升级前系统问题
日前,浙江大学对邮件系统进行了升级。升级前邮件系统虽能满足基本的收发邮件需求,但在日益增长的用户和数据量、快速发展移动互联环境下无法满足用户随时随地安全快速访问邮件系统的需求。遇到问题如下:
第一,邮件系统安全性不够高,经常会出现邮箱账号被黑、电脑中毒等导致的滥发邮件情况,且无法阻拦。
第二,垃圾邮件过滤率准确度较低,很多漏判和误判的情况,垃圾邮件过滤率仅有87%左右,据统计,投递到浙大的所有邮件中垃圾邮件比率将近98%左右。同时有些正常邮件被误判为垃圾邮件导致耽误用户的工作学习。
第三,无法有效地支持移动终端登录收发邮件,不能满足用户随时随地访问邮箱查收邮件的功能。
第四,随着并发数和邮件数据的急剧增长,系统扩容非常困难,并且扩容会影响业务的正常运行。
第五,校外特别是海外访问速度过慢,另外由于国外存在邮件代理情况,因此经过某些链路的邮件无法投递。
第六,在邮箱邮件量大,如达到1G以上时,对邮件进行关键字搜索速度慢,而且不能够提供全文搜索。
邮件系统架构
升级前系统架构如图1所示,整套系统主机房只有一台邮件服务器和一台反垃圾网关,备份也仅仅是对邮件系统的数据进行备份,并且只备份了一份数据。而且浙江大学还有校内通讯系统和校友会邮件系统,因此需要同时使用三套邮件系统,并且系统间相互独立,分别管理。
升级后系统架构
整个架构分为主备两个部分,为提高安全性将主备服务器分别置放在不同校区的两个机房,以预防着火、停电等大范围不可预计的安全隐患。
将整个邮件系统分成两个主要功能部分,分别部署在前端和后端虚拟服务器上,前端服务器主要提供登录、收发邮件、垃圾邮件过滤等功能,后端服务器主要用来存储邮件数据。同时为提高登录速度和运行效率,需要做负载均衡,因此各需要2台以上的虚拟服务器。做这样的部署一方面提高了系统的安全性,另一方面便于系统扩容。系统的整体架构如图2所示,实现冗余备份,且添加链路均衡、负载均衡、以及网络安全设备IDP,增加了系统的稳健性,同时用户访问速度及安全性得到大大提高。
此次升级初步将校工会邮件系统、校内通讯系统合并进浙大邮件系统,便于管理员统一管理。但同时做到三个邮件系统的邮件数据MD分离,一方面增加安全性,另一方面便于以后系统再次升级优化。同时新部署浙大群发系统,为各部门各学院发送通知等服务,减少了因瞬间海量群发邮件影响正常用户收发邮件。
图1 升级前邮件系统架构
图2 升级后系统架构
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。