Использование SaaS решений на практике
Использование SaaS решений на практике
Добрый день, хочу поделиться своим опытом по организации сети холдинга, а так же применение SaaS технологий в быту.
Forefront Online Protected for Exchange
Первое, что вызвало проблемы в новой сети, куда я пришел работать – это почтовый сервер. Получилось так, что когда-то в2005г блок адресов выданных нам провайдером принадлежал диапазону отведенному под dial-up, на дворе шел 2010, провайдер давно пометил что это не так, но 3-4 сервера DNSBL все равно считали по старому. Как следствие – у какого нить завода/конторы достаточной крупной, но с не очень опытным администратором настроившего M-Daemon, наши письма считались спамом, причем в половине случаев администратор даже не представлял, где же у него white list в сервере.
В качестве решения я выбрал Forefront Online Protected for Exchange (старые названия EHS, FOSE).
Я не понимаю, почему они за два года меняют третий раз название, но это и не важно.
Данное решение сравнивалось из расчета на 50 пользователей, сравнивалось с аналогичными решениями от Касперского, TrendMicro, MessageLab, по цене победил Майкрасоф. Так же в качестве обоснование бюджета на данное решение руководству были представлены расчеты затрат на лицензии «свой антиспам+антивирус». Найдутся многие, которые скажут (FreeBSD+Sendmail+SpamAssasian или подставьте свое) бесплатно и т.п., но это не так, у меня был опыт поддержки подобного решения, мягко говоря оно требовало к себе внимания
Плюсы:
• 30 000р за 50 пользователей за год, что меньше чем, если брать на такое же количество лицензий антивирус+антиспам.
• Нет затрат на администрирование решения
• Если спам попал в ящик, то как правило раз в 2 дня система уведомляет об этом пользователя и администратора
• Можно делегировать гибко права, чтобы саппорт сам отслеживал кому пришел спам и переносил их из карантина в ящик пользователя
• Является необходимым компонентом Exchange Hosted Archive (о нем позднее)
• Ушла проблема с черными списками (хотя майл.ру порой взбрыкивает)
• Возможность модифицирования писем, добавления предупреждений и т.п.
Минусы:
• Очень не удобная активация, при покупки решения
• Неудобное добавление лицензий, добавляется после написание в американского саппорт
• Среднее время от покупки, до того момента как вы увидите лицензии в административном центре FOSE около 2-3 недель
• Ранее очень глючил карантин спама, последнее время по фиксили. На возможность доставки почты это не влияло
• Чтобы вас активировали, данные вашей компании и вас нужны на английском языке. А именно в разделе OLS
• Не тривиальная задача обучения пользователя войти в этот сервис и свой антиспам
• Не уходит отчет по расписанию
• По началу, надо довольно многих внешних отправителей добавлять в исключения, так как они фильтровались, после чего проблем нет
• Требует удаления внимания сотрудником HelpDesk минут 3-5 в день, по мне не критично
Итого: в предыдущей компании, когда пользователей больше тысячи, в день тратилось до часа для поиска «а мое сообщение не в спаме», «письмо не дошло», «сервер компании в каком либо черном списке». Используя данный сервис, стало все гораздо проще. В данной компании народу меньше, проблем в обще нет.
P.S. Судя по статистики FOSE нам не разу не приходила письма с вирусом
Exchange Hosted Archive (EHA)
Хоть данный сервис внедрялся на много позднее, но решил описать рядом с FOSE.
Шел конец 2010 года и стала появляться мысль, а как сделать, чтобы резервные копии писем хранились автоматом, без всякого усилия администратора. Само собой решений несколько, кто-то предложит отправлять копии всех писем в ящик на gmail, кто то на другой почтовый сервер и т.п. Но мне нужно было централизовано следить за всем этим хозяйством (а если надо такой сервис по 100 пользователям? 100 ящиков gmail). По этому не долго думая я приобрел EHA.
Плюсы
• Купив лицензий на 10 пользователей, я все равно получал архив по всем 50 пользователем длиной в неделю
• Возможность хранить до 3х лет
• Возможность compliance хранения, то есть запрет удаления данных из архива
• Данные не потеряются даже в случае физического уничтожения почтовых серверов компании на всех площадках.
• Мне не удалось найти ограничения на размер ящиков, но сейчас у меня у в архиве за полгода на 10 человек около 40Гб данных, есть подозрения что там ящики на много больше 7Гб, которые поддерживаются gmail
Минусы
• Увеличение нагрузки на почтовый сервер и канал связи (на exchange настраивается Journal Rule на специальный адрес майкрасофт)
• Проблемы такие же как и с FOSE
• Не удобная система фильтрации почтовых сообщений
• Мало вероятно, что бизнес пользователь в случае необходимости сам сможет достать письмо из архива
Итого Есть сервис, который ПРОСТО работает, не требую НИКАКОГО внимания после настройки.
Amazon S3
Так получилось, что имея даже филиальную сеть, возможности организовать резервную серверную нет, из-за различных причин. Но защищать данные от пожара как-то надо. Так же нужно хранить довольно существенные объемы информации и архивные копии. Само собой решение кажется очевидным – библиотека с автоподатчиком и ленты хранимые за пределами компании. Само собой это есть. Но есть и стандартная проблема, если что то случится с библиотекой (например, сломается), а данные нужны срочно, то найти 5-10К у.е. не всегда просто, плюс неприятности, например не читаемая лента. На данный момент объем критичных для хранения данных не превышает 300гб в неделю. Поэтому решением выбрали Amazon S3. Процесс регистрации тривиален.
Что было сделано: пользовательские ящики с Exchange выгружаются PowerShell
1. foreach ($i in (Get-Mailbox)) { New-MailboxExportRequest -Mailbox $i -FilePath "\\fileserver\share\$($i.Alias).pst" }
2. После чего упаковываются с паролем используя PowerShell dir "\\fileserver\sahre" | where {!$_.PSisContainer} | foreach { &"$env:ProgramFiles\WinRAR\rar.exe" a -cl -dr -m5 -rr3p -p123 -t "C:\temp\$($_.basename).rar" $_.fullname}
3. Дальше можно и грузить на амазон тоже PowerShell (CloudBerry PRO) поддерживает данный функционал, но у нас по определенным причинам это не делается
4. Пользовательские данные тоже бекапятся PowerShell
Плюсы:
• Достаточно низкая стоимость за гб/данных. При объемах до террабайта – это около 250 у.е. (вспомним что лента стоит 50 у.е.), если данные нужно хранить очень долго, и где-то там, то лент нужно уже 4 итого 200 у.е.
• Надежно, не зависит от вашей физической инфраструктуры
• Легко доступны в случае необходимости.
• Надежность уровня Amazon
Минусы:
• Если оперативных данных много, становится накладно.
Итого: простой в использовании сервис, на который при желании, можно делать бекапы используя только PowerShell, то есть полностью автоматически
Контур-Экстерн
В обще это классический SaaS, который многим эникеям и сотрудникам HelpDesk/ServiceDesk облегчил жизнь. До этого сервиса основным игроком в Москве был Референт (Dipost), но те на длительный срок застыли со своим ПО производства неизвестного студента. Контур сделал шаг, который облегчил жизнь ну ОЧЕНЬ многим. Сдача отчетности почти всего и вся. Сдача отчетности почти любой налоговой России. Поэтому волевым решением сейчас мы идем по сдачи отчётности во всех филиалах используя только его.
Плюсы:
• Низкая цена
• Возможность готовить, проверять, загружать с разных компьютеров (требуется лицензия только на крипто-про, но его можно использовать ознакомительно 30 дней)
• Проверка отчетности на сервере
• Основной функционал реализован в веб интерфейсе
• Сдавай отчетность хоть до 12 ночи
Минусы
• Не сразу понятно как работать с ключами тем, кто мало работал с Крипто-Про
• Привязка к IE, так как используются ActiveX
• Наплодили кучу сертификатов и устроили не очень удобный способ их установки
• Сервис тормозит в последние дни сдачи отчетности
• Сдача некоторой отчетности требует настройки локальной программы контура, которая далеко не интуитивно понятная
Итого: Огромный шаг вперед по сравнению с тем, что было, но использование ActiveX, вместо java, есть огромное не удобство решения
Я описал те сервисы, которые реально используются и реально приносят пользу, было бы замечательно, если в комментариях отписались, какие SaaS сервисы использует ваша организация.