آنچه در این مقاله میبینید
وابستگی شرکتها و سازمانهای بزرگ و Enterprise به سیستم ایمیل و انجام تمامی مکاتبات توسط ایمیل سیستم و از طریق پست الکترونیکی مدیران شبکههای سازمانها را بر آن داشت تا به دنبال راهکاری همهجانبه، پایدار، امن و قابلاطمینان باشند. این راهکار میبایست توانایی پاسخ به نیازهای متنوع سازمانها را داشته باشد. بنابراین انتخاب یک راهکار قوی برای مدیران شبکه سازمانهای بزرگ بسیار مهم بوده است.
مایکروسافت با ارائه Exchange Server راهکار جامع، امن، پایدار و قابلاطمینانی برای کاربران و مشتریانی که نیازمند ایمیل سرور با این مشخصات بودند را ارائه کرد. اکسچنج سرور توانسته در این مدت نیازهای سازمانهای بزرگ و کوچک را بهراحتی برطرف کند و بهعنوان اولین و بهترین انتخاب جهت راهاندازی در سازمانهای Enterprise باشد، چراکه با ویژگیهایی که مایکروسافت برای ایمیل سرور اکسچنج تعبیه میکند این ایمیل سرور به یک میل سرور کاملاً Enterprise تبدیلشده است. در این نوشته به بررسی زیرساخت exchange server پرداخته شده است.
بررسی زیرساخت exchange server
سادهسازی زیرساخت اکسچنج سرور؛ راهاندازی ایمیل سرور اکسچنج دارای پیچیدگیهای خود میباشد. اما مایکروسافت با سادهسازی معماری ایمیل سرور اکسچنج به پیادهسازی، بهروزرسانی و مهاجرت به اکسچنج سرور کمک بسیاری کرده است. معماری و زیرساخت اکسچنج سرور یکی از مهمترین بخشهای ایمیل سرور اکسچنج میباشد گروه آموزشی چشمانداز نو نیز در سلسله نوشتهها معماری ایمیل سرور اکسچنج به معماری جدید اکسچنج سرور پرداخته است، اما به دلیل اهمیت معماری و اینکه قبل از شروع به کار با Exchange Server باید با تمامی ابعاد و زیرساخت ایمیل سرور کاملاً آشنا باشیم در نوشتههای آینده بهمرور دوباره و بررسی مسائلی که قبلاً بررسی نشد میپردازیم تا قبل از شروع به نصب و راهاندازی ایمیل سرور Exchange بهطور کامل با تمامی بخشهای این میل سرور سازمانی آشنا شویم.
ساختار تک بلوکی اکسچنج سرور
زیرساخت Exchange Server یک زیرساخت تک بلوکی میباشد که هم امکان اتصال کاربران و هم زیرساخت HA را در قالب یک مجموعه واحد ایجاد میکند. در تلاش برای ادامه قابلیتهای محصول طلایی Exchange Server و سادهسازی زیرساخت و راهاندازی ایمیل سرور اکسچنج، مایکروسافت اقدام به حذف Client Access Server (CAS) Role کرده و آن را بهعنوان یک سرویس در Mailbox Role گنجانده است. حتی بدون CAS سیستم میل مایکروسافت بهراحتی ارتباط را در زمینههای مختلف چون عملکرد، قابلیت، تقسیمبندی کاربران و جغرافیا حفظ کرده است.
ساختار جدید Mailbox در سیستم ایمیل جدید مایکروسافت
سرور میل باکس در ساختار جدید Exchange Server اکنون میتواند درخواستهای کاربران را به مقصد نهایی مسیریابی کند و جای دهنده تمامی اجزاء و یا پروتکلهایی است که دادهها را پردازش، رندر و یا ذخیره میکنند.
در این زیرساخت جدید اکسچنج سرور دیگر کلاینتها بهصورت مستقیم به Back-end سرور میل باکس متصل نخواهند شد و بهجای آن ابتدا به سرویسهای Client Access متصل شده و از طریق این سرویس به سرور میل باکسی که دیتابیس Mailbox کاربران دران است از طریق پراکسیهای لوکال و یا Remote مسیریابی خواهند شد.
ساختار HA و کلاسترینگ در ایمیل سرور Exchange
بررسی زیرساخت exchange server و HA در این زیرساخت؛ سرورهای Mailbox میتوانند به یک Database Availability Group اضافه شوند و بهاینترتیب یک زیرساخت High Availability که بتوان در Datacenter ها ایجاد کرد بسازند. DAG در اکسچنج سرور بهبودهایی داشته است که در زیر آمده:
دیگر برای ساختن DAG آدرس IP لازم نیست. بهصورت پیشفرض Failover Cluster بدون Administrative Access Point ساخته خواهد شد.
Replay Lag Manager بهطور پیشفرض فعال است. البته این قابلیت در Exchange Server CU1 ایجادشده است.
کاهش دادن Database های خراب بر اساس disk latency باشد تا کاربران فعال هیچ تأثیری از این کم کردنها احساس نکنند.
زمان Failover دیتابیسها در Exchange Server CU3 نصب به Exchange Server 2013 بیش از ۳۳ درصد کاهشیافته است.
تاثیرات حذف Client Access Server در اکسچنج سرور
حذف CAS Role هیچ گونه تاثیری بر ارتباط بین سرورها نخواهد داشت چراکه ارتباط بین سرورها در زیرساخت Exchange به صورت ایزوله و در لایه انتقال مدل TCP/IP رخ می دهد. تغییر در زیرساخت اکسچنج سرور تاثیری بر پیکره بندی Load Balancer نخواهد داشت. در بررسی پروتکل ها اتفاقات زیر رخ خواهد داد:
1- کلاینت ها نام Virtual IP Address، Load Balancer را resolve خواهند کرد.
۲- Load Balancer یک Session را به سرور Mailbox در Load Balanced Pool اختصاص می دهد.
۳- سرور Mailbox با استفاده از اطلاعاتی که از Active Directory بدست می آورد درخواست ها را احراز هویت کرده و همچنین یک Service Discovery انجام می دهد. اطلاعاتی که Mailbox Server از اکتیودایرکتوری می گیرد شامل ورژن Mailbox و همچنین اطلاعاتی درباره موقعیت میل باکس می باشد.
۴- این سرور Mailbox می باشد که تصمیم می گرد که درخواست ها را پراکسی کرده و یا درخواست را به سرور دیگری در زیرساخت Exchange در یک Forest هدایت کند.
۵- این میل باکس سرور است که مسئول پیدا کردن Mailbox سرور دیگری که نسخه دیتابیس فعال در زیرساخت در ان است می باشد.
۶- سرور Mailbox درخواست را به Mailbox Server که دارای دتابیس فعال کاربران است پراکسی می کند.
پروتکلی که در مرحله ششم استفاده می شود به پروتکلی که در اتصال به Client Access Service استفاده می شود وابسته است. به این معنا که اگر درخواست کاربر با استفاده از HTTP بوده باشد پروتکل استفاده شده برای ارتباط بین سرورها نیز با HTTP خواهد بود. و به همین طریق در صورت استفاده کلاینت از POP و IMAP ارتباط بین سرورها نیز با POP و IMAP خواهد بود.
درخواست های تلفنی داستان دیگری دارند. سرور Mailbox به جای انکه درخواست های تلفنی را در مرحله ششم پراکسی کند ان را به Mailbox مشخصی که دیتابیس کاربر در ان است هدایت می کند. چرا که دستگاه های تلفنی از Redirection پشتیبانی می کنند به نظور ایجاد Session های SIP و RTP باید به طور مستقیم با سرویس های Unified Messaging در سرور Mailbox ارتباط برقرار کنند.
تکلیف احراز هویت در ایمیل سرور مایکروسافت Exchange
بعد از بررسی زیرساخت جدید بسیاری از شما خواهید پرسید که احراز هویت در معماری جدید ایمیل سرور اکسچنج چگونه کار خواهد کرد؟ باید بدانید که برای درخواستهایی که بر اساس HTTP, IMAP و یا POP که از NTLM و یا احراز هویت Kerberos استفاده میکنند، درخواست احراز هویت بهعنوان یک قسمت از HTTP payload بررسی میشود، بنابراین سرویس Client Access با هر MBX سرور اقدام به احراز هویت درخواست خواهد کرد. Forms-based authentication یا FBA متفاوت میباشد. FBA یکی از دلایل لازم بودن Session affinity برای OWA در نسخههای قبلی MS Exchange Server بود، دلیل این اتفاق نیز این بود که Cookie برای رمز گزاری از کلیدهایی که در هر سرور بود استفاده میکرد، بنابراین درصورتیکه یک MBX دیگر درخواست را دریافت میکرد نمیتوانست آن را رمزگشایی کند. با ارائه Exchange Server 2013 مایکروسافت استفاده از کلیدهایی که در هر سرور بودند را متوقف کرده و بهجای آن از Private Key گواهینامهای که در Client Access Server نصبشده بود استفاده کرد. با انتشار Exchange Server دیگر از Organization Certificate که برای Organization’s authorization پیکرهبندی و تنظیمشده است استفاده میشود. با توجه به این تغییر تمامی سرورهای اکسچنج میتوانند اقدام به رمزگشایی درخواستها کنند.
چرا مایکروسافت اقدام به حذف Client Access Server Role کرد؟
در Exchange Server 2010 و اکسچنج سرور ۲۰۱۳ مایکروسافت همیشه به پیادهسازی تمامی Role ها در یکجا پیشنهاد میکرد. ازنظر هزینهها هدف اصلی ایجاد توازن بین CPU و Disk و Memory بوده است. بهمنظور روشن شدن موضوع فرض کنید شما داری سروری میباشید که تنها Client Access Server Role را شامل میشود. بسیاری از سرورها به شما اجازه افزودن دیسک را با کمترین هزینه میدهند و هنگامیکه شما این دیسک را استفاده میکنید هزینهای ندارد. اما درصورتیکه شما Role خاصی را نصب و پیادهسازی کنید که بسیار کمتر از حجم دیسکهای موجود استفاده کند در این صورت شما برای دیسکی هزینه پرداخت میکنید که بسیار کم استفاده میشود و یا اصلاً استفاده نمیشود.
زیرساخت جدید اکسچنج سرور موجب میشود شما از Exchange Server های فیزیکی کمتری در سازمان استفاده کنید. دلیل این کاهش سختافزار نیز در زیر آمده است:
هزینههای عملیاتی همیشه بالاتر هست. هزینه مدیریت یک سرور بسیار بیشتر از هزینه تهیه یکبار آن هست.
شما لایسنس های کمتری نیز تهیه خواهید کرد. این زیرساخت جدید Exchange شمارا قادر میسازد که تنها یک لایسنس برای اکسچنج و یک لایسنس برای سیستمعامل تهیه کنید درصورتیکه در زیرساختهای قبلی برای هر سرور Exchange باید لایسنس اکسچنج و سیستمعامل تهیه کنید.
کاهش سرورهای فیزیکی موجب کاهش در فضای موردنیاز در رکها و همچنین کاهش در مصرف برق شده که این امر هزینهها را بسیار کاهش میدهد.
این زیرساخت جدید بهراحتی بار ترافیکی را بین تمامی سرورها تقسیم میکند چراکه در این زیرساخت تمامی Mailbox ها میتوان بهراحتی دسترسی کلاینتها را کنترل کنند.
در این صورت با از دست رفتن سرویسها درخواستها به سرویسهای دیگر در دیگر Mailbox Server ها هدایت خواهند شد که این امر بسیار در امر resiliency میتواند کمک کند.
بهبود جستوجو در بهروزرسانی سوم exchange server
یکی از مهمترین چالشها در نسخه On-Premise اکسچنج سرور میزان دادههایی بود که بین هر نسخه از Database تکثیر میشد. در Exchange Server CU3 مایکروسافت پهنای باند موردنیاز نسخه فعال و نسخه غیرفعال Database ها را کاهش داده است تا پهنای باند برای پیکرهبندی و دیگر مباحث ارتباطی ذخیره شود. این کاهش پهنای باند با استفاده از فعالسازی local search instance به خواندن دادهها از نسخه دیتابیس محلی ذخیرهشده دران سرور میباشد. درنتیجه این تغییر جستوجوی نمونههای غیرفعال HA دیگر لازم نیست تا با دیتابیس فعال خود برای بهروزرسانی Index هماهنگ کنند.
یکی دیگر از بهبودهای اکسچنج سرور درزمینه جستوجو کاهش زمان برگرداندن نتیجههای جستوجو برای کاربران بهخصوص کاربرانی که از OWA استفاده میکنند بوده است. این نوع جستوجو با خواندن غیر همزمان دیسکها زمانی که کاربر در حال واردکردن عبارت مورد جستوجو میباشد انجام میگیرد، که سبب پر شدن کش با اطلاعات مرتبط عبارت جستوجو شده توست کاربر میباشد.
ارتباطات Outlook در زیرساخت جدید Exchange Server
استاندار جدیدی که در Exchange Server 2013 Service Pack 1 برای ارتباط بین Outlook و اکسچنج سرور معرفی شد، MAPI/HTTP بوده است. در نسخه میل سرور اکسچنج پروتکل MAPI over HTTP بهعنوان پروتکل پیشفرض فعال میشود. در Exchange Server کنترل کاربران بر روی این مدل ارتباطی معرفی میشود و همچنین به شما امکان میدهد که کنترل پروتکل استفادهشده توسط کلاینتهای خارجی را میدهد.
قابلیت Document Collaboration در اکسچنج سرور
بررسی زیرساخت exchange server و قابلیت Document Collaboration ؛ در نسخه قبلی ایمیل سرور اکسچنج، OWA دارای قابلیت پیشنمایش اسناد Office و PDF بوده است. محصول SharePoint 2013 مایکروسافت نیز نمونه این ویژگی را داشته است، درحالیکه برای ارائه این ویژگی از Office Web Apps Server 2013 که اکنون Office Online Server میباشد استفاده میکند. با استفاده از Office 365 و همچنین Office Online Server میتوان قابلیت پیشنمایش و ویرایش اسناد را در مجموعه داشت.
نگاهی عمیقتر به Office Online Server در اکسچنج
در Exchange ، Office Online Server قابلیت بسیار قدرتمند پیشنمایش و ویرایش اسناد را برای OWA ایجاد خواهد کرد. درحالیکه این یک تغییر بسیار ضروری برای ایجاد تجربه بهتر کاری بوده است میتواند پیچیدگیهای پیادهسازی بیشتری برای زیرساختهای Exchange که در آنها از Office Online Server استفاده نمیکنند ایجاد میکند.
نسل بعدی Office Online Server استفاده از آن را در یک Location با Exchange را پشتیبانی نخواهد کرد. بنابراین شما باید یک زیرساخت جدا برای OOS ایجاد کنید. این زیرساخت جدید نیازمند Namespace های یکتا و همچنین Session affinity جهت نگهداری در Load Balanced خواهد بود.
درحالیکه Exchange از Namespace های Unbound پشتیبانی میکند OOS نیازمند namespace های Bound برای هر Site resilient datacenter pair میباشد. بااینوجود برخلاف مدل Namespace های Bound در اکسچنج OOS نیاز به هیچ تغییری در Namespace هنگام فعالیت دیتاسنتر نمیباشد.
Coexistence اکسچنج سرور با Exchange Server 2013
در Exchange Server 2013 نقش Client Access Server یک پراکسی هوشمند است که هیچگونه پردازشی بر روی محتوا ندارد. و این معماری بهگونهای بوده که در سناریوهای Coexistence آینده مشکلی به وجود نیاید. هنگامیکه شما یک Exchange Server جدید را در زیرساخت خود پیادهسازی میکنید، نیازی به انتقال Namespace ها وجود ندارد. بنابراین درست است که زیرساخت Client Access اکسچنج سرور ۲۰۱۳ میتواند درخواستهای Mailbox را به اکسچنج سرورهایی که دارای دیتابیس فعال Mailbox میباشند پراکسی کند. برای اولین بار در طول امر میل سرور مایکروسافت Exchange است که شما تصمیم میگیرید که آیا Namespace ها را به نسخه جدید منتقل کنیم یا خیر. همچنین علاوه بر اینها شما میتوانید بهراحتی Load Balancer Pool هایی را داشته باشید که هم دارای Exchange Server 2013 میباشند و هم دارای Exchange Server . این بدان معنا است که شما میتوانید یک one-for-one swap در Load balancer pool انجام داده و هنگامیکه سرورهای اکسچنج را اضافه میکنید، سرورهای Exchange 2013 را حذف کنید.
توسعهپذیری در ایمیل exchange server
سرویس آفیس ۳۶۵، REST APIs (میل، تقویم و مخاطبین) را معرفی کرد، حالا این APIs در Exchange Server فعال میباشند. REST APIs برنامهنویسی اکسچنج را با فراهم کردن Syntax های ساده که با استفاده از openness و انعطافپذیری بالایی طراحیشدهاند ساده میکند. این API ها به توسعهدهندگان این امکان را میدهد که از طریق هر پلتفرمی (چون Web, PC و یا Mobile) متصل شوند. SDK ها برای .NET, iOS, Android, NodeJS, Ruby, Python, Cordova و CORS برای استفاده در یک صفحه اپلیکیشن وب JavaScript وجود دارد.
حالا تکلیف (Exchange Web Services (EWS چه خواهد شد؟
در ادامه بررسی زیرساخت exchange server به EWS می پردازیم. تمامی برنامههایی که با EWS ایجادشده بودند با اکسچنج سرور نیز کار میکنند. بااینحال تمرکز اصلی مایکروسافت بر روی پلتفرم جدید بر روی The REST APIs و همچنین برنامهها برای مدل توسعه آفیس. مایکروسافت در تلاش است تا کمترین زمان را بر EWS قرار دهد تا بتواند با تمرکز منابع بر روی تنها مدل جدید API که میتواند در زمان کوتاهی بسیاری از سناریوهایی که قبلاً با EWS انجام میشد را فعال کند.
نیازمندیهای توپولوژی زیرساخت exchange server
در مورد توپولوژی موردنیاز ایمیل سرور مایکروسافت اکسچنج باید گفت اکسچنج سرور تنها بر روی ویندوز سرور ۲۰۱۲ و ویندوز سرور ۲۰۱۲ R2 و جدیدترین نسخه ویندوز سرور یعنی ویندوز سرور قابلنصب و پیادهسازی میباشد. ازنظر Active Directory زیرساخت شبکه شما باید دارای سرورهای اکتیو دایرکتوری Window Server 2008 و یا بالاتر باشند. همچنین DFL و FFL نیز باید Windows Server 2008 و یا بالاتر باشد.
همچنین باید خاطرنشان کرد که اکسچنج سرور فقط میتواند با Exchange Server 2010 SP3 RU11 و اکسچنج سرور ۲۰۱۳ با بهروزرسانی ۱۰ بهصورت همزمان در یک زیرساخت استفاده شوند.
نگاهی به Microsoft Exchange Server
مایکروسافت با ارائه Exchange Server به تمامی نیازهای سازمان ها در حوزه مکاتبات پاسخ داد و با قابلیت ها و ویژگی هایی که در اکسچنج سرور قرار داده این ایمیل سرور را به یک میل سرور کاملا Enterprise تبدیل کرده است. طراحی خاص ایمیل سرور Exchange به گونه ای ایست که با اضافه کردن Add-On به ان می توان Exchange Server را به یک اتوماسیون اداری تبدیل کرد. علاوه بر کنترل مکاتبات سازمانی با استفاده از اکسچنج سرور شما به راحتی با استفاده از قابلیت Unified Messaging میل سرور Exchange می توانید بدون هیچ نرم افزار third-party از Voice Mail و Fax Mail استفاده کنید. به عبارت دیگر با استفاده از امکان UM اکسچنج سرور شما می توانید Exchange را به زیرساخت تلفنی خود متصل کنید.
اکسچنج On-Premise مشتق شده از Exchange Online
با ارائه مایکروسافت Exchange Server On-Premise مدیران شبکههای سازمانها به این نکته توجه کردند که میزان مشکلات این ایمیل سرور بسیار کمتر از نسخههای قبلی میباشد، دلیل این تغییر چیست؟ باید بدانید که مایکروسافت در Exchange پیش از اینکه تغییرات را در نسخه On-Premise اکسچنج اعمال کند تمامی تغییرات را در Exchange Online انجام داده است. به این صورت هنگام انتشار نسخه On-Premise اکسچنج سرور کاربران و مدیران شبکههای سازمانها با مشکلات کمتری روبهرو شدند. و این بود بررسی زیرساخت exchange server