Exchange 2003 设计与体系结构(1)移动性设计和配置Microsoft 对移动性的定义已经增长到包括通常与移动技术无关的系统。使用 OTG 移动基础结构的设备不仅包括 Pocket PC 和 Smartphone。使用运行 Outlook 2003 的笔记本电脑或 Tablet PC 的 Microsoft 员工仅使用一条 Internet 连接就能够利用 RPC over HTTP 来访问 Microsoft 企业 Exchange server。任何远程的、可以访问 Internet 的计算机都可以作为 Microsoft 员工的 OWA 客户端。所有这些技术都通过同一个移动基础结构访问 Exchange 2003。 在 Exchange 2003 中的移动性增强使得 OTG 能够利用附加的服务器整合和改良的安全性修改其移动消息基础结构的设计。OTG 中的移动基础结构包括如下的一些服务:OWA、OMA、EAS、RPC over HTTP 以及最新通知。 前端服务器整合 除了邮箱服务器站点与服务器整合工程之外,Exchange 2003 还使得 OTG 能够整合它的移动服务器基础结构(也称为 Exchange 前端服务器)。OTG 不再需要在每个域中部署一个多服务器基础结构来提供移动服务。另一方面,与 Exchange 2000 一起部署 OWA 和 MIS需要一台 OWA 专用的 Exchange 前端服务器和用于 MIS 的独立服务器。使用 Exchange 2003 时,所有的移动通信特性都驻留在一台物理前端服务器上,使得 OTG 能够整合专门支持移动特性的前端服务器的数量。 OTG 将它的服务器数量从 7 台 OWA 服务器和 7 台 MIS 服务器(在 Microsoft 企业网中,每个域一套)减少为 7 个提供 OWA、OMA、EAS 和 RPC over HTTP 服务的 Exchange 前端站点。全球的每个 Exchange 前端站点支持一对非集群的、网络负载平衡的 Exchange 前端服务器。虽然 OTG 在理论上可以整合为一套 Exchange 前端服务器,但由于巨大的地理距离在 Exchange 前端服务器和区域 Exchange 邮箱服务器之间造成的网络延迟,工程团队决定保留多套前端服务器。如果 OTG 整合为一套,用户性能可能会受影响。在那些使用低速 Internet 连接或移动设备的用户中,网络延迟将显得尤其明显。 移动安全性增强 OTG 还将在 Exchange 2003 中用于 OWA 增强的安全性特性用于其前端服务器部署,例如基于时间的注销和基于表单的身份验证。和 Exchange 2000 下的 OWA 不同,当用户导航到一台前端服务器时会出现一个安全的、基于 HTML 表单的身份验证界面而不是基于 NTLM 的对话框。除了登录身份证书之外,该表单还会问两个额外的问题:
OWA 登录页面中显示的所有 UI 元素都可以自定义,从而能够包含公司图标、到区域前端服务器的特殊 URL、自定义用途的指令文本,等等。OTG 使用这些特性创建其自定义 OWA 页面。 一旦用户填满表单并单击 Log On,数据就被封装并通过 SSL 连接发送到用户指定的(在他们导航到特定服务器获取身份验证表单时指定的)前端服务器。一旦通过 Web 发出登录证书,本地客户端计算机上会创建一个特殊的超时 cookie。取决于用户是否指示客户端计算机为公用还是私有,该超时 cookie 开始倒计数一个非活动阀值。如果达到阀值时一直没有活动发生,会话连接将自动关闭,如果用户想要再次访问 Exchange 邮箱必须再次进行身份验证。OTG 将超时 cookie 设置为在公用或共享计算机上 15 分钟后关闭非活动会话,而在用户私有的家庭计算机上,非活动会话被设置为在两小时非活动时间后关闭。企业可以对会话超时时期进行自定义以满足任何安全性要求。 为了提供额外的安全性水平,OTG 选择了部署 Internet 安全性与加速(ISA)服务器作为所有 Exchange 前端服务器的反向代理。这就使得 Exchange 2003 的前端服务器能够放在防火墙后面,安全地位于企业网络之内,不用再直接与 Internet 相连。 服务器设计与配置OTG 为其 Exchange 2003 部署设计服务器平台时,考虑了各种因素。除了一般的系统可靠性和厂家支持等硬件问题之外,关键的技术问题还包括新的处理器技术、集群实施、服务器设计,以及移动性问题。结果,OTG 将其所有的 Exchange 邮箱服务器都转移到集群环境中运行。 处理器 处理器技术不断进步,提高了处理速度,增加了板上集成缓存的数量和大小,还增加了能够并行处理的任务数量。Exchange 2000 基础结构的大部分服务器都基于 Intel Pentium II 和 Pentium III 处理器,频率从 500 到 700 MHz,前端总线(FSB)为 100 或 133 MHz。 鉴于自 OTG 部署 Exchange 2000 之后处理器技术的突飞猛进,OTG 决定在基于采用 400 MHz FSB 的 Intel Xeon Processor MP 超线程(Hyper-Threading)处理器的新系统上部署 Exchange 2003。 超线程使单个处理器能够像两个共享相同的内存总线和缓存的独立处理器那样处理信息。实际上,OTG 实施的四处理器超线程服务器在功能上就像一台虚拟的 8 处理器服务器。但是,一个具备超线程技术的处理器并不能提供与真实的双处理器系统完全相同的性能。因为超线程处理共享相同的板上集成缓存和主内存总线,OTG 测试的结果是超线程处理器与相同块速度的非超线程处理器相比,能够带来大约 25% 的实际 Exchange 性能提升。 集群服务器设计 OTG 购买的所有用于安装 Exchange 2003 邮箱服务器的新服务器都被设置为集群,并且都装备了 Xeon Processor MP 微处理器。 利用 Exchange Server 2003、Windows Server 2003、第三方 SAN 技术、以及更快的服务器,OTG 决定创建一个提供更高的操作可靠性和更低的管理开销的集群服务器设计。他们的设计选择能够给他们带来下面的一些特殊优点:
|
