Максим



14.01.2013 11:09:28

Почтовый сервер

Современная почта это не просто пересылка сообщений, а центр коммуникации сотрудников компании, включающий адресную книгу, контакты, календари, задачи и все это используется совместно сотрудниками компании, а также различными сервисами и службами.

Отдельно стоящим решением почтовой службы в компании являются облачные технологии, начиная от простой почты предоставляемой провайдером и заканчивая крупными сервисами мирового масштаба такими как Google Apps и Office 365 от Microsoft. Для многих небольших и средних компаний облачные сервисы являются, пожалуй, лучшим решением. Если нужна консультация по этому направлению готов ответить на вопросы e-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Одним из самых популярных и функциональных серверов является Microsoft Exchange. Его прямым конкурентом из мира Linux можно назвать Zimbra Collaboration Server. Этот продукт имеет как бесплатную, так и платную версию, распространяемую по подписке. Все прочие решения гораздо беднее по функционалу. Из хороших почтовых серверов под Linux могу назвать еще atmail, но он имеет гораздо меньше функций.

Функционал Microsoft Exchange и Zimbra по основным параметрам совпадает. У Microsoft Exchange есть ряд преимуществ, которые будут востребованы скорее крупными компаниями.

Функции

Microsoft Exhcnage

Zimbra Collaboration Server

Структура папок в почтовом ящике

+

+

Специализированные папки

+

+

Контакты

+

+

Адресная книга

+

+

Календарь/задачи

+

+

Делегирование прав на ящик/папки, контакты, календари

+

+

Отправить от имени

+

+

Подписи к сообщениям

+

+

Несколько адресов SMTP на один ящик

+

+

Группы рассылки

+

+

Правила для писем

+

+

Переадресация почты

+

+

Подключение внешних почтовых ящиков

+ (в outlook)

+

Интеграция с Outlook

+

+(только в платной версии)

Web интерфейс

+

+

Поддержка мобильных устройств

+

+

Интеграция с доменом Windows

+

+

Поиск

+

+

Доп. Модули

+

+

Антиспам/антивирус

+ (за доп.плату)

+

Интеграция с серверными решениями Microsoft

+

-

Удержание сообщений

+

-

Контроль и правила для отправляемых сообщений

+

-

Разрешения на просмотр/печать/пересылку для отправленных сообщений

+

-

Отказоустойчивость

+

-

 

Zimbra Collaboration Server имеет своего клиента для рабочих станций, который заменяет outlook.

Требования к оборудованию у обоих серверов сопоставимые и не низкие.

Резервное копирование обоих серверов осуществляется сторонними средствами. Для Zimbra Collaboration Server придется в ручную создавать скрипты и задания для их выполнения. Для сервера Microsoft Exchange существует множество решений для резервного копирования от известных производителей.

Администрирование почтовых серверов требует соответствующей квалификации от системного администратора и не является тривиальной задачей. Нужно признать, что специалистов знакомых с Microsoft Exchange гораздо больше, чем специалистов способных администрировать почтовый сервер на Linux. Однако если посмотреть прайс листы фирм по обслуживанию компьютеров, то значительной разницы в стоимости обслуживания серверов Exchange и Linux не наблюдается.

Стоимость решения

Zimbra Collaboration Server имеет бесплатную версию, главным недостатком которой является отсутствие возможности создать отказоустойчивое решение. Вся почта храниться на одном сервере и в случае его поломки сервис электронной почты будет недоступен. Платные версии распространяются по подписке и лишены этого недостатка. Стоимость подписки рассчитывается от количества почтовых ящиков.

При внедрении Microsoft Exchange необходимо приобрести:

Название лицензии

Количество

Цена руб. за шт.

Windows Server 2012 Standard

По кол-ву серверов

25 743

Exchange Server

По количеству серверов

20 644

Windows Server CAL

По количеству пользователей

981

Exchange CAL

По количеству ящиков

1 970

Подписку на Антивирус/антиспам

По количеству ящиков

От 1000 руб.

 

Рекомендуется устанавливать минимум 2 сервера в целях отказоустойчивости.

Для организации в которой 100 почтовых ящиков затраты на лицензии составят:

25 743*2+20 644*2+981*100+1 970*10 0= 387 874 руб.

Это стоимость лицензий, в которую не входят затраты на оборудование и стоимость работ по настройке, а также подписки на антивирус/антиспам, которую придется приобретать ежегодно.

Помимо этих затрат в организации должен быть домен windows и как минимум 2 сервера - контроллера домена, что повышает общую стоимость ИТ-инфраструктуры.

В среднем стоимость подписки Zimbra Collaboration Server на отрезке времени в 5 лет в 1,5 – 2 раза ниже стоимости лицензий на серверное решение на основе Microsoft Exchange.


  zimbra почтовый сервер
Комментариев 0 Просмотров: 6365  

10.01.2013 06:43:51

Управление пользователями.

Сервис «Управление пользователями» в компьютерной сети не участвует напрямую ни в одном бизнес-процессе. Однако этот сервис является базовым для всех остальных сервисов и определяет идеологию и архитектуру всей сети.

Для управления правами на доступ к данным в компьютерной сети каждый пользователь идентифицируется по комбинации имя пользователя-пароль. На каждом компьютере, на каждом сервере, в каждой учетной системе и базе данных, куда обращается пользователь, должны быть заведены его имя пользователя и пароль. С ростом количества сотрудников и серверов администрирование становится крайне трудоемким, а подчас невозможным.

Чтобы упростить администрирование создается сервер, на котором хранятся данные обо всех пользователях, группах пользователей, компьютерах, службах и их настройках, а все остальные серверы, компьютеры, службы проверяют пользователей на этом сервере, не имея собственной базы пользователей. Такая среда называется доменом, а сервер, управляющей ею, контроллером домена. Вся современная компьютерная сеть Windows строится на основе доменной архитектуры. Все сервера Microsoft (почтовый, сервер коммуникаций, CRM и т.д.) интегрированы с доменом и, как правило, не могут существовать без домена. Сервер - контроллер домена становиться сердцем любой сети, и, в случае его неисправности, парализуется работа всех служб и сервисов. Поэтому дублированию и резервированию контроллера домена уделяют повышенное внимание.

Подход к управлению пользователями и ресурсами в сети для Linux и Windows сильно различается.

Домен Windows использует службы ActiveDirectory, предоставляющие самый широкий функционал, позволяющие интегрировать многие серверные решения под Windows как от Microsoft, так и от сторонних производителей ПО. При этом далеко не все серверные службы Linux имеют интеграцию с ActiveDirectory.

Под Linux нет единой службы реализующий функционал, аналогичный ActiveDirectory. Но есть ряд служб, позволяющих реализовать основной функционал ActiveDirectory. Это служба каталогов OpenLDAP, в которой храниться информация о различных объектах (пользователях, группах, компьютерах и т.д.) и samba, позволяющая эмулировать контроллер домена Windows. Большинство служб и сервисов под Linux имеют встроенную интеграцию с OpenLDAP, а вот многие серверные службы под Windows интеграции с LDAP каталогами не имеют. Samba может работать в роли контроллера домена windows очень старой версии, которой более 10 лет. Поэтому функции контроллера домена на samba самые базовые: управление пользователями и группами, запуск скриптов при загрузке и выключении компьютера.

Функции

WIndows

Linux

Контроллер домена

+

+/-

Участник домена

+

+

Управление пользователями

+

+

Скрипты запуска/выключения

+

+

Групповые политики

+

-

Политики безопасности

+

-

Дублирование контроллера домена

+

-

Территориально развитая сеть

+

-

Шифрование данных при передаче по сети

+

-

Аудит безопасности

+

-

Графический интерфейс управления + +/-

Интеграция серверных решений Windows

+

+/-

Интеграция серверных решений Linux

+/-

+

Простота администрирования + -

Несколько комментариев

Контроллер домена. На базе Linux можно сделать контроллер домена старой версии, которой более 10 лет. Windows - это родня среда для домена. Современный Windows Server имеет массу новых функций в сравнении со старой версией. Все современные серверные решения уже не поддерживают старые версии домена, которые реализованы на Linux.

Групповые политики - это настройки применяемые ко всем компьютерам и пользователям в рамках домена. В современных версиях Windows это несколько тысяч параметров, с помощью которых легко можно настроить все компьютеры организации. Данный функционал не доступен для домена с использованием Linux, но многие настройки можно реализовать с использованием скриптов загрузки, но с потерей в гибкости настроек.

Политики безопасности - это требования к сложности пароля, к сроку его действия, условия блокировки пользователей и т.д. Большинство этих параметров при реализации домена на Linux недоступно.

Дублирование контроллера домена Windows позволяет устанавливать несколько равноправных контроллеров домена, которые сами синхронизируют свою работу. Это позволяет сильно повысить отказоустойчивость всей сети. Под Linux такой функционал отсутствует для контроллера домена на Linux  с использованием SAMBA, но он доступен для OpenLDAP серверов.

Территориально развитая сеть Поскольку Windows позволяет иметь несколько контроллеров домена, то в филиал можно вынести один из контроллеров, обеспечив тем самым единое пространство по управлению пользователями в рамках всей организации. В случае с Linux компьютеры филиала не смогут проверить пользователей на удаленном сервере.

Аудит безопасности Windows позволяет вести подробный журнал по действиям пользователей (попытки подключения, отказ доступа и т.д.) В Linux такого подробного журнала нет

Графический интерфейс управления Windows Server изначально ориентирован на администрирование через графический интерфейс. На Linux сервере есть Web-интерфейс для управления пользователями и группами. Более тонкую настройку придется производить через командную строку и редактирование файлов конфигурации.

Интеграция серверных решений Windows Все решений Microsoft и многих других производителей ПО имеют интеграцию с доменом Windows. Но контроллер домена на Linux слишком старый и не позволит интегрироваться с ним. Однако, если ПО имеет интеграцию с LDAP, то оно сможет использовать OpenLDAP на Linux.

Интеграция серверных решений Linux Большинство серверных служб Linux имеют интеграцию с LDAP и легко используют OpenLDAP сервер. Active Directory не является классическим LDAP каталогом и интеграцию с ним имеют далеко не все серверные службы Linux.

Простота администрирования Администрировать Windows Server для неопытного администратора проще благодаря графическому интерфейсу, подсказкам и мастерам настройки. Администрируя Linux сервер нужно точно знать что мы делаем, какой результат получим и как устроена система. Простота администрирования Windows Server в какой-то степени является отрицательным свойством. Слишком много неквалифицированных и малограмотных специалистов называют себя системными администраторами. Они могут долгое время поддерживать работоспособность настроенного сервера, но в случае нештатной ситуации их квалификации может не хватить для восстановления системы, что повлечет длительные простои или потерю данных. Администрировать Linux сервер, не понимая устройства системы, невозможно.

В каком случае можно создавать домен с использованием Linux:

  • Никогда не будет серверных решений на Windows
  • Достаточно базовых функций от контроллера домена (проверка пользователей и групп, скрипты загрузки/выключения)
  • Сеть Windows компьютеров будет небольшой без филиалов и удаленных подразделений
  • Требования к безопасности фактически отсутствуют
  • На компьютерах части пользователей будет Linux
  • Будут использоваться серверные решения на Linux

Первые 4 условия обязательны! Это результат технических ограничений.

Последние 2 пункта создают предпосылки организовать домен на Linux, но не обязывают это делать.

Если в организации более 50 человек или предполагается рост компании, то выгоднее опираться на решения на базе Windows. Решения на Linux могут стать тормозом в развитии бизнеса, если не учесть всех особенностей и ограничений.


  Домен Linux windows упрвление польз
Комментариев 0 Просмотров: 6592  

08.01.2013 12:58:12

Файловый сервер

Файловый сервер - это первый сервер, который появляется в компании. Как правило, общие папки появляются даже без выделенного сервера. Поэтому будем говорить о сервисе «общие папки» без привязки к конкретному техническому решению. В народе общие папки называют «файловой помойкой», и это название возникло неслучайно. Очень часто в общие папки сбрасывается всякая ненужная информация, включая фотографии с отпуска, фильмы, музыку и т.п. В итоге общие папки превращаются в самую настоящую помойку, в которой невозможно найти нужные файлы.

На самом деле, общие папки следует использовать по-другому. Все файлы организации хранятся в структуре общих папок. Хранить документы на компьютере строжайше запрещено. Сотрудники должны понимать, что в случае необходимости им может быть выдан другой компьютер, и они должны продолжить выполнять свою работу.

Это позволит иметь стандартные рабочие места, быстро заменять неисправную технику, повысить сохранность информации в случае аварийной ситуации, как следствие уменьшатся простои, сократятся затраты, повысится дисциплина.

Общая концепция клиент-серверных решений такова: на сервере хранится и обрабатывается вся информация, а на клиенте (компьютере пользователя) эта информация вводится, редактируется, распечатывается. САМОЕ ГЛАВНОЕ — на компьютере информация НЕ храниться. Все файлы хранятся на сервере в общих папках. Особенно это относиться к ценной информации, к рабочим файлам. А вот личным фотографиям, музыке и прочим не относящимся к работе вещам место на компьютере пользователя. Но пользователь должен иметь ввиду, что эта информация не резервируется и может быть потеряна в любой момент. И сам компьютер принадлежит организации и не предназначен для личного использования.

Хранение файлов в общих папках даст ряд преимуществ:

  • Структурирование информации в организации

  • Доступ всех пользователей к необходимым файлам с своего компьютера

  • Разграничение прав доступа сотрудников к информации

  • Надежное резервное копирование всей необходимой информации

  • Возможность получать доступ к информации из вне офиса при помощи удаленного подключения через интернет. (само подключение настраивается отдельно при необходимости)

Данные преимущества предполагают, что общие папки организованы на отдельном сервере, а не на компьютере одного из пользователей. Организация общих папок на одном из компьютеров пользователей не эффективно и имеет ряд недостатков:

  • Компьютер должен быть всегда включен

  • Возникает человеческий фактор — сотрудник может случайно выключить компьютер, удалить файлы

  • Компьютер менее надежен,  чем сервер

  • Компьютер больше подвержен заражению вирусами, чем сервер

  • Резервное копирование будет менее надежным

  • Обычный Windows отличается от Windows Server и может не справляться с большим количеством подключений. Кто-то из пользователей не сможет открыть нужный файл.

Файловый сервер может быть организован на базе Windows Server или на Linux. Основной функционал этих решений совпадает.

Функции

Windows

Linux

Доступ к общим папкам

+

+

Разграничение прав доступа

+

+

Назначение квот на размер папок

+

+

Резервное копирование

+

+

Антивирусная защита

+

+

Графический интерфейс управления

+

+

Интеграция с доменом Windows

+

+

Удаленное администрирование

+

+

Администрирование из командной строки

+

+


Хотя функционал номинально совпадает, есть несколько различий, который могут быть как преимуществом, так и недостатком в той или иной ситуации.

Назначение квот. Основным способом администрирования Windows Server остается графический интерфейс. Это относиться и к назначению квот. В случае с Linux квоты придется назначать, вводя команды в командной строке. Графического интерфейса для управления квотами нет.

Резервное копирование. В Windows Server есть встроенная система резервного копирования с простым графическим интерфейсом для настройки. В случае с Linux необходимо вручную написать скрипт, выполняющий резервное копирование и создать расписание для его запуска. Обратной стороной является большая гибкость при настройке резервного копирования под Linux. Вы не ограничены функционалом встроенной системы, как это происходит в случае Windows Server

Антивирусная защита. Linux мало подвержен действию вирусов. Это делает его более надежным. Фактически на Linux сервере может быть вообще не установлен антивирус. В случае с Windows Server необходимо обязательно установить и настроить антивирус, а это дополнительные затраты на ежегодную подписку на антивирус. На Linux сервер так-же может быть установлен антивирус для проверки хранящихся файлов.

Графический интерфейс управления. Интерфейс Windows Server схож с интерфейсом обычного Windows, установленного на Вашем компьютере, привычен и понятен многим пользователям и системным администраторам. Linux управляется из командной строки, а также имеется web-интерфейс для настройки конкретных функций. В частности, Вы можете через браузер управлять общими папками. Это позволяет управлять сервером с любого компьютера, не подходя к серверу(в целях безопасности доступ можно ограничить). Такой подход позволяет предоставить тому или иному сотруднику организации возможность управлять конкретной функцией без управления всем сервером.

Интеграция с доменом Windows. Домен Windows - это единая среда для управления пользователями, группами пользователей и их правами, настройками компьютеров в рамках всей организации. Без домена управлять сетью из 15-20 компьютеров крайне трудозатратно, а иногда и невозможно. Windows Server легко становиться участником домена. Linux сервер также можно включить в домен, но для этого нужно проводить его настройку, что не всегда под силу начинающим системным администраторам.

Удаленное администирование. Администрировать удаленно Windows Server можно через «Удаленное подключение к рабочему столу». Такое подключение требовательно к каналу интернет, и не всегда бывает доступно. Linux имеет web-интерфейс и функции удаленного подключения к командной строке. Эти подключения не требовательны к каналу связи. Фактически управлять Linux сервером можно из любого места, где есть хоть какой-то интернет.

Администрирование из командной строки. Linux изначально ориентирован на управление из командной строки. Абсолютно все настройки Linux сервера можно сделать из командной строки, и делать это удобно. Windows Server изначально предполагал управление через графический интерфейс. Только в последнее время появился PowerShell, позволяющий администрировать Windows Server из командной строки. Однако это требует знания множества трудно запоминаемых команд и их параметров, что делает этот инструмент не самым популярным.

Хотя первоначальная настройка Linux сервера сложнее настройки Windows Server, дальнейшее управление и администрирование Linux сервера проще. Как правило, Linux сервер не требует к себе никакого внимание со стороны системного администратора.

Стоимость решения

Стоимость эксплуатации Windows Server и Linux сервера сопоставимы. Если посмотреть прайс-листы фирм по обслуживанию компьютеров, то видно, что цена обслуживания Windows Server и linux сервера одинакова, либо различается незначительно.

Дистрибутивы Linux распространяются бесплатно. Любой желающий может скачать их из интернета абсолютно легально. Все затраты на внедрение linux сервера будут складываться из стоимости оборудования и стоимости услуг по настройке Linux сервера. Стоимость услуг по настройке Windows Server и Linux сервер различаются не значительно. При этом требования к оборудованию со стороны Linux ниже, чем требования к оборудованию Windows Server.

Стоимость лицензий на Windows Server составит:

Название

Кол-во

Цена за штуку

Лицензия Windows Server 2012 Satndart

1 шт.

25 743,00 руб.

Клиентская лицензяи

По кол-ву компьютеров

853,00 руб.

Антивирус

1 шт

От 1000 до 7 000 руб/год


Для организации с 20 компьютерами из расчета на 5 лет стоимость лицензий составит:

25 743+853*20+1 000*5 = 47 803 руб.


  Файловый сервер linux
Комментариев 0 Просмотров: 7619  

Страница 3 из 16