您的位置: 网界网 > 周报全文 > 正文

[周报全文]打造新一代E-mail系统主干

2001年11月19日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:打造新一代E-mail系统主干

标签
打造新一代E-mail系统主干
民安证券有限公司 张建锋

传统E-mail系统的问题
传统E-mail基础设施不管是采用商用软件还是免费软件,都是在高档服务器通用操作系统上运行的。在这两种情况中,整体式E-mail通信主干体系结构具有以下不足之处:应用软件本身十分复杂,软件越复杂出错的机率就越大;支撑应用软件的通用操作系统也并非被优化用于E-mail; 在硬件方面,操作平台本身很昂贵,存在单点故障的可能性;这种结构不能很快地被部署并且很难进行管理,管理的费用也很昂贵; 该体系机构不可扩展,要确保将来发展需要,服务供应商必须预先购买超过需要的昂贵设备。此外,对于一个ISP来说,使用传统E-mail系统向用户提供基本服务总是成本高于收入。

新一代E-mail系统
Mirapoint推出的Internet邮件解决方案能够让服务提供商从信息服务中获取利润。
Mirapoint提出的解决方案是建立一个分布式的Internet通信体系结构,并对传统的整体式模型在两个方面进行改进。首先,该体系结构将E-mail 功能垂直分成路由层、存储层和交换层,克服了单一软件构架的弱点。为了管理大规模的邮件应用环境,Mirapoint的体系结构采用了中央目录服务,既可以减轻重复和冗长乏味的管理任务,又可以减少出现差错的可能性。Mirapoint 统一采用目录服务的轻量目录访问协议(LDAP)标准,E-mail 的所有部件与LDAP 服务器进行通信。其次,Mirapoint 通过水平分离模型和独立设计的可伸缩部件完成每一层的任务,每个功能元素都能在一个分离的能独立扩充的低成本的部件中运行。

评估E-mail通信体系结构部件
为满足大规模通信的需求,E-mail系统部件应当拥有电信级功能。所有部件通过热插拔部件、冗余电源与风扇、RAID保护存储设备等来提供高安全性和可用性。系统出现问题时能自动向管理人员报警,并且还能在系统停止反应的故障中重启,允许网管员进行远程管理。
分布式结构必须是安全的,并且是容易进行远距离管理的,最好也能通过Web浏览器进行管理,同允许命令行管理(CLI)一样 。在最低限度下,大多数Internet E-mail系统支持保护客户安全的加密套接字协议(SSL)。另外,如果管理人员在防火墙外采用Telnet进行管理,系统就会要求有安全外壳(SSH)进行支持。
同时,分布式系统体系结构都应当支持综合管理,并且应当从一种易于使用的管理接口上提供整个基础设施的一个完整的综合视图,此外,当评估个别的E-mail系统部件时请遵循以下几条原则。
● 信息存储器的可靠性非常关键。用户需要寻求易于使用的在线备份及恢复功能,恢复数据应当具有足够的灵活性(+微信关注网络世界),可以做到只恢复单一用户的邮箱的水平,同时通过TLS加密和SSH加密保证传输和管理的安全。
● 入站信息路由器对容量要求很高,并需要具有强大的抗病毒与防电子垃圾功能,同时不仅应该支持发送邮件形式的别名文件,以便于迁移和相互操作,还应当支持LDAP,以便与集中式目录相集成。
● 出站信息路由器需要拥有冗余部件和受RAID保护的磁盘部件,以便遇到系统宕机时,可将出站信息排队以待正常后继续发送;同时要求支持病毒扫描,确保出站信息路由器支持简单邮件传输协议(SMTP)验证。
● 信息交换机要保证用户的连接不会中断,它还必须拥有足够高的性能,并且在连接时没有过长的等待时间;同时支持邮局协议(POP)和Internet邮件访问协议(IMAP),以满足当前与未来的信息服务需求;支持LDAP目录服务以加速用户连接,以保护用户的投资。
● 目录服务器支持LDAP协议是系统的一个关键特征。LDAP可用于SMTP路由和POP/IMAP交换,并且支持用户验证,这是新构架中一个十分重要的组成部分。
Mirapoint提供了一个分布式三级体系结构和一系列用于Internet通信的服务器设备产品。服务器产品不仅满足当前大规模通信的需要,并且预留了满足未来系统发展所需的扩展余地。 
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]