Администрирование почтовых служб на базе Microsoft Exchange Server 2003
[+]
Опубликован: 30.04.2006 | Доступ: свободный | Студентов: 2959 / 243 | Оценка: 4.05 / 3.94 | Длительность: 23:23:00
ISBN: 978-5-9570-0037-X
Темы: Интернет-технологии, Сетевые технологии, Операционные системы
Специальности: Архитектор программного обеспечения, Разработчик интернет-проектов
Теги: exchange, exchange server, f-connector, microsoft word, outlook, SMTP, store, администрирование, базы данных, безопасность, интернет, каталоги, клиенты, коннектор, маршрутизация, оборудование, поиск, политика, почтовый ящик, программное обеспечение, протоколы, репликация, серверы, топология, электронная почта, элементы
Лекция 6:

Планирование развертывания
A
|
версия для печати
< Лекция 5 || Лекция 6: 123 || Лекция 7 >

Определение групп маршрутизации

Как правило, число групп маршрутизации в организации должно быть минимальным. Если можно обойтись одной группой маршрутизации, следует поступить именно так. Многие соединения между серверами в группе, например передача сообщений, конфигурируются и происходят автоматически, что значительно уменьшает число задач по администрированию. Тем не менее, существует множество веских причин для использования нескольких групп маршрутизации. В этом параграфе будет рассказываться о некоторых допустимых вариантах.

Решения, связанные с географическим местоположением

Если компания охватывает два или более географических региона, можно создать группу маршрутизации для каждого из них. Это, главным образом, упростит управление использованием пропускной способности канала связи. Единственную группу маршрутизации настроить просто, так как связь между серверами внутри группы маршрутизации осуществляется автоматически. К сожалению, данное автоматическое соединение занимает значительную часть пропускной способности канала связи, причем процент занимаемой полосы пропускания увеличивается в соответствии с размером группы маршрутизации. Если сеть содержит связи WAN, которые, как правило, имеют меньший размер доступной полосы пропускания, то организацию лучше разделить таким образом, чтобы группа маршрутизации Exchange не охватывала связь WAN, так как Exchange Server обеспечивает ограничение трафика и расписание его движения между группами маршрутизации.

Решения, связанные со структурой сети

Возможные границы группы маршрутизации определяются несколькими физическими факторами. Все серверы Exchange в группе маршрутизации должны иметь возможность соединяться друг с другом через сеть, отвечающую определенным требованиям.

  • Общий лес Active Directory. Все серверы в группе маршрутизации должны принадлежать одному лесу Active Directory.
  • Постоянное соединение. Так как в группе маршрутизации имеет место постоянная и автоматическая связь между серверами Exchange, у этих серверов должна быть возможность соединения с помощью SMTP через постоянные подключения, т.е. через подключения, которые постоянно функционируют и доступны для использования в любой момент времени. Кроме этого, все серверы в группе маршрутизации должны иметь возможность в любой момент подключиться к главному серверу группы маршрутизации. Если присутствуют сетевые сегменты, соединенные подключением коммутируемого виртуального канала (SVC) или телефонным соединением, нужно применять для этих сегментов раздельные группы маршрутизации.
  • Относительно высокая пропускная способность. Серверы в группе маршрутизации требуют наличия между собой канала связи с пропускной способностью, достаточной для поддержки любого генерируемого ими трафика. Рекомендуемая Microsoft минимальная скорость соединения между серверами составляет 128 Кбит/с. Имейте в виду, что если сетевое соединение активно используется, скорости 128 Кбит/с будет недостаточно для передачи трафика Exchange Server. Сетевое соединение должно обеспечивать доступность значительной части полосы пропускания для передачи такого трафика, если группа маршрутизации Exchange охватывает это соединение.

Группы маршрутизации в Exchange Server (подобно сайтам в Exchange Server 5.5) базируются на доступной пропускной способности. Однако Exchange Server использует протокол SMTP, более устойчивый к низкой пропускной способности и задержкам. Вследствие этого можно объединять в группы маршрутизации серверы, которые нельзя было группировать в сайты в Exchange 5.5. Можно разделить серверы Exchange на несколько групп маршрутизации, руководствуясь следующими соображениями.

  • Отсутствует соответствие минимальным требованиям, указанным выше.
  • Путь обмена сообщениями между серверами должен быть изменен так, чтобы сообщения преодолевали не один, а несколько различных отрезков пути.
  • Сообщения должны помещаться в очередь и отправляться согласно расписанию.
  • Пропускная способность канала между серверами составляет менее 16 Кбит/с, при этом рекомендуется использовать коннектор X.400.
  • Необходимо осуществлять маршрутизацию соединений клиентов на определенные экземпляры общих папок, так как соединения общих папок базируются на группах маршрутизации.

При планировании границ группы маршрутизации наиболее важным фактором является стабильность сетевого соединения, а не его средняя пропускная способность. Если наблюдается склонность соединения к возникновению ошибок, или соединение так перегружено, что часто возникают проблемы со связью, следует разместить серверы, обслуживаемые этим соединением, в отдельных группах маршрутизации.

Следует обеспечить наличие сервера глобального каталога в каждой группе маршрутизации и, желательно, в каждом сайте Active Directory. Посредством этого удастся снизить объем трафика поиска в менее скоростных WAN-связях и сделать информацию каталога более доступной для поиска клиентами.

Планирование коннекторов групп маршрутизации

После определения числа групп маршрутизации, которое будет присутствовать в организации, а также границ этих групп, необходимо произвести планирование способов связи групп. Группы маршрутизации связываются коннекторами, позволяющими соединяться серверам в различных группах. Exchange Server содержит три коннектора, используемых для соединения групп маршрутизации: коннектор группы маршрутизации (Routing Group Connector), коннектор SMTP (SMTP Connector) и коннектор X.400 (X.400 Connector). Об этих коннекторах будет подробно рассказано в "Соединение групп маршрутизации" . В данном параграфе приводится краткое описание преимуществ и недостатков каждого коннектора.

Коннектор группы маршрутизации

Коннектор группы маршрутизации (Routing Group Connector, RGC) используется только для соединения одной группы маршрутизации с другой. RGC наиболее просто настраивается и, обладая всеми свойствами остальных коннекторов, является самым быстрым. Однако его использование подразумевает соответствие некоторым строжайшим требованиям. Этот коннектор требует наличия стабильного постоянного соединения, обеспечивающего относительно высокую пропускную способность. В качестве собственного транспортного протокола RGC использует протокол SMTP.

RGC работает с использованием серверов-мостов. Серверу в одной группе маршрутизации – серверу-мосту – назначается отправка всех сообщений в другую группу маршрутизации. Другие серверы внутри группы маршрутизации отправляют сообщения на сервер-мост, который отправляет их на сервер-мост в другой группе маршрутизации. Последний, в свою очередь, отвечает за доставку сообщений на нужные серверы внутри группы. При необходимости можно создать в одной группе маршрутизации несколько серверов-мостов в целях обеспечения устойчивости к ошибкам и распределения нагрузки. Серверы-мосты позволяют осуществлять контроль над тем, какие серверы передают сообщения между группами маршрутизации.

Коннектор SMTP

Коннектор SMTP используется для соединения двух групп маршрутизации Exchange или для соединения организации Exchange с внешней системой обмена сообщениями. Этот коннектор также используется для соединения двух групп маршрутизации Exchange через интернет. Коннектор SMTP позволяет лучше контролировать передачу сообщений, чем RGC, включая возможность аутентификации удаленных доменов перед отправкой сообщений, назначения определенного времени передачи и создания различных уровней разрешений пользователей.

Коннектор X.400

Коннектор X.400 используется для соединения двух групп маршрутизации или соединения организации Exchange с внешней системой обмена сообщениями X.400. При соединении двух групп маршрутизации коннектор X.400, как правило, обеспечивает меньшую скорость, нежели RGC, из-за наличия дополнительной коммуникационной нагрузки. Так как RGC позволяет составлять расписания и указывать максимальные размеры сообщений, коннектор X.400, как правило, не используется для соединения двух групп маршрутизации Exchange.

Несколько коннекторов обмена сообщениями

Проще всего создавать только один коннектор между любыми двумя группами маршрутизации, но ничто не мешает создавать и несколько конекторов. Несколько коннекторов обеспечивают устойчивость к ошибкам в случае возникновения неполадок в одном из коннекторов или распределение нагрузки обмена сообщениями на различные сетевые соединения. Например, можно создать два коннектора X.400 между двумя сайтами с помощью различных пар серверов-мостов обмена сообщениями. Если один коннектор выходит из строя (в большинстве случаев это происходит из-за ошибки в одном из серверов-мостов), другой коннектор (и связанные с ним серверы-мосты) будет по-прежнему функционировать.

Каждому создаваемому в группе маршрутизации коннектору присваивается значение стоимости. Значение стоимости лежит в диапазоне от 0 до 999. (Коннектору SMTP как таковому не присваивается значение стоимости; оно присваивается только адресным пространствам, связанным с коннектором SMTP.)

Коннектор обмена сообщений с менее высокой стоимостью всегда предпочтительней коннектора с более высокой стоимостью. Этот подход позволяет назначать главные и резервные коннекторы между группами маршрутизации. Когда Exchange определяет, какой коннектор следует использовать для отправки сообщения, принимается во внимание совокупная стоимость всего пути сообщения. На рисунке 6.2 показано, что сообщение можно передать из группы 1 в группу 4 либо через группу 2, либо через группу 3. Путь через группу 2 имеет совокупную стоимость, равную 4, в то время как совокупная стоимость пути через группу 3 равна 2. Таким образом, Exchange Server отдаст предпочтение пути через группу 3, так как этот путь обладает самой низкой стоимостью.

Использование стоимостей для определения маршрута сообщения

Рис. 6.2. Использование стоимостей для определения маршрута сообщения

Если физическое сетевое соединение между группами маршрутизации является ненадежным, следует использовать несколько коннекторов. В случае с малой или средней сетью с высокоскоростными каналами связи между группами маршрутизации наличие одного коннектора между группами обеспечивает надежный путь доставки сообщения. Эта надежность является важным фактором при разработке эффективной схемы передачи сетевого трафика и при разрешении проблем, связанных с доставкой сообщений. В крупных сетях, не имеющих общей схемы передачи трафика или обладающих ограниченной пропускной способностью, а также множеством лишних связей между группами, можно повысить уровень надежности системы обмена сообщениями посредством создания нескольких коннекторов между группами маршрутизации для резервирования или распределения нагрузки.

Планирование групп маршрутизации

После определения числа групп маршрутизации, которые будут присутствовать в организации, и способа связи этих групп можно приступать к созданию самих групп. Качественная разработка структуры группы маршрутизации состоит из нескольких этапов. Необходимо определить стратегию общих папок, а также произвести планирование сервисов, таких как внешние шлюзы, которые могут понадобиться пользователям. Многие из приемлемых здесь подходов описаны в лекции 2 курса "Переход к Microsoft Exchange Server 2003 и поддержка Outlook".

Разработка групп маршрутизации

Значительная часть работы по созданию группы маршрутизации Exchange включает в себя планирование серверов, которые войдут в эту группу. (Планирование серверов Exchange будет обсуждаться в другом параграфе этой лекции.) Приведенные ниже инструкции позволят определить, каким образом нужно планировать распределение служб между серверами в группе маршрутизации.

  • Если цель администратора заключается в изолировании трафика обмена сообщениями от другого сетевого трафика, ему следует разместить пользователей и их домашние серверы в одном сегменте сети в конфигурации рабочей группы. Необходимо наличие высокоскоростных соединений между почтовыми клиентами и серверами для обеспечения наивысшей производительности.
  • Если целью администратора является использование иерархической сетевой структуры, то для использования ее свойств наследственной безопасности посредством группирования серверов необходимо разместить серверы в промежуточных сетевых сегментах, направляющих трафик в ядро сети, и осуществлять маршрутизацию трафика в географически расположенные сегменты рабочей группы.
  • Разместите почтовые ящики для всех пользователей в рабочей группе на одном сервере. Пользователи, как правило, отправляют большую часть сообщений электронной почты другим пользователям в их собственной рабочей группе. Размещение всех почтовых ящиков на одном сервере снизит сетевой трафик и освободит дисковое пространство на сервере.
  • При возможности следует создавать дубликаты служб на различных серверах для обеспечения устойчивости к ошибкам. Следует всегда размещать серверы Exchange на компьютерах с аппаратной базой, устойчивой к ошибкам.

Планирование общих папок

Общие папки в Exchange Server выполняют различные функции, включая дискуссионные форумы, общедоступные наборы документов и даже базис для особых приложений. Exchange Server позволяет создавать несколько деревьев общих папок, в каждом из которых может находиться любое число общих папок. Папки, создаваемые в корневом уровне дерева общих папок, называются папками верхнего уровня. Когда пользователь создает папку верхнего уровня, она размещается на домашнем сервере этого пользователя. При создании пользователем папки более низкого уровня она размещается на том же сервере, что и родительская папка. Содержимое общей папки может храниться на одном сервере либо подвергаться репликации на другие серверы в группе маршрутизации и организации. (В "Работа с общими папками" подробно рассказывается о создании, хранении и репликации общих папок.) При планировании группы маршрутизации следует обращать внимание на некоторые аспекты, связанные с общими папками.

  • Примите решение о том, сколькими различными деревьями общих папок необходимо будет управлять. Например, в каждом подразделении компании будет осуществляться управление своим собственным деревом, либо дерево будет общим для всей компании.
  • Примите решение о том, будут ли общие папки распределены на несколько серверов в группе маршрутизации, либо они все будут содержаться на одном сервере.
  • Примите решение о том, будут ли определенные серверы специально предназначены для размещения на них общих папок (т.е. на этих серверах будут располагаться только хранилища общих папок), либо общие папки в хранилищах общих папок и частные папки, такие как почтовые ящики, будут располагаться в хранилищах почтовых ящиков.
  • Определите, какие пользователи будут использовать общие папки для совместной работы с приложениями, и будут ли эти приложения требовать наличия других служб или специальных функций безопасности.
  • Если пользователям в удаленных группах маршрутизации требуется доступ к общим папкам в локальной группе маршрутизации, следует принять решение о том, будет ли содержимое реплицироваться на сервер в удаленной группе маршрутизации для снижения внутригруппового сетевого трафика.
  • Примите решение о том, каким пользователям следует разрешить создание папок верхнего уровня в дереве общих папок. Ограничение числа пользователей, которые могут создавать папки верхнего уровня, позволяет осуществлять контроль над серверами, на которых создаются общие папки, и обеспечивать базовую организацию иерархии общих папок.
  • При именовании общих папок предоставляется больше возможностей, нежели в случае с именами других получателей. Имена общих папок содержат до 256 символов. Тем не менее, при присвоении папке имени следует иметь в виду, что в программных клиентах пользователей отображается только небольшая часть имени, и очень длинные имена станут серьезной помехой в работе. Кроме этого, некоторым пользователям время от времени потребуется вводить имя общей папки, для чего крайне предпочтительно короткое имя.

Планирование шлюзов

Для любого сервера можно сконфигурировать коннектор, обеспечивающий соединение с внешней системой. В этом случае все остальные серверы в организации будут иметь возможность направлять сообщения через этот шлюз. При возможности создайте коннектор внешнего обмена сообщениями на сервере, осуществляющем управление непосредственным физическим соединением с внешней системой. Кроме этого, если одна группа пользователей главным образом использует внешнее соединение, рассмотрите размещение этих пользователей на сервере с установленным коннектором.

Дальше >>
< Лекция 5 || Лекция 6: 123 || Лекция 7 >

Вопросы и ответы

вопросов: 0