PLNOG 21: Tomasz Charewicz - Jak_rozszerzyć_swoje_DC_do_chmury_publicznej
Office 2013 community launch - exchange 2013 what's new
1. Konrad Sagała - MVP Exchange
Piotr Pawlik – MVP Exchange
Jacek Światowiak – MVP Directory Services
5 czerwca - Warszawa 6 czerwca - Poznań
7 czerwca - Gdańsk
2. Agenda
10.00 - 11.15 Exchange Server 2013 – co nowego? – prowadzący Konrad Sagała – Exchange MVP
11.15 – 11.30 Przerwa
11.30 – 12.45 Exchange 2013 – integracja z Sharepoint 2013 – prowadzący Konrad Sagała – Exchange
MVP
12.45 – 13.30 Lunch
13.30 – 14.45 Lync Server 2013 – co nowego? - prowadzący Jacek Światowiak – Directory Services
MVP
14.45 – 15.00 Przerwa
15.00 – 16.30 Integracja Lync 2013 z Exchange 2013. Czy warto? – w Warszawie sesję prowadzi Piotr
Pawlik – Exchange MVP, w Poznaniu i Gdańsku Jacek Światowiak
16.30 – 16.45 Zakończenie spotkania
4. Potęga Exchange Servera – trochę faktów
• W roku 2011 Exchange miał setki milionów
skrzynek wdrożonych na serwerach na całym
świecie (76% serwerów pocztowych on-premise)
• Exchange obejmuje 65-70% rynku poczty
korporacyjnej
• Exchange Server istnieje już prawie 20 lat
• Osobiście wdrażam serwery Exchange od 14 lat
5. Wyprzedzać konkurencję
Email on
a browser
May 1997
Email on
a phone
Nov. 1997
Dec. 2001
Mission-critical,
high availability
Voicemail in
your inbox
Mar. 2004
Dec. 2006
Antispam
protection
Massive,
low-cost
mailboxes
Nov. 2008
Nov. 2009
The cloud on
your terms
6. Nowe funkcje w Exchange 2013
• Nowa konsola administracyjna – Exchange
Administration Center (żegnaj EMC)
• Nowa architektura – dwie wydzielone role (Mailbox i
Client Access)
• Nowy mechanizm składowania danych (managed
store)
• Nowa architektura folderów publicznych
• Usprawnienia w polisach archiwizacji, retencji i
zabezpieczania danych
7. Nowe funkcje w Exchange 2013
•
•
•
•
•
Wbudowany antywirus/antymalware
Reguły transportowe i polisy DLP
Nowe cmdlety PowerShell
Rozbudowana funkcjonalność UM
Rozszerzenia Outlook Web App
8. Exchange - Ewolucja
L7 LB
Ex
Ex
Ex
Ex
CAS
HT
MBX
LB
MBX
SAN
Definiowanie ról poprzez
ręczną konfigurację
Niezawodność
realizowana poprzez
rozwiązania sprzętowe
2000/2003
8
Rozdzielenie na role –
uproszczenie wdrożenia i
zarządzania
Wsparcie dla tańszych
dysków
2007
Oddzielne rozwiązania HA
dla każdej roli
Wprowadzenie DAG
Elastyczne zarządzanie
poprzez RBAC
2010
Uproszczona architektura
Zintegrowane HA dla
wszystkich ról
2013
9. Exchange 2007 / Exchange 2010 Server
Role Architecture
Pięć ról
podstawowych
Forefront Online
Protection for
Exchange
Enterprise Network Phone System
(PBX or VOIP)
Edge Transport
Routing and
AV/AS
Hub Transport
Routing and policy
External SMTP
servers
Mailbox
Storage of
mailbox items
Mobile
phone
Web
browser
Layer 7 LB
Client Access
Client connectivity
Web services
AD
Outlook
(remote user)
9
Unified
Messaging
Voice mail and
voice access
Outlook (local user)
Line of business application
10. Exchange Server 2013 Role
Architecture
• 1. Client Access
Array
• Ewolucja Exchange 2010
CAS Array SMTP Front End
2. Database Availability
Group
•
•
Ewolucja Exchange 2010 DAG
• Zawiera wszystkie podstawowe
role
10
Enterprise Network
AD
Edge Transport
Routing and
AV/AS
External SMTP
servers
Mobile
phone
CAS Array
DAG
CAS
MBX
CAS
MBX
CAS
MBX
Layer 4 LB
– Dwa
moduły
główne
Exchange Online
Protection
CAS
Web
browser
CAS
MBX
MBX
Outlook
(remote user)
Outlook (local user)
Line of Business
Application
Phone System
(PBX or VOIP)
11. Warstwy funkcjonalne
Exchange 2010
Architecture
Exchange 2013
Architecture
L4 LB
HLB
CAS, HT,
UM
L7 LB
AuthN, Proxy,
Redirect
CAS 2013
AuthN, Proxy,
Redirect
Protocols, API,
business logic
Protocols, assistants, API,
business logic
MBX 2013
MBX
11
Assistants, Store, CI
Store, CI
12. CAS 2013 Client Protocol
Architecture
OWA
Outlook
EAS
EAC
PowerShell
IMAP
SMTP
SBC, AP
SIP
Layer 4 LB
Redirect
IIS
CAS 2013
POP,
IMAP
HTTP Proxy
HTTP
RpcProxy
RPS
RPC CA
SMTP
UM
IIS
OWA, EAS, EWS,
ECP, OAB
POP
IMAP
Transport
MBX 2013
MDB
12
SIP + RTP
SMTP
POP, IMAP
MailQ
UM
13. Split-Brain DNS
Czyli to co konieczne do prawidłowego przepływu
poczty
• Nie ma rozdzielenia HTTS lub RPC/MAPI
• Outlook wspiera tylko jeden RPC Proxy endpoint
• Jeżeli Outlook Anywhere jest dostępny z Internetu, może
to doprowadzić do tego, że wewnętrzni klienci Outlooka
będą łączyli się poprzez zewnętrzny firewall
• Optymalne rozwiązanie - split-brain DNS
– Wewnętrzni klienci używają wewnętrznego IP
– Zewnętrzni klienci używają zewnętrznego IP
13
14. E2010 vs. E2013 Performance Comparison
* Results based on daily Outlook cached mode Load Generator simulations (10 databases, 1000 users) to measure key
metrics used to identify performance improvements/regressions (Beta2 build 466, subject to change)
4
0,70
3,99
3,75
3,5
0,60
3
2,5
0,50
1,5
0,74
1
0,30
0,5
0,20
0
0,16
0,10
0,00
RPC
AVERAGE
LATENCY
DB IOPS/MAILBOX
14
18-41% Average RPC
Latency reduction
2,35
2
0,65
0,40
3,16
3,09
E14SP1
E15 Build 466
E14SP1
48-76% IOPS reduction
(disk IOPS capacity not
expected to change)
MCYCLES
PER RPC
PACKET
STORE
MEMORY
PER
MAILBOX
(MB)
E15 Build 466
17-34% increase in CPU
per RPC processed
(offset by additional CPU
cores)
~4X increase in store
memory overhead
(~4GB vs. ~1GB not
including ESE cache)
17. Managed Store
• Dwa procesy
• Store.server.exe
–
–
–
–
Management Service
MSExchangeIS
Monitoruje stan procesów roboczych
Może zrestartować Store Worker Process jeżeli Active
Manager wyśle żądanie zamontowania bazy
• Store.worker.exe
– Jeden per baza
18. Store Service Process
• Nadzorca procesów roboczych
• Zarządza pracą procesów roboczych
• Obsługuje awarie procesów roboczych
• Procesy robocze zależą od niego
19. Store Worker Process
• Jeden na bazę
• Zarządza połączeniami od klientów
• Rejestruje Endpoint RPC dla danej bazy (DB
GUID)
20. Dlaczego Managed Code?
• Izolacja procesów
– Jedna baza = jeden proces
• Lepsza skalowalność dla wielu procesorów