Exchange Server 2010 - Bảo mật Email - Việc sống còn của doanh nghiệp hiện nay

[Nguyen Thu Nhan]

Vấn đề bảo mật thông tin doanh nghiệp đã lên đến mức báo động , hiện nay việc quản lý hệ thống CNTT không vững chắc có thể mất mát những thông tin mà doanh nghiệp nhiều năm xây dựng

Cty Cổ Phần Công Nghệ Máy Chủ Mạng , là một doanh nghiệp tiên phong trong nghành kinh doanh máy chủ , thiết bị mạng , giải pháp máy chủ và mạng , ... tại Việt Nam . Nắm rõ và am hiểu của việc áp dụng các giải pháp và hạ tầng mạng chuyên nghiệp trên nền tảng Microsoft

Mình sẽ viết lại những giải pháp Exchange Server 2010 - Bảo mật Email do Cty Máy Chủ Mạng đã triển khai cho Cty đối tác

MCM - http://maychumang.vn triển khai các giải pháp CNTT : Domain Controller , Security , Live Communications Server, .... CRM , ERP ,......

I. Triển khai hạ tầng Email với Exchange Server 2010 - Khả năng mở rộng và loadbalancing hiệu quả


Hầu như các ngân hàng tại Việt Nam đang sử dụng Exchange Server của bác Bill

https://exchange.techcombank.com.vn/Exchweb

http://exchange.vietcombank.com.vn/C...on=0&formdir=1

https://mail.vietinbank.vn/owa/auth/...n/owa&reason=0

http://mail.unishanoi.org/CookieAuth...on=0&formdir=1

........

Với khả năng xây dựng giải pháp Mail Font - End và Back - End , Cluster/Load balancing Mail Exchange , Thì Cty Cổ Phần Công Nghệ Máy Chủ Mạng đã thành công khi đưa ra giải pháp Exchange Server 2010 - Bảo mật Email

[Nguyen Thu Nhan]

Để triển khai giải pháp Exchange chuyên nghiệp , đáp ứng nhu cầu cân bằng tải, khả năng mở rộng hệ thống khi cần thiết , khả năng chống Spam..... thì người IT trong doang nghiệp phải hoạch định và hiểu rõ những ứng dụng và cái nhìn bao quát cho một hệ thống mạng .

Sau đây là các yêu cầu cần phải có cho một hệ thống Mail Exchange tầm cao , Nếu là doanh nghiệp nhỏ và tốc độ phát triển không nhanh thì sử dụng Mdemon hay các phần mềm Mail của Linux là ổn :D

- Luôn phải thiết kế hệ thống máy chủ Exchange Server 2010 theo 2 lớp : Front - End và Back - End

Đáp ứng nhu cầu nâng cấp, thêm các máy chủ ở lớp Front - End theo mô hình Cluster đảm bảo cơ chế cân bằng tải khi hệ thống quá tải
Đáp ứng khả năng cài đặt, nâng cấp thếm máy chủ Storage ở lớp Back-End :D , và các máy chủ làm nhiệm vụ khác .

- Luôn phải có Firewall giữa hai lớp Front - End và Back - End



Tìm hiểu những giải pháp ứng dụng của từng máy chủ trong hệ thống Mail Exchange 2010

- Edge Transport Server : là máy chủ nằm trong lớp Front-End và phải được đặt trong vùng DMZ , nó có nhiệm vụ chuyển tiếp thư ( SMTP Relay ) , ngoài ra nó còn có chức năng bảo vệ hệ thống an ninh như lọc Spam , Virut ,.... Khuyến cáo nên sử dụng 2 máy chủ cấu hình Cluster chạy theo cơ chế cân bằng tải ( loadbalancing ) nhằm bảo vệ tuyệt đối vòng sơ tuyển trước khi cho phép vào hệ thống

- Hub Transport Server : Cho nó nằm trong lớp Back-End , nhiệm vụ là chuyển thư ra máy chủ nằm ở Front-End rồi vận chuyển thư ra toàn thế giới :D . . Ngoài ra máy chủ Hub Transport còn cung cấp kết nối đến các máy trạm để gửi và nhận thư thông qua các giao thức POP3, IMAP, SMTP, HTTPS, MAPI . Cho phép gửi nhận Mail qua các phần mềm Outlook Express , ...qua Web và qua các thiết bị di động cầm tay hổ trợ

- Active Directory ( AD ) : Lưu thông tin tài khoản người dùng . Nó cực kỳ quan trọng và cần đáp ứng tức thời khi máy chủ die . Khuyến cáo nên dùng 2 máy chủ AD nhé , chứ nếu không lúc nó die thì khóc luôn :))

- Mailbox Server : Máy chủ này lưu trử thông tin dữ liệu thư điện tử , nó là nơi lưu trữ toàn bộ nên máy chủ này phải hoạt động tốt và độ sẵn sàng phải cao , đặc biệt nên thiết lập máy chủ phần cứng là Raid 5 , với các ổ cứng tốc độ cao như SAS . Khuyến cáo nên mua 2 máy chủ Mail Box nhé !

- Client Access Server : Là máy chủ hỗ trợ chạy các ứng dụng Outlook Web App, POP3, IMAP4 . Và dịch vụ này khá nhẹ nên có thể tích hơp chung với máy chủ Hub Transport luôn :D

[Nguyen Thu Nhan]

Như vậy chúng ta cần bao nhiêu máy chủ nhỉ ? và những dòng máy chủ nào đáp ứng được nhu cầu doanh nghiệp mình

Edge Transport Server : 2 Server MCM

Hub Transport Server, Client Access Server : 2 Server MCM

Active Directory ( AD ) : 2 Server MCM

Mailbox Server : 2 Server MCM

Vậy tổng cộng ta phải có 8 máy chủ MCM phải không ? thế thì 8 máy chủ này đáp ứng được bao nhiêu user ? Tôi nghĩ nó đáp ứng khoang 3000 User chạy trơn tru và mạnh như tứ mã :D

Giải pháp này đả từng được triển khai cho hơn 2600 User , và đang chạy rất tốt

[Nguyen Thu Nhan]

8 Máy chủ này cấu hình như thế nào ? giá như thế nào vậy ? câu trả lời là đây , cấu hình triển khai cho giải pháp Exchange Server 2010 - Bảo mật Email


Edge Transport Server / Hub Transport Server, Client Access Serve / Active Directory ( AD ) : 6 máy chủ này có cấu hình giống nhau , được xây dựng trên nền tảng công nghệ mới nhất Westmere của Intel , đem lại hiệu suất cực mạnh cho việc triển khai giải pháp

Cấu hình :

Máy chủ : SERVER MCM-R1E5620 - SAS ( RACK 1U )

Intel® Xeon® Westmere Quad Core Processor E5620, 2.40GHz, 12M QPI 5.86 GT/sec, LGA1366

8 GB ( 2 x 4GB DDR3 ) 1333 240-Pin DDR3 ECC Registered (PC3 10666)

2 x 146GB 15K SAS HDD Hot-Swap với Raid 1 , bảo vệ dự liệu trong mọi tình huống

Embedded dual Intel® 82575EB Gigabit Ethernet Controller with Intel® Virtualization Technology2 : Có thể triển khai giải pháp iSCSI SAN cho tốc độ cực nhanh

4 x 3.5" Hot-swap SATA / SAS Drive Bays

Server Power Supply ,400 W




Mailbox Server : Dòng máy chủ này được xây dựng trên nền tảng công nghệ mới nhất Westmere của Intel , đem lại hiệu suất cực mạnh cho việc triển khai giải pháp , ngoài ra nó còn sử dụng Raid 5 cho việc truy xuất thông tin nhanh hơn

Máy chủ :SERVER MCM-R2E5620 - SAS ( RACK 2U )

Intel® Xeon® Westmere Quad Core Processor E5620, 2.40GHz, 12M QPI 5.86 GT/sec, LGA1366

8 GB ( 2 x 4GB DDR3 ) 1333 240-Pin DDR3 ECC Registered (PC3 10666)

3 x 300 GB 15K SAS HDD Hot-Swap với Raid 5 , bảo vệ và tăng tốc khả năng truy xuất Mail

Embedded dual Intel® 82575EB Gigabit Ethernet Controller with Intel® Virtualization Technology2 : Có thể triển khai giải pháp iSCSI SAN cho tốc độ cực nhanh

8 x 3.5" Hot-swap SATA / SAS Drive Bays

Server Power Supply ,600 W



Còn giá thì sao ? cái này mình chỉ nói về phần giải pháp triển khai Exchange Server 2010 - Bảo mật Email , còn giá thì mọi người contact với nhà cung cấp máy chủ , thiết bị mạng và triển khai hệ thống nhé :D

[Nguyen Thu Nhan]

Để có một cái nhìn tổng quan hơn về hệ thống thư tín cấp doanh nghiệp của Exchange Server thì cần phải hoạch định sơ đồ, và triển khai cái gì trước , cái gì sau ,....

( Còn tiếp )

[vuhai177]

thanks bạn,
mong được đọc những HD tiếp của bạn

[Nguyen Thu Nhan]

Nhìn sơ đồ giải pháp thì mọi người sẽ hình dung hơn về các triển khai cũng như cài đặt hệ thống , vì mình chỉ nói đến giải pháp Email Exchange 2010 trước nên không build hệ thống Security ở đây .




Mọi người nghĩ xem , chúng ta bắt đầu triển khai cụm máy chủ nào trước :D


(Còn tiếp )

[Nguyen Thu Nhan]

I. Triển khai Active Directory

Trong một hệ thống mạng doanh nghiệp thì Active Directory là một phần quan trong không thể thiếu , nó gần như là con tim điểu khiển hoạt động của mạng . Ngoài ra Active directory bắt buộc phải có trong một hệ thống Mail tầm doanh nghiệp Exchange Server

Mình sẽ nói lại những khái niệm rất quan trọng trong AD mà bất kỳ Admin network nào cũng phải nắm

+ Đặc điểm của Active Directory

- Miền
- Nhóm người dùng và nhóm máy
- OU
- Site ( địa bàn )
- Cây
- Rừng
- Chính sách nhóm

Ai giúp mình những khái niệm này nhé !

[Nguyen Thu Nhan]

I. Triển khai Active Directory

Trong một hệ thống mạng doanh nghiệp thì Active Directory là một phần quan trong không thể thiếu , nó gần như là con tim điểu khiển hoạt động của mạng . Ngoài ra Active directory bắt buộc phải có trong một hệ thống Mail tầm doanh nghiệp Exchange Server

Mình sẽ nói lại những khái niệm rất quan trọng trong AD mà bất kỳ Admin network nào cũng phải nắm

+ Đặc điểm của Active Directory

- Miền
- Nhóm người dùng và nhóm máy
- OU
- Site ( địa bàn )
- Cây
- Rừng
- Chính sách nhóm

Ai giúp mình những khái niệm này nhé !

Chờ hoài không thấy ai giúp mình , nên mình đành tự tiếp vậy

- - Miền : Khái niệm quan trong nhất trong kỹ thuật nối mạng của Windows là miền ( domain ). Một miền chỉ một nhóm Server và máy trạm mà đồng ý tập trung hóa các tên tài khoản máy ( computer account ) và các tài khoản người dùng ( user account ) và các mật khẩu tương ứng trong một cơ sở dữ liệu dùng chung

-- Nhóm người dùng và nhóm máy : Giải pháp mà Active Directory cho phép áp dụng, là tạo ra một loại tài khoản đặc biệt, không phải tài khoản người dùng cũng chẵng phải tài khoản máy :D . Gọi là nhóm ( Group )

Tác dụng của nhóm người dùng như sau : Cty Máy Chủ Mạng có phòng ban kỷ thuật, mình tạo ra một nhóm gọi là Tech MCM , và mình trao quyền cho cái nhóm đó ( như thế không phải mất thời gian trao quyền cho từng người mà họ cùng nhiệm vụ như nhau :) )

* Người dùng và máy có thể cho vào một nhóm ? Mình nhớ ngày xưa mình có đi triển khai hạ tầng Network cùng với anh của nhỏ bạn học chung lớp 11, Cty đó sử dụng Windows NT 4 , thì nó không cho phép đưa người dùng vào nhóm . Nhưng sau này Windows 2K ra đời thì mình đã Upadate lên và kỳ lạ thay , các tài khoản máy có thể đưa vào nhóm ? à không , khái niệm nó khác là có thể đưa vào OU ( Xíu nữa mình sẽ nói về OU nhé :D )

+ Nhóm tại chỗ của máy ( Machie Local group )

Mỗi máy Windows Server 2008 trong mạng đều có một mớ nhóm được xây dựng sẵn như Administrator, Power User, User, Backup Operators,.... Khi đó mình là thành viên của nhóm Adminstrator thì mình có toàn quyền trên cái máy đó, còn nếu là User thì mình chỉ có vài quyền cước cơ bản thôi :D

+ Các nhóm tại chỗ của miền ( Domain local group )

Nhóm này thì thật sự thấy không có ích chút nào hết trơn, nhóm này chỉ có thể tạo ra trên một máy DC .Một máy trạm hoặc máy server thành viên không thể chứa một nhóm tại chỗ của miền .

+ Các nhóm toàn mạng ( Global group )

Nó là nhóm " lưu động " . Chỉ có thể tạo ra trên DC . Khi muốn tạo ra những nhóm người dùng có ý nghĩa trên toàn miền, để có thể gán những nhóm đó vào trong các nhóm tại chỗ trên một miền.

+ Các nhóm phổ quát ( Universal group )

Một nhóm phổ quát có thể chứa một nhóm toàn mạng hoặc nhóm phổ quát bất kỳ từ một miền bất kỳ trong rừng chứa nó .

+ Global Catalog và các nhóm universal

...................................

.......................................

Mọi người tự tìm hiểu thêm nhé , tuy nó chỉ là lý thuyết nhưng mà nó cực kỳ quan trọng để mọi người triển khai bất kỳ hạ tầng Network nào theo công nghệ Microsoft từ một máy chủ đến hàng nghìn máy chủ trong mạng ( nếu không nắm rõ thì khi triển khai sẽ hay sai nguyên tắc hoặc không tối ưu đâu nhé ! )

Mình mỏi tay quá nên không viết tiếp cái này nữa , mà là triển khai cụm máy chủ AD luôn :D

[anhtuhu]

Bác Nhan ơi up tiếp đi! E mong chờ hết cái giải pháp này của bác đó! Cảm ơn bác nhiều!