Případové studie

Na MPSV dochází k plošné implementaci systému elektronické pošty

Datum poslední aktualizace: 26. března 2004
Společnost ANECT implementuje na Ministerstvu práce a sociálních věcí (MPSV) jednotný systém elektronické pošty založený na Microsoft Exchange Serveru.
*
**
MPSV
Studie ke stažení
Ke staženíSpolečnost ANECT implementuje na Ministerstvu práce a sociálních věcí (MPSV) jednotný systém elektronické pošty založený na Microsoft Exchange Serveru.
170 KB
Soubor PDF
Aktualizace: 26. března 2004
Stáhněte si prohlížeč Office souborů

Přehled řešení

Profil zákazníka

Země: Česká republika
Odvětví: Veřejná správa

Ministerstvo práce a sociálních věcí ČR

Profil partnera:
ANECT, a.s. je významným dodavatelem informačních a komunikačních systémů a aplikací se zaměřením na konvergentní sítě, jejich služby a bezpečnost. Jako systémový integrátor působí zejména v segmentech veřejné správy, komerčních a finančních institucí a telekomunikačních operátorů. Poskytuje profesionální služby od konzultací a auditů přes návrh řešení, řízení projektů, vývoj aplikací, dohled a správu sítí, až po outsourcing.

Kontakty:

ANECT a.s.
Vinohradská 112
130 00 Praha 3
Tel.: +420 271 100 100
E-mail: anect@anect.com
www.anect.cz

MPSV ČR
Na Poříčním právu 1
128 01 Praha 2
Tel: +420 221 921 111
E-mail: posta@mpsv.cz
www.mpsv.cz

Výchozí situace

Organizační struktura zákazníka je tvořena samostatnými složkami. Každá ze složek je hierarchicky členěna do 4 úrovní. Situace v souvislosti s rozšířením a využíváním elektronické pošty byla v každé složce i úrovni různá.

Řešení

Poštovní systém byl navržen jako distribuovaný s možností centralizované správy. S ohledem na organizační strukturu zákazníka tvoří celý poštovní systém dvě Exchange organizace, vzájemně propojené přes samostatné SMTP brány.

Výhody

efektivní komunikace pomocí elektronické pošty

zvýšení bezpečnost systému

využívání další funkce klientů MS Outlook

snížení nákladů na správu systému

Software a služby

Microsoft Windows Server NT 4.0

Microsoft Exchange Server 5.5

**

Situace

Organizační struktura zákazníka je tvořena samostatnými složkami. Každá ze složek je hierarchicky členěna do 4 úrovní. Situace v souvislosti s rozšířením a využíváním elektronické pošty byla v každé složce i úrovni různá. Někteří pracovníci neměli elektronickou poštu k dispozici vůbec, nebo používali vytáčený přístup k poštovním serverům a pro přístup k Internet poště používali připojení k různým ISP. V jiných lokalitách sdílelo více uživatelů jednu poštovní schránku. Jedna ze složek již měla vlastní poštovní systém MS Mail vybudován, avšak nebyl nijak integrován do již vybudované, společné WAN sítě. Uživatelé vesměs neměli možnost plně využívat vlastnosti poštovních klientů MS Outlook, které měli k dispozici v rámci balíku MS Office.

Obchodní cíle

Cílem řešení bylo vybudovat nad společnou komunikační infrastrukturou sítě WAN jednotný poštovní systém, který každému zaměstnanci zpřístupní jeho osobní e-mail schránku a současně umožní lépe využít vlastnosti poštovního klienta MS Outlook. Jednalo se zejména o možnost sdíleného plánování a globální adresář. Mezi další požadavky patřila také ochrana zpráv proti virové infekci a možnost vzdálené správy celého systému.

Řešení

Popis technického řešení
Poštovní systém byl navržen jako distribuovaný s možností centralizované správy. S ohledem na organizační strukturu zákazníka tvoří celý poštovní systém dvě Exchange organizace, vzájemně propojené přes samostatné SMTP brány. Tyto SMTP brány provádí současně antivirovou i antispamovou ochranu.

Topologie obou Exchange organizací byla zvolena jako hub&spoke. Do každé lokality úrovně 1-3 byl instalován poštovní server, který tvoří samostatné sídlo. Uživatelé 4 úrovně sdílí domovský server z nadřazené lokality.

Všechna sídla jsou pomocí replikačních konektorů propojena na vyhrazené Exchange servery, které zajišťují jejich vzájemnou synchronizaci. Z důvodů redundance jsou centrální servery vždy zdvojeny.

Celý poštovní systém obsahuje 280 Exchange serverů, 5 SMTP bran a téměř 15.000 uživatelů z cca 500 lokalit.

Technická infrastruktura
Poštovní systém byl realizován na privátní WAN síti zákazníka. Tato síť je pomocí technologie MPLS rozdělena na samostatné sítě tak, aby každá složka mohla disponovat vlastní virtuální privátní sítí.

Poštovní servery 2. a 3. úrovně byly instalovány na počítačích Compaq ProLiant ML 350. V lokalitách úrovně 1 (centra) byly s ohledem na větší počet uživatelů nasazeny výkonnější víceprocesorové servery s diskovým polem.

Instalace i konfigurace serverů probíhala automaticky na základě specifického konfiguračního souboru a universální bezobslužné instalační sady. Tento způsob instalace se velmi osvědčil, protože kromě zkrácení celkové instalační doby umožňuje instalaci opakovaně reprodukovat. Redukuje také na minimum možnost výskytu lidské chyby. Vznikla tak standardní instalace serveru, usnadňující vzdálenou správu i další možný upgrade systému.

V současné době je elektronická pošta velmi využívaný a exponovaný systém. Při komunikaci s Internetem se denně pošle kolem 20.000 zpráv o objemu cca 2-3 GB. Komunikace v rámci sítě WAN je při tom obdobná a vykazuje navíc v průběhu dne výrazné špičky, což klade nároky na spolehlivost a robustnost použitých produktů. Velikosti jednotlivých databází Exchange se v lokalitách 2. a 3. úrovně pohybují okolo 3 GB, na první úrovni v centru obsahují databáze cca 20 GB zpráv.

Správa a dohled
Je jisté, že tak velký systém nelze provozovat bez možnosti vzdálené správy a dohledu. Nároky na stabilitu a dostupnost služby jsou velmi vysoké, dohled serverů je proto zajištěn sledováním důležitých hodnot prostřednictvím performance monitoru. Hodnoty performance monitoru jsou publikovány prostřednictvím SNMP agenta na dohledové centrum, kde jsou následně zpracovány a vyhodnoceny. V případě mimořádně situace, jaká může nastat např. při zaplnění disků, nebo selhání služeb, tak může operátor dohledového centra reagovat velmi rychle, pružně a s předstihem.

Harmonogram implementace
Celá implementace měla dlouhodobý charakter a spočívala v postupném připojování lokalit do WAN sítě, společně s postupnou instalací Exchange serverů.

1999

Proběhla pilotní instalace prvních cca 20-ti lokalit. Byly ověřeny instalační postupy i návrh architektury celého řešení.

2000 - 2001

Byl spuštěn "roll-out" lokalit úřadů práce a referátů státní sociální podpory. Instalace probíhala po jednotlivých krajích.

2002

Uskutečnila se kompletní integrace složky ČSSZ do stávajícího prostředí sítě WAN. Byly začleněny všechny složky z celé ČR.

Přínosy

Řešení umožnilo zavedení efektivní komunikace pomocí elektronické pošty v rámci celého resortu. Díky použité technologii VPN over MPLS byla zvýšena bezpečnost systému, protože komunikace v rámci organizace probíhá po soukromých linkách, nevyužívá tedy potenciálně nebezpečného prostředí sítě Internet.

Řešení navíc umožňuje, využívat další funkce klientů MS Outlook, jakými jsou plánování schůzek a úkolů. Nemalým přínosem bylo také celkové snížení nákladů na správu systému, a to díky standardní instalaci a delegaci práv a rolí mezi lokální správce a správce z centra.

Je třeba zde zmínit také další přínos v oblasti bezpečností, neboť lze nyní centrálně sledovat a řídit e-mail provoz, a předcházet tak šíření virové infekce a "spamů" uvnitř WAN sítě.

Produkty a technologie

Při implementaci byly použity následující produkty:

Microsoft Windows Server NT 4.0 - pro operační prostředí

Microsoft Exchange Server 5.5 - pro vlastní poštovní server

Symantec Norton Antivirus - pro AV ochranu databáze poštovních zpráv

VNC - pro možnost vzdálené správy serverů

SNMP SysEdge agent - pro zpřístupnění informací performance monitoru pomocí protokolu SNMP

NahoruNahoru