(812) 600-40-41
Санкт-Петербург | Москва

Exchange Server 2013

Недавно компания Microsoft выпустила Exchange Server 2013, назвав продукт «новым Exchange». Любопытное решение. Таким образом, все остальные версии Exchange сразу становятся «старыми», со всеми негативными оттенками, свойственными этому определению. Чтобы понять, что же нового в Exchange 2013, необходимо углубиться в архитектурные и функциональные изменения, внесенные Microsoft. Некоторые из них, хотя и не все, активно рекламируются компанией.

Архитектурные изменения

Тому, кто помнит об Exchange Server 2003, архитектурные изменения в Exchange 2013 покажутся очень знакомыми. Осталось всего две роли: роль сервера почтовых ящиков Mailbox и роль сервера клиентского доступа Client Access.

В сущности, это такая же конфигурация, как архитектура внешних/внутренних компонентов в Exchange 2003, хотя в реализации есть важные отличия. Microsoft решила разделить роли таким образом, чтобы резко упростить крупномасштабное внедрение. Тесной связи между ролями сервера более не существует: роль сервера клиентского доступа не сохраняет данных о состоянии или сеансе и может обновляться (или перезагружаться) независимо от роли сервера почтовых ящиков, и наоборот. У этого изменения есть несколько важных последствий.

  • В Exchange 2013 роль сервера клиентского доступа (в прошлом именовавшаяся Client Access Front End во внутренних документах Microsoft) становится в сущности сверхинтеллектуальным прокси-сервером, более не нуждающимся в поддержании состояния или подобия. В результате настроить роль сервера клиентского доступа значительно проще, чем в Exchange 2010.
  • Балансировка нагрузки выполняется совершенно иначе. При отсутствии требований к подобию можно использовать балансировщики нагрузки, работающие на уровне 4 модели OSI. По-прежнему возможны ситуации, в которых полезно использовать балансировщики нагрузки, учитывающие особенности приложений, которые более тонко решают, когда и как распределять нагрузку между серверами.
  • Более не применяется удаленный вызов процедур (RPC) для доступа к почтовым ящикам. По-прежнему можно использовать RPC over HTTP Secure (HTTPS), но служба RPC Client Access уже не предоставляется. Эта перемена позволяет задействовать балансировку нагрузки на основе HTTPS без отдельных пространств имен или сертификатов, обязательных в Exchange 2010.
  • Удалена роль центрального транспортного сервера Hub Transport, а ее функции разделены между ролями сервера клиентского доступа и почтовых ящиков. Учитывая, что на сайтах Exchange 2010 роли сервера почтовых ящиков и центрального транспортного сервера были объединены, это небольшое изменение.
  • Новые службы запускаются на сервере почтовых ящиков, поэтому, возможно, потребуется пересмотреть решения для масштабирования, реализованные при развертывании Exchange 2010.

Совершенно новые возможности

Как свойственно новой версии крупного продукта, Exchange 2013 полон новых функций. Иногда трудно определить, какие компоненты достойны звания «новый», учитывая привычку Microsoft вносить заметные улучшения в существующие функции, но на этот раз перед нами несколько действительно свежих возможностей. Самая важная из них, вероятно — новая технология управляемой доступности. В блоге группы Exchange эта технология описывается следующим образом:

«Управляемая доступность представляет собой инфраструктуру мониторинга и восстановления, встроенную в решение высокой доступности Exchange. Механизм управляемой доступности определяет и восстанавливает работоспособность после устранения неисправностей по мере их возникновения и обнаружения».

В этом описании точно отражены основные принципы управляемой доступности: она ориентирована на обнаружение проблем, заметных конечному пользователю, а затем автоматически устраняет их при возможности. В Exchange 2013 эта цель достигается благодаря нескольким автоматическим проверкам различных частей инфраструктуры. В зависимости от результатов этих тестов разнообразные автоматизированные модули могут совершать действия для ответа на проблему. Возможные действия — от перезапуска службы до определения протокола на нефункционирующем компьютере (что позволяет передавать клиентский трафик на другой компьютер с таким же протоколом) и принудительной перезагрузки или перезапуска сервера. Предусмотрен также модуль эскалации действий, который запускает событие, инициирующее специальное задание в System Center Operations Manager или другой программе мониторинга. Таким образом, в Exchange реализуется настраиваемый метод выявления высокоприоритетных отказов, требующих вмешательства операторов. Управляемая доступность — попытка Microsoft реализовать в Exchange крупномасштабное управление в стиле центров обработки данных. У этого решения большой потенциал, хотя окончательное суждение о нем можно вынести лишь после того, как оно будет проверено на практике.

Еще одно важное изменение — единое интегрированное обнаружение электронных данных, именуемое часто e-discovery. Теперь можно выполнять поиск, охватывающий почтовые ящики Exchange и общедоступные папки, архивы записей разговоров Microsoft Lync и материалы, сохраненные в Microsoft SharePoint, из единого интерфейса на основе SharePoint. Несмотря на необходимость развертывать SharePoint 2013, эта функция будет полезна компаниям, которым необходимо обнаружение данных, так как позволяет пользователям с соответствующими разрешениями самостоятельно проводить поиск методом обнаружения.

Exchange 2013 также располагает группой функций, объединенных общей задачей защиты от потери данных, DLP. Их цель — уменьшить вероятность того, что компания станет виновником или пострадает от нарушения конфиденциальности данных, например персональной информации клиентов, медицинских сведений, подпадающих под действие американского закона HIPAA или директив ЕС (EUDPD), или просто данных, которые нужно сохранить в тайне. К DLP относятся надежный набор транспортных инструментов, аналогичных правилам, для проверки сообщений в поисках конфиденциальных данных, заранее определенный набор политик для типичных требований нормативных актов, и инструментарий для настройки встроенных или подготовки собственных средств.

Будет интересно выяснить, какие из этих функций сыграют решающую роль во внедрении Exchange 2013. Некоторые из них привлекут небольшое число крупных клиентов, а другие явно нацелены на широкую аудиторию.

Изменения в сервере почтовых ящиков

Роль сервера почтовых ящиков остается основой Exchange. При подготовке этой версии служба Exchange Information Store была полностью переработана с использованием управляемого программного кода, чтобы задействовать преимущества управления памятью в среде CLR на платформе.NET.

Внутренняя архитектура службы Information Store также значительно изменилась. Появилась новая служба, Exchange Replication, управляющая операциями переключения ресурсов и подключения и отключения баз данных, а также контроллер процессов служб, который управляет рабочими процессами базы данных. У каждой базы данных — свой рабочий процесс, поэтому отказ процесса службы Information Store влияет лишь на одну базу данных. Сопутствующее изменение оказалось довольно спорным: количество баз данных на один сервер Exchange 2013 уменьшилось со 100 до 50. Пока неясно, какое число клиентов затронет это изменение, и будет ли это ограничение снято в будущих версиях.

Эти изменения связаны с несколькими решительными мерами по оптимизации схемы Store. Целью Microsoft при подготовке очередной версии было сократить общее число операций ввода-вывода в секунду (IOPS) на 50 % по сравнению с Exchange 2010 и одновременно обеспечить широкое применение баз данных размером до 100 Гбайт. Для этого разработчики в сущности поступились ресурсами процессора и оперативной памятью ради оптимизации операций ввода-вывода. Благодаря более высокому уровню физической и логической связности схемы Exchange 2013 потребуется меньше операций ввода-вывода, но для их обслуживания необходимо больше ресурсов процессора. Ожидается, что калькулятор роли почтовых ящиков Exchange (знакомый по предыдущим версиям Exchange) будет обновлен с учетом этих изменений.

Хранилище Exchange 2013 полностью поддерживает размещение нескольких баз данных на одном томе. Например, можно разместить одну активную базу данных и несколько пассивных баз данных на одном диске. В скором времени ожидается появление накопителей на 8 Тбайт, а рекомендуемый максимальный размер для баз данных Exchange составляет 2 Тбайт, поэтому имеет смысл использовать как емкость хранилища, так и возможности ввода-вывода больших дисков, сочетая базы данных. В новом хранилище также реализована функция AutoReseed. С помощью этой функции можно немедленно создать новую пассивную реплику базы данных на отказавшем диске, используя свободный диск на сервере и быстро (автоматически) заменив отказавший экземпляр и сохранив нужное число копий в группе доступности базы данных DAG.

Одной из неожиданностей Exchange 2013 стали полностью переработанные общие папки. Новая «современная» система общих папок заменила старую модель с несколькими источниками, которая основывалась на излишне сложной системе репликации общих папок, реализованной в Exchange 4.0. Новая система намного проще: вид и функционирование общих папок аналогичны базам данных. Базы данных общих папок хранятся в группах доступности базы данных, как и почтовые ящики, поэтому для защиты общих папок от сбоев в группу DAG добавляется несколько реплик базы данных общих папок. Клиенты всегда подключаются к активному экземпляру общей папки, что может влиять на масштабируемость в некоторых средах.

Изменения в клиентском доступе

Как отмечалось выше, роль сервера клиентского доступа в Exchange 2013 более не готовит данные для клиента. Она лишь выполняет перенаправление соединения от клиента к соответствующему серверу почтовых ящиков. Благодаря такой структуре от сервера клиентского доступа не требуется согласовывать подобие или состояние клиентов, что в свою очередь значительно расширяет круг возможных решений балансировки нагрузки. Полностью поддерживаются циклический перебор DNS и балансировка сетевой нагрузки (NLB) Windows, хотя ни в одном из этих случаев не распознаются отказы на сервере.

Для клиентских соединений используются протоколы IMAP, POP или службы Exchange Web Services, но не удаленный вызов процедур Messaging API (MAPI). Вместо этого все клиенты Microsoft Outlook должны подключаться с помощью Outlook Anywhere (другое название для RPC over HTTPS). В этом случае все удаленные вызовы процедур MAPI упаковываются в пакеты HTTPS. Такое изменение позволяет клиентам запрашивать соединения с почтовыми ящиками с использованием глобального уникального идентификатора GUID, а также суффикса имени участника-пользователя UPN без ссылок на полное имя FQDN сервера почтовых ящиков. Переносимость почтовых ящиков значительно возросла, так как серверу клиентского доступа и его клиентам более не требуются сведения об именах серверов почтовых ящиков. На смену сложной системе Exchange 2010 взаимосвязанных пространств имен (и сертификатов для их безопасности) пришла гораздо более простая реализация. Чтобы обеспечить внутреннее применение Outlook Anywhere, роль сервера клиентского доступа поддерживает новое внутреннее имя узла (и соответствующий метод проверки подлинности), которое будет использоваться (если задано) для клиентов в локальной сети.

Еще одно положительное следствие изменений в структуре сервера клиентского доступа — заметное упрощение взаимодействия между сайтами. Клиенты подключаются к любому удобному серверу клиентского доступа, и сервер клиентского доступа может выполнять перенаправление протокола HTTP в поисках нужного сервера почтовых ящиков на сайтах Active Directory (AD).

Значительно изменились и службы, предоставляемые клиентам сервером клиентского доступа. Компонент Outlook Web App (OWA) 2013 полностью переработан и дополнен эффективными новыми функциями, в частности, расширена поддержка мобильных устройств, таких как Apple iPad. Для совместимых браузеров OWA 2013 можно запускать автономно. В настоящее время это Google Chrome, Microsoft Internet Explorer (IE) 10 и Apple Safari 5.x/6.x на Mac OS X.

Изменения в транспортировке

Архитектура с двумя ролями оказала значительное влияние на транспортный процесс. В Exchange 2007 и Exchange 2010 была предусмотрена отдельная роль центрального транспортного сервера, но в Exchange 2013 она отсутствует. Новая служба Front End Transport принадлежит роли сервера клиентского доступа и обслуживает весь входящий и исходящий SMTP-трафик. Служба не фильтрует информацию, хотя обеспечивает фильтрацию на основе соединений, отправителя или получателя, и протокола. Служба Front End Transport играет роль централизованной точки входа и выхода с балансировкой нагрузки для всего SMTP-трафика. Помните, что сервер клиентского доступа не предназначен для замены роли пограничного транспортного сервера Edge Transport, поэтому его развертывание на периметре сети не поддерживается.

Новая служба Front End Transport отличается совершенно новым подходом к приему и доставке почты: в ней нет постоянных очередей. Если открыт новый SMTP-обмен, то служба принимает соединение, выполняет фильтрацию на основе данных конверта SMTP, а затем определяет маршрут к «лучшему» серверу почтовых ящиков перед началом процесса доставки. На сервер почтовых ящиков возлагается ответственность за прием и организацию очереди сообщений. Если служба Front End Transport не может подключиться к серверу почтовых ящиков, или если сервер не принимает сообщение, то служба Front End Transport возвращает отправителю ошибку SMTP 421, указывая на временный отказ и необходимость повторить попытку. Этот подход заметно упрощает службу Front End Transport — за счет логики организации очереди, избыточности и доставки, по сравнению с ролью почтовых ящиков.

Сервер почтовых ящиков выполняет три службы, относящиеся к транспортировке.

  • Служба Mailbox Transport выполняет в основном функции прежней роли центрального транспортного сервера. В процессе транспортировки в почтовые ящики служба Mailbox Transport сохраняет информацию о состоянии каждого обрабатываемого сообщения. Транспортировка в почтовые ящики обеспечивает применение политики (в том числе ограничение размеров) и организацию очередей сообщений. Это единственная служба почтовых ящиков, которая поддерживает прямую связь со службой Front End Transport.
  • Служба Mailbox Transport Delivery принимает почтовые сообщения из службы Mailbox Transport и доставляет их в базу данных почтовых ящиков.
  • Служба Mailbox Transport Submission извлекает почтовые сообщения из базы данных почтовых ящиков и предоставляет их для обработки в службу Mailbox Transport.

Разделение задач между сервером клиентского доступа и службой Mailbox Transport в сущности обеспечивает ту же высокую доступность транспортировки, как в Exchange 2010, но реализация сильно отличается. Служба Mailbox Transport сохраняет каждое представленное сообщение, прежде чем отправитель получает подтверждение о приеме. Если служба Mailbox Transport не может принять сообщение, то служба Front End Transport выдает ошибку 421 отправителю и повторная попытка передать сообщение предпринимается позднее. Сообщения, успешно поданные в транспортную систему, хранятся до окончательной доставки, а повторная подача сообщений, которые не удалось доставить из-за отказа транспортной базы данных или переключения базы данных почтовых ящиков на резервный ресурс, осуществляется автоматически. Новый метод получил название Safety Net. Он достаточно сложен, а значит, станет темой будущих статей в Windows IT Pro и публикаций в блоге группы Exchange.

Любопытно, что сейчас Microsoft не поставляет роль пограничного транспортного сервера в составе Exchange 2013 и пока не объявила, когда это будет сделано. Сравнительно немногие клиенты используют роль пограничного транспортного сервера, поэтому Microsoft могла подождать или даже отложить реализацию пограничных функций до будущей версии продукта для демилитаризованной зоны, такого как семейство серверов Unified Access Gateway (UAG).

Изменения в единой системе обмена сообщениями

Система унифицированных сообщений UM — область Exchange 2013, в функциональности которой произошли наименьшие изменения. Роль системы унифицированных сообщений теперь размещается на сервере почтовых ящиков. Сервер клиентского доступа запускает службу Unified Messaging Call Router, которая принимает входящие вызовы и перенаправляет их в соответствующий сервер почтовых ящиков. Сам сервер почтовых ящиков отвечает за обработку всех взаимодействий с вызывающей стороной, в том числе воспроизведение приветствий голосовой почты и сообщений автоответчика или записи голосовых сообщений вызывающего абонента.

Все остальные изменения UM относятся к категории улучшений. Например, просмотр голосовой почты стал более точным. Microsoft не утверждает, что точность просмотра безупречна, но это и не было целью разработчиков. UM распознает контакты во всех папках личных контактов в почтовом ящике пользователя. Поэтому разрешение кода вызывающего возможно для внешних контактов из Facebook, LinkedIn и других объединенных источников. Как и другие роли Exchange 2013, роль системы унифицированных сообщений полностью совместима с протоколом IPv6. За исключением этого, пользователи и администраторы вряд ли заметят заметные перемены в поведении UM. Администраторы отметят добавление нескольких новых команд оболочки управления Exchange для служб UM и параметров маршрутизатора вызовов.