Ini sekedar share pengalaman, kurang lebih 3 bulan yang lalu saya diminta oleh seorang teman untuk membangun Infrastruktur Blackberry Enterprise Server di sebuah RS yang cukup terkenal di Jakarta. Karena saya tidak tahu kebutuhannya apa, saya harus kolek data ke site, apa saja infrastruktur yang sudah tersedia. Ternyata RS ini belum punya mail server sendiri masih hosting di luar, dan anehnya walau terkoneksi ke internet tidak ada firewallnya. Semua dokter disini sudah memakai BB(BlackBerry handset), mereka pakai yang versi BIS, karena usernya sudah cukup banyak(+/- 30-an user) pihak provider BB memberikan gratis untuk instalasi dan lisensi BES. Ini sudah menjadi kebijaksana provider tersebut, jika user BIS di suatu company sudah memenuhi kuota tertentu, maka akan diberi lisensi BES secara gratis. Namun karena tidak adanya infrastruktur, BES tidak bisa di setup di RS ini. Untuk maksud demikian saya diundang untuk membangun infrastruktur untuk BES di sini.
Akhirnya saya harus membangun Firewall, saya pilih Endian Firewall, sebagai platform Unified Threat Managementnya. Berdasar pengalaman, efw merupakan firewall yang paling mudah disetup dan dimaintain. Dan untuk Mail servernya menggunakan Exchange Server 2007 SP1, ini saya pilih karena kompatibilitas-nya dengan BlackBerry sudah cukup matang. Oleh karena menggunakan Exchange 2007 saya harus membangun Active Directory, sebagai database usernya. Dan yang terakhir mensetup BES-nya.
Platform yang digunakan untuk Operating System Active Directory dan Mail Server menggunakan Windows Server 2008, sedang Blacberry Enterprise Servernya menggunakan Windows SBS 2003. Sayangnya, BES ternyata belum mensupport Windows Server 2008, yang disupport adalah versi Windows Server 2003.
Salah satu kemudahan dari Windows Server 2008 adalah semua paket add-on atau patches sudah tersedia. Jadi kebutuhan untuk Dotnet, add-on, patches untuk Exchange Server tidak perlu download lagi, semuanya sudah disediakan. Beda kalau kita pakai Windows Server 2003, perlu download dotnet, patch-patch tambahan atau install dari CD/DVD-nya.
Instalasi dari Firewall sampai BES server membutuhkan kira-kira 6 kali datang ke site. Selebihnya konfigurasi dan maintenance saya jalankan lewat remote.
Berikut adalah gambaran Arsitektur sederhana Firewall-AD-Exchange server 2007 - BES
Kombinasi antara linux dan windows ternyata cukup ampuh. Karena tidak adanya antispam dan antivirus di server windows, Exchange Server sempat diserbu spam. Sebenarnya Exchange Server 2007 sudah menyediakan antispam, namun kita harus menginstall role Edge Server agar antispamnya bisa diaktifkan. Oleh karena itu diperlukan investasi hardware dan lisensi lagi untuk OS-nya, Karena keterbatasan budget dari RS ini, maka saya memberikan solusi antispam dari Endian Firewall, dan ternyata cukup ampuh untuk membendung spam yang masuk ke Mail Server Exchange.
Tidak ada komentar:
Posting Komentar