隨著現代化辦公的興起,郵件系統服務逐漸成為現代化辦公的核心。如今,很多企業都部署了Exchange Server作為其企業郵件辦公系統,但隨著企業數據價值的日益提升,郵件作為很多數據的傳輸載體,其重要性也得到了越來越多的關注。「如何確保郵件和數據的安全性」、「如何做好郵件的訪問控制和監控」等一系列問題,已成為諸多企業的燃眉之急。
基於這些需求,A10打造了一款專門面向Exchange的解決方案,旨在讓數據的價值可以真正地為企業所用。
舉個例子。某集成電路領域龍頭企業是一家全球化晶片設計公司,致力於各類存儲器、控制器及周邊產品的設計研發。對於這家企業來說,其技術研發能力就是企業的核心競爭力,也是成長的最重要動力之一。因此,如何確保這些技術、設計和研發等高機密信息不被洩露,是該企業一直在思考的問題。
用戶需求:內外隔離+訪問控制+SSO
這家企業部署了兩套Exchange Server,一套部署在本地,一套部署在雲端。由於很多設計研發等相關資料,會通過郵件系統來傳輸,因此,很重要的一項保障工作就是要對郵件系統的訪問控制做出非常嚴格的要求:第一,需要能做到內外網訪問隔離;第二,基於用戶權限劃分,做好訪問控制;第三,用戶通過網際網路訪問Exchange時,通過SSO功能,實現一次認證登錄郵件系統,並可同時使用outlook客戶端及網頁訪問兩種模式。
根據內部設置的訪問規則,對於雲端的Exchange Server,企業內所有員工在內網,從本地都允許進行訪問;但如果是通過網際網路進行訪問,那只有擁有特權的分組用戶,才允許進行訪問。而其他的不在這個分組中的用戶,如果想通過網際網路來訪問,則是會被拒絕的。
根據這樣的需求,A10為客戶提供了解決方案,即在本地的Exchange Server前面增加部署了A10的應用負載均衡產品。
A10解決方案的獨特之處:AAM的助力
A10的應用負載均衡通過AAM,很好地幫助兆易創新做到了內外隔離以及訪問控制。
首先,通過A10應用負載均衡公布出來的虛擬業務IP位址,來對外提供業務發布。
其次,當用戶訪問時,其首先訪問的並不是用戶真實的伺服器或者Azure ID。負載均衡將https請求進行SSL卸載以後,將請求以http的形式轉發至Exchange伺服器。
第三,當Exchange伺服器收到用戶端請求,返回OWA登錄頁面;
第四,用戶通過OWA認證頁面提交用戶名密碼後,會發送至負載均衡上的AAM認證系統。通過AAM與後端的Azure AD進行聯動認證,讀取用戶所在的分組信息,如果屬於OU=MailPrivileges分組,則允許用戶對郵件系統進行訪問;如果非本分組,即使他的登錄名和密碼是正確的,其訪問請求也會被拒絕。
此外,A10設備還可以很好地做到對Exchange的應用監控。
通過自身發出的探測包來對Exchange伺服器上的服務進行監控,並在頁面上進行統一的展示,幫助客戶簡單明了地了解當前伺服器的工作狀態。通過內置的監控模板來對Exchange的Response進行監控,統計並在頁面上進行統一的展示,幫助客戶簡單明了地了解當前用戶使用的狀況。A10+Exchange:實現更大價值
A10負載均衡還有很多獨特的特點,能助力Exchange系統實現更大的價值。
提高Exchange性能:A10 產品應用優化來提高性能 - 例如,緩存、壓縮、TCP 連接優化和 SSL 卸載。改善郵件伺服器的安全狀況:利用設備自身強大的性能及豐富的安全策略,來抵禦外部攻擊,確保電子郵件環境的安全。提供應用狀態可視化:利用設備的探測及監控模板,可以清楚地了解到伺服器的運行情況及用戶的使用情況。支持Exchange Server:A10 與 Microsoft 緊密合作以支持其最新的產品,並提供面向最新版本的部署文檔。實現Exchange的高可用:通過自身對應用的健康檢查,能及時探測出宕機的應用伺服器並快速切換,實現高可用。APP Template簡單部署:利用設備自帶的AppCentric配置模板,降低了部署難度。因此,幫助用戶可以快速高效地完成應用部署。