Entendendo as funções dos
servidores no Exchange Server
2007
Por Anderson Patricio
O Exchange
Server 2007 possui inúmeras mudanças em relação as versões anteriores.
Na versão 2000 e 2003 possuímos
apenas duas funções Back-end e
Front-end. Agora possuímos 5 (cinco)
funções distintas: Edge
Transport, Hub Transport,
Mailbox, Client Access e Unified
Messaging. Cada uma delas tem um
contexto específico e todas em
conjunto se propõe a trazer a
melhor experiência para o
usuário final.
O
Exchange Server 2007 foi projeto
baseado em três visões
diferentes: do profissional de
IT (IT Pro), Info Worker e
Segurança. Baseado nestes três
pontos estas funções são
distribuídas de forma para
melhorar e entregar: segurança,
colaboração e infra-estrutura de
rede da melhor maneira possível
para o usuários final e para o
administrador de correio.
Vamos
exemplificar cada uma destas
funções e como todas se
comunicam no novo ecosistema de
mensageria do Exchange 2007.
Visão Geral
As
cinco funções do Exchange Server
2007 são:
Edge Transport, Hub
Transport, Mailbox, Client
Access e Unified
Messaging. Cada uma possui
determinadas características e
atendem determinada demanda de
serviços.
De uma forma
macro podemos visualizar a
distribuição das funções na
figura abaixo:
Distribuição das funções no
Exchange 2007 d
Podemos
perceber que a única função que
obrigatoriamente deve ficar
separada das demais é a Edge
Transport, isto se deve ao
fato de preservarmos totalmente
a segurança do ambiente, ou seja,
com esta disposição a única
máquina realmente exposta para a
Internet fica totalmente
separada e sem acesso aos
recursos do Active Directory.
Dismistificando as funções do
Exchange Server 2007
Podemos
gerenciar as funções dos
servidores da Organização
Exchange através do Setup ou
ainda através de um utilitário
de instalação via linha de
comando chamado ExSetup,
que nos permitem adicionar ou
remover regras facilmente. Em
algumas funções é necessários
alguns pré-requisitos que
precisam ser verificados antes
da implementação.
A única exceção
é o Edge Transport que
deve permanecer sozinho em uma
máquina fora do domínio, devido
a sua função de roteamento e
higiene das mensagens que estão
chegando na organização Exchange
como também sua posição que pode
ser colocado em uma DMZ.
Agora que já
vimos uma visão geral das
funções vamos entender um pouco
de cada uma delas:
Edge
Transport
O
Edge Transport Server provém
toda política de higiene,
segurança e políticas
nas mensagens provindas
da internet para
organização Exchange.
Na parte de políticas de
higine podemos citar as
seguintes
funcionalidades de
segurança: filtro de
anexos, filtros de
conexão, filtros de
recipiente, filtros de
emissor, SenderID,
reputação do emissor.
Ele
deve ser colocado em uma DMZ e
em um grupo de trabalho. A função de Edge
Transport
Server não tem
acesso ao Active
Directory ele utiliza o
ADAM (Active Directory
Application Mode) para
armazenar as informações
de schema e
configuration. É
necessário sincronizar o
ADAM com o Active
Directory para o Edge
possuir a lista
atualizada de usuários
da organização Exchange
para o mesmo conseguir
categorizar e
redirecionaras mensagens
adequadamente. Devido
esta características
independente um Edge
Transport pode
servir para mais de uma
organização Exchange.
A
alta disponibilidade do
Edge Transport é
feita implementando mais
servidores com esta
função.
Hub
Transport
O
Hub Transport Server
trabalha com todo o tráfego
de mensagem interno, aplica
as regras de transporte e é
responsável pela entrega de
mensagens para os usuários.
É nele que criamos os
conectores para
transferência de mensagens
com o Edge Transport
Server, outros Hub
Transport Servers em
outros sites e também com o
legado (Exchange 2003).
O
Hub Transport é de
extrema importância,
mesmo para uma simples
entrega de uma mensagem
entre dois usuários do
mesmo Mailbox Server
é necessária a presença
do Hub Transport
Server. E em cada
site do Active Directory
que tenha um Mailbox
Server é necessário
um Hub Transport
Server.
A
alta disponibilidade do
Hub Transport é feita
implementando mais
servidores com esta função.
Client
Access
Permite
acesso ao mailbox
através de Outlook Web
Access, POP3, IMAP4, RPC
over HTTP e ActiveSync.
Recebe
conexões da Internet dos
usuários que acessam
suas caixas a partir dos
protocolos citados acima.
Quando uma conexão de
usuário é recebida, o
Client Access Server
contata o Active
Directory para
autenticar o usuário e
determinar a localização
da caixa do usuário. Se
o usuário estiver no
mesmo site que o Client
Access Server o usuário
é conectado a sua caixa,
caso não a conexão é
redirecionada para um
Client Access Server
no site remoto do Active
Directory.
O
Client Access é o
servidor que será
publicado pelo ISA
Server para acesso dos
clientes externos aos
protocolos de
comunicação do Exchange.
Deve-se ser um Client
Access para cada
site onde haja um
Mailbox Server
instalado.
A alta
disponibilidade desta
função é feita
implementando mais
servidores com esta
função.
Mailbox
O Mailbox
Server armazena as
databases. Uma
database contém as caixas
dos usuários. Nesta nova
versão ele possibilita um
poderoso calendário,
gerenciamento de recursos e
downloads da Off-line
address book.
A alta
disponibilidade do
Mailbox é implementando
através de clusterização
deste recurso. Quando este
recurso está implementando
não é possível adicionar
outras funções a este
servidor/cluster.
Unified
Messaging
Esta
função habilita os
usuários a acessarem seu
correio de voz, e-mail,
fax e informações de
calendário que estão
localizados na caixa de
entrada.
Esta
função acessa o Active
Directory para buscar
configurações globais,
como planos de discagem
e gateways IP. Quando a
mensagem é recebida pelo
Unified Messaging Server ele procura no Active
Directory recipientes
que coincidam com o
número de telefone do
endereço do recipiente.
Quando esta informação é
resolvida, o Unified
Messaging server pode
determinar a localização
do mailbox store do
recipiente e enviar a
mensagem para o Hub
Transport Server para
envio para a mailbox.
A alta
disponibilidade desta
função é feita
implementando mais
servidores com esta
função.
Todas funções reunidas...
Agora
que já conhecemos as
funcionalidades de cada função,
vamos ver todas trabalhando em
conjunto, abaixo segue uma
figura do novo ecosistema do
Exchange Server 2007:
Todas funções trabalhando no
Exchange Server 2007
Nesta
figura acima temos uma grande
foto do ecosistema de mensageria
do Exchange Server 2007, podemos
visualizar de maneira bem clara
todas as funções e como elas
estão distribuídas.
Percebemos
o Edge Transport fazendo
a fronteira de segurança entre a
organização e o mundo externo,
aplicando roteamento e políticas
de higiene nas mensagens; o
Hub Transport cuidando de
todo roteamento interno de
mensagem entre sites e de
mensagens recebidas do Edge
e o mesmo já aplicando as
políticas as mensagens, visto
que todas as mensagens internas
passam por esta função; o
Client Access responsável
por todo os protocolos de acesso
ao conteúdo da caixa de e-mail
dos usuários, ele é acessado
diretamente, trazendo desta
forma flexibilidade e
performance; o Mailbox
que é o grande concentrador das
informação e por tal
característica é um dos únicos
que pode ter os recursos
clusterizados; e por último o
Unified Messaging que faz
toda interface do mailbox do
usuário com o sistema de
telefonia.
Conclusão
Mostramos
para que servem as novas funções
do Exchange Server 2007, o que
cada uma delas endereça e como
podemos fazer alta
disponibilidade.
Anderson
Patricio
http://www.andersonpatricio.org
