Современный офис невозможно представить без персональных компьютеров, которые стали неотъемлемой его частью. Однако зачастую их функции исчерпываются ведением делопроизводства, выполнением несложных расчетов с помощью программы электронных таблиц или составлением всевозможных отчетов на основе информации, хранящейся в корпоративной базе данных. При этом процесс управления компанией обычно осуществляется "дедовским" способом, путем проведения личных встреч и совещаний, посредством телефонных звонков и вывешивания административных приказов на доске объявлений. Ситуация усугубляется, когда фирма имеет несколько филиалов, территориально расположенных в разных местах или даже городах. И здесь на помощь может прийти ПО Microsoft Exchange Server.
Это приложение позволяет централизованно координировать информационные потоки предприятия, вести электронную доску объявлений, создавать собственные группы новостей, использовать общие ресурсы. В нем объединены электронная почта, функции групповой работы и многие другие возможности, управление которыми осуществляется с помощью единой административной программы.
Благодаря Exchange сотрудники повысят эффективность совместной работы, получат оперативный доступ к корпоративной информации и телеконференциям, а менеджеры смогут планировать совещания, публиковать приказы и другие документы, гибко управлять распределением ресурсов. На базе Exchange создаются информационные архивы (банки данных для принятия решений) подразделений и даже виртуальные экспертные системы крупных корпораций. Попросту говоря, этот продукт призван помочь организовать работу и общение с кем угодно, когда угодно и как угодно.
Архитектура системы
Microsoft Exchange Server функционирует под управлением операционной системы Windows NT 4 Server (SP3) или Windows 2000 Server и тесно с ней интегрирован. Последней версией Exchange Server была 5.5, с момента выхода которой прошло почти три года. В ближайшее время ожидается новая версия Exchange Server 2000 (бета-тестирование уже достигло стадии RC2).
В основу системы положена модель клиент-сервер, благодаря чему выполняется распределенная обработка сообщений. В отличие от традиционных почтовых систем эта модель имеет ряд неоспоримых преимуществ, среди которых можно выделить следующие:
- Более высокая степень защиты информации за счет тесной интеграции с системой безопасности Windows NT Server. Пользователи имеют полный доступ лишь к своим собственным каталогам и почтовым ящикам, а к другим объектам и компонентам Exchange Server — только для чтения. При этом разграничение полномочий происходит на уровне отдельного пользователя (для сравнения: в системах Unix права доступа назначаются для трех больших групп пользователей).
- Уменьшенная нагрузка на сеть. Клиенты подключаются и выполняют запросы, используя удаленный вызов процедур (RPC), а сервер обрабатывает запросы и возвращает только затребованные данные. Поскольку вся информация (в том числе почтовые ящики клиентов) хранится на сервере, исключена ситуация, когда файлы большого объема создают затор в сети.
- Расширяемость. Exchange Server работает на платформе Windows NT/2000, которая в случае необходимости легко масштабируется за счет наращивания памяти или увеличения числа процессоров. Возможности системы также расширяются с помощью дополнительных модулей и интеграции с внешними корпоративными приложениями.
В качестве стандартного клиента для работы с Exchange Server используется программа Outlook, входящая в комплект поставки Microsoft Office. Как известно, Outlook — это многоцелевое средство, позволяющее работать с разнородной информацией (электронная почта, факсы, общие папки на сервере, рабочие календари и др.) в едином стиле. Однако для нормального функционирования Outlook требуется довольно много системных ресурсов, основным из которых является оперативная память, что предполагает наличие у клиента достаточно мощного компьютера.
Кроме Outlook, доступ к Exchange Sever можно получить с помощью обычного Web-броузера. Правда, для этого на сервере придется установить Microsoft Internet Information Server (IIS) и модуль Outlook Web Access (OWA). OWA позволяет заменить Outlook броузером Internet Explorer. При этом пользователи смогут просматривать сообщения и работать с общедоступными папками, а также настраивать календарь и управлять серверными правилами обработки сообщений.
 |
При создании системы управления сообщениями на базе Exchange Server и Outlook использовалась так называемая концепция универсального почтового ящика, ставшая воистину революционной. Специалисты Microsoft решили обеспечить пользователей единой интегрированной средой, которая значительно повысит эффективность их повседневной работы. Интерфейс универсального почтового ящика позволяет легко упорядочивать и размещать как личную, так и совместно используемую информацию в одном месте, делая в то же время ее доступной для других пользователей.
В связи с тем что крупные компании обычно уже имеют действующие системы электронной почты, в Exchange Server реализованы специальные программы-переходники (connectors), шлюзы, а также средства, позволяющие осуществить плановый и безболезненный переход к системе обмена сообщениями Exchange Server. В результате пользователю предоставляется единый стандартный интерфейс для получения доступа к информации независимо от формата ее представления. Например, возможно объединение систем электронной и голосовой почты. Можно даже, связавшись по телефону, услышать свое электронное сообщение в звуковой форме.
Независимо от происхождения все объекты сообщений в почтовом ящике пользователя выглядят совершенно одинаково. Точно так же все установленные в системе шлюзы абсолютно прозрачны для пользователя. Этот фактор является ключевым преимуществом Exchange Server.
Исходящая почта, так же как и входящая, маршрутизируется программами-переходниками и шлюзами, которые, как уже было сказано выше, прозрачны для пользователя. Администратору достаточно лишь создать адреса внешних контактов, хранящиеся в адресных книгах вместе с обычными адресами Exchange Server. Например, если для обеспечения связи с почтовой службой Internet Mail была установлена соответствующая программа-переходник, то клиенты Exchange Server могут обмениваться сообщениями непосредственно с пользователями Internet Mail. При этом Exchange Server мгновенно известит о доставке корреспонденции. Таким образом, исчезает необходимость в постоянном опросе сервера, что в целом повышает производительность больших систем.
Поддерживаемые стандарты Internet
Сервер Exchange поддерживает несколько популярных протоколов Internet:
- SMTP, POP3 и IMAP4 используются для работы с электронной почтой. Для получения сообщений от Exchange Server подходит любой почтовый клиент, поддерживающий протоколы POP3 или IMAP4, включая Microsoft Outlook Express, Eudora и Netscape Messenger. Сервер SMTP реализован в виде самостоятельной службы Internet Mail Service (IMS), которая позволяет отправлять сообщения в Internet с помощью протокола SMTP. При передаче HTML-документов используется стандарт MHTML (MIME HTML), а для шифрования MIME-вложений — S/MIME (Secure MIME).
- NNTP обеспечивает передачу информации, поступающей из групп новостей Internet непосредственно в общедоступные папки Exchange Server. При этом ответы будут передаваться назад в Internet в соответствующие группы новостей.
- LDAP позволяет получить доступ к каталогам Exchange Server, с которыми, при наличии соответствующих полномочий, клиент может выполнять разнообразные операции (просмотр, поиск) из корпоративной сети или прямо из Internet. LDAP обеспечивает простую интеграцию с интерфейсом Active Directory Services (ADSI) Windows 2000 и динамическое обновление каталогов Exchange Server.
- HTTP и HTML. С помощью этих протоколов и активных компонентов сервера (Active Server Components) при наличии сервера IIS пользователи могут получать доступ к своим почтовым ящикам, объектам-календарям и общедоступным папкам, используя для этого стандартный Web-броузер, например Internet Explorer.
- SSL (Secure Socket Level) обеспечивает безопасность работы в Internet, шифруя данные в процессе передачи. Такая технология позволяет создать безопасные каналы связи между двумя серверами Exchange через Internet.
Правила, определяемые пользователем
для сервера или клиента
Exchange Server поддерживает правила автоматической обработки, регламентирующие такие функции, как переадресация конкретным пользователям сообщений определенного типа, генерация ответных сообщений вроде "получатель в отпуске", а также направление сообщений в специальные папки для упорядочивания потоков информации. Преимущества выполнения всех этих операций сервером, а не почтовой программой-клиентом, очевидны: уходя в отпуск или уезжая в командировку, не нужно оставлять ПК включенным или привлекать к обработке вашей корреспонденции коллег.
Правила могут быть применены и к тем приложениям, которые используют Exchange Server. Например, агент передачи сообщений сервера можно настроить непосредственно из клиента. В следующий раз, при входе пользователя в систему, агент извлечет поступившую для него информацию.
Используя функциональные возможности Outlook, пользователи могут устанавливать правила для обработки поступивших сообщений как на стороне сервера, так и на стороне клиента (т. е. непосредственно в Outlook). Полезным примером может служить установка для Outlook правила, организующего задержку отправки исходящей корреспонденции на 15 минут, — это позволит еще раз проанализировать подготовленные сообщения.
Интеграция с Microsoft Office
Microsoft предоставляет единую интегрированную среду, объединяющую Microsoft Office и Exchange Server. Например, можно посылать документы, электронные таблицы или презентации из любого приложения Office непосредственно пользователю почтовой системы Exchange или же направлять любые из этих файлов в общие папки.
Пользователи Office и Outlook имеют возможность использовать Word в качестве редактора электронной почты, причем систему можно настроить таким образом, что Word будет вызываться автоматически при создании нового почтового сообщения.
Для обеспечения дополнительной интеграции с пакетом Office в программе Outlook поддерживается язык программирования Visual Basic for Applications (VBA), а для расширения информационного взаимодействия между Outlook и Access также реализованы вспомогательные компоненты.
Делегированный доступ
Чтобы заместители или члены рабочих групп получали корреспонденцию, адресованную на имя их руководителя (например, во время его командировки), менеджеры могут предоставлять им делегированный доступ к своему хранилищу данных. Тогда ассистенты получат возможность извлекать их почту, отвечать на сообщения от их имени и т. д. Причем все эти действия они будут выполнять, используя собственный ПК и клиент Outlook, не прибегая к обходным маневрам (вроде временной активизации учетной записи своего начальника).
Хранилище данных Exchange Server
Благодаря новой JET-технологии баз данных Microsoft смогла расширить предельный размер хранилища Exchange Server 5.5 до 16 TB (16000 GB), что в сочетании с реляционной структурой и функциями регистрации транзакций на основе SQL обеспечивает практически безграничные возможности в плане создания очень сложных приложений, основанных на службах обмена сообщениями.
В Exchange эффективно реализована концепция хранения единого экземпляра сообщения, позволяющая содержать в базе данных Exchange только одну копию с возможностью доступа к ней многих пользователей. Таким образом, если сообщение c присоединенным файлом размером в 5 MB было отправлено 1000 зарегистрированным в Exchange Server пользователям, то реально будет использовано только 5 MB (а не в 1000 раз больше) дискового пространства. Это сообщение физически удаляется из базы данных только после того, как последний пользователь из тысячи удалит его из своего почтового ящика.
Еще одна отличительная и весьма полезная особенность Exchange Server 5.5 связана с возможностью восстановления удаленных сообщений и папок. По существу, в хранилище данных применяется концепция "мусорной корзины", хорошо знакомая пользователям операционных систем Microsoft.
Общие папки и репликация
Общие папки — это централизованные хранилища информации, посредством которых пользователи Exchange могут обмениваться сообщениями, файлами, приложениями, формами и т. д. Благодаря инфраструктуре почтовой системы Exchange можно опубликовать содержимое общих папок в рамках всего предприятия. Вместо того чтобы рассылать почтовое сообщение многим получателям, достаточно использовать общие папки — например, для организации электронной доски объявлений. В этом случае пользователь сможет отправить ответ непосредственно в общую папку и инициировать целую дискуссию.
| Экран 1 |
| Документ Microsoft Word можно сразу поместить в общую папку Exchange или прямо в почтовый ящик любого пользователя |
Для работы в автономном режиме разрешается копировать содержимое общей папки на локальный ПК и в дальнейшем выполнять синхронизацию. Можно также устанавливать права доступа к содержимому определенных папок, а функция их репликации предназначена для минимизации объема публикуемых данных. Кроме того, содержимое общих папок индексируется, и эти индексы доступны для всего предприятия.
Чтобы обеспечить разработку новых приложений, использующих общие папки, в Exchange Server 5.5 включен специальный модуль Exchange Scripting Agent, выступающий в качестве отдельной службы Windows NT и управляющий сценариями, запускаемыми сервером. Подобные программы могут создаваться на Visual Basic или JavaScript и взаимодействовать с разнообразными функциями Exchange Server через управляемые событиями компоненты. Такая технология упрощает разработчикам реализацию сложных процессов, связанных с маршрутизацией и управлением информационными потоками.
Функции поддержки совместной работы
| Экран 2 |
| При наличии соответствующих прав в Outlook можно открыть почтовый ящик другого пользователя Exchange |
Exchange Server 5.5 содержит несколько расширений, предназначенных для упрощения оперативного взаимодействия и совместной работы пользователей. Для обеспечения диалоговой связи при проведении виртуальных конференций была создана служба — Exchange Chat Service. В целях более эффективного сотрудничества в различных областях, например для коллективного создания документов в реальном времени, Exchange предоставляет службу Internet Locator Service (ILS). ILS отслеживает (через Microsoft NetMeeting), кто подключен к сети и доступен ли в данный момент его компьютер для диалоговых сеансов подобного рода. Пользователи могут связываться с участниками конференций с помощью общего адресного каталога Exchange. Наличие этого единого источника информации о пользователях исключает необходимость ведения множества адресных книг.
Система безопасности сервера Exchange
Реализованный в Exchange Server сервер управления ключами (Key Management Server, KMS) обеспечивает высокую степень защищенности информации и является по сути надстройкой над системой безопасности С2, поддерживаемой сервером Windows NT. Exchange Server допускает использование электронной подписи в сообщениях (цифровой сигнатуры) для подтверждения того, что подписавший сообщение пользователь является его подлинным отправителем. Кроме того, обеспечиваются различные уровни шифрования корреспонденции, предоставляющие доступ к их содержимому только отправителю и получателю. Концепция "персонального обмена ключами" (Person to Person Key Exchange, PPKE) позволяет пользователям обмениваться закодированными сообщениями с цифровой подписью через Internet.
В версии Exchange Server 5.5 создание и распределение пользовательских ключей доступно в массовом порядке, благодаря чему предприятие и его подразделения могут эффективно задействовать эти возможности для защиты информации. Интеграция KMS с программой Exchange Administrator значительно упрощает и общий контроль, и контроль за KMS.
Функции централизованного управления позволяют администратору Exchange Server восстанавливать и заменять ключи в тех ситуациях, когда пользователь забывает пароль или когда сотрудник увольняется, не сообщив своего пароля администратору. Этот же механизм применяется для аннулирования пользовательских ключей.
В целях ужесточения контроля над безопасностью информации в Exchange Server предусмотрен ввод двух разных административных паролей.
Конструктор форм Outlook
Конструктор форм Outlook (Outlook Forms Designer) — это не только достаточно простое средство, предназначенное для создания конечными пользователями основных бланков и отчетов, но и эффективный инструмент для опытных разработчиков. Использование форм автоматизирует управление общими запросами — такими, как регистрация заявок на свободные помещения для проведения совещаний, заказы на расходные материалы для офиса и т. д. С помощью общих папок можно повысить эффективность работы с формами, тиражируя их и содержащуюся в них информацию по всему предприятию.
Работая с инструментальным средством Microsoft Visual InterDev, программист может с легкостью конвертировать формы Outlook в формат HTML благодаря новому мастеру преобразования. Таким образом, формы становятся доступными и для клиентов Outlook Web Access.
Многоязыковая поддержка
В Exchange Server поддерживается более 20 различных национальных языков, а также реализовано множество дополнительных специальных возможностей для компаний, чьи подразделения разбросаны по всему миру.
Централизованное администрирование
Exchange Administrator — это центральная администрирующая программа, управляющая всеми процессами системы Exchange внутри предприятия. Под этим подразумевается контроль над серверами, пользователями, почтовыми ящиками, переходниками, шлюзами, общими папками. Как уже говорилось, из Exchange Administrator можно также восстанавливать удаленные объекты и папки.
Значительное расширение системы администрирования было реализовано за счет поддержки протокола SNMP (Simple Network Management Protocol), положения которого описываются промышленным стандартом MADMAN MIB. В новой версии появилась возможность управления системой Exchange с помощью таких средств мониторинга, как HP OpenView.
Оперативное дублирование системы
Зачастую электронная почта оказывается наиболее важным и критичным информационным ресурсом, используемым компанией. Особенно это касается международных организаций, где служба доставки сообщений должна функционировать круглосуточно. Поэтому в Exchange предусмотрена операция резервного копирования открытых хранилищ данных без необходимости останавливать работу сервера или отключать от системы пользователей. Теперь ваш подчиненный уже не сможет сказать, что у него вышел из строя жесткий диск, в результате чего утеряны вся электронная почта и адресная книга, накопленные за год!
Маршрутизация сообщений
Механизм маршрутизации сообщений предоставляет множество маршрутов для передачи сообщения между сайтами (естественно, если они связаны друг с другом более чем одним физическим каналом). При выходе из строя одного канала Exchange Server автоматически перенаправит корреспонденцию по другому маршруту. Имеется также функция просчета наименее дорогостоящего варианта пересылки сообщений. Такая технология позволяет осуществлять динамическую маршрутизацию, а также выбирать маршрут на основе его стоимостных параметров.
Новые возможности в Exchange 2000
При разработке Exchange Server 2000 компания Microsoft ставила перед собой три цели:
- Создать гибкую, управляемую и расширяемую инфраструктуру информационного обмена, которая бы функционировала 24 часа в сутки и 7 дней в неделю.
- Создать среду, способствующую тесной интеграции процессов управления с современными Web-технологиями.
- Создать средства, которые позволили бы получить доступ к необходимой информации где угодно, когда угодно и кому угодно.
Для достижения поставленных целей в Exchange Server 2000 реализованы следующие основные возможности:
- Интеграция с системой Active Directory Windows 2000. В результате системные администраторы получили возможность создавать единый каталог для управления всеми пользователями, группами, правами доступа, учетными записями и прочими сетевыми ресурсами.
- Распределенное хранилище данных. Появилась возможность разбить хранилище на несколько независимых баз данных и расположить их на разных физических устройствах.
- Распределенная модель управления. Благодаря поддержке технологии COM+ можно осуществить запуск служб на нескольких серверах, что позволит совместно использовать их вычислительные ресурсы и предоставить доступ к системе миллионам пользователей.
- Встроенные средства индексирования и поиска. В новой версии Exchange Server выполняется индексирование всей информации, находящейся в хранилище данных, в том числе содержимого Web-папок, сообщений, вложений электронной почты и т. п.
- Поддержка XML. Для обеспечения доступа к информации посредством броузера Internet Explorer в Exchange Server 2000 вместо HTML используется более современный и функциональный XML.
- Специальный сервер конференций. С помощью Exchange 2000 Conferencing Server можно проводить конференции пользователей, а также обмениваться данными, программами и сообщениями в реальном времени.
- Улучшены возможности Chat Server. Теперь один Chat Server может обслуживать до 20 тыс. пользователей, а благодаря интеграции с Active Directory управление каналами, дискуссиями, сетевыми параметрами выполняется из одной административной программы.
Оценка новых технологий Microsoft и возможные альтернативы
Следует признать, что Exchange Server 2000 не имеет себе равных по возможностям и уровню предоставляемых услуг в области технологий информационного обмена. Однако внедрение этого пакета требует значительных капиталовложений как на программное обеспечение, так и на модернизацию аппаратного обеспечения сервера.
Стоимость Exchange Server составляет от 1 до 5 тыс. долл. в зависимости от числа обслуживаемых пользователей. Справедливости ради стоит отметить, что клиентское ПО (Outlook и Internet Explorer) распространяется бесплатно, как и большое количество дополнительных модулей и компонентов. С другой стороны, предполагается использование серверных ОС Microsoft, также отличающихся достаточно высокими стоимостью и ресурсоемкостью.
В качестве платформы Microsoft рекомендует компьютер с процессором, тактовая частота которого не ниже 300 MHz, оперативной памятью не менее 128 MB и объемом свободного дискового пространства не менее 4 GB. Однако для реальной эксплуатации Exchange на платформе Windows 2000 объем оперативной памяти наверняка придется увеличить как минимум вдвое.
Подобные вложения могут позволить себе относительно крупные организации, где будут востребованы именно дополнительные возможности Exchange по организации сотрудничества. Если же речь идет только о работе с электронной почтой и группами новостей или даже обмене мгновенными сообщениями, стоит рассмотреть менее дорогую, но не менее надежную альтернативу на базе клонов Unix (Linux или FreeBSD) и стандартных для этой среды сетевых служб (sendmail, innd, irc-сервер, socks-сервер и др.). Хотя для настройки и обслуживания Unix-систем требуется более квалифицированный системный администратор, затраты на программное и аппаратное обеспечение окажутся, скорее всего, существенно ниже.
Таким образом, выбор ПО должен диктоваться конкретными запросами и потребностями организации. Кстати, сомнения в этом вопросе поможет развеять практика бесплатного распространения программных продуктов, которой во многих случаях придерживается и Microsoft. Думаю, что за 120 дней (именно на такой срок рассчитана пробная версия Exchange Server) любой системный администратор и менеджер смогут разобраться с достоинствами и недостатками этой системы и принять осознанное решение.
Не следует также забывать о том, что Exchange интегрируется с другими серверными продуктами Microsoft, образуя специализированную платформу для функционирования различных корпоративных приложений сторонних разработчиков вроде систем управления документооборотом ("Компьютерное Обозрение", # 18—19, 2000). Поэтому Exchange ориентирован скорее не на решение каких-то конкретных задач, а на осуществление главной мечты компьютерного сообщества (и Билла Гейтса в том числе) — организацию полностью электронного, безбумажного офиса.