Корпоративные сети электронной почты
К уникальным особенностям Microsoft Exchange Server относятся его гибкость и масштабируемость. Он может быть легко адаптирован к условиям работы любой организации, какого бы масштаба она ни была - начиная от небольших компаний с малым количеством пользователей и заканчивая крупными организациями, имеющими множество отделений, разбросанных по всему миру.
Гибкие средства конфигурирования системы и высокая степень масштабируемости ее
Для обеспечения взаимодействия клиентов Microsoft Exchange с сервером и связи нескольких серверов Microsoft Exchange можно использовать различные физические линии передачи данных и различные транспортные протоколы. Среди них - высокоскоростные линии локальных вычислительных сетей, работающие по протоколам IPX/SPX, TCP/IP и NETBEUI, линии глобальных сетей передачи данных TCP/IP, X.25 и TP4, линии ISDN или обычные телефонные каналы.
Microsoft Exchange Server работает под управлением операционной системы Windows NT Server. Однако, благодаря поддержке практически всех сетевых протоколов и различных механизмов взаимодействия, Microsoft Exchange может применяться не только в однородных сетях, построенных на базе Windows NT, но и в сетях самых различных конфигураций, в том числе гетерогенных. В частности, Microsoft Exchange Server может использоваться в сетях на основе протокола IPX/SPX и серверов Novell NetWare, а также в UNIX-сетях.
Очень важной особенностью Microsoft Exchange является возможность объединять несколько серверов с помощью внешней системы электронной почты - при этом не требуется их непосредственного соединения в режиме online. Удаленные подразделения организации могут быть связаны между собой сетью электронной почты публичного доступа, например, Интернет-почтой или какой-либо почтовой сетью на основе протокола X.400. При этом пользователи удаленных подразделений будут иметь возможность не только обмениваться сообщениями, но и обращаться к единой адресной книге, использовать в качестве общих хранилищ данных папки коллективного доступа и даже создавать приложения коллективной работы, совместно используемые в удаленных подразделениях. При этом система, с точки зрения пользователя, будет выглядеть точно так же, как если бы все подразделения организации были связаны высокоскоростными каналами передачи (см. Рис. 46).
Рис. 46. Архитектура корпоративной системы передачи информации на основе Microsoft Exchange
Клиентское программное обеспечение Microsoft Exchange работает на базе таких операционных систем, как MS-DOS, Windows и Macintosh. Благодаря поддержке протоколов POP3, IMAP4 и HTTP, в качестве клиентов Microsoft Exchange могут выступать стандартные почтовые программы Интернета, а также обычные обозреватели Интернета, что позволяет пользователям практически любых платформ получать доступ к ресурсам Microsoft Exchange Server.
Microsoft Exchange Server работает на различных аппаратных платформах, работающих под управлением операционной системы Windows NT Server. В версии 5.5 появились поддержка мультипроцессорных систем с количеством процессоров до 8 и возможность устанавливать Microsoft Exchange на кластер Windows NT.
Microsoft Exchange Server содержит средства оптимизации загрузки серверов и автоматического определения оптимальных каналов передачи информации между ними. Это позволяет с максимальной эффективностью использовать технические ресурсы, которыми располагает организация. При необходимости администраторы могут, не останавливая работы системы, перемещать различные ее ресурсы между серверами, устанавливать дополнительные серверы, оптимизируя имеющуюся конфигурацию системы.
Microsoft Exchange содержит встроенные средства, обеспечивающие возможность передачи и получения сообщений из различных систем электронной почты, таких как:
- Microsoft Mail для сетей на базе IBM PC-совместимых компьютеров;
- Microsoft Mail для сетей AppleTalk;
- Lotus cc:Mail;
- Lotus Notes.
Данные шлюзы обеспечивают не только возможность пересылки сообщений, но также средства синхронизации адресных книг. Кроме того, в состав Microsoft Exchange входят программные шлюзы, обеспечивающие взаимодействие с наиболее распространенными системами глобальной электронной почты, - X.400 и SMTP (Интернет).
Помимо этого существует богатый выбор шлюзов, разработанных для Microsoft Exchange независимыми производителями и позволяющих соединяться с другими системами. Имеется огромный выбор программных шлюзов, обеспечивающих взаимодействие с факс-серверами различных производителей.
Упрощенное управление и централизованное администрирование
Для установки Microsoft Exchange Server и других компонентов системы не требуется ручного конфигурирования. Большинство процессов выполняется с помощью Мастеров установки (Wizard), обеспечивающих графический интерфейс, который в пошаговом режиме предлагает администратору системы выбор из различных возможных вариантов. На каждом этапе установки администратор имеет доступ к полной информации о возможных вариантах, а в случае необходимости он может воспользоваться подсказкой.
Microsoft Exchange предоставляет в распоряжение администраторов мощные средства управления системой. Программа администрирования Exchange представляет собой графический инструмент, позволяющий централизованно управлять конфигурацией системы любого масштаба на базе Microsoft Exchange Server.
Эта программа обеспечивает графическое представление всех объектов системы в виде иерархического каталога, который содержит систематизированную в виде дерева структуру объектов, каждый из которых представляет определенный компонент системы (см. Рис. 47). Объектами управления в данном каталоге являются серверы Microsoft Exchange, пользователи системы, различные программные компоненты и т.д. Программа администрирования позволяет управлять всеми объектами в организации, изменять иерархию каталога и свойства отдельных объектов. Администратор Microsoft Exchange может вносить изменения в структуру системы, присоединяясь к любому серверу в узле.
Рис. 47. Иерархическое дерево-каталог Microsoft Exchange
Средства синхронизации каталога Microsoft Exchange обеспечивают возможность получения полной информации о конфигурации всей системы из любой ее точки. При наличии физического соединения со всеми узлами Microsoft Exchange администратор может управлять всей системой из любой точки сети. Программа администрирования Microsoft Exchange может быть установлена на любом компьютере сети (с операционной системой Windows NT Server или Windows NT Workstation), а не только на том, на котором установлен Microsoft Exchange Server.
В поставку Microsoft Exchange входит набор средств, обеспечивающих возможность миграции с наиболее распространенных почтовых систем. Если в организации установлены почтовые отделения Microsoft Mail, Lotus cc:Mail, Novell GroupWise, то для пользователей этих систем имеется возможность создания в пакетном режиме почтовых ящиков Microsoft Exchange. При этом содержимое почтовых ящиков пользователей будет перенесено в почтовые ящики Microsoft Exchange Server.
Также имеются средства экспорта списка пользователей операционных систем Windows NT и Novell NetWare для автоматической генерации почтовых ящиков Microsoft Exchange.
Надежность и поддержка кластерных технологий
Microsoft Exchange Server содержит целый ряд средств, обеспечивающих надежное и безотказное функционирование системы обмена информацией любого масштаба.
Любая информация перед занесением в файлы баз данных информационного архива Microsoft Exchange записывается в специальные файлы - журналы транзакций. Затем в фоновом режиме происходит запись из журнала в базу. При этом сохраняется информация о последней успешной транзакции. В случае аварийного состояния базы данных Exchange Server при следующем запуске сервера происходит откат незавершенной последней транзакции.
Тиражирование информации используется для оптимизации доступа пользователей к ресурсам сервера: к каталогу и к общим папкам. Кроме этой, основной, функции тиражирование информации обеспечивает дополнительную степень отказоустойчивости системы. В случае если в результате какого-либо сбоя нарушается связь с одним из серверов, клиентская программа может обратиться за необходимой информацией к другому доступному серверу.
Мониторы программы администрирования используются для своевременного обнаружения сбоев в работе серверов и сети, а также для автоматического реагирования на эти сбои. Мониторы связи позволяют осуществлять контроль за нарушением соединений между серверами Microsoft Exchange, а также за уменьшением скорости передачи ниже допустимого уровня. Можно также настроить монитор связи для уведомления администраторов о возникающих неисправностях.
Мониторы сервера позволяют контролировать состояние служб Microsoft Exchange Server (а также всех других служб на этом сервере) с другого сервера и автоматически уведомлять администраторов о нарушениях в их работе. Кроме того, мониторы сервера могут автоматически перезапускать службы в случае их остановки.
Microsoft Cluster Server, входящий в состав Microsoft Windows NT Server Enterprise Edition, предоставляет дешевое и довольно мощное средство обеспечения отказоустойчивости. При использовании Microsoft Cluster Server на двух серверах симметрично устанавливаются программные компоненты сервера Microsoft Exchange. Серверы имеют общее дисковое пространство, на котором расположены базы данных Microsoft Exchange. В нормальном режиме первый сервер обрабатывает запросы пользователей, а второй находится в нерабочем состоянии. В случае серьезных сбоев в работе первого сервера, второй переходит в активное состояние: на нем запускаются все требуемые службы. Время реагирования на сбой равно времени, необходимого для обнаружения сбоя (максимум 30 секунд) плюс время запуска всех служб.
Таким образом, Microsoft Cluster Server обеспечивает устойчивость системы практически к любым отказам сервера и быстрое восстановление работоспособности. Для соединения серверов в Microsoft Cluster Server используется сетевой протокол TCP/IP.
Почтовые протоколы Интернета. Сервер Microsoft Exchange поддерживает обмен данными по всем наиболее популярным протоколам сети Интернет. Служба Internet Mail Service, входящая в состав Microsoft Exchange Server с самой первой его версии, по существу является SMTP-сервером. Протокол SMTP определен в RFC 821 и представляет собой основным стандартом для передачи почтовых сообщений через Интернет.
Internet Mail Service позволяет:
- взаимодействовать с другими серверами SMTP для взаимного обмена сообщениями;
- объединять узлы Microsoft Exchange, используя транспорт SMTP;
- маршрутизировать пакеты SMTP.
Internet Mail Service поддерживает расширенные команды стандарта SMTP Service Extensions (ESMTP) и позволяет гибко управлять соединением с другими серверами SMTP, контролировать процесс передачи сообщений. Администратор системы может наблюдать за состоянием очереди сообщений, а также вести подробный журнал действий Internet Mail Service для диагностики возникающих проблем.
Internet Mail Service отличается простотой установки - мастер установки поможет без труда установить и настроить подключение к Интернету для обмена сообщениями. К минусам Internet Mail Service можно отнести необходимость перезапуска сервиса практически при любом изменении его настроек.
Формат сообщений, отправляемых с использованием протокола SMTP, определен в RFC 822. Internet Mail Service поддерживает два формата вложенных в сообщение файлов: MIME и uuencode. Кроме этого, Internet Mail Service поддерживает три основных типа кодировок для русского языка: KOI8-R, Windows 1251 и ISO-8859-5.
Служба Internet Mail Service позволяет отправлять сообщения для разных доменов в различном формате. Это может оказаться очень полезным в случае, когда удаленные SMTP-серверы по умолчанию настроены на использование другого формата сообщений.
В версии Microsoft Exchange Server 5.5 введено два дополнения в Internet Mail Service:
- поддерживается команда ETRN, позволяющая серверам SMTP объявлять о своем присутствии и отправлять сообщения только после получения этой команды;
- введена поддержка стандартов безопасности SASL и S/MIME.
В настоящее время среди клиентских стандартов работы с почтовыми серверами наибольшее распространение имеют POP3 и IMAP4.
Протокол POP3 предназначен для периодического подключения к серверу с целью получения электронных сообщений. При этом отправка сообщений осуществляется с использованием протокола SMTP. POP3-сервер Microsoft Exchange поддерживает все те же форматы сообщений, что и Internet Mail Service.
Протокол IMAP4, безусловно, является более функциональным и более перспективным клиентским почтовым протоколом. Он позволяет работать с почтовыми сообщениями, находящимися на сервере, при этом нет необходимости перемещать их все на локальную машину. IMAP4 позволяет просматривать, создавать и удалять папки на сервере, в отличие от протокола POP3, который лишен такой возможности. Передача сообщений клиентами IMAP4 также осуществляется с использованием протокола SMTP.
Средства обеспечения безопасности передачи данных
При использовании электронной почты и при групповой работе с документами на первый план выходит надежное обеспечение секретности информации. Данная задача решается с помощью создания системы криптографической защиты данных.
Система криптографической защиты должна включать следующие необходимые составляющие:
- средства генерации открытых и секретных ключей для пользователей системы;
- средства обеспечения надежного хранения секретных ключей в персональном архиве пользователя;
- средства генерации сертификатов для пользователей организации;
- система хранения сертификатов, обеспечивающая доступ пользователей к информации об открытых ключах.
В состав программного обеспечения Microsoft Exchange Server входит дополнительный компонент - сервис управления ключами дополнительной секретности (Key Management Service). В его функции входит генерация сертификатов для пользователей Microsoft Exchange, а также управление ключами, их регенерация и восстановление. При установке данного компонента в структуре каталога Microsoft Exchange создаются дополнительные компоненты, обеспечивающие возможность конфигурирования службы дополнительной секретности и сохранения сертификатов пользователей в каталоге Microsoft Exchange.
Начиная с версии Microsoft Exchange 5.5 Service Pack 1 в качестве службы Certification Authority (CA) может выступать Microsoft Certificate Server - он используется для генерации сертификатов, подтверждающих подлинность ключей для шифрования и электронной подписи. Кроме этого, теперь стало возможным иметь в организации несколько серверов управления ключами Microsoft Exchange.
Microsoft Certificate Server генерирует сертификаты промышленного стандарта X.509 v3 для использования с клиентами S/MIME (Secure MIME). Любой S/MIME-клиент, например Microsoft Outlook или Outlook Express, может использовать эти сертификаты для обмена защищенными сообщениями. Для обеспечения обратной совместимости с Outlook 97 и другими почтовыми клиентами Key Management Server продолжает генерировать сертификаты стандарта X.509 v1.
Более подробная информация об использовании сертификатов приведена в разделе "Инфраструктура открытого ключа и защита информации"
Отдельной проблемой при обеспечении безопасности передачи данных в Интернете является организация безопасного SMTP-соединения. Microsoft Exchange Server включает все наиболее современные механизмы, обеспечивающие безопасность SMTP-соединения, к которым относятся:
- механизм регистрации Simple Authentication and Security Layer (SASL);
- механизм шифрования канала соединения Secure Sockets Layer (SSL);
- механизм регистрации Windows NT Challenge/Response;
- механизм цифровых подписей Secure Multipurpose Internet Mail Extension (S/MIME).
|