Успешный бизнес с помощью Microsoft
24 ноября 2006
Рубрика: Конференции, семинары и презентации.
Автор: .

pic
24 ноября 2006 года компания Softline International совместно с корпорацией Microsoft провели семинар на тему «Оптимизация ИТ-инфраструктуры предприятия на основе продуктов и технологий Microsoft».

Кстати, именно в этот день исполнилось ровно два года, как Softline International работает в Узбекистане, пожелаем им процветания и успеха в оснащении нас всех программными продуктами.

Первым выступил Виталий Киндяков, (системный инженер, Microsoft Казахстан), он рассказал о роли IT-подразделений в успешном бизнесе с точки зрения использования продукции Microsoft.

Совсем недавно я был на похожем семинаре, отчет на тему доклада можно прочесть в статье «Эффективная работа с продукцией Microsoft – опыт Центра UZINFOCOM» http://ru.infocom.uz/more.php?id=1916_0_1_20_M – в докладе Виталия Киндякова использованы те же слайды, что и в статье.

Вторым по очереди был рассказ того же Виталия о новом продукте «Microsoft Exchange 2007». Предлагаю познакомиться с ним (продуктом) (по материалам сайта http://www.n-admin.com/n27-3926.html)

pic

Вступление

Серверные Роли (Server roles) позволяют администраторам разделить функции Exchange сервера между несколькими серверами. Также администратор может и комбинировать разные роли (combination of roles) на разных серверах. Делается это обычно для распределения нагрузки, из-за разделения функций администрирования или ещё по 1001 причине… всё зависит от организации.

На данный момент Exchange Сервер (2000/2003) может выполнять всего 2 функции, Front-End сервер и Back-End сервер.

Exchange 2007 сможет выполнять 5 функций (Админы, вешайтесь).

* Edge Transport
* Hub Transport
* Client Access
* Mailbox
* Unified Messaging

На приведёном ниже рисунке видно расположение каждой функции, в стандартной организации.

pic

Рассмотрим каждую функцию отдельно.

Edge Transport Role

Edge Transport будет выполнять сервер, который находится за пределами основной корпоративной сети, скажем где-то в DMZ. Так как сервер находится в DMZ, он инсталлируется как Standalone Server и его не надо добавлять в Active Directory домайн (domain). Из-за того, что сервер не является частью Active Directory Domain, будет использоваться Active Directory Application Mode (ADAM) для синхронизации AD с Edge Transport сервером. ADAM и компонент EdgeSync используются для односторонней синхронизации конфигурации из Active Directory. Это позволит Edge Transport выполнять поиск адресатов и выполнять Spam фильтеринг.

В Дополнение к выше сказанному, Edge Transport выполняет функции Anti-spam и Anti-virus protection.

Edge Transport использует фильтр соединений (connection filtering), фильтр содержимого (content filtering), фильтр адресов (recipient filtering), SenderID, репутация отправителя и его IP (sender and IP reputation) для уменьшения Spam, который блуждает по просторам Интернета. Та почта, которая будет опознана как Spam, попадёт в карантин. В дальнейшем, администратор может решить, что делать с объектами, которые находятся в карантине.

Одна из самых замечательных функций (непонятно почему Майкрософт до сих пор это не сделали) так это то, что теперь клиенты Outlook 2003 и 2007 могут совмещать (merge) Spam настройки (как Белый лист и Чёрный лист) с настройками Edge Transport server-а.

Также, переработана и улучшена система VSAPI, что позволит сторонним производителям лучше выполнять AV фильтэринг.

Правила (Rules) Edge Transport используются для защиты Exchange сервера. Правила очень просты, сообщение пропущено или нет и в соответствии с этим, будет выполнено определённое действие. В отличие от Anti-virus и Anti-Spam систем, правила Edge Transport базируются на SMTP и MIME адресах, словах в теме сообщения или в самом сообщении и на рейтинг SCL. Также Edge Transport выполняет роль Конвертации Адресов (address rewriting). Exchange 2007 может изменять входящие и выходящие SMTP адреса.

Edge Transport ответственен за все входящие и выходящие в организацию письма. После того как входящие сообщения проходят через Edge Transport и к ним применяется одно из правил Edge Transport Rules, сообщение передаётся на Hub Transport server. Из-за того, что Edge Transport отвечает за ВСЕ входящие и выходящие сообщения, администратор может создать несколько серверов Edge Transport для распределения нагрузки (load balancing).

Hub Transport Role

Hub Transport отвечает за весь внутренний (internal) трафик (mail flow).

По большому счёту, эта функция идентична Bridgehead Server в Exchange 2000/2003. Раньше это называлось Bridgehead Role, но сейчас майкрософт решили это назвать Hub Transport Role. В данном случаи, Hub Transport сервер, должен быть установлен на сервере, который является членом Active Directory Domain (member server(s) in an Active Directory domain). В отличие от Edge Transport, нет необходимости в ADAM.

Так как Hub Transport является частью домайна (member of an AD domain), вся конфигурационная информация хранится в AD, что позволяет с лёгкостью устанавливать и использовать дополнительные Hub Transport сервера.

Все входящие письма (Inbound mail) принятые от Edge Transport переводятся в пользовательские почтовые ящики и все письма, которые направляются в Интернет, пересылаются (relayed) с Hub Transport на Edge Transport. Сервера Hub Transport и Edge Transport очень похожа по функциаьности и тем немение, можно вполне отказаться от Edge Transport и настроить Hub Transport на приём всех, входящих и выходящих, сообщений.

Также, агент Hub Transport может быть использован для «ужесточения» корпоративной политики.

Если вы хотите уменьшить количество серверов, которые учасвствуют в проекте, то Anti-Spam и Anti-virus «примочки», которые присутствуют на Edge Transport, могут быть настроены и на Hub Transport. Как правило, многие организации имеют только один сервер Exchange, поэтому всё можно настроить на ОДНОМ сервере. При таком раскладе, вы не сможете установить Edge Transport и поэтому всё будет настроено на использование Hub Transport role.

Mailbox Role

Это самая простая роль, Mailbox Role. Как нетрудно догадаться, Mailbox role хранит базы данных Exchange в которых хранятся клиентские почтовые ящики. На этом сервере хранятся и базы Public Folder. Хочу обратить внимание, что в Exchange 2007, по умолчанию Public Folders НЕ устанавливаются.

Client Access Role

Помните Front-End сервер в Exchange 2000/2003? Так вот, теперь это называется Client Access Role. Клиенты могут подключаются к Client Access серверу используя mail client, mobile device или web browser. Client Access сервер может работать с аппликациями, такими как Outlook 2003 или 2007, Outlook Express или любой другой, которая умеет работать с MAPI, POP3 или IMAP4. Client Access сервер может принимать соединения с мобильных устройств, которые работают на Windows Mobile 5, например Windows Mobile 5 Smartphone.

Exchange ActiveSync в Exchange 2007 поддерживает любые устройства PocketPC 2002/2003 and Windows Mobile 5. На следующем рисунке видно как все клиенты взаимодействуют друг с другом.

pic

Не стоит забывать и о Outlook Web Access (OWA). Те, кто не знает, что такое OWA, скажу в 2 словах. OWA позволяет пользователю добраться до его почтового ящика через обычный веб-проводник (web browser). Используя обычный web browser, пользователь получает доступ не только к сообщениям в почтовом ящике, но и к task lists, calendar information и public folders.

Одно из нововведений в новой версии, это возможность работать с Sharepoint и UNC доступ. Представьте, что вы получаете сообщение, где ваш колега присылает вам линк на документ в форматеUNC. То есть, документ лежит на каком-то внутреннем сервере, на какой-то расшариной директории (UNC shares (\\servername\share)). Раньше, что бы добраться до такого документа, было необходимо использовать VPN соединение. Слава богу, теперь стало всё намного проще. Только эта функция очень сильно разгрузит Центр Поддержки (Help Desk).

Unified Messaging Role

Это наверное самая прикольная «мулька» в новой версии. Как бы не любили Майкрософт, но за эту вещь им стоит сказать спасибо. Используя Unified Messaging Role можно объединить в единое целое инфраструктуру VOIP и Exchange organization. Что мы получим после этого?

* Все голосовые сообщения (voice), Факсы (fax) и Почта (mail) в одном Почтовом Ящике (inbox)
* Доступ к voice, fax и сообщениям через любой интэрфайс

Предположим, вам надо прослушать ваш авто-ответчик. Но у вас есть только доступ к Интернету. Нет проблем. Заходим на Exchange сервер, через OWA, и находим там все сообщения в виде attachments. Просто прослушиваем им и дело в шляпе.

А теперь гвоздь программы!

Представьте себе, что у вас НЕТ доступа к Интернету, а вам нужно проверить ваш календарь, узнать какие встречи у вас назначены на сегодня. НЕТ ПРОБЛЕМ. Звоним на Exchange сервер (причём с любого телефона) и слушаете (Система начнёт читать), какие встречи у вас запланированы.

Не забывайте, что Unified messaging требует наличие специального оборудования. Проверьте, или телефонная станция вашей организации сможет работать в паре с Exchange 2007.

После перерыва Равшан Каримов, (менеджер по работе с корпоративными клиентами, Softline international) рассказал о Лицензирование продуктов Microsoft.

Предусмотрены следующие типы лицензий:

Standard (Standard License) — полная новая лицензия на конкретную (языковую и порядковую) версию продукта.
Upgrade (UPG) — лицензия на обновление персональной операционной системы Windows Pro; дает право на использование конкретной (языковой и порядковой) версии продукта. Пользователь должен иметь лицензию на продукт, с которого допускается переход на Windows Professional.
Software Assurance (SA) — для приобретения или продления Software Assurance, т.е. права перехода на последующие версии продукта, лицензированного пользователем, которые будут выпущены в течение срока действия лицензионного соглашения, плюс ряд дополнительных бесплатных услуг по обучению и поддержке.
License & Software Assurance (Lic/SA) — объединенная позиция. Для приобретения этой позиции нет никаких предварительных требований.
Upgrade & Software Assurance (UPG/SA) — объединенная позиция для персональной операционной системы Windows Pro. Пользователь должен иметь лицензию на продукт, с которого допускается переход на Windows Pro.

Варианты лицензирования в зависимости от числа компьютеров хорошо показаны на слайдах:

pic
pic

И некоторые пояснения к слайдам:

Microsoft Open License

• Для участия в программе достаточно приобрести 5 лицензий
• Отличная альтернатива коробочным продуктам:
• Простые и доступные правила программы
• Отсутствие обязательной активации
• При желании можно включить Software Assurance
• Дополнительные скидки за объем
• От 5 лицензий ►Open Business ► No Level
• От 500 баллов ► Open Volume ► Уровень C

Microsoft Open Value — единая программа корпоративного лицензирования, которая подходит организациям, заинтересованным в:

• переходе на новые версии продуктов и других преимуществах Software Assurance;
• оплате лицензий в рассрочку на три года;
• приобретении лицензий на любые продукты в нужном количестве (от 5) для организации и ее аффилированных лиц в рамках одного соглашения.

Open Value Non Company-Wide.

• Приобретение любого количества лицензий на любые продукты Microsoft в рассрочку
Open Value Company-Wide.
• Приобретение постоянных лицензий в рассрочку со стандартизацией всего парка ПК

Преимущества Open Value

• Малые единовременные затраты на приобретение программного обеспечения: оплата производится в виде ежегодных платежей, что позволяет устранить проблему нехватки оборотных средств;
• Право использовать самые последние версии программных продуктов Microsoft, которые будут выпущены в течение трех лет действия соглашения (Software Assurance);
• Скидка 15% от стоимости отдельных продуктов за выбор продуктовой платформы.

Преимущества Enterprise Agreement

• Оплата производится в виде ежегодных платежей, что позволяет избежать крупных единовременных инвестиций в приобретение программного обеспечения;
• Возможность использования самых последних версий продуктов Microsoft (Software Assurance);
• Стоимость лицензий в расчете на один ПК остается постоянной в течение всего срока действия соглашения, а автоматическое включение опции Software Assurance позволяет застраховаться от возможного повышения цен в связи с выходом новых версий;
• Скидка 15% за лицензирование платформы Enterprise Desktop Platform

pic

Enterprise Desktop Platform

• Microsoft Windows XP Professional Upgrade;
• Microsoft Office Professional;
• Microsoft Core CAL (набор клиентских лицензий для доступа к Microsoft Windows Server, Exchange Server, Share Point Portal Server и SMS Server).

Подробности о приобретении пакетов программ можно узнать в компании Softline International по телефону +(998 71) 120-49-09 или по электронной почте info@softline.uz

Orphus system
В Telegram
В Одноклассники
ВКонтакте