税务系统邮件实施方案（部分2）

b.s.d · 发表于 2006-9-19 14:21:42

2.2 体系结构
2.2.1 系统模型
根据前述设计原则，我们为税务系统设计提供高扩展性、稳定性的结构化系统。如下图所示：

1.    数据中心：税务系统邮件系统的所有设备将集中设置在数据中心，接入互联网。
2.    系统硬件平台：包括网络设备、服务器、存贮设备，构成系统的基础设施。
3.    数据库平台：本系统中将选用主流的数据库软件，基于系统硬件平台为上层系统提供高效可靠的数据库服务
4.    邮件系统：作为本系统的核心部分，采用春笛的超大规模电子邮件系统。
5.    通讯网关：指在基础设施的支持下，负责针对PC平台、电话、传真、Wap手机、SMS短信息、WinCE掌上电脑、PDA呼机等不同用户终端进行通信。
6.    安全机制、管理机制：贯穿税务系统邮件系统的各功能层，包括系统硬件平台、数据库平台、邮件系统、通信网关层，提供多种管理和安全服务。

2.3 系统设计
2.3.1 设计目的
本方案是春笛为税务系统制作，提供面向税务系统客户的Email服务；在方案设计过程中充分考虑到系统的稳定性、安全性、可管理性和可扩展性，初期用户容量设计为10万用户，并可根据今后的实际用户发展和使用情况，系统能在现有的基础上平滑地做相应升级和扩容；本方案设计考虑到这些需求，我们在系统设计中体现统筹规划，分步实施的原则，既考虑到系统的现状，又兼顾系统未来的用户量发展。春笛公司凭借着多年在邮件技术和运作领域的丰富经验和专业实力，相信在这个项目中定能提供令客户满意的服务。

2.3.2 运行环境
 操作系统： Redhat Linux 7.3；
 数据库系统：Mysql3.23；
 Web服务器：Apache；
 邮件平台：金笛电子邮件系统（电信版）
2.3.3 设计架构方案——负载均衡
对关键应用领域来讲，网络系统的安全重要性毋须冗述。其基本业务特点是实时性强、瞬间数据流量大、交易业务不容停机。如果出现服务器停机或数据丢失，无论是在声誉上或在经济上都会造成巨大损失。所以，以较小的成本换得网络服务器的高可用性是电脑主管们势在必行的工作。
为了满足客户对服务器负载均衡的要求，并且考虑到将来业务的发展以及加强其竞争优势，结合自身实际应用提出了建设一套拥有高性能、高带宽、高容错标准、开放的信息网络系统，以满足现代化系统对网络环境的高需求。

 架构图

 设计说明
该邮件系统在数据存储方面的解决方案全部采用双冗余的结构，不管对电源、对CPU、对硬盘都实施了良好的保护及故障排除行。同时，在数据备份、在灾难恢复等方面都有良好的解决方案。系统在理论上说，由于采用双冗余结构，其故障的可能性已经接近不存在。存储系统是最易发生故障的所在，同时也是故障影响最严重的部分。春笛使用的独立存储系统的任何一个主要部件均使用双冗余或校验（如电源冗余、总线冗余、RAID5保护等），同时该设备同样也有两套，保证存储系统永远不会出现意外。
本系统架构从逻辑上看可以分为四层，分别为：网络层、防火墙层、邮件服务器层、数据存储层。下面对邮件服务器层和数据存储层作相应说明：
1. 邮件服务处理层：
我们对方案的设计，是一个无单点故障的系统解决方案。系统通过防火墙提供了系统安全服务，避免系统遭受蓄意攻击和入侵。该方案可以从单机系统扩展为多机系统的集群方式（6台服务器集群或4台），即通过多台服务器来提供来自Internet用户的各个请求服务，当来自Internet的用户要访问邮件系统时，可通过DNS轮询方式智能分配各个请求给集群的服务器，使各台服务器负载均衡，同时，一旦系统中某台服务器出现故障，能自动检测并以邮件SMS等方式通知系统管理员，并及时分摊用户请求给系统中的其他服务器。这样，对一个不能间断的应用网站来说，防止了单点故障并使得服务器的性能达到最高效。
由于整个设计架构本身是采用适合大容量系统的分布式处理集中存储的体系结构，所以在将来扩容的过程中，只要简单地添加邮件处理服务器或者后台存储设备的磁盘就能达到平滑无缝升级扩容的目的；
数据存储层：
由于服务器的性能与等级不断的提升，但硬盘的技术并未随着变化作快速调整，致使硬盘及其内含的资料屡受威胁，成为服务器系统最大的弱点。
磁盘阵列柜就硬件而言，它可以成为服务器的得力助手，因为它提供了以下几个功能：
 足够的扩容空间
 安全的资料保护（服务器当机或硬盘损毁，资料不流失）
 降低服务器的维护率
 维护作业简便

就硬件结构而言，不论是单服务器或多服务器，磁盘阵列被视为一个外设装置，并且各自对应一个或多个储存区间，因此其结构性是相当简单的，如此的设计方式有几项好处：
 简化服务器系统的结构以减少对服务器的影响。
 所有复杂的储存，备份，侦错，检查工作，完全由RAID的控制器负责，不占用服务器的资源，使服务器达到最高的可利用率。
 完全独立的硬件结构相连接，不需要再另外加装任何驱动程序。
 标准接口，安装容易。

2.3.4 网络配置方案
本方案配置根据用户增长，可平滑向上扩展进行设计。
1. 网络层
 互联网接入带宽：10M独享。
 防火墙
 服务器组以太网100M
2. 邮件服务器
 服务器数量：
 2台。
 以CPU作为处理能力的主要计算标准，根据单个CPU的峰值处理能力的处理能力计算每台服务器所需CPU个数。
 经测算，每台服务器配置双PIII Tualatin 1.13G CPU，其处理能力大大满足系统构架的要求。
3. 存贮设备
 用户信息存贮：MYSQL
 邮件数据存贮：80G

其它功能扩展（SMS为可选模块，仅作参考。）
可选模块之一：邮件短消息

原理图：

   信息源                转发          SMS发送方式


    税务系统邮件系统与短消息系统连接，可以构成一个自动通知系统。
1．发送邮件时同时发送短消息通知用户。

                                                         发送方用户操作


                                                            系统操作

2．邮件到达时发送短消息。

接收方用户操作

可选模块之二：流量监控和自动报警

邮件队列动态监控（30秒自动刷新一次）

2.4 方案预算
2.4.1 负载均衡方案投资预算
设备名称功能简介配置数量单价小计
邮件服务器以一台PCServer作为邮件服务器 Piii800M以上/512M内存以上/80G硬盘以上 1 市场价
金笛电子邮件系统基本模块（无限域） Mailserver+webmail+系统运行监控 100，000 0.8元 80000
实施费用硬件调试、软件实施 1周左右时间 500元/天 2500
数据库移植将原Mysql数据库移植到Sybase下 1周左右时间 500元/天 2500
总计 85000
折扣 7折优惠 59500
备注：
自购买金笛电子邮件系统第一年内免收升级费，以后收取10%的升级费用。

以上预算在充分满足系统基本要求上设计的，另为了加强系统的扩展能力以及考虑无缝升级，同时能够进一步加强系统处理能力。
3 系统技术特性
3.1 高可用性（以后系统性能扩展时考虑，本次方案实施可以暂时不考虑）
3.1.1 负载平衡系统
该邮件系统通过同时利用软件系统的离散处理实现对用户请求的合理分配，将客户端的请求到各台应用服务器，保证系统中各台服务器资源聚能够平衡高效的使用，从而可以让系统不断的扩充。当现有的服务器不足以负担所以请求进程时，允许增加服务器来分担任务，从而平衡各台服务器的工作量，这样系统可以得到最优的利用和最理想的工作状态。
3.1.2 集群通讯技术
采用了第七层交换技术原理，该邮件系统通讯模块通过专用协商机制及心跳检测与其他服务器上同样的系统建立实时通讯关系，从而了解其他服务器上的系统运行是否正常以及负载是否合理，如发生异常或负载过重，系统即可将事务分担过来，局域网通讯和数据通讯，保证了所有事务的转移不会产生峰值现象，假如某台服务器出现宕机事故，系统能实时得知事故服务器上正在处理的事务，在出现事故的瞬间接受事故服务器正在处理的业务，该技术实现的只是事务指令的服务器之间的实时通讯，因为采用的是独立存储，所以所有有关该指令的数据即即时从存储设备上获取。
3.1.3 多机并行分布式处理
采用采用分布式的邮件服务器设计，用户邮件分布式存放，在用户量较多的情况下可以将用户身份认证模块从系统中分离，作为认证服务器集群，提供主从认证，主认证服务器出现故障后接管用户认证服务。
3.2 高安全性
该邮件系统对安全性问题予以高度重视，从操作系统层，网络层，应用层每个层次都有相应的措施。系统运用了SMTP-Auth，PKI，SSL，S-MINE， Deny Apti-Spam，防火墙等技术以解决传输安全，系统安全和邮件信息安全的需求。另外，该邮件系统拥有全部源代码，且源代码不公开。

		自动登录	找回密码
密码			会员注册