Построение отказоустойчивой системы электронной почты

реклама
Построение отказоустойчивой
системы электронной почты
масштаба крупного холдинга:
опыт «СетьПроекта»
Всеволод Михайлович Шабад,
генеральный директор
Построение отказоустойчивой
системы электронной почты
масштаба крупного холдинга:
опыт «СетьПроекта»
2
Вопросы ожидаются в конце доклада.
Полезно запомнить номер слайда.
Важность системы электронной почты
Синергия предприятий холдинга повышает его
капитализацию
Неизбежно появление бизнес-процессов,
пронизывающих весь холдинг
Для динамичных и гибких бизнес-процессов
жёсткая КИС порой неприменима
В таких условиях электронная почта и система
электронного документооборота становятся
ключевыми инструментами управления бизнеспроцессами в холдинге
3
Типичные требования к ИИ и СЭП
• Требования любого предприятия
•производительность
•надёжность
•безопасность
•управляемость
•расширяемость
• Требования крупных предприятий
(в целях целостности и снижения ССВ)
•однородность
•использование компонентов-лидеров
•аккуратное проектирование внедряемых
решений
4
Архитектура системы электронной почты
Ключевые подсистемы любой СЭП
•хранения
•доступа
•маршрутизации
Дополнительные подсистемы СЭП крупного
холдинга
•управления и мониторинга
•информационной безопасности
•резервного копирования
Структура подсистемы хранения
•оперативное хранение — скорость
5 •архивное хранение — дешевизна
Подсистема оперативного хранения
Централизованная (надёжная, безопасная,
управляемая) — высокие требования к
хранилищу
Территориально распределённый кластер
серверов и два дисковых массива в далеко
отстоящих зданиях
Неочевидные факторы
•полностью исключить потерю почты при
отказах невозможно или слишком дорого
•производительность нужно рассчитывать
•при сокращении количества серверов
6 система обходится дешевле, а отказ — дороже
Подсистема доступа
Задача: обеспечить доступ к почтовым ящикам
извне корпоративной сети
•из удалённых офисов
•с ноутбуков через VPN и без них
•с карманных персональных компьютеров
Протоколы, с которыми работает СЭП
•реально нужны — MAPI, MAPI/SSL, ActiveSync
•запрашиваются — MAPI, MAPI/SSL, SSL
desktop, POP3, IMAP4, ActiveSync
7
Подсистема маршрутизации
Сложность придают:
•необходимость жёсткого контроля обмена
сообщениями со смежными системами
(например, СЭД на базе Lotus Domino)
•жёсткие требования к информационной
безопасности
Неочевидная ошибка — предоставлять
пользователям самостоятельный доступ к
отфильтрованной почте
•неграмотные действия стимулируют
нежелательную почту
•невозможно подстраивать фильтры
8
Подсистема управления и мониторинга
Реальная потребность, если:
•система электронной почты сложна
•развитие и сопровождение информационной
инфраструктуры формализуется
СЭП на базе Microsoft Exchange
•методология MOF
•средства автоматизации — SMS, MOM,
Exchange
Сложнее внедрить методологию, чем подсистему
9
Подсистема информ. безопасности
Нежелательные потоки данных
•внутрь — вредоносное ПО, нежелательная почта
•наружу — конфиденциальная информация
Интеграция СЭП и СЭД --- новые требования
•повышенная надёжность защиты
•аутентичность сообщений
•полное архивирование переписки
Противодействие — продукты Microsoft
•Forefront против вирусов и нежелательн. почты
•RMS против утечки документов (поверх PKI)
Неочевидная взаимосвязь компонентов:
10•основа всех средств —- Active Directory
Подсистема резервного копирования
Копии ненадёжны
•их следует тестировать
Отказы редки, люди не готовы к ним
•персонал следует тренировать
Большие хранилища восстанавливаются медленно
•нужна многоуровневая система копирования
Ошибки реплицируются
•резервное копирование может
компенсировать репликацию ошибок
11
Подсистема архивного хранения
Задачи
•ведение полного и целостного архива
•контроль утечек конфиденц. информации
•выполнение требований регуляторов (SEC)
•сокращение объёма оперативных данных
Требования к резервной копии и к архиву
•рез. копия — скорость восстановления
важнее стоимости, хранение недолгое
•архив — стоимость хранения важнее
скорости, хранение долгое
EMC: ПО EmailXtender, устройство Centera
12•полнота, скорость, дешевизна
Целостное интегрированное решение
СЭП --- Microsoft Exchange 2007
Хранение данных — EMC CLARiiON
Защита от вредоносного ПО и нежелательной
почты — Microsoft Forefront
Управление и мониторинг — Microsoft SMS и MOM
Резервное копирование — EMC NetWorker
Архивное хранение — EMC EmailXtender, Centera
13
Потребность в грамотном подрядчике
Мотивы привлечения
•сложность системы
•важность для работы холдинга
Требования к подрядчику
•умение действовать в условиях
противоречивых требований
•умение действовать в условиях недостатка
информации
•умение предлагать целостные модернизации
•умение проектировать
•умение внедрять (в том числе, включать в
проект персонал заказчика)
14
Информационные технологии для
металлургии и машиностроения
Знаем и умеем — проверено!
Интернет:
Электр. почта:
Телефон:
Факс:
Адрес:
15
http://www.netproject.ru
[email protected]
(495) 777-43-04
(495) 675-11-09
117447, Москва,
улица Сайкина, 6/5
Скачать