Giới thiệu về Edge Transport Server của Exchange 2007 (Phần 1)
Ngu
ồn : quantrimang.com 
Henrik Walthe
r
Quay trở lại vào khoảng tháng 2 năm 2004, khi Exchange Server 2003 vẫn
là một nền tảng thư tín Exchange chính được sử dụng bởi các tổ chức
doanh nghiệp trên toàn thế giới, Microsoft đã tuyên bố rằng họ sẽ cung cấp
một bổ sung nâng cao được biết đến với tư cách là Microsoft Exchange
Edge Services. Kế hoạch này là nhằm làm nâng cao Exchange Edge Services
để có thể thực thi chuyển tiếp Simple Mail Transfer Protocol (SMTP) trong
Exchange Server 2003. Với Exchange Edge Services, Microsoft sẽ cung cấp một
loạt những kh
ả năng mới nhằm trang bị để cho phép khách hàng bảo vệ hệ
thống email của họ tốt hơn trước virus và các thư rác cũng như cải thiện hiệu
quả trong việc quản lý và định tuyến lưu lượng email.

Việc nâng cao sản phẩm Exchange Server 2003, sản phẩm đã có trong nó một
số tính năng chống spam vào thời điểm đó và các tính năng bổ sung được thêm
vào thông qua các gói dịch vụ 1 và 2, dườ
ng như là những dấu hiệu tốt lành cho
những người tư vấn về thư tín cũng như các quản trị viên đang làm việc với nó,
hoặc trong các tổ chức doanh nghiệp đang sử dụng Exchange với tư cách làm
một nền tảng thư tín cơ sở. Tuy nhiên chỉ trước lễ Noen năm đó, nhóm sản
phẩm Exchange của Microsoft đã có một số thay đổi theo những thông tin phản
hồ
i từ phía người dùng. Họ đã đưa ra Exchange Edge Services với tư cách như
một phần của phiên bản Exchange Server kế tiếp, phiên bản Exchange Server
2007. Và đây chính là vai trò mà Exchange 2007 Edge Transport Server được
tạo ra.

Trong loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về Edge Transport Server
role và một số tính năng của nó. Trong phần 1 các bạn sẽ biết được Edge
Transport Server là gì và tại sao được cho là một nền tảng tốt cho chống spam
cũng như chống virus.

Edge Transport Server là gì?

Nhóm sản ph
ẩm Exchange đã giới thiệu Edge Transport Server nhằm cho phép
các tổ chức doanh nghiệp có được những hỗ trợ mạnh trong vấn đề chống spam
mà không cần đầu tư giải pháp của các nhóm phần mềm thứ ba khi cài đặt sản
phẩm này. Các tính năng “sắp xếp” thư tín trong Edge Transport server role
được dựa trên tác nhân (agent) và gồm có nhiều bộ lọc thường xuyên được
nâng cấp. Mặc dù vai trò chính của máy chủ Edge Transport là để định tuyến
email và thực hiện m
ột số công việc “sắp xếp” thư tín nhưng nó cúng có một số
tính năng, những tính năng này có thể cho phép bạn thực hiện một số thứ khác
như việc ghi lại các địa chỉ SMTP, cấu hình các quy tắc truyền tải, cho phép ghi
nhật ký…

Bạn cần phải hiểu được rằng, mặc định Edge Transport server chỉ lọc các thông
báo spam và các mail không mong muốn khác bằng cách sử dụng các tác nhân
đính kèm. Điều này có nghĩa là Exchange 2007 Server role này không thực hiện
bất kỳ biện pháp lọc nào khi nói đến virus có trong mail. Để lọ
c virus bên trong
các thông báo bị nhiễm bằng Edge Transport server, bạn phải cài đặt Forefront
Security cho Exchange hoặc một sản phầm nào đó của các hãng phần mềm thứ
ba cho máy chủ.

Xem xét vấn đề triển khai


Edge Transport Server role trong Exchange Server 2007 được thiết kế để cài đặt
trong mạng vành đai trong tổ chức. Edge Transport Server chỉ là một Exchange
2007 server role chứ không cần phải là một phần trong Active Directory công ty
của bạn trong mạng bên trong; nó cần được cài đặt trên máy chủ “stand-alone”
trong một nhóm làm việc hoặ
c như một thành viên miền trong một Active
Directory được sử dụng chuyên cho các máy chủ nằm trong mạng vành đai như
thể hiện trong hình 1.

Hình 1: Kịch bản triển khai Edge Transport Server điển hình
Mặc dù Edge Transport Server role được biệt lập với Active Directory trên mạng
sản xuất bên trong nhưng nó vẫn có khả năng truyền thông với Active Directory
bằng cách sử dụng EdgeSync hoạt động trên Hub Transport Server, và là một
phần của Active Directory, nên có quyền truy cập vào dữ liệu Active Directory
cần thiết. Edge Transport server sử dụng Active Directory Application Mode
(ADAM) để lưu dữ liệu Active Directory yêu cầu, đây là các kiểu dữ liệu như
Accepted Domains, Recipients, Safe Senders, Send Connectors và danh sách
Hub Transport server (đã sử dụng để tạo các connector động để bạn không cần
tạo chúng một cách thủ công).

Bạn cũng cần phải hiểu rằng bản sao EdgeSync được mã hóa một cách mặc
định, và bản sao này là quá trình một hướng từ Active Directory đến Active
Directory Application Mode (ADAM), điều này có nghĩa rằ
ng sẽ không có dữ liệu
được sao từ ADAM về AD.

Ban đầu bản sao EdgeSync xuất hiện, kho lưu trữ ADAM sẽ được đặt, sau đó
dữ liệu từ Active Directory sẽ được sao chép theo những khoảng thời gian cố
định. Bạn có thể chỉ định khoảng thời gian này hoặc sử dụng các thiết lập mặc

định.

Mặc dù Edge Transport server role đã được thiết kế để cung cấp khả năng
chống spam và virus cho Exchange 2007 nhưng bạn vẫn có thể triển khai role
máy chủ này trong một tổ chức Exchange 2003 đang có. Khi cài đặt Edge
Transport server role trên một máy “stand-alone” trong mạng vành đai thì đây là
một nhiệm vụ hoàn toàn đơn giản.

Tuy nhiên mặc dù bạn có thể sử dụng Edge Transport server role như một máy
chủ thông minh hoặc một máy chủ chuyển tiếp SMTP trong Exchange 2003 thì
vẫn không thể tái tạo cấu hình và dữ liệu bản sao từ Active Directory vào ADAM
bằng cách sử dụng EdgeSync như
trong Exchange 2007 Hub Transport server
trong mạng bên trong. Mặc dù vậy vấn đề này không gây trở ngại cho bạn trong
việc sử dụng tác nhân lọc mà không dựa vào dịch vụ EdgeSync. Nếu bạn chỉ sử
dụng Message Filter (IMF) trong Exchange 2003, thì việc triển khai Edge
Transport server trong mạng vành đai sẽ hiện hữu hơn, vì nó có thể cung cấp
một lớp bảo vệ chống spam bổ sung. Và như đã đề cập đến từ trước, bạn cũng
có thể cài đặ
t Forefront Security cho Exchange Server trên Edge Transport
server để lọc các thông báo bị tiêm nhiễm virus.

Giống như trường hợp với Exchange 2007 Hub Transport server, Edge
Transport server có Jet Database của riêng nó để xử lý việc phân phối các thông
báo email gửi đến cũng như gửi đi. Khi các thông báo email gửi đến được lưu
trong cơ sở dữ liệu Jet và sẵn sàng cho việc cung cấp thì Edge Transport server
sẽ tra cứu người nhận tương ứng trong kho lưu trữ ADAM như đã được đề cập,
cùng với đó là nh
ững thứ gồm có dữ liệu người nhận đã được tái tạo từ Active
Directory bằng cách sử dụng dịch vụ EdgeSync.


Trong một kịch bản khác, nơi mà bạn đã triển khai nhiều máy chủ Edge
Transport server trong tổ chức của mình thì các máy chủ Edge Transport sẽ sử
dụng DNS round robin (thứ được hỗ trợ bởi hầu hết các máy chủ DNS ngày nay)
để kết nối mạng và cân bằng tải giữa các máy chủ.

Kết luận

Phần 1 đã giới thiệu về Edge Transport server role trong Exchange server 2007
bằng cách đề cập đến toàn cảnh của Microsoft về role máy chủ này và cách sử
dụng nó ra sao trong tổ chức. Trong phần tiếp theo chúng tôi sẽ giớ
i thiệu cách
triển khai Edge Transport server.