Модернизация почтовый инфраструктуры компании «ЭМ-СИ Баухеми» до версии Microsoft Exchange server 2016

О заказчике

MC-Bauchemie — основанный в 1961 году европейский строительный концерн, специализирующийся на производстве материалов строительной химии. В составе холдинга — 32 филиала (в том числе 21 завод) в 27 странах мира. В 2001 году на базе концерна создано совместное российско-германское предприятие Эм-Си Баухеми Раша, переименованное в дальнейшем в Эм-Си Баухеми. Главный офис находится в Санкт-Петербурге, компания располагает пятью заводами по производству сухих строительных смесей и добавок в бетоны в Ленинградской и Московской областях, в городах Самара, Тюмень, Краснодар.

Предпосылки и задачи проекта

На момент, предшествующий реализации проекта, задачу сервиса электронной почты выполнял Microsoft Exchange Server 2010, размещенный в собственном ЦОД компании.

В связи с постоянным ростом объема коммуникаций, использованием новых версий офисных приложений и увеличивающимся количеством мобильных устройств у сотрудников, появились и новые требования к сервису, а именно:
  • Доступ к почте даже в условиях отсутствия связи между локальной инфраструктурой и сервис провайдером;
  • Полная интеграция почтовой системы с новыми версиями продуктов Microsoft Office;
  • Повышенная надежность хранения и контроля электронной почты;
  • Снижение эксплуатационных затрат на поддержание оборудования.
Решение

Исходя из поставленных задач, заказчику был предложен проект реализации новой инфраструктуры почтовых сообщений на базе Microsoft Exchange Server 2016 совместно с программным комплексом фильтрации нежелательной почты. Принято решение о поэтапной миграции продуктивных и инфраструктурных сервисов в облачную среду сервис-провайдера.

Работы по переходу на новую платформу были разделены на следующие этапы:
  • Построение шифрованного канала связи между основным офисом в г. Санкт-Петербурге, производством в г. Кировск и приватным облаком сервис-провайдера. В качестве пограничных устройств для построения каналов связи использовались Cisco ASA 5505;
  • Развёртывание контроллера домена в приватном-облаке, создание нового сайта, подготовка к развёртыванию актуальной версии Microsoft Exchange Server 2016;
  • Развертывание Microsoft Exchange Server 2016 в приватном-облаке сервис-провайдера в режиме сосуществования с Microsoft Exchange Server 2010;
  • Настройки необходимых компонентов Exchange Server 2016;
  • Миграция почтовых ящиков пользователей в новые почтовые базы Microsoft Exchange Server 2016;
  • Организация доступа к веб-интерфейсу электронной почты в локальной сети и через Интернет;
  • Миграция системы фильтрации электронной почты в облачную среду, внесение изменений в MX-записи домена;
  • Вывод из эксплуатации Exchange Server 2010;
  • Тестирование сервисов на соответствие наилучшим практикам Microsoft;
  • Проверка работоспособности всех компонентов и служб;
Перед заказчиком стояла задача обновления почтовой системы до актуальной версии и повышение доступности критичного бизнес-сервиса. Планировались затраты на приобретение нового серверного оборудования и системы хранения данных. Специалисты компании LWCOM предложили аренду приватного облака одного из надёжных сервис-провайдеров г. Санкт-Петербурга – с провайдером заключается договор об уровне предоставление услуг (SLA), выделяется необходимый объём ресурсов (процессорные ядра, оперативная память, ресурсы системы хранения данных и интернет канал). Сервис-провайдер предоставляет полнофункциональную консоль управления и мониторинга приватного облака, администрирование осуществляется заказчиком совместно со специалистами LWCOM.

Основными причинами перехода на гибридную ИТ-инфраструктуру послужила стоимость нового и поддержание старого оборудования в рабочем состоянии, а также затраты на администрирование и эксплуатацию.

 Новая архитектура почтовой системы

Схема новой архитектуры

Рис. 1 Схема использования приватного облака сервис-провайдера

Сервис-провайдер предоставил услугу виртуализации на основе гипервизора VMware, где были развёрнуты виртуальные машины под Microsoft Exchange Server 2016, контроллер домена и система фильтрации электронной почты.

Между площадками в г. Санкт-Петербург, г. Кировск и ЦОД сервис-провайдера организованы шифрованные каналы связи, что дает возможность получать полноценный доступ к почтовому сервису через сеть Интернет вне зависимости от места пребывания сотрудника.

Миграция почтовых ящиков пользователей в новые базы Microsoft Exchange Server 2016 проводилась на продуктивной системе в рабочее время в режиме “онлайн” без перерыва доступа к бизнес-сервису для сотрудников. Для переноса почтовых ящиков использовались стандартные инструменты, встроенные в Microsoft Exchange Server. Стоит отметить, что миграция чувствительна к каналам связи и в процессе возникали сложности – некоторые почтовые ящики приходилось переносить повторно в связи с возникающими ошибками. В нашем случае возникли проблемы на стороне провайдера – потери пакетов и длительное время отклика неоднократно прерывали процесс миграции.

По завершении процесса миграции поток SMTP-трафика, в соответствии с MX-записями, доставляется на систему фильтрации электронной почты, проверяется согласно внутренним политикам и правилам. Часть электронных писем, прошедшая все проверки, перенаправляется на почтовый сервер Exchange, где уже сортируется согласно получателю по почтовым базам данных.

Проект завершился выводом из эксплуатации почтового сервера Microsoft Exchange Server 2010

Результат

По итогам проекта все цели и задачи, сформулированные заказчиком изначально, были полностью достигнуты и решены:
  • Новый облачный сегмент инфраструктуры гарантированно обеспечивает компанию, имеющую в своей структуре большое количество удаленных филиалов и площадок, важнейшим инструментом коммуникации;
  • Размещение почтового сервера в облачной среде позволило значительно снизить эксплуатационные затраты на поддержку собственного оборудования и сервиса корпоративной почты;
  • Размещенная в облачной среде система фильтрации дает возможность сотрудникам Эм-Си Баухеми подключаться из любого места через сеть Интернет к консоли управления нежелательной почтой;
  • Новый сервис полностью интегрирован с существующей в компании инфраструктурой Microsoft.