Kiến trúc hệ thống của nhà cung cấp dịch vụ .... CHƯƠNG 2: CÁC KỸ THUẬT CẦN ÁP DỤNG KHI XÂY DỰNG HỆ THỐNG THƯ ĐIỆN TỬ DÀNH CHO NHÀ CUNG CẤP DỊCH VỤ CHUYÊN NGHIỆP Error!. CHƯƠNG 4: ĐỀ XUẤ
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN QUỐC ANH
ĐẢM BẢO HIỆU NĂNG VÀ ĐỘ TIN CẬY CHO HỆ THỐNG
LUẬN VĂN THẠC SỸ
HÀ NỘI - 2006
Trang 2ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN QUỐC ANH
ĐẢM BẢO HIỆU NĂNG VÀ ĐỘ TIN CẬY CHO
Ngành: Công nghệ thông tin
Mã số: 1.01.10
LUẬN VĂN THẠC SỸ
NGƯỜI HƯỚNG DẪN KHOA HỌC:
TS Tôn Quốc Bình
HÀ NỘI - 2006
Trang 3MỤC LỤC
LỜI CẢM ƠN 9
MỞ ĐẦU 10 CHƯƠNG 1: CÁC KIẾN THỨC CƠ BẢN VỀ HỆ THỐNG Error! Bookmark not defined THƯ ĐIỆN TỬ Error! Bookmark not defined
1.1 Thành phần POP3 Error! Bookmark not defined 1.2 Thành phần chuyển thư(MTA) Error! Bookmark not defined 1.3 Thành phần SMTP: Error! Bookmark not defined 1.4 Thành phần IMAP Error! Bookmark not defined 1.5 Thành phần MSS Error! Bookmark not defined 1.6 Thành phần chỉ mục(Directory) Error! Bookmark not defined 1.7 Webmail Server Error! Bookmark not defined 1.8 Một số thành phần khác có liên quan Error! Bookmark not defined 1.9 Kiến trúc hệ thống Mail tập trung Error! Bookmark not defined 1.10 Kiến trúc hệ thống Mail phân tán Error! Bookmark not defined 1.11 Kiến trúc lai ghép Error! Bookmark not defined 1.12 Kiến trúc hệ thống của nhà cung cấp dịch vụ Error! Bookmark not defined.
CHƯƠNG 2: CÁC KỸ THUẬT CẦN ÁP DỤNG KHI XÂY DỰNG HỆ THỐNG THƯ ĐIỆN TỬ DÀNH CHO NHÀ CUNG CẤP DỊCH VỤ CHUYÊN NGHIỆP Error! Bookmark
not defined
2.1.Đảm bảo hiệu năng Error! Bookmark not defined 2.1.1 Định cỡ hệ thống Error! Bookmark not defined 2.1.2 Phát triển kiến trúc của hệ thống: Error! Bookmark not defined 2.1.3 Các phương pháp nâng cấp, tách tải trên 1 cụm Error! Bookmark not
defined
2.1.4 Các phương pháp phân chia tải cho nhiều cụm Error! Bookmark not defined 2.1.5 Một số đề xuất và khuyến nghị: Error! Bookmark not defined 2.2 Đảm bảo độ sẵn sàng cao Error! Bookmark not defined 2.2.1 Đối với các thành phần xử lý Error! Bookmark not defined 2.2.2 Chế độ tin cậy cao đối với các thành phần lưu trữ Error! Bookmark not
defined
2.2.3 Một số đề xuất và khuyến nghị Error! Bookmark not defined 2.3 An ninh thư điện tử Error! Bookmark not defined 2.3.1 Tổng quan về Công cụ chống spam và virus Error! Bookmark not defined 2.3.2 Xây dựng các chính sách chống spam và virus:Error! Bookmark not defined 2.3.3 Triển khai các thành phần an ninh trong hệ thống: Error! Bookmark not
defined
CHƯƠNG 3: HỆ THỐNG MAIL QUY MÔ LỚN VÀ CÁC THÁCH THỨC Error!
Bookmark not defined
3.1 Hệ thống thư điện tử quy mô lớn Error! Bookmark not defined 3.2 Các thách thức đối với hệ thống thư điện tử quy mô lớn Error! Bookmark not
defined
3.2.1 Vấn đề lưu lượng lớn Error! Bookmark not defined 3.2.2 Virus, Spam, Relay Error! Bookmark not defined.
Trang 43.2.3 Các khó khăn về băng thông trên mạng diện rộng Error! Bookmark not
defined
CHƯƠNG 4: ĐỀ XUẤT YÊU CẦU KỸ THUẬT ĐỐI VỚI HỆ THỐNG THƯ ĐIỆN TỬ LƯU LƯỢNG LỚN Error! Bookmark not defined
4.1 Về mặt kiến trúc Error! Bookmark not defined 4.2 Yêu cầu về tính năng chung của hệ thống Error! Bookmark not defined 4.3 Yêu cầu về tính sẵn sàng của hệ thống Error! Bookmark not defined 4.4 Yêu cầu về hạ tầng cho hệ thống Error! Bookmark not defined 4.5 Yêu cầu về nền tảng phần cứng và phần mềm Error! Bookmark not defined 4.6 Yêu cầu về các tính năng của MTA Error! Bookmark not defined 4.7 Yêu cầu về các tính năng của POP3 Error! Bookmark not defined 4.8 Yêu cầu về các tính năng hỗ trợ IMAP4 Error! Bookmark not defined 4.9 Yêu cầu về các tính năng hỗ trợ Webmail Error! Bookmark not defined 4.10 Yêu cầu về các tính năng của MSS Error! Bookmark not defined 4.11 Yêu cầu về các tính năng chống virus và spam Error! Bookmark not defined 4.12 Yêu cầu về cơ sở dữ liệu hộp thư của hệ thống Error! Bookmark not defined 4.13 Yêu cầu về hệ thống quản trị Error! Bookmark not defined 4.14 Yêu cầu về kiểm soát chất lượng dịch vụ Error! Bookmark not defined 4.15 Yêu cầu về một số tính năng khác Error! Bookmark not defined.
CHƯƠNG 5: GIẢI PHÁP XÂY DỰNG HỆ THỐNG THƯ ĐIỆN TỬ CHO MẠNG VNN Error! Bookmark not defined
5.1 Tiêu chí và căn cứ thiết kế hệ thống Error! Bookmark not defined 5.2 Thiết kế tổng thể: Error! Bookmark not defined 5.3 Thiết kế chi tiết Error! Bookmark not defined 5.4 Đảm bảo độ tin cậy cao Error! Bookmark not defined 5.5 Quản trị hệ thống Error! Bookmark not defined 5.6 Giải pháp chống Virus/Spam Error! Bookmark not defined 5.7 Giải pháp mở rộng hệ thống Error! Bookmark not defined.
KẾT LUẬN Error! Bookmark not defined TÀI LIỆU THAM KHẢO 11
Trang 5DANH MỤC TỪ VIẾT TẮT VÀ THUẬT NGỮ
POP Một giao thức truy nhập thư, sử dụng chủ yếu năng lực của Client
IMAP Một giao thức nhận thư, sử dụng chủ yếu năng lực máy chủ
MSS Thành phần lưu trữ thư
SMTP Thành phần gửi nhận thư
LDAP/Directory Thành phần chỉ mục
Webmail Thành phần phục vụ truy nhập thư qua Web
Virus Các phần mềm/đoạn mã phát tán gây hại trên mạng
Spam Các thư rác không mong muốn/hoặc quấy rối
Relay Hiện tượng sử dụng máy chủ để gửi thư không hợp lệ
MTA Chịu trách nhiệm định tuyến, phân phối thư
ISP Nhà cung cấp dịch vụ Internet
Message Tin nhắn, có thể hiểu tương đương thư điệntử
LMTP Giao thức thu gọn để chuyển thư
Dispacher Là một trình gửi lưu lượng đa nhiệm, chuyên gửi kết nối SMTP hoặc LMTP
đến tổ hợp của các luồng SMTP hoặc LMTP server để xử lý theo từng giao thức cụ thể
RFC Bản ghi nhớ - phục vụ việc bàn luận và duyệt các chuẩn
ACL Access Control List
DIT Cây thông tin thư mục
Replication Đồng bộ dữ liệu
FireWall Tường lửa
Load Balancer Thiết bị chia tải cứng
DNS Round Robin Chia tải thông qua DNS
RAID Redundant Array of independent Disks
SLED Single Large Expensive Disks - Đĩa đơn dung lượng lớn giá thành cao LUN Logical Unit Khối cục bộ
MTDL Mean time to data loss - Thời gian dừng dịch vụ do mất dữ liệu
Mailling list Danh bạ gửi thư
Authenticate Xác thực người dùng
Mail Filter Thành phần lọc thư
Black List Danh sách đen - dùng cho chống spam
SSL Secure Sockets layer
Router Định tuyến
VPN Virtual Private Network
Multiplexor Trung chuyển cho thành phần lưu thư
Appliance Thiết bị cứng hoá dùng cho lọc thư
Multi-Process Xử lý đa tiến trình
Foward Chuyển tiếp(thư)
Attached File File đính kèm
Quota Hạn mức(hộp thư)
Sieve Một ngôn ngữ tiêu chuẩn dùng cho lọc thư
MultiMaster Nhiều chủ thể chính - Dùng cho đồng bộ LDAP
Trang 6DANH MỤC BẢNG BIỂU
Trang 7DANH MỤC HÌNH VẼ
Hình 1: Thành phần cơ bản của hệ thống thư điện tử 5
Hình 16: Kiến trúc đấu nối của nhà cung cấp dịch vụ 27
Hình 42: Tổng quan Symantec Brightmail AntiSpam 101 Hình 43 Các thành phần Symantec Brightmail AntiSpam 102
Trang 8Hình 47: Tính sẵn sàng của hệ thống lọc thư 106
Trang 9LỜI CẢM ƠN
Tôi xin gửi lời cảm ơn sâu sắc đến thầy giáo hướng dẫn, tiến sỹ Tôn Quốc Bình, người đã giành nhiều thời gian chỉ bảo để tôi có thể hoàn thành luận văn Những lời cảm ơn chân thành nhất cũng xin được gửi đến các đồng nghiệp, những người thực sự mong muốn và giúp đỡ tôi đạt được các hiểu biết sâu hơn về lĩnh vực này
Không có sự hỗ trợ của gia đình và nhà trường, chắc chắn quá trình học tập và nghiên cứu của tôi sẽ vấp phải rất nhiều khó khăn
Một lần nữa, tôi xin được bày tỏ lòng biết ơn đối với tất cả những người đã ủng hộ và giúp đỡ tôi hoàn thành đề án tốt nghiệp, xin gửi lời chúc sức khoẻ và hạnh phúc
Trang 10MỞ ĐẦU
Ngày nay hệ thống thư điện tử vẫn đang giữ vị thế là một phương tiện trao đổi thông tin hữu ích hàng đầu trên mạng Internet và là một dịch vụ cơ bản của các ISP(Internet Service Provider) Trong môi trường Internet đang phát triển rất nhanh dẫn đến sự bùng nổ thuê bao cùng các hiệu ứng spam, lây nhiễm virus …, đòi hỏi của khách hàng đối với các nhà cung cấp dịch vụ ngày càng cao kéo theo các khó khăn không ngừng gia tăng đối với các hệ thống thư điện tử quy mô lớn về hiệu năng, độ tin cậy, chịu đựng quá tải, khả năng chống spam, virus,
…
Chúng ta đã biết khá nhiều các phần mềm hệ thống thư điện tử, phần mềm lọc thư, các phương thức chia sẻ tải, các phương thức cài đặt cụm…, nhưng thiết kế như thế nào để tích hợp được một hệ thống thư điện tử với quy mô của nhà khai thác chuyên nghiệp lại là một vấn
đề khó khăn, vì những thiết kế của các nhà khai thác lớn như Yahoo, Google, China.com … thường không được tiết lộ
Trong khuôn khổ của đề tài, ngoài việc trình bày các kiến thức nền tảng để có thể xây dựng hệ thống thư điện tử quy mô lớn, học viên đưa ra đề xuất về các yêu cầu kỹ thuật đối với hệ thống thư điện tử cho các nhà cung cấp dịch vụ nhằm đáp ứng được các yêu cầu khắt khe của người
sử dụng Phần cuối của đề tài trình bày giải pháp xây dựng hệ thống thư điện tử cho mạng VNN với thiết kế đảm bảo cung cấp dịch vụ với 500 nghìn hộp thư, có kiến trúc mở rộng được đến 2,5 triệu hộp thư, đáp ứng được các yêu cầu kỹ thuật đã đặt ra Giải pháp này có thể sử dụng để tham khảo như một một ví dụ
Mặc dù đã có nhiều cố gắng, nhưng đề tài không thể tránh khỏi các thiếu sót, rất mong nhận được sự chỉ bảo góp ý của các thầy cô giáo, các đồng nghiệp để đề tài được hoàn thiện hơn
Trang 11TÀI LIỆU THAM KHẢO
[1]_http://www.bmc.com/offers/performance/whitepapers/docs/1999/capacity_planning_for_m s_exchange.pdf
- CAPACITY PLANNING FOR MICROSOFT EXCHANGE Saqib N Syed, Yefim Somin, Divya Prakash BMC Software, Inc
[2] http://docs.sun.com/app/docs/coll/:
- Sun Java System Communications Services 6 2005Q4 Deployment Planning Guide
- Sun Java™ System Messaging Server 6 Deployment Planning Guide 2004Q2
- Directory Server 5.2 Technical Overview
[3] http://www.ietf/rfc/
- rfc1730
- rfc2033
- rfc1939
- rfc2821
[4] http://www.microsoft.com/technet/prodtechnol/exchange/default.mspx
[5] http://support.microsoft.com/kb/292757/en-us?spid=1773&sid=global
- EdgeGx
- EdgeGx with BrightMail Antispam
- EdgeGX with McAfee AntiVirus
- Email Mx Datasheet
- Messaging Anti-Abuse Solution Keep Spam and Viruses Out of Email
- Edge Gx Anti-Abuse Stop messaging abuse closest to the source
[8]_
http://eval.veritas.com/mktginfo/enterprise/fact_sheets/ent-factsheet_brightmail_antispam_6.0_08-2004.en-us.pdf
[9]_http://www.sun.com/software/products/communications/partner_library/ds_sun_sophos.pd
f
