В настоящее время требования, предъявляемые к корпоративным информационным системам, сводятся не только к обеспечению эффективной индивидуальной работы пользователей, но и к возможности коллективной работы при условии доступа к нужной информации в любом месте и в любое время.

Поддержка индивидуальной и коллективной работы пользователей корпоративных информационных систем может быть реализована на базе следующих решений [39]:

• интегрированные средства коммуникаций;
• рабочие области коллективной деятельности;
• мгновенный доступ к информации и людям;
• автоматизация бизнес-процессов.

Интегрированные средства коммуникаций. Сотрудники предприятий для доступа к информации используют городские и сотовые телефоны, смартфоны, КПК, персональные компьютеры, ноутбуки и Internet-киоски. ИТ-инфраструктура предприятия должна обеспечивать взаимодействие всех перечисленных устройств.

Решения Microsoft упрощают и интегрируют разнообразные средства коммуникаций, доступные группам и индивидуальным сотрудникам. Электронная почта, мгновенный обмен сообщениями, голосовая почта, телефоны, мобильные устройства и средства проведения конференций через Internet объединяются унифицированным программным обеспечением. Функции такого ПО должны быть доступны независимо от места нахождения пользователей или типа сетевого соединения. Microsoft предоставляет интеллектуальное ПО, которое управляет коммуникациями, с учетом возможностей линий связи, в реальном масштабе времени. Данное программное обеспечение способствует созданию эффективных коммуникаций как внутри предприятия, так и с партнерами, поставщиками и клиентами.

Рабочие области коллективной деятельности. Для поддержки коллективной работы Microsoft предлагает использовать службу Windows SharePoint Services, которая устанавливается в Microsoft Windows Server 2003. Данная служба предоставляет надежные и простые в использовании рабочие области для групп, легко интегрируется с Microsoft Windows Server, позволяя ИТ-службе создавать рабочие области коллективной работы. Эти области облегчают проведение совещаний, управление проектами, создание документов и др. Windows SharePoint Services можно интегрировать с корпоративными бизнес-приложениями и, следовательно, получать к ним доступ посредством привычного пользователю интерфейса.

Мгновенный доступ к информации и людям. Корпоративным пользователям требуются эффективные средства поиска информации во множестве источников. Для решения данной задачи Microsoft предлагает использовать портальные технологии и управление контентом. С помощью функциональности MySites в SharePoint пользователи могут создавать свои сайты под личные задачи. Такой сайт является единой точкой доступа к документам пользователя, новостям, электронной почте и другим приложениям.

Автоматизация бизнес-процессов. При автоматизации внутренних бизнес-процессов предприятия появляется необходимость исключения бумажного документооборота из информационных потоков. Решения Microsoft позволяют использовать привычные программы, такие как Microsoft Windows Server, для обращения к корпоративной информации и приложениям. При интеграции ERP-систем с программами Microsoft Windows Server сотрудники предприятия могут обращаться к бизнес-приложениям прямо из Microsoft Windows Server. Поддержка XML в Microsoft Windows Server предоставляет большие возможности по формированию индивидуальных схем информационных потоков и позволяет применять гибкие средства управления процессами на основе документов.

Основные элементы ИТ-инфраструктуры, которые позволяют реализовать эффективную поддержку коллективной работы следующие:

• Exchange Server 2007 – поддержка доступа к электронной почте и информации практически из любого места, с любого устройства и в любое время;
• технологии Microsoft Windows Server – доступные, простые в эксплуатации и масштабируемые средства поддержки коллективной работы (от совместной деятельности в рамках отдела до взаимодействия между предприятиями). Эти технологии включают Microsoft Windows Server Portal Server (SPPS) 2003 и Windows SharePoint Services (SPS):
  • Microsoft Windows Server Portal Server 2007 – надежный, масштабируемый, простой в использовании и управлении портал для поддержки коллективной работы, который служит связующим звеном между людьми и информацией. SPPS 2003, построенный на платформе Microsoft Windows Server, позволяет организациям интегрировать бизнес-процессы и приложения, а также полный набор средств персонализации и коллективной работы пользователей;
  • Microsoft Windows Server Services 2.0 позволяет создавать Web –сайты, через которые члены группы могут обмениваться документами и совместно работать над проектами;
• InfoPath 2007 – гибкое и эффективное средство создания динамических форм и их заполнения в рамках группы или организации, которое способствует успешному ведению бизнеса, расширяя возможности коллективной работы и улучшая процесс принятия решений. Информацию, собираемую с помощью InfoPath 2007, можно передавать в Web-сервисы и бизнес-приложения, так как InfoPath 2007 поддерживает любые пользовательские XML-схемы;
• ISA Server 2004 – межсетевой экран и прокси-сервер, который обеспечивает безопасный доступ к данным и защищает конфиденциальную информацию, хранящуюся в корпоративной сети;
• Microsoft Windows Server – средства работы с документами, тесно интегрированные со средствами совместной работы SharePoint;
• служба управления правами Windows (Windows Rights Management Services, WRMS) – обеспечивает надежную защиту и контроль доступа на уровне отдельных документов;
• Microsoft Windows Server Communications Server 2007 в сочетании с Office Communicator 2007 – мощное, масштабируемое корпоративное решение для мгновенного обмена сообщениями, проведения аудио- и видеоконференций по IP-сетям в режиме реального времени с функциональностью определения присутствия. Live Meeting – отдельный Web-сервис, не требующий для установки в организации выделенного сервера и позволяющий проводить конференции через Internet;
• платформа Windows Server 2003 со службой каталогов Active Directory – основа ИТ-инфраструктуры, обеспечивающей максимальную эффективность работы сотрудников.

8.1 Exchange Server 2007

Microsoft Windows Server 2007 - надежная система обмена сообщениями со встроенными средствами защиты от нежелательной почты и вирусов. С помощью Exchange 2007 пользователи организации получают доступ к электронной почте, голосовой почте, календарям и контактам с использованием широкого спектра устройств и из любого места нахождения [43], [44].

Данный сервер характеризуется повышенной безопасностью и надежностью. Он позволяет обеспечить доступ к корпоративной информации сотрудникам предприятия практически из любого места и в любой момент времени.

В Microsoft Windows Server 2007 существует пять ролей сервера, которые можно установить и настроить на компьютере, на котором работает Microsoft Windows Server 2003:

• клиентский доступ;
• граничный транспорт;
• транспортный сервер-концентратор;
• сервер почтовых ящиков;
• единая система обмена сообщений.

Роль сервера "Клиентский доступ" поддерживает клиентские приложения Microsoft Windows Serverклиент Outlook и Microsoft Windows Server, протоколы POP3¹⁾, IMAP4²⁾ и службы, такие как автообнаружение и Web-службы. Данная роль принимает подключения к серверу Exchange 2007 от различных клиентов. Программные клиенты, такие как Microsoft Windows Server и Eudora³⁾, используют подключения POP3 и IMAP4, а аппаратные, такие как мобильные устройства, используют ActiveSync, POP3 или IMAP4 для связи с сервером Exchange.

Роль пограничного транспортного сервера развертывается в демилитаризованной зоне предприятия как автономный сервер. Созданный для уменьшения площади атаки, пограничный транспортный сервер обрабатывает весь почтовый поток, соприкасающийся с Internet, обеспечивая передачу по протоколу SMTP и работу служб промежуточных узлов организации Exchange. Дополнительные уровни защиты и безопасности сообщения обеспечиваются рядом агентов, запущенных на пограничном транспортном сервере и выполняющих операции с сообщениями при их обработке компонентами транспорта сообщения. Эти агенты поддерживают средства, которые обеспечивают защиту от вирусов и нежелательной почты и применяют правила транспорта для управления потоком сообщений.

Роль транспортного сервера-концентратора, развернутая внутри леса службы каталогов Active Directory, управляет всем потоком почты на предприятии, применяет правила транспорта и политики ведения журнала и доставляет сообщения в почтовый ящик получателя. Сообщения, отправляемые в Internet, передаются узловым транспортным сервером к роли сервера граничного транспорта, развернутой на периметре сети. Сообщения, получаемые из Internet, прежде чем передаются серверу узлового транспорта, обрабатываются сервером граничного транспорта. Если сервера граничного транспорта нет, можно настроить сервер узлового транспорта для непосредственной передачи сообщений из Internet. На сервере узлового транспорта можно также установить и настроить агенты сервера граничного транспорта, которые обеспечат в организации защиту от нежелательной почты и компьютерных вирусов.

Роль сервера почтовых ящиков обеспечивает хранение баз данных почтовых ящиков пользователей. Если в почтовой системе планируется хранить почтовые ящики пользователей, общие папки или и то, и другое, роль сервера почтовых ящиков является обязательной. В Exchange Server 2007 роль сервера почтовых ящиков интегрирована со службой каталогов Active Directory. Роль сервера почтовых ящиков расширяет возможности информационных сотрудников, обеспечивая улучшенные функции календаря, управление ресурсами и автономную загрузку адресных книг.

Роль сервера единого обмена сообщениями объединяет голосовые сообщения, факс и электронную почту в одной папке входящих сообщений, к которой можно получить доступ с телефона и компьютера. Единая система обмена сообщениями объединяет Exchange Server 2007 с телефонной сетью организации и предоставляет функции единой системы обмена сообщениями для основной части линейки продуктов Exchange Server.

При взаимодействии Exchange 2007 с несколькими клиентами безопасность обеспечивается межсетевыми экранами в сочетании с сервером Microsoft Windows Server, который играет роль шлюза и дополнительно защищает Exchange и другие компоненты на серверной стороне.

Взаимодействие с Outlook. Exchange Server 2007 может работать с Outlook 2000/2002/2003/2007. При организации взаимодействия Outlook 2007 с Exchange 2007 обеспечивается устойчивая работа при ненадежных, низкоскоростных или некачественных соединениях.

Outlook 2007 поддерживает:

• режим кэширования данных Exchange, позволяющий получать доступ к сообщениям в отсутствии соединения с сервером Exchange;
• соединения без использования VPN, на базе протокола RPC⁴⁾ поверх HTTPS⁵⁾.

Программное средство Outlook Web Access является эффективным и безопасным. Оно поддерживает:

• средства проверки правописания;
• поддержка списка задач;
• блокирование HTML-кода и вложений, чтобы избежать отправки уведомления о том, что пользователь открыл сообщение, и последующего получения спама;
• автоматическое завершение сеанса связи (если пользователь забыл завершить сеанс связи, по истечении определенного периода простоя сеанс завершается автоматически);
• поддержка S/MIME⁶⁾ для Outlook Web Access позволяет использовать цифровые подписи и шифровать сообщения электронной почты.

Мобильные устройства на базе Windows, такие как КПК, поставляются со встроенными программами Microsoft Windows Serverи Pocket Outlook, что позволяет синхронизировать сообщения электронной почты, календарь и списки контактов непосредственно с Exchange 2007.

Пользователи Exchange 2007 посредством Outlook Mobile Access могут получать доступ к почтовым ящикам с мобильных устройств, оснащенных браузерами с поддержкой HTML, xHTML⁷⁾ ( WAP 2.x⁸⁾ ) и cHTML⁹⁾.

Гибкие средства доступа к данным и новые технологии непрерывного доступа позволяют пользователям повысить производительность труда и самостоятельно определять время и способ взаимодействия:

• сотрудники, совершающие деловые поездки имеют широкие возможности доступа к данным и взаимодействия с портативных компьютеров через Outlook 2007 и беспроводные сети;
• удаленные сотрудники могут работать на дому, в удаленном офисе, в организации заказчика, в точках беспроводного доступа по стандарту 802.11¹⁰⁾ и получать безопасный доступ к данным Exchange через или Outlook Web Access [45] или Outlook на любом компьютере, подключенном к Internet. Outlook Web Access расширяет возможности, позволяя работать с Exchange в отсутствие собственного портативного компьютера;
• сотрудники в командировке могут работать с Outlook 2007 прямо из гостиничного номера или аэропорта по коммутируемой линии и синхронизировать электронную почту. После сеанса синхронизации с Exchange можно продолжать работу в автономном режиме до следующей возможности сетевого подключения. Outlook 2007 и Exchange 2007 обеспечивают одинаковую эффективность труда как при наличии сетевого подключения, так и в автономном режиме.