Корпоративные сети электронной почты на базе Microsoft Exchange
Организациям необходима эффективная, рентабельная, мобильная и простая в управлении служба электронной почты и коллективной работы, которая могла бы объединить сотрудников компании во всех подразделениях. Всем этим требованиям соответствует Microsoft Exchange Server.
Microsoft Exchange Server - это сервер электронной почты со встроенными средствами коллективной работы, который облегчает обмен информацией и упрощает взаимодействие сотрудников. Он объединяет электронную почту, средства группового планирования, дизайнер электронных форм и приложения коллективной работы на единой платформе, которая управляется посредством централизованной административной программы.
Micrososf Exchange основан на архитектуре клиент-сервер и состоит, соответственно, из клиентской и серверной частей.
Microsoft Exchange Client существует для всех популярных операционных платформ, таких как DOS, Windows, Windows 95, Windows NT, Macintosh, UNIX, причем, пользовательский интерфейс для всех платформ примерно одинаков. В качестве клиента для Microsoft Exchange Server может выступать и Microsoft Outlook 97, который работает на платформах Windows 95 и Windows NT.
Microsoft Exchange Server работает только на базе Windows NT Server.
Построение глобальных почтовых систем
Клиентская и серверная компоненты Microsoft Exchange связываются между собой, используя вызовы удаленных процедур (Remote Procedure Calls - RPC). RPC - используемый в клиент/серверных приложениях протокол, который может работать поверх любого сетевого протокола - TCP/IP, IPX/SPX, NetBeui и т.д.. Это означает, что Microsoft Exchange совместим с практически любой сетевой операционной системой, используемой на предприятии (в том числе - Microsoft Windows NT, Novell NetWare, и другими).
Удаленные серверы Microsoft Exchange могут соединяться между собой как по локальным, так и по глобальным сетям, выделенным и асинхронным телефонным линиям, сетям X.400 и Internet.
Существуют три вида таких соединений или коннекторов:
Site-коннектор - наиболее эффективный путь для соединения двух отделений или узлов (sites), очень легко настраеваемый и использующий любые сетевые протоколы. Однако, для его применения требуется постоянное соединение с высокой скоростью передачи данных, то есть соединение по сети или выделенный канал.
RAS-коннектор (Remote Access Service) - для его настройки используется сервис удаленного доступа, то есть связь осуществляется по асинхронным (телефонным) линиям. Такая связь может устанавливается по заданному расписанию.
X.400-коннектор - соответствует стандартам X.400 Международного комитета по телефонии и телеграфии (МКТТ), опубликованным в 1984 и 1988 году. Обычно он применяется при необходимости передачи сообщений в общественные X.400 системы. Кроме того, системы общего пользования на базе X.400 могут использоваться в качестве промежуточного звена при объединении нескольких серверов Microsoft Exchange в единую систему.
Для сотрудников, которые много времени находятся вне офиса, Microsoft Exchange предлагает решение, позволяющее работать в режиме off-line, то есть готовить свои собщения заранее. Они затем могут быть автоматически отправлены после установления соединения с сервером по локальной сети или по телефонным линиям. Пользователи Microsoft Exchange, благодаря механизму репликаций, могут загружать на свой мобильный компьютер не только содержимое почтового ящика, но и информационные папки. Это позволяет таким пользователям, находящимся в командировке или дома, сохранять доступ к той же информации, с которой они работают на своих постоянных рабочих местах в офисе.
Администрирование
Особое значение для организаций имеют простота и удобство администрирования. Microsoft Exchange Server позволяет осуществлять администрирование всей системы с одного компьютера, причем управление Microsoft Exchange очень тесно интегрировано с администрированием Windows NT Server. Это дает возможность сетевым администраторам одновременно управлять и элементами сетевой операционной системы и системой обмена сообщениями. Всего одна программа необходима для конфигурирования и управлять всей корпоративной системой - почтовыми ящиками пользователей, шлюзами и серверами, находящимися в любом филиале корпорации. Эта программа дает графическое представление всех компонентов системы в виде иерархической структуры, упрощая выполнение основных операций на каждом уровне структуры над группой ресурсов.
Обеспечение высокой надежности
Надежные средства коммуникаций необходимы любой организации. Microsoft Exchange Server был специально разработан для обеспечения наивысшей надежности системы, Ряд его свойств позволяет гарантировать, что при грамотном администрировании простоев по связанным с ним причинам практически не будет. К числу средсв повышения надежности относятся:
Интеллектуальная маршрутизация. Microsoft Exchange Server позволяет устанавливать несколько соединений между одними и теми же серверами. Если одно соединение обрывается, то Microsoft Exchange Server автоматически изменяет маршрут сообщения, перенаправляя его через другое соединение.Каждому из соединений присваивается "стоимостное" значение, и Microsoft Exchange Server маршрутизирует сообщения по пути с наименьшей "стоимостью".
Отказоустойчивое управление каталогом. Служба каталога Microsoft Exchange Server обеспечивает постоянную синхронизацию каталога и может восстанавливать информацию после сбоев.
Мониторинг. Средства проверки состояния системы встроены в Microsoft Exchange Server. Они постоянно анализируют все сервисы и автоматически уведомляют администратора, если что-либо работает некорректно. Кроме уведомления, может быть запущен восстанавливающий процесс или даже перезагружаться компьютер. Эти возможности позволяют администратору выявлять и разрешать потенциальные проблемы, до того как они возникнут.
Перспективы расширения системы
Microsoft Exchange Server построен на базе операционной системы Windows NT Server, которая обеспечивает надежную и масштабируемую основу для серверных приложений. Microsoft Exchange Server может работать на различных аппаратных платформах - Intel, MIPS, Alpha, PowerPC, - как и в одно-, так и в многопроцессорных конфигурациях. Если назрела потребность в значительном расширения системы, ее можно удовлетворить как установкой дополнительных серверов, так и модернизацией аппаратного обеспечения существующего сервера.
Например, Exchange Server был протестирован на удовлетворительную поддержку до 20 тысяч одновременно подсоединенных активных пользователей на сервере следующей конфигурации: мультипроцессорная система 4 x 275 MHz DEC Alpha RISC 1024 MB RAM
Каталог Microsoft Exchange может содержать более 10 миллионов объектов.
После внедрения системы электронной почты на базе Microsoft Exchange Server можно строить различные приложения коллективной работы, такие как дискуссии, доски объявлений, задачи сопровождения, системы управления архивами документов и системы документооборота.
Функциональные возможности
Пересылка сообщений и документов
Встроенный редактор почтовых сообщений Microsoft Exchange позволяет использовать в сообщениях различные шрифты и способы форматирования текста.
Microsoft Exchange является полноценным OLE2 контейнером, что позволяет встраивать в тело сообщения различные объекты, предоставляемые OLE2 серверами, такими как Microsoft Word, Microsoft Excel или Microsoft Power Point.
В сообщениях Microsoft Exchange можно пересылать как файлы-вложения так и ссылки на файлы. Microsoft Exchange позволяет для каждого посылаемого сообщения устанавливать необходимость автоматической отправки подтверждения о доставке и/или прочтении. Пользователи Microsoft Exchange могут устанавливать различные приоритеты отправки, а также отправлять сообщения в заданное время. Для сообщения можно определить такие атрибуты, как срочность и конфиденциальность, что не позволит читателю редактировать или пересылать полученное сообщение. Предусмотрена возможность автоматически добавлять к каждому посылаемому сообщению заранее подготовленный фрагмент, например фразу или изображение подписи.
Автоматическая обработка сообщений
В Microsoft Exchange можно задавать правила обработки сообщений, попадающих в почтовый ящик. Пользователи могут назначать для сообщений, отвечающих определенным критериям, различные сценарии обработки. Такими критериями могут быть имя отправителя, имя получателя, тема сообщения, слово или фраза в теле сообщения, дата отправления и т.д.. Например, можно поручить системе автоматически выдавать на экран извещение о получении важного сообщения и автоматически пересылать или копировать его в определенную папку. Аналогичным образом пользователи могут настроить работу почтовой программы, для случаев, когда они надолго покидают офис, уезжают в отпуск или командировку.
Хранение и просмотр сообщений
Сообщения Microsoft Exchange хранятся в так называемых папках. Существует два типа папок - персональные и коллективного доступа. Они идентичны по структуре и функциям, но отличаются тем, что к персональным папкам имеет доступ только их владелец, в то время как папки коллективного доступа предназначены для организации коллективной работы нескольких сотрудников.
Папки организованы иерархически. Каждая папка может содержать разнородные объекты, такие как почтовые сообщения, электронные формы, документы и файлы. Для переноса объекта из одной папки в другую, а также для переноса файлов из файловой системы можно использовать режим drag-and-drop . Каждый объект, хранящийся в папке, отмечается специальным значком, соответствующим его типу.
Для удобства работы с объектами в папках их можно сортировать, выбирать и маскировать используя фильтры поиска. В контекст поиска могут быть включены стандартные атрибуты любого объекта Microsoft Exchange, такие как адрес отправителя, адрес получателя, содержимое темы сообщения и наличие определенного слова в его тексте. Кроме того, можно включить в контекст поиска размеры сообщения, время его получения, а также дополнительную информацию о сообщении - важность, срочность, и пр. Если возникает необходимость найти документ, подготовленный средствами Microsoft Office, в контекст поиска можно включить его стандартные атрибуты - ключевые слова, количество страниц, имя автора и пр. В случае применения фильтра в папке будут доступны только записи, отвечающие критериям фильтрации.
Имеется возможность ассоциировать с папкой набор представлений (View), облегчающих анализ ее содержимого под каким либо определенным "углом зрения". При создании представления необходимо определить колонки - поля, которые будут отображены на экране.
Интеграция с Microsoft Office
Если на компьютере установлен Microsoft Exchange то все программы из комплекта Microsoft Office получают дополнительные возможности. Так, любой документ, созданный в Word, Excel или Power Point может быть прямо из этих программ отправлен пользователям Microsoft Exchange или помещен в папку коллективного доступа. Кроме того, с любым документом можно связать маршрут его прохождения, выбрав пользователей, которые получат этот документ из адресной книги Microsoft Exchange. В случае необходимости можно ограничить права участников на редактирование исходного документа. Автор может получать подтверждение о каждой пересылке документа по маршруту, что позволит ему полностью контролировать текущее состояние документа.
Групповое планирование
В состав Microsoft Exchange входит инструмент группового планирования - Microsoft Schedule+. Он тесно интегрирован с остальными частями системы. Индивидуальным пользователям и коллективам предлагается простой и удобный способ управления их ежедневным расписанием, заданиями, встречами.
Например, для организации деловой встречи можно просмотреть личные расписания соответствующих сотрудников, выбрать удобное время и, посредством Microsoft Exchange, разослать приглашения с предварительной повесткой будущей встречи.
Аналогичные возможности включены и в Microsoft Outlook 97.
Средства защиты информации
Microsoft Exchange обеспечивает несколько уровней защиты информации:
Средства защиты Windows NT
Microsoft Exchange Server полностью использует уникальную архитектуру безопасности данных Windows NT (сертификат безопасности класса C-2 "Оранжевой" книги Министерства Обороны США).
-Аутентификация пользователя - доступ к определенному почтовому ящику разрешен только для пользователя, имеющего соответствующие права в домене Windows NT.
-Контроль доступа - предоставление прав доступа к ресурсам.
-Аудит - позволяет администратору определять и фиксировать в журнале все события, связанные с изменениями в системе безопасности.
-Методы управления паролями - позволяют определять политику безопасности в системе. Для этого существуют такие способы как установление минимальной длины пароля, минимального или максимального возраста пароля, уникальность пароля (нельзя заново использовать "N" последних паролей), разрешенные часы подключения, разрешенные рабочие станции для подключения и т.д.
Специальные средства защиты
Microsoft Exchange предоставляет пользователям дополнительные средства обеспечения безопасности передачи данных. Электронные сообщения, посылаемые клиентом Microsoft Exchange могут быть зашифрованы и снабжены электронной подписью. Электронная подпись используется для того, чтобы получатель был уверен, что письмо пришло именно от указанного отправителя и не было изменено в процессе передачи. Сообщение подписывается при его отправке, а электронная подпись проверяется при получении письма.
Шифрование данных используется для того, чтобы отправитель был уверен, что только определенный человек сможет его прочесть. Сообщение шифруется при его отправке, а дешифруется при получении письма.
Локализация
Клиентская часть Microsoft Exchange на русском языке существует для всех популярных платформ - Windows 3.x, Windows 95, Windows NT. На русский язык полностью переведены пользовательский интерфейс программы, справочная система и on-line документация. Встроенный модуль проверки русской орфографии позволяет избежать ошибок и опечаток в отправляемых сообщениях. Кроме того, на русский язык переведены примеры приложений коллективной работы, которые можно в кратчайшие сроки приспособить под конкретные нужды организации. Предусмотрена возможность перекодировки в КОИ-8 для сообщений отправляемых в Internet.
Программа планирования Microsoft Schedule+, входящая в состав Microsoft Exchange Client, а также Microsoft Outlook 97 полностью переведены на русский язык.
Сетевые решения. Статья была опубликована в номере 01 за 2000 год в рубрике решения
