Особенности развертывания Exchange 2007

В настоящее время готовится к выпуску версия Exchange Server 2007, ранее известная как Exchange 12. Некоторые администраторы уже знакомы с новыми компонентами и возможностями будущего продукта; специалисты Microsoft приложили немало усилий, чтобы усовершенствовать Exchange, — добавлены новые функции, изменены старые, а также переработаны некоторые компоненты. Более подробно об этих новшествах рассказано в статье «Новые возможности Exchange Server 2007», опубликованной в этом же номере журнала. До выхода Exchange 2007 остается немного времени, и пора подумать о стратегии развертывания. Для эффективного планирования и развертывания архитектуры Exchange 2007 необходимо учитывать пять ключевых факторов.

1. Больше ролей для серверов — меньше работы для администратора

Exchange Server 2003 может исполнять две серверные роли: на внутренних (back-end) серверах размещаются почтовые ящики и общие папки баз данных, а внешние (front-end) серверы служат посредниками между клиентами и внутренними серверами. В Exchange 2007 круг серверных ролей расширился: добавлено несколько ролей, у которых нет прямых аналогов в Exchange 2003. Единственный сервер может выполнять любую или все роли из приведенного ниже перечня.

  • Client Access Server (CAS - сервер клиентского доступа). Функционирует как сервер-посредник для клиентских соединений, отличных от Messaging API (MAPI). Серверы с этой ролью можно рассматривать как замену для внешних серверов Exchange 2003, хотя роль CAS не ограничивается функциями простого внешнего сервера. Сервер, исполняющий роль CAS, предоставляет службу Microsoft Outlook Web Access (OWA) и службы для мобильных устройств, использующих протокол Exchange ActiveSync (EAS).
  • Сервер почтовых ящиков. Содержит почтовые ящики и принимает от клиентов запросы на соединения MAPI.
  • Сервер пограничной обработки Edge Transport. Обеспечивает фильтрацию сообщений, в том числе защиту от спама и фишинга.

Серверы пограничной обработки не обязательно являются частью леса Active Directory (AD) организации; их можно размещать внутри демилитаризованной зоны (DMZ) сети. Они могут обслуживать усеченный собственный каталог Active Directory Application Mode (ADAM), который синхронизируется с лесом AD организации.

  • Сервер централизованной обработки Hub Transport. Перемещает почтовые сообщения между серверами почтовых ящиков внутри организации. Это новая роль; в прошлых версиях Exchange серверы почтовых ящиков самостоятельно перемещали почтовые сообщения. Для роли Hub Transport не обязательно выделять особый сервер; кроме того, ее можно назначить серверу почтовых ящиков. Тем не менее иногда удобно разделить внешний и внутренний почтовый транспорт.
  • Сервер унифицированной обработки сообщений Unified Messaging (UM). Устанавливает соединения между офисными АТС (PBX) и телефонными сетями, серверами клиентского доступа и серверами почтовых ящиков. Роль сервера UM обеспечивает шлюз между данными, передаваемыми голосом и по факсу; он пересылает новые входящие сообщения в почтовый ящик и извлекает данные из почтового ящика для использования в Outlook Voice Access (OVA).

В Exchange 2007 появилась новая версия диспетчера Exchange System Manager (ESM), называемая Exchange Management Console (EMC). В консоли EMC можно просмотреть серверы по ролям (экран 1), в частности быстро увидеть имеющиеся CAS-серверы. Интерфейс EMC стал более интуитивно понятным, что облегчает поиск подходящих объектов и команд для выполнения этой задачи (экран 2). Дополнительное преимущество EMC — новый интерфейс Toolbox со ссылками на разнообразные полезные инструменты, в том числе Exchange Server Best Practices Analyzer (экран 3).

Экран 1 Просмотр серверов по ролям в EMC
Экран 2 Предварительный вид нового интерфейса EMC
Экран 3 Новый интерфейс Toolbox консоли EMC

В превосходном Web-дневнике члена группы разработчиков Exchange Роберта Куимби «Exchange 12 Server Roles and Disk IO» (http://blogs.technet.com/exchange/ archive/2006/04/07/424645.aspx) описано влияние CAS и почтовых серверов на подсистему ввода/вывода диска. Рекомендую прочитать этот материал и сопутствующие публикации о других серверных ролях, чтобы подобрать оптимальные аппаратные конфигурации для конкретных нужд.

2. 64-разрядный порог

В прошлом компания указывала определенную процессорную архитектуру (например, Pentium III) в качестве базовой для данного продукта. Но в конце 2005 г. подход изменился: Exchange 2007 будет работать только на 64-разрядных процессорах Intel и AMD. Следует обратить внимание, что Exchange 2007 несовместим и, вероятно, не будет совместим с архитектурой Itanium компании Intel. Бета-сборки Exchange 2007 выпускаются в 32- и 64-разрядных вариантах, но в продажу поступит только версия для 64-разрядных аппаратных средств.

Поэтому, покупая серверы, необходимо убедиться, что они совместимы с архитектурой Extended Memory 64 Technology (EM64T) или AMD Opteron (и, конечно, исключается применение процессоров Celeron).

Для запуска Exchange 2007 необходима 64-разрядная версия Windows Server 2003 и соответствующие совместимые с 64-разрядной архитектурой драйверы и версии некоторых приложений, запускаемых на сервере Exchange. В частности, любое приложение, для которого требуется драйвер, работающий в режиме ядра (например, программа репликации, определенные типы программ SAN), должно быть 64-разрядным. Некоторые поставщики быстрее других обеспечивают совместимость с новыми версиями операционных систем и процессоров, а медлительность поставщика может задержать развертывание Exchange 2007, поэтому рекомендуется безотлагательно начинать планирование перехода.

К счастью, большинство серверных аппаратных средств, купленных в течение последних полутора лет, уже совместимы с этими архитектурами, хотя емкость оперативной памяти серверов, как правило, меньше максимально допустимой. Exchange 2007 с 64-разрядной версией Windows 2003 может использовать несколько гигабайтов оперативной памяти для кэширования (верхним пределом для Exchange 2003 с 32-разрядной версией Windows 2003 было 900 Мбайт), и дополнительная оперативная память обеспечивает огромную разницу в производительности. Одной из главных целей Exchange 2007 было использовать большие почтовые ящики при одновременном сокращении общих ресурсов ввода/вывода, необходимых для этих почтовых ящиков; данная цель достигается за счет расширения оперативной памяти. К счастью, затраты на расширение оперативной памяти гораздо меньше, чем на приобретение дополнительных дисков, необходимых для сопоставимого масштабирования в Exchange 2003. К сожалению, для перехода на Exchange 2007 и 64-разрядные аппаратные средства требуется модернизация методом «подмены» (почтовые ящики перемеаются на вспомогательный сервер; исходный сервер модернизируется; почтовые ящики возвращаются на модернизированный исходный сервер); Exchange 2003 и 32-разрядную Windows нельзя заменить «по месту» на Exchange 2007 и 64-разрядную Windows. Дополнительные сведения по модернизации «подменой» можно найти в статье Microsoft «How to upgrade to Exchange Server 2003 by using the swing upgrade method» (http://support.microsoft.com/?kbid=821896).

3. Незаменимый помощник PowerShell

Exchange 2007 — первый продукт Microsoft, в котором полностью используются возможности языка Windows PowerShell, ранее известного как Monad. PowerShell — мощный объектно-ориентированный язык сценариев, в котором сочетаются основные достоинства командной строки в стиле Unix и тесная интеграция с Windows, AD и Exchange. Правильнее сказать, что в состав Exchange 2007 входит Exchange Management Shell, расширенная версия PowerShell. Каждое действие, которое можно выполнить из консоли EMC, доступно и через Exchange Management Shell. Это чрезвычайно удобно для администраторов, которым нужно составлять сценарии для обслуживания и установки Exchange.

Кроме того, некоторые сложные задачи можно выполнить только из командной строки. Благодаря возможности расширить PowerShell, добавляя cmdlet — управляемые программные объекты, среду командной строки можно настроить для конкретного применения. Другие компании также могут выгодно использовать эту функциональность, чтобы расширить возможности собственных продуктов и обеспечить их вызов из сценариев внутри PowerShell. Лучший способ познакомиться с PowerShell — работать с ним, загрузив бета-версию (http://www.microsoft.com/windowsserver2003/ technologies/managment/powershell/default.mspx), совместимую с Windows 2003 и Windows XP, либо используя специальную версию в составе Exchange 2007.

4. Сервер-секретарь

В Exchange 2007 появилось несколько новых функций, ориентированных непосредственно на пользователей. Главная из них — улучшения в календарном планировании и резервировании ресурсов, в том числе новая служба Calendar Concierge, которая запускается на сервере и принимает предварительные заявки на встречи. Почему служба Calendar Concierge так важна? Предположим, что пользователь Exchange 2003 обращается к своему почтовому ящику в основном с помощью OWA или мобильного устройства.

Предварительные запросы для встреч вводятся в календарь пользователя, но только если Outlook активен. Если Outlook бездействует или пользователь часто бывает отключен от сети, так как выезжает в командировки, своевременно обновлять данные свободен/занят не удается. Calendar Concierge устраняет этот недостаток, обрабатывая запросы о встречах за пользователя; служба также консолидирует несколько обновлений, относящихся к одной встрече, чтобы не загромождать почтовый ящик. Усовершенствованный интерфейс календаря OWA показан на экране 4.

Экран 4 Интерфейс календаря OWA программы Exchange 2007

Планировщик Scheduling Assistant в Microsoft Office Outlook 2007 также с успехом использует новый серверный компонент, службу доступности. Эта служба собирает сведения свободен/занят непосредственно из почтовых ящиков пользователей; она заменяет старую общую системную папку Schedule+ Free/Busy для клиентов Outlook 2007. Помимо поиска оптимального времени встречи для всех приглашенных участников, служба доступности позволяет указать более детальные полномочия для данных свободен/занят. Например, можно определить круг лиц, которые могут увидеть обычные данные свободен/занят (как в Exchange 2003/Microsoft Office Outlook 2003), а затем предоставить дополнительные права доступа к календарным данным (в том числе описанию, месту встречи и другим сведениям) части пользователей, нуждающихся в таком доступе. Такой подход одновременно более управляемый и более безопасный, чем обычная модель делегирования, и пользователям гораздо проще организовать его.

При использовании этих служб в процессе проектирования и развертывания роль CAS оказывается не менее важна для обеспечения необходимых условий профессиональной деятельности пользователей, чем роль сервера почтовых ящиков. Пока компания Microsoft не опубликовала никаких рекомендаций о необходимости выделенных серверов CAS для данных топологий, но не вызывает сомнений, что это будет сделано ближе к запуску Exchange 2007 в производство.

5. Outlook и Exchange: идеальная пара

Неудивительно, что Outlook 2007 и Exchange 2007 лучше работают вместе. Помимо планировщика Scheduling Assistant, еще одно важное новшество Outlook, ориентированное на Exchange, — автоматическая служба обнаружения, с помощью которой можно составить профили Outlook на основе только адресов электронной почты пользователей. Outlook в этом случае посылает запросы в сервер автообнаружения Exchange 2007, который в свою очередь направляет запрос AD, чтобы найти сервер почтовых ящиков пользователя и остальные необходимые данные о конфигурации. После того как Outlook получит необходимые данные от службы автообнаружения, он может автоматически создать профиль пользователя, даже для соединений RPC over HTTP.

Outlook 2007 также активизирует другой полезный компонент Exchange 2007: специализированные оповещения вне офиса. Пользователи могут создавать отдельные внеофисные сообщения для внутренних и внешних пользователей и назначать начало и конец временного периода, в течение которого следует отправлять внеофисные сообщения. Администраторы по-прежнему будут определять, какие пользователи могут отправлять внеофисные сообщения за пределы предприятия.

Невозможно рассказать обо всех особенностях Exchange 2007 в одной статье, но этот предварительный обзор, я надеюсь, поможет определить компоненты, функции и проблемы, которые необходимо учитывать при проектировании среды обработки сообщений Exchange 2007.

Поль Робишо - Главный инженер компании 3sharp, имеет сертификаты MCSE и Exchange MVP. Автор нескольких книг, в том числе The Exchange Server Cookbook (издательство O?Reilly and Associates), и создатель Web-узла http://www.exchangefaq.org. troubleshooter@robichaux.net


Ресурсы Microsoft

Microsoft Exchange Server 2007, http://www.microsoft.com/exchange/preview/default.mspx2007

Microsoft Office System Beta 2, http://www.microsoft.com/office/preview/beta/getthebeta.mspx