Внедрение и настройка Exchange - обзор поставщиков и проектов. Сценарий с распределением функциональной нагрузки по нескольким устройствам. Те ли клиентские программы используются

Microsoft Exchange Server 2013 - это комплексное решение, сочетающее в себе корпоративную почту с набором инструментов, благодаря которым информационный обмен внутри компании существенно упрощается. Доля рынка MS Exchange Server среди систем корпоративной почты на 2015 год составляет почти три четверти.

Какие преимущества обеспечит внедрение решения?

Используя Microsoft Exchange Server 2013, можно улучшить работу компании сразу по нескольким параметрам:

1. Все пользователи получают унифицированную среду для работы. При этом каждый может самостоятельно настроить автоответчик и просматривать сообщения с минимальными затратами времени.
2. Удобный интерфейс повышает производительность труда. Например, вместо того, чтобы искать нужное письмо подолгу, пользователь сразу может найти его в переписке.
3. Доступ обеспечивается повсеместно - пользователь может обращаться к своим личным данным и ко всем функциям, находясь где угодно.
4. С помощью технологии ActveSync обеспечивается полноценный доступ через мобильный интерфейс - на порядок лучше, чем через большинство мобильных интерфейсов.
5. В дополнение ко всему этому, решение обеспечивает максимальную на сегодняшний день степень защиты информации, а также не допускает вирусных атак и проникновения спама.

Какие средства обеспечивают безопасность?

В Exchange Server 2013 применяются следующие механизмы защиты:

• взаимодействие с Active Directory по протоколу Kerberos;
• применение смарт-карт и методов биометрической аутентификации;
• шифрование внешний коммуникаций по протоколу SSL;
• защита электронных сообщение по протоколу S/MIME;
• защита конфиденциальных документов по технологии IRM.

Использование MS Exchange 2013 облегчает расследование инцидентов, связанных с информационной безопасностью, и делает работу компании намного безопаснее и стабильнее во всех аспектах. Вся отправляемая и получаемая информация контролируется системными администраторами и другими ответственными сотрудниками.

Возможности интеграции и масштабирования

Интегрировать можно в инфраструктуру любого предприятия, будь то уже существующая сеть или вновь создаваемая. Возможности Exchange Server 2013 позволяют использовать решение совместно с Forefront Threat Management Gateway 2013, а также с многочисленными решениями от Microsoft: CRM, SharePoint, Office Communications.

Что касается масштабирования, то под единым доменом можно объединять десятки и сотни тысяч пользователей - возможности практически неограниченны, когда речь идёт о любой современной организации. Гибкое администрирование и интеллектуальное распределение нагрузки - залог того, что ни один из узлов сети не окажется перегружен запросами или ответственностью. Наличие двух ролей - Mailbox и Client Access - позволяет дополнительно упрощать работу даже при огромном количестве пользователей.

Отказоустойчивость, стабильность, оптимизация затрат

Численный показатель стабильности работы почтового сервера под управлением Microsoft Exchange 2013 - 99,999% времени он доступен. Это означает практически полное отсутствие отказов, что важно для любой организации вне зависимости от специфики работы. Кластеризация и репликация данных осуществляются по единой технологии, в отличие от прежних версий, - DAG. На практике это означает, что запасная копия включится вне зависимости от того, выйдет из строя отдельный диск, или весь сервер. Пользователи даже не будут знать о том, что произошёл сбой, и смогут продолжить работу.

Что касается оптимизация затрат, то они весьма наглядны:

• нагрузка на оборудование ниже на 75%, чем в версии Exchange 2003, и на 50% ниже по сравнению с предыдущей версией (2007);
• вместо массивов RAID 10 можно использовать более доступные RAID 5;
• в отличие от прежних версий, все серверы «отрабатывают» затраченные на них деньги, активно участвуя в работе;
• можно не тратить по 4000 долларов на дополнительные серверы - достаточно приобретать стандартные по цене 700 долларов каждый;
• загруженность специалистов более равномерная, потому что функции легче делегировать, чем в прежних версиях.

Это только основные факторы оптимизации - ознакомившись с подробным списком нововведений, можно убедиться, что эта версия Exchange Server намного практичнее и эффективнее предыдущих.

Особенности внедрения

В развивающейся или молодой компании всегда бывает сложно без помощи профессионалов, знающих все технические аспекты. Если вы хотите добиться отличного результата, минимизировать риски и обеспечить стопроцентную работоспособность Exchange 2013 после внедрения, то доверьте это дело опытному системному интегратору - такому как IT-Lite.

Обмен электронными сообщения давно и плотно вошел в нашу жизнь. И если в частном применении e-mail вытесняется различного рода службами обмена мгновенными сообщениями, общением в социальных сетях, то на корпоративном уровне e-mail устойчиво сохраняет свои позиции.
На рынке корпоративных систем одно из лидирующих мест занимает решение Microsoft Exchange, которое уже давно выросло из коротких штанишек, перешагнуло за рамки задач по доставке корреспонденции.
Это не могло не отразиться на сложности продукта и объеме решаемых администраторами задач в ходе внедрения и эксплуатации решения. Некоторые из этих задач мы и постараемся рассмотреть.

Reverse Proxy

Безопасный доступ к OWA

Распределение трафика

Решения F5 Network и их интеграция с решением MS Exchange

BIG-IP LTM – балансировка и оптимизация трафика CAS-сервисов

Рисунок 1

Сценарий с распределением функциональной нагрузки по нескольким устройствам

Устройство BIG-IP с модулем LTM распределяет HTTP-трафик доступа к клиентским сервисам после предварительной обработки устройством BIG-IP с активированным модулем APM

Рисунок 2

Устройство BIG-IP с активированным модулем APM обеспечивает безопасный удаленный доступ к сервисам

Рисунок 3

Эпилог

24.10.18. Microsoft выпустила Exchange 2019, но его некуда установить

Microsoft выпустила новую версию сервера электронной почты и совместной работы Exchange 2019 . И компании могут уже загрузить обновление, однако есть одна проблемка - установить его пока некуда. Потому, что он работает только на серверной операционной системе Windows Server 2019, а она пока не вышла. Что касается новшеств Exchange 2019, то, в основном, они касаются производительности системы. Новая версия может работать на 48 процессорных ядрах и 256GB оперативной памяти и оптимизирована для использования SSD-дисков. В целом, очевидно (и в компании этого не скрывают), что Microsoft развивает Exchange с фокусом только на большие и очень большие компании. А все малые и средние бизнесы они хотят перевести на облачное решение Microsoft Office 365, которое предоставляет сервер электронной почты в виде сервиса.

2010. АМТ БАНК внедрил Exchange 2010

АМТ БАНК стал одним из первых российских банков, внедривших Microsoft Exchange Server 2010 – самую современную версию системы обмена сообщениями компании Microsoft. Банк перевел всех сотрудников на новую почтовую систему, отказавшись от IBM Lotus Notes. Новая почтовая система на платформе Exchange Server 2010 с настольным приложением Microsoft Outlook 2010 и веб-клиентом Outlook Web App облегчила совместную работу сотрудникам банка и позволила эффективно организовать бизнес-процессы по работе с документами. Проект внедрения Exchange Server 2010 и Outlook 2010 занял около месяца.

2009. «Газпром нефть» строит единую службу каталога и почтовую систему на базе технологий Microsoft

«УСП КомпьюЛинк» сообщила о победе в конкурсе и подписании контракта с компанией «Газпром нефть» на проведение работ по созданию и настройке единой службы каталога и единого почтового сервера нефтегазовой компании. Проект реализуется специалистами «УСП КомпьюЛинк» на базе технологий корпорации Microsoft. В связи с активным развитием холдинга, в состав которого сегодня входят 27 предприятий, «Газпром нефть» столкнулась с необходимостью унификации ИТ-ресурсов дочерних компаний. В рамках оптимизации существующей ИТ-инфраструктуры специалисты «УСП КомпьюЛинк» выполнят работы по консолидации структуры каталогов дочерних предприятий в единый каталог на базе Microsoft Active Directory и создадут единую почтовую систему на базе Microsoft Exchange Server 2007.

2008. Еще один банк перешел на MS Exchange

Завершен проект по переводу банка «Солидарность» (Самара) на почтовую систему Microsoft Exchange Server 2007. В результате была создана полностью отказоустойчивая инфраструктура для дальнейшего развития бизнес-процессов, которой, в случае сбоя любого из элементов, не грозит потеря доступа к электронной почте и корпоративным ресурсам. Microsoft Exchange Server - это не просто почтовый сервер. Это средство работы пользователей с почтой, календарями, контактами и голосовыми сообщениями. Благодаря новым IT-технологиям система легко масштабируется и не требует больших временных затрат на установку. Кроме того, она дает возможность доступа к почтовому серверу сотрудникам банка «Солидарность», находящимся за пределами корпоративной сети. Разумеется, с соблюдением всех мер безопасности и защиты информации.

2008. Компания «Программные Технологии» модернизировала почтовую систему

Компания «Программные Технологии» модернизировала почтовую систему до версии Exchange Server 2007. С новой почтовой системой работа инфраструктуры стала стабильнее. Новые функции и компоненты Exchange Server 2007 помогают экономить рабочее время сотрудников и делают их более мобильными. На решение о модернизации почтовой системы с версии Exchange Server 2003 на Exchange Server 2007 повлияло несколько факторов. Во-первых, был необходим дополнительный функционал для оперативного планирования ресурсов компании таких, как переговорные, оборудование, автотранспорт. Во-вторых, существовала необходимость в оперативном доступе из внешней сети к ресурсам SharePoint мобильных сотрудников, получающих доступ к корпоративной почте предприятия через функционал Outlook Web Access.

2008. Мобильный офис для СГ Прогресс

Как все сложно в большом бизнесе. Вот появилась новость: Softline Consulting Services создала систему удаленного мобильного доступа для Страховой Группы «Прогресс». Решение основано на услуге "Офис онлайн" от МТС. Что представляет из себя этот мобильный офис? В Прогрессе на сервере установлен MS Exchange. На КПК менеджеров - клиент Outlook. Суперуслуга МТС через GPRS время от времени синхронизирует почту, задачи и календарь между КПК и сервером. С одной стороны, конечно, все по современному. Аутсорсинг, консалтинг, мобильный интернет. Но с другой стороны, все это выглядит неуклюжим и устаревшим: синхронизация, GPRS, зависимость от одного провайдера. Интересно еще, как происходит обмен информацией с филиалами компании. И наверняка у айтишников (и менеджеров) найдется куча аргументов, почему все сделано именно так: безопасность, существующая инфраструктура... И все довольны: у руководства чувство безопасности - что вся информация "находится" в офисе. У айтишников - есть много работы, за которую им платят.

2007. Система почтового мобильного доступа для Альянс РОСНО

Организована система почтового мобильного доступа для Альянс РОСНО Управление Активами. Проект выполнил системный интегратор Softline Consulting Services. В основу системы заложены технологии Microsoft по удаленному доступу с помощью функционала Microsoft Exchange Server и Windows Mobile. Одним из ключевых моментов внедрения стала настройка безопасности соединения и передачи трафика, зашифрованного на всем пути «от коммуникатора до почтового сервера». Компании требовалось решение на основе технологий Microsoft по организации удаленного доступа к корпоративной почте, календарям, глобальной адресной книге и задачам с помощью мобильных устройств на базе Windows Mobile 5.0. Выбор был сделан в пользу встроенного функционала почтового сервера Microsoft Exchange Server - как к простому и достаточно надежному решению для мобильного доступа. Одним из ключевых моментов внедрения системы являлась настройка безопасности соединения и передачи трафика, зашифрованного на всем пути «от коммуникатора до почтового сервера».

2007. Почтовый сервер SendMail сменили на MS Exchange

Холдинг «Солнечные продукты» использовал в качестве системы электронной почты почтовый сервер SendMail на основе FreeBSD. Это решение было невозможно интегрировать с почтовыми системами других площадок. Невозможность централизованного управления безопасностью почтовой системы, негативно сказывалась на общей безопасности компании. Для создания единой почтовой службы в холдинге «Солнечные продукты» был выбран Microsoft Exchange Server 2003. На сегодняшний день Exchange Server 2003 решает две основных задачи: защищенный обмен сообщениями электронной почты (включая групповые рассылки) и предоставление пользователям возможностей совместной работы (включая общие папки, совместный доступ к календарям, контактам, задачам). При этом назначение задач (поручений), контроль их исполнения, организация совместных встреч и совещаний, реализация простых процедур согласования документов осуществляется с использованием Microsoft Word и Microsoft Outlook.

2007. Северо-Кавказский Сбербанк переходит на Microsoft Exchange 2003

Единая политика Сбербанка России в области ИТ направлена на централизацию ресурсов. В связи с этим во многих его структурах проходит масштабная модернизация ИТ-инфраструктуры, которая затронула и Северо-Кавказский банк. С целью стандартизации используемых ИТ-активов, а также повышения управляемости, надежности и непрерывности предоставления ИТ-сервисов в Северо-Кавказском банке было принято решение о развертывании почтового сервера Microsoft Exchange Server 2003. Проект по модернизации ИТ-инфраструктуры Северо-Кавказского банка будет выполняться компанией АйТи. В рамках проекта будет произведена замена действующей системы электронной почты на Microsoft Windows Exchange 2003. Новая система обмена сообщениями объединит почти 7000 сотрудников банка.

2007. «Фирма «Август» внедряет централизованный почтовый сервер

Сельскохозяйственная «Фирма Август» имеет более 70 подразделений по всей России. Каждый региональный офис имел свой почтовый сервер Microsoft Exchange, что существенно усложняло, а во многих случаях делало невозможным организацию общего доступа к почте. Увеличение эффективности работы сотрудников, возможность работать с почтой в командировках требовали централизации почтовых служб и создание безопасного удаленного доступа к почте. В рамках модернизации системы электронной почты необходимо было объединить корпоративную почту различных подразделений и пересмотреть систему безопасности компании. В компании были развернуты два сервера Microsoft Exchange Server 2003, предоставляющих сотрудникам весь функционал по работе с корпоративной электронной почтой. Для доступа мобильных пользователей была использована служба Outlook Mobile Access, таким образом, любой сотрудник компании, направленный в рабочую поездку, может с КПК получить доступ к корпоративному почтовому интерфейсу.

2007. КБ Кольцо Урала модернизирует свою почтовую систему при помощи Microsoft Exchange Server 2003

КБ Кольцо Урала объявляет о завершении проекта модернизации своей почтовой системы при помощи Microsoft Exchange Server 2003. Внедрение проекта проводилось специалистами компании Открытые Технологии. Целью модернизации почтовой системы являлось создание защищенной системы с гарантированным уровнем сервиса и возможностями защищенного электронного почтового обмена. Проект включал в себя модернизацию инфраструктурных сервисов; построение отказоустойчивой единой почтовой системы и сегмента публичных (общедоступных) сервисов с защитой от вредоносного кода и нежелательных почтовых сообщений; обеспечение функционала Мобильный офис.

2006. ОАО «Атлант-Союз» запускает почтовую систему на базе Microsoft Exchange Server 2003

Авиакомпания «Атлант-Союз» объявила о завершении проекта создания автоматизированной почтовой системы, проведенного при поддержке специалистов из компании «Открытые Технологии». Созданная почтовая система и служба каталога построена на базе продуктов компании Microsoft – Microsoft Exchange Server 2003 и Active Directory. Почтовая система оснащена средствами защиты от вирусов и нежелательной почты (спама) на основе ПО Symantec Antivirus Enterprise Edition. Также в состав решения входит служба резервного копирования на базе ПО Veritas Netbackup Server и оборудования HP. Внутри корпоративной сети компании «Атлант-Союз» организована служба хранения и доступа к пользовательской информации (файлам, документам, данным и т.д.). Почтовая система поддерживает выполнения пользователями каждодневных задач: поддержание актуальности контактной информации, программирование и назначение встреч и совещаний, групповая работа – ведение групповых календарей и общих папок.

2006. Авиахолдинг внедрил Microsoft Exchange 2003

ОАО Компания «Сухой» при поддержке группы компаний ЛАНИТ завершила создание системы электронной корпоративной почты (СКЭП). Проект охватил три предприятия авиационного холдинга, работающие в разных регионах страны, и позволил повысить качество обмена сообщениями между компаниями без ущерба для безопасности данных. Руководством ОАО «Компания «Сухой» было принято решение создать для группы из трех предприятий единую систему корпоративной электронной почты. В ходе реализации проекта были установлены и настроены системы электронной почты на базе ПО Microsoft Exchange Server 2003, введена в опытную эксплуатацию СКЭП.

2006. «KEGOC» переходит на Microsoft Exchange Server 2003

Системный интегратор «KEGOC» внедрил у себя почтовый сервер Exchange Server 2003 на основе двухузлового кластера, что обеспечило простоту в обслуживании и управлении всей почтовой инфраструктуры и эффективные инструменты аварийного восстановления системы. При рассмотрении проекта ИТ-инфраструктуры, в качестве одного из существенных элементов Exchange Server 2003 была отмечена служба Microsoft Outlook Web Access, позволяющая сотрудникам получать доступ к почте через веб-интерфейс. Важным этапом внедрения стало создание новой системы электронной почты Exchange Server 2003 и хранилища данных SAN. Использование топологии «Back-end - front-end» для серверов Exchange Server 2003 обеспечило высокую надежность работы системы.

2005. В ФТС создается единая система электронной почты на базе Microsoft Exchange

Федеральная таможенная служба подвела итоги открытого конкурса на разработку и реализацию единой системы электронной почты. Лучшим было признано совместное предложение КРОК, Microsoft Consulting Services и InfoWatch. Основным преимуществом, позволившим одержать победу в конкурсе, является предложение для системы ведомственной электронной почты таможенных органов надежных решений на платформе Microsoft Exchange в комбинации с эффективной системой контентной фильтрации и защиты от утечки конфиденциальной информации на базе решений InfoWatch. Система таможенных органов является одним из крупнейших государственных ведомств и обеспечивает более 40% бюджетных поступлений страны. Эффективная работа ФТС РФ во многом связана с внедрением современных информационных технологий, важной частью которых является система ведомственной электронной почты, объединяющая более 130 территориально распределенных объектов. Модернизация этого сервиса и его перевод на единую платформу на базе Microsoft Exchange позволит унифицировать коммуникации между подразделениями ФТС РФ и повысить их эффективность.

2005. Северсталь внедряет Microsoft Exchange Server 2003

Пилотный проект осуществлен в московском представительстве ОАО «Северсталь-групп», где в настоящий момент развернута сеть на 500 пользователей. Предыдущая система, построенная на базе Microsoft Exchange 2000 Server и IBM Lotus Domino, не позволяла представительствам Северстали должным образом синхронизировать данные. Уникальная функция синхронизации ActiveSync, заложенная в почтовом сервере Microsoft Exchange Server 2003, оказались решающими предпосылками к началу полномасштабной платформенной миграции. Компания преследовала вполне конкретную цель – предоставить сотрудникам полноценный доступ к персональной почте и календарям во время командировки или работы на дому. Новая версия сервера Exchange Server 2003 позволяет устранить этот недостаток благодаря наличию встроенной службы ActiveSync. Благодаря технологии Outlook Web Access улучшился способ подключения к почтовому серверу и для владельцев стационарных компьютеров, так же пребывающих вдали от офиса. Причем за счет компрессии данных комфортная работа возможна даже на обычных модемных соединениях.

1999. В Ростовском Сбербанке введена в эксплуатацию система электронной почты Microsoft Exchange

Впервые в российских условиях предпринята попытка широкомасштабного внедрения Microsoft Exchange со столь жесткими требованиями надежности и безопасности. Система Microsoft Exchange 5.5 отвечает самым высоким требованиям к передаче почтовых сообщений. Она гарантирует доставку сообщений, ведет архивы и журналы переданной почты, осуществляет маршрутную передачу информации, автоматически отслеживает состояние и обновление адресных книг и информационных каталогов. Все эти качества позволяют использовать данный продукт в качестве основы электронного документооборота крупнейшего кредитного учреждения на Дону - Ростовского банка СБ РФ. Microsoft Exchange внедряется на базе недавно запущенной в промышленную эксплуатацию Региональной сети передачи данных (СПД). Эта сеть была создана совместными усилиями трех крупнейших в Ростовской области организаций - Ростовского Сбербанка, АО «Ростовская электросвязь» и Южного филиала ЗАО «Глобал Один».

Microsoft Exchange Server 2013 - это новейшее решение для корпоративной почты и взаимодействия между сотрудниками. Exchange Server стал практически стандартом корпоративных почтовых систем. Если в 2005 году доля рынка Exchange Server среди систем корпоративной почты составляла около 52%, то к концу 2009 года его доля выросла до 65%. На собственном опыте можем сказать, что за последние 3 года компания ЛанКей выполнила не один проект по миграции на Exchange Server с таких продуктов, как IBM Lotus Domino, Alt-N Mdaemon, различных серверов на базе Linux, а также с хостинг-провайдеров. При этом за всё время не было ни одного запроса на переход с Exchange Server на что-нибудь другое.

Почему же всё больше и больше заказчиков выбирают Microsoft Exchange, и в чём его основное отличие от конкурентов?

Уже достаточно давно сотрудникам компании требуется нечто большее, чем просто приём и отправка электронной почты. Пользователи хотят иметь базу контактов коллег и клиентов, хотят планировать встречи и собрания, руководство хочет назначать задачи подчинённым и контролировать их выполнение. Динамично развивающийся бизнес требует более оперативного реагирования на запросы клиентов, поэтому сотрудникам требуется доступ к почте не только на рабочем месте, но и из дома, находясь в командировке или даже в дороге. При этом постоянно ужесточаются требования к информационной безопасности. Руководство хочет быть уверено, что конфиденциальная переписка не попадёт в руки посторонним, а сотрудники хотят получать меньше спама и вирусов. Большим компаниям требуется, чтобы сотрудники всех филиалов имели одинаковый функционал корпоративной почты и могли бы без проблем перемещаться между офисами. Все эти задачи поможет решить внедрение Exchange Server 2013.

Microsoft Exchange Server 2013

Microsoft Exchange Server 2013 – это система корпоративной почты бизнес-класса, которая помимо возможностей почтового сервера предоставляет пользователям широкий набор средств для совместной работы, такие как: календари, задачи, общие контакты и адресные книги, общие папки, доступные через Outlook, в которых могут быть размещены различные общие документы и почта.

Ролевая структура Exchange Server 2013

Внедрение Microsoft Exchange Server 2013 предоставит следующие преимущества:

1) Унифицированная среда работы пользователей. Единый интерфейс на компьютере и браузере. Новый Outlook Web App (OWA) предоставляет интерфейс аналогичный обычному Outlook, к которому привыкли все пользователи. Теперь полноценный доступ к почте может быть получен через браузеры Internet Explorer, Firefox и Safari. Внедрив Exchange Server 2013, сотрудники получат единый ящик для электронной, голосовой почты, факсов и SMS. Прослушивать голосовую почту можно будет прямо через Outlook. Каждый пользователь может настроить собственный автоответчик.

Веб доступ к MS Exchange из Outlook Web App (OWA)

Доступ к MS Exchange из Outlook 2013

2) Повышение производительности труда пользователей. Каждый день пользователям приходится обрабатывать десятки или даже сотни писем, что занимает уйму времени. Очень много времени тратится на поиск нужного письма, трудно найти кто, кому и когда писал. При большом количестве писем становится трудно проследить переписку. Новый OWA в Exchange Server 2013 (а также Outlook 2013) группирует переписки в цепочки сообщений и вместо десятка писем, полученных в разное время и разбросанным по разным папкам, отображает только один элемент. Раскрыв этот элемент, пользователь видит всю переписку сразу.

Пример группировки сообщений в цепочку

Кроме того при создании письма пользователю выдаются специальные подсказки (MailTips). При создании нового сообщения отображаются информация о возможных ограничениях на размер письма, если пользователь его превысил, информация о доступности контактов, которым пользователь отправляет письмо, запретах отправлять данным получателям и т.д. Ранее, когда пользователь, например, отправлял письмо, размер которого превышает допустимый, то письмо отправлялось из Outlook, затем почтовый сервер получая слишком большое письмо, удалял его, и после того отправлял пользователю уведомление об ошибке и невозможности доставки письма. Пользователи в свою очередь, не вчитываясь в суть ошибки, начинали звонить в службу поддержки. В Итоге пока проблема решалась, уходило много времени, и важное письмо могло достаточно долго не достигать получателя. Теперь пользователь ещё при создании письма видит, соответствует ли оно правилам и политикам и будет ли оно доставлено без ошибок.

Пример подсказки о превышении допустимого размера вложения

Таким образом, благодаря внедрению Microsoft Exchange Server 2013 сотрудники компании смогут экономить до 20% времени, затрачиваемого на обработку почты.

3) Повсеместный доступ. Exchange Server 2013 предоставляет пользователям действительно повсеместный доступ, не зависимо от того находится ли человек в офисе, дома, в командировке или в дороге, он всегда сможет получать и отправлять почту, назначать и принимать встречи в календаре, просматривать контакты клиентов и своих коллег. В офисе сотрудник работает со своим обычным Outlook, дома он может использовать веб-доступ (OWA) или опять же пользоваться обычным Outlook-ом, используя Outlook Anywhere. Точно также пользователь может подключиться к почте из любого Интернет-кафе или отеля. При этом человеку не требуется настраивать какие-либо VPN-подключения, и весь трафик будет зашифрован. Кроме того, Exchange 2013 позволяет работать с почтой при помощи обычного телефона. Вы можете просто позвонить на Exchange Server 2013, набрать пин-код в тональном режиме, и прослушать вашу входящую почту (Exchange прочитает её голосом), принять или отклонить встречи в календаре и даже найти людей в адресной книге. Эта функция называется Outlook Voice Access (OVA).

4) Мобильный доступ. Мобильный доступ, предоставляемый Exchange Server 2013, требует отдельного упоминания. Разработанная Microsoft технология ActiveSync стала стандартом доступа к почте с мобильных устройств. Данный протокол позволяет сотрудникам видеть всю свою корпоративную почту, контакты, календарь и задачи прямо на мобильном устройстве. При этом, благодаря технологии DirectPush, пользователям не требуется проверять почту вручную, она приходит на устройство сама, аналогично тому, как происходит получение SMS. Как только новое письмо приходит на корпоративный ящик, оно сразу же оказывается и в мобильном телефоне. Также происходит и синхронизация контактов телефона и ваших контактов на почтовом сервере Exchange. ActiveSync поддерживается практически любым смартфоном или коммуникатором на базе Windows Mobile, Symbian, iPhone OS. Так, например, вы сможете использовать смартфоны HTC, Samsung, Nokia, Apple iPhone, Sony Ericsson, Motorola, Gigabyte, Asus, HP, Acer и др. Сотрудники могут путешествовать по всему миру, оставаясь на связи, принимая и обрабатывая сообщения электронной почты. Кроме того, используя коммуникаторы на базе Windows Mobile 6.1 и старше, пользователи могут отправлять и принимать SMS-сообщения прямо из Microsoft Outlook 2013 или OWA.

5) Защита информации. Exchange Server 2013 предоставляет широкие возможности по защите электронной почты. Exchange изначально основан на использовании самых безопасных средств аутентификации доменных пользователей. Взаимодействие со службой каталогов Active Direсtory происходит с иcпользованием протокола Kerberos. Для более безопасной работы могут использоваться смарт-карты или системы биометрической аутентификации. Все внешние коммуникации, доступ через WEB или с использованием мобильных устройств шифруются по протоколу SSL. Кроме того пользователи могут использовать шифрование и подпись самих электронных сообщений при помощи технологии S/MIME. Шифрование доступно как из Outlook, так и через WEB или мобильный доступ. Microsoft Exchange Server 2013 поддерживает технологию IRM (Information Rights Management), которая позволяет защитить конфиденциальные документы Microsoft Office. При помощи IRM можно, например, запретить пересылку конфиденциальных документов за пределы предприятия, запретить их просмотр и распечатку лицам, которые не имеют на это право. Кроме того для всех пользователей предприятия могут быть заданы политики хранения (mailbox retention policy) электронных писем, таким образом что сотрудники не смогут удалять свою электронную почту (целиком или частично) на протяжении какого-то времени или иных правил. Exchange 2013 позволяет администраторам производить поиск писем по всем почтовым ящикам сразу, что может быть очень полезно, например, при расследованиях инцидентов информационной безопасности. Exchange 2013 предоставляет возможности модерации электронных сообщений. Если пользователь отправит письмо, соответствующее определённым критериям, то оно не дойдёт до получателя, пока его не утвердит системный администратор или другое ответственное лицо.

6) Антивирусная и антиспам защита. В Exchange Server 2013 уже в базовой комплектации реализованы достаточно неплохие возможности защиты от спама. Но основное преимущество Exchange в том, что для него разработано множество очень хороших антивирусных и антиспам продуктов. Так можно выделить продукты GFI MailEssentials и GFI MailSecurity. Главное достоинство последних двух антивирусных продуктов в том, что для проверки электронной почты может использоваться несколько антивирусных ядер одновременно. Среди которых: Kaspersky, McAfee, BitDefender, AVG Antivirus, Norman и др. Кроме того антивирусная проверка может происходить на трёх уровнях: на пограничных серверах (Edge Transport), на внутренних маршрутизирующих серверах (HUB Transport) и на серверах баз данных (Mailbox). Таким образом, Exchange Server может обеспечить наилучшую в классе антивирусную защиту электронной почты. А по статистике именно электронная почта является основным источником распространения вирусов.

Всё выше перечисленное говорит о больших преимуществах внедрения Exchange Server 2013 с точки зрения пользователя. Но MS Exchange несёт в себе немалые выгоды, скрытые от глаз пользователей.

Высокая степень интеграции в инфраструктуру

Exchange Server 2013 - это высокоинтегрированная платформа для коммуникаций. И если ИТ-инфраструктура вашей компании построена на программном обеспечении Microsoft, то вы получите максимальные преимущества, максимальную безопасность и наибольшую лёгкость в управлении. Exchange полностью опирается на службу каталогов (домен) Active Directory, вам не придётся по 2 раза заводить пользователей в домене и на почтовом сервере отдельно. Системным администраторам не придётся настраивать рабочие станции пользователей, Outlook 2010 и Outlook 2013 сами подключаться к серверу Exchange и настроятся автоматически при помощи служб автообнаружения. Exchange Server 2013 интегрируется с Forefront Threat Management Gateway 2013 (ранее называвшийся ISA Server), обеспечивая наивысший уровень защищённости от внешних угроз. Exchange интегрируется с такими продуктами, как Microsoft CRM и SharePoint, а объединение Microsoft Exchange Server и Microsoft Office Communications Server представляет собой мощное решение для объединенных коммуникаций (Unified Communications).

Неограниченные возможности масштабирования

Exchange Server 2013 обладает практически неограниченными возможностями масштабирования, он может объединять сотни тысяч пользователей под одним почтовым доменом. В организации может быть установлено неограниченное количество почтовых серверов, сами сервера могут быть разбросаны географически по всему миру, каждый из серверов может содержать ящики различных пользователей. Причём администраторам не придётся настраивать маршрутизацию почты, Exchange это сделает автоматически на основании топологии сайтов Active Directory. Как и Exchange Server 2007, Exchange 2013 имеет ролевую модель, что позволяет ещё больше распределять нагрузку и повышать гибкость администрирования. Exchange Server 2013 имеет 2 роли: Client Access и Mailbox. Каждая из этих ролей может быть установлена на отдельный сервер.

Высокая доступность и отказоустойчивость

Электронная почта – является критическим сервисом практически для каждой компании, но для некоторых компаний почта является сервисом, от которого напрямую зависят бизнес-процессы. Даже час простоя электронной почты может вылиться в десятки или даже сотни тысяч долларов. К таким компаниям относятся банки, фондовые биржи, страховые компании и многие другие предприятия финансового и производственного сектора. Для обеспечения доступности корпоративной почтовой системы в режиме 24/7, компания ЛанКей внедряет кластеры Exchange Server 2013, которые обеспечивают доступность 99,999% времени и более.

Начиная с Exchange Server 2007, появились мощные технологии кластеризации и репликации (CCR, SCR, LCR и SCC). В Exchange Server 2013 все эти технологии были заменены одной, ещё более продвинутой технологией – DAG (Database Availability Group). Данная технология позволяет реплицировать почтовые базы данных между узлами кластера. И в случае выхода из строя жёсткого диска, массива или даже целого сервера, содержащего активную базу данных, в работу мгновенно включится пассивная копия. При этом, пользователи не испытают ни секунды простоя, они даже не узнают, что почтовый сервер вышел из строя, и спокойно продолжат работать.

Пример отказоустойчивой инфраструктуры Exchange Server 2013

Основным отличием DAG от предыдущих технологий, например CCR, является то, что каждая активная база данных может иметь до 16 пассивных (резервных) копий, все узлы кластера могут быть активными, могут содержать несколько активных и несколько пассивных копий почтовых баз. Теперь даже при использовании DAG вместе с ролью Mailbox можно установить роли Client Access, HUB Transport и Unified Messaging.

Сокращение затрат на оборудование, программное обеспечение и обслуживание

Как бы это не было парадоксально, но даже если у вас уже развёрнут Exchange Server 2007 или тем более Exchange Server 2003, переход на Exchange Server 2013 позволит сэкономить прямые затраты на оборудование, программное обеспечение и поддержку ИТ-инфраструктуры.

Сокращение затрат на оборудование. В Exchange Server 2013 была значительно переработана система ввода/вывода обращений к дисковой подсистеме. Таким образом, удалось на 75% сократить нагрузку на дисковую подсистему по сравнению с Exchange Server 2003, и на 50% по сравнению с Exchange Server 2007. И если раньше для почтовой базы требовались дорогие дисковые массивы RAID 10 на базе дисков SCSI или SAS, то теперь можно обойтись простыми SATA дисками, объединёнными в массивы RAID 5. Кроме того, ранее для построения кластера Exchange Server 2003 требовалось обязательное наличие сети хранения данных SAN и дисковых массивов iSCSI или FC, которые стоят десятки тысяч долларов. Также в таком кластере была единая точка отказа – это сам дисковый массив. Можно было конечно приобрести отказоустойчивые массивы с аппаратной репликацией данных, но это уже цены порядка сотен тысяч долларов. Всё это более не требуется, если вы внедряете кластер на базе Exchange Server 2013. Технология DAG сама по себе обеспечивает репликацию данных, и для неё вообще не требуется сети хранения данных SAN и общего дискового массива. А в качестве кворума может использоваться простая общая папка. Но даже если брать CCR кластер на базе Exchange Server 2007, получалось, что один сервер активный, а второй сервер пассивный. Т.е. вы покупали 2 мощных сервера, а 99% процентов времени работал только один, а второй просто простаивал, потребляя электроэнергию. В Exchange Server 2013 при использовании DAG, все сервера работают одновременно и являются активными.

Сокращение затрат на программное обеспечение. Ранее для построения кластера Exchange Server 2007 требовалось приобрести, как минимум 2 Exchange Server 2007 Enterprise Edition, стоимостью около 4000$ каждый, для роли Mailbox и 2 Exchange Server 2007 Standard Edition стоимостью 700$ каждый для ролей Client Access и HUB Transport. Теперь кластер Exchange Server 2013 может быть построен на базе Exchange Server 2013 Standard Edition. Кроме того теперь все роли могут быть совмещены на одном сервере, и по сути кластер можно построить, приобретя всего 2 сервера Exchange Server 2013 Standard за 700$ каждый (при использовании программного или аппаратного балансировщика нагрузки для роли Client Access).

Сокращение затрат на обслуживание. Как уже говорилось выше, Exchange Server 2013 имеет ряд средств, снимающих нагрузку с системных администраторов. Например подсказки Mail Tips, сообщают пользователю о проблемах или возможных ошибках, ещё при создании письма, до его отправки. Это позволяет значительно сократить число обращений в службу поддержки. Внедрив MS Exchange Server, пользователи сами смогут восстанавливать ошибочно удалённые сообщения, не обращаясь к системному администратору, чтобы тот восстановил их письмо из резервной копии. В Exchange Server 2013 каждому пользователю стала доступна специальная панель управления ECP (Exchange Control Panel), которая позволяет пользователям поменять свой доменный пароль, просматривать отчёты о доставке отправленных и полученных им сообщений, создавать и управлять группами рассылки, а также управлять своими смартфонами. И всё это можно сделать без участия системного администратора. Ежедневно в службу поддержки приходят запросы о том, что сотруднику отправили письмо, а оно не дошло, или наоборот пользователь отправлял письмо клиенту, а тот его не получил. В Exchange Server 2013 пользователи сами могут просмотреть отчёт о доставке и увидеть, что случилось с их письмом. Часто достаточно трудно добиться и проконтролировать, чтобы сотрудники использовали стандартную принятую в компании форму подписи в письмах электронной почты. В Exchange 2013 системные администраторы могут настроить динамические подписи для сообщений электронной почты, для всех сотрудников сразу. Так, например, сотрудникам отдела кадров можно делегировать управление контактной информацией.

Внедрение Microsoft Exchange Server 2013

Exchange Server 2013 является достаточно сложным продуктом, и его внедрение, вопреки некоторых мнений, несколько сложнее, чем запуск setup.exe и нескольких нажатий кнопок «Далее». Развёртывание Exchange Server 2013 в масштабах предприятия с большим числом пользователей и большим количеством филиалов требует наличия сертифицированных специалистов с большим опытом участия в аналогичных проектах. Помимо разработки самой инфраструктуры серверов MS Exchange, требуется соответствующее планирование структуры домена Active Directory, топологии сайтов, т.к. работа Exchange напрямую зависит от функционирования контроллеров домена и серверов глобального каталога. При разработке отказоустойчивых кластерных конфигураций нужно учесть огромное количество факторов, влияющих на работоспособность почтовой системы. Т.к. создать систему, которая не имеет единой точки отказа – довольно не простая задача. И нужно понимать, что просто развёрнутый кластер Exchange Server 2013 – не есть панацея от всех проблем. Так, например, вы можете вложить несколько тысяч долларов в построение кластера Exchange, а вашу систему на сутки выведет из строя сгоревший коммутатор или ИБП. Именно по этим причинам компании возлагают задачи по развертыванию Microsoft Exchange Server на системных интеграторов. Но и здесь нужно не ошибиться, не все системные интеграторы могут качественно развернуть систему корпоративной почты на базе Exchange Server. Следует убедиться, что системный интегратор сертифицирован на выполнение данного вида работ, а также убедиться, что он имеет портфолио успешно завершённых аналогичных проектов.

Компания ЛанКей - сертифицированный системный интегратор, является золотым партнёром Microsoft (Microsoft Gold Certified Partner) и имеет золотую компетенцию Gold Messaging, что подтверждает наш наивысший опыт и профессионализм в области внедрения Exchange Server 2013. В проектах принимают участие сертифицированные Microsoft инженеры, обладающие статусами MCSE Messaging и MCITP Enterprise Messaging Administrators.

Компания ЛанКей также предлагает услуги по миграции на Exchange Server 2013 с предыдущих версий и других почтовых систем, таких как Novell GroupWise, IBM Lotus Notes или почтовых серверов на базе ОС Linux. Системный интегратор ЛанКей включает в себя департамент сервисного обслуживания, который в том числе оказывает услуги ИТ-аутсорсинга систем корпоративной почты на базе Exchange Server 2013. Компания ЛанКей готова обеспечить сопровождение, поддержку и обслуживание вашей корпоративной почтовой системы.

Примеры некоторых проектов по внедрению Exchange Server, реализованных компанией ЛанКей:

Заказчик	Описание решения
	«Экоцентр МТЭА» - российское предприятие, работающее на рынке экологических услуг в области управления охраной окружающей среды. Выполнено построение 2-узлового отказоустойчивого кластера Microsoft Exchange 2013. Произведена миграция с предыдущей версии - Exchange 2007.
	В рамках плановой модернизации ИТ-инфраструктуры компания ЛанКей произвела развёртывание 4-узлового кластера Microsoft Exchange 2013 с использованием виртуализации Hyper-V и блэйд-сервоеров HP. Произведена миграция всех почтовых ящиков с Exchange Server 2007. От заказчика получен отзыв .
	Выполнено внедрение Exchange Server 2013 для 300 сотрудников компании. Произведена миграция всей электронной почты с Exchange Server 2007.
	Произведено развёртывание Exchange Server 2010 для всех сотрудников академии. Произведено временное развёртывание почтового сервера на базе облачных сервисов IaaS, предоставлямых компанией ЛанКей, после чего произведена миграция Exchange в локальную инфраструктуру заказчика.
	Выполнено построение отказоустойчивого кластера Exchange Server 2010 на 500 пользователей. Произведена миграция электронной почты со старого почтового сервера. От заказчика получен отзыв .
	В связи с совершением сделки по покупке 100% акций компании ОАО «СИБУР-Минудобрения» (впоследствии переименован в ОАО "СДС-Азот") Холдинговой компаний "Сибирский деловой союз" в декабре 2011 года, возникла необходимость в отделении ИТ-инфраструктуры ОАО «СДС-Азот» от сети Холдинга СИБУР. Комания ЛанКей произвела миграцию Exchange Server 2010 подразделения СИБУР-Минудобрения из сети холдинга СИБУР в новую инфраструктуру. По результатам проекта от заказчика получено благодарственное письмо .
	Развёрнут отказоустойчивый кластер Exchange Server 2010 на 4000 пользователей и 80 филиалов. Произведена миграция с Exchange Server 2007.
	Выполнено развёртывание отказоустойчивого DAG-кластра Exchange Server 2010 на 500 пользователей, с возможностью расширения до 3000 пользователей. Произведена миграция электроной почты с серверов хостинг-провайдера. В проекте использовалась платформа виртуализации VMware vSphere 4.
	Произведена миграция с IBM Lotus Domino 6.5 на Exchange Server 2010. Компания ЛанКей разработала план миграции и протестировала его в лабораторной среде. После чего была произведена полномасштабная миграция всех ящиков электронной почты из системы Lotus в систему Exchange. Процесс миграции был произведён с минимальным влиянием на работу пользователей. По результатам проекта заказчик, написал отзыв .
	В рамках комплексного проекта по построению ИТ-инфраструктуры предприятия, было произведено развёртывание Exchange Serrver 2010. В каждом из 3-х региональных подразделений компании было развёрнуто по одному почтовому серверу, отвечающему за свой поддомен и сайт. Антивирусная и анти-спам защита электронной почты была реализована при помощи Forefront Protection for Exchange 2013. Почтовая система была спроектирована таким образом, что выход из строя одного из сайтов, не приводит к нарушению работоспособности остальных. Качество работы компании ЛанКей подтверждено отзывом .
	В рамках комплексного проекта по созданию корпоративной информационной системы, было произведено развёртывание системы электронной почты на базе Exchange Server 2010. Система была развёрнута с использованием технологиии виртуализации серверов под управлением Microsoft Hyper-V. Антивирусная и анти-спам защита электронной почты была обеспечена при помощи Forefront Protection for Exchange. Безопасный доступ к почтовой системы был обеспечен при помощи Microsoft TMG 2013.
	В рамках комплексного проекта по созданию информационной системы предприятия было выполнено развёртывание системы корпоративной почты на базе Exchange Server 2010. С целью оптимизации затрат, почтовый сервер был развёрнут с использованием виртуализации серверов на базе Microsoft Hyper-V. Проект был отмечен полученным от заказчика отзывом .
	В рамках комплексного проекта по созданию ИТ-инфраструктуры было произведено развёртывание Exchange Server 2010, который был проинтегрирован с системой телефонии на базе АТС Panasonic. Все пользователи предприятия получили электронную и голосовую почту, автоответчик, календари и контакты. Была реализована возможность получения электронной почты на смартфоны и коммуникаторы. Антивирусная защита была обеспечена при помощи Microsoft Forefront Protection 2010 for Exchange, а резервное копирование при помощи Data Protection Manager 2010. Для обеспечения отказоустойчивости почтовый сервер был развёрнут на 3-х узловом кластере виртуальных машин. Качество работы отмечено полученным от заказчика отзывом .
	Выполнено внедрение Exchange Server 2010 и произведена миграция со старой почтовой системы на базе Mdaemon. Миграция была произведена в течение 2-х недель, в это время пользователи продолжали аботать с электронной почтой. Для обеспечения антивирусной и анти-спам защиты был развёрнут Forofront Protection for Exchange 2010, а в качестве системы резервного копирования данных был развёрнут Microsoft System Center Data Protection Manager 2010. В результате внедрения Exchange Server 2010 сотрудники компании повысили производительность труда и получили мобильный доступ к почте.
Нефтегазовые технологии	Для обслуживания нескольких почтовых доменов и обеспечения сотрудников сервисом корпоративной почты было выполнено развёртывание Exchange Server 2010 в новом офисе компании. Exchange Server 2010 был развёрнут с использованием виртуализации Hyper-V на базе Windows Server 2008 R2. Для обеспечения антивирусной и антиспам защиты был развёрнут Microsoft Forefront Protection 2013 for Exchange. MS Exchange обеспечил сотрудников мобильным и веб-доступом к почте. Проект был выполнен за 1 месяц. После завершения проекта, был заключен договор на дальнейшее обслуживание системы. Качество работы подтверждено отзывом .
	Выполнено развёртывание системы удалённой синхронизации данных на базе Exchange Server 2007. Exchange Server 2007 был развёрнут внутри кластера виртуальных машин на базе Hyper-V. Была настроена технология ActiveSync, для обеспечения работоспособности мобильных устройств на базе Windows Mobile и Apple iPhone. Руководство корпорации получило возможность в любом месте, получать электронную почту, иметь актуальную контактную информацию, а также планировать встречи и собрания в календаре, управляемым секретарями из центрального офиса.
	Выполнено развёртывание Exchange Server 2007 в двух филиалах компании. С целью обеспечения отказоустойчивости сервиса корпоративной почты, была настроена SCR (Standby Continuous Replication) репликация баз данных между филиалами. Проект был выполнен за 1 месяц. После завершения проекта был заключен договор на дальнейшее обслуживание системы. Качество работы подтверждено отзывом	Произведено внедрение Exchange Server 2003. После завершения проекта был заключен договора на дальнейшее сопровождение системы.