Россия, Москва, РОСНОУ |
Архитектура маршрутизации Exchange Server
Одно из наиболее значительных различий между Microsoft Exchange Server 5.5 и Microsoft Exchange Server 2003 заключается в базовой архитектуре системы Exchange. Топология маршрутизации сообщений в Exchange Server 5.5 базируется на сайтах. Как известно, сайт образуется посредством логической группировки серверов с постоянными высокоскоростными каналами связи. С точки зрения архитектуры каждый сайт определяет собой три различные области: область для однопролетной маршрутизации, административный модуль и иерархию пространства имен в структуре каталогов.
В Microsoft Exchange 2000 и выше эти три области поделены на отдельные элементы. Однопролетная маршрутизация определяется группой маршрутизации, модуль администрирования определяется административной группой, а иерархия пространства имен располагается в службе каталогов Active Directory в форме домена. Такая архитектура дает администраторам более высокую гибкость при администрировании Exchange Server 2003, так как операции по администрированию разделяются по функциям и действиям, а не по географическому месторасположению.
Группы маршрутизации
Каждая группа маршрутизации в организации, использующей Exchange, состоит из набора надежно соединенных друг с другом серверов Exchange, связь между которыми гарантированно является постоянной и полноценной. Чаще всего группы маршрутизации схожи по своему построению с физической топологией сети. Соединения между серверами в группе маршрутизации полностью базируются на протоколе Simple Mail Transfer Protocol (SMTP). Использование протокола SMTP обеспечивает некоторые преимущества над RPC-соединениями, имевшими место в Exchange 5.5. Во-первых, более гибкую схему маршрутизации и администрирования по сравнению с RPC-соединениями, так как SMTP наиболее "терпим" к топологии низкоскоростных каналов связи с высоким уровнем задержек. Эта "терпимость" позволяет в Exchange Server 2003 группировать серверы в одну группу маршрутизации, которую нельзя было разместить в рамках одного сайта в Exchange 5.5. Во-вторых, использование SMTP допускает разделение между архитектурой маршрутизации и группированием серверов в целях администрирования. В Exchange 5.5 оба эти элемента определялись сайтом, что вынуждало персонал многих организаций сводить область администрирования к границам сайта. В-третьих, SMTP требует меньшей нагрузки и пропускной способности канала, нежели RPC-соединения.
В дополнение к этому Exchange Server 2003 содержит новую систему калькуляции маршрутизации, исключающую проблемы, связанные с таблицей маршрутизации (Gateway Address Routing Table, GWART), заменяя ее информацией о состоянии связи (об этом пойдет речь далее в лекции).
В объектной иерархии Exchange Server 2003 группы маршрутизации занимают место под группами администрирования (см. рис. 3.1). В группе администрирования (с логическим набором связанных с Exchange объектов, таких как серверы, коннекторы и политики, администрирование которых осуществляется в рамках единой группы) можно настраивать серверы таким образом, чтобы одни направляли сообщения напрямую другим серверам, а остальные можно настроить так, чтобы они направляли сообщения на сервер-мост. (Серверы-мосты рассматриваются более подробно далее в лекции.)
Exchange Server 2003 хранит информацию о маршрутизации в разделе определения конфигурации Active Directory. Хотя эта информация становится доступной в организации Exchange посредством репликации, по-прежнему необходимо настраивать коннекторы между серверами, так как коннекторы помогают сформировать топологию маршрутизации в разделе определения конфигурации. С их помощью создаются определенным образом измененные топологии маршрутизации для обеспечения максимальной гибкости.
увеличить изображение
Рис. 3.1. Объектная иерархия, отображающая группы маршрутизации под группами администрирования
Группы маршрутизации и общие папки
Клиент Exchange 2003 использует информацию о маршрутизации в разделе определения конфигурации в Active Directory для нахождения сервера общих папок. По умолчанию пользователи осуществляют попытки подключения к экземпляру общей папки на своем домашнем сервере, а затем на другом сервере в локальной группе маршрутизации. Если клиент пытается подключиться к экземпляру общей папки, расположенному на сервере в удаленной группе маршрутизации, затраты на использование коннекторов определяют порядок групп маршрутизации, на которые направляется клиент. Можно установить флаг на коннекторе обмена сообщениями для запрета направлений на общие папки через связь (см. рис. 3.2), что было невозможно при наличии родственности с сайтами в Exchange Server 5.5.
Рис. 3.2. Окно свойств коннектора обмена сообщениями с опцией Do Not Allow Public Folder Referrals (Запретить направления на общие папки)
Рассмотрим пример работы данной системы маршрутизации. Предположим, имеются три группы маршрутизации, в каждой из которых есть по два сервера с именами Server1 и Server2. В каждой группе маршрутизации Server1 представляет собой сервер электронной почты, а Server2 – сервер общих папок. Девушка по имени Sally является членом группы маршрутизации A.
Предположим, Sally пытается подключиться к общей папке с именем Memos в своей домашней группе маршрутизации. К сожалению, Server2 в группе маршрутизации A переведен в автономный режим работы в целях обслуживания. В этом случае Sally направляется через RGC на общие папки в группе маршрутизации B и в группе маршрутизации C для осуществления доступа к экземпляру папки Memos. Если затраты на RGC между группой маршрутизации A и группой маршрутизации B равны 10, а затраты на коннектор между группой маршрутизации A и группой маршрутизации C равны 30, Sally сначала будет направлена в группу маршрутизации B, так как ее коннектор подразумевает меньшие затраты.
Теперь предположим, что физическое соединение между группами маршрутизации A и B обслуживается группой техников. Администратор в группе маршрутизации A может отметить опцию Do Not Allow Public Folder Referrals (Запретить направления на общие папки) на коннекторе с группой маршрутизации B, исключив тем самым коннектор из работы при следующей попытке доступа Sally к папке Memos. После восстановления канала связи администратор может отключить эту опцию, снова разрешив направления на общие папки через этот коннектор.
Обзор транспортной архитектуры
Перед обсуждением того, как сообщения направляются внутри одной группы и между группами, следует ознакомиться с основными принципами передачи сообщений внутри сервера Exchange 2000. Зная, каким образом, например, сообщения поступают в исходящую очередь SMTP, можно без особых трудностей составить схему маршрутизации, о которой пойдет речь на нескольких следующих страницах.
Сообщения могут передаваться в Exchange Server 2003 одним из трех способов. Первым является передача через службу SMTP. Примером данного типа обмена сообщениями является электронная почта интернета. Вторым способом является доставка через хранилище, как в случае с сообщением, созданным клиентом Microsoft Outlook (MAPI) или клиентом Outlook Web Access (OWA). Третьим способом является доставка через агент передачи сообщений Message Transfer Agent (MTA). Сообщения поступают через коннектор X.400 из инородной системы электронной почты или через любой коннектор, реализованный с помощью Exchange Development Kit (EDK).
Как видно на рисунке 3.3, сообщения SMTP сначала отправляются в очередь NTFS, так как не все сообщения, поступающие через SMTP, направлены к локальному хранилищу Exchange. После этого сообщения SMTP отправляются в очередь перед категоризацией для дальнейшей обработки.
Сообщения, передаваемые посредством доставки через хранилище или через MTA, направляются драйверу хранилища Exchange. Драйвер хранилища Exchange берет эти сообщения и передает их в очередь перед категоризацией. Очередь перед категоризацией является первым местом, в котором возможно выполнение так называемых приемников событий. Приемники событий представляют собой сценарии обработки сообщения с целью выполнения определенных функций, таких как добавление отказа от прав или запуск антивирусной программы. Затем сообщение передается в систему категоризации сообщений, которая, по сути, представляет собой набор приемников событий, осуществляющих разрешение адресов для создателя сообщения и для его получателя. Кроме этого, система категоризации сообщений получает из Active Directory атрибуты, присущие сообщению, такие как предельный размер исходящих и входящих сообщений создателя или получателя, ограничения доставки, спецификации пересылки и другие параметры, которые налагают на сообщения некоторые ограничения. Любые имеющиеся ограничения применяются к сообщению. После выполнения этих задач сообщение помещается в очередь после категоризации, позволяющую выполнять дополнительные приемники событий, если таковые установлены.
После обработки сообщения в очереди после категоризации оно передается в систему маршрутизации, анализирующую адрес пункта назначения в сопоставлении с таблицей структуры и конфигурации домена. Затем система маршрутизации принимает решение о том, направлять ли сообщение в локальное хранилище или создать временную исходящую очередь (также называемую очередью сообщений пункта назначения) для передачи сообщения на другой сервер SMTP.
Очереди сообщений пункта назначения создаются на основе имени домена пункта назначения. Дополнительная система построения очередей может создавать столько очередей пункта назначения, сколько требуется. Из этих очередей служба SMTP считывает сообщение и передает его следующему серверу SMTP. Если сообщение направлено в локальное хранилище, оно располагается в очереди локальной доставки. После этого процесс Store.exe считывает сообщение из очереди и записывает его в локальную базу данных. Затем сообщение ассоциируется с почтовым ящиком пункта назначения, и получатель уведомляется о поступлении новой почты.