Datalan

Nášmu klientovi z oblasti bankovníctva sme nasadili nový emailový systém, ktorý priniesol efektívnejšiu prácu s podnikovým e-mailom a kalendárom a rozšírenie celého systému o množstvo ďalších funkcionalít. Nový systém uľahčuje spoluprácu s dôležitými dokumentami, ponúka lepší spôsob zobrazenia emailov a práce s nimi, ako aj prehľadnejšie vyhľadávanie či prácu s kalendárom.

Exchange je aktuálne najpoužívanejším emailovým systémom na svete. Jeho nasadenie u klienta prináša oproti pôvodnému systému Lotus Notes zefektívnenie a zlepšenie prevádzky systému z hľadiska bezpečnosti, finančných nákladov a jeho kompatibilitu s ďalšími produktami tejto spoločnosti, ktoré sú v banke už v prevádzke alebo sa v najbližšom období plánujú nasadiť (napr. Skype for Business, Share point).  

Klientovi sme dodali a implementovali emailový systém Exchange spolu s jeho antivírusovou ochranou, zmigrovali údaje z existujúceho emailového systému na platforme Lotus Notes do nového systému Exchange a tiež dodali a implementovali systéme Skype for Business.

Pre používateľov riešenie prináša multifaktorovo zabezpečený prístup  k ich emailovej schránke a online archívu, kdekoľvek sa nachádzajú a za možnosti prístupu z ich notebooku alebo mobilného zariadenia. Celkovo bolo do nového mailového systému presmerovaných 1 094 používateľov - zamestnancov banky.

Technické pozadie:
Emailové služby sme implementovali vo vysokej dostupnosti štvoricou fyzických Exchange 2016 Mailbox serverov v jednej Database Availability Groupe (DAG), dva servery v HTP (Hlavné technologické pracovisko) a dva v ZTP (Záložné technologické pracovisko). Parametre dodávaného systému boli navrhnuté v Exchange konfigurátore tak, aby postačovali na poskytovanie emailových služieb pre 1 200 používateľov banky aj pri výpadku jedného dátového centra.

Implementovaný systém zabezpečuje emailovú komunikáciu v rámci banky a nahrádza predchádzajúce mailové servery Lotus Domino. Rovnako zabezpečuje emailovú komunikácia s externým prostredím a nahradí existujúce PostFix mailové servery.

Súčasťou riešenia sú aj dva virtuálne servery s rolou Active Directory Federation Services (ADFS), ktoré slúžia na autentifikáciu vyššie spomenutých služieb Exchange publikovaných do Internetu. Prístup k Exchange službám je z Internetu povolený len z autorizovaných zariadení (Hybrid  AD Joined notebookov) a používateľ je overovaný viacfaktorovo cez Hybrid Modern Authentication v spolupráci s ADFS servermi na strane banky. Prvým faktorom je meno a heslo do AD (Active Directory) a druhým faktorom je používateľský certifikát alebo RSA SecureID. ADFS servery sú členmi Active Directory a sú umiestnené v sieti LAN po jednom v HTP a ZTP.

Prístup mobilných zariadení k  službe Exchange ActiveSync je riešený cez existujúce MDM MobileIron.

Na štyroch fyzických Exchange serveroch je nainštalovaná antivírusová a antispamová ochrana ESET Mail Security for Microsoft Exchange Server 7.0.1, čím je splnená požiadavka na dve nezávislé antivírusové riešenia ochrany emailového systému. Na centrálnu správu a monitorovanie antivírusového riešenia slúži virtuálny server s Eset Security Management Center.

Konektivita lokálnych aj externých emailových klientov k Exchange serverom je smerovaná na dvojicu LAN load balancerov F5 BIG-IP i2600 Local Traffic Manager v zapojení aktív-aktív po jednom v každom dátovom centre. Load balancery zabezpečujú rozkladanie záťaže na servery Exchange, pričom monitorovaním dostupnosti služieb Exchange dokážu zabezpečiť dostupnosť služieb aj pri výpadku jedného dátového centra.

Chcete sa o našich riešeniach dozvedieť viac? Dohodnite si stretnutie s našimi odborníkmi.