近日,工作中遇到一个奇怪的需求,所以记录下来跟大家一起分享,项目背景如下
背景需求:
每年外发邮件量在一亿封邮件;
发送时间不固定,主要用户注册用户确认信以及广告外发;
每封邮件大约30k左右;
希望做到相对于安全;
提供服务器后,剩下其他工作均由我方承担,包括前期实施,后期维护,定期巡检;
邮件外发需要保留副本,并且保留三年
完成此需求,需要服务器配置以及带宽需求如何?
满足条件:
当然看到这个需求后,大家都很清晰的确认,这个需求只是一个单纯的SMTP服务的应用,而且也没必要使用Exchange部署,那么既然我们接到CASE了,就要考虑用微软Exchange来如何实现客户的需求,解决方案
有图有真相,先上图说明吧,一共两个示意图,分别是为了照顾用户的预算问题。
图一
邮件系统:
CAS角色:采用NLB进行负载均衡,虽然客户需求没有用户进行OWA Outlook连接需求,但是考虑到Web Services需调用邮件系统,避免单点故障问题。
HUB角色:采用四台,第一避免单点故障问题,第二可以进行外发邮件的负载,以保证邮件外发过多的时候,发送的效率问题;
MBX角色:传统方式,进行DAG数据高可用,避免单点故障,以及数据的"备份"
AD:做为邮件系统不可缺少的组成部分,这里设计了两台也是避免单点故障,两台互为备份,方案中AD的压力相对来说很小,所以将MBX和AD进行虚拟化操作,使用Hyper-V进行部署。
安全系统:
BE:做为业界享誉盛名的备份软件,承载邮件系统的数据备份工作。
图二
邮件系统:
CAS角色:采用NLB进行负载均衡,虽然客户需求没有用户进行OWA Outlook连接需求,但是考虑到Web Server需调用邮件系统,避免单点故障问题。
HUB角色:采用四台,第一避免单点故障问题,第二可以进行外发邮件的负载,以保证邮件外发过多的时候,发送的效率问题;
MBX角色:传统方式,进行DAG数据高可用,避免单点故障,以及数据的"备份"
AD:做为邮件系统不可缺少的组成部分,这里设计了两台也是避免单点故障,两台互为备份;
安全系统:
BE:做为业界享誉盛名的备份软件,承载邮件系统的数据备份工作。
SMG:做为赛门铁克的当家花旦,担任本系统中的邮件反垃圾角色,本方案中,此处搭配此设备可以认为是鸡肋的方法,具体原因如下:
- 整套系统运行在IDC中心,无Client;
- 邮件外发通过Web Server承担;
- 由于邮件系统不接收任何外来邮件,所以在防火墙无需做NAT策略,关闭无用端口;
上述情况,我们基本可以判断,我们的邮件服务器不会遭受邮件层面上的攻击。
原文:http://www.jerrysay.com/2012/06/592.html