Professional Documents
Culture Documents
Barcarena
Junho 2014
ii
Agradecimentos
Agradeo a toda a minha famlia, com especial dedicatria para a minha esposa Sandra e
filha Beatriz por todo o apoio e suporte nestes 3 longos anos de esforo e dedicao.
Agradeo igualmente a todos os colegas e amigos que me ajudaram e partilharam este
caminho comigo.
iii
Resumo
Microsoft Exchange Online como soluo de correio electrnico empresarial e
profissional
Este trabalho visa o estudo da tecnologia Microsoft Exchange Online como soluo de
correio electrnico para as organizaes e empresas, com o intuito de agregar informao
de mbito predominantemente tcnico, sendo revisto o estado da arte em relao
computao em nuvem, com destaque para a mudana de paradigma que estamos a viver,
as caractersticas essenciais, os tipos de servio, os modelos de implementao, e
segurana. Foi igualmente revista a viso da Microsoft sobre o sistema operativo da
computao em nuvem, bem como a plataforma de servios Microsoft Office 365, que
inclui entre outros servios o Exchange Online, Lync Online e Sharepoint Online. Ser
tambm dado a conhecer o estudo de caso realizado na Universidade Atlntica sobre a
migrao do servio de correio electrnico para o Office 365 e identificado o estado da
infra-estrutura de Exchange da UATLA antes e aps a migrao. Sero igualmente
apresentadas vrias propostas de possveis melhorias que podero ser realizadas na
Universidade Atlntica em relao oferta Microsoft na plataforma Office 365.
iv
Abstract
Microsoft Exchange Online as a solution for corporate and professional email
This work aims to study the Microsoft Exchange Online technology as an e-mail solution
for organizations and companies, in order to aggregate information from a predominantly
technical level, being revised the state of art regarding cloud computing, highlighting the
change of paradigm we are living, the essential characteristics, types of service,
deployment models, and security. It has been also revised the Microsoft vision of the
cloud computing operating system, as well as the Microsoft Office 365 service platform,
which includes among other services Exchange Online, Lync Online and SharePoint
Online. In this work it will also be presented the case study held at Universidade Atlntica
regarding the e-mail service migration to Office 365 and identified the Exchange
infrastructure state of UATLA before and after migration. Several proposals will also be
presented for possible improvements that could be implemented in Universidade
Atlntica regarding the Microsoft offer on Office 365 platform.
Keywords: Exchange, Online, Office 365, cloud computing, Windows Azure, Microsoft,
hybrid, migration, implementation, management, configuration
ndice
1. Introduo............................................................................................................... 1
1.1.
Motivao ....................................................................................................... 1
1.2.
Objectivos ....................................................................................................... 2
1.3.
Metodologia .................................................................................................... 2
2.2.
Segurana ........................................................................................................ 7
2.3.
2.4.
3.2.
3.3.
3.4.
3.5.
Perfil da Universidade................................................................................... 38
4.2.
Situao ......................................................................................................... 38
4.3.
Soluo .......................................................................................................... 45
4.4.
Melhorias ...................................................................................................... 57
vi
5.1.
Limitaes ..................................................................................................... 67
5.2.
Bibliografia ..................................................................................................................... 68
vii
ndice de figuras
Figura 1 Modelo visual da definio de Computao em nuvem do NIST ................... 7
Figura 2 Questes de segurana na nuvem. Retirado de (Singh & Pandey, 2013) ...... 10
Figura 3 - Viso Cloud OS da Microsoft Retirado de Windows Azure for Windows
Server .............................................................................................................................. 12
Figura 4 Esquema de funcionamento do Windows Azure. Retirado de Microsoft
Azure Poster .................................................................................................................... 15
Figura 5 Portal de cliente Windows Azure retirado de (Microsoft, 2013) ................ 16
Figura 6 Esquema do Hybrid Configuration Engine. Retirado de (Microsoft, 2014) .. 29
Figura 7 Diagrama de rede simplificado da UATLA antes da migrao ..................... 39
Figura 8 Exchange Server 2010 Roles. Fonte Microsoft ............................................. 40
Figura 9 Interaces do Exchange 2010 Mailbox Server. Fonte Microsoft ................. 41
Figura 10 Arquitectura da role de Unified Messaging. Fonte Microsoft ..................... 43
Figura 11 Cenrio de implementao de AD FS. Fonte Microsoft .............................. 50
Figura 12 Arquitectura Exchange Server 2013. Retirado de (Smith, 2013) ................ 54
Figura 13 Interaco entre as roles CAS e MAILBOX Retirado de Microsoft, 2013
......................................................................................................................................... 56
Figura 14 - Diagrama de rede simplificado da UATLA aps a migrao ...................... 56
viii
ndice de tabelas
Tabela 1 - Necessidades dos prestadores de servios e empresas. Retirado de
(Microsoft, 2013) ............................................................................................................ 14
Tabela 2 - Comparao de tipos de migrao. Baseado em Microsoft, 2014 ................. 24
Tabela 3 Requisitos dos certificados para um ambiente hibrido de Exchange. Baseado
em (Microsoft, 2014) ...................................................................................................... 33
Tabela 4 Quadro de comparao de prioridades versus esforo, na implementao das
melhorias do estudo de caso. .......................................................................................... 57
ix
xi
xii
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
1. Introduo
Tal como acontece com todas as mudanas tecnolgicas, a era da nuvem apresenta
oportunidades para quem est disposto a abraar o novo modelo, oferecendo a capacidade
de resolver problemas, aumentar a eficincia, competir de forma mais eficaz, e descobrir
novas oportunidades de negcios (Microsoft, 2013).
Na conferncia Cloud Computing: futurologia ou inevitabilidade? (APDC, 2013) Paolo
Campoli referiu que olha para as solues na nuvem como "um enabler em todas as reas"
porque est na base de uma transformao dos modelos de negcio.
O desafio saber qual o modelo certo para mudar a adopo da computao em nuvem e
ultrapassar muitas barreiras mentais que ainda persistem. Alerta para o facto de este ser um
negcio que, para ser competitivo, tem que ser de larga escala. Perante a multiplicidade de
ofertas e a dificuldade de as distinguir, preciso criar-se um ecossistema consistente e este
um processo de transio que, quer do lado da oferta, quer da procura, ainda est apenas
no incio.
Um dos principais objectivos da computao da nuvem passa por reduzir os custos, mas h
tambm preocupaes de flexibilizao e de ganhos de eficincia, de reduo do tempo de
desenvolvimento de aplicaes e de ligao mais estreita ao cliente ou ao fornecedor.
A prpria Microsoft que disponibiliza uma ampla oferta de computao em nuvem, est a
migrar os seus servios. O Director Geral da Microsoft Portugal, Joo Couto, garante que
"a tecnologia e as solues esto disponveis e j muito desenvolvidas", e adianta que o
tema da segurana tem atrasado a adopo, um tema que tem que ser explicado porque esta
uma questo ultrapassada a seu ver.
O intuito deste trabalho o de agregar vrias informaes de mbito predominantemente
tcnico, e pretende dar a conhecer as vrias formas de integrao com sistemas existentes
nas empresas, possveis factores e barreiras de adopo identificados, e utilizao dos
servios Microsoft na nuvem.
1.1. Motivao
A motivao principal deste trabalho prendeu-se com a necessidade de conhecer com maior
detalhe esta tecnologia, dado que o perodo de escolha do tema para o trabalho final de
curso, coincidiu com uma mudana a nvel profissional. Esta mudana permitiu-me
trabalhar directamente com as tecnologias disponibilizadas no Office 365 com especial
ateno para o Exchange Online.
Achei igualmente muito interessante conhecer o processo de migrao da Universidade
Atlntica para o Exchange Online, e poder propor eventuais melhorias na utilizao de
Mrio Filipe Elias de Almeida Julho 2014 Universidade Atlntica
todas as tecnologias que compem a oferta do Microsoft Office 365 e que possam aumentar
e melhorar a experincia de utilizao dos vrios servios disponibilizados.
1.2. Objectivos
O objectivo principal deste trabalho o de dar a conhecer a tecnologia de Exchange Online,
a um nvel tcnico, realizar uma reviso de literatura para demonstrar como pode ser uma
soluo vivel de correio electrnico empresarial, qualquer que seja a dimenso da
organizao a que se destina.
Para isso irei identificar as principais caractersticas das tecnologias envolvidas, avaliar a
arquitectura tecnolgica, avaliar as possveis barreiras e factores de adopo, realizar um
estudo de caso sobre a implementao desta tecnologia na Universidade Atlntica e propor
possveis melhorias de utilizao dos servios utilizados, bem como a
adopo/implementao de outros servios de computao na nuvem.
1.3. Metodologia
Este trabalho ir utilizar como base a reviso da literatura para poder de acordo com os
objectivos de investigao, identificar as caractersticas das tecnologias envolvidas, avaliar
a arquitectura tecnolgica e as barreiras e factores de adopo do Microsoft Office 365,
com foco na tecnologia Exchange Online. Irei utilizar dados agregados (secondary data) e
realizar um estudo de caso. Para recolher estes dados pretendo utilizar a metodologia
Interpretativista. Dado que a realidade demasiado abrangente e complexa, e o ambiente
de mudana das organizaes uma certeza, optei por seguir uma abordagem qualitativa,
que orienta-se por uma perspectiva mais interpretativa e construtivista.
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
Este termo denota a infra-estrutura como uma nuvem, a partir do qual empresas e
utilizadores podem aceder a aplicaes em qualquer lugar, e desta forma o mundo da
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
2.2. Segurana
Segundo Rita de Castro e Vernica de Sousa, o paradigma da Computao em Nuvem
embora esteja fundamentado na utilizao de ferramentas fortemente difundidas nas
Tecnologias da Informao e Comunicao, tem como principal caracterstica a
transformao dos modos tradicionais de como as empresas utilizam e adquirem os
recursos de TIC. Na adopo do modelo de Computao em Nuvem os processos de
negcios e procedimentos precisam levar em conta a segurana e privacidade das
informaes que ficaro na nuvem. Num ambiente computacional tradicional, comum
Mrio Filipe Elias de Almeida Julho 2014 Universidade Atlntica
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
Existem outras preocupaes em relao privacidade dos dados, tal como a divulgao
acidental ou deliberada. Os administradores de sistemas so depositrios de uma enorme
quantidade de dados. Estes dados podem ser deliberadamente ou acidentalmente
divulgados, com consequncias indesejveis.
O problema da privacidade dos dados amplamente conhecida, e a computao em nuvem
vem amplia-la. (Ryan, s.d.)
Cloud is purchased at lower price and provides faster deployment of applications. 52%
cloud application target business application. By 2013, 80% companies will spend 7 to 30%
of their IT budget in cloud. (Bhargava & Samant, 2013)
Segundo a Gartner Inc., empresa de consultoria e pesquisa sobre tecnologias de informao,
as seguintes questes de segurana so as mais prementes para os utilizadores que utilizam
a tecnologia na nuvem:
Acesso do utilizador
Conformidade regulamentar
Localizao dos dados
Segregao dos dados
Verificao de recuperao de desastres (Disaster recovery)
Recuperao de desastres (Disaster recovery)
Viabilidade a longo prazo
10
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
11
Figura 3 - Viso Cloud OS da Microsoft Retirado de Windows Azure for Windows Server
Esta viso permite que os clientes tenham uma estratgia unificada e uma plataforma
consistente que pode alcanar o seguinte:
Transformar o datacenter: A unidade tradicional de computao est a mover-se do
servidor nico para o nvel de datacenter. Os clientes necessitam de uma infra-estrutura
que fornea um salto geracional em agilidade, elasticidade e escalabilidade num conjunto
de recursos partilhados e que oferea mais automao e self-service.
Desbloquear a compreenso sobre quaisquer dados: Com o aumento exponencial do
volume de dados, os clientes necessitam de uma plataforma que lhes fornea uma viso
completa dos dados de forma a poderem competir mais eficazmente. Necessitam
igualmente de aceder a grandes volumes de dados, especialmente dados no estruturados,
para realizarem novas perguntas e descobrir novas fontes de dados, que podem ser
combinados com os dados existentes, de forma a poder fornecer conhecimento.
Capacitar as pessoas centradas nas TI: A proliferao e a variedade de novos
dispositivos, significa que as empresas precisam de abraar a vertente de utilizar
dispositivos pessoais e capacitar as pessoas centradas nas tecnologias de informao. Os
utilizadores actuais esperam ser produtivos, independentemente do que escolherem ou do
dispositivo que escolherem. Os departamentos de TI necessitam de ser capazes de gerir
facilmente esses dispositivos e entregar as aplicaes de modo seguro num ambiente mvel
alargado.
Habilitar aplicaes modernas: As aplicaes actuais necessitam de interagir com outras
aplicaes criadas em vrias plataformas e linguagens de programao. Estas aplicaes
iro ter a necessidade de serem utilizadas no local (on-premises), remotamente (offpremises) e serem disponibilizadas em mltiplos dispositivos.
12
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
Esta viso permite executar em massa servios online e solues locais a partir das mesmas
ferramentas de monitorizao que j esto instaladas (caso utilizem tecnologia Microsoft)
e que so familiares aos clientes, o que permite elevar a consistncia dos ambientes.
Esta consistncia abrange muitas facetas, incluindo o seguinte:
13
Empresas pretendem
Automatizao extrema
14
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
Os clientes do Windows Azure acedem nuvem pblica atravs de um site conhecido como
portal de cliente ou gesto. Este portal funciona como uma porta de entrada para vrios
servios de tecnologias de informao, entregues em cima da computao, armazenamento
e recursos de rede dos datacenters da Microsoft, localizados em todo o mundo.
A Microsoft gere os recursos do datacenter, contratando para o efeito pessoas
especializadas na administrao de sistemas.
Os datancenters so compostos na sua base por sistemas Windows Server e System Center,
que so familiares grande maioria das empresas. Os administradores de tecnologias de
informao tambm podem fornecer servios similares ao terem o seu prprio portal de
administrao dedicado consistente com o portal do cliente.
Mrio Filipe Elias de Almeida Julho 2014 Universidade Atlntica
15
16
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
2.3.4. Performance
A performance da computao em nuvem um tema com bastante relevncia. So poucos,
ou nenhuns os prestadores de servio ou tecnologias que oferecerem garantias com base
em dados quantitativos.
Independentemente das potenciais vantagens da computao em nuvem em comparao
com aplicaes empresariais implementadas localmente, as infra-estruturas da nuvem
podem vir a falhar se as aplicaes colocadas em produo no cumpram as exigncias
comportamentais esperadas. (Hill, et al., 2010)
2.4. Office 365
Segundo a Microsoft a tecnologia de computao em nuvem tem vrias vantagens.
Muitos podem pensar que o Office 365 apenas uma coleco de programas de software
para utilizao profissional, mas esta tecnologia contem muito mais.
Na sua designao mais simples pode-se referir que o Office 365 inclui todas as
funcionalidades que uma empresa precisa para criar uma infra-estrutura de Tecnologias de
Informao profissional. (Microsoft, 2013)
17
Transparncia: O Office 365 vendido por subscries. Isto significa que apenas
paga as licenas de que realmente necessita. Saber sempre exactamente quanto
pagar de subscrio mensal.
Actualizaes Includas: As actualizaes e novas verses do Office esto includas
nas subscries. O seu software est sempre actualizado.
Os subscritores do Office 365 podem agora transferir e utilizar o Office Mobile para
iPhone gratuitamente.
Segundo o White Paper Office 365 Justification realizado pela MatrixForce Corporation,
o Office 365 uma oferta de SaaS (Software as a Service), que providencia portais e
aplicaes para administradores de TI e utilizadores finais. O Office 365 combina a bem
conhecida tecnologia de Office desktop com as verses baseadas em nuvem de
comunicaes de prxima gerao e servios de colaborao:
Este produto oferece acesso seguro em todas as plataformas e dispositivos, bem como
tecnologias de anti-spam e antivrus superiores que so automaticamente actualizados para
proteco contra as ameaas mais recentes.
As funcionalidades e servios associados com o Office 365 so built-in, ou seja embutidos
no prprio produto, de forma a reduzir o tempo e custo associados com a segurana dos
sistemas de Tecnologias de Informao.
Ao mesmo tempo, o Office 365 permite controlar facilmente as permisses, polticas e
recursos atravs de consolas de gesto e administrao, de modo a atender s necessidades
de negcio e de segurana especficas. (MatrixForce Corporation, 2012)
18
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
19
20
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
Utilizadores e grupos Este o local central para a maioria das tarefas relacionadas com
utilizadores e grupos. Podemos adicionar, editar ou apagar utilizadores, reiniciar palavraschaves, assignar licenas, configurar grupos de seguranas e gerir os restantes
administradores delegados.
Domnios Podemos adicionar ou remover os domnios, verificar as definies de DNS,
e solucionar problemas relacionados com domnios.
Licenciamento Verificar detalhes das subscries e datas de trmino, nmero de licenas
assignadas e renovao de subscries.
Configuraes de servio O centro de administrao contem ligaes para as
configuraes mais comuns do Exchange Online, participao na comunidade e
configuraes mveis. Os servios adicionais so geridos nos centros de administrao das
restantes tecnologias (Exchange, Lync e Sharepoint).
Sade do servio Verificar a sade de todos os servios, visualizar o histrico de
incidentes que afectaram o tenant, e avisos de manuteno planeada.
Suporte Pesquisa de respostas e solues relativas a problemas comuns, acesso a
ferramentas de diagnstico e resoluo de problemas. Criar novos e/ou rever pedidos de
suporte.
Adquirir servios Adquirir subscries adicionais
21
3.
4.
5.
6.
3. Exchange Online
Neste captulo irei-me focar na tecnologia Exchange Online, dada a variedade e
complexidade do tema computao em nuvem, e mesmo do produto Office 365 da
Microsoft.
O Office 365 Exchange Online foi concebido para as organizaes que desejam obter os
benefcios do correio electrnico baseado na nuvem, sem sacrificar as capacidades robustas
de uma implementao de Exchange local. Este servio permite o acesso ao correio
electrnico a partir de qualquer parte e atravs de vrios dispositivos, inclui proteco e
conformidade dos dados enviados e recebidos, visibilidade e controlo atravs da consola
de gesto. Fornece ao administrador de Exchange todos os aspectos de usabilidade,
conformidade, segurana, controlo e familiaridade.
A Microsoft refere que o software foi desenvolvido por especialistas e que os seus sistemas
de correio electrnico e o respectivo suporte so os mais confiveis do mercado. O cliente
pode controlar a maioria dos aspectos na sua experincia com o Exchange, e pode obter
maior flexibilidade ao ter um ambiente hibrido, com uma implementao de Exchange local
em conjunto com o servio de Exchange Online.
22
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
Cutover
Staged
IMAP
Para ambientes hbridos, ou seja onde exista um ou vrios servidores Exchange na infraestrutura local do cliente existe a migrao Hibrida com os seguintes tipos de cenrio:
Verso nica
o Exchange Server 2010
o Exchange Server 2013
Coexistncia de verses
o Exchange Server 2010 com Exchange Server 2007 ou 2003
o Exchange Server 2013 com Exchange Server 2010 ou 2007
Para outras aplicaes de correio electrnico, apenas a migrao por IMAP suportada.
Podemos comparar na Tabela 2 os tipos de migrao disponveis.
Organizao
existente
Nmero de caixas
de correio a migrar
Tipo de migrao
< 2000
Exchange 2013,
2010, 2007, ou
2003
Exchange 2007 ou
Exchange 2003
Exchange 2007 ou
Exchange 2003
< 2000
No
Staged
> 2000
Sim
Staged ou Migrao
remota em
ambiente de
Exchange hibrido
Cutover
23
Exchange 2013 ou
Exchange 2010
> 2000
Exchange 2000
Sem valor mximo
Server ou verses
mais recentes
Sistema de
Sem valor mximo
mensagens local
(Sem ser Exchange)
Sim
Migrao remota
em ambiente de
Exchange hibrido
Sim
IMAP
Sim
IMAP
24
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
25
Courier-IMAP
Cyrus
Dovecot
UW-IMAP
Microsoft Exchange (Exchange 2000 Server e verses mais recentes)
As migraes IMAP tambm podem ser utilizadas por pequenas e mdias empresas para
migrar desde um servio de correio electrnico alojado num ISP (Prestador de Servios de
Internet)
Neste tipo de migrao apenas os itens das caixas de correio so migrados do sistema de
mensagens IMAP para o Exchange Online. As caixas de correio j tm de estar criadas no
Exchange Online antes de se iniciar a migrao, porque as mesmas no so aprovisionadas
durante o processo de migrao.
Este processo de migrao decorre da seguinte forma:
26
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
27
28
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
29
3.3.2. Funcionalidades
3.3.3. Componentes
Uma
implementao
Entre eles encontram-se:
30
hibrida
contem
vrios
servios
componentes.
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
3.3.4. Pr requisitos
Single Sign-On (SSO) Esta funcionalidade permite aos utilizadores acederem a ambas
organizaes com um nico nome de utilizador e palavra-chave, ou seja permite aos
utilizadores uma experincia familiar de acesso. O configurar do SSO permite s
organizaes aplicar polticas de acesso e criao de palavras-chave, e restries de contas
em ambas as organizaes, e dessa forma facilitar o controlo dos acessos por parte dos
administradores de sistema, utilizando as ferramentas da Active Directory na organizao
local. A implementao do single sign-on inclui vrios componentes que configuram a
relao de confiana entre os servidores ADFS (Active Directory Federation Services)
locais e a Microsoft Federation Gateway.
Este pr-requisito opcional.
Sincronizao de directrios (Dirsync) A sincronizao da Active Directory entre a
organizao local e organizao na nuvem, permite o uso de uma lista de endereos global
unificada (GAL) e a capacidade de gerir todas as contas de utilizadores a partir da
organizao local. Todas as alteraes efectuadas so sincronizadas automaticamente para
a organizao na nuvem.
Configurao do tenant Aps a configurao (opcional) do Single sign-on e da
sincronizao de directrios Active Directory entre a organizao local e a organizao na
nuvem, necessrio verificar o funcionamento dos mesmos. Para isso necessrio realizar
Mrio Filipe Elias de Almeida Julho 2014 Universidade Atlntica
31
uma srie de testes, que incluem a criao de um utilizador na organizao local e verificar
a replicao desse utilizador para a organizao na nuvem e a atribuio automtica de uma
licena, verificar se o SSO est a funcionar correctamente, ou seja se o utilizador no
necessita de colocar as credenciais quando acede ao servio na nuvem, quando j est com
a sesso aberta no seu computador de domnio local.
Configurao de DNS Para permitir que os vrios clientes de correio electrnico, como
o Outlook 2013, 2010 ou 2007, que se conectem s caixas de correio no Exchange Online,
necessrio configurar o registo de Autodiscover no servio de DNS publico. O
Autodiscover configura automaticamente os parmetros do cliente de modo a que os
utilizadores no necessitem de saber os nomes dos servidores ou outros detalhes tcnicos
para configurar o perfil de correio electrnico. igualmente recomendado que seja criado
um registo Sender Policy Framework (SPF) para assegurar que as mensagens enviadas do
domnio local sejam confiveis pelo EOP.
Configurao de certificados Exchange Certificados digitais so uma parte importante
na segurana da comunicao entre a organizao Exchange local e o servio Microsoft
Office 365, bem como a outros servidores Exchange locais. Os certificados permitem que
uma entidade confie na identidade de outra, o que ajuda a garantir que um cliente ou
servidor comunica com a fonte correcta. Num ambiente hibrido, vrios servios fazem uso
certificados, como o servio de ADFS, a federao de Exchange e os servios de Exchange.
Na configurao do ambiente hibrido tambm necessrio configurar os certificados.
necessrio adquirir certificados de uma Autoridade Certificadora (Certification
Authority) externa. Pode utilizar o mesmo certificado third-party transversalmente por
mltiplos servidores ou para cada servidor.
A Tabela 3 demonstra todos os requisitos necessrios para criar um certificado externo para
um ambiente hibrido de Exchange.
Servio
Servidor
Active Directory
Federation Services
(ADFS)
ADFS
sts.contoso.com
Autodiscover
Servidores hbridos
autodiscover.contoso.com
Transporte
Servidores hbridos
32
FQDN sugerido
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
Outlook Anywhere
Servidores hbridos
Servidores hbridos
Owa.contoso.com
Servidor Exchange
existente
Configurao dos Exchange Web Services O FQDN (Fully qualified domain name)
externo de todos os servidores Exchange com a role CAS, necessitam de ser configurados
em diversas directorias virtuais numa implementao hibrida.
33
34
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
35
Exchange Online utiliza os mesmos comandos do que o Exchange Server 201, mas com
alguns comandos e parmetros no disponveis, dado que algumas funcionalidades no se
aplicam ao Exchange Online.
Na ltima contagem, havia 494 comandos do Windows PowerShell disponveis para
administrao do Exchange Online, o que representa mais do que trs vezes o nmero de
comandos para o Windows Azure Active Directory, Lync Online, SharePoint Online em
conjunto.
Em termos de segurana (para evitar ataques DoS Denial of Service) existe um limite de
trs conexes Windows Powershell organizao Exchange Online.
36
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
A encriptao de mensagens para o Office 365 um servio online que permite aos
utilizadores enviar mensagens de correio electrnico para todos. Este servio permite a
definio de variadas regras de transporte para o envio e recepo das mensagens
encriptadas bem como adicionar a marca da organizao nessas mensagens.
O Secure/Multipurpose Internet Mail Extension, mais conhecido como S/MIME ajuda a
proteger informao sensvel ao enviar mensagens de correio electrnico assinadas e
encriptadas dentro da organizao. Para este servio necessrio gerar certificados PKI na
organizao local.
No Exchange Online podemos utilizar o In-Place Hold ou o Litigation Hold, para quando
as organizaes so obrigadas a preservar dados electronicamente, incluindo o correio
electrnico relevante. As organizaes podem preservar todas as mensagens relacionadas
a um tpico especfico ou todas as mensagens para certos indivduos.
Estas duas funcionalidades permitem colocar os utilizadores em espera e preservar os
itens da caixa de correio imutavelmente, proteger os itens da caixa de correio de
adulterao, as mudanas efectuadas por um utilizador ou processos automticos, salvando
uma cpia do documento original. Pode igualmente preservar os itens indefinidamente ou
por um perodo especfico de tempo e utilizar o In-Place eDiscovery para procurar itens da
caixa de correio, incluindo itens colocados em espera.
O Exchange Online permite aos clientes pesquisar o contedo de caixas de correio numa
organizao usando uma interface baseada na web. Os administradores e utilizadores
autorizados a realizar as pesquisas atravs do In-Place eDiscovery podem procurar
mensagens de correio electrnico, anexos, compromissos do calendrio, tarefas, contactos
e outros itens. A pesquisa pode ser efectuada simultaneamente em caixas de correio
primrias e arquivos e incluem vrias opes de filtragem.
Podem ser utilizados o centro de administrao do Exchange ou o Windows PowerShell
remoto para realizar pesquisas a mltiplas caixas de correio. O EAC permite a prvisualizao de leitura dos dados, em que posteriormente pode copiar os resultados para a
caixa de correio Discovery criada por omisso.
A funcionalidade de preveno de perda de dados (DLP) ir ajud-lo a identificar,
monitorizar e proteger informaes confidenciais de sua organizao por meio de anlise
de contedo profundo. O DLP um recurso premium que cada vez mais importante para
os sistemas de mensagens corporativos, porque existem dados sensveis que necessitam de
ser protegidos sem afectar a produtividade do utilizador.
37
4. Estudo de Caso
Este estudo de caso realizado na Universidade Atlntica sobre a migrao de correio
electrnico para a plataforma Office 365 - Exchange Online, permite com que seja dado
um exemplo real de uma migrao hibrida, e aps a anlise do mesmo, sugerir possveis
melhorias e novas implementaes de servios disponibilizados no Office 365.
4.1. Perfil da Universidade
A Universidade Atlntica, que iniciou as suas actividades lectivas em 1996, foi constituda
por professores universitrios, investigadores, instituies financeiras, grupos
institucionais, empresas de servio e de estudos, e pela Cmara Municipal de Oeiras.
A Atlntica administrada pela E.I.A. - Ensino, Investigao e Administrao S.A.,
entidade instituidora criada em 1993 com o objectivo de desenvolver uma instituio de
ensino superior de qualidade que fosse igualmente reconhecida pela capacidade de, em
paralelo, formar profissionais de excelncia para o mercado de trabalho.
Em 1996 tiveram incio as primeiras licenciaturas na rea da Gesto. Em 2001, foi criada a
Escola Superior de Sade. Desde ento, a Atlntica tem alargado os seus interesses
cientficos e consolidou as suas vertentes de ensino e investigao em quatro reas
estratgicas: Cincias Empresariais, Sade, Tecnologias de Informao e Comunicao, e
Territrio, Ambiente e Desenvolvimento.
A prestao de servios comunidade, a investigao, a formao e os estudos psgraduados so reas em que a Atlntica aposta fortemente para desenvolver um ensino
superior de qualidade, inovador e consistente.
uma instituio de ensino superior privada de dimenso mdia, com cerca de 1200 alunos,
150 professores e 50 colaboradores.
A Universidade Atlntica ministra actualmente 13 cursos de licenciatura, 4 mestrados, e
ps-graduaes focadas em reas distintas como as Cincias Empresariais e Sade.
4.2. Situao
O Centro de Informtica da Universidade Atlntica tem como funo assegurar o bom
funcionamento da infra-estrutura de rede no mbito dos meios computacionais e servios
de comunicao existentes, necessrios ao bom funcionamento das vrias reas de
actividade administrativa, ensino e investigao.
responsabilidade do Centro de Informtica:
38
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
Para melhorar os servios prestados pelo Centro de Informtica foi equacionada a alterao
da soluo do correio electrnico da Universidade.
A Universidade Atlntica conta praticamente desde o incio com tecnologias Microsoft para
oferecer mais servios com menor trabalho, mas sempre com a preocupao de evitar
quaisquer constrangimentos aos seus utilizadores.
Desde o incio que estava definido que a informtica seria uma vantagem competitiva e que
qualquer custo teria de ser configurado como um investimento cujo retorno fizesse sentido
para o negcio da universidade.
A infra-estrutura de correio electrnico da Universidade Atlntica assentava num ambiente
completamente local (on-premises) baseado em Exchange Server 2010 SP2.
Antes da migrao das caixas de correio electrnico e numa viso simplificada da rede, a
UATLA tinha dois controladores de domnio (Domain Controllers) com Windows Server
2008 R2, um servidor de Exchange Server 2010 SP2 com as roles HUB, CAS e Mailbox
na rede interna e na DMZ um Exchange Server 2010 SP2 com a role de EDGE, como
demonstrado na Figura 7.
39
A Mailbox Server Role uma das roles que pode ser instalada e configurada no Exchange
Server 2010 e que realiza as seguintes funes:
Um servidor com esta role interage directamente com vrios servios incluindo a Active
Directory, os servidores com outras roles (Client Access Server, Hub Transport Server,
40
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
A Figura 9 demonstra todas as interaces realizadas pela role Mailbox no Exchange Server
2010, que consistem em:
1. O Mailbox Server utiliza o protocolo LDAP para aceder ao recipiente, servidor e s
informaes de configurao da organizao na Active Directory.
2. O store driver no Hub Transport Server coloca as mensagens no canal de transporte,
e tambm adiciona mensagens por enviar do remetente para o mesmo canal.
3. O Client Access Server (CAS) envia pedidos dos clientes para o Mailbox Server, e
retorna os dados para os clientes. Acede igualmente aos ficheiros OAB no Mailbox
41
4.
5.
6.
7.
No Microsoft Exchange Server 2010, a Role de Client Access Server, suporta as aplicaes
clientes do Outlook Web Access e o Microsoft Exchange ActiveSync, e os protocolos Post
Office Protocol version 3 (POP3) e Internet Message Access Protocol version 4rev1
(IMAP4). Esta role tambm providencia o acesso aos dados do free/busy ao utilizar o
servio de disponibilidade e permite com que certos clientes possam descarregar as
definies de configurao automticas do servio de Autodiscover. O CAS aceita
conexes
de
vrios
clientes
para
o
servidor
Exchange
2010.
Esta role tem de ser instalada em cada organizao e site de Active Directory que tenha um
servidor com a role de Mailbox Server instalada, para evitar trfego restrito entre servidores
de Exchange, e desse modo tambm evitar que a funcionalidade do Exchange possa ser
negativamente afectada.
No suportado instalar uma firewall entre servidores de Exchange ou entre um Exchange
Server 2010 Mailbox/Client Access server e um servidor de Active Directory, mas pode
ser instalado um dispositivo de rede, desde que o trafego no seja restringido e que todas
as portas disponveis estejam abertas.
O Microsoft Exchange Server 2010 Unified Messaging (UM) combina mensagens de voz
e correio electrnico em uma nica infra-estrutura de mensagens. O UM coloca todas as
mensagens de correio electrnico e de voz numa caixa de correio do Exchange 2010 que
pode ser acedida a partir de vrios dispositivos diferentes.
Depois dos servidores de UM serem implementados numa rede, os utilizadores podem
aceder s suas mensagens utilizando o Outlook Voice Access a partir de qualquer telefone,
telemvel ou computador.
Hoje, as pessoas nas organizaes normalmente gerem as suas mensagens de voz
separadamente das suas mensagens de correio electrnico. Alm disso, os administradores
42
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
43
Implementado dentro da floresta de Active Directory a role do Hub Transport controla todo
o fluxo de mensagens dentro da organizao e aplica as regras de transporte, polticas de
journaling e entrega as mensagens para a caixa de correio dos destinatrios.
As mensagens que so enviadas para a internet so retransmitidas pelo HUB Transport para
o servidor com a role de EDGE que est implementado na rede de permetro. As mensagens
que so enviadas da internet so processados pelo EDGE antes de serem retransmitidas
para o HUB Transport.
Podem ser instalados e configurados os agentes para providenciar os servios de anti-spam
e proteco antivrus dentro da organizao, embora no seja recomendado.
Esta role processa todas as mensagens que so enviadas dentro da organizao, antes de as
mesma serem entregues caixa de entrada do destinatrio ou encaminhados para
utilizadores fora da organizao. No existem excepes a este comportamento.
As mensagens so enviadas para o servidor de Hub Transport de trs maneiras: atravs da
submisso de SMTP, a partir do directrio de recebimento, ou quando um utilizador dentro
da organizao envia uma mensagem.
Com uma coleco de agentes de transporte, podem ser configuradas as regras e
configuraes que so aplicadas medida em que as mensagens entram e saem dos
componentes de fluxo de mensagens. As polticas de mensagens podem ser alteradas
conforme necessrio de forma a se adaptar s exigncias da organizao.
A role de EDGE implementada na rede de permetro da organizao. Foi projectado para
minimizar a superfcie de ataques. Esta funo processa todo o fluxo de mensagens virado
para a internet, que fornece retransmisso SMTP e servios de smart host para a
organizao de Exchange.
As camadas adicionais de proteco e segurana de mensagens so fornecidas por uma
srie de agentes que so executados no EDGE e agem sobre as mensagens enquanto elas
so processadas pelos componentes de transporte de mensagens. Estes agentes suportam as
funcionalidades que fornecem proteco contra vrus e spam e aplicam regras de transporte
para controlar o fluxo de mensagens.
O servidor que tem a role de EDGE instalada no tem acesso Active Directory. Toda a
informao de configurao e do recipiente so armazenadas na Active Directory
Lightweight Directory Services (AD LDS). Para executar tarefas de pesquisa de
destinatrio, o servidor de EDGE exige dados que residem na Active Directory. Estes dados
podero ser sincronizadas utilizando o EdgeSync, que consiste num conjunto de processos
que so executados no servidor com a role HUB instalada, para estabelecer a replicao
unidireccional de destinatrios e informaes de configurao da Active Directory para a
instncia de AD LDS no EDGE. O servio EdgeSync copia somente as informaes
necessrias para o servidor EDGE executar tarefas de configurao anti-spam e informao
acerca da configurao do conector que requerida para permitir o fluxo de mensagens
ponto-a-ponto. Executa igualmente actualizaes agendadas para que as informaes no
AD LDS permaneam actuais.
44
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
4.3. Soluo
A UATLA necessitava de melhorar o servio prestado em termos de correio electrnico em
conjunto
com
vrios
factores.
A soluo escolhida foi a plataforma de produtividade Office 365, que inclui o servio de
correio
electrnico
com
a
tecnologia
Exchange
Online.
O Office 365 Exchange Online foi concebido para as organizaes que desejam obter os
benefcios do correio electrnico baseado na nuvem, sem sacrificar as capacidades robustas
de uma implementao de Exchange local. Este servio permite o acesso ao correio
electrnico a partir de qualquer parte e atravs de vrios dispositivos, inclui proteco e
conformidade dos dados enviados e recebidos, visibilidade e controlo atravs da consola
de gesto. Fornece ao administrador de Exchange todos os aspectos de usabilidade,
conformidade, segurana, controlo e familiaridade.
Com o ambiente em Exchange Server 2010 foi necessrio instalar todos os pr-requisitos
necessrios e opcionais, tais como o Single Sign On (SSO), Active Directory Federation
Services (ADFS ), configurao do servio de directrios (Dirsync), configurao do
tenant, e configurao de certificados de Exchange.
Esta implementao ocorreu em Julho de 2012, e na altura a verso do Office 365 Exchange
Online era a 2010 (Wave 14)
Para instalar a soluo de SSO era necessrio ter o nvel funcional da Active Directory no
mnimo em Windows Server 2003 R2 ou superior, algo que estava acautelado pelo CI, dado
que o nvel funcional da Active Directory estava em Windows Server 2008 R2.
Mrio Filipe Elias de Almeida Julho 2014 Universidade Atlntica
45
Foi equacionado ter o servio de federao da Active Directory ADFS a suportar a soluo
de
SSO.
Foi necessrio descarregar, instalar e implementar a aplicao AD FS 2.0 num novo
servidor Windows Server 2008 R2, bem como realizar todos as actualizaes do sistema
operativo e configurar o STS para estabelecer a ligao de confiana da federao entre o
ambiente local e a Windows Azure Active Directory.
A Active Directory tm de ter determinadas configuraes de forma a poder funcionar de
maneira correcta com o SSO. Em particular o User principal name (UPN), tambm
conhecido como o nome de logon do utilizador.
Para preparar o ambiente Active Directory foi recomendada a utilizao da Microsoft
Deployment Readiness Tool, que inspecciona o ambiente da AD e providencia um relatrio
que inclui informao se todos os pressupostos foram cumpridos. Caso no tenham sido, a
aplicao lista todas as alteraes necessrias para preparar o ambiente correctamente. Por
exemplo a aplicao verifica se existe UPN para cada utilizador e se esto no formato
correcto.
Para a funcionalidade de SSO funcionar correctamente e igualmente como um pr-requisito
obrigatrio para a configurao de um ambiente hibrido foi necessrio configurar a
sincronizao de directrios (DirSync) da Active Directory. A utilizao do SSO e do
Dirsync asseguram que as identidades dos utilizadores so apresentadas correctamente no
servio da nuvem. Estes passos passaram pela preparao, instalao e activao da
ferramenta.
Quando se configura esta aplicao, est-se definir a sincronizao dos objectos
(utilizadores, contas de grupo) da AD local para a Windows Azure AD, que guarda uma
cpia destes objectos. Depois de activada a sincronizao estes dados s podero ser
alterados no ambiente local e sincronizados continuamente para o servio na nuvem.
A sincronizao de directrios dever ser considerado como um compromisso de longo
termo em cenrios de coexistncia entre a AD local e a AD na nuvem.
A sincronizao de directrios permite no s criar verses sincronizadas de cada conta de
utilizador e grupo, mas tambm permite que a lista de endereos global (GAL) seja
sincronizada da organizao local do Microsoft Exchange Server para o Microsoft
Exchange Online.
Vrios servios Microsoft Online, como o Exchange Online providencia funcionalidades
que trabalham melhor com certas informaes do directrio que possam ser controladas
pelo servio na nuvem. Nestes casos os objectos do directrio (como os utilizadores) que
so sincronizados desde a organizao local podem ser alterados na Azure Active
Directory. Estas alteraes sero depois reescritas para a Active Directory local de modo a
poderem ser utilizadas pelas aplicaes da organizao local. A este processo d-se o nome
de write back, e ter de ser permitido ao seleccionar a opo Hybrid Deployment na
aplicao Dirsync.
46
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
O servidor onde ir ser instalado o Dirsync deve estar associado floresta de Active
Directory que ir ser sincronizada. Para o cenrio de coexistncia rica, esta uma exigncia,
porque o servidor DirSync enumera explicitamente todos os controladores de domnio na
floresta, a fim de definir as permisses para write-back dos valores dos atributos. Uma
floresta um ou mais domnios de Active Directory que partilham a mesma definio de
classe e de atributos, local e informaes de replicao, e recursos de pesquisa de toda a
floresta.
A consola de Powershell tem de estar activa, bem como a actualizao mais recente do
Microsoft.NET Framework.
O acesso a este servidor dever ser limitado apenas aos utilizadores que tem tenham acesso
aos controladores de domnio e a outros componentes de rede sensveis. Apenas os
administradores ou utilizadores que tenham as permisses necessrias para realizar
alteraes nos controladores de domnio devem ter acesso a este servidor.
A floresta de Active Directory dever ter o modo funcional em Windows Server 2003 ou
mais elevado, para os controladores de domnio poderem comunicar com o ambiente de
Office
365.
Quando a aplicao de Dirsync instalada, o assistente de configurao cria uma conta de
servio que ser utilizada para ler da AD local e escrever na Azure AD. Este assistente cria
esta conta utilizando ambas as credenciais de administrao da organizao local e da
Mrio Filipe Elias de Almeida Julho 2014 Universidade Atlntica
47
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
recorrentes para cada trs horas a partir da Active Directory local para a Windows Azure
AD. Esta conta no dever ser movida, removida ou alteradas as permisses, para no
causar falhas de sincronizao.
Se no pretendermos esperar pela sincronizao recorrente a cada trs horas, podemos
fora-la a qualquer momento atravs do comando Powershell StartOnlineCoexistenceSync.
Aps a finalizao da sincronizao foi verificado que os objectos estavam correctamente
sincronizados, ou seja, copiados para a Azure AD, e com o estado de Sincronizados com
a Active Directory.
Aps esta sincronizao foi necessrio activar os utilizadores no tenant antes de poderem
comear a utilizar os servios na nuvem. O servio na nuvem ir mostrar os utilizadores e
grupos e a informao ser igualmente sincronizada para o Exchange Online.
A activao significa a permisso e a assignao de uma licena para os utilizadores
poderem comear a utilizar os servios na nuvem, como por exemplo o Exchange Online.
Para realizar este processo, acedeu-se ao portal Office 365 e em Utilizadores e Grupos,
foram seleccionados os utilizadores pretendidos e foi seleccionada a opo Activar
utilizadores sincronizados. Foi igualmente necessrio definir a localizao dos utilizadores
e assignar as licenas pretendidas.
A partir deste momento toda a gesto de utilizadores realizada a partir da Active Directory
local.
Apenas aps a configurao anteriormente descrita da sincronizao de directrios que
foi possvel configurar a federao do domnio e a funcionalidade de SSO, atravs de AD
FS.
A federao de identidade nica, tambm conhecida como Single Sign-on, consiste no
cenrio de integrao de directrio. Um STS permite federao de identidades, ampliando
a noo de autenticao centralizada, autorizao e SSO para aplicaes Web e servios
localizados em praticamente qualquer lugar, incluindo redes de permetro, redes de
parceiros e nuvem. Quando um STS configurado para fornecer SSO com um servio da
nuvem da Microsoft, uma relao de confiana federada est a ser criada entre o domnio
na organizao local e do mesmo domnio especificado no tenant. A figura 11 mostra um
cenrio de implementao de ADFS de modo simplificado.
49
Existem vrios benefcios ao instalar este cenrio, tais como, controlo de polticas, controlo
de acessos, segurana e suporte para autenticao forte (autenticao em dois factores). A
experincia dos utilizadores tambm ser beneficiada, dado que podero ter um ambiente
similar ao de trabalhar com um computador da empresa na rede interna, quer estejam a
aceder atravs de redes externas, como a de casa ou de uma rede publica, bem como
trabalhar com um computador pessoal, com o smartphone ou com quaisquer clientes de
correio electrnico.
Para federar um domnio partilhado entre a organizao local e da nuvem, necessrio
executar no servidor que contem a aplicao ADFS 2.0, na consola Powershell, o seguinte
comando New-MsolFederatedDomain DomainName <domain> , onde <domain> ser
o domnio pretendido. Aps este passo ser necessrio criar o registo DNS correspondente,
quer seja um registo TXT para verificar a propriedade do domnio, quer seja o registo MX,
que ao mesmo tempo que verifica a propriedade do domnio, tambm altera o fluxo de
correio
electrnico
da
organizao
para
a
organizao
na
nuvem.
Se j existir um domnio partilhado entre as organizaes, mas sem ser federado, bastar
executar o comando Powershell Convert-MsolDomainToFederated DomainName
<domain>. O resultado destes comandos e respectiva operao poder ser sempre
verificado atravs do comando Get-MsolFederationProperty DomainName <domain>.
Caso as configuraes no sejam idnticas poder ser forada a sincronizao destas
50
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
configuraes
<domain>
com
comando
Update-MsolFederatedDomain
DomainName
51
52
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
No HCW foi tambm necessrio indicar o FQDN dos servidores Exchange com a role CAS
e com a role HUB (neste caso era o mesmo servidor) e indicar o fluxo de correio electrnico
pretendido, ou seja, se era pretendido que o fluxo de correio electrnico fosse direccionado
todo para a organizao local e depois redireccionado para a organizao na nuvem, ou se
era pretendido que o fluxo de correio electrnico fosse direccionado para a organizao na
nuvem e depois redireccionado para a organizao local caso fosse necessrio. A opo
recaiu na primeira hiptese, de modo a no existirem alteraes nesta fase do registo MX.
Dado que a Universidade Atlntica tem um servidor com a role de EDGE e pretendia
mant-lo, foi necessrio executar o HCW novamente e configurar o conector de Envio e de
Recepo com o FQDN do servidor com a role de EDGE. Foi tambm necessrio importar
o certificado externo neste mesmo servidor.
Aps este processo foi necessrio executar testes de integrao, como a criao de
utilizadores a partir da organizao local e verificar a sincronizao, criao de caixas de
correio de teste em ambas as organizaes, e realizar testes de migrao das caixas de
correio de utilizador, bem como as caixas de correio de arquivo e caixas de correio
partilhadas.
Depois dos testes realizados foi iniciada a migrao. A migrao em ambiente hibrido
realizada de modo a que o utilizador final apenas se aperceba dessa situao quando a
mesma finalizada e enviado a informao para o mesmo.
Mover caixas de correio da organizao local para a organizao Exchange Online requer
com se utilize pedidos de migrao remota das caixas de correio.
Esta abordagem permite mover as caixas de correio da organizao local para a organizao
na nuvem, ao invs de criar as caixas de correio no Exchange Online e importar o contedo
manualmente.
A migrao ir consumir vrios recursos do servidor, e por isso existe o servio MRSProxy
que limita ou no a capacidade de migrao, dependendo do nmero total de caixas de
correio seleccionadas, o tamanho das mesmas e das propriedades do prprio servio.
Alm de ser possvel migrar as caixas de correio, tambm possvel criar novas caixas de
correio directamente a partir da organizao local. Estas caixas de correio so denominadas
de remotas.
A migrao foi efectuada atravs da consola de gesto do Exchange (EMC) atravs da
opo New Remote Move Request. Esta opo abre um assistente de migrao onde foi
necessrio indicar a(s) caixa(s) de correio a ser(em) migrada(s), seleccionar a floresta de
origem (organizao local) e a floresta de destino (Exchange Online), o FQDN do servidor
som o servio MRSProxy na floresta de origem e as credenciais de administrao da
organizao local. Aps estas informaes foi ainda necessrio seleccionar para a opo
Target Delivery Domain o domnio principal no Exchange Online. Depois foi necessrio
aguardar para que a migrao ficasse concluda, sendo visualizado o estado de Completo
no pedido de migrao.
Mrio Filipe Elias de Almeida Julho 2014 Universidade Atlntica
53
Este procedimento foi efectuado por fases, para limitar e no estrangular a largura de banda
e servios do servidor de Exchange, e repetido at que as caixas de correio fossem migradas
na totalidade.
Durante este processo foi necessrio manter os utilizadores informados, e verificar de que
todas as funcionalidades do cliente Outlook estavam a funcionar correctamente aps a
migrao das caixas de correio.
Algum tempo aps a migrao de todas as caixas de correio para o Exchange Online, foi
decidido actualizar a verso de Exchange de 2010 para 2013 na organizao local.
Quando se actualiza uma organizao de Exchange 2010 para 2013, existe um perodo de
tempo em que ambas as verses vo coexistir. Esta coexistncia pode ser mantida durante
um perodo de tempo indefinido, ou pode-se concluir imediatamente a actualizao,
movendo todos os recursos do servidor Exchange 2010 para o servidor Exchange 2013, e
depois iniciar a desinstalao do servidor com a verso 2010.
A verso Exchange 2013 trouxe vrias novidades, entre as quais a arquitectura nica, que
podemos verificar na Figura 12, para melhorar e poder mais facilmente escalar as
implementaes para o Office 365. Este princpio levou a Microsoft a realizar grandes
mudanas em todo o produto.
No Exchange Server 2013, ao invs das cinco roles existentes nas verses anteriores,
existem dois blocos bsicos de construo o array de Client Access e o Database
Availability Group (DAG)- o que resulta em duas roles, CAS e MAILBOX. Cada bloco
proporciona uma unidade de alta disponibilidade e tolerncia a falhas, que so dissociados
um do outro.
54
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
A role de CAS na verso 2013 composta por trs componentes, protocolos clientes,
SMTP, e UM Call Router, e uma sesso de protocolo sem estado de servidor, que
organizada numa configurao de balanceamento de carga. Ao contrrio das verses
anteriores a afinidade de sesso no exigida no balanceador de carga, apesar de ser
desejvel que o balanceador de carga lide com polticas de gesto de conexo e verificao
de sade.
Este comportamento desejvel porque agora a lgica existe no CAS para autenticar o
pedido e, em seguida, encaminhar o pedido para o servidor Mailbox que aloja a cpia activa
da base de dados das caixas de correio.
No Exchange 2013 o Client Access Server funciona como a porta frontal, admitindo todos
os pedidos dos clientes e encaminhando-os para a base de dados da caixa de correio activa,
providencia tambm funcionalidades de segurana, como SSL e autenticao cliente, e gere
as conexes de clientes atravs de redireccionamentos e da funcionalidade de proxy.
O CAS tambm manuseia todas as mensagens de correio seguras enviadas entre a
organizao local e a organizao na nuvem, bem como as regras de transporte, polticas
de entrega de mensagens para as caixas de correio num ambiente hibrido. Toda a
conectividade cliente, incluindo o acesso ao cliente Outlook, OWA, e o Outlook Anywhere
passa atravs da role CAS. As funcionalidades da relao organizacional, como a partilha
de informaes free/busy tambm so tratadas pelo CAS.
A role Mailbox hospeda agora todos os componentes e/ou protocolos que processam,
verificam e guardam os dados, as caixas de correio dos recipientes e comunica com a
organizao Exchange Online via proxy atravs do CAS da organizao local. Para
assegurar esta comunicao configurado um conector de envio para suportar o transporte
seguro de mensagens de correio electrnico hibrido.
No existem conexes directas de clientes ao Mailbox Server Role, porque como referido
anteriormente todas as conexes clientes so tratadas pelo CAS. Podemos verificar
graficamente na Figura 13 as interaces entre estas roles.
Os servidores com a role de Mailbox podem ser adicionados a um DAG (Database
Availability Group), formando dessa forma uma unidade de alta disponibilidade, que pode
ser implementada em um ou mais datacenters.
Ao contrrio das verses anteriores, as funcionalidades no esto dispersas entre as vrias
roles, dado que a role de Mailbox interage directamente com a Active Directory, o CAS e
o cliente Outlook.
55
Aps a transio para o Office 365 e aps a actualizao do servidor interno de Exchange
para a verso 2013, a rede da universidade ficou esquematizada da seguinte forma:
Dois controladores de domnio (Domain Controllers) com Windows Server 2008 R2, um
dos controladores de domnio com a aplicao de sincronizao de directrios (Dirsync)
instalada, um servidor tambm com Windows Server 2008 R2 e com a aplicao AD FS
2.0 instalada, um servidor de Exchange Server 2013 com as roles CAS e Mailbox na rede
interna e na rede de permetro um Exchange Server 2010 SP2 com a role de EDGE, como
visto na Figura 14.
56
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
4.4. Melhorias
Aps ter revisto o processo de migrao da soluo de correio electrnico, identificado o
estado actual da infra-estrutura da Universidade Atlntica, com especial ateno para a
utilizao dos servios da tecnologia Office 365, e aps toda a reviso de literatura e
conhecimento adquirido sobre a mesma, descrevo as possveis melhorias que podem ser
realizadas na UATLA.
Prioridade
De acordo com o que me foi referido no levantamento do estudo de caso, bem como na
minha apreciao das prioridades das melhorias que podero ser efectuadas na
Universidade Atlntica, construi o quadro representado na Tabela 4 para melhor
exemplificar a relao entre as mesmas.
Alta
2013 SP1
Mdia
SPO
Baixa
LYO
Y / OD
Baixo
Mdio
Alto
Esforo
Legenda:
LYO
Lync Online
SPO
Sharepoint Online
2013 SP1 Exchange Server 2013 SP1
Yammer
Y
OneDrive
OD
Tabela 4 Quadro de comparao de prioridades versus esforo, na implementao das melhorias do
estudo de caso.
57
58
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
59
Antes da instalao deste Service Pack, ter de ser actualizada a Active Directory, porque
iro existir alteraes no esquema da mesma. Para isso necessrio executar os seguintes
comandos (preferencialmente antes da instalao do Exchange 2013 SP1):
Uma vez que as etapas preparatrias acima descritas sejam concludas, o SP1 pode ser
instalado no servidor. Claro que, como sempre, se os passos descritos no forem executados
separadamente, estes sero executados pelo programa de instalao.
Este procedimento ir obrigar a um reiniciar do servidor, e aps a instalao deste Service
Pack, a verso de Exchange no poder ser revertida. Se o Service Pack for desinstalado o
Exchange Server 2013 ser removido do servidor.
60
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
Para grande parte destas funcionalidades necessrio instalar o cliente rico Lync 2013, que
est disponvel com a oferta Office365 Pro Plus na subscrio para o Ensino e Educao.
Existem algumas limitaes no Lync Online, como poder estar dependente da localizao
(em Portugal no existe nenhuma restrio em termos de planos de subscrio de Lync
Online) para ter acesso a todas as funcionalidades, ou a substituio/integrao de uma
central telefnica (PBX) no ser suportada.
Antes de configurar o Lync Online para todos os utilizadores na organizao, deve-se
instalar o cliente Lync para alguns utilizadores de teste (projecto piloto), executar as tarefas
de planeamento e configurao que se aplicam organizao e em seguida analisar e rever
os recursos de formao e treino.
Mrio Filipe Elias de Almeida Julho 2014 Universidade Atlntica
61
62
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
Este cenrio poder ser vivel e recomendado caso pretendam substituir ou implementar
uma central telefnica (PBX) e efectuar todo o tipo de comunicaes atravs da tecnologia
Lync.
Para uma interaco mais segura pode-se activar a federao do domnio de Lync, caso
exista uma instalao de Lync na organizao local, em outras organizaes externas ou
para comunicar com utilizadores de Skype. Por exemplo se pretender comunicar com
outros utilizadores de outras universidades que utilizem Lync ou Skype.
O ambiente hibrido permite com que vrias funcionalidades estejam disponveis para os
utilizadores em ambas as organizaes, como por exemplo a role de Unified Messaging,
mas existem algumas funcionalidades que esto apenas disponveis no Lync Server.
Os utilizadores podem iniciar facilmente qualquer conversa, seja por mensagem, udio ou
vdeo, verificar todos os participantes, tendo disponvel vrias visualizaes para melhorar
a experincia de utilizao, bem como a possibilidade de partilhar apresentaes, votaes,
interagir com o Microsoft Outlook para criar reunies marcadas com antecedncia, e a
possibilidade de gravao das mesmas.
Alm do cliente Lync local, tambm existe o cliente web-based, que tem a capacidade de
poder participar em reunies online.
De salientar toda a interoperabilidade existente entre o Lync Online com o Exchange (e
Exchange Online) e com o Sharepoint.(e Sharepoint Online).
A integrao da tecnologia Lync com a tecnologia Exchange poder ser realizada tanto com
o Exchange Server na organizao local como com o Exchange Online.
Utilizao do servio Sharepoint Online
O SharePoint Online oferece os recursos poderosos do SharePoint, sem a sobrecarga
associada de gesto da infra-estrutura. As opes de gesto flexveis garantem a
manuteno do controlo necessrio para atender aos requisitos de conformidade das
organizaes.
Para a Universidade Atlntica poderia servir de incentivo para criar repositrios de partilha
de informao e de colaborao para os alunos e docentes de cada disciplina e respectiva
rea de conhecimento, mais conhecidos como sites de equipa, bem como albergar os vrios
microsites existentes por cada departamento, e o prprio site principal da UATLA.
Os sites de equipa do SharePoint vm com uma abundncia de recursos out-of-the-box.
Pode-se personaliza-los, alterando a sua aparncia e adicionando funcionalidades sem
utilizar outras aplicaes ou fazer qualquer tipo de programao.
Poder tambm ser utilizado para gerir os projectos existentes na universidade, e permite
igualmente a interaco com o Project Server e a sincronizao com o Microsoft Project
Professional.
A gesto e organizao de documentos, bem como a pesquisa de contedos desses
Mrio Filipe Elias de Almeida Julho 2014 Universidade Atlntica
63
documentos poder ser realizada pelo Sharepoint Online, alm da interaco com os
restantes programas disponibilizados na oferta do Office 365 Pro Plus.
A utilizao deste servio ir permitir a conexo de pessoas informao e recursos que
necessitam e melhorar a produtividade, garantir a segurana e integridade da informao,
melhorar a usabilidade, adaptar as solues s necessidades e fazer um melhor uso da
informao. Um dado importante a reter a capacidade de numa nica localizao ter
acesso at 1 TB (terabyte) de espao em cada site collection, e um potencial enorme em
termos de escalabilidade. Neste espao disponvel esto contidos o espao do contedo
colocado no One Drive e no Yammer.
Cada vez mais importante a disponibilizao destes contedos para os dispositivos
mveis e em que a capacidade de interaco no seja afectada ou completamente diferente
entre dispositivos. Atravs das aplicaes mveis Sharepoint este propsito atingido.
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
65
5. Consideraes Finais
Estamos a sofrer uma alterao em termos de paradigma, em que os servios esto a ser
disponibilizados atravs de prestadores de servios baseados na Internet. Aparentemente
no existem dvidas de que a computao em nuvem tem um potencial de desenvolvimento
enorme. Antecipa-se um aumento significativo da procura de solues na nuvem por parte
das empresas e organizaes, num processo de mudana de paradigma que est ainda
apenas a comear.
Como referido anteriormente, da parte dos fornecedores a tecnologia est disponvel, o
ecossistema consolida-se e as ofertas so cada vez mais medida do cliente. Mas precisam
de reforar a informao sobre o valor das suas propostas, para que os utilizadores definam
estratgias sustentadas de desenvolvimento na nuvem que vo muito alm da mera reduo
de custos.
Como referido por Paolo Campoli - Head of Service Providers Architectures e CTO Cisco
EMEAR na conferncia Cloud Computing: futurologia ou inevitabilidade? (APDC,
2013) num mundo em mudana profunda, cada vez mais digital e com dispositivos mveis
cada vez mais inteligentes, que esto a gerar novos modelos de consumo, novos tipos de
emprego, novas formas de viver, tambm nos processos se ter de mudar e de inovar.
Aqui, a nuvem ter um papel fundamental, porque a confirmar isto est o facto de 50% dos
CIO esperam operar em 2015 atravs da nuvem, com solues cada vez mais mveis, que
permitam a ligao entre pessoas e mquinas, com solues e aplicaes "anywhere,
anytime", processos de negcio mais inteligentes, novas plataformas e uma experincia
diferenciadora.
Destacando que "a cloud est a criar uma nova forma de ver a internet das coisas e a internet
of everything", o autor cita as previses de que o trfego global de datacenters quadruplique
entre 2011 e 2016, sendo este crescimento praticamente todo gerado pelas solues na
nuvem. Este ser alis o grande driver para a criao de uma verdadeira plataforma de cloud
end-to-end.
As economias precisam de ganhar dinmica, as empresas precisam de optimizar e mudar
modelos de negcio, criando novos produtos inovadores o mais rpido possvel, e as
solues na nuvem parecem ser o caminho natural do desenvolvimento.
A universidade teve a capacidade de transformar parte dos seus servios que tinha
disponvel aos colaboradores e alunos, mas pode aproveitar ainda mais as vantagens dos
servios da nuvem, neste caso com relevncia para as tecnologias Microsoft presentes na
soluo Office 365.
Este trabalho pretendeu dar maior conhecimento sobre a computao em nuvem, e em
especial do Exchange Online, e do modo como se pode adaptar a vrios tipos de negcio,
especialmente para o ambiente da Universidade Atlntica.
66
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
5.1. Limitaes
A implementao de um ambiente hibrido de Exchange passa por cumprir todos os prrequisitos descritos pela Microsoft e varia consoante o numero de utilizadores, verso do
Exchange Server e principalmente pelos servios que se pretendem utilizar.
A realizao de um projecto demonstrativo de um ambiente hibrido traria custos financeiros
bastante acrescidos e por esse motivo no foi equacionado para a realizao deste trabalho
final de curso.
Para compensar estas limitaes neste documento foi realizada uma descrio abrangente
das tecnologias de computao em nuvem, dos servios na oferta do Office 365 com
especial ateno para o Exchange Online, bem como o estado da arte das mesmas, e foi
realizado um estudo de caso sobre a migrao do servio de correio electrnico da
Universidade Atlntica.
5.2. Trabalho Futuro
Dado que os servios do Office 365 podem potenciar uma melhor experincia de utilizao,
capacidade de comunicao e interaco de todos os intervenientes na Universidade
Atlntica, seria de todo recomendado apostar na divulgao destes servios, quer na
disponibilizao e adopo dos mesmos em projectos bem definidos e adaptados
universidade, quer seja apenas para os colaboradores da UATLA ou tambm para os alunos.
Todas as possveis melhorias apresentadas no estudo de caso podero cumprir os objectivos
de divulgao, disponibilizao e adopo anteriormente referidos.
Provavelmente seria muito interessante contar com a ajuda dos alunos das licenciaturas de
STI e GSC para conceber em conjunto com o Centro de Informtica alguns dos projectos
de implementao das melhorias propostas no estudo de caso.
67
Bibliografia
APDC, 2013. Cloud Computing: " Futurologia ou inevitabilidade?". Lisboa, s.n.
Armbrust, M. et al., 2009. Above the Clouds: A Berkeley View of Cloud Computing,
Berkeley: IEEE.
Bhargava, S. & Samant, R. M., 2013. Alert Areas of Cloud Security. (IJCSIT)
International Journal of Computer Science and Information Technologies,, pp. Vol. 4 (1)
, 2.
Buyya, R. et al., 2009. Cloud computing and emerging IT platforms: Vision, hype, and
reality for delivering computing as the 5th utility. Future Generation Computer Systems.
Castro, R. d. C. C. d. & Sousa, V. L. P. d., s.d. Segurana em Cloud Computing:
Governana e Gerenciamento de Riscos de Segurana, Cear: Universidade Estadual do
Cear (UECE) - Centro de Cincia e Tecnologia (CCT).
Erickson, J. et al., 2009. Content-centered collaboration spaces in the cloud, s.l.: HP
Laboratories.
Foster, I., Zhao, Y., Raicu, I. & Lu, S., 2008. Cloud Computing and Grid Computing 360Degree Compared.
Hill, Z. et al., 2010. Early Observations on the Performance of Windows Azure. Chicago,
Department of Computer Science - University of Virginia.
Kaplan, j., Rezek, C. & Sprague, K., s.d. Protecting information in the cloud, s.l.:
Mckinsey&Company.
Marcon, A., Laureano, M., Santin, A. & Maziero, C., s.d. Aspectos de segurana e
privacidade em ambientes de Computao em Nuvem, s.l.: Instituto Federal de Educao,
Cincia e Tecnologia do Paran.
MatrixForce Corporation, 2012. Office 365 Justification White Paper, Tulsa: s.n.
Mell, P. & Grance, T., 2009. The NIST Definition of Cloud Computing. s.l., s.n., pp. 1-2.
Melo, C. A. et al., s.d. Software como Servio: Um Modelo de Negcio Emergente, s.l.:
Centro de Informtica Universidade Federal de Pernambuco (UFPE).
Microsoft, 2013. Exchange Server 2010. [Online]
Available at: http://technet.microsoft.com/en-us/library/bb124558(v=exchg.141).aspx
[Acedido em Maio 2014].
68
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
69
Ryan, M. D., s.d. Cloud Computing Privacy Concerns on Our Doorstep. Communications
of the ACM, Vol. 54 No. 1, pp. 36-38.
Sawant, S. S. & Kalubarme, S. S., 2013. A3 (Authenticate Auditor & Avail) for
Preserving Integrity of Data in Cloud Computing. International Journal of Advanced
Computer Research, pp. 2277-7970.
Silva, A. L. J. M. d., 2012. Cloud Computing Segurana e Privacidade da Informao na
Nuvem. s.l., IESF Instituto Superior de Estudos Financeiros e Fiscais.
Singh, V. & Pandey, S. K., 2013. Revisiting Cloud Security Issues and Challenges.
International Journal of Advanced Research in Computer Science and Software
Engineering, pp. Volume 3, Issue 7, 869-875.
Smith, R., 2013. The Exchange Team Blog. [Online]
Available at: http://blogs.technet.com/b/exchange/archive/2013/01/23/exchange-2013server-role-architecture.aspx
[Acedido em Junho 2014].
70