|
Microsoft Exchange Server не нуждается в рекомендациях, поскольку давно завоевал признание ИТ-профессионалов. Он уникален тем, что, с одной стороны, является принципиальным звеном в стратегии унифицированных коммуникаций Microsoft, а с другой – ярким представителем офисных решений (прежде всего в области обеспечения сотрудничества). Не исключено, что именно последний момент и обусловил недавний выход публичной бета-версии Exchange Server 2010 – почти накануне появления очередного выпуска Microsoft Office, в полной мере соответствующего концепции Software+Service (которая, кстати, наложила отпечаток и на сам Exchange Server).
Доступность и отказоустойчивость
Процедура развертывания не претерпела существенных изменений, а принципиальным моментом является возможность кластеризации любых ролей Exchange Server 2010
Если развитие Microsoft Exchange Server, начиная с версии 2000 и заканчивая 2007, можно назвать эволюционным процессом, то переход к Exchange Server 2010 имеет отдельные черты революционности. Это связано с тем, что многие функциональные дополнения, обусловленные запросами пользователей, в свою очередь, потребовали внесения серьезных изменений в архитектуру ядра Exchange Server 2010.
О чем конкретно идет речь? Судя по отзывам заказчиков и тестеров, они прежде всего нуждались в поддержании постоянной доступности служб обмена сообщениями; инструментах конфиденциальности и защиты информации, хранящейся в системе; обеспечении многообразия способов взаимодействия конечных пользователей со службой Exchange Server, простоте управления всей инфраструктурой серверов Exchange Server.
Потребность в постоянной доступности служб в целом и почтовых ящиков отдельных пользователей привела к тому, что те подсистемы, которые отвечают в архитектуре Exchange Server за работу с хранилищами данных и кластеризацию, были полностью переработаны. Как известно, механизмы обеспечения высокой доступности в Exchange Server 2007 включали в себя средства поддержки штатной кластеризации Windows Server в редакциях Enterprise и Datacenter и репликации данных, в частности, технологии Local Continuous Replication (LCR), Cluster Continuous Replication (CCR) и Standby Continuous Replication (SCR) обеспечивали необходимые операции репликации в самых разных сценариях. Отметим, что хотя LCR, CCR и SCR достаточно гибки в вопросах обеспечения отказоустойчивости почтовых сервисов, их широкое использование сдерживалось сложностью развертывания и конфигурирования. Каждая из этих технологий требует не только отдельной настройки, но и адаптации «под себя» некоторых функций базовой операционной системы, например тщательного регулирования параметров служб кластеризации Windows Server.
Поэтому в Exchange Server 2010 появилась сочетающая в себе возможности CCR/SCR технология Database Availability Groups (DAG). В ее задачи входит не только обеспечение репликации данных, в техническом плане аналогичной предыдущей Continuous Replication и основанной на тиражирование журналов транзакций БД, но и существенное упрощение процессов управления службами высокой доступности в инфраструктуре Exchange Server. DAG берет на себя автоматическое добавление серверов, на которых работает почтовое хранилище, требующее отказоустойчивости, как узлов одного кластера и конфигурирование его настроек согласно потребностям служб Exchange Server. Таким образом, администратор может очень быстро обеспечить необходимый уровень доступности, создав еще одну копию базы почтовых ящиков (Mailbox Database Copy) на любом из объединенных в DAG-группу серверов.
Но на этом работа DAG не заканчивается. Функционируя совместно с новым компонентом Active Manager, который появился в качестве замены монитору высокой доступности в предыдущих версиях, она обеспечивает управление доступностью экземпляров Exchange Server в кластере на более высоком уровне. Что имеется в виду?
DAG – принципиальное новшество в службах обеспечения доступности Exchange Server 2010
Если брать «обычный» кластерный подход, предлагаемый службой Failover Clustering в Windows Server, то единицей доступности, которую контролируют сами службы кластера, является процесс выполняемого приложения и его физические ресурсы – диски в общем хранилище, память, сетевые соединения и т. п. Однако в кластере Exchange Server предыдущих версий, основанном на Cluster Continuous Replication, у процесса Exchange Server на каждом конкретном узле нет непосредственного соединения с общим хранилищем – он работает с локальной копией, синхронизацию которой между узлами и обеспечивает технология CCR. То есть проблемы с самой почтовой базой данных на физическом уровне, не говоря уже о логическом, для службы кластера могут остаться практически незамеченными – ведь раз процесс Exchange Server, за высокую доступность которого она отвечает, исправно функционирует, то и проблем на конкретном узле вроде бы нет.
Работа Exchange Server 2010 в конфигурации высокой доступности на основе DAG исключает появление таких ситуаций благодаря более тесной интеграции со службами кластеризации Windows Server 2008. DAG и Active Manager не только обеспечивают непрерывный мониторинг результатов транзакций к оригинальной базе на всех серверах, входящих в группу DAG и содержащих нужные копии, но и осуществляют на уровне узла кластера контроль за состоянием работающей локальной реплики. Проверяется состояние монтирования почтовых баз данных, а также дисковых операций на уровне подсистемы работы с хранилищами Extensible Storage Engine (ESE). И только исходя из всей собранной информации принимается решение, на каком именно узле кластера должен выполняться требуемый экземпляр Exchange Server.
В таком сценарии высокая доступность Exchange Server 2010 обеспечивается уже не только на уровне самих процессов или дисковых ресурсов, но и на логическом уровне почтовых баз данных. При обнаружении какой-то ошибки, влияющей на целостность БД, или размонтировании последней по любой причине полная реплика будет найдена на других узлах и тут же смонтирована соответствующим работающим экземпляром Exchange Server. При этом все серверы, выполняющие другие роли, получат полную информацию о произошедших изменениях и станут маршрутизировать все запросы к корректно функционирующему узлу. Кроме того, монтирование почтовой БД на новом сервере является не единственным сценарием повышения доступности – оптимизированная подсистема работы с хранилищами ESE при повреждении отдельных страниц базы может восстанавливать их, используя копии с других серверов, что предотвращает «тотальную» перестройку реплик, снижая тем самым и нагрузку на сеть, и возможные простои. Единственная ложка дегтя во всей этой бочки меда – сравнительно высокие требования к качеству коммуникационных каналов, применяемых для работы службы репликации: скорость отклика в них должна быть не выше 250 мс.
Грамотное использование DAG позволяет во многих сценариях отказаться от дорогостоящего оборудования и существенно сэкономить на всей инфраструктуре
Таким образом, новая архитектура сервисов в Exchange Server 2010 позволит ИТ-специалистам, не прибегая к дополнительным инструментам, обеспечить высокую доступность почтовых служб при сбое отдельного хранилища, сервера и даже целого центра обработки данных. Стоит отметить, что при наличии трех и более реплик почтовых баз можно смело отказаться от использования специальных средств защиты, например дорогостоящих дисковых массивов, поскольку в подавляющем большинстве случаев Database Availability Groups сможет успешно воссоздать поврежденную базу. Но это не значит, что данный механизм вовсе исключает необходимость резервного копирования – оно по-прежнему рекомендуется, к примеру, как средство восстановления отдельных объектов, непреднамеренно уничтоженных пользователем, или удаленных из базы в связи с окончанием срока хранения, и уж тем более на случай «глобальной» катастрофы всего центра обработки данных вместе с резервными площадками.
Еще одной особенностью упомянутых выше новых служб является функция переноса почтовых ящиков без их отключения – Online Mailbox Moves. В предыдущих версиях Exchange Server миграция отдельного почтового ящика между почтовыми базами или серверами приводила к прекращению обслуживания его владельца, и потому обычно выполнялась в нерабочее время, что вызывало нарекания со стороны службы поддержки. В Exchange Server 2010 эта операция организована по тому же принципу, что и процесс репликации всей почтовой базы: при переносе данных на сервер-получатель исходный ящик остается доступным пользователю. Если же в это время происходят какие-то изменения, то они реплицируются так же, как и при непрерывном копировании всей базы целиком – путем отправки журнала транзакций. По завершении копирования обслуживание почтового ящика кратковременно приостанавливается, все другие серверы инфраструктуры Exchange Server получают информацию об изменении его местоположения, в частности вносятся соответствующие коррективы в учетную запись Active Directory, после чего ящик снова становится доступен. Все будет проделано практически незаметно, разве что при передаче очень большого сообщения может возникнуть пауза в несколько секунд.
Продолжая рассмотрение новшеств в службах высокой доступности Exchange Server 2010, хочется также отметить «экономность» их развертывания. В предыдущих версиях на узле кластера высокой доступности можно было запустить только экземпляр Exchange Server, выполняющий роль хранилища почтовой базы данных, – Mailbox Server. Теперь кластеризация может быть использована и для других ролей, таких как Client Access, Hub Transport и т. п. Фактически двухузлового кластера теперь достаточно, чтобы обеспечить отказоустойчивость всей инфраструктуры Exchange Server 2010 – на уровне как сохранности данных, так и доступности сервисов.
На рабочих местах
Интеграция механизмов транспортных политик с внутренней инфраструктурой RMS обеспечивает лучшую защищенность корреспонденции и предотвращает ее утечку
Впрочем, разработчики Exchange Server 2010 уделили внимание безопасности и сохранности данных и на стороне пользователя. Самой большой головной болью всех администраторов Exchange Server предыдущих версий является архивация устаревшей информации. Обычно для этого применяются PST-файлы Microsoft Outlook или какие-то другие решения, но у всех у них есть один общий недостаток – поскольку данные находятся на клиентском месте, возникает потребность в дополнительных процедурах. Действительно, одно дело – выполнять резервное копирование небольшой группы серверов (дисковых массивов) и совсем другое – десятков или сотен рабочих станций, на каждой из которых вполне может находиться по нескольку гигабайтов пользовательской информации. А перенесение PST-файлов в общую сетевую папку для обеспечения централизованного резервирования катастрофически снижает производительность работы с ними и может даже привести к повреждению при непредвиденном обрыве соединения. Поэтому в Exchange Server 2010 появился новый тип почтового ящика – архив.
Отныне все архивы будут храниться самим Exchange Server, что, во-первых, гарантирует их доступность для пользователя независимо от того, с какого рабочего места он обращается к почтовой системе; во-вторых, обеспечивает высокую надежность, поскольку процедуры резервного копирования для «обычных» почтовых ящиков вполне применимы и к архивам; в-третьих, существенно повышает производительность работы с архивом, так как (в отличие от PST-файла на локальной машине) задействуются внутренние эффективные механизмы Exchange Server, и в-четвертых, едва ли не самое главное, появляется возможность централизованного управления политиками архивирования почтовых ящиков.
Многие достаточно сложные функции связки Exchange Server/Outlook 2010 станут доступны на мобильных устройствах
Еще одна традиционная проблема администраторов Exchange Server – разрастание почтовых ящиков. Для ее решения в Exchange Server 2010 прежде всего существенно переработана подсистема хранения, в результате чего производительность операций с базой данных повысилась на 50–70% по сравнению с Exchange Server 2007, а учет особенностей низкоуровневой работы тех или иных типов дисковых накопителей, например SATA, позволяет создавать почтовые ящики объемом в десятки гигабайтов на дешевых массивах. Кроме того, поскольку актуальный почтовый ящик и архив в Exchange Server 2010 стали независимыми объектами, их объемы регулируются по отдельности, и наполнение последнего никак не скажется на доступном месте в первом.
Политики управления архивированием появились в Exchange Server 2007 в виде Managed Folders, к содержимому которых они и применялись, однако их широкое внедрение сдерживалось некоторой «отстраненностью» в пользовательском интерфейсе той же Microsoft Outlook от основного почтового ящика и необходимостью «ручного» управления объектами. В Exchange Server 2010 процедура существенно упрощена благодаря тому, что теперь политики архивирования применяются непосредственно к папкам и отдельным объектам почтового ящика пользователя с помощью новой технологии Retention Policy Tags. Соответственно, вся необходимая для этого функциональность перенесена на сторону клиента, и в Microsoft Outlook пользователь сможет не просто указать для целой папки или отдельного сообщения необходимую политику, но также увидеть время жизни выбранного объекта. Еще удобнее окажется технология AutoTagging, обеспечивающая автоматическую пометку сообщений для обслуживания теми или иными политиками архивирования согласно правилам, учитывающим различные атрибуты.
Но сохранение почты в архивах и применение корпоративных политик к хранению объектов различного типа является только одной из задач по обеспечению безопасности данных пользователя. Как известно, наиболее распространенной угрозой считается утечка электронной почты, поэтому защите курсирующей в почтовой системе информации уделяется особое внимание. Для этого Microsoft предлагает уже ставшую индустриальным стандартом технологию Rights Management Services (RMS), в компетенцию которой входит как шифрование данных, так и контроль за соблюдением разрешений на доступ к ним на стороне пользователя. В разрезе почтовой службы это можно представить как запрет на чтение, ответ, пересылку, редактирование, печать почтового сообщения той или иной группой пользователей.
В Exchange Server 2010 реализован удобный механизм одновременного поиска по нескольким почтовым ящикам с возможностью уточнения и фильтрации результатов
Поддержка RMS присутствует в приложениях Microsoft Office начиная с версии 2003, в том числе и в Microsoft Outlook, а серверная часть RMS также является встроенным компонентом всех серверных платформ – с Windows Server 2003. Однако компании не торопились внедрять данную технологию защиты данных, поскольку узким местом оказывался пользователь. Именно он перед отправкой письма должен был выбрать определенную политику защиты, соотнеся ее со списком получателей, – это-то и создавало наибольшие проблемы, ведь так просто перепутать адресатов или вообще забыть выполнить необходимые действия. Поэтому в Exchange Server 2010 в транспортных политиках появилась категория Information Leakage Protection, как раз и призванная интегрировать почтовую систему с развернутой в организации инфраструктурой RMS. Эта группа политик обеспечивает централизованное применение к письмам с определенными атрибутами указанных критериев защиты на базе RMS, что почти полностью исключает из данного механизма человеческий фактор. Например, к сообщению, отправленному руководителем всем сотрудникам организации без каких-либо дополнительных действий, могут быть автоматически применены политики «Только для чтения» или «Не отвечать всем» (многие наверняка неоднократно сталкивались с нарушением последнего правила).
Здесь стоит перейти к новой модели разграничения полномочий и разрешений в Exchange Server 2010, которая позволяет делегировать часть процедур управления почтовыми ящиками как службе поддержки, так и непосредственно пользователям. Речь о Roles-Based Access Control (RBAC), концепция которой подразумевает привязку к учетной записи перечня ролей и областей их применения, что существенно снижает потребность в «тонкой» настройке различных компонентов инфраструктуры Exchange Server. Среди этих ролей определены такие, как администратор службы поддержки, в чьи полномочия входят создание и управление почтовыми ящиками; специалист по телефонии с правами по настройке компонентов Unified Messaging; офицер безопасности, способный проводить поиск и анализ почтовых сообщений в различных почтовых ящиках, и т. п. Список может быть расширен администратором системы, поскольку каждая роль формируется как набор более конкретных прав в ней.
Кроме того, для крупных организаций, у которых отделы технической поддержки испытывают большую нагрузку из-за запросов пользователей, будет интересна еще одна часть RBAC, называемая Exchange Control Panel – своеобразный портал самообслуживания. Его основная задача состоит в предоставлении пользователям через веб-интерфейс инструментов для выполнения наиболее востребованных базовых операций как со своим почтовым ящиком, так и с инфраструктурой Exchange Server. Среди них почетное первое место занимает управление списками рассылки Distribution Group (DG) – создание их для своих задач, участие в публичных списках и т. п. Далее: отслеживание движения сообщения («трекинг») в случае его задержки или недоставки получателю, управление персональной информацией в собственной учетной записи, функциями почтового ящика, такими как Out of Office, Inbox Rules и пр.
Иными словами, как непосредственное сокращение временных затрат на администрирование, так и делегирование части функций службам техподдержки и самим пользователям обеспечивают снижение стоимости владения инфраструктурой Exchange Server 2010.
Удаленный доступ
Автоматическая транскрипция голосовой почты, возможно, и не обеспечит 100%-ного качества, но хотя бы отчасти поможет с ее автоматической обработкой. Правда, вряд ли это будет доступно для русского языка
Но если уж говорить об общей тенденции снижения затрат в связи с экономическим кризисом, и в частности на ИТ, то здесь для организаций как нельзя кстати придутся новые возможности Exchange Server 2010 для обеспечения работы удаленных пользователей. Именно таким образом – переводом сотрудников на сокращенный рабочий день или работу вне офиса с соответствующим снижением затрат на аренду помещений – многие компании оптимизируют свои бюджеты. Но при этом удаленные сотрудники должны по-прежнему получать все необходимые сервисы, и почтовый, очевидно, один из самых важных.
В новом Exchange Server 2010 были существенно переработаны и расширены службы и направления взаимодействия с конечным пользователем. Если в арсенале предыдущих версий присутствовали возможности доступа к почтовому ящику посредством штатного клиента Microsoft Outlook, почтовых программ с поддержкой POP3/IMAP4, веб-клиента Outlook Web Access (OWA), синхронизации с мобильными устройствами Windows Mobile и даже с помощью голосового интерфейса (в Exchange Server 2007), то в Exchange Server 2010 эти возможности стали более «открытыми». В первую очередь изменения коснулись совместимости со сторонними продуктами и платформами. Новый «Outlook for Mac» – Microsoft Entourage:mac 2008 – стал практически «близнецом» стандартного Microsoft Outlook если не по внешнему виду, то по функциональности, охватывающей все возможности Exchange Server.
Существенно расширен спектр мобильных устройств, с которыми теперь поддерживается синхронизация почтового ящика. Благодаря совместной работе с партнерами Exchange-клиент стал доступен на смартфонах Nokia (и платформе Symbian вообще), Palm, Apple и пр. Аналогично поддержка новых платформ появилась и в Outlook Web Access – если прежде все браузеры, кроме семейства Internet Explorer, получали возможность доступа только к так называемой «базовой» версии страницы почтового ящика, то в Exchange Server 2010 с OWA смогут полноценно работать и Safari, и Firefox. Но самое главное новшество OWA – это практически полная функциональная идентичность настольной версии Microsoft Outlook, да и внешне они стали гораздо более похожими. Кроме всего прочего, OWA из Exchange Server 2010 научилась взаимодействовать с инфраструктурой Office Communications Server (OCS), а через его шлюзы – и с любыми другими поддерживающимися службами мгновенного обмена сообщениями. Таким образом, работая в веб-консоли OWA, так же как и в Microsoft Outlook, можно получать информацию о присутствии других пользователей, просматривать их контактную информацию и занятость. При необходимости можно оперативно вызвать веб-клиента службы мгновенных сообщений OCS и решить возникшие вопросы, даже не подключаясь к корпоративной сети.
Новый Outlook Web Access и визуально, и функционально мало чем отличается от настольного прототипа и обеспечивает доступ к самым тонким функциям и настройкам
Службы Unified Messaging из Exchange 2010 стали также более гибкими, особенно в том, что касается их настройки пользователями. Предлагаемая в Exchange Server 2010 консоль по управлению голосовыми функциями и взаимодействию с OCS позволяет не только сконфигурировать приветствие для голосового почтового ящика, но и создать полноценное голосовое меню для поступающих в отсутствие пользователя звонков, чтобы правильно маршрутизировать их и перенаправлять уполномоченным лицам. Также интеграция с OCS позволяет пользователю активизировать режим «поиска» в службе OCS с тем, чтобы в его отсутствие Exchange Server 2010 переводил телефонный звонок службам OCS, которые, в свою очередь, направят его на то устройство (компьютер с клиентским ПО Office Communicator, смартфон с клиентом OCS или функциями VoIP, специальный сетевой телефон), на котором в настоящий момент зарегистрирован. пользователь. Если же и это не поможет найти респондента, тогда звонок вернется в голосовой почтовый ящик Exchange Server 2010, где и будет записан в виде голосового сообщения. Кстати, если раньше в таком случае сохранялась только аудиозапись (плюс контактная информация, если номер звонившего присутствует в адресной книге), то теперь механизмы Unified Messaging в Exchange 2010 включают движок распознавания речи – соответственно, можно будет сразу получить транскрипцию. Это, кроме всего прочего, позволит пользователю создавать и применять правила автоматической обработки как к обычным почтовым сообщениям, так и к голосовым – определяя ключевые фразы и реакции на их появление.
Заключение
Как видим, за два года Microsoft проделала большую работа по модернизации такого серьезного продукта, как Exchange Server, и его новая версия 2010 обещает быть интересной и для крупных, и для средних компаний. Первые наверняка заинтересуются новыми механизмами высокой доступности и возможностями по созданию географически распределенных кластеров Exchange Server с постоянной репликацией баз, новыми политиками управления архивированием, правами доступа, службами самообслуживания, а также тесным взаимодействием с инфраструктурой мгновенных сообщений и телефонными системами. Для вторых будет интересно снизить затраты на обслуживание благодаря новым средствам администрирования и получить высоконадежное решение при незначительных инвестициях в аппаратное и программное обеспечение – как упоминалось, Exchange Server 2010 оптимизирован в том числе и для работы с доступными дисковыми накопителями типа SATA и способен утилизировать кластерные ресурсы под все свои роли.
Однако вышесказанное вовсе не означает, что вне поля зрения Microsoft остались малые компании с числом пользователей порядка 75–100 человек. Как раз наоборот. Специально для них одновременно с Exchange Server 2010 появится и Exchange Online – «облачное» решение, которое будет продвигаться как платный сервис. Это позволит небольшим организациям без существенных инвестиций в инфраструктуру и с низкой стоимостью владения получать все перечисленные выше возможности прямо «из облака». Впрочем, на самом деле такая модель может заинтересовать заказчиков любых масштабов. Ведь «локальная» и «облачная» редакции представляют единую платформу и обладают равной функциональностью, так почему бы их не комбинировать в зависимости от доступных финансов, наличия технического персонала в филиалах, да и любых других обстоятельств – именно так должна выглядеть в действии концепция Software+Service. Но с подробностями Exchange Online и другими ожидаемыми веб-сервисами мы обещаем познакомить читателей в ближайшем будущем.
|
|