发布日期:2024-05-22 14:10:40
分享到
邮件系统作为企业重要的基础应用之一,承载着企业信息传输与存储,是用户每天工作的必备应用。但近来听闻各行业频发运行异常,每次故障都影响一大批用户无法正常工作,也给企业信息安全泄露带来极大压力。尽管邮件系统在企业运营中扮演着举足轻重的角色,但因非核心业务常被忽视。
本文将聚焦邮件系统运维难题,围绕系统可用性、轻量邮件安全(siem)和成本经济性展开探讨。
01. 背景介绍:实际邮件事故案例
02. 企业邮件系统缺乏运维
以上事件在众多企业经常发生,与邮件系统运维工作不完善有直接关系。经嘉为走访客户后得知,大约 90% 的exchange管理员在灾难发生之前很少进行规范性维护……为什么?
通过以上分析,我们了解到并不是管理员不想运维好邮件系统,而是现实的条件限制了管理员无法抓住邮件系统运维的主要方面,不知应开展哪些运维工作,本方案就是结合企业兼职邮件管理员的特点,为他们提供一套有一定指导性的运维思路和模板。
03. 邮件系统应如何运维?
针对企业邮件系统运维管理难题,本次exchange邮件运维方案研讨,重点梳理了邮件运维的“运维框架”和“运维模板”两大内容。
1)运维框架
建议exchange邮件系统(或同类邮件系统)的运维工作,围绕邮件系统的运行可用性、轻量邮件安全可控性(siem)、系统的成本经济性三大框架进行开展,如下图所示:
2)运维(工作)模板
基于运维框架,具体开展哪些运维工作呢?请往下看:
3)运行可用性
如何保证邮件系统持续可用?可通过运行状态监控、运营告警及处理、故障快速排查、日常巡检、邮件服务sla等5个方面来保障邮件应用的可用性。
① 运行状态监控
② 运行告警及处理
③ 故障快速排查
将邮件系统有关的网络架构、服务状态、网络连通性、性能、告警、日志等信息,集中于同一仪表盘,快速拉通故障时间各组件的健康情况,加快排障效率
④ 日常巡检
日常巡检内容:
⑤ 邮件服务sla
统计某一段时间内邮件系统各项服务的sla水平,与企业sla要求进行匹配:
4)轻量邮件安全可控(siem)
通过账号异常登录分析、密码暴力破解监测、账户锁定监测、邮箱创建/禁用审计、敏感邮件筛选/追溯、邮箱活跃度分析等6个方面提升邮件轻量安全性。
① 账户异常登录分析
ip-用户登录:是否存在同一ip地址,多个用户登录的情况,如果存在:该ip所有者可能涉嫌登录他人邮箱,有人在他人电脑上登录个人邮箱
用户异地登录监测:是否存在同一用户地址,多个ip地址登录的情况,如果存在:该用户多ip登录的数量多少,是否合理,大概率每个用户应该不超3个
② 密码暴力破解监测
登录失败监测:过往一段时间内,是否存在用户多次登录失败的情况,如果存在:某一个用户输错用户名、密码是合理的次数过多,可能存在其他用户在尝试暴力破解密码
③ 账户锁定监测
被锁定的用户:统计过往一段时间内,登录失败被锁定的用户:某一个用户输错用户名、密码是合理的次数过多,可能存在其他用户在尝试暴力破解密
④ 邮箱创建/禁用审计
新建邮箱:统计在过往一段时间内的新建邮箱:邮箱数量是否符合员工新增数量是否存在异常邮箱新增情况
禁用的邮箱:统计在过往一段时间内的禁用的邮箱:禁用的邮箱是否符合员工离职数量
⑤ 敏感邮件筛选/追溯
⑥ 邮箱活跃度分析
邮箱登录活跃度:展示过往一段时间内,邮箱登录次数最少的用户
邮箱发送活跃度:展示过往一段时间内,邮箱对外发送邮件数量最少的用户识别不同人员的邮件繁忙程度
5)系统的成本经济性
对exchange而言,在保证高级别的邮件服务前提下,保持一个合理的资源和成本投入,确保系统的成本经济性,是当前经济严峻形势下企业追求的重要目标。
所以如何控制邮件系统的合理化投入,是一个非常重要的方面,资源分配不足,会导致邮件系统运行缓慢或不正常;资源分配过多,又会造成资源浪费。通过系统架构及资源、exchange磁盘空间统计、邮箱空间使用分析、邮件收发量统计、资源趋势分析等6方面入手,不断优化系统运行的成本经济性。
① 系统架构及资源
展示exchange邮件系统拓扑架构,以及所占用的资源情况,可拓展大屏展示
② exchange磁盘空间统计
磁盘资源不足,会触发exchange反压机制,导致邮件传输服务暂停,所以资源使用趋势,可以提前预警并解除反压风险。
③ 邮箱空间使用分析
④ 邮件收发量统计
内网用户发送邮件排行:统计过往一段时间内,公司内部发送邮件数量最多的用户:识别不同人员的邮件繁忙程度;统计邮件系统一段时间内的负荷。
内网用户接收邮件排行:统计过往一段时间内,公司内部接收邮件数量最多的用户:识别不同人员的邮件繁忙程度;统计邮件系统一段时间内的负荷。
可扩展:内网用户发送/接收邮件的数据量排行:识别不同人员的邮件繁忙程度;统计邮件系统一段时间内的负荷。
⑤ 资源趋势分析
组织内邮箱服务器的资源使用情况:识别一段时间内邮箱服务器的资源占用情况;分析资源占用的使用情况,全面了解资源占用变化和趋势。
04. 用户经验分享:企业邮件系统运维管理
“邮件系统往往不是关键业务系统,但其实际重要性却通常远高于普通办公系统。”特约嘉宾汽车金融it运维经理刘文广先生分享时表示,其公司有上百个系统,占据数据存储量最大的是exchange邮件系统,企业邮件管理面临着邮件系统的数据敏感性、信息安全性、系统可用性、架构经济性等多重挑战。
针对以上难题,刘文广作出如下经验分享:
难题一:数据敏感性
经验一:
引入邮件归档系统及相应的权限设置,以更安全可控的方式保障邮件的留存
难题二:信息安全性
经验二:
难题三:系统可用性
经验三:
难题四:架构经济性
经验四:
05. 落地工具:嘉为蓝鲸weops
嘉为蓝鲸weops一体化运维平台,是为企业的it运维部门提供覆盖资源管理、监控告警、健康扫描、运维工具、知识库、it服务台等多项功能为一体的运维平台。weops-exchange运维方案,覆盖运行监控、高级操作、数据分析等多个方面,多角度监管邮件系统,确保邮件系统健康高效运转。
注:本文章中的所有演示,均基于嘉为蓝鲸weops一体化运维平台实现。如客户方已有其他类似运维工具,可以参考本文所述内容,自行在已有工具上进行配置。
06. 总结
综上所述,本次直播内容涵盖了exchange运维框架的各个环节,由运维模板的详细解析到运维目标的全面保障,均进行了系统且深入的阐述。旨在为企业在邮件系统运维方面提供一套具有指导意义的思路和模板。当然,邮件系统的运维工作涉及众多复杂且精细的方面,例如数据泄露防护(dlp)、邮件归档管理、海外邮件智能收发策略以及exchange混合架构配置等,这些在本方案中未能一一详尽阐述,期待后续有机会跟广大朋友交流学习。
微信扫码登录
申请演示
请登录后在查看!