Exchange Server 2016 ve srovnání s předchozí verzí nepřináší žádné vyložené revoluční novinky ani převratné změny, ale můžeme ho nazvat spíše citlivou a promyšlenou evolucí. Je založen na stejných principech jako Exchange Server 2013 včetně např. modelu zajištění vysoké dostupnosti DAG (Database Availability Group), ale drobných změn a vylepšení najdeme v tomto produktu velké množství, a ty nejvýznamnější si shrneme v tomto článku. Pro pochopení směřování je také důležité vysvětlit termín často skloňovaný právě v souvislosti s Exchange Serverem 2016 – „zrozen v cloudu“. Veškerý rozvoj je opravdu v dnešní době zaměřen primárně na platformu Exchange Online, která je součástí veřejného cloudu Office 365. Inovace jsou prováděny kontinuálně na základě uživatelské zpětné vazby. Řada v tomto článku popisovaných funkcí je v rámci Exchange Online již k dispozici delší dobu a novinkou je tak pouze pro nasazení On-Premises. Jako velkou výhodu tak vnímám to, že při migraci na Exchange Server 2016 nejsme v pozici beta testerů, kteří se mohou obávat, že nové funkce budou mít své porodní bolesti. Naopak dostáváme do ruky produkt, který je provozem v cloudu perfektně odladěn na mnoha desítkách miliónů produkčních schránek.

Architektura

Zásadní novinkou je sloučení rolí Client Access a Mailbox do jedné. S výjimkou volitelné role Edge, která umožňuje vybudovat řešení SMTP brány v perimetru na platformě Exchange serveru, je tedy jediným základním stavebním prvkem role Mailbox, která:

• zahrnuje transportní služby, které garantují směřování a doručení poštovních zpráv
• zahrnuje služby klientského přístupu, které umožňují připojení klientů různými protokoly
• zahrnuje služby pro Unified Messaging (UM) pro práci s hlasovými zprávami a propojení s telefonním subsystémem

• obsluhuje databáze poštovních schránek

  

  Obrázek 1 Architektura Exchange Serveru 2016

Díky ekonomicky dostupnému vysokému výpočetnímu výkonu již v dnešní době není třeba jednotlivé části Exchange Serveru oddělovat, nakonec i v rámci nasazení Exchange Serveru 2013 byla kombinace rolí na jednom serveru doporučenou cestou. Praktický dopad při plánování komplexní architektury je v oblasti rozkládání zátěže. Protože DAG a NLB jsou vzájemně nekompatibilní technologie, použití NLB již pro rozklad zátěže není podporováno a měli bychom počítat s využitím load balanceru třetí strany v hardwarové nebo virtuální podobě. Jako levnější varianta je také možné zvážit podporované použití DNS Round Robin, které ale znamená řadu kompromisů v oblasti zajištění vysoké dostupnosti. Load balancer uživatele „pošle“ na nejméně vytížený server, kde dojde k ověření uživatele proti front-endové vrstvě klientského přístup a následně je spojení proxováno na back-end komponentu na server, kde má uživatel aktivní svoji poštovní schránku. Tím je zajištěno, že veškeré procesování klientských požadavků pro daného uživatele má na starosti vždy právě jen jeden server. Tento přístup má následující výhody:

• Snížení počtu serverů
• Minimalizace komunikace mezi servery
• Odolnost proti chybám způsobených různými verzemi kumulativních aktualizací
• Jednodušší izolování chybových stavů a s tím spojené řešení problémů

Outlook a MAPI over HTTP

Od Exchange Serveru 2013 jsou klienti Outlook k poštovní schránce vždy připojeni pomocí HTTPS protokolu bez ohledu na to, zda přistupují z externí nebo interní sítě. Zatímco ale na Exchange Serveru 2013 je ve výchozím nastavení přístup řešen pomocí zastaralého Outlook Anywhere (dříve RPC over HTTP), Exchange Server 2016 naopak nabízí ihned po instalaci primárně modernější technologii MAPI over HTTP. Ta je dostupná pro Outlooky 2010 a vyšší s nainstalovanými příslušnými aktualizacemi a Outlook Anywhere je možné volitelně zapnout jen jako záložní variantu pro neaktualizované klienty.

Obrázek 2 Outlook připojený pomocí MAPI over HTTP

MAPI over HTTP zcela eliminuje obecně nepopulární vrstvu RPC a přináší následující výhody:

• Významně rychlejší připojení Outlooku po probuzení ze synchronizace nebo při přepnutí sítě např. z LAN na WAN
• Větší stabilita připojení Outlooku i při nestabilním připojení k Internetu např. mobilní data, bezdrátové sítě v letadle atp.
• Snazší debugging problému s připojením, analýza RPC provozu byla vždy příliš komplexním úkolem

Moderní práce s přílohami

Z pohledu spolupráce v rámci podnikového prostředí bychom posílání dokumentů formou přílohy poštovní zprávy mohli nazvat skoro spíše zlozvykem než užitečnou funkcí. Tento způsob výměny dokumentů způsobuje následné problémy s dohledáváním dokumentu pro nečleny e-mailové komunikace, potíže s určením poslední nebo finální verze, nemožnost pracovat ve více lidech na dokumentu současně, aniž by nutně nevznikly různé, později těžko slučitelné, verze toho samého. Přesto je posílání dokumentů mailem poměrně běžným jevem vnitrofiremní komunikace i v prostředích, kde je k dispozici platforma pro správu dokumentů např. SharePoint. Pravděpodobně je to tím, že jsme jako uživatelé na tento postup zvyklí, je to zároveň rychlé a komfortní a nemůže nastat situace, kdy příjemci pošlu odkaz na dokument na SharePointu a nakonec se ukáže, že do této knihovny uživatel nemá přístup a dokument tak nemůže otevřít. Z výše uvedené uživatelské zkušenosti vychází řešení pro moderní práci s přílohami, které je postavené na provázání serverových technologií Exchange Server 2016, SharePoint Server 2016 a Office Online Server (OOS). Mohu například jako uživatel standardním způsobem k poštovní zprávě připojit přílohu, ale nově zvolit volbu nahrát na OneDrive for Business, příloha je pak fyzicky uložena pouze na Sharepointu. Dále jsou automaticky nastavena práva pro úpravu všem příjemcům (je možné práva změnit) a do e-mailu je vložen pouze odkaz na dokument formou ikony velmi podobné situaci, kdy si posíláme standardní přílohy.

Obrázek 3 Moderní práce s přílohami

Výhody jsou zřejmé: sníží se tempo růstu dat na Exchange Serveru, uživatelský komfort je zachován, odpadá problém s nedostatečnými právy, SharePoint zajistí verzování a indexování, a je tak snadné identifikovat aktuálně nejnovější verzi dokumentu. V prostředí Outlook on the web (dříve Outlook Web App) dokonce mohu takto přijatý mail s dokumentem velmi rychle upravit a okomentovat aniž bych musel webové rozhrání opustit. Tato funkce je možná díky volitelné integraci s výše zmíněným Office Online Serverem, který obsahuje Online verze standardních Office aplikací jako je Word Online, Excel Online atp. Je vhodné v tuto chvíli napsat, že Exchange Server 2016 již neobsahuje funkci WebReady Document Viewing, díky které nám OWA předchozích verzí umožňovala přečíst obsah Office dokumentů v prostředí internetového prohlížeče bez nutnosti mít instalován Microsoft Office. Pokud tuto funkci chceme při migraci na Exchange Server 2016 zachovat, je nutné nasadit i Office Online Server. V případě správného zalicencování nám ale navíc dává možnost nejen číst, ale i editovat, což je alespoň z mého pohledu zásadní přínos.

Obrázek 4 Integrace Outlook on the web a Office Online Server

Shrnutí

Exchange Server 2016 vhodně rozvíjí architekturu, kterou přinesl Exchange Server 2013. Umožňuje nám posunout komunikaci nad firemními dokumenty na novou kvalitativní úroveň, zlepšuje komfort práce s klientem Microsoft Outlook pomocí rychlejšího a stabilnějšího protokolu MAPI over HTTP a zjednodušuje i zlevňuje nasazení Exchange Serveru 2016 díky snížení počtu rolí, které jsou nutné pro běh tohoto řešení. Na další zajímavé novinky se zaměříme v dalším pokračování tohoto článku. článek pokračuje následujícím dílem.

Zajímavé Odkazy:

MAPI over HTTP in Exchange 2016

Deploying Office Online Server

Exchange Server 2016 Architecture