日内瓦医生协会 (AMGe)

产品咨询 | TAG： FS3410 RS3621RPxs RS1619xs+ RS3617RPxs FS3400

日内瓦医生协会 (AMGe)

使用 Synology MailPlus 的简单性使我们能够将精力专注于为成员提供优质服务，而不会受到技术的困扰。

AMGe 秘书长 Antonio Pizzoferrato

组织背景

日内瓦州医生协会 (AMGe) 成立于 1892 年，是一家非盈利协会，代表 3,000 多名成员，其中大多数是私人执业医生。

AMGe 通过促进自由、独立和优质医疗来维护其成员的利益。该协会代表成员面对联邦和地方当局、保险公司和卫生合作伙伴。它还向日内瓦民众传达有关卫生问题和政策的信息。

面对的挑战

AMGe 在寻找一种可在其总部托管的邮件解决方案，该解决方案安全、可靠，同时便于其成员使用。

医疗专业人士需要保持完全保密，这种机密性也会扩展到电子通信。因此，该协会需要一个可确保数据隐私的本地解决方案。

与防止未经授权的访问同样重要的是防止数据丢失和系统不可用。如果出现问题，备份必须使 AMGe 可以还原所有数据并且可尽快接管。备份解决方案还必须提供与第三方云和异地备份选项的良好集成，以增加冗余。

成员会使用 Windows 7、8.1 和 10、Linux、macOS 以及 Apple 和 Android 设备。为了确保高采用率，解决方案都必须支持所有这些设备。

出于同样的原因，医生需要能够快速轻松地实施解决方案。实现这一点的理想方式是确保解决方案与他们已使用的邮件客户端兼容。

由于成员分布在整个日内瓦地区，因此提供商必须能够以及时且经济高效的方法远程提供支持。

邮件服务器会持续存储、删除和修改少量数据。对于这些工作负载，解决方案需要快速的硬盘访问，以确保所有用户获得一致的性能。

解决方案

该协会进行了一项为期三年的成本预测，审查了多种解决方案。大多数解决方案每年都会产生许可成本，而免费的开放源代码选项则需要聘请全职管理员进行日常维护。这两种类型的解决方案都被认为实施成本过高。

AMGe 最终向 Synology 认可的系统集成商 IT-Awareness 寻求帮助。在了解了 AMGe 的要求后，IT-Awareness 决定采用 Synology MailPlus，因为它简单、性价比高且易于集成。

MailPlus 完全在 Synology NAS 上托管，可提供全部数据所有权。Synology 的私有云解决方案帮助该协会避免了基于公有云的解决方案的潜在不安全和不稳定存储，从而满足了成员的安全性和机密性要求。它还使 AMGe 可以实施其偏好的第三方加密解决方案，以确保传输中的安全性。

可用性和性能

七台 Synology NAS 服务器用于构建电子邮件系统，其中包括用于域和帐户管理的 LDAP 集群、主 MailPlus Server 集群、用于传入通信的专用 MailPlus Server 集群和备份服务器。

系统中的所有三个集群都采用 high-availability 高可用性配置运行，每个集群中都有一台无源服务器准备好在两台设备中的活动服务器遇到计划或意外停机时进行接管。所有三个集群都可通过对专用服务器进行版本化备份来防止数据丢失。

为了托管主 MailPlus High Availability (HA) 集群，选择了两台全闪存 FS3400（升级型号：FS3410），因为它们具有闪电般快速的性能。Hot Spare 允许快速更换 SSD，而使用 Synology 专有 F1 RAID 的配置可防止多个闪存硬盘同时发生故障。

为实现冗余而配置

主 MailPlus 集群用作 SMTP 和 IMAP 服务器，可处理所有内部和出站电子邮件流量，以及用户使用桌面客户端、移动应用程序和网页邮件界面进行的电子邮件访问。出站电子邮件首先穿过第三方服务器集群，该集群提供专有内容加密，以便与支持此功能的地址进行通信。

由两台四槽式 RS1619xs+ 设备组成的较小 MailPlus HA 集群会向网络公开，专用于接收和传输入站邮件（包括加密和未加密）。它会将电子邮件传递到专有加密集群，该集群会先解密受保护的电子邮件，然后将其传送到主 MailPlus 集群。

最后一对 RS1619xs+ 设备运行 Synology LDAP Server，这是 MailPlus HA 的必需组件，可向主 MailPlus 集群提供用户凭据。这些设备配置为 Synology High Availability (SHA) 集群。该集群还运行 DSM 日志中心以监控网络上的所有服务，并与某些 AMGe 成员使用的第三方邮件客户端连接。

内置数据保护

为了备份电子邮件系统中的三个集群，该协会将 RS3617RPxs（升级型号：RS3621RPxs）（一种 12 槽式设备，配有冗余电源）与 Synology DiskStation Manager 的两个强大且无需许可证的备份解决方案结合使用。

SnapShop Replication 通过创建几乎即时的快照来帮助保护大量快速变化的数据。其间隔低至每 5 分钟一次，可帮助组织减少其还原点目标。AMGe 使用此 Synology 套件在主 MailPlus 集群上生成关键数据的频繁备份，从而降低丢失电子邮件的风险。

Synology Hyper Backup 可提供丰富的备份目的地，同时通过块级增量备份和重复数据删除技术帮助尽可能地减少存储使用量。该协会使用 Hyper Backup 对主集群以及较小的 LDAP 和入站邮件集群创建高效的传统备份。

这两种解决方案都配置为加密所有备份数据，以确保可靠的数据安全性。

作为最后一层数据保护，AMGe 使用 Hyper Backup 的异地备份功能将其在 RS3617RPxs 上的备份的辅助副本存储到位于瑞士其他地方的 OpenStack Swift 存储提供商。

无缝的用户迁移

AMGe 的许多用户通过 Thunderbird 桌面客户端访问其电子邮件。要开始使用新的电子邮件解决方案，这些用户只需输入其电子邮件地址密码即可自动检索 IMAP 设置。

iOS 和 Android 设备的电子邮件配置也十分简单、快速，不需要成员具有技术技能。用户会收到用于从 Google Play 或 App Store 下载 MailPlus 应用程序的链接，只需输入其 LDAP 用户名和密码即可完成设置。

某些成员使用 MailPlus 直观的网页邮件界面，从常用网页浏览器访问其电子邮件，如同使用公有云解决方案一样。

由于新部署主要由服务器端升级组成，并且只需要成员进行极少的操作，因此采用率非常高。

借助由 Synology MailPlus 提供支持的强大电子邮件系统，AMGe 成员可以快速轻松地访问其通信，同时享受本地解决方案的安全性。