Хостинг приложений с использованием сервера Exchange 2000 Server

Сервер
Exchange 2000 Server

Размещение Хостинг приложений с использованием сервера Exchange 2000 Server

Информационный документ

Аннотация

Данный документ подготовлен, чтобы помочь поставщикам ASP (Application service provider – поставщик услуг доступаслужб к приложенийям) в использовании платформы Microsoft® Exchange 2000 Server для разработки и развертывания приложений. Обсуждаются вопросы планирования и настройки конфигурации, которые могут возникнуть при развертывании Exchange 2000 в качестве платформы для размещения хостинга приложений.

© Корпорация Майкрософт (Microsoft Corporation), 2000. Все права защищены.

Информация, содержащаяся в настоящем документе, представляет текущую точку зрения корпорации Майкрософт по обсуждаемым вопросам на момент публикации. В условиях меняющейся рыночной конъюнктуры данную информацию не следует рассматривать в качестве какого бы то ни было обязательства со стороны корпорации Майкрософт; корпорация не может гарантировать точность информации, представленной после даты публикации.

Данный обзор носит чисто информативный характер. КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ПРЕДОСТАВЛЯЕТ НИКАКИХ ГАРАНТИЙ, НИ ЯВНО ВЫРАЖЕННЫХ, НИ ПОДРАЗУМЕВАЕМЫХ В СВЯЗИ С ДАННЫМ ДОКУМЕНТОМ.

Эмблема BackOffice, ActiveX, Microsoft, Windows и Windows NT являются охраняемыми товарными знаками корпорации Майкрософт.

Названия других продуктов или предприятий, указанные здесь, могут быть товарными знаками соответствующих владельцев.

Microsoft Corporation • One Microsoft Way • Redmond, WA • USA

Обзор.. 3

Модели предоставления услуг asp и система Exchange 2000. 4

размещение сервера EXCHANGE 2000 на платформе
WINDOWS DNA.. 5

Масштабируемость.. 5

Высокая доступность.. 6

Максимальная безопасность.. 8

Управляемость.. 9

Windows 2000 и Exchange 2000. 1110

Как в Exchange 2000 используется служба каталогов
Active Directory.. 1110

Службы централизованного управления. 1110

Глобальный каталог. 1312

Безопасность. 1413

Клиенты... 1817

Масштабируемость и доступность.. 2019

Развертывание Exchange 2000. 2120

Разбиение среды Exchange 2000 на разделы... 2120

Настройка административных групп. 2221

Настройка групп маршрутизации. 2322

Использование кластеризации.. 2423

Настройка переключения при сбое.. 2423

Настройка виртуальных корней общих папок.. 2524

Управление сервером Exchange.. 2625

Консоль управления MMC.. 2625

Оснастка System Manager.. 2625

Создание собственных инструментов.. 2726

Интерфейс ADSI 2726

Интерфейс WMI 2827

Включение в комплект дополнительных служб.. 3029

Управление операциями.. 3130

Интерфейс CDO для Windows 2000. 3130

Интерфейс CDO для Exchange Server.. 3231

Интерфейс CDO для управления средой Exchange. 3231

CDOEXM и ADSI. 3332

События транспорта. 3332

События службы SMTP. 3433

Использование событий службы SMTP.. 3534

События системы Web Storage System... 3534

Предоставление услуг.. 3736

Предоставление услуг.. 3736

Выставление счетов.. 4039

Совместная работа в режиме реального времени.. 4241

Служба немедленной передачи сообщений.. 4241

Масштабирование службы немедленной передачи сообщений. 4443

Служба разговоров.. 4443

Службы конференций.. 4746

Сервер DHCP с поддержкой расширенной многоадресной передачи. 4948

QoS. 4948

Сервер конференций в центре данных.. 5049

Служба видеоконференций. 5049

Журналы.. 5150

Данный документ подготовлен, чтобы помочь поставщикам услуг доступа к приложениям (ASP (, Application service provider – поставщик служб приложений) в использовании платформы Microsoft® Exchange 2000 Server для разработки и размещения хостинга приложений.

Услуги по хостингу приложений представляют собой Размещенные ASP-поставщиком приложения представляют собой приложения, право на удаленный доступ к приложениям, которымое может приобрести заказчик, однако управление этими приложениями и их сопровождение осуществляется
ASP-поставщиком. В сущности, заказчик передает ASP-поставщику свою информационную инфраструктуру полностью или частично. Сервер Exchange идеальным образом подходит в качестве платформы для размещения хостинга приложений, поскольку системы передачи сообщений и совместной работы в силу своего широкого распространения принадлежат к числу стратегически важных приложений, размещение хостинг которых может проводиться на коммерческой основе. Exchange 2000 строится построен на базе архитектуры сервера Exchange Server 5.5 и пакета Microsoft Commercial Internet System (MCIS) и служит отличной платформой для размещения пприложений ASP-поставщиком. Exchange 2000 обеспечивает масштабирование, отвечающее потребностям предприятий сферы бизнеса, поддерживает разделениеспределение сервисов служб по разделам, предоставляет средства разработки и широкий спектр возможностей для передачи сообщений и совместной работы.

В данном документе обсуждаются основные проблемы планирования и настройки, которые следует принимать во внимание при развертывании внедрении Exchange 2000 в качестве платформы для размещения хостинга приложений на серверах ASP-поставщиков. В общих чертах рассматривается, как можно использовать Exchange 2000 в качестве платформы размещения для хостинга приложений, и указываются источники более подробной информации. Настоящий документ адресован лицам, занимающимся проектированием архитектуры или управлением действиями поставщика ASP. Здесь нет подробных описаний сценариев топологии и
API-интерфейсов, а также примеров расширения возможностей Exchange 2000. В дополнительном документе по этой теме Exchange 2000 ASP Deployment Guide (Руководство по развертыванию Exchange 2000 на серверах ASP-поставщиков) по шагам расписана процедура развертывания и настройки системы Exchange 2000 для среды, в которой ASP-поставщик осуществляет размещение хостинг приложений.

Для планирования, установки, настройки и сопровождения сервера Exchange 2000 требуются высококвалифицированные специалисты. Важную роль в проектировании, планировании и развертывании платформы коммерческих услуг может сыграть консультационная служба MCS (Microsoft Consulting Services), помогающая правильно воспользоваться богатыми возможностями систем Exchange и Microsoft Windows® 2000 Advanced Server.

Содержимое настоящего документа опирается на версию Exchange 2000 Release Candidate 1 (RC1), которая может не содержать все функции сервера. Кроме того, при работе с этой версией можно столкнуться с уже известными проблемами. Эти проблемы по мере возможности отмечены в данном информационном документе. Он будет обновлен, как только будет завершена работа над сервером Exchange 2000, или когда корпорация Майкрософт выпустит пакет обновления для системы Windows 2000.

Деятельность ASP-поставщиков привлекает все больше внимания: предлагаемые ими решения независимого для сопровождения приложений опираются на широкое распространение технологий Интернета, помогающих бизнес-клиентам снижать свои производственные расходы.

Термин ASP (Application service provider – поставщик служб приложенийуслуг доступа к приложениям) применяется для обозначения компаний-поставщиков, предоставляющих услуги доступа к установленным на их узлах приложениям. В целом модель ASP сводится к размещению бизнес-приложений на серверах ASP-поставщиков, обеспечивающему сокращение расходов и экономию, обусловленную ростом масштабов бизнеса.

Бизнес-модель ASP открывает благоприятные перспективы текущего и будущего роста доходов для различных категорий производителей и поставщиков. Например, традиционные системные интеграторы смогут на базе модели ASP реализовать накопленный опыт в предоставлении профессиональных услуг и собственных решений. Взимая плату за размещение и сопровождение приложений, эти компании смогут получать прибыль в дополнение к доходам от самой разработки системы.

Новой областью деятельности является оказание услуг доставки сообщенийэлектронной почты и связанных с ней сервисов под контролем ASP-поставщикаом; здесь предлагается широкий диапазон интегрированных функций связи. Службы передачи сообщений настраиваются согласно требованиям конкретного заказчика или предлагаются в единообразном виде, иногда дополняясь функциями рабочих групп (например, поддержкой совместного календаря и планирования), средствами совместной работы (такими, как служба немедленной передачи сообщенийИнтернет-пейджинга и совместной работыконференции в режиме реального времени), системой универсальной обработки сообщений и поддержкой беспроводной связи. Размещая у себя инфраструктуру и приложения систем передачи сообщений и совместной работы своих клиентов, ASP-поставщики позволяют им сосредоточить внимание не на технологии, а на сфере своей непосредственной деятельности.

Корпорация Майкрософт создавала сервер Exchange 2000 в расчете именно на модель размещения хостинга приложений на серверах ASP-поставщиков. Сервер Exchange 2000 Server вобрал в себя все достоинства версии Exchange Server 5.5, позволяющие более полно удовлетворять запросы ASP-поставщиков. Используя среду Exchange 2000, ASP-поставщик сможет предложить клиенту новые, впечатляющие функциональные возможности, которые позволят ему сэкономитьсберегающие их его средства и повышающие повысить надежность работы. Благодаря повышению надежности и безопасности ASP-поставщики смогут гарантировать своим заказчикам более качественное обслуживание. Exchange 2000 позволяет ASP-поставщикам планомерно укрупнять свой бизнес, позволяя добавлять в систему новые хранилища, сервера и сервисыоблегчая добавление в конфигурирование новых заказчиков и новых серверных хранилищ. Новые средства управления, поддерживаемые Exchange 2000, позволят ASP-поставщикам снизить операционные расходы. В Exchange 2000 предлагает реализованы не только готовые службы, продукт представляет собой но еще и платформу для разработки собственных службсервисов, что позволит ASP-поставщикам дифференцировать свои предложения и расширить возможности для получения прибыли. Данный документ поможет спланировать организацию управления службами передачи сообщений и совместной работы.

размещение сервера EXCHANGE 2000 на платформе WINDOWS DNA

Платформа Windows DNA с ее многоуровневой архитектурой является идеальной средой для размещения хостингасервера Exchange 2000 Server. Эту универсальную, интегрированную платформу на базе системы Windows 2000 можно использовать для построения и развертывания бизнес-приложений бизнес-в Интернетае (Business Internet) – , начиная с веб-узлов электронной коммерции и кончая интегрированной сетью поставщиков предприятия, – а также для быстрой разработки
веб-приложений. Подробнее об архитектуре Windows DNA см. по адресу http://www. /dna. О том, как строить веб-узлы на платформе Windows DNA, можно прочитать по адресу http://msdn. /msdn-online/start/features/dnablueprint. asp.

·  масштабируемость;

·  высокую доступностьотказоустойчивость;

·  максимальную безопасность;

·  управляемость.

В следующих разделах каждый из этих аспектов рассматривается более подробно.

Масштабируемость

Чтобы сделать сСистему Exchange 2000 является масштабируемой, благодаря возможности разместить различные сервисы продукта на различных физических серверах. Затем сервера необходимо сконфигурировать оптимальным образом согласно выполняемому ими классу задач. Наконец для каждой группы задач можно добавить столько машин, сколько это необходимо для обслуживания нужного количества пользователей. Всего бывает три класска задач:

1.  можно воспользоваться для развертывания серверов конфигурацией с внешним и внутренним интерфейсами. Система внешнего интерфейса – это сСовокупность серверов, работающих с служб протоколовами, которые не поддерживают предоставление информации оуправление состоянииием клиентов, подключаемых к серверам. Это внешние сервера, ониВнешние серверы переадресуют запросы внутренним серверам

2.  ; некоторые из внутренних серверов выступают также в роли контроллеров доменов Windows. Серверы вВнутреннегоие сервера интерфейса оказывают основные виды услуг, предлагаемых сервером Exchange 2000на них работают сервисы хранилища и обработки сообщений.

3.  Отдельные сервера предоставляют сервисы глобального каталога и служат контроллерами домена Active Directory. Службы каталога нужны для идентификации пользователя, управления доступом и хранилищем. Внешние сервера также используют глобальный каталог, чтобы определить какой именно внутренний сервер будет обрабатывать текущий внешний запрос.

На следующем рисунке показан пример развертывания Exchange 2000 в конфигурации с внешним и внутренним интерфейсамисерверами.

Рис. 1. Система Exchange 2000 в конфигурации с внешним и внутренним интерфейсамисерверами

ККогдаогда клиент подключается к серверу внешнего интерфейсаму серверу, этот сервер запрашивает службу Windows 2000 Active Directory™ с целью проверкиить подлинностиь пользователя. Вместе с результатами проверки на внешний сервер передаются информация о местонахождениисодержимое почтового ящика и общих папокпользователя, хранящееся на внутреннем сервере, и несколько баз данных этого пользователя. Как только учетные данные клиента признаны действительными, внешний сервер либо получает с внутреннего сервера содержимое почтового хранилища и передает клиенту изображение почтового ящика (включая структуру папок) по протоколу HTTP, либо организует обмен запросами обменивается смежду клиентом и хранилищем запросами по протоколам POP3 (Post Office Protocol) или IMAP4 (Internet Message Access Protocol).

В конфигурации подобного типа внешние серверы должны уметь поддерживать связь со службой каталогов Active Directory с помощью удаленных вызовов процедур (Remote procedure call, RPC). Для получения уведомлений из службы Active Directory внешний сервер должен пройти регистрацию, используя те же средства RPC.

Примечание. Клиенты, поддерживающие MAPI, такие как Outlook® 2000, подключаются непосредственно к хранилищу и поддерживают связь при помощи стандартных механизмов, основанных на RPC-вызовах интерфейса MAPI. Подробнее об использовании приложения Outlook 2000 в качестве клиента см. ниже раздел «Клиенты».

Системы балансировки нагрузки, такие как NLBS (Network Load Balancing Services – службы балансировки сетевой нагрузки) или аппаратные решения, распределяют нагрузку по всем внешним серверамуровням системы. Серверы можно добавлять по одному или по два, в зависимости от того, какую мощность вы хотите получить. В типичном центре данных рекомендуется установить, по крайней мере, два сервера в качестве контроллеров домена Windows 2000.

Высокая доступностьВысокая отказоустойчивость

Настройка узлов кластера NLBS обеспечивает высокие показатели доступности отказоустойчивости внешних серверов системы внешнего интерфейса и распределение нагрузки среди узловмежду ними. Повышению доступности отказоустойчивости также способствуют средства обнаружения сбоев, встроенные в систему балансировки нагрузки. При отказе узла или его отключении служба NLBS автоматически перенастраивает кластер таким образом, чтобы клиентские запросы направлялись на оставшиеся компьютеры кластера. После выполнения необходимой профилактики компьютер, находившийся в автономном режиме, может прозрачно подключиться к кластеру и вновь принять на себя свою долю нагрузки.

Для получения более подробной информации о настройке службы NLBS обратитесь к электронной документации NLBS следующим образом.

1.  Войдите на сервер внешнего интерфейса. На рабочем столе щелкните правой кнопкой мыши значок Мое сетевое окружение и выберите команду Свойства.

2.  Щелкните правой кнопкой мыши сетевой адаптер службы NLBS и выберите команду Свойства.

3.  Выберите элемент Балансировка нагрузки сети, нажмите кнопку Свойства и затем кнопку Справка.

Для повышения доступности отказоустойчивости системы внутреннего интерфейсаих севреров можно воспользоваться кластеризацией с переключением при сбое в каждом разделе. Кластеризация с переключением при сбое означает, что приложение может возобновить работу на другом компьютере, имеющем доступ к дисковой подсистеме узла, в котором произошел сбой. Переключение раздела при сбое имеет место, когда в главном узле, обслуживающем запросы к некоторому разделу, происходит сбой, и запросы к этому разделу автоматически переключаются на вспомогательный узел. Чтобы переключение производилось нормально, вспомогательный узел должен иметь доступ к тому же хранилищу данных, что и узел, в котором произошел сбой. Следует также выполнить репликацию этого хранилища. Наличие реплики повышает доступность отказоустойчивость системы, если она расположена в другом местетак как в этом случае обеспечивается доступ из географически удаленных мест. Для создания реплик хранилища данных применяются программные средства управления сетью хранилища (storage area network, SAM), выпускаемые независимыми производителями. Подробнее о принципах переключения при сбое см. информационный документ Introducing Windows 2000 Clustering (Знакомство с понятием кластеризации в системе Windows 2000) по адресу http://www. /WINDOWS2000/library/howitworks/cluster/introcluster. asp.

Системы вВнешниего сервера интерфейса выступают по отношению к системам внутреннего интерфейсавнутренним в роли протокольных прокси-серверов служб протоколов, обеспечивая надежную и масштабируемую архитектуру. В то время как внешниме серверамы протоколов не нужнатребуют предоставления информацияи о состоянии соединения, внутренние серверы Exchange устанавливают организуют сессии подключениясоединений, поэтому вы должны убедиться, что внутренние серверы обладают ресурсами быстродействия центрального процессора и жесткого дискадисковой подсистемы, достаточными для быстрого и высоконадежного доступа к хранилищу. Эти внутренние серверы должны представлять собой крупные многопроцессорные компьютеры, соединенные друг с другом с помощью высокоскоростных подключений и изолированные от Интернета и прочих общедоступных сетей. Для обеспечения высокой доступности отказоустойчивости эти серверы следует развертывать в кластеризованной среде, используя структуру из двух активных узлов с общим дисковым запоминающим устройством. Если какой-либо сервер перестанет работать, средства переключения при сбое автоматически передадут его долю нагрузки другому серверу, сохраняя непрерывность обслуживания. Сервер Windows 2000 Advanced Server поддерживает двух- узловую кластеризацию совместно с сервером Exchange 2000. Подробнее о поддержании целостности нескольких баз данных в случае переключения при сбое говорится в дополнительном документе по этой теме Exchange 2000 ASP Deployment Guide (Руководство по развертыванию Exchange 2000 на серверах ASP-поставщиков).

Описанная выше многоуровневая архитектура, включающая объединющая внешние и внутренние серверы внешнего и внутреннего интерфейсов, также помогает решать следующие проблемы рабочей повышенной нагрузки.

v  Накладные расходы, связанные с протоколом SSL. Протокол SSL (Secure Sockets Layer) можно использовать для подключения клиента к внешнему серверу протокола. В результате устанавливается защищенный канал для передачи сообщений и совместной работы, и при этом не требуется, чтобы этот интенсивно расходующий ресурсы центрального процессора протоколпри проведении нескольких параллельных сеансов процесс SSL, интенсивно расходующий ресурсы центрального процессора, поддерживался и внутренними серверами.

v  Медленные подключения. Модемное подключение увеличивает расход серверных ресурсов, поскольку сервер должен буферизовать данные, управлять потоком, сопровождать большее число подключений. Внешний сервер протокола выступает в качестве прокси-серверашлюза подключений между клиентом и процессом сервисом доступа к хранилищу, снимая с хранилища нагрузку, порождаемую клиентским сеансом.

v  Общие подключения. Внешние серверы комбинируют мультиплексируют клиентские подключения, объединяя их на имеющихся подключениях кв процессе взаимодействия с внутренними серверами. Это позволяет исключить накладные расходы, связанные с установкой и разрывом подключений между внешними и внутренними серверами. Кроме того, снижается нагрузка на внутренние серверы, поскольку им приходится поддерживать меньше подключений.

Максимальная Интегрированная безопасность

Распределенная многоуровневая архитектура обеспечивает безопасность в трех главных доменах, каждый из которых защищен брандмауэром: это общедоступная сеть, зона DMZ (Demilitarized zone – демилитаризованная зона), в которой внешние серверы и информационные серверы информационного наполнения ограждены брандмауэрами и фильтрами пакетов, и безопасная внутренняя сеть, в которой происходит создание или сосредоточение хранение информационных материалов, а также администрирование и хранение защищенных данных. В целях укрепления безопасности можно создать несколько доменов с разными уровнями безопасности и разместить в них системы, обладающие различными требованиями к обеспечению безопасности, защитив каждый домен сетевым фильтром или брандмауэром. Брандмауэр следует настроить так, чтобы он блокировал все порты, за исключением тех, которые нужны именно для данного типа предоставляемых услуг. К этим портам относятся следующие:

·  протокол SMTP, порт 25;

·  протокол POP3, порт 110;

·  протокол IMAP4, порт 143;

·  служба DNS (Domain name service – служба доменных имен), порт 53;

·  протокол HTTP, порт 80;

·  сервер HTTP по SSL (HTTPS), порт 443.

Полный перечень протоколов и соответствующих им портов см. в документе ftp://ftp. /services/isn/ops/security/ipfilters. doc.

Управляемость

Простота администрирования, легкость настройки, возможности постоянного наблюдения и обнаружения сбоев – все это имеет большое значение для управления веб-узлами, построенными на базе архитектуры Windows DNA. Нередко ASP-поставщикам приходится управлять своими веб-узлами, созданными на платформе Windows DNA, в удаленном режиме. Если вы занимаетесь размещением хостингом Exchange 2000, то для решения задач управления можете воспользоваться консолью управления MMC (Microsoft Management Console) и прилагающимися к ней модулями оснастки.

Конфигурация с, включающая внешнийми и внутренними серверамий интерфейсы, обладает высокими показателями масштабируемости. Если ваша организация небольших размеров, вы можете установить подобную систему всего лишь с шестью серверами: тремя внешними, на которыхе обслуживают размещены службы разные протоколовы (POP3, IMAP4, SMTP) и Outlook Web Access, и тремя внутренними серверами, с размещенными на них сервером Exchange 2000, службой Active Directory и глобальным каталогом.

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4