1. Strona główna
  2. Wiadomości

Exchange 2007 - rozwiązanie dla dużych

  • Józef Muszyński,
  • Thomas Henderson,
  • Rodney Thayer,
  • Joel Snyder,

Podsumowanie

Metody dostępu do usług Exchanage 2007

Duże przedsiębiorstwa, z dużym przepływem wiadomości pocztowych, liczonym w setki tysięcy lub miliony dziennie, mogą rozważyć przejście na Exchange 2007. System ten upraszcza zarządzanie, zawiera ulepszone narzędzia zapewniania zgodności z obowiązującymi przepisami oraz długą listę mechanizmów, w tym komunikatory czy VoIP.

Mniejsze firmy, w których liczba skrzynek liczona jest w setki, mogą nie dostrzegać większych korzyści. Jest to produkt klasy przedsiębiorstwa i wymaga sporych nakładów na szkolenia i zespół utrzymujący go w stałej gotowości do pracy. Z tego powodu uaktualnienie ze starszych wersji może być zbyt drogie i mało opłacalne. Microsoft zapowiedział opracowanie odchudzonej wersji tego pakietu, bardziej przydatnej dla mniejszych firm.

Jak testowano

Do testowania Exchange 2007 użyto maszyn wirtualnych VMware. Rozpoczęto od utworzenia oddzielnych domen Windows Active Directory na systemie Windows 2003. Następnie zainstalowano Exchange 2007 na pięciu serwerach wirtualnych w różnych konfiguracjach, w tym prosty serwer skrzynek pocztowych, który działał także w charakterze huba transportowego.

Z chwilą ustawienia pojedynczego serwera działającego w różnych rolach Exchange, obejmujących serwer skrzynek pocztowych, transportu miedzy skrzynkami pocztowymi oraz serwer dostępowy dla użytkowników działających za pośrednictwem weba i urządzeń mobilnych, podjęto próby dodania większej liczby serwerów do środowiska Exchange, by zwiększyć niezawodność działania.

W celu testowania cech wysokiej dostępności Exchange 2007 dodano zestaw dwóch systemów tworzących klaster pracujący w trybie aktywny/pasywny.

Wysoką dyspozycyjność testowano także dodając czwarty serwer skrzynek pocztowych, na którym pracowała usługa lokalnej replikacji korzystająca z wielu napędów dyskowych.

W celu dalszego testowania funkcji wysokiej dyspozycyjności używano mechanizmów VMware do nagłego zatrzymywania systemu i usuwania napędów dyskowych spod nadzoru różnych systemów operacyjnych, a następnie obserwowano jak Exchange 2007 zachowa się podczas takich nadzwyczajnych zdarzeń.

Do całościowej oceny zarządzania i architektury systemu włączono instalowanie i konfigurowanie systemu. Testowano także pewną liczbę procedur utrzymywania i operacyjnych, obejmujących przemieszczanie pamięci danych, dodawanie i usuwanie użytkowników oraz włączanie i wyłączanie usług. Wykorzystywano w tym celu wsparcie techniczne Microsoftu i internetową bazę wiedzy firmy, jak również dokumentację produktu.

Instalacje zakończono dodając Exchange 2007 jako piąty system do testowania nowej roli - Edge Transport oraz antyspam i antywirus Forefront Security w ramach Exchange.

Do oceny Exchange 2007 w roli Edge Transport użyto narzędzi open source (nmap, PeachFuzz i konwencjonalnych utility sieciowych), pracujących w środowisku linuksowym CentOS 4 na wirtualnej maszynie VMware. Z ich pomocą poszukiwano nasłuchujących aplikacji na serwerze Edge Transport i wyprowadzano wiele różnych ataków na serwer SMTP, który w takim nasłuchu został namierzony.

Do testowania funkcji antyspamowych wysyłano w czasie rzeczywistym strumień ok. 11 tys. wiadomości pocztowych.

Zgodnie z zaleceniami Microsoftu skonfigurowano Exchange 2007 do znakowania wiadomości jako "bezsprzecznie spam", "prawdopodobnie spam" i "nie spam". Posortowano ręcznie wszystkie wiadomości na kategorie "spam" , "nie spam" i następnie porównano ręczną klasyfikację z przeprowadzoną przez Exchange 2007. Ten sam strumień przesyłek pocztowych przepuszczono przez trzy inne komercyjne produkty antyspamowe w celach porównawczych.