Quando un sistema di posta elettronica di 5 anni fa non basta più Pasquale DAgnese Technology...
-
Upload
florentina-valsecchi -
Category
Documents
-
view
215 -
download
0
Transcript of Quando un sistema di posta elettronica di 5 anni fa non basta più Pasquale DAgnese Technology...
“Quando un sistema di posta elettronica di 5 anni fa non basta più”
Pasquale D’AgneseTechnology AdvisorDivisione grandi clientiMicrosoft Italia
Emanuele ParisRegional CIOMicrosoft Corporation
Il ruolo critico della e-mail A cosa deve rispondere un sistema di
posta oggi Perché Exchange 2003 Server La piattaforma di collaborazione Opportunità con Exchange 2003 Server La sicurezza con Exchange 2003 Server I costi di possesso (TCO) Il futuro di Exchange
Agenda
Domanda
Che tipo di soluzione di posta elettronica avete?
Exchange 5.5 Exchange 2000 Exchange 2003 Lotus Notes Soluzione OpenSource (Sendmail, Postfix,
altro) Altro
Il ruolo critico delle e-mail
La posta elettronica è ormai lo strumento di comunicazione e collaborazione più utilizzato dagli utenti
Da un efficiente sistema di messaggistica dipende oggi la produttività e l'efficienza di realtà aziendali di qualsiasi dimensione
Secondo una ricerca di Meta Group (http://www.metagroup.com/letter/eMailvsPhone.html) L’80% dei dirigenti aziendali preferisce l’e-mail al telefono Il 74% giudica un guasto al sistema di messaggistica
aziendale come il danno più critico per i sistemi IT
Non solo mail Calendario, contatti, attività, oltre alla posta Multicanalità in sicurezza Tecnologia che abilita la collaborazione
Soluzione mission critical SLA stringenti su disponibilità del servizio e tempi di recovery
Attenzione alla bontà delle informazioni Spamming e Virus
Efficienza IT per i servizi di posta Consolidamento e semplicità di gestione Ottimizzazione nell’uso delle risorse
A cosa deve rispondere un sistema di posta oggi
IDC: Giugno-Settembre 2004
Perchè Exchange 2003 Server
IDC: Giugno-Settembre 2004
Perchè Exchange 2003 Server
IDC: Giugno-Settembre 2004
Perchè Exchange 2003 Server
COLLABORAZIONE ASINCRONA
COLLABRAZIONE DEI PROCESSI DI
BUSINESS
SERVIZI DI INFRASTRUTTURA
Windows SharePointServices
Windows MediaServices
Windows RightsManagement Services
COLLABORAZIONE REAL-TIME
La piattaforma di collaborazione
“Open standard” RFC Standard: SMTP, LDAP v3, IMAP4, POP3,
XML, HTML, xHTML, cHTML, DAV Accesso dall’esterno, semplice e
sicuro Outlook 2003 su connessione internet
standard con elevati criteri di sicurezza Concetto di chiosco (https://mail.company.com
) Accesso da dispositivi “Mobile” ad ampia
diffusione Accesso con banda controllata
Utenti roaming e uffici remoti con connettività latenti (Filiali, agenzie, hotel)
Opportunità con Exchange 2003 Server
Domanda
Che tipo di client di posta prevalente avete in azienda?
Outlook 2003 – XP – 2000 Outlook 97 o 98 Client IMAP4/POP3 Browser Client Lotus Notes Altro
Outlook 2003
Outlook 2003
Anteprima Anteprima a tutta a tutta paginapagina
Follow-up Follow-up in un clickin un click
Cartelle più Cartelle più usateusate
Vista per Vista per conversazioneconversazione
Cartella dei Cartella dei Follow-upFollow-up
Viste Viste personalizzatepersonalizzate
Outlook 2003
Anteprima Anteprima a tutta a tutta paginapagina
Follow-up Follow-up in un clickin un click
Cartelle più Cartelle più usateusate
Vista per Vista per conversazioneconversazione
Cartella dei Cartella dei Follow-upFollow-up
Viste Viste personalizzatepersonalizzate
Information Right Information Right Management:Management:
Protezione dei messaggi Protezione dei messaggi con policy centralizzatecon policy centralizzate
Collaborazione Real-Time
Integrazione dello stato di presenza delle persone in OfficeSystem
Più produttività per l’utente
Collaborazione Real-Time
Integrazione dello stato di presenza delle persone in OfficeSystem
Più produttività per l’utente
Motore di presenza su workspace e portali Abilita presenza/Instant Messaging su Windows Sharepoint
Services e Sharepoint Portal Server
Collaborazione Real-Time
100,000 e-mail account
3M+ messaggi e-mail al giorno (internamente)
92,000 utenti
300,000+ PC e dispositivi
7M connessioni
remote/mese
Microsoft IT
3 siti Exchange
nel mondo
Tokyo
Dublin
Singapore
Redmond
Silicon Valley
89 nazioni
400 sedi
Outlook Web Access Interfacce Premium e Basic Tutti i browser sono supportati Compressione dati – migliorata di circa il 30% rispetto a Exchange 2000
Anteprima a Anteprima a tutta paginatutta pagina
Menu Menu contestualicontestuali
Viste Viste personalizzatepersonalizzate
Regole Regole gestione postagestione posta
Outlook Web AccessPossibilita’ di Possibilita’ di
bloccare gli allegati bloccare gli allegati per controllo virusper controllo virus
Outlook Mobile Access
Email Lettura, risposta, inoltro,
cancellazione messaggi Ricerca contatti sul Directory
Ricerche su Address List con chiamate telefoniche dirette su numeri trovati
Calendario Visualizzazione, creazione e
gestione di appuntamenti Risposta a richieste/cancellazioni
appuntamenti Attività e Contatti
Ogni dispositivo con un browser può accedere alla mailbox
Exchange 2003 “Server ActiveSync”
Soluzione per PDA di sincronizzazionedella mailbox via GPRS
Email, calendario, contatti On demand Silenziosamente, su notifica
(“Always Up to Date” con WindowsMobile 2003)
Client Microsoft Pocket PC, Pocket PC Phone Edition,
Smartphone Licenza per Client 3°parti
PalmOne, Symbian, Nokia
Sicurezza S/MIME (Pocket PC 2003)
Domanda
Avete utenti che usano dispositivi diversi per accedere alla propria mail dall’esterno?
Si, con dispositivi Palmari e/o Cellulari Si, con PC portatili e Outlook Si, con accesso browser Altro No
Autenticazione e controllo degli accessi integrati con Windows (Single Sign-On)
Gestione dello Spam Protezione da Virus Difesa perimetrale contro attacchi (ISA
Server) Firma digitale e cifratura mail Protezione dell’informazione (RMS) Canali sicuri nell’accesso dall’esterno
Soluzione di posta elettronica sicura
Come ottenere scalabilità, sicurezza e alta affidabilità?
ExchangeBack-endCluster
DomainController
ExchangeFront-end
Cluster
Firewall
L’architettura di Exchange Server 2003 multilivello garantisce scalabilità orizzontale e verticale, sistemi di cluster specifici, difesa perimetrale,
servizi di antispam e antivirus a più livelli
Come ottenere scalabilità, sicurezza e alta affidabilità?
ExchangeBack-endCluster
DomainController
ExchangeFront-end
Cluster
ISA 2004Sever
L’architettura di Exchange Server 2003 multilivello garantisce scalabilità orizzontale e verticale, sistemi di cluster specifici, difesa perimetrale,
servizi di antispam e antivirus a più livelli
Internet Security & Acceleration Server fornisce la prima linea di difesa contro Spam, Virus ed attacchi esterni
Come ottenere scalabilità, sicurezza e alta affidabilità?
ExchangeBack-endCluster
DomainController
ExchangeFront-end
Cluster
ISA 2004Sever
L’architettura di Exchange Server 2003 multilivello garantisce scalabilità orizzontale e verticale, sistemi di cluster specifici, difesa perimetrale,
servizi di antispam e antivirus a più livelli
Microsoft Operations Manager permette di monitorare tutta la architettura consentendo di ottimizzare la gestione dei server e di controllarne lo stato
Microsoft OperationsManager
Internet Security & Acceleration Server fornisce la prima linea di difesa contro Spam, Virus ed attacchi esterni
Report Gartner “E-mail in 2003: The Risk Level Rises”: lo Spam cresce con un tasso annuale del 1000%. Ciò implica l’aumento di traffico di oltre il 50% se le aziende non implementano servizi antispam;
Report META “The Future of Spam”: il costo per lo spam è stato calcolato in 7-10 € ad utente e un amministratore dedicato ogni 10000 utenti;
Ricerca META Group: entro il 2004 il 70 % delle aziende deve implementare servizi contro lo Spam, con crescita fino al 100% nel 2005
Il Problema della posta nel 2005
Domanda
Sentite critico il problema dello Spam nella vostra azienda?
Si, ho già implementato una soluzione Si, mi sto attrezzando per affrontarlo Si, ma stò ancora cercando la soluzione più
adatta No
Exchange Server 2003 – due livelli
Gateway
FiltriSMTP
ExchangeIntelligent
Message Filter
SCL = Spam Confidence Level
ListeReal Time
Gestione dello Spam
Messaggio + SCL
Antispam sul server a due livelli A livello di gateway
Blocchi di controllo seriali
Exchange Server 2003 – due livelli
Gateway Mailbox
Spam?
Listedefinite
dall’utente
SCL = Spam Confidence Level
Messaggio + SCL
Gestione dello Spam Antispam sul server
A livello di gateway Blocchi di controllo
seriali A livello di mailbox
Blocco decisionale sulla base di SCL e definizioni utente
FiltriSMTP
ExchangeIntelligent
Message Filter
ListeReal Time
Postaindesiderata Inbox
Exchange Server 2003 – due livelli
Gateway Mailbox
Postaindesiderata
Spam?
Inbox
Listedefinite
dall’utente
SCL = Spam Confidence Level
Messaggio + SCL
Gestione dello Spam
Exchange 2003 OWA
Listedefinite
dall’utente
Postaindesiderata
Outlook 2003
Spam?
Listedefinite
dall’utente
Inbox
FiltriSMTP
ExchangeIntelligent
Message Filter
ListeReal Time
Protezione contro i Virus
Miglioramento ed arricchimento delle funzioni per la scansione dei Virus in Exchange 2003 Scansione ai gateway (non sui mailbox
server) con blocco degli allegati come impostazione di base
Azioni sui messaggi “infetti” (es.: cancellazione)
Scansione dei messaggi verso l’esterno Tecnologia abilitante per soluzioni 3rd
party Trend Micro, McAfee, Sybari, CA, etc.
Mail “Hygiene” in Microsoft
Incoming Internet E-mail
1. Connection Filter
2. Sender and Recipient Filter
3. Intelligent Message
Filter
Outlook Inbox
Outlook Junk E-mail
1. Ca. 25% messaggi bloccati dal primo livello
2. Ulteriore 59% dei rimanenti messaggi bloccati dal secondo livello
3. 38% dei restanti messaggi bloccati dall’Intelligent Message Filter
4. Virus Scanning sul serverExchange
5. Spam e Virus scan sul client
85 % del traffico totale di messaggi entranti viene scartato (8.8M di messaggi al giorno da internet)
Privacy e Integrity della posta
Verifica del destinatario
Confidenzialità, integrità, non ripudiabilità del messaggio
Controllo della propagazione delle informazioni
Exchange e Windows Server 2003
Integrazione con Active Directory Autenticazione integrata (Single sign-on) Utilizzo nativo dei certificati (integrazione PKI) Controllo degli accessi a risorse condivise
Tempi ridotti per Backup & Restore
Exchange 5.5 Backup su nastro Restore Offline – ca. 8 ore
Exchange 2000 Backup su disco Restore Online – ca. 2-3 ore
Exchange 2003 Backup su disco Restore Online su Recovery Storage Group – ca. 20 min.
Exchange e Windows Server 2003
Soluzioni affidabili (i quattro “9”) Uptime di Microsoft Messaging 99,99% (Ri)utilizzo e ottimizzazione di hardware per storage
Soluzioni scalabili Cluster di back-end a 8 nodi Cluster di front-end con servizi di bilanciamento di rete
(NLB o soluzioni esterne) Storage supportato: SAN, iScsi NAS
Gestibilità delle soluzioni Soluzioni di 3rd party per storage management (es.: KVS-
Veritas, Legato, CommVault, RISS HP) Microsoft Operations Manager (MOM)
Distribuzione Exchange pre-2003
90,000 mailbox90,000 mailbox
310 sedi/230 città310 sedi/230 città
74 sedi con 74 sedi con Exchange ServerExchange Server
85,500 liste di 85,500 liste di distribuzionedistribuzione
230,000 Public 230,000 Public FoldersFolders
3M+ messaggi mail 3M+ messaggi mail al giornoal giorno
5M messaggi mail 5M messaggi mail da Internet al giornoda Internet al giorno
150,000+ PC150,000+ PC
215 Exchange server/110 215 Exchange server/110 server di postaserver di posta
4 Domini Exchange4 Domini Exchange
>10,000 server>10,000 server
Distribuzione Exchange post-2003
100,000 mailbox100,000 mailbox300,000+ 300,000+ dispositividispositivi
8,000 server8,000 server
400 sedi400 sedi
3 sedi con Exchange 3 sedi con Exchange Server (+1 di backup)Server (+1 di backup)
110 Exchange server/38 110 Exchange server/38 server di postaserver di posta
2 Domini Exchange2 Domini Exchange
8.8M di messaggi mail al 8.8M di messaggi mail al giorno da Internetgiorno da Internet
Perchè è stato possibile consolidare
Outlook 2003 Cached Mode Transazioni Client-Server sono spesso
processi di background In Foreground si ha:
Informazioni di Free-Busy Accesso delegato Regole Accesso Public Folder
Compressione dati Outlook 2003 Client <–> Exchange 2003 Server OTG ha verificato un 40% di miglioramento
Riduzione dei costi di banda Mobility: Exchange 2003/Office 2003
(OWA, RPC/HTTP, EAS)
Modello amministrativo Amministrazione centralizzata 24X7
OTG fornisce una struttura a 2 livelli
L’amministrazione degli Account/Mailbox è effettuata centralmente
L’amministrazione del 99% dei gruppi di distribuzione e di sicurezza è automatizzata (AutoGroup)
Knowledge Management
La disponibilita’ del servizio è passata dal 99.9% al 99.99% nonostante i processi di “dogfood”
Monitoring – MOM!
Microsoft Operations Manager (MOM)
http://www.microsoft.com/exchange/mom
Monitoring di Exchange 2003 Server
Microsoft Operations Manager consente agli amministratori di monitorare un numero elevato di
server da una console centrale di ridurre il tempo per risolvere il
problema Exchange Management Pack è
sviluppato dal team di sviluppo di Exchange insieme al supporto tecnico Consolidamento degli eventi in alert
significativi Indicazione di una possibile
soluzione Viste e report: stato dei sistemi in
tempo reale e capacity planning
Disponibilità Servizi Database Protocolli Performance
Monitoring di Exchange 2003 Server
Stato Database Dimensione storage Dimensione mailbox Public folder
Monitoring di Exchange 2003 Server
Stato di “salute” Code di posta Spazio occupato Performance Stato aggiornamenti
Monitoring di Exchange 2003 Server
Exchange Servers
9% Banda4%
Exchange Costo licenze
16%
Utility per lagestione
8%PianificazioneDeployment
Training2%
Exchange Operations
20%
Hardware Operations
9%
Help Desk32%
META Group Report Distribuzione dei costi di possesso
Exchange Servers
9% Banda4%
Exchange Costo licenze
16%
Utility per lagestione
8%PianificazioneDeployment
Training2%
Exchange Operations
20%
Hardware Operations
9%
Help Desk32%
Hardware OperationsRiduzione numero dei server nei datacenter e nei siti remoti
OperationsNuove funzionalità amministrativeMonitoring proattivo (MOM)
Pianificazione e deploymentNuovi strumenti e risorse
BandaMigliori prestazioni con Outlook 2003 e Outlook Web Access Licenze Software
Licensing più flessibileFront-End StandardInternet connector
Utility per la gestioneRiduzione server
Help DeskMinori chiamate grazie ai log e al cache mode di Outlook 2003
META Group Report Distribuzione dei costi di possesso
META Group ReportRisparmio di costi nella migrazione da Exchange 5.5 a Exchange 2003 http://www.microsoft.com/exchange/evaluation/ExchangeScenarios.asp
Grande multinazionale 45000 utenti Exchange 5.5 in 17 siti Riduzione # Mailbox server: 37 -> 17 Risparmio di $606000 all’anno
Scenario 1 Exchange 5.5 vs 2003 Operational Costs
$102,500$40,000
$38,489
$12,203
$268,700
$98,300
$123,000
$141,300
$-
$100,000
$200,000
$300,000
$400,000
$500,000
$600,000
Exchange 5.5 Exchange 2003
Remote WAN Costs
Personnel Costs
Server Software
Server Hardware
Scenario 2 Exchange 5.5 vs 2003 Operation Cost Savings
$322,500$160,000
$104,704
$41,489
$743,700
$362,500
$-
$200,000
$400,000
$600,000
$800,000
$1,000,000
$1,200,000
$1,400,000
Exchange 5.5 Exchange 2003
Personnel Costs
Server Software
Server Hardware
Oltre $240K di riduzione dei costi per anno!
Oltre $606K di riduzionedei costi per anno!
Azienda media 11000 utenti Exchange 5.5 in 19 siti Riduzione # Mailbox server: 15 -> 5 Risparmio di $240000 all’anno
META Group ReportConfronto TCO tra Exchange 2003 Server e Lotus Domino
Studio condotto su aziende con numero di utenti tra 500 e 6000
Aree: messaggistica pura, infrastruttura e costo per “dipendente”
Roadmap più chiara!
Ottobre 2003 Exchange 2003 Office System
H2 2006 Disponibilità di Exchange12
OggiOggi2003 2004 2005 2006
Q3 2005 Beta 1 Exchange 12 Exchange 2003 SP2 Q1 2006
Beta 2 Exchange12
Maggio 2004 Exchange 2003 SP1
Q1 & Q2 2005 Exchange 2003 Web Release 1.2Web Release 1.2
http://www.microsoft.com/exchange/downloads/2003/default.mspx
Strumenti di gestione per lo storage Strumenti per la gestione dei canali SMTP Exchange Best Practice Analyzer – nuove
regole e report
Service Pack 2 Nuove funzionalità per ActiveSync Server Arricchimento delle funzioni Anti-spam Gestione Public Folder rinnovata
Exchange roadmap
Il Futuro di Exchange: nuovi ruoli
Sicurezza Ruolo di Mail “Hygiene” server Continuo focus sui servizi di “Edge”: antispam, antivirus,
gestione dei contenuti delle mail Collaborazione
Introduzione del ruolo “unified messaging” (accesso vocale, fax, voice mail)
Nuovi dispositivi di sincronizzazione supportati Gestione
Supporto per storage a basso costo (Direct Attached Storage)
Gestione e monitor integrati
Per approfondimenti
Ulteriori approfondimenti sul consolidamento Exchange in Microsoft:
http://www.microsoft.com/services/microsoftservices/exchange.mspx#103
http://www.microsoft.com/services/microsoftservices/consolidation.mspx