Infra - Exchange Server

Entendendo as funções dos servidores no Exchange Server 2007

O Exchange Server 2007 possui inúmeras mudanças em relação as versões anteriores. Na versão 2000 e 2003 possuímos apenas duas funções Back-end e Front-end. Agora possuímos 5 (cinco) funções distintas: Edge Transport, Hub Transport, Mailbox, Client Access e Unified Messaging. Cada uma delas tem um contexto específico e todas em conjunto se propõe a trazer a melhor experiência para o usuário final.

por Anderson Patricio



O Exchange Server 2007 possui inúmeras mudanças em relação as versões anteriores. Na versão 2000 e 2003 possuímos apenas duas funções Back-end e Front-end. Agora possuímos 5 (cinco) funções distintas: Edge Transport, Hub Transport, Mailbox, Client Access e Unified Messaging. Cada uma delas tem um contexto específico e todas em conjunto se propõe a trazer a melhor experiência para o usuário final.

O Exchange Server 2007 foi projeto baseado em três visões diferentes: do profissional de IT (IT Pro), Info Worker e Segurança. Baseado nestes três pontos estas funções são distribuídas de forma para melhorar e entregar: segurança, colaboração e infra-estrutura de rede da melhor maneira possível para o usuários final e para o administrador de correio.

Vamos exemplificar cada uma destas funções e como todas se comunicam no novo ecosistema de mensageria do Exchange 2007.

Visão Geral

As cinco funções do Exchange Server 2007 são: Edge Transport, Hub Transport, Mailbox, Client Access e Unified Messaging. Cada uma possui determinadas características e atendem determinada demanda de serviços.

De uma forma macro podemos visualizar a distribuição das funções na figura abaixo:


Distribuição das funções no Exchange 2007 d

Podemos perceber que a única função que obrigatoriamente deve ficar separada das demais é a Edge Transport, isto se deve ao fato de preservarmos totalmente a segurança do ambiente, ou seja, com esta disposição a única máquina realmente exposta para a Internet fica totalmente separada e sem acesso aos recursos do Active Directory.

Dismistificando as funções do Exchange Server 2007

Podemos gerenciar as funções dos servidores da Organização Exchange através do Setup ou ainda através de um utilitário de instalação via linha de comando chamado ExSetup, que nos permitem adicionar ou remover regras facilmente. Em algumas funções é necessários alguns pré-requisitos que precisam ser verificados antes da implementação.

A única exceção é o Edge Transport que deve permanecer sozinho em uma máquina fora do domínio, devido a sua função de roteamento e higiene das mensagens que estão chegando na organização Exchange como também sua posição que pode ser colocado em uma DMZ.

Agora que já vimos uma visão geral das funções vamos entender um pouco de cada uma delas:

Edge Transport

O Edge Transport Server provém toda política de higiene, segurança e políticas nas mensagens provindas da internet para organização Exchange.

Na parte de políticas de higine podemos citar as seguintes funcionalidades de segurança: filtro de anexos, filtros de conexão, filtros de recipiente, filtros de emissor, SenderID, reputação do emissor.

Ele deve ser colocado em uma DMZ e em um grupo de trabalho. A função de Edge Transport Server não tem acesso ao Active Directory ele utiliza o ADAM (Active Directory Application Mode) para armazenar as informações de schema e configuration. É necessário sincronizar o ADAM com o Active Directory para o Edge possuir a lista atualizada de usuários da organização Exchange para o mesmo conseguir categorizar e redirecionaras mensagens adequadamente. Devido esta características independente um Edge Transport pode servir para mais de uma organização Exchange.

A alta disponibilidade do Edge Transport é feita implementando mais servidores com esta função.

Hub Transport

O Hub Transport Server trabalha com todo o tráfego de mensagem interno, aplica as regras de transporte e é responsável pela entrega de mensagens para os usuários. É nele que criamos os conectores para transferência de mensagens com o Edge Transport Server, outros Hub Transport Servers em outros sites e também com o legado (Exchange 2003).

O Hub Transport é de extrema importância, mesmo para uma simples entrega de uma mensagem entre dois usuários do mesmo Mailbox Server é necessária a presença do Hub Transport Server. E em cada site do Active Directory que tenha um Mailbox Server é necessário um Hub Transport Server.

A alta disponibilidade do Hub Transport é feita implementando mais servidores com esta função.

Client Access

Permite acesso ao mailbox através de Outlook Web Access, POP3, IMAP4, RPC over HTTP e ActiveSync.

Recebe conexões da Internet dos usuários que acessam suas caixas a partir dos protocolos citados acima. Quando uma conexão de usuário é recebida, o Client Access Server contata o Active Directory para autenticar o usuário e determinar a localização da caixa do usuário. Se o usuário estiver no mesmo site que o Client Access Server o usuário é conectado a sua caixa, caso não a conexão é redirecionada para um Client Access Server no site remoto do Active Directory.

O Client Access é o servidor que será publicado pelo ISA Server para acesso dos clientes externos aos protocolos de comunicação do Exchange. Deve-se ser um Client Access para cada site onde haja um Mailbox Server instalado.

A alta disponibilidade desta função é feita implementando mais servidores com esta função.

Mailbox

O Mailbox Server armazena as databases. Uma database contém as caixas dos usuários. Nesta nova versão ele possibilita um poderoso calendário, gerenciamento de recursos e downloads da Off-line address book.

A alta disponibilidade do Mailbox é implementando através de clusterização deste recurso. Quando este recurso está implementando não é possível adicionar outras funções a este servidor/cluster.

Unified Messaging

Esta função habilita os usuários a acessarem seu correio de voz, e-mail, fax e informações de calendário que estão localizados na caixa de entrada.

Esta função acessa o Active Directory para buscar configurações globais, como planos de discagem e gateways IP. Quando a mensagem é recebida pelo Unified Messaging Server ele procura no Active Directory recipientes que coincidam com o número de telefone do endereço do recipiente. Quando esta informação é resolvida, o Unified Messaging server pode determinar a localização do mailbox store do recipiente e enviar a mensagem para o Hub Transport Server para envio para a mailbox.

A alta disponibilidade desta função é feita implementando mais servidores com esta função.

Todas funções reunidas...

Agora que já conhecemos as funcionalidades de cada função, vamos ver todas trabalhando em conjunto, abaixo segue uma figura do novo ecosistema do Exchange Server 2007:


Todas funções trabalhando no Exchange Server 2007

Nesta figura acima temos uma grande foto do ecosistema de mensageria do Exchange Server 2007, podemos visualizar de maneira bem clara todas as funções e como elas estão distribuídas.

Percebemos o Edge Transport fazendo a fronteira de segurança entre a organização e o mundo externo, aplicando roteamento e políticas de higiene nas mensagens; o Hub Transport cuidando de todo roteamento interno de mensagem entre sites e de mensagens recebidas do Edge e o mesmo já aplicando as políticas as mensagens, visto que todas as mensagens internas passam por esta função; o Client Access responsável por todo os protocolos de acesso ao conteúdo da caixa de e-mail dos usuários, ele é acessado diretamente, trazendo desta forma flexibilidade e performance; o Mailbox que é o grande concentrador das informação e por tal característica é um dos únicos que pode ter os recursos clusterizados; e por último o Unified Messaging que faz toda interface do mailbox do usuário com o sistema de telefonia.

Conclusão

Mostramos para que servem as novas funções do Exchange Server 2007, o que cada uma delas endereça e como podemos fazer alta disponibilidade.

Anderson Patricio

Anderson Patricio - Trabalha com informática desde 1995, é consultor Microsoft em projetos de Active Directory, Exchange e ISA pela Quattuor Informática em Porto Alegre.
Certificações: MCSE +M +S 2003, MCSE +M +S 2000, MCSA +M +S 2003, MCSA +M +S 2000
Blog: http://spaces.msn.com/members/andersonpatricio/