Nášmu klientovi z oblasti bankovníctva sme nasadili nový emailový systém, ktorý priniesol efektívnejšiu prácu s podnikovým e-mailom a kalendárom a rozšírenie celého systému o množstvo ďalších funkcionalít. Nový systém uľahčuje spoluprácu s dôležitými dokumentami, ponúka lepší spôsob zobrazenia emailov a práce s nimi, ako aj prehľadnejšie vyhľadávanie či prácu s kalendárom.
Exchange je aktuálne najpoužívanejším emailovým systémom na svete. Jeho nasadenie u klienta prináša oproti pôvodnému systému Lotus Notes zefektívnenie a zlepšenie prevádzky systému z hľadiska bezpečnosti, finančných nákladov a jeho kompatibilitu s ďalšími produktami tejto spoločnosti, ktoré sú v banke už v prevádzke alebo sa v najbližšom období plánujú nasadiť (napr. Skype for Business, Share point).
Klientovi sme dodali a implementovali emailový systém Exchange spolu s jeho antivírusovou ochranou, zmigrovali údaje z existujúceho emailového systému na platforme Lotus Notes do nového systému Exchange a tiež dodali a implementovali systéme Skype for Business.
Pre používateľov riešenie prináša multifaktorovo zabezpečený prístup k ich emailovej schránke a online archívu, kdekoľvek sa nachádzajú a za možnosti prístupu z ich notebooku alebo mobilného zariadenia. Celkovo bolo do nového mailového systému presmerovaných 1 094 používateľov - zamestnancov banky.
Technické pozadie:
Emailové služby sme implementovali vo vysokej dostupnosti štvoricou fyzických Exchange 2016 Mailbox serverov v jednej Database Availability Groupe (DAG), dva servery v HTP (Hlavné technologické pracovisko) a dva v ZTP (Záložné technologické pracovisko). Parametre dodávaného systému boli navrhnuté v Exchange konfigurátore tak, aby postačovali na poskytovanie emailových služieb pre 1 200 používateľov banky aj pri výpadku jedného dátového centra.
Implementovaný systém zabezpečuje emailovú komunikáciu v rámci banky a nahrádza predchádzajúce mailové servery Lotus Domino. Rovnako zabezpečuje emailovú komunikácia s externým prostredím a nahradí existujúce PostFix mailové servery.
Súčasťou riešenia sú aj dva virtuálne servery s rolou Active Directory Federation Services (ADFS), ktoré slúžia na autentifikáciu vyššie spomenutých služieb Exchange publikovaných do Internetu. Prístup k Exchange službám je z Internetu povolený len z autorizovaných zariadení (Hybrid AD Joined notebookov) a používateľ je overovaný viacfaktorovo cez Hybrid Modern Authentication v spolupráci s ADFS servermi na strane banky. Prvým faktorom je meno a heslo do AD (Active Directory) a druhým faktorom je používateľský certifikát alebo RSA SecureID. ADFS servery sú členmi Active Directory a sú umiestnené v sieti LAN po jednom v HTP a ZTP.
Prístup mobilných zariadení k službe Exchange ActiveSync je riešený cez existujúce MDM MobileIron.
Na štyroch fyzických Exchange serveroch je nainštalovaná antivírusová a antispamová ochrana ESET Mail Security for Microsoft Exchange Server 7.0.1, čím je splnená požiadavka na dve nezávislé antivírusové riešenia ochrany emailového systému. Na centrálnu správu a monitorovanie antivírusového riešenia slúži virtuálny server s Eset Security Management Center.
Konektivita lokálnych aj externých emailových klientov k Exchange serverom je smerovaná na dvojicu LAN load balancerov F5 BIG-IP i2600 Local Traffic Manager v zapojení aktív-aktív po jednom v každom dátovom centre. Load balancery zabezpečujú rozkladanie záťaže na servery Exchange, pričom monitorovaním dostupnosti služieb Exchange dokážu zabezpečiť dostupnosť služieb aj pri výpadku jedného dátového centra.