另類Exchange部署方案
近日,工作中遇到一個奇怪的需求,所以記錄下來跟大家一起分享,項目背景如下
背景需求:
每年外發郵件量在一億封郵件;
發送時間不固定,主要用戶注冊用戶確認信以及廣告外發;
每封郵件大約30k左右;
希望做到相對于安全;
提供服務器后,剩下其他工作均由我方承擔,包括前期實施,后期維護,定期巡檢;
郵件外發需要保留副本,并且保留三年
完成此需求,需要服務器配置以及帶寬需求如何?
滿足條件:
當然看到這個需求后,大家都很清晰的確認,這個需求只是一個單純的SMTP服務的應用,而且也沒必要使用Exchange部署,那么既然我們接到CASE了,就要考慮用微軟Exchange來如何實現客戶的需求,解決方案
有圖有真相,先上圖說明吧,一共兩個示意圖,分別是為了照顧用戶的預算問題。
圖一
Exchange解決方案
郵件系統:
CAS角色:采用NLB進行負載均衡,雖然客戶需求沒有用戶進行OWA Outlook連接需求,但是考慮到Web Services需調用郵件系統,避免單點故障問題。
HUB角色:采用四臺,第一避免單點故障問題,第二可以進行外發郵件的負載,以保證郵件外發過多的時候,發送的效率問題;
MBX角色:傳統方式,進行DAG數據高可用,避免單點故障,以及數據的"備份"
AD:做為郵件系統不可缺少的組成部分,這里設計了兩臺也是避免單點故障,兩臺互為備份,方案中AD的壓力相對來說很小,所以將MBX和AD進行虛擬化操作,使用Hyper-V進行部署。
安全系統:
BE:做為業界享譽盛名的備份軟件,承載郵件系統的數據備份工作。
圖二
郵件系統:
CAS角色:采用NLB進行負載均衡,雖然客戶需求沒有用戶進行OWA Outlook連接需求,但是考慮到Web Server需調用郵件系統,避免單點故障問題。
HUB角色:采用四臺,第一避免單點故障問題,第二可以進行外發郵件的負載,以保證郵件外發過多的時候,發送的效率問題;
MBX角色:傳統方式,進行DAG數據高可用,避免單點故障,以及數據的"備份"
AD:做為郵件系統不可缺少的組成部分,這里設計了兩臺也是避免單點故障,兩臺互為備份;
安全系統:
BE:做為業界享譽盛名的備份軟件,承載郵件系統的數據備份工作。
SMG:做為賽門鐵克的當家花旦,擔任本系統中的郵件反垃圾角色,本方案中,此處搭配此設備可以認為是雞肋的方法,具體原因如下:
- 整套系統運行在IDC中心,無Client;
- 郵件外發通過Web Server承擔;
- 由于郵件系統不接收任何外來郵件,所以在防火墻無需做NAT策略,關閉無用端口;
上述情況,我們基本可以判斷,我們的郵件服務器不會遭受郵件層面上的攻擊。
原文:http://www.jerrysay.com/2012/06/592.html
