08.01.2002 Тони Редмонд

Сервер Microsoft Exchange 2000 появился в продаже около года назад. Один из важных уроков, которые мы усвоили в течение первого года эксплуатации, состоит в том, что опыт работы с Exchange 5.5 не так уж много значит для использования Exchange 2000. Почти каждый день случается что-нибудь такое, что напоминает об отличиях Exchange 2000 от Exchange 5.5 (и это достаточно веское основание для того, чтобы не вводить Exchange 2000 в работающую сеть без предварительного тестирования; см. врезку ).

Нет лучшего учителя, чем реальный опыт работы. Рассмотрим ключевые моменты, определяющие успех внедрения систем Exchange 2000. Для эффективной эксплуатации системы Exchange 2000 следует обратить внимание на ряд моментов: где расположить серверы глобального каталога (GС), как использовать коннектор к AD (ADC), какие программы-дополнения независимых производителей наиболее пригодны для Exchange 2000, какие программы-клиенты устанавливать на рабочих станциях, какие особенности Windows 2000 могут влиять на Exchange 2000, есть ли возможность масштабирования.

Место для глобального каталога

Глобальный каталог - это специальный контроллер домена Windows 2000 с AD, содержащий все копии объектов своего домена с доступом на «чтение/запись» и часть копий объектов других доменов, входящих в лес, с доступом только для чтения. Exchange 2000 извлекает из GC глобальный список адресов (GAL), сравнивает с адресом получателя и определяет маршрут для доставки сообщения.

Exchange 2000 не сможет запустить свои службы и определить маршрут передвижения сообщений до тех пор, пока не будет установлена связь с GC. Без GC список GAL пользователям недоступен, и компонент Exchange DSAccess станет непрерывно выводить сообщения об ошибках.

Компонент DSAccess отвечает в Exchange за доступ к каталогу (по сути DSAccess заменяет службу каталога DS предыдущих версий Exchange). Задача DSAccess состоит в подключении к подходящему GC и поддержке соединения с ним до тех пор, пока это требуется для работы сервера Exchange (например, таких его служб, как Routing Engine и агент передачи сообщений MTA).

Решая, к какому контроллеру GC подключиться, DSAccess определяет информационный объем сайта. Во время работы сервер Exchange создает значительную нагрузку на GC, который обязан отвечать на запросы о маршруте сообщений, конфигурации и пользователях. Точную нагрузку можно считать зависящей от объема передаваемых почтовых сообщений, но общепринятым правилом является выделение одного сервера GC на каждые четыре сервера Exchange. Поскольку сервер Exchange постоянно взаимодействует с GC, их следует размещать в сети как можно ближе друг к другу (сетевой термин «ближе» означает маршрут пусть и более длинный, но проходящий через скоростные каналы связи, по сравнению с маршрутом коротким, но по медленным каналам). Определить, к какому GC подключен сервер Exchange, можно из консоли управления Exchange System Manager (ESM). Для этого следует выбрать сервер Exchange, открыть диалоговое окно его свойств и перейти на закладку General, как показано на Экране 1. Имя GC указано внизу, в строке Domain controller used by services on this server («Контроллер домена, используемый службами этого сервера»).

Во многих организациях возникают проблемы (например, медленная доставка сообщений, «зависание» клиентов Microsoft Outlook), когда сервер Exchange 2000 подключен к GC, расположенному на удаленном сайте Windows 2000. Иногда это происходит из-за того, что администратор неправильно выбрал сайт для установки сервера Exchange. Я на собственном опыте убедился, что очень важно размещать серверы Exchange 2000 как можно ближе к GC. В данном случае слово «ближе» означает, что Exchange и сервер GC должны быть соединены надежным, быстрым и устойчивым каналом связи. Лучше всего разместить серверы GC и Exchange в одной локальной сети. Размещение серверов в различных локальных сетях допустимо лишь при наличии между ними сверхнадежного канала связи.

Очевидно, что при построении доменов Windows 2000 необходимо планировать как количество серверов GC, так и их расположение. Наличие всего одного домена можно считать большим везением, так как в этом случае любой контроллер домена может функционировать как GC. Однако в сетях крупных корпораций чаще используется многодоменная модель. Разумеется, и здесь каждый контроллер домена может играть роль GC, но тогда значительно возрастает трафик репликации. Так как существуют и другие виды данных, а каналы связи не безразмерные, приходится балансировать между желанием расположить GC ближе к Exchange и заметным снижением пропускной способности канала связи. В данном случае необходимо ограничить репликацию и расположить Exchange на большом расстоянии от GC через каналы связи с негарантированным уровнем сервиса или махнуть рукой и установить большее число GC, чтобы серверы Exchange (и пользователи) в любой момент имели доступ к каталогу.

Синхронизация при помощи ADC

Обычно при установке Exchange 2000 интегрируется в имеющиеся организации Exchange 5.5. Поэтому «старая» служба каталога DS должна быть синхронизирована с AD при помощи ADC (следует использовать версию ADC, поставляемую с Exchange 2000, а не с Windows 2000). ADC является настраиваемой программой, управляющей соглашениями о соединении (Connection Agreement, CA) и служащей для определения правил репликации части или всего каталога DS в AD. CA могут быть односторонними или двусторонними.

По сути, при установке ADC мы преследуем три цели: наполнить базу AD данными об объектах DS (т. е. информацией об имеющихся почтовых ящиках, внешних получателях и списках рассылки DL), реплицировать изменения объектов DS на объекты AD и, наоборот, передать описания почтовых ящиков пользователей Exchange 5.5 в Exchange 2000. ADC может использоваться как для небольших организаций, состоящих из одного сайта, так и для более сложных реализаций с большим числом контейнеров получателей.

Если обслуживаемая система Exchan-ge достаточно сложна, то, скорее всего, придется выполнить более тонкую настройку соединений CA, которыми управляет ADC. Следует досконально изучить все, что касается методов синхронизации списков рассылки (которые в AD становятся группами) и отображения контейнеров получателей в организационные единицы OU в AD. В системе Exchange 5.5 почтовый ящик мог принадлежать одновременно нескольким учетным записям Windows NT. В Exchange 2000 это не так, поэтому при переходе от Exchange 5.5 к Exchange 2000 каждой учетной записи будет соответствовать уникальный почтовый ящик. Чтобы не нарушить нормальное функционирование почтовой системы, рекомендуется сделать резервную копию сервера Exchange 5.5, восстановить ее на тестовом сервере и выполнить все необходимые шаги для установки репликации на контроллер домена Windows 2000. Далее нужно убедиться, что односторонние и двусторонние CA работают корректно, ADC реплицирует все текущие изменения и правильно передает данные о почтовых ящиках и списках рассылки. Тестирование следует продолжать до тех пор, пока не будет абсолютной уверенности в том, что все настройки выполнены правильно и точно подходят для эксплуатируемой системы. Дополнительную информацию об использовании ADC можно найти в статье Киран Маккорри «Настройка и эффективное управление ADC», опубликованной в №№5-6 Windows 2000 Magazine/RE за 2001 г. - прим. ред.

Обзор дополнительных программ

Практически всегда помимо сервера Exchange устанавливается хотя бы один дополнительный программный продукт. Как правило, это популярные программы архивирования (например, Legato NetWorker фирмы Legato Systems, VERITAS Backup Exec фирмы VERITAS Software), шлюзы Exchange для передачи факсов (например, Faxination фирмы Fenestrae), программы для управления (например, AppManager компании NetIQ, PATROL фирмы BMC Software) или антивирусная защита (например, ScanMail for Microsoft Exchange фирмы Trend Micro, Antigen for Microsoft Exchange компании Sybari Software).

Администратор Exchange не всегда вправе решать, какие дополнительные программы ему использовать. Например, в рамках предприятия может проводиться единая политика резервирования и применяться одна программа для архивирования различных операционных систем и приложений. Однако момент перехода к Exchange 2000 как раз удобен для ревизии используемых программ и принятия решения об их замене. Программы, разработанные для Exchange 2000, обязаны уметь взаимодействовать со специфическими возможностями Exchange, например, такими, как разбиение хранилища и использование файла потоковой базы данных, новая кластерная модель, новая транспортная магистраль Transport Core, масштабирование системы при помощи серверов типа front-end и back-end. Применение дополнительных программ, полностью совместимых со всеми функциями Exchange 2000, помогает достичь наилучшей производительности и стабильности в работе.

Те ли клиентские программы используются?

Помимо испытания дополнительных программных продуктов неплохо было бы провести анализ используемых клиентских программ и выбрать самую лучшую. Никогда прежде выбор клиентов Exchange не был так широк, как сейчас, а один из фаворитов может удивить даже искушенного пользователя. Это Outlook Web Access (OWA) 2000.

Поставляемый с Exchange 2000 продукт OWA 2000 позволяет оценить превосходные функциональные возможности клиента, работающего через браузер. Недостатки ранних версий OWA были обусловлены слабостью архитектуры Active Server Pages (ASP), плохо справлявшейся с ростом числа пользователей, поддерживаемых сервером. Производительность ранних версий не впечатляла, зато OWA 2000 имеет хорошие показатели при работе даже по коммутируемым соединениям и с еще большими, чем прежде, почтовыми ящиками. Более тесная интеграция хранилища Exchange с IIS 5.0 из поставки Win-dows 2000 и отказ от ASP позволили повысить производительность. К тому же программисты Microsoft избавились от нескольких «узких мест» в программном коде, что дало возможность увеличить число одновременных подключений к серверам.

Для работы OWA 2000 требуется иметь на компьютерах пользователей браузер Microsoft Internet Explorer (IE) 5.0 или более поздней версии. Благодаря своим возможностям, OWA 2000 может с успехом использоваться в качестве клиента Exchange. На Экране 2 показан внешний вид OWA 2000. В распоряжении пользователей - окно предварительного просмотра, мощный текстовый редактор и стандартный набор вариантов просмотра сообщений (например, вывод сообщений, которые еще не были прочитаны, вывод сообщений от конкретного пользователя), как в Outlook. Можно использовать и более ранние версии IE или браузера Netscape, но тогда возможности OWA будут ограничены. В Microsoft таких клиентов называют «достаточными», намекая тем самым на необходимость модернизации программного обеспечения.

Безусловно, в первую очередь перейти с Outlook на OWA 2000 могут сотрудники, работающие преимущественно в офисе, которым требуется доступ только к электронной почте и календарю. Начиная с версии 5.0 браузер IE обеспечивает расширенную поддержку протоколов (т. е. поддержку динамического HTML, DHTML, WWW Distributed Authoring and Versioning, WebDAV, XML и Extensible Style Language, XSL). Без поддержки этих протоколов дополнительные функции OWA 2000 реализовать невозможно. Разумеется, OWA 2000 обладает пока не всеми возможностями Outlook. Например, пользователи OWA не могут отправлять и читать зашифрованные электронные сообщения, восстанавливать удаленные сообщения, получать доступ к менеджеру задач (Task). Однако большинству сотрудников хватает электронной почты и календаря. К тому же сервисный пакет Exchange 2000 Service Pack 1 (SP1) расширил возможности OWA, а последующие пакеты наверняка обеспечат дополнительные преимущества.

Простота установки и администрирования OWA 2000 снижает нагрузку на обслуживающий персонал почтовой системы. А учитывая богатые функциональные возможности, OWA можно считать реальной альтернативой Outlook.

Использование свойств Windows 2000

Развитие программного и аппаратного обеспечения делает их взаимодействие более сложным. Поэтому требуется прикладывать все больше усилий, чтобы предоставлять гарантированно высокий уровень обслуживания. Четкое понимание некоторых особенностей Windows 2000 поможет построить превосходную почтовую систему Exchange 2000.

Опыт эксплуатации почтовых систем больших предприятий показывает, что хранилища баз данных стали больше, чем прежде. Серверы Exchange 2000 соответствуют изменившимся требованиям и могут поддерживать больше почтовых ящиков, чем более ранние системы. Многие администраторы в связи с этим увеличивают квоты на размер почтовых ящиков, чтобы удовлетворить нужды пользователей. При достижении хранилищами размеров порядка 100 Гбайт возникает проблема архивирования больших баз данных. Традиционный метод архивирования на ленты годится только для серверов малых и средних предприятий. Практика показывает, что на архивирование должно тратиться не более 4-х ч, а на восстановление, занимающее вдвое больше времени, - не более 8 ч. Поскольку самая быстрая ленточная библиотека не в состоянии обрабатывать более 35 Гбайт/ч, архивирование хранилищ больших предприятий не может завершиться за 4 ч.

Программа NT Backup из поставки Windows 2000 позволяет архивировать базы Exchange 2000 на ленты или диски. Если дисковая подсистема имеет достаточно свободного пространства и не перегружена операциями ввода/вывода, то можно выполнять архивирование на диски. Затем, если угодно, данные с дисков могут быть перенесены на ленты. Однако использование диска в качестве буфера перед копированием на ленты не дает никаких преимуществ. Отдельные тесты показывают, что на загруженном сервере архивирование на диски может выполняться со скоростью 6 Гбайт/ч. В то время как ленточные приводы DLT могут обрабатывать данные быстрее.

Есть и другие особенности Windows 2000, которые можно использовать для удобства администрирования Exchange 2000. Например, можно создать собственную консоль MMC и управлять через нее AD, ADC и ESM. Можно удаленно управлять сервером Exchange при помощи терминальной службы Windows 2000 (см. Экран 3; в состав сервера Windows 2000 входит лицензия, разрешающая два удаленных подключения). При помощи терминальной службы можно управлять серверами даже по коммутируемому соединению со скоростью 28,8 Кбит/с.

Размышления о масштабировании серверов

Разработчики Windows 2000 и Exchange 2000 стремились создать более масштабируемую систему. Поэтому в настоящее время задача расширения серверов весьма актуальна. Если провести анализ имеющихся корпоративных систем на базе NT, становится очевидно, что эксплуатируется слишком большое число серверов. Средний срок работы сервера составляет два-три года. Часто несколько старых, отработавших по три года серверов можно заменить одним современным сервером с более мощным процессором, большей емкостью дисков, более высокой пропускной способностью шины и установленной системой Windows 2000. Например, 10 серверов NT, каждый из которых поддерживает 500 почтовых ящиков Exchange 5.5, можно заменить двумя-тремя большими серверами Windows 2000 с Exchange 2000, самостоятельными или объединенными в кластер. Недостаток пропускной способности каналов связи является существенной преградой на пути реализации проектов по консолидации серверов. В этом случае следует сравнить затраты на модернизацию сетевых каналов со снижением стоимости эксплуатации меньшего числа серверов. Этап планирования перехода от Exchange 5.5 к Exchange 2000 является подходящим моментом для расширения серверов, в том числе и потому, что Exchange 2000 обладает усовершенствованными возможностями построения кластеров и позволяет разделять хранилище.

Версия Exchange 2000 Enterprise Edi-tion, установленная на сервере Windows 2000 Advanced Server, поддерживает кластер типа активный/активный. Это означает, что все системы в кластере задействованы, т. е. программы выполняются, и пользователи обслуживаются на всех узлах одновременно. На Экране 4 показан набор активных ресурсов двухузлового кластера, включающий службы Exchange (например, System Attendant, MTA, Routing Engine) и физические ресурсы (например, диски, сетевые имена, IP-адреса). Все вместе эти ресурсы относятся к виртуальному серверу Exchange Virtual Server (EVS). Обычно на одном компьютере определяется один EVS. Можно настроить систему для поддержки множества виртуальных серверов EVS, но делать так не рекомендуется из-за высоких затрат системных ресурсов. Дополнительную информацию о построении кластеров Exchange 2000 можно найти в статье Джерри Кохрана «Построение Exchange 2000 на кластере» (опубликованной на страницах нашего журнала в №№1-2 за 2001 г. - прим. ред. ).

Изначально кластер Exchange 2000 мог состоять только из двух узлов, но после выпуска пакета исправлений SP1 для Exchange 2000 число узлов увеличилось до четырех при условии, что Exchange 2000 установлен на Windows 2000 Datacenter Server. О новых возможностях SP1 рассказано в статье, которую можно найти по адресу: http://www.microsoft.com/exchange/downloads/ 2000/sp1.asp#sp1_improvements . Дополнительную информацию об использовании SP1 на сервере Datacenter можно получить в статье Джерри Кохрана «Exchange 2000 SP1 на Datacenter» по адресу: ». Вообще, построение четырехузлового кластера на сервере Da-tacenter обходится недешево, поэтому в большинстве случаев используются кластеры из двух узлов, причем каждый узел может поддерживать примерно 1000 почтовых ящиков. К сожалению, не все проблемы при помощи кластеров решаются одинаково успешно. Кластеры вида активный/активный хороши тем, что поддерживают пользователей на всех узлах, однако переходные процессы при выходе из строя одного из узлов по-прежнему занимают много времени, поэтому нельзя однозначно сказать, что кластер повысит уровень готовности всей системы.

Администраторы, имеющие опыт работы с кластерами Exchange 5.5, откроют для себя много нового при работе с кластерами Exchange 2000. Им придется потратить немало времени на изучение различий между двумя системами, чтобы выполнить необходимые изменения в операционной среде, и лишь затем приступать к развертыванию кластера. Многие администраторы подключают кластеры к сетям хранения Storage Area Network (SAN) для обеспечения необходимой емкости хранилищ Exchange, гибкости, возможности дальнейшего расширения и стабильности при поддержке большого числа почтовых ящиков. Совместное использование кластеров и устройств SAN обещает значительные преимущества, но такая конструкция довольно сложна в конфигурировании и управлении. Дополнительно потребуется управлять такими задачами Exchange 2000, как, например, процедура восстановления после сбоев хранилища, разделенного на несколько групп хранения или баз данных. Прежде чем приступать к процедуре расширения серверов или объединять их в кластеры, следует убедиться в том, что эта область администрирования изучена досконально.

Основные уроки

Как и любому другому программному обеспечению, Exchange 2000 потребовалось некоторое время для становления. И как это обычно бывает, первая версия содержала ошибки, которые были обнаружены уже после выхода продукта. Краткий список статей, в которых перечислены ошибки, можно найти в разделе «Статьи Microsoft на эту тему». Пакет SP1 для Exchange 2000 содержит исправления для множества ошибок, описание которых можно найти в статье Microsoft «XGEN: List of Bugs Fixed in Exchange 2000 Server Service Pack 1» по адресу: http://support.microsoft.com/support/ kb/articles/q301/4/52.asp . Самый главный вывод, который мы сделали после года эксплуатации систем Ex-change, - не спешить. Не стоит жалеть времени на подготовку и тестирование плана миграции с Exchange 5.5 на Exchange 2000, и результат превзойдет все ожидания.

Тони Редмонд - редактор Windows 2000 Magazine, старший технический редактор выпусков Exchange Administrator. Связаться с ним можно по адресу: [email protected] .

Сначала проверка

Даже опытному администратору Exchange 5.5 требуется некоторое время для освоения сервера Microsoft Exchange 2000. В частности, радикально изменилась технология маршрутизации сообщений (ранее основным считался стандарт X.400, а теперь SMTP). Необходимо ознакомиться с новой моделью администрирования, установить и настроить новые программы-дополнения для Exchange 2000. Изменились даже такие простые вещи, как элементы журнала приложений (Application log), создаваемые Exchange 2000. Следует научиться отличать обычные сообщения от сообщений, предупреждающих о неполадках.

Чтобы построить надежную и эффективную систему на основе Exchange 2000, требуется провести всестороннее планирование, включающее пробную миграцию хотя бы части работающей системы Exchange 5.5. Любое предположение должно быть подтверждено испытанием, особенно это касается всего, что относится к взаимодействию сетевых компонентов. Например, служба DNS оказывает воздействие на процесс репликации и стабильность службы каталога AD. Exchange 2000 обращается к AD в поисках информации о серверах, конфигурации, маршрутизации, пользователях, почтовых ящиках и таких приложениях, как служба мгновенных сообщений Instant Messaging (IM). Таким образом, процесс репликации AD должен тестироваться особенно тщательно. Стабильность функционирования AD опирается на стабильность выполнения процесса репликации. Чтобы узнать, сколько времени занимает репликация, можно изменить данные о пользователе, например его электронный адрес, и дождаться изменений на сервере GC другого домена. В различных сетевых структурах репликация может выполняться быстрее или медленнее. Считается, что репликация в пределах 10 мин вполне приемлема.

Microsoft Exchange Server 2013 - это новейшее решение для корпоративной почты и взаимодействия между сотрудниками. Exchange Server стал практически стандартом корпоративных почтовых систем. Если в 2005 году доля рынка Exchange Server среди систем корпоративной почты составляла около 52%, то к концу 2009 года его доля выросла до 65%. На собственном опыте можем сказать, что за последние 3 года компания ЛанКей выполнила не один проект по миграции на Exchange Server с таких продуктов, как IBM Lotus Domino, Alt-N Mdaemon, различных серверов на базе Linux, а также с хостинг-провайдеров. При этом за всё время не было ни одного запроса на переход с Exchange Server на что-нибудь другое.

Почему же всё больше и больше заказчиков выбирают Microsoft Exchange, и в чём его основное отличие от конкурентов?

Уже достаточно давно сотрудникам компании требуется нечто большее, чем просто приём и отправка электронной почты. Пользователи хотят иметь базу контактов коллег и клиентов, хотят планировать встречи и собрания, руководство хочет назначать задачи подчинённым и контролировать их выполнение. Динамично развивающийся бизнес требует более оперативного реагирования на запросы клиентов, поэтому сотрудникам требуется доступ к почте не только на рабочем месте, но и из дома, находясь в командировке или даже в дороге. При этом постоянно ужесточаются требования к информационной безопасности. Руководство хочет быть уверено, что конфиденциальная переписка не попадёт в руки посторонним, а сотрудники хотят получать меньше спама и вирусов. Большим компаниям требуется, чтобы сотрудники всех филиалов имели одинаковый функционал корпоративной почты и могли бы без проблем перемещаться между офисами. Все эти задачи поможет решить внедрение Exchange Server 2013.

Microsoft Exchange Server 2013

Microsoft Exchange Server 2013 – это система корпоративной почты бизнес-класса, которая помимо возможностей почтового сервера предоставляет пользователям широкий набор средств для совместной работы, такие как: календари, задачи, общие контакты и адресные книги, общие папки, доступные через Outlook, в которых могут быть размещены различные общие документы и почта.

Ролевая структура Exchange Server 2013

Внедрение Microsoft Exchange Server 2013 предоставит следующие преимущества:

1) Унифицированная среда работы пользователей. Единый интерфейс на компьютере и браузере. Новый Outlook Web App (OWA) предоставляет интерфейс аналогичный обычному Outlook, к которому привыкли все пользователи. Теперь полноценный доступ к почте может быть получен через браузеры Internet Explorer, Firefox и Safari. Внедрив Exchange Server 2013, сотрудники получат единый ящик для электронной, голосовой почты, факсов и SMS. Прослушивать голосовую почту можно будет прямо через Outlook. Каждый пользователь может настроить собственный автоответчик.

Веб доступ к MS Exchange из Outlook Web App (OWA)

Доступ к MS Exchange из Outlook 2013

2) Повышение производительности труда пользователей. Каждый день пользователям приходится обрабатывать десятки или даже сотни писем, что занимает уйму времени. Очень много времени тратится на поиск нужного письма, трудно найти кто, кому и когда писал. При большом количестве писем становится трудно проследить переписку. Новый OWA в Exchange Server 2013 (а также Outlook 2013) группирует переписки в цепочки сообщений и вместо десятка писем, полученных в разное время и разбросанным по разным папкам, отображает только один элемент. Раскрыв этот элемент, пользователь видит всю переписку сразу.

Пример группировки сообщений в цепочку

Кроме того при создании письма пользователю выдаются специальные подсказки (MailTips). При создании нового сообщения отображаются информация о возможных ограничениях на размер письма, если пользователь его превысил, информация о доступности контактов, которым пользователь отправляет письмо, запретах отправлять данным получателям и т.д. Ранее, когда пользователь, например, отправлял письмо, размер которого превышает допустимый, то письмо отправлялось из Outlook, затем почтовый сервер получая слишком большое письмо, удалял его, и после того отправлял пользователю уведомление об ошибке и невозможности доставки письма. Пользователи в свою очередь, не вчитываясь в суть ошибки, начинали звонить в службу поддержки. В Итоге пока проблема решалась, уходило много времени, и важное письмо могло достаточно долго не достигать получателя. Теперь пользователь ещё при создании письма видит, соответствует ли оно правилам и политикам и будет ли оно доставлено без ошибок.

Пример подсказки о превышении допустимого размера вложения

Таким образом, благодаря внедрению Microsoft Exchange Server 2013 сотрудники компании смогут экономить до 20% времени, затрачиваемого на обработку почты.

3) Повсеместный доступ. Exchange Server 2013 предоставляет пользователям действительно повсеместный доступ, не зависимо от того находится ли человек в офисе, дома, в командировке или в дороге, он всегда сможет получать и отправлять почту, назначать и принимать встречи в календаре, просматривать контакты клиентов и своих коллег. В офисе сотрудник работает со своим обычным Outlook, дома он может использовать веб-доступ (OWA) или опять же пользоваться обычным Outlook-ом, используя Outlook Anywhere. Точно также пользователь может подключиться к почте из любого Интернет-кафе или отеля. При этом человеку не требуется настраивать какие-либо VPN-подключения, и весь трафик будет зашифрован. Кроме того, Exchange 2013 позволяет работать с почтой при помощи обычного телефона. Вы можете просто позвонить на Exchange Server 2013, набрать пин-код в тональном режиме, и прослушать вашу входящую почту (Exchange прочитает её голосом), принять или отклонить встречи в календаре и даже найти людей в адресной книге. Эта функция называется Outlook Voice Access (OVA).

4) Мобильный доступ. Мобильный доступ, предоставляемый Exchange Server 2013, требует отдельного упоминания. Разработанная Microsoft технология ActiveSync стала стандартом доступа к почте с мобильных устройств. Данный протокол позволяет сотрудникам видеть всю свою корпоративную почту, контакты, календарь и задачи прямо на мобильном устройстве. При этом, благодаря технологии DirectPush, пользователям не требуется проверять почту вручную, она приходит на устройство сама, аналогично тому, как происходит получение SMS. Как только новое письмо приходит на корпоративный ящик, оно сразу же оказывается и в мобильном телефоне. Также происходит и синхронизация контактов телефона и ваших контактов на почтовом сервере Exchange. ActiveSync поддерживается практически любым смартфоном или коммуникатором на базе Windows Mobile, Symbian, iPhone OS. Так, например, вы сможете использовать смартфоны HTC, Samsung, Nokia, Apple iPhone, Sony Ericsson, Motorola, Gigabyte, Asus, HP, Acer и др. Сотрудники могут путешествовать по всему миру, оставаясь на связи, принимая и обрабатывая сообщения электронной почты. Кроме того, используя коммуникаторы на базе Windows Mobile 6.1 и старше, пользователи могут отправлять и принимать SMS-сообщения прямо из Microsoft Outlook 2013 или OWA.

5) Защита информации. Exchange Server 2013 предоставляет широкие возможности по защите электронной почты. Exchange изначально основан на использовании самых безопасных средств аутентификации доменных пользователей. Взаимодействие со службой каталогов Active Direсtory происходит с иcпользованием протокола Kerberos. Для более безопасной работы могут использоваться смарт-карты или системы биометрической аутентификации. Все внешние коммуникации, доступ через WEB или с использованием мобильных устройств шифруются по протоколу SSL. Кроме того пользователи могут использовать шифрование и подпись самих электронных сообщений при помощи технологии S/MIME. Шифрование доступно как из Outlook, так и через WEB или мобильный доступ. Microsoft Exchange Server 2013 поддерживает технологию IRM (Information Rights Management), которая позволяет защитить конфиденциальные документы Microsoft Office. При помощи IRM можно, например, запретить пересылку конфиденциальных документов за пределы предприятия, запретить их просмотр и распечатку лицам, которые не имеют на это право. Кроме того для всех пользователей предприятия могут быть заданы политики хранения (mailbox retention policy) электронных писем, таким образом что сотрудники не смогут удалять свою электронную почту (целиком или частично) на протяжении какого-то времени или иных правил. Exchange 2013 позволяет администраторам производить поиск писем по всем почтовым ящикам сразу, что может быть очень полезно, например, при расследованиях инцидентов информационной безопасности. Exchange 2013 предоставляет возможности модерации электронных сообщений. Если пользователь отправит письмо, соответствующее определённым критериям, то оно не дойдёт до получателя, пока его не утвердит системный администратор или другое ответственное лицо.

6) Антивирусная и антиспам защита. В Exchange Server 2013 уже в базовой комплектации реализованы достаточно неплохие возможности защиты от спама. Но основное преимущество Exchange в том, что для него разработано множество очень хороших антивирусных и антиспам продуктов. Так можно выделить продукты GFI MailEssentials и GFI MailSecurity. Главное достоинство последних двух антивирусных продуктов в том, что для проверки электронной почты может использоваться несколько антивирусных ядер одновременно. Среди которых: Kaspersky, McAfee, BitDefender, AVG Antivirus, Norman и др. Кроме того антивирусная проверка может происходить на трёх уровнях: на пограничных серверах (Edge Transport), на внутренних маршрутизирующих серверах (HUB Transport) и на серверах баз данных (Mailbox). Таким образом, Exchange Server может обеспечить наилучшую в классе антивирусную защиту электронной почты. А по статистике именно электронная почта является основным источником распространения вирусов.

Всё выше перечисленное говорит о больших преимуществах внедрения Exchange Server 2013 с точки зрения пользователя. Но MS Exchange несёт в себе немалые выгоды, скрытые от глаз пользователей.

Высокая степень интеграции в инфраструктуру

Exchange Server 2013 - это высокоинтегрированная платформа для коммуникаций. И если ИТ-инфраструктура вашей компании построена на программном обеспечении Microsoft, то вы получите максимальные преимущества, максимальную безопасность и наибольшую лёгкость в управлении. Exchange полностью опирается на службу каталогов (домен) Active Directory, вам не придётся по 2 раза заводить пользователей в домене и на почтовом сервере отдельно. Системным администраторам не придётся настраивать рабочие станции пользователей, Outlook 2010 и Outlook 2013 сами подключаться к серверу Exchange и настроятся автоматически при помощи служб автообнаружения. Exchange Server 2013 интегрируется с Forefront Threat Management Gateway 2013 (ранее называвшийся ISA Server), обеспечивая наивысший уровень защищённости от внешних угроз. Exchange интегрируется с такими продуктами, как Microsoft CRM и SharePoint, а объединение Microsoft Exchange Server и Microsoft Office Communications Server представляет собой мощное решение для объединенных коммуникаций (Unified Communications).

Неограниченные возможности масштабирования

Exchange Server 2013 обладает практически неограниченными возможностями масштабирования, он может объединять сотни тысяч пользователей под одним почтовым доменом. В организации может быть установлено неограниченное количество почтовых серверов, сами сервера могут быть разбросаны географически по всему миру, каждый из серверов может содержать ящики различных пользователей. Причём администраторам не придётся настраивать маршрутизацию почты, Exchange это сделает автоматически на основании топологии сайтов Active Directory. Как и Exchange Server 2007, Exchange 2013 имеет ролевую модель, что позволяет ещё больше распределять нагрузку и повышать гибкость администрирования. Exchange Server 2013 имеет 2 роли: Client Access и Mailbox. Каждая из этих ролей может быть установлена на отдельный сервер.

Высокая доступность и отказоустойчивость

Электронная почта – является критическим сервисом практически для каждой компании, но для некоторых компаний почта является сервисом, от которого напрямую зависят бизнес-процессы. Даже час простоя электронной почты может вылиться в десятки или даже сотни тысяч долларов. К таким компаниям относятся банки, фондовые биржи, страховые компании и многие другие предприятия финансового и производственного сектора. Для обеспечения доступности корпоративной почтовой системы в режиме 24/7, компания ЛанКей внедряет кластеры Exchange Server 2013, которые обеспечивают доступность 99,999% времени и более.

Начиная с Exchange Server 2007, появились мощные технологии кластеризации и репликации (CCR, SCR, LCR и SCC). В Exchange Server 2013 все эти технологии были заменены одной, ещё более продвинутой технологией – DAG (Database Availability Group). Данная технология позволяет реплицировать почтовые базы данных между узлами кластера. И в случае выхода из строя жёсткого диска, массива или даже целого сервера, содержащего активную базу данных, в работу мгновенно включится пассивная копия. При этом, пользователи не испытают ни секунды простоя, они даже не узнают, что почтовый сервер вышел из строя, и спокойно продолжат работать.

Пример отказоустойчивой инфраструктуры Exchange Server 2013

Основным отличием DAG от предыдущих технологий, например CCR, является то, что каждая активная база данных может иметь до 16 пассивных (резервных) копий, все узлы кластера могут быть активными, могут содержать несколько активных и несколько пассивных копий почтовых баз. Теперь даже при использовании DAG вместе с ролью Mailbox можно установить роли Client Access, HUB Transport и Unified Messaging.

Сокращение затрат на оборудование, программное обеспечение и обслуживание

Как бы это не было парадоксально, но даже если у вас уже развёрнут Exchange Server 2007 или тем более Exchange Server 2003, переход на Exchange Server 2013 позволит сэкономить прямые затраты на оборудование, программное обеспечение и поддержку ИТ-инфраструктуры.

Сокращение затрат на оборудование. В Exchange Server 2013 была значительно переработана система ввода/вывода обращений к дисковой подсистеме. Таким образом, удалось на 75% сократить нагрузку на дисковую подсистему по сравнению с Exchange Server 2003, и на 50% по сравнению с Exchange Server 2007. И если раньше для почтовой базы требовались дорогие дисковые массивы RAID 10 на базе дисков SCSI или SAS, то теперь можно обойтись простыми SATA дисками, объединёнными в массивы RAID 5. Кроме того, ранее для построения кластера Exchange Server 2003 требовалось обязательное наличие сети хранения данных SAN и дисковых массивов iSCSI или FC, которые стоят десятки тысяч долларов. Также в таком кластере была единая точка отказа – это сам дисковый массив. Можно было конечно приобрести отказоустойчивые массивы с аппаратной репликацией данных, но это уже цены порядка сотен тысяч долларов. Всё это более не требуется, если вы внедряете кластер на базе Exchange Server 2013. Технология DAG сама по себе обеспечивает репликацию данных, и для неё вообще не требуется сети хранения данных SAN и общего дискового массива. А в качестве кворума может использоваться простая общая папка. Но даже если брать CCR кластер на базе Exchange Server 2007, получалось, что один сервер активный, а второй сервер пассивный. Т.е. вы покупали 2 мощных сервера, а 99% процентов времени работал только один, а второй просто простаивал, потребляя электроэнергию. В Exchange Server 2013 при использовании DAG, все сервера работают одновременно и являются активными.

Сокращение затрат на программное обеспечение. Ранее для построения кластера Exchange Server 2007 требовалось приобрести, как минимум 2 Exchange Server 2007 Enterprise Edition, стоимостью около 4000$ каждый, для роли Mailbox и 2 Exchange Server 2007 Standard Edition стоимостью 700$ каждый для ролей Client Access и HUB Transport. Теперь кластер Exchange Server 2013 может быть построен на базе Exchange Server 2013 Standard Edition. Кроме того теперь все роли могут быть совмещены на одном сервере, и по сути кластер можно построить, приобретя всего 2 сервера Exchange Server 2013 Standard за 700$ каждый (при использовании программного или аппаратного балансировщика нагрузки для роли Client Access).

Сокращение затрат на обслуживание. Как уже говорилось выше, Exchange Server 2013 имеет ряд средств, снимающих нагрузку с системных администраторов. Например подсказки Mail Tips, сообщают пользователю о проблемах или возможных ошибках, ещё при создании письма, до его отправки. Это позволяет значительно сократить число обращений в службу поддержки. Внедрив MS Exchange Server, пользователи сами смогут восстанавливать ошибочно удалённые сообщения, не обращаясь к системному администратору, чтобы тот восстановил их письмо из резервной копии. В Exchange Server 2013 каждому пользователю стала доступна специальная панель управления ECP (Exchange Control Panel), которая позволяет пользователям поменять свой доменный пароль, просматривать отчёты о доставке отправленных и полученных им сообщений, создавать и управлять группами рассылки, а также управлять своими смартфонами. И всё это можно сделать без участия системного администратора. Ежедневно в службу поддержки приходят запросы о том, что сотруднику отправили письмо, а оно не дошло, или наоборот пользователь отправлял письмо клиенту, а тот его не получил. В Exchange Server 2013 пользователи сами могут просмотреть отчёт о доставке и увидеть, что случилось с их письмом. Часто достаточно трудно добиться и проконтролировать, чтобы сотрудники использовали стандартную принятую в компании форму подписи в письмах электронной почты. В Exchange 2013 системные администраторы могут настроить динамические подписи для сообщений электронной почты, для всех сотрудников сразу. Так, например, сотрудникам отдела кадров можно делегировать управление контактной информацией.

Внедрение Microsoft Exchange Server 2013

Exchange Server 2013 является достаточно сложным продуктом, и его внедрение, вопреки некоторых мнений, несколько сложнее, чем запуск setup.exe и нескольких нажатий кнопок «Далее». Развёртывание Exchange Server 2013 в масштабах предприятия с большим числом пользователей и большим количеством филиалов требует наличия сертифицированных специалистов с большим опытом участия в аналогичных проектах. Помимо разработки самой инфраструктуры серверов MS Exchange, требуется соответствующее планирование структуры домена Active Directory, топологии сайтов, т.к. работа Exchange напрямую зависит от функционирования контроллеров домена и серверов глобального каталога. При разработке отказоустойчивых кластерных конфигураций нужно учесть огромное количество факторов, влияющих на работоспособность почтовой системы. Т.к. создать систему, которая не имеет единой точки отказа – довольно не простая задача. И нужно понимать, что просто развёрнутый кластер Exchange Server 2013 – не есть панацея от всех проблем. Так, например, вы можете вложить несколько тысяч долларов в построение кластера Exchange, а вашу систему на сутки выведет из строя сгоревший коммутатор или ИБП. Именно по этим причинам компании возлагают задачи по развертыванию Microsoft Exchange Server на системных интеграторов. Но и здесь нужно не ошибиться, не все системные интеграторы могут качественно развернуть систему корпоративной почты на базе Exchange Server. Следует убедиться, что системный интегратор сертифицирован на выполнение данного вида работ, а также убедиться, что он имеет портфолио успешно завершённых аналогичных проектов.

Компания ЛанКей - сертифицированный системный интегратор, является золотым партнёром Microsoft (Microsoft Gold Certified Partner) и имеет золотую компетенцию Gold Messaging, что подтверждает наш наивысший опыт и профессионализм в области внедрения Exchange Server 2013. В проектах принимают участие сертифицированные Microsoft инженеры, обладающие статусами MCSE Messaging и MCITP Enterprise Messaging Administrators.

Компания ЛанКей также предлагает услуги по миграции на Exchange Server 2013 с предыдущих версий и других почтовых систем, таких как Novell GroupWise, IBM Lotus Notes или почтовых серверов на базе ОС Linux. Системный интегратор ЛанКей включает в себя департамент сервисного обслуживания, который в том числе оказывает услуги ИТ-аутсорсинга систем корпоративной почты на базе Exchange Server 2013. Компания ЛанКей готова обеспечить сопровождение, поддержку и обслуживание вашей корпоративной почтовой системы.

Примеры некоторых проектов по внедрению Exchange Server, реализованных компанией ЛанКей:

Заказчик	Описание решения
	«Экоцентр МТЭА» - российское предприятие, работающее на рынке экологических услуг в области управления охраной окружающей среды. Выполнено построение 2-узлового отказоустойчивого кластера Microsoft Exchange 2013. Произведена миграция с предыдущей версии - Exchange 2007.
	В рамках плановой модернизации ИТ-инфраструктуры компания ЛанКей произвела развёртывание 4-узлового кластера Microsoft Exchange 2013 с использованием виртуализации Hyper-V и блэйд-сервоеров HP. Произведена миграция всех почтовых ящиков с Exchange Server 2007. От заказчика получен отзыв .
	Выполнено внедрение Exchange Server 2013 для 300 сотрудников компании. Произведена миграция всей электронной почты с Exchange Server 2007.
	Произведено развёртывание Exchange Server 2010 для всех сотрудников академии. Произведено временное развёртывание почтового сервера на базе облачных сервисов IaaS, предоставлямых компанией ЛанКей, после чего произведена миграция Exchange в локальную инфраструктуру заказчика.
	Выполнено построение отказоустойчивого кластера Exchange Server 2010 на 500 пользователей. Произведена миграция электронной почты со старого почтового сервера. От заказчика получен отзыв .
	В связи с совершением сделки по покупке 100% акций компании ОАО «СИБУР-Минудобрения» (впоследствии переименован в ОАО "СДС-Азот") Холдинговой компаний "Сибирский деловой союз" в декабре 2011 года, возникла необходимость в отделении ИТ-инфраструктуры ОАО «СДС-Азот» от сети Холдинга СИБУР. Комания ЛанКей произвела миграцию Exchange Server 2010 подразделения СИБУР-Минудобрения из сети холдинга СИБУР в новую инфраструктуру. По результатам проекта от заказчика получено благодарственное письмо .
	Развёрнут отказоустойчивый кластер Exchange Server 2010 на 4000 пользователей и 80 филиалов. Произведена миграция с Exchange Server 2007.
	Выполнено развёртывание отказоустойчивого DAG-кластра Exchange Server 2010 на 500 пользователей, с возможностью расширения до 3000 пользователей. Произведена миграция электроной почты с серверов хостинг-провайдера. В проекте использовалась платформа виртуализации VMware vSphere 4.
	Произведена миграция с IBM Lotus Domino 6.5 на Exchange Server 2010. Компания ЛанКей разработала план миграции и протестировала его в лабораторной среде. После чего была произведена полномасштабная миграция всех ящиков электронной почты из системы Lotus в систему Exchange. Процесс миграции был произведён с минимальным влиянием на работу пользователей. По результатам проекта заказчик, написал отзыв .
	В рамках комплексного проекта по построению ИТ-инфраструктуры предприятия, было произведено развёртывание Exchange Serrver 2010. В каждом из 3-х региональных подразделений компании было развёрнуто по одному почтовому серверу, отвечающему за свой поддомен и сайт. Антивирусная и анти-спам защита электронной почты была реализована при помощи Forefront Protection for Exchange 2013. Почтовая система была спроектирована таким образом, что выход из строя одного из сайтов, не приводит к нарушению работоспособности остальных. Качество работы компании ЛанКей подтверждено отзывом .
	В рамках комплексного проекта по созданию корпоративной информационной системы, было произведено развёртывание системы электронной почты на базе Exchange Server 2010. Система была развёрнута с использованием технологиии виртуализации серверов под управлением Microsoft Hyper-V. Антивирусная и анти-спам защита электронной почты была обеспечена при помощи Forefront Protection for Exchange. Безопасный доступ к почтовой системы был обеспечен при помощи Microsoft TMG 2013.
	В рамках комплексного проекта по созданию информационной системы предприятия было выполнено развёртывание системы корпоративной почты на базе Exchange Server 2010. С целью оптимизации затрат, почтовый сервер был развёрнут с использованием виртуализации серверов на базе Microsoft Hyper-V. Проект был отмечен полученным от заказчика отзывом .
	В рамках комплексного проекта по созданию ИТ-инфраструктуры было произведено развёртывание Exchange Server 2010, который был проинтегрирован с системой телефонии на базе АТС Panasonic. Все пользователи предприятия получили электронную и голосовую почту, автоответчик, календари и контакты. Была реализована возможность получения электронной почты на смартфоны и коммуникаторы. Антивирусная защита была обеспечена при помощи Microsoft Forefront Protection 2010 for Exchange, а резервное копирование при помощи Data Protection Manager 2010. Для обеспечения отказоустойчивости почтовый сервер был развёрнут на 3-х узловом кластере виртуальных машин. Качество работы отмечено полученным от заказчика отзывом .
	Выполнено внедрение Exchange Server 2010 и произведена миграция со старой почтовой системы на базе Mdaemon. Миграция была произведена в течение 2-х недель, в это время пользователи продолжали аботать с электронной почтой. Для обеспечения антивирусной и анти-спам защиты был развёрнут Forofront Protection for Exchange 2010, а в качестве системы резервного копирования данных был развёрнут Microsoft System Center Data Protection Manager 2010. В результате внедрения Exchange Server 2010 сотрудники компании повысили производительность труда и получили мобильный доступ к почте.
Нефтегазовые технологии	Для обслуживания нескольких почтовых доменов и обеспечения сотрудников сервисом корпоративной почты было выполнено развёртывание Exchange Server 2010 в новом офисе компании. Exchange Server 2010 был развёрнут с использованием виртуализации Hyper-V на базе Windows Server 2008 R2. Для обеспечения антивирусной и антиспам защиты был развёрнут Microsoft Forefront Protection 2013 for Exchange. MS Exchange обеспечил сотрудников мобильным и веб-доступом к почте. Проект был выполнен за 1 месяц. После завершения проекта, был заключен договор на дальнейшее обслуживание системы. Качество работы подтверждено отзывом .
	Выполнено развёртывание системы удалённой синхронизации данных на базе Exchange Server 2007. Exchange Server 2007 был развёрнут внутри кластера виртуальных машин на базе Hyper-V. Была настроена технология ActiveSync, для обеспечения работоспособности мобильных устройств на базе Windows Mobile и Apple iPhone. Руководство корпорации получило возможность в любом месте, получать электронную почту, иметь актуальную контактную информацию, а также планировать встречи и собрания в календаре, управляемым секретарями из центрального офиса.
	Выполнено развёртывание Exchange Server 2007 в двух филиалах компании. С целью обеспечения отказоустойчивости сервиса корпоративной почты, была настроена SCR (Standby Continuous Replication) репликация баз данных между филиалами. Проект был выполнен за 1 месяц. После завершения проекта был заключен договор на дальнейшее обслуживание системы. Качество работы подтверждено отзывом	Произведено внедрение Exchange Server 2003. После завершения проекта был заключен договора на дальнейшее сопровождение системы.