Корпоративный отказоустойчивый почтовый сервис в аренду? Дайте два!
Если на минуту мы представим будущее электронной почты, каким оно могло бы быть:
- В будущем электронная почта будет более социальной, более открытой для пользователей;
- Глубокая интеграция электронной почты с другими бизнес инструментами;
- Электронная почта становится «умнее»;
- Работа с электронной почтой на мобильных устройствах становится лучше и удобней;
- Электронная почта получает больше средств для управления конфиденциальностью и соответствия корпоративным стандартам и политикам;
- Электронная почта переходит в «облако».
С точки зрения пользователей:
- Лучше совместная работа, включая новый подход работы с вложениями, исключающий ночной кошмар контроля за версионностью документов;
- Умный почтовый ящик, более персонализированный, помогающий пользователю, запоминающий его привычки и подстраивающийся под него;
- Мобильная продуктивность, делающая работу с почтой на мобильных устройствах лучше и удобнее.
С точки зрения ИТ:
- Безопасность и упрощение контроля за соблюдением корпоративных политик работы с конфиденциальными данными организации;
- Легкое развертывание гибридных сценариев.
Гибридные сценарии позволяют совместить производительность локальных решений с гибкостью «облака», когда работа с почтой происходит на локальных почтовых серверах, а «облачные» используются для архивирования (в Exchange Online, входящем в состав подписки Office365, например, нет ограничений на размер архива электронной почты) или для защиты от угроз нулевого дня, антивирусной и антиспам проверки почтового потока (за счет комплексов Exchange Online Protection и Advanced Treat Protection).
Следует отметить, что все новшества в первую очередь становятся доступными для пользователей Exchange Online и только спустя некоторое время «приземляются» на локальные решения Exchange Server.
С момента появления виртуализации аренда вычислительных мощностей для собственной инфраструктуры перестала быть роскошью для мелкого и среднего бизнеса. Вместе с развитием технологий развивались и планы предоставления услуг.
В интернете опубликована масса статей о IaaS, PaaS, SaaS, DaaS и т.д. В этой статье хотелось бы остановиться на последней услуге – Software as a Service (SAAS). Основное преимущество модели SaaS – предоставление программного обеспечения как услуги в требуемом для выполнения задач объеме, что дает возможность инвестировать деньги в свой бизнес. При изменившихся потребностях компании, количестве персонала или изменении задач Заказчик может изменить количество и производительность заказываемого программного обеспечения.
На текущий момент доступны многие продукты от множества вендоров для разного рода задач, но хотелось бы отдельно затронуть сегмент корпоративной почты.
Упрощенно почтовая система состоит из следующих компонентов:
- Компонент для хранения почтовых ящиков и других объектов;
- Компонент для обеспечения клиентского доступа;
- Компонент транспорта;
- Компонент для защиты от спама и вирусов;
- Компонент публикации веб-сервисов почтовой системы для повышения безопасности.
Возьмем для примера Microsoft Exchange – компоненты, в зависимости от версии продукта, могут быть вынесены в отдельные роли, а роли на отдельные серверы или виртуальные машины. В последних версиях продукта Microsoft Exchange сократились количество ролей почтового сервера, что, кстати, помогло упразднить дискуссии о распределении ролей.
В версии Microsoft Exchange 2013 существуют следующие роли:
- Роль сервера почтовых ящиков;
- Роль сервера клиентского доступа;
- Роль сервера пограничного транспорта.
В версии Microsoft Exchange 2016 существуют следующие роли:
- Роль сервера почтовых ящиков;
- Роль сервера пограничного транспорта.
Exchange as a Service
Преимущество перехода на Exchange as a service заключается в экономии средств на инфраструктуру, лицензии и обслуживание. Заказчик получает доступ к необходимому функционалу в соответствии с тарифными планам провайдера услуг.
Лицензии предоставляются согласно программе SPLA – SAL-лицензии на каждого пользователя. Доступны следующие типы лицензии: Exchange Basic, Exchange Standard, Exchange Standard Plus, Exchange Enterprise
Exchange Enterprise Plus. Каждая лицензия дает право использовать определенный набор функций, что позволяет подобрать наиболее удобную схему обеспечения доступа к почтовой системе и получить экономическую выгоду, подобрав подходящий тарифный план у сервис-провайдера. Например,
- 40 лицензий Exchange Enterprise Plus для VIP-пользователей (руководство компании и т.д.);
- 100 лицензий Exchange Standard Plus для обычных пользователей;
- 30 лицензий Exchange Basic (скажем, для сотрудников, регулярно пребывающих в командировках, или тех сотрудников, чьи задачи не требуют регулярного доступа к почтовой системе).
Распределив почтовые ящики по группам требуемого функционалу, получим таблицу, на основании которой можно подобрать наиболее выгодные тарифные планы предоставления услуг:
# |
Тип пользователя |
Кол-во |
Лицензия |
Функции тарифа (Пример) |
Доступ |
1 |
VIP |
10 |
Exchange Enterprise Plus |
10 Gb - максимальный размер почтового ящика. Архивирование. Хранение удаленных элементов 14 дней. |
Outlook Web App |
2 |
VIP |
30 |
Exchange Enterprise Plus |
5 Gb - максимальный размер почтового ящика. Архивирование. Хранение удаленных элементов 14 дней. |
Outlook Web App |
3 |
Сотрудники компании |
40 |
Exchange Standard Plus |
2 Gb - максимальный размер почтового ящика. Хранение удаленных элементов 7 дней. |
Outlook Web App |
4 |
Сотрудники компании |
60 |
Exchange Standard Plus |
1 Gb - максимальный размер почтового ящика. |
Outlook Web App |
6 |
Сотрудники компании |
5 |
Exchange Basic |
1 Gb - максимальный размер почтового ящика. |
Outlook Web App |
7 |
Сотрудники компании |
25 |
Exchange Basic |
512 Mb - максимальный размер почтового ящика. |
Outlook Web App |
Подводя итоги, использование почтовой системы, предоставляемой по технологии продаж SaaS, имеет следующие преимущества:
- Сокращение денежных затрат на развертывание системы в компании;
- Сокращение денежных затрат на сопровождение системы в компании;
- Сокращение денежных затрат на развитие инфраструктуры компании;
- Кроссплатформенный доступ к почтовой системе из любой точки мира, где есть интернет;
- Профессиональная техническая поддержка;
- Полноценный результат в кратчайшие сроки.
Как это устроено?
Мультитенатность Exchange SaaS обеспечивается настройками механизмов Exchange:
Адресные политики, политики адресных книг, списки адресов, обслуживаемые домены и т.д.
Именно благодаря этим настройкам обеспечивается мультитенантность, т.к. для повышения отказоустойчивости и распределения нагрузки компонент транспорта и почтовых ящиков используется общий.
Интеграция с порталом самообслуживания для заказчика.
Важная часть Hosted Exchange – панель управления тенантом, чтобы предоставлять системному администратору Заказчика доступ к функциям:
- Добавление и управление дополнительными почтовыми доменами;
- Создание и управления почтовыми ящиками;
- Создание и управления группами рассылок;
- Создание и управление публичными папками;
- Создание и управление политик доступа по ActiveSync и т.д.
Antispam as a Service
Все большее количество внутренних функций предприятия отдается внешним исполнителям. Компании оставляют у себя только наиболее важные функции, которые непосредственно определяют конкурентоспособность бизнеса. Такое распределение позволяет максимально сконцентрировать усилия на наиболее ценных функциях компании, а также сократить расходы на оборудование, персонал и лицензии.
Компонент антиспама для почтового решения можно арендовать также отдельно, например, Microsoft предоставляет продукт Exchange Online Protection.
Exchange Online Protection – это облачная служба фильтрации электронной почты, которая помогает защитить организацию от нежелательных писем и вирусного ПО, передаваемых через электронную почту.
В дополнение к EOP Microsoft также предоставляет решение Office 365 Advanced Threat Protection, которое дополняет функции безопасности Exchange Online Protection:
Безопасные вложения — даже если сигнатуры вредоносных вложений еще не известные, то содержимое анализируется на предмет небезопасного поведения с использованием технологии машинного обучения.
Безопасные ссылки — при переходе на подозрительную ссылку - она проверяется в режиме реального времени, URL перезаписывается, чтобы путь проходил через Office 365.
Информативные отчеты — благодаря функции трассировки сообщений возможно исследовать сообщения, заблокированные из-за неизвестные вирусов или вредоносного ПО. С помощью трассировки URL-адресов возможно отслеживать в сообщениях отдельные подозрительные ссылки, по которым пытались перейти пользователи.
Для использования Anstispam as a Service Заказчику не потребуется думать о расширении инфраструктуры. Достаточно только изменить MX-записи на адреса, предоставленные сервис-провайдером, сообщить свои адреса почтовой системы и настроить правила брандмауэра.
Сравнение
Эта статья была бы неполной без сравнения с другими решениями on-premises или saas. Рассмотрим для начала те продукты, которые все же можно отнести к локальный инсталляциям, т.к. мультитенантность настроить возможно, но неудобство последующего администрирования системы не заставит себя долго ждать.
On-Premises
Communigate Pro – довольно мощный комбайн функционала, который также имеет неплохую базу знаний по продукту. Продукт является полноценной системой унифицированных коммуникаций «все в одном», который совмещает в себе следующий функционал: электронная почта, календарь, аудиоконференции, голосовые сообщения, видеоконференции, мгновенные сообщения и т.д.
Для внедрения сервиса мгновенных сообщений, аудио-видеоконференций и интеграции с IP-телефонией Microsoft предоставляет MS Lync (Skype for Business), который прекрасно интегрируется с Microsoft Exchange, покрывая весь требуемый функционал, что, естественно, сказывается на итоговой цене решения.
Если рассмотреть продукты более детально, то преимуществ у MS Exchange больше, т.к. все больше компаний переходят на службу каталогов Active Directory.
Kerio Connect
Сравнительные документы Kerio Connect доступны в сети интернет. Если обобщать, то основные плюсы Kerio: стоимость, совместимость с разными ОС,совместимость с мобильными устройствами, возможность интеграции с AD или Mac-сервером.
Есть еще довольно много решений, заслуживающих внимания: IceWarp. Лист сравнений от вендора http://axoft.ru/upload/medialibrary/IceWarp_Exchange_Kerio_Comparison_ru.pdf Zimbra. Лист сравнений функционала: https://www.mrmail.com/docs/VMware-Zimbra7-vs-Exchange2010.pdf А также Oracle Communications Unified Communications Suite, IBM Domino, Zarafa, Open-Xchange, Horde, MDaemon, самосборные решения на *nix и т.д.
SaaS
Google Apps (gMail). Честно говоря, сравнивать столь популярное решение нет смысла, т.к. все было сделано уже ранее.
Office 365
Пожалуй, это самое сложное сравнение, т.к. идентичен функционал, дешевле лицензии на пользователя.
Преимущества Hosted Exchange:
- Все данные хранятся в ДЦ на территории РФ. (Зависит от сервис-провайдера.)
- В Office 365 нет бекапов. Вместо этого присутствуют другие технологии хранения и резервирования почтовых ящиков и их элементов.
- Иногда бекап лучше. В моей практике встречалось, что Заказчик (крупная авиакомпания) просил восстановить ящик полуторагодовой давности. И мы нашли, восстановили.
Недостатки Hosted Exchange:
- Стоимость решения по сравнению с Office 365, gMail и т.д.
- Можно было бы вынести в недостатки и размер ящика пользователя и т.д., но это довольно спорные моменты, поэтому не хочется акцентировать на этом внимание. Информация о тарифах и функциях лежит в свободном доступе, и ознакомиться может каждый желающий.
Подведение итогов
В области «почтовый ящик как сервис» существует много провайдеров, например, Яндекс Почта, Nic.ru и т.д., позволяющих подключать свои домены к их сервису. Все не охватишь.
С первого взгляда, Hosted Exchange проигрывает, т.к. по функционалу и стоимости среди облачных сервисов от крупных вендоров лидирует Office 365.
Hosted Exchange может быть более гибким, подстраиваясь под требования заказчика, например:
- Более частое резервное копирование с увеличенной глубиной хранения;
- По договоренности с сервис-провайдером почтовые ящики Заказчика могут быть распределены в БД, на которые настроены разные политики хранения, а сами базы данных располагаются на разных профилях дисковой подсистемы. (Silver, Gold, Platinum & etc).
- Уровень поддержки вплоть до заведения УЗ сотрудниками сервис-провайдера;
- Содействие в гетерогенной миграции почтового сервиса сотрудниками сервис-провайдера;
- Консультации технических специалистов для решения разных задач.
Заключение
Использование SaaS-почты позволит существенно сократить затраты на оборудование, поддержку, лицензирование инфраструктуры и персонал, а как результат Вы получаете отказоустойчивый сервис, который располагается в высоконадежном ЦОДе.
Использование решения On-Premises позволит настраивать почтовый сервис как душе заблагорассудится, и, что немаловажно, все персональные данные хранятся на собственных ресурсах.
В качестве сравнительного SaaS vs On-Premises (Office 365 vs Exchange Server) хотелось бы привести очень интересную публикацию на Habrahabr.
И, как было сказано ранее: «решение зависит от целей бизнеса». Выбирайте продукт с удобным администрированием и качественным предоставлением сервиса. Уровень конкуренции в этой области позволяет выбрать наиболее выгодное решение.