Корпоративная почта Microsoft Exchange Server 2010


Server2010.jpgMicrosoft Exchange Server 2010 - это инновационная система, включающая в себя корпоративную почту, а также дополнительные сервисы, облегчающие коммуникации между сотрудниками. Для корпоративных почтовых систем Exchange Server является стандартом качества. При этом, если в 2005 году его доля составляла 52%, то на конец 2009 она возросла до 65%. Из опыта компании БРИГО можно сказать, что происходит постоянная миграция в сторону Exchange Server с других программных решений, как платных, так и с бесплатных. В том числе с IBM Lotus Domino, различных Юникс серверов, а также с облачных решений хостинг провайдеров.

Причины роста популярности Microsoft Exchange Server легко объяснимы, и укладываются в общий тренд развития информационных технологий. Обычная корпоративная почта не способна отвечать требованиям времени, поскольку не предлагает комплексность подхода к системе корпоративной коммуникации. Продукт же от Microsoft дает возможность объединить в единый продукт почту, систему планировки встреч и управления проектами. У руководства при этом остаётся полный контроль процессов происходящих в организации. Для успешного бизнеса необходимо предоставить сотрудникам доступ к корпоративной почте и сопутствующим сервисам не только на рабочем месте, но также и в дороге. При этом должен быть обеспечен высокий уровень конфиденциальности информации. Для крупной организации  важно, чтобы сотрудники как в головном офисе, так и в филиалах имели в своём распоряжении одинаковую по функциональности систему.

Ролевая структура Exchange Server 2010

 implementing_microsoft_exchange.jpg

Microsoft Exchange Server 2010 предоставляет развитые дополнительные сервисы помимо собственно почты. К ним можно отнести календари, систему контактов и задач, а также файловое хранилище, доступное как с использованием Outlook, так и с помощью браузера.

Внедрение Microsoft Exchange Server 2010 даст следующие преимущества:

Унифицированная среда для пользователей. 

Обновлённый Outlook Web App теперь имеет интерфейс полностью идентичный обычному Outlook. В результате удобный доступ к почте может быть получен и через Firefox, Safari, и, разумеется, через Internet Explorer. Благодаря Exhange Server у сотрудника будет единый аккаунт не только для почты, которая включает в себя электронную и голосовую, но и для факсов. Можно также хранить SMS сообщения и организовать работу автоответчика. 

Повышение производительности труда пользователей.

 Если сотруднику приходится работать с большим количеством писем, то оптимизация доступа к ним имеет большое значение для отслеживания переписки, которая теперь группируется в отдельную цепочку сообщений. В результате, есть возможность ознакомиться с предыдущими письмами без затрат времени на поиск. Ближайший аналог - почта от Google. Появилась функция полезных уведомлений, которая сообщает пользователю об ограничениях почты или же информацию о контактах. В результате количество обращений к службе технической поддержки должно снизиться, а информированность пользователей возрасти. В конечном итоге Microsoft Exchange Server 2010 позволяет экономить до 20% времени, затрачиваемого на работу с электронной почтой. 

Повсеместный доступ. 

Благодаря Exchange Server, у сотрудника есть возможность нормальной работы с почтой в любом месте, где есть интернет. Это стало возможно после внедрения функции Outlook Anywhere в стандартные функции Outlook, а также из-за оптимизации системы веб-доступа. Опасения по поводу безопасности такого подхода излишни благодаря шифрованию как входящей, так и исходящей информации. Есть и функция управления голосом, благодаря которой можно работать с календарём и адресной книгой, а также прослушивать входящую почту. Для этого необходим лишь телефон с работающим тональным набором. Сама функция называется Outlook Voice Access. 

Мобильный доступ. 

О возможностях доступа с мобильного телефона стоит сказать отдельно. Технология ActiveSync хорошо проверена временем и доказала свою важность для конечных пользователей. Сотрудник получает доступ к своему аккаунту с мобильного телефона, при этом синхронизация происходит в реальном времени без вмешательства человека. В результате такого подхода временные задержки при получении новой информации отсутствуют, а контактам гарантируется сохранность. В настоящий момент ActiveSync работает на всех распространенных мобильных операционных системах, к которым относятся Windows Mobile, Windows Phone, Symbian. Начиная с версии для Windows Mobile 6.1, пользователь может работать с SMS сообщениями из Outlook 2010. 

Защита информации.

 Exchange Server 2010 выводит защиту электронной почты на новый уровень и даёт в руки системных администраторов большой набор инструментов для тонкой настройки. Стоит выделить хорошую работу с Active Directory, для взаимодействия с которым используется протокол Kerberos. Есть поддержка систем биометрической аутентификации или же использование смарт-карт. Вся работа с внешней сетью ведётся по зашифрованному по протоколу SSL каналу. У пользователей есть возможность усилить защиту, используя шифрование по технологии S/MIME. Технология IRM также поддерживается, но её использование ограничено защитой документов Microsoft Office. Её функционал позволяет запретить пересылку важных документов или же каким-либо другим образом ограничить взаимодействие с ними. У системных администраторов есть возможность настроить хранение электронных писем так, что у сотрудников не будет возможности удалить или же изменить входящие сообщения. Система поиска  работает сразу для всех почтовых ящиков компании, что уменьшает количество необходимых операций для поиска нужного письма. Работает и система модерации - т. е. можно назначить должностное лицо без одобрения которого сообщения не будут пересылаться. Можно организовать и критерии для модерации - например, вложенные файлы или же наличие гипертекстовых ссылок в тексте письма. 

  Антивирусная и антиспам защита. 

Даже в базовой версии уже присутствуют всё необходимое для защиты от спама. Но помимо встроенного функционала существует и большое количество сторонних продуктов, благодаря которым систему защиты информации можно вывести на новый уровень. Из лучших предложений можно назвать Microsoft Forefront Protection 2010 for Exchange Server и GFI MailEssentials. К преимуществам антивирусных продуктов можно отнести возможность использования нескольких антивирусных ядер в рамках одного продукта. Сами антивирусные ядра взяты от ведущих программных продуктов: Kaspersky, BitDefender, AVG Antivirus, McAfree и других. У проверки можно реализовать три уровня, на которых будут проверяться пограничные сервера, сервера баз данных и внутренние маршрутизирующие сервера. В результате, защищённость почты от вирусов у Exchange Server лучшая в классе. А именно электронная почта несёт в себе наибольше риски с точки зрения антивирусной защиты. 

Все факты, что были приведены выше, объективны и говорят о преимуществах внедрения Microsoft Exchange Server 2010, но существует и ряд косвенных причин, несущих в себе потенциально большую выгоду. Правда, они далеко не всегда очевидны на первый взгляд.

Высокая степень интеграции в инфраструктуру

Если информационная инфраструктура компании построена с использованием программного обеспечения Microsoft, то Exchange Server 2010 будет наилучшим выбором из-за возможности его быстрой интеграции в текущую систему. При этом будет обеспечиваться максимальный уровень безопасности и удобство управления. Благодаря корректной работе с Active Directory, не будет необходимости отдельно работать с двумя идентичными списками пользователей. Все, кто прописан в домене, будут записаны и в каталог Exchange Server. Outlook 2007 и Outlook 2010 сами обнаружат в локальной сети сервер и получат с него всю необходимую информацию. Не будет необходимости настраивать каждую пользовательскую машину в отдельности. Можно интегрировать в Microsoft Exchange Server 2010 Forefront Threat Management Gateway 2010, который даёт наивысшую степень защиты от внешних угроз. А добавление Microsoft Office Communications Server позволяет создать универсальный продукт для коммуникаций. 

Неограниченные возможности для масштабирования

Почтовый домен может работать с сотнями тысяч пользователей, и количество почтовых серверов неограниченно. Само их местонахождение роли не играет, при этом сетевые настройки берутся из топологии сайтов Active Directory. Это позволяет экономить время системных администраторов. А ролевая модель серверов позволяет оптимально распределять нагрузку и даёт столь важную возможность тонкой оптимизации. Любая роль может быть установлена на отдельный сервер. Самих ролей всего пять: Client Access, Mailbox, Hub Transport, Unified Messaging и Edge Transport. 

Высокая доступность и отказоустойчивость

У Microsoft Exchange Server 2010 есть мощные технологи кластеризации и репликации, объединеные в одну под названием DAG, которая позволяет реплицировать базы данных между различными сегментами кластера. В итоге, даже в случае выхода отдельного сервера из строя, всегда есть возможность мгновенно загрузить его пассивную копию. На работе конечных пользователей в результате авария не сказывает никак.

Пример отказоустойчивой инфраструктуры Exchange Server 2010 

 microsoft_exchange.jpg

Сокращение затрат на оборудование, программное обеспечение и обслуживание.

Даже если в компании уже работает Exchange Server 2007 или, тем более, Exchange Server 2010, внедрение новейшей версии позволить существенно сократить как прямые, так и косвенные затраты. 

Сокращение затрат на оборудование

Система обращения к жёсткому диску была полностью переработана, в результате нагрузка сократилась на 75% по сравнению с Exchange Server 2003. В результате, есть возможность сэкономить на жёстких дисках и обойтись простыми SATA дисками, включенными в массив RAID 5 или RAID 10. Технология DAG  решает все проблемы с репликацией данных, а все сервера являются активными и находящимися одновременно в работе. В прошлом же один сервер был активным, а один пассивным, в результате последний простаивал большую часть времени. В качестве же кворума для DAG может быть использована любая общедоступная папка. 

Сокращение затрат на программное обеспечение

Для построения кластера Exchange Server 2007 были необходимы минимальные затраты в 9400$. А кластер же Exchange Server 2010 можно построить всего за 1400$, если использовать программную или аппаратную балансировку нагрузки. 

10server.jpgСокращение затрат на обслуживание

Уже назван был ряд фактов, которые говорят о том, что нагрузка на системных администраторов будет ниже, а также уменьшится количество случаев обращения в техническую поддержку. Например, система подсказок Mail Tips уведомляет сотрудника о возможных проблемах ещё на этапе написания письма, в идеале это должно сделать процесс написания писем интуитивно понятным. После внедрения Microsoft Exchange Server 2010 у пользователей есть возможность самостоятельно восстановить неверно удалённые сообщения, не прибегая к помощи специалистов, также нет необходимости связываться резервной копией для этого. Удобство управления повышает и специальная панель управления, которая даёт возможность удобной работы с настройками почты, а также со смартфонами. При этом, благодаря дружественному интерфейсу, сотрудник может осуществить все эти операции самостоятельно без обращения к администратору. Отчёт о доставке письма также доступен для любого пользователя, что исключает ситуации, когда письмо фактически потеряно на этапе пересылки, а также облегчается контроль за поступающей корреспонденцией. Упрощена интеграция цифровых подписей в письма, в результате чего у системных администраторов есть возможность создания динамических подписей для электронной почты. Пользователей можно рассортировать по категориям, например, отделу кадров можно дать возможность управлять контактной информацией сотрудников.