Microsoft Exchange Server 2010: 서버 역할

서버 역할을 관리 및 구성하는 방법은 Exchange Server 인프라의 효율성에 막대한 영향을 미칩니다.

Red Gate Books 출간(2009) “Exchange 2010 - A Practical Approach”에서 발췌.

Jaap Wesselius

서버 역할 및 Exchange Server에 대한 많은 변화가 있었습니다. Exchange Server 2003까지는 모든 역할을 한 서버에 설치해야 했습니다. 제공될 기능을 선택할 수 없었습니다. Exchange 2000 또는 Exchange 2003 서버를 "프런트 엔드 서버"로 지정할 수 있지만 일반적인 Exchange 서버가 프로토콜 프록시로 작동하는 것과 비슷했습니다. 사서함 데이터베이스 및 공용 폴더 데이터베이스가 기본적으로 설치되었습니다.

Exchange Server 2007에 "서버 역할"이라는 개념이 도입되었으며 Exchange Server 2010에서는 이 개념이 크게 확장되었습니다. Exchange Server 2010에는 각기 특정한 기능을 가진 다음과 같은 서버 역할이 있습니다.

• 사서함 서버 역할
• 클라이언트 액세스 서버 역할
• 허브 전송 서버 역할
• Edge 전송 서버 역할
• 통합 메시징 서버 역할

이러한 서버 역할을 전용 하드웨어에 설치하여 각 컴퓨터가 자체 역할을 가지도록 할 수 있습니다. 단일 서버에 역할을 조합할 수도 있습니다. 예를 들면 일반적인 서버 설치에서는 사서함, 클라이언트 액세스 및 허브 전송 서버 역할을 조합할 수 있습니다. 관리 도구는 설치하는 서버 역할에 관계없이 설치 중 항상 설치됩니다.

반면에 Edge 전송 서버 역할은 다른 어떤 역할과도 조합할 수 없습니다. 실제로 Edge 전송 서버 역할은 네트워크 경계에 설치하도록 설계되었기 때문에 내부 도메인의 일부로 사용할 수 없습니다. Exchange Server를 여러 서버 역할로 분리하는 데는 많은 이유가 있습니다.

• 확장성 향상: 한 서버에 한 서버 역할을 지정할 수 있으므로 확장성에서 상당히 큰 장점이 발휘됩니다. 특정 서버를 특정한 한 역할에 맞게 구성 및 최적화하여 서버 성능을 높일 수 있습니다.
• 보안 향상: SCW(보안 구성 마법사)를 사용하여 전용 서버의 보안을 강화할 수 있습니다. 특정 서버에서 한 서버 역할만 사용하므로 다른 모든 기능 및 포트를 비활성화할 수 있고, 이에 따라 시스템이 더욱 안전해집니다.
• 배포 및 관리 간소화 전용 서버는 구성, 보안 및 관리가 수월합니다.

다음은 각 서버 역할을 대한 자세한 설명입니다.

사서함 서버 역할

사서함 서버 역할은 Exchange Server 2010 환경의 중추이며 사서함 데이터베이스 및 공용 폴더 데이터베이스를 설치하는 위치입니다. 사서함 서버 역할의 유일한 용도는 사서함 및 공용 폴더를 호스팅하는 것입니다.

Exchange Server 2007을 포함한 Exchange Server 이전 버전에서 MAPI를 사용하는 Outlook 클라이언트는 여전히 사서함 서버 역할에 연결했습니다. Exchange Server 2010에서는 더 이상 그렇지 않습니다. 이제 MAPI 클라이언트는 클라이언트 액세스 서버에서 실행되는 "RPC 클라이언트 액세스"라는 서비스에 연결합니다.

사서함 서버 역할은 메시지를 라우팅하지 않으며 사서함에 저장하기만 합니다. 허브 전송 서버 역할은 심지어 동일한 서버의 사서함 간이나 동일한 사서함 데이터베이스 내의 모든 메시지 라우팅을 처리합니다. 사서함을 액세스하려면 반드시 클라이언트 액세스 서버가 필요합니다. 사서함 서버를 직접 액세스하는 클라이언트가 없더라도 RBAC(역할 기반 액세스 제어) 모델을 구현하려면 사서함 서버 역할에 IIS가 필요합니다.

Exchange Server 2010에는 더 이상 저장소 그룹은 없지만 사서함은 Exchange Server 2007과 마찬가지로 데이터베이스에 저장됩니다. Exchange Server 이전 버전과 마찬가지로 아직 ESE(Extensible Storage Engine)를 사용하지만 데이터베이스 및 데이터베이스 스키마는 크게 변화되었습니다. 기본적으로 서버의 첫 번째 데이터베이스는 C:\Program Files\ Microsoft\Exchange Server\V14\Mailbox\Mailbox Database <<identifier>> 디렉터리에 설치됩니다.

<<identifier>>는 사서함 데이터베이스 이름을 Exchange 조직 내에서 고유하게 만들기 위한 고유한 숫자입니다.

성능 및 복구 관점의 모범 사례를 따르려면 데이터베이스 및 해당 로그 파일을 전용 디스크에 저장하는 것이 좋습니다. 이 디스크는 파이버 채널 SAN(Storage Area Network), iSCSI SAN 또는 DAS(direct-attached storage) 솔루션에 속할 수 있습니다. 데이터베이스 및 로그 파일을 함께 1TB SATA 디스크에 저장할 수 있는 수준까지 디스크 I/O의 양을 줄이는 것이 설계 목표였지만, 이것은 단일 오류 지점을 피하기 위해 데이터베이스 복사본을 구성하고 사서함 데이터베이스의 복사본을 두 개 이상 보유하는 경우에만 해당되는 옵션입니다.

클라이언트 액세스 서버 역할

클라이언트 액세스 서버 역할은 사서함에 대한 사용 가능한 모든 프로토콜 액세스를 제공합니다. Microsoft는 Exchange Server 2003에 "프런트 엔드" 및 "백 엔드" 서버 개념을 도입했습니다. 클라이언트 액세스 서버 역할은 Exchange Server 2003 프런트 엔드 서버와 비교할 수 있습니다.

모든 클라이언트는 클라이언트 액세스 서버에 연결합니다. 인증이 수행된 후 요청은 해당하는 사서함 서버로 프록시됩니다. 클라이언트 및 클라이언트 액세스 서버 간의 통신은 일반 프로토콜(HTTP, IMAP4, POP3 및 MAPI)을 통해 수행됩니다. 클라이언트 액세스 서버 및 사서함 서버 간의 통신은 RPC(원격 프로시저 호출)를 통해 수행됩니다.

Exchange Server 2010 클라이언트 액세스 서버는 다음 기능을 제공합니다.

• Outlook Web App용 HTTP
• Outlook 2003, Outlook 2007 및 Outlook 2010용 외부에서 Outlook 사용(이전의 RPC/HTTP)
• PDA용 ActiveSync
• 인터넷 프로토콜 POP3 및 IMAP4
• MoMT(MAPI on the Middle Tier)
• 가용성 서비스, 자동 검색 및 Exchange 웹 서비스: 이러한 항목은 Outlook 2007 클라이언트에 제공되어 약속 있음/없음 정보, Outlook 2007 및 Outlook 2010 클라이언트 자동 구성, 오프라인 주소록 다운로드 및 부재 중 기능을 지원합니다.

클라이언트 액세스 서버는 SMTP 서비스는 제공하지 않습니다. 허브 전송 서버는 모든 SMTP 서비스를 처리합니다. Active Directory 사이트의 각 사서함 서버에는 클라이언트 액세스 서버가 하나 이상 필요하며, 클라이언트 액세스 서버 및 사서함 서버 간의 고속 연결이 필요합니다. 또는 클라이언트 액세스 서버에는 글로벌 카탈로그 서버에 대한 고속 연결이 필요합니다.

클라이언트 액세스 서버는 네트워크 경계가 아닌 내부 네트워크에 배포해야 합니다. 인터넷에서 클라이언트 액세스 서버를 액세스하려면 경계 네트워크에 Microsoft ISA(Internet Security and Acceleration) 서버를 설치해야 합니다. 그런 다음 이 ISA 서버에 필요한 모든 Exchange 서비스를 인터넷으로 “게시”해야 합니다.

허브 전송 서버 역할

허브 전송 서버 역할은 인터넷 및 Exchange 인프라 간은 물론 Exchange 서버 간의 메시지를 라우팅하는 역할을 담당합니다. 원본 및 대상 사서함이 동일한 서버 또는 동일한 사서함 데이터베이스에 있는 경우에도 메시지는 항상 허브 전송 서버 역할을 통해 라우팅됩니다. 예를 들어 허브 전송 서버는 다음과 같이 메시지를 라우팅합니다.

1단계. 다른 사용자가 메시지를 허브 전송 서버로 전송합니다.

2단계. 수신자가 발신자와 같은 서버에 있는 경우 메시지를 반송합니다.

3단계. 수신자가 다른 사서함 서버에 있는 경우 메시지를 적절한 허브 전송 서버로 라우팅합니다.

4단계. 두 번째 허브 전송 서버가 메시지를 수신자의 사서함 서버로 배달합니다.

모든 메시지를 허브 전송 서버를 통해 라우팅하는 주요 이유는 준수를 보장하기 위해서입니다. Exchange 조직 내부의 모든 메시지 흐름을 추적하고 법적 요구 사항, HIPAA(Health Insurance Portability and Accountability Act), Sarbanes-Oxley 등을 충족하는 데 필요한 적절한 작업을 수행할 수 있습니다. 허브 전송 서버에서 준수 목적을 위해 다음 에이전트를 구성할 수 있습니다.

• 전송 규칙 에이전트: 규칙 필터 또는 조건에 따라 메시지에 작업을 적용할 수 있으며 내부 메시지, 외부 메시지 또는 양쪽 모두에 규칙을 적용할 수 있습니다.
• 저널링 에이전트: 이러한 에이전트는 특정 수신자가 보내거나 받은 모든 메시지의 복사본을 저장합니다.

사서함 서버는 메시지를 배달하지 않으므로 Active Directory 내의 모든 사서함 서버에는 허브 전송 서버도 필요합니다. 또한 허브 전송 서버에는 Active Directory 쿼리를 위해 글로벌 카탈로그 서버에 대한 고속 연결이 필요합니다. 이 글로벌 카탈로그 서버는 허브 전송 서버와 동일한 Active Directory 사이트에 있어야 합니다.

메시지가 외부 수신자에게 전달되는 경우 메시지가 허브 전송 서버에서 인터넷을 통해 전송됩니다. 메시지는 경계 네트워크의 Exchange Server 2010 Edge 전송 서버를 통해 전달될 수 있지만 허브 전송 서버가 인터넷을 통해 직접 전달할 수도 있습니다.

스팸 방지 및 바이러스 백신 기능을 처리하도록 허브 전송 서버를 구성할 수도 있습니다. 스팸 방지 서비스는 경계 네트워크의 Edge 전송 서버에서 실행하기 위한 것이므로 허브 전송 서버에서는 기본적으로 비활성화됩니다. Microsoft는 스팸 방지 서비스를 활성화하는 스크립트를 모든 허브 전송 서버에 제공합니다.

바이러스 백신 기능을 위해서는 Microsoft Forefront for Exchange를 사용할 수 있습니다. 허브 전송 서버에서 이 기능을 사용하면 인바운드 및 아웃바운드 SMTP 트래픽이 검사됩니다. 사서함 서버에서는 사서함 데이터베이스의 내용을 검사하여 두 계층의 보안을 제공합니다.

Edge 전송 서버 역할

Edge 전송 서버 역할은 추가적인 계층의 메시지 예방 조치를 제공하기 위해 Exchange Server 2007에 도입되었습니다. 일반적으로는 네트워크 경계에 SMTP 게이트웨이로서 설치됩니다. 외부 메시지는 먼저 Edge 전송 서버 역할로 전달됩니다. 스팸 방지 및 바이러스 백신 필터를 통과한 메시지는 내부 네트워크의 허브 전송 서버로 전달됩니다.

Edge 전송 서버는 다음 서비스를 제공할 수 있습니다.

• Edge 전송 규칙: 이러한 규칙은 메시지가 특정한 조건을 충족하는 경우 인터넷을 통해 전송 또는 수신한 메시지 흐름을 제어합니다.
• 주소 다시 쓰기: 이 서비스는 인터넷을 통해 전송 또는 수신한 메시지의 SMTP 주소를 변경합니다. 내부 도메인을 숨기는 데 유용할 수 있습니다.

Edge 전송 서버는 네트워크 경계에 설치되며 내부 Active Directory 및 Exchange Server 2010 조직의 구성원이 될 수 없습니다. Edge 전송 서버는 AD LDS(Active Directory Lightweight Directory Services)를 사용하여 모든 정보를 저장합니다.

이전 버전의 Windows에서는 이 서비스를 ADAM(Active Directory Application Mode)이라고 했습니다. AD LDS는 수신자, 그리고 Edge 전송 서버가 해당 메시지를 전송하는 허브 전송 서버와 같은 Exchange 인프라에 대한 기본적인 정보를 저장합니다. AD LDS 데이터베이스를 최신으로 유지하기 위해 EdgeSync라는 동기화 기능을 사용합니다. 이 기능은 허브 전송 서버에서 Edge 전송 서버로 일정한 간격으로 정보를 푸시합니다.

통합 메시징 서버 역할

Exchange Server 2010 통합 메시징 서버 역할은 사서함 데이터베이스, 음성 메시지 및 전자 메일 메시지를 하나의 저장소로 통합한 것입니다. 통합 메시징 서버 역할을 사용하면 전화 또는 컴퓨터를 통해 사서함의 모든 메시지를 액세스할 수 있습니다. IP 기반 시스템 또는 "전형적"인 아날로그 PBX 전화 시스템을 사용할 수 있지만, 후자의 경우 둘을 연결하기 위한 특수한 통합 메시징 IP 게이트웨이가 필요합니다.

통합 메시징 서버 역할은 다음 기능을 제공합니다.

• 전화 응답: 이 기능은 자동 응답 장치처럼 작동합니다. 전화에 응답할 수 없는 경우 개인 메시지를 녹음한 .mp3 파일을 수신자의 사서함으로 전송할 수 있습니다.
• 구독자 액세스: “Outlook Voice Access”라고도 하는 구독자 액세스를 사용하면 일반 전화 회선으로 자신의 사서함을 액세스하고 음성 메일 메시지를 들을 수 있습니다. 또한 메시지 및 일정 항목과 같은 일반적인 사서함 항목을 액세스하고 약속을 다시 예약할 수 있습니다.
• 자동 전화 교환: 자동 전화 교환을 사용하면 통합 메시징 시스템에서 음성 프롬프트를 통한 사용자 지정 메뉴를 만들 수 있습니다. 발신자는 전화 키패드 또는 음성 명령으로 메뉴를 탐색할 수 있습니다.

통합 메시징 서버 역할에 설치된 통합 메시징 서비스는 Microsoft Exchange Speech Engine 서비스와 밀접하게 작업합니다. Speech Engine 서비스는 터치톤이라고도 하는 DTMF(Dual Tone Multi Frequency)를 제공하며, 자동 음성 인식 및 텍스트 음성 변환 서비스가 사서함 항목 및 음성 메뉴를 읽는 역할을 담당합니다.

Active Directory 사이트에 허브 전송 서버와 함께 통합 메시징 서버 역할을 설치해야 합니다. 허브 전송 서버는 메시지를 사서함 서버로 라우팅하는 역할을 담당합니다. 또한 글로벌 카탈로그 서버에 대한 고속 연결이 필요합니다. 가능하다면 사서함 서버 역할도 통합 메시징 서버 역할과 가까운 위치에 설치하는 것이 바람직하며, 고품질 네트워크 연결을 갖춘 동일한 사이트 내에 설치하는 것이 좋습니다.

Exchange Server 2010은 고가용성, 관리 및 준수 기능을 갖춘 매력적인 선택입니다. 실제로 Exchange Server 2010의 새 기능을 통해 복잡성을 완화할 수 있으며 이러한 효과는 항상 바람직합니다.

**Jaap Wesselius**는 메시징 및 공동 작업 솔루션을 전문적으로 다루는 DM Consultants의 설립자입니다. Wesselius는 Microsoft에서 8년간 근무한 후 네덜란드의 Exchange 커뮤니키에 많은 시간을 투자한 공로를 인정받아 2007년 Exchange Server MVP Award를 수상했으며 현재는 네덜란드 통합 커뮤니케이션 사용자 그룹과 Simple-Talk에 정기적으로 기고하고 있습니다.

“Exchange 2010 - A Practical Approach”에 대한 자세한 내용은 red-gate.com에서 확인할 수 있습니다.

관련 콘텐츠

• Microsoft Exchange Server 2010에서 높은 가용성 보장
• Exchange Q&A: Exchange 2010 특징 및 향상된 기능 자세히 살펴보기
• Exchange Server 2010: Exchange Server 고가용성