Exchange 2003设计和体系结构（14）

Exchange 2003 体系结构设计决策

OTG 成功地部署 Exchange 2003 需要综合许多不同的元素。不仅需要新的 Exchange 服务器软件，而且也需要其它的许多新技术，例如来自第三方资源的服务器、存储硬件和 Microsoft Windows Server 2003 与 Microsoft Office 2003 软件，OTG 才能从部署中获得最大的优点。有关网络设计的注意事项（包括带宽需求和备份与恢复的 SLA 协议）也已考虑到。做出的设计决策所导致的变化也给 OTG 带来了操作变化。

拓扑结构

OTG 以 Windows 2000 Server 上的 Exchange 2000 拓扑结构为基础来设计 Exchange 2003 部署的拓扑结构。Active Directory 在 Exchange 2000 的组织结构和管理需求中是一个关键因素。OTG 能够将现有的 Active Directory 结构用于 Exchange 2003 部署。

当开始最初的 Exchange 2003 部署时，OTG 已经深入地参与了 Windows Server 2003 在其全球网络基础结构中的部署。这一发展非常关键，因为虽然 Exchange 2003 能够在 Windows 2000 Server 上运行，但 Exchange 2000 却不能在 Windows Server 2003 上运行。在 Windows Server 2003 上运行 Exchange 2003 能够给 Exchange 提供许多额外的优点，对此我们将在后面详细讨论。这些优点使得 OTG 能够开始计划实施整合全球通信基础结构中的服务器数量，这促进了 Exchange 2003 拓扑结构的设计。

移动性设计和配置

Microsoft 对移动性的定义已经增长到包括通常与移动技术无关的系统。使用 OTG 移动基础结构的设备不仅包括 Pocket PC 和 Smartphone。使用运行 Outlook 2003 的笔记本电脑或 Tablet PC 的 Microsoft 员工仅使用一条 Internet 连接就能够利用 RPC over HTTP 来访问 Microsoft 企业 Exchange server。任何远程的、可以访问 Internet 的计算机都可以作为 Microsoft 员工的 OWA 客户端。所有这些技术都通过同一个移动基础结构访问 Exchange 2003。

在 Exchange 2003 中的移动性增强使得 OTG 能够利用附加的服务器整合和改良的安全性修改其移动消息基础结构的设计。OTG 中的移动基础结构包括如下的一些服务：OWA、OMA、EAS、RPC over HTTP 以及最新通知。

前端服务器整合

除了邮箱服务器站点与服务器整合工程之外，Exchange 2003 还使得 OTG 能够整合它的移动服务器基础结构（也称为 Exchange 前端服务器）。OTG 不再需要在每个域中部署一个多服务器基础结构来提供移动服务。另一方面，与 Exchange 2000 一起部署 OWA 和 MIS需要一台 OWA 专用的 Exchange 前端服务器和用于 MIS 的独立服务器。使用 Exchange 2003 时，所有的移动通信特性都驻留在一台物理前端服务器上，使得 OTG 能够整合专门支持移动特性的前端服务器的数量。

OTG 将它的服务器数量从 7 台 OWA 服务器和 7 台 MIS 服务器（在 Microsoft 企业网中，每个域一套）减少为 7 个提供 OWA、OMA、EAS 和 RPC over HTTP 服务的 Exchange 前端站点。全球的每个 Exchange 前端站点支持一对非集群的、网络负载平衡的 Exchange 前端服务器。虽然 OTG 在理论上可以整合为一套 Exchange 前端服务器，但由于巨大的地理距离在 Exchange 前端服务器和区域 Exchange 邮箱服务器之间造成的网络延迟，工程团队决定保留多套前端服务器。如果 OTG 整合为一套，用户性能可能会受影响。在那些使用低速 Internet 连接或移动设备的用户中，网络延迟将显得尤其明显。

移动安全性增强

OTG 还将在 Exchange 2003 中用于 OWA 增强的安全性特性用于其前端服务器部署，例如基于时间的注销和基于表单的身份验证。和 Exchange 2000 下的 OWA 不同，当用户导航到一台前端服务器时会出现一个安全的、基于 HTML 表单的身份验证界面而不是基于 NTLM 的对话框。除了登录身份证书之外，该表单还会问两个额外的问题：

OWA 登录页面中显示的所有 UI 元素都可以自定义，从而能够包含公司图标、到区域前端服务器的特殊 URL、自定义用途的指令文本，等等。OTG 使用这些特性创建其自定义 OWA 页面。

一旦用户填满表单并单击 Log On，数据就被封装并通过 SSL 连接发送到用户指定的（在他们导航到特定服务器获取身份验证表单时指定的）前端服务器。一旦通过 Web 发出登录证书，本地客户端计算机上会创建一个特殊的超时 cookie。取决于用户是否指示客户端计算机为公用还是私有，该超时 cookie 开始倒计数一个非活动阀值。如果达到阀值时一直没有活动发生，会话连接将自动关闭，如果用户想要再次访问 Exchange 邮箱必须再次进行身份验证。OTG 将超时 cookie 设置为在公用或共享计算机上 15 分钟后关闭非活动会话，而在用户私有的家庭计算机上，非活动会话被设置为在两小时非活动时间后关闭。企业可以对会话超时时期进行自定义以满足任何安全性要求。

为了提供额外的安全性水平，OTG 选择了部署 Internet 安全性与加速（ISA）服务器作为所有 Exchange 前端服务器的反向代理。这就使得 Exchange 2003 的前端服务器能够放在防火墙后面，安全地位于企业网络之内，不用再直接与 Internet 相连。