ТЕХНИЧЕСКИЙ ДОКУМЕНТ Как следует развертывать Microsoft® Exchange в организации? Выбор между локальной системой Exchange Server, облачной службой Exchange Online и гибридным развертыванием Введение Задача этого документа — помочь вам выбрать способ развертывания Microsoft Exchange: в качестве локальной системы Exchange Server 2010, Exchange Online в облачных службах Microsoft Office 365, либо в виде временного или постоянного гибридного сценария. Понимание преимуществ и ограничений всех этих вариантов помогает принять подходящее решение. Что бы вы ни выбрали, гибкость развертывания Microsoft Exchange облегчает подбор подходящего для вашей организации решения. Все больше организаций переносят свою почтовую инфраструктуру в облачные службы — это значит, что им не приходится самостоятельно развертывать, защищать и обновлять серверы. Вместо этого они пользуются электронной почтой как размещенной в Интернете службой. Данный подход имеет следующие преимущества: сокращение ИТ-затрат; повышенная гибкость при реализации потребностей организации; повышенная доступность и надежность; возможность пользоваться новейшими технологиями без необходимости обновления или миграции. «Организации все чаще будут использовать гибридную модель электронной почты, получая все преимущества облачной модели и одновременно компенсируя ряд рисков,» — Мэтью Кейн (Matthew W. Cain), Gartner Research (Сочетание локальной и облачной электронной почты: идеал в балансе?, апрель 2011 г.) Exchange Online может помочь вашей организации воспользоваться этими преимуществами. Хотя на Exchange Online переходит все больше организаций, облачная почтовая система может оказаться не лучшим выбором для некоторых случаев. Используя Exchange Server 2010 совместно с Exchange Online, вы можете получить все преимущества облачной почты на собственных условиях, так как корпорация Майкрософт стремится предоставить своим клиентам гибкость и возможность выбирать. Широкие возможности выбора для гибридных систем позволяют перевести ряд пользователей в Exchange Online, оставив других в Exchange Server 2010. При этом обе группы будут иметь возможность общаться, видеть состояние присутствия и так далее. Этот документ не является: руководством по развертыванию. Документ помогает выбрать вариант развертывания Exchange (локальный, облачный или гибридный), но не служит для фактического развертывания. Инструкции по развертыванию и обновлению Exchange можно найти на сайте http://technet.microsoft.com/exdeploy2010. руководством по решениям партнеров Майкрософт. Документ посвящен исключительно службе Exchange Online, входящей в состав Microsoft Office 365, хотя часть принципов применима и там, и там. Сравнение преимуществ Exchange Server 2010 и Exchange Online Exchange Server 2010 и Exchange Online основаны на единой базе кода, поэтому их функциональность во многом идентична. Обе системы обеспечивают повышение надежности и производительности, а также упрощают администрирование, помогают скомпенсировать риски, защищая ваши коммуникации и обеспечивая соответствие требованиям, а также отвечают потребностям пользователей в области мобильности и совместной работы. Как в локальном, так и в облачном варианте Exchange — это надежная и гибкая платформа связи, помогающая сократить расходы и повысить эффективность. И Exchange Server 2010, и Exchange Online обеспечивают оптимальную работоспособность на ПК, телефоне и в браузерах благодаря клиенту Microsoft Outlook® для настольных систем, Outlook Web App для веб-браузеров и Exchange ActiveSync® — фактически отраслевому стандарту для мобильных устройств. Служба Exchange Online предназначена для организаций, которым необходима экономичность, гибкость и управляемость облачной почты без отказа от бизнес-функциональности Exchange Server, используемой десятилетиями. В службе Exchange Online корпорация Майкрософт самостоятельно занимается текущим обслуживанием, исправлением и обновлением инфраструктуры, одновременно предоставляя клиентам необходимый уровень гибкости и управляемости. Система Exchange Server 2010 обеспечивает максимальную гибкость при настройке почтовой среды, а также максимальную управляемость в части безопасности, функциональности и производительности. Реализовать высокий уровень доступности и надежности теперь проще, чем когда-либо, а оптимизация «За следующие четыре года мы управления данными позволяет сократить расходы на хранение. Если сэкономим примерно $200 000 за вам требуется возможность настраивать сервер по своему счет отказа от локального почтового решения. Мы также усмотрению, включая установку сторонних приложений, настройку можем избежать транспортного конвейера и так далее, Exchange Server 2010 будет непредсказуемых затрат, оптимальным вариантом. Анализ рентабельности инвестиций (ROI) в Exchange Server 2010, проведенный компанией Forrester Consulting, показывает, что прибыльность достигает 48 процентов, а период окупаемости составляет не более шести месяцев после развертывания. Совокупный экономический эффект владения Microsoft Exchange Server 2010 (Forrester Consulting, ноябрь 2009 г.) Выбор оптимального решения для нужд организации Экономия связанных с архивацией и защитой данных, а также с ростом объемов почтовых ящиков. Exchange Online предоставляет нам удобные варианты хранения в пуле, когда мы можем выделять для почтовых ящиков пользователей от 256 мегабайт до 25 гигабайт. Это значит, что нам не придется платить $100 000 за решение для архивации, и мы можем отложить затраты на расширение хранилища, составляющие примерно $150 000», — Крег Гергенретер, CIO, Barry-Wehmiller Companies, Inc. Усовершенствования в Exchange Server 2010 помогают сократить расходы на хранение, администрирование, развертывание, обеспечение соответствия требованиям и высокого уровня доступности, а также многое другое, в то же время позволяя работать с новейшими технологиями и функциями. Например, усовершенствования в системе хранения Exchange Server 2010 позволяют использовать недорогие устройства хранения для размещения объемных почтовых ящиков без потери производительности и надежности. Подобные сценарии гарантируют быструю окупаемость для самых разных сфер бизнеса. В силу облачной природы служба Exchange Online обладает потенциалом для существенного сокращения совокупной стоимости владения за счет устранения необходимости в приобретении, развертывании и обслуживании оборудования и программного обеспечения. Помимо этого, в рамках большинства планов подписки на Office 365 предоставляется круглосуточная ежедневная телефонная поддержка ИТ-уровня. Так как лицензирование Exchange Online осуществляется помесячно на основе количества пользователей, крупные непредсказуемые расходы превращаются в прогнозируемые ежемесячные выплаты, что также является выгодным фактором для многих организаций. Обширный набор функций Exchange Server 2010 и Exchange Online, включающий расширенные возможности архивации и поиска, высокий уровень доступности и надежности хранения, позволяет сократить зависимость от сторонних служб и приложений, которые могут оказаться затратными при покупке, обслуживании и управлении. Расходы на хранение и оборудование Усовершенствования системы локального хранения в Exchange Server 2010 позволяют расширить варианты выбора оборудования для хранения данных по сравнению с предыдущими версиями Exchange Server. Сюда относятся как недорогие DAS-решения с прямым подключением, а также традиционные решения на основе сетей хранения данных SAN. В службе Exchange Online за хранение данных отвечает Майкрософт, что позволяет снять с администратора ответственность за эту область. Отработка возможных отказов производится автоматически без нарушения работы пользователей. Exchange Online позволяет хранить в почтовых ящиках до 25 гигабайт данных. Также можно добавить архив неограниченного объема. Размер почтовых ящиков Усовершенствования в системе хранения Exchange Server 2010 позволяют предоставить пользователям объемные почтовые ящики с легкостью и без излишних расходов. Размер почтовых ящиков в Exchange Online может достигать 25 ГБ. В обоих случаях объемные почтовые ящики позволяют сотрудникам работать с нужной информацией быстро и эффективно, не тратя лишнего времени на разбор и упорядочение почты. Управление и контроль Безусловно, вам требуется определенный уровень контроля над ИТ-инфраструктурой. Поскольку развертыванием и настройкой Exchange Server 2010 занимаетесь вы сами, уровень управляемости значительно повышается. В Exchange Online набор возможностей настройки более узок, но с вас снимается ответственность за другие задачи, обычно связанные с размещением собственной почтовой системы в центре обработки данных. При этом Exchange «Мы можем сэкономить 50 Online позволяет управлять важными аспектами — политиками, процентов долгосрочных безопасностью, подготовкой пользователей, группами рассылки, расходов на хранение благодаря обеспечением соответствия требованиям и так далее. использованию устройств И Exchange Server 2010, и Exchange Online позволяют вести управление через веб-консоль или удаленное соединение Windows PowerShell™ для автоматизации рутинных задач, например сброса паролей или добавления пользователей. Администрирование В Exchange Server 2010 и Exchange Online используется управление доступом на основе ролей (RBAC). Эта технология позволяет делегировать повседневные или специализированные задачи хранения с прямым подключением вместо сетей хранения данных. Нам больше не приходится оплачивать сторонние услуги по обслуживанию нашей сети хранения данных и программное обеспечение для работы с ней», — Хансрам Рэмруп, руководитель направления Wintel, BGC пользователям, не предоставляя им полных прав администратора и одновременно с этим сокращая число обращений в службу поддержки. В обеих системах присутствует панель управления Exchange — простая веб-консоль администрирования, призванная сделать обучение и работу администраторов максимально простым. Локальная система Exchange предоставляет администратору полный контроль над инфраструктурой, тогда как в Exchange Online клиентам предоставляются лишь самые важные функции — например, управление получателями, создание политик и управление группами. В составе Exchange Online есть отдельный портал Microsoft Online Services для управления подпиской на Office 365. Интеграция с другими решениями Майкрософт Система Exchange Server 2010 рассчитана на взаимодействие с другими решениями Майкрософт, включая Microsoft SharePoint® и Microsoft Lync Server. Использование локальной системы позволяет организациям сохранять высокую степень контроля над интеграцией дополнительных приложений. Если только вы не используете локальную систему Exchange Server 2010 и Lync Online с SharePoint Online в облаке, вам потребуются дополнительные серверы. Если Exchange Online приобретается в составе плана Office 365, то автоматически включается интеграция с Microsoft Lync Online и Microsoft SharePoint Online, за счет чего пользователям предоставляется расширенная функциональность — например, сведения о присутствии, отображаемые в реальном времени, обмен мгновенными сообщениями и списки SharePoint в Outlook. Одно из ключевых преимуществ Office 365 — тесная интеграция Exchange, SharePoint, Lync и Office профессиональный плюс в изначально планировавшемся виде. Office профессиональный плюс входит в состав многих планов Office 365 и лицензируется помесячно по числу пользователей. Также поддерживаются дополнительные гибридные сценарии. Организации, решающие перенести почтовые ящики в Exchange Online, одновременно оставив у себя локальные серверы Lync и SharePoint, получают возможность контролировать развертывание облачных служб на своих условиях. Обновления Используя Exchange Server 2010, вы сами можете выбирать время и необходимость установки обновлений. Это дает вам наибольшую степень контроля над системой, что может быть важно, если, к примеру, вы развертываете собственные приложения, в существенной степени зависящие от определенных функций и API Exchange. Lync и SharePoint с локальным размещением Exchange Online в облаке Для многих организаций автоматическое обновление почтовой службы до последней версии — одно из ключевых преимуществ Exchange Online. После выхода крупного обновления (например, с изменениями в API) Exchange Online позволяет отложить переход на 12 месяцев. Для клиентов, которым нужно больше 12 месяцев, подойдет Exchange Server 2010. Отчеты Exchange Server 2010 предоставляет администраторам полную картину событий в системе благодаря подробным серверам отчетам. В Exchange Online для получения отчетов и данных из Office 365 можно использовать удаленное подключение PowerShell. Служба Exchange Online не предоставляет полного доступа к серверным отчетам, так как серверами управляет Майкрософт. Доступ из любого расположения В Exchange имеется возможность безопасного мобильного подключения из браузера, с ноутбуков и мобильных устройств. Это позволяет защитить данные, одновременно поддерживая современный мобильный стиль работы. Для реализации этих возможностей в Exchange Server 2010 потребуется настроить мобильный доступ, а также управлять сертификатами, политиками, исключениями брандмауэра и так далее. В службе Exchange Online средства защиты данных уже встроены, что позволяет работать с ними через Интернет вне зависимости от местоположения. При этом вы сохраняете контроль над политиками и параметрами мобильного доступа. Более того, для Office 365 и Exchange Online доступен специальный план базовой подписки для сотрудников, не располагающих собственным рабочим ПК. Рабочий инструментарий Для пользователей повседневная работа с Exchange Server 2010 и Exchange Online практически неразличима. Оба варианта предоставляют экономящие рабочее время инструменты для работы с почтой, например расширенное представление беседы, в котором письма автоматически упорядочиваются в цепочки вне зависимости от расположения в почтовом ящике, или подсказки, сообщающие пользователям о том, что отправка письма в текущем виде может привести к нежелательным последствиям или недоставке. Одно из преимуществ Exchange Online заключается в том, что новые рабочие функции добавляются в службу развертывания обновлений на месте. Голосовая почта В Exchange Server 2010 работа с голосовой почтой полностью изменилась — теперь поддерживается транскрипция речи в «Наши мобильные сотрудники могут проверять голосовую почту по 5–10 раз в день от 5 до 10 минут. Используя Office Communications Server 2007 R2 и функцию предварительного просмотра голосовой почты в Exchange Server 2010 они могут повысить скорость ответа на запросы, при этом экономя более 15 минут в день. С точки зрения бизнеса это существенное повышение производительности», — Джордж Хэмин, директор по электронной коммерции и информационным системам, Subaru Canada голосовых сообщениях, пользовательские голосовые меню и правила обработки вызовов. Эти возможности также включены в ряд планов Exchange Online. Для использования голосовой почты в Exchange Online с наличием локальной УАТС необходим локальный пограничный контроллер сеансов (SBC). Защита и соответствие требованиям «Exchange Server 2010 предоставляет ряд привлекательных средств управления сохранением, в том числе встроенное решение для архивации... Конечно, мы можем составить инструкции относительно того, какие сообщения считаются важными и нуждаются в сохранении, но техника сильно облегчает нам жизнь — теперь мы можем использовать политики сохранения», — Пол Сандерсон, руководитель техотдела, British Sky Broadcasting Group В Exchange Server 2010 и Exchange Online встроены новые средства архивации, позволяющие сохранять электронную почту без дополнительных усилий со стороны пользователей или ИТ-отдела. Администраторы и пользователи могут настраивать усовершенствованные политики сохранения, гарантирующие, что данные будут храниться в точности столько, сколько это необходимо и оправдано. Вместе с обычным почтовым ящиком пользователя в Outlook и Outlook Web App отображается личный архив (особый почтовый ящик, связанный с основным почтовым ящиком пользователя). Он дает пользователю доступ к архивной почте. Такие технологии, как управление правами на доступ к данным (IRM) и правила защиты транспорта, дополнительно защищают конфиденциальные данные от неавторизованного доступа. В сочетании с гибкой архитектурой хранения в Exchange все это позволяет вам наладить управление почтой в организации и компенсировать или устранить риски, связанные с использованием личных папок (PST-файлов). Соответствие нормативным требованиям Если вы работаете в государственной организации или отрасли со строгими нормативными требованиями (здравоохранение, финансы и так далее), то вы можете столкнуться с правилами, регламентирующими использование, архивацию и обнаружение электронной почты. И в Exchange Server 2010, и в Exchange Online встроена соответствующая функциональность, включающая доступ на основе ролей, поиск по нескольким почтовым ящикам, архивацию, журнализацию, удержание по юридическим причинам и так далее. Эти функции упрощают обеспечение соответствия требованиям как в локальном, так и в облачном развертывании Exchange. «Благодаря Exchange Server 2010 мы можем предоставить аудиторам возможность самостоятельно извлекать почту из почтовых ящиков без необходимости передачи в PSTфайлах. Теперь девять часов, которые я ежемесячно тратил на работу по обеспечению соответствия требованиям, освободились», — Эндрю Макнейр, руководитель инфраструктуры Wintel, Cell C Центры обработки данных Майкрософт по всему миру соответствуют ряду норм и требований безопасности. Дополнительные сведения см. на веб-сайте http://www.globalfoundationservices.com. Центр обработки данных может не отвечать определенным внутренним и внешним требованиям организации, несмотря на любую сертификацию. Например, у вас могут действовать определенные политики, указывающие, в каких странах могут размещаться ваши данные, или требующие, чтобы физическое местонахождение данных всегда было известно. Exchange Online может не отвечать подобным требованиям. В подобном случае можно развернуть локальную систему Exchange Server 2010, чтобы получить все преимущества в части безопасности, надежности и эффективности, появившиеся в последней версии. В будущем вы можете с легкостью перейти на Exchange Online или использовать гибридное развертывание. Возможности гибридного развертывания позволяют перенести почтовые ящики сотрудников, не работающих с конфиденциальными данными, в облако, оставив прочие ящики в локальной системе. Хотя Майкрософт старается гарантировать безопасность и конфиденциальность клиентских данных, некоторые организации предпочитают хранить все свои данные у себя. Exchange Server 2010 обеспечивает и такую возможность. Архивация и обнаружение И в Exchange Server 2010, и в Exchange Online есть функции для сохранения и обнаружения электронной почты для обеспечения юридических и нормативных требований. Новая структура политик хранения позволяет ИТ-персоналу определять, развертывать и автоматизировать истечение срока действия и архивацию данных электронной почты. Помимо политик по умолчанию, задаваемых ИТ-сотрудниками, пользователи могут выбирать и применять политики по умолчанию к отдельным сообщениям и папкам. В Exchange Server 2010 добавлена новая политика удержания по юридическим причинам, позволяющая сохранять и фиксировать все операции изменения и удаления электронной почты, производимые пользователями. Доступ к упрощенной функциональности обнаружения с возможностью поиска в нескольких почтовых ящиках через веб-интерфейс можно делегировать пользователям-специалистам, например ответственным за обеспечение соответствия требованиям, без предоставления полных прав администратора. Единственное существенное различие между Exchange Server 2010 и Exchange Online в данной области заключается в том, что в локальной системе администраторы самостоятельно занимаются управлением инфраструктурой хранения. Защита данных Новые правила защиты транспорта помогают защитить конфиденциальные бизнес-сведения. Вы можете автоматически применять политики IRM к обычной и голосовой почте даже после их отправки, основываясь на условиях, относящихся к содержимому сообщений. Для использования этой функции необходим сервер управления правами Windows (RMS), который недоступен в облачной службе. Соответственно, для использования IRM организациям, использующим Exchange Online, необходимо поддерживать локальный сервер службы управления правами. Защита от нежелательной почты и вирусов В Exchange Server 2010 можно использовать для защиты от нежелательной почты и вирусов Microsoft Forefront® Online Protection для Exchange или Microsoft Forefront Security для Exchange, если требуется локальное решение. В Exchange Online уже интегрирована защита Forefront Online Protection для Exchange. Forefront Online Protection для Exchange — это первоклассное решение для защиты от нежелательной почты и вирусов. Регулярные обновления позволяют защитить вашу организацию от новых угроз, а использование нескольких антивирусных ядер позволяет сделать защиту еще более надежной. Высокая доступность и надежность В Exchange Server 2010 представлен новый единоообразный подход к обеспечению высокой доступности и аварийному восстановлению, что помогает перейти на новые уровни надежности и облегчает поддержку непрерывного ведения бизнеса. Такие функции, как группы доступности баз данных (DAG), позволяют использовать знакомый интерфейс управления Exchange для реализации защиты почтовых ящиков с отработкой отказа и репликацией на уровне данных. Развертывание этих компонентов и управление ими в Exchange Server 2010 существенно упрощено. Эти функции также доступны в Exchange Online, при этом вам не требуется самостоятельно заниматься соответствующим оборудованием и сетевыми ресурсами. Вы можете обнаружить, что облачное развертывание — более надежная, устойчивая и качественная альтернатива собственному ИТ-решению. Корпорация Майкрософт активно занимается вопросами безопасности, избыточности и восстановления после сбоев, накопив обширный опыт в поддержании бесперебойной работы подобных служб. Данные хранятся в современных центрах обработки данных Майкрософт. Избыточное резервное копирование с географическим распределением позволяет защитить данные от сбоев даже на уровне самого центра. Соглашения об уровне обслуживания и отчеты о доступности Многие организации, поддерживающие локальные решения на базе Exchange Server, не используют соглашения об уровне обслуживания (SLA). Корпорация Майкрософт предоставляет финансовую гарантию работоспособности Exchange Online в течение 99,9 процентов времени. Еще один важный аспект надежности облачной почтовой службы — прозрачность коммуникаций и эффективное принятие мер при вынужденных перебоях. Для служб Microsoft Online Services применяется формальный процесс реагирования и оповещения об инцидентах, затрагивающих доступность службы. Поддержка Организации, использующие локальное развертывание Exchange, обычно сами занимаются поддержкой пользователей, а также эскалацией обращений на более высокие уровни. Организации, использующие Exchange Online, также сами занимаются поддержкой пользователей, но поддержку ИТ-уровня им предоставляет Майкрософт. Телефонная ИТ- поддержка в режиме 24/7 входит во многие планы Exchange Online и также доступна пользователям Exchange Server 2010 в зависимости от схемы лицензирования. Технологические различия Хотя Exchange Server 2010 и Exchange Online во многом похожи, есть и ряд различий. Например, Exchange Online не поддерживает общедоступные папки и старые API. Самые последние сведения см. в приложении к описанию службы Exchange Online по адресу http://go.microsoft.com/fwlink/?LinkId=207232. Гибридные сценарииПри выборе способа развертывания Exchange в организации следует учесть, что Exchange поддерживает различные гибридные сценарии. Вы можете выбрать сценарий, где почтовые ящики пользователей распределяются между локальной и облачной системами. Более того, вы можете распределять рабочую нагрузку между компонентами, например, оставив почтовые ящики в локальной системе и перенеся антивирусное решение или архивные почтовые ящики в облако. В гибридном развертывании пользователи, находящиеся в Exchange Online, и пользователи из того же домена, находящиеся в локальной системе Exchange Server 2010, могут обмениваться сведениями о доступности и взаимодействовать практически так же, как в единой системе. В данном сценарии локально развертывается по меньшей мере один сервер Exchange Server 2010 SP1. Он действует как шлюз между локальной инфраструктурой и Exchange Online. В результате локальные и облачные пользователи могут работать с Exchange на настольных компьютерах, через браузер и на мобильных устройствах. Более того, администраторы могут управлять единой базой пользователей и синхронизировать локальную службу каталогов Active Directory® с облачными службами Office 365. Чаще всего гибридное развертывание используется при масштабной миграции. В организациях, где число пользователей достигает тысяч, перенести все почтовые ящики за выходные невозможно. Гибридное развертывание позволяет переносить пользователей в облако в подходящем для вас темпе. Часто организации решают сохранить гибридную структуру Exchange на продолжительное время. Пример: Учебные заведения могут использовать Exchange Online для учащихся, а Exchange Server 2010 — для сотрудников и преподавателей. Производственные компании могут отвести локальную систему с Exchange Server 2010 для офисных сотрудников и приобрести базовую подписку на Office 365 для заводских рабочих. Подразделение крупной организации может использовать пилотный проект на базе Exchange Online, оставаясь на связи с пользователями локальной системы Exchange Server 2010. Организация может использовать устаревшие рабочие приложения, не взаимодействующие с веб-службами. В этом случае пользователи, работающие с такими приложениями, могут остаться в локальной среде Exchange Server 2010, тогда как данные других пользователей можно перенести в облако. Международные корпорации могут работать в странах, где законодательство запрещает размещать бизнес-данные за границей. В таких подразделениях данные будут храниться локально, даже если остальная организация использует для хранения данных облако. Заключение Майкрософт предлагает гибкие и обширные варианты развертывания, позволяя выбирать структуру развертывания, оптимально подходящую вам. Если вам нужна максимальная контролируемость инфраструктуры и данных, вам подойдет Exchange Server 2010. Если же вам нужна доступность, управляемость и ценовые преимущества облачных служб, вы можете воспользоваться в Exchange Online в составе Office 365. Если вам требуется провести миграцию в несколько этапов или сохранить часть данных в локальной системе, вы можете воспользоваться гибридным решением на базе Exchange Server 2010 и Exchange Online. Что бы вы ни выбрали, Exchange — это всегда гибкая и надежная платформа с повсеместным доступом, предоставляющая оптимальные средства защиты и обеспечения соответствия требованиям. Ресурсы Exchange Server 2010: http://www.microsoft.com/exchange Exchange Online: http://www.microsoft.com/online/exchange-online.aspx Помощник по развертыванию Exchange: http://technet.microsoft.com/exdeploy2010 Microsoft Online Services: http://www.microsoft.com/online Office 365: http://office365.com Combining On-Premises and Cloud E-Mail: Perfect Together? (Matthew W. Cain, Gartner Research, April 2011)