Jump to content
Sign in to follow this  
  • entries
    48
  • comments
    124
  • views
    23563

Edge Transport Role and Exchange 2007.

Sign in to follow this  
Akladakis

314 views

exchorgΑν και έχει περάσει αρκετός καιρός από τότε που κυκλοφόρησε ο Exchange 2007, ακούω ακόμη διάφορα περίεργα για τον τρόπο που πρέπει να στηθεί καθώς και για την αναγκαιότητα των διαφόρων ρόλων server που διαθέτει. ΟΙ ρόλοι που υπάρχουν στον Exchange 2007 είναι 5 και είναι ο Mailbox, o Client Access, o Hub Transport, O Unified Messaging και o Edge Transport. Σε αυτό το άρθρο θα ασχοληθώ με την αναγκαιότητα ή όχι ενός ιδιαίτερου ρόλου, του Edge Transport, και θα προσπαθήσω να ξεκαθαρίσω τα πράγματα γύρω από αυτόν.

H λειτουργία αυτού του ρόλου έγκειται στην λήψη και αποστολή μηνυμάτων από και προς τον έξω κόσμο αλλά και την προστασία του εσωτερικού δικτύου από spam-mails. O Edge έχει την ιδιαιτερότητα ότι υποχρεωτικά δεν πρέπει να ανήκει στο active directory domain οπότε παρέχει μεγαλύτερη ασφάλεια στο δίκτυο, αφού οι εξωτερικοί χρήστες για να στείλουν ένα email στον οργανισμό μας, θα συνδέονται σε έναν server που δεν ανήκει στο domain, και βρίσκεται στην DMZ του δικτύου μας.

Έτσι όπως περιγράφεται η …δουλειά του φαίνεται να είναι από τους πλέον απαραίτητους ρόλους. Παρόλα αυτά ο Microsoft Exchange Server 2007 organization μπορεί να στηθεί χωρίς καθόλου Edge Transport ρόλο. Την δουλειά του σε αυτή την περίπτωση την αναλαμβάνουν οι Hub Transport servers, που έτσι κι αλλιώς πρέπει να έχει ο οργανισμός μας.

Όταν χρησιμοποιούμε μόνο Hub Transport Server τότε αυτοί φροντίζουν για:

  • Λήψη emails από τον έξω κόσμο και την παράδοση τους στους servers με ton Mailbox ρόλο (αυτοί φιλοξενούν τα mailboxes των χρηστών)

  • Δρομολόγηση και παράδοση emails μέσα στον οργανισμό.

  • Παραλαβή (από τους Mailbox servers του οργανισμού) και αποστολή των email προς τον έξω κόσμο.

Στην περίπτωση που τελικά βάλουμε Edge server τότε οι παραπάνω δουλειές μοιράζονται όπως φαίνεται παρακάτω:

  • Ο Hub Transport servers φροντίζει την διακίνηση των email μέσα στον οργανισμό (εσωτερικά emails κλπ),παραλαμβάνει μηνύματα από τους Mailbox servers και τα δρομολογεί προς τον Edge Servcer.

  • O Edge Transport server από την μεριά του παίρνει τα μηνύματα που έρχονται από τον έξω κόσμο και τα δρομολογεί προς του Hub servers (και αυτοί μετά τα πάνε στους mailbox) και ότι μηνύματα παίρνει από τους Hub τα προωθεί προς τους εξωτερικούς παραλήπτες.

Σε κάθε περίπτωση πάντως είτε με Edge είτε μόνο με Hub, για να μπορέσει να φύγει email προς τα έξω θα πρέπει να δημιουργηθεί ένα SMTP (Send) Connector ώστε να είναι δυνατή η δρομολόγηση emails μέσω αυτού προς τον έξω κόσμο. Τέτοιος connector δεν δημιουργείται στον Exchange 2007 by default και είναι από τις πρώτες δουλειές που πρέπει να γίνουν. Επίσης ο Edge by default έχει ενεργοποιημένα Anti-Spam χαρακτηριστικά ενώ ο Hub όχι. Οπότε χωρίς Edge θα πρέπει να χρησιμοποιήσετε μια σειρά από Powershell cmdlets για να κάνετε anti-spam enabled και τον Hub Transport.

 

Ένα θέμα που κάποιος πρέπει να λάβει υπόψη είναι ότι ο Edge ρόλος υποχρεωτικά πρέπει να είναι σε έναν server (εκτός domain) μόνος του χωρίς άλλον ρόλο, ενώ οι λοιποί ρόλοι μπορούν να συνυπάρχουν σε ένα μηχάνημα. Αυτό σημαίνει ότι αν αποφασίσουμε να βάλουμε Edge τότε υποχρεωτικά o Exchange θα απασχολεί 2 servers και φυσικά χρειάζεται η αγορά 2 αδειών για exchange. Προφανώς το ίδιο θα ισχύει αν βάλουμε σε διαφορετικό server και οποιοδήποτε άλλο exchange ρόλο.

Μια λύση που θα μειώσει το κόστος σε κάθε περίπτωση είναι αυτή της χρήσης virtual machines για exchange servers, η οποία λειτουργεί απροβλημάτιστα. Αυτό μας απαλλάσσει από την ανάγκη της αγοράς 2 μηχανημάτων αφού θα μπορούμε μόνο σε ένα να υλοποιήσουμε και τον Edge και όποιον άλλον θέλουμε σε ξεχωριστούς λογικούς servers. Σε αυτή την περίπτωση δεν χρειάζεται να ξαναγοραστεί το λειτουργικό αφού αν επιλέξουμες Hyper-V σε enterprise έκδοση έχουμε 4 άδειες server λειτουργικού δωρεάν. Δεν μας απαλλάσσει πάντως από την ανάγκη αγοράς δεύτερης άδειας για exchange.

Τέλος θυμίζω ότι για την υλοποίηση Exchange 2007 organization σε WS 2008 η έκδοση που χρειάζεται είναι αυτή του Exchange 2007 SP1.

Sign in to follow this  


0 Comments


Recommended Comments

There are no comments to display.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...