1. Обзор Exchange 2000
Появление на рынке корпоративных систем нового поколения операционной системы Windows 2000 привело к необходимости пересмотра всего спектра серверных продуктов, поставляемых ранее Microsoft в составе пакета BackOffice. Все эти приложения разрабатывались в расчете на их использование в среде Windows NT. Как следствие, эти продукты зачастую не в состоянии в полной мере использовать те замечательные возможности, которые предоставляет платформа Windows 2000. Параллельно с работой над семейством операционных систем Windows 2000 Microsoft сосредоточила свои усилия на разработке новой версии пакета BackOffice 2000. В состав этого пакета входят новые версии серверных приложений, изначально ориентированные на работу с операционными системами семейства Windows 2000. При разработке продуктов главный упор делается на интеграцию с подсистемами Windows 2000 и, в первую очередь, со службой каталога Windows 2000 Active Directory. Первой в линейке продуктов пакета BackOffice 2000 Microsoft выпустила приложение Exchange 2000 Server, более известное под кодовым названием "Platinum". Данный выбор далеко не случаен. Коммуникационные серверы линейки Exchange Server являются одними из наиболее удачных с коммерческой точки зрения серверных продуктов. Новая версия Exchange Server представляет собой еще более масштабируемое, отказоустойчивое, производительное и функциональное решение по сравнению с предыдущими версиями. Оно в полной мере использует всю мощь Windows 2000, предоставляя администраторам новые возможности в развертывании корпоративной почтовой системы.
В этой главе будет дан обзор новых возможностей Exchange 2000 Server, описана архитектура этого продукта. Особенно подробно мы остановимся на сравнении Exchange 2000 Server с другим продуктом, занимающим лидирующее положение на рынке корпоративных коммуникационных серверов, - Lotus Domino R5.
Обзор новых возможностей Exchange 2000 Server
Работая над новой версией Exchange, разработчики радикальным образом пересмотрели архитектуру системы, произведя в ней ряд существенных улучшений. В этом разделе я постараюсь показать, какие именно нововведения были реализованы в Exchange 2000 Server, а также каким образом они могут помочь сделать корпоративную почтовую систему более масштабируемой, надежной, производительной и простой в управлении.
Интеграция Exchange 2000 Server и Windows 2000
Следует четко понимать, что Exchange 2000 Server изначально проектировался в расчете на использование исключительно в среде Windows 2000. Справедливости ради необходимо заметить, что все версии Microsoft Exchange Server в определенной степени интегрированы с операционными системами семейства Windows. Однако в случае Windows 2000 Server и Exchange 2000 Server речь идет о качественно новом уровне интеграции. Разработчики постарались интегрировать продукт в операционную систему наиболее естественным образом. Это позволило задействовать значительную часть компонентов в составе операционной системы для обеспечения работы Exchange 2000 Server и как следствие - устранить дублирование в продуктах служб, выполняющих аналогичные функции, что, в свою очередь, позволило более эффективно использовать аппаратные ресурсы компьютера. Однако это также привело к тому, что работоспособность почтового сервера в большей степени стала определяться надежностью соответствующих служб операционной системы. Кроме того, такая тесная интеграция означает также, что вы не сможете использовать Exchange 2000 Server в среде Windows NT.
Интеграция со службой каталога Windows 2000 Active Directory
Отказ разработчиков Microsoft от реализации в Exchange 2000 Server собственной службы каталога можно считать, пожалуй, самым важным и кардинальным изменением в архитектуре Exchange. В предыдущих версиях Exchange для хранения разнообразной информации о структуре почтовой системы, а также сведений о ее получателях, приложение поддерживало собственную базу данных, организованную в форме каталога. Каждый Exchange-сервер являлся носителем копии этого каталога. Специальная служба каталога обеспечивала хранение этих копий в согласованном состоянии за счет механизмов репликации. При этом учетные записи Windows фактически играли роль связующего звена между операционной системой (Windows NT) и Exchange Server. Учетные записи ставились в соответствие получателям Exchange, обеспечивая привязку почтового ящика к некоторому пользователю. Как следствие, в сети существовали две независимых службы каталога. Помимо проблемы синхронизации изменений, осуществляемых в каждом из них, имелось множество задач, которые приходилось решать администратору отдельно для каждого из каталогов. К таким задачам можно отнести, например, резервное копирование и восстановление базы данных каталога. Кроме того, наличие двух отдельных служб каталогов приводило к увеличению нагрузки на сервер, и, как следствие, к снижению его производительности.
По этим причинам разработчики решили отказаться от размещения данных Exchange в выделенном каталоге. Вместо этого Exchange 2000 для хранения информации об объектах почтовой системы использует каталог Windows 2000 Active DirectoryActive Directory. При этом объекты Exchange хранятся в каталоге вместе с остальными объектами Windows 2000, что дает возможность управлять ими при помощи стандартных инструментов, поставляемых в составе операционной системы (таких, например, как Active Directory Users and Computers). Администратор получает возможность централизованного управления всеми объектами системы при помощи стандартного административного инструментария. Помимо того, что Exchange 2000 добавляет в каталог определения новых классов объектов, он расширяет функциональность уже существующих объектов. Так, например, в рамках архитектуры Exchange 2000 группы пользователей могут выступать в качестве списков рассылки.
Вследствие использования каталога Active Directory для размещения объектов почтовой системы, структура Exchange 2000 во многом определяется непосредственно структурой этого каталога. В Windows 2000 физическая структура сети формируется путем создания узловой инфраструктуры. Узлы (sites) выступают как средство контроля сетевого трафика, вызванного репликацией изменений в каталоге. В предыдущих версиях Exchange также существовало понятие узла, однако оно имело несколько другой смысл и не может считаться аналогом узла Active Directory. Узел Exchange Server 5.5 являлся одним из элементов пространства имен каталога, представляя собой группу Exchange-серверов, администрируемых единообразно. При этом считалось, что все серверы в рамках одного узла соединяются высокоскоростными линиями связи, что позволяло совместно использовать общий каталог и посылать сообщения друг другу напрямую. Таким образом, создание инфраструктуры узлов преследовало своей целью как управление процессом маршрутизации сообщений, так и создание областей делегирования административных полномочий. В Windows 2000 узлы не являются частью пространства имен каталога и используются исключительно для управления сетевым трафиком. Почтовая система на базе Exchange 2000 использует узловую топологию Active Directory. Это позволяет сократить затраты, связанные с необходимостью проектирования собственной топологии почтовой системы. Ограничение же областей администрирования и маршрутизации сообщений реализуется за счет других механизмов, предусмотренных в рамках архитектуры Exchange 2000.
Использование единого с Windows 2000 каталога позволяет Exchange 2000 задействовать многие механизмы службы каталога Active Directory. В первую очередь это касается механизма репликации. Поскольку объекты Exchange хранятся вместе с другими объектами каталога, любые изменения, производимые в них, реплицируются при помощи стандартных механизмов репликации Active Directory. При этом архитектура Active Directory допускает осуществление репликации как при помощи механизма RPC, так и посредством протокола SMTP.
Предложенная разработчиками реализация службы Active Directory Connector позволяет обеспечить сосуществование в рамках одной организации почтовых серверов Exchange, находящихся под управлением Exchange 2000 Server и Exchange Server 5.5. Указанная служба отвечает за синхронизацию каталогов Windows 2000 Active Directory и Exchange Server 5.5 Directory Service, поддерживая их в согласованном состоянии и осуществляя между ними репликацию всех производимых изменений.
ВНИМАНИЕ. Приступая к развертыванию Exchange 2000-системы, администратор должен четко понимать принципы организации и функционирования службы каталога Windows 2000 Active Directory. Более подробно служба каталога Active Directory будет рассмотрена в главе 2 данной книги. В той же главе будут затронуты особенности интеграции службы каталога Active Directory и Exchange 2000 Server.
Использование службы доменных имен
В рамках работы над Exchange 2000 разработчики постарались придерживаться существующих Интернет-стандартов. Поэтому в качестве основного транспортного механизма в Exchange 2000 используется протокол SMTP. Этот протокол является частью стека протоколов TCP/IP и в процессе своего нормального функционирования требует наличия ряда вспомогательных служб. В частности, в процессе принятия решения о доставке сообщения система использует службу доменных именслужба доменных имен (Domain Name Service, DNSDomain Name Service, DNS). Служба доменных имен организует разрешение доменных имен, используемых при формировании адреса электронной почты в формате SMTP, в соответствующие IP-адреса. Служба DNS представляет собой распределенную базу данных, содержащую информацию об IP-адресах и соответствующих им доменных именах. Данные о доменах и принадлежащих им хостах, образующие пространство имен DNS, не концентрируются в одном месте, а хранятся в виде фрагментов на отдельных серверах, что и позволяет говорить о распределенности базы данных DNS. В составе операционной системы Windows 2000 предлагается реализация службы DNS, позволяющая осуществлять динамическую регистрацию клиентами своих доменных имен. Это позволяет существенно упростить управление и сопровождение баз данных DNS, которые в рамках сложившейся терминологии принято называть зонамислужба доменных имен;зоны (zone). Другой характерной особенностью предложенной реализации службы DNS является возможность размещения зоны в рамках каталога Active Directory. Это позволяет значительно повысить отказоустойчивость, доступность и управляемость службы. В настоящий момент предложенная Microsoft реализация службы DNS не имеет аналогов в своем роде.
Наличие в корпоративной сети службы DNS является обязательным условием развертывания как Windows 2000, так и Exchange 2000. Однако использование почтовой системой Exchange 2000 службы DNS не ограничивается процессом разрешения доменных имен, образующих адреса электронной почты. Серверы Exchange 2000 используют службу DNS для локализации ближайшего контроллера домена, являющегося носителем копии каталога. Служба DNS применяется и для локализации ближайшего сервера глобального каталога.
Механизм локализации строится на основе специального типа ресурсных записей, называемых локаторами ресурсов (service locator), или, для краткости, SRV-записямислужба доменных имен;SRV-записи. Эти записи используются для определения местонахождения серверов, предоставляющих услуги определенных служб. Каждая SRV-запись представляет собой DNS-псевдоним службы, записанный в формате:
_Service._Protocol.DnsDomainName
где:
Service - название службы (пример: ldap, kerberos, gc и другие);
Protocol - протокол, при помощи которого клиенты могут подключиться к данной службе (пример: tcp, udp);
DnsDomainName - DNS-имя домена, к которому принадлежит сервер (например: khsu.ru).
Для каждого DNS-домена формируется целая совокупность SRV-записей, которые группируются в специальные поддомены:
_msdcs - вспомогательный домен, который используется для группировки ресурсных записей о серверах, выполняющих специфические роли (такие, например, как сервер глобального каталога или основной контроллер домена). Благодаря этому клиенты могут осуществлять поиск серверов, основываясь не на имени службы, а на роли, исполняемой искомым сервером. Псевдонимы, используемые для создания ресурсных записей данного поддомена, имеют вид:
_Service._Protocol.Dctype._msdcs.DnsDomainName
Параметр Dctype определяет роль сервера (pdc, dc, gc, domains). Например, для сервера, выполняющего функции контроллера домена и принадлежащего к домену khsu.khakassia.ru, будет создан DNS-псевдоним:
_ldap._tcp.dc.khsu._msdcs.khakassia.ru
_sites - вспомогательный домен, используемый для группировки ресурсных записей, отражающих физическую структуру корпоративной сети (с точки зрения узловой инфраструктуры). Этот домен выполняет функцию контейнера для других поддоменов, имена которых соответствуют именам узлов. Псевдонимы записываются в следующем формате:
_Service._Protocol.SiteName._sites.DnsDomainName
Когда сервер Exchange обращается к серверу DNS, он включает в запрос всю необходимую для поиска информацию (такую, например, как наименование службы, протокол, имя домена). Служба DNS в первую очередь пытается найти в базе данных контроллер домена, принадлежащий к тому же узлу, что и сервер Exchange, инициировавший запрос. Для этого службой просматриваются все SRV-записи, ассоциированные с данным узлом. Если в этом узле подходящий контроллер домена не найден, служба DNS начинает просматривать SRV-записи для других узлов.
Интеграция с Internet Information Services
Предыдущие версии Exchange включали в свой состав реализацию всех необходимых для функционирования продукта протоколов. Речь идет о таких протоколах, как LDAP, POP3, IMAP4, SMTP и NNTP. Однако это накладывает серьезные ограничения на использование этих протоколов в других продуктах, установленных на том же сервере, что и Exchange Server 5.5. Например, в случае установки Exchange Server 5.5 на контроллер домена Windows 2000 необходимо изменить настройки протокола LDAP для почтового сервера.
В процессе работы над новой версией почтовой системы разработчики нашли достаточно интересное решение. Они предложили задействовать в качестве транспорта Exchange 2000 протоколы, являющиеся частью операционной системы Windows 2000. Речь идет о протоколах, реализованных в рамках служб Internet Information Services 5.0, являющихся частью операционной системы Windows 2000. Поддержка этих протоколов реализована на уровне ядра операционной системы. В процессе установки Exchange 2000 значительно расширяет возможности этих протоколов, придавая им дополнительную функциональность. При этом указанные протоколы также могут использоваться службами Internet Information ServicesInternet Information Services.
Наиболее существенному расширению подвергся протокол SMTPпротокол SMTP (Simple Mail Transfer Protocol - простой протокол передачи почты). Этот протокол был выбран в качестве основного транспортного протокола Exchange 2000. В составе Windows 2000 этот протокол использовался наряду с механизмом RPC в качестве одного из возможных транспортов репликации изменений каталога. Этот удачный опыт получил дальнейшее развитие и в Exchange 2000 протокол SMTP используется для организации взаимодействия между серверами Exchange. Этот же протокол используется коннекторами, соединяющими отдельные группы маршрутизации. Для обеспечения необходимой функциональности базовая версия протокола дополняется расширенными возможностями управления очередями и классификации сообщений.
ПРИМЕЧАНИЕ. В рамках Internet Information Services 5.0 реализованы только службы протоколов SMTP, HTTP и NNTP. В процессе развертывания Exchange 2000 добавляет к ним службы протоколов POP3 и IMAP4, которые могут использоваться удаленными пользователями для организации доступа к содержимому почтового сервера.
Интеграция Exchange 2000 с Internet Information Services имела несколько положительных моментов. Во-первых, это позволило реализовать поддержку стандартных механизмов взаимодействия с Интернетом - протоколы SMTP, IMAP4, POP3, NNTP и HTTP. Во-вторых, поскольку поддержка этих протоколов реализована непосредственно на уровне ядра операционной системы, существенным образом повышается производительность транспортной подсистемы Exchange.
Корпоративные пользователи получают возможность осуществлять доступ к ресурсам Exchange системы через web-сервер. Развертывание службы Outlook Web Access позволяет организовать доступ клиентов к серверу Exchange при помощи протокола HTTP. За счет того, что интеграция реализуется на уровне ядра, значительно увеличивается производительность web-приложений, осуществляющих доступ к содержимому информационного хранилища Exchange-системы. Более того, организация хранения сообщений, представленных в различных форматах, в специальном файле позволяет почтовым клиентам получать доступ к потоковым данным в режиме "ядра" системы, что положительно сказывается на быстродействии подобного взаимодействия.
Другим важным последствием интеграции двух продуктов явилась возможность разнесения функций взаимодействия с пользователями и хранения информации на различные серверы Exchange, создавая тем самым инфраструктуру серверов интерфейсов и серверов хранилищ. Потенциально данная инфраструктура значительным образом увеличивает масштабируемость почтовой системы.
Интеграция с системой безопасности Windows 2000
Модель безопасности, предложенная в Exchange 2000, предполагает полную интеграцию с системой безопасности Windows 2000. Согласно этой модели, каждый объект Exchange-системы имеет собственный дескриптор безопасностидескриптор безопасности (Security DescriptorSecurity Descriptor), определяющий атрибуты безопасности объекта. Совокупность этих атрибутов определяет владельца объекта, а также список пользователей, обладающих некоторыми правами на определенные действия с объектом. В результате администратор использует для разграничения доступа к объектам Exchange системы ту же методику, что и в случае других ресурсов корпоративной сети. Группам безопасности Windows 2000 могут быть определены разрешения на доступ к объектам почтовой системы, после чего администратор, регулируя членство пользователей в тех или иных группах, может управлять доступом пользователей к этим объектам.
Другим важным шагом в сторону обеспечения безопасности информации, хранимой в рамках почтовой системы, является возможность установки разрешений на уровне отдельных сообщений. Администратор может ограничить круг пользователей, имеющих доступ к отдельному сообщению общей папки, не ограничивая при этом доступа к остальным сообщениям, содержащимся в ней.
Традиционным методом защиты сообщений, передаваемых в открытых сетях, является их шифрование. Для шифрования сообщений в почтовой системе Exchange Microsoft использует специальные алгоритмы, требующие развертывания инфраструктуры открытых ключейинфраструктура открытых ключей (Public Key Infrastructure, PKIPublic Key Infrastructure, PKI). Генерация открытых ключей, как правило, производится специальной службой, называемой службой сертификации. В рамках архитектуры Exchange 2000 предусмотрено использование службы сертификации, реализованной в составе Windows 2000. Это позволяет развернуть в корпоративной сети собственную иерархию уполномоченных сертификации, осуществляя управление процессом генерации и распределения в рамках корпорации всех цифровых сертификатов. При этом пользователи могут использовать выданные сертификаты в процессе своей аутентификации.
Взаимодействие почтовой системы Exchange 2000 со службой сертификации Windows 2000 осуществляется через специальный компонент Key Management Service (KMS). Этот компонент отправляет запросы на генерацию ключей службе сертификации Windows 2000 и организует хранение сгенерированных ключей в собственной базе данных.
Новый подход к формированию административной иерархии Exchange
В предыдущих версиях Exchange основными административными единицами почтовой системы выступали узлы Exchange. Все серверы, принадлежащие к одному узлу, управлялись единообразно. Узлы также выступали и как средство формирования топологии репликации изменений каталога и маршрутизации сообщений. При этом административная иерархия зачастую ставилась в зависимость от существующей физической топологии сети.
В Exchange 2000 для формирования административной иерархии используется другой механизм - механизм административных группадминистративные группы (administrative groupsadministrative groups). Все серверы Exchange, принадлежащие к одной административной группе, рассматриваются как единая административная единица. При этом администратор получает возможность делегировать полномочия на управление почтовой системой на уровне отдельных административных групп. Серверы Exchange в рамках одной административной группы управляются единообразно одним коллективом администраторов. Некоторые параметры могут быть определены для каждого сервера индивидуально, но целый ряд параметров (таких, как системные политики, иерархии общих папок, настройки системы безопасности) определяется непосредственно на уровне всей административной группы.
Стоит обратить особое внимание на административный инструментарий Exchange 2000. Он выполнен в форме снимков управляющей консоли Microsoft (MMC snap-in). Как следствие, все инструменты имеют единообразный интерфейс, что упрощает процесс управления системой, а также сокращает время, необходимое для изучения нового продукта. Администратор может сочетать в одной консоли сразу несколько снимков, в том числе снимки различных приложений. Таким образом, администратор может создать инструмент, который используется для управления сразу несколькими программными продуктами. Благодаря управляющей консоли администратор получает возможность создавать специализированные инструменты, которые затем могут быть переданы соответствующим пользователям. При этом он имеет возможность включать в состав данного инструментария только те параметры конфигурирования, которые необходимы пользователям для выполнения их задач.
Exchange 2000 предлагает два основных инструмента для управления почтовой системой. Это административные консоли Exchange System Manager и Active Directory Users and Computers.
Инфраструктура серверов интерфейсов и серверов хранилищ
Одной из наиболее интересных возможностей, заложенных в архитектуре Exchange 2000, является возможность создания распределенной конфигурации почтовых серверов. Пользовательский интерфейс организуется через службы протоколов Internet Information Services, которые благодаря использованию специального механизма перенаправляют запросы непосредственно к службе информационного хранилища Exchange. Вся обработка и перенаправление запросов при этом осуществляются на уровне ядра системы. Подобная архитектура взаимодействия при соблюдении определенных условий допускает взаимодействие службы информационного хранилища со службой протокола, функционирующей на другом сервере. Это позволяет организовать функционирование службы протоколов, обслуживающих пользователей, на одних серверах, а другие серверы задействовать для хранения и обслуживания информационного хранилища. Сервер, отвечающий за взаимодействие с пользователями системы, называют сервером-интерфейсовсервер-интерфейсов (front-end serverfront-end server). Сервер, обслуживающий базы данных почтовой системы, называют сервером-хранилищсервер хранилищ (back-end serverback-end server). Количество серверов-интерфейсов не связано напрямую с количеством серверов-хранилищ.
Такая архитектура открывает практически неограниченные перспективы масштабирования почтовой системы. У администратора имеются широкие возможности (средства и инструменты) по созданию инфраструктуры серверов-интерфейсов/серверов-хранилищ. Согласно этой идеологии пользователи сначала аутентифицируются на одних серверах, а затем перенаправляются на другие серверы, являющиеся местом хранения их почтовых ящиков. Серверы-интерфейсов, как правило, помещаются в демилитаризованную зону вычислительной сети, выполняя аутентификацию удаленных пользователей. При этом они осуществляют перенаправление запросов аутентифицированных пользователей на требуемые серверы-хранилищ, которые располагаются за брандмауэром, внутри корпоративной сети.
К сожалению, инфраструктура серверов-интерфейсов/серверов-хранилищ может использоваться только с клиентами, осуществляющими доступ к серверу Exchange посредством Интернет-протоколов. Данная инфраструктура неприемлема для MAPI-клиентов, таких, например, как семейство клиентов Microsoft Outlook.
Улучшенная архитектура информационного хранилища
В предыдущих версиях Exchange служба информационного хранилища каждого сервера осуществляла поддержку двух баз данных. Одна база данных использовалась для размещения почтовых ящиков пользователей. Другая база данных отводилась для хранения содержимого общих папок. Такая архитектура механизма хранения данных существенно ограничивала возможности масштабируемости и отказоустойчивости системы. Выход из строя одной из баз данных фактически приводил к простою всего сервера. Кроме того, выполнение различных задач по обслуживанию сервера, например, выполнение резервного копирования или восстановления базы данных, также приводило к отключению всех пользователей и, как следствие, простою сервера. Время, необходимое для выполнения восстановления базы данных из резервной копии, фактически ограничивало размер базы данных, а следовательно, и количество пользователей, обслуживаемых сервером Exchange.
Именно по этим причинам разработчики серьезным образом переработали архитектуру механизма хранения данных в Exchange 2000. Теперь у администратора появилась возможность разделения адресного пространства службы информационного хранилища на отдельные фрагменты, которые управляются независимо друг от друга. Это позволяет обеспечить определенный уровень отказоустойчивости сервера. Архитектура Exchange 2000 позволяет развернуть на одном сервере несколько баз данных хранилища. В случае повреждения одной из баз данных хранилища пользователям все еще доступны данные, размещенные в других базах данных. В то время как содержимое одного из хранилищ данных на сервере недоступно по причине создания очередной резервной копии, пользователи могут получить доступ к данным другого хранилища, расположенного на этом же сервере. Поскольку время восстановления каждой базы данных меньше суммарного времени восстановления всего информационного хранилища, возможности масштабирования Exchange 2000 значительно превосходят возможности масштабирования предыдущих версий Exchange.
Базы данных хранилища в рамках одного сервера организуются в специальные группы хранения, каждая из которых обладает собственным журналом транзакций. Это дает возможность администратору выполнять параллельное восстановление из резервной копии нескольких баз данных, принадлежащих к разным группам хранения. Это помогает почти вдвое сократить время, необходимое для восстановления содержимого информационного хранилища сервера, что благотворно сказывается на возможностях масштабирования почтовой системы.
Возможность размещения на одном сервере нескольких баз данных в ряде ситуаций может позволить администратору снизить количество почтовых серверов в корпоративной сети. Зачастую, в процессе развертывания Exchange 2000 администратор может заменить несколько почтовых серверов, находящихся под управлением предыдущих версий Exchange, одним сервером Exchange 2000. Это позволяет сэкономить как на приобретении оборудования, так и на покупке дополнительных лицензий на серверное программное обеспечение.
Другой особенностью архитектуры механизма хранения можно назвать представление каждой базы данных в виде двух файлов. В одном файле хранятся данные, полученные от MAPI-клиентов. Другой файл используется для организации хранения потоковой информации в естественном формате.
Иерархии общих папок
Общие папки являются одним из наиболее эффективных средств организации коллективного доступа пользователей к совместно используемой информации. В предыдущих версиях Exchange все общие папки организовывались в иерархическую структуру, доступ к которой имели все пользователи системы.
В рамках архитектуры Exchange 2000 предусмотрена возможность создания нескольких иерархий общих папок. Каждая иерархия общих папок создается и управляется независимо от других. Для хранения каждой иерархии общих папок используется отдельная база данных общих папок. Благодаря этому администратор может создавать для отдельных категорий пользователей собственные иерархии общих папок.
Однако множество иерархий общих папок доступно только для приложений, осуществляющих доступ к почтовой системе через инсталлируемую файловую систему или посредством web-интерфейса. Для MAPI-клиентов доступна только одна иерархия общих папок, устанавливаемая по умолчанию.
Кроме того, с каждой общей папкой может быть сопоставлен адрес электронной почты, что дает возможность включать ее в различные списки рассылок.
Инсталлируемая файловая система
Отдельно стоит сказать о хранилище данных Web Storage SystemWeb Storage System (Система хранения на базе web-служб), одном из компонентов Exchange 2000 Server, обеспечивающем хранение всевозможных видов данных и организующем доступ к этим данным по разнообразным протоколам доступа. Данный компонент реализует взаимодействие файловой системы, web-служб и служб коммуникационного сервера, используя их для организации хранения, доступа и управления данными. При этом хранилище рассчитано на хранение любого типа данных, в том числе почтовых сообщений, мультимедийных документов, документов приложений и т. п. Согласно концепции Web Storage System, доступ к каждому хранимому в почтовой системе элементу данных может быть осуществлен не только при помощи специальных почтовых клиентов, а практически любым приложением, работающим с файловой системой или Интернет-протоколами.
В рамках технологии Web Storage System разработчиками был предложен новый механизм представления хранимых данных, получивший название инсталлируемой файловой системыинсталлируемая файловая система (Installable File System, IFSInstallable File System, IFS). Инсталлируемая файловая система фактически представляет почтовые ящики и общие папки Exchange как совместно используемые папки файловой системы. Благодаря этому пользователи корпоративной сети могут получать доступ к содержимому информационного хранилища сервера Exchange так же, как и к обычным файлам и папкам файловой системы. Информационное хранилище сервера отображается для локальных пользователей в виде отдельного логического диска M. Удаленные пользователи могут получить доступ к этому диску, используя UNC-имя сетевого ресурса:
\\<имя сервера>\BackOfficeStorage
На данном диске содержимое информационного хранилища организуется в соответствии с определенным порядком. Для каждого почтового ящика создаются отдельные папки, которые группируются в папке Mbx. Отдельные папки создаются и для каждой иерархии общих папок. На все файлы и папки распространяются разрешения, определенные для почтовых ящиков и общих папок как объектов почтовой системы Exchange.
Кроме того, доступ к данным может быть осуществлен при помощи протокола HTTP, при этом используется соответствующий URL (Universe Resource Locator - универсальный (в смысле "глобальный") адрес ресурса). В данном случае для получения доступа к некоторому почтовому ящику используется следующий формат адреса:
http://<имя сервера>/Exchange/<имя пользователя>
Индивидуальный URL имеет также каждая папка и даже каждое сообщение в информационном хранилище. Например, используя следующий URL, можно получить доступ к календарю пользователя Kaizer, чей почтовый ящик находится на сервере ROOT:
http://root.khsu.ru/exchange/kaizer/calendar
Инсталлируемая файловая система позволяет осуществлять доступ к сообщениям посредством таких интерфейсов, как MAPI, XML, OLE DB, а также при помощи стандартного интерфейса Win32 API. Особо следует отметить возможность доступа к сообщениям при помощи специального протокола WebDAV, являющегося расширением протокола HTTP. Этот протокол позволяет не только считывать данные, но и изменять их прямо на сервере.
Инсталлируемая файловая система открывает перед корпоративными пользователями широкие возможности по использованию Exchange как места хранения данных различных приложений. Ранее пользователи были поставлены перед выбором метода хранения документов. Выбор определялся возможностями применяемой системы документооборота. Документы сохранялись либо в виде файлов, либо в рамках почтовой системы. В Exchange 2000 пользователь может использовать любой из поддерживаемых способов доступа к документам, хранящимся в Exchange-системе.
Компоненты Exchange 2000 Server
Почтовая система Exchange реализована согласно концепции "клиент-сервер". Упрощенно можно представить почтовую систему Exchange в виде двух частей: программного обеспечения клиентов и программного обеспечения сервера. Под программным обеспечением сервера понимается Microsoft Exchange 2000 Server. В качестве клиентов могут выступать различные приложения. Такие, например, как Microsoft Outlook 2000 или Microsoft Outlook Web Access Client. Клиенты соединяются с сервером, получая доступ к некоторому почтовому ящику и иерархии общих папок. В случае отправки сообщения клиент пересылает сообщение серверу Exchange. Службы сервера осуществляют обработку сообщения, либо перемещая его в почтовый ящик получателя, либо передавая его другому почтовому серверу. Все сообщения хранятся централизованно в информационном хранилище сервера. Сервер берет на себя выполнение таких задач, как обслуживание информационного хранилища, управление процессом доставки сообщений, а также организацию получателей в специальные адресные списки. Почтовые клиенты в системе Exchange только осуществляют доступ к информационному хранилищу некоторого сервера.
Далее в этом разделе будут рассмотрены основные компоненты почтовой системы Exchange 2000. Будет дано описание принципов их взаимодействия.
Службы Exchange 2000 Server
Одним из ключевых понятий операционной системы является понятие службы операционной системы. Под службой (service) в Windows 2000 понимается некоторый процесс, выполняющий некоторую системную функцию, работающий в фоновом режиме и не требующий вмешательства пользователя. С Exchange 2000 связан целый ряд службСлужбы Exchange, выполняющих специфические функции. Рассмотрим эти службы более подробно.
Служба системного наблюдателя
Служба системного наблюдателя (System Attendant service) является основной службой, координирующей работы всех остальных служб и компонентов почтовой системы Exchange. Эта служба запускается первой при активизации почтового сервера и останавливается последней в случае его остановки. Служба отслеживает состояние соединений сервера с другими серверами Exchange, а также с контроллером домена и сервером глобального каталога. В функции службы системного наблюдателя также входит накопление статистической информации, которая используется подсистемами Exchange для осуществления мониторинга.
ВНИМАНИЕ. Все остальные службы Exchange зависят от службы системного наблюдателя. Это означает, что они не могут быть запущены без одновременного запуска службы системного наблюдателя. Остановка указанной службы автоматически приводит к остановке всех других служб.
Служба информационного хранилища
Служба информационного хранилища (Information Store service) осуществляет управление базами данных хранилища. Служба выступает в качестве посредника между информационным хранилищем сервера Exchange и другими компонентами почтовой системы. Служба организует доступ пользователей к информации, содержащейся в информационном хранилище сервера Exchange. В процессе взаимодействия с пользователем служба информационного хранилища информирует последнего о новых полученных сообщениях, получает от него сообщения для отправки другим получателям.
Дополнительно в обязанности службы входит выполнение задач обслуживания баз данных хранилища, таких, например, как репликация общих папок, контроль размера почтовых ящиков. Служба информационного хранилища взаимодействует со службой агента пересылки сообщений, передавая ему исходящие сообщения и получая входящие.
Служба агента пересылки сообщений
Служба агента пересылки сообщений (Message Transfer Agent Stack service) организует обмен сообщениями между различными компонентами Exchange. В компетенции агента пересылки сообщений находится принятие решение о способе и маршруте доставки исходящих и входящих сообщений. При необходимости служба осуществляет взаимодействие с различными коннекторами, используемыми для взаимодействия с внешними почтовыми системами.
Служба механизма маршрутизации
Служба механизма маршрутизации (Routing Engine service) используется для обеспечения функциональности механизма маршрутизации сообщений. Служба осуществляет координацию процесса маршрутизации, управляет трафиком, вызванным взаимодействием с сервером Exchange. Данная служба связана с механизмом групп маршрутизации Exchange, которые объединяют почтовые серверы, соединенные между собой высокоскоростными линиями связи и способные обмениваться сообщениями напрямую.
Служба протокола POP3
Служба протокола POP3 (POP3 service) осуществляет поддержку сервером Exchange протокола POP3. В ситуации, когда данная службы запущена, клиенты могут использовать указанный протокол, чтобы получить доступ к содержимому почтового ящика. Поскольку поддержка протокола POP3 отсутствует в составе Internet Information Services, разработчики реализовали службу, обеспечивающую поддержку данного протокола, непосредственно в составе архитектуры Exchange.
ПРИМЕЧАНИЕ. Описание протокола POP3, а также методов его конфигурирования будет дано в главе 10.
ПРИМЕЧАНИЕ. Служба протокола POP3 зависит от службы информационного хранилища. Необходимо помнить, что зависимая служба может быть запущена только в том случае, если запущена родительская служба.
Служба протокола IMAP4
Служба протокола IMAP4 (IMAP4 service) осуществляет поддержку сервером Exchange протокола IMAP4. В ситуации, когда данная службы запущена, клиенты могут использовать указанный протокол, чтобы получить доступ к содержимому почтового ящика. Поскольку поддержка протокола IMAP4 отсутствует в составе Internet Information Services, разработчики реализовали службу, обеспечивающую поддержку данного протокола, непосредственно в составе архитектуры Exchange.
ПРИМЕЧАНИЕ. Описание протокола IMAP4, а также методов его конфигурирования будет дано в главе 10.
Служба событий Exchange
Служба событий Exchange (Exchange Event) используется для организации взаимодействия сервера с различными приложениями, разработанными под платформу Exchange. Это могут быть, например, приложения, реализующие систему электронного документооборота. В приложениях может быть определено, какой должна быть реакция на различные события, генерируемые системой Exchange. Данная служба оставлена в составе архитектуры Exchange 2000 исключительно для сохранения совместимости с приложениями, написанными для предыдущих версий Exchange. В Exchange 2000 используется несколько другой механизм обработки событий, который и рекомендуется использовать разработчикам в процессе создания приложений, ориентированных на Exchange 2000.
Служба репликации между узлами
Служба репликации между узлами (Site Replication service) используется исключительно в смешанном режиме функционирования организации Exchange. Она позволяет обеспечить сосуществование Exchange 2000 с серверами, находящимися под управлением предыдущих версий Exchange. Служба репликации между узлами эмулирует работу службы каталога Exchange 5.5 DS на Exchange 2000-сервере. Для Exchange 5.5-серверов Exchange 2000-сервер с запущенной службой Site Replication Service выглядит подобно любому другому Exchange 5.5-серверу, который поддерживает репликацию как внутри узла, так и между узлами. Благодаря этому взаимодействие различных версий серверов Exchange осуществляется прозрачно, без каких либо ограничений.
Взаимодействие основных компонентов Exchange 2000 Server
Не будет преувеличением сказать, что Exchange 2000 Server является сложным и многофункциональным продуктом, насчитывающим множество важных компонентов и подсистем. Рассмотрим более подробно механизм взаимодействия этих компонентов. Для наглядности обратимся к рисунку 1.1, на котором приведена структурная схема Exchange 2000 Server.
В следующих разделах наиболее важные, с точки зрения функциональности, компоненты Exchange 2000 Server будут рассмотрены более подробно.
Расширяемая оболочка хранилища
Расширяемая оболочка хранилищарасширяемая оболочка хранилища (Extensible Storage Engine, ESEExtensible Storage Engine, ESE) представляет собой механизм управления хранилищами данных (database store). Этот механизм успешно использовался уже Microsoft в ряде других продуктов (в том числе и в предыдущих версиях Exchange). Следует также заметить, что в основе службы каталога Active Directory, являющейся частью Windows 2000, также лежит данный механизм. Расширяемая оболочка фактически играет роль посредника между хранилищем данных и приложениями, осуществляющими доступ к этим данным. Любая операция с данными, содержащимися в базе данных хранилища, осуществляется только через расширяемую оболочку хранилища. Можно представить расширяемую оболочку хранилища как систему управления базой данных, в качестве которой в этом случае выступает непосредственно хранилище данных.
Рис. 1.1. Структурная схема Exchange 2000 Server
Характерной особенностью расширяемой оболочки хранилища, реализованной в Exchange 2000, является возможность поддержки нескольких баз данных. Дополнительно базы данных одного сервера могут быть организованы в группы хранения. Для каждой группы хранения используется отдельный журнал транзакций, общий для всех входящих в группу баз данных. В рамках информационного хранилища сервера Exchange 2000 может быть развернуто до четырех групп хранения, каждая из которых обслуживается отдельным экземпляром расширяемой оболочки хранилища.
Транспортные протоколы
С целью сокращения накладных расходов, связанных с функционированием коммуникационного сервера и обеспечения более естественной его интеграции в существующую корпоративную среду, в составе Exchange 2000 Server не были реализованы собственные транспортные протоколы. Вместо этого Exchange 2000 Server использует для собственных нужд протоколы, поддержка которых была реализована в составе Internet Information Services. Речь идет, прежде всего, о таких протоколах, как SMTP, NNTP, HTTP. Эти протоколы используются как для организации взаимодействия пользователя с коммуникационным сервером, так и для организации взаимодействия между коммуникационными серверами (в процессе доставки сообщений). Дополнительно, в процессе установки Exchange 2000 на сервере устанавливается поддержка протоколов POP3 и IMAP4.
Уровень межпроцессного взаимодействия Exchange
Поскольку доставка сообщений осуществляется транспортными протоколами, функционирующими в рамках процесса Internet Information Service (а если быть совсем точным - в рамках процесса inetinfo.exe), а доступ к данным реализуется через службу информационного хранилища (которая реализуется в виде процесса store.exe), необходим механизм, который бы отвечал за взаимодействие двух этих процессов. Этот механизм получил название уровня межпроцессного взаимодействия Exchangeуровень межпроцессного взаимодействия Exchange (Exchange InterProcess Communication Layer, ExIPCExchange InterProcess Communication Layer, ExIPC), который также известен под названием EPOXY-слоя. Данный механизм обеспечивает очень быстрый обмен данными между двумя указанными процессами за счет использования разделяемой памяти (Shared memory). Выделяемая EPOXY-слою область памяти может совместно использоваться как службами IIS, так и службой информационного хранилища Exchange.
Для каждого протокола, поддерживаемого Exchange 2000 Server, в структуре Web Storage System предусмотрен соответствующий интерфейс, получивший название протокольных "окончаний"протокольные окончания (protocol stubprotocol stub). Все взаимодействие между двумя процессами сводится к взаимодействию определенного протокола на стороне Internet Information Service и соответствующего ему протокольного окончания на стороне Web Storage System.
Сравнительный анализ Exchange 2000 Server и Lotus Domino R5
На протяжении нескольких лет Microsoft предпринимала неоднократные попытки пробиться на рынок корпоративных почтовых серверов. От версии к версии разработчики выстраивали собственную концепцию архитектуры корпоративной почтовой системы. Предыдущая версия почтового сервера Exchange Server 5.5 получила широкое признание на рынке корпоративных почтовых серверов и позволила компании укрепиться на этом рынке. Exchange 2000 Server представляет собой попытку компании занять лидирующее положение на данном рынке. В новой версии корпоративного почтового сервера Microsoft было реализовано большое количество новейших технологий, некоторые из которых являются достаточно смелыми и без преувеличения революционными. Для любого конечного пользователя, однако, больший интерес представляют не столько реализованные в продукте технологии, а их влияние на конечные характеристики продукта. Для корпоративного почтового сервера критическими являются следующие критерии качества:
масштабируемость. Критерий оценивает готовность продукта к работе в сетях различного уровня - от локальных сетей с несколькими десятками пользователей до корпоративных сетей с сотнями тысяч пользователей;
надежность. Для любой компании доступность и целостность данных, хранимых в рамках почтовой системы, являются одним из важнейших факторов. Данный критерий позволяет оценить систему с точки зрения обеспечения доступности и целостности данных, размещенных в этой системе;
производительность. Критерий позволяет оценить эффективность функционирования продукта с точки зрения быстродействия и уровня использования системных ресурсов;
безопасность. В рамках почтовой системы любой компании вращается огромное количество информации, значительная часть которой является конфиденциальной. Критерий позволяет взглянуть на надежность системы с точки зрения информационной безопасности;
управляемость. Существенную (а зачастую, большую) часть расходов на внедрение системы составляют затраты на ее обслуживание. Любая компания стремится к снижению затрат на администрирование системы. Данный критерий позволяет оценить сложность управления почтовой системой и меры, принятые разработчиками по снижению стоимости ее администрирования;
организация службы каталога. Перечисленные выше критерии оценки характерны практически для любых продуктов. Однако данный критерий специфичен для корпоративных почтовых систем и играет далеко не последнюю роль при оценке их эффективности. Почтовая система крупного предприятия может насчитывать десятки тысяч объектов, что усложняет совместную работу пользователей. Данный критерий позволяет оценить меры, предпринятые разработчиками для организации специальных служб, упрощающих управление объектами системы.
Кроме того, для оценки продукта уместно сравнить его характеристики с характеристиками его основных конкурентов. В настоящее время основным конкурентом Exchange на рынке корпоративных почтовых серверов является система Lotus Domino R5Lotus Domino R5, официальный выпуск которой состоялся еще в 1999 году. Следует заметить, что компания Lotus достаточно уверенно чувствует себя на рынке корпоративных почтовых систем. Это обусловлено тем, что продукты Lotus давно занимают на этом рынке лидирующее положение. В рамках дальнейшего разговора о характеристиках Exchange 2000 будет проводиться сравнение этой системы с Lotus Domino R5. Это позволит, с одной стороны, понять различие между двумя этими системами, а с другой стороны, позволит администратору лучше узнать о слабых и сильных сторонах Exchange 2000.
Масштабируемость
Разработчики позиционируют Exchange 2000 как платформу для реализации системы группового сотрудничества (Collaboration software) для сетей практически любого уровня. Для размещения объектов Exchange 2000 использует службу каталога Windows 2000. При этом размер организации Exchange ограничен исключительно пределами леса доменов, реализованного в рамках службы каталога Active Directory. Поскольку теоретически в Active Directory может быть размещено до 4 миллионов объектов, размер почтовой системы корпорации может достигать до миллиона пользователей. Каждый Exchange-сервер может обслуживать несколько десятков тысяч пользователей. Более конкретное число обслуживаемых пользователей определяется аппаратной конфигурацией сервера, а также средним размером почтового ящика. Информационные ресурсы почтовой системы организуются в специальные базы данных, причем на каждом сервере может быть размещено несколько баз данных, организованных в группы хранения. Каждая группа хранения использует собственный журнал транзакций, что позволяет организовать параллельное восстановление баз данных, расположенных в разных группах хранения. Наличие нескольких баз данных на одном сервере позволяет сократить время, необходимое для восстановления с резервной копии. Как следствие, это позволяет увеличить общий размер информационного хранилища сервера, что означает увеличение числа пользователей, поддерживаемых одним сервером.
Однако в рамках архитектуры Exchange имеется жесткое ограничение по количеству активных баз данных на сервер, равное 20, которые могут быть организованы в четыре группы хранения. Каждая база данных может быть использована для размещения множества почтовых ящиков пользователей либо общих папок. В то же время, Domino R5 предлагает другое решение, предполагающее размещение каждого почтового ящика в отдельной базе данных. При этом количество подобных баз данных на один сервер, а следовательно, и почтовых ящиков, программно не ограниченно. Однако предусмотренный в составе архитектуры механизм протоколирования транзакций по умолчанию не устанавливается. Администратор должен вручную произвести активизацию режима ведения журнала транзакций. Кроме того, реализованная в Domino R5 технология хранения единственного экземпляра сообщения, в силу особенностей архитектуры системы, достаточно сложна в развертывании и большинством потребителей не используется.
Стремление разработчиков сохранить совместимость с предыдущими версиями Exchange привело к необходимости поддерживать формат существующих почтовых клиентов. Ранние версии Exchange-систем проектировались в расчете на взаимодействие с MAPI клиентами почтовой системы. Все старые версии Exchange-клиентов, а также ранние версии Outlook при подключении к почтовому серверу используют MAPI-интерфейс. Как следствие, поддержка в рамках архитектуры Интернет-стандартов приводит к появлению дополнительной нагрузки на сервер, связанной с преобразованием в MIME. Кроме того, применение в корпоративной сети MAPI-клиентов не позволяет воспользоваться преимуществом развертывания инфраструктуры серверов-интерфейсов/серверов-хранилищ (Front-end/Back-end servers). В рамках подобной инфраструктуры пользователи должны использовать только те почтовые клиенты, которые поддерживают подключение к серверу по протоколам HTTP, POP3 или IMAP4. Это может быть клиент Outlook Web Access либо Outlook Express.
Структура хранилища Domino R5 обеспечивает хранение содержимого почтовых ящиков в MIME формате. Как следствие, для обеспечения поддержки Интернет-стандартов дополнительного преобразования не требуется.
Стало уже традицией, что Microsoft разрабатывает свои серверные продукты исключительно под Windows-платформу. В случае с Exchange 2000 разработчики пошли на еще более решительный шаг. Данный продукт тесным образом интегрирован с Windows 2000 и может функционировать только в среде этой операционной системы. В противоположность этому версии Domino R5 имеются для различных платформ - Windows, Solaris, Unix, AS/400. Мультиплатформенность является самым большим достоинством Lotus Domino R5. Тем не менее следует признать, что разработчики извлекли максимум выгоды от тесной интеграции Exchange 2000 и Windows 2000. Это позволило избежать дублирования множества подсистем, что благотворно сказалось на производительности системы.
Надежность
Надежность почтовой системы определяет меру уверенности пользователей в целостности и доступности информации, хранимой в рамках этой системы. Практически для любой компании потеря информации означает существенные убытки. Специалисты выделяют несколько моментов в проблеме обеспечения отказоустойчивости системы. С одной стороны, это целостность хранимых в системе данных, а с другой стороны - доступность этих данных на протяжении определенного периода времени. Целостность данных может быть достигнута как на аппаратном уровне за счет использования различных отказоустойчивых массивов дисков, так и на программном уровне за счет периодического выполнения резервного копирования. Доступность данных достигается путем создания различных конфигураций отказоустойчивых кластеров.
Поскольку на одном сервере Exchange может быть размещено несколько баз данных хранилища, имеется возможность выполнять восстановление баз данных из резервной копии по отдельности. Пока одна база данных восстанавливается, другая база данных все еще доступна для пользователей. Если имеется несколько групп хранения, можно организовать параллельное восстановление нескольких баз данных расположенных в разных группах хранения. Тем не менее разработчики не предусмотрели возможности восстановления содержимого индивидуального почтового ящика. Отказ базы данных электронной почты повлияет на всех пользователей, входящих в эту базу данных. При этом в течение всего времени восстановления данных все пользователи будут оставаться без электронной почты. Чтобы сократить время, необходимое для восстановления базы данных из резервной копии, администраторы вынуждены ограничивать ее размер. А это достигается либо сокращением числа пользователей, входящих в эту базу данных, либо (что на практике более распространено) ограничением максимального размера индивидуального почтового ящика. Поскольку Domino R5 для размещения каждого почтового ящика выделяет отдельную базу данных, администратор имеет возможность выполнения резервного копирования, а также последующего восстановления отдельных почтовых ящиков. Тем не менее следует заметить, что использование множества баз данных приводит к существенному ухудшению производительности и возрастанию нагрузки на аппаратные ресурсы компьютера. Это особенно становится очевидным в случае, когда необходимо создать в системе значительное количество почтовых ящиков. Усугубляет положение также тот факт, что в составе Lotus Domino R5 не предусмотрено встроенных средств создания резервных копий. Потребитель должен приобретать необходимое программное обеспечение дополнительно.
Exchange-сервер использует службу каталога Windows 2000 для размещения информации о собственной конфигурации. Это позволяет использовать механизмы репликации Active Directory для распространения этих данных на все контроллеры домена предприятия. Для функционирования системы не имеет значения, какой именно контроллер домена обслуживает запросы Exchange-сервера и почтовых клиентов. В случае выхода из строя используемого контроллера домена Exchange-сервер автоматически подключится к другому контроллеру домена. Тем не менее такой подход вызывает возрастание нагрузки на контроллеры домена, особенно на те, которые выполняют функции сервера глобального каталога. В противовес этому, Domino R5 реализует собственную инфраструктуру служб каталога. Более того, в системе может сосуществовать до четырех различных служб каталога. Помимо того, что это приводит к усложнению системы и возрастанию административных затрат, наличие нескольких каталогов приводит к увеличению сетевого трафика, вызванного необходимостью их синхронизации.
Exchange 2000 не имеет собственных механизмов создания кластеров. Вместо этого, Exchange 2000 использует подсистемы кластеризации операционной системы Windows 2000 Advanced Server. Это позволяет создавать кластеры из двух серверов в конфигурации "активный-активный" и "активный-пассивный". Следует заметить, что данная технология достаточно давно используется Microsoft и администраторами уже накоплен достаточно богатый опыт эксплуатации подобных систем. С целью выравнивания нагрузки Exchange 2000 позволяет создавать инфраструктуру серверов-интерфейсов/серверов-хранилищ (Front-end/ Back-end servers). Благодаря этому определенные Exchange-серверы выполняют функции интерфейсных серверов, осуществляя аутентификацию пользователей, а другие играют роль серверов-хранилищ. Это те серверы, на которых реально размещаются почтовые ящики пользователей. Такая инфраструктура позволяет достичь большой гибкости при формировании почтовой системы предприятия, особенно когда необходимо обеспечить взаимодействие с внешними пользователями.
В противоположность Microsoft, Lotus Domino R5 предлагает собственную технологию кластеризации, независимую от операционной системы. Эта технология позволяет создавать шестиузловые кластеры по типу "активный-активный" даже через сеть. Получившийся программный кластер может использоваться как для увеличения устойчивости от сбоев, так и для выравнивания нагрузки.
Производительность
Использование подсистем Windows 2000 в качестве компонентов почтовой системы позволяет существенным образом повысить производительности, поскольку большая их часть функционирует непосредственно на уровне ядра операционной системы. Показательными в этом плане являются исследования независимых экспертов, показавшие, что Exchange 2000 доставляет сообщения посредством транспортного протокола SMTP в три раза быстрее, нежели Lotus Domino R5.
Интеграция Exchange 2000 со службой каталога Windows 2000 позволяет избежать дублирования информации и, как следствие, напрасного использования аппаратных ресурсов сервера. Тем не менее архитектура Exchange 2000 предполагает достаточно интенсивное использование серверов глобального каталога. Поэтому в сетях с большим количеством пользователей специалисты не рекомендуют совмещение функций почтового сервера и сервера глобального каталога для одного компьютера.
Безопасность
Обеспечение безопасности почтовой системы имеет свои особенности, поскольку специфика работы пользователей зачастую вынуждает их обмениваться сообщениями через открытые общественные сети. Современная почтовая система должна обеспечивать конфиденциальность, достоверность и целостность сообщений, которыми обмениваются пользователи. Для решения этой задачи специалистами успешно применяются такие средства, как шифрование и использование цифровой подписи. Применение этих средств требует развертывания в корпоративной сети инфраструктуры открытого ключа (Public Key Infrastructure, PKI).
Exchange 2000 не предлагает встроенной инфраструктуры открытого ключа, требуя вместо этого двух отдельных продуктов: Microsoft Certificate Server и Microsoft Key Management Server. При использовании этих серверов администраторы должны управлять аутентификацией отдельного пользователя, входящего в среду Exchange.
К сожалению, большинство имеющихся версий почтовых клиентов не предоставляет пользователям возможность ставить на своих сообщениях цифровую подпись. Поэтому, чтобы воспользоваться всеми возможностями Exchange 2000, пользователи должны использовать в качестве почтового клиента Outlook 2000.
При развертывании инфраструктуры серверов-интерфейсов/серверов-хранилищ администраторы могут дополнительно усилить безопасность внутренней сети за счет создания демилитаризованной зоны. В этом случае серверы-интерфейсов выносятся за периметр корпоративной сети, выполняя аутентификацию внешних пользователей. Взаимодействие с контроллерами домена, а также с выходными серверами в этом сценарии осуществляется исключительно через внутренние брандмауэры.
Недостатком данной технологии является то, что данные между серверами-интерфейсов и серверами-хранилищ передаются открытым незашифрованным текстом. Содержание электронной почты будет доступно полному просмотру для любого лица, получившего доступ к сетевому потоку данных. Это может привести к нарушению конфиденциальности сообщений.
В Lotus Domino R5 инфраструктура открытого ключа встроена непосредственно в структуру системы. Реализованная инфраструктура открытого ключа обеспечивает основу для многочисленных функций системы безопасности, включая: цифровые подписи и шифрование данных каждого пользователя; контроль доступа - вплоть до уровня индивидуального поля; контрольные списки для санкционирования выполняемых извне операций. Кроме того, эта инфраструктура может применяться даже для шифрования локальных данных клиентов Notes, что достаточно удобно в случае использования старых версий Windows. Lotus Domino R5 может осуществлять шифрование любых данных, входящих или выходящих из сервера Domino, даже по коммутируемым телефонным линиям. Дополнительно Lotus Domino R5 интегрируется с разнообразными вариантами инфраструктур открытого ключа (PKI) третьих компаний, а также стандартными PKI, включая Entrust и RSA Keon. Следует, однако, заметить, что представители Microsoft, напротив, считают, что применение инфраструктуры открытого ключа в обязательном порядке является скорее слабым местом Domino, нежели преимуществом, поскольку приводит к увеличению сложности администрирования системы даже в том случае, когда подобная инфраструктура не требуется.
Система безопасности Exchange 2000 была существенным образом усилена за счет интеграции с системой безопасности Windows 2000. В первую очередь это позволило реализовать единый механизм управления разрешениями на доступ к элементам и компонентам почтовой системы и остальным объектам сети. Администратор просто указывает категории пользователей, которым разрешен доступ к объектам системы, и определяет тип доступа. Наконец, аутентификация пользователей Exchange 2000 может осуществляться посредством протокола Kerberos, который является более надежным механизмом аутентификации, чем используемый в Domino R5 механизм NTLM.
Система безопасности Lotus Domino R5 не использует в полной мере возможностей операционной системы Windows 2000. Вместо этого Domino R5 манипулирует собственными учетными записями и собственными группами пользователей. Это приводит к необходимости постоянно синхронизировать пароли учетной записи Windows и учетной записи Notes. Данный факт можно понять, если учесть, что Lotus ставила своей задачей создание многоплатформенного продукта. Поэтому в рамках почтового сервера и была реализована своя собственная система безопасности, не зависящая от платформы, на которой функционирует почтовый сервер.
Управляемость
Интеграция Exchange 2000 и Windows 2000 привела к одному очень интересному последствию. Поскольку все объекты с информацией о конфигурации системы, в том числе и о ее пользователях, хранятся в каталоге Active Directory, особенно остро встает вопрос разграничения административных полномочий. Невозможность разделения каталога системы обмена сообщениями и сетевой операционной системы может привести к возникновению проблем управления вычислительной сетью предприятия. В небольших компаниях, где администратор почтовой системы и администратор операционной системы представляют собой один круг лиц, разграничение административных полномочий не представляет особой сложности. Однако информационные отделы большинства корпораций отделяют управление пользователями сети и ее ресурсами от управления пользователями сервера обмена сообщениями и его ресурсами. Exchange 2000 не обеспечивает возможности разделения этих операций, поэтому администраторы службы каталога и администраторы почтовой системы обнаруживают, что их действия оказывают влияние на рабочую среду друг друга. Один объект в каталоге Active Directory ассоциирован и с пользователем операционной, системы, и с пользователем почтовой системы. В чьем же ведении должны находится вопросы создания этих объектов? Кто должен отвечать за процесс создания и удаления пользователей?
Кроме того, в процессе развертывания Exchange 2000 производит адаптацию каталога под свои цели, выполняя расширение схемы каталога (этот процесс будет подробно рассмотрен о 2 главе). При этом создается порядка тысячи новых классов объектов и атрибутов. Выполнение операции расширения схемы требует наличия специальных административных полномочий в масштабах всего леса доменов Active Directory. Более того, вся инфраструктура Active Directory должна строиться в расчете на будущее развертывание Exchange 2000. Все это делает процедуру развертывания Exchange 2000 достаточно сложным и многоэтапным процессом. Однако необходимо понимать, что все эти проблемы с управлением в основном обусловлены фактом интеграции Exchange 2000 со службой каталога Active Directory. Плюсы от этой интеграции должны перевесить все связанные с этим неудобства. Одним из наиболее важных преимуществ является выигрыш в производительности и простоте сопровождения единого каталога.
Разработчики использовали единый интерфейс администрирования на базе управляющей консоли Microsoft (Microsoft Management Console, MMC). Весь административный инструментарий Exchange 2000 реализован на базе этой управляющей консоли. Данная технология уже получила широкое признание среди администраторов, поскольку позволяет отказаться от множества разрозненных утилит и создавать специализированные задачно-ориентированные инструменты управления, обладающие единым интерфейсом.
Предлагаемый в составе Lotus Domino R5 административный инструментарий реализован без оглядки на технологию MMC. Как следствие, он имеет свои собственные специфические особенности и возможности, что требует от начинающего администратора определенного времени на получение достаточных навыков в овладении этими возможностями. На мой взгляд, технология MMC является одной из наиболее удачных находок Microsoft и ее поддержка (хотя бы альтернативная) в составе Domino R5 пошла бы на пользу продукту.
Архитектура Exchange 2000 допускает формирование административной иерархии за счет использования механизма административных групп. Каждый почтовый сервер может быть отнесен к одной из административных групп. На уровне административной группы можно делегировать определенной категории пользователей некоторые административные полномочия на управление почтовыми серверами. Такой подход существенно облегчает управление почтовой системой, насчитывающей десятки почтовых серверов. В рамках архитектуры Domino R5 аналоги подобных административных групп отсутствуют.
Организация службы каталога
Уже неоднократно было замечено, что Exchange 2000 не имеет собственной службы каталога, используя вместо этого службу каталога Windows 2000 Active Directory. В каталоге Active Directory размещается вся информация о конфигурациях системы и ее пользователях. Чтобы приспособить службу каталога под свои потребности, Exchange 2000 выполняет модификацию схемы, добавляя определения новых классов объектов и атрибутов. Exchange 2000 жестко привязан к Active Directory, последствием чего является обязательное требование, чтобы все пользователи Exchange 2000 были зарегистрированы в Active Directory. Архитектура Exchange 2000 не позволяет выполнять аутентификацию пользователей из внешних каталогов.
Тем не менее, за счет того, что поддерживается единый каталог как для операционной, так и для почтовой систем, достигается существенный выигрыш в производительности всей системы. Более того, это снижает суммарные затраты на обслуживание единого каталога, поскольку устраняется необходимость синхронизации нескольких версий каталогов. В Domino R5 для организации пользователей используется собственная служба каталога, которая может быть синхронизирована со службой каталога операционной системы. Далее, в архитектуре Domino R5 предусмотрено еще два каталога, которые также необходимо синхронизировать. В отличие от Exchange 2000 средства организации группового сотрудничества (такие как телеконференции или чат-службы) Domino R5 не интегрированы с Active Directory.
Для уменьшения воздействия на сеть простых изменений каталога Domino обеспечивает репликацию данных на уровне поля. Управление каталогом Domino может осуществляться независимо от управления службой каталога сетевой операционной системы. При этом каталог Domino допускает аутентификацию пользователей из других каталогов посредством протокола LDAP.