3. Система коллективной работы Exchange

3.1. Обзор возможностей, базовые понятия, архитектура

Microsoft Exchange Server является развитием линии продуктов электронной почты MS Mail for PC Networks, завоевавшей достаточно большую популярность среди корпоративных пользователей. Однако это не просто новая версия почтовой системы - это система нового поколения, спроектированная и переписанная заново. Она вобрала в себя в массу передовых технологии из различных областей компьютерной индустрии, обеспечивающих бесперебойное функционирование 24 часа в сутки, 7 дней в неделю, защиту данных, удобство управления, эффективность работы и широкий набор возможностей для разработчиков приложений. Exchange Server на сегодняшний день является, без сомнения, одной из лучших коммерческих почтовых систем.

Перечислим некоторые из его возможностей:

• реализация на основе технологии клиент-сервер;
• поддержка каталога организации, совместимого со стандартом X.500;
• внутренняя адресация на основе протокола X.400;
• поддержка множественного пространства имен, т.е. поддержка для каждого почтового ящика множественных адресов X.400, SMTP, MS Mail и возможность автоматической генерации адреса в момент создания почтового ящика;
• централизованное управление, гибкая система квот на использование ресурсов системы;
• поддержка транзакций на уровне информационного хранилища;
• поддержка распределенного резервного копирования без прекращения работы сервера;
• хранение единственной копии сообщения на сервер;
• гибкая система делегирования прав доступа;
• цифровая подпись и шифрование информации, возможность восстановления секретного ключа;
• поддержка общих папок, дискуссий и досок объявлений;
• мощная система репликации информации и синхронизации каталога;
• мощная система трассировки сообщений, протоколирования событий и мониторинга состояния системы;
• средства автоматического контроля досягаемости почтовых отделений и внешних систем (почтовый ping);
• мощная система маршрутизации сообщений;
• шлюзы в другие почтовые системы, такие как MS Mail, SMTP и X.400;
• использование формата Unicode и OLE2 для хранения сообщений и расширенного формата RTF для передачи сообщений;
• правила обработки сообщений, исполняющиеся на сервере;
• одновременная поддержка любого количества национальных языков и наличие полностью локализованных клиентов;
• поддержка универсального почтового ящика на клиенте, протоколов MAPI 1.0 и OLE2;
• возможность автоматической миграции почтовых отделений MS Mail, Lotus CC: Mail, DEC All-In-One, IBM PROFS, и создания ящиков для списков пользователей доменов NT и серверов NetWare;
• поддержка группового планирования;
• поддержка каталога электронных форм организации, средства их разработки;
• поддержка широкого спектра сетевых протоколов и клиентских операционных систем.

Структура организации

Почтовое пространство Exchange Server представляется в виде дерева объектов, называемого деревом информационного каталога (Directory Information Tree). Вершиной этого дерева является объект организация (organization), включающая одну или несколько объектов площадок (sites), которые в свою очередь содержат объекты почтовые серверы (servers). На рисунке 27 приведен пример информационного дерева каталога.

Рис. 27. Дерево каталога организации

Как правило, в состав компании входит одна организация, включающая несколько площадок, содержащих в свою очередь от одного и более серверов. Сервера площадки используют общую копию настроек и взаимодействуют между собой посредством RPC, что требует наличия высокоскоростных каналов доступа. В качестве среды для соединений между площадками могут использоваться низкоскоростные линии и внешние почтовые системы, так как обмен служебной информацией между площадками выполняется на основе почтовых сообщений специального назначения.

Типы объектов

Организация кроме площадок включает в себя еще два важных объекта:

• папки организации (Folders) - содержит информацию об иерархии системных и общих папок всей организации, параметрах репликации и хранения, правах доступа и т.д.;
• глобальный список адресов (Global Address List) - содержит информацию о почтовых ящиках и группах организации и их принадлежности.

Каждый сервер организации хранит копию иерархии общих папок и глобального списка адресов.

На уровне площадки определены следующие объекты:

• настройки (Configuration) - объект-контейнер настроек площадки, включающий в себя следующие объекты:
• дополнения (Add-Ins) - вспомогательные компоненты сервера, не входящие в стандартный комплект поставки;
• шаблоны адресов (Addressing) - наборы шаблонов, используемых при создании почтовых ящиков, внешних адресатов, отображении свойств пользователей и т.п.; для каждого национального языка может быть создан собственный набор шаблонов;
• адресация площадки (Site Addressing) - содержит информацию о пространстве имен и шаблоны для автоматической генерации адреса для вновь создаваемых объектов (на-
  пример, для SMTP шаблон адреса может быть такой: great.company.msk.ru, тогда для нового пользователя Ivan Ivanov будет назначен адрес IvanI@great.company.msk.ru);
• соединения (Connections) - содержит информацию о способах соединения между площадками и шлюзах в другие почтовые системы;
• репликация каталогов (Directory Replication) - содержит информацию о настройках синхронизации каталогов между площадками организации и внешними почтовыми системами, например MS Mail 3.X;
• мониторы (Monitors) - содержит информацию о мониторах серверов, отслеживающих состояние отдельных сервисов на конкретном сервере, и мониторах соединений, отслеживающих скорость доставки и возврата (round trip) тестовых сообщений до сервера или адресата;
• серверы (Servers) - содержит список серверов, входящих в состав площадки.
• адресаты (Recipients) - содержит информацию о всех адресатах и группах (distribution lists) текущей площадки.

На уровне сервера определены следующие объекты:

• адресаты сервера (Server Recipients) - список адресатов текущего сервера; включает почтовые ящики, группы и пользовательские контейнеры (Recipient Containers);
• сервис синхронизации каталога (Directory Service) - содержит информацию о настройках службы синхронизации каталога внутри площадки и с внешними площадками и почтовыми системами, если этот сервер выполняет роль связующего (bridgehead);
• агент передачи сообщений (MTA) - содержит настройки, используемые MTA при передаче сообщений внутри площадки, такие как имя локального агента, предельный размер сообщения, предельные величины таймаутов и т.п.;
• хранилище данных пользователя (Private Information Store) - содержит настройки параметров хранения, таких как предельный размер хранилища, квоты пользователей по умолчанию и расписание проверки их превышения;
• хранилище данных общего пользования (Public Information Store) - содержит настройки хранилища общего пользования, такие как список реплицируемых папок, расписания репликации, квоты и предельное время хранения сообщений в общих папках;
• одно или более соединений (Connectors) - каждый экземпляр объекта содержит настройки для определенного типа соединений, обеспечиваемых данным сервером;
• System Attendant - содержит настройки специализированного сервиса для текущего сервера.

Архитектура сервера

Exchange-сервер построен по модульному принципу, что позволяет добавлять новые функции по мере необходимости. Он состоит из набора базовых (core) и дополнительных (optional) компонент (рисунок 6.28). Базовые компоненты отвечают за организацию и поддержание в актуальном состоянии адресного пространства, таблиц маршрутизации сообщений и информационного хранилища, а также за обслуживание клиентов. Вспомогательные компоненты обеспечивают взаимодействие с внешними почтовыми системами и расширенные средства защиты. Все компоненты сервера реализуются как сервисы Windows NT.

К базовым компонентам относятся:

• Directory, служба каталога - содержит информацию о структуре организации, почтовых ящиках, группах рассылки, общих папках, шлюзах во внешние системы и т.д., использует собственное хранилище данных, содержимое которого автоматически реплицируется на все сервера организации;
• Information Store, информационное хранилище - в свою очередь состоит из хранилища данных пользователей (private store), где находятся почтовые ящики пользователей, и хранилища данных общего пользования, где находятся общие папки и каталог электронных форм организации;
• Message Transfer Agent (MTA), агент передачи сообщений - выполняет операции по приему, передаче и доставке почтовых сообщений, на основании анализа таблиц маршрутизации;
• System Attendant - специализированный сервис, выполняющий вспомогательные функции по управлению другими сервисами:
• производит регулярную проверку и построение таблиц маршрутизации на основании знаний, хранящихся в каталоге организации;
• проверяет состояние процесса репликации каталога на предмет наличия несоответствий и устраняет их;
• генерирует адреса вновь создаваемым объектам;
• ведет журналы прохождения сообщений;
• производит опрос сервисов и посылку и прием тестовых сообщений для мониторов сервера.

Служба каталога и оба хранилища опираются на расширенную версию Jet Engine, поддерживающую механизм транзакций и ведение журналов транзакций, с возможностью отката и повторного выполнения, что гарантирует восстановление системы в случае сбоев. Каждая из трех служб использует собственный набор файлов данных. Предельный размер информации для каждого из хранилищ - 16 Гб.

Журналы транзакций могут заполняться в двух режимах: обычном и циклическом. В обычном режиме после исчерпания пространства в текущем наборе журнальных файлов автоматически создается новый набор. Старые журналы транзакций удаляются только после выполнения операции резервного копирования. При циклическом заполнении используется только один набор журнальных файлов, что позволяет существенно экономить место на диске. Этот режим используется сервером по умолчанию.

Если в составе площадки несколько серверов, каждый конкретный сервер может быть настроен так, чтобы поддерживать только один вид информационного хранилища, например, только почтовые ящики пользователей или только общие папки. При этом хранилище каталога на сервере присутствует всегда.

К дополнительным компонентам относятся:

• MS Mail Connector - шлюз в почтовую систему MS Mail 3.X на платформе ПК и Mac;
• Directory synchronization - позволяет Exchange выступать в роли клиента или сервера в процессе синхронизации каталогов почты MS Mail и автоматически объединять адресные книги этих почтовых систем;
• Schedule+/Free-Busy Connector - шлюз в систему управления расписаниями MS Mail 3.X, позволяющий смешанным группам из пользователей Exchange и MS Mail использовать общее расписание и планы;
• Internet Mail Connector (IMC) - позволяет организовать обмен сообщениями с почтовыми системами, использующими протокол SMTP;
• X.400 Connector - позволяет организовать обмен сообщениями с почтовыми системами использующими протокол X.400;
• Key Manager - служит для управления информацией, необходимой для шифрования и цифровой подписи сообщений.

Рис. 28. Состав и архитектура сервера Exchange

Клиент

Клиент Exchange реализует парадигму единого почтового ящика (Inbox) и позволяет принимать, обрабатывать и пересылать сообщения независимо от источника информации. Он базируется на стандарте MAPI 1.0 (архитектурные особенности которого поясняются рисунком 3) и поддерживает интерфейс Messaging OLE, что позволяет любому приложению, опирающемуся на указанные стандарты, производить отправку документов, назначать маршруты прохождения и помещать документы непосредственно в папки Exchange.

Клиент Exchange может исполняться на следующих платформах: Windows 95, Windows 3.1X, Windows NT 3.51 и выше (i386, Alpha AXP, MIPS, PowerPC) и MS-DOS 5.0 и выше.

Составляющие компоненты клиентской части приведены на рисунке 28.

Рис. 29. Архитектура MAPI

Кроме Exchange Client Viewer, представляющего собой интерфейс к почтовому ящику пользователя в состав клиента входят Schedule+, Forms Designer и дополнительные информационные сервисы.

Schedule+ использует средства клиента для пересылки запросов на организацию встреч и собраний. Информация о клиенте может храниться как в личном файле .SCD, так и в скрытой личной папке на сервере. Дополнительно в скрытой общей папке на сервере хранится информация о графике свободен/занят (free & busy) каждого клиента Schedule+.

Forms Designer представляет собой специализированную 16-ти разрядную версию Visual Basic 4.0, предназначенную для создания и автоматической установки в каталог организации электронных форм. Электронные формы предназначены для создания и/или просмотра сообщений, имеющих специальный формат и несущих специальную функциональную нагрузку.

Дополнительные информационные сервисы состоят из:

• персональной адресной книги (personal address book) - файла .PAB, в котором пользователь может создавать и хранить собственный набор адресатов и дополнительной информации о них. Пользователь может иметь на компьютере более одной адресной книги и переключаться между ними по мере необходимости;
• личных папок (personal folders) - файлов .PST, в которых могут храниться сообщения и куда может автоматически приниматься вся входящая почта. Сообщение, перемещенное в личную папку, не занимает места на сервере;
• off-line папки (off-line folders) - .OST файл, мгновенный снимок общих и личных папок сервера на локальном диске пользователя, позволяющий удаленным пользователям работать с папками без установления соединения с сервером. Синхронизация этих папок выполняется автоматически после подключения к серверу.

3.2. Планирование почтового пространства организации, способы объединения почтовых отделений, шлюзы во внешние почтовые системы

Схема именования

Немаловажную роль в процессе внедрения Exchange играет правильный выбор схемы именования. Exchange для каждого объекта поддерживает два типа имен:

• имя в каталоге, которое всегда должно быть уникальным для организации и весьма желательно состоящим только из цифр и латинских букв;
• отображаемое имя, которое может содержать любые национальные символы и от которого не требуется уникальности.

Для ряда системных объектов (например, таких как системные папки, MTA, хранилища) имена в каталоге создаются сервером автоматически, для некоторых же объектов назначение корректного имени возлагается на пользователя.

Имя организации

Одним из самых ответственных моментов является назначение имени организации. Её имя в каталоге имеет теоретический предел 64 символа и может содержать пробелы, однако, если ваша организация планирует иметь шлюзы в X.400, именование лучше проводить по правилам именно этой системы, то есть имя должно быть не длиннее 15 символов и не содержать пробелов и спецсимволов. В противном случае при назначении X.400-адресов серверам и MTA (процесс, выполняемый при установке и не подверженный влиянию со стороны пользователя), будет выполняться преобразование имени каталога, которое может привести к дублированию имен, что повлечет за собой трудно отслеживаемые ошибки в работе системы. Отображаемое имя вы можете установить на своё усмотрение на родном языке.

Планирование площадок

При планировании площадок необходимо иметь в виду, что сервера в пределах площадки общаются друг с другом по протоколу RPC, что требует наличия между серверами высокоскоростных соединений, таких как сеть Ethernet, ATM, оптоволокно, синхронные каналы доступа или линии ISDN. Для автоматической синхронизации каталога и передачи почтовых сообщений все сервисы Exchange-серверов должны исполняться в одном пользовательском контексте, что в свою очередь требует наличия доверительных отношений между доменами. Наиболее подходящей представляется схема с мастер доменом.

Для организации доступа между площадками или шлюзов в другие почтовые системы применяют коннекторы. Сервер в составе локальной площадки, на котором установлен коннектор, называют связующим (bridgehead). Сервер удаленной площадки, с которым связующий устанавливает соединение, называется целевым (target). Каждый связующий сервер может иметь несколько целевых. В случае недоступности первого целевого сервера, будет произведена попытка установить связь со следующим (рисунок 30). Этот процесс будет повторяться до тех пор, пока либо связь не будет установлена, либо список будет исчерпан. Для управления порядком доступа используется система стоимостей соединения, целевые сервера с меньшей стоимостью будут опрашиваться в первую очередь.

Для объединения площадок используют следующие типы коннекторов:

• Site Connector - применяется при наличии между площадками постоянного высокоскоростного соединения (LAN или WAN);
• Dynamic RAS Connector - позволяет связывать площадки, не имеющие постоянного соединения; может быть использован как резервный канал передачи сообщений, когда высокоскоростная магистраль недоступна. Обмен сообщениями через этот типа коннектора можно выполнять согласно расписания;
• Internet Mail Connector - позволяет организовать обмен почтовыми сообщениями с системами, использующими протокол SMTP. Принципы работы IMC подробно рассматриваются в разделе 3.8;

Рис. 30. Использование Site Connector

Рис. 31. Использование Dynamic RAS Connector

• X.400 Connector - позволяет обмениваться сообщениями с системами, использующими протокол X.400 стандартов 1984 и 1988 годов. Коннектор может работать по протоколам TP0/X.25, TP4/CLNP и TCP/IP. При работе поверх TCP/IP может использоваться только порт 102. Коннектор может быть настроен таким образом, чтобы разделять адресное пространство с другими X.400-системами. Для передачи содержимого сообщений могут применяться два формата: TNEF (transport neutral encapsulation format) и MDBEF. Последний следует использовать только для объединения площадок Exchange, так как он не распознаётся другими X.400-системами;
• MS Mail Connector PC & Mac - применяется как для обмена сообщениями с почтовыми офисами MS Mail на платформах PC и Mac, так и для организации процесса синхронизации каталогов с этими почтовыми системами. При этом Exchange-серверы могут как выступать в роли серверов каталогов (directory servers), так и обращаться за информацией о структуре каталога к серверам MS Mail (directory requester). Кроме того шлюзы MS Mail автоматически становятся доступными пользователям Exchange и наоборот.

Для объединения площадок в составе организации совершенно не обязательно иметь непосредственное соединение между ними, площадки могут объединяться друг с другом методом так называемого почтового хребта (mail backbone), когда в качестве среды передачи информации используются внешние почтовые системы. Пример такого объединения приведен на рисунке 32.

Рис. 32. Объединение площадок через backbone X.400