Exchange 2007 - rozwiązanie dla dużych

W projekcie serwera Exchange 2007 zespół projektowy Microsoftu zajął się dogłębnie zagadnieniem formalizacji ról serwera (tj. funkcji pełnionych w sieci przez serwer Exchange, takich jak serwer skrzynek pocztowych, serwer dostępowy klientów czy hub transportowy) i zapewnienia możliwości ich centralnego zarządzania. Serwery mogą pełnić wiele ról, ale w większości wdrożeń Exchange 2007 będzie realizować oddzielne funkcje na oddzielnych serwerach. Takie udoskonalenie upraszcza tworzenie dużych sieci Exchange i ma ułatwić spełnianie i egzekwowanie wymagań w zakresie polityki zgodności z wymaganiami ochrony danych w odniesieniu do poczty elektronicznej.

Jedna ze zmian będzie szczególnie ważna dla zarządzania polityką poczty elektronicznej. W Exchange 2007 wszystkie wiadomości - wewnętrzne lub przesyłane przez Internet - muszą przechodzić przez serwer transportowy, który stosuje reguły polityki i odpowiednie sterowanie. Może się to okazać nieefektywne dla ruchu typu użytkownik-użytkownik, ale zapewnia formalną zwartość systemu Exchange.

Podczas testów używano oddzielnego serwera transportowego do stosowania specyficznych polityk archiwizowania w odniesieniu do wiadomości wymienianych pomiędzy użytkownikami korzystającymi z klastrowanego serwera skrzynek pocztowych. Definiowanie tego typu polityki za pomocą kreatora Exchange Management Console okazało się proste.

Nowością, jaką wprowadzono w Exchange 2007, jest serwer Edge Transport - system, który nie jest połączony z domeną Active Directory, a przeznaczony jest do odbierania i wysyłania wiadomości przez Internet. Pomysł polegał na tym, aby zminimalizować zagrożenie bezpieczeństwa poprzez wyłączenie serwera z domeny. Serwer ten, oprócz funkcji dla niego właściwych, obsługuje narzędzia antyspamowe i antywirusowe.

Microsoft zapewnia dla serwerów Edge Transport zintegrowane wtyczki antyspamowe i antywirusowe o nazwie Forefront Security, konkurencyjne dla uznanych bram ochronnych poczty elektronicznej pochodzących od takich dostawców, jak Symatec, IronPort (obecnie Cisco), Trend Micro czy SonicWall. System antywirusowy Microsoftu opiera się na technologii uzyskanej wraz z przejęciem, w roku 2005, firmy Sybari. Jest to struktura wielosilnikowa, która pozwala na stosowanie różnych silników antywirusowych, ograniczona jedynie zasobami CPU wydzielonymi do obsługi takich zadań. Podczas testów stosowano siedem silników antywirusowych różnych dostawców oraz jeden silnik własny Microsoftu.

Mechanizm antyspamowy w Exchange 2007 nie jest konkurencyjny dla rozwiązań np. Symantec. Podczas testów osiągnięto wynik 81 do 83% przechwycenia spamu, a poziom fałszywych rozpoznań był dość wysoki: 2,1 do 2,3%. Rozwiązania Symantec i IronPort osiągnęły wynik 94% przechwyconego spamu, przy poziomie fałszywych rozpoznań poniżej 0,5%. To może oznaczać, że użytkownicy migrujący do Exchange 2007 mogą jednak pozostać przy dotychczas stosowanych bramach antywirusowych i antyspamowych.

Exchange 2007 z punktu widzenia strony klienckiej

Wszystkie ulepszenia serwera Exchange 2007 nic nie znaczą bez zapewnienia ich dostępności od strony klienckiej. W testach strony klienckiej stwierdzono, że chociaż w większości przypadków łatwo można połączyć się z zapleczem Exchange 2007, to jednak nie jest to całkiem bezproblemowe.

Nie jest oczywiście niespodzianką, że preferowanym przez Microsoft sposobem dostępu klienckiego do Exchange 2007 jest korzystanie z Outlook 2007, który jest elementem niedawno wydanego Office 2007 i jest dostępny wyłącznie na platformie Windows.

Chociaż serwer Exchange 2007 jest także otwarty na stosowanie innych klientów poczty elektronicznej, takich jak Thunderbird (składowa poczty elektronicznej Firefox) i starsze produkty poczty elektronicznej Microsoft Mac Office o nazwie Entourage, to jednak ten "niestandardowy" dostęp nie zapewnia mechanizmów pracy zespołowej, takich jak współdzielone kontakty, poczta, pliki/foldery, kalendarze grup i usługi Microsoft SharePoint.

Dostępność, jaką zapewniają klienty Exchange 2007, jest bardzo różnorodna. Uzyskanie prostego dostępu do poczty elektronicznej za pośrednictwem standardowych protokołów POP3 i IMAP jest powszechne i nie sprawiało kłopotów podczas testów.

W testach z powodzeniem użyto kilku klienckich aplikacji poczty elektronicznej, w tym klientów Thunderbird (pod Linuksem, Mac OS i Windows XP/Vista Ultimate), Apple Mail i Netscape, które pracowały bezproblemowo.

Exchange 2007, tak jak jego wcześniejsze wersje, obsługuje aplikację przeglądarkową Outlook Web Access (OWA), opartą na Microsoft Internet Information Server (IIS), dostarczającą pocztę protokołami webowymi. Tego typu dostęp do poczty elektronicznej pracuje poprawnie z Internet Explorer 6 i 7, jak również z przeglądarkami Apple Safari 2.0 i Mozilla Firefox 2.0. IE7 sprawiał pewne problemy z połączeniem, jeżeli występowały błędy certyfikatów (takie jak niepoprawny certyfikat główny lub zły typ certyfikatu), ale jeżeli wszystko jest skonfigurowane poprawnie, problemy znikają.