H λειτουργία αυτού του ρόλου έγκειται στην λήψη και αποστολή μηνυμάτων από και προς τον έξω κόσμο αλλά και την προστασία του εσωτερικού δικτύου από spam-mails. O Edge έχει την ιδιαιτερότητα ότι υποχρεωτικά δεν πρέπει να ανήκει στο active directory domain οπότε παρέχει μεγαλύτερη ασφάλεια στο δίκτυο, αφού οι εξωτερικοί χρήστες για να στείλουν ένα email στον οργανισμό μας, θα συνδέονται σε έναν server που δεν ανήκει στο domain, και βρίσκεται στην DMZ του δικτύου μας.
Έτσι όπως περιγράφεται η …δουλειά του φαίνεται να είναι από τους πλέον απαραίτητους ρόλους. Παρόλα αυτά ο Microsoft Exchange Server 2007 organization μπορεί να στηθεί χωρίς καθόλου Edge Transport ρόλο. Την δουλειά του σε αυτή την περίπτωση την αναλαμβάνουν οι Hub Transport servers, που έτσι κι αλλιώς πρέπει να έχει ο οργανισμός μας.
Όταν χρησιμοποιούμε μόνο Hub Transport Server τότε αυτοί φροντίζουν για:
Λήψη emails από τον έξω κόσμο και την παράδοση τους στους servers με ton Mailbox ρόλο (αυτοί φιλοξενούν τα mailboxes των χρηστών)
Δρομολόγηση και παράδοση emails μέσα στον οργανισμό.
Παραλαβή (από τους Mailbox servers του οργανισμού) και αποστολή των email προς τον έξω κόσμο.
Στην περίπτωση που τελικά βάλουμε Edge server τότε οι παραπάνω δουλειές μοιράζονται όπως φαίνεται παρακάτω:
Ο Hub Transport servers φροντίζει την διακίνηση των email μέσα στον οργανισμό (εσωτερικά emails κλπ),παραλαμβάνει μηνύματα από τους Mailbox servers και τα δρομολογεί προς τον Edge Servcer.
O Edge Transport server από την μεριά του παίρνει τα μηνύματα που έρχονται από τον έξω κόσμο και τα δρομολογεί προς του Hub servers (και αυτοί μετά τα πάνε στους mailbox) και ότι μηνύματα παίρνει από τους Hub τα προωθεί προς τους εξωτερικούς παραλήπτες.
Σε κάθε περίπτωση πάντως είτε με Edge είτε μόνο με Hub, για να μπορέσει να φύγει email προς τα έξω θα πρέπει να δημιουργηθεί ένα SMTP (Send) Connector ώστε να είναι δυνατή η δρομολόγηση emails μέσω αυτού προς τον έξω κόσμο. Τέτοιος connector δεν δημιουργείται στον Exchange 2007 by default και είναι από τις πρώτες δουλειές που πρέπει να γίνουν. Επίσης ο Edge by default έχει ενεργοποιημένα Anti-Spam χαρακτηριστικά ενώ ο Hub όχι. Οπότε χωρίς Edge θα πρέπει να χρησιμοποιήσετε μια σειρά από Powershell cmdlets για να κάνετε anti-spam enabled και τον Hub Transport.
Ένα θέμα που κάποιος πρέπει να λάβει υπόψη είναι ότι ο Edge ρόλος υποχρεωτικά πρέπει να είναι σε έναν server (εκτός domain) μόνος του χωρίς άλλον ρόλο, ενώ οι λοιποί ρόλοι μπορούν να συνυπάρχουν σε ένα μηχάνημα. Αυτό σημαίνει ότι αν αποφασίσουμε να βάλουμε Edge τότε υποχρεωτικά o Exchange θα απασχολεί 2 servers και φυσικά χρειάζεται η αγορά 2 αδειών για exchange. Προφανώς το ίδιο θα ισχύει αν βάλουμε σε διαφορετικό server και οποιοδήποτε άλλο exchange ρόλο.
Μια λύση που θα μειώσει το κόστος σε κάθε περίπτωση είναι αυτή της χρήσης virtual machines για exchange servers, η οποία λειτουργεί απροβλημάτιστα. Αυτό μας απαλλάσσει από την ανάγκη της αγοράς 2 μηχανημάτων αφού θα μπορούμε μόνο σε ένα να υλοποιήσουμε και τον Edge και όποιον άλλον θέλουμε σε ξεχωριστούς λογικούς servers. Σε αυτή την περίπτωση δεν χρειάζεται να ξαναγοραστεί το λειτουργικό αφού αν επιλέξουμες Hyper-V σε enterprise έκδοση έχουμε 4 άδειες server λειτουργικού δωρεάν. Δεν μας απαλλάσσει πάντως από την ανάγκη αγοράς δεύτερης άδειας για exchange.
Τέλος θυμίζω ότι για την υλοποίηση Exchange 2007 organization σε WS 2008 η έκδοση που χρειάζεται είναι αυτή του Exchange 2007 SP1.
- Read more...
- 0 comments
- 726 views