论文部分内容阅读
随着Internet的深入应用和网络技术的迅猛发展,电子邮件作为一种快捷、经济的现代通信技术手段,已经成为人们学习、工作和生活的一个重要通信工具。作为电子邮件的服务系统,越来越需要它提供7×24×365不间断的有效服务,但基本的服务系统是远远达不到这一要求,有很多因素可能导致服务中断,从电源停电、软硬件故障,到网络阻塞或中断、系统因负载过重崩溃、数据存储故障等,同时电子邮件系统还是网络安全威胁的主要对象之一,特别是近年来几乎泛滥的邮件病毒和垃圾邮件。为了达到网络系统提供不间断的有效服务,需要对整个服务系统进行高可用性设计和规划。本文正是根据当前的现实需求,对网络服务系统特别是电子邮件系统的高可用性问题进行针对性研究,试图通过对邮件服务系统的体系结构的分析和研究为设计高可用性安全电子邮件系统提供理论和技术基础,并且在此基础上提出了一种新型的高可用性安全电子邮件系统架构即NHASMS系统架构,它的主要优势是高可用性、高安全性、可扩展性、开放性、可管理性等。本文分六个部分研究了高可用性安全电子邮件系统设计问题,即基本邮件系统与邮件安全、邮件内容过滤、服务器可靠性和负载均衡、网络可用性、数据存储可用性、NHASMS系统。在基本邮件系统与邮件安全部分研究了基本邮件系统构成和相关邮件标准协议,以及邮件自身在传输和保存等方面存在的安全问题,并讨论了对应的解决方法;在邮件内容过滤部分较详细地分析了邮件病毒和垃圾邮件的成因和危害,研究了过滤邮件病毒和垃圾邮件的方法;在服务器可靠性和负载均衡部分,主要针对服务器单点故障威胁和性能扩展问题,研究了DNS轮询、集群和负载均衡器/内容交换机等技术,并详细地剖析了Google集群系统和内容分发网络CDN的设计思想和主要关键技术;在网络可用性部分,主要研究了与邮件服务系统休戚相关的园区网的可用性设计,包括网络的内外安全威胁、网络结构的可靠性、Internet的多宿主连接以及网络环境可用性等;在数据存储可用性部分,讨论了处于组织关键地位的数据(包括电子邮件)的存储保护问题,包括数据存储系统及其设计,包括DAS、NAS以及越来越被人们所采用的SAN技术,还包括数据系统可用性、数据备份和复制以及存储网络下的集群系统等;NHASMS系统部分在前面章节部分讨论的基础上提出了新的高可用性安全电子邮件系统架构即NHASMS系统,主要论述了NHASMS系统由来、NHASMS系统架构、NHASMS系统工作流程、关键技术、主要优势等。