Microsoft lanzó recientemente Exchange Server 2013, calificándola de «el nuevo Exchange.» (Este interesante decisión marca califica implícitamente todas las demás versiones de Exchange como «viejo», con todas las connotaciones negativas que lleva la etiqueta.) Entender lo que hay de nuevo en Exchange 2013 nos obliga a cavar en los cambios en la arquitectura y las características que Microsoft ha hecho – algunos (pero no todos) de los cuales la empresa está promocionando fuertemente.
Los cambios arquitectónicos
Si te acuerdas de Exchange Server 2003, el gran cambio de arquitectura de Exchange 2013 le resultará muy familiar. En la actualidad hay sólo dos funciones: la función del servidor Buzón de correo y la función del servidor Acceso de cliente.
Esta configuración es esencialmente la misma que la arquitectura front-end/back-end en Exchange 2003, aunque existen grandes diferencias de implementación. Microsoft decidió dividir las funciones en este modo de simplificar drásticamente la implementación a gran escala. Estrecho acoplamiento entre las funciones de servidor ya no existe: la función de servidor de acceso de cliente no mantiene los datos del estado o la sesión y se puede actualizar (o reiniciar), independientemente de la función del servidor Buzón de correo, y viceversa. Este cambio tiene varias implicaciones interesantes:
La 2013 función del servidor Acceso de cliente de Exchange (anteriormente denominada Client Access Front End en los documentos internos de Microsoft) se convierte esencialmente en un poder super-inteligente que ya no necesita mantener el estado o afinidad. Gran parte de la complejidad de la configuración de la función del servidor Acceso de cliente de Exchange 2010 se desvanece.
El balanceo de carga es completamente diferente. Con ningún requisito para la afinidad, equilibradores de carga que funciona en la capa 4 (la capa de red) del modelo OSI puede ser utilizado. (Todavía hay casos en los que tiene sentido utilizar equilibradores de carga de la aplicación consciente de que se aplica una mayor inteligencia para decidir cuándo y cómo distribuir la carga entre los servidores.)
Llamada a procedimiento remoto (RPC) para el acceso al buzón está muerto. Usted aún puede utilizar RPC sobre HTTP seguro (HTTPS), pero el servicio de acceso de cliente RPC ya no es parte de la ecuación. Este cambio permite el uso de equilibrio de carga basada en HTTPS, sin el requisito de Exchange 2010 para espacios de nombres o certificados separados.
La función de servidor de transporte de concentradores se ha ido, las responsabilidades divididas entre el servidor de acceso de cliente y servidor de buzones. Teniendo en cuenta que algunos sitios de Exchange 2010 se habían combinado el buzón y las funciones de transporte de concentradores, este cambio no es muy grande.
Los nuevos servicios se ejecutan en el servidor de buzón, por lo que podría ser necesario volver a examinar la escala de tamaño y las decisiones que usted ha hecho para las implementaciones de Exchange 2010.
A estrenar Características
Como es típico en una nueva versión de un producto principal, Exchange 2013 está lleno de nuevas características. Saber qué etiqueta de «nuevo» a veces puede ser difícil debido a la costumbre de hacer grandes mejoras en las características existentes de Microsoft, pero algunas características realmente frescas están incluidas. El más importante es sin duda la nueva funcionalidad disponibilidad administrado. Microsoft describe la disponibilidad logrado thusly en el blog del equipo de Exchange:
Gestionado disponibilidad es una infraestructura de recuperación de seguimiento y que se integra con una solución de alta disponibilidad de Exchange. Disponibilidad Gestionado detecta y se recupera de los problemas que se producen y que son descubiertos.
Esta descripción refleja claramente los puntos principales de la disponibilidad administrado: Se centra en la detección de problemas que el usuario final se dará cuenta y luego de ser reparadas de forma automática siempre que sea posible. La aplicación 2013 disponibilidad logrado Tipo realiza esta tarea mediante la realización de varios tipos de controles automáticos que prueban diversas partes de la infraestructura. Basándose en los resultados de estas pruebas, una variedad de respondedores automatizados puede tomar acción. Estas acciones pueden ir de reiniciar el servicio de respuesta, para tomar un protocolo en un equipo fuera de servicio (que permite el tráfico de clientes a ser enviado a otro equipo que ejecuta el mismo protocolo), para forzar un reinicio del servidor y reinicie. También está la respuesta escalar, cuyo trabajo es despedir a un evento que desencadena un comportamiento especial en System Center Operations Manager u otro software de monitoreo. De esta manera, de Exchange tiene un método personalizado para indicar un fallo de alta prioridad que requiere la intervención humana. Disponibilidad Gestionado representa un ambicioso esfuerzo de Microsoft para llevar, estilo de gestión de centros de datos de gran escala para Exchange. Esta iniciativa ofrece un gran potencial, aunque estoy reservando juicio sobre su valor hasta que lo vea probada en el campo.
Otro cambio importante es la disponibilidad de una experiencia de e-discovery integrado. Ahora puede realizar búsquedas de detección que incluyen buzones de Exchange y las carpetas públicas, conversaciones de Lync Microsoft archivados, y el material que se almacena en Microsoft SharePoint desde una única interfaz basada en SharePoint. Aunque esta característica requiere la implementación de SharePoint 2013, las organizaciones que necesitan para llevar a cabo búsquedas de detección se encuentra esta característica valiosa porque permite búsquedas de descubrimiento de autoservicio para los usuarios con los permisos adecuados.
Exchange 2013 también incluye un conjunto de características que se incluyen bajo la rúbrica de la prevención de pérdida de datos (DLP). El objetivo de estas características es el de reducir el riesgo de que la organización va a cometer o sufrir violaciones de datos confidenciales, como información de identificación personal (PII) de los clientes, los datos que deben ser protegidos por la normativa, como los EE.UU. Portabilidad del Seguro de Salud y la Ley de Rendición de Cuentas ( HIPAA) o Directiva de protección de datos de la Unión Europea (EUDPD), o los datos que simplemente no quieren que se revele. Características DLP incluyen un robusto conjunto de herramientas de transporte en normas como para la digitalización de los mensajes de datos confidenciales, un conjunto predefinido de las políticas de los requisitos normativos comunes y herramientas para la personalización de los temas incluidos o construir el suyo propio.
Será interesante ver cuál de estas características en coche Exchange 2013 adopción. Algunos son propensos a ser interesante para un pequeño número de grandes clientes, mientras que algunos otros parecen claramente orientadas a un público más amplio.
Cambios servidor de buzones
La función del servidor Buzón de correo sigue siendo el núcleo de Exchange. Para esta versión, Microsoft reescribió el servicio Almacén de información de Exchange (Store.exe) completamente en código administrado, aprovechando el. NET Common Language Runtime (CLR) de soporte de administración de memoria.
La arquitectura interna del servicio de almacén de información ha cambiado mucho también. Ahora hay un nuevo servicio, el servicio de replicación de Exchange, que controla las operaciones de recuperación de fallos y la conmutación y los montajes y desmontajes de bases de datos, además de un controlador de proceso de servicio que gestiona los procesos de trabajo de bases de datos. Cada base de datos tiene ahora su propio proceso de trabajo, por lo que el fracaso del proceso de servicio de la tienda La información debe afectar sólo a una base de datos a la vez. Un cambio adicional relacionada ha sido algo controvertido: Exchange 2013 está limitado a un máximo de 50 bases de datos por servidor en lugar de 100. Queda por verse cuántos clientes este cambio afecta y si Microsoft considerar el levantamiento del límite en una futura versión.
Estos cambios son, junto con varias optimizaciones agresivas en el esquema de la tienda en sí. El objetivo de Microsoft para esta versión fue la reducción global de operaciones por segundo (IOPS) de Exchange 2010 I / O hasta en un 50 por ciento, mientras que permite al mismo tiempo el uso generalizado de las bases de datos de hasta 100 GB. Para ello, Microsoft cambió esencialmente fuera de uso de CPU y RAM IOPS. Al aumentar el grado de la contigüidad física y lógica en el esquema de Exchange 2013, menos grandes se requerirán E / S -, pero una mayor cantidad de CPU serán necesarios para manejarlos. Se espera que Microsoft para actualizar el buzón Calculadora Papel Exchange (familiar de las versiones anteriores de Exchange) para tomar en cuenta estos cambios.
El Exchange 2013 tienda es totalmente compatible con múltiples bases de datos de mezcla por volumen. Por ejemplo, usted puede poner una base de datos activa y pasiva múltiples bases de datos en un solo disco. Con 8TB unidades se espera que esté disponible en breve, y con la recomendación actual de 2 TB como un tamaño máximo para las bases de datos de Exchange, aprovechando tanto el almacenamiento y el potencial de IOPS de discos de gran tamaño mediante la combinación de bases de datos tiene sentido. La nueva tienda también lleva a cabo una nueva característica AutoReseed. Esta característica puede crear inmediatamente una nueva réplica pasiva de una base de datos en un disco fallido mediante un disco de reserva en el servidor, de forma rápida (y automáticamente) reemplazar el ejemplar no pudo mantener el número correcto de copias en el grupo de disponibilidad de base de datos (DAG).
En uno de los cambios más sorprendentes a Exchange 2013, Microsoft ha implementado completamente re-carpetas públicas. El nuevo sistema de carpeta pública «moderna» sustituye el viejo modelo de múltiples maestros, que dependía del sistema meticuloso de replicación de carpetas públicas introducido en Exchange 4.0. El nuevo sistema es mucho más simple: Las carpetas públicas esencialmente se ven y actúan como bases de datos. Bases de datos de carpetas públicas se almacenan en los DAG, al igual que los buzones son, por lo que protegen a las carpetas públicas en contra de los cortes mediante la adición de varias réplicas de una base de datos de carpetas públicas dado a un DAG. Los clientes siempre se conectan a la copia activa de la carpeta pública, que podría tener implicaciones para la escalabilidad en algunos ambientes.
Cambios de acceso de cliente
Como se mencionó anteriormente, la nueva función de servidor de acceso de cliente de Exchange 2013 ya no hace que los datos del cliente. Lo único que hace es realizar conexiones proxy desde el cliente al servidor de buzones apropiado. Este poder de sólo diseño elimina la necesidad de que el servidor de acceso de cliente para mantener la afinidad o estatal con los clientes, que a su vez permite una gama mucho más amplia de posibles soluciones de equilibrio de carga. DNS round-robin y Windows Network Load Balancing (NLB) es totalmente compatible con ambos, aunque tampoco puede reconocer la presencia de fallas en el servidor.
Conexiones de cliente pueden utilizar IMAP, POP o Exchange Web Services (EWS), pero ya no utilizar la API de mensajería (MAPI RPC). En cambio, todos los clientes de Microsoft Outlook ahora deben conectarse mediante el Outlook en cualquier lugar (otro nombre para RPC sobre HTTPS), que envuelve MAPI RPC dentro de HTTPS paquetes. Este cambio permite a los clientes solicitar conexiones de buzón con un buzón de identificador único global (GUID) más el nombre principal de usuario (UPN) sufijo, sin ninguna referencia incluida para nombre de dominio completo (FQDN) de un servidor de buzones. Los buzones son mucho más fáciles de transportar ya que el servidor de acceso de cliente y sus clientes ya no tienen que saber o importa los nombres de servidor de buzón. El complejo sistema de Exchange 2010 de espacios de nombres relacionados entre sí (y certificados para asegurar ellos) ha desaparecido, reemplazado por una aplicación notablemente más simple. Para facilitar el uso de Outlook en cualquier lugar internamente, la función de servidor de acceso de cliente ahora es compatible con un nuevo (y método de ajuste de autenticación) interno nombre de host, que se utilizará (si está definida) para los clientes de la LAN.
Otro efecto secundario agradable del cambio en el diseño de servidores de acceso de cliente es que el acceso a través del sitio es mucho más simple. Los clientes se conectan a cualquier servidor de acceso de cliente es conveniente, y el servidor de acceso de cliente pueden realizar redirecciones HTTP que sea necesario para encontrar el servidor de buzón correcto en Active Directory (AD) sitios.
Los servicios que el servidor de acceso de cliente ofrece a los clientes han cambiado un poco también. Outlook Web App (OWA) 2013 es completamente reescrito e incluye algunas nuevas y atractivas funciones, como soporte mejorado para dispositivos móviles como iPads de Apple. OWA 2013 puede funcionar sin conexión en navegadores compatibles – en la actualidad, Google Chrome, Microsoft Internet Explorer (IE) 10, y Apple Safari 5.x/6.x en Mac OS X.
Cambios de Transporte
El proceso de transporte ha cambiado de manera significativa debido a la arquitectura de dos funciones. Mientras que Exchange 2007 y Exchange 2010 tuvieron un papel concentrador de transporte independiente, Exchange 2013 no lo hace. La función de servidor de acceso de cliente recibe el nuevo servicio de transporte de front-end, que maneja todo el tráfico SMTP entrante y saliente. El servicio no se realiza ningún filtrado de contenido, aunque sí proporciona filtrado basado en la conexión, remitente o destinatario de la identidad y el comportamiento del protocolo. El papel del servicio de transporte de extremo delantero es más bien para actuar como una, entrada de carga equilibrada centralizado y punto de salida para todo el tráfico SMTP. Tenga en cuenta que el servidor de acceso de cliente no está diseñado para sustituir el papel de transporte perimetral, para implementarlo en una red perimetral no es compatible.
El nuevo servicio de transporte de front-end tiene un enfoque completamente nuevo para enviar por correo la aceptación y entrega: No tiene colas permanentes. Cuando se abre una nueva conversación SMTP, el servicio acepta la conexión, realiza el filtrado basado en los datos sobre SMTP, y luego determina la ruta de la «mejor» servidor de buzones antes de iniciar el proceso de entrega. El servidor de buzones es responsable de aceptar y hacer cola el mensaje. Si el servicio de transporte de front-end no puede conectarse a un servidor de buzones, o si el servidor no acepta el mensaje, el servicio de transporte de front-end devuelve el error SMTP 421 al remitente, lo que indica un error transitorio que debe ser juzgado de nuevo más tarde. Este enfoque simplifica drásticamente el servicio de transporte de front-end – a costa de mover la cola, la redundancia y la lógica de la entrega a través de la función de buzón.
El servidor de buzones ejecuta tres nuevos servicios relacionados con el transporte:
El servicio de transporte de buzón realiza gran parte de lo que hizo el antiguo papel de transporte de concentradores. El proceso de transporte de buzón de correo es ahora con estado, por lo que el servicio de transporte de buzón mantiene información de estado acerca de cada mensaje a medida que pasa a través del motor. Transporte Mailbox realiza la aplicación de políticas (incluida la aplicación de los límites de tamaño) y proporciona cola de mensajes. Este es el único servicio de buzón de correo que se comunica con el servicio de transporte de front-end.
El buzón Servicio de transporte de entrega acepta el correo del servicio de transporte de buzones y lo entrega a la base de datos de buzones.
El servicio de entrega de Transportes Buzón recupera correo de la base de datos de buzón de correo y lo envía al servicio de transporte de buzón para su procesamiento.
La división del trabajo entre el servidor de acceso de cliente y servicio de transporte de buzón de entrega esencialmente la misma alta disponibilidad para el transporte, ya que tenía en Exchange 2010, pero ha implementado de manera muy diferente. El servicio de transporte de buzón persiste cada mensaje enviado antes de que se reconoce el mensaje al remitente. Si el servicio de transporte de buzón no quiere o no puede aceptar el mensaje, el servicio de transporte de front-end envía un error 421 al remitente y la entrega del mensaje se vuelve a intentar más tarde. Los mensajes que se envían con éxito para el sistema de transporte se mantienen hasta su entrega final, y el reenvío de mensajes que no se pudieron entregar debido a la pérdida de una base de datos de transporte o la base de datos de buzón de conmutación por error y conmutación es automática. Este nuevo comportamiento se conoce como red de seguridad, y es lo suficientemente compleja que probablemente será objeto de futuras de Windows IT Pro y artículos de equipos de Intercambio de blog posts.
Curiosamente, Microsoft actualmente no está enviando una función de transporte perimetral de Exchange 2013 y no ha anunciado públicamente si o cuándo lo hará. Son relativamente pocos los clientes que utilizan la función de transporte de bordes, por lo que Microsoft podría haber optado por esperar o incluso cocinar la funcionalidad Edge en una versión futura de un producto Edge-red como su Unified Access Gateway (UAG) Línea Server.
Cambios de mensajería unificada
La mensajería unificada (UM) es tal vez el área en la que la funcionalidad ha cambiado lo más mínimo en Exchange 2013. La función de mensajería unificada está alojado en el servidor de buzones. El servidor de acceso de cliente se ejecuta el servicio Enrutador de llamadas de mensajería unificada, que acepta las llamadas entrantes y las redirecciona al servidor de buzones apropiado. El propio servidor de buzones es responsable de manejar toda la interacción con la persona que llama, incluyendo jugar un saludo de correo de voz o un mensaje de atención automática y el registro de correo de voz de la persona que llama.
Los cambios UM restantes son todas las mejoras.
Por ejemplo, la función de vista previa de correo de voz es más preciso. (Aunque Microsoft aún no afirma que es 100 por ciento exacta, ni pretende serlo.) UM ahora pueden resolver los contactos contra todas las carpetas de contactos personales en el buzón de un usuario. Por lo tanto, la resolución que llama ID ahora trabaja con los contactos externos de Facebook, LinkedIn y otras fuentes agregadas. Al igual que las otras funciones de Exchange 2013, la función de mensajería unificada ahora totalmente compatible con IPv6. Aparte de eso, los usuarios y los administradores probablemente no notará ninguna diferencia importante en la forma en UM se comporta. Los administradores tendrán en cuenta la adición de algunos nuevos cmdlets del Shell de administración de Exchange para administrar los servicios de mensajería unificada y llamar a la configuración del router.
Una advertencia
Una cuestión importante que hace la cara sitios que desean implementar Exchange 2013:
Todavía no puede coexistir con Exchange 2010 de forma local. Exchange 2010 requiere la coexistencia de Exchange 2010 SP3, que Microsoft ha anunciado, pero no se libera a partir de este escrito. Dados los problemas con Exchange 2010 resúmenes durante 2012, cualquier futuro despliegue de Exchange 2010 SP3 debe abordarse con cuidado y con un plan de pruebas exhaustivas. Los cambios necesarios para apoyar la convivencia ya están desplegados en Exchange Online, así que si usted está dispuesto a mover los buzones a Microsoft Office 365, puede implementar Exchange 2013 sin más demora. Este retraso no es del todo malo, sin embargo, porque le da la oportunidad de probar Exchange 2013 en un entorno de laboratorio y obtener una mejor idea de sus nuevas características y comportamientos. Sin duda será interesante ver cómo los clientes a adoptar Exchange 2013 y cómo Microsoft actualiza su guía y documentación del producto para reflejar las lecciones aprendidas en esa adopción.
Cambios servidor de buzones
La función del servidor Buzón de correo sigue siendo el núcleo de Exchange. Para esta versión, Microsoft reescribió el servicio Almacén de información de Exchange (Store.exe) completamente en código administrado, aprovechando el. NET Common Language Runtime (CLR) de soporte de administración de memoria.
La arquitectura interna del servicio de almacén de información ha cambiado mucho también. Ahora hay un nuevo servicio, el servicio de replicación de Exchange, que controla las operaciones de recuperación de fallos y la conmutación y los montajes y desmontajes de bases de datos, además de un controlador de proceso de servicio que gestiona los procesos de trabajo de bases de datos. Cada base de datos tiene ahora su propio proceso de trabajo, por lo que el fracaso del proceso de servicio de la tienda La información debe afectar sólo a una base de datos a la vez. Un cambio adicional relacionada ha sido algo controvertido: Exchange 2013 está limitado a un máximo de 50 bases de datos por servidor en lugar de 100. Queda por verse cuántos clientes este cambio afecta y si Microsoft considerar el levantamiento del límite en una futura versión.
Estos cambios son, junto con varias optimizaciones agresivas en el esquema de la tienda en sí. El objetivo de Microsoft para esta versión fue la reducción global de operaciones por segundo (IOPS) de Exchange 2010 I / O hasta en un 50 por ciento, mientras que permite al mismo tiempo el uso generalizado de las bases de datos de hasta 100 GB. Para ello, Microsoft cambió esencialmente fuera de uso de CPU y RAM IOPS. Al aumentar el grado de la contigüidad física y lógica en el esquema de Exchange 2013, menos grandes se requerirán E / S -, pero una mayor cantidad de CPU serán necesarios para manejarlos. Se espera que Microsoft para actualizar el buzón Calculadora Papel Exchange (familiar de las versiones anteriores de Exchange) para tomar en cuenta estos cambios.
El Exchange 2013 tienda es totalmente compatible con múltiples bases de datos de mezcla por volumen. Por ejemplo, usted puede poner una base de datos activa y pasiva múltiples bases de datos en un solo disco. Con 8TB unidades se espera que esté disponible en breve, y con la recomendación actual de 2 TB como un tamaño máximo para las bases de datos de Exchange, aprovechando tanto el almacenamiento y el potencial de IOPS de discos de gran tamaño mediante la combinación de bases de datos tiene sentido. La nueva tienda también lleva a cabo una nueva característica AutoReseed. Esta característica puede crear inmediatamente una nueva réplica pasiva de una base de datos en un disco fallido mediante un disco de reserva en el servidor, de forma rápida (y automáticamente) reemplazar el ejemplar no pudo mantener el número correcto de copias en el grupo de disponibilidad de base de datos (DAG).
En uno de los cambios más sorprendentes a Exchange 2013, Microsoft ha implementado completamente re-carpetas públicas. El nuevo sistema de carpeta pública «moderna» sustituye el viejo modelo de múltiples maestros, que dependía del sistema meticuloso de replicación de carpetas públicas introducido en Exchange 4.0. El nuevo sistema es mucho más simple: Las carpetas públicas esencialmente se ven y actúan como bases de datos. Bases de datos de carpetas públicas se almacenan en los DAG, al igual que los buzones son, por lo que protegen a las carpetas públicas en contra de los cortes mediante la adición de varias réplicas de una base de datos de carpetas públicas dado a un DAG. Los clientes siempre se conectan a la copia activa de la carpeta pública, que podría tener implicaciones para la escalabilidad en algunos ambientes.
Cambios de acceso de cliente
Como se mencionó anteriormente, la nueva función de servidor de acceso de cliente de Exchange 2013 ya no hace que los datos del cliente. Lo único que hace es realizar conexiones proxy desde el cliente al servidor de buzones apropiado. Este poder de sólo diseño elimina la necesidad de que el servidor de acceso de cliente para mantener la afinidad o estatal con los clientes, que a su vez permite una gama mucho más amplia de posibles soluciones de equilibrio de carga. DNS round-robin y Windows Network Load Balancing (NLB) es totalmente compatible con ambos, aunque tampoco puede reconocer la presencia de fallas en el servidor.
Conexiones de cliente pueden utilizar IMAP, POP o Exchange Web Services (EWS), pero ya no utilizar la API de mensajería (MAPI RPC). En cambio, todos los clientes de Microsoft Outlook ahora deben conectarse mediante el Outlook en cualquier lugar (otro nombre para RPC sobre HTTPS), que envuelve MAPI RPC dentro de HTTPS paquetes. Este cambio permite a los clientes solicitar conexiones de buzón con un buzón de identificador único global (GUID) más el nombre principal de usuario (UPN) sufijo, sin ninguna referencia incluida para nombre de dominio completo (FQDN) de un servidor de buzones. Los buzones son mucho más fáciles de transportar ya que el servidor de acceso de cliente y sus clientes ya no tienen que saber o importa los nombres de servidor de buzón. El complejo sistema de Exchange 2010 de espacios de nombres relacionados entre sí (y certificados para asegurar ellos) ha desaparecido, reemplazado por una aplicación notablemente más simple. Para facilitar el uso de Outlook en cualquier lugar internamente, la función de servidor de acceso de cliente ahora es compatible con un nuevo (y método de ajuste de autenticación) interno nombre de host, que se utilizará (si está definida) para los clientes de la LAN.
Otro efecto secundario agradable del cambio en el diseño de servidores de acceso de cliente es que el acceso a través del sitio es mucho más simple. Los clientes se conectan a cualquier servidor de acceso de cliente es conveniente, y el servidor de acceso de cliente pueden realizar redirecciones HTTP que sea necesario para encontrar el servidor de buzón correcto en Active Directory (AD) sitios.
Los servicios que el servidor de acceso de cliente ofrece a los clientes han cambiado un poco también. Outlook Web App (OWA) 2013 es completamente reescrito e incluye algunas nuevas y atractivas funciones, como soporte mejorado para dispositivos móviles como iPads de Apple. OWA 2013 puede funcionar sin conexión en navegadores compatibles – en la actualidad, Google Chrome, Microsoft Internet Explorer (IE) 10, y Apple Safari 5.x/6.x en Mac OS X.
Ramonmorillo's Weblog 