Введение в Exchange Online - BPOS (часть 1)

Введение

Как некоторые из вас, возможно, помнят, в сентябре 2007 компания Microsoft представила новую фазу своей стратегии онлайновых служб, предоставив карту новых предложений, синтезирующих клиентский софт, серверный софт и ПО служб для людей и предприятий. Представители компании сказали, что эти предложения будут сочетать элементы клиентских программ с софтверными продуктами, которые используются для работы больших серверов и новых служб, поставляемых по интернету (так же известных как службы сетевого ресурса cloud-based services или SaaS). Как говорится в пресс-релизе, представители компании рассказали о двух ключевых семействах услуг: "Live" и "Online".

"Live" службы в первую очередь предназначены для отдельных пользователей, конечных пользователей предприятий и виртуальных рабочих групп. Предложения Live охватывают развлечения, общение и производительность. Основной упор в этих службах делается на простоту в использовании, легкость доступа и гибкость, эти решения идеально подходят для ситуаций, в которых у людей либо нет доступа к профессиональным техническим навыкам, либо им не требуется высокий уровень систем управления.

Службы "Online" предназначены для организаций с более высокими требованиями ИТ, где мощь и гибкость являются критическими элементами. Службы Online от компании Microsoft дают предприятиям возможность контролировать доступ к данным, управлять пользователями, применять рабочие и нормативные политики, а также позволяют отвечать стандартам постоянной доступности, сохраняя при этом высокий уровень производительности, масштабности, безопасности, множество функций управления и возможностей служебного уровня с поддержкой критически важных для работы приложений и систем предприятий. Компания Microsoft предоставляет производственным потребителям гибкость выбора между традиционными местными конфигурациями (on-premise implementations), службами, расположенными у партнеров компании Microsoft и, теперь, службами Online, которые располагаются в центрах данных компании Microsoft.

Среди предложений "Live" представители компании Microsoft упомянули Microsoft Exchange Labs, которая представляет собой новую исследовательско-разработческую программу для тестирования возможностей унифицированной коммуникации и обмена сообщения следующего поколения для больших сред. Среди предложений "Online" представители компании упомянули Microsoft Exchange Online, представляющую собой хостинговое почтовое решение для предприятий на основе Microsoft Exchange Server 2007, которое дает вашему предприятию защиту, доступ и рабочую эффективность, необходимую вашему ИТ персоналу. Службы Online были разработаны для предприятий с +5,000 пользователей.

Позже (в марте 2008) на ежегодной конференции Microsoft Office SharePoint Conference, Бил Гейтс, глава корпорации Microsoft Corp., заявил, что компания предложит услуги Microsoft Online Services предприятиям всех размеров. Это заявление ознаменовало значимый шаг компании Microsoft к расширению свой стратегии софт плюс службы (software plus services).

Итак, на какой же стадии мы находимся сегодня? Сегодня служба Microsoft Exchange Online доступна в версиях Standard и Dedicated. Версия Standard предназначена для потребителей, которые нуждаются в быстром принятии службы и стандартизированной консоли администрирования. Версия Dedicated предназначена для потребителей со штатом более 5,000 сотрудников, которые нуждаются в выделенной архитектуре (dedicated architecture). Следует отметить, что все написанное здесь о службе Exchange Online предлагается только предприятиям, расположенным в США. В Европе и Азии данные предложения должны стать доступными в 2009 году.

Что касается предложений Exchange Live, которые кстати основаны на E14 (серверах Exchange Server следующего поколения), то они доступны только для образовательных учреждений, участников программы Microsoft Live@edu а также штатных сотрудников компании Microsoft, их семей и друзей (к счастью у меня есть пара доменов, расположенных на Exchange Labs, и до настоящего времени это было увлекательно. Я предоставлю вам подробности о программе, как только это станет возможным).

Заметка: Хотя вы не можете стать участником программы Exchange Labs, вы можете многое о ней прочитать здесь.

О чем будет эта серия статей

В этой серии статей я объясню, что собой представляет пакет Microsoft Business Productivity Online Standard Suite и Exchange Online. Я расскажу о том, почему эта служба может оказаться интересной для вашего предприятия. Я также объясню, как подписываться на эту услугу и как добавлять свой домен в Exchange Online. Более того, я предоставлю пошаговое руководство к тому, как настраивать сосуществование между свой локальной почтовой инфраструктурой Exchange и Exchange Online. Наконец, я расскажу об инструментах миграции, которые помогут вам перевести своих пользователей, группы и контакты Exchange на Exchange Online.

Что такое Exchange Online?

Exchange Online представляют собой часть службы Microsoft Online (MSOL) пакета Microsoft Business Productivity Online Standard Suite (BPOS). BPOS – это набор решений для совместной работы и обмена сообщениями, находящихся в состоянии искусственных центров данных в Microsoft. Он состоит из Exchange Online (Exchange Server 2007), SharePoint Online (Microsoft Office SharePoint Server 2007), Office Live Meeting и Office Communications Server (Office Communications Server 2007), как показано на рисунке 1.

Целью BPOS является предоставление предприятиям потоковой коммуникации с постоянной доступностью, полномасштабной безопасностью и упрощенным ИТ управлением. На схеме рисунка 2 (взятой с веб сайта Microsoft Online Services) отлично показано, как BPOS работает.

Как уже говорилось, Exchange Online содержится в состоянии искусственных центров данных компанией Microsoft. Служба основана на Exchange Server 2007. Как и традиционная местная среда Exchange 2007, она обеспечивает улучшенную безопасность электронной почты, почтовый доступ ‘From-anywhere’ для всех сотрудников, нуждающихся в нем, и улучшенную операционную эффективность для персонала IT. Однако интересным является тот факт, что Exchange Online использует знания продуктов Microsoft наряду с лучшими методиками, разработанными совместно с потребителями и партнерами. Служба также использует глобальную инфраструктуру Microsoft, обеспечивающую критическое для работы обслуживание мирового уровня.

Инфраструктура мирового класса (World-Class Infrastructure)

Благодаря Exchange Online вы не только имеете возможность пользоваться инфраструктурой мирового класса, состоящей из дополнительных центров данных, вам также не нужно беспокоиться о выполнении отнимающих время рутинных задач по управлению ИТ, таких как установка новых серверов, инициализация, текущее содержание, обновление и переход на новые версии Exchange каждый год.

Для Inter-org (интернет почта в интернет и из него) Exchange Online использует службы Exchange Hosted Services. Как и остальные службы BPOS служба Windows Live ID используется для целей подтверждения (validation). Служба Hosted Messaging and Collaboration (HMC), Microsoft Provisioning System (MPS) используется для инициализации (provisioning). Наконец, Forefront for Exchange Server используется для защиты почты, то есть электронной почты, передающейся между пользователями Exchange Online.

Вдобавок ко всему вышесказанному, использование выходной инфраструктуры (backend infrastructure ) BPOS основано на Microsoft System Center Operations Manager, Windows Server Update Services (WSUS), System Center Data Protection Manager, KeyNote, Audit Collection Services (ACS), Agentless Exception Monitoring (AEM), Common Information Model (CIM) и Smarts.

Центры данных мирового класса

Компания Microsoft уже инвестировала и продолжает инвестировать огромное количество денег (более 2.3 миллиардов долларов в год) в свою общую стратегию центров данных для служб Online Services, включая BPOS. В настоящее время существует 13 глобальных центров данных, которые потребляют 70 мегаватт энергии. К концу 2009 года компания Microsoft планирует развернуть 20 центров данных, потребляющих более 180 мегаватт энергии. Относительные размеры этих центров данных будут равны 9-10 футбольным полям, и будут содержать провода, длины которых хватит, чтобы обернуть планету несколько раз.

Центры данных не только большие; это центры данных класса носителей с высокоразвитым оборудованием. Они были построены с учетом максимально возможного уровня надежности. Каждый центр данных оснащен дизельным генератором и двойной подачей питания непосредственно от электростанции. Вдобавок, они оснащены резервными аккумуляторами, созданными для обеспечения непрерывного питания между электростанцией и генераторами.

Наконец, есть два канала питания для каждого модуля данных, один идет с первого источника, а второй – со второго.

В настоящее время BPOS предлагается в северной Америке, основной (активный) центр данных расположен в Виржинии, а резервный центр данных (пассивный (он является полным зеркалом основного центра данных)) расположен в Вашингтоне. В ближайшем будущем они будут установлены в Европе и Азии.

Безопасность мирового класса

Чтобы обеспечить безопасность мирового класса центрам данных, были установлены датчики движения. Центры данных оснащены круглосуточным ежедневным 24x7 защищенным доступом (специальный персонал) и системами биометрического контроля доступа. Наконец, все центры данных оснащены видеокамерами для слежения и системами сигнализации.

Что касается логической защиты, то в каждом центре данных установлены девятиуровневые системы защиты. Они включают следующее:

• Аутентификация данных
• Раздельные сети данных
• Антивирусное сканирование
• Контрмеры прикладного уровня
• Аутентификация приложений
• Безопасность системного уровня
• Система обнаружения вторжений
• Брандмауэры
• Маршрутизаторы фильтрации

Транспортировка данных мирового класса

Что касается транспортировки данных, все данные передаются по защищенным сетям, то есть все данные шифруются с помощью TLS или SSL. Локальная и географическая избыточность наличествует для всех данных, расположенных во всех службах BPOS. Наконец, все данные сканируются антивирусными программами и программами фильтрации спама на нескольких уровнях.

Избыточность мирового класса

Все серверы оснащены двухканальной подачей питания, двойными сетевыми интерфейсами и возможностями управления при полном отсутствии электроэнергии (full lights-out management). Все системы хранения построены на RAID 1 и 5 в зависимости от режимов чтение/запись приложений. Резервное копирование выполняется с помощью модели диск-на-диск-на-диск (disk-to-disk-to-disk), основанной на Microsoft Data Protection Manager (DPM). Вдобавок, сети имеют полные возможности обхода отказа и N+1 по всему сетевому стеку.

Операции мирового класса

Все рабочие методики основаны на MOF/ITIL и все процедуры безопасности сертифицированы стандартом ISO17799.

Мониторинг мирового класса

Весь мониторинга осуществляется с помощью диспетчера Microsoft System Center Operations Manager. Для подробного ознакомления был создан пользовательский пакет управления для всех BPOS.

Поддержка мирового класса

Все службы BPOS сопровождаются круглосуточной 24/7 телефонной и электронной поддержкой. BPOS имеет специальную организацию поддержки с глубокими знаниями службы. Эта организация тесно взаимодействует с организациями создания и разработки, в результате чего потребители получают решения за более короткий срок и ни один потребитель не останется без внимания. Запросы на поддержку можно подать непосредственно через портал службы, который вы увидите позже. Наконец, персонал BPOS будет непрерывно создавать обновленные статьи базы знаний, специально создаваемые для решения проблем BPOS.

Microsoft обещает как минимум 99.9% рабочего времени для всех служб, включенных в BPOS. Сюда входит сеть, хранение и уровень сервера.

Функции Exchange Online

Так какие же функции вы получаете с Exchange Online? По умолчанию пользователи получают 1GB почтовых ящиков (хотя этот размер можно изменять до 4GB или до 256MB). Ваши пользователи смогут отправлять и принимать сообщения до 20MB, включая любые вложения. Что касается клиентского доступа, пользователи смогут входить на свои почтовые ящики через Microsoft Office Outlook 2007, Office Outlook Web Access, Microsoft Office Entourage 2008 и доступ мобильных устройств (Windows Мobile 6.0, Nokia E и N серии, Apple iPhone и BlackBerry).

Базы данных Exchange в среде Microsoft Online были настроены с возможностью восстановления удаленных элементов в течение 14 дней и удаленных почтовых ящиков в течение 30 дней. Однако не стоит забывать о том, что если вы удалили почтовый ящик, вы не сможете подключить его самостоятельно от имени администратора. Вместо этого вам нужно отправить запрос в поддержку, чтобы технический персонал BPOS сделал это.

Можно создавать пользователей, группы, контакты и конференц-залы Exchange с помощью центра Microsoft Online Services Administration Center. Вы также можете добавлять отправителей в белые и черные списки.

Как говорилось в предыдущем разделе, соглашение уровня обслуживания (SLA) для подписчиков Exchange Online составляет 99.9% рабочего времени. В случае катастрофы компания Microsoft обещает время восстановления (RTO) и точку восстановления (RPO) в 24 часа или меньше.

Можно реплицировать пользователей и переносить данные с любой местной почтовой инфраструктуры Exchange 2000, 2003 или 2007 в Exchange Online. Если вы хотите перейти с устаревшей (Exchange 5.5) или другой (Gmail, Yahoo, UW IMAP Server, Netscape, Sun One, Communicate Pro) почтовой среды на Exchange Online, инструмент миграции Exchange Online имеет поддержку для перехода на основе POP3/IMAPv4, который будет использоваться в таких ситуациях.

Заметка: В настоящее время вы не можете мигрировать непосредственно с Lotus Domino на Exchange Online. Вам сначала нужно перейти с Lotus Domino на местную (on-premise) среду Exchange с помощью пакета Microsoft Transporter Suite, а затем перейти с локальной среды на Exchange Online. Или вы можете мигрировать с Lotus Domino с помощью подхода миграции на базе POP3 или IMAPv4. Однако Quest Software должно работать на решении, которое позволит мигрировать непосредственно с Lotus Domino на Exchange Online.

При переходе с Exchange среды можно создавать синхронизацию директорий, чтобы пользователи, группы и контакты AD реплицировались в Exchange Online с вашей местной среды Active Directory. Это создаст временный унифицированный список глобальных адресов GAL во время миграции. К тому же вы сможете совместно использовать то же имя домена SMTP между вашей местной почтовой инфраструктурой и Exchange Online и посредством этого создавать действительное почтовое сосуществование (true e-mail coexistence).

Заметка:Windows 2000, 2003 и 2008 Active Directories поддерживаются инструментом миграции Exchange Online.

Так же вам вовсе необязательно перемещать всех пользователей, группы и контакты Exchange в Exchange Online, здесь поддерживается запуск в смешанном режиме (hybrid mode), где вы перемещаете некоторых пользователей, группы и контакты в Exchange Online, а остальных оставляете в местной среде. Если ваша организация использует большую и сложную инфраструктуру, всегда полезно оставлять несколько серверов Exchange в местной среде, поскольку у вас наверняка будет ряд приложений, использующих Exchange в целях коммутации, в качестве коннектора к другим системам и т.д.

Следует также упомянуть о том, что вам совсем необязательно управлять пользователями, группами и контактами, перемещенными в Exchange Online через сервисный веб портал Exchange Online. На самом деле, если вы настроите синхронизацию директорий между своей местной средой и Exchange Online, вы должны управлять этими объектами с помощью оснасток консоли Active Directory Users and Computers и Exchange Management Console MMC или через Exchange Management Shell. Реплицированными объектами нельзя управлять через сервисный веб портал Exchange Online.

Если вы создаете новый проект (greenfield), вы также можете создать принципиально новую почтовую среду на базе Exchange Online, в которой управление объектами Exchange будет осуществляться через сервисный портал (Services portal).

Входящая почта из интернета пользователям, группам и контактам Exchange, расположенным в Exchange Online, передается через службу Exchange Hosted Services. Вы также можете направить входящую почту на свою местную инфраструктуру или непосредственно на Exchange Hosted Services, которая будет направлять почту на соответствующий Exchange 2007 сервер в Exchange Online.

Расценки

Можно использовать Оценщик Microsoft Online Services Cost Estimator, показанный на рисунке 3, чтобы узнать больше о расценках. Но когда Exchange Online используется в качестве отдельной службы, можно ожидать примерно 10долларов за пользователя в месяц. Если у вас есть гарантия Software Assurance (SA), вы получите скидку на имеющийся у вас Exchange Standard CAL. Также, если вы закажете не только службу Exchange Online в BPOS, вы получите скидку.

Заключение

В первой части этой серии статей, в которой речь идет о службе Exchange Online, мы рассмотрели основные моменты, которым будет посвящена серия. Мы также вкратце рассмотрели, что собой представляет Exchange Online и что эта служба может вам предложить. Затем я рассказал о том, как была разработана инфраструктура Exchange Online (и BPOS). Наконец, я назвал примерную стоимость за пользователя Exchange Online.

В следующей части я покажу вам, как подписываться на пробную версию Exchange Online, а также объясню, что нужно настроить в своей тестовой среде, если вы хотите следовать шагам, приводимым в этой серии.