大綱 Exchange 2013 Client Access Role 架構概觀 Exchange 2013 Mailbox Server 架構概觀 Exchange 2013 與舊版共存需知

EXL301 Exchange 2013 全新架構設計概觀 羅濟棠 Jammy Partner Technical Consultant Microsoft 台灣微軟

大綱 Exchange 2013 Client Access Role 架構概觀 Exchange 2013 Mailbox Server 架構概觀 Exchange 2013 與舊版共存需知

您所熟知的架構 五大伺服器角色 Edge Transport Hub Transport Client Access Mailbox Server Unified Messaging

您所熟知的架構 伺服器角色相互關聯 功能關聯 CAS>HUB>MBS 地理關聯 AD Site CAS>HUB>MBS 版本關聯 E2007/E2010 使用者關聯 AD Site Access

現有架構的問題 Exchange 的部署太過複雜 要正確設定 Exchange 的負載平衡很困難且通常需要昂貴的設備 目前的 CAS Server 需要使用 Layer 7 Load Balancer 大多數的 L7 設備昂貴且設定需要較專業的知識 大多依據伺服器角色進行部署 這意謂著大多數情況下硬體資源是被浪費掉的 需要多筆不同的命名空間 (Name Space) 尤其是跨 Site 的備援架構時

Exchange 的演進 2007 2000/2003 Ex Ex Ex Ex CA S HT MB X MB X SAN 透過手動設定區 分角色 (FE/BE) 需藉由硬體來達 到高可用度 $$$ LB L7 LB 透過部署精靈勾 選可以輕易將角 色進行區隔 開始支援使用便 宜的磁碟 (SATA) 每一個角色都有 各自的 HA 架構 引進了資料庫可 用性群組 (DAG) 使用 RBAC 提供 豐富的管理經驗 資源分散到每一 個伺服器角色中 2010 更簡單的伺服器擴 充 負載平衡 角色間各自獨立 整合所有角色的 HA 架構 更簡單的網路架構 2013

新的 Exchange 2013 架構 使用 Building Blocks 來簡化部署 從小型組織到大型 Office 365 雲端 伺服器角色進化 網路層改善 跨版本間的互相存取 Building Blocks Benefits 硬體利用率提高 簡化部署 減少跨版本共存問題

新的 Exchange 2013 架構 2 個 Building Blocks CAS Array 由 E14 進化而來 SMT Front-End DAG 由 E14 進化而來 包含核心通訊協定

新的 Exchange 2013 架構 伺服器角色不再互相綁住 功能關聯鬆綁 CAS/MBS 版本鬆綁 共存更容易 使用者存取鬆綁 Cross AD Site 異地備援鬆綁 DAG 跨 Site

Exchange 2013 功能架構層 E2010 Architecture E2013 Architecture L4 LB Hardware LB CAS, HT, UM MBX L7 LB AuthN, Proxy, Re-direct CAS2013 AuthN, Proxy, Re-direct Protocols, API, Biz-logic Assistants, Store, CI Protocols, Assistants, API, Biz-logic Store, CI MBX2013

Question 1 Exchange 2013 透過哪兩種 B uilding Blocks 來簡化並達到 高可用性的部署 答對者可獲經產品理所提供的背心 or Polo 杉 一件

Layer 4 V.S. Layer 7 負載平衡器 Layer 4 負載平衡器 只針對 Network & Transport 層的通訊協定 IP / TCP / FTP /UDP 只看封包, 檢查每一個 Packet Header 後再決定 該如何轉送 檢查 Port Number( 埠號 ) 然後轉送到有提供該服務的 後端伺服器 不看內容 (Content) 不需要中斷用戶端與伺服器之間的 TCP Session 溝通, 所以可提供高效能的負載平衡

Layer 4 V.S. Layer 7 負載平衡器 Layer 4 負載平衡器 分配連線演算法 輪流法則 (Round Robin) A>B>A>B 最少連線法則 (Least Connections) 哪一台連線數最少就丟給它處理 加權百分比法則 (Weighted Distributions) 固定比例分配連線數, A 40%, B 60% 最短回應時間 (Least response time) 哪一台最快回應就丟給它處理 成本較低, 費用便宜

Layer 4 V.S. Layer 7 負載平衡器 Layer 7 負載平衡器 又稱為應用層負載平衡器 也有人稱為 Reverse Proxy 檢查應用層的 Request 然後根據不同的需求內 容來轉發至後端的伺服器 CAS 2010 的 CAS Array 只支援 RPC Protocol 可以依據不同類型的內容提供 QoS 需求, 因此 可改善叢集伺服器的效能 會中斷用戶端的 TCP Session 然後自己建立與後 端伺服器的 TCP Session 後再轉送用戶端的 Cont ent, 因此在效能上會有額外負擔

Layer 4 V.S. Layer 7 負載平衡器 Layer 7 負載平衡器 分配連線演算法 除了 Layer 4 的演算法外, 還進一步提供下列演算法 根據應用程式本身的 Data 進行連線分配 HTTP Header Cookies Value of a specific parameter 成本高, 費用通常昂貴

Layer 4 V.S. Layer 7 負載平衡器 Load-Balancing for CAS 2010 Client Access Service Exchange ActiveSync IMAP4 Outlook Anywhere Outlook Web App POP3 RPC Client Access Protocol TCP Ports Recommend Affinity HTTP 80/443 Source IP IMAP4 HTTP HTTP POP3 RPC 143/993 80/443 80/443 110/994 RPC Ports 135 and 1024~65535 80/443 Not Apply Source IP Cookie or Source IP Not Apply Source IP 80/443 Existing Cookies/SSL Session ID Not Apply Exchange Address HTTP Book Service Exchange Web HTTP Services (EWS) Autodiscover HTTP 80/443 Source IP

Question 2 Exchange 2013 有幾個伺服器 角色 (Server Role)? 答對者可獲經產品理所提供的背心 or Polo 杉 一件

Client Access Server 2013 新架構 CAS 2013 包含三個元件 Client Protocol (HTTP/POP/IMAP) SMTP Front-End UM Call Router 更輕薄短小的伺服器負載架構 不需要 Layer 7 的 Session Affinity LB 改使用 Layer 4 的 TCP Affinity LB 將指定的通訊協定要求路由到正確的目地的 Domain-Joined 角色 DMZ Not Support

Client Access Server 2013 Arrays 提供統一的命名空間及驗證 相似於 CAS 2010 Array 提供統一入口點讓用戶連線存取及驗證 為 Exchange 感知的 Proxy Server 瞭解來自通訊協定不同的存取要求 OWA / EWS / Outlook Anywhere 支援用戶端通訊協定的代理或重導 支援舊版伺服器的代理或重導

CAS2013 用戶端通訊架構 OWA Outlook EAS EAC PowerShell IMAP SMTP SBC, AP SIP Layer 4 LB Redirect IIS CAS201 3 POP, IMAP HTTP Proxy SMTP SIP + RTP SMTP POP, IMAP HTTP UM IIS RpcProxy RPS RPC CA OWA, EAS, EWS, ECP, OAB POP IMAP Trans port MBX2013 MDB MailQ UM

Outlook 用戶端連線 RPC/HTTP 取代 RPC/TCP 不再提供 RPC MAPI 存取 RPC/HTTP(s) Only DAG 不再需要麻煩的設定 RPC Client Access Service 簡化 Protocol Stack 如何運作 CAS2013 收到來自外部的 HTTP Request, 目地的為 mail.contoso.com CAS2013 RPC 伺服器解開 Request URL 取得 Mailbox-Guid@contoso.com CAS2013 利用 Mailbox-Guid 進行 AD 查詢找到 MBX2013 然後透過 AM 得知誰在 O N DB CAS2013 將 HTTP Request proxies 到該 MBX2013

Outlook 用戶端連線 RPC/HTTP 取代 RPC/TCP 的好處 DAG 不再需要 RPC CAS array namespace 簡化通訊埠 提高存取彈性 非常穩定及可靠的連線模式 所有 RPC Session 只發生在 Hosting Active DB 的 Mailbox Server 2013 上 3rd Party MAPI 產品必需要改用 RPC/HTTP 來存取 Exchange 2013 將提供最後一版的 MAPI/CDO 下載 3rd Party 之後將必需透過 EWS 來存取 此版本將包含 RPC/HTTP 的連線存取 舊版的可在現有環境中繼續使用 RPC/TCP

切割你的 DNS Server Outlook 只支援單一 RPC Proxy FQDN 若 RPC/HTTP 同時在 External/Internal 使用時 必需讓 Internal 用戶解析到內部 IP 必需讓 External 用戶解析到外部 IP 以避免用戶因為 Routing 問題無法正確存取

設定Outlook Anywhere External & Internal 使用相同的 FQDN 可以讓用戶端 不需要重設 Outlook Profile 即可同時在公司內外部使 用

CAS2013 用戶連線流程 HTTP HTTP HTTP IIS HTTP Proxy IIS HTTP Proxy CAS HTTP CAS HTTP Site Boundary Layer 4 LB Site Boundary Layer 4 LB HTTP Protocol Head Protocol Head Protocol Head DB DB DB MBX Local Proxy Request MBX OWA Cross-Site Redirect MBX Cross-Site Proxy Request

CAS2013 用戶連線流程 E2010 舊版共存 HTTP Layer 4 LB E2010 CAS IIS HTTP Proxy CAS2013 RPC Protocol Head Store DB MBX DB MBX 2013 Site Boundary Protocol Head Layer 7 LB Protocol Head OWA Cross-Site Redirect Request E2010 CAS RPC Store DB MBX Cross-Site Proxy Request

CAS2013 用戶連線流程 E2010 舊版共存 Protocol Requires OWA E2007 user accessing E2013 namespace E2010 user accessing E2013 namespace Legacy Namespace No additional namespaces Silent redirect (not SSO) to CAS2007 externally facing Proxy to CAS2010 URL Cross-site silent redirect (not SSO) which may redirect to CAS2010 or CAS2013 EAS Proxy to MBX2013 Proxy to CAS2010 Outlook Anywhere Proxy to CAS2007 Proxy to CAS2010 Redirect to CAS2007 externally facing URL Proxy to CAS2010 Autodiscover Proxy to CAS2010 POP/IMAP Proxy to CAS2007 Proxy to CAS2010 OAB Proxy to CAS2007 Proxy to CAS2010 RPS n/a Proxy to CAS2010 ECP n/a Proxy to CAS2010 Cross-site redirect which may redirect to CAS2010 or CAS2013 AutoDiscover EWS

簡化命名空間 (Name Space) 全球用戶端透過單一命名空間進行存取 例如 Mail.Contoso.Com 可以使用單一 URL 名稱存取 Exchange 2010 異地備援不再需要多重命名空間 TP.Contoso.com KH.Contoso.com DAG 或 Mailbox Server 也不再需要 Load-balanced 的命名空間 大幅簡化憑證需求 Mail.Contoso.com

單一名命名空間範例 Round-Robin DNS DNS Resolution mail.contoso.com Sue (Somewhere in NA) VIP #1 VIP #2 NA-DC1 NA-DC2 DAG Round-Robin between # of VIPs

單一名命名空間範例 Geographical DNS Solution DNS Resolution via Geo-DNS Sue (Somewhere in NA) VIP #1 DNS Resolution via Geo-DNS mail.contoso.com Round-Robin between # of VIPs VIP #2 DAG Round-Robin between # of VIPs VIP #3 Sue (Traveling in APAC) VIP #4 DAG NA-DC1 NA-DC2 APAC-DC1 APAC-DC2

使用EAC申請CAS2013憑證 透過 Exchange Admin Center 申請 CAS 2013 憑 證

Question 3 CAS 2013 使用 Layer 4 NLB 取代 Layer 7 NLB 所以現在 透過 DNS Round-Robin 也可 以達到 NLB 的機制? 答對者可獲經產品理所提供的背心 or Polo 杉 一件

CAS 2013 Client Protocol 的優點 網路層的簡化 使用簡單便宜的 Layer 4 LB 取代 Layer 7 LB 你只需讓流量傳至 CAS2013 它會自動處理 Affinity CAS2013 & MBX2013 可跨 Site 單獨部署 但仍提供用戶端良好的存取經驗 (1:1 Proxy) 不再需要 RPC Client Access Name (Array) 更彈性的部署 CAS 2013 可以將多個 Site 整併成單一 Site 使用單一 URL 進行存取 簡化升級或共存 設計支援多個 MBX 版本的代理 Up and Down Level DAG 可以在任何想要的時間升級成 E2013

Front-End Transport Service 處理所有進入及離開組織的外部 SMTP 流量 也是用戶端 SMTP 的終點 並沒有取代 Edge Transport Server 使用 Layer 7 Proxy 功能提供完整的 Protocol Conversation 存取 完全羽量化 沒有 Queue DB 所有 Outbound 的流量都顯示成來自 CAS2013 傾聽 TCP 25 & 587 Port

Front-End Transport Service 架構 External SMTP External SMTP Front-End Transport Pipeline SMTP Receive SMTP Send Protocol Agents Hub Selector SMTP from MBX2013 SMTP to MBX2013

入口點路由 郵件分岔 ( 流 ) 並不會在 FET 上發生 因此不管這封信的收件者有多少都只會選取 一個 DAG 或 Mailbox Server 傳遞 FET 使用 Delivery Group DAG / Mailbox Server /AD Site 依據收件者類型來選取 Delivery Group 如果收件者是單一信箱 則會根據最靠近的 AD Site 選取 MBX Server 做為 Delivery Group 如果收件者是多個信箱 會在最靠近的 AD Site 中選取最 接近的 MBX Server 做為 Delivery Group 如果收件者不是信箱 (DG,MEUs,etc.) 則會在本地站台 中隨機選取 MBX Server 做為 Delivery Group

SMTP Inbound/Outbound Mail Flow Inbound Mail Flow 如果來源通過連線篩選則 FET 會接受並 起始 SMTP 交談 依據 SMTP Data Command 套用 Protoc ol/sender 及 Recipient 篩選 Proxies 訊息到適當的目的地 Outbound Mail Flow MBX2013 判斷收件者 為遠端目的地時 會在 本地站台選擇可用的 FET 進行傳送 ( 假設傳 送連接器的 FrontEndProxyEnabled 參數設為 $True 時 MBX2013 連接到 FET 並起始 SMTP 交談 FET 會將 Outbound Connection Proxies 到適當的目的地

SMTP Front-End Transport Service 優 點 Protocol 層級的篩選 執行連線 收件者 寄件者及 Protocol 的篩選 Network Protection 集中控管 組織入口 出口的負載平衡 Mailbox Locator 透過最佳的 MBX2013 傳遞訊息以避免不必要的 Hops 提供 Client/Application SMTP Submissions 的負載平衡 增加伺服器即可輕易擴充可用性

Mailbox Server 2013 Hosts 除了資料儲存之外的所有其它元件處理程序 用戶端不會直接連線存取 MBX 2013 100% 透過 CAS 2013 進行存取 演化自 E2010 DAG 從 HA Unit 提供 Server Pool DB 在 DAG 間相互複寫 伺服器可以在不同 Location 以提供異地備援 最多 16 Mailbox Server 100 DB Copies / Server

Mailbox Server 2013 的改變 Store 在 managed code 的部份 重新改寫 DB 底層引擎仍舊是 ESE 相較於 E2010, IOPS 降低效能更佳 更大信箱容量的支援 新的公用資料夾架構 搜尋引擎的改善

Exchange IOPS 的進化 DB IOPS/Mailbox +97% Reduction! 1 0.8 IOPS/Mailbox 0.6 0.4 0.2 0 Exchange 2003 Exchange 2010

大信箱的支援 支援超過 100GB+ 的信箱 主要信箱 封存信箱 可復原項目 至少可儲存 1~2 年的郵件量 Time Items 1 Day 150 1 Month 3300 1 Year 39000 2 Years 78000 增加知識工作者的生產力 4 Years 156000 淘汰或減少 PST 的依賴 Mailbox Size 11 MB JBOD242 Disk MB 2.8 GB 5.6 GB 11.2 GB 淘汰或減少使用 3rd Party Archive Solution

新的 Exchange 搜尋架構 使用 FAST Search 可同時整合搜尋 Lync 2013 / SharePoint 2013 記憶體消耗增加 ( 可用 1/6) 以提高查詢效能 內建於 Exchange 2013 不需額外部署 相較於 Exchange 2010 提供更快的查詢效能 提供更佳的 Index 效率

FAST Primer Incoming Documents Re sul ts Incoming Queries CTS Filter Word Break CTS Flow IMS Content XForm Content XForm MARS Writer Query Parse IMS Flow FAST Core Catalog

公用資料夾新紀元 架構改變 使用信箱資料庫架構 改變如下 Hierarchy 儲存在 PF 信箱 只有一個可以寫入 Content 則可以分散儲存在不同的信 箱中 Hierarchy 資料夾會指向 Target Cont ent 信箱 使用信箱資料庫的 HA 機制 Single-Master Model 管理方式與現在相同 使用者存取無任何改變

E2013 公用資料夾的運作 4 1 - 使用者先連到最靠近使用 者信箱的公用資料夾信箱 ( 所 有公用資料夾信箱都會擁有完 整的 Folder hierarchy) 2- 所有的資料夾內容都儲存在 特殊的信箱中. 所有的內容讀 寫操作都會被導向到該信箱中. 3 Folder Hierarchy 的所有變更 都會被監視並且寫入到可寫入 的公用資料夾信箱中. 4 所有公用資料夾信箱都會感 知 Folder Hierarchy 的變更並且 更新自己的 Hierarchy 內容. 5 - 當公用資料夾信箱已經達到 容量上限時, 搬移一些資料夾 到新的公用資料夾信箱中. 1 2 3 5

Question 4 因為 Exchange 2013 的搜尋引 擎改使用 FAST Search 所以 必需要額外部署 FAST Search S erver 答對者可獲經產品理所提供的背心 or Polo 杉 一件

傳輸元件 Transport Components MBX2013 傳輸元件被拆分成下列三個元件 Transport Services 處理組織 SMTP 的 Mail Flow 執行內容檢查 ( 如同先前的 Hub Transport) Mailbox Transport Delivery Service 接收來自 Transport Services 的郵件並傳送到 Mailbox DB Mailbox Transport Submission Service 將 Mailbox DB 的郵件取出並提交給 Transport Services

傳輸元件 Transport Components 傳輸元件仍舊會負責下列工作 接收所有傳送至組織的郵件 提交所有從組織送出的郵件 處理所有 Internal 的郵件 傳輸規則 / 內容過濾 / 防毒等 執行郵件訊息的路由 提供訊息佇列 支援 SMTP 擴充性

Transport Service Architecture

Mailbox Transport Components 包含兩個服務 負責處理由 Store 提交的 Mail Submission 另一則負責由 Transport Components 來的 Mail Delivery 將 Mailbox Assistant 及 Store Drive 合併 可以支援所有 E2010 Store Drive 的 Events 將 MIME 及換成 MAPI 格式 ( 反之亦然 ) 使用加密的 SMTP 與 Transport Component 通訊 使用 TCP 465 來接收 Inbound traffic 使用本機 RPC 將訊息傳送到 Store

Message Delivery 當收到訊息時 Mailbox Transport Component 會有兩種選項 接受訊息 拒絕訊息 如果選了拒絕訊息, 則 Mailbox Transport Component 必需要回應給 Transport Servic e Retry Delivery 產生 NDR 重新路由訊息

Mailbox Transport Component 架構

Question 5 消失的 Hub & UM Server Rol e 現在已經被合併到 Mailbox S erver 2013 的角色中 答對者可獲經產品理所提供的背心 or Polo 杉 一件

服務可用性的改善 Managed Availability 將內建的監視服務與 HA 綁在一起 可以來偵測問題或災難的發生, 並且嚐試恢復服務 Best Copy Selection 現在會將服務的健康度納入考量 再一次減少 Failover 的時間

Layer 4 LB CAS-1 MBX-1 DB1 DB1 OWA DB2 MBX-2 DB1 DB1 OW A OW sen d OWA fa il OW A fa ure i OWA re lure A r sta det es rt s ect tar er ed OW t c vic A om e ve pl e r if ied te as OW he As alt OW en hy d A OW fa il OW A fa ure A ilu r e r OW esta det rt ec A M res serv ted A: ta ic e OW Fail rt se A over rvic s OW ervi dat e fai A v ce r aba led e s er ifie star e ts da sh ea lth y Managed Availability time CAS-2 DAG OWA DB2 MBX-3 DB1 OWA DB2

支援的共存環境 Exchange 版本 Exchange 2003 Exchange 2007 共存環境 不支援共存及升級 支援共存 備註 必需先升級 Exchange 2013 RTM Exchange 2010 Exchange 2013 RTM 支援共存 Exchange 2007 & 支援兩者共存的環境升級 Exchange 2013 RTM Exchange 2010

支援的用戶端 Outlook 版本 Outlook 2003 Outlook 2007 是否支援 不支援 支援 Outlook 2010 支援 Outlook 2013 支援 Entourage 2008 for Mac 支援 Outlook for Mac 2011 支援 備註 Life Cycle 需 SP3 + KB 2712234 需 SP1 + KB 2685449 Preview & RTM 需 Web Services Edition REMIND : HTTP(s) Only

支援的 Active Directory Domain Schema Master 最低需求為 Windows Server 2003 Standard & Enterprise With SP2 (32/64) Global Catalog Server 至少要有一台是 Windows 2008 Standard & Enterprise With SP1 (32/64) Domain Controller 至少要有一台是 Windows 2008 Standard & Enterprise With SP1 (32/64) Active Directory Forest 最低支援為 Windows 2003 Function Level

公用資料夾共存 Exchange 2013 的信箱使用者可以同時存取 Exchange 20007/2010/2013 的公用資 料夾 Exchange 2007/2010 的信箱使用者無法存取 Exchange 2013 的公用資料夾內容 所以在共存升級時, 應該先將信箱使用者遷移到 Exchange 2013 後, 再遷移 Exchan ge 2007/201 的公用資料夾到 Exchange 2013.

Question 6 Exchange 2013 的信箱使用者 能否存取 Exchange 2003 的公 用資料夾 答對者可獲經產品理所提供的背心 or Polo 杉 一件

Exchange 2013 新功能聚焦 簡化網路層 HA 費用便低廉 使用 Layer 4 取代 Layer 7 代理及驗證所有用戶端通訊協定 入口統一集中化, 可合併不同站台伺服器降低成本 HTTP / POP / IMAP 簡化伺服器角色 節省授權費用 CAS Role & MBX Role 簡化 HA 架構 HA 成本更低, 不需為個別伺服器 提供不同的 HA 機制 Mailbox Server DAG Client Access Server CAS Array 升級 / 共存更容易 CAS2013 提供向後及向前支援 部署不再需要按 CAS>HUB>MBS 順序

課程後續討論 請至 http://exchange.msmvp.net/

Resources Connect. Share. Discusss http://www.microsoft.com/taiwan/techdays2012/ Microsoft Certification & Training Resources http://www.microsoft.com/learning/zh/tw/ Resources for IT Professionals Resources for Developers http://social.msdn.microsoft.com/forums/zh-tw/categories http://social.technet.microsoft.com/forums/zh-tw/categories / /

請協助完成 本課程問卷 並在離開 教室時交給工作人員 填妥大會背包中的大會問卷 可於活動 第三天兌換問卷禮哦 感謝您的合作