Поделиться
Почтовая система VK WorkSpace в вашем дата-центре: как выбрать стабильное и надежное российское решение
В ближайшие 2–3 года количество компаний, которые выбирают On-premises версию коммуникационных сервисов, увеличится. Эта тенденция определяется стремлением бизнеса к большей стабильности и автономности системы внутрикорпоративных коммуникаций. Сегодня решения на собственных серверах выбирает 30–35% крупного бизнеса и энтерпрайз-сегмент. Пример такого решения — корпоративная почта в составе коммуникационной платформы VK WorkSpace. По данным исследования Json&Partner Consulting, VK WorkSpace занимает первое место по объему рынка среди крупнейших игроков российского рынка ПО для почтовых серверов. Петр Щеглов, директор по продукту VK WorkSpace, рассказывает подробнее об архитектуре почты и ее возможностях.
Чем обеспечена гибкость и надежность VK WorkSpace
VK WorkSpace — это коммуникационная платформа для бизнеса. В составе решения — корпоративная почта, календарь, облачное хранилище, документы, мессенджер, видеоконференции, инструменты для управления проектами и задачами.
Почтовая система VK WorkSpace построена на базе модульной архитектуры, основанной на Docker и Docker Compose, что обеспечивает гибкость установки и высокую степень адаптации к различным окружениям, будь то физические серверы или виртуальные машины.
В обычном сценарии кластерное развертывание предполагает использование восьми узлов (ноды), что обеспечивает высокую отказоустойчивость даже в условиях одного дата-центра. Компоненты системы распределены по разным слоям и зонам: базы данных, хранилища и фронтенды работают независимо друг от друга.
Такая архитектура позволяет легко масштабировать систему под требуемые нагрузки и количество пользователей. При увеличении мощности узлы баз данных и фронтов масштабируются кратно двум, тогда как хранилища — кратно трем.
Катастрофоустойчивость почты VK WorkSpace достигается благодаря размещению инфраструктуры в трех независимых дата-центрах. Это позволяет минимизировать риски, связанные с авариями или сбоями в работе одного из центров обработки данных. Даже в случае полной потери одного из ЦОДов пользователи продолжат работать без заметных задержек, поскольку остальные два центра обеспечат непрерывность обслуживания.
Такие архитектурные особенности являются встроенной функцией платформы и доступны «из коробки». Это значит, что для обеспечения высокой доступности и надежности не требуется дополнительных сложных настроек или модификаций. Все уже предусмотрено разработчиками, что значительно облегчает процесс внедрения и эксплуатации системы.
Преимущества установки в контуре компании
Развертывание почтовой системы VK WorkSpace во внутреннем контуре компании (On-premises) предоставляет компаниям полный контроль над системой и данными, что особенно важно для организаций с повышенными требованиями к безопасности и конфиденциальности.
Вся информация хранится на серверах компании, что минимизирует риски утечки данных и несанкционированного доступа. Это особенно актуально для государственных учреждений, финансовых организаций и других предприятий, работающих с чувствительной информацией.
Компания полностью контролирует аппаратное и программное обеспечение, на котором работает почтовый сервис. Это позволяет оптимизировать настройки под конкретные потребности и обеспечить максимально эффективное использование ресурсов.
Компании могут настроить почтовый сервис под свои уникальные потребности, включая интеграцию с внутренними системами и приложениями, а также внедрение специфических функций и политик безопасности.
Интеграция с Active Directory и LDAP
Почта VK WorkSpace поддерживает интеграцию с Active Directory (AD) и LDAP-каталогами, что позволяет компаниям управлять учетными записями пользователей и централизованно контролировать доступ к ресурсам.
Учетные записи пользователей автоматически синхронизируются с AD, что исключает необходимость дублирования усилий по созданию и управлению пользователями вручную. Сами пользователи могут входить в почтовый сервис с помощью своих учетных данных AD, используя единую точку входа (Single Sign-On). Это повышает удобство и безопасность.
Почта VK WorkSpace может подключаться к внешним LDAP-каталогам для аутентификации и поиска пользователей. Это особенно полезно для компаний, использующих российские LDAP-решения.
Ключевые преимущества для заказчиков:
- Централизованное управление: администраторы могут управлять всеми учетными данными из одной точки, что снижает риск ошибок.
- Упрощение процесса миграции: легкая интеграция с существующими системами идентификации и каталогами упрощает переход на новую почтовую систему.
- Повышение безопасности: использование единой точки входа и политик безопасности AD/LDAP уменьшает вероятность утечек данных и несанкционированного доступа.
Дополнительные параметры безопасности
Единый вход (SSO) позволяет пользователям входить в несколько приложений и сервисов, используя одну учетную запись. Для аутентификации пользователей используется протокол Kerberos. При этом пользователь проходит аутентификацию один раз, после чего получает специальный билет (ticket), который позволяет ему получать доступ к другим сервисам без повторной аутентификации. Использование Kerberos упрощает процесс входа для пользователей, уменьшая необходимость запоминать и вводить множество паролей. Это также снижает риск утраты или компрометации паролей.
Интеграция со сторонними DLP
Почта WorkSpace позволяет администраторам настраивать правила интеграции с DLP из административного интерфейса, без необходимости редактирования конфигурационных файлов MTA. Основные варианты интеграции почтовых систем с DLP-системой:
- Мониторинг исходящего трафика SMTP-трафика путем пересылки скрытых копий (bcc). В данном случае настраивается переадресация всех сообщений, обработанных почтовым сервером, на почтовый ящик. Этот адрес почтового ящика добавляется в скрытую копию, адрес может быть любой (внутренний, внешний, виртуальный).
- Установка DLP «в разрыв» для перехвата SMTP-трафика (SMTP Relay) позволяет отправлять письма за пределы и внутри системы через шлюз — для настройки правил достаточно указать адрес сервера DLP.
Транспортные правила обработки сообщений
Почта WorkSpace предоставляет заказчикам возможность фильтрации сообщений по содержанию, отправителю\получателю, имени и типа вложения и другим параметрам без необходимости использования внешней DLP-системы.
Также в административном интерфейсе есть возможность указать, какие потоки сообщений (входящий или исходящий) направлять на обработку правилами.
Интеграция с Kaspersky Security для Linux Mail Server (KLMS) и Kaspersky Secure Mail Gateway (KSMG)
Почта VK WorkSpace поддерживает интеграционные сценарии с системами антивирусной защиты (САВЗ) в автоматическом режиме (правила активируются в графическом интерфейсе администратора):
- автоматическое перенаправление в папку «Спам» в зависимости от вердикта САВЗ;
- автоматическая установка заголовка в соответствии с требованиями Kaspersky Linux Mail Server для бесшовной интеграции.
Итоги
VK WorkSpace представляет собой удобное и безопасное почтовое решение, подходящее для компаний любого масштаба.
Благодаря модульной архитектуре, кластеризации, поддержке различных методов аутентификации (включая SSO через Kerberos), использованию надежных протоколов, интеграции с инфраструктурой информационной безопасности компании, платформа обеспечивает высокий уровень безопасности и комфорта для пользователей. Переехать на почту VK WorkSpace можно с других почтовых систем, в частности с Microsoft Exchange.
Гибкость развертывания, возможность On-premises установки и масштабируемость делают VK WorkSpace отличным выбором для организаций, стремящихся к надежной и эффективной работе с корпоративной почтой.
■ erid:LjN8KH6VsРекламодатель: ООО "ВК ЦИФРОВЫЕ ТЕХНОЛОГИИ"ИНН/ОГРН: 7714415613/5177746017158Сайт: https://tech.vk.com/Поделиться
Короткая ссылка
