Архитектура Exchange

  • Статья

Exchange использует архитектуру с одним стандартным блоком, который предоставляет службы электронной почты для развертываний всех размеров, от небольших организаций до крупнейших многонациональных корпораций. Эта архитектура описана на следующей схеме.

Архитектура Exchange.

Отдельные компоненты описаны в разделах ниже.

Архитектура каналов связи между серверами

Обмен данными между серверами Exchange и последними и будущими версиями Exchange осуществляется на уровне протокола. Связь на нескольких уровнях не допускается. Такую архитектуру можно описать одной фразой — "каждый сервер представляет собой «остров»". Преимущества такой архитектуры:

  • сокращенное время обмена данными между серверами;

  • подключение с учетом версий;

  • изолированные сбои;

  • целостность каждого сервера.

Связь на уровне протокола между серверами Exchange Server показана в следующей схеме.

Связь между серверами Exchange.

Архитектура ролей сервера

Exchange использует серверы почтовых ящиков и пограничные транспортные серверы. Они описаны в разделах ниже.

Серверы почтовых ящиков

  • Серверы почтовых ящиков содержат службы транспорта для маршрутизации электронной почты. Дополнительные сведения см. в статье Mail flow and the transport pipeline.

  • Серверы почтовых ящиков содержат базы данных почтовых ящиков для обработки, предъявления и хранения данных. Дополнительные сведения см. в статье Управление базами данных почтовых ящиков в Exchange Server.

  • Серверы почтовых ящиков содержат службы клиентского доступа, которые принимают клиентские подключения для всех протоколов. Внешние такие службы отвечают за маршрутизацию (проксирование) подключений к соответствующим внутренним службам на сервере почтовых ящиков. Настроить виртуальный каталог для внутренних служб на сервере почтовых ящиков. Дополнительные сведения см. в разделе Архитектура протокола клиентского доступа далее в этом разделе.

  • На серверах почтовых ящиков Exchange 2016 есть службы единой системы обмена сообщениями, которые обеспечивают функции голосовой почты и другие возможности телефонии для почтовых ящиков.

    Примечание.

    Единая система обмена сообщениями не доступна в Exchange 2019.

  • Вы управляете серверами почтовых ящиков с помощью Центра администрирования Exchange (EAC) и командной консоли Exchange. Дополнительные сведения см. в разделе Центр администрирования Exchange в Exchange Server и Exchange Server PowerShell (командная консоль Exchange).

Пограничные транспортные серверы

  • Пограничные транспортные серверы отвечают за поток обработки внешней почты в организации Exchange.

  • Пограничные транспортные серверы, как правило, устанавливаются в сети периметра и подписываются на внутреннюю организацию Exchange. Благодаря процессу синхронизации EdgeSync сведения о получателе и другие данные конфигурации становятся доступными для пограничного транспортного сервера, когда электронные сообщения поступают в организацию Exchange и покидают ее.

  • Пограничные транспортные серверы предоставляют правила защиты от нежелательной почты и потока обработки почты, когда почта входит в вашу организацию Exchange и покидает ее. Дополнительные сведения см. в разделе Защита от нежелательной нежелательной информации в Exchange Server

  • Управление пограничными транспортными серверами выполняется с помощью командной консоли Exchange. Дополнительные сведения см. в разделе Exchange Server PowerShell (командная оболочка Exchange).

Дополнительные сведения о пограничных транспортных серверах см. в статье Пограничные транспортные серверы.

Архитектура обеспечения высокой доступности

Возможности для обеспечения высокой доступности в Exchange Server описаны в разделах ниже.

Высокая доступность почтовых ящиков

Группа доступности базы данных (DAG) — это основной элемент платформы обеспечения высокой доступности и устойчивости сайта, встроенной в Exchange Server. DAG — это группа серверов почтовых ящиков, на которых размещается набор баз данных и обеспечивается автоматическое восстановление на уровне базы данных из-за сбоев базы данных, сети и сервера. Группы ДОСТУПНОСТИ в Exchange 2016 или более поздних версиях были улучшены по сравнению с Exchange 2013. Дополнительные сведения о группах доступности баз данных см. в разделе Группы доступности баз данных.

Высокая доступность транспорта

  • Служба транспорта создает избыточные копии всех сообщений при передаче. Эта функция называется теневой избыточностью.

  • Служба транспорта создает избыточные копии всех доставленных сообщений. Эта функция называется сетью безопасности.

  • В Exchange Server DAG представляет границу высокого уровня доступности транспорта. Обеспечить взаимозаменяемость серверов можно с помощью группы обеспечения доступности баз данных, созданной на основе нескольких серверов Active Directory.

  • В Exchange Server высокий уровень доступности транспорта — это не просто лучший способ обеспечения избыточности сообщений, так как избыточность не зависит от поддерживаемых функций сервера отправки почты. Таким образом, можно сказать, что Exchange Server пытается гарантировать избыточность сообщений, сохраняя несколько копий сообщений во время и после доставки.

Дополнительные сведения см. в статье Высокая доступность транспорта.

Архитектура протокола клиентского доступа

Службы клиентского доступа на серверах почтовых ящиков Exchange отвечают за прием всех форм клиентских подключений. Службы клиентского доступа (внешний интерфейс) поддерживают эти подключения к внутренним службам на целевом сервере почтовых ящиков (локальном или удаленном сервере почтовых ящиков, на котором хранится активная копия почтового ящика пользователя). Клиенты не подключаются к внутренним службам напрямую. Такой способ подключения показан в схеме ниже.

Связь клиентов с серверами Exchange.

Используемый клиентом протокол определяет протокол, с помощью которого запрос проксируется к внутренним службам на целевом сервере почтовых ящиков. Например, если клиент подключился с помощью протокола HTTP, сервер почтовых ящиков использует этот протокол для проксирования запроса на целевой сервер почтовых ящиков (защищенный с помощью самозаверяющего SSL-сертификата). Если протокол клиента — это IMAP или POP, то используется один из двух этих протоколов.

В Exchange 2016 запросы телефонии отличаются от других клиентских подключений. Вместо того чтобы проксировать запрос, сервер почтовых ящиков перенаправляет его на тот сервер почтовых ящиков, на котором хранится активная копия почтового ящика пользователя. Устройства телефонии должны устанавливать сеансы SIP и RTP непосредственно со службами единой системы обмена сообщениями на целевом сервере почтовых ящиков Exchange 2016.

Примечание.

Единая система обмена сообщениями не доступна в Exchange 2019.

Изменения архитектуры Exchange

  • Консолидация ролей сервера. В Exchange 2013 или более ранней версии можно установить роль сервера клиентского доступа и роль сервера почтовых ящиков на отдельных компьютерах. В Exchange 2016 или более поздней версии роль сервера клиентского доступа автоматически устанавливается как часть роли сервера почтовых ящиков, а роль сервера клиентского доступа недоступна как отдельный вариант установки. Это изменение отражает философию совместного расположения ролей сервера Exchange, которая является рекомендуемой практикой, начиная с Exchange 2010. Архитектура сервера Exchange с несколькими ролями дает следующие ощутимые преимущества:

    • Все серверы Exchange Server в вашей среде, за вероятным исключением пограничных транспортных серверов, могут быть полностью одинаковыми. То есть одинаковыми могут быть их аппаратное обеспечение, конфигурация и т. д. Это упрощает закупку аппаратного обеспечения, а также обслуживание серверов Exchange Server и управление ими.

    • Скорее всего, вы сможете использовать меньше физических серверов Exchange. В этом случае снизятся текущие расходы на техническое обслуживание, потребуется меньше лицензий на серверы Exchange, а также ослабятся требования к числу стоек, площади помещения и необходимой мощности.

    • Масштабируемость улучшена, так как вы распределяете рабочую нагрузку между большим количеством физических компьютеров. Во время сбоя нагрузка на остальные серверы Exchange с несколькими ролями возрастает только постепенно, что гарантирует, что другие функции на серверах Exchange не будут негативно затронуты.

    • Отказоустойчивость повышена за счет того, что сервер Exchange с несколькими ролями может выдержать большее число сбоев, связанных с ролью (или службой) клиентского доступа, продолжая при этом функционировать.

  • Улучшения поиска. Локальный экземпляр поиска теперь может считывать данные из копии локальной базы данных почтового ящика. В результате пассивным экземплярам поиска больше не нужно координировать работу со своими активными коллегами для обновления индекса, а требования к пропускной способности между активной копией и пассивной копией сократились на 40 % по сравнению с предыдущими версиями Exchange. Кроме того, поиск теперь может выполнять несколько асинхронных операций чтения диска, прежде чем пользователь завершит условие поиска. Это заполняет кэш соответствующими сведениями и обеспечивает задержку запросов поиска в секунду для сетевых клиентов, таких как Outlook в Интернете.

  • Office Online Server предварительная версия для предварительного просмотра документов Outlook в Интернете. В Exchange 2013 или более ранних версиях Outlook Web App включали просмотр документов WebReady для встроенного предварительного просмотра документов Office и PDF. В Exchange 2016 или более поздней версии Outlook в Интернете использует предварительную версию Office Online Server для предоставления расширенных возможностей предварительного просмотра и редактирования документов. Хотя это обеспечивает согласованное взаимодействие с документами с другими продуктами, такими как SharePoint и Skype для бизнеса, вам потребуется развернуть Office Online Server Preview в локальной среде, если у вас ее еще нет. Дополнительные сведения см. в статье Установка Office Online Server в организации Exchange.

  • MAPI по протоколу HTTP используется по умолчанию для подключений Outlook: MAPI по протоколу HTTP появилась в Exchange 2013 с пакетом обновления 1 (SP1) и предлагает усовершенствования по сравнению с традиционным методом подключения Outlook Anywhere (RPC через HTTP). В Exchange 2016 или более поздней версии MAPI по протоколу HTTP включен по умолчанию и предоставляет дополнительные элементы управления, такие как возможность включения или отключения MAPI по ПРОТОКОЛу HTTP для каждого пользователя и объявления ее внешним клиентам. Дополнительные сведения см. в статье MAPI/HTTP в Exchange Server.