Microsoft Exchange Server 2013: Nền tảng E-mail với nhiều cải tiến

Trong phiên bản Exchange 2013, sự thay đổi được thực hiện rất lớn từ việc triển khai cho đến các công cụ quản trị. Ví dụ, Exchange 2013 đưa vào công cụ mới dựa trên nền tảng Web gọi là Exchange Administration Center. Công cụ này thay thế Exchange Administration Center và Exchange Control Panel đã có từ phiên bản Exchange 2007.

Và một thay đổi đáng quan tâm liên quan đến Public Folders kể từ khi nó được tạo ra. Bây giờ cấu trúc phân cấp và nội dung của Public Folders được lưu chung với các hộp thư (Mailbox). Điều này giúp chúng trở thành một phần của DAG (Database Availability Group – được đưa ra trong phiên bản Exchange 2010) nhằm đơn giản hóa việc triển khai tính sẵn sàng cao. Những thay đổi khác tập trung vào phần kiến trúc (hỗ trợ triển khai On-Premise, Cloud hay Hybrid), lưu trữ, tính sẵn sàng cao và khả năng phục hồi (HA & Site Resiliency); Compliant và eDiscovery (tạm dịch: Chống thất thoát thông tin, hỗ trợ thu thập chứng cứ & Tuân thủ); tích hợp chặt chẽ với Lync 2013; và tính năng Outlook Web Access (OWA).

Nâng cấp kiến trúc

Có lẻ sự thay đổi lớn nhất liên quan đến kiến trúc của Exchange Server đó là trong phiên bản 2013, nó tập hợp lại tất cả các vai trò (Role) đã có trong phiên bản Exchange 2007. Phiên bản mới chỉ còn hai Role – Client Access server (CAS) và Mailbox Server – sự thay đổi này giúp đơn giản hóa việc triển khai. Đồng thời với kiến trúc mới, nó cũng ảnh hưởng đến việc hoạch định “Khả năng dự phòng” và cân bằng tải (Exchange 2013 chỉ cần cân bằng tải ở tầng 4 – Layer 4). Cùng với cải thiện thời gian phục hồi cho các DAG, các thay đổi này mang lại hiệu quả vận hành rất nhiều.

Trong khi CAS Role trong Exchange 2013 cung cấp tất cả các chức năng nền tảng như trong các phiên bản trước, nó còn được tái thiết kế và đơn giản hơn nhiều. Role CAS bây giờ cung cấp xác thực Client theo kiểu Stateless (Client gửi dữ liệu lên CAS Server chứng thực, sau đó chuyển yêu đến Mailbox tương ứng và không lưu lại bất kỳ thông tin gì của Client) và điều khiển phiên kết nối.

Mailbox Server Role mới bao gồm luôn cả các chức năng có trong các Role Hub Transport và Unified Messaging trong phiên bản trước. Nghĩa là bây giờ nó đảm nhiệm toàn bộ vấn đề xử lí dữ liệu. Với mô hình mới này đồng nghĩa với việc CAS Role và Mailbox kết hợp “mềm dẻo” hơn. Điều này giúp chúng ta linh hoạt khi thiết kế và triển khai hệ thống Exchange. Chẳng hạn như, nhà quản trị bây giờ không nhất thiết phải triển khai CAS Role trong cùng một Site với Mailbox Server Role.

Một điểm quan trọng cần lưu ý, Edge Transport Role không còn nữa. Nếu bạn muốn duy trì Edge trong hệ thống Exchange, bạn có thể cấu hình để Exchange Server 2013 hoạt với Exchange 2010 Edge server.

Và trong mục tiêu hợp nhất của Exchange 2013, Unified Messaging Role hiện tại được chia ra làm hai: một phần nằm trên CAS Role đảm nhiệm vai trò Unified Messaging Call Router và Unified Messaging Service thì nằm trên Mailbox Role. Như vậy với thay đổi này CAS Role đóng vai trò như là điểm tiếp nhận các yêu cho Unified Messaging và Session Initiation Protocol (SIP). Ngoài ra, nó còn có nhiệm vụ chuyển tiếp các yêu cầu đến Unified Messaging Service chạy trên Mailbox Server.

clip_image002

Hình 1 – Kiến trúc Exchange Server 2013 Role

Hỗ trợ lưu trữ

Trong các phiên bản Exchange trước đây, lưu trữ và các tác động của nó lên hiệu suất hoạt động của hệ thống vẫn còn là điểm nổi cộm cần phải xem xét. Bắt đầu từ Exchange 2007, Microsoft đã thực nhiều cải tiến đáng kể cho việc xử lí lưu trữ. Các thay đổi này bao gồm việc hỗ trợ nhiều dạng lưu trữ khác nhau, chuyển dịch từ yêu cầu với thiết bị SAN sang các lưu trữ chi phí thấp JBOD (Just a Bunch of Drives), nhờ quá trình tái thiết kế cấu trúc lưu trữ bên trong các cơ sở dữ liệu Exchange giúp làm giảm các yêu cầu IOPS (Input/Output Operations Per Second) – xem hình 2.

clip_image004

Hình 2 – Xu hướng của Exchange IOPS qua các phiên bản

Exchange 2013 cũng đưa một qui trình xử lí lưu trữ mới gọi là Managed Store. Trong khi Information Store Service luôn là thành phần cực kỳ quan trọng của Exchange, sang phiên bản Exchange 2013 nó đã được lập trình lại và chia ra làm hai dịch vụ Microsoft.Exchange.Store.Service.exe và Microsoft.Exchange.Store.Worker.exe. Kết quả là mang đến khả năng xử lí tương đối độc lập cho mỗi cơ sở dữ liệu Mailbox. Điều này đảm bảo rằng khi có sự cố với một tiến trình, nó chỉ ảnh hưởng đến một cơ sở dữ liệu mà thôi. Và trong quá trình tái cấu trúc này, Managed Store cũng tích hợp chặt với dịch vụ Exchange Replication, nó sử dụng bộ máy tìm kiếm FAST nhằm cải thiện việc đánh chỉ mục và hiệu suất tìm kiếm.

Tính sẵn sàng cao & Khả năng phục hồi sau thảm họa

Trong khi Exchange 2013 vẫn tiếp tục dựa vào nền tảng DAG và Windows Clustering để cung cấp Tính sẵn sàng cao & Khả năng phục hồi sau thảm họa, bên cạnh đó cũng có nhiều cải tiến cho cả hai chức năng này.

Quá trình chuyển đổi sang Site dự phòng trong Exchange 2013 được thực hiện cực kỳ đơn giản. Việc phục hồi CAS và Mailbox Role có thể xảy ra độc lập và hoàn toàn tự động.

Hơn nữa, với khả năng gán nhiều địa chỉ IP vào một tên miền FQDN (Fully Qualified Domain Name) gọi là Single Namespace Redundancy, thì gần như các kết nối của Client đều được thực hiện thông qua HTTP ngay cả trong trường hợp một trong các địa chỉ IP bị gián đoạn. Ví dụ, nếu một địa IP ảo (VIP – Virtual IP Address) của thiết bị cân bằng tải không phản hồi, Client sẽ tự động cố gắng kết nối vào các IP được cấu hình trong DNS – xem hình 3.

clip_image006

Hình 3 – Kiến trúc Namespace đơn cho 2 Datacenter

Chống thất thoát thông tin, hỗ trợ thu thập chứng cứ & Tuân thủ (Compliance & eDiscovery)

Compliance & eDiscovery ngày càng được nhiều tổ chức quan tâm, vì thế Microsoft đã đầu tư vào việc nâng cấp đáng kể trong việc cất giữ (Archive) và khám phá thông tin. Exchange 2013 với nhiều cải tiến quan trọng, trong đó có thể kể đến như In-place Hold và , In-place Discovery (tính năng cho phép lưu trữ, tra cứu các e-mail của người dùng trong một chu kì nhất định), hỗ trợ khả năng tìm kiếm hợp nhất tại một nơi xuyên suốt các hộp mailbox chính cũng như mail đã Archive. Và nó cũng cung cấp một khả năng mới thú vị đó là “Chống thất thoát thông tin – DLP” (Data Loss Prevention) – xem hình 4.

clip_image008

Hình 4 – Công cụ kiểm soát thông tin

DLP là một phương thức giúp bảo vệ các thông tin nhạy cảm và đảm bảo rằng người dùng tuân thủ theo các chính sách an ninh của tổ chức. DLP được triển khai thông qua các “qui tắc và phản ứng” trong tầng Transport.

Exchange 2013 tiến hành phân tích và phân loại thông tin thông qua kỹ thuật như “ánh xạ với từ điển”, “ánh xạ với từ khóa” và “phân tích chuỗi” bằng các biểu thức. DLP cũng cung cấp Policy Tips để giúp người dùng chủ động hơn trong việc thực thi tuân thủ – xem hình 3. Microsoft cung cấp sẵn nhiều mẫu được định nghĩa trước để triển khai nhanh chóng các chính sách theo các qui định phổ biến hiện hành trong ngành như luật “Thông tin cá nhân – PII” (Personally Identifiable Information), “Chuẩn Bảo Mật Dữ Liệu của Công Nghệ Thanh Toán Thẻ – PCI DSS (Payment Card Industry Data Security Standards – qui định bắt buộc cho các ngân hàng).

clip_image010

Hình 5 – Policy Tips

Ngoài ra, Exchange 2013 cho phép chúng ta Archive các thông tin trao đổi qua Lync trực tiếp vào Exchange và kiểm soát việc bố trí dữ liệu theo các chính sách lưu giữ phục vụ cho nhu cầu khai thác sau này. Khả năng tích hợp này xuyên suốt các ứng dụng co thể mở rộng để sử dụng SharePoint 2013 eDiscovery Center (Nếu tổ chức bạn có sử dụng Lync và SharePoint thì chúng ta có một giải pháp toàn diện trong bài toán Compliance & eDiscovery).

Tích hợp với Lync Server 2013

Tiếp tục với phương châm “better together” – tạm dịch là tốt hơn khi đi với nhau, Microsoft cung cấp rất nhiều tính năng tích hợp trực tiếp với Lync 2013. Trong đó phải kể đến tích hợp Archive và hợp nhất lưu trữ thông tin liên lạc (Unified Contact Store – UCS).

Khi tính năng tích hợp Archive được kích hoạt, tất cả các dữ liệu từ người dùng Lync sẽ được ghi vào một thư mục ẩn trong mailbox tương ứng. Nó được đánh chỉ mục và phục vụ cho cả Exchange và SharePoint Discovery.

UCS là tính năng mới trong Exchange và Lync 2013. Các phiên bản trước, Exchange và Lync duy trì việc quản lí danh sách các thông tin liên lạc riêng, mặc dù một số thông tin đã được hợp nhất khi chúng ta xem thẻ liên lạc (Contact card).

Lync và Exchange 2013 bây giờ chia sẻ chung một nơi lưu trữ cho các dữ liệu thông tin liên lạc. UCS cho phép Lync đọc và ghi dữ liệu và ghi trực tiếp vào thư mục Contacts của mailbox. Khi chúng ta kích hoạt tính năng này cho một người dùng, thì toàn bộ contact trên Lync sẽ tự động được chuyển vào Exchange, do đó nó mang lại thuận lợi cho người dùng.

Các cải tiến cho Outlook Web Access (OWA)

OWA cũng có nhiều thay đổi lớn trong phiên bản Exchange 2013, bao gồm khả năng hỗ trợ cho nhiều thiết bị đầu cuối khác nhau như máy trạm truyền thống, máy tính bảng và điện thoại di động (hỗ trợ tương tác truyền thống với chuột và bàn phím cũng như giao tiếp chạm – touch). Nó được thiết kế lại về kiến trúc hiển thị để có thể cho phép trình diễn thông tin theo các kích thước khác nhau của các loại thiết bị – xem hình 6.

clip_image012

Hình 6 – Tự động hiển thị theo thiết bị đầu cuối

Một trong tính năng mới rất hay đó là cho phép truy cập OWA chế độ ngoại tuyến (offline mode) trên các trình duyệt phổ dụng như IE10, Safari 5, Chrome 16. Mặc dù trong chế độ này, chúng ta sẽ không thực hiện được đầy đủ tính năng của OWA, nhưng vẫn có thể thực thi một số tác vụ quan trọng như gửi email, lịch họp và truy cập vào các thông tin hiện có.

Tóm lại Exchange 2013 đã trang bị thêm nhiều tính năng và tính linh hoạt và có thể nói nó là một nền tảng ổn định và mạnh mẽ hơn bao giờ hết. Những thay đổi tác động đến gần như mọi góc cạnh của Exchange, từ kiến trúc cho đến mô hình Public Folders mới. Đây là lúc thích hợp để bạn có thể trải nghiệm nền tảng e-mail hiện đại và xem ảnh hưởng của nó đến quá trình cải tiến truyền thông và năng suất cho tổ chức của mình.

Theo Microsoft Viet Nam

CÔNG TY CỔ PHẦN ĐẦU TƯ TIN HỌC ĐỒNG LỢI
DL IT INVESTMENT CORPORATION

436A/71 ĐƯỜNG BA THÁNG HAI - PHƯỜNG 12 - QUẬN 10 - TP.HỒ CHÍ MINH
Điện thoại: (028) 62650735 - Fax: (028) 62650734
Copyright 2009 - 2015 © DL Corp.