В начало
26 Апреля 2014

ГК Тензор внедряет Exchange Online Protection

Существующая система электронной почты не могла в полной мере удовлетворить требования пользователей и администраторов ГК Тензор, что в конечном итоге подтолкнуло руководство компании к выбору оптимального решения.

Исходя из всех собранных фактов, изученных материалов и требований по безопасности, компания выбрала гибридное развертывание Exchange Online. Корпоративная электронная почта, построенная на базе Microsoft Exchange Online для компании оказалась наилучшим выбором, своего рода прыжком в современный мир облачных решений, по мнению сотрудников.

В группе компаний “Тензор” электронная почта является одним из основных инструментов для работы как внутри компании, так и для взаимодействия с поставщиками и заказчиками. Такой важный инструмент требовал наличия надежной и в том числе удобной для пользователей, системы по работе с электронной корреспонденцией. Но данное утверждение с некоторых пор перестало соответствовать существующей реализации электронной почты - пользователи нуждались в повсеместном доступе к почте с любых устройств, при этом требовалась гарантированная доставка писем. Существующая система не могла в полной мере удовлетворить требования пользователей и администраторов, что в конечном итоге подтолкнуло руководство компании к выбору оптимального решения. Для решения поставленной задачи были привлечены специалисты компании ООО «СИНТО».

В процессе разработки проекта были сформулированы следующие требования к системе корпоративной электронной почты:

  • Интеграция с существующей ИТ-инфраструктурой предприятия;
  • Высокий уровень доступности сервиса и поддержки;
  • Минимальные издержки на аппаратное обеспечение;
  • Минимальные издержки на сопровождение системы электронной почты;
  • Применение передовых технологий для увеличения производительности сотрудников при работе с электронной почтой;
  • Прозрачная миграция данных из существующей почтовой системы.

Выбор был сделан в пользу Microsoft Exchange Online, как службу входящую в Microsoft Office 365 и дополненной смежными технологиями Microsoft. Требования были удовлетворены полученными в ходе исследования знаниями и данными:

  • В существующую инфраструктуру, к моменту начала проекта в компании, уже была внедрена единая служба каталогов на базе Microsoft Active Directory, развёрнутая на контроллерах домена под управлением Windows Server 2012 R2. Этот сервис обслуживал порядка 150 сотрудников компании и так же хранил много необходимых данных для других информационных систем, от контактных сведений, до логинов и паролей к ним. Корпорация Microsoft предложила специализируемые продукты - DirSync и Active Directory Federation Service, для прозрачного входа пользователей в свои облачные службы используя корпоративные учетные данные.
  • С начала использования сервисов компания убедилась, что Office 365 работает с доступностью 99,99%. Так же компания экономит на стабильности работы сервиса за счет высокой эффективности поддержки и хранилищах.
  • Ввиду ограниченности на тот момент аппаратной составляющей собственного ЦОДа, а точнее небольшой ёмкости системы хранения данных, с одной стороны, и больших объемов существующей переписки сотрудников, с другой стороны - предлагаемые 50 ГБ на ящик пользователя в Exchange Online, пришлись как ни как кстати при достижении поставленной цели. Так же во внимание была взята работа службы онлайн-поддержки предоставляемую корпорацией Microsoft по облачным сервисам. ИТ-специалисты компании высоко оценили работу данного подразделения, в особенности быстроту реакции на создаваемые инциденты по тем или иным проблемам или вопросам возникающих при работе с сервисом.
  • На момент планирования и последующего развертывания в штате компании не было в достаточном количестве квалифицированных специалистов готовых поддерживать, сложную локальную инфраструктуру почтовой системы, развернутую в отказоустойчивом варианте. Облачный сервис от корпорации Microsoft Exchange Online предложил инфраструктуру которая для конечного администратора абстрагирована как от аппаратной составляющей, так и программной.
  • Одним из главных недостатков текущей почтовой системы являлось отсутствие доступа с различных устройств и привычных почтовых клиентов. Exchange Online предлагает в своем арсенале помимо привычного веб-доступа, поддержку встроенных почтовых клиентов в многочисленных операционных системах для смартфонов (начиная с Symbian и заканчивая iOS), а так же доступ с использование Outlook Anywhere. Так же мешало работе, отсутствие гарантированной работы спам-фильтров, что в конечном итоге приводило к многочисленным нежелательным сообщениям или потере желательной корреспонденции при более строгой настройке анти-спам подсистемы. Exchange Online с входящим в него сервисом - Exchange Online Protection, является одним из основных игроков на рынке анти-спам и антивирусных решений, а главное его преимущество заключалось в том что издержки на поддержание системы по борьбе с нежелательной корреспонденцией практически свелись к нолю. Так же большим плюсом использования Exchange Online Protection является использования этой службы не только для входящего SMTP-трафика, но также и для исходящих писем, что способствует предотвращению компрометации как почтового домена, так и публичных IP-адресов.
  • Наличие огромной пользовательской переписки, накопленной за многолетнюю деятельность компании требовало механизмов сохранения последней и перемещения в новую систему. Корпорация Microsoft интегрировало в Exchange Online механизмы миграции почтовых элементов как из почтовых систем Microsoft, так и других производителей, поддерживающих протокол IMAP.

Исходя из всех собранных фактов, изученных материалов и требований по безопасности, было выбрано гибридное развертывание Exchange Online. Данный вид интеграции предполагает использование локально размещённого сервера Exchange, через веб-службы и защищённые SMTP-каналы объединённого с облачной службой Exchange Online. В такой реализации отправной точкой для подключения пользователей является локально расположенный сервер клиентского доступа, а “входными воротами” для почтового трафика служит облачная служба Exchange Online Protection.

Реализация решения состояла из следующих этапов:

  1. Обеспечение доступа пользователей к системе. Для прозрачного входа пользователей в создаваемую систему и реализации концепции единого входа с использованием корпоративных учетных данных, были развернуты два сервера в виртуальных машинах. Служба Active Directory Federation Services на базе Windows Server 2012 R2 для обеспечения единого входа, и служба DirSync на Windows Server 2012 для синхронизации учетных записей пользователей из локальной службы каталогов с облачной службой Windows Azure Active Directory.
  2. Развертывание локально расположенной инфраструктуры Exchange. За основу для локальной почтовой инфраструктуры был взят - Microsoft Exchange Server 2013. Ввиду того что в гибридных развертываниях локально расположенные сервера Exchange выполняют роль автоматического обнаружения, как для локально расположенных, так и “облачных” ящиков пользователей, было принято решение создать отказоустойчивый кластер клиентского доступа средствами NLB на Windows Server 2012. Данное решение позволило обеспечить высокую доступность критически важного сервиса, который не зависел от состояния конечного сервера или виртуальной машины. Требования для отказоустойчивости локально размещённых почтовых ящиков не предъявлялись, поэтому роль почтовых ящиков Exchange Server были объединены с ролью клиентского доступа, что позволило снизить количество серверов в локально размещённой почтовой инфраструктуре до двух.
  3. Публикация локально размещенных сервисов в сеть Интернет. Для безопасной публикации сервисов Exchange и службы ADFS было принято решение развернуть разработанный для этого продукт - Microsoft Forefront Unified Access Gateway 2010, что позволило выполнить публикацию максимально безопасно и использовать для этого всего один публичный IP-адрес, как для многочисленных веб-служб, так и для SMTP-трафика.
  4. Интеграция с облачными службами. Интеграция локальной почтовой инфраструктуры с Exchange Online началась с подготовки публичной зоны домена организации на DNS-серверах провайдера. На этом этапе было определено где находится служба автоматического обнаружения для подключения пользователей, были добавлены необходимые SPF-записи для безопасного обмена почтовым трафиком с другими почтовыми системами. После была выполнена непосредственно интеграция с Exchange Online средствами PowerShell. С помощью специальных командлетов были настроены SMTP-каналы, федеративные отношения между локальным и облачным развёртываниями. И как только необходимые для интеграции шаги были выполнены, было сделано переключение единственной MX-записи почтового домена на облачную почтовую службу. Так же на этом этапе было определено - отправлять исходящий почтовый трафик через Exchange Online.
  5. Подключение к системе пользователей. Перед непосредственным подключением пользователей к системе были выполнены шаги по созданию почтовых ящиков в локальном развертывании Exchange. Большая часть созданных почтовых ящиков была сразу же перемещена в облачное расположение средствами Центра управления Exchange. Один из самых трудоёмких процессов по развертыванию Microsoft Outlook 2013, в составе Microsoft Office 365 доступных по приобретённой лицензии Office 365, был передан специализированному для этого продукту Microsoft System Center Configuration Manager 2012. Что позволило в кратчайшие сроки установить на более чем 100 рабочих мест клиентское приложение для работы с электронной почтой. После развертывания Outlook и автоматической настройки профилей, пользователи сразу смогли приступить к работе с новой почтовой системой.
  6. Миграция пользовательских данных. Этап миграции существующей переписки из унаследованной почтовой системы был произведен в автоматическом режиме без постоянного привлечения специалистов технической поддержки и отвлечения пользователей от выполнения свой непосредственной работы. Этому способствовало наличие необходимой функциональности в Exchange Online - подключения к “старому” серверу по протоколу IMAP и выкачивания почтовых элементов в созданный на предыдущем этапе ящик пользователя.

После реализации данного проекта были собраны отзывы от различных категорий сотрудников:

  • Пользователи отметили: удобство использования почты на различных устройствах в независимости от того находятся они в офисе, дороге или командировке в другой стране; корпоративную адресную книгу, в которой собрана многочисленная контактная информация о всех сотрудниках; отсутствие нежелательной корреспонденции, в том числе и в папке “Нежелательная почта”.
  • ИТ-специалисты высвободившееся время сконцентрировали на решении других задач: коллективная работа средствами SharePoint Online и обслуживание парка компьютеров средствами Windows Intune.
  • Руководство получило инструмент, позволяющий сотрудникам выполнять свою работу более эффективно и подконтрольно.

Подробности на сайте Microsoft

О группе компаний Тензор

Группа компаний «Тензор» начинала свой путь в 1996 году. Сейчас – это компания, занимающаяся информационными технологиями. На сегодняшний день «Тензор» объединяет: 10 офисов в Ярославле; 73 филиала по России; 2000 сотрудников; 2 000 000 абонентов. В группе компаний есть восемь направлений деятельности и все они связаны единой логикой - дать компаниям все, что необходимо для их роста и развития.

Топ статей за Апрель 2014

Росинжиниринг внедряет эффективные коммуникации на базе Microsoft Lync Server 2013

ГК Тензор внедряет Exchange Online Protection

Система планирования времени LeaderTask запущена на облачной платформе Microsoft Windows Azure

Группы компаний "Пилот" переходит в облачный сервис Office 365

Выпущен Microsoft Windows Embedded Compact 2013

Готова RTM версия Microsoft SQL Server 2014

Российский Союз Спасателей создает единую информационную среду с помощью Microsoft Office 2013

Microsoft переименовывает Windows Azure

Новгородский государственный университет предоставляет доступ к Microsoft Office 365 всем студентам и сотрудникам

Примсоцбанк создал единое почтовое пространство на базе Microsoft Exchange Online

В «Красносельском Ювелирпроме» завершен проект перевода ИТ-парка на Microsoft Windows 8

В компании «Сатурн – Газовые турбины» завершен проект по модернизации корпоративного портала на базе Microsoft SharePoint Server 2010

Мебельный ритейлер «Много мебели» разворачивает корпоративную сеть с помощью технологии DirectAccess от Microsoft

В компании «Газпром газэнергосеть» завершено внедрение системы управления НСИ на базе решений Microsoft SQL Server и Microsoft BizTalk

Архив

| 2014 | 2013 | 2012 | 2011 |
| 2010 | 2009 | 2008 | 2007 |
| 2006 | 2005 | 2004 | 2003 |

 

Реклама на сайте

 

Новости ИТ Примеры внедрения Мысли про ИТ
ИТ-компании Серверные продукты ИТ-события
Агентство Вакансии География
Облако тегов Архив
2003-2015 © ИТ-контент

Контент Агентство "ИТ-Контент"

E-mail: itcontent@itcontent.ru

Реклама на сайте