Exchange 2013服务器角色和架构深入探讨

Exchange 2013

服务器角色和架构深入探讨

强红军

微软（中国）有限公司

议程

?Exchange 2013 的新架构

?客户端访问服务器角色（Client Access Server role)讨论?邮件服务器角色 (Mailbox Server role)讨论

AD

5个主要服务器角色

紧密耦合

–功能

–地理

–版本

–用户分区

Web

browser

Outlook

(remote user) Mobile phone Line of business application

Client Access Client connectivity Web services Outlook (local user) Layer 7 LB External SMTP servers Hub Transport Routing & policy Forefront

Online Protection

for Exchange Mailbox Storage of mailbox items Enterprise Network

Phone system (PBX or VOIP) Unified Messaging Voice mail and voice access Edge Transport Routing and AV/AS E2007/E2010 服务器架构

现有模式的问题? ?Exchange的部署过于复杂

?很难确定“正确的”负载均衡（load balance），而且通常费用很高

–在负载均衡层实现“粘性会话”(session affinity) 严重影响可扩展性

–大多数基于硬件的负载均衡解决方案费用很高，需要专业IT人员?客户在专属机器上分别部署不同的服务器角色

–在多数情况下，硬件资源没有被充分利用

?过多的域名需求 (特别是在有AD 站点容错-site resilient-的部署下)

将不同服务器角色分开，使部署和管理更方便 支持便宜的存储 2007 易扩展，平衡性，故障隔离。

统一的高可用性设计（HA/DAG ） 简化了网络架构 2013 不同服务器角色拥有有自己的高可用性方案 引入了DAG (数据库可用性组）

通过RBAC （基于角色的访

问控制）实现了管理的细化和灵活 充分利用不同服务器的资源

2010

通过手动配置区分不同服务器角色 依赖硬件解决方案实现可靠性 ($$$$) Ex

Ex Ex

Ex SAN 2000/2003

L7 LB CAS

HT MBX MBX LB Exchange 的进化

Exchange 2013 新架构

Exchange 2013 架构的主题使用“模块化”的方式满足各种规模的部署的需求–从小机构到Office 365

–服务器角色的进化

–网络层的改善

–版本和交互问题的原则

效益

–硬件效能提高

–简化部署

–更顺畅的跨版本交互

–故障隔离

AD Web browser Outlook (remote user) Mobile

phone Line of business application Outlook (local user)

External SMTP servers Forefront Online Protection for Exchange Enterprise Network

Phone system (PBX or VOIP) Edge Transport Routing and AV/AS 两个模块

CAS （客户端访问服务器） 阵列

E2010 CAS 阵列的进化

?SMTP 前端服务 DAG E2010 DAG 的进化

?包括核心协议

松散关联

?功能

?版本

?用户分区

?地理粘性 L a y e r 4L B CAS CAS

CAS

CAS CAS CAS Array MBX MBX MBX MBX MBX DAG Exchange 2013 架构

功能层次的重组

E2013 架构

硬件负载均衡CAS, HT, UM

MBX

L7LB

E2010 架构

AuthN, Proxy, Re-direct

Protocols, API, Biz-logic

Assistants, Store, CI

Load Balancer

AuthN, Proxy, Re-direct CAS2013

Store, CI

Protocols, API, Biz-logic MBX2013

服务器孤岛 （server is island ） E2010 禁止 Server1 (V n ) Server2 (V n+1)

Protocols,

Server Agents EWS RPC CA Transport Assistants MRS MRSProxy Transport Assistants

EWS RPC CA MRS MRSProxy Business Logic XSO Mail Item Other API CTS XSO Mail Item

Other API CTS

Storage Store Content index

File system ESE

Store Content index File system ESE SMTP

MRS proxy protocol

EWS protocol

Custom WS

如何理解新架构？关键是 CAS … 一个给定的邮箱链接，总是由这个邮箱所在的活

跃数据库拷贝所在的邮件服务器（MBX ）协议的

实例来处理。

这意味着

?针对客户端（比如OWA ）的数据呈现是在

MBX 服务器上发生的

?传输代码转换 （ Transport transcoding ）是在

MBX 服务器上发生的 User

DAG1

MBX-B

MBX-A

客户端访问服务器?协议代理

CAS2013 的角色? ?CAS2013 由三部分组成:

–客户端协议 (HTTP, IMAP, POP)

–SMTP

–统一消息（UM）呼叫路由

?负载均衡配置的—

–不依赖负载均衡层实现粘性会话

?瘦的，无状态的服务器

?为客户端提供了统一的访问域名

?是处理协议路由的逻辑的“所在地”

–通过重定向或者代理链接的方式支持旧版本的MBX

?是在企业域内的

CAS2013- 客户端协议架构

CAS2013

MBX2013

RPC CA

IIS

RPS OWA, EAS, EWS, ECP, OAB

POP

IMAP

Transport UM

RpcProxy

MDB MailQ

HTTP Proxy

IIS

POP

IMAP

SMTP UM

Telephony

IMAP SMTP

OWA EAS EAC

Outlook PowerShell

负载均衡

HTTP POP

IMAP

SMTP

Redirect

SIP +

RTP

Outlook 链接和第三方MAPI产品RPC/HTTP替代 RPC/TCP

?优点

–不需要“DAG的远程进程调用（ RPC）客户端访问服务器阵列域名”（RPC CAS array namespace）

–邮箱迁移/故障切换（failover）后，Outlook 不必再重启

–十分可靠/稳定的链接–（因为RPC 会话只发生在MBX 内部）

?变化

–RPC的接入点现在是GUID 值

1ce50dc3-2b1e-11d3-aef2-0008c7088037@https://www.360docs.net/doc/2413572481.html, –支持内网和外网 Outlook Anywhere 访问域名

?第三方的MAPI 产品

–需要使用 RPC/HTTP的方式连接到 CAS2013

–Exchange 2013 是最后一个支持 MAPI/CDO的版本

–将来必须迁移到 EWS

CAS2013 客户端协议链接流程

MBX

CAS

Load Balancer

HTTP Proxy

IIS

DB

Protocol Head

Local Proxy Request HTTP HTTP Site Boundary MBX CAS Load Balancer HTTP Proxy IIS DB Protocol Head OWA Cross-Site Redirect Request

HTTP MBX DB Protocol Head HTTP

Cross-Site Proxy Request HTTP

Site Boundary

示例：唯一访问域名地理DNS方案

Sue

(somewhere in NA)

DNS Resolution

DAG

VIP #1 VIP #2

Sue

(traveling

in APAC)

DNS Resolution via Geo-DNS

Round-Robin between # of VIPs

DAG

VIP #3 VIP #4

https://www.360docs.net/doc/2413572481.html,

Round-Robin between # of VIPs

CAS2013 客户端协议优点?简化了网络层

–不需要在负载均衡层处理“粘性会话”

–将请求简单传递给CAS2013，由CAS2013负责“粘性会话”

–可以在CAS2013远离MBX2013的情况下仍然保持很好的性能 (because it is a 1:1 proxy)

–不再需要RPC客户端访问阵列

?部署的灵活性

–CAS2013提供了更多的部署灵活性; 例如：CAS集中在特定的少数站点（Site）

–可以部署全球唯一访问域名

?简化了升级和交互操作

–支持多版本MBX服务器（高版本/低版本）

–DAGs可以随意升级到2013

邮件服务器角色

邮件服务器角色?运行/管理所有数据存储，处理和呈现的组件的服务器

?所有客户端到MBX2013的链接，都通过CAS2013 ?DAG（数据库可用性组）的进化

–实现高可用性的一组服务器集合

–在DAG内，数据库在不同服务器间备份

–服务器可以在不同的站点，以实现“站点容错”（ site resiliency）

–DAG 最多有16个邮件服务器

–每个服务器最多有50个数据库拷贝

MBX1 MBX2 MBX16

我家的图书角

我家的图书角 我有一个美妙天堂——我家的图书角。 图书角静静地占据了我房间的一角，简简单单的一个小书架和一条毛茸茸的地毯，还有可爱的小公仔。图书角每天都是干净整洁的，看似平凡无奇，其实充满了魔力，它牢牢地抓住了我。 小小的书架上整齐地摆放着我最爱的宝贝——书。咦！书架的角落里藏着什么？哈哈，原来零零星星地散落着我美丽的发夹。我正准备拿开它们，谁知道我的小手刚碰上发夹，它们却推开了我，还和我悄悄地说：“嘘！我们正在与书本们玩躲猫猫呢。”我悄悄地离开了，不打扰调皮的朋友们。 寒冷的日子我离不开那条毛茸茸的毛毯，它为我带来温暖和舒适。可爱的公仔们，在我看书的时候可以让我躺、让我趴，让我倍感惬意；在我悲伤的时候它们又是我最好的伙伴，不吵不闹，安静地陪伴着我，任我蹂躏。

小小的书架上整齐地摆放着我最爱的宝贝——书。我把它们分类贴上了标注，童话书、漫画书、科学书……真是数不胜数、应有尽有啊。它们给了我一片浩瀚的海洋，任我遨游；它们给了我丰富的营养，任我吸收，我常常陶醉在书的世界中，捧腹大笑，热泪盈眶…… 我家还有个调皮捣蛋大王——萌萌的弟弟，我在我的小天地特意给弟弟留了个位置。我要求妈妈把弟弟最爱的轨道车摆在我书柜旁边，妈妈怕弟弟打扰我看书，我告诉妈妈：“我可以带着弟弟一起看书， 讲故事给他听。” 图书角的囧事：我正津津有味地看书，弟弟冲进来：“姐姐，姐姐，快看我……”话还没说完，就被轨道车给绊倒重重地摔在我的背上，我的屁股，我的脚，哎呀！眼泪无声地流了下来，我刚想大叫，弟弟赶紧凑过来给我吹吹：“姐姐，不哭，弟弟对不起你！”软软的小手帮我擦眼泪。我破涕为笑。 我家的图书角是我的美妙天堂，弟弟的欢乐场。