时也要保证公司的经营利润，项目严格成本管理和控制，考虑设备采购、人员安排、工作人员待遇等一切要发生成本的因素，通过预算手段和严格审批制度，强化成本意识，将成本外开支控制到最低，当然所有的成本控制是在不改变系统实施质量的前提下付诸实施的。第四章、运营维护春笛公司通过多种技术服务途径，达到对所售产品长期的技术服务承诺。春笛公司建立专门的项目支持小组，由该小组提供全方位运营服务。在这种情况下，春笛公司将派专人为您提供技术支持，这个支持小组除包括一名项目支持经理和一名现场服务工程师，支持小组按照服务承诺及时解决问题，技术支持服务费为每年十万元。为了帮助您从系统投资中获得最大的利益，支持小组将提供多项服务： l 服务支持体系的构成 ü 电话支持中心提供×小时热线电话（），并建立大客户档案，工程师在线提供技术问题咨询和故障诊断。 ü 远程在线诊断和故障排除对于电话咨询解决不了的问题，经用户授权我们可通过电话或远程登录到用户网络系统进行的故障诊断和故障排除。 ü 现场技术支持如还不能解决问题，我方工程师负责在白天两小时（夜间为四小时）内赶到用户现场，提供现场技术支持服务，在小时内提供故障处理方案，并最终解决问题。 ü 定期巡查服务。春笛公司提供的全方位网络技术服务, 包括对用户的定期寻查制度, 即定期派出现场服务工程师到达用户现场, 采用先进的网络检测与分析工具对系统进行诊断, 提出系统优化建议与措施。专人进行客户支持，半年一次的现场技术支持总结。 ü 春笛公司提供的全方位网络技术服务, 包括对用户的定期寻查制度, 即定期派出系统技术服务师到达用户现场, 采用先进的网络检测与分析工具对系统进行诊断, 提出系统优化建议与措施。定期与您的外经贸部咨询局咨询网站项目项目经理通过电话进行工作总结，以及保存一份有关用户技术请求的跟踪报告。 l 服务承诺 ü 故障等级设定春笛公司严格按照故障等级划分标准，将外经贸部咨询局咨询网站项目项目网络的故障划为四级 u 一级故障：现有的网络停机，或对最终用户的业务运作有重大影响 u 二级故障：现有网络的的操作性能严重降级，或由于网络性能失常严重影响用户业务运作。 u 三级故障：网络的操作性能受损，但大部分业务运作仍可正常工作。 u 四级故障：在产品功能、安装或配置方面需要信息或支持，对用户的业务运作几乎没有影响。 u 一级优先权：春笛公司公司将全天候调集所有必要的资源来排除故障，在小时内提供解决方案或替代方法。 u 二级优先权：春笛公司公司将全天候调集所有必要的资源来排除故障，在小时内提供解决方案或替代方法。 u 三级优先权：春笛公司公司将全天候调集所有必要的资源来排除故障，一般在天内提供解决方案或替代方法。 u 四级优先权：春笛公司公司将全天候调集所有必要的资源来排除故障，一般在天内提供解决方案或替代方法。

展开阅读全文