中国石油化工集团公司(以下简称中国石化)是中国特大型的石油石化企业集团,全球共有200多个分支机构,目前员工已达到60多万名。其企业邮件系统面临的挑战也正是不少企业用户正为之发愁的。由于传统邮件服务器系统的架构和功能所限,在云时代,面对用户的新需求,转向基于私有云甚至混合云的邮件系统解决方案是明智的选择。
由于Microsoft Exchange Server 2013的企业版和公有云服务都采用同样架构,因此从私有云向公有云的延展非常顺畅,对很多企业用户来说,混合云的架构可以更好地兼顾成本与安全。不过由于中国石化体量巨大,且其自身IT基础设施雄厚,它最终决定采用Exchange Server 2013的私有云部署方式。在这里让我们看看其企业邮件系统到底遇到了哪些挑战?是如何解决的?又有哪些经验可以为企业邮件管理员们所借鉴?
企业邮件系统面临的挑战
需提升可用性同时降低成本
中国石化“既充分分散,又高度集中”的业务分布方式,为其邮件系统的规划和管理制造了不少难题。通过Exchange Server 2007 的CCR(群集连续复制技术)问题得到了初步的解决,但随着公司业务的不断扩大和高速发展,中国石化需要进一步提升系统可用性,同时降低邮件系统的部署及维护成本。
客户端设备多元化 邮件体验要求更高
随着IT消费化和移动办公趋势愈演愈烈,企业员工希望能够随时随地、跨网络、跨地区、跨组织地实现无缝的网络连接,也就是说,无论员工身在何处,也不管其沟通的对象是否属于自己的企业、是否处于同一城市同一网络,都要能够做到无障碍沟通。更关键的是,中国石化内部客户端环境也非常多元,Windows、Linux、Mac等平台应有尽有,终端设备形态也呈现多样化趋势,包括PC、笔记本电脑、平板电脑、智能手机等。
同时,企业员工对邮件系统的体验要求也日益提高,不仅希望邮件访问速度更快,还希望在任何平台、任何设备、任何地点都拥有同样的体验,并希望自己能够以自助的形式管理自己的基本信息。甚至员工对语音邮件也提出更高要求,希望能够通过电话收听邮件或通过outlook来查看语音邮件。
信息安全隐患暗藏 邮件服务器重要性凸显
电子邮件已几乎成为企业和个人沟通联络的最重要方式,特别是对于中国石化这样的大型企业来说,电子邮件除了承担基本的通讯功能,它还可能存储了大量商业信息,企业中的部分知识产权信息就存放在员工的电子邮箱中,无疑增加了意外分发和未经授权访问敏感信息的风险。
由于邮箱空间所限,员工还常常被迫将邮件以个人存储的形式从电子邮件服务器转移到自己的计算机上。这会导致电子邮件的孤立,无法满足中国石化内部统一的信息管理策略要求进行管理和搜索,从而无法遵循相关法规。因此企业邮件服务器还需要内置的存档功能,以符合企业监管条例和行业监管规范的要求,同时不希望产生第三方解决方案的使用需求及相关成本。
此外,随着中国石化员工邮件数量的增长,病毒、垃圾邮件和网络钓鱼攻击的危害也常常接踵而来,如何有效识别并拒绝这些邮件对于中石化来说刻不容缓。
Exchange Server 2013一 一化解之
基于虚拟化的高可用性方案及基于角色的管理体验
Microsoft Exchange Server 2013提供了灵活可靠的高可用解决方案,而且支持在虚拟化方式下完成。企业邮件管理员不需要对Windows群集技术有特别深入的了解,就可以很灵活、简便地部署Microsoft Exchange Server 2013高可用组件DAG,无需共享存储设备的支持,大大降低了存储成本。测试过程中采用2台服务器来部署Exchange Server 2013的高可用解决方案,比之前需要4台服务器的方案结构差不多节省了一半的硬件成本。
同时,Exchange Server 2013恢复存储问题的能力也更强。如果破坏是由于轻微磁盘故障造成,Exchange 可采用为高可用性配置的一个数据库副本自动修复受影响的数据库页面。自动检测并修复轻微磁盘错误导致的数据破坏意味着能够充分利用成本较低的存储选项,保持系统的可靠性。
而且Exchange Server 2013支持更多的邮箱,可以使用基于角色的管理方式优化其管理,借助新的Exchange 管理中心(EAC)这一基于 Web的方式,实现了一体化系统管理,如授权专家级用户执行一系列特殊任务:允许合规官员执行多邮箱搜索;允许员工自助管理实现更新自己的联系信息、跟踪邮件送达信息以及管理自己的通讯组等。
以人为本,随时随地访问
Microsoft Exchange Server 2013 可以帮助员工从各种不同的客户端和设备连接到其电子邮件、语音邮件、日历和联系人,支持不同设备的客户端应用程序可以提供PC版 Outlook一样的用户体验。即便用户使用Outlook Web App也可以实现缓存模式——在没有网络连接的情况下可以对现在邮件内容执行一些特定操作,如创建电子邮件、阅读已收邮件等。
Outlook Web App客户端还整合了Microsoft Office Web Apps服务器,用户可以直接打开各种Office文档,而不必担心当前客户端设备上是否已经安装该Office应用。除此之外,Exchange 2013还增加了呼叫应答规则、未接电话短信及文本信息提醒功能、语音邮件通知功能,以及语音邮件文本预览功能。
保证企业信息的安全与合规
Microsoft Exchange 2013提供了一系列精确的、自动化的和集中化托管的数据防损功能,让企业能够更轻松地监控和保护企业中的敏感信息和机密信息。同时增强了集成式合规性功能——包括存档、电子数据展示以及就地保留——专门用于应对各种监管规定、缓解取证困难以及降低成本。如强大的eDiscovery可以借助基于角色的访问控制机制来授权企业HR 或合规官员在无需 IT 技术支持人员介入的前提下执行具有针对性的搜索。
Exchange 2013还可凭借其内置的防病毒、防垃圾邮件和防网络钓鱼攻击等防护措施来主动保护企业的沟通内容。通过内置的多层和多引擎病毒与垃圾邮件防护功能,可以在电子邮件威胁进入企业网络之前将其屏蔽,SLA 可保证 100% 阻止全部已知病毒和阻止 98% 的垃圾邮件。最终用户可以自助方式安全访问已被隔离的电子邮件,节省了技术支持成本,同时确保实现最低的误识别率(不超过 1:25000)。
