Exchange 2016 Episode 2 Moving to the cloud: ตอนที่ 1 ทำความรู้จัก Exchange Hybrid Configuration

0
2613

หลังจากที่ได้กล่าวถึงการติดตั้ง Exchange Server 2016 ในรูปแบบการติดตั้งภายในองค์กร หรือที่นิยมเรียกว่า On-Premise ไปแล้วนั้น หากท่านมีความประสงค์ที่จะขยายขอบเขตในการทำงานของ Exchange Server ของท่านให้มีประสิทธิภาพมากขึ้น ท่านอาจจะทำการเชื่อมต่อ Exchange Server ของท่านไปยัง Office 365 ในรูปแบบที่เรียกว่า “Exchange Hybrid Configuration”
นั่นเอง ซึ่งในซีรี่ส์ชุด Exchange Server 2016 Episode 2 นี้จะพูดถึงการเชื่อมต่อในรูปแบบนี้นั่นเอง

    ก่อนอื่นต้องบอกก่อนว่าใน Office 365 นั้นมีบริการต่างๆ มากมาย การทำ Exchange Hybrid Configuration ไม่ได้หมายความว่าท่านจะเชื่อมต่อการทำงานทั้งหมดได้นะครับ ก็ตามชื่อนะครับ Exchange Hybrid นั้นจะทำให้ท่านเชื่อมโยงการทำงานของ Exchange ที่เป็น On-premise เข้ากับ Exchange Online เท่านั้น บริการอื่นๆ เช่น Sharepoint Online, Skype for Business ไม่เกี่ยวนะครับ ซึ่งบริการพวกนี้จะต้องทำ Hybrid Configuration ของแต่ละบริการต่างหากครับ

การทำงานของ Exchange Hybrid Configuration

    ในรูปที่ 1 แสดงการทำงานของ Exchange Hybrid Configuration ดังนี้ครับ

รูปที่ 1- การทำงานของ Exchange Hybrid Configuration

ด้านซ้ายมือจะเห็นได้ว่า On-premise Exchange Server
จะประกอบด้วยส่วนสำคัญ 2 ส่วนคือ

  • Domain Controller

        เป็นสิ่งสำคัญมากๆ ในการทำงานของ Exchange Server ซึ่ง Domain Controller จะเป็นที่เก็บ Configuration ต่างๆ ที่จำเป็นของ Exchange และยังมีทำหน้าที่การ Authentication ทั้งหมดด้วย

  • Exchange Server

    มีหน้าที่ในการให้บริการต่างๆ เกี่ยวกับ Exchange Server ซึ่งจะประกอบไปด้วย Mailbox Server Role และ Edge Transport Server


ด้านขวา จะเป็นส่วนที่อยู่บนคลาวด์
ซึ่งประกอบด้วย 2 ส่วนสำคัญคือ

  • Azure Active Directory Domain Service (AAD)

            มีหน้าที่สำคัญเช่นเดียวกับ Domain Controller ใน On-premise ซึ่งจะมีหน้าที่เก็บข้อมูลต่างๆ เอาไว้ให้ Exchange Server ที่อยู่บน Office 365 สามารถทำงานได้ AAD นี้ผู้ใช้ส่วนใหญ่จะไม่ทราบกันว่ามี เพราะตรงนี้ AAD กับ Office 365 จะดำเนินการให้โดยอัตโนมัติ

    นอกจากนี้ AAD จะมีหน้าที่ในการเก็บข้อมูลของ Object ต่างๆ เช่น Mailbox, Distribution Groups ต่างๆ ซึ่งเกิดจากการทำสำเนาจาก Domain Controller มาเก็บไว้ใน AAD ผ่านทางเครืองมือที่เรียกว่า Directory Synchronization Tool ซึ่งชื่อว่า Azure AD Connect (เมื่อก่อนจะเรียกว่า DIRSYNC)

  • Office 365

        จะให้บริการในการทำงานต่างๆ ในส่วนของ Exchange Server และจะเชื่อมต่อกับ Exchange Server ที่เป็น On-premise เสมือนอยู่ใน Exchange Organization เดียวกัน
นั่นหมายความว่าผู้ใช้งานใน Exchange On-premise และ Office 365 จะสามารถส่ง email หากัน, สามารถตรวจสอบตารางการทำงาน (calendar) ของผู้ร่วมงานได้ว่าว่าง/ไม่ว่าง, และท้ายสุด ผู้ดูแลระบบสามารถที่จะทำการย้าย Mailbox ระหว่าง Exchange On-premise และ Office ไปมาระหว่างกันได้ผ่านทาง MRS (Mailbox Replication Service)

ข้อดีของการใช้งาน Exchange Hybrid Configuration

  • ช่วยให้การทำงานของ Exchange Server ในรูปแบบ On-premise และ On-Cloud สามารถใช้งานร่วมกันได้

        ยกตัวอย่างเช่นบางบริษัทฯ ที่มีพนักงานจำนวนมาก และมีพนักงานจำนวนหนึ่งเช่นพนักงานขาย (Sales) ไปทำงานนอกสำนักงานบ่อยๆ และจำนวนมาก ดังนั้นองค์กรอาจจะให้พนักงานขายเหล่านี้ใช้งาน Office 365 ส่วนพนักงานอื่นๆ ที่ทำงานประจำในสำนักงานสามารถใช้งาน Exchange Server ในรูปแบบ On-premise ได้

  • สามารถสื่อสารระหว่างผู้ใช้งานในรูปแบบ On-premise และ On-Cloud

        จากตัวอย่างข้างต้น พนักงานที่ใช้งานทั้ง On-Premise และ On-Cloud สามารถที่จะทำการสื่อสารระหว่างกันด้วย email, และสามารถทำการตรวจสอบตารางที่ว่างในการประชุมนัดหมายของพนักงานอีกกลุ่มหนึ่งได้ทันที

  • ผู้ดูแลระบบสามารถที่จะย้าย Mailbox ของพนักงานจาก On-premise และ On-cloud ระหว่างกันได้

        Exchange Hybrid configuration เป็นวิธีการหนึ่งที่นิยมใช้งานในการ Migration จาก On-premise ไปยัง On-cloud ได้ ซึ่งวิธีการนี้นับว่าส่งผลกระทบกับลูกค้าน้อยที่สุด นอกจากนี้ยังสนับสนุนการย้ายข้อมูลกลับจาก On-cloud มาสู่ On-premise อีกด้วย

อยากทำ Exchange Hybrid Configuration ต้องเตรียมอะไรบ้าง ?

ถึงจุดนี้หากท่านต้องสนใจที่จะใช้งาน Exchange Hybrid Configuration ก็มาลองสำรวจข้อมูลกันนะครับว่า ท่านต้องเตรียมอะไรบ้างก่อนที่จะก้าวไปสู่ Exchange Hybrid Configuration ได้

  • Exchange Server On-premise

        มีสิ่งที่ต้องตรวจสอบดังต่อไปนี้

  • Version ของ Exchange Server อย่างต่ำ Exchange 2010 และได้รับการติดตั้ง Cumulative Update ล่าสุดเสมอ เพื่อความสะดวกในการทำงาน Exchange Hybrid Configuration
  • Exchange Server Role ซึ่งจะต้องมีการติดตั้งอย่างน้อยดังต่อไปนี้ (ขึ้นอยู่กับ Version ของ Exchange Server)
    • Exchange Server 2010 ต้องมีการติดตั้งอย่างน้อย Mailbox Server, Client Access Server และ Hub Transport Server อย่างน้อย อย่างละ 1 เครื่อง ซึ่งแต่ละ Role อาจจะได้รับการติดตั้งไว้ในคอมพิวเตอร์เครื่องเดียวกันก็ได้
    • Exchange Server 2013 ต้องมีการติดตั้งอย่างน้อย Mailbox Server และ Client Access Server อย่างน้อย อย่างละ 1 เครื่อง ซึ่งแต่ละ Role อาจจะได้รับการติดตั้งไว้ในคอมพิวเตอร์เครื่องเดียวกันก็ได้
    • Exchange Server 2016 ต้องมีอย่างน้อย Mailbox Server
  • Office 365

        ต้องใช้ Office 365 ในรูปแบบ (Plan) ที่รองรับ “Azure Active Directory Synchronization”

  • Office 365 Enterprise E1, E3, E5 (ไม่จำกัดจำนวน user สูงสุด)
  • Office 365 Business Essential, Business Premium (รองรับจำนวน user สูงสุด 300 users)
  • Custom Domain และ DNS

        หมายถึงชื่อโดเมนของบริษัท/องค์กรที่ต้องการใช้งาน ในการรับ/ส่ง email กับองค์กรอื่นๆ ภายนอก โดย Custom domain จะเป็นโดเมนชื่ออะไรก็ได้ที่มีการจดทะเบียนในระบบของ DNS บนเครือข่ายอินเทอร์เน็ต อย่างถูกต้อง ซึ่งผู้ใช้งานจะต้องไปทำการสร้าง DNS
Record ที่จำเป็นในการใช้งานได้ภายหลัง

  • SSL Certificate

            เป็นใบรับรองอิเล็คทรอนิกส์ที่ออกให้เพื่อการรับรององค์กร ภายใต้โพรโทคอล SSL (Secure Socket Layer) ซึ่ง SSL Certificate นี้จะต้องออกโดยหน่วยงานที่เป็นที่รับรองโดยทั่วไป (ไม่สามารถใช้ SSL Certificate ที่ออกโดยผู้รับรองภายในองค์กรได้)

            นอกจากนี้ SSL certificate นี้จะต้องมีชื่อที่ระบุใน SSL Certificate ที่ตรงกันกับชื่อ URL ของเครื่อง Exchange Server ในการเข้าใช้งาน AutoDiscover และ Outlook Web Access (OWA) ด้วยครับ และหากต้องการใช้งาน ADFS (ซึ่งจะได้กล่าวต่อใน blog ตอนต่อไป) แล้วนั้น URL ของเครื่อง ADFS ก็ต้องมีชื่อระบุอยู่ใน SSL Certificate เช่นกัน

  • Internet Access & Security

จริงๆ ในส่วนนี้ก็มักจะผ่านกันทั้งหมดอยู่แล้วนะครับ แต่เขียนไว้กันลืมแค่นั้นเองว่า Office365 เป็นบริการบน Cloud ซึ่งเราจะต้องสามารถใช้งานและเชื่อมต่ออินเทอร์เน็ตได้ด้วยครับ นอกจากนี้ในบางกรณียังอาจจะมีความจำเป็นต้องสามารถตั้งค่าบางอย่างที่ Firewall เช่นการ allow port ต่างๆ เพิ่มเติมอีกนิดหน่อยครับ แต่ส่วนใหญ๋แล้วก็จะเป็นหมายเลข port mail ทั่วไป นี่แหละครับ

        เอาหล่ะครับถึงสำหรับในตอนนี้ก็ได้กล่าวถึงการทำงานและ Requirement ของ Exchange Hybrid Configuration กันมาในระดับหนึ่งแล้วนะครับ สำหรับในครั้งต่อไปผมจะไปทำความรู้จักกับกระบวนการในการทำ Directory Synchronization ระหว่าง Active Directory บน On-premise และ Azure AD กันครับ