10月17日武汉打造稳定可靠的企业邮件平台...

http://www.microsoft.com/china/technet

打造稳定可靠的企业邮件平台打造稳定可靠的企业邮件平台

———— SCWSCW集团案例分享集团案例分享

姓名姓名职务职务公司名称公司名称


议议程程

uu 企业面临的困扰与目标期望企业面临的困扰与目标期望

uu 企业邮件平台解决方案设计企业邮件平台解决方案设计

uu 企业邮件平台解决方案剖析企业邮件平台解决方案剖析

uu 企业运行实践企业运行实践

uu 项目实施项目实施


企业组织状况企业组织状况

uu SCWSCW集团，集团，生产消费类电子产品的大型高科技上生产消费类电子产品的大型高科技上市公司，市公司，下辖八大产业公司下辖八大产业公司

uu 生产与营销基地分布在广东、香港等地生产与营销基地分布在广东、香港等地

uu 分布于国内各大城市营销和售后服务办事处总人分布于国内各大城市营销和售后服务办事处总人数约为数约为20002000人人

12001200生产基地生产基地11BB地地

100100海外营销海外营销EE地地300300国内营销国内营销DD地地

15001500生产基地生产基地22CC地地

900900集团总部集团总部AA地地用户数量用户数量基地功能基地功能物理基地物理基地


企业网络状况企业网络状况


企业面临的困扰企业面临的困扰

uu 各基地由于历史的原因形成各自独立的邮件系统各基地由于历史的原因形成各自独立的邮件系统

uu 各基地间的邮件通信如同与外部企业间的通信各基地间的邮件通信如同与外部企业间的通信

uu 各基地具有各自独立的域名，企业外部形象混乱各基地具有各自独立的域名，企业外部形象混乱

uu 各基地通过各自的各基地通过各自的InternetInternet连接与外部用户进行连接与外部用户进行

邮件通信，安全性与稳定性方面的保障措施差邮件通信，安全性与稳定性方面的保障措施差

uu 病毒和垃圾邮件猖獗，企业不得不花费大量人力病毒和垃圾邮件猖獗，企业不得不花费大量人力

物力对付病毒和垃圾邮件物力对付病毒和垃圾邮件

uu 邮件系统缺乏必要的容错机制，极易造成邮件系邮件系统缺乏必要的容错机制，极易造成邮件系

统的中断统的中断


对新的企业邮件平台的期望对新的企业邮件平台的期望

uu 统一的外部形象统一的外部形象

uu 统一的全局地址簿统一的全局地址簿

uu 统一的邮件管理架构与路由架构统一的邮件管理架构与路由架构

uu 统一的外部邮件通信网关统一的外部邮件通信网关

uu 稳定可靠的邮件存储与管理系统稳定可靠的邮件存储与管理系统

uu 坚如磐石的外部邮件通信接口坚如磐石的外部邮件通信接口

uu 丰富的客户端邮件访问方式丰富的客户端邮件访问方式

uu 安全、可靠的邮件系统平台安全、可靠的邮件系统平台


议议程程







SCWSCW集团邮件平台架构设计概述集团邮件平台架构设计概述

uu 对应每个基地，建立对应每个基地，建立AA～～EE和和CenterCenter共共66个路由组个路由组

uu AA～～EE路由组采用路由组连接器与路由组采用路由组连接器与CenterCenter路由组建路由组建立连接立连接

uu 每个路由组对应的服务器以及邮箱数量如下表：每个路由组对应的服务器以及邮箱数量如下表：

0022台（前端台（前端NLB NLB ））CenterCenter

1200120022台（台（AA＋＋PP后端群集）后端群集）BB

10010011台台EE30030011台台DD

1500150022台（台（AA＋＋PP后端群集）后端群集）CC

90090033台（台（2A2A＋＋PP后端群集）后端群集）AA

邮箱数量邮箱数量ExchangeExchange服务器数量服务器数量路由组路由组


企业邮件平台架构设计简图企业邮件平台架构设计简图

Internet

E

B

Center

SMTP Connector

Exchange

Exchange A

900+2000

D

Exchange

N + I Exchange

A

1200

A/P Exchange

C

1500

A/P Exchange

300 100


企业邮件平台解决方案企业邮件平台解决方案1.1. 同一同一 Exchange Exchange 组织下的邮件传输与路由设计组织下的邮件传输与路由设计

a)a) 整个整个SCWSCW集团建立一个集团建立一个ExchangeExchange组织，统一了邮箱后缀，统一组织，统一了邮箱后缀，统一

了全球地址簿了全球地址簿

b)b) 通过在各基地建立不同的路由组，统一了通过在各基地建立不同的路由组，统一了SCWSCW集团的邮件系统架集团的邮件系统架

构和路由架构构和路由架构

c)c) InternetInternet邮件统一经过中心路由组送出，提高了安全性和稳定性邮件统一经过中心路由组送出，提高了安全性和稳定性

2.2. 结合防火墙安全的结合防火墙安全的 Exchange Exchange 前端前端//后端系统架构后端系统架构

a)a) 增强了邮件系统的安全性增强了邮件系统的安全性

b)b) 所有用户可以通过统一的名称空间访问邮箱所有用户可以通过统一的名称空间访问邮箱

3.3. 基于基于 N+I N+I 架构故障转移（架构故障转移（FailoverFailover）群集的）群集的 Exchange Exchange 后后端邮件系统端邮件系统

a)a) 增强了后端增强了后端ExchangeExchange服务器的可靠性服务器的可靠性


企业邮件平台解决方案（续）企业邮件平台解决方案（续）

4.4. 基于网络负载均衡（基于网络负载均衡（NLBNLB）群集的）群集的 Exchange Exchange 前端邮件系前端邮件系

统统

a)a) 增强了外部用户访问邮箱的可靠性增强了外部用户访问邮箱的可靠性

b)b) 提高了系统的可扩展性提高了系统的可扩展性

5.5. 基于基于 MAPIMAPI、、OWAOWA、、POP3POP3、、RPC over HTTPRPC over HTTP、、OMA OMA 的的邮件客户端访问邮件客户端访问

a)a) 丰富的客户端邮件访问方式，满足不同用户的访问需求丰富的客户端邮件访问方式，满足不同用户的访问需求

6.6. 基于第三方防病毒与反垃圾邮件软件的邮件安全防护体系基于第三方防病毒与反垃圾邮件软件的邮件安全防护体系

a)a) 解决日益猖獗的垃圾邮件以及病毒泛滥的问题解决日益猖獗的垃圾邮件以及病毒泛滥的问题

7.7. 基于第三方存储与备份软件的邮件系统灾难保护体系基于第三方存储与备份软件的邮件系统灾难保护体系

a)a) 未雨绸缪，时刻迎接灾难的到来未雨绸缪，时刻迎接灾难的到来


议议程程







1. 1. 同一同一 Exchange Exchange 组织下的组织下的邮件传输与路由设计邮件传输与路由设计


ADAD森林架构与森林架构与ExchangeExchange组织的关系组织的关系

ExchangeServer 2003Organization contoso.msft

ExchangeServer 2003Organization

samerica.nwtraders.msftnamerica.nwtraders.msft

NorthwindTraders

多森林

单一森林

nwtraders.msft

samerica.nwtraders.msft

nwtraders.msftExchange

Server 2003Organization


SCWSCW集团集团ExchangeExchange组织架构设计组织架构设计

uu SCWSCW集团在本项目第一阶段完成了整个集团单一的集团在本项目第一阶段完成了整个集团单一的

AD AD 森林架构的部署与整合森林架构的部署与整合

uu 整个集团单一的整个集团单一的Exchange Exchange 组织实现了：组织实现了：

ØØ 统一的外部形象（统一的外部形象（@@scw.comscw.com））ØØ 统一的全局地址簿统一的全局地址簿

ØØ 统一的邮件管理架构与路由架构统一的邮件管理架构与路由架构

uu 平滑过渡的考虑：平滑过渡的考虑：

ØØ 保持各基地原有域名邮件的接收保持各基地原有域名邮件的接收

ØØ 以新的统一邮件域名对外通信以新的统一邮件域名对外通信

ØØ 建立帐号与邮件名称命名规范，避免名称冲突建立帐号与邮件名称命名规范，避免名称冲突


ExchangeExchange的管理模型的管理模型

uu 集中式管理模型集中式管理模型ØØ 单个或者有限个管理组单个或者有限个管理组

ØØ 服务器和策略集中管理服务器和策略集中管理

uu 分散式管理模型分散式管理模型ØØ 每个基地分别建立管理组每个基地分别建立管理组

ØØ 在管理组级别对服务器和策略进行管理在管理组级别对服务器和策略进行管理

uu 混合型管理模型混合型管理模型ØØ 每个基地分别建立管理组每个基地分别建立管理组

ØØ 总部总部ITIT部门统一管理策略和标准部门统一管理策略和标准

ØØ 服务器由部门的本地服务器由部门的本地ITIT部门管理部门管理


ExchangeExchange管理架构设计管理架构设计

A-Site Admins – Exchange ViewSecurity Group Only AdministratorB-Site Admins – Exchange ViewSecurity Group Only Administrator

Exchange Organization Object

Administrative Groups

B-Site Administrative Group

Enterprise Exchange – ExchangeAdmins Security Group Full Administrator

A-Site Admins – Exchange FullSecurity Group AdministratorB-Site Admins – DeniedSecurity Group

A-Site Admins – DeniedSecurity GroupB-Site Admins – Exchange FullSecurity Group Administrator

A-Site Administrative Group............


路由组和路由组连接器路由组和路由组连接器

路由组（路由组（Routing GroupRouting Group））是一系列具有可靠网络是一系列具有可靠网络连接的连接的ExchangeExchange服务器的集合。服务器的集合。

路由组连接器（路由组连接器（RG ConnectorRG Connector））提供了邮件从一提供了邮件从一

个路由组中的服务器路由到另一个路由组中的服务器个路由组中的服务器路由到另一个路由组中的服务器的路径。的路径。

Connector

Routing Group A

Routing Group B


uu 网络拓扑以及每个地点的用户数网络拓扑以及每个地点的用户数

uu 用户数、地点和使用模式用户数、地点和使用模式

uu 公司使用的应用程序的类型公司使用的应用程序的类型

uu 数据中心位置数据中心位置

uu 企业现有的企业现有的ADAD架构架构

路由组和路由组连接器设计路由组和路由组连接器设计

路由组和路由组连接器设计时需要考虑的因素：路由组和路由组连接器设计时需要考虑的因素：


常见的路由拓扑常见的路由拓扑

A B

C D

Hub and Spoke Topology Full-Mesh Topology

D

B

C

AA B

C DE

C

D

A

B


SCWSCW集团集团ExchangeExchange路由拓扑设计路由拓扑设计

uu 集团总部前端服务器、后端服务器、两个生产基地、集团总部前端服务器、后端服务器、两个生产基地、

国内和国外营销基地国内和国外营销基地分别建立路由组分别建立路由组

uu 以集团总部以集团总部中心路由组中心路由组为中心，规划为中心，规划集中式路由拓扑集中式路由拓扑

，各生产基地和营销基地分别建立和集团总部路由组，各生产基地和营销基地分别建立和集团总部路由组

之间的之间的双向路由组连接器双向路由组连接器

uu 在在中心路由组中心路由组建立建立SMTPSMTP连接器，负责整个集团的所连接器，负责整个集团的所

有有InternetInternet邮件的收发邮件的收发

uu 分布于国内各大城市营销和售后服务办事处的用户的分布于国内各大城市营销和售后服务办事处的用户的

邮箱存放与总部的服务器上，通过邮箱存放与总部的服务器上，通过RPC over HttpsRPC over Https或者或者OWAOWA访问邮箱访问邮箱


SCWSCW集团集团ExchangeExchange路由拓扑设计路由拓扑设计


2.2.结合防火墙安全的结合防火墙安全的 Exchange Exchange 前端前端//后端系统架构后端系统架构


拓扑结构拓扑结构--前端服务器的设计前端服务器的设计

防火墙

Windows 2003 活动目录域控制器

Internet互联网

后端邮件服务器

OWA客户端(HTTP / HTML)

GPRS+智能手机(HTTP / HTML)

WAP 2.0, iMode(xHTML, cHTML)

在外网的Outlook客户端

前端邮件服务器


ExchangeExchange中的前端中的前端//后端架构优点后端架构优点

前端服务器前端服务器

uu 执行身份验证和目录检索执行身份验证和目录检索

uu 减轻后端服务器的压力减轻后端服务器的压力

uu 强化安全性强化安全性

uu 增强扩展性增强扩展性

uu 统一名称空间统一名称空间

ØØ 所有用户可以通过统一名称空间访问邮件所有用户可以通过统一名称空间访问邮件

ØØ http://http://邮件邮件

后端服务器后端服务器

uu 邮箱数据的存储位置邮箱数据的存储位置


结合防火墙安全的前后端架构拓扑结合防火墙安全的前后端架构拓扑

uu 前端服务器在前端服务器在DMZDMZuu 前端服务器在内网防火墙后面，有代前端服务器在内网防火墙后面，有代理服务器理服务器

uu 前端服务器在内网防火墙后面，无代前端服务器在内网防火墙后面，无代理服务器理服务器


前端在前端在DMZDMZ区域区域uu OKOK，但需要开放多个端口（安全级别下降），但需要开放多个端口（安全级别下降）

Internal networkInternal networkPerimeter Perimeter networknetwork

InternetInternet External External firewallfirewall

Internal Internal firewallfirewall

FrontFront--endendserverserver

Domain Domain controller or controller or

global catalogglobal catalog

Exchange Exchange Server 2003 Server 2003

backback--end serverend server

Outlook Web Outlook Web Access clientAccess client

80/44380/44388: Kerberos (UDP/TCP)88: Kerberos (UDP/TCP)

3268: LDAP3268: LDAP

389: LDAP389: LDAP

80: HTTP80: HTTP

53: DNS (UDP/TCP)53: DNS (UDP/TCP)

135: RPC Port Mapper135: RPC Port Mapper

1127: AD Svc1127: AD Svc

445: Netlogon SMB445: Netlogon SMB


前端在内网防火墙后面，有代理服务器前端在内网防火墙后面，有代理服务器

uu 代理服务器传递数据至前端服务器代理服务器传递数据至前端服务器

ØØ 更安全，攻击中止于代理服务器更安全，攻击中止于代理服务器

Internal networkInternal networkPerimeter Perimeter networknetwork

InternetInternet External External firewallfirewall

Internal Internal firewallfirewall

ISA ServerISA Server(or generic proxy)(or generic proxy)

FrontFront--end end serverserver

Outlook Web Outlook Web Access clientAccess client

80/44380/443

80/44380/443






前端在内网防火墙后面，无代理服务器前端在内网防火墙后面，无代理服务器

Internal networkInternal network

InternetInternetFirewallFirewall FrontFront--end end

serverserverOutlook Web Outlook Web Access clientAccess client

80/44380/443

80/44380/443





uu 不推荐！不推荐！


前后端设计的要点前后端设计的要点

uu 根据实际情况决定前端服务器的数量和位置，根据实际情况决定前端服务器的数量和位置，一般一般11台前端对应台前端对应44台后端服务器台后端服务器

uu 前端服务器上面的角色尽可能的简单前端服务器上面的角色尽可能的简单

uu 控制防火墙的端口控制防火墙的端口

uu 理想情况下，只提供理想情况下，只提供443443端口的加密端口的加密HTTPHTTP访问访问uu 需要时，使用需要时，使用NLBNLB、、DNS round robinDNS round robin或者第或者第三方的硬件做前端服务器的负载均衡三方的硬件做前端服务器的负载均衡


3.3.基于基于 N+I N+I 架构故障转移群集的架构故障转移群集的Exchange Exchange 后端邮件系统后端邮件系统


后端服务器设计后端服务器设计集中还是分散？这是个问题！集中还是分散？这是个问题！

节省网络开销对网络带宽要求高网络带宽网络带宽

用户邮箱存放在本地的邮件服务器上，访问速度快

远端用户访问邮箱受网络状况影响较大用户体验用户体验

初期投资小，管理成本高，

需要额外的域控制器和GC初期投资大，管理成本低总体成本总体成本

每个基地或者分支站点都有至少一个邮件服务器，独立存放用户邮箱

邮箱集中存放在数据中心的大型邮件服务器集群里存储位置存储位置

分散式分散式集中式集中式比较项目比较项目


uu SCWSCW集团总部，也即集团总部，也即AA基地设计为基地设计为集中式后端集中式后端邮件服务器邮件服务器

ØØ 部署部署2A+P2A+P模式群集，存放模式群集，存放AA基地用户邮箱以及基地用户邮箱以及分布在全国各地的办事处用户的邮箱分布在全国各地的办事处用户的邮箱

uu 由于生产基地由于生产基地22邮箱达到邮箱达到15001500个，后端服务器个，后端服务器考虑设计为考虑设计为A/PA/P模式模式ClusterCluster架构，满足高可用架构，满足高可用性要求性要求

uu 生产基地生产基地11以及两个营销基地设计为以及两个营销基地设计为分散式后分散式后端邮件服务器端邮件服务器

ØØ 每个基地设计独立的邮件服务器，满足用户高每个基地设计独立的邮件服务器，满足用户高速访问邮箱的需求速访问邮箱的需求

SCWSCW集团集团ExchangeExchange后端服务器设计后端服务器设计


ExchangeExchange群集概述群集概述uu 集群的状态保存在共享的仲裁磁盘上集群的状态保存在共享的仲裁磁盘上(quorum disk)(quorum disk)uu ExchangeExchange可以借助可以借助Server ClusterServer Cluster环境来实现冗余和故障环境来实现冗余和故障转移转移

uu 集群通过在私有网络上的集群通过在私有网络上的TCP/UDPTCP/UDP进行通信进行通信


ExchangeExchange群集配置类型群集配置类型

Active/Active 配置Active/Active 配置

EVSEVSEVSEVSActive/Passive 配置Active/Passive 配置

EVSEVS


ExchangeExchange群集推荐配置群集推荐配置

Active/passive 配置:Active/passive 配置:

可容纳同独立Exchange服务器一样多的邮箱

更可靠

具有更好的故障转移性能

最多支持八个节点

可容纳同独立Exchange服务器一样多的邮箱

更可靠

具有更好的故障转移性能

最多支持八个节点

Active/Passive 配置Active/Passive 配置

EVSEVS

EVSEVS

EVSEVS


4.4.基于网络负载均衡（基于网络负载均衡（NLBNLB）群集）群集的的 Exchange Exchange 前端邮件系统前端邮件系统


uu NLBNLB群集主机的运行原理群集主机的运行原理

ØØ 在服务用户端的连接要求期间在服务用户端的连接要求期间，，会定期会定期向其他的向其他的NLBNLB群集主机发出群集主机发出『『heartbeatsheartbeats』』

ØØ 若某若某NLBNLB主机失效主机失效ØØ 其他其他NLBNLB主机将主机将在在55秒秒后经由一个后经由一个『『convergenceconvergence』』的的处理程序处理程序把失效的把失效的NLBNLB主机从主机从Cluster listCluster list中移除中移除

ØØ 若有新的若有新的connectionconnection，，将会被分派到其余的将会被分派到其余的NLBNLB主机主机

uu NLBNLB群集主机群集主机操作的模式操作的模式

ØØ 单点传播单点传播

ØØ 多点传播多点传播

ØØ IGMPIGMP多多点传播点传播

网络负载平衡技术网络负载平衡技术


客户端

后端服务器前端服务器

后端Cluster

Node 2

域控制器

GC

DNS

Node 1

PublicFolder

ExchangeExchange中的前端中的前端NLBNLB设计设计

POP3IMAP4OWAOMARPC over HTTPActiveSync


5.5.基于基于 MAPIMAPI、、OWAOWA、、POP3POP3、、RPCRPCover HTTPover HTTP和和OMAOMA 的邮件客户端访问的邮件客户端访问


Exchange 2003 Exchange 2003 移动组件概览移动组件概览

邮箱邮箱((后端后端))

Firewall/DMZFirewall/DMZ

RPC/HTTP RPC/HTTP 和和Outlook Web AccessOutlook Web AccessPOP3, IMAPPOP3, IMAP

ExchangeExchangeActiveSyncActiveSync

Outlook Mobile AccessOutlook Mobile Access

ActiveSyncActiveSync客户端客户端((如如., PPC, SP)., PPC, SP)

手机和手机和PDAPDA浏览器浏览器

笔记本笔记本

前端前端


Outlook Web Access (OWA)Outlook Web Access (OWA)Exchange 2003Exchange 2003新特性新特性uu 拼写检查拼写检查uu 规则规则uu 任务任务

uu 所有在所有在Outlook 2003Outlook 2003中中我们喜欢的功能我们喜欢的功能ØØ 快速标记快速标记ØØ 右预览区右预览区, , 两行视图两行视图ØØ 右击标记右击标记已读已读//未读未读

uu 附件的拖放附件的拖放uu 性能提升性能提升 (>50% vs. Exchange 2000)(>50% vs. Exchange 2000)uu 安全安全

ØØ 基于表单的验证基于表单的验证, , 附件阻止附件阻止, , 外部内容阻止外部内容阻止, S/MIME , S/MIME 加加密密//签名签名


Outlook Web Access (OWA)Outlook Web Access (OWA)基于表单的验证基于表单的验证

uu HTML HTML ØØ 用户选择用户选择 ‘‘基本基本’’ 或或 ‘‘高级高级’’ OWAOWAØØ 用户选择用户选择 ‘‘私有私有’’ or or ‘‘公共公共’’ 计算机计算机

((短的短的 Vs. Vs. 长的长的超时设置超时设置))uu 定时注销定时注销: : 服务器用加密的服务器用加密的cookiecookie进行会话验证进行会话验证

ØØ 注销和超时会使注销和超时会使 ““cookiecookie”” 无效无效ØØ 用户无需通过关闭浏览器来注销用户无需通过关闭浏览器来注销

ØØ 写写emailemail时不会超时时不会超时

ØØ 有新到有新到emailemail或提醒，不会改变超时或提醒，不会改变超时

uu 可订制的登陆页可订制的登陆页


RPC over HTTPRPC over HTTP不再需要不再需要VPNVPN，，OutlookOutlook直接连直接连ExchangeExchangeuu 要求要求

ØØ Outlook 2003 Outlook 2003 ØØ 在在Exchange Exchange 代理设置中进行配置代理设置中进行配置

ØØ Microsoft Windows XP SP1 + Microsoft Windows XP SP1 + 331320331320 或或 SP2SP2ØØ 以下服务器需要以下服务器需要Windows Server 2003:Windows Server 2003:ØØ 邮箱服务器邮箱服务器,,前端服务器前端服务器,,全局编录服务器全局编录服务器(GC)(GC)公共文件夹公共文件夹

uu OWA and Outlook OWA and Outlook 可以用同样的可以用同样的 URLURLuu OutlookOutlook’’s RPC (s RPC (远程过程调用远程过程调用))被封装在被封装在HTTPSHTTPS中中

ØØ Outlook Outlook 客户端请求被客户端请求被WindowsWindows’’的的 ““RPCProxyRPCProxy””服服务代理务代理

ØØ RPCsRPCs的请求在的请求在ExchangeExchange前端服务器上被解包并被转前端服务器上被解包并被转发到相应的服务器上发到相应的服务器上

uu 在在RPC/HTTP RPC/HTTP 和和 RPC/TCPRPC/TCP中之间智能切换中之间智能切换


Exchange ActiveSync (EAS)Exchange ActiveSync (EAS)uu Windows Mobile, Windows Mobile, PalmOnePalmOne, , ……

ØØ 协议可被移植到第三方协议可被移植到第三方

uu EE--mail, mail, 日历日历 and and 联系人的同步联系人的同步ØØ 内置在内置在ExchangeExchange中，无需独立的同步服务中，无需独立的同步服务器器..

ØØ 定时的定时的//手动的手动的//实时的同步实时的同步

ØØ 丰富的过滤和截断选项丰富的过滤和截断选项optionsoptionsØØ 同步附件同步附件? ?

同步多少内容同步多少内容? ? ……ØØ 智能回复和智能转发智能回复和智能转发

ØØ 无需下载到设备，实现附件和完整邮件的传无需下载到设备，实现附件和完整邮件的传送送

uu ‘‘桌面桌面ActiveSyncActiveSync’’ 集成集成ØØ 可以从移动设备或者桌面进行配置可以从移动设备或者桌面进行配置

uu 实时通知实时通知ØØ SMTP to SMTP to 运营商网关运营商网关, SMS to , SMS to 到短信到短信


uu 针对对移动设备的针对对移动设备的OWA OWA ØØ 重要重要ee--mail (mail (如接受会议邀请如接受会议邀请))ØØ 查找联系人查找联系人ØØ 查看日历查看日历 ((如如创建会议创建会议))

uu ExchangeExchange的的 ““device reachdevice reach”” 解决方案解决方案

ØØ 为不同的设备生成为不同的设备生成 WML, HTML, WML, HTML, xHTMLxHTML and and cHTMLcHTML

ØØ Microsoft .NET Framework Microsoft .NET Framework ‘‘DeviceDevice datesdates’’增加了设备支持增加了设备支持ØØ Exchange 2003 contains Exchange 2003 contains ‘‘Device Update 2Device Update 2’’ØØ 最新版本最新版本 ‘‘Device Update 4Device Update 4’’

Outlook Mobile Access Outlook Mobile Access 概览概览


RPC over HTTPRPC over HTTP设计设计uu RPC over HTTPRPC over HTTP减少减少VPNVPN压力压力uu 前提条件前提条件

ØØ Outlook 2003Outlook 2003ØØ Windows XP SP1 Windows XP SP1 ＋＋ 331320 hotfix331320 hotfix

(or Windows XP SP2) (or Windows XP SP2) ØØ 相关服务器必须相关服务器必须Windows 2003Windows 2003ØØ Exchange servers, domain controllers, global Exchange servers, domain controllers, global

catalogscatalogsØØ IIsIIs 6.0 WPIM6.0 WPIM

ØØ Outlook profileOutlook profile配置配置ØØ 前端服务器安装前端服务器安装RPCRPC代理服务代理服务

ØØ ISAISA服务器发布服务器发布


uu可实现可实现ExchangeExchange的所有功能的所有功能

uu允许用户远程访问允许用户远程访问ExchangeExchange服务器服务器

uu一般速度较慢一般速度较慢

uu配置较复杂配置较复杂

RPC over RPC over HTTPSHTTPS客户端客户端

uu为用户提供一种访问为用户提供一种访问ExchangeExchange服务器上邮箱的基本方法服务器上邮箱的基本方法

uu邮件存放在客户端邮件存放在客户端

uu适合长期出差用户或者各地办事处员工适合长期出差用户或者各地办事处员工

POP3POP3客户端客户端

uu可实现可实现ExchangeExchange的大部分功能的大部分功能

uu邮件存放在邮件存放在ExchangeExchange服务器上服务器上

uu使用使用IEIE收发邮件，无需配置收发邮件，无需配置

uu适合长期出差用户或者各地办事处员工适合长期出差用户或者各地办事处员工

OWAOWA客户端客户端

uu可实现可实现ExchangeExchange的所有功能的所有功能

uu可选择邮件存放位置（服务器或者客户端）可选择邮件存放位置（服务器或者客户端）

uu配置简单配置简单

uu适合公司内部员工使用适合公司内部员工使用

MAPIMAPI客户端客户端

uu实现实现ExchangeExchange的基本功能的基本功能

uu需要硬件支持需要硬件支持OMAOMA客户端客户端

ExchangeExchange不同的客户端比较不同的客户端比较


6.6.基于第三方防病毒与反垃圾邮件软基于第三方防病毒与反垃圾邮件软件的邮件安全防护体系件的邮件安全防护体系


邮件性质的分类邮件性质的分类

重要邮件重要邮件

一般邮件一般邮件

uu 新的商业或私人邮件新的商业或私人邮件

uu 订阅的电子杂志或文章订阅的电子杂志或文章

uu 广告或色情广告或色情(SPAM)(SPAM)、、诈骗诈骗(scams)(scams)、、身份伪造身份伪造

垃圾邮件垃圾邮件

uu 病毒程序病毒程序(Viruses)(Viruses)，，恶意程序恶意程序((MMalwarealware))，，间谍程序间谍程序((SSpywarepyware))、、特洛伊木马特洛伊木马(Trojan)(Trojan)、、蠕虫蠕虫((WormWorm))

具破坏性具破坏性

商业邮件商业邮件 uu 商业性质往来的邮件商业性质往来的邮件


客户端

后端服务器前端服务器

后端Cluster

域控制器

GC

DNS

PublicFolder

安装M

cAfeeGroupShield®

6.0

安装Sym

antec Mail Security™

防病毒和反垃圾邮件软件的使用防病毒和反垃圾邮件软件的使用

Node 2

Node 1

POP3IMAP4OWAOMARPC over HTTPActiveSync


7.7.基于第三方存储与备份软件的邮件基于第三方存储与备份软件的邮件系统灾难保护体系系统灾难保护体系


存储体系结构存储体系结构

uu ESEESE支持三种文件类型：支持三种文件类型：

ØØ 属性数据库文件（如属性数据库文件（如.EDB文件）ØØ 日志文件（如日志文件（如..LOGLOG文件）文件）

ØØ STMSTM文件文件————一种新文件类型一种新文件类型

uu STMSTM文件支持流式数据文件支持流式数据

ØØ 格式：消息、语音、视频等格式：消息、语音、视频等。。

ØØ Win32Win32®® 核心模式流式支持核心模式流式支持

ØØ 更简单的更简单的InternetInternet内容处理内容处理


Exchange 2003Exchange 2003的备份恢复新特性的备份恢复新特性

uu 支持流式文件支持流式文件

uu 联机快照备份联机快照备份

uu 支持存储组支持存储组

uu 支持恢复存储组支持恢复存储组


备份架构设计备份架构设计Remote

Administration Control

Backup Exec Media Server

- Open File Option- IDR Option- Exchange Agent

- Open File Option- IDR Option

备份服务器

域控制器

Exchange Server

文件服务器

- Open File Option- IDR Option


备份系统的软件组成备份系统的软件组成uu 备份服务器备份服务器

ØØ Veritas Backup Exec ServerVeritas Backup Exec ServerØØ Backup Exec Intelligent Disaster Recovery OptionBackup Exec Intelligent Disaster Recovery Option

uu 域控制器域控制器ØØ Veritas Backup Exec Remote Agent for WindowsVeritas Backup Exec Remote Agent for WindowsØØ Veritas Backup Exec Advanced Open File OptionVeritas Backup Exec Advanced Open File Option

uu 文件服务器文件服务器ØØ Veritas Backup Exec Remote Agent for WindowsVeritas Backup Exec Remote Agent for WindowsØØ Veritas Backup Exec Advanced Open File OptionVeritas Backup Exec Advanced Open File Option

uu ExchangeExchange后端服务器后端服务器ØØ Veritas Backup Exec Remote Agent for WindowsVeritas Backup Exec Remote Agent for WindowsØØ VERITAS Backup Exec Agent for Exchange ServerVERITAS Backup Exec Agent for Exchange ServerØØ Veritas Backup Exec Advanced Open File OptionVeritas Backup Exec Advanced Open File Option


议议程程







DemoDemo环境示意图环境示意图


Demo 1Demo 1：：Exchange BEExchange BE的的FailoverFailover

uu 关闭节点关闭节点BEBE--Exch1Exch1uu 在群集管理控制台中查看资源的状况在群集管理控制台中查看资源的状况

uu 启动节点启动节点BEBE--Exch1Exch1uu 在群集管理控制台中查看资源的状况在群集管理控制台中查看资源的状况


Demo 2Demo 2：：Exchange FEExchange FE的的NLBNLBuu 在虚拟机控制台中暂停运行在虚拟机控制台中暂停运行FEFE--Exch1Exch1uu 在在InternalInternal客户端使用测试收发客户端使用测试收发EE--mailmailuu 在虚拟机控制台中恢复运行在虚拟机控制台中恢复运行FEFE--Exch1Exch1，暂停，暂停运行运行FEFE--Exch2Exch2

uu 在在InternalInternal客户端使用测试收发客户端使用测试收发EE--mailmail


Demo 3Demo 3：：Outlook over HttpsOutlook over Httpsuu 更改更改Internal ClientInternal Client的网络配置为的网络配置为External External

ClientClient的配置的配置

uu 使用使用Outlook 2003Outlook 2003测试收发测试收发EE--mailmailuu 重新配置重新配置OutlookOutlook客户端客户端

uu 使用使用Outlook 2003Outlook 2003测试收发测试收发EE--mailmail


议议程程







邮件系统项目团队组成邮件系统项目团队组成uu SCWSCW集团项目协调员集团项目协调员

ØØ 协调协调SCWSCW集团内部人员集团内部人员

ØØ 监督项目实施过程，提出改进意见监督项目实施过程，提出改进意见

uu 服务器提供商技术专案经理服务器提供商技术专案经理

ØØ 协调各种资源，保证项目的顺利实施协调各种资源，保证项目的顺利实施

ØØ 与与SCWSCW集团沟通，反馈项目进展情况集团沟通，反馈项目进展情况

uu 服务提供商技术提升工程师服务提供商技术提升工程师

ØØ 定制项目的技术标准和实施流程定制项目的技术标准和实施流程

ØØ 指导项目实施工程师的具体工作指导项目实施工程师的具体工作

ØØ 解决项目中碰到的疑难问题解决项目中碰到的疑难问题

uu 服务提供商实施工程师服务提供商实施工程师

ØØ 项目的具体实施工作项目的具体实施工作


邮件系统项目实施流程与时间计划邮件系统项目实施流程与时间计划

邮件系统的试运行与调整邮件系统的试运行与调整3030天天系统试运行与调整阶段系统试运行与调整阶段

邮件系统管理员的技能培训邮件系统管理员的技能培训33天天

全集团测试新邮件系统的运行状况全集团测试新邮件系统的运行状况1515天天项目验收，提交实施报告项目验收，提交实施报告55天天

集团总部集团总部ExchangeExchange服务器的安装，群集环境的搭建服务器的安装，群集环境的搭建22天天

集团总部测试新系统的运行状况集团总部测试新系统的运行状况33天天各分支基地以及营销基地各分支基地以及营销基地ExchangeExchange服务器的安装服务器的安装55天天

项目的售后服务阶段项目的售后服务阶段

系统和数据的备份系统和数据的备份11天天

邮件系统售后维护邮件系统售后维护11年年

项目的实施阶段项目的实施阶段

规划基于规划基于Exchange 2003Exchange 2003的邮件系统的邮件系统55天天开展项目相关的环境信息的调查，进行部署规划开展项目相关的环境信息的调查，进行部署规划33天天与与SCWSCW公司协商实施计划和日程安排公司协商实施计划和日程安排11天天

项目的准备阶段项目的准备阶段

工作任务工作任务日期日期


TechNetTechNet是什么是什么??uu 只需轻轻点击，答案就在您的指尖只需轻轻点击，答案就在您的指尖

ØØ 对于对于IT IT 专业人员来说，专业人员来说，TechNet TechNet 是一个知识的宝库，你可是一个知识的宝库，你可以找到关于如何规划，部署和管理微软产品的的技术资源以找到关于如何规划，部署和管理微软产品的的技术资源

uu每月发放包含最新信息的每月发放包含最新信息的 DVDDVD或者或者CDCDØØ 这是最权威的资源，可以帮助你评估、配置和维护微软产品。这是最权威的资源，可以帮助你评估、配置和维护微软产品。

订阅TechNet

uu可以访问该站点可以访问该站点 www.microsoft.com/china/technetwww.microsoft.com/china/technetØØ 在线资源和社区在线资源和社区

ØØ 订户订户----仅仅提供在线服务仅仅提供在线服务

TechNet 网站

uu两周发放一次的中文电子快报两周发放一次的中文电子快报

ØØ 安全更新安全更新, , 新的资源等等新的资源等等TechNet 中文电子快报

uu有关最新微软产品介绍和技术的简报有关最新微软产品介绍和技术的简报

uu上机试验上机试验, , ““如何操作如何操作””等信息等信息TechNet 活动和网站消息

uu用户群用户群

uu可管理的新闻组可管理的新闻组中文社区


我们从哪里可以了解到我们从哪里可以了解到 TechNet?TechNet?

uu 访问访问TechNetTechNet的官方网站的官方网站www.microsoft.com/China/www.microsoft.com/China/technettechnet

uu 注册注册TechNetTechNet快报快报www.microsoft.com/china/www.microsoft.com/china/technet/abouttn/subscriptions/flash.mspxtechnet/abouttn/subscriptions/flash.mspx

uu 加入到中文在线论坛加入到中文在线论坛http://www.microsoft.com/china/community/http://www.microsoft.com/china/community/

uu 成为成为 TechNetTechNet的订户的订户

uu www.microsoft.com/chinawww.microsoft.com/china//technettechnet

uu 参与到更多的参与到更多的TechNetTechNet活动中或者在线了解活动中或者在线了解www.microsoft.com/chinawww.microsoft.com/china//technettechnet


您的潜力，我们的动力！您的潜力，我们的动力！

10月17日 武汉 打造稳定可靠的企业邮件平台...

Documents

10月17日武汉打造稳定可靠的企业邮件平台...