Elektrooniliste sõnumite vahetamine on pikka aega olnud meie elu lahutamatu osa. Ja kui erakasutuses asendub e-post erinevat tüüpi kiirsuhtlusteenuste ja suhtlusvõrgustikes suhtlemisega, siis ettevõtte tasandil säilitab e-post pidevalt oma positsiooni.
Turul ettevõtte süsteemidÜhel esikohal on Microsoft Exchange'i lahendus, mis on pikka aega välja kasvanud lühikestest pükstest ja on jõudnud kaugemale kirjavahetuse kohaletoimetamise ülesannetest.
See ei saanud mõjutada toote keerukust ja administraatorite lahendatavate ülesannete mahtu lahenduse juurutamise ja toimimise ajal. Püüame mõnda neist probleemidest kaaluda.

Pöördpuhverserver

12. september 2012 Microsofti ettevõte teatas müügi lõppkuupäeva Esirinnas TMG, samuti hoolduse ja tehnilise toe lõppemise ajakava sellest tootest. Sellele vaatamata on eelautoriseerimine ja CAS-serveritele otsese juurdepääsu keelamine siiski hea mõte. Pöördpuhverserveri rakendamine, kui teil seda veel pole, võimaldab teil korraldada turvalise juurdepääsu oma veebiteenustele avalikust Internetist. MS Exchange 2013 maailmas on selleks OWA, ActiveSync, Exchange Veebiteenused ja Outlook Anywhere. Eelautoriseerimine võimaldab teil olla kindel, et volitamata kasutaja andmed ei jõua kaitstud süsteemi. Lisaks toetab "hea" pöördpuhverserver kahefaktorilist autentimist. Nii et kui teie võrgul pole ikka pöördpuhverserverit, võib olla aeg seda kaaluda. Eriti arvestades asjaolu, et pöördpuhverserver võib lisada sama täiendava turvalisuse taseme teistele ettevõtte veebirakendustele, nagu SharePoint või Lync.

Turvaline juurdepääs OWA-le

Sageli võite kuulda järgmist fraasi: "Klienttarkvara loob ühenduse serveriga turvalise SSL-ühenduse kaudu." Kuid kas see säästab teid kasutaja mandaatide lekkimisest, kas see võimaldab teil edastatud andmeid kontrollida ja olla kindel, et avalikust võrgust loodav SSL-ühendus on tõesti usaldusväärne? Nagu praktika näitab, kõige jaoks küsitud küsimused Vastus on eitav – SSL iseenesest ei saa teid kaitsta.
Kasvav number mobiilseadmed ning nende võimalused, nagu nutitelefonid ja tahvelarvutid, aitavad kaasa viimaste kasvavale kasutamisele ettevõtte töötajate jaoks mitte ainult isiklike, vaid ka ettevõtte probleemide lahendamisel. Samas jäävad seadmed ikkagi isiklikuks ning võimalus nende seadmete seisu IT-teenuste kaudu administreerida on ülimalt keeruline, pehmelt öeldes täiesti puuduv. Sel juhul ilma seadet ennast ja selle koostoimet kontrollimata ettevõtte rakendused see muutub selgelt ohtlikuks.
Lisaks ärge unustage, et OWA võimaldab kasutajal võrgujuurdepääsu puudumisel rakendusega töötada, mis tähendab meilikirjade sisu salvestamist mobiilseadmesse. See on ka üks turvariske.

Liiklusjaotus

Uued arhitektuursed lahendused (nimeruumi konsolideerimine, olekukontrollist keeldumine CAS-is jne), mida arendajad MS Exchange 2013-s kasutasid, võimaldasid ilma vajaduseta kasutada võrgutasandil saadaolevat teavet kasutajate CAS-serverite vahel jaotamise kohta otsuste tegemiseks. rakenduse enda analüüsiandmete jaoks. See lahendus ei taga aga optimaalset valikut nii kasutajat teenindava CAS-i enda kui ka postkastiserveri vahel, millele omakorda pääseb juurde CAS-server. Lisaks on MS Exchange'il palju teenuseid veebiteenused, mille kaudu toimub üksikute lahenduskomponentide (OA, OWA, EAS, EWS, AutoDiscovery jne) interaktsioon. Neid teenuseid saab kasutada iga teenuse oleku eraldi jälgimiseks. Seoses klastri kasvuga, mille alusel MS Exchange lahendust juurutatakse nii ühes andmekeskuses kui ka hajutatud installatsioonides, toob kõik eelnev kaasa suure tõenäosuse kasutajaliikluse mitteoptimaalseks jaotumiseks lahenduse komponentide vahel. . Näiteks kasutaja, kelle postkast on salvestatud andmekeskuses A, saadab teenindusse andmekeskuses B asuv CAS-server. Lisaks ei lahenda DNS-teenust kasutav koormuse tasakaalustamise tehnika kiiret nimeruumist väljajätmist. need, kes lahkuvad hoonest, on lahenduskomponent.

F5 Võrgulahendused ja nende integreerimine MS Exchange lahendusega

Ülaltoodud küsimuste loetelu koostati meie partnerite ja nende klientide konsultatsioonisoovide põhjal, mis tekkisid nii MS Exchange'il põhinevate lahenduste juurutamise või uuele versioonile uuendamise planeerimisel kui ka töö käigus.
Nendele küsimustele vastates soovitame partneritel ja klientidel pöörata tähelepanu F5 Networksi toodetele kui terviklik lahendus, mis võimaldab tagada MS Exchange rakenduste mastaapsuse, turvalisuse ja kõrge kättesaadavuse.
F5 tootesari koosneb platvormist (BIG-IP/VIPRION) ja tarkvarast (TMOS). Platvorm sisaldab nii virtuaalseid kui ka riistvaralisi rakendusi, mida juhib üks modulaarne tarkvara. Tarkvara sisaldab kõike võimalikud moodulid, mille kasutamine sõltub kehtestatud litsentsist.
Tootesarjas saadaolevate funktsioonimoodulite hulgas tuleks sel juhul märkida:
Local Traffic Manager (LTM) on väga kättesaadav ja suure jõudlusega koormuse tasakaalustaja, mis pakub paindlikke algoritme ja levitamismeetodeid.
HTTPS-ühenduste katkestamine võimaldab vähendada CAS-serverite arvutusressursside koormust ning lihtsustab TLS/SSL-sertifikaatide haldamist nii MS Exchange 2010, 2013 kui ka järgnevatel väljalasetel põhinevates lahendustes.
Juurdepääsupoliitika haldur (APM) võimaldab korraldada kasutajate esialgset, sealhulgas kahefaktorilist autoriseerimist, ühtse autoriseerimise punkti (SSO), kontrolli seadmete üle, kust juurdepääsu Vahetusteenused põhineb HTTP protokoll.
TCP funktsioonid Andmete kiir- ja LTM-tihendamine võimaldavad arvestada andmevõrgu omadusi, mille kaudu rakendusele juurde pääseb ja konfigureerida võrgu virn optimaalsel viisil ja vähendada ka võrgu kaudu edastatavate andmete hulka.
GTM- ja AAM-mooduleid saab kasutada geograafiliselt hajutatud MS Exchange'i klastri rakendamisel. GTM-moodul on loodud tõrketaluva juurdepääsu korraldamiseks rakendusele, võttes arvesse kasutajate geograafilist asukohta, ja AAM-moodul aitab optimeerida sisemist teenuseliiklust MS Exchange'i lahenduse geograafiliselt hajutatud komponentide vahel.
F5 ja MS Exchange'i ühiseks rakendamiseks on palju stsenaariume. Soovime teie tähelepanu pöörata mitmele kõige levinumale skeemile.

BIG-IP LTM – CAS-teenuse liikluse tasakaalustamine ja optimeerimine

IN see otsus Kliendi ja rakenduse juurdepääsuteenuse vahelise liikluse haldamiseks ja optimeerimiseks kasutatakse F5 seadmeid. Valikuliselt saab turvataseme tõstmiseks kasutada APM- ja AFM-mooduleid. Seda stsenaariumi on kujutatud joonisel fig. 1.
Selle stsenaariumi korral:
1. Kogu kliendiliiklus läbib BIG-IP-i
2. Valikulised moodulid on litsentsitud ja aktiveeritud see seade, võimaldab teil rakendada järgmisi funktsioone:
a. BIG-IP juurdepääsupoliitika haldur – kasutajate eelvolitamine Outlook Web Appi, Outlook Anywherei, ActiveSynci ja AutoDiscoveri teenustele juurdepääsul. Eelluba saab teostada ainult traditsioonilisel viisil, kasutades andmebaasi Aktiivsed kasutajad Kataloog või kasutades kahefaktorilisi autentimismehhanisme. Lisaks on võimalik auditeerida kasutaja seadet, millelt tehakse juurdepääs ettevõtte standarditele vastavuse tagamiseks.
b. BIG-IP Advanced Firewall Manager on suure jõudlusega puhverserveri tulemüür koos ühenduse oleku jälgimisega.
3. BIG-IP Local Traffic Manager – kliendiliikluse jaotamine ja optimeerimine, sh liiklus sellistest teenustest nagu RPC, POP3 ja IMAP4, s.o. rakenduste liiklus, mis ei põhine HTTP-protokollil.

Joonis 1

Stsenaarium funktsionaalse koormuse jaotusega mitme seadme vahel

Lahenduse koormuse suurenedes on selle arendamiseks võimalikud mitmed teed. Üks neist on funktsionaalse koormuse jaotus mitme seadme vahel. Seda stsenaariumi saab kasutada ka funktsionaalsuse järjestikuseks arendamiseks. See stsenaarium on skemaatiliselt näidatud joonisel fig. 2 ja 3.

LTM-mooduliga BIG-IP-seade jaotab HTTP-juurdepääsu liiklust klienditeenustele pärast aktiveeritud APM-mooduliga BIG-IP-seadme eeltöötlust.

Skripti selles osas töödeldakse kliendi liiklust järgmise algoritmi järgi:
1. HTTP-põhist rakenduste liiklust eeltöödeldakse BIG-IP APM-is (töötlemise üksikasjad leiate stsenaariumi järgmisest osast).
2. LTM-mooduliga BIG-IP-seade jaotab ja optimeerib APM-mooduliga BIG-IP-seadmelt vastuvõetud HTTP-liiklust. Liiklus rakendustest, mis ei ole HTTP-põhised (RPC, POP3, IMAP4 jne), suunatakse otse sellesse seadmesse.
3. Liiklus ettevõtte kohtvõrgus asuvatelt klientidelt läheb samuti otse LTM-mooduliga BIG-IP seadmesse, kus see jaotatakse ja optimeeritakse.
4. BIG-IP Local Traffic Manager – kliendiliikluse jaotamine ja optimeerimine, sh liiklus sellistest teenustest nagu RPC, POP3 ja IMAP4, s.o. rakenduste liiklus, mis ei põhine HTTP-protokollil.

Joonis 2

APM-iga BIG-IP-seade pakub turvalist kaugjuurdepääsu teenustele

See üldise skripti osa rakendab järgmisi funktsioone:
1. BIG-IP-seade, millel on lubatud APM, annab kasutajatele eelvolitused juurdepääsuks Outlook Web Appi, Outlook Anywhere, ActiveSynci ja AutoDiscoveri teenustele. Eelautoriseerimist saab läbi viia ainult traditsioonilisel viisil, kasutades Active Directory kasutajate andmebaasi või kasutades kahefaktorilisi autoriseerimismehhanisme.
Lisaks on võimalik auditeerida kasutaja seadet, millelt tehakse juurdepääs ettevõtte standarditele vastavuse tagamiseks.
2. Volitatud klientide seaduslik liiklus saadetakse LTM-mooduliga BIG-IP seadmesse edasiseks levitamiseks ja optimeerimiseks.

Joonis 3

Epiloog

Kaasaegsed lahendused tunduvad lõppkasutajale lihtsad, kuid seavad lahenduste administraatoritele keerukaid väljakutseid, mida saab erinevate stsenaariumide korral lahendada, kasutades ühe või mitme riistvaratootja ja tarkvaraarendaja tooteid. Selliste lahenduste rakendamine näib olevat lihtne ja arusaadav vaid esmapilgul, kuid tegelikult seisab see silmitsi paljude kaudsete ja mitteilmsete alamülesannetega, mis võivad edasise toimimise ja kasutamise keerulisemaks muuta.
Kui olete huvitatud kirjeldatud komplekslahendusest ja soovite tutvuda teostuse tehniliste üksikasjadega või olete huvitatud lähemalt tutvuma tootesari F5, aitame teid selles hea meelega. Saatke oma küsimused aadressile:

Microsoft Exchange Server 2013 on terviklik lahendus, mis ühendab ettevõtte meili ja tööriistade komplekti, mis võimaldab teabevahetus ettevõtte sees on see oluliselt lihtsustatud. MS Exchange Serveri turuosa ettevõtete meilisüsteemide seas on 2015. aastal ligi kolmveerand.

Millist kasu toob lahenduse rakendamine?

Microsoft Exchange Server 2013 abil saate oma ettevõtte toimivust parandada mitmel viisil.

1. Kõik kasutajad saavad ühtse töökeskkonna. Samal ajal saab igaüks iseseisvalt seadistada automaatvastaja ja vaadata sõnumeid minimaalse ajaga.
2. Kasutajasõbralik liides suurendab tootlikkust. Näiteks otsimise asemel õige täht pikka aega leiab kasutaja selle kohe kirjavahetusest.
3. Juurdepääs on tagatud kõikjal – kasutaja pääseb ligi oma isikuandmetele ja kõikidele funktsioonidele kõikjalt.
4. ActveSynci tehnoloogia pakub täielikku juurdepääsu mobiilne liides- suurusjärgu võrra parem kui enamiku mobiililiideste kaudu.
5. Lisaks kõigele sellele pakub lahendus seni kõrgeimal tasemel infokaitset ning hoiab ära ka viirusrünnakud ja rämpsposti tungimise.

Mis tähendab turvalisust?

Exchange Server 2013 kasutab järgmisi turbemehhanisme.

• suhtlemine Active Directoryga, kasutades Kerberose protokolli;
• kiipkaartide ja biomeetriliste autentimismeetodite kasutamine;
• väliskommunikatsiooni krüpteerimine SSL-protokoll;
• elektrooniliste sõnumite kaitse S/MIME protokolli kaudu;
• kaitse konfidentsiaalsed dokumendid kasutades IRM tehnoloogiat.

MS Exchange 2013 kasutamine muudab infoturbeintsidentide uurimise lihtsamaks ning muudab ettevõtte töö igas aspektis palju turvalisemaks ja stabiilsemaks. Kogu saadetud ja vastuvõetud teave on kontrollitud süsteemiadministraatorid ja teised vastutavad töötajad.

Integratsiooni ja skaleeritavuse võimalused

Seda saab integreerida iga ettevõtte infrastruktuuri, olgu selleks siis olemasolev või vastloodud võrk. Exchange Server 2013 funktsioonid võimaldavad teil kasutada lahendust koos Forefrontiga Ohu juhtimine Gateway 2013, aga ka paljude Microsofti lahendustega: CRM, SharePoint, Office Communications.

Mis puudutab skaleerimist, siis kümneid ja sadu tuhandeid kasutajaid saab koondada ühe domeeni alla – võimalused on iga kaasaegse organisatsiooni puhul peaaegu piiramatud. Paindlik haldus ja intelligentne koormuse jaotus on garantii, et ükski võrgusõlm ei ole taotluste või kohustustega üle koormatud. Kahe rolli - postkasti ja kliendijuurdepääsu - olemasolu võimaldab teil oma tööd veelgi lihtsustada isegi suure hulga kasutajate korral.

Veataluvus, stabiilsus, kulude optimeerimine

Microsoft Exchange 2013 töötava meiliserveri stabiilsuse numbriline näitaja on see, et see on saadaval 99,999% ajast. See tähendab peaaegu täielikku rikete puudumist, mis on oluline iga organisatsiooni jaoks, sõltumata töö spetsiifikast. Klasterdamine ja andmete replikatsioon toimub erinevalt eelmistest versioonidest - DAG - ühe tehnoloogia abil. Praktikas tähendab see, et varukoopia lülitub sisse olenemata sellest, kas üks ketas või kogu server ebaõnnestub. Kasutajad isegi ei tea, et tõrge on ilmnenud ja saavad tööd jätkata.

Mis puutub kulude optimeerimisse, siis need on väga selged:

• riistvarakoormus on 75% madalam kui Exchange 2003 ja 50% madalam kui eelmisel versioonil (2007);
• asemel RAID-massiivid 10, saate kasutada soodsamat RAID 5;
• erinevalt eelmistest versioonidest teenivad kõik serverid neile kulutatud raha tagasi, osaledes aktiivselt töös;
• sa ei pea kulutama 4000 dollarit täiendavad serverid- piisab standardsete ostmisest hinnaga 700 dollarit;
• Spetsialistide töökoormus on ühtlasem, sest funktsioone on lihtsam delegeerida kui varasemates versioonides.

Need on vaid peamised optimeerimistegurid – pärast lugemist üksikasjalik nimekiri uuendusi, näete, et see Exchange Serveri versioon on palju praktilisem ja tõhusam kui eelmised.

Rakenduse tunnused

Arenevas või noores ettevõttes on alati raske ilma kõiketeadvate professionaalide abita tehnilisi aspekte. Kui soovite saavutada suurepäraseid tulemusi, minimeerida riske ja tagada Exchange 2013 100% jõudlus pärast juurutamist, siis usaldage see asi kogenud süsteemiintegraatorile nagu IT-Lite.

01.08.2002 Tony Redmond

Microsoft Exchange 2000 server tuli müügile umbes aasta tagasi. Üks olulisi õppetunde, mille me esimesel kasutusaastal õppisime, on see, et Exchange 5.5 kogemus ei tähenda Exchange 2000 kasutamise seisukohast suurt midagi. Peaaegu iga päev juhtub midagi, mis tuletab meile meelde Exchange 2000 ja Exchange 5.5 erinevusi (ja see on piisavalt hea põhjus, et mitte tutvustada Exchange 2000 reaalajas võrku ilma seda esmalt testimata.

Pole paremat õpetajat kui pärismaailma kogemus. Vaatame põhipunkte, mis määravad Exchange 2000 süsteemide rakendamise edu. Exchange 2000 süsteemi tõhusaks kasutamiseks peaksite pöörama tähelepanu mitmele punktile: kust leida globaalse kataloogi (GC) servereid, kuidas kasutada AD-d. pistik (ADC), millised kolmanda osapoole lisandmoodulid sobivad Exchange 2000 jaoks kõige paremini, milliseid klientprogramme tööjaamadesse installida, millised Windows 2000 funktsioonid võivad Exchange 2000 mõjutada, kas on võimalik skaleerida.

Globaalne kataloogiruum

Globaalne kataloog on spetsiaalne Windows 2000 domeenikontroller koos AD-ga, mis sisaldab kõiki oma domeenis olevate lugemis-/kirjutusjuurdepääsuga objektide koopiaid ja mõnda kirjutuskaitstud juurdepääsuga metsa muude domeenide objektide koopiaid. Exchange 2000 hangib GC-st globaalse aadressiloendi (GAL), võrdleb seda adressaadi aadressiga ja määrab sõnumi edastamise marsruudi.

Exchange 2000 ei saa oma teenuseid käivitada ja sõnumite teed määrata enne, kui GC-ga side on loodud. Ilma GCta pole GAL kasutajatele saadaval ja Exchange DSAccess genereerib pidevalt veateateid.

DSAccessi komponent vastutab Exchange'i kataloogidele juurdepääsu eest (põhimõtteliselt asendab DSAccess Exchange'i eelmistes versioonides DS-i kataloogiteenust). DSAccessi ülesanne on luua ühendus sobiva GC-ga ja säilitada sellega ühendust nii kaua, kuni Exchange'i server seda nõuab (näiteks selle teenused, nagu marsruutimismootor ja MTA).

Otsustades, millise GC-ga ühenduse luua, määrab DSAccess saidi teabemahu. Töötamisel paneb Exchange'i server olulise koormuse GC-le, mis peab vastama päringutele sõnumite marsruutimise, konfiguratsiooni ja kasutajate kohta. Täpset koormust võib pidada sõltuvaks edastatava mahust meilisõnumid, kuid üldtunnustatud reegel on eraldada üks GC-server iga nelja Exchange'i serveri kohta. Kuna Exchange'i server suhtleb pidevalt GC-ga, tuleks need paigutada võrku üksteisele võimalikult lähedale (võrgutermin "lähemal" tähendab marsruuti, ehkki pikemat, kuid kiireid sidekanaleid läbivat võrku lühike marsruut, kuid aeglaste kanalite kaudu). Exchange System Manageri (ESM) konsoolist saate määrata, millise GC-ga Exchange'i server on ühendatud. Selleks valige Exchange'i server, avage selle atribuutide dialoogiboks ja minge vahekaardile Üldine, nagu on näidatud joonisel 1. GC nimi on loetletud selle serveri teenuste kasutatavate domeenide allosas.

Paljudel organisatsioonidel on probleeme (nt aeglane sõnumite edastamine, Microsoft Outlooki klientide riputamine), kui Exchange 2000 server on ühendatud Windows 2000 kaugsaidil asuva GC-ga. Mõnikord juhtub see seetõttu, et administraator on valinud Exchange'i serveri installimiseks vale saidi. Olen kõvasti õppinud, et on väga oluline paigutada Exchange 2000 serverid GC-le võimalikult lähedale. Sel juhul tähendab sõna "lähemalt", et Exchange ja GC server peavad olema ühendatud usaldusväärse, kiire ja stabiilse sidekanali kaudu. Parim on paigutada GC- ja Exchange-serverid samasse kohalikku võrku. Serveri paigutus erinev kohalikud võrgud on lubatud ainult siis, kui nende vahel on väga usaldusväärne sidekanal.

Ilmselgelt tuleb Windows 2000 domeenide ehitamisel planeerida nii GC-serverite arvu kui ka nende asukohta. Ainult ühe domeeni olemasolu võib pidada väga õnnelikuks, kuna sel juhul võib GC-na toimida iga domeenikontroller. Suurkorporatsioonide võrgustikes kasutatakse aga sagedamini mitme domeeni mudelit. Muidugi võib ka siin iga domeenikontroller täita GC rolli, kuid siis suureneb replikatsiooniliiklus oluliselt. Kuna on ka teist tüüpi andmeid ja sidekanalid ei ole mõõtmeteta, peame tasakaalustama soovi paigutada GC Exchange'ile lähemale ja märgatava vähenemise vahel. ribalaius sidekanal. Sel juhul peate piirama replikatsiooni ja asetama Exchange'i GC-st kaugele sidekanalite kaudu, millel on garanteerimata teenindustase, või loobuma ja installima rohkem GC-sid, et Exchange'i serveritel (ja kasutajatel) oleks juurdepääs kataloogi igal ajal.

Sünkroonimine ADC abil

Tavaliselt integreerivad Exchange 2000 installid Exchange 5.5 olemasolevatesse organisatsioonidesse. Seetõttu tuleb "pärand" DS-kataloogiteenus AD-ga sünkroonida, kasutades ADC-d (kasutada tuleks Exchange 2000, mitte Windows 2000-ga kaasas olnud ADC versiooni). ADC on kohandatud ühenduslepingu (CA) haldusprogramm, mida kasutatakse reeglite määratlemiseks DS-i kataloogi osa või kogu replikatsiooniks AD-s. CA-d võivad olla ühe- või kahepoolsed.

Põhimõtteliselt on meil ADC installimisel kolm eesmärki: täita AD-andmebaas DS-objektide andmetega (st teave olemasolevate postkastide, väliste adressaatide ja DL-i leviloendite kohta), kopeerida DS-objektide muudatused AD-objektidesse ja vastupidi. , edasta kirjeldused Exchange 5.5 kasutajate postkastid Exchange 2000. ADC-d saab kasutada mõlema jaoks väikesed organisatsioonid, mis koosneb ühest saidist ja keerukamate rakenduste jaoks koos suur hulk saaja konteinerid.

Kui teie teenindatav Exchange-süsteem on üsna keeruline, peate tõenäoliselt ADC-i hallatavaid CA-ühendusi viimistlema. Peaksite põhjalikult uurima kõike, mis on seotud meililistide (mis muutuvad AD-s rühmadeks) sünkroonimise ja adressaatide konteinerite vastendamise meetoditega. organisatsioonilised üksused OU ettevõttele AD. Exchange 5.5 puhul võib postkast kuuluda korraga mitmele Windows NT kontole. Exchange 2000 puhul see nii ei ole, nii et Exchange 5.5-lt Exchange 2000-le üleminekul on igal kontol kordumatu postkast. Et mitte häirida postisüsteemi normaalset toimimist, on soovitatav teha Exchange 5.5 serverist varukoopia, taastada see testserveris ja teha kõik vajalikud toimingud, et installida replikatsioon Windows 2000 domeenikontrollerisse , peate veenduma, et ühe- ja kahesuunalised CA-d töötavad õigesti, ADC kordab kõiki praeguseid muudatusi ja edastab korrektselt andmeid postkastide ja meililistide kohta. Testimine peaks jätkuma seni, kuni olete täiesti kindel, et kõik seadistused on õigesti tehtud ja kasutatavale süsteemile täpselt sobivad. Lisateavet ADC kasutamise kohta leiate Kieran McCorry artiklist Seadistamine ja tõhus juhtimine ADC", avaldatud nr 5-6 Windows 2000 Magazine/RE 2001 - u. toim.

Ülevaade lisaprogrammidest

Peaaegu alati installitakse lisaks Exchange serverile vähemalt üks lisatarkvaratoode. Tavaliselt on see populaarsed programmid arhiveerimine (nt Legato NetWorker firmalt Legato Systems, VERITAS Backup Exec tarkvaralt VERITAS), Exchange'i faksilüüsid (nt Fenestrae faksimine), haldustarkvara (nt AppManager ettevõttelt NetIQ, PATROL ettevõttelt BMC Software) või viirusetõrje (nt ScanMail) Microsofti jaoks Vahetusfirmad Trend Micro, Sybari tarkvara Microsoft Exchange'i antigeen).

Exchange'i administraatoril ei ole alati õigust otsustada, milliseid lisaprogramme kasutada. Näiteks võib ettevõttel olla üks varunduspoliitika ja see võib kasutada ühte programmi erinevate asjade arhiveerimiseks operatsioonisüsteemid ja rakendused. Exchange 2000-le ülemineku hetk on aga just mugav kasutatavate programmide auditeerimiseks ja nende väljavahetamise otsuse tegemiseks. Exchange 2000 jaoks välja töötatud programmid peavad suutma suhelda Exchange'i spetsiifiliste funktsioonidega, nagu salvestusruumi jaotamine ja voogesituse andmebaasi faili kasutamine, uus klastri mudel, uus transpordituum, süsteemi skaleerimine esi- ja tagaserverite abil -lõpp. Rakendus lisaprogrammid, mis ühildub täielikult kõigi Exchange 2000 funktsioonidega, aitab teil saavutada parimat jõudlust ja stabiilsust.

Kas kasutatakse õigeid klientprogramme?

Lisaks testimisele täiendavad tarkvaratooted Hea oleks analüüsida kasutatavaid klientprogramme ja valida neist parim. Exchange'i klientide valik pole kunagi olnud nii lai kui praegu ning üks lemmikutest võib üllatada ka kõige kogenumat kasutajat. See on Outlook Web Access (OWA) 2000.

Exchange 2000-ga kaasas olev OWA 2000 pakub suurepäraseid brauseri kliendi funktsioone. OWA varajaste versioonide puudused tulenesid Active Server Pages (ASP) arhitektuuri nõrkusest, mis ei tulnud serveri toetatud kasutajate arvu kasvuga hästi toime. Varasemate versioonide jõudlus ei olnud muljetavaldav, kuid OWA 2000 toimib hästi isegi sissehelistamisühenduste ja veelgi suuremate postkastidega kui varem. Exchange'i poe tihedam integreerimine Windows 2000 IIS 5.0-ga ja ASP kõrvaldamine parandas jõudlust. Lisaks said Microsofti programmeerijad lahti mitmetest kitsaskohtadest programmikoodis, mis võimaldas arvu suurendada samaaegsed ühendused serveritele.

Et OWA 2000 töötaks, peavad teie arvutis olema kasutajad Microsofti brauser Internet Explorer(IE) 5.0 või uuem. Tänu oma võimalustele saab OWA 2000 edukalt kasutada Exchange'i kliendina. Ekraanil 2 kuvatakse OWA 2000 välimus. Kasutajatel on juurdepääs eelvaade, võimas tekstiredaktor ja standardsete valikute komplekt sõnumite vaatamiseks (näiteks veel lugemata sõnumite kuvamine, sõnumite kuvamine konkreetne kasutaja), nagu Outlookis. Kasutada saab rohkem varased versioonid IE või Netscape brauser, kuid siis on OWA võimalused piiratud. Microsoft nimetab selliseid kliente "piisavaks", vihjates sellega tarkvara uuendamise vajadusele.

Loomulikult on esimesed kandidaadid, kes migreeruvad Outlookist OWA 2000-le need, kes töötavad peamiselt kontorikeskkonnas ja vajavad juurdepääsu ainult meilile ja kalendrile. Alates versioonist 5.0 pakub IE täiustatud protokolli tuge (st dünaamilise HTML-i, DHTML-i, WWW hajutatud loomise ja versioonide loomise, WebDAV-i, XML-i ja laiendatava stiili keele (XSL) tuge). Ilma nende protokollide toetamiseta lisafunktsioonid OWA 2000 ei saa rakendada. Muidugi pole OWA 2000-l veel kõiki Outlooki võimalused. Näiteks ei saa OWA kasutajad krüpteeritult saata ega lugeda meilid, taastada kustutatud sõnumid, pääseda juurde tegumihaldurile (Task). Enamikul töötajatest on aga piisavalt meili ja kalender. Lisaks laiendas Exchange 2000 Service Pack 1 (SP1) OWA võimalusi ja järgnevad paketid pakuvad kindlasti täiendavaid eeliseid.

OWA 2000 paigaldamise ja haldamise lihtsus vähendab postisüsteemi hoolduspersonali koormust. Ja arvestades selle rikkalikku funktsionaalsust, võib OWA-d pidada Outlooki tõeliseks alternatiiviks.

Windows 2000 atribuutide kasutamine

Tarkvara ja riistvara edusammud muudavad nende suhtluse keerukamaks. Seetõttu tuleb garantii andmiseks teha rohkem ja rohkem pingutusi kõrgel tasemel teenus. Mõnede Windows 2000 funktsioonide põhjalik mõistmine aitab teil luua suurepärase Exchange 2000 meilisüsteemi.

Töökogemus postisüsteemid suurettevõtted näitab, et andmebaaside salvestusruum on varasemast suurem. Exchange 2000 serverid vastavad muutuvatele nõuetele ja toetavad rohkem postkaste varajased süsteemid. Seetõttu suurendavad paljud administraatorid kasutajate vajaduste rahuldamiseks postkasti suuruse kvoote. Kui salvestusmahud ulatuvad umbes 100 GB-ni, tekib suurte andmebaaside arhiveerimise probleem. Traditsiooniline meetod Lindi arhiveerimine sobib ainult SMB serveritele. Praktika näitab, et arhiveerimisele ei tohiks kulutada rohkem kui 4 tundi ja taastamisele mitte rohkem kui 8 tundi, mis võtab kaks korda kauem aega suurettevõtted ei ole võimalik saab lõpetada 4 tunniga.

Windows 2000-ga kaasas olev NT varundusprogramm võimaldab teil Exchange 2000 andmebaase varundada lindile või kettale. Kui ketta alamsüsteem on piisavalt vaba ruumi ja ei ole I/O-toimingutega üle koormatud, saate arhiveerida ketastele. Seejärel saab soovi korral andmeid ketastelt lintidele üle kanda. Ketta kasutamisel puhvrina enne lintidele kopeerimist pole aga mingit eelist. Mõned testid näitavad, et hõivatud serveris saab arhiveerida ketastele kiirusega 6 GB/h. Kuigi DLT-lindiseadmed suudavad andmeid kiiremini töödelda.

On ka muid Windows 2000 funktsioone, mida saate kasutada Exchange 2000 haldamise hõlbustamiseks. Näiteks saate luua oma MMC-konsooli ning hallata selle kaudu AD, ADC ja ESM-i. Exchange Serverit saate kaughaldada, kasutades Windows 2000 terminaliteenuseid (vt joonis 3; Windows 2000 Server sisaldab litsentsi, mis võimaldab kahte kaugühendused). Terminaliteenust kasutades saate servereid hallata isegi sissehelistamisühenduse kaudu kiirusel 28,8 Kbps.

Mõtteid serveri skaleerimise kohta

Windows 2000 ja Exchange 2000 arendajad püüdsid luua rohkem skaleeritavat süsteemi. Seetõttu on serverite laiendamise ülesanne praegu väga aktuaalne. Kui analüüsida olemasolevaid NT-põhiseid ettevõttesüsteeme, selgub, et töötavaid servereid on liiga palju. Serveri keskmine kasutusiga on kaks kuni kolm aastat. Tihti saab mitu vana kolm aastat töötanud serverit asendada ühega kaasaegne server võimsama protsessoriga, suurema kettamahuga, suurema siini ribalaiusega ja installitud Windows 2000-ga. Näiteks 10 NT-serverit, millest igaüks toetab 500 Exchange 5.5 postkasti, saab asendada kahe või kolme suure Windows 2000 serveriga, milles töötab Exchange 2000, eraldi või. ühendatud klastriks. Sidekanali võimsuse puudumine on oluliseks takistuseks serverite konsolideerimisprojektide elluviimisel. Sel juhul peaksite võrdlema moderniseerimise kulusid võrgukanalid vähemate serverite kasutamise kulude vähendamine. Exchange 5.5-lt Exchange 2000-le ülemineku kavandamine on hea aeg serverite laiendamiseks, osaliselt seetõttu, et Exchange 2000 on täiustanud klastrite loomise võimalusi ja võimaldab salvestusruumi ühiskasutust.

Exchange 2000 Enterprise Edition on installitud Windowsi server 2000 Advanced Server, toetab aktiivset/aktiivset klastrit. See tähendab, et kõik klastri süsteemid on lubatud, mis tähendab, et programmid töötavad ja kasutajaid teenindatakse kõigis sõlmedes korraga. Joonisel 4 on kujutatud aktiivsete ressursside komplekt kahesõlmelises klastris, sealhulgas Exchange'i teenused (näiteks System Attendant, MTA, marsruutimismootor) ja füüsilised ressursid (näiteks kettad, võrgunimed, IP-aadressid). Need ressursid kuuluvad ühiselt Exchange'i virtuaalserverile (EVS). Tavaliselt on ühes arvutis määratletud üks EVS. Süsteemi saab konfigureerida toetama mitut virtuaalserverid EVS, kuid see pole soovitatav süsteemiressursside kõrge hinna tõttu. Lisateavet Exchange 2000 klastrite ehitamise kohta leiate Jerry Cochrani artiklist "Building Exchange 2000 on a Cluster" (avaldatud meie ajakirja lehekülgedel nr 1-2 2001. aastal - u. toim.).

Algselt võis Exchange 2000 klaster koosneda ainult kahest sõlmest, kuid Exchange 2000 hoolduspaketi SP1 väljalaskmisega suurendati sõlmede arvu neljani, kui Exchange 2000 installiti Windows 2000 andmekeskuse serverisse. SP1 uusi funktsioone kirjeldatakse artiklis, mille leiate aadressilt: http://www.microsoft.com/exchange/downloads/2000/sp1.asp#sp1_improvements. Lisateavet SP1 kasutamise kohta andmekeskuse serveris leiate Jerry Cochrani artiklist "Exchange 2000 SP1 on Datacenter" aadressil: " Üldiselt ei ole andmekeskuse serveris nelja sõlmega klastri ehitamine odav, seetõttu kasutatakse enamasti kahesõlmelisi klastreid, kus iga sõlm suudab toetada ligikaudu 1000 postkasti. Kahjuks ei saa klastrite abil kõiki probleeme võrdselt edukalt lahendada. Aktiivsed/aktiivsed klastrid on head, kuna need toetavad kasutajaid kõigis sõlmedes, kuid mööduvad protsessid, kui üks sõlmedest ebaõnnestub, võtavad siiski palju aega, mistõttu ei saa kindlalt väita, et klaster tõstab kogu süsteemi käideldavuse taset. .

Exchange 5.5 klastritega kogenud administraatorid avastavad Exchange 2000 klastritega töötades palju uusi asju. Nad peavad kulutama palju aega kahe süsteemi erinevuste õppimisele, et enne klastri juurutamist töökeskkonnas vajalikud muudatused teha. Paljud administraatorid ühendavad klastreid salvestuspiirkonna võrkudega (SAN-idega), et pakkuda vajalikku Exchange'i salvestusmahtu, paindlikkust, laiendatavust ja stabiilsust, toetades samal ajal suur hulk postkastid. Klastrite ja SAN-seadmete jagamine tõotab märkimisväärset kasu, kuid seda disaini on üsna keeruline konfigureerida ja hallata. Lisaks peate haldama Exchange 2000 ülesandeid, näiteks mitmeks salvestusrühmaks või andmebaasiks jagatud salvestusruumi riketest taastumist. Enne serverite laiendamise või klastriteks ühendamise alustamist peaksite veenduma, et seda haldusvaldkonda uuritakse põhjalikult.

Peamised õppetunnid

Nagu mis tahes muu tarkvara, võttis Exchange 2000 küpsemine veidi aega. Ja nagu tavaliselt, sisaldas esimene versioon vigu, mis avastati pärast toote väljaandmist. Lühike nimekiri Vigu sisaldavate artiklite kohta vaadake jaotist "Microsoftiga seotud artiklid". Exchange 2000 hoolduspakett SP1 sisaldab paljude vigade parandusi, mille leiate Microsofti artiklist "XGEN: Exchange 2000 parandatud vigade loend" Serveriteenus Pakend 1" aadressil: http://support.microsoft.com/support/kb/articles/q301/4/52.asp. Enamik peamine järeldus, mida me tegime pärast aastast vahetussüsteemide töötamist, ärge kiirustage. Võtke aega Exchange 5.5-lt Exchange 2000-le üleminekuplaani ettevalmistamiseks ja testimiseks ning tulemused ületavad kõik ootused.

Tony Redmond - Windowsi redaktor 2000 Ajakiri, Exchange'i administraatorite küsimuste vanemtehniline toimetaja. Temaga saate ühendust võtta aadressil: [e-postiga kaitstud] .

Kontrollige kõigepealt

Isegi kogenud Exchange 5.5 administraatoril kulub omandamiseks aega. Microsofti server Exchange 2000. Eelkõige on radikaalselt muutunud sõnumite marsruutimise tehnoloogia (varem peeti peamiseks standardit X.400 ja nüüd SMTP). Peate end kurssi viima uus mudel administreerida, installida ja konfigureerida Exchange 2000 jaoks uusi lisandmooduleid. Isegi lihtsad asjad, nagu Exchange 2000 loodud rakenduste logi üksused, on muutunud. Peaksite õppima vahet tegema tavalisi sõnumeid probleemide eest hoiatavatest sõnumitest.

Usaldusväärse ja tõhusa Exchange 2000 süsteemi loomine nõuab põhjalikku planeerimist, sealhulgas vähemalt osa aktiivse Exchange 5.5 süsteemi proovimigreerimist. Kõik eeldused tuleb testimisega kinnitada, eriti kõige puhul, mis on seotud interaktsiooniga võrgu komponendid. Näiteks DNS-teenus mõjutab replikatsiooniprotsessi ja AD kataloogiteenuse stabiilsust. Exchange 2000 otsib AD-d, et leida teavet serverite, konfiguratsiooni, marsruutimise, kasutajate, postkastide ja rakenduste (nt teenuse) kohta kiirsõnumid Kiirsõnumid (IM). Seetõttu tuleb AD replikatsiooni protsessi eriti hoolikalt testida. AD operatsiooni stabiilsus sõltub replikatsiooniprotsessi stabiilsusest. Et teada saada, kui kaua replikatsioon aega võtab, saate muuta kasutaja teavet (nt e-posti aadressi) ja oodata muudatusi GC-serveris mõnes teises domeenis. Erinevates võrgustruktuurid replikatsioon võib olla kiirem või aeglasem. Replikatsiooni 10 minuti jooksul peetakse üsna vastuvõetavaks.