Exchange 2016 体系结构简介
一、Exchange 2016简介
现在,CPU计算能力的成本显著降低,不再成为约束因素。随着此约束因素的消失,Exchange2016的主要设计目标是简化扩展、提高硬件利用率和实现故障隔离;
在Exchange2016中,服务器角色数量减少到了两个:邮箱服务器角色和边缘传输服务器角色;
Exchange2016中的邮箱服务器包括Exchange2013邮箱和客户端访问服务器角色中的所有服务器组件:
- 客户端访问服务提供身份验证、有限重定向和代理服务。客户端访问服务不执行任何数据呈现,也不提供任何常见的客户端访问协议:HTTP、POP和IMAP和SMTP;
- 邮箱服务包括Exchange2013邮箱服务器角色中的所有传统服务器组件:后端客户端访问协议、传输服务、邮箱数据库和统一消息。邮箱服务器处理此服务器上活动邮箱的所有活动;
边缘传输角色通常部署在外围网络中,位于内部ActiveDirectory林之外,旨在最大限度地缩小Exchange部署的受攻击面;通过处理所有面向Internet的邮件流,它还添加了抵御病毒和垃圾邮件的其他邮件保护安全层,并可以应用邮件流规则(也称为传输规则)以控制邮件流;
二、Exchange 2016 的体系结构
Exchange Server 2016 使用一个构建基块体系结构,提供电子邮件服务,以便在各种规模的组织(从小型组织到最大规模的跨国企业)进行部署。这种体系结构如下图所示。
具体的每个各个组成部分说明如下:
1、服务器通信体系结构
Exchange2016服务器与过去和将来的Exchange版本之间的通信发生在协议层。不允许跨层通信。这种通信体系结构可概括为“每个服务器都是一座‘岛屿’”。这种体系结构具有以下优势:
- 减少服务器间通信。
- 提供版本感知通信。
- 隔离故障。
- 在每个服务器内集成设计。
Exchange2016服务器之间的协议层通信如下图所示。
2、服务器角色体系结构
Exchange2016使用邮箱服务器和边缘传输服务器。
邮箱服务器
- 邮箱服务器包含用于路由邮件的传输服务;
- 邮箱服务器包含处理、呈现和存储数据的邮箱数据库;
- 邮箱服务器包含接受所有协议的客户端连接的客户端访问服务。这些前端服务负责将连接路由或代理到邮箱服务器上的相应后端服务。客户端不直接连接到后端服务;
- 邮箱服务器包含向邮箱提供语音邮件和其他电话服务功能的统一消息(UM)服务;
- Exchange管理中心(EAC)和Exchange命令行管理程序
边缘传输服务器
- 边缘传输服务器处理Exchange组织的所有外部邮件流;
- 边缘传输服务器通常安装在外围网络中,并订阅到内部Exchange组织。当Exchange组织接收和发送邮件时,EdgeSync同步进程会向边缘传输服务器提供收件人信息和其他配置信息;
- 当Exchange组织接收和发送邮件时,边缘传输服务器会提供反垃圾邮件规则和邮件流规则;
- Exchange命令行管理程序;
3、高可用性体系结构
邮箱高可用性
- 数据库可用性组(DAG)是内置于Exchange2016的高可用性站点复原框架的基本元素。DAG是一组邮箱服务器,不仅托管一组数据库,还提供数据库、网络和服务器故障的数据库级自动恢复功能。
传输高可用性
- 传输服务会为传输中的所有邮件创建冗余副本。此功能称为卷影冗余。
- 传输服务会为所有已传递的邮件创建冗余副本。此功能称为安全网络。
- 在Exchange2016中,DAG表示传输高可用性边界。您可以跨多个ActiveDirectory站点部署DAG,从而实现站点复原。
- 在Exchange2016中,要实现传输高可用性,不只是需要尽可能确保邮件冗余而已,因为冗余并不取决于发送邮件服务器所支持的功能。因此,便可以说,Exchange2016尝试在邮件传递期间和之后保留邮件的多个副本,以确保邮件冗余。
Exchange 2016 邮箱服务器上的客户端访问服务负责接受所有形式的客户端连接。客户端访问(前端)服务将这些连接代理到目标邮箱服务器(保留用户邮箱的主动副本的本地服务器或远程邮箱服务器)上的后端服务。客户端不直接连接到后端服务。
这种通信体系结构如下图所示。
客户端使用的协议决定了用于将请求代理到目标邮箱服务器上的后端服务的协议。例如,如果客户端使用的是HTTP连接,则邮箱服务器使用HTTP将请求代理到目标邮箱服务器(使用自签名证书通过SSL确保安全)。如果客户端使用的是IMAP或POP,则所使用的协议也是IMAP或POP。
电话服务请求不同于其他客户端连接。邮箱服务器不会代理请求,而是会将请求重定向到保留用户邮箱的主动副本的邮箱服务器。必须有电话服务设备,才能直接使用统一消息服务在目标邮箱服务器上建立SIP和RTP会话。
-
服务器角色合并,在旧版Exchange中,可以在不同的计算机上安装客户端访问服务器角色和邮箱服务器角色。但在Exchange 2016中,客户端访问服务器角色会自动作为邮箱服务器角色的一部分进行安装,客户端访问服务器角色不再是单独的安装选项。这一更改反映了Exchange服务器角色归置(自Exchange 2010起的推荐最佳做法)的理念。多角色Exchange服务器体系结构带来了以下切实可见的好处:搜索功能改进,本地搜索实例现在可以从本地邮箱数据库副本中读取数据。因此,被动搜索实例不再需要与主动搜索实例共同协作来执行索引更新,并且与旧版Exchange相比,主动副本与被动副本之间的带宽需求已减少了40%。此外,搜索功能现在可以在用户完成搜索词之前就执行多次异步磁盘读取。这不仅能在高速缓存中填充相关信息,还能提供Web上的Outlook等联机客户端的次秒级搜索查询延迟。
- 环境中的所有Exchange服务器(所有边缘传输服务器可能除外)都可以完全相同,即具有相同的硬件、配置等。这种统一性可简化硬件的购买,以及 Exchange 服务器的维护和管理。
- 可能需要更少的物理Exchange服务器。这不仅能降低日常维护成本,还能减少Exchange服务器许可证以及机架、占地面积和供电需求。
- 可伸缩性得到了改善,因为要跨更多的物理计算机分布工作负荷。在故障发生期间,其余Exchange多角色服务器上的负荷只是逐步增加,这可以确保Exchange服务器上的其他功能不会受到不利影响。
- 复原性得到了改善,因为多角色Exchange服务器可以从更多的客户端访问角色(或服务)故障中复原,并仍能提供服务。
-
适用于Web上的Outlook的Office Online Server Preview文档预览,在旧版Exchange中,Outlook Web App包含可内置预览Office和PDF文档的WebReady Document Viewing。在Exchange 2016中,Web上的Outlook使用Office Online Server Preview提供适用于文档的丰富预览和编辑功能。虽然这提供的文档体验与其他产品(如 SharePoint 和 Skype for Business)一致,但必须在本地环境中部署Office Online Server Preview。
-
MAPI over HTTP 是Outlook连接的默认方法,MAPI over HTTP是在Exchange 2013 Service Pack 1中引入,在传统Outlook无处不在 (RPC over HTTP)连接方法的基础上进行了改进。在Exchange 2016中,MAPI over HTTP为默认启用,并提供其他控件(如每个用户启用或禁用MAPI over HTTP的功能,以及是否向外部客户端播发它)。