ทำความรู้จัก Exchange 2016 Server : ภาค 1 – สถาปัตยกรรม และความสามารถใหม่

0
4875

หลังจากที่ทาง Microsoft ได้เปิดตัว Exchange 2016 มาระยะหนึ่ง แล้ว ก็ได้มีเพื่อนพ้องน้องผมหลายๆ สอบถามมาว่ามีอะไรใหม่ๆ มาให้ใช้งานบ้าง และแตกต่างจาก Exchange 2013 อย่างในนั้น ในช่วงนี้อยู่ว่างๆ สงกรานต์ไม่มีอะไรทำ ก็เลยมานั่งเขียนบอกกล่าวเล่าให้ฟังครับ เชิญทัศนาได้ ณ บัดนี้

  • Server Roles Architecture

    ใน Exchange 2016 นั้นทาง Microsoft ได้มีการออกแบบ Server Roles ให้เหลือเพียง 2 Roles เท่านั้น คือ

    • Mailbox Servers Role (MBX)

      เป็นการยุบรวม Server Role ที่เป็น Mailbox Server Role (MBX) และ Client Access Server Role (CAS) ของ Exchange 2013 มาไว้ด้วยกัน ซึ่งใน Exchange 2016
      Mailbox Server role นั้นจะมีการ และทำการแบ่ง Service ออกเป็น 2 กลุ่ม
      ได้แก่

      • Mailbox Services เป็นบริการต่างๆ เช่นเดียวกับใน Mailbox Server 2013 ซึ่ง Mailbox Services จะมีหน้าที่หลักๆ ดังนี้
        • Client Access Protocol ต่างๆ พวก MAPI, IMAP, POP, Exchange Active Sync, OWA เป็นต้น
        • Mailbox Database ในการทำงานกับ Exchange Database ต่างๆ เพื่อให้บริการกับ mailbox ของ Users ต่างๆ บนเครื่อง Server
        • Unified Messaging ในการรองรับการทำงานกับตุ้สาขาโทรศัพท์ที่เป็น PABX
      • Client Access Services มีหน้าที่หลักๆ ดังนี้
        • ในการ Authentication ต่างๆ ผ่าน Client Access Protocol ต่างๆ
        • การ Redirect และการ Proxy การเชื่อมต่อจาก user ไปยัง Mailbox Services บนเครื่อง Mailbox Server ที่เกี่ยวข้อง
        • ทั้งนี้ไม่รวมการประมวลผล (Render) ข้อมูลต่างๆ เช่น HTTP, POP, IMAP, SMTP เป็นหน้าที่ของ Mailbox Services.

    นอกจากนี้ Exchange 2016 ยังสามารถทำการ Redirect หรือ Proxy ต่อไปยัง Client Access Server Role ของ Exchange 2013 ได้ด้วย

    • Edge Transport Server

      หน้าที่ของ Edge Transport Server คือช่วยลดโอกาสในการถูกโจมตี หรือพูดง่ายๆ ว่าเป็นปราการหน้าด่านในการรับ/ส่งเมล์จากระบบอินเทอร์เน็ต ไม่ให้ผู้ไม่หวังดีโจมตีระบบอีเมล์เข้ามาจากอินเทอร์เน็ตนั่นเอง การโจมตีที่ว่าก็เช่นพวก Virus, Spam ต่างๆ พวกนี้นั่นเองครับ โดย Edge Transport Server นั้น โดยทั่วไปจะติดตั้งไว้ใน Perimeter Network (หรือ DMZ Zone นั่นเอง) และไม่ต้อง Join เข้าสู่ระบบ Active Directory

(Reference: https://technet.microsoft.com/en-us/library/jj150540(v=exchg.160).aspx)

  • Server License

    ในส่วนค่าลิขสิทธิ์ของ Exchange 2016 นั้นก็ยังคงมีหลักการคิดเช่นเดียวกับใน Exchange 2013 สรุปได้ดังนี้ครับ

    • Server License

      เป็นค่าลิขสิทธิ์ที่ต้องจ่ายตามจำนวนของเครื่อง Exchange Serer ที่ติดตั้งในองค์กร แบ่งเป็น 2 ประเภทคือ

      • Standard Edition รองรับการทำงานขององค์กรขนาดเล็กถึงขนาดกลาง รองรับการทำงานของ Mailbox Database จำนวน 1-5 Database หรือ Server Role อื่นๆ ที่ไม่ใช่ Mailbox Server Role
      • Enterprise Edition รองรับการทำงานขององค์กรขนาดใหญ่ รองรับการทำงานของ Mailbox Database สูงสุด 100 Database
    • Client Access License (CAL)

      เป็นค่าลิขสิทธิ์ที่ต้องจ่ายตามจำนวนของผู้ใช้งานจริงในระบบ Exchange Server แบ่งเป็น 2 ประเภท

      • Standard CAL ผู้ใช้ทุกคนใน Exchange Server 2016 จะต้องมีการจ่ายค่าลิขสิทธิ์ในส่วนนี้เพื่อรองรับการใช้งานพื้นฐานต่างๆ เช่น Email, Calendar, Tasks รวมถึงการใช้งานผ่าน Exchange Active Sync, Outlook Web App (OWA), Microsoft Outlook (แต่ไม่รวมค่าลิขสิทธิ์ของ Microsoft Outlook)
      • Enterprise Edition เป็นค่าลิขสิทธิ์ที่ต้องจ่ายเพิ่มเติมสำหรับผู้ใช้งานบางส่วนเพื่อรองรับการบริหารจัดการที่ง่ายขึ้น หรือความสามารถขั้นสูงต่างๆ ที่องค์กรต้องการใช้ เช่น Unified Messaging เป็นต้น

      สามารถเปรียบเปรียบข้อแตกต่างของ Standard CAL และ Enterprise CAL ได้จาก https://products.office.com/en-us/exchange/microsoft-exchange-server-licensing-licensing-overview

  • Features ใหม่ และการเปลี่ยนแปลง

    สำหรับ Features ใหม่ของ Exchange 2016 นั้นจะมุ่งเน้นไปทางด้านการรักษาความปลอดภัย การทำงานร่วมกัน (Collaboration) และสนับสนุนการใช้งาน Mobile Devices ต่างๆ ซึ่งมีของเล่นใหม่สรุปได้ดังนี้

    ทั้งนี้ Features ที่จะกล่าวถึงต่อไปนี้เป็น Feature ที่มีใน CU1 ของ Exchange 2016 นะครับ

    • ด้านการรักษาความปลอดภัย
      • รองรับการใช้งาน S/MIME โดยการใช้ SHA-2 Certificate
      • Office 365 Hybrid สามารถจัดทำ Exchange 2016 Hybridge Configuration กับ Office 365 ได้ง่ายขึ้น รวมถึงการ troubleshooting ด้วย
      • สนับสนุนการทำ DLP (Data Loss prevention) โดยสามารถตรวจสอบลึกลงไปถึงระดับของ Attachment ได้
      • การค้นหาข้อมูล (Compliance Search) สามารถทำได้อย่างสะดวกและรวดเร็วยิ่งขึ้น

    • การทำงานร่วมกัน (Collaboration)
  • สามารถทำงานร่วมกับ One Drive for Business โดยผู้ใช้สามารถเลือกที่จะ save attachment ไว้บน One Drive for business หรือสามารถเลือกที่จะส่ง attached file จาก One Drive for business
  • สามารถส่ง attached file โดยเลือกส่งเป็น Link ไปยัง file ซึ่งอยู่บน One Drive for Business หรือ Sharepoint Server (On-Premise ได้) แต่ต้องใช้ Sharepoint 2016
    • Mobile Devices
  • ปรับปรุงและการทำงานของ Outlook on the Web (เมื่อก่อนเรียก Outlook Web App) ใน Mobile Devices เช่น

        

    • พัฒนาการทำงานบน iOS และ Android ให้แยกออกจากกัน Platform-specific experiences for phones for both iOS and Android.
    • พัฒนาการใช้งานบน Andriod (โดยใช้ Chrome) ให้เป็น Premium Android experience (ต้องใช้ Android 4.2+)
    • การแสดงผล Email ในรูปแบบที่ดีขึ้น เช่นการใช้ emojis การ undo การลบ หรือการ move email เป็นต้น
    • การทำงานของ Calendar ที่ดีขึ้น เช่นการแสดง Reminder, Propose a new time, Search
    • มี Theme มาให้เลือกเพิ่มขึ้น 13 theme
    • Link Preview เมื่อ User มีการวาง URL ของเว็บไซต์
    • Inline Video Player

    เป็นต้น


(Reference
https://technet.microsoft.com/en-us/library/jj150540(v=exchg.160).aspx)

  • Pre-Requisite สำหรับ Exchange 2016

    สำหรับองค์กรที่มีแผนงานที่ Upgrade ไปใช้ Exchange 2016 นั้น ก็จะต้องมีการวางแผนหลักๆ ในด้านต่อไปนี้ครับ

    • Active Directory Requirements

      ในส่วนของ Active Directory นั้น Exchange 2016 มีข้อกำหนดขั้นต่ำดังต่อไปนี้

      • Domain Controller

      โดยทุกๆ Domain Controller จะต้องใช้ระบบปฏิบัติการ อย่างน้อย

      • Windows Server 2012 R2 Standard or Datacenter
      • Windows Server 2012 Standard or Datacenter
      • Windows Server 2008 R2 Standard or Enterprise
      • Windows Server 2008 R2 Datacenter RTM or later
      • Windows Server 2008 Standard, Enterprise, or Datacenter
      • Forest Functional Level: Windows Server 2008 หรือสูงกว่า

      ไม่แนะนำให้ติดตั้ง Exchange Server 2016 บนเครื่อง Domain Controller

    • Hardware

      Microsoft แนะนำให้ใช้ Hardware อย่างน้อยดังต่อไปนี้

      • CPU เป็น CPU 64 บิต
      • RAM: 8 GB สำหรับ Mailbox Server และ 4 GB สำหรับ Edge Transport Server
      • Hard Disk :
        สำหรับ Exchange 2016 แนะนำให้ใช้ ReFS สำหรับ Hard Disk ที่ใช้ในการทำงานของ Mailbox Database

หากต้องการคำนวณ Specification ของ Hardware โดยละเอียดแนะนำให้ใช้ Exchange Server Mailbox Role Requirement Calculator Version 7.8 เป็นต้นไป จะสนับสนุนการคำนวณสำหรับ Exchange Server 2016 ซึ่งสามารถหา Download ได้จาก https://gallery.technet.microsoft.com/office/Exchange-2013-Server-Role-f8a61780

  • Operating System

    ระบบปฏิบัติการที่รองรับสำหรับ Mailbox Server Role และ Edge Transport Server

  • Windows Server 2012 R2 Standard or Datacenter
  • Windows Server 2012 Standard or Datacenter
    • .Net Framework      Version 4.5.2
    • Client Requirements

      รองรับ Client version ต่างๆ ดังต่อไปนี้

      • Outlook 2016
      • Outlook 2013
      • Outlook 2010 with KB2965295
      • Outlook for Mac for Office 365
      • Outlook for Mac 2011
  • การทำ Co-Existing

    ในองค์กรที่มีการติดตั้ง Exchange Server Version ก่อนหน้าอยู่แล้วและ ต้องการ Upgrade มาสู่ Exchange 2016 ต้องทำการ ตรวจสอบให้แน่ใจเสียก่อนว่า Exchange Version เดิมที่ใช้อยู่เป็นไปตาม Requirement ดังต่อไปนี้

    • Exchange 2007
      ไม่ Support
    • Exchange 2010
      ต้องติดตั้ง Service Pack 3 และ Update Roll Up 11 ใน Exchange Server ทุกเครื่องรวมทั้ง Edge Transport Server

    • Exchange 2013
      ต้องติดตั้ง Cumulative Update 10 หรือใหม่กว่านี้ ใน Exchange Server ทุกเครื่องรวมทั้ง Edge Transport Server
    • องค์กรที่มีทั้ง Exchange 2010 และ Exchange 2013
      • ต้องติดตั้ง Service Pack 3 และ Update Roll Up 11 ใน Exchange Server ทุกเครื่องรวมทั้ง Edge Transport Server
      • ต้องติดตั้ง Cumulative Update 10 หรือใหม่กว่านี้ ใน Exchange Server ทุกเครื่องรวมทั้ง Edge Transport Server

    (Reference: https://technet.microsoft.com/en-us/library/aa996719(v=exchg.160).aspx)

  • High Availability Solutions

    HA ใน Exchange 2013

    ก่อนที่จะไปดู High Availability (HA) ใน Exchange 2016 นั้น เพื่อความเข้าใจผมขอพาไปดู HA ของ Exchange 2013 สักเล้กน้อยเสียก่อน นะครับ โดยการทำงานของ HA ใน Exchange 2013 นั้นจะแบ่งเป็น 2 ส่วน ดังรูป

 

  1. HA ในส่วนของ Mailbox Server
    (ในกรอบสีฟ้าอ่อน) จะใช้การทำงานที่เรียกว่า DAG (Database Availability Group) ในการใช้งาน High Availability (HA) เหมือนใน Version ก่อนๆ หน้านี้ครับ โดยการทำงานของ DAG นั้นจะมีเป็นการทำการสร้าง copy ของ database เรียกว่า “Database Copy” ขึ้นไว้หลายๆ ชุด ดังรูป ดังนั้นหาก database copy ใด copy หนึ่งเสียหาย ก็สามารถที่จะไปใช้งาน copy อื่น เช่น Database (DB01, DB02,DB03) นั้นจะมีการทำการ copy ข้อมูลไปยัง MBX Server อื่นๆ ยกตัวอย่างเช่น DB01 จะมีการทำงาน (Active) ที่เครื่อง MBX1 และทำการ copy ตัว database ไปยัง DB01 ไปยัง MBX2 และ MBX3 ด้วย ในขณะเดียวกัน ตัว DB02 ก็จะทำในทำนองเดียวกัน แต่จะ Active ที่เครื่อง MBX2 เพื่อเป็นการกระจายโหลดในการทำงาน
  2. HA ในส่วนของ Client Access Server (ในกรอบสีเขียว) ซึ่งเป็นส่วนที่ User ทั่วๆไปใช้ในการเรียกใช้บริการของเครื่อง Exchange Server ซึ่งเมื่อผู้ใช้งานเรียกเข้ามาที่ CAS ซึ่งมีการทำงานของ Windows
    Network Load Balancing อยู่แล้วนั้น ตัว CAS Server (CAS1 หรือ CAS2) ก็จะเชื่อมต่อไปที่ Mailbox Server ให้อีกชั้นหนึ่ง

ด้วยเหตุนี้จึงทำให้เกิด HA ขึ้นโดยสมบูรณ์ทั้ง Mailbox Server และ Client Access Server ครับ

        HA ใน Exchange 2016

ใน Exchange 2016 นั้นยังคงใช้การทำงานที่เป็น DAG เช่นเดิมครับ แต่เนื่องจากนำเอาการทำงานของ Client Access Server (CAS) ใน Exchange 2013 มารวมเข้าไว้ใน Exchange 2016 ใน Mailbox Server Role ดังนั้น การทำงานจึงเหลือดังภาพนี้ ครับ
ด้วยเหตุนี้ ทางฝั่ง Client ซึ่งเดิมทีเคยมี CAS เข้ามาช่วย ก็จะต้องไปใช้งานผ่าน Load Balancer ภายนอกเอาเองครับ เพื่อให้เจ้า Load Balancer เนี่ยกระจายการทำงานไปยัง Mailbox Server Role ต่างๆ อีกชั้นหนึ่งครับ

    อ๊ะ !!!!!! งานเข้าละสิครับ แล้วนี้เจ้า Load Balancer นี่จะไปหาที่ไหนดีหว่า ??

    

    ผมมีวิธีแนะนำให้ง่ายๆ แบบนี้ครับ

  • DNS Round Robin
    วิธีนี้ใช้หลักการง่ายๆในการทำงาน โดยประกาศ DNS Record ให้มีชื่อเดียวกัน แต่ชี้ IP กันไปคนละ IP แบบนี้ครับ

        ซึ่งวิธีนี้จะมีข้อเสียตรงที่ว่าถ้ากรณีที่ MBX1, MBX2, MBX3 มีปัญหาขึ้นนั้น เครื่อง DNS ไม่รับรู้ด้วยว่ามีเครื่องเสียเกิดขึ้น ก็จะทำให้ User ยังคงได้รับการกระจายไปยังเครื่องที่เสียต่อไป

และข้อเสียอีกประการอยู่ตรงที่ DNS นั้นมีระบบ Caching ทั่วโลก ดังนั้นการจะเปลี่ยนข้อมูลต้องใช้เวลาสักใหญ่ๆ ทีเดียวครับ ซ

  • ใช้ Reverse Proxy
    เป็นการติดตั้งเครื่อง Reverse Proxy มาช่วยในการกระจายงานให้กับ Mailbox Server ครับ ซึ่ง Reverse Proxy อาจจะใช้เป็น Appliance Box หรือใช้ Windows Server 2012 ก็ได้ครับ ซึ่งจะมี Role ที่ชื่อว่า ARR (Application Request Routing) มาช่วยครับ
    แต่ถ้า Windows ที่เป็น ARR เกิดมีปัญหาเสียเองก็จะทำให้ Client เข้าใช้งานไม่ได้ครับ ดังนั้นควรจะทำ Windows Network Load Balancing ขึ้นมาอีกขั้นหนึ่งครับ
    ดังรูป

  • ใช้ Hardware Load Balancer
    วิธีการนี้จะเป็นวิธีการที่ดีที่สุด และมีประสิทธิภาพสูงสุด โดยองค์กรที่มี Load Balancer อยู่แล้ว เช่น F5 ก็สามารถที่จะนำมาใช้ได้เลยครับ

เอาละครับภาคนี้ก็มาเรียกน้ำย่อยกันแค่นี้ก่อนนะครับ ไม่ค่อยมีรูปให้ดูสักเท่าไรนะครับ บรรยายล้วนๆ หวังว่าพอจะเห็นภาพกันนะครับ ซึ่งเดี๋ยวผมจะทยอยมาลงรายละเอียดในการ Setup & Configure Exchange 2016 ให้ดูกันแบบทีละ Step นะครับ ตอนนี้ขอไปกินข้าวก่อนนะครับ หิวแร๊วววววว