Переход к маршрутизации на основе сайтов Active Directory
Последнее изменение раздела: 2007-02-07
Автор: Kate Follis
Вы еще не перешли с Microsoft Exchange Server 2003 или Exchange 2000 Server на Exchange Server 2007? Уверена, вам понравится разнообразные команды, доступные в командной консоли Exchange — новой можной возможности, быстро научиться работать с которой смогут даже администраторы, не представляющие свою жизнь без мастеров. Возможно, вам нравится идея внедрения правил на основе серверов и усовершенствованная защита от нежелательной почты, но вас пугает необходимость свертывания всех существующих групп маршрутизации и обеспечения потока почты при систематическом обновлении организации Exchange. Это не страшно. Я все объясню!
Новая топология маршрутизации в Exchange Server 2007
Одним из наиболее кардинальных изменений по сравнению с предыдущими версиями Exchange Server и Exchange 2007 является переход к топологии маршрутизации, основанной на сайтах службы каталогов Active Directory и IP-связях сайтов, а не на группах маршрутизации и соединителях групп маршрутизации. По мнению некоторых администраторов Exchange, это приводит к потере контроля над топологией маршрутизации, однако поводов для беспокойства нет. Напротив, такое изменение имеет множество преимуществ. В Exchange 2007 включены средства, необходимые для настройки маршрутизации Active Directory в том случае, когда она не соответствует требованиям к потоку почты Exchange. Более того, такой подход позволяет значительно улучшить использование сети при маршрутизации на основе сайтов Active Directory и устраняет необходимость топологии маршрутизации.
В руководстве по планированию Exchange 2007 (Рекомендации по переходу организации Exchange, на английском языке) подробно рассматриваются характеристики текущей топологии, которые необходимо документировать. К ним относится конфигурация сайтов Active Directory и IP-связи сайтов, местоположение контроллеров доменов и серверов глобальных каталогов, конфигурация существующих групп маршрутизации и соединителей групп маршрутизации, а также расположение развернутых в текущий момент серверов Exchange. Я знаю: с таким объемом сведений сложно справиться.
К счастью, анализатор соответствия рекомендациям для Microsoft Exchange может исследовать существующую сеть и сообщить, подойдет ли текущая топология для Exchange 2007. Кроме того, он порекомендует изменения, которые необходимо внести, еще до развертывания первого сервера Exchange 2007. Дополнительные сведения о проверке готовности к переходу на Exchange Server 2007 с помощью анализатора соответствия рекомендациям см. в разделе Рекомендации по переходу организации Exchange (на английском языке). Дополнительные сведения о планировании развертывания см. в разделе Планирование развертывания (на английском языке). Все разделы содержатся в справочной документации для Exchange Server 2007 (на английском языке).
Кстати, если говорить о сосуществовании с Exchange 2007, различия между поведением Exchange 2003 и Exchange 2000 отсутствуют. Поэтому, если это не оговаривается отдельно, все, что применимо к Exchange 2003, также применимо и к Exchange 2000.
Выполнение перехода
Если вы управляете одним сервером Exchange или в среде Active Directory присутствует только один сайт, все очень просто. При развертывании первого сервера Exchange 2007 с установленной ролью транспортного сервера-концентратора между серверами с различными версиями Exchange Server устанавливается соединитель группы маршрутизации, вследствие чего поток почты при перемещении почтовых ящиков и любых соединителей для внешних доменов с серверов с предыдущей версией Exchange Server на сервер Exchange 2007 не прекращается. Если в организации Exchange несколько серверов, можно изменить соединитель группы маршрутизации, используемый по умолчанию, добавив исходные и целевые серверы. Внесение таких изменений в конфигурацию обеспечиват отказоустойчивость и балансировку нагрузки.
Если лес Active Directory содержит несколько сайтов, переход необходимо предварительно спланировать. Поскольку сервером Exchange Server и Active Directory в организации могут управлять два разных администратора, нельзя быть уверенным, что топология, созданная администратором Active Directory, подойдет для Exchange Server. Однако причины определения сайтов Active Directory и групп маршрутизации Exchange абсолютно одинаковы. И те, и другие предназначены для оптимизации трафика в используемой сети. Вас может приятно удивить тот факт, что текущая конфигурация групп маршрутизации по сути отражает конфигурацию сайтов Active Directory. Существует даже вероятность того, что соединители групп маршрутизации используют те же пути, что и IP-связи сайтов.
Получить сведения о сайтах Active Directory и конфигурации IP-связей сайтов можно с помощью команд командной консоли Exchange. Например, чтобы просмотреть список всех сайтов Active Directory в лесу, выполните следующую команду:
Get-AdSite | format-list
Чтобы просмотреть список всех IP-связей сайтов, настроенных в лесу, а также сопоставленных с ними сайтами Active Directory, выполните следующий командлет:
Get-AdSiteLink
Дополнительные сведения об использовании командной консоли Exchange см. в разделе Работа с командной консолью Exchange (на английском языке).
Существуют значительные отличия между способом маршрутизации сообщений в Exchange 2003 и в Exchange 2007, но также есть и некоторое сходство. Подумайте о том, зачем создавались группы маршрутизации и соединители групп маршрутизации. Создание этих объектов определяет порядок связи между серверами Exchange 2003. Серверы Exchange 2003, находящиеся в одной группе маршрутизации, могут связываться друг с другом напрямую. Серверы Exchange 2003, находящиеся в разных группах маршрутизации, используют для связи соединители групп маршрутизации, а каждый соединитель группы маршрутизации определяет связь точка-точка между группами маршрутизации. Если такая связь между группами маршрутизации отсутствует, SMTP-трафик будет ретранслироваться от одной группы маршрутизации к другой.
В Exchange 2007 членство в сайте Active Directory определяет, какие серверы Exchange 2007 могут связываться друг с другом напрямую. Транспортные серверы-концентраторы Exchange 2007 используют соединитель отправки внутри организации (неявный и невидимый) для ретрансляции сообщений на другие транспортные серверы-концентраторы независимо от того, где они расположены — на локальном сайте Active Directory или на удаленном сайте Active Directory.
Каждое сообщение, покидающее исходную группу маршрутизации или сайт Active Directory, должно выбирать маршрут до места своего назначения. Алгоритмы, используемые для определения путей маршрутизации в Exchange 2003 и Exchange 2007, очень похожи. Разные версии просто используют различные объекты конфигурации.
Дополнительные сведения о том, как сервер Exchange 2007 использует членство в сайте для маршрутизации сообщений и обнаружения серверов, см. в разделе Планирование использования сайтов Active Directory для маршрутизации почты (на английском языке).
Попутешествуем?
Следующая аналогия показывает, насколько эффективна системы маршрутизации Exchange 2007 по сравнению с системой маршрутизации Exchange 2003.
Представьте себе, что вся организация Exchange — это страна, транспортная система которой основана на платных дорогах. Поскольку за проезд по каждой дороге надо платить, вы всегда выбираете наиболее дешевый маршрут. В Exchange 2003 каждая группа маршрутизации — это город в воображаемой стране, а соединители групп маршрутизации — это дороги между городами. В Exchange 2003 маршрутизацию сообщения можно сравнить с поездкой до места назначения с остановкой в каждом городе, расположенном по дороге. Если в пути вы столкнетесь в препятствием, например рухнувшим мостом либо дорогой, закрытой из-за строительства или того, что бригада ремонтных рабочих ушла на длительный перерыв, вам необходимо будет остановиться, узнать, как проехать дальше и надеяться на наличие обходного пути. Более того, сервер, который указывает вам объездной путь, должен объявить о нем на всю страну. Новый маршрут нужно будет внести во все карты, а после устранения препятствия все карты снова потребуется обновить. Тем временем, воспользовавшись объездным путем, вы можете еще больше удалиться от места назначения.
Exchange 2007 работает по-другому. В Exchange 2007 сайты Active Directory представляют собой города, а IP-связи сайтов — дороги, но в место назначения вы летите самолетом, а не едете на машине. После того как место назначения известно, вы садитесь на самолет и летите над всеми городами. Если по какой-то причине — из-за тумана, метели или забастовки носильщиков багажа — вы не можете приземлиться там, где нужно, самолет меняет курс и приземляется в ближайшем городе. После того как восстановятся нормальные условия в месте назначения, полет возобновляется. Маршрут полета пролегает параллельно дорогам и за каждую дорогу все равно приходится платить, поэтому до начала перелета вы выбираете самый дешевый маршрут, что позволяет определить, в каком городе вы приземлитесь, если в месте назначения возникнут проблемы.
Если прямой перелет между двумя местоположениями невозможен, можно определить, что некоторые или все самолеты должны делать промежуточную посадку в городе-концентраторе. Если в самолете несколько пассажиров (сообщение адресовано нескольким получателям), которые направляются в различные места, все пассажиры будут лететь вместе до того города, где их маршруты расходятся. В этом месте самолет совершает кратковременную посадку, где пассажиры пересаживаются на самолеты, следующие к местам их назначения.
Более того, если вы не согласны с размером оплаты за дороги между городами (т. е. стоимостью, назначенной IP-связям сайтов администратором Active Directory), можно изменить стоимость для серверов Exchange 2007. Изменение размеров оплаты может повлиять на то, какой путь будет самым дешевым, а также на то, будет ли маршрут полета проходить через через концентратор.
Преимущества такой системы транспорта в Exchange 2007 для организации изложены ниже.
Следование по одному определенному маршруту даже в случае сбоев облегчает устранение неполадок. Можно с легкостью определить точку маршрута, в которой возникли проблемы, и начать с нее анализ причин. Это не так легко сделать, если сообщения следуют по обходному маршруту.
Сообщения обрабатываются меньшим количеством серверов. Exchange 2007 использует IP-сеть, чтобы устранять промежуточные прыжки между исходными и целевыми серверами.
Устраняются накладные расходы для связи между серверами, существовавшие в Exchange 2003, которые были предназначены для постоянного обновления данных об обходных маршрутах.
Маршрутизация при сосуществовании версий Exchange
В таблице 1 сравниваются способы маршрутизации различными версиями серверов Exchange Server.
Таблица 1. Различия маршрутизации между версиями серверов Exchange
| Exchange 2007 | Exchange 2000 Server и Exchange Server 2003 |
|---|---|
Exchange использует сайты Active Directory для определения топологии маршрутизации внутри организации. Все серверы Exchange 2007 сопоставлены с одной группой маршрутизации для обеспечения маршрутизации более ранними версиями серверов Exchange Server. |
Exchange использует группы маршрутизации для определения топологии маршрутизации внутри организации. |
Сервер Exchange определяет путь маршрутизации с наименьшей стоимостью между транспортными серверами-концентраторами, используя определение стоимостей IP-связей сайтов службы каталогов Active Directory. |
Сервер Exchange определяет путь маршрутизации с наименьшей стоимостью между серверами-плацдармами, используя стоимости соединителей групп маршрутизации. |
Сервер Exchange использует прямую ретрансляцию для доставки сообщений между транспортными серверами-концентраторами. |
Сервер Exchange осуществляет ретрансляцию через серверы-плацдармы в каждой группе маршрутизации на пути маршрутизации. |
Если сервер Exchange не может установить связь, он использует сведения о пути маршрутизации с наименьшей стоимостью, чтобы отойти назад от места назначения до тех пор, пока не будет установлена связь с транспортным сервером-концентратором. При этом сообщения помещаются в очередь на доступном сайте, наиболее близком к месту назначения, которая нназывается очередью в точке отказа. |
Если сервер Exchange не может установить связь со следующим прыжком на пути маршрутизации, он пытается перенаправить сообщение по альтернативному пути. |
Если сообщение направляется нескольким получателям, сервер Exchange откладывает разделение до достижения разветвления на пути маршрутизации. Это поведение называется задержкой развертывания. |
Если сообщение отправляется нескольким получателям, разделение происходит сразу после разрешения получателей. |
Каждый транспортный сервер-концентратор отдельно опрашивает службу каталогов Active Directory для получения конфигурации маршрутизации, используемой для вычисления таблиц маршрутизации, а также для получения обновлений маршрутизации. |
Сервер Exchange использует таблицу состояния связей для хранения таблицы маршрутизации и объявляет об изменениях конфигурации с помощью обновлений состояния связей. Основной маршрутизатор группы маршрутизации получает обновления от службы каталогов Active Directory и координирует распространение изменений состояния связей для серверов в этой группе маршрутизации. |
Маршрутизация на основе сайтов Active Directory является великолепным изолированным решением при наличии в организации только серверов Exchange 2007. Однако если серверы Exchange 2003 работают вместе с серверами Exchange 2007, серверы Exchange 2003 должны будут доставлять сообщения в почтовые ящики Exchange 2003. Это означает, что полностью избавиться от групп маршрутизации и соединителей групп маршрутизации можно только после перемещения всех почтовых ящиков на сервер Exchange 2007. Если в организации развернуты серверы Exchange 2003 и серверы Exchange 2007, необходимо организовать поддержку групп маршрутизации и соединителей групп маршрутизации на стадии перехода. Если использовать нашу аналогию, сервер Exchange 2007 использует соединитель группы маршрутизации для передачи сообщений в дорожную сеть Exchange 2003, а сервер Exchange 2003 использует возвратный соединитель для передачи сообщений авиалиниям Exchange 2007. Таким образом, для доставки сообщений между некоторыми городами необходимо будет использовать как дороги, так и самолеты.
Различие между серверами Exchange 2003 и Exchange 2007 заключается также в том, как они «видят» друг друга. Сервер Exchange 2003 не знает ничего о системе сайтов и связях сайтов, составляющих систему маршрутизации Exchange 2007. С точки зрения сервера Exchange 2003 все серверы Exchange 2007 принадлежат к одной большой группе маршрутизации. Для сервера Exchange 2003 сервер Exchange 2007, находящийся в соседней комнате, так же далек, как и сервер Exchange 2007 на другой стороне земного шара.
Сервер Exchange 2007, с другой стороны, распознает обе системы маршрутизации, а также группы маршрутизации и соединители групп маршрутизации, используемые в Exchange Server 2003. Может потребоваться создание дополнительных соединителей групп маршрутизации между группой маршрутизации Exchange 2007 и любыми другими группами маршрутизации Exchange 2003, чтобы избежать длинных маршрутов и использовать самые быстрые.
В таблице 2 приведено сравнение маршрутизации сообщений в различных сценариях сосуществования сервера Exchange 2007 с другими серверами. Рассмотрим их.
Таблица 2. Сравнение поведения маршрутизации между Exchange Server 2003 и Exchange Server 2007
| Исходный сервер | Целевой сервер | Поведение маршрутизации |
|---|---|---|
Exchange 2003 |
Exchange 2003 |
Наименьший по стоимости путь маршрутизации определяют только соединители групп маршрутизации. Сообщения ретранслируются серверами-плацдармами в каждой промежуточной группе маршрутизации на пути маршрутизации. |
Exchange 2007 |
Exchange 2007 |
Наименьший по стоимости путь маршрутизации определяют только IP-связи сайтов Active Directory. Сообщения ретранслируются непосредственно с транспортного сервера-концентратора в исходном сайте Active Directory на транспортный сервер-концентратор в целевом сайте Active Directory. |
Exchange 2003 |
Exchange 2007 |
Сервер Exchange 2003 определяет наименьший по стоимости путь маршрутизации через соединители групп маршрутизации в группу маршрутизации Exchange 2007. При поступлении сообщения в группу маршрутизации Exchange 2007 принимающий транспортный сервер-концентратор либо доставляет сообщение в пределах того же сайта Active Directory, либо маршрутизирует его в место назначения, используя наименьший по стоимости путь маршрутизации через IP-связи сайтов. |
Exchange 2007 |
Exchange 2003 |
Транспортные серверы-концентраторы Exchange 2007 обнаруживают наименьший по стоимости путь маршрутизации через IP-связи сайтов к соединителю группы маршрутизации, при котором сообщение ближе всего доставляется к месту назначения. Принимающий сервер-плацдарм Exchange 2003 либо доставляет сообщение, либо маршрутизирует его соединителю группы маршрутизации следующего прыжка до тех пор, пока сообщение не будет доставлено. |
Дополнительные сведения
В этой статье приведен краткий обзор перехода от групп маршрутизации к сайтам Active Directory. Дополнительные сведения о планировании использования сайтов Active Directory для маршрутизации почты и организации сосуществования с Exchange 2003 см. в справочной документации для Exchange 2007 (на английском языке). Сначала следует ознакомиться со следующими разделами:
Кроме того, подробное обсуждение процесса перехода см. в статье Обновление инфраструктуры до Exchange Server 2007 в номере журнала TechNet за декабрь 2006 г. (на английском языке).
Приятного полета!
.jpg "a2a2b2cd-23e4-4ae8-99b6-1eb3cb5d522a")
Кейт Фоллис (Kate Follis) — старший технический писатель, Microsoft Exchange Server