Exchange 2003 设计与体系结构 （1）(2)

　　备份基础结构不灵活

　　OTG 对区域服务器使用一段式备份。区域服务器使用 100 Mbps LAN 执行直接的、磁盘到磁带的备份。在 Redmond，服务器执行两段式备份过程： 首先是 SAN 内的磁盘到磁盘备份，然后是磁盘到磁带备份。为了确保备份过程在非业务时间内完成，OTG 需要在每台 Exchange 服务器上部署千兆以太网络适配器，以确保它们能够获得将数据通过 LAN 传输到磁带上所必需的吞吐量。

　　数据恢复需要创建一个临时性的恢复服务器作为分段服务器从磁带中获取数据。OTG 了解，在此过程能够开始之前，除了恢复数据的时间之外，磁带驱动器还必须先读取并寻找特定数据库在磁带上的起始点。此过程在所有数据都确实传输到磁盘之前需要等待 90 分钟左右。在 OTG 100 Mbps 网络上，用于数据恢复的典型吞吐量(从数据开始流动算起)大约是每分钟 300-350 MB。对于一个 15 GB 的示例数据库的选择性恢复，完成恢复工作所需的总时间常常超过两小时 - 大大超过 SLA。

　　最后，OTG 将在分配的 SLA 时间窗口内满足备份和恢复工作的技术需求作为它构造整个 Exchange 2000 体系结构的基础。

　　OTG 进行升级的原因

　　OTG 有许多升级到 Exchange 2003 的重要理由。当然，由于它作为运行 Microsoft 产品组“dog food”软件的角色，OTG 必然要部署 Exchange 2003。此部署是远在任何客户接受该产品之前，利用现实世界、企业经验和反馈来改进产品的一个努力。

　　此外，Exchange 2003 解决了前面所述的 Exchange 2000 给 OTG 所带来的难题。Exchange 2003 的部署使得 OTG 能够改善为客户提供的服务并降低操作需求。Microsoft 实现了下列业务优势：

　　•减少了服务器数量

　　•提高了服务器可用性、可靠性和可管理性

　　•改进了集群支持

　　•增强了安全性

　　•改善了数据备份和恢复

　　•改善了移动用户支持

　　•改进了与 Office 2003 的集成

　　站点和服务器整合

　　在撰写本文时，随着 Exchange 2003 的部署完成，OTG 正在实施整合区域邮箱服务器和位置的一个长期规划。OTG 在全球 75 个位置有 113 台邮箱服务器。整合计划的最终目标是将位置数量减少 90%，降为全球 7 个位置，使用 38台集群 Exchange 虚拟邮箱服务器。这种级别的服务器缩减将极大的降低 OTG 中的通信基础结构所需要的管理工作负载。

　　通常每服务器的邮箱数量的增加和每 SG 有更大数量的数据代表着出故障的风险增加。事实上，OTG 用停机时间乘以受影响的数据库数量来测量数据库服务的可用性。例如，一个为时一分钟的停电事件影响了一个服务器(包含三个 SG，每个 SG 有五个数据库，共包含 15 个数据库)的一个 SG，那么停机时间为五分钟。此外，OTG 对它的停机事件进行了研究，发现它的计划停机时间大大超过非计划停机时间，其比例是 6:1。

　　虽然每服务器的邮箱数量在增长，而且邮箱大小翻了一番，但是站点和服务器整合工程预计将会提高 OTG 的总体可用性及其备份和恢复性能 SLA。它还将极大地降低 OTG 服务器管理工作量，从而降低成本。

　　可用性/可靠性/可管理性增强

　　Exchange 2003 提供的各种增强功能，使它成为有吸引力的升级。

　　虚拟内存管理

　　Exchange 2003 虚拟内存的改善减少了内存碎片，并提高了服务器可用性。特别是，Exchange 重用虚拟内存块的方式效率非常高。这些设计改良减少了碎片并提高了拥有大量邮箱的高端服务器的可用性。

　　集群 Exchange 服务器的虚拟内存管理也得到改善。在 Exchange 2003 中，当一个 Exchange 虚拟服务器被手动移动或被故障转移到另一个节点时，该节点上的 MSExchangeIS 服务被停止。然后，当 Exchange 虚拟服务器被移动或故障回复到该节点时，一个新的 MSExchangeIS 服务被启动，因而一个新的虚拟内存块被分配给该服务。

　　Exchange 系统管理器(ESM)

　　Exchange 2003 利用下面的关键更新增强了使用 ESM 的管理员功能：

　　•改进的移动邮箱的方法。Exchange Task Wizard 现在允许您选择任意多个邮箱，然后使用任务计划程序将移动任务安排在未来的某个时间进行。您也能够使用计划程序来取消任何被选中时间内未完成的移动任务。使用向导的多线程功能，您最多可以同时移动四个邮箱。

　　•改良的公用文件夹接口。为了使公用文件夹更易于管理，Exchange 2003 以选项卡的形式包括了一些新的公用文件夹接口。

　　•“Content(内容)”选项卡显示了 Exchange System Manager 中的公用文件夹的内容。

　　•“Find(查找)”选项卡支持在选中的公用文件夹或公用文件夹层次结构中进行搜索。可以指定各种搜索标准，例如文件夹名称或时间。此选项卡在顶级和文件夹级的层次结构中都可用。

　　•“Status(状态)”选项卡显示了公用文件夹的状态，包括有关具有该文件夹副本的服务器的信息和该文件夹中的项目数量。

　　•“Replication(复制)”选项卡显示了有关该文件夹的复制信息。

　　•新的 Mailbox Recovery Center。使用新的 Mailbox Recovery Center，您能够在多个不相连的邮箱上同时执行恢复或导出操作。

　　•增强的 Queue Viewer。Queue Viewer 改善了对消息队列的监视。增强包括：

　　•X.400 和 STMP 队列在 Queue Viewer 中显示，而不是在它们各自的协议节点上显示。

　　•“Disable Outbound Mail(禁用出站邮件)” 选项允许您禁止所有 SMTP 队列的出站邮件。

　　•可以使用“Settings(设置)”选项设置队列的刷新率。

　　•使用“Find Messages(查找邮件)”， 可以根据发送者、接受者和邮件状态搜索邮件。

　　•可以点击队列来显示有关该队列的额外信息。

　　•原来隐藏的队列，“DSN messages pending submission”、“Failed message retry queue” 和 “Messages queued for deferred delivery” 已经显示出来。

　　•对消息跟踪日志文件的增强控制。 在使用 Exchange System Manager 时，您对消息跟踪日志文件拥有更强的控制。Exchange 2003 自动为消息跟踪日志创建一个共享目录并允许您改变消息跟踪日志的位置。

　　•改良的错误报告。错误报告允许服务器管理员更容易地将错误报告给 Microsoft。虽然 Exchange 2000 SP2 和 SP3 中也包含了错误报告，但它在 Exchange 2003 中的实施得到了改进。例如，如果用户不想查看标准错误报告对话框，他们可以将 Exchange 配置为自动向 Microsoft 发送与服务相关的错误报告。

　　改良的集群支持

　　Windows Server 2003 对集群进行了许多改进，允许 OTG 充分利用此项技术提供一个稳定的集群服务器标准来支持其全球 Exchange 邮箱服务器整合计划。新的标准与 Microsoft 企业 Exchange 部署以前所使用过的任何部署方法相比，提供了更好的可伸缩性和可用性。

　　最高支持 8 个节点

　　在使用 Windows Server 2003 Enterprise Edition 或 Windows Server 2003 Datacenter Edition 时，Exchange 增加了对最多 8 节点主动/被动集群的支持。这使得 OTG 能够增加 Exchange Server 2003 集群中的服务器数量，从而在减少管理 Microsoft 企业消息环境所必需的 Exchange 部署数量的同时，在实质上提高服务器可用性和可靠性。

　　支持卷装入点

　　当使用 Windows Server 2003 Enterprise Edition 或 Windows Server 2003 Datacenter Edition 时，Exchange 现在支持使用卷装入点。

　　卷装入点是 NTFS 文件系统的一个特性，它允许将多个磁盘卷链接到一个森林中，与一个服务器的分布式文件系统(DFS)链接远程网络共享的方式相似。管理员能够将许多磁盘卷同时链接到一个指向根卷的驱动器号上。NTFS 连接与卷装入点的结合能够用来将多个卷映射到一个主 NTFS 卷的名字空间中。

　　改良的故障转移性能

　　Exchange 通过减少服务器故障转移到新节点所花费的时间提高了集群性能。Exchange 对关闭活动(正在运行的)节点上的服务的进程进行了特殊的优化，加快了故障转移和在备用节点上启动服务的速度，从而提高了系统的总体性能。

　　增强的安全性

　　当 Microsoft 将安全性确定为它最优先的事务时，Exchange 2003 实现了许多优点：

　　Kerberos

　　Exchange 2003 在 Exchange 前端服务器和 Exchange 后端服务器之间发送用户证书时使用 Kerberos 授权。在以前版本的 Exchange 中，当用户打开诸如 Outlook Web Access(OWA)这样的应用程序时，Exchange 使用基本身份验证在 Exchange 前端服务器和 Exchange 后端服务器之间发送用户证书。因此，公司不得不使用诸如 IPSec 这样的安全性机制来加密信息。

　　Exchange 2003 在验证 Microsoft Office Outlook 2003 用户的身份时也使用 Kerberos。

　　在 OWA 中基于表单的身份验证

　　Exchange 2003 为 OWA 提供了一种新的登录页面，它将将用户名和密码存储在 cookie 中而非浏览器中。当用户关闭浏览器时，cookie 会被清除。此外，在经过预定义的非活动时期之后，cookie 会被自动清除。新的登录页面要求用户输入他们的域和网络用户名以及密码或其完整用户主要名称(UPN)、电子邮件地址，以及密码来访问其电子邮件。此特性也称为 cookie 身份验证。

　　OWA 中的用户可选安全性选项

　　OWA 登录页面允许用户选择最适合其需要的安全性选项。以 cookie 身份验证技术为基础，“Public or shared computer” 选项(默认为选中)提供了一个较短的 15 分钟的超时选项。作为选择，在办公室或家里独自操作一台计算机的 OWA 用户可以选择 “Private computer” 选项。“Private computer” 选项被选中时，允许在自动结束会话之前有更长的非活动时期。它的内部默认值是 24 小时。为了满足企业安全性需要，Exchange 2003 管理员可以自定义这两种选项的非活动超时值。

　　在 OWA 中阻止附件

　　与 Microsoft Outlook 2002 以及更新版本中已有的功能相似，Exchange 2003 的 OWA 特性能够被设置为阻止用户访问某些文件类型的附件。此特性有助于防止不可靠的附件对企业安全性造成潜在的破坏。

　　OWA 中的安全/多用途 Internet 邮件扩展(S/MIME)支持

　　S/MIME 通过同时支持邮件的数字签名和邮件加密提高了 Internet 电子邮件的安全性。数字签名提供了身份验证、不可否认性以及数据完整性。邮件加密提供了机密性和数据完整性。在 OTG 的配置里，当设置为使用 S/MIME时，私钥被存储在一个漫游配置文件中，后者在用户登录到一台连接到企业网络的计算机时变为可用。所有 S/MIME 加密、解密、以及消息传递签名操作都是在本地计算机上使用私钥执行的。所有的公钥由于不可否认性和解密的需要，都存储在 Active Directory 中。用户的私钥在任何时候都不会以任何形式在用户的计算机与 Exchange 服务器之间传递。

　　受限制的通讯组(Restricted Distribution Lists)

　　在 Exchange 2003 中，您可以对那些能够发送电子邮件消息给个人用户或通讯组的人设置限制。提交操作可以被限制为特定的用户、组，或所有已验证的用户。在一个通讯组上限制提交操作能够防止不可靠的发送者，例如未经身份验证的 Internet 用户向一个仅供内部使用的通讯组发送邮件。

　　增强的集群安全性

　　当在 Windows Server 2003 上运行时，Exchange 2003 包含下面的安全性特性：

　　许可改进意味着 Windows Cluster Service 不再要求具有 Exchange Full Administrator 权限才能创建、删除，或修改 Exchange 虚拟服务器。

　　•Kerberos 身份验证协议在默认状态下是启用的

　　•前端和后端服务器的 Internet 协议安全性(IPSec)支持

　　•在创建虚拟服务器时，默认设置不再包含 Internet Message Access Protocol 4(IMAP4)和 Post Office Protocol 3(POP3)服务

　　改进的可恢复性技术更好地满足 SLA 要求

　　即时使用最快的网络连接，备份和恢复大型数据库或 SG 仍然需要很长的时间。但是，Exchange 2003 与 Windows Server 2003 的结合，通过在备份和恢复中使用磁带介质方法提供了另一种解决方案。此时，所需时间比原来所需时间要少得多。

　　卷影复制服务(VSS)集成框架

　　VSS 是 Windows Server 2003 的一个特性，它为 OTG 提供了在数据库中执行在线快照和复制的功能。这使得 OTG 能够拥有数据在单个时间点的镜像副本。VSS 使 OTG 能够获得生产数据的镜像副本或快照副本。根据故障类型，不论是邮箱存储、一个 SG 或多个 SG 受到损坏数据的影响，还是发生了丢失整个数据结构的重大主轴故障，OTG 都能在几分钟内恢复高达 800 GB 的数据，而相比之下标准的恢复方法需要花费数小时来恢复同样数量的数据。

　　恢复存储组(RSG)

　　新的 RSG 是一个专用的离线 SG，可以在 Exchange 中生产服务器上的标准 SG 旁创建它。RSG 为快速恢复邮箱和数据库提供了额外的灵活性。使用这一新特性，受损的 Exchange 数据库能够在离线模式下快速恢复到一台离线状态的生产服务器。一旦数据库被恢复到 RSG，就可以使用 Exchange 工具 ExMerge 将一个或多个邮箱中的内容导回到生产系统中。RSG 消除了用于单个邮箱恢复操作的专用恢复服务器，从而减少了服务器停机时间。

　　邮箱恢复中心(Mailbox Recovery Center)

　　新的 Mailbox Recovery Center 简化了在多个不相连的邮箱上同时执行恢复或导出操作。这是对 Exchange 2000 的一项重要改进，在 Exchange 2000 中，这样的操作必须在每个不相连的邮箱上单独执行。使用这个新特性，您能够快速恢复 Exchange 邮箱，从而减少停机时间。

　　移动特性/增强

　　Exchange 2003 中对移动客户端体验进行了重大的增强。所有原先在 Mobile Information Server 2002(MIS)(Exchange 2000 的一个独立的附属解决方案)中能够找到的移动特性现在都集成到了 Exchange 2003 中。

　　Outlook Web Access(OWA)

　　Exchange Server 2003 中新版本的 OWA 是对 Exchange 2000 中 OWA 的一次重大升级。这个新的版本是一个全特性的电子邮件客户端，支持规则、拼写检查程序、签名和加密的电子邮件，以及其它许多改进。重新设计的界面提供了与 Outlook 2003 类似的增强的用户体验，包括一个新的阅读窗格(以前在 Outlook 中称为预览窗格)和一个改良的导航窗格。

　　对于通过拨号上网、低带宽无线网络，或使用安全套接层(SSL)连接到网络的 OWA 用户来说，Exchange 2003 所使用的新的数据压缩技术与使用早先版本的 Exchange Server 相比能够带来根本性的总体性能提升。在连接到 Exchange 2003 的客户端计算机上使用 OWA 不再需要任何 ActiveX 控件，这也带来了额外的性能提升。当使用较早版本的 Exchange Server 时，如果在客户端计算机的 Internet Explorer 缓存中找不到这些控件，每次运行 OWA 时都必须下载它们。

　　Outlook Mobile Access(OMA)

　　Exchange 2003 现在包含了原来在 MIS 中提供的 OMA 应用程序。OMA 允许使用基于浏览器的移动设备的用户使用移动设备访问他们的电子邮件、联系人、日历、任务、以及搜索全球地址列表。用户还可以通过带有移动浏览器的移动设备使用 OMA。

　　MIS 必须在所有需要这些服务的网络域中安装。由于 Exchange 2003 带有内置的移动服务，所以不再需要在网络域中进行安装。

　　此外，Exchange 2000 用户只能使用位于其本地域内的 MIS server。如果用户来自 Microsoft 企业网络内的一个域，但该域的 MIS 服务器是离线的，那么该用户无法使用其它子域中的 MIS 服务器来访问这些服务。

　　Exchange 2003 消除了对 OMA 的域边界限制。任何能够使用 OMA 的用户都可以在任何一个前端服务器上使用移动服务，而不管他们的网络域是什么。这给 OTG 带来一个额外的优点，如果一个区域的 Exchange 前端服务器不得不离线维修，那么用户仍然可以通过网络上剩下的服务器访问那些服务，从而几乎消除了该服务的停机时间。

　　Exchange ActiveSync(EAS)

　　Exchange ActiveSync 特性以前在 MIS 服务器中提供，它使用户能够安全地将他们的移动设备与 Exchange 服务器直接进行远程同步。EAS 现在也被集成到 Exchange 2003 中，并且在默认设置中启用。通过将移动设备与 Exchange 服务器进行同步，用户能够访问他们的 Exchange 信息，而无需持续连接到一个移动网络上。此外，用户不再受限于(与影响 MIS 中的 OMA 相同的)EAS 域边界限制。

　　最新通知

　　Exchange 2003 在 EAS 中引入了一个称为最新通知的新特性。过去，MIS 中的 push 通知特性使用无线运营商的短消息服务(SMS)发送文本消息(由转发电子邮件的头 160 个字符组成)。因为 SMS 使用非加密的文本发送它的消息，所以消息内容的安全性是一个主要的问题。最新通知不是传送实际消息的头 160 个字符，而只是向移动设备发送一条二进制命令，该命令使移动设备开始通过受 SSL 保护的 EAS 链接安全地同步电子邮件。使用这种方式，二进制命令中不会包含消息体的任何部分，但是用户仍然会接收到最新的电子邮件。

　　为了减少经常接收大量电子邮件的用户在一台设备上造成的通信流量，Windows Mobile 2003 设备为用户提供了两种选项：用户可以指定一个称为 Peak Time 的时间范围，同步将只在此指定时间间隔内进行，或者选择在所有时间进行持续的同步。但是，在非高峰时段里，每当有消息到达时，移动设备通过最新通知进行同步。对最新通知的支持要求使用 Windows Mobile 2003 设备，如 Pocket PC Phone Edition 设备或 Smartphone。

　　Office 2003 集成

　　Exchange 2003 比以前任何版本都更紧密地与其首要客户端应用程序 Outlook 2003 集成。这两者的结合给用户提供了许多增强特性。

　　Exchange 缓存模式

　　Exchange 缓存模式是 Microsoft Office Outlook 2003 的一个特性，它使用户能够在一个通信环境中使用 Outlook 2003 客户端和 Exchange Server 之间的已知连接。Exchange 缓存模式使客户端消除了大部分网络和服务器延迟，过去，这些延迟使得 Outlook 看起来好像停止了响应。使用 Exchange 缓存模式的 Outlook 连接到 Exchange Server，并将所有的传入内容(例如电子邮件、会议请求和任务)自动下载到一个专用的 .OST 文件中，该文件作为客户端计算机上的本地缓存使用。一旦下载完成，用户能够读取、回复、创建新邮件和删除邮件，以及发送任务和会议请求。在后台持续工作的 Outlook 将本地缓存文件连接到 Exchange Server，从而上载新的传出内容并下载所有新增加的传入内容。使用 Exchange 缓存模式时，用户不但能够摆脱低速的网络连接或低下的服务器性能所带来的烦恼，而且通常不会注意到通信性能有任何的不同。