Построение отказоустойчивой системы электронной почты масштаба крупного холдинга: опыт «СетьПроекта» Всеволод Михайлович Шабад, генеральный директор Построение отказоустойчивой системы электронной почты масштаба крупного холдинга: опыт «СетьПроекта» 2 Вопросы ожидаются в конце доклада. Полезно запомнить номер слайда. Важность системы электронной почты Синергия предприятий холдинга повышает его капитализацию Неизбежно появление бизнес-процессов, пронизывающих весь холдинг Для динамичных и гибких бизнес-процессов жёсткая КИС порой неприменима В таких условиях электронная почта и система электронного документооборота становятся ключевыми инструментами управления бизнеспроцессами в холдинге 3 Типичные требования к ИИ и СЭП • Требования любого предприятия •производительность •надёжность •безопасность •управляемость •расширяемость • Требования крупных предприятий (в целях целостности и снижения ССВ) •однородность •использование компонентов-лидеров •аккуратное проектирование внедряемых решений 4 Архитектура системы электронной почты Ключевые подсистемы любой СЭП •хранения •доступа •маршрутизации Дополнительные подсистемы СЭП крупного холдинга •управления и мониторинга •информационной безопасности •резервного копирования Структура подсистемы хранения •оперативное хранение — скорость 5 •архивное хранение — дешевизна Подсистема оперативного хранения Централизованная (надёжная, безопасная, управляемая) — высокие требования к хранилищу Территориально распределённый кластер серверов и два дисковых массива в далеко отстоящих зданиях Неочевидные факторы •полностью исключить потерю почты при отказах невозможно или слишком дорого •производительность нужно рассчитывать •при сокращении количества серверов 6 система обходится дешевле, а отказ — дороже Подсистема доступа Задача: обеспечить доступ к почтовым ящикам извне корпоративной сети •из удалённых офисов •с ноутбуков через VPN и без них •с карманных персональных компьютеров Протоколы, с которыми работает СЭП •реально нужны — MAPI, MAPI/SSL, ActiveSync •запрашиваются — MAPI, MAPI/SSL, SSL desktop, POP3, IMAP4, ActiveSync 7 Подсистема маршрутизации Сложность придают: •необходимость жёсткого контроля обмена сообщениями со смежными системами (например, СЭД на базе Lotus Domino) •жёсткие требования к информационной безопасности Неочевидная ошибка — предоставлять пользователям самостоятельный доступ к отфильтрованной почте •неграмотные действия стимулируют нежелательную почту •невозможно подстраивать фильтры 8 Подсистема управления и мониторинга Реальная потребность, если: •система электронной почты сложна •развитие и сопровождение информационной инфраструктуры формализуется СЭП на базе Microsoft Exchange •методология MOF •средства автоматизации — SMS, MOM, Exchange Сложнее внедрить методологию, чем подсистему 9 Подсистема информ. безопасности Нежелательные потоки данных •внутрь — вредоносное ПО, нежелательная почта •наружу — конфиденциальная информация Интеграция СЭП и СЭД --- новые требования •повышенная надёжность защиты •аутентичность сообщений •полное архивирование переписки Противодействие — продукты Microsoft •Forefront против вирусов и нежелательн. почты •RMS против утечки документов (поверх PKI) Неочевидная взаимосвязь компонентов: 10•основа всех средств —- Active Directory Подсистема резервного копирования Копии ненадёжны •их следует тестировать Отказы редки, люди не готовы к ним •персонал следует тренировать Большие хранилища восстанавливаются медленно •нужна многоуровневая система копирования Ошибки реплицируются •резервное копирование может компенсировать репликацию ошибок 11 Подсистема архивного хранения Задачи •ведение полного и целостного архива •контроль утечек конфиденц. информации •выполнение требований регуляторов (SEC) •сокращение объёма оперативных данных Требования к резервной копии и к архиву •рез. копия — скорость восстановления важнее стоимости, хранение недолгое •архив — стоимость хранения важнее скорости, хранение долгое EMC: ПО EmailXtender, устройство Centera 12•полнота, скорость, дешевизна Целостное интегрированное решение СЭП --- Microsoft Exchange 2007 Хранение данных — EMC CLARiiON Защита от вредоносного ПО и нежелательной почты — Microsoft Forefront Управление и мониторинг — Microsoft SMS и MOM Резервное копирование — EMC NetWorker Архивное хранение — EMC EmailXtender, Centera 13 Потребность в грамотном подрядчике Мотивы привлечения •сложность системы •важность для работы холдинга Требования к подрядчику •умение действовать в условиях противоречивых требований •умение действовать в условиях недостатка информации •умение предлагать целостные модернизации •умение проектировать •умение внедрять (в том числе, включать в проект персонал заказчика) 14 Информационные технологии для металлургии и машиностроения Знаем и умеем — проверено! Интернет: Электр. почта: Телефон: Факс: Адрес: 15 http://www.netproject.ru [email protected] (495) 777-43-04 (495) 675-11-09 117447, Москва, улица Сайкина, 6/5