Архитектура ExchangeExchange architecture

В Exchange реализована архитектура элементарных стандартных блоков. Такая архитектура позволяет использовать службы электронной почты в развернутых средах любых масштабов, подходящих как небольшим организациям, так и крупнейшим транснациональным корпорациям. Эта архитектура описана в следующей схеме.Exchange use a single building block architecture that provides email services for deployments at all sizes, from small organizations to the largest multi-national corporations. This architecture is describe in the following diagram.

Архитектура Exchange

Отдельные компоненты описаны в разделах ниже.Individual components are described in the following sections.

Архитектура каналов связи между серверамиServer communication architecture

Связь между серверами Exchange Server и предыдущими или последующими версиями Exchange осуществляется на уровне протокола. Связь между несколькими уровнями не допускается. Такую архитектуру можно описать одной фразой "каждый сервер представляет собой «остров»". Преимущества такой архитектуры:Communication between Exchange servers and past and future versions of Exchange occurs at the protocol layer. Cross-layer communication isn't allowed. This communication architecture is summarized as "every server is an island". This architecture has the following benefits:

  • уменьшение времени, требуемого для обмена данными между серверами;Reduced inter-server communications.

  • подключение с учетом версий;Version-aware communications.

  • изолированные сбои;Isolated failures.

  • целостность каждого сервера.Integrated design inside each server.

Связь на уровне протокола между серверами Exchange Server показана в следующей схеме.Protocol layer communication between Exchange servers is shown in the following diagram.

Связь между серверами Exchange

Архитектура ролей сервераServer role architecture

В Exchange используются две роли: роль серверов потовых ящиков и роль пограничных транспортных серверов. Они описаны в указанных ниже разделах.Exchange uses Mailbox servers and Edge Transport servers. These server roles are described in the following sections.

Серверы почтовых ящиковMailbox servers

  • Серверы почтовых ящиков включают службы транспорта для маршрутизации почты. Дополнительные сведения см. в статье Поток обработки почты и транспортный конвейер.Mailbox servers contain the transport services that are used to route mail. For more information, see Mail flow and the transport pipeline

  • На серверах почтовых ящиков размещены базы данных почтовых ящиков, которые используются для обработки, преобразования и хранения данных. Дополнительные сведения см. в статье Управление базами данных почтовых ящиков в Exchange Server.Mailbox servers contain mailbox databases that process, render, and store data. For more information, see Manage mailbox databases in Exchange Server.

  • Серверы почтовых ящиков содержат службы клиентского доступа, допускающие клиентские подключения с использованием всех протоколов. Внешние такие службы отвечают за маршрутизацию или проксирование подключений к соответствующим внутренним службам на сервере почтовых ящиков. Клиенты не подключаются к внутренним службам напрямую. Дополнительные сведения см. в разделе Архитектура протокола клиентского доступа этой статьи.Mailbox servers contain the Client Access services that accept client connections for all protocols. These frontend services are responsible for routing or proxying connections to the corresponding backend services on a Mailbox server. Clients don't connect directly to the backend services. For more information, see the Client Access protocol architecture section later in this topic.

  • На серверах почтовых ящиков Exchange 2016 есть службы единой системы обмена сообщениями, которые обеспечивают функции голосовой почты и другие возможности телефонии для почтовых ящиков.In Exchange 2016, Mailbox servers contain the Unified Messaging (UM) services that provide voice mail and other telephony features to mailboxes.

    Примечание

    Единая система обмена сообщениями не доступна в Exchange 2019.Unified Messaging is not available in Exchange 2019.

  • Вы можете управлять серверами почтовых ящиков в Центре администрирования Exchange и в командной консоли Exchange. Дополнительные сведения см. в статьях Центр администрирования Exchange в Exchange Server и PowerShell сервера Exchange Server (командная консоль Exchange).You manage Mailbox servers by using the Exchange admin center (EAC) and the Exchange Management Shell. For more information, see Exchange admin center in Exchange Server and Exchange Server PowerShell (Exchange Management Shell).

Пограничные транспортные серверыEdge Transport servers

  • Пограничные транспортные серверы отвечают за поток обработки внешней почты в организации Exchange.Edge Transport servers handle all external mail flow for the Exchange organization.

  • Пограничные транспортные серверы, как правило, устанавливаются в сети периметра и подписываются на внутреннюю организацию Exchange. Благодаря процессу синхронизации EdgeSync сведения о получателе и другие данные конфигурации становятся доступными для пограничного транспортного сервера, когда электронные сообщения поступают в организацию Exchange и покидают ее.Edge Transport servers are typically installed in the perimeter network, and are subscribed to the internal Exchange organization. The EdgeSync synchronization process makes recipient and other configuration information available to the Edge Transport server as mail enters and leaves the Exchange organization.

  • На пограничных транспортных серверах используются правила обработки нежелательной почты и потока обработки почты. Они применяются к почте, попадающей в вашу организацию Exchange и покидающей ее. Дополнительные сведения см. в статье Защита от нежелательной почты в Exchange Server.Edge Transport servers provide antispam and mail flow rules as mail enters and leaves your Exchange organization. For more information, see Antispam protection in Exchange Server

  • Вы можете управлять пограничными транспортными серверами с помощью командной консоли Exchange. Дополнительные сведения см. в статье PowerShell сервера Exchange Server (командная консоль Exchange).You manage Edge Transport servers by using the Exchange Management Shell. For more information, see Exchange Server PowerShell (Exchange Management Shell).

Дополнительные сведения о пограничных транспортных серверах см. в статье Пограничные транспортные серверы.For more information about Edge Transport servers, see Edge Transport servers.

Архитектура обеспечения высокой доступностиHigh availability architecture

Возможности для обеспечения высокой доступности в Exchange Server описаны в разделах ниже.The high availability features in Exchange Server are described in the following sections.

Высокая доступность почтовых ящиковMailbox high availability

Группа обеспечения доступности баз данных — это основной элемент платформы обеспечения высокой доступности и устойчивости сайтов, встроенный в Exchange Server. Она представляет собой группу серверов почтовых ящиков, на которых размещен набор без данных, и выполняет автоматическое восстановление на уровне без данных при возникновении сбоев, связанных с базой данных, сетью и сервером. Группы обеспечения доступности баз данных в Exchange 2016 или поздних версий более совершенны, чем в Exchange 2013. Дополнительные сведения см. в статье Группы обеспечения доступности баз данных.A database availability group (DAG) is the fundamental element of the high availability and site resilience framework that's built into Exchange Server. A DAG is a group of Mailbox servers that host a set of databases and provides automatic, database-level recovery from database, network, and server failures. And DAGs in Exchange 2016 or later have been improved compared to Exchange 2013. For more information about DAGs, see Database availability groups.

Высокая доступность транспортаTransport high availability

  • Служба транспорта создает избыточные копии всех сообщений, находящихся в процессе передачи. Эта функция называется теневой избыточностью.The Transport service makes redundant copies of all messages in transit. This feature is known as shadow redundancy.

  • Служба транспорта создает избыточные копии всех доставленных сообщений. Эта функция называется сетью безопасности.The transport service makes redundant copies of all delivered messages. This feature is known as Safety Net.

  • Группа обеспечения доступности баз данных в Exchange Server определяет границу высокой доступности транспорта. Реализовать устойчивость сайтов можно, распространив действие такой группы на несколько сайтов Active Directory.In Exchange Server, a DAG represents a transport high availability boundary. You can achieve site resilience by spanning a DAG across multiple Active Directory sites.

  • В Exchange Server высокая доступность транспорта это более чем оптимальный вариант обеспечения избыточности для сообщений, так как избыточность не зависит от поддерживаемых функций отправляющего почтового сервера. Можно сказать, что Exchange Server пытается обеспечить избыточность для сообщений, сохраняя несколько их копий во время доставки и после нее.In Exchange Server, transport high availability is more than a best effort for message redundancy, because redundancy doesn't depend on supported features of the sending mail server. Therefore, you can say that Exchange Server attempts to guarantee message redundancy by keeping multiple copies of messages during and after delivery.

Дополнительные сведения см. в статье Высокая доступность транспорта.For more information, see Transport high availability.

Архитектура протокола клиентского доступаClient Access protocol architecture

Благодаря службам клиентского доступа на серверах почтовых ящиков Exchange возможно принятие всех типов клиентских подключений. Внешние службы, или службы клиентского доступа, проксируют эти подключения к внутренним, которые размещены на целевом сервере почтовых ящиков (локальном сервере или удаленном сервере почтовых ящиков, на котором хранится активная копия почтового ящика пользователя). Клиенты не подключаются к внутренним службам напрямую. Такой способ подключения показан в схеме ниже.The Client Access services on Exchange Mailbox servers are responsible for accepting all forms of client connections. The Client Access (frontend) services proxy these connections to the backend services on the destination Mailbox server (the local server or a remote Mailbox server that holds the active copy of the user's mailbox). Clients don't directly connect to the backend services. This communication is shown in the following diagram.

Связь клиентов с серверами Exchange

Используемый клиентом протокол определяет протокол, с помощью которого запрос проксируется к внутренним службам на целевом сервере почтовых ящиков. Например, если клиент подключился с помощью протокола HTTP, сервер почтовых ящиков использует этот протокол для проксирования запроса на целевой сервер почтовых ящиков (защищенный с помощью самозаверяющего SSL-сертификата). Если протокол клиента — это IMAP или POP, то используется один из двух этих протоколов.The protocol that's used by a client determines the protocol that's used to proxy the request to the backend services on the destination Mailbox server. For example, if the client connected using HTTP, the Mailbox server uses HTTP to proxy the request to the destination Mailbox server (secured via SSL using a self-signed certificate). If the client used IMAP or POP, then the protocol that's used is IMAP or POP.

Подключения для передачи запросов телефонии в Exchange 2016 отличаются от других клиентских подключений. Вместо того, чтобы проксировать запрос, сервер почтовых ящиков перенаправляет его на тот сервер почтовых ящиков, на котором хранится активная копия почтового ящика пользователя. Чтобы можно было установить сеансы SIP и RTP для связи напрямую со службами единой системы обмена сообщениями на целевом сервере почтовых ящиков Exchange 2016, требуются устройства телефонии.In Exchange 2016, telephony requests are different than other client connections. Instead of proxying the request, the Mailbox server redirects the request to the Mailbox server that holds the active copy of the user's mailbox. Telephony devices are required to establish their SIP and RTP sessions directly with the Unified Messaging services on the destination Exchange 2016 Mailbox server.

Примечание

Единая система обмена сообщениями не доступна в Exchange 2019.Unified Messaging is not available in Exchange 2019.

Изменения архитектуры ExchangeExchange architecture changes

  • Консолидация ролей сервера. В Exchange 2013 и более ранних версий можно было устанавливать роли сервера клиентского доступа и сервера почтовых ящиков на разных компьютерах. В Exchange 2016 и более поздних версий роль сервера клиентского доступа устанавливается автоматически в составе роли сервера почтовых ящиков. Это значит, что ее не удастся установить отдельно. В этом изменении отражен подход, предполагающий совместное размещение ролей сервера Exchange Server. Такой подход считался оптимальным еще со времен выпуска Exchange 2010. У архитектуры серверов Exchange Server с несколькими ролями есть указанные ниже ощутимые преимущества.Server role consolidation: In Exchange 2013 or earlier, you could install the Client Access server role and the Mailbox server role on separate computers. In Exchange 2016 or later, the Client Access server role is automatically installed as part of the Mailbox server role, and the Client Access server role isn't available as a separate installation option. This change reflects the philosophy of Exchange server role co-location that's been a recommended best practice since Exchange 2010. A multi-role Exchange server architecture gives you the following tangible benefits:

    • Все серверы Exchange Server в вашей среде, за вероятным исключением пограничных транспортных серверов, могут быть полностью одинаковыми. То есть одинаковыми могут быть их аппаратное обеспечение, конфигурация и т. д. Это упрощает закупку аппаратного обеспечения, а также обслуживание серверов Exchange Server и управление ими.All Exchange servers in your environment (with the likely exception of any Edge Transport servers) can be exactly the same: the same hardware, the same configuration, etc. This uniformity simplifies hardware purchasing, and also maintenance and management of the Exchange servers.

    • Скорее всего, вы сможете использовать меньше физических серверов Exchange. В этом случае снизятся текущие расходы на техническое обслуживание, потребуется меньше лицензий на серверы Exchange, а также ослабятся требования к числу стоек, площади помещения и необходимой мощности.You'll likely need fewer physical Exchange servers. This results in lower ongoing maintenance costs, fewer Exchange server licenses, and reduced rack, floor space, and power requirements.

    • Масштабируемость улучшена за счет распределения нагрузки между большим числом физических серверов. Во время сбоя нагрузка на оставшиеся серверы Exchange с несколькими ролями увеличивается последовательно, т. е. это не оказывает отрицательного воздействия на другие функции серверов Exchange.Scalability is improved, because you're distributing the workload across a greater number of physical machines. During a failure, the load on the remaining Exchange multi-role servers increases only incrementally, which ensures the other functions on the Exchange servers aren't adversely affected.

    • Отказоустойчивость повышена за счет того, что сервер Exchange с несколькими ролями может выдержать большее число сбоев, связанных с ролью (или службой) клиентского доступа, продолжая при этом функционировать.Resiliency is improved, because a multi-role Exchange server can survive a greater number of Client Access role (or service) failures and still provide service.

  • Улучшенный поиск. Локальный экземпляр службы поиска теперь может считывать данные из локальной копии, созданной для базы данных почтовых ящиков. В результате этого больше не требуется координировать действия между пассивными и активными экземплярами службы поиска для обновления индексов, а требования к пропускной способности между активными и пассивными копиями сократились на 40 % по сравнению с предыдущими версиями Exchange. Кроме того, теперь при операции поиска может выполняться несколько асинхронных считываний с диска до того, как пользователь завершит ввод поискового выражения. Это позволяет заполнить кэш релевантными данными и сократить задержку при обработке поисковых запросов для интернет-клиентов, например Outlook в Интернете, до значений менее одной секунды.Search improvements: The local search instance is now able to read data from the local mailbox database copy. As a result, passive search instances no longer need to coordinate with their active counterparts to perform index updates, and bandwidth requirements between the active copy and a passive copy have been reduced by 40% compared to previous versions of Exchange. Also, search is now able to perform multiple asynchronous disk reads prior to a user completing a search term. This populates the cache with relevant information, and provides sub-second search query latency for online clients like Outlook on the web.

  • Средство Office Online Server Preview для просмотра документов Outlook в Интернете. Exchange 2013 и более ранних версий предусматривали наличие в Outlook Web App встроенной функции веб-просмотра документов Office и PDF-документов. В случае Exchange 2016 и более поздних версий для Outlook в Интернете используется средство Office Online Server Preview, предназначенное для просмотра и редактирования документов. Оно обеспечивает единообразные возможности работы с документами при использовании других продуктов, например SharePoint и Skype для бизнеса. Если такого средства еще нет в вашей локальной среде, необходимо выполнить его развертывание. Дополнительные сведения см. в статье Установка Office Online Server в организации Exchange.Office Online Server Preview for Outlook on the web document preview: In Exchange 2013 or earlier, Outlook Web App included WebReady Document Viewing for the built-in preview of Office and PDF documents. In Exchange 2016 or later, Outlook on the web uses Office Online Server Preview to provide rich preview and editing capabilities for documents. While this provides a consistent document experience with other products like SharePoint and Skype for Business, it does require you to deploy Office Online Server Preview in your on-premises environment if you don't already have it. For more information, see Install Office Online Server in an Exchange organization.

  • Протокол MAPI/HTTP используется по умолчанию для подключений Outlook. Протокол MAPI/HTTP появился в Exchange 2013 с пакетом обновления 1. Он содержит ряд улучшений по сравнению с традиционным протоколом подключения мобильного Outlook (RPC/HTTP). В Exchange 2016 и более поздних версий протокол MAPI/HTTP включен по умолчанию и позволяет использовать дополнительные средства управления, например возможность включать или отключать протокол MAPI/HTTP для отдельных пользователей и объявлять его для внешних клиентов. Дополнительные сведения см. в статье Протокол MAPI/HTTP в Exchange Server.MAPI over HTTP is the default for Outlook connections: MAPI over HTTP was introduced in Exchange 2013 Service Pack 1, and offers improvements over the traditional Outlook Anywhere (RPC over HTTP) connection method. In Exchange 2016 or later, MAPI over HTTP is enabled by default, and offers additional controls, such as the ability to enable or disable MAPI over HTTP per user, and whether to advertise it to external clients. For more information, see MAPI over HTTP in Exchange Server.