Kể từ phiên bản Microsoft Exchange 2007, cấu trúc của hệ thống Exchange đã có sự thay đổi toàn diện so với những phiên bản trước đó. Trong đó phải kể đến cơ bản nhất là các thành phần của một hệ thống Exchange được chia ra làm nhiều Server Role, mỗi thành phần đảm nhiệm một vai trò riêng biệt và phụ thuộc lẫn nhau. Để có thể triển khai một hệ thống mail exchange server hoàn chỉnh yêu cầu bạn phải nắm vững khái niệm và chức năng của từng role.
Trong Exchange 2010 xuất hiện 5 server role, bao gồm:
- Mailbox Server
- Client Access Server
- Hub Transport
- Unified Messaging
- Edge Transport
Nếu so sánh với phiên bản 2007, bạn có thể thấy 2 server role là active và passive clustered mailbox đã biến mất, bởi vì khái niệm clustered mailbox server role đã bị loại bỏ.
MAILBOX SERVER
Mailbox Server Role đóng vai trò trung tâm trong hệ thống Exchange. Nó cung cấp những dịch vụ về chính sách địa chỉ email và danh sách địa chỉ dành cho người nhận. Nó đảm nhiệm các chức năng sau:
- Lưu giữ mailbox database .
- Lưu trức Email.
- Lưu giứ public folder database .
- Áp dụng các chính sách về địa chỉ email.
- Tạo danh sách địa chỉ và Offline Address Books (OABs).
- Chức năng High availability và phục hồi site (Site resilency).
- Content Indexing (đánh chỉ mục cho nội dung).
Outlook MAPI Client kết nối với Exchange Server để truy cập Public Folder, kết nối Client Access Server để truy cập vào mailbox.
HUB TRANSPORT SERVER
Tất cả các mail trong hệ thống Exchange 2010 đều được vận chuyển qua Hub Transport Server, thậm chí cả khi message đó được gửi đến các mailbox trong cùng 1 database. Những email được gửi ra ngoài Internet đầu tiên sẽ được chuyển tiếp đến Hub Transport, sau đó sẽ qua Edge Transport để lọc Antivirus và Spam, và cuối cùng mới chuyển tiếp ra ngòai Internet
Trong một vùng áp dụng Active Directory thì cần có ít nhất một Hub Transport server đi kèm với một Mailbox server.
Các chức năng khác của Hub Transport:
- Thu nhận và vận chuyển mail tới các mailbox server trong cùng 1 vùng dùng Active Directory.
- Định tuyến email tới các Hub Transport server trong các vùng dùng Active Directory khác.
- Gửi và nhận mail từ Edge Transport Server.
- Gửi và nhận mail từ các server SMTP bên ngoài.
- Gửi và nhận mail trực tiế từ Internet.
- Nhận mail từ các clients sủ dụng giao thức POP3 hay IMAP4, định tuyến chúng tới các Mailbox server bên ngoài.
- Mở rộng distribution list.
- Triển khai transport rules.
- Journaling.
- Là nơi thực hiện chức năng antispam và antivirus.
- Nhận voicemail (tin nhắn thoại) từ Unified Server và chuyển đến hộp thư người nhận.
CLIENT ACCESS SERVER
Là nơi giao tiếp với những ứng dụng người dùng để truy cập dữ liệu trong hệ thống Exchange. Tương tự như vai trò của front-end server trong Exchange 2003, client access server quản lý kết nối thông qua Outlook Web Access và ActiveSync, đồng thời quản lý thêm các kết nối POP và IMAP, MAPI (Outlook). Thông thường trong một hệ thống, các user muốn truy cập mailbox trên Mailbox Server thì đều phải thông qua Client Access Server.
Client Access Server role được thiết kế để tối ưu hóa sự hoạt động của Mailbox Server bằng cách giảm tải cho các tiến trình cần thiết. Nhờ vậy, Mailbox Server được tập trung thực hiện chính là xử lý mail.
Các chức năng khác bao gồm:
- Hỗ trợ kết nối từ Outlook MAPI client.
- Hỗ trợ kết nối từ Outlook Anywhere (RPC over HTTP).
- Hỗ trợ kết nối từ các thiết bị di động sử dụng công nghệ Microsoft ActiveSync.
- Hỗ trợ kết nối POP3 và IMAP4.
- Hỗ trợ kết nối từ các ứng dụng Exchange Web Services (EWS) khác.
Lưu ý: Mỗi vùng dùng chung Active Directory có chứa Mailbox server thì phải có ít nhất một Client Access Server.
UNIFIED MESSAGING SERVER
Giống như một gateway với nhiệm vụ là kết hợp tất cả dữ liệu email, thư thoại, fax trong một mailbox duy nhất. Tất cả những dữ liệu này đều có thể được truy cập từ người dùng thông qua mailbox hay điện thoại.
Trong phiên bản 2010 Unified Message server đã được cải tiến thêm một số chức năng mới như voicemail preview, protected voicemail, personal auto-attendant.
Các tính năng Unified Messaging
Xem trước Voice Mail: Exchange 2010 giúp việc xem nội dung Voice Mail trở nên dễ dàng như đối với Email. Khi người dùng mở văn bản xem trước của Voice Mail trong Microsoft Office Outlook 2010, họ có thể xử lý bản xem trước này như đối với một Email thông thường. Với tên, thông tin liên hệ, số điện thoại được nhận ra người dùng có thể thêm vào Contact, gọi điện thông qua Office Communicator, hoặc gửi Email. Để nghe nội dung voice mail, người dùng chỉ việc Click vào một từ trong bản xem trước và sẽ được nghe nội dung tiếp theo.
Bảo vệ Voice Mail: Exchange 2010 cho phép quản lý Voice Mail chặt chẽ hơn bằng cách cung cấp khả năng phân quyền cho ai xem và những hành động họ có thể thực hiện trên từng Voice Mail. Sử dụng Active Directory Rights Management Services, Exchange có thể áp dụng tính năng Do Not Forward để ngăn chặn việc Forward voice mail được chỉ định bởi người gửi (bằng cách đánh dấu Private cho voice mail) hoặc dựa trên chính sách quản lý của tổ chức. Nhờ đó, voice mail được bảo vệ không thể Forward đến những người không có thẩm quyền, dù họ đang sử dụng bất cứ chương trình quản lý mail nào.
Thông báo tin nhắn đang chờ – Message Waiting Indicator (MWI): Với MWI, Exchange Server nhắc nhở người dùng số Voice Mail chưa xem thông qua điện thoại bàn. Người dùng có thể cấu hình các nội dung nhắc nhở để nhận các bản xem trước Voice Mail bằng văn bản thông qua tin nhắn SMS.
Auto Attendant: Khi cần gọi đến một người trong tổ chức, người gọi thường không biết số máy nhánh. Với chức năng Unified Messaging Auto Attendant người gọi có thể dễ dàng tìm kiếm số máy của người họ tìm trong tổ chức. Người gọi có thể dùng phím trên điện thoại hoặc các công cụ nhận dạng giọng nói để truy cập các menu, thực hiện cuộc gọi hoặc tìm người trong tổ chức để thực hiện cuộc gọi. Auto Attendant cũng cho phép bạn tự tạo menu, đưa ra các thông tin và lời chào tự động trong giờ làm việc, tạo lịch nghỉ phép, mô tả cho người gọi cách tìm kiếm người mà họ cần liên lạc…
Qui tắc trả lời cuộc gọi – Calling Answer Rules: Giải pháp Thông tin hợp nhất (Unified Messaging) cho phép người dùng quản lý chặt chẽ hơn cách thức trả lời cuộc gọi. Với một nhân viên kinh doanh, bạn sẽ thích chuyển một cuộc gọi quan trọng liên quan đến cơ hội bán hàng đến chính hộp voice mail của mình hơn là chuyển đến một đường dây cố định nào đó. Qui tắc trả lời cuộc gọi có thể gửi lời chào do bạn tự tạo ra đến người gọi, cho phép người gọi lựa chọn tìm kiếm người trong tổ chức, chuyển cuộc gọi vào hộp thư thoại. Các qui tắc này có thể dựa trên các điều kiện như ID người gọi, thời gian, tình trạng free/busy trên Exchange, cho phép người dùng quản lý cách mà họ được tìm tới qua điện thoại.
Outlook Voice Access: Người dùng có thể quản lý Inbox với Outlook Voice Access bằng cách sử dụng phím trên điện thoại hoặc bằng giọng nói, nhờ đó họ có thể truy cập từ bất cứ đâu dù không có máy tính hay các thiết bị kết nối internet khác. Người dùng không còn phải lo lắng về việc trễ hẹn hay mất kết nối khi đang trên đường đi vì họ có thể gọi vào hộp thư của mình và quản lý lịch làm việc, thông tin Liên hệ và email.
EDGE TRANSPORT SERVER
Edge Transport Server Role là 1 server chuyên dùng trong việc security, có chức năng lọc Anti-Virus và Anti-Spam, nó gần giống như Hub Transport nhưng Edge Transport không có nhiệm vụ vận chuyển mail trong nội bộ mà nó chỉ làm nhiệm vụ bảo vệ hệ thống Email server. Trong hệ thống Exchange 2010, Edge Transport Server cung cấp chức năng vận chuyển mail SMTP, cung cấp các chức năng lọc Spam Mail sau đó vận chuyển vào Hub Transport.
Edge Transport server thường được dùng làm SMTP gateway để gửi mà nhận mail tới môi trường Internet.
Edge Transport Server phải nằm ngoài hệ thống AD của Forest, do đó phải được cài đặt lên 1 Stand-Alone Server. Trên thực tế, để tăng tính bảo mật cho hệ thống, người ta thường cài Edge Transport Server trong vùng DMZ.
Mặc dù Edge Transport tách biệt với Active Directory, nhưng nó vẫn liên lạc được với AD thông qua 1 tập hợp các quá trình xử lý được gọi là EdgeSync (chạy trên Hub Transport Server). Từ đó, nó cũng là 1 phần của AD vì có liên lạc với Hub Transport Server. Edge Transport Server sử dụng ADAM (Active Directory Application Mode) để lưu trữ các thông tin cần thiết về AD như Accepted Domain, Recipients, Safe Sender, Send Connector … và danh sách của các Hub Transport Server trong hệ thống.
Quá trình đồng bộ hóa EdgeSync sẽ diễn ra chỉ theo 1 chiều từ AD tới ADAM (có nghĩa là ADAM không hề đưa dữ liệu gì cho AD). Quá trình đồng bộ này diễn ra theo chu kỳ 1 giờ hay 4 giờ.
KẾT HƠP NHIỀU SERVER ROLE TRÊN 1 SERVER DUY NHẤT
Với nhiều doanh nghiệp vừa và nhỏ, với số lượng vài trăm nhân viên thì chỉ cần sử dụng 1 server duy nhất cài đặt Windows Server 2008 R2 hoặc SP2 với các role Mailbox, Hub Transport, Client Access là đủ.
Một hệ thống kết hợp như mô hình trên có thể phục vụ cho khoảng 500 users sử dụng những nhu cầu cơ bản. Đây là một giải pháp rất tiết kiệm và hiệu quả cho các doanh nghiệp nhỏ.
Chỉ cần một hệ thống máy tính với chip 2 nhân, card mang Gigabit Ethernet, 8GB RAM (thêm 5 đến 10MB cho mỗi mailbox, tức khoảng 12GB cho 500 mailbox) là đủ để xây dựng một hệ thống mail server vận hành trơn tru cho một doanh nghiệp cỡ vừa.
haidinhtuan's Blog 