Giới thiệu về Edge Transport Server của Exchange 2007 (Phần 1)

Henrik Walther

Quay trở lại vào khoảng tháng 2 năm 2004, khi Exchange Server 2003 vẫn là một nền tảng thư tín Exchange chính được sử dụng bởi các tổ chức doanh nghiệp trên toàn thế giới, Microsoft đã tuyên bố rằng họ sẽ cung cấp một bổ sung nâng cao được biết đến với tư cách là Microsoft Exchange Edge Services. Kế hoạch này là nhằm làm nâng cao Exchange Edge Services để có thể thực thi chuyển tiếp Simple Mail Transfer Protocol (SMTP) trong Exchange Server 2003. Với Exchange Edge Services, Microsoft sẽ cung cấp một loạt những khả năng mới nhằm trang bị để cho phép khách hàng bảo vệ hệ thống email của họ tốt hơn trước virus và các thư rác cũng như cải thiện hiệu quả trong việc quản lý và định tuyến lưu lượng email.

Việc nâng cao sản phẩm Exchange Server 2003, sản phẩm đã có trong nó một số tính năng chống spam vào thời điểm đó và các tính năng bổ sung được thêm vào thông qua các gói dịch vụ 1 và 2, dường như là những dấu hiệu tốt lành cho những người tư vấn về thư tín cũng như các quản trị viên đang làm việc với nó, hoặc trong các tổ chức doanh nghiệp đang sử dụng Exchange với tư cách làm một nền tảng thư tín cơ sở. Tuy nhiên chỉ trước lễ Noen năm đó, nhóm sản phẩm Exchange của Microsoft đã có một số thay đổi theo những thông tin phản hồi từ phía người dùng. Họ đã đưa ra Exchange Edge Services với tư cách như một phần của phiên bản Exchange Server kế tiếp, phiên bản Exchange Server 2007. Và đây chính là vai trò mà Exchange 2007 Edge Transport Server được tạo ra.

Trong loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về Edge Transport Server role và một số tính năng của nó. Trong phần 1 các bạn sẽ biết được Edge Transport Server là gì và tại sao được cho là một nền tảng tốt cho chống spam cũng như chống virus.

Edge Transport Server là gì?

Nhóm sản phẩm Exchange đã giới thiệu Edge Transport Server nhằm cho phép các tổ chức doanh nghiệp có được những hỗ trợ mạnh trong vấn đề chống spam mà không cần đầu tư giải pháp của các nhóm phần mềm thứ ba khi cài đặt sản phẩm này. Các tính năng “sắp xếp” thư tín trong Edge Transport server role được dựa trên tác nhân (agent) và gồm có nhiều bộ lọc thường xuyên được nâng cấp. Mặc dù vai trò chính của máy chủ Edge Transport là để định tuyến email và thực hiện một số công việc “sắp xếp” thư tín nhưng nó cúng có một số tính năng, những tính năng này có thể cho phép bạn thực hiện một số thứ khác như việc ghi lại các địa chỉ SMTP, cấu hình các quy tắc truyền tải, cho phép ghi nhật ký…

Bạn cần phải hiểu được rằng, mặc định Edge Transport server chỉ lọc các thông báo spam và các mail không mong muốn khác bằng cách sử dụng các tác nhân đính kèm. Điều này có nghĩa là Exchange 2007 Server role này không thực hiện bất kỳ biện pháp lọc nào khi nói đến virus có trong mail. Để lọc virus bên trong các thông báo bị nhiễm bằng Edge Transport server, bạn phải cài đặt Forefront Security cho Exchange hoặc một sản phầm nào đó của các hãng phần mềm thứ ba cho máy chủ.

Xem xét vấn đề triển khai

Edge Transport Server role trong Exchange Server 2007 được thiết kế để cài đặt trong mạng vành đai trong tổ chức. Edge Transport Server chỉ là một Exchange 2007 server role chứ không cần phải là một phần trong Active Directory công ty của bạn trong mạng bên trong; nó cần được cài đặt trên máy chủ “stand-alone” trong một nhóm làm việc hoặc như một thành viên miền trong một Active Directory được sử dụng chuyên cho các máy chủ nằm trong mạng vành đai như thể hiện trong hình 1.


Hình 1: Kịch bản triển khai Edge Transport Server điển hình

Mặc dù Edge Transport Server role được biệt lập với Active Directory trên mạng sản xuất bên trong nhưng nó vẫn có khả năng truyền thông với Active Directory bằng cách sử dụng EdgeSync hoạt động trên Hub Transport Server, và là một phần của Active Directory, nên có quyền truy cập vào dữ liệu Active Directory cần thiết. Edge Transport server sử dụng Active Directory Application Mode (ADAM) để lưu dữ liệu Active Directory yêu cầu, đây là các kiểu dữ liệu như Accepted Domains, Recipients, Safe Senders, Send Connectors và danh sách Hub Transport server (đã sử dụng để tạo các connector động để bạn không cần tạo chúng một cách thủ công).

Bạn cũng cần phải hiểu rằng bản sao EdgeSync được mã hóa một cách mặc định, và bản sao này là quá trình một hướng từ Active Directory đến Active Directory Application Mode (ADAM), điều này có nghĩa rằng sẽ không có dữ liệu được sao từ ADAM về AD.

Ban đầu bản sao EdgeSync xuất hiện, kho lưu trữ ADAM sẽ được đặt, sau đó dữ liệu từ Active Directory sẽ được sao chép theo những khoảng thời gian cố định. Bạn có thể chỉ định khoảng thời gian này hoặc sử dụng các thiết lập mặc định.

Mặc dù Edge Transport server role đã được thiết kế để cung cấp khả năng chống spam và virus cho Exchange 2007 nhưng bạn vẫn có thể triển khai role máy chủ này trong một tổ chức Exchange 2003 đang có. Khi cài đặt Edge Transport server role trên một máy “stand-alone” trong mạng vành đai thì đây là một nhiệm vụ hoàn toàn đơn giản.

Tuy nhiên mặc dù bạn có thể sử dụng Edge Transport server role như một máy chủ thông minh hoặc một máy chủ chuyển tiếp SMTP trong Exchange 2003 thì vẫn không thể tái tạo cấu hình và dữ liệu bản sao từ Active Directory vào ADAM bằng cách sử dụng EdgeSync như trong Exchange 2007 Hub Transport server trong mạng bên trong. Mặc dù vậy vấn đề này không gây trở ngại cho bạn trong việc sử dụng tác nhân lọc mà không dựa vào dịch vụ EdgeSync. Nếu bạn chỉ sử dụng Message Filter (IMF) trong Exchange 2003, thì việc triển khai Edge Transport server trong mạng vành đai sẽ hiện hữu hơn, vì nó có thể cung cấp một lớp bảo vệ chống spam bổ sung. Và như đã đề cập đến từ trước, bạn cũng có thể cài đặt Forefront Security cho Exchange Server trên Edge Transport server để lọc các thông báo bị tiêm nhiễm virus.

Giống như trường hợp với Exchange 2007 Hub Transport server, Edge Transport server có Jet Database của riêng nó để xử lý việc phân phối các thông báo email gửi đến cũng như gửi đi. Khi các thông báo email gửi đến được lưu trong cơ sở dữ liệu Jet và sẵn sàng cho việc cung cấp thì Edge Transport server sẽ tra cứu người nhận tương ứng trong kho lưu trữ ADAM như đã được đề cập, cùng với đó là những thứ gồm có dữ liệu người nhận đã được tái tạo từ Active Directory bằng cách sử dụng dịch vụ EdgeSync.

Trong một kịch bản khác, nơi mà bạn đã triển khai nhiều máy chủ Edge Transport server trong tổ chức của mình thì các máy chủ Edge Transport sẽ sử dụng DNS round robin (thứ được hỗ trợ bởi hầu hết các máy chủ DNS ngày nay) để kết nối mạng và cân bằng tải giữa các máy chủ.

Kết luận

Phần 1 đã giới thiệu về Edge Transport server role trong Exchange server 2007 bằng cách đề cập đến toàn cảnh của Microsoft về role máy chủ này và cách sử dụng nó ra sao trong tổ chức. Trong phần tiếp theo chúng tôi sẽ giới thiệu cách triển khai Edge Transport server.

Thứ Tư, 02/07/2008 22:46
51 👨 5.883
0 Bình luận
Sắp xếp theo