[Itech] giải pháp, dịch vụ về hệ thống thư điện tử microsoft exchange 2013

1. ITECH CO. LTD
ITECH CO. LTD
GIẢI PHÁP EMAIL CHO DOANH
NGHIỆP – EXCHANGE 2013
THÔNG TIN LIÊN LẠC
Công ty TNHH ThươngMại và Dịch Vụ CôngNghệ ITECH.
E-mail:info@itechcompany.vn
Website:www.itechcompany.vn

2. ITECH CO. LTD
Hệ thống Email Microsoft Exchange
Hàng ngàn doanh nghiệp đã sử dụng Exchange Server để quản lí việc trao đổi e-mail của họ. Vì
được xem là một nền tảng vững chắc, nên chắc chắn sẽ có nhiều kỳ vọng trong phiên bản mới nhất.
Các cải tiến này sẽ mang đến nhiều giá trị đáng để nâng cấp.
Trong phiên bản Exchange 2013, sự thay đổi được thực hiện rất lớn từ việc triển khai cho đến các
công cụ quản trị. Ví dụ, Exchange 2013 đưa vào công cụ mới dựa trên nền tảng Web gọi là
Exchange Administration Center. Công cụ này thay thế Exchange Administration Center và
Exchange Control Panel đã có từ phiên bản Exchange 2007.
Và một thay đổi đáng quan tâm liên quan đến Public Folders kể từ khi nó được tạo ra. Bây giờ cấu
trúc phân cấp và nội dung của Public Folders được lưu chung với các hộp thư (Mailbox). Điều này
giúp chúng trở thành một phần của DAG (Database Availability Group – được đưa ra trong phiên
bản Exchange 2010) nhằm đơn giản hóa việc triển khai tính sẵn sàng cao. Những thay đổi khác tập
trung vào phần kiến trúc (hỗ trợ triển khai On-Premise, Cloud hay Hybrid), lưu trữ, tính sẵn sàng
cao và khả năng phục hồi (HA & Site Resiliency); Compliant và eDiscovery (tạm dịch: Chống thất
thoát thông tin, hỗ trợ thu thập chứng cứ & Tuân thủ); tích hợp chặt chẽ với Lync 2013; và tính
năng Outlook Web Access (OWA
Các phiên bản Exchange Server
Bảng dưới đây thể hiện những tính năng mới hoặc được cải thiện trong Exchange Server 2013 so
với các phiên bản trước.
https://products.office.com/vi-vn/exchange/compare-microsoft-exchange-server-versions
Nâng cấp kiến trúc
Có lẻ sự thay đổi lớn nhất liên quan đến kiến trúc của Exchange Server đó là trong phiên bản 2013,
nó tập hợp lại tất cả các vai trò (Role) đã có trong phiên bản Exchange 2007. Phiên bản mới chỉ còn
hai Role – Client Access server (CAS) và Mailbox Server – sự thay đổi này giúp đơn giản hóa việc
triển khai. Đồng thời với kiến trúc mới, nó cũng ảnh hưởng đến việc hoạch định “Khả năng dự
phòng” và cân bằng tải (Exchange 2013 chỉ cần cân bằng tải ở tầng 4 – Layer 4). Cùng với cải thiện
thời gian phục hồi cho các DAG, các thay đổi này mang lại hiệu quả vận hành rất nhiều.
Trong khi CAS Role trong Exchange 2013 cung cấp tất cả các chức năng nền tảng như trong các
phiên bản trước, nó còn được tái thiết kế và đơn giản hơn nhiều. Role CAS bây giờ cung cấp xác
thực Client theo kiểu Stateless (Client gửi dữ liệu lên CAS Server chứng thực, sau đó chuyển yêu
đến Mailbox tương ứng và không lưu lại bất kỳ thông tin gì của Client) và điều khiển phiên kết nối.

3. ITECH CO. LTD
Mailbox Server Role mới bao gồm luôn cả các chức năng có trong các Role Hub Transport và Unified
Messaging trong phiên bản trước. Nghĩa là bây giờ nó đảm nhiệm toàn bộ vấn đề xử lí dữ liệu. Với
mô hình mới này đồng nghĩa với việc CAS Role và Mailbox kết hợp “mềm dẻo” hơn. Điều này giúp
chúng ta linh hoạt khi thiết kế và triển khai hệ thống Exchange. Chẳng hạn như, nhà quản trị bây giờ
không nhất thiết phải triển khai CAS Role trong cùng một Site với Mailbox Server Role.
Một điểm quan trọng cần lưu ý, Edge Transport Role không còn nữa. Nếu bạn muốn duy trì Edge
trong hệ thống Exchange, bạn có thể cấu hình để Exchange Server 2013 hoạt với Exchange 2010
Edge server.
Và trong mục tiêu hợp nhất của Exchange 2013, Unified Messaging Role hiện tại được chia ra làm
hai: một phần nằm trên CAS Role đảm nhiệm vai trò Unified Messaging Call Router và Unified
Messaging Service thì nằm trên Mailbox Role. Như vậy với thay đổi này CAS Role đóng vai trò như
là điểm tiếp nhận các yêu cho Unified Messaging và Session Initiation Protocol (SIP). Ngoài ra, nó
còn có nhiệm vụ chuyển tiếp các yêu cầu đến Unified Messaging Service chạy trên Mailbox Server.
Hình 1 – Kiến trúc Exchange Server 2013 Role
Hỗ trợ lưu trữ
Trong các phiên bản Exchange trước đây, lưu trữ và các tác động của nó lên hiệu suất hoạt động
của hệ thống vẫn còn là điểm nổi cộm cần phải xem xét. Bắt đầu từ Exchange 2007, Microsoft đã
thực nhiều cải tiến đáng kể cho việc xử lí lưu trữ. Các thay đổi này bao gồm việc hỗ trợ nhiều dạng
lưu trữ khác nhau, chuyển dịch từ yêu cầu với thiết bị SAN sang các lưu trữ chi phí thấp JBOD (Just
a Bunch of Drives), nhờ quá trình tái thiết kế cấu trúc lưu trữ bên trong các cơ sở dữ liệu Exchange
giúp làmgiảm các yêu cầu IOPS (Input/Output Operations Per Second) – xem hình 2.

4. ITECH CO. LTD
Hình 2 – Xu hướng của Exchange IOPS qua các phiên bản
Exchange 2013 cũng đưa một qui trình xử lí lưu trữ mới gọi là Managed Store. Trong khi
Information Store Service luôn là thành phần cực kỳ quan trọng của Exchange, sang phiên bản
Exchange 2013 nó đã được lập trình lại và chia ra làm hai dịch vụ
Microsoft.Exchange.Store.Service.exe và Microsoft.Exchange.Store.Worker.exe. Kết quả là mang
đến khả năng xử lí tương đối độc lập cho mỗi cơ sở dữ liệu Mailbox. Điều này đảm bảo rằng khi có
sự cố với một tiến trình, nó chỉ ảnh hưởng đến một cơ sở dữ liệu mà thôi. Và trong quá trình tái cấu
trúc này, Managed Store cũng tích hợp chặt với dịch vụ Exchange Replication, nó sử dụng bộ máy
tìm kiếm FAST nhằm cải thiện việc đánh chỉ mục và hiệu suất tìm kiếm.
Tính sẵn sàng cao & Khả năng phục hồi sau thảm họa
Trong khi Exchange 2013 vẫn tiếp tục dựa vào nền tảng DAG và Windows Clustering để cung cấp
Tính sẵn sàng cao & Khả năng phục hồi sau thảm họa, bên cạnh đó cũng có nhiều cải tiến cho cả hai
chức năng này.
Quá trình chuyển đổi sang Site dự phòng trong Exchange 2013 được thực hiện cực kỳ đơn giản.
Việc phục hồi CAS và Mailbox Role có thể xảy ra độc lập và hoàn toàn tự động.
Hơn nữa, với khả năng gán nhiều địa chỉ IP vào một tên miền FQDN (Fully Qualified Domain Name)
gọi là Single Namespace Redundancy, thì gần như các kết nối của Client đều được thực hiện thông
qua HTTP ngay cả trong trường hợp một trong các địa chỉ IP bị gián đoạn. Ví dụ, nếu một địa IP ảo
(VIP – Virtual IP Address) của thiết bị cân bằng tải không phản hồi, Client sẽ tự động cố gắng kết nối
vào các IP được cấu hình trong DNS – xem hình 3.
Hình 3 – Kiến trúc Namespace đơn cho 2 Datacenter
Chống thất thoát thông tin, hỗ trợ thu thập chứng cứ & Tuân thủ (Compliance & eDiscovery)
Compliance & eDiscovery ngày càng được nhiều tổ chức quan tâm, vì thế Microsoft đã đầu tư vào
việc nâng cấp đáng kể trong việc cất giữ (Archive) và khám phá thông tin. Exchange 2013 với nhiều
cải tiến quan trọng, trong đó có thể kể đến như In-place Hold và , In-place Discovery (tính năng cho
phép lưu trữ, tra cứu các e-mail của người dùng trong một chu kì nhất định), hỗ trợ khả năng tìm
kiếm hợp nhất tại một nơi xuyên suốt các hộp mailbox chính cũng như mail đã Archive. Và nó cũng
cung cấp một khả năng mới thú vị đó là “Chống thất thoát thông tin – DLP” (Data Loss Prevention) –
xem hình 4.

5. ITECH CO. LTD
Hình 4 – Công cụ kiểm soát thông tin
DLP là một phương thức giúp bảo vệ các thông tin nhạy cảm và đảm bảo rằng người dùng tuân thủ
theo các chính sách an ninh của tổ chức. DLP được triển khai thông qua các “qui tắc và phản ứng”
trong tầng Transport.
Exchange 2013 tiến hành phân tích và phân loại thông tin thông qua kỹ thuật như “ánh xạ với từ
điển”, “ánh xạ với từ khóa” và “phân tích chuỗi” bằng các biểu thức. DLP cũng cung cấp Policy Tips
để giúp người dùng chủ động hơn trong việc thực thi tuân thủ – xem hình 3. Microsoft cung cấp sẵn
nhiều mẫu được định nghĩa trước để triển khai nhanh chóng các chính sách theo các qui định phổ
biến hiện hành trong ngành như luật “Thông tin cá nhân – PII” (Personally Identifiable Information),
“Chuẩn Bảo Mật Dữ Liệu của Công Nghệ Thanh Toán Thẻ – PCI DSS (Payment Card Industry Data
Security Standards – qui định bắt buộc cho các ngân hàng).
Hình 5 – Policy Tips

6. ITECH CO. LTD
Ngoài ra, Exchange 2013 cho phép chúng ta Archive các thông tin trao đổi qua Lync trực tiếp vào
Exchange và kiểm soát việc bố trí dữ liệu theo các chính sách lưu giữ phục vụ cho nhu cầu khai thác
sau này. Khả năng tích hợp này xuyên suốt các ứng dụng co thể mở rộng để sử dụng SharePoint
2013 eDiscovery Center (Nếu tổ chức bạn có sử dụng Lync và SharePoint thì chúng ta có một giải
pháp toàn diện trong bài toán Compliance & eDiscovery).
Tích hợp với Lync Server 2013
Tiếp tục với phương châm “better together” – tạm dịch là tốt hơn khi đi với nhau, Microsoft cung
cấp rất nhiều tính năng tích hợp trực tiếp với Lync 2013. Trong đó phải kể đến tích hợp Archive và
hợp nhất lưu trữ thông tin liên lạc (Unified Contact Store – UCS).
Khi tính năng tích hợp Archive được kích hoạt, tất cả các dữ liệu từ người dùng Lync sẽ được ghi
vào một thư mục ẩn trong mailbox tương ứng. Nó được đánh chỉ mục và phục vụ cho cả Exchange
và SharePoint Discovery.
UCS là tính năng mới trong Exchange và Lync 2013. Các phiên bản trước, Exchange và Lync duy trì
việc quản lí danh sách các thông tin liên lạc riêng, mặc dù một số thông tin đã được hợp nhất khi
chúng ta xem thẻ liên lạc (Contact card).
Lync và Exchange 2013 bây giờ chia sẻ chung một nơi lưu trữ cho các dữ liệu thông tin liên lạc. UCS
cho phép Lync đọc và ghi dữ liệu và ghi trực tiếp vào thư mục Contacts của mailbox. Khi chúng ta
kích hoạt tính năng này cho một người dùng, thì toàn bộ contact trên Lync sẽ tự động được chuyển
vào Exchange, do đó nó mang lại thuận lợi cho người dùng.
Các cải tiến cho Outlook Web Access (OWA)
OWA cũng có nhiều thay đổi lớn trong phiên bản Exchange 2013, bao gồm khả năng hỗ trợ cho
nhiều thiết bị đầu cuối khác nhau như máy trạm truyền thống, máy tính bảng và điện thoại di động
(hỗ trợ tương tác truyền thống với chuột và bàn phím cũng như giao tiếp chạm – touch). Nó được
thiết kế lại về kiến trúc hiển thị để có thể cho phép trình diễn thông tin theo các kích thước khác
nhau của các loại thiết bị – xem hình 6.
Hình 6 – Tự động hiển thị theo thiết bị đầu cuối
Một trong tính năng mới rất hay đó là cho phép truy cập OWA chế độ ngoại tuyến (offline mode)
trên các trình duyệt phổ dụng như IE10, Safari 5, Chrome 16. Mặc dù trong chế độ này, chúng ta sẽ
không thực hiện được đầy đủ tính năng của OWA, nhưng vẫn có thể thực thi một số tác vụ quan
trọng như gửi email, lịch họp và truy cập vào các thông tin hiện có.

7. ITECH CO. LTD
Tóm lại Exchange 2013 đã trang bị thêm nhiều tính năng và tính linh hoạt và có thể nói nó là một
nền tảng ổn định và mạnh mẽ hơn bao giờ hết. Những thay đổi tác động đến gần như mọi góc cạnh
của Exchange, từ kiến trúc cho đến mô hình Public Folders mới. Đây là lúc thích hợp để bạn có thể
trải nghiệm nền tảng e-mail hiện đại và xem ảnh hưởng của nó đến quá trình cải tiến truyền thông
và năng suất cho tổ chức của mình.
Mô Hình Giải Pháp

8. ITECH CO. LTD
GIỚI THIỆU
Hệ thống thư điện tử đã trở thành một phần quan trọng gắn liền với những hoạt động của tổ chức.
Vì thế, lựa chọn đầu tư cho hệ thống thư điện tử cũng được các tổ chức hết sức cân nhắc và đặc biệt
chú trọng các yếu tố về hiệu quả sử dụng, khả năng tích hợp, phòng chống thư rác, virus, quản trị đơn
giản mà vẫn hiệu quả về mặt đầu tư chi phí.
Nắm bắt nhu cầu đó ITECH cung cấp các giải pháp, dịch vụ về xây dựng, nâng cấp, và chuyển đổi hệ
thống thư điện tử dựa trên nền tảng công nghệ Microsoft Exchange.
GIẢI PHÁP
Mô hình kiến trúc hệ thống thư điện tử Exchange 2013
Triển khai và quản trị: Triển khai hệ thống thư điện tử Exchange điều chỉnh phù hợp với nhu
cầu của tổ chức một cách linh hoạt, bằng cách triển khai Exchange trực tuyến (Exchange
online) – tại đơn vị (on-premises) – hoặc kết hợp cả hai (Hybrid). Đảm bảo được việc gửi và
nhận thư luôn sẵn sàng và giúp cho người quản trị trong tầm kiểm soát.
Ngăn chặn mất dữ liệu (Data Loss Prevention): Với tính năng mới của
Exchange 2013 giúp tổ chức ngăn ngừa mất dữ liệu bằng cách xây dựng các chính sách bảo vệ và
giám sát các Email nhạy cảm trước khi gửi đi.
Bảo vệ và an toàn hệ thống Exchange: giúp cho hệ thống lọc được anti- spam, anti-mailware và
ngăn ngừa được virus và tuân thủ việc gửi nhận Email
với tính năng Transport Rules.
Đảm bảo khả năng sẵn sàng cao (High Availability): đảm bảo hệ thống
luôn được sẵn sàng bằng cách sử dụng DAG cho cơ sở dữ liệu giữa các máy
chủ Mailbox, và hệ thống cân bằng tải với các máy chủ Client Access.

9. ITECH CO. LTD
TÍNH NĂNG GIẢI PHÁP
Exchange 2013 giúp cho tổ chức tăng năng suất làm việc của người dùng và giữ cho
tổ chức được an toàn mà vẫn nằm trong sự kiểm soát của người quản trị.
Khả năng kiểm soát, trực tuyến và tại chỗ
Chuyểnhệ thốngExchange lênđiệntoánđám mây theonhucầu của tổ chức.
Giảm thời gianquảnlý trongkhi vẫn duytrì khả năng kiểmsoát.
Giữ những dữ liệu quan trọng tại một chvới tính năng lưutrữ
Exchange, hộpthư có dunglượnglớnvà chính sách lưugiữ.
Làm đượcnhiềuviệchơntrên bất kỳ thiếtbị nào
Exchange giúp người dùng làm việc hiệu quả hơn bằng cách giúp họ quản lýkhối lượng thông
tin liên lạc ngày càng tăng trên nhiều thiết bi và cùng nhau làm việchiệuquảhơntheonhóm.
Mang đến cho người dùng trải nghiệm hộpthư trực quan và dễ sử dụng trêncác thiếtbị.
Cho phépngười dùngcùngnhaulàm việctốthơn theonhómvà dự án.
Sử dụng Outlook Web App ở bất cứ nơi nào có kết nối mạng và các thiết bị được hỗtrợ để kiểm
tra Email
Giữ an toàn và tuân thủ cho tổ chức
Sử dụng Exchange để bảo vệ việc trao đổi thông tin quan trọng và các thông tin
nhạycảm để đảm bảo sự tuân thủ làmviệc.
Loại bỏ những email nguy hiểm trước khi xâm nhập vàohệ thống
của tổ chức.
Bảo vệ dữ liệunhạycảm và thôngbáo cho người dùngvề các chính sách tuân
thủ nội bộ.
Giúp cho người quản trị có vai trò chuyênmôn thực hiệntruy vấn dữ liệutrên
hệ thống Exchange,SharePointvàLync từ mộtgiao diệnduynhất.
Hỗ trợ các chính sách về thiếtbị di động.
Dễ triển khai và duy trì hoạt động
Exchange Server 2013 cung cấp các tùy chọn triển khai linh hoạt đồng thời giúp
giảmthời gianquản lý các hệ thống thư điệntử của tổ chức.
Đơn giản hóa việc triển khai bằng các hướng dẫn tùychỉnh để cài đặt hoặc nângcấp lên

10. ITECH CO. LTD
Exchange.
Quản lýhệ thốngmột cách hiệuquảvới Trung tâm Quản trị Exchange trêngiaodiệnwebdễ sử
dụng.
Ủy quyền cho người dùng với vai trò chuyên môn dựa trên chức năng công
việc, chẳng hạn như cho các chuyên viên bộ phận nhân sự để cập nhật thông
tin nhân viên, mà không cấp cho họ quyền truy cập vào toàn bộ giao diệnquảnlý Exchange.
Triểnkhai Exchange một cách linhhoạt,phùhợp vàonhu cầu của tổchức.
Luôn sẵn sàng và hoạt động
Exchange giúpđảm bảo các liênlạccủa bạnluôn sẵnsàng và trong tầm kiểmsoát.
Mô hình Exchange đơn giản hóa việc triển khai ở tất cả các mức, chuẩn hóa, khả
năng sẵn sàng cao và cũng như cân bằng tải ở Client Access đồngthời nâng cao
khả năng tương tác giữa các phiênbản.
Thời gian chuyển đổi dự phòng nhanh hơn và htrợ cho nhiều cơ sở dữ liệu
trênmỗi phân vùng.
Tích hợp sẵn về giám sát và khả năng sẵn sàng cung cấp các tính năng tự
phục hồi để tự động phụchồi sau mỗi lần bị sự cố.
Các tùy chọn cân bằng tải được đơn giản hóa cải thiện tính linh hoạt và quymô thậm chí còn giúp
giảmchi phí.
LỢI ÍCH GIẢIPHÁP EXCHANGE
Triểnkhai hệ thống thưđiệntử với giải pháp Exchange 2013, với các đặt điểmlợi ích nổi bật sau:
Xây dựng nền tảng truyền thông, môi trường cộng tác phong phúvới phươngthức triểnkhai dễ
dàng, tích hợpvà linhđộng.
Có thể truy cập thông tin mọi lúc mọi nơi, với bất cứ thi hiệusuấtlàmviệc,phát huykhả năng
cộng tác trong tổ chức
Quản trị hệ thốngđơn giản, dễ dàng với nhiềucôngcụ hỗ trợ.
Đảm bảo thông tinđược bảo mật cao nhất, tránh rò rỉ thôngtin,phòngchống spam, virusmang lại
hiệuquảcao nhất cho người dùng.
Hệ thống luôn hoạt động ổn định với tính sẵn sàng cao (High Availability), đảmbảotính linhhoạt
và khả năng lưutrữ, phụchồi dữ liệu.
Tích hợp với các ứng dụng như Lync 2013, Sharepoint 2013, MS Office 2013…..tạo ra một giải
pháp truyềnthônghợpnhất hoànchỉnh.

11. DỊCH VỤTRIỂN KHAI
Khảosát hạ tầng mạng, thiếtbị phầncứng, phầnmềm…
Phântích, thiếtkế môhình tổng thể cho việcxâydựng hệ thống thưđiệntử
Lênkế hoạch triểnkhai vàkế hoạchtích hợphệ thống mới vào hệ thốngcũ.
Triểnkhai hạ tầng mạng,thiếtbị phần cứng…
Cài đặt hệ điềuhành,cập nhật bản vá lỗi cần thiết.
Xây dựngkiếntrúc Active DirectoryDomainService(nếukháchhàngchưa có)
Cài đặt, cấu hình giải phápExchange Server2013 theothiếtkế.
Vậnhành, hoạt độngthử nghiệmvàkiểmtra hệ thống.
Xây dựngbộ tài liệukỹthuật,bàn giao,đào tạo sử dụngvà quản trị.
THÔNG TIN LIÊN LẠC
Công ty TNHH ThươngMại và Dịch Vụ CôngNghệ ITECH.
E-mail:info@itechcompany.vn
Website:www.itechcompany.vn