- 发表时间:2019-11-07
- 来源:网络
腾讯企业邮箱与自建系统对比:
• 邮件系统概述
• 企业为什么选择自建系统
• 基础服务对比
• 成本对比
一:邮件系统概述
1.企业自建邮件服务器所需资源
• 邮件服务器标准配置
CPU:Intel 服务器至强CPU 2.0Ghz 以上内存:ECC DDR 2G 以上
硬盘:Raid1 300G*2
网卡:千兆以太网卡*2
• 网络线路和IP
邮箱服务是企业对外的窗口,必须拥有一条稳定可靠的网络线路及一个供互联网其他服务器识别的IP地址
• 专业的IT技术人员
• 辅助设备:UPS、备份服务器、存储服务器等
2.企业自建邮件服务器实施步骤
• 基础设施准备
防断电UPS,保护服务器的稳定运行,避免因断电导致损坏部署服务器,安装操作系统,配置好服务器网络等
安装配置硬件防火墙,防止互联网的恶意攻击路由器设置好传输策略,确保邮件收发通畅
• 邮件系统安装
安装域控制器和域林拓展(Exchange)安装邮件系统及数据库
配置邮件系统对外邮件服务和邮件协议配置邮件系统安全防范参
配置邮件系统备份还原参数
3.企业自建邮件服务器实施步骤
• 基础设施准备
防断电UPS,保护服务器的稳定运行,避免因断电导致损坏部署服务器,安装操作系统,配置好服务器网络等
安装配置硬件防火墙,防止互联网的恶意攻击路由器设置好传输策略,确保邮件收发通畅
• 邮件系统安装
安装域控制器和域林拓展(Exchange)安装邮件系统及数据库
配置邮件系统对外邮件服务和邮件协议配置邮件系统安全防范参数
配置邮件系统备份还原参数
4.简易邮件系统概述
• 建设配置
软件:免费的邮件系统服务器:1 台PC 服务器网络:固定IP 的ADSL
• 常见场景:50人以下的企业或组织
付费标准邮件系统概述
• 建设配置
• 软件:付费邮件系统
• 硬件:2台服务器,双机热备
• 网络:固定IP的光纤网路
• 应用场景:50人-200人
• 部署方式
5.Exchange 系统概述
• 应用场景:500人以上
二:企业为什么选择自建系统
1.第三方服务:
• 早期技术、功能不成熟
• 数据安全
• 服务保障
2.成本:
• 平摊成本低
• 已有硬件设备
3.内部访问:
• 只允许内部访问
• 内部访问速度快
三:基础服务对比
1.第三方服务趋势
2.邮件系统运营体系
3.机房隐患
• 机房常见的事故有电气事故、火灾事故、爆炸事故、设备损坏事故、通信阻断事故、人为误操作事故。
• 防范机制:ups的架设、门禁系统的架设、消防系统等。如机房架设在自己公司,缺少严 密的防范措施。如托管专业机房费用昂贵,
4.机房对比
腾讯企业邮箱 | 自建邮箱 |
1.智能的数据中心资源管理,实现对设备的自动管理; 2.绿色节能——节能的直流集中供电和集中散热技术; 3.先进的电力系统,确保硬件设备的稳定运行; 4.采用冗余备份等先进技术,服务质量有保障。 5. 腾讯企业邮箱IDC机房的电力、温度、抗震等安全指标, 都是按照亿级邮件提供商的标准建设。IDC机房环境,达到《 电子信息系统机房设计规范GB 50174—2008 》B级或TIA942 T3级以上标准,整个IDC基础环境支 持至少10年的服务年限。 | 1.无 ups,一旦发生意外断电将导致系统宕机。 2.一旦发生意外,无防范机制。很容易导致数据库丢失。 3.机房在公司内部,管理人员可随意对服务器进行操作,客户数据无安全保障。 |
6,腾讯企业邮的 IDC 机房有专业的安全中心人员 24 小时值班,为了规范机房管理,加强机房的安全性,还制定《腾讯 IDC 机房管理办法》等管理规范和细则,对机房现场管理、机房人员出入管理、机房设备出入管理、机房运维操作管理、相关处罚等方面作出详细的规定,以确保机房设备的万无一失。 |
5.软、硬件隐患
• 系统软件漏洞导致系统被攻击,数据丢失。
• 非人为意外突发事件导致服务器宕机。数据丢失
• 系统管理员缺乏权限控制或者人员流动导致数据泄露
• 反垃圾一般软件只提供框架,具体规则需要经验积累和长时间的调试,且效果不佳,严重影响员工办公效率
6.软硬件对比
腾讯企业邮箱 | 自建邮箱 |
1.服务器作异地分布式冗余 | 1.基于成本考虑不会采用服务器集群,出现问题用户数据直接丢失。 |
2. IPTables 访问控制 | 2.无 |
3.十余年成熟运营的系统,终端用户超 7 亿 | 3.无热备机制 |
4. 拥有全球最大的垃圾样本收集平台,自主 知识产权反垃圾技术 | 4.依靠邮件系统自身带的反垃圾机制,效果 差。 |
5.德国小红伞,QQ 安全管家 | 5.无杀毒引擎或简易杀毒引擎 |
7.网络隐患
• 内外网互通导致病毒通过互联网进入内网。数据丢失。
• 黑客攻击导致服务器瘫痪,数据丢失。
• 带宽不止用于邮件收发,并且公司购买带宽一般比较低,数据量过大或网络中病毒导致网络阻塞,服务器瘫痪,数据丢失。
• 单一IP资源不清楚其信誉度,且被加黑后无法替换影响正常收发,动态IP海外极易被加黑
8.网络对比
腾讯企业邮箱 | 自建邮箱 |
1.内网外网严格隔离 | 1.不能保证内外网隔离,数据安全性极低。 很容易受到攻击。 |
2.软硬件双层防火墙 | 2.基于成本一般只架设免费软件防火墙。 |
3.八网接入,电信网通10G骨干直连 | 3.单线几兆adsl ,无流量保障。 |
4.大量高信誉度IP,保证收发 | 4.IP易被加黑,缺少替代资源 |
9.终端使用、服务支持隐患
• 智能手机、平板电脑的出货量已经逐步超越传统移动设备,成为商务人士的首选。如无法有效适应匹配,则很大的影响到办公效率
• 信息化服务产品,服务的稳定性和问题的及时解决是重中之重,无人值班服务器报警无法及时解决,导致服务出现中断,非工作时间找不到相应人员解决问题,影响紧急工作
10.终端使用、服务支持对比
腾讯企业邮箱 | 自建邮箱 |
1.移动设备的支持短信提醒各类手机客户端 智能终端 web 界面 | 1.普通自建邮箱很难有全方位适应于移动设 备的解决措施 |
2.十余年运维经验,系统更新 7*24 技术人员 系统运维安全漏洞实时监测 | 2.非工作时间少有人专业值班解决问题 |
3.售后服务 7*24 小时电话接听 |
四:成本对比
按500户为例
按邮件系统服务体系的5大部分进行对比机房
硬件软件网络
运维
1.成本对比--机房
项目 | 潜在风险 | 对比 | 普通 | 完善 | 腾讯 |
电力 | 服务中断 | 服务标准 | 无 | 12 小时 UPS | 1,双路市电供电; 2,UPS/高压直流的电池; 3,柴发备电 系统。 |
企业投入 | 1 万元/年 | >2万元 >10万元/年 | 0 | ||
环境控制 | 服务不稳定 | 服务标准 | 无 | 防静电 温控湿控 | 8级抗震 10级防静电温 控 湿 控 无尘 |
企业投入 | 0 | >6万元 | 0 | ||
安全控制 | 服务中断数据损毁信息泄露 | 服务标准 | 无 | 异常警报门禁控制 | 达到《 电子信 息 系 统 机房 设 计 规 范GB 50174 — 2008 》B 级或 TIA942 T3 级以上标准, 整 个 IDC 基础 环 境 支 持至少 10 年的 服务年限。 |
企业投入 | 0 | >7万元 | 0 | ||
机房成本合计 | 一次性 | 0 元 | >15万元 | 0 元 | |
持续成本 | >1 万元/年 | >10万元/年 | 0 元/年 |
2.成本对比-硬件
项目 | 潜在风险 | 对比 | 普通 | 完善 | 腾讯 |
系统服务器 | 服务中断服务不稳定 | 服务标准 | 系统服务器 1 台 | 认证服务器邮件网关 邮件服务器 2 台 | 冗余分布式系统设计 |
企业投入 | >1 万元 | >10 万元 | 0 | ||
存储服务器 | 数据丢失信息泄露 | 服务标准 | 无 | >1TB独 立 存储 | 自 研 三 机 热备份、自研网络容灾优化、自 研 统 一 存 储。 |
企业投入 | 0 | >2万元 | 0 | ||
热备服务器 | 服务中断数据丢失 | 服务标准 | 无 | 支持 系统服务器 ×2 | 支持 |
企业投入 | 0 | >8万元 | 0 | ||
硬件成本合计 | 一次性 | >1 万元 | >20万元 | 0 元 | |
持续成本 | >0.1 万元 | >2万元/年 | 0 元/年 |
3.成本对比-软件
项目 | 潜在风险 | 对比 | 普通 | 完善 | 腾讯 |
邮件系统 | 服务不稳定数据泄露 邮箱难用 | 服务标准 | Coremail | 微软 exchange | 腾 讯 企 业 邮箱 |
企业投入 | >10 万元 | >30 万元 | 0 | ||
专用反垃圾 | 服务不稳定邮箱难用 | 服务标准 | 无 | ISA 边缘 | 超 强 反 垃 圾 |
企业投入 | 0 | >2 万元 | 0 | ||
操作系统 | 数据丢失 信息泄露 | 服务标准 | 盗版 | 正版 window | Linux |
企业投入 | 0 | >12 万元 | 0 | ||
数据库 | 服务中断 数据丢失信息泄露 | 服务标准 | 邮 件 系 统 自 带 | 微软 SQLserver | 独 立 数 据 库 |
企业投入 | 0 | >6 万元 | 0 | ||
软件成本合计 | 一次性 | >10 万元 | >50 万元 | 0 元 | |
持续成本 | >1 万元/年 | >5 万元/年 | 0 元/年 |
4.成本对比--网络
项目 | 潜在风险 | 对比 | 普通 | 完善 | 腾讯 |
互联网 | 服务中断 服务不稳定 | 服务标准 | 电信/联通单网 4MADSL+IP | 双网接入 10M 光纤+IP | 八线接入 10G 共 享 带宽 |
企业投入 | >1 万/年 | 20 万元/年 | 0 | ||
内网 | 服务中断 服务不稳定 | 服务标准 | ADSL路由器1台 +内部交换机 | 内外网隔离划 分 网 络 区 域 | 内外网隔离网 络 线 路 备 份 |
企业投入 | >1万元 | >5万元 | 0 | ||
防火墙 | 服务中断信息泄露 | 服务标准 | 无 | 硬件防火墙 | 软 硬 件 防 火墙 |
企业投入 | 0 | >5 万元 | 0 | ||
网络成本合计 | 一次性 | >1 万元 | >10 万元 | 0 元 | |
持续成本 | >1 万元/年 | >20 万元/年 | 0 元/年 |
5.成本对比-运维
项目 | 潜在风险 | 对比 | 普通 | 完善 | 腾讯 |
人力资源 | 服务中断数据损毁数据泄露 | 服务标准 | IT 工程师 | 网络工程师系统工程师 | 近 百 人 的 专业 邮 箱 技 术 团队 |
企业投入 | 8 万元/年 | 20 万元/年 | 0 | ||
邮件收发 | 服务不稳定邮箱难用 | 服务标准 | 无 | 邮 件 收 发 维护 反垃圾维护 | 高 信 誉 度 IP 池 海外畅通反垃圾 |
企业投入 | 0 | 0 | 0 | ||
系统更新 | 数据丢失信息泄露 | 服务标准 | 无 | 按 通 知 打 补丁 | 安 全 团 队 监控 每 月 发 布 功能 |
企业投入 | 0 | 0 | 0 | ||
运维成本合计 | 一次性 | ||||
持续成本 | 8 万元/年 | 20 万/年 | 0 元/年 |
6.总成本对比
成本合计 | 一次性 | >12 万元 | >95 万元 | 0 元 |
持续成本 | >11 万元/年 | >57 万元/年 | 5 万元/年 |
腾讯邮箱系统服务中心