Появление нового программного продукта — это большое событие, и Microsoft Exchange Server 2010 не составляет исключения. Желание поскорее развернуть такой новый продукт бывает очень сильным, и не слишком дальновидные администраторы сразу бросаются его устанавливать, в то время как умудренные опытом специалисты берут паузу для обдумывания. До начала развертывания необходимо понять все предварительные требования, чтобы избежать ловушек. В этой статье я расскажу, что нужно сделать для подготовки развертывания Exchange 2010 в новой или существующей организации.

Как правильно настроить операционную систему

Грамотная и корректная настройка операционной системы формирует основу для успешного развертывания любого продукта. Exchange 2010 поддерживает как Windows Server 2008 SP2, так и Windows Server 2008 R2. Более целесообразно устанавливать его на Server 2008 R2, так как Microsoft не поддерживает обновление операционной системы после установки Exchange 2010. Так, вы можете развернуть Exchange 2010 и Server 2008 SP2 и запланировать полное обновление или же установить Exchange 2010 на Server 2008 R2 и рассчитывать на эту конфигурацию до следующих больших выпусков Exchange или Windows Server.

Вы должны будете установить и другие программные продукты, чтобы создать среду для функционирования Exchange 2010, в том числе инструменты удаленного управления Windows, последнюю версию .NET Framework, оболочку Windows PowerShell 2.0, различные компоненты Windows, такие как инструменты управления Active Directory (AD) и различные серверные роли. Более подробную информацию можно найти в статье Exchange 2010 Prerequisites (technet.microsoft.com/en-us/library/bb691354(EXCHG.140).aspx).

Вы можете найти в Интернете сценарии, написанные другими специалистами для подготовки серверов к установке Exchange 2010, в основном осуществляющие установку серверных компонентов, от которых зависит Exchange. Для подготовки сервера я использовал сценарий, размещенный по адресу www.ucblogs.net/files/folders/powershell/entry125.aspx, и этот сценарий работал успешно. Обязательно тестируйте любой загруженный из Интернета сценарий перед использованием в производственной среде и всегда старайтесь разобраться, что именно делает данный сценарий, если не хотите загрузить и выполнить непроверенный код.

Обязательно проверьте необходимость установки обновлений и исправлений для операционной системы, перед тем как устанавливать сервер. Exchange взаимодействует со многими частями операционной системы и поддерживает список обнаруженных слабых мест. ИТ-подразделение Microsoft обнаружило проблему с блокировками в NTFS на сильно загруженных серверах почтовых ящиков вскоре после внедрения Exchange 2010 во внутренней сети. Эта проблема, специфичная для версии Server 2008 SP, потребовала от администраторов принудительного завершения процесса store.exe для освобождения блокировки. Microsoft выпустила модуль коррекции, который можно загрузить с сайта поддержки support.microsoft.com/kb/974646, однако это хороший пример такого рода проблем, которые проявляются, когда новые комбинации операционной системы и приложений создаются в производственной среде.

Подготовьте инфраструктуру

Exchange 2010 требует, чтобы служба каталогов AD работала в режиме Windows Server 2003, поэтому нужно повысить режим функционирования леса до данного уровня, если вы этого еще не сделали. Кроме того, Exchange 2010 расширяет схему AD. Фактически те же расширения схемы применяются при развертывании Exchange 2007 SP2. Если вы планируете задействовать Exchange 2010 в существующей организации Exchange, то перед тем, как развертывать первый сервер Exchange 2010, необходимо проследить за тем, чтобы серверы предыдущих поколений имели версии не ниже Exchange 2003 SP2 или Exchange 2007 SP2; в организации не должно быть серверов Exchange 2000.

Специалисты Microsoft приложили немало усилий к разработке инструмента Exchange Server Best Practices Analyzer (ExBPA) и встроили его в процедуру установки Exchange 2010, чтобы на предварительном этапе установки можно было подтвердить готовность к развертыванию Exchange 2010. Если у вас уже работает старая версия Exchange, можно заблаговременно запустить ExBPA, дабы убедиться в том, что ваша Exchange-организация функционирует надлежащим образом. Это действие не обязательно подтвердит, что ваша организация готова к поддержке Exchange 2010, но оно точно выявит некоторые очевидные проблемы, которые необходимо решить до того, как вы приступите к переходу на Exchange 2010.

Что делать с оборудованием

Серверное оборудование — это следующий пункт в списке. Любой сервер, купленный после 2006 года, должен поддерживать работу Exchange 2010, так что нет необходимости вкладывать средства в новое оборудование, если вы не осуществляете переход с Exchange 2003, который, скорее всего, развернут на 32 разрядной платформе, а не на 64 разрядной, которая требуется для Exchange 2010. В этом случае надо помнить, что вы не сможете осуществить процесс обновления сервера «на месте»; потребуется чистая установка Server 2008 R2 и Exchange 2010.

Возникает естественный соблазн развернуть новые программные продукты на новом оборудовании. Если ваши серверы уже старые, их поддержка становится все сложнее и дороже, и, если они с трудом справляются с существующей нагрузкой или просто недоступны по причине текущей загрузки, вероятно, потребуется вложить средства в новые серверы. Необходимость в развертывании виртуальных серверов — еще один аргумент в пользу нового оборудования, поскольку производители серверов все активней продвигают свои многоядерные серверы в качестве платформ для виртуализации.

Наконец, если текущая организация Exchange имеет конфигурацию, которая не поддерживается Exchange 2010, может потребоваться модернизация оборудования. Неподдерживаемые конфигурации включают в себя кластеры с единым хранилищем или «классические» почтовые кластеры, а также варианты кластерной репликации, доступные в Exchange 2007. Все эти варианты обеспечения высокой доступности в Exchange 2010 заменены группами доступности баз данных Database Availability Group (DAG). Есть возможность развернуть DAG даже для небольших установок, но мы сейчас изучаем, как максимально использовать группы DAG для работы c небольшим количеством серверов, так что необходимо затратить некоторое время для оценки ваших потребностей в высокой доступности и понять, как использовать технологии Exchange 2010 для удовлетворения этих потребностей.

Конечно, вы сможете задействовать и существующие серверы для Exchange 2010. Обычный подход может включать следующие шаги:

  1. Установите Server 2008 R2 и Exchange 2010 на доступном оборудовании. Вначале в существующей организации установите серверы клиентского доступа Client Access, затем — центральные транспортные серверы Hub Transport и пограничные транспортные серверы Edge Transport, и, наконец, — серверы почтовых ящиков Mailbox.
  2. Когда серверы клиентского доступа и центральные транспортные серверы Exchange 2010 станут полностью работоспособными, удалите серверы старых версий.
  3. Когда будут введены в действие серверы почтовых ящиков Exchange 2010, переместите почтовые ящики с серверов старых версий на серверы Exchange 2010, после чего удалите старые серверы.
  4. Когда старые серверы будут выведены из эксплуатации, вы сможете их снова задействовать в качестве новых серверов Exchange 2010 на платформе Server 2008 R2.

Заметим, что Microsoft не предоставляет 32 разрядных версий Exchange 2010. На рабочих станциях должны быть установлены 64 разрядные версии Windows 7 или Windows Vista, чтобы на них можно было устанавливать управляющие компоненты — консоль управления Exchange Management Console (EMC) и оболочку управления Exchange Management Shell (EMS). Exchange 2010 включает в себя новую управляющую веб-утилиту, называемую панелью управления Exchange, Exchange Control Panel (ECP), выполняющую в том числе задачи управления получателями (в основном это работа со свойствами почтовых ящиков, групп и контактов). Не нужно устанавливать ничего, кроме последней версии обозревателя — Microsoft Internet Explorer (IE) 7.0, или Firefox 3.0 и выше, или даже Google Chrome — для использования ECP, однако большинство администраторов найдут текущую версию ECP достаточно ограниченной и более подходящей для персонала службы поддержки пользователей и будут использовать EMC или EMS для полнофункционального администрирования организации. Потребуется также 64 разрядное оборудование в качестве тестовых систем, хотя возможно развертывание тестовой среды на 32 разрядных станциях с использованием продуктов виртуализации, поддерживающих 64 разрядную платформу. И конечно же, вы всегда можете использовать протокол RDP для подключения к серверу и запуска на нем EMC для выполнения действий по управлению.

Рабочая нагрузка на сервер

Серверы клиентского доступа Exchange 2010 несут большую нагрузку, чем в Exchange 2007, так как они управляют всеми клиентскими подключениями. Клиенты MAPI обрабатываются новым уровнем RPC клиентского доступа. Реорганизация позволяет Exchange разорвать связь между сервером и базой данных, эта разработка используется группами доступности DAG для повышения устойчивости системы к сбоям сервера или системы хранения. Другими словами, все предыдущие версии Exchange имели фиксированную связь между базой данных почтовых ящиков и сервером, на котором она была размещена. Серверы в группах доступности DAG могут перемещать подключения между копиями базы данных, если меняются условия в группе DAG. Уровень RPC клиентского доступа направляет входящие клиентские подключения к текущей работоспособной («живой») базе данных для соответствующего почтового ящика, вместо того чтобы всегда направлять их к фиксированному серверу. Результаты полномасштабных тестов производительности в производственной среде пока недоступны, но грубая оценка показывает, что надо ожидать удвоения нагрузки на серверы клиентского доступа. Центральные транспортные серверы характеризуются некими новыми полезными возможностями, но в основном они выполняют ту же работу, что и в Exchange 2007, и не должны создавать проблем.

Серверы почтовых ящиков извлекли большую выгоду из изменений, сделанных Microsoft в схеме базы данных для сокращения запросов на операции ввода/вывода. Однако нужно аккуратно проводить сравнения, чтобы получить точное представление о производительности сервера. Вы заметите улучшения, если будете использовать Exchange 2010 в точно такой же конфигурации, что и Exchange 2007. Но ваши результаты будут отличаться, если вы решите задействовать некоторые из новых возможностей, таких как поддержка больших почтовых ящиков (типичный размер — 5 Гбайт) или архивные почтовые ящики. Новые возможности всегда требуют дополнительных ресурсов, поэтому убедитесь, что вы полностью понимаете ситуацию, прежде чем будете принимать решение о выборе серверной конфигурации.

Что делать с системой хранения

Снижению потребности в операциях ввода/вывода было уделено немало внимания, так как это позволяет Exchange поддерживать недорогие системы хранения. В прошлом достаточно высокая потребность в операциях ввода/вывода, создаваемая серверами Exchange, заставляла проектировщиков систем использовать хранилища SAN для систем высокого класса. Хранилища SAN были краеугольным камнем многих успешных корпоративных архитектур хранения данных, но они дороги и сложны. Exchange 2007 предъявляет меньшие требования к вводу/выводу, чем предыдущие версии Exchange, но в действительности только для маленьких почтовых ящиков (менее 200 Мбайт).

Не считая некоторых манипуляций с размером страницы в Exchange 2007, Microsoft до настоящего времени не предпринимала серьезных попыток перепроектирования внутренних операций в службе Information Store, однако есть признаки того, что новая схема внесла вклад в значительное снижение потребности в вводе/выводе — порядка 0,25 операции ввода/вывода в секунду для активного почтового ящика. Это улучшение, вкупе с дополнительной отказоустойчивостью, доступной в результате использования нескольких копий базы данных в группах DAG, делает возможным применение таких дисковых конфигураций, как простые дисковые массивы, которые в прошлом никогда не предлагались для Exchange.

Резервное копирование и приложения сторонних разработчиков

Exchange 2010 не поддерживает резервное копирование на ленточные накопители. Необходимо использовать решения, основанные на службе теневого копирования Microsoft Volume Shadow Copy Service (VSS). Теперь самое время обсудить, как вы делаете резервные копии, и внести те изменения, которые необходимы для подготовки к Exchange 2010. Получите информацию от своих поставщиков программного обеспечения для резервного копирования, когда они выпустят обновленную версию. Этот же совет касается любого стороннего решения в вашей организации, включая RIM BlackBerry Enterprise Server, так как для поддержки Exchange 2010 потребуется новая его версия. В Exchange 2010 разработчики Microsoft внесли много изменений в службу Store и программные интерфейсы API, и большинство сторонних приложений требуется модернизировать для успешной работы. Некоторые API, такие как WebDAV, не поддерживаются Exchange 2010, поэтому приложения, зависящие от этих API, также больше не смогут работать.

С другой стороны, вполне возможно, что некоторые программные продукты, которые вы используете сейчас, больше не потребуются, потому что новые компоненты Exchange 2010 или улучшения, сделанные разработчиками Microsoft, уже выполняют эти функции. Например, некоторые компании внедряют программы, которые регулярно перестраивают базы данных для освобождения дискового пространства. На самом деле эта процедура не требуется уже с Exchange 2003, потому что Exchange сам отлично справляется с оперативной дефрагментацией для освобождения пространства в базах данных, так что такие продукты — подходящие кандидаты на списание. Продукты архивации тоже могут оказаться невостребованными, так как Exchange 2010 позволяет назначить пользователям архивные почтовые ящики и включает набор компонентов для лучшего индексирования и извлечения обрабатываемой информации для выполнения правовых и нормативных требований. Все это показывает, что необходимо провести инвентаризацию всех сторонних приложений и понять, будут ли они нужны после развертывания Exchange 2010. Если будут нужны, следует получить у поставщиков новые версии. Если же нет, можно сэкономить средства.

Изучайте Exchange 2010

Внедрять программный продукт невозможно, не понимая его. Exchange 2010 содержит много изменений, влияющих на администрирование системы. Два самых существенных из них — управление доступом на основе ролей Role Based Access Control (RBAC) и оболочка PowerShell 2.0, которая включает удаленную оболочку PowerShell. Модель RBAC заменяет модель разрешений, используемую в предыдущих версиях Exchange; она разработана для предоставления администраторам нужного уровня доступа к объектам Exchange для выполнения их работы. Администраторы организации имеют доступ ко всем объектам, от серверов до коннекторов к почтовым ящикам; персонал службы поддержки может всего лишь обновлять объекты получателей для изменения их телефонных номеров, а пользователи могут обновлять только свою личную информацию. RBAC оказывает наибольшее влияние в крупных организациях, где работает несколько администраторов; он менее актуален в конфигурациях, управляемых небольшим числом «всемогущих» администраторов, имеющих доступ ко всей системе.

Использование удаленной оболочки PowerShell означает, что вместо исполнения PowerShell локально на сервере весь доступ к коду, реализующему функциональность Exchange (которую команда разработчиков называет «бизнес-логикой») в форме расширенного набора команд, осуществляется через механизм удаленного управления Windows Remote Management, Microsoft IIS и RBAC. Доступ всегда удаленный, даже если он осуществляется непосредственно на сервере Exchange. Основная цель — обеспечить, чтобы все подключения к Exchange осуществлялись через одну точку, на которой доступ может быть подтвержден и настроен под запрашивающего его пользователя. Например, когда вы запускаете консоль EMS, RBAC определяет, какой уровень доступа вы имеете, и предоставляет сформированный для вас набор команд, с помощью которого вы выполняете свою работу. То же самое происходит, когда вы открываете консоль EMC. Пользовательский интерфейс включает только те функции, к которым разрешен доступ.

RBAC и удаленная работа с Power­Shell — только два из большого числа изменений, внесенных в продукт, но и они обнаруживают необходимость обновления администраторами своего багажа знаний для полного понимания Exchange 2010 до того, как они даже просто задумаются об установке сервера.

Онлайн-вариант

Разумеется, вы не обязаны внедрять Exchange 2010 самостоятельно. Можно доверить эту работу Microsoft и подключиться к Exchange 2010 с помощью набора продуктов, называемого Microsoft Business Productivity Online Standard Suite (BPOS). Корпорация Microsoft приложила немало усилий, чтобы Exchange 2010 работал в хостинг-среде так же успешно, как он работает во внутрикорпоративной среде, и использование BPOS — подходящая альтернатива для многих компаний, которым Exchange нужен только как почтовый сервер и у которых нет особой потребности в хранении старых данных, обеспечении приватности, расширенной безопасности, а также правовой и законодательной функциональности, которая наилучшим образом обеспечивается при внутрикорпоративном внедрении. Из-за временных ограничений Microsoft пока еще не реализовала Exchange 2010 как основу для своих услуг BPOS, но сделает это в ближайшем будущем.

Тони Редмонд (exchguru@windowsitpro.com) — редактор журнала Windows IT Pro, старший технический редактор Exchange & Outlook Administrator, вице-президент и главный технолог HP Services