【文章內(nèi)容簡(jiǎn)介】 考慮到內(nèi)網(wǎng)的安全性，該功能不支持從內(nèi)網(wǎng)到外網(wǎng)郵件的擺渡功能。郵件擺渡示意圖如下： 完善的系統(tǒng)安全備份恢復(fù)策略安寧郵件系統(tǒng)的備份恢復(fù)策略主要分為功能服務(wù)備份恢復(fù)、存儲(chǔ)子系（主要分為用戶管理信息和用戶郵件數(shù)據(jù)備份恢復(fù)兩部分內(nèi)容）。這種實(shí)時(shí)備份恢復(fù)機(jī)制有效的保證了系統(tǒng)的不間斷運(yùn)行。對(duì)于存儲(chǔ)子系統(tǒng)，按照可靠性原則，安寧郵件系統(tǒng)可以采取三步備份恢復(fù)策略：第一步，管理信息動(dòng)態(tài)備份恢復(fù)。用戶信息數(shù)據(jù)庫(kù)由AnyMacro Mail System提供在線的增量備份，保證備份資料的動(dòng)態(tài)更新和數(shù)據(jù)的完整性；AnyMacro系統(tǒng)的數(shù)據(jù)處理模塊支持用戶數(shù)據(jù)庫(kù)聯(lián)機(jī)增量備份方式。系統(tǒng)管理員可以根據(jù)系統(tǒng)負(fù)載情況靈活設(shè)定備份時(shí)間，或者設(shè)定為定時(shí)備份。如果運(yùn)行數(shù)據(jù)庫(kù)出現(xiàn)故障，系統(tǒng)自動(dòng)從備份數(shù)據(jù)庫(kù)中取得用戶的信息，保證用戶正常使用。采用在線增量備份方式，可以根據(jù)系統(tǒng)負(fù)擔(dān)情況確定備份時(shí)間，大大降低系統(tǒng)整體負(fù)擔(dān)，提高備份效率。同時(shí)，因?yàn)橛脩魯?shù)據(jù)量較小，增量備份時(shí)間短，恢復(fù)速度快。第二步，郵件數(shù)據(jù)動(dòng)態(tài)備份。用戶郵件以文件方式存放在磁盤或者高速存儲(chǔ)器上。根據(jù)使用的文件系統(tǒng)不同，可以選擇整體備份和增量備份。因?yàn)槲募膫浞菘梢赃x擇多種方式，磁盤陣列、磁帶機(jī)、鏡像等，不同的用戶可以就規(guī)模、重要性、經(jīng)費(fèi)等因數(shù)考慮選用方式。遠(yuǎn)程備份和恢復(fù)：進(jìn)行系統(tǒng)用戶信息和郵件信息備份可以在服務(wù)器控制臺(tái)進(jìn)行，也可以在遠(yuǎn)程計(jì)算機(jī)通過(guò)SSH（安全Shell軟件）進(jìn)行連接，連接到服務(wù)器上之后，就可以與操作服務(wù)器控制臺(tái)一樣進(jìn)行上述備份恢復(fù)管理工作；數(shù)據(jù)的遠(yuǎn)程傳遞： 客戶有專線方式和固定的IP地址并且有相應(yīng)的服務(wù)器用作數(shù)據(jù)備份a) 能夠?qū)崿F(xiàn)自動(dòng)定時(shí)備份到托管主機(jī)和本地主機(jī)，需要保證通訊線路的暢通；b) 將需要備份的數(shù)據(jù)按照第一級(jí)和第二級(jí)進(jìn)行備份之后，形成相應(yīng)的備份文件。按照預(yù)先設(shè)定好的策略、連接方式和壓縮方式進(jìn)行與本地服務(wù)器的數(shù)據(jù)傳遞。 客戶沒(méi)有固定的IP地址，有專門微機(jī)用作數(shù)據(jù)備份a) 能夠?qū)崿F(xiàn)手工備份到托管主機(jī)和本地主機(jī)。b) 在遠(yuǎn)程計(jì)算機(jī)通過(guò)SSH（安全Shell軟件）進(jìn)行連接，連接到服務(wù)器上之后，形成相應(yīng)的備份文件。在大型郵件運(yùn)營(yíng)系統(tǒng)中，巨大的用戶群帶來(lái)不斷增加和更新的海量郵件信息，依靠磁帶庫(kù)進(jìn)行郵件數(shù)據(jù)的備份是不可取的，甚至數(shù)據(jù)快照技術(shù)都可能失效；為此，安寧建議采用廉價(jià)的IDE磁盤陣列進(jìn)行動(dòng)態(tài)備份。第三步，異地容災(zāi)?；赟AN存儲(chǔ)結(jié)構(gòu)，系統(tǒng)可以容易得實(shí)現(xiàn)異地容災(zāi)。(大型系統(tǒng)或關(guān)鍵性比較強(qiáng)的系統(tǒng)中有此類應(yīng)用)在安寧公司給商務(wù)部建設(shè)的運(yùn)營(yíng)級(jí)郵件系統(tǒng)中，就采用了上述三種備份恢復(fù)策略，對(duì)用戶信息采用第一步和第二布的備份恢復(fù)策略，在本地和遠(yuǎn)程保留兩份備份，對(duì)郵件數(shù)據(jù)，則采用的是第二步和第三步備份，在本地和異地也都提供了容災(zāi)的備份恢復(fù)策略。 系統(tǒng)具備強(qiáng)大的擴(kuò)展性，能夠?qū)崿F(xiàn)和第三方OA系統(tǒng)的無(wú)縫對(duì)接安寧安全涉密郵件系統(tǒng)通過(guò)虛擬認(rèn)證網(wǎng)關(guān)技術(shù)實(shí)現(xiàn)了強(qiáng)大的系統(tǒng)擴(kuò)展性，依靠中間件實(shí)現(xiàn)的虛擬認(rèn)證網(wǎng)關(guān)不僅支持LDAP認(rèn)證、基于ODBC的數(shù)據(jù)庫(kù)交互認(rèn)證，還支持任意的Web界面認(rèn)證端口。認(rèn)證機(jī)制可以按標(biāo)準(zhǔn)的規(guī)范開(kāi)發(fā)完成后無(wú)縫地集成到系統(tǒng)中，而不需修改系統(tǒng)中其他程序的代碼，非常方便和其他第三方系統(tǒng)包括OA辦公系統(tǒng)或者其他業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)系統(tǒng)整合。在實(shí)現(xiàn)統(tǒng)一認(rèn)證的同時(shí)，安寧虛擬認(rèn)證網(wǎng)關(guān)也實(shí)現(xiàn)了基于WEB SERVICE中間件的標(biāo)準(zhǔn)郵件系統(tǒng)接口支持，能夠支持其他第三方系統(tǒng)通過(guò)標(biāo)準(zhǔn)的SMTP/POP3/IMAP4郵件協(xié)議，調(diào)用WEB SERVICE中間件實(shí)現(xiàn)郵件的收發(fā)。同時(shí)也提供了用戶和域的管理接口，方便其他門戶系統(tǒng)調(diào)用接口實(shí)現(xiàn)對(duì)郵件系統(tǒng)用戶的同步和管理。在2005年3月份中國(guó)解放軍軍網(wǎng)的施工項(xiàng)目中，安寧為解放軍軍網(wǎng)部署的系統(tǒng)完成了和客戶門戶系統(tǒng)、OA系統(tǒng)等多個(gè)系統(tǒng)的對(duì)接，其中，門戶系統(tǒng)底層數(shù)據(jù)結(jié)構(gòu)以LDAP架構(gòu)。針對(duì)應(yīng)用的OA系統(tǒng)，安寧安全涉密郵件系統(tǒng)可以實(shí)現(xiàn)如下方面的對(duì)接：216。 用戶同步安寧涉密郵件系統(tǒng)提供基于XML的WEB SERVICE標(biāo)準(zhǔn)中間件接口，可供OA系統(tǒng)做用戶同步，接口內(nèi)容包括用戶的查詢、增加、修改和刪除功能。當(dāng)郵件系統(tǒng)和OA系統(tǒng)實(shí)現(xiàn)用戶同步時(shí)，郵件系統(tǒng)這邊則關(guān)閉用戶自注冊(cè)服務(wù)，作為系統(tǒng)的備份，建議保留用戶管理員對(duì)用戶維護(hù)的功能，只不過(guò)平時(shí)不應(yīng)用而已。216。 單點(diǎn)登錄安寧郵件系統(tǒng)基于開(kāi)放式登錄架構(gòu)設(shè)計(jì)，可以無(wú)縫的集成第三方認(rèn)證系統(tǒng)。一般和OA系統(tǒng)做單點(diǎn)登錄時(shí)，基本都是基于以下的流程結(jié)構(gòu)而設(shè)計(jì)：真假郵件系統(tǒng)向統(tǒng)一認(rèn)證系統(tǒng)回送認(rèn)證串，由統(tǒng)一認(rèn)證系統(tǒng)判斷真?zhèn)谓y(tǒng)一認(rèn)證系統(tǒng)向郵件系統(tǒng)傳遞加密的認(rèn)證字符串郵件系統(tǒng)報(bào)錯(cuò)退出統(tǒng)一認(rèn)證系統(tǒng)向郵件系統(tǒng)回送用戶ID號(hào)和其他信息郵件系統(tǒng)調(diào)用工作界面，完成單點(diǎn)登錄，進(jìn)入系統(tǒng)ID號(hào)和其他信息完成單點(diǎn)登錄，需要OA系統(tǒng)提供類似如上的認(rèn)證流程和相關(guān)接口供郵件系統(tǒng)調(diào)用，而郵件系統(tǒng)一方則具備開(kāi)放的認(rèn)證設(shè)計(jì)架構(gòu)，有自己的定制開(kāi)發(fā)力量，則可以完成。216。 功能展現(xiàn)整合安寧郵件系統(tǒng)提供新郵件數(shù)查詢接口，供OA系統(tǒng)完成登錄系統(tǒng)后新展現(xiàn)郵件系統(tǒng)新郵件數(shù)的應(yīng)用。216。 組織通訊錄整合安寧郵件系統(tǒng)有獨(dú)立的組織通訊錄模塊，能夠完成組織通訊錄的共享應(yīng)用。該模塊同時(shí)也提供基于中間件的接口，供第三方系統(tǒng)調(diào)用進(jìn)行組織結(jié)構(gòu)數(shù)據(jù)同步。當(dāng)OA系統(tǒng)做相關(guān)機(jī)構(gòu)及人員變化時(shí)，調(diào)用安寧郵件系統(tǒng)接口，可以完成從統(tǒng)一認(rèn)證系統(tǒng)到安寧郵件系統(tǒng)組織通訊錄的整合。 基于中間件的全協(xié)議復(fù)合引擎殺病毒技術(shù)傳統(tǒng)的郵件病毒防護(hù)實(shí)現(xiàn)一般分為兩種模式：采用獨(dú)立設(shè)備的外掛殺毒模式，由于這種方式中殺毒必需依靠外部設(shè)備完成，不但造成了設(shè)備的浪費(fèi)而且會(huì)嚴(yán)重影響系統(tǒng)的效率，在規(guī)模較大的情況下，系統(tǒng)將不堪重負(fù)，是第一代郵件系統(tǒng)中常見(jiàn)的殺毒方式，現(xiàn)已淘汰。采用病毒網(wǎng)關(guān)加郵件殺毒系統(tǒng)的模式，這種模式在單機(jī)使用的時(shí)候，可以實(shí)現(xiàn)郵件系統(tǒng)和殺毒系統(tǒng)運(yùn)行在同一臺(tái)物理設(shè)備上，但是殺毒軟件需要按照域或者用戶數(shù)單獨(dú)購(gòu)買，增加了系統(tǒng)投入；在雙機(jī)熱備或者集群情況下，該模式會(huì)由于難以完成分布式部署（意味著病毒軟件授權(quán)數(shù)量的倍數(shù)增長(zhǎng)）而只能安裝于獨(dú)立設(shè)備上，造成系統(tǒng)瓶頸。這種方式是第二代郵件系統(tǒng)中采用的殺毒方式，正在淘汰。AnyMacro MultiShield采用中間件技術(shù)將郵件的病毒查殺過(guò)程高度優(yōu)化，而且整個(gè)過(guò)程完全是內(nèi)存級(jí)調(diào)用，在提高了系統(tǒng)效率的同時(shí)實(shí)現(xiàn)了殺毒系統(tǒng)成本和域、用戶數(shù)的無(wú)關(guān)性，無(wú)論郵件用戶數(shù)達(dá)到多高的水平，在安寧的系統(tǒng)當(dāng)中也只需要一個(gè)License授權(quán)即可。有效減少了用戶的支出，系統(tǒng)的表現(xiàn)得到極大提高；系統(tǒng)可以實(shí)現(xiàn)分布式部署。這種方式是第四代郵件殺毒方式，由于技術(shù)含量較高，目前只有為數(shù)不多的公司具備這種技術(shù)。郵件的中央殺毒系統(tǒng)由病毒網(wǎng)關(guān)和病毒查殺軟件兩部分構(gòu)成。病毒網(wǎng)關(guān)是在郵件系統(tǒng)內(nèi)部同殺毒軟件的接口；僅僅通過(guò)病毒網(wǎng)關(guān)是完成不了殺毒、防毒功能的，病毒網(wǎng)關(guān)的作用是調(diào)用殺毒軟件進(jìn)行殺毒。一般情況下，郵件病毒的傳播途徑有SMTP\HTTP\POP3\網(wǎng)絡(luò)存儲(chǔ)等途徑。業(yè)界99%的郵件系統(tǒng)只能實(shí)現(xiàn)對(duì)SMTP途徑的病毒防護(hù)，而無(wú)法防范HTTP\POP3\網(wǎng)絡(luò)存儲(chǔ)等途徑的病毒傳播。統(tǒng)計(jì)數(shù)據(jù)表明，郵件病毒的傳播80%是通過(guò)系統(tǒng)內(nèi)用戶和域內(nèi)用戶傳播的，而系統(tǒng)內(nèi)用戶和域內(nèi)用戶之間的病毒傳播主要是通過(guò)HTTP\POP3\網(wǎng)絡(luò)存儲(chǔ)等途徑。如果一個(gè)郵件系統(tǒng)只能實(shí)現(xiàn)對(duì)SMTP途徑的病毒防護(hù)，這意味著，當(dāng)用戶購(gòu)買郵件系統(tǒng)后，系統(tǒng)內(nèi)病毒泛濫的現(xiàn)象仍然會(huì)經(jīng)常發(fā)生。如圖所示，AnyMacro MultiShield技術(shù)通過(guò)同時(shí)監(jiān)控所有可能的郵件病毒傳播途徑，徹底解決了郵件系統(tǒng)的病毒問(wèn)題。由于技術(shù)手段的不同，不同的病毒產(chǎn)品廠商在殺毒引擎上有其獨(dú)到的技術(shù)優(yōu)勢(shì)，使得他們?cè)趯?duì)不同病毒類型的防范能力上各有不同優(yōu)勢(shì)。在對(duì)病毒防范要求更高的企業(yè)級(jí)應(yīng)用中（由病毒造成的哪怕是一天的網(wǎng)絡(luò)停頓都將給處于激烈競(jìng)爭(zhēng)的企業(yè)帶來(lái)難以預(yù)料的損失），很多上市企業(yè)要求其郵件系統(tǒng)具備更高的病毒識(shí)別能力。為此AnyMacro的MultiShield技術(shù)率先提供了復(fù)合引擎殺毒能力，即郵件系統(tǒng)可以同時(shí)調(diào)用3種不同的殺毒引擎工作，真正做到“固若金湯”。一般的郵件系統(tǒng)殺毒由于依賴于單一引擎，其有效率只有80%~90%；AnyMacro MultiShield由于可以同時(shí)提供三重國(guó)際知名的防病毒引擎（KasperSky、Rav、Fport）調(diào)用能力，%。 系統(tǒng)具備強(qiáng)大的遷移能力，能夠完成對(duì)如Exchange、LotusNotes等傳統(tǒng)郵件系統(tǒng)的遷移安寧公司根據(jù)Exchange和LotusNotes的系統(tǒng)特點(diǎn)提供如下的遷移方案：AnyMacro將提供系統(tǒng)遷移模組，通過(guò)該模組在無(wú)人工介入的情況下自動(dòng)完成系統(tǒng)的遷移和切換，以安寧涉密安全郵件系統(tǒng)為主系統(tǒng)，整個(gè)過(guò)程中原有系統(tǒng)不停機(jī)，安寧涉密安全郵件系統(tǒng)同步運(yùn)行，對(duì)外服務(wù)不中斷，新系統(tǒng)啟用后終端用戶第一次訪問(wèn)需要通過(guò)web模式。實(shí)現(xiàn)步驟：完成安寧涉密安全郵件系統(tǒng)的安裝配置；啟用原有系統(tǒng)POP3服務(wù)和IMAP4服務(wù)；將原有系統(tǒng)切換至內(nèi)網(wǎng)，將安寧涉密安全郵件系統(tǒng)作為郵件主系統(tǒng)，郵件系統(tǒng)