Po několika prezentacích na téma Exchange Server 2007 jsem se rozhodl, že o tomto novém poštovním serveru napíšu článek. Protože jsem pořád nemohl přijít na to, jak jej napsat tak, aby měl dostatečnou vypovídající hodnotu, ale nebyl přehnaně dlouhý, je tento článek rozdělen do několika částí. Dnes si čtete první z nich, další díly by se měly objevit zhruba každých 14 dní na Technet CZSK Blogu (http://blogs.technet.com/technetczsk).
Na úvod několik faktů:
Část první: Proč vlastně nová verze?
Od doby uvedení Exchange Server 2003 se změnilo hodně věcí. Pokud bych to měl bagatelizovat, vše je rychlejší, větší a tudíž nároky na emailový server neustále narůstají. Emailový server se během let stal „business critical application“ – tedy aplikací, která je životně důležitá pro správný chod většiny společností. Zvykli jsme si na to, že naše poštovní schránky obsahují nejen emailové zprávy, ale také kontakty, kalendáře, úkoly, poznámky a mnohá další data. Navíc je dnes ve firmách naprosto běžné, že se tato data mezi uživateli sdílí a díky tomu je možné plánovat a organizovat čas nejenom lidí, ale také prostředků, které jsou k jejich práci potřeba (zasedací místnost, projektor, auto, atd.).
Mezi jeden z hlavních požadavků dnešní doby patří neustálý a plnohodnotný přístup k informacím. Dříve bylo vše poměrně jednoduché. Jeden zaměstnanec = jeden počítač. Tento počítač bylo možné nejenom dobře spravovat, ale také zajistit bezpečnou komunikaci mezi klientem a serverem. Dnes, je vyžadován přístup ke všem datům, tak jak je uživatel zvyklý – a to kdykoli, odkudkoli a to vše samozřejmě za podmínky, že nebude narušena bezpečnost firemního prostředí. Tedy už nejenom přístup ze zaměstnaneckých notebooků, ale také pomocí jakéhokoli prohlížeče, který má konektivitu do internetu, pomocí mobilních telefonů a „chytrých“ PDA zařízení. A to vše musí být pro uživatele intuitivně ovladatelné. Aby nám nedošlo k situaci, že naše systémy sice umí celou řadu hezkých funkcí, které ale nikdo nepoužívá, protože buď neví, že tam jsou anebo je neumí používat.
Díky tomu, že jsme si natolik zvykli uchovávat naše data v poštovních systémech, dochází bohužel i k efektu, při kterém nám vzrůstají nároky na infrastrukturu – hardwarové vybavení serverů se neustále navyšuje, systémy jsou čím dál víc komplikovanější a tím pádem nám také narůstá administrativní zátěž. Správce musí mnohdy znát a ovládat celé řady produktů, nástrojů, pokročilé scriptování a to všechno jenom proto, že se snaží jen kvalitně spravovat svoji IT infrastrukturu.
Toto vše se snaží řešit nový Exchange Server 2007!
Část druhá: Serverové role (Server Roles)
Velkou novinkou v Exchange Server 2007 jsou serverové role. Jedná se o specifické „odladění“ serveru pro určitou činnost, kterou bude v rámci emailové infrastruktury vykonávat. Je potřeba si tedy hned v okamžiku plánování ujasnit, co která role znamená a případně, kolik serverů té a té role musím v síti (a také kde) mít. V předchozích verzích Exchange jsme měli pouze role dvě: Front-End server a Back-End server. Dochází tedy k velké změně… V praxi to vypadá tak, že se vás instalační proces zeptá na to, kterou roli chcete nainstalovat, a podle vašeho výběru nainstaluje pouze nezbytné Exchange komponenty, které jsou pro běh dané role potřeba. To je samozřejmě velmi výhodné jak z pohledu bezpečnosti, ale také i výkonnosti (na serveru neběží komponenty, které na tomto serveru nepotřebuji).
Role, které jsou v Exchange Server 2007 dostupné:
| • |
Edge Transport Sever Role (EDGE)
|
| • |
Hub Transport Server Role (HUB)
|
| • |
Client Access Server Role (CAS)
|
| • |
Mailbox Server Role (MBX)
|
| • |
Unified Messaging Server Role (UM)
|
Hned na začátek chci zdůraznit, že i když vám Exchange Server 2007 nabízí pět rolí, neznamená to, že pokud chci mít ve firmě Exchange, musím si pořídit pět serverů! Kdepak… role jsou k tomu, že máte možnost tyto role instalovat zvlášť a oddělit je tak od sebe, ale také klidně na server jeden, kde mohou běžet pěkně pohromadě (s výjimkou role EDGE). Dovedu si tedy představit velké firmy, které budou mít možnost optimalizovat výkon a bezpečnost Exchange serverů tím, že budou instalovat v jednotlivých částech své emailové infrastruktury jenom požadované role. Dovedu si ale také představit malou firmu, která má pouze jeden Exchange server a na něm běží (skoro) všechny role.
Edge Transport Sever Role (EDGE)
EDGE je role serveru, který v portfoliu Microsoft chyběl. Tento server je primárně určen pro přijímání emailových zpráv z internetu. Je to server, který by si měl poradit s obrovským množstvím spamu a virů (přes 70% veškeré komunikace). Myslím, že termín „message hygiene server“ jej vystihuje naprosto přesně. Tato role dostala do vínku celou řadu anti-spam nástrojů a je předurčena pro instalaci antivirového softwaru. Např. Microsoft ForeFront Security (http://www.microsoft.com/forefront/serversecurity/exchange/). Tato role je také zajímavá tím, že nemusí (!) být členem Active Directory (ale může). Umí si z HUB serveru replikovat informace a nastavení Exchange organizace (např. seznamy emailových domén, za které mají být přijímány zprávy). Jeho další funkcí je email routing do vaší firmy. Rozhoduje se o tom, kam má přijatou zprávu, kterému HUB serveru předat. Tato role se nedá kombinovat s ostatními rolemi, musí být instalována zvlášť! (http://www.microsoft.com/isaserver).
Hub Transport Server Role (HUB)
HUB je role, která řeší směřování emailů v organizaci. Přijímá požadavky od všech ostatních rolí a snaží se zprávy doručit na místo určení. Vyhledává ostatní HUB servery v organizaci a automaticky vytváří a spravuje potřebné konektory. V případě, že se vaše společnost rozhodne, že chce mít pouze jeden Exchange server (tím pádem nemůžete mít roli EDGE), je možné na tento server doinstalovat anti-spam agenty z EDGE role a řešit tím obranu proti spamu.
Client Access Server Role (CAS)
CAS je role, která zajišťuje komunikaci s klienty pomocí klientských protokolů. Tedy Outlook Web Access (OWA), Outlook Anywhere (nový název pro RPC over HTTP), ActiveSync a další. Jedinou výjimkou, je přístup Outlook klient vs. Exchange, kde Outlook komunikuje přímo s MBX serverem. Tato role bude nejspíš vypublikována do internetu, proto je ideální, že ji můžeme oddělit od samotných dat na MBX serveru. CAS server komunikuje s MBX serverem vždy pomocí MAPI (RPC – tedy stejně Outlook klient), proto nám u databází na MBX serveru mizí STM soubory a zůstávají pouze EDB. Online konverze už není potřeba!
Mailbox Server Role (MBX)
MBX je role, které se stará o samotné databáze. Nejen o ně, ale také o „Storage Groups“, transakční logy a mnohé další. Tento server umí chránit svá data pomocí „Local Continuous Replication“, nebo zajišťovat neustálou dostupnost pomocí Windows Clusteru, kde nabízí novinku v podobě „Cluster Continuous Replication“ (více v další části článku).
Unified Messaging Server Role (UM)
UM je role, která je také naprostou novinkou. Přináší pak hlavně toto:
| • |
Emailová schránka může být i vaší hlasovou schránkou
|
| • |
Emailové schránka může být i vaší faxovou schránkou
|
| • |
Pomocí telefonu můžete do své schránky přistoupit a přehrát si nejen hlasové zprávy, ale také si přečíst došlé emaily, nebo přesunout akci v kalendáři
|
Jedná se tedy o další možnost přístupu do vaší schránky. Po plném Outlooku, Outlook Web Access (OWA) a ActiveSync přichází možnosti komunikace s Exchangem pomocí telefonu.
Tolik tedy první článek z chystané série o Microsoft Exchange Server 2007. V další části se budu snažit popsat novinky v instalaci, potřebné podmínky, které musí být pro instalaci splněny a také velmi oblíbené téma migrace z předchozích verzí.