Exchange Server 2010 是一种消息传递平台,提供了电子邮件、日程安排以及用于自定义协作和消息服务应用程序的工具。
1、Exchange Server 2010服务角色
Exchange 2010 包括以下五种服务器角色:
1.1 邮箱服务器:
在 MicrosoftExchange Server 2010 中,邮箱服务器角色是可以在运行 Windows Server 2008 的服务器上安装并配置的几个服务器角色之一。邮箱服务器角色是最常用的服务器角色,在 Exchange 组织中处于核心位置。安装邮箱服务器角色的服务器称为邮箱服务器。
邮箱服务器可执行下列功能:
驻留邮箱数据库
提供电子邮件存储
驻留公用文件夹数据库
计算电子邮件地址策略
生成地址列表和脱机通讯簿 (OAB)
执行多邮箱搜索
提供高可用性和站点恢复
提供内容索引
提供邮件记录管理 (MRM) 和保留策略
1.2 客户端访问服务器
在Microsoft Exchange Server 2010 中,客户端访问服务器角色支持Outlook Web App 和 Microsoft Exchange ActiveSync 客户端应用程序以及邮局协议版本 3(POP3) 和 Internet 邮件访问协议版本 4rev1 (IMAP4) 协议。
客户端访问服务器角色还使用可用性服务提供对忙/闲数据的访问权限,并使某些客户端可从自动发现服务下载自动配置设置。
必须在每个Exchange 组织和每个安装了邮箱服务器角色的 Active Directory 站点中安装客户端访问服务器角色。
1.3 中心传输服务器
中心传输服务器角色部署在Active Directory 林内部,用于处理组织内的所有邮件流、应用传输规则、应用日记策略以及向收件人的邮箱传递邮件。发送到 Internet 的邮件由中心传输服务器中继到部署在外围网络中的边缘传输服务器角色。从 Internet 接收的邮件在中继到中心传输服务器之前,由边缘传输服务器进行处理。如果不具有边缘传输服务器,则可以将中心传输服务器配置为直接中继 Internet 邮件或利用第三方智能主机。您还可以在中心传输服务器上安装和配置边缘传输服务器代理,以便在组织内部提供反垃圾邮件和防病毒保护,尽管并不建议这样做。
可以将中心传输服务器角色安装在具有其他任何内部服务器角色的相同硬件上,或者安装在中心传输服务器角色专用的服务器上。必须将中心传输服务器角色部署于每个包含邮箱服务器角色的 Active Directory 站点中。在每个站点中部署多个中心传输服务器可提供冗余。在 Active Directory 站点中安装多个中心传输服务器后,将使连接分散。
1.4 边缘传输服务器
在MicrosoftExchange Server 2010 中,边缘传输服务器角色部署在组织的外围网络中。边缘传输服务器旨在最小化攻击面,并可处理所有面向 Internet 的邮件流,这样可以为 Exchange 组织提供 SMTP 中继和智能主机服务。边缘传输服务器上运行的一系列代理提供更多的邮件保护层和安全层,当邮件传输组件处理邮件时,这一系列代理将作用于这些邮件。这些代理支持的功能可提供病毒和垃圾邮件防范措施,以及应用传输规则来控制邮件流。
安装了边缘传输服务器角色的计算机不能访问 Active Directory。所有配置和收件人信息都存储在 Active Directory 轻型目录服务 (AD LDS) 中。若要执行收件人查找任务,边缘传输服务器需要驻留在 Active Directory 中的数据。此数据使用 EdgeSync 同步到边缘传输服务器。EdgeSync 是一组进程,运行于安装了中心传输服务器角色的计算机上,可建立将收件人和配置信息从 Active Directory 复制到边缘传输服务器上的 AD LDS 实例的单向复制。Microsoft Exchange EdgeSync 服务只复制边缘传输服务器执行反垃圾邮件配置任务时所需的信息以及有关启用端到端邮件流时所需的连接器配置的信息。Microsoft Exchange EdgeSync 服务按计划执行更新,可使AD LDS 中的信息保持最新状态。
可以在外围网络中安装多个边缘传输服务器。部署多台边缘传输服务器可为您的入站邮件流提供冗余和故障转移功能。可以使用邮件域的域名系统 (DNS) 数据库中的同一优先级,通过定义多个邮件交换 (MX) 资源记录在边缘传输服务器之间实现组织的 SMTP 通信负载平衡。可以使用克隆的配置脚本实现多个边缘传输服务器之间的配置一致性。
1.5 统一消息服务器
统一消息将语音邮件和电子邮件组合到一个收件箱中,用户可以通过电话和计算机来访问该收件箱。统一消息使组织中的 Exchange Server 2010 与电话网络集成在一起,并将在统一消息中找到的功能引入 Exchange Server 产品线的核心。
2、Exchange角色部署的选择
为了实现企业的内部邮件系统,必须部署Exchange的邮箱服务器(MBS)、客户端访问服务器(CAS)和集线器传输服务器(HTS),对于大多数用户规模不是很大的企业,只需在总部建立AD站点,部署以上三个角色,即可对全公司提供内部邮件传输功能,也即单站点架构。
如若需要对Internet实现内外邮件收发,必须部署Exchange边缘传输服务器(ETS)或者专业的邮件网关(梭子鱼等)。一般情况下,建议选择后者。
如若需要实现语音邮件,必须部署Exchange统一消息服务器(UM)。
在此,我们仅浅谈一下,必须部署的邮箱服务器(MBS)、客户端访问服务器(CAS)和集线器传输服务器(HTS)三个角色的高可用应如何设计。
3、Exchange Server 2010高可用设计
在Exchange Server2010中,高可用架构的设计主要是针对邮箱服务器(MBS)、客户端访问服务器(CAS)和集线器传输服务器(HTS)三个角色,一般情况下,有两种设计方案,如下:
3.1方案一:双机高可用
部署两台Exchange2010服务器,承载CAS、HTS、MBS角色
– CAS角色的设计为CAS Array结构,同时辅以DNS轮训解析,既实现客户端访问负载平均分担,也实现当其中一台故障时,另一台能够接管所有客户端请求。接管时间由DNS缓存时间而定,一般建议30秒。
– HTS角色自动实现高可用
– MBS角色配置为DAG,当一台MBS故障时,用户的邮箱数据会被另一台MBS接管,实现数据库的高可用
3.2方案二:四机高可用
部署四台Exchange2010服务器,承载CAS、HTS两台、MBS两台
– CAS角色的设计为为CAS Array结构,加NLB群集,既实现客户端访问负载平均分担,也实现当其中一台故障时,另一台能够接管所有客户端请求。接管时间一般在5秒左右。
– HTS角色自动实现高可用
– MBS角色配置为DAG,当一台MBS故障时,用户的邮箱数据会被另一台MBS接管,实现数据库的高可用
3.3方案对比及选择
|
项目 |
方案一 |
方案二 |
|
CAS可用性 |
CAS Array+DNS轮询 故障自动恢复时间依赖DNS缓存时间而定,一般建议不低于30秒 |
CAS Array+NLB群集 故障自动恢复时间一般在5秒钟左右 |
|
HTS可用性 |
自动实现 |
自动实现 |
|
MBS可用性 |
数据库可用性组(DAG) 故障自动恢复时间30~120秒 |
数据库可用性组(DAG) 故障自动恢复时间30~120秒 |
|
软件成本 |
低 |
高 |
|
硬件成本 |
2台服务器 |
4台服务器 |
|
实施复杂度及风险 |
简单,风险低 |
相对较为复杂,具备一定风险,但技术成熟、风险可控 |
|
设计建议 |
企业用户规模在千人以下,对邮件服务可用性有一定要求,但预算有限 |
企业用户规模在千人以上,对邮件服务可用性要求非常严格,且预算相对充裕的 |
从以上两种方案的对比来看,区别只在于客户端访问服务器(CAS)的高可用方式不同,集线器传输服务器(HTS)与邮箱服务器(MBS)的高可用方式其实是相同的。两种方案的设计建议也不是硬性规定,不同企业可根据实际情况来选择。
也谈Exchange Server 2010单站点的高可用设计