Architecture Exchange

Exchange utilise une architecture de bloc de construction unique qui fournit des services de messagerie pour les déploiements de toutes tailles, des petites organisations aux plus grandes entreprises multi-nationales. Cette architecture est décrite dans le diagramme suivant.

Architecture d’Exchange.

Les composants individuels sont décrits dans les sections suivantes.

Architecture de communication de serveurs

La communication entre les serveurs Exchange et les anciennes et futures versions d’Exchange s’effectue au niveau de la couche de protocole. La communication entre couches n’est pas autorisée. Cette architecture de communication est résumée par le principe « tout serveur est une île ». Cette architecture offre les avantages suivants :

  • Communications réduites entre les serveurs.

  • Communications tenant compte des versions.

  • Pannes isolées.

  • Conception intégrée à l’intérieur de chaque serveur.

La communication entre serveurs Exchange via le protocole de couche est illustrée dans le diagramme suivant.

Communication entre les serveurs Exchange.

Architecture de rôles de serveur

Exchange utilise des serveurs de boîtes aux lettres et des serveurs de transport Edge. Ces rôles serveur sont décrits dans les sections suivantes.

Serveurs de boîtes aux lettres

  • Les serveurs de boîtes aux lettres contiennent les services de transport utilisés pour l’acheminement des messages. Pour plus d’informations, consultez l’article Flux de messagerie et pipeline de transport.

  • Les serveurs de boîtes aux lettres contiennent les bases de données de boîtes aux lettres qui traitent, affichent et stockent les données. Pour plus d’informations, reportez-vous à l’article Gestion des bases de données de boîtes aux lettres dans Exchange Server.

  • Les serveurs de boîtes aux lettres contiennent les services d’accès au client qui acceptent les connexions client pour tous les protocoles. Ces services frontaux sont responsables du routage ou de la transmission par proxy des connexions aux services principaux correspondants sur un serveur de boîtes aux lettres. Les clients ne se connectent pas directement aux services principaux. Pour plus d’informations, consultez la section Architecture de protocole d’accès au client, plus bas dans cette rubrique.

  • Dans Exchange 2016, les serveurs de boîtes aux lettres contiennent les services de messagerie unifiée (MU) qui fournissent les services de messagerie vocale et les autres fonctionnalités de téléphonie aux boîtes aux lettres.

    Notes

    La messagerie unifiée n’est pas disponible dans Exchange 2019.

  • Pour gérer les serveurs de boîtes aux lettres, vous devez utiliser le Centre d’administration Exchange (EAC) et l’Environnement de ligne de commande Exchange Management Shell. Pour plus d’informations, consultez les rubriques Centre d’administration Exchange dans Exchange Server et Exchange Server PowerShell (Exchange Management Shell).

Serveurs de transport Edge

  • Les serveurs de transport Edge gèrent tous les flux de messagerie externe pour l'organisation Exchange.

  • Les serveurs de transport Edge sont généralement installés dans le réseau de périmètre et sont abonnés à l'organisation Exchange interne. Le processus de synchronisation EdgeSync met le destinataire et d'autres informations de configuration à la disposition du serveur de transport Edge à mesure que les messages entrent dans l'organisation Exchange et en sortent.

  • Les serveurs de transport Edge fournissent des règles anti-courrier indésirable et de flux de messages à mesure que les messages entrent dans l’organisation Exchange et en sortent. Pour plus d’informations, consultez l’article Protection contre le courrier indésirable dans Exchange Server.

  • Vous gérez les serveurs de transport Edge en utilisant Exchange Management Shell. Pour plus d’informations, consultez l’article Exchange Server PowerShell (Exchange Management Shell).

Pour plus d’informations sur les serveurs de transport Edge, consultez la rubrique Serveurs de transport Edge.

Architecture de haute disponibilité

Les fonctionnalités de haute disponibilité d’Exchange Server sont décrites dans les sections suivantes.

Disponibilité des boîtes aux lettres

Les groupes de disponibilité de base de données (DAG) constituent l’élément fondamental de l’architecture de haute disponibilité et de résilience de site intégrée à Exchange Server. Un DAG est un groupe de serveurs de boîtes aux lettres qui hébergent un ensemble de bases de données et permet une récupération automatique au niveau de la base de données en cas de défaillances de serveur, de base de données ou de réseau. Les DAG d’Exchange 2016 ou des versions ultérieures ont été améliorés par rapport à ceux d’Exchange 2013. Pour plus d’informations sur les DAG, consultez l’article Groupe de disponibilité de base de données (DAG).

Haute disponibilité de transport

  • Le service de transport crée des copies redondantes de tous les messages en transit. Cette fonctionnalité est appelée redondance des clichés instantanés.

  • Le service de transport crée des copies redondantes de tous les messages livrés. Cette fonctionnalité est appelée dispositif de sécurité.

  • Dans Exchange Server, un DAG représente une limite de haute disponibilité de transport. Vous pouvez obtenir une résilience de site en étendant un DAG à plusieurs sites Active Directory.

  • Dans Exchange Server, la haute disponibilité de transport est bien plus qu’une amélioration de la redondance des messages, car celle-ci ne dépend pas de fonctionnalités prises en charge par le serveur de messagerie de l’expéditeur. Par conséquent, vous pouvez dire qu’Exchange Server tente de garantir la redondance des messages en conservant plusieurs copies des messages pendant et après la remise.

Pour plus d’informations, consultez l’article Haute disponibilité de transport.

Architecture de protocole d’accès au client

Les services d’accès au client sur les serveurs de boîtes aux lettres Exchange sont chargés d’accepter toutes formes de connexions client. Les services d’accès au client (frontaux) transmettent ces connexions aux services principaux par proxy sur le serveur de boîtes aux lettres de destination (le serveur local ou un serveur de boîtes aux lettres distant qui garde la copie active de la boîte aux lettres de l’utilisateur). Les clients ne se connectent pas directement aux services principaux. Cette communication est illustrée dans le diagramme suivant.

Comment les clients communiquent-ils avec les serveurs Exchange.

Le protocole utilisé par un client détermine le protocole employé pour transmettre la demande aux services principaux par proxy sur le serveur de boîtes aux lettres de destination. Par exemple, si le client est connecté via HTTP, le serveur de boîtes aux lettres utilise HTTP pour transmettre la demande au serveur de boîtes aux lettres de destination (sécurisé via SSL à l’aide d’un certificat auto-signé). Si le client utilise IMAP ou POP, le protocole utilisé est IMAP ou POP.

Dans Exchange 2016, les demandes de téléphonie diffèrent des autres connexions client. Au lieu de transmettre la demande par proxy, le serveur de boîtes aux lettres la redirige vers le serveur de boîtes aux lettres qui détient la copie active de la boîte aux lettres de l’utilisateur. Les appareils de téléphonie sont nécessaires pour établir leurs sessions SIP et RTP directement avec les services de messagerie unifiée sur le serveur de boîtes aux lettres Exchange 2016 de destination.

Notes

La messagerie unifiée n’est pas disponible dans Exchange 2019.

Modifications de l’architecture Exchange

  • Consolidation du rôle serveur : dans Exchange 2013 et les versions précédentes, vous pouviez installer le rôle serveur d’accès au client et le rôle serveur de boîtes aux lettres sur des ordinateurs différents. Dans Exchange 2016 et les versions ultérieures, le rôle serveur d’accès au client est automatiquement installé dans le cadre du rôle serveur de boîtes aux lettres et n’est pas disponible comme option d’installation séparée. Cette modification reflète la philosophie de collocation des rôles serveur Exchange, qui est une pratique recommandée depuis Exchange 2010. L’architecture de serveurs Exchange à rôles multiples offre les avantages tangibles suivants :

    • Tous les serveurs Exchange de votre environnement (à l’exception probable des serveurs de transport Edge) peuvent être parfaitement identiques (même matériel, même configuration, etc.). Cette uniformité simplifie l’achat de matériel, ainsi que la maintenance et la gestion des serveurs Exchange.

    • Vous nécessiterez probablement moins de serveurs Exchange physiques. Vous limitez ainsi les coûts de maintenance continue, le nombre de licences serveur Exchange nécessaires, ainsi que les besoins en alimentation, en espace au sol et en racks.

    • Vous bénéficiez d'une plus grande évolutivité, la charge de travail étant répartie sur un plus grand nombre d'ordinateurs physiques. Durant une panne, la charge portant sur les autres serveurs Exchange à rôles multiples augmente uniquement de façon incrémentielle, ce qui garantit que les autres fonctions des serveurs Exchange ne sont pas touchées.

    • Vous bénéficiez d'une meilleure résilience, un serveur Exchange à rôles multiples pouvant résister à un plus grand nombre d'échecs de rôle (ou service) d'accès au client et rester opérationnel.

  • Amélioration de la recherche : l’instance de recherche locale est désormais capable de lire des données à partir de la copie de base de données de boîtes aux lettres locale. Par conséquent, les instances de recherche passives n’ont plus besoin de collaborer avec leurs homologues actives pour effectuer des mises à jour d’index et la bande passante entre la copie active et une copie passive a été réduite de 40 % par rapport aux versions précédentes d’Exchange. En outre, l’outil de recherche est désormais en mesure d’effectuer plusieurs lectures de disque asynchrones avant qu’un utilisateur n’entre entièrement le terme de recherche. Cela remplit le cache d’informations pertinentes et offre une latence de moins d’une seconde pour les requêtes de recherche des clients en ligne tels que Outlook sur le web.

  • Aperçu de documents avec Aperçu d’Office Online Server pour Outlook sur le web : dans Exchange 2013 et les versions précédentes, Outlook Web App était doté de la technologie d’affichage de document WebReady pour offrir une fonction d’aperçu intégrée des documents Office et PDF. Dans Exchange 2016 et les versions ultérieures, Outlook sur le web utilise Aperçu d’Office Online Server pour fournir des fonctionnalités de prévisualisation et de modification enrichies pour les documents. Bien que vous bénéficiiez ainsi d’une expérience cohérente avec d’autres produits comme SharePoint et Skype Entreprise pour vos documents, vous devez en revanche déployer Aperçu d’Office Online Server dans votre environnement local si vous ne l’avez pas déjà. Pour plus d’informations, consultez la rubrique Installer Office Online Server dans une organisation Exchange.

  • MAPI sur HTTP est le protocole par défaut pour les connexions Outlook : le protocole MAPI sur HTTP a été mis en place dans le Service Pack 1 d’Exchange 2013 et offre des améliorations par rapport à la méthode de connexion traditionnelle d’Outlook Anywhere (RPC sur HTTP). Dans Exchange 2016 et les versions ultérieures, le protocole MAPI sur HTTP est activé par défaut et offre des commandes supplémentaires, comme la possibilité d’activer ou de désactiver MAPI sur HTTP par utilisateur et d’en faire ou non la publicité auprès des clients externes. Pour plus d’informations, consultez la rubrique MAPI sur HTTP dans Exchange Server.