Exchange 2013服务器角色和架构深入探讨
Exchange 2013
服务器角色和架构深入探讨
强红军
微软(中国)有限公司
议程
?Exchange 2013 的新架构
?客户端访问服务器角色(Client Access Server role)讨论?邮件服务器角色 (Mailbox Server role)讨论
AD
5个主要服务器角色
紧密耦合
–功能
–地理
–版本
–用户分区
Web
browser
Outlook
(remote user) Mobile phone Line of business application
Client Access Client connectivity Web services Outlook (local user) Layer 7 LB External SMTP servers Hub Transport Routing & policy Forefront
Online Protection
for Exchange Mailbox Storage of mailbox items Enterprise Network
Phone system (PBX or VOIP) Unified Messaging Voice mail and voice access Edge Transport Routing and AV/AS E2007/E2010 服务器架构
现有模式的问题? ?Exchange的部署过于复杂
?很难确定“正确的”负载均衡(load balance),而且通常费用很高
–在负载均衡层实现“粘性会话”(session affinity) 严重影响可扩展性
–大多数基于硬件的负载均衡解决方案费用很高,需要专业IT人员?客户在专属机器上分别部署不同的服务器角色
–在多数情况下,硬件资源没有被充分利用
?过多的域名需求 (特别是在有AD 站点容错-site resilient-的部署下)
将不同服务器角色分开,使部署和管理更方便 支持便宜的存储 2007 易扩展,平衡性,故障隔离。
统一的高可用性设计(HA/DAG ) 简化了网络架构 2013 不同服务器角色拥有有自己的高可用性方案 引入了DAG (数据库可用性组)
通过RBAC (基于角色的访
问控制)实现了管理的细化和灵活 充分利用不同服务器的资源
2010
通过手动配置区分不同服务器角色 依赖硬件解决方案实现可靠性 ($$$$) Ex
Ex Ex
Ex SAN 2000/2003
L7 LB CAS
HT MBX MBX LB Exchange 的进化
Exchange 2013 新架构
Exchange 2013 架构的主题使用“模块化”的方式满足各种规模的部署的需求–从小机构到Office 365
–服务器角色的进化
–网络层的改善
–版本和交互问题的原则
效益
–硬件效能提高
–简化部署
–更顺畅的跨版本交互
–故障隔离
AD Web browser Outlook (remote user) Mobile
phone Line of business application Outlook (local user)
External SMTP servers Forefront Online Protection for Exchange Enterprise Network
Phone system (PBX or VOIP) Edge Transport Routing and AV/AS 两个模块
CAS (客户端访问服务器) 阵列
E2010 CAS 阵列的进化
?SMTP 前端服务 DAG E2010 DAG 的进化
?包括核心协议
松散关联
?功能
?版本
?用户分区
?地理粘性 L a y e r 4L B CAS CAS
CAS
CAS CAS CAS Array MBX MBX MBX MBX MBX DAG Exchange 2013 架构
功能层次的重组
E2013 架构
硬件负载均衡CAS, HT, UM
MBX
L7LB
E2010 架构
AuthN, Proxy, Re-direct
Protocols, API, Biz-logic
Assistants, Store, CI
Load Balancer
AuthN, Proxy, Re-direct CAS2013
Store, CI
Protocols, API, Biz-logic MBX2013
服务器孤岛 (server is island ) E2010 禁止 Server1 (V n ) Server2 (V n+1)
Protocols,
Server Agents EWS RPC CA Transport Assistants MRS MRSProxy Transport Assistants
EWS RPC CA MRS MRSProxy Business Logic XSO Mail Item Other API CTS XSO Mail Item
Other API CTS
Storage Store Content index
File system ESE
Store Content index File system ESE SMTP
MRS proxy protocol
EWS protocol
Custom WS
如何理解新架构?关键是 CAS … 一个给定的邮箱链接,总是由这个邮箱所在的活
跃数据库拷贝所在的邮件服务器(MBX )协议的
实例来处理。
这意味着
?针对客户端(比如OWA )的数据呈现是在
MBX 服务器上发生的
?传输代码转换 ( Transport transcoding )是在
MBX 服务器上发生的 User
DAG1
MBX-B
MBX-A
客户端访问服务器?协议代理
CAS2013 的角色? ?CAS2013 由三部分组成:
–客户端协议 (HTTP, IMAP, POP)
–SMTP
–统一消息(UM)呼叫路由
?负载均衡配置的—
–不依赖负载均衡层实现粘性会话
?瘦的,无状态的服务器
?为客户端提供了统一的访问域名
?是处理协议路由的逻辑的“所在地”
–通过重定向或者代理链接的方式支持旧版本的MBX
?是在企业域内的
CAS2013- 客户端协议架构
CAS2013
MBX2013
RPC CA
IIS
RPS OWA, EAS, EWS, ECP, OAB
POP
IMAP
Transport UM
RpcProxy
MDB MailQ
HTTP Proxy
IIS
POP
IMAP
SMTP UM
Telephony
IMAP SMTP
OWA EAS EAC
Outlook PowerShell
负载均衡
HTTP POP
IMAP
SMTP
Redirect
SIP +
RTP
Outlook 链接和第三方MAPI产品RPC/HTTP替代 RPC/TCP
?优点
–不需要“DAG的远程进程调用( RPC)客户端访问服务器阵列域名”(RPC CAS array namespace)
–邮箱迁移/故障切换(failover)后,Outlook 不必再重启
–十分可靠/稳定的链接–(因为RPC 会话只发生在MBX 内部)
?变化
–RPC的接入点现在是GUID 值
1ce50dc3-2b1e-11d3-aef2-0008c7088037@https://www.360docs.net/doc/2413572481.html, –支持内网和外网 Outlook Anywhere 访问域名
?第三方的MAPI 产品
–需要使用 RPC/HTTP的方式连接到 CAS2013
–Exchange 2013 是最后一个支持 MAPI/CDO的版本
–将来必须迁移到 EWS
CAS2013 客户端协议链接流程
MBX
CAS
Load Balancer
HTTP Proxy
IIS
DB
Protocol Head
Local Proxy Request HTTP HTTP Site Boundary MBX CAS Load Balancer HTTP Proxy IIS DB Protocol Head OWA Cross-Site Redirect Request
HTTP MBX DB Protocol Head HTTP
Cross-Site Proxy Request HTTP
Site Boundary
示例:唯一访问域名地理DNS方案
Sue
(somewhere in NA)
DNS Resolution
DAG
VIP #1 VIP #2
Sue
(traveling
in APAC)
DNS Resolution via Geo-DNS
Round-Robin between # of VIPs
DAG
VIP #3 VIP #4
https://www.360docs.net/doc/2413572481.html,
Round-Robin between # of VIPs
CAS2013 客户端协议优点?简化了网络层
–不需要在负载均衡层处理“粘性会话”
–将请求简单传递给CAS2013,由CAS2013负责“粘性会话”
–可以在CAS2013远离MBX2013的情况下仍然保持很好的性能 (because it is a 1:1 proxy)
–不再需要RPC客户端访问阵列
?部署的灵活性
–CAS2013提供了更多的部署灵活性; 例如:CAS集中在特定的少数站点(Site)
–可以部署全球唯一访问域名
?简化了升级和交互操作
–支持多版本MBX服务器(高版本/低版本)
–DAGs可以随意升级到2013
邮件服务器角色
邮件服务器角色?运行/管理所有数据存储,处理和呈现的组件的服务器
?所有客户端到MBX2013的链接,都通过CAS2013 ?DAG(数据库可用性组)的进化
–实现高可用性的一组服务器集合
–在DAG内,数据库在不同服务器间备份
–服务器可以在不同的站点,以实现“站点容错”( site resiliency)
–DAG 最多有16个邮件服务器
–每个服务器最多有50个数据库拷贝
MBX1 MBX2 MBX16
我家的图书角
我家的图书角 我有一个美妙天堂——我家的图书角。 图书角静静地占据了我房间的一角,简简单单的一个小书架和一条毛茸茸的地毯,还有可爱的小公仔。图书角每天都是干净整洁的,看似平凡无奇,其实充满了魔力,它牢牢地抓住了我。 小小的书架上整齐地摆放着我最爱的宝贝——书。咦!书架的角落里藏着什么?哈哈,原来零零星星地散落着我美丽的发夹。我正准备拿开它们,谁知道我的小手刚碰上发夹,它们却推开了我,还和我悄悄地说:“嘘!我们正在与书本们玩躲猫猫呢。”我悄悄地离开了,不打扰调皮的朋友们。 寒冷的日子我离不开那条毛茸茸的毛毯,它为我带来温暖和舒适。可爱的公仔们,在我看书的时候可以让我躺、让我趴,让我倍感惬意;在我悲伤的时候它们又是我最好的伙伴,不吵不闹,安静地陪伴着我,任我蹂躏。
小小的书架上整齐地摆放着我最爱的宝贝——书。我把它们分类贴上了标注,童话书、漫画书、科学书……真是数不胜数、应有尽有啊。它们给了我一片浩瀚的海洋,任我遨游;它们给了我丰富的营养,任我吸收,我常常陶醉在书的世界中,捧腹大笑,热泪盈眶…… 我家还有个调皮捣蛋大王——萌萌的弟弟,我在我的小天地特意给弟弟留了个位置。我要求妈妈把弟弟最爱的轨道车摆在我书柜旁边,妈妈怕弟弟打扰我看书,我告诉妈妈:“我可以带着弟弟一起看书, 讲故事给他听。” 图书角的囧事:我正津津有味地看书,弟弟冲进来:“姐姐,姐姐,快看我……”话还没说完,就被轨道车给绊倒重重地摔在我的背上,我的屁股,我的脚,哎呀!眼泪无声地流了下来,我刚想大叫,弟弟赶紧凑过来给我吹吹:“姐姐,不哭,弟弟对不起你!”软软的小手帮我擦眼泪。我破涕为笑。 我家的图书角是我的美妙天堂,弟弟的欢乐场。