http://epaper.pchome.com.tw/archive/last.htm?s_date=old&s_dir=20070424&s_code=0004&s_cat= http://www.ithome.com.tw/itadm/article.php?c=42985 Exchange Server 2007重裝上陣 |
文/吳其勳 (iThome電腦報副總編輯) 2007-04-23
|
Windows Vista及Exchange Server 2007都稱得上是微軟產品大躍進的重要里程碑,其中Exchange Server新版本更做到了以往所缺乏的通訊整合,因而大受青睞。
|
|
今年初,在我們採訪企業如何看待微軟最新的Windows Vista作業系統時,研華公司的資訊主管說,他們目前毫不考慮Windows Vista,但對於微軟在同一時刻發表的Exchange Server 2007,卻有極高的興趣,他們已經在測試新版本了。
在Windows Vista與Exchange Server 2007的發表會上,參與者的反應亦是如此,對於較為華麗的Windows Vista介面,頂多只是讚歎,但在看了Exchange Server 2007整合通訊的示範──透過電話就能控制郵件與個人行程,聆聽郵件與行程內容,多數人應該就開始推想了,這些整合通訊的功能加到企業�,應該會構成什 麼樣的應用。
研華公司打算建構行動化辦公室,提升運作效率,而Exchange Server 2007所強化的行動郵件與整合通訊,就正好符合他們的需要。
雖然Windows Vista及Exchange Server 2007都稱得上是微軟產品大躍進的重要里程碑,但企業已經滿足於Windows XP的功能,毫無升級的動力;Exchange Server新版本則做到了以往所缺乏的通訊整合,因而大受青睞。
雖然,國外媒體分析Exchange Server 2007新增的功能固然不錯,但有需要的企業早已尋求其他的解決方案了。不過,在臺灣企業的狀況卻不盡如此,本期封面故事,我們分析Exchange Server 2007新增的諸多功能,以及如何藉由Exchange Server 2007來整合企業的通訊架構。由於Exchange Server 2007改變不小,升級需要注意,請見本期封面故事──「 Exchange Server 2007重裝上陣」的分析報導。
安全與便利一直是相互抗衡的因素。企業為了要保護資料,製作了諸多備份資料,卻也面臨儲存空間不足的問題。若要做到完善地備份資料,以及快速地復原資料,那麼全備份是最好的方法。但是,每天都製作全備份,備份資料的成長量勢必相當驚人,儲存空間耗用極快。
於是,大多數的企業都會採取差異備份的策略,在每一次備份周期的起始先製作全備份,期間再備份資料遞增的差異部分,當然在復原資料時,就必須逐一回復全備份及所有的差異備份,所需時間自然是比起全備份要來得多。
多數企業不得不採取差異備份,畢竟全備份太占儲存空間了,將使得資料保護的成本大為提升;不過,有些企業在某些關鍵應用上,卻不得不採取全備份,所幸,現在有一項新技術可以抒解既兼顧資料安全防護,又要減緩儲存空間倍增的困擾。
這項技術稱之為──「重複資料刪除技術」,藉由刪除重複性資料,來節省儲存空間。以每日執行全備份來說,每一份備份資料中,即有相當大比例的重複,以重複資料刪除技術來說,就可以不讓這些重複的資料占據儲存空間。
我們在去年已經報導這項新技術,當時主要是幾家新創公司在研發,不過,今年已經有多家儲存廠商,或藉由購併、或自行研發推出這項技術,而且,在臺灣已經有企業開始將重複資料刪除技術運用在磁碟備份。
重複資料刪除技術目前最主要的應用以資料備份為主,雖然目前受限於效能考量而較少應用於線上儲存,不過,這項技術的興起,已經對於未來資料累積量即將超越儲存空間的困境,指引出一個新的方向,請見本期的 新聞報導。 |
http://www.ithome.com.tw/itadm/article.php?c=42986 Exchange Server 2007變身通訊總樞紐 |
文/ 羅健豪 (記者) 2007-04-23
|
時至今日,Exchange已經不只是代表傳送郵件的伺服器,更是能夠提供整合企業內部協同作業的主要角色。
|
|
2000年11月 | | 2003年9月 | | 2006年12月 | Exchange 2000 | Exchange 2003 | Exchange 2007 | | | | >>>微軟郵件與協同作業系統發展年表
企業的通訊管道越來越多也越複雜,為了整合這些管道,企業往往需要付出相當大的成本與人力,安裝不同廠商的設備,以建置並維持正常運作,有時候也不能完全達到想要的目標。
但微軟認為在推出Exchange 2007之後,這些狀況會得到改善,並且更有效率。Exchange Server 2007分為集線傳輸、整合訊息、郵件信箱、用戶存取與邊緣傳輸等5種角色,各自負責郵件分類傳輸、接取語音及數據通訊、儲存各項訊息資料和提供用戶存取 通道等功能,邊緣傳輸伺服器則位於組織外部,與其他角色不同。這些角色讓Exchange Server 2007管理更簡單,應用更廣泛,使用上更安全便利。
通訊整合、行動郵件、備份歸檔、過濾SAPM一次到位 除了延續先前Exchange的功能之外,Exchange 2007也添加了不少新功能,讓Exchange 2007在整合通訊與機動性、資訊安全、訊息保護及管理效率等4方面,有著令人耳目一新的感覺。
整合VoIP與多種存取管道,讓訊息交換更密切 整合企業目前所有的通訊管道與方式,融入Exchange 2007與Active Directory的管理之中,藉由單一功能伺服器簡化使用者的操作步驟,並提供強而有力的用戶端軟體。
增強垃圾郵件過濾,提高防毒效能 Exchange 2007中新增加的反垃圾郵件機制可以過濾收件者、寄件者與IP位址,也會參考網路上RBL清單,阻斷已知的垃圾郵件業者IP位址,藉此可以解決大多數的郵件。
新管理介面讓操作更方便 對於習慣使用命令列的管理者而言,新的介面很方便愉快,對習慣使用圖形化介面的管理者來說,雖然操作上稍微困難了點,但是搭配上良好的指令與步驟說明,就算是初學者也不會感到太困難。
功能雖強大,導入前應妥善考慮 導入Exchange 2007之前,企業首先需要留意的就是32位元與64位元上軟硬體的問題。 達成永不停頓的郵件系統 Exchange 2007中提供多項高可用性技術,最重要的2項技術就是本機連續複寫(LCR)與叢集連續複寫(CCR)。
整合資訊網路與電信網路的整合訊息架構 藉由整合訊息角色,微軟將整合訊息架構的重心放在Exchange 2007上,讓使用者僅需單一應用程式或裝置,就能夠存取所有訊息。 |
通訊整合、行動郵件、備份歸檔、過濾SAPM一次到位 |
微軟的Exchange Server(以下簡稱Exchange)與IBM的Lotus是企業內訊息交換與協同作業的兩大主流,以Radicati Group在2006年度的調查來看,有一半以上的受訪者採用這兩套系統作為訊息平臺,其中採用Exchange做為平臺的更是佔了31%,企業內部頻繁 的訊息交換,藉由這兩種平臺而得以順暢地進行。
許多人對Exchange的第一印象,就是負責傳送郵件的伺服器,但其實Microsoft Mail這套產品才是專門負責處理郵件,它最後版本為1995年推出的3.5版。第一套Exchange的版本為4.0版,到5.5版推出後,才正式導入 了目錄架構的概念,這項概念也就是Active Directory的原型。Exchange系列產品除了提供郵件交換的功能之外,還加上訊息傳遞、名單派送與公用資料夾等功能,是企業內部協同作業的初 衷。
早期的Exchange功能並不完全到位,並且需要多種用戶端軟體才能完整使用Exchange所提供的功能,一直到1997年11月推出Exchange 5.5之後才算是底定,整合結果也就是現在我們所看到的Exchange與Outlook互相搭配的所有功能。
Exchange系列其實在很早之前就提供多項有用的功能,包含我們所看到的Outlook Web Access、行事曆及公用資料夾等,現在這些功能看來稀鬆平常,但是在當時卻是相當大的創舉。Exchange系列也一直不斷改善用戶端的操作感受,並 提供多樣的個人功能;而在企業端,也藉由公用資料夾與表單等項目,整合企業內部的操作模式與流程,讓溝通更順利。
Exchange 2007的新改變 時至今日,Exchange已經不只是代表傳送郵件的伺服器,更是能夠提供整合企業內部協同作業的主要角色。新一代的Exchange 2007在硬體上就有完全不同的需求,在這個版本中,正式營運伺服器建議使用64位元架構的設備,測試或教學則使用32位元的設備。
這是因為64位元的硬體架構可以讓Exchange 2007發揮最大效能,而不會受到4GB記憶體上限的硬體限制。不過相對的,企業也需要考量64位元設備的支援性是否良好,避免硬體升級之後反而造成維護上的問題。
除了延續先前Exchange的功能之外,Exchange 2007也添加了不少新功能,可說是近年來微軟在訊息與協同作業項目中重要的里程碑。這些新功能讓Exchange 2007,在整合通訊與機動性、資訊安全、訊息保護及管理效率等4方面,有著令人耳目一新的感覺。
訊息交換並不侷限於企業內部,外部員工也需要取得總公司內的相關訊息,這時候就需要整合其他軟硬體廠商提出的解決方案,並且為了降低使用難度,必須要使用共通的通訊協定,無論是建置或是管理,對資訊管理人員來說,一直都是相當大的難題。
在整合通訊與機動性上,Exchange 2007不但搭配日趨成熟的Outlook與OWA,讓用戶端存取資料更便利;更加強與VoIP環境的整合能力,讓電信網路上的語音留言及傳真,能夠融入 電子郵件訊息系統之中,使用者只需要單一窗口能得到所有資訊,完成整合通訊的理想。
整合通訊並非新名詞,事實上硬體廠商已開始推動的「Triple Play」,希望整合數據、語音及影像的方式,而微軟的策略和上述方式不盡相同,他們的整合通訊功能主要是以Exchange 2007為主,讓行動工作者可以使用不同裝置,透過不同的方式存取訊息。
這種改變讓採用Exchange 2007的企業,可以將工作範圍有效的延伸至外部網路,並且縮短使用者的反應時間,讓溝通更方便。整合通訊可以區分成語音與數據整合及行動能力增強等2個部分,這兩部分並非缺一不可,可以分頭進行。
導入VoIP架構之後,就可以整合電信與數據網路,並透過Exchange 2007作為通訊樞紐,無論是PC-to-Phone或是Phone-to-Phone,都可以使用Outlook操作。
如果再搭配上Live Communications Server(LCS),還可以將通訊範圍延伸至即時通訊網路上,無論是語音、郵件或即時通訊都暢行無阻。LCS不但可以提供良好的機動性,同時也可以提 供加密且受管理的溝通管道,確保安全無虞,並且能符合各項法律規範。
Exchange 2007也會透過目錄服務,驗證企業員工所寄發的電子郵件,能夠在郵件上加入特殊的電子簽章,讓收件方可以檢查並驗證信件的真實性。在雙方Exchange上都安裝憑證的情況下,更可以透過PKI機制加密傳遞通道,讓竊聽者無從下手。
而藉由Forefront Security for Exchange Server的協助,Exchange 2007就能夠在伺服器端直接過濾病毒、蠕蟲與垃圾郵件,不需要其他第三方軟體或硬體設備輔助,除了能夠降低架構複雜度之外,也可以降低單點錯誤發生的機 率。防範垃圾郵件的機制也是本次新版本的重點之一,除了讓Outlook內建的垃圾郵件篩選器辨識垃圾郵件之外,從伺服器端直接分類可以增強使用者的好 感,因為這些分類技術除了可以區辨垃圾郵件之外,更可以協助企業與使用者分類各種郵件,便於訊息歸檔與儲存。
既然能夠有效地將訊息分類歸檔與儲存在伺服器上,伺服器的資料備分與還原就更為重要了。在Exchange 2007中,也新增了本機與叢集架構可使用的連續備分技術,能夠加速備分並減少錯誤發生,也同時能夠縮短還原時間,確保訊息記錄不會有中斷期。
藉由這些功能,可以讓企業資訊交換範圍,有效地延伸到外部網路;解決垃圾郵件問題之外,更提供郵件加密及身分檢核功能;提供良好的歸檔及保護措施,便於日後檢索及備分還原所需;更進一步提供整合的管理介面,讓管理Exchange更為簡單。
另外在Exchange 2007中,可以定義不同的傳輸規則,並在寄發信件時檢查並處置。例如主動插入企業免責聲明、更改含有關鍵字的主旨或內容、強制退信並告知違規事項等措施,根據企業規範打造一道「道德牆」,避免員工在無意之間違反各項規定。
與Exchange 2007相關的微軟產品簡表 | 產品名稱 | 負責項目 | 功能說明 | Live Communications Server / Communicator | 整合訊息 | 專屬企業內部使用的即時通訊系統,使用操作上與免費的MSN Messenger類似。 | SharePoint Portal Server | 整合訊息 | 結合Exchange 2007之後,可提供良好的訊息平臺,讓使用者可以在網頁上存取各項訊息。 | Forefront Security for Exchange Server | 訊息安全 | 與Exchange 2007共同安裝在Windows Server 2003上,可過濾病毒、蠕蟲及垃圾郵件,加強安全性。 | Windows Mobile | 整合訊息 | 用戶端作業系統,藉由ActiveSync讓行動工作者使用手持裝置與Exchange 2007連線。 | ISA Server | 訊息安全 | 可作為Exchange 2007前方的防火牆,不但可阻擋非法連線,也可以過濾應用程式。 | ActiveSync | 整合訊息 | 個人電腦與手持裝置間的同步程式。使用者可以利用ActiveSync與Outlook同步。 | Outlook 2007 | 整合訊息 | 個人端應用程式,可藉此存取Exchange 2007中的各項訊息。 | Exchange | 管理主控臺 | 管理效率 特有的管理介面,加強管理效能,步驟更簡單。 | Exchange Management Shell | 管理效率 | 以PowerShell技術為基礎的管理命令介面,讓管理者可以編寫各種腳本指令。 | |
整合VoIP與多種存取管道,讓訊息交換更密切 企業內部對於訊息交換的要求是相當嚴格且多樣化的,在網路連線尚未普及之前,電話、傳真與信件是最常使用的通訊管道。不過隨著需求提升,人不再需要固定在一個地點才能收發訊息,技術的演進讓使用者可以隨時隨地接聽電話,而網際網路的發展更讓使用者到處可以收發電子郵件。
微軟的整合通訊架構,就是整合企業目前所有的通訊管道與方式,融入Exchange 2007與Active Directory的管理之中,藉由單一功能伺服器簡化使用者的操作步驟,並提供強而有力的用戶端軟體,就不需要額外安裝其他的應用程式了。
雖然收發訊息對個人而言相當簡便,但是企業環境中的訊息整合一直遇到相當多難題,除了整合難度高之外,需求項目不同以及相關法律的規範,例如美國沙賓法案與證券交易委員會,都有要求企業必須依法管理電子郵件記錄與電子通訊內容,也是讓企業內部協同作業難以實現的原因。
一般來說,企業都會同時使用電信與數據網路,作為資訊交換的管道,在電信網路部分會使用電話與傳真,數據網路部分則包羅萬象,主要使用的服務則是電子郵 件、檔案傳輸與資料查詢等。但同樣是資訊傳遞,這兩套網路在企業內部卻是分屬兩個部門管理,電信網路多半屬於總務部門負責,而數據網路則是歸屬資訊網路管 理,不但管理麻煩,當要整合時更是會遇到管理責任歸屬的問題。
整合三部曲:語音、數據而後協同作業 有許多廠商就試圖提供可以整合通訊系統的解決方案。最早是由VoIP(Voice over IP)廠商提出相關解決方案,主要是解決傳統電信網路與數據網路整合的問題。雖然這樣可以提供部分郵件功能,但是其功效依然受限,整合效果不夠完整。而後 相關解決方案繼續試圖結合了行動電話與固網業者,讓行動、有線與網路電話這三種網路結合得更緊密。
不過單只有整合語音,只能讓以電話溝通的工作者加速處理速度,為了提供更好的處理效果,廠商便推出以行動電話接收電子郵件的解決方案。最早是以簡訊方式提供服務,但是受限於技術與硬體問題,無法依據郵件的重要程度發送,因此鮮少有人採用。
當技術與硬體問題逐漸解決之後,便有廠商利用中介硬體設備,讀取郵件伺服器內的信件,然後利用行動電話上網瀏覽,便可以讀取相關信件,但是這種作 法只能仰賴使用者定期上線檢查信件,如果時間上有落差,往往會延誤處理時間。目前,新一代的郵件整合解決方案,就是稱為「Push Mail」的方式,利用可客製化的應用程式,讓使用者可以自行決定何種信件與寄件者的信需要主動派送到行動電話上。
在微軟規劃的架構中,則是利用Exchange 2007搭配IP-PBX,或是以VoIP閘道器搭配傳統PBX等2種方式,將訊息交換的管道延伸至電信網路,如此可以不需改變現有的行政分工架構,但是也能夠提高整合通訊的工作效率。
為了能夠有效管理這些改變,Exchange 2007不再像過去由單一伺服器角色管理所有功能,而是分為Hub Transport(集線傳輸)、Mailbox(郵件信箱)、Unified Messaging(整合訊息)及Client Access(用戶存取)等4種角色。這4種伺服器角色可以全部安裝在同一臺伺服器中,也可以分別安裝,端看企業的需求與硬體效能而定。
Mailbox整合各項資訊來源 Exchange 2007的整合訊息功能,主要讓所有資訊集中儲存在使用者信箱中。無論是語音留言、傳真、電子郵件、會議邀請或是聯絡人,都可以在收件夾中取得,使用者不 再需要透過不同方式取得各類訊息。Unified Messaging伺服器會將語音留言轉成附加檔,寄送至使用者信箱中,使用者就能夠直接聽取並保存。
單以Exchange 2007來說,能夠整合的主要是語音及郵件等相關訊息,搭配Live Communications Server(LCS)後,更可以將服務範圍延伸至即時通訊上。LCS是微軟推出的企業內部即時通訊中心,用戶端電腦則需要加裝Office Communicator軟體。與Exchange 2007整合之後,員工使用Outlook時,就可以同時查看聯絡人是否在線上,而在搭配網路攝影機及麥克風,即可進行視訊會議,同時不需要電話也能夠留 下語音訊息。
更快得知使用者狀態,減少時間浪費 藉由Exchange 2007與LCS整合,一項最明顯的好處就是可以立即得知使用者狀態。Office Communicator與免費的MSN Messenger有著很類似的功能,使用者可以設定目前的工作狀態,讓其他員工可以在Communicator主畫面中得知相關訊息,並選擇最適合的聯 絡方式。
對行動工作者而言,存取相關資訊也更為方便。僅需要開啟Outlook,就可以同時收取所有訊息。就算沒有可供連接網路的裝置,使用者僅需要撥打 電話回公司,就可以透過Exchange 2007聽取留言或信件,這項功能稱之為Outlook Voice Access(OVA),讓使用者不僅可以利用電腦,也可以透過電話存取並修改相關資訊。透過網頁存取Exchange的Outlook Web Access(OWA),也伴隨著Exchange改版而有所改變,操作介面與Outlook 2007幾乎一模一樣,也更為直覺化。
更重要的是,使用者透過OWA不但可以存取郵件、會議邀請或聯絡人,想要檢視附件中的Word、Excel、PowerPoint或PDF檔案, 也不必擔心公用電腦沒有安裝Office或PDF閱讀器,因為在開啟OWA時,會自動安裝的ActiveX套件,就已提供WebReady文件檢視功能, 讓使用者在瀏覽器上就可以直接瀏覽相關Office檔案,操作上更為便利。
將郵件直接傳遞至行動裝置上 在Exchange 2007中,另一項特色就是稱為「Push Mail」的主動派送機制。雖然這項功能在Exchange 2003中就已經出現,但是在Exchange 2007中,Push Mail的功能更多樣了。採用Windows Mobile系列作業系統的行動裝置,可以直接透過ActiveSync與Exchange 2007連線,而非Windows Mobile作業系統的行動裝置,也有相對應的套件可供安裝,如Nokia提供的Mail for Exchange套件等,讓採用不同作業系統的行動裝置,也能夠享有Exchange 2007的便利性,但並不是每一臺非微軟產品都可以支援,有連線需求時需要特別留意這一點。
或許有人會擔心不小心遺失行動裝置,就會造成機密資訊外洩。在Exchange 2007中,只要是跟伺服器同步過的手持裝置,都會留下連線記錄,透過OWA我們都可以查閱相關連線記錄。倘若真的不幸遺失了載有手持裝置,使用者就可以 使用OWA中的行動裝置管理功能,由Exchange發出指令,藉由Push Mail方式,強制清除該裝置上同步過的所有資料,避免造成資料外洩。
增強垃圾郵件過濾,提高防毒效能 |
垃圾郵件一直為人詬病,使用者花在處理郵件上的時間與日俱增,相對也造成工作效率的降低,每個企業都深受其擾。雖然Outlook內建垃圾郵件篩選器,但是垃圾郵件變化太快,效果畢竟有限。
而在Exchange 2007中,伺服器端也提供反垃圾郵件元件,透過多項管理手段,盡量減少垃圾郵件的侵害。Exchange 2007中新增加的反垃圾郵件機制可以過濾收件者、寄件者與IP位址,也會參考網路上RBL清單,阻斷已知的垃圾郵件業者IP位址,藉此可以解決大多數的 郵件。
而微軟在Exchange內建功能之外,還有其他產品可以協助增強安全防護。Forefront是微軟資訊安全系列產品的總稱,而其中 Forefront Security for Exchange Server就是專供Exchange 2007使用的套件。該套件包含多種掃瞄引擎,可以防止病毒、蠕蟲與垃圾信件,盡可能在伺服器端處理相關問題,減少使用者的負擔。
提供符合法令的郵件歸檔及備分方法 許多已開發國家逐漸認為電子郵件也是正式文件的一種,因此規範電子郵件行為的法案也相繼出現,例如美國的沙賓法案、日本的個人情報保護法及巴賽爾新協定等,都有明文規定與電子郵件相關的內容。在這些法律規範之下,電子郵件與相關訊息的規範與保存就相當重要。
電子訊息的記錄管理一般來說可以分為3個階段,第一階段偏重在使用者本機上的管理,使用者自行在Outlook中建立各種不同名稱的資料夾,區隔並儲存電子郵件、會議邀請或聯絡人等相關電子記錄;第二階段則由提升至與伺服器共同運作;第三階段則是訊息歸檔與備分。
以Exchange 2007為例,在伺服器上可以開設一個公用資料夾,稱為「受管理的資料夾」,其中開放各使用者自行儲存需要保管的重要資訊內容。當使用者將資訊拖拉至該資料夾後,就會由伺服器負責保存並歸檔,並在第三階段時讓伺服器自動封存。
按部就班做好記錄管理 企業中所有員工在發送訊息時,理當受到各項法律與企業規範的限制,原先這些規範都只能由用戶端自行執行,伺服器部分無法強制作業。因為當員工收到 信件時,除了在自己的收信程式中保有一份資料外,其他地方難以同步保存,因此第一階段的記錄管理,無論依照時間或項目分類,都必須要由使用者自行負責,在 Outlook上建立特定的資料夾,並保存相關記錄。
而信件並不是寄出之後就不用管理,在特定產業中,電子郵件是需要彙整並歸檔處理,以因應後續查詢之用。在Exchange 2007中,可以由伺服器端定義不同的分類標籤,員工在使用Outlook或OWA 2007時,就可以套用這些分類標籤,做好本機上的郵件分類管理。同時,Exchange 2007也可以根據這些分類標籤,做好郵件歸類的動作,接下來更能做到記錄管理。
設定記錄管理之後,使用者的Outlook中就會出現「受管理的資料夾」這個項目,只要將重要的信件或項目拉至該資料夾,就會在伺服器部分自動留 存,就算本機上刪除了相關訊息,也可以在伺服器上找到。之後就可讓Exchange 2007自動封存相關內容,不但保存重要資料,也可以節省存放的硬碟空間。
新備分方式讓還原更容易 縱使有新的記錄管理方式,沒有良好的備分還原機制也是枉然。Exchange 2007中提供了新的備分還原作法,不論是本機或叢集都能避免災害的發生。
這套備分還原技術分為本機與資料中心兩種架構,稱為LCR(Local Continuous Replication,本機不間斷複寫備分)與CCR(Cluster Continuous Replication,資料中心叢集備援)。
不論是LCR或CCR,在備分的過程當中,並不是備分完整的資料,而是備分載有所有相關變動的記錄檔,需要備分的檔案數少,容量也較小,因此所需 的備分時間更短。藉由這項技術,Exchange 2007就能夠提供更良好的備分還原機制,並且不必擔心還原過程中會有太長的記錄空窗期。 |
新管理介面讓操作更方便 Exchange的管理操作相當繁瑣,向來是最讓資訊管理人員頭痛的地方,不過在Exchange 2007中這項問題已經有了明顯的改善,這要歸功於管理主控臺與命令介面。
過去必須透過Active Directory的「使用者及電腦」管理的方式,改以新的管理主控臺(Management Console)取代。在該主控臺中,管理者可以輕鬆地新增或移除使用者,在AD中的使用者帳號也會同步新增或刪除,不用再像以往要重複多個步驟才能新增 一名使用者。
不過在Exchange 2007中,有許多功能並不能在主控臺中操作,而必須要搭配命令介面才能執行。對於習慣使用命令列的管理者而言,新的介面很方便愉快,對習慣使用圖形化介 面的管理者來說,雖然操作上稍微困難了點,但是搭配上良好的指令與步驟說明,就算是初學者也不會感到太困難。而未來Service Pack 1推出時,會將部分過於繁瑣的指令,改成圖形化的方式,讓使用者操作更簡單,進一步降低操作難度。
功能雖強大,導入前應妥善考慮 導入Exchange 2007之前,企業首先需要留意的就是32位元與64位元上軟硬體的問題。微軟表示,Exchange 2007分為32位元與64位元兩種版本,32位元版僅供測試及教育訓練之用,微軟不支援正式上線使用。
Exchange 2007是少數可完全支援64位元平臺的應用系統,也因此微軟認為企業正式營運設備應採用64位元平臺。因為使用64位元平臺,可以突破最多4GB的可配 置記憶體限制,並能獲得更大的暫存空間,對系統穩定及工作效率有明顯幫助。另一項好處是每秒輸出入作業的數量(Input/Output Operations per Second,IOPS)也會大幅下降。
在微軟早期的測試中指出,同樣在64位元平臺上執行,Exchange 2007所需要的I/O效能(IOPS數)與Exchange 2003相比,減少了約75%,也就表示如果要達到同樣的效能表現,Exchange 2007所需的硬碟容量,約只為Exchange 2003的四分之一。因此Exchange 2007可以支援更多且容量更大的資料庫,企業能夠儲存的訊息量也更多了。不過目前能夠完整支援64位元的應用程式還相當少見,值得企業妥善評估。
管理與維護Exchange 2007也是需要仔細思考的部分,雖然整體管理介面與操作較Exchange 2003簡易,但是有許多重要動作需要在PowerShell上執行,這也是為什麼在安裝Exchange 2007之前,需要先行安裝PowerShell的原因。
Exchange 2007並不是獨立使用就能有如此強大的功能,雖然用戶端可以支援Outlook 2003,但還是需要以Outlook 2007存取才能完整發揮特色。而相關軟硬體升級就勢不可免,對企業而言,這又是另一筆不小的開銷。
另外在Exchange 2007中,正式區分出5項不同的伺服器角色,以中小型企業而言,固然可以用一臺伺服器解決這些角色扮演問題。但對大型企業而言,能夠獨立安裝郵件信箱, 並加強備分還原機制是很重要的,原Exchange管理者也需要經過一段時間的教育訓練及操作,才能夠重新調整並適應新的Exchange架構,這也是需 要考量進去的。
另外搭配上整合通訊的新功能,可以讓已經建置好VoIP的企業進一步增強溝通聯繫的能力,但對管理者而言,該如何定義Active Directory的使用者,帳號與電話分機的整合,甚至是新建置SharePoint Portal Server以提供更即時的服務,這些也都是新的挑戰。
達成永不停頓的郵件系統 郵件系統是相當重要的資訊傳遞工具,就像電話系統一樣是企業不可或缺的要素,既然電話都要求要達到99.999%的可用度,郵件系統也應當要永不停頓才對。但我們都知道,這是不可能做到的事情,因此就需要有備分還原技術協助,讓停機時間(downtime)減至最小。
無論是軟體錯誤或硬體失效,都是會造成郵件系統停機的原因,有時候重新啟動就沒事了,但最害怕的狀況是必須重新建置系統,而所有通訊記錄全部消失,重要資 料也隨之煙消雲散。此外,無論日本、美國或歐盟,都相繼訂定法律與規章,規範電子訊息記錄的傳送、歸檔與保存年限等相關事項,現在的郵件系統不能僅負責收 發信件,還必須要兼顧記錄與存檔的功用。
除無法控制的硬體毀損因素之外,微軟試圖將軟體部分的影響降至最低,就算一旦發生問題,也有良好的備分還原機制可以補救。Exchange 2007中提供多項高可用性技術,最重要的2項技術就是本機連續複寫(Local Continuous Replication,LCR)與叢集連續複寫(Cluster Continuous Replication,CCR)。
搭配叢集服務自動備分還原 基本上這2種技術都是基於Windows Server 2003作業系統中的複寫服務而來,基本原則也都相同。在CCR部分來說,與Exchange 2003的叢集解決方案相比,CCR技術已經不需要共用的儲存區,因為每個節點都另外保存了一份複本,而且支援DAS、SAS或SAN等多種儲存方式,可 以直接使用現有的儲存設備,能降低新建置成本。
當CCR進行備分時,並不是複製整個資料庫,而是採用類似SQL Server,備分資料記錄檔的方式處理。記錄檔有固定大小,當記錄檔滿了之後,會自動更名並且建立新的檔案繼續記錄。當需要回復時,僅需要將變更過的記錄檔還原即可,因此可以大幅降低還原時間。
叢集服務的Active-Active模式,因為太少用戶使用而已經取消,在Exchange 2007中,全部採用Active-Passive模式。如果主動節點發生問題,叢集服務就會自動將掛載點轉向,被凍結點就會提升為主動節點,並繼續提供相關服務。
本機即可備分,降低建置成本 LCR算是CCR的簡易版,同樣會在本機上保有另一份複本。不過與CCR不同的是,在遇到故障時,CCR會因為叢集服務的連動關係,會自動複寫還原,而LCR就必須自行手動還原。
對於中小型企業來說,採用LCR也不需要花費太多硬體成本,需要花費的就是儲存第二份複本的外部儲存裝置,如此可兼顧成本效益與效率。雖然在協定 設計上,就算收件方沒有回應,寄件方也會在等待一段時間後重發並告知原寄件者,但這樣時效上就會有落差,透過叢集服務與CCR技術,企業可以快速地打造出 不會停頓的郵件系統。
整合資訊網路與電信網路的整合訊息架構 過往大多數整合通訊(UM)解決方案都是由硬體廠商推出的,因此整合現有設備成為最重要的課題。雖然Exchange本身就提供訊息統整的功能,可以提供電子郵件與企業內部的訊息發布所需,但是在整合通訊環境中還是有所欠缺,不能滿足企業中各種需求。
伺服器角色確立,各司其職 在Exchange 2007中,明確地在安裝時就區分成Hub Transport(集線傳輸)、Mailbox(郵件信箱)、Unified Messaging(整合訊息)及Client Access(用戶存取)等4種伺服器角色,每種角色各司其職,並且互相協同處理,構成整個Exchange核心架構。
郵件信箱這個角色主要工作就是儲存網域使用者的所有訊息,只有內部網路上的Outlook使用者才能直接與郵件信箱伺服器連線。而集線傳輸的角色 則可以說是Exchange裡頭的「郵政總局」,會依據原始郵件內容與目的地位址處理郵件,其中並含有分類程式,會依據設定好的規則,檢閱所有送來處理的 信件,並自動給予最好的決策。
整合訊息的角色對微軟系列產品而言是一個全新的概念,絕大部分的整合訊息功能都是由此角色負責。它位於Exchange架構與VoIP環境的邊界 上,接收由VoIP閘道器或IP-PBX傳來的語音內容,並且與目錄伺服器中的資料比對,找到對應的使用者後,就會透過SMTP協定將訊息送至集線傳輸伺 服器,或是直接透過MAPI協定送到郵件信箱中。
整合訊息角色並不只是單向接收語音訊息而已,使用此機制,員工在企業外部能以電話撥入的方式,要求整合訊息角色協助存取文字類型的內容,並且以語音方式傳送,如此即可藉由雙向互動提供更佳的服務能力。
用戶存取角色就像是櫃臺招待一樣,負責處理除了使用MAPI的Outlook連線外,其他如POP3、IMAP4與HTTPS等協定,及 ActiveSync應用軟體或硬體的連線要求。而所有外部連線要求,都會透過用戶存取角色,向後方其他伺服器角色轉送訊息,因此只要有非MAPI連線需 求,就一定要安裝用戶存取角色才能使用。
藉VoIP打造整合通訊 對微軟而言,整合自家各系列產品,也僅能提供協同作業部分的訊息傳遞,要能夠全方位整合通訊環境,不能缺少的就是VoIP閘道器、傳統或IP-PBX, 只要透過H.323或SIP等共通的通訊協定,要整合外部設備就不是難事。
當與VoIP環境整合之後,Exchange 2007才算是達到整合通訊的目標,而在整個架構下,整合訊息角色的責任最為吃重,但也是以往Exchange管理員最不熟悉的一塊拼圖,也將會是最難掌控的一項功能。
行動工作者有3種管道與Exchange交換訊息。採用Windows Mobile系列作業系統的行動裝置,可以透過內建的ActiveSync與個人電腦或Exchange伺服器連線,透過HTTPS的加密連線,可以確保安全性,而又不會影響連線效能。
如果沒有行動裝置,得使用公用電腦的話,也可以藉由HTTPS連線,連接Exchange伺服器提供的Outlook Web Access 2007網頁服務。新一代的Outlook Web Access外觀已經與Outlook 2007幾乎一模一樣,功能與操作都沒有太大的差別,能夠讀取郵件中的附件,整合SharePoint Portal Server 2007後,所建構出的資訊平臺會協助使用者存取Exchange 2007上的各項資料,只要透過OWA 2007連線,就能夠存取在企業內部公用資料夾上的文件,不需要另外建立VPN連線。另外OWA 2007也支援SSL加密,不必擔心資料會在傳輸過程中被竊取。
藉由UM填滿遺失的缺口 雖然我們已經十分依賴電子郵件,畢竟以目前溝通管道而言,最主要的還是語音通訊,因為電話也是隨手可得的工具,因此我們也可以看到許多手機廠商或服務商,不斷推動「Push Mail」或是相關的加值服務,藉由行動電話與通訊網路,讓溝通及資料傳輸更方便。
以Exchange的功能與定位來看,我們認為的確有資格往整合通訊範疇邁進,但在Exchange 2007之前的產品,都沒有辦法完整涵蓋整個通訊領域,缺的最大一塊拼圖就是語音領域的技術。在Exchange 2007推出整合訊息伺服器技術之後,才把這部分補上,構成完整的圖案。
藉由整合訊息角色,微軟將整合訊息架構的重心放在Exchange 2007上,讓使用者僅需單一應用程式或裝置,就能夠存取所有訊息。而搭配上SharePoint Portal Server,能夠提供更便利的存取管道與實用性的協同作業環境,無論何時何地,只要能夠連接網路,就能夠存取訊息。
微軟郵件與協同作業系統發展年表
發表時間 | 產品名稱 | 主要功能與說明 |
1995年9月 | Microsoft Mail 3.5 | 微軟早期的郵件伺服器產品,最初設計也是供Mac使用,而後也支援Windows系統。當初在PC端的競爭對手為Lotus的cc:Mai。發展到3.5版本後,PC部分版本改名為 Exchange,Mac版本則售出,不再繼續維護。 |
1996年6月 | Exchange 4.0 | 此版本接續 Microsoft Mail,並更名為Exchange,初始版本即為4.0版,支援Client-Sever架構的X.400郵件設定,並以單一資料庫儲存。同時也支援X.500目錄服務協定。 |
1997年5月 | Exchange 5.0 | 推出Exchange管理主控臺與Exchange Web Access功能。用戶端部分則推出Outlook 8.01 、Exchange Client 5.0與Schedule+ 7.5。 |
1997年11月 | Exchange 5.5 | 將Exchange Web Access改名為Outlook Web Access,並提供行事曆功能。支援IMAP4與LDAP v3協定。同步推出Outlook 8.03版本,整合Exchange Client與Schedule相關功能,構成現今Outlook的雛形。 |
2000年11月 | Exchange 2000 | 提升資料庫的最大容量限制,並將叢集中可容納的伺服器數量可達4臺。不再獨立擁有並維護一份目錄,而轉納入Active Directory架構之下。 |
2003年9月 | Exchange 2003 | 增強災難復原能力。提供Outlook Mobile Access與ActiveSync功能,並增強防毒與垃圾郵件過濾機制。在協同作業部分則同步提供新版本的Office、LCS、SharePoint Portal與Live Meeting等應用程式。 |
2006年12月 | Exchange 2007 | 提供整合訊息、加強歸檔與備分、整合資訊安全防護相關產品,並提供更簡單有效率的管理工具。 |
--
萬歲!您的郵件已被捨棄。一封垃圾郵件也沒有! --
萬歲!您的郵件已被捨棄。一封垃圾郵件也沒有!