В новом сервере сообщений масса усовершенствований

Нынешним летом, через три года после выхода в свет пакета Microsoft Exchange 2000 Server, корпорация Microsoft планирует начать поставки системы Exchange Server 2003. Тем, кто уже пользуется версией Exchange 2000, Exchange 2003 покажется скорее пакетом обновлений, нежели полнофункциональным продуктом. Однако надо иметь в виду, что новая версия содержит ряд интересных усовершенствований, которые расширяют возможности системы в области управляемости, взаимодействия с мобильными устройствами, масштабируемости, безопасности и улучшают характеристики клиентов. В этой статье речь пойдет о некоторых наиболее интересных нововведениях и вариантах развертывания системы.

Управляемость

Основой для усовершенствований в области управляемости системы Exchange 2003 стали ее более тесная интеграция с Windows (и в первую очередь, со службой Microsoft Internet Information Services, IIS), появление более тщательно проработанного встроенного модуля Exchange для среды Microsoft Operations Manager (MOM), доработка консоли Exchange System Manager (ESM), а также предложения и замечания, поступавшие от пользователей Exchange 2000 в течение трех лет. Сотни небольших изменений, внесенных в пакет Exchange 2003, делают его более простым в управлении, нежели Exchange 2000.

Например, для поддержания членства в динамической группе рассылки можно использовать простые запросы по протоколу доступа к каталогам Lightweight Directory Access Protocol (LDAP). После передачи в службу Active Directory (AD) всех необходимых данных администратор может создавать на базе запросов списки, которые Exchange формирует на ходу. Так, можно создавать списки, позволяющие направлять сообщения всем пользователям, имеющим почтовые ящики на указанном сервере, или всем сотрудникам указанного отдела.

Еще один пример не очень заметного, но весьма полезного усовершенствования — новое представление очередей сообщений в консоли ESM. Теперь консоль отображает очередь к серверу в одном подокне, в котором располагаются еще и средства для изучения, блокирования и деблокирования содержимого очередей, как показано на Экране 1. Пожалуй, это изменение не назовешь кардинальным, но не будем забывать о том, что организация бесперебойного потока сообщений — важная часть работы администратора системы обработки электронной почты, и новый интерфейс ESM упрощает выполнение этой задачи.

Все, кому приходится иметь дело с почтовыми серверами, знают, сколько хлопот доставляет спам. Средства блокирования спама — еще одно усовершенствование Exchange 2003. Более подробная информация о них содержится во врезке «Средства для блокировки спама».

Мобильность

Учитывая широкое распространение мобильных вычислительных устройств, таких, как Pocket PC, корпорация Microsoft превратила систему Exchange 2003 в главный узел интеграции мобильных устройств. С точки зрения большинства пользователей таких устройств, наиболее важными их функциями являются возможность обмена почтовыми сообщениями, календари и списки контактов, поэтому неудивительно, что разработчики рассматривали совместимость Exchange с мобильными компьютерами в качестве одного из главных атрибутов системы. На Экране 2 показано, как при развертывании Exchange 2003 администратор может с помощью мастера Exchange Task Wizard, наряду с прочими средствами Exchange, конфигурировать настройки средств взаимодействия с мобильными устройствами.

Экран 2. Выбор поддержки беспроводных служб.

Разработчики Microsoft оставили идею превратить Exchange в сервер для совместной работы. Вместо этого была поставлена цель сделать Exchange 2003 лучшим из возможных серверов для обмена сообщениями. В итоге компания исключила из пакета Exchange 2003 факультативные дополнения в виде Exchange-версий программ Instant Messaging (IM), Chat и Conferencing Server. Тем, кто хотел бы развернуть разработанную специалистами Microsoft версию IM-средств, придется дождаться появления готовящегося к выпуску сервера Microsoft Real-Time Communications (RTC) Server (рабочее название Greenwich). Greenwich использует предложенный комитетом IETF протокол Session Initiation Protocol (SIP) и по совместимости со средствами сетевой защиты превосходит пакет Exchange IM, который обеспечивает обмен данными по разработанному Microsoft протоколу Rendezvous Protocol (RVP).

Масштабируемость

Система Exchange 2003 наделена новыми функциями, которые обеспечивают возможность применения мощных аппаратных средств. Сегодня многие администраторы, обеспокоенные тем, что на восстановление базы данных Exchange может понадобиться много времени, ограничивают число размещаемых на одном сервере почтовых ящиков; при этом они не обращают внимания на то, сколько ящиков позволяет развертывать имеющееся оборудование. Однако ситуация может измениться благодаря реализации таких средств, как функция «горячего» резервирования (с применением разработанной Microsoft новой службы Volume Shadow Copy Service (VSS) и совместимых с VSS программных и аппаратных средств резервного копирования), а также появлению новых средств кластеризации (позволяющих объединять в один кластер до восьми серверов). Возможно, эти усовершенствования — наряду с изменениями, обеспечивающими снижение нагрузки на серверы Exchange со стороны клиентов, а также позволяющими сократить потребляемую клиентами полосу пропускания, — заставят многих по-новому взглянуть на перспективу консолидации серверов. Подробности читатели могут узнать из врезки «Объединяем серверы?».

Безопасность

В рамках недавно развернутой инициативы Trustworthy Computing специалисты Microsoft полностью пересмотрели код своих изделий с целью выявления потенциальных проблем и усовершенствования средств защиты данных. Пакет Exchange 2003 наряду с системой Windows Server 2003 стал первым серверным продуктом, прошедшим через эту процедуру. Опыт пользователей, которым приходится работать с многочисленными лесами, с лесами, включающими множество доменов, а также эксплуатировать сети, состоящие только из одного домена, показал, где именно Microsoft может повысить уровень безопасности Exchange, и компания воспользовалась этой возможностью.

Проиллюстрируем сказанное на примере новой версии программы Outlook Web Access (OWA). Сейчас в этой программе применяется режим изоляции рабочих процессов, реализованный в IIS 6.0. Данный режим управляет работой набора приложений, которые совместно обеспечивают функции OWA, и использует новый функционирующий на уровне ядра драйвер обработки HTTP-пакетов — HTTP.sys. Процесс Inetinfo, ранее обеспечивавший передачу данных в хранилище Exchange Store, в настоящее время не применяется. На стороне клиента в пакете OWA предусмотрено загружаемое средство управления, позволяющее обмениваться подписанными и зашифрованными сообщениями электронной почты. Для подписи и шифрования сообщений в OWA используются те же сертификаты X.509, что и в таких, например, клиентах, как Microsoft Office Outlook 2003 (ранее известный как Outlook 11). Наконец, OWA позволяет работать с формами и проверять права доступа с помощью cookies-файлов; таким образом, администратор может контролировать приостановку сеансов связи и обеспечивать более высокий уровень безопасности для сеансов связи с узлами, функционирующими в режиме открытого доступа — Internet-киоска.

Усовершенствованные клиенты

Клиенты Outlook 2003 будут поставляться с пакетом Exchange 2003. Они будут наделены рядом новых функций, обеспечивающих сокращение нагрузки на серверы Exchange и повышение доступности клиентов для системы Exchange. В числе этих новых функций — кэширование репликации, усовершенствованные средства сжатия данных, профили полосы пропускания и удаленные вызовы процедур Messaging API (MAPI) по протоколу HTTP. Хотя большинство пользователей Exchange, как правило, останавливают свой выбор на клиенте Outlook, многие компании начинают в качестве основного клиента использовать программу OWA. Для таких фирм новая версия OWA из пакета Exchange 2003 — это просто находка. Более того, можно смело предположить, что благодаря новым функциям и интерфейсу данного клиента круг компаний, использующих OWA, станет еще шире.

Программа OWA оснащена новым, превосходно организованным пользовательским интерфейсом и новыми функциями, такими, как утилита проверки правописания, инструменты Secure MIME (S/MIME) для шифрования сообщений и цифровых подписей, а также средства для составления правил. Кроме того, администратор, указав соответствующие настройки, может запретить программе OWA открывать содержащийся внутри сообщений внешний Web-контент. Наконец, программа блокирует Web-маяки (Web beacons); таким образом пресекаются попытки сбора Web-узлами действующих адресов электронной почты, после того как пользователи активизируют подобные ссылки, размещенные внутри сообщений. Как показано на Экране 3, новый наделенный широкими возможностями графический интерфейс OWA выглядит и функционирует так же, как и интерфейс полнофункционального клиента Outlook. Усовершенствованы рабочие характеристики клиента, и сократилось время его отклика (последнее особенно заметно при выполнении Exchange 2003 на сервере Windows 2003 с установленным на нем пакетом IIS 6.0).

Microsoft реализует утилиту проверки правописания OWA (exchweb/bin/spell/owaspell.dll) в виде расширения Internet Server API (ISAPI). Когда пользователь дает команду проверить на наличие ошибок текст сообщения, клиент направляет серверу Exchange 2003 запрос POST, сервер загружает модуль соответствующего языка и обрабатывает текст сообщения. Вся процедура проверки выполняется на сервере, и тот передает клиенту документ XML, в котором указаны все возможные исправления. Затем клиент OWA отображает HTML-форму, а пользователь принимает или отклоняет предложенные изменения. Пользователи должны проверять на наличие ошибок полный текст сообщения (а не отдельные его фрагменты), однако этот механизм работает весьма эффективно. Как и в клиенте Outlook, пользователи могут извещать утилиту проверки правописания о том, с каким языком работать, а также уточнять, следует ли проверять слова, начинающиеся с прописной буквы или содержащие цифры.

Чтобы получить доступ к обладающему разнообразными возможностями полнофункциональному клиентскому интерфейсу OWA, необходим браузер Microsoft Internet Explorer (IE) 5.01 или более поздней версии; браузеры младших версий обеспечивают доступ с использованием более простого интерфейса, показанного на Экране 4. Работать с полнофункциональным клиентом удобнее, чем с упрощенным, однако администратор может настроить систему так, что пользователям придется задействовать для связи только упрощенного клиента (подобное ограничение может применяться с тем, чтобы упростить поддержку или обучение, либо потому, что сообщения OWA проходят через средства сетевой защиты, которые не пропускают конструкций HTTP-DAV, используемых полнофункциональным клиентом). Чтобы наложить такое ограничение, нужно в раздел реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesMSExchangeWebOWA добавить параметр ForceClientsDownLevel (типа REG_DWORD) и установить его значение равным 1. Если установить это значение равным 0, браузеры клиентов OWA будут наделены максимально широким для их версий набором функций.

Развертывание

Требования пакета Exchange 2003 к системе достаточно просты, а легкость, с которой выполняется переход с Exchange 2000 на Exchange 2003, вызывает ассоциации с процедурой модернизации сервера Exchange Server 5.0 до уровня Exchange 5.5. Бета-версии пакета Exchange 2003 отличаются стабильностью и допускают возможность развертывания в среде Windows 2000 Server. Отсюда можно сделать вывод, что многие крупные компании развернули эти версии на своих производственных системах. Я уже с января нынешнего года использую бета-версии пакетов Exchange 2003 и Outlook 2003 в качестве единственного сервера и клиента электронной почты и должен сказать, что за это время мне ни разу не довелось столкнуться с отказами или другими проблемами.

В системе Exchange 2003 задача хранения данных об организации, о серверах, коннекторах и пользователях возлагается на службу AD, поэтому до начала модернизации следует позаботиться о подготовке этой службы к переходу. На всех контроллерах доменов (DC) и на серверах глобального каталога (GC) должен быть установлен пакет обновлений Service Pack 3 (SP3) Windows 2003 или Windows 2000; программа установки Exchange 2003 Setup должна будет убедиться в том, что контроллеры доменов и серверы глобальных каталогов работают под управлением соответствующих версий операционной системы, так что без необходимой модернизации Windows не обойтись. Кроме того, перед установкой первого сервера Exchange 2003 необходимо выполнить входящую в комплект поставки Exchange 2003 утилиту Forestprep, которая модернизирует соответствующий лес, а затем запустить утилиту Domainprep в каждом домене, где имеются объекты, оснащенные средствами обработки электронной почты.

Существующий сервер Exchange можно модернизировать лишь в том случае, если на нем установлен пакет обновлений Exchange 2000 SP3 или более поздней версии. Следовательно, тем, кто использует сервер Exchange 5.5, придется модернизировать его до уровня Exchange 2000 или установить новые серверы Exchange 2003 и с помощью входящего в комплект поставки Exchange средства Move Mailbox переместить почтовые ящики Exchange 5.5 на эти новые серверы. Специалисты Microsoft модернизировали Move Mailbox, так что теперь можно назначать операцию перемещения почтовых ящиков на ночные часы, что существенно облегчит жизнь администратора. Таким образом, модернизация системы Exchange 2000 до уровня Exchange 2003 не составляет труда; на любых серверах, кроме разве что самых крупных, можно завершить ее за пару часов. Разумеется, как до начала этого процесса, так и по его завершении нужно обязательно зарезервировать данные — на случай, если придется возвращаться к прежнему состоянию.

Чтобы иметь возможность пользоваться новыми функциями системы, такими, как служба VSS и средства объединения в кластеры от четырех до восьми серверов, пакет Exchange 2003 следует устанавливать в среде Windows 2003. Если планируется разворачивать как Windows 2003, так и Exchange 2003, стоит продумать вариант поэтапного перехода и начать с Exchange 2003. При одновременной модернизации ОС и почтового сервера придется преодолевать множество препятствий, что вряд ли порадует администраторов. Если, к примеру, в среде Windows 2000 установлен пакет Exchange 2000 SP3, следует сначала установить пакет Windows 2000 SP3, затем перейти на Exchange 2003 и только после этого приступать к модернизации операционной системы до уровня Windows 2003. На отдельно взятом сервере все названные операции можно провести в течение одного дня, однако такую «экспресс-модернизацию» стоит осуществлять лишь в тестовых сетях, но ни в коем случае не в производственных. При выполнении описанного поэтапного перехода после каждой модернизации обычно приходится выдерживать паузу в течение как минимум двух недель; за это время вся система должна как следует устояться, должна быть выполнена полная репликация AD и выявлены все ошибки, которые, возможно, характерны лишь для данной сети.

Специалисты Microsoft создали специальный набор средств развертывания ExDeploy, предназначенный для того, чтобы помочь администраторам определить, какие меры следует предпринять в порядке подготовки инфраструктуры к установке системы Exchange 2003. Этот набор, включающий руководство по развертыванию и инструментальные средства, размещается в папке supportexdeploy установочного компакт-диска Exchange 2003. Инструменты набора довольно просты — в них нет тех мощных возможностей, которые заложены в большинстве разработанных независимыми поставщиками средств управления каталогами, — но они помогут без проблем перейти к использованию Exchange 2003. Чтобы обратиться к ExDeploy, следует запустить откомпилированный файл оперативной подсказки exdeploy.chm. В результате на экране появится меню, и в зависимости от указываемых установок будут вызываться различные утилиты. Многие из средств комплекта предназначены для помощи тем, кто переходит от серверов Exchange 5.5 к серверам Exchange 2000, выполняя данную операцию в качестве подготовительного этапа к переходу на Exchange 2003. Это объясняется тем, что, по данным Microsoft, лишь порядка 25% сетей, где используются серверы Exchange 5.5, модернизированы до уровня Exchange 2000. Перечислим наиболее интересные средства комплекта ExDeploy.

OrgPrepCheck. Эта функция подтверждает, что необходимые правила безопасности и группы существуют и должным образом реплицированы внутри организации до установки первого сервера Exchange 2003. OrgPrepCheck запускается после выполнения процедур Forestprep (которая готовит к модернизации лес AD) и Dimainprep (которая готовит к установке Exchange отдельные домены).

DSScopeScan. Это средство выполняет проверку сервера Exchange 5.5 и сообщает важнейшие сведения, которые могут понадобиться для перехода на Exchange 2000.

SetupPrep. Эта функция подтверждает, что в системе имеются — и находятся в рабочем состоянии — все необходимые компоненты инфраструктуры (такие, как службы AD и DNS).

ADCUserCheck. Это средство сканирует хранилище Directory Store системы Exchange 5.5 и создает рекомендуемый список соглашений о соединении с AD, необходимый для синхронизации Directory Store и AD. ExDeploy вызывает функцию ADCUserCheck в том случае, если администратору требуется просмотреть необходимую процедуру для модернизации сервера Exchange 5.5 до уровня Exchange 2000.

Сервер Exchange 2003 наделен достаточным числом полезных и для администраторов, и для пользователей функциональных возможностей, чтобы можно было задуматься о развертывании этой системы уже в ближайшем будущем. Однако в полной мере оценить достоинства нового сервера можно лишь в том случае, если серверы будут работать под управлением Windows 2003, а настольные системы — в среде Windows XP и с использованием офисного комплекта Office 2003. И еще одно: прежде чем переходить на систему Exchange 2003, следует выяснить, придется ли модернизировать версии продуктов независимых разработчиков, таких, как антивирусные программы и утилиты резервного копирования. Не исключено, что в связи с изменениями, внесенными в Exchange 2003, старые версии некоторых из этих продуктов не смогут корректно работать.


Средства для блокировки спама

Серверам необходима такая защита, чтобы отправители спама не могли использовать их в качестве ретрансляторов, однако администраторы стараются защитить пользователей от этих раздражающих посланий. Mail Abuse Prevention System (MAPS) и другие организации поддерживают постоянно обновляемые списки блокируемых источников, предназначенные для того, чтобы помочь пользователям избавиться от непрошеных электронных сообщений с коммерческими предложениями (unsolicited commercial email, UCE). Принципиальная схема блокировки состоит в том, что подобные сообщения перенаправляются на несуществующее сетевое устройство и не доходят до серверов. Серверы UNIX и Linux традиционно оснащаются такими программами, как sendmail, предназначенными для обработки списков блокируемых источников.

И вот теперь в системе Microsoft Exchange Server 2003 реализованы встроенные функции блокировки спама на базе средств SMTP пакета Exchange 2000 Server. Exchange 2003 позволяет конфигурировать списки блокируемых источников в виде применяемых в организации правил фильтров подключения. Для настройки этих правил следует открыть окно консоли Exchange System Manager (ESM), выбрать узел Global Settings и в этом узле открыть диалоговое окно Message Delivery Properties. По завершении конфигурирования правил их нужно реализовывать. Для этого правила требуется применить к каждому виртуальному серверу SMTP, обрабатывающему внешний трафик. Для каждого правила нужно указать поставщика списка, суффикс DNS поставщика (для того чтобы Exchange мог поддерживать обновленную версию списка) и уровень приоритета, который следует присвоить данному списку. Для каждого типа UCE можно подобрать список, который позволяет наиболее эффективно блокировать нежелательные сообщения, поэтому, чтобы обеспечить необходимый уровень защиты, можно использовать несколько правил, каждое из которых связано со своим списком. Так, на Экране A представлено правило, реализующее полную блокаду с помощью правила, которое блокирует то, что можно было бы назвать «дурные привычки». Наряду с этим Exchange 2003 позволяет администратору конфигурировать списки известных лиц (идентифицируемых по почтовым адресам), от чьих посланий требуется оградить пользователей.

Эти новые средства борьбы со спамом превращают сервер Exchange 2003 в надежный компонент, который можно располагать в любой точке инфраструктуры для обмена сообщениями, а не только за ограждающими серверами UNIX или Linux. Это нововведение будет с особым энтузиазмом воспринято в сравнительно небольших компаниях, бюджеты которых не позволяют разворачивать несколько уровней серверов для защиты сети. Более того, поставляемая с программой Microsoft Office Outlook 2003 и с пакетом Exchange 2003 версия изделия Microsoft Outlook Web Access (OWA) оснащена клиентскими фильтрами для отсеивания нежелательных посланий, так что блокирующие системы можно устанавливать и на стороне клиента, и на стороне сервера.


Объединяем серверы?

Администраторы приветствуют любые решения, способствующие снижению затрат и уровня сложности, а также обеспечивающие высококачественное обслуживание пользователей. Но те, кто эксплуатировал систему Microsoft Exchange Server в течение нескольких лет, наверняка знают, что объединение серверов Exchange не всегда дает такие результаты. И хотя лабораторные испытания показывают, что современные аппаратные средства позволяют с легкостью размещать на сервере многие тысячи почтовых ящиков, мало кто решается располагать на одном сервере свыше 2 или 3 тыс. ящиков, опасаясь, что на резервное копирование их содержимого или на восстановление данных в случае сбоя будет уходить слишком много времени. А возможен и другой вариант: из-за «тихоходных» сетевых каналов связи приходится размещать серверы в удаленных офисах.

Реализованные в Exchange 2000 Server функции, такие, как средства группирования серверов, функции разбиения хранилища сообщений (store partitioning), а также возросшая надежность этой системы позволяют с успехом использовать ее на меньшем числе серверов. При правильном развертывании и управлении кластерами Exchange общий коэффициент готовности системы, несомненно, повышается. Однако из-за проблем, связанных с фрагментацией памяти в процессе Exchange 2000 Store, метод группирования серверов не получил того распространения, на которое можно было бы рассчитывать. С помощью разбиения хранилища на разделы можно добиться сокращения баз данных до управляемых размеров, но механизм групп хранения storage group (SG) все еще развивается, и назвать определенное значение, характеризующее оптимальное число SG и баз данных для высокопроизводительных серверов, пока что практически невозможно. И хотя по надежности Exchange 2000, несомненно, превосходит предыдущие версии продукта, ее дополнительные функции, помимо прочего, усложняют управление системой. Усовершенствования, реализованные в Exchange Server 2003, помогают решить некоторые из упомянутых проблем.

Если система Exchange 2000 позволяла формировать в средах Windows 2000 и Windows 2000 Datacenter Server кластеры из двух и четырех узлов, то Exchange 2003 (Enterprise Edition) обеспечивает возможность создания в средах Windows Server 2003 и Windows 2003, Enterprise Edition, соответственно, кластеров из четырех и восьми узлов. До сих пор почти все компании разворачивают Exchange на стандартных серверах, так что средства группировки серверов представляют интерес лишь для некоторых потребителей. Возможность создания кластеров из восьми узлов вряд ли приведет к резкому изменению ситуации, но вполне вероятно, что появление средств для формирования кластеров из четырех узлов с применением гораздо менее дорогостоящих стандартных серверов заставит разработчиков по-новому взглянуть на роль кластеров в организации систем Exchange. Конечно, Windows 2003, Enterprise Edition, позволяет работать с кластерами из восьми узлов, однако я полагаю, что такие конфигурации будут скорее не правилом, а исключением — по крайней мере, в ближайшие несколько лет.

Серверы, обеспечивающие возможность использования большего числа почтовых ящиков, обычно имеют более емкие базы данных. Управлять собственным хранилищем емкостью 250 Гбайт несравненно сложнее, чем хранилищем в 50 Гбайт. Проблема не в аппаратных средствах, а в том, что регулярное создание резервных копий для такой объемной базы данных в оперативном режиме и ее восстановление могут отнимать у администраторов слишком много времени. Если восстановление базы данных на сервере занимает более 8 ч, никто не станет размещать на нем дополнительные почтовые ящики, даже если к этому нет никаких препятствий. Надо сказать, что фирмы EMC, Hewlett-Packard (HP) и другие изготовители устройств хранения поставляют отличающиеся высоким быстродействием средства резервирования, однако подобные продукты никогда не были полностью совместимы с механизмом Store — главным образом, из-за того, что Microsoft так и не оснастила Exchange необходимыми для этого компонентами. Впрочем, реализованная в Windows 2003 служба Volume Shadow Copy Service (VSS) открывает новые возможности в отношении того, как данная операционная система может взаимодействовать с приложениями типа Exchange и с поставщиками средств хранения данных и резервирования для создания «горячих» моментальных снимков и клонов. Я полагаю, что с помощью этой новой технологии мы сможем организовывать на серверах гораздо более мощные базы данных, но, прежде чем это случится, в распоряжение администраторов должен поступить полный набор VSS-совместимых средств хранения данных и программных продуктов для выполнения резервного копирования.

Кроме того, специалисты Microsoft внесли изменения в программу Office Outlook. Усовершенствования призваны уменьшить генерируемую клиентами нагрузку на сеть и на серверы. С их помощью можно будет более эффективно использовать существующие сетевые каналы связи и тем самым обеспечивать возможность увеличения числа клиентов, взаимодействующих с Exchange по этим каналам. Теоретически данные усовершенствования позволят группировать серверы с большей легкостью — до тех пор, пока генерируемые пользователями дополнительные нагрузки не превысят некоего порогового значения и не сведут на нет преимущества, которые дает сочетание сервера Exchange 2003 и клиента Outlook 2003.

Тони Редмонд — редактор Windows 2000 Magazine, вице-президент в Compaq Global Servises. С ним можно связаться по адресу: exchguru@win2000mag.com.