Exchange Server 2013: architektura (1. díl)

V první části série článků o nové verzi groupwarového systému Microsoft Exchange Server 2013 se podíváme na zoubek správě Exchange a serverovým rolím.

Rok se sešel s rokem a přesně, jako podle hodinek, tu po třech letech máme opět novou verzi Exchange serveru. Tentokrát s číslem roku 2013. Co nového přináší? Bude pro vás zajímavé přemýšlet o přechodu na tuto novou verzi? Série článků, kterou tímto otevírám, si klade za cíl vás přehledovou formou seznámit se vším podstatným, na co se můžete těšit a co by vás mohlo zajímat. Dnes začneme serverovými rolemi a správou Exchange.

Serverové role

Pokud pracujete s Exchange servery už nějakou dobu tak možná víte, že od verze 2007 je možné Exchange server rozdělit dle jeho funkcionality na různé role a tyto role následně instalovat odděleně na různé fyzické, nebo virtuální servery. Ne, že bychom nemohli všechny Exchange role nainstalovat na server jediný – můžeme, ale ne vždy je to výhodné, přičemž důvody mohou být různé. Například při požadavku na vysokou dostupnost, nebo při optimalizaci běhu jednotlivých komponent Exchange vzhledem k tomu, co přesně by měl daný server v konkrétním prostředí vykonávat.

01.png
Pouze dvě serverové role v Exchange 2013

Není třeba popisovat, jak to bylo dříve, aktuální verze 2013 nově zavádí model pouze dvou rolí:

Client Access Server

  • skládá se z klientských protokolů a SMTP serveru (v případě nasazení Unified Messaging ještě UM Call Router)
  • jedná se tzv. o Exchange-aware proxy server, protože:
    - rozumí požadavkům různých protokolů (OWA, EWS, atd.)
    - podporuje logiku proxyingu a přesměrování pro všechny klientské protokoly
    - obsahuje logiku směrování požadavků pro konkrétní protokol a koncové místo určení
    - je schopen zpřístupnit starší servery s logikou proxyingu a přesměrování (pro účely migrací z verzí 2007 a 2010)
  • za účelem vysoké dostupnosti je nyní vše maximálně zjednodušeno pomocí skupin CAS serverů jedné, vysoce dostupné konfigurace (zanikají tak dosud používaní CAS pole):
    - je navržen pro práci s TCP afinitou (vrstva 4 LB) a naopak nevyžaduje session afinitu (vrstva 7 LB), což znamená např. snížení nákladů z pohledu hardware load-balancerů zhruba na třetinu proti předchozím verzím
    - poskytuje jeden jmenný prostor a ověřování pro celou organizaci (i v případě nasazení Exchange v několika datových centrech – tzv. geografické clustery)
  • Exchange 2013 podporuje nově pouze RPC/HTTP (známý také jako Outlook Anywhere), zcela zaniká dosud na LAN sítích používané RPC/TCP (MAPI). Díky tomu verze 2013 nabízí:
    - extrémně spolehlivý a stabilní model připojení díky zakončení RPC relace na Mailbox serveru držící aktivní kopii databáze
    - eliminuje potřebu jmen pro RPC CAS Array
    - eliminuje systémové zprávy pro koncové uživatele ("Správce Exchange učinil změnu, která vyžaduje ukončení a restart aplikace Outlook" během přesunů poštovních schránek)
  • Zjednodušení použití jmen:
    - pro scénáře výpadku jedné z lokalit, Exchange 2013 již nevyžaduje použití více jmenných názvů
    - snadné nastavení pouze jednoho jména pro přístup všech klientů

Tyto změny v rámci architektury nám velmi usnadní konfiguraci síťové vrstvy a zcela odstraní nutnost použití RPC CAS polí, místo nich nabízí pružné prostředí díky mnoha CAS serverům jednotné konfigurace.

02.png
Klientské protokoly a jejich tok v CAS 2013

Součástí CAS serveru je nově i služba Front-End Transport Service, která pracovává všechnu příchozí a odchozí (externí) SMTP komunikaci a funguje také jako koncový bod pro klientský SMTP provoz. Funguje jako proxy na 7 vrstvě a má plný přístup k aplikačnímu protokolu. Nedrží lokálně žádnou frontu, je zcela bezestavová. Veškerá odchozí Exchange komunikace za organizaci tak přichází z CAS 2013.

SMTP Front-End služba poskytuje:

  • filtraci – provádí filtraci dle spojení, příjemců, odesílatelů a protokolu
  • síťovou ochranu – centralizovaný, vysoce dostupný vstupně/výstupné bod pro organizaci
  • lokátor schránky – zabraňuje neúměrnému počtu předání zpráv díky výběru nejvhodnějšího Mailbox serveru 2013, kterému je zpráva doručena
  • vysoce dostupné řešení pro klientské/aplikační předání SMTP

Mailbox Server

  • obsahuje všechny komponenty procesu, renderování a ukládání dat
  • k Mailbox serveru se mohou připojit pouze CAS servery, skrze které se připojují všichni klienti (v dřívějších verzích se MAPI spojení na LAN síti vždy ustavovalo mezi klientem a Mailbox serverem)

Změny v rámci Mailbox role:

  • Managed Store
    - nahrazení známého procesu STORE.EXE, nově vzniklýmy controller (zastřešující) a worker procesy (pro každou existující databázi)
  • Redukované požadavky na IOPS
    - dramatické snížení požadavků z pohledu propustnosti diskového subsystému optimalizovaného pro nasazení na velké a méně rychlé disky (SATA disky, 8TB, apod.). Pro představu uvádím snížení IOPS vzhledem k předchozím verzím:
    -- 2003 -> 2007: snížení o 70%
    -- 2007 -> 2010: snížení o 70%
    -- 2010 -> 2013: snížení o 50-70% drop
    -- proti Exchange 2003 tak Exchange snižuje požadavky na IOPS o neuvěřitelných 99,5%!
    - díky tomu je možné běžně zajistit uživatelům schránky o kapacitě 100GB a více
  • Moderní Veřejné Složky
    - veřejné složky jsou nyní postaveny na architektuře poštovních schránek
    - single-master model
    -- hierarchie složek je uložena v jediné zapisovatelné schránce
    -- samotný obsah může být rozdělen do více schránek
    - Protože jsou tak veřejné složky schránkou, tak:
    -- neexistuje žádná Public Folder databáze
    -- vysoká dostupnost je zajištěna pomocí standardní replikace databází (tzv- Database Administration Group)
    - nabízí podobné možnosti, jako stávající Veřejné Složky
    - žádné změny z pohledu uživatele
  • Nová infrastruktura pro vyhledávání
    - Používá Search Foundation (FAST)
    - Výrazně zlepšuje výkonnost dotazování
    - Výrazně zlepšuje výkonnost indexování
 03.png
Redukce IOPS

Správa Exchange

Exchange Server 2013 zcela odstraňuje klasickou (velkou) správcovskou konzoli a místo ní rozšiřuje web rozhraní tak, že se stává základním, jednoduchým, ale také jediným grafickým nástrojem pro správu Exchange prostředí (Exchange Administration Center (EAC)). Jediné, co ke správě Exchange prostředí nyní potřebujete je pouze internetový prohlížeč a možnost připojení k Exchange prostředí.

Oprávnění, resp. to, kdo a co může v organizaci měnit, od toho jsou již od verze Exchange 2010 k dispozici trv. Role-Based Access Control (RBAC):

  • jedná se o skupiny rolí definovány na základě úrovně pracovních funkcí
  • přiřazení task-, action-, nebo feature- na základě oprávnění
  • možnost delegování více rolí
  • omezení rozsahu jejich přidělení, např. “Právní oddělení”, nebo “Pobočka Ostrava”

Protože grafické prostředí nemůže nikdy nabídnout veškeré možnosti pro pokročilé správce (např. změny na mnoha objektech najednou, detailní nastavení, atd.), máme k dispozici ještě možnost přístupu skrze Remote PowerShell.

Ten umožňuje:

  • skriptování a automatizaci rutinních úkolů
  • správu v pokročilých scénářích
  • lepší výkon a škálovatelnost díky Windows PowerShell v3, je ale zpětně kompatibilní s klientem v2 a poskytuje koncovému uživateli možnosti vlastního nastavení

Dále je zde možnost (pokud chcete) přenést část běžných administrátorských úkonů na koncové uživatele a tím snížit požadavky na Exchange správce.

To vám umožní:

  • delegováním úkolů na uživatele snížíte počty hovorů a náklady na provozování help linky
  • povolíte uživatelům měnit např. jejich kontaktní údaje
  • umožníte uživatelům spravovat distribuční skupiny
  • nabídnete uživatelům sledovat doručení zprávy
  • případně je zde možnost, aby uživatelé spravovali svá vlastní koncová zařízení (telefon, tablet, apod.)
 4.png
Výkonné a snadno dostupné rozhraní

Prezentace ke stažení

11. listopadu se konal v prostorách společnosti Microsoft odborný seminář společnosti GOPAS zaměřený na Exchange Server 2013. Pro tyto účely vznikla prezentace, ze které čerpá i tato série článků. Pro lepší představu o tom, co jsme si popsali v tomto díle, si můžete prezentaci o Exchange 2013 stáhnout <<zde>>.

Závěr

Dnes jsme zahájili sérii článků na téma Exchange Server 2013 spíše teoretickou přípravou popisem serverových rolí a popsali jsme si změny při správě Exchange prostředí. V dalším dílu tyto znalosti využijeme k tomu, abychom si popsali, jaké tyto změny mají praktický dopad při nasazení a popíšeme si i změny, které verzi 2013 přináší pro koncové uživatele.

Autor: Martin Pavlis – KPCS CZ – pavlis@kpcs.cz


Sledujte Živě na Facebooku

celkem 1

Poslední názory Názory

Jsem rád, že tato série článku existuje. Člověk... yorg 10.  1.  2013 7:47
Můj názor Zobrazit vše



DEJTE NÁM TIP NA ČLÁNEK



Aktuální číslo časopisu Computer
  • Testy nejnovějších produktů na českém trhu.
  • Informace ze světa internetu i bezpečnosti.
  • Plné verze programů zdarma pro všechny čtenáře.

Partnerská sekce pro IT profesionály
Microsoft TechNet/MSDN