Exchange 2003 设计与体系结构（七）

　　数据压缩

　　为了减少在 Outlook 2003 客户端和 Exchange 2003 服务器之间传送的信息量，当 Exchange 2003 和 Outlook 2003 联合使用时，二者都执行数据压缩来显著减少网络流量。OTG 发现，它减少了平均达 40% 的 Exchange 2003-Outlook 2003 相关的网络流量。Exchange 2003 也减少了在客户端和服务器之间的信息请求。

　　当本地服务器整合到区域服务器时，这种客户端和服务器之间的高水平数据压缩有助于 OTG 减轻产生的额外的 WAN 使用。以前所有本地 SMTP 网络通信量现在全部变为通过 WAN 传播的消息应用程序编程接口(MAPI)远程方法调用(RPC)的网络通信量，但是这种通信的数量与先前版本的 Exchange 和 Outlook 所产生的通信量相比是大幅减少了。

　　采用超文本传输协议(HTTP)的远程过程调用(RPC)

　　Exchange 2003 和 Outlook 2003，与 Windows Server 2003 结合使用，支持利用 RPC over HTTP 访问 Exchange。使用 Microsoft Windows 的 RPC over HTTP 特性，用户能够通过 Internet 安全地使用 Outlook 2003，而无需利用远程访问或使用 OWA 来建立一条虚拟专用网(VPN)隧道。Outlook 总是使用 RPC 与 Exchange 服务器通信。如果 Outlook 被设置为使用这一新特性，它在默认情况下将首先尝试使用采用传输控制协议/Internet 协议(TCP/IP)的 RPC连接到它的企业 Exchange 邮箱服务器，就像它在企业网络设置中那样。如果无法通过这种方式定位服务器，Outlook 将尝试使用采用 Internet 上的安全 HTTP 链接(使用 SSL)的 RPC 来连接到它的企业 Exchange 邮箱服务器。RPC over HTTP 使用 OWA、OMA 和 EAS 的用户所使用的相同的前端服务器。实际上，对于 Exchange 后端服务器来说，此服务与 OWA 是一样的。但它使用 Outlook 2003 而非 Internet Explorer 作为电子邮件客户端。与 OWA 类似，如果 RPC 连接是通过 Internet 建立的，用户在获准访问 Exchange Server 数据之前，需要输入他们的网络登录证书。

　　注： 该特性名为 RPC over HTTP，实际上使用的是 SSL 连接上的安全超文本传输协议(S-HTTP)。

　　使用笔记本作为其主要 Outlook 计算机的用户将发现此特性特别有用。到客户所在地出差并经常等待演示机会的用户可以使用 RPC over HTTP 与其企业 Exchange 服务器联系而无需建立 VPN 连接。RPC over HTTP 允许用户在客户地点(通常阻止 VPN 连接)通过防火墙连接到企业 Exchange Server，从而提高他们的可访问性和生产效率。

　　和 OWA 不同的是，用户可以在 Outlook 中通过远程连接访问本地存储的个人文件夹文件的内容，而且与他们在办公室里通过企业网络进行访问的方式完全一样。

　　注：与 OWA 不同，RPC over HTTP 在用户连接到 Exchange Server 时下载电子邮件信息(假设使用 Outlook 缓存模式)。因此，RPC over HTTP 只应该在用户控制的计算机上使用，例如企业笔记本，而不能在共享计算机或公共信息亭上使用。

　　OTG 乐观地预测 RPC over HTTP 的使用将会减少为满足公司需要所需的 VPN 服务器的数量。大部分使用 VPN 连接到企业网络的员工主要使用 Outlook。为了量化 VPN 的使用水平，OTG 正在分析如何在减少已部署的 VPN 服务器的数量而不减少所需连接服务的情况下更好地理解员工的需要。

      Exchange 2003 体系结构设计决策

　　OTG 成功地部署 Exchange 2003 需要综合许多不同的元素。不仅需要新的 Exchange 服务器软件，而且也需要其它的许多新技术，例如来自第三方资源的服务器、存储硬件和 Microsoft Windows Server 2003 与 Microsoft Office 2003 软件，OTG 才能从部署中获得最大的优点。有关网络设计的注意事项(包括带宽需求和备份与恢复的 SLA 协议)也已考虑到。做出的设计决策所导致的变化也给 OTG 带来了操作变化。

　　拓扑结构

　　OTG 以 Windows 2000 Server 上的 Exchange 2000 拓扑结构为基础来设计 Exchange 2003 部署的拓扑结构。Active Directory 在 Exchange 2000 的组织结构和管理需求中是一个关键因素。OTG 能够将现有的 Active Directory 结构用于 Exchange 2003 部署。

　　当开始最初的 Exchange 2003 部署时，OTG 已经深入地参与了 Windows Server 2003 在其全球网络基础结构中的部署。这一发展非常关键，因为虽然 Exchange 2003 能够在 Windows 2000 Server 上运行，但 Exchange 2000 却不能在 Windows Server 2003 上运行。在 Windows Server 2003 上运行 Exchange 2003 能够给 Exchange 提供许多额外的优点，对此我们将在后面详细讨论。这些优点使得 OTG 能够开始计划实施整合全球通信基础结构中的服务器数量，这促进了 Exchange 2003 拓扑结构的设计。

　　移动性设计和配置

　　Microsoft 对移动性的定义已经增长到包括通常与移动技术无关的系统。使用 OTG 移动基础结构的设备不仅包括 Pocket PC 和 Smartphone。使用运行 Outlook 2003 的笔记本电脑或 Tablet PC 的 Microsoft 员工仅使用一条 Internet 连接就能够利用 RPC over HTTP 来访问 Microsoft 企业 Exchange server。任何远程的、可以访问 Internet 的计算机都可以作为 Microsoft 员工的 OWA 客户端。所有这些技术都通过同一个移动基础结构访问 Exchange 2003。

　　在 Exchange 2003 中的移动性增强使得 OTG 能够利用附加的服务器整合和改良的安全性修改其移动消息基础结构的设计。OTG 中的移动基础结构包括如下的一些服务：OWA、OMA、EAS、RPC over HTTP 以及最新通知。

　　前端服务器整合

　　除了邮箱服务器站点与服务器整合工程之外，Exchange 2003 还使得 OTG 能够整合它的移动服务器基础结构(也称为 Exchange 前端服务器)。OTG 不再需要在每个域中部署一个多服务器基础结构来提供移动服务。另一方面，与 Exchange 2000 一起部署 OWA 和 MIS需要一台 OWA 专用的 Exchange 前端服务器和用于 MIS 的独立服务器。使用 Exchange 2003 时，所有的移动通信特性都驻留在一台物理前端服务器上，使得 OTG 能够整合专门支持移动特性的前端服务器的数量。

　　OTG 将它的服务器数量从 7 台 OWA 服务器和 7 台 MIS 服务器(在 Microsoft 企业网中，每个域一套)减少为 7 个提供 OWA、OMA、EAS 和 RPC over HTTP 服务的 Exchange 前端站点。全球的每个 Exchange 前端站点支持一对非集群的、网络负载平衡的 Exchange 前端服务器。虽然 OTG 在理论上可以整合为一套 Exchange 前端服务器，但由于巨大的地理距离在 Exchange 前端服务器和区域 Exchange 邮箱服务器之间造成的网络延迟，工程团队决定保留多套前端服务器。如果 OTG 整合为一套，用户性能可能会受影响。在那些使用低速 Internet 连接或移动设备的用户中，网络延迟将显得尤其明显。

　　移动安全性增强

　　OTG 还将在 Exchange 2003 中用于 OWA 增强的安全性特性用于其前端服务器部署，例如基于时间的注销和基于表单的身份验证。和 Exchange 2000 下的 OWA 不同，当用户导航到一台前端服务器时会出现一个安全的、基于 HTML 表单的身份验证界面而不是基于 NTLM 的对话框。除了登录身份证书之外，该表单还会问两个额外的问题：

　　1.用户是从一个公共信息亭/共享计算机登录还是从一台私有的家庭计算机登录?

　　2.用户希望使用基础的还是高级 OWA 用户界面(UI)特性集?(答案通常依赖于连接是快速还是慢速数据链路。)

　　OWA 登录页面中显示的所有 UI 元素都可以自定义，从而能够包含公司图标、到区域前端服务器的特殊 URL、自定义用途的指令文本，等等。OTG 使用这些特性创建其自定义 OWA 页面。

　　一旦用户填满表单并单击 Log On，数据就被封装并通过 SSL 连接发送到用户指定的(在他们导航到特定服务器获取身份验证表单时指定的)前端服务器。一旦通过 Web 发出登录证书，本地客户端计算机上会创建一个特殊的超时 cookie。取决于用户是否指示客户端计算机为公用还是私有，该超时 cookie 开始倒计数一个非活动阀值。如果达到阀值时一直没有活动发生，会话连接将自动关闭，如果用户想要再次访问 Exchange 邮箱必须再次进行身份验证。OTG 将超时 cookie 设置为在公用或共享计算机上 15 分钟后关闭非活动会话，而在用户私有的家庭计算机上，非活动会话被设置为在两小时非活动时间后关闭。企业可以对会话超时时期进行自定义以满足任何安全性要求。

　　为了提供额外的安全性水平，OTG 选择了部署 Internet 安全性与加速(ISA)服务器作为所有 Exchange 前端服务器的反向代理。这就使得 Exchange 2003 的前端服务器能够放在防火墙后面，安全地位于企业网络之内，不用再直接与 Internet 相连。

　　服务器设计与配置

　　OTG 为其 Exchange 2003 部署设计服务器平台时，考虑了各种因素。除了一般的系统可靠性和厂家支持等硬件问题之外，关键的技术问题还包括新的处理器技术、集群实施、服务器设计，以及移动性问题。结果，OTG 将其所有的 Exchange 邮箱服务器都转移到集群环境中运行。

　　处理器

　　处理器技术不断进步，提高了处理速度，增加了板上集成缓存的数量和大小，还增加了能够并行处理的任务数量。Exchange 2000 基础结构的大部分服务器都基于 Intel Pentium II 和 Pentium III 处理器，频率从 500 到 700 MHz，前端总线(FSB)为 100 或 133 MHz。

　　鉴于自 OTG 部署 Exchange 2000 之后处理器技术的突飞猛进，OTG 决定在基于采用 400 MHz FSB 的 Intel Xeon Processor MP 超线程(Hyper-Threading)处理器的新系统上部署 Exchange 2003。

　　超线程使单个处理器能够像两个共享相同的内存总线和缓存的独立处理器那样处理信息。实际上，OTG 实施的四处理器超线程服务器在功能上就像一台虚拟的 8 处理器服务器。但是，一个具备超线程技术的处理器并不能提供与真实的双处理器系统完全相同的性能。因为超线程处理共享相同的板上集成缓存和主内存总线，OTG 测试的结果是超线程处理器与相同块速度的非超线程处理器相比，能够带来大约 25% 的实际 Exchange 性能提升。

　　集群服务器设计

　　OTG 购买的所有用于安装 Exchange 2003 邮箱服务器的新服务器都被设置为集群，并且都装备了 Xeon Processor MP 微处理器。

　　利用 Exchange Server 2003、Windows Server 2003、第三方 SAN 技术、以及更快的服务器，OTG 决定创建一个提供更高的操作可靠性和更低的管理开销的集群服务器设计。他们的设计选择能够给他们带来下面的一些特殊优点：

　　•通过将活动节点邮箱服务器自动故障转移到非活动节点服务器可以减少服务的停机时间。

　　•Clustered Exchange Virtual Server(EVS)故障转移达到低于两分钟的性能，不论与 SAN 相连的故障节点内包含的邮箱数据量有多大。

　　•同时增加了 EVS 的数量和集群内每 EVS 所支持的 SG 数量。每个 SG 都被设置为使用三个 LUN。这些 LUN 使用卷装入点，使所用的驱动器号数量最小化。

　　•每服务器为更多邮箱提供宿主服务，从而支持了服务器整合。

　　•通过将 75 个位置的 113 台邮箱服务器整合为 7 个位置的 38 个服务器，减少了管理和维护开销。

　　•减少了数据库恢复对用户造成的潜在停机时间的影响(原来为每用户六小时或更多)。

　　•将备份和恢复时间减少为低于一小时。

　　•服务器可用性达到 99.9%，2004 财政年度的 SLA 目标为达到 99.99%。

　　•支持实施滚动升级，可以加快服务器操作系统和应用程序升级和安装补丁的速度，同时将服务中断的影响最小化。

　　•将用户邮箱限制提高了一倍(到 200 MB)

　　OTG 的设计目标是每 SAN 支持 8,000 邮箱，邮箱容量限制为 200 MB，集群服务器可用性达到 99.99%，以及备份与恢复时间低于每数据库一小时。主企业目录林中的数据中心 EVS 的设计容量达到 4,000 个邮箱。

查看本文来源