客戶簡介

中國科學(xué)院是國家科學(xué)技術(shù)方面最高學(xué)術(shù)機(jī)構(gòu)和全國自然科學(xué)與高新技術(shù)綜合研究發(fā)展中心， 包括5個(gè)學(xué)部以及11個(gè)分院、84個(gè)研究院所、1所大學(xué)、2所學(xué)院、4個(gè)文獻(xiàn)情報(bào)中心、3個(gè)技術(shù)支撐機(jī)構(gòu)和2個(gè)新聞出版單位，分布在全國20多個(gè)省(市)。此外，還投資興辦了430余家科技型企業(yè)(含轉(zhuǎn)制單位)，涉及11個(gè)行業(yè)，其中包括8家上市公司。

項(xiàng)目背景

中科院下轄機(jī)構(gòu)和院所眾多，采用的郵件系統(tǒng)各異造成收發(fā)不暢，維護(hù)和管理困難。建設(shè)一個(gè)覆蓋中科院網(wǎng)用戶，具有高可靠性和安全性的統(tǒng)一電子郵件服務(wù)系統(tǒng)是中科院“十五”信息化建設(shè)專項(xiàng)項(xiàng)目之一。

經(jīng)過長達(dá)1年的產(chǎn)品調(diào)研測試及同業(yè)產(chǎn)品的技術(shù)比較，Coremail郵件系統(tǒng)穩(wěn)定、成熟的系統(tǒng)架構(gòu)和強(qiáng)大的反垃圾能力獲得了中科院計(jì)算機(jī)網(wǎng)絡(luò)信息中心的認(rèn)可。2004年，Coremail郵件系統(tǒng)配合中科院電信級機(jī)房和NAS集群存儲系統(tǒng)搭建了中科院郵件運(yùn)營中心，并將院屬各單位的郵件系統(tǒng)陸續(xù)平滑遷移到中科院郵件系統(tǒng)中。時(shí)逢公安部、教育部、信息產(chǎn)業(yè)部、國務(wù)院新聞辦開展垃圾電子郵件專項(xiàng)治理工作，中國科學(xué)院隨即開展垃圾電子郵件專項(xiàng)治理工作方案，并與Coremail建立長久的反垃圾郵件技術(shù)研究合作。

解決方案

中科院機(jī)構(gòu)眾多、分布廣，對安全性及可靠性要求高，Coremail為中科院提供運(yùn)營商級的郵件系統(tǒng)解決方案。Coremail郵件系統(tǒng)具備繼續(xù)平滑擴(kuò)容至千萬級用戶的能力，擴(kuò)容時(shí)不中斷原有的電子郵件服務(wù)，采用完全分布式系統(tǒng)結(jié)構(gòu)，并行計(jì)算技術(shù)和獨(dú)立的功能模塊設(shè)計(jì);同時(shí)嚴(yán)格遵循國際標(biāo)準(zhǔn)，可以實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和其他系統(tǒng)的互聯(lián)，通過豐富的API接口，系統(tǒng)可以輕易滿足功能擴(kuò)展的要求。

一、分布式系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

采用了多網(wǎng)段、分布式集群部署模式，充分發(fā)揮硬件性能的同時(shí)又能實(shí)現(xiàn)高度的單點(diǎn)容災(zāi)技術(shù)，滿足中科院多分支廣分布的部署需要。

二、強(qiáng)大的郵件和密碼保護(hù)能力

采用郵件IP信譽(yù)評估機(jī)制和中文垃圾郵件過濾指紋算法，對連接層和內(nèi)容層的垃圾郵件進(jìn)行“空中攔截”和“行為識別”，以及對互聯(lián)網(wǎng)上出現(xiàn)的新型垃圾郵件進(jìn)行實(shí)時(shí)防范，確保垃圾郵件對中科院日常郵件辦公的干擾將至最低。Coremail集成了SOPHOS反病毒引擎，采用MTA實(shí)時(shí)殺毒、后臺殺毒、觸發(fā)式殺毒等方式，保證了中科院對郵件安全性的要求。Coremail還將動態(tài)口令技術(shù)應(yīng)用在中科院郵件系統(tǒng)中，采用目前最安全的雙因素動態(tài)密碼身份認(rèn)證技術(shù)，將每一個(gè)“盈世動態(tài)密保”對應(yīng)一個(gè)單獨(dú)的序列號，密碼每60秒隨機(jī)變換一次，不可猜測和破譯，極大增強(qiáng)了中科院郵箱賬戶的信息安全。

三、易用的管理界面

Coremail對中科院郵件管理界面做了定制改進(jìn)，首先在管理界面的右上提供了快速搜索入口，可以直接搜索定位到某個(gè)用戶或者部門。提供樹形的組織結(jié)構(gòu)圖取代逐級的組織結(jié)構(gòu)圖，便于管理員通過圖形界面直接管理組織和部門。將常用的系統(tǒng)參數(shù)放在了Web管理界面上，用戶管理員只需要使用瀏覽器登錄，就可以定制修改系統(tǒng)參數(shù)。新管理界面更加符合中科院的組織結(jié)構(gòu)和使用習(xí)慣。

四、移動辦公

中科院本身部署了移動的MAS系統(tǒng)，因此提出了郵件短信通知的需求，并且希望短信通知能夠設(shè)置黑白名單，以及設(shè)置防打擾時(shí)間。由于Coremail 郵件系統(tǒng)本身已經(jīng)支持移動的MAS系，短信設(shè)置黑白名單以及防打擾時(shí)間通過二次開發(fā)即可實(shí)現(xiàn)。除了短信通知，中科院根據(jù)部分人員移動辦公的需要部署了Coremail Push，Coremail Push采用微軟正式授權(quán)的Activesync協(xié)議技術(shù)，無縫集成中科院郵件服務(wù)器，能夠?qū)崟r(shí)、安全地把郵件推送到移動終端設(shè)備。

五、機(jī)構(gòu)系統(tǒng)遷移

完成二次開發(fā)后，Coremail技術(shù)團(tuán)隊(duì)協(xié)助中科院將舊系統(tǒng)數(shù)據(jù)遷移至新郵件系統(tǒng)下。中科院下轄單位提供用戶信息和DNS設(shè)置情況，根據(jù)各單位的用戶數(shù)據(jù)進(jìn)行導(dǎo)入，建立測試域，供單位郵件管理員測試;遷移前單位管理員按照DNS修改說明修改DNS刷新時(shí)間;遷移時(shí)，單位管理員按照DNS修改說明修改MX記錄、SMTP和POP，測試收發(fā)信;穩(wěn)定運(yùn)行后，修改DNS刷新時(shí)間和停止單位原郵件服務(wù)器運(yùn)行。

項(xiàng)目成果

中科院在Coremail郵件系統(tǒng)部署完成后陸續(xù)將下轄機(jī)構(gòu)和院所的郵件系統(tǒng)進(jìn)行了平滑遷移，統(tǒng)一并入中科院郵件運(yùn)營中心進(jìn)行管理維護(hù)，解決了中科院體系內(nèi)郵件產(chǎn)品多，收發(fā)不暢，維護(hù)困難等問題。統(tǒng)一的郵件系統(tǒng)和維護(hù)管理有利于減少軟硬件成本，郵件域名和郵件地址得到規(guī)范化管理，反垃圾郵件和防病毒郵件措施得以統(tǒng)一，并且為中科院E-Science和ARP系統(tǒng)應(yīng)用提供了基礎(chǔ)支持。中科院郵件系統(tǒng)目前注冊用戶數(shù)超過10萬人，系統(tǒng)穩(wěn)定可靠，是中科院內(nèi)部應(yīng)用最成功的系統(tǒng)之一。

中科院郵件運(yùn)營中心專門在內(nèi)部技術(shù)刊物上，發(fā)表了Coremail與同行業(yè)產(chǎn)品的技術(shù)比較論文，評價(jià)中寫道：“Coremail郵件系統(tǒng)能穩(wěn)定高效運(yùn)行在PC-Sever上，系統(tǒng)響應(yīng)能力在各郵件系統(tǒng)中名列前茅，非凡的系統(tǒng)處理能力，有效節(jié)約成本。”