Основные достоинства очередной версии

За последние десять лет компания Microsoft выпустила пять существенно обновленных версий Exchange Server: Exchange Server 4.0, Exchange Server 5.0, Exchange Server 5.5, Exchange 2000 Server и Exchange Server 2003. Каждая из них имеет как достоинства, так и недостатки, и с выходом очередной версии в распоряжение пользователей поступают новые важные функции. К сожалению, каждый раз приходится настраивать программное обеспечение, менять привычные приемы работы или адаптировать сетевую инфраструктуру предприятия под новую версию Exchange. В этом отношении не стала исключением и версия Exchange Server 2007, в прошлом известная как Exchange 12. Ее функциональные возможности вызовут интерес как у администраторов, так и у пользователей. В данной статье рассматриваются некоторые важные функции Exchange 2007 и возможные изменения, которые придется проводить администраторам для развертывания этой версии Exchange.

Цели проекта Exchange 2007

Проектирование очередной версии Exchange началось задолго до объявленной даты выпуска; компания Microsoft приступила к работе над Exchange 2007 до того, как был выпущен Exchange Server 2003. Столь раннее начало процесса проектирования объясняется необходимостью оценить тенденции в компьютерном мире и найти оптимальные способы решения перспективных задач; при этом разработчики надеются, что окончательный продукт будет отвечать актуальным на момент выпуска требованиям. В прошлом такой подход приносил компании успех. При проектировании Exchange 2007 разработчики ставили перед собой три основные цели.

Расширение сферы ответственности ИТ-администраторов. Администраторы давно выражали недовольство некоторыми особенностями Exchange 2000 и 2003, в том числе относительной сложностью настройки профиля Outlook и «богатством возможностей» (т. е. той же сложностью) диспетчера Exchange System Manager (ESM). Кроме того, некоторые операции можно выполнить только через интерфейс ESM, хотя существует несколько программных интерфейсов для подготовки сценариев и инструментов для управления данными Exchange.

Повышение значимости почтового ящика «Входящие» для конечных пользователей. Фраза кажется бессмысленной, если не учитывать, сколь бывают важны для пользователей сообщения, календарь и данные о контактах. Перед разработчиками Exchange 2007 была поставлена задача — сделать все данные почтового ящика «Входящие» доступными с настольного компьютера (через Outlook), через Web (через обновленную версию Outlook Web Access, OWA) и с мобильных и беспроводных устройств и даже телефонов. Усовершенствованы и способы резервирования ресурсов и назначения встреч; эти возможности пригодятся всем пользователям, независимо от того, каким клиентом они пользуются.

Активная защита сообщений. Иными словами, Exchange 2007 лучше блокирует вирусы, фильтрует спам и защищает информацию в почтовых сообщениях от несанкционированных манипуляций или перехвата на пути доставки.

Основные новые возможности Exchange 2007 в данной статье разделены по функциональным категориям.

Архитектура и роли

И Exchange 2000, и Exchange 2003 берут на себя две серверные роли: внешние серверы обслуживают соединения с клиентами, а почтовые ящики располагаются на внутренних серверах. В Exchange 2007 принцип разделения ролей был расширен; он охватывает пять серверных ролей. Один сервер может одновременно выполнять несколько ролей, и администратор может динамически добавлять или удалять роли на существующем сервере без переустановки Exchange. Перечислим эти пять ролей.

  • Сервер клиентского доступа (Client Access Server, CAS). Служит посредником для клиентских соединений, подобно внешнему серверу Exchange 2003. Предоставляет службу OWA.
  • Сервер почтовых ящиков. По умолчанию содержит почтовые ящики, но может обслуживать и соединения MAPI. Роли сервера почтовых ящиков и CAS можно объединить.
  • Сервер пограничной обработки (Edge Transport). Обеспечивает чистоту и фильтрацию сообщений. Серверы Edge Transport не обязательно должны быть частью леса Active Directory (AD) и могут размещаться внутри демилитаризованной зоны (DMZ) сети.
  • Сервер централизованной обработки (Hub Transport). Направляет электронные сообщения между серверами почтовых ящиков внутри организации.
  • Сервер унифицированной обработки сообщений (Unified Messaging). Распределяет сообщения между корпоративными АТС или телефонными системами, CAS и серверами почтовых ящиков.

Для организации почты в стиле Exchange 2003 можно использовать серверы почтовых ящиков вместо внутренних серверов и CAS вместо внешних. Для более тесной интеграции со средой предприятия можно построить архитектуру, в которой новые роли разделены путем размещения каждой из них на собственном физическом сервере.

64-разрядная совместимость и масштабируемость

В ноябре 2005 г. компания Microsoft объявила, что Exchange 2007 будет работать только на 64-разрядных (x64) аппаратных средствах. Объявление немедленно породило дискуссии в различных сообществах Internet. Центральным в большинстве дискуссий был вопрос о целесообразности этого решения для корпорации. При внимательном рассмотрении выяснилось, что 64-разрядное ограничение — разумный шаг со стороны компании.

Подавляющее большинство продаваемых сегодня серверов уже совместимы с 64-разрядным программным обеспечением; и AMD, и Intel уже в течение полутора лет выпускают серверные процессоры с 64-разрядным адресным пространством. Цена этих устройств такая же, как у 32-разрядных компонентов, поэтому они быстро нашли применение у ведущих производителей серверов. Среди аппаратных средств, приобретенных после января 2005 г., доля 64-разрядного оборудования очень высока. Обладатели 32-разрядных компьютеров могут совместить сроки обновления аппаратных средств с развертыванием Exchange 2007 или приобрести новое оборудование, когда им будет удобно, и развернуть Exchange 2007 на этих аппаратных средствах после выхода программного продукта.

Почему компания Microsoft приняла такое решение? Причин несколько, и наиболее важные из них — масштабируемость и производительность. Число пользователей, обслуживаемых сервером Exchange, обычно зависит от дисковой подсистемы (для успешного обслуживания многочисленных пользователей требуется высокая скорость выполнения операций ввода/вывода) и величины адресного пространства, отведенного для ядра.

Благодаря переходу к 64-разрядной модели адресации в сервере можно установить память огромной емкости, которую Exchange эффективно использует для кэширования страниц базы данных. При оперативной памяти большой емкости число обращений к диску со стороны Exchange может быть снижено на 70%, и подсистема хранения данных более не будет ограничивать производительность.

Дополнительное преимущество заключается в том, что значительное расширение оперативной памяти, как правило, обходится дешевле, чем добавление нескольких жестких дисков. Кроме того, 64-разрядная адресация устраняет проблему ресурсов ядра, так как доступное ядру адресное пространство резко увеличивается.

ESM и Monad

Новичкам трудно освоить текущую версию ESM, и даже опытным администраторам не всегда легко ориентироваться в древовидной структуре инструмента. Требуется время, чтобы разобраться, какие элементы дерева управляют определенными параметрами или поведением. Чтобы упростить задачу администраторов, специалисты Microsoft изменили внешний вид консоли ESM (см. экран) и перешли к трехоконному интерфейсу, который выглядит как «расчищенная» консоль ISA Server. ESM построен целиком на основе оболочки управления Exchange Management Shell, которая представляет собой расширенную версию Windows PowerShell (в прошлом известную как Monad). Этот переход оказался очень удачным, так как у администратора появилась возможность составлять сценарии для любых задач, решаемых с помощью ESM. Если администратора не устраивает функционирование каких-либо компонентов ESM, он может подготовить собственный программный код, чтобы выполнить действие оптимальным способом. Представители Microsoft не сообщали о планах предоставить возможность запуска независимых программ из интерфейса ESM. Windows PowerShell — чрезвычайно мощная и гибкая среда сценариев, которую можно расширить, подготовив собственные «командочки» (cmdlet — управляемые программные объекты) на языках C#, C++ или Visual Basic. В состав Windows PowerShell входит много готовых объектов cmdlet, с помощью которых можно напрямую настраивать конфигурацию Exchange.

Экран. Усовершенствованная консоль ESM в Exchange 2007

Несомненно, спорным будет решение Microsoft об удалении специальных вкладок Exchange, которые добавлялись в оснастку Active Directory Users and Computers в консоли управления Microsoft Management Console (MMC) версиями Exchange 2000 и Exchange 2003. В Exchange 2007 для выполнения таких задач управления учетными записями, как создание почтовых ящиков или назначение ограничений для пользовательских почтовых ящиков, потребуется задействовать инструмент ESM (или сценарий); для создания новой учетной записи пользователя с почтовым ящиком необходима как оснастка Active Directory Users and Computers, так и ESM.

Беспрерывная защита данных

Радикальное новшество Exchange 2007 — два новых режима непрерывного резервного копирования. В ходе локальной непрерывной репликации (local continuous replication, LCR) создается локальная копия базы данных Exchange и файлов журналов на одном сервере. Однако, в отличие от зеркалирования дисков, копия данных LCR будет сделана с использованием API Exchange, и искаженные данные не реплицируются, как в случае с зеркальным диском. При кластерной непрерывной репликации (clustered continuous replication, CCR) применяется та же базовая технология, но данные реплицируются на другом узле кластера Exchange. CCR — важное новшество, так как в этом режиме, в сущности, устраняется необходимость в общей подсистеме памяти для кластера Exchange. При наличии канала связи с достаточной пропускной способностью между узлами нетрудно построить географически распределенные кластеры. Соответственно, CCR будет особенно полезен тем организациям, которым требуется гибкое восстановление после аварий, а LCR — хорошее расширение «почти постоянной» отказоустойчивости отдельных серверов.

Web-службы

Одна из малоизвестных новых возможностей Exchange 2007 заслуживает особого внимания: Exchange 2007 полностью совместим с Web-службами. Эта особенность интересна в первую очередь разработчикам, но и администраторам следует учесть, что благодаря поддержке Web-служб открывается доступ ко всем данным в хранилище Exchange и всем службам Exchange из любого клиента Web-служб. Например, не составляет труда подготовить на рабочей станции Linux или Mac OS X клиент Web-службы, чтобы получить доступ и управлять данными в хранилище Exchange, либо послать запрос в службу (в частности, для отправки почты или воспроизведения голосового почтового сообщения) с устройства Windows Mobile.

Вместо «винегрета» из разнообразных API Exchange 2000 и Exchange 2003 поддержка Web-служб в Exchange 2007 обеспечивает унифицированный набор интерфейсов, благодаря которому существенно упрощается проектирование приложений на базе Exchange.

Унифицированная обработка сообщений

Одно из наиболее впечатляющих новшеств Exchange 2007 — унифицированная обработка сообщений (UM). Независимые поставщики (в частности, Cisco Systems и Adomo) выпускали продукты, связывающие системы голосовой почты с Exchange, но UM-функции Exchange 2007 обеспечивают эту и многие другие возможности.

Например, можно позвонить серверу Exchange с телефона, зарегистрироваться и попросить (голосом или с использованием тонального вызова) сообщить о следующей назначенной встрече, а обращаться к голосовой почте можно непосредственно из почтового ящика «Входящие».

Я активный сторонник интеграции компьютера с телефоном, которую обеспечивают продукты Microsoft Live Communications Server 2005 и Microsoft Office Communicator 2005; в Exchange 2007 эта интеграция расширена, и продукт одновременно служит порталом и выполняет функции механизма хранения данных для соединений всех типов. Например, роль сервера Unified Messaging обеспечивает активизируемую голосом функцию автоответчика для входящих звонков; предоставляет Outlook Voice Access (OVA), новый метод доступа с использованием телефона, который поддерживает преобразование «текст-речь» (для чтения почтовых сообщений и календарных данных) и «речь-текст» (чтобы точно знать, что было сказано); принимает и доставляет голосовые сообщения в почтовый ящик «Входящие» для доступа через клиенты OWA 2007, Outlook 2007 и Windows Mobile.

Пока компания Microsoft не опубликовала точный список UM-аппаратных средств и телефонных систем, совместимых с окончательной версией Exchange 2007. В настоящее время функциональность роли сервера Unified Messaging можно протестировать с использованием программного телефона Session Initiation Protocol (SIP), обеспечивающего соединение SIP over TCP.

Чистка сообщений и политики

Фильтр спама Exchange 2007 знаком любому пользователю Microsoft Exchange Intelligent Message Filter (IMF) в Exchange 2003. Но механизм фильтрации Exchange 2007 значительно более гибок, к тому же в нем появились новые интересные возможности. Например, если пользователи вносят изменения в свои списки безопасных и блокированных отправителей в Outlook 2007, эти изменения передаются в серверы Edge Transport для фильтрации входящих сообщений. Таким образом, пользовательские списки отправителей повышают эффективность фильтрации входящих сообщений, а не применяются исключительно для фильтрации сообщений, уже доставленных в почтовый ящик. В Exchange 2007 появилась система политик для фильтрации входящих и исходящих сообщений по контенту (в том числе наличию, отсутствию и типу вложенных файлов), а антивирусный интерфейс был усовершенствован для фильтрации с использованием сторонних инструментов и при перенаправлении сообщений.

Тема не исчерпана

В одной статье трудно охватить все новшества Exchange 2007. Заслуживают внимания многие возможности продукта (такие, как встроенные функции согласования, автоматическое обновление IMF и интеграция с Outlook 2007). Как и в большинстве существенно обновленных версий, некоторые наиболее ценные для администраторов и пользователей компоненты Exchange 2007 на первый взгляд незначительны. Особенно хотелось бы отметить два из них.

  • В предыдущих версиях Exchange набор правил для одного почтового ящика не мог превышать 32 Кбайт. Устранение этого ограничения в Exchange 2007 порадует многих опытных пользователей Outlook, которые хотели бы создать сложные системы правил, но до сих пор не могли этого сделать.
  • Не составляет труда настроить большинство системных сообщений, генерируемых Exchange 2007, в частности предупреждения о квотах для почтовых ящиков и невозможности доставки сообщений (NDR). Со времени выхода Exchange 4.0 от потребителей поступали многочисленные просьбы о реализации такой возможности, и, вероятно, это наиболее востребованная функция Exchange за все время существования продукта.

Следите за дальнейшими публикациями о новых компонентах и функциях Exchange 2007.

Поль Робишо - Главный инженер компании 3sharp, имеет сертификаты MCSE и Exchange MVP. Автор нескольких книг, в том числе The Exchange Server Cookbook (издательство O?Reilly and Associates), и создатель Web-узла http://www.exchangefaq.org. troubleshooter@robichaux.net

Поделитесь материалом с коллегами и друзьями