架构介绍


1.1. 邮件系统方案架构

Exchange Server 2013 相比早先版本更加专业化。在 Exchange 2003 中,服务 器上运行的软件可配置为前端代理或邮件服务器。在 Exchange 2007 中,服务器可以 配置为一个5 角色:传输中心(HUB)、邮箱(Mailbox)、统一消息(Unified Messaging)、

边缘传输(Edge Transport)和客户端访问(CAS)。 Exchange Server 2013 仍然扮演 了五个角色。然而,客户端访问服务器的职能得到了"加强"。它成为一个真正的中间层 架构,为 Outlook 和 Outlook 网页存取处理所有的数据翻译和转换。

服务器角色功能和安装代码相互独立,可以安装在同一台服务器上,也可以分角色进行 分布式的安装。


1.1.1. Active Directory 活动目录

Active Directory 活动目录由一或多台服务器组成,提供全局的人员帐户和资源的管 理,并提供邮件服务器必须的服务功能,其信息在各机构之间自动实现同步。

在基于Windows Server 2008 R2版搭建的系统环境中设置 Active Directory,Exchange Server 2013 将所有配置信息和收件人信息存储在 Active Directory 目录 服务数据库中。当运行 Exchange 2013 的计算机需要有关收件人的信息和有关 Exchange 组织配置的信息时,它必须查询 Active Directory 以访问这些信息。 Active Directory 服务器必须对 Exchange2013 可用,系统才能正常工作。


1.1.2. 公钥基础架构

为了在互联网上识别访问的用户和保证通讯的安全,邮件服务器通常会启用基于证书的 加密。常见的邮件服务器证书可以自颁发或者由证书颁发中心(CA)进行集中的颁发。

考虑到今后的系统扩展性,本次项目建议建设一个和活动目录紧密联系的证书颁发中心。其优点在于:证书由CA统一进行颁发,用户计算机不用频繁进行证书的导入操作,只需要导入基本的根证书到信任证书颁发机构存储。

有许多系统能够与证书的 PKI 架构协作,构建成多因子验证手段,以适合各种不同的安 全需求。例如用于存储证书的 USB Key。或者使用指纹扫描等设备的多因子系统。


1.1.3. 系统角色架构

Exchange 2013 按功能逻辑,分为下列角色服务器:


邮箱服务器(MailBox) 此服务器承载邮箱和公用文件夹。

客户端访问服务器(CAS)此服务器供各类客户端访问,支持各种协议,如 POP3、IMAP4、HTTP、HTTPS、Outlook Anywhere。

统一消息服务器( UM) 此服务器将专用交换机 (PBX)系统连接到 Exchange 2013 ,提供对外语音服务。

中心传输服务器(HUB) 此服务器负责 Exchange 组织内邮件的邮件路 由。 边缘传输服务器(EDGE)此服务器通常位于拓扑的外围,并负责路由 Exchange 组织进出邮件,可以用于增强反垃圾邮件保护和防病毒保护。 下图简单描述了 Exchange 系统的邮件收发传递路径:



企业邮箱Exchange2013自建解决方案-架构介绍_Server


1.1.4. 数据库可用性组技术


数据库可用性组技术使 Exchange Server 2013 在高可用性方面得到进一

步简化与完善,借助于多台服务器间的连续复制,可为用户提供高可用性的 Exchange 邮箱。这看似只是一项简单的改进,但实际上,与前代版本相比,这 是一个非常大的进步,它使用户无需借助复杂的技术与高昂的设备,就可以获得 高可用性。


数据库级的复制

为了支持 DAG 的新功能, Exchange Server 2013 数据库已迁移 到组织级,而不是Exchange 2007或早期版本的服务器级。Exchange Server 2013中不存在存储组的概念。现在,每个数据库都有一个日志流与数据库相 关联。Exchange 2007 中的 CCR 的一个缺点是:如果主动节点的一个数据 库出现故障,群集邮箱服务器上现有的所有活动数据库的故障都将转移到被 动 CCR 节点。如果这个节点上的用户有邮箱存储于各自的群集邮箱服务 器 (ClusterMailbox Server,CMS),他们都将受到影响。


每个 DAG 支持多达 16 个成员

同 Exchange 2007 相比,Exchange Server 2013 可以支持更多的邮箱 数据库,用户最多可以添加 16 个邮箱服务器到一个 DAG,并可能保存 16 个邮箱数据库副本。因此,Exchange Server 2013 企业版支持的邮箱数据 库最高限额已从 50 个上调至 100 个。但标准版目前仍然只支持每个邮箱 服务器最多 5 个数据库。


切换/故障转移较以前更为快速

有赖于 Exchange Server 2013 DAG 的改进,现在,邮箱数据库副本间 的切换/故障转移更为快速。同 Exchange 2007 下采用 CCR 动辄就需要数 分钟相比,目前所用时间往往在 30称之内。此外,由于 Outlook MAPI 客 户端连接客户端访问服务器的 RPC 客户端访问服务,因此最终用户很少会 注意到切换或故障转移的发生


1.1.5. 合规性


Exchange 2013 提供了新的集成电子邮件归档和保留功能,包括详细的 多邮箱搜索和即时合法保留,更有效的拦截、仲裁、加密和阻止电子邮件的 能力。此功能提供了范围灵活的保护和控制选项以及是否自动强制执行控制 或授予用户实现其数据保护的权限。