数字经济观察网 - 软信官网

一、方案概述：

某军工集团原邮件系统存在各单位邮件系统产品不统一、跨产品互通难度大、分散建设费用高等问题，影响集团协同办公效率。根据集团“十四五”整体规划，以全面协同、数据贯通为主目标，建设一套支持10万用户规模的安全增强邮件系统，实现集团与各单位邮件互联互通，降低全集团邮件建设及互联互通成本。系统支持统一管理、分级授权。数据加密存储，安全性高。系统采用多活集群架构，可靠性高，同时支持弹性的架构扩展。在跨网信息交换方面，当前使用传统的刻录光盘等跨网信息交换方式，存在安全风险大、业务效率低、管理成本高等问题，亟待解决。

二、建设需求：

1、统建共享：在集团总部集中建立一套多域高可靠集群安全增强邮件系统，支撑集团总部和各成员单位共享使用，各单位用独立域名，独立管理各自用户和邮件。系统具备安全隔离能力，不同单位之间实现数据安全隔离。

2、弹性扩展的部署架构：可方便的扩展节点、扩容用户数、扩展邮箱空间基于信创云环境部署，支持虚拟机部署。部署架构松耦合，杜绝性能瓶颈，高可靠、高弹性。

3、保障业务连续：在生产数据中心和灾备数据中心同时进行建设，实现双中心容灾架构，重大故障或灾难时保障邮件业务不中断，邮件数据不丢失。

4、实现跨网交换：实现从外网到内网单向的数据文件跨网摆渡。

5、功能完备易用：具有Webmail、邮件客户端，可对原邮件系统完整替代。

数据迁移：将原邮件系统的数据完整迁移到新邮件系统。

6、系统集成：支持与人力资源、门户等系统集成，支持与即时通信系统紧密集成实现高效协同。

三、解决方案：

本项目基于安宁军工行业跨网全消息平台进行建设，该平台支持4大应用场景：安全电子邮件、安全即时通信、安全跨网交互、工业物联邮件，满足军工企业在产业数字化中对网络化与智能化改造、数据交互、工业互联网等方面需求，为军工单位提供强大的数字化消息底座。

1、基础架构设计：

安宁为本项目设计了具有安全隔离能力的高可靠集群架构，实现不同单位间的节点隔离、数据隔离，结合安宁邮件系统自身的“原生沙箱”安全架构，实现底层架构的纵深防御，大幅提高系统安全性。

系统基于私有云平台进行建设，邮件系统各节点部署在云平台虚拟机，邮件系统采用高可用、高弹性的集群架构，保障系统高可用。系统采用松耦合架构，邮件系统各角色节点拆分部署，按需弹性扩展，解决了紧耦合的性能瓶颈问题。

系统可弹性扩展，在每个数据中心部署邮件集群，可按需扩展节点、扩展用户、扩展邮箱空间。

系统实现双中心容灾备份，主数据中心出现故障，可切换到备数据中心，保障邮件业务连续性，和邮件数据安全性。

2、安全电子邮件应用设计：

安宁邮件系统采用新一代邮件系统底层架构，完美支持多域部署，实现分级管理体系。集团总部具有系统级三员管理员权限，各成员单位可以管理本单位的用户。通过服务等级策略，为各单位提供个性化的邮箱权限控制能力。

系统功能完善，支持Webmail和邮件客户端软件，客户端大幅减轻了中心邮件数据存储压力，并实现对原邮件系统的完整替代。邮箱与企业门户集成实现单点登录，同时支持邮件客户端访问。

通过安宁的邮件数据迁移工具，将原邮件系统的数据完整迁移到新邮件系统，保障企业邮件数据资产的延续。

3、跨网文件交换应用设计：

实现高安全、高效率、低成本构建不同密级网络之间的数据文件智能交互机制，解决网间信息安全受控实时交互问题，实现不同网络平台之间（物理隔离）信息交互和业务协同。针对数据文件从外网到内网的导入的完整流程设计安全防护措施，实现全流程的安全设计，做到安全闭环。

4、未来即时通信扩展设计：

基于安宁闪邮即时通信产品实现。闪邮即时通信产品是安宁公司于2012年自主研发具有“双测评证书”的一站式即时通信和统一速办平台，致力于为军工单位提供高效便捷的协同办公体验，为单位数字化转型提供有力支撑。

安宁闪邮基于安宁自主高性能消息引擎建立，可实现即时的消息收发。系统可支持即时消息和群组，可发文字、表情、截图作为消息内容，支持建立群组，发起群组消息；支持内容过滤，对消息内容严格检测和过滤；消息加密传输；支持三员管理；支持密级流向控制；具备完整的日志可审计。

四、价值和意义：

本项目建设的跨网全消息平台，实现了一套基础架构支撑4大应用场景：安全电子邮件、安全即时通信、安全跨网交互、工业物联邮件，满足军工企业在产业数字化中对网络化与智能化改造、数据交互、工业互联网等方面需求，为军工单位提供强大的数字化消息底座。