Exchange Server体系结构概览

    Exchange Server在满足大企业和小公司不同需求上不断地努力,并得到用户广泛的认可。但今天各种规模的企业用户有着新的、相似的沟通服务需求??如遵守,安全性和灾难恢复。为了迎接这些新的挑战,Exchange Server 2007的体系结构进行了更新,以利用X64位硬件的优势,简化的管理和路由,使一台Exchange服务器可以承担一种或多种服务器角色。
  
    服务器角色


    Exchange Server提供了一个全面的、可以运行在一台单独服务器上的信息系统??这意味着所有Exchange服务角色都安装在一台服务器上,与Microsoft Small Business Server产品一样。但是拥有一个可以安装到多台设备上的灵活的、模块化的系统可以在部署、管理和安全上获得重要的效益。这一概念首次在Exchange 2000 Server引入,其中前端服务器可以设置为将到来的Internet客户端协议转到合适的邮箱服务器。前端服务器是可选的,它可以降低邮箱服务器上的负担并简化Microsoft Office Outlook® Web Access (OWA) 和Exchange ActiveSync (EAS)用户的访问。在中型或大型组织设置前端服务器可以使特定任务集中在有限的几台服务器上,从而使Exchange更灵活。


   在Exchange Server 2007中,基于角色的部署功能进行了扩展,您可以将预定义的角色指定给特定的服务器。这些预定义的角色使组织可以控制邮件流程,提高安全性以及分发服务,如下图所示。  



                              图1: Exchange Server 2007服务器角色
  
    客户典型地自定义他们的Exchange Server 2003的安装过程,用一种非常手动的方式创建特定的服务器角色。在Exchange Server 2007中,角色是预定义的并可以在安装过程中进行选择。安装过程中选择的角色确保了只安装必需的服务和组件。这一方法不仅简化了部署过程,随着时间的推移,对Exchange的管理和对硬件的利用更加高效与简捷、尤其是,增强系统的可伸缩性的维护,Exchange服务器角色如下:
  
    1. 客户端访问角色. 类似于早期版本的Exchange中的前端服务器,该服务器将Internet客户端的访问转到正确的邮箱服务器。


    2. 邮箱角色. 该角色管理着用户的邮箱,这些邮箱存储在可被复制或聚集的数据库中。


    3. 中心传输角色. 该角色提供了对所有信息的内部路由??包括来自边缘服务器的信息,统一消息(UM)服务器的信息或在同一邮箱数据库上的两个用户之间的信息。中心传输角色也是对在组织内外传输的信息实施信息策略的地方。


    4. 统一消息角色. 该角色可以与交换机进行集成,以传输语音邮件和传真信息到Exchange邮箱中,并提供到Exchange Server的语音拨入功能。该角色和其服务在本文后面有更详细介绍。


    5. 边缘传输角色. 该服务器在您的内部网络之外,为Exchange提供前端的邮件安全,反病毒和反垃圾服务。后端的过滤由Exchange Hosted Filtering提供,稍后讨论。  



                            图 2: 环路网中的边缘传输角色


    由于要与生产网络资源如DNS和Active Directory之间进行必要的通讯,因此不推荐的把一个典型的Exchange服务器或任何其它域成员服务器放在您的环路网(DMZ)。但是环路网是分析到来的信息并过滤掉不想要的邮件或感染了病毒的邮件的理想地方。Exchange Server 2007引入了边缘传输角色,它不是Active Directory或Exchange组织的传统成员,而是对到来的信息进行垃圾邮件或病毒分析的Exchange服务器。
  
    边缘传输角色使用一个名为EdgeSync的服务,该服务接受来自企业生产网络上中心传输的通讯,因此从边缘传输进到生产网络无需开放TCP端口。边缘传输角色使用Active Directory的一个轻量级版本(即ADAM )来保存它的配置信息和其它组件,而这些通常保存在Active Directory中。


    从中心传输服务器发往边缘传输服务器的信息包含收件人列表,用于验证在发出信息之前,收件人存在。其它发往边缘传输服务器的信息包括用户的安全发件人列表。Microsoft Office Outlook® 或OWA用户可以把SMTP地址添加到安全发件人列表中。该列表在从中心传输服务器到边缘服务器之间建立了一条通路,它使得从安全发件人列表中的用户发往该Outlook用户的信息不会被Exchange反垃圾组件拦截。


   管理组和路由组


   在Exchange Server 2007中,管理得到了简化,因此更加灵活。在Exchange之前的版本中,管理组是包含服务器和其它对象的管理边界。可以创建管理组来隔离企业IT组织内部的管理,但是创建后不是很灵活(不能在管理组间移动服务器)。Exchange Server 2007通过去除管理组打破了这一限制。现在可以将管理权限从组织委派到服务器。不论您的组织是使用集中式管理模型还是分散式管理模型,您都可以委派权限以使更接近相应模型,并且您可以在组织结构变化时轻易地适应新的模型。


    路由组一直以来都与Active Directory站点集成在一起。因为Active Directory站点边界的设计原则与路由组的设计原则是相似的,而且在大多数组织中都是相同的。Exchange现在采用了基于Active Directory站点路线的路由拓扑结构。已经无需再单独维护Exchange路由拓扑和Active Directory站点拓扑了。


    存储组和信息存储


    Exchange Server 2007企业版每台服务器支持最多50个存储组和50个数据库。您可以设置每个存储组5个数据库,最多可以设置50个数据库。相比与早期版本的Exchange Server,现在的邮箱数据可以分布到更多数据库中,邮箱数据库可以分布到更多存储组中。Exchange Server标准版每台服务器支持最多5个存储组和5个数据库。企业版和标准版的数据库大小都不受限制。


    64位的优势


    在过去的几年中,Exchange服务器在邮箱数量和邮箱平均大小方面发展迅速。这包括多方面的原因??增强的Exchange 5.5站点,硬件更便宜了,广域网带宽更便宜了,增加了的信息存储大小限制以及用户发送了更多的电子邮件。由于所有这些原因甚至更多的原因,组织们实现了用更少的大型服务器代替一些较小的分布式服务器。这种策略可以获得一些成本和管理上的效益,但随着越来越多的用户在越来越少的服务器上,在某些时候性能就成了一个问题。


    使用64位硬件和操作系统通过给Exchange更多的资源,可以获得增强的性能和容量。32位的体系结构只允许最大4GB的可寻址内存,而且是在内核和应用程序之间分配。将服务器和硬件的体系结构升级到64位可以使操作系统寻址最大16EB的内存。(目前硬件的限制在16GB到64GB RAM之间)。一个64位的处理器也可以获得更多缓存容量,也就是说内部寄存器是32位处理器寄存器的两倍,这使得像Exchange这样的应用程序以一种将应用程序的更多部分驻留在处理器上方式进行写操作??极大地提高性能并使Exchange服务器随着增长的信息需求一起成长。


    64位对性能有显著影响的另一个地方是每秒输入/输出操作数(IOPS)。带有大型数据库的32位Exchange服务器如果没有对磁盘子系统正确设置,会引发高的IOPS。这说明应该按性能来设计您的存储子系统,而不是按容量??使用一些较小的磁盘驱动器,而不是使用较少的大型磁盘驱动器,许多磁盘空间不使用。


    早期的测试显示运行在64位硬件上的Exchange Server 2007需要的IOPS比运行在相同硬件上的Exchange Server 2003大约要少75%。另一种查看这种区别的方式是,达到相同的性能,Exchange Server 2007需要的磁盘空间是Exchange Server 2003的四分之一。这说明Exchange Server 2007比早期版本的Exchange支持更多、更大的数据库。这也意味着磁盘子系统的设计可以考虑容量和性能。