使用64位硬件和操作系统通过给Exchange更多的资源,可以获得增强的性能和容量。32位的体系结构只允许最大4GB的可寻址内存,而且是在内核和应用程序之间分配。将服务器和硬件的体系结构升级到64位可以使操作系统寻址最大16EB的内存。(目前硬件的限制在16GB到64GB RAM之间)。一个64位的处理器也可以获得更多缓存容量,也就是说内部寄存器是32位处理器寄存器的两倍,这使得像Exchange这样的应用程序以一种将应用程序的更多部分驻留在处理器上方式进行写操作——极大地提高性能并使Exchange服务器随着增长的信息需求一起成长。
64位对性能有显著影响的另一个地方是每秒输入/输出操作数(IOPS)。带有大型数据库的32位Exchange服务器如果没有对磁盘子系统正确设置,会引发高的IOPS。这说明应该按性能来设计您的存储子系统,而不是按容量——使用一些较小的磁盘驱动器,而不是使用较少的大型磁盘驱动器,许多磁盘空间不使用。
早期的测试显示运行在64位硬件上的Exchange Server 2007需要的IOPS比运行在相同硬件上的Exchange Server 2003大约要少75%。另一种查看这种区别的方式是,达到相同的性能,Exchange Server 2007需要的磁盘空间是Exchange Server 2003的四分之一。这说明Exchange Server 2007比早期版本的Exchange支持更多、更大的数据库。这也意味着磁盘子系统的设计可以考虑容量和性能。
第二章 新特性和功能
Exchange Server 2007增加了许多新的特性和功能以满足多数组织/企业不同的需求。作为一个优秀的产品,Exchange Server 2007为管理员提供了功能强大的新工具来完成他们的工作,为最终用户提供了更多访问方式来连接到邮箱,且邮箱可以包括一天中需要的多种信息。
2.1 全面抵御外界威胁
商业电子邮件用户面临的主要威胁来自于组织之外那些没有经过用户请求的电子邮件。微软提供了两种不同的但却有相同效果的方式来保护用户免受这一实际威胁——onsite反垃圾与反病毒保护和hosted反垃圾与反病毒保护。
在自身对垃圾邮件和病毒的防护上,Exchange Server 2007采取了一些方法来最小化有害的电子邮件和带有病毒的信息给组织/企业带来的威胁。
使您的用户远离垃圾邮件
Exchange Server 2007扩展了Exchange的反垃圾邮件框架。该框架包含了多层保护措施,以多种不同的方式来阻止垃圾邮件。重要的方式包括:
1. 安全发件人集合. 为了减少误判,Outlook用户创建的安全发件人列表会传送到中心传输服务器,然后再传送到边缘传输服务器(在环路网中),来自这些用户的信息不论他们的垃圾邮件信用等级如何,允许直接进入组织。
2. Outlook电子邮戳. Outlook 2007可以为每一封邮件创建一个难题和答案,称为邮戳,它被附加到每一封要发出的邮件中。该邮戳的创建和解密需要花费许多CPU周期。垃圾邮件发送者通常没有时间或计算资源来把每一个复杂的难题和答案附加到数千封要发出的邮件中,所以他们不会使用难题和答案。因此,当Exchange接收到一封带有邮戳的邮件时,它会验证它的难题和答案。邮戳越复杂,邮件时垃圾邮件的可能性就越小。
3. 垃圾邮件隔离. 除了Outlook和OWA客户端带的Outlook垃圾邮件隔离功能外,现在管理员可以复查并隔离可疑的垃圾邮件。然后管理员可以从隔离的邮件中删除或释放用户的邮件。
4. 发件人的信誉. 发件人的信誉是动态分析并更新的。当边缘服务器侦测到来自某一域的相应趋势时,它会采取具体的行动来隔离信息或拒绝来访信息。
5. 边缘服务器上的内容过滤. 当垃圾邮件发送者改变策略并使用新的方法来避免被检测时,这时垃圾邮件内容过滤器会自动更新来保持对垃圾邮件的控制,因此它可以保护您的组织,而不会增加您的工作量。
6. Microsoft Forefront Security for Exchange Server. 除了提供以下描述的全面防病毒保护,该功能一天之内会对病毒信号,IP信誉服务和反垃圾过滤器进行数次更新。
使您的用户远离病毒
对于onsite反病毒保护,反病毒软件提供商和客户可以从Exchange Server 2007提供的新的传输代理API中获益。通过该API,软件提供商可以编写反病毒代理来与Exchange内建的传输代理直接交互。因为信息是通过边缘传输服务器或中心传输服务器进入组织的,传输服务器可以调用反病毒代理来检查信息并过滤那些包含病毒的信息。
图3: 使用Microsoft Forefront Security for Exchange Server进行防病毒保护
除了这一增强的可编程性,Exchange Server 2007还提供了全面的反病毒解决方案。Forefront Security for Exchange Server 为Exchange边缘传输角色、中心传输角色和邮箱角色提供了全面的前端防病毒保护。Forefront Security for Exchange Server使用带有内容过滤功能的多重扫描引擎,提供了层次化的保护来抵御带有病毒的信息。
在垃圾邮件和病毒到达您的组织之前进行防范
微软还可以通过Microsoft %26reg; Exchange Hosted Filtering服务为您的组织提供反垃圾和反电子邮件病毒保护。该服务是Microsoft %26reg; Exchange Hosted Services(见附录A)服务套件的一部分,通过Exchange Hosted Filtering服务,您可以获得与使用了Forefront Security for Exchange的边缘服务器同样的效益,但是对这些服务的管理是由微软来完成的。在信息到达您的组织之前会对它们进行垃圾邮件和病毒的清理。
图4: S使用Microsoft Exchange Hosted Filtering服务进行反垃圾保护
Exchange Hosted Filtering使用多重过滤来主动保护,使您的企业远离垃圾邮件、病毒、网络钓鱼陷阱和违反政策的电子邮件的危害。
2.2 简化的信息安全管理
与早期版本的Exchange一样,Exchange Server 2007使用SMTP在组织内部的Exchange服务器之间传输信息。但是对于Exchange Server 2007,所有在Exchange Server 2007组织中的信息默认都是加密的。服务器与服务器间的传输使用安全传输层协议(TLS),Outlook的连接使用加密的远程过程调用(RPC),客户端访问(Outlook Web Access,Microsoft%26reg; Exchange ActiveSync%26reg;和Web服务)使用安全套接层协议。这种方法阻止了欺骗并保护了信息的机密性。
