InfoWorld 2011 Technology of the Year Awards

by Arman Obosyan 14. January 2011 08:42

…тут думал писать фанатичный пост на тему на сколько крут Exchange Server по сравнению с другими системами и посвятить его Темуру Абашидзе :) но потом подумал зачем? Зачем доказывать очевидное!

Как никак кстати Info World провел свою ежегодную номинацию.

В номинации Best Mail Server отгадайте кто? Exchange Server 2010!

В номинации Best collaboration platform SharePoint 2010, смотрим также и другие номинации;

Best CPU (HA SMP): Intel Xeon Nehalem-EX
Best CPU (parallel processing): AMD Opteron Magny-Cours
Best blade system: HP BladeSystem c7000
Best storage system: Dell EqualLogic PS6010XVS
Best virtualization platform: VMware vSphere
Best VDI starter kit: Kaviza VDI-in-a-box
Best collaboration platform: Microsoft SharePoint 2010
Best mail server: Microsoft Exchange Server 2010
Best log management solution: NitroSecurity NitroView ESM and ELM
Best WAN accelerator: Riverbed Steelhead with RiOS 6
Best PC: Apple iPad
Best workstation: Dell Precision T5500
Best mobile platform: Google Android
Best IDE (non-Java): Microsoft Visual Studio 2010
Best Java IDE: JetBrains IntelliJ IDEA
Best Python IDE: ActiveState Komodo IDE
Best PHP IDE: Exlipse PDP/Zend Studio
Best rich Internet application development platform: Microsoft Silverlight 4
Best virtual lab manager: Surgient Virtual Automation Platform

More Info at InfoWorld's 2011 Technology of the Year Award winners

P.S.
Для справки
, Exchange Server используют ооочень много компаний, вы даже возможно удивитесь когда узнаете что Exchange Server используют такие компании как; VMware, Facebook, Nokia, Dell, AVAYA, DHL и много дурги компаний! EXCHANGE ROCKS!

Забыл, вот еще, Bank of America, впрочем что в паблике доступно смотрите тут Solution Case Study

Exchange Server and Network Load Balancing

by Arman Obosyan 11. January 2011 08:47

Как вы наверное слышали (знаете) что в Exchange 2010 был изменен механизм работы Client Access Server (CAS, сервер клиентского доступа) и теперь Outlook MAPI трафик до серверной роли Mailbox проходит через CAS, что делает данную роль более важной чем в ранних версиях Exchange Server, в связи с этим балансировка нагрузки на роль сервера клиентского доступа становится актуальней более чем в ранних версиях. Я постараюсь выделить несколько моментов связанных с балансировкой нагрузки роли Client Access Server.

Как правило балансировка нагрузки нам нужна для следующих направлений:

  • Трафик из внутренней сети
  • Трафик от внешней сети (Интернет)
  • Трафик от других серверов клиентского доступа (прокси)

Балансировка нагрузки может осуществляться разными способами соответствия (Affinity), это способы связи клиентов с сервером, у нас имеется;

  • Existing Cookies or HTTP Headers (Существующие файлы Cookie или заголовки HTTP)
  • Load Balancer Created Cookie (Файл Cookie, созданный подсистемой балансировки нагрузки)
  • SSL Session ID (Идентификатор сеанса SSL)
  • Source IP (Исходный IP-адрес)
  • No Affinity (Отсутствие соответствия)

Важно учитывать то что поддержка разного рода соответствия зависит от типа используемого решения (и/или устройства) по балансировки нагрузки.

Из решения построения балансировки нагрузки серверов клиентского доступа;

  • DNS Round Robin
  • Software Load Balancer
  • Reverse Proxy Solutions
  • Hardware Load Balancer

Расмотрим их поближе,

Основные преимущества DNS Round Robin являются его низкая стоимость (точнее никакой стоимости) но к сожалению его применение ограничивается в очень небольших реализациях и для тестовых лабораторий. Простая имплементация позволяет прописать нам несколько узлов на одно общее имя, например если у нас есть два сервера клиентского доступа, зарегистрировано в DNS, “А” записи таким образом

mail.lab.postmaster.ge 10.10.10.11
mail.lab.postmaster.ge 10.10.10.12

Первый запрос возвращает IP-адрес 10.10.10.11, второй запрос возвращает 10.10.10.12  а третий запрос возвращает нам снова 10.10.1.11 и так будет продолжаться по кругу. Одним из основных ограничений (минусов) это то что не поддерживается ни один из методов Affinity (сходства). Например при первом входе на mail.lab.postmaster.ge веб-браузер будет использовать IP-адрес который ему вернет DNS-сервер, при получении записи она кэширует, веб-браузер будет пытаться достучаться до сервера даже если он недоступен до истечения срока действия кэша (как правило 30 минут) также после истечения срока действия кэша при следующем обращении DNS вернет новый IP (следующий в списке) клиентского доступа это приведет к потере всех данных состояния и сессия теряется. DNS перебор в итоге не содержит какого-либо механизма проверки работоспособности или удаления нерабочих узлов. Далее мы не будем рассматривать DNS Round Robin в качестве механизма балансировки.

Под Software Load Balancer как правило подразумевают Windows Network Load Balancing, WNLB является частью операционной системы Windows Server. На практике без заморочек можно объединить 8 узлов (в теории до 32 узлов). Из недостатков стоит отметить что подсистема WNLB не обнаруживает простои в работе служб, она обнаруживает только простои в работе серверов по IP-адресу. Это значит, что если в работе определенной веб-службы, например Outlook Web App, произошёл сбой, но сервер по-прежнему работает (пингуется!), то подсистема WNLB не обнаружит неполадку и будет направлять запросы на этот сервер клиентского доступа. Администратору необходимо вручную удалить простаивающий сервер клиентского доступа из пула балансировки нагрузки, конечно во избежание таких проблем можно использовать (нужно!) Microsoft Operation Manger . WNLB также может приводить к переполнению портов и перегрузке сетевой инфраструктуры, так как балансировка сетевой нагрузки Windows обеспечивает соответствие (Affinity) для клиентов только с помощью исходного IP-адреса (source IP), решение будет неэффективным если в нем используется пул исходных IP-адресов небольшого размера, это может происходить при использовании пула исходных IP-адресов из удаленной подсети или в случае применения преобразования сетевых адресов (NAT) в организации. WNLB поддерживает Source IP (Исходный IP-адрес) режим и в отдельном массиве серверов может использовать файлы Cookie.

Из других недостатков нужно отметить то что если вы пытаетесь настроить сервер все-в-од��ом, роли CAS/HUB/MBX+DAG то необходимо использовать аппаратные решения балансировки нагрузки для клиентского доступа так как WLNB и Windows Cluster не могут сосуществовать на одном сервере.

Также стоит отметить что Microsoft более не рекомендует использовать Windows Network Load Balancing, это уже не является рекомендуемым решением,

How Outlook connects to Exchange 2010 Client Access ServerHow Outlook connects to Exchange 2010 Client Access Server

более подробно вы можете посмотреть в полной презентации Tech-Ed Europe, How Outlook connects to Exchange 2010 Client Access Server

Решения с обратным прокси-сервером (Reverse Proxy), как правило используется для балансировки нагрузки серверов публикуемых в интернет, тут используются продукты Microsoft Forefront Threat Management Gateway (TMG) и Forefront Unified Access Gateway (UAG) который является рекомендуемым решением.

Обратным прокси-сервер позволяет выполнять балансировку нагрузки служб Exchange Server публикуемых в интернет, поддерживается балансировка нагрузки на основе файлов Cookie, обратный прокси-сервер считывает и изменять данные в HTTP потоке. При использовании SSL обратный прокси-сервер расшифровывает трафик и создает файл Cookie в потоке, но такое решение не работает если используется проверка подлинности наличием клиентского сертификата для доступа к серверу Client Access (CAS).

Аппаратное решение балансировки нагрузки (Hardware Load Balancer) Аппаратные подсистемы балансировки нагрузки могут быть настроены на балансировку нагрузки различными способами, как правило все они поддерживают все способы соответствия (Affinity) связи клиентов с серверами, как один из простых методов настройки аппаратных подсистем балансировки нагрузки является создание списка резервных методов обеспечения соответствия, которые будут применяться балансером, в первую очередь применять соответствие файлам Cookie, затем соответствие идентификатору сеанса SSL и исходному IP-адресу. Также аппаратные решения поддерживают передачу очень большого объема трафика и другие примочки от производителя.
Наиболее распространенными решениями Hardware Load Balancer являются BIG-IP (компании F5), NetScaler (от Citrix), Application Control Engine (ACE) от CISCO и другие, полный список протестированных устройств производителями и рассмотренных компанией Microsoft для работы с Exchange 2010 вы можете посмотреть тут Microsoft Unified Communications Load Balancer Deployment,

Недавно выше упомянутый список пополнила и компания Barracuda Networks c устройствами балансировки нагрузки серии Load Balancer 340, 440, 640 моделей. Barracuda Networks хорошо зарекомендовала себя на Грузинском рынке своими устройствами фильтрации спама Spam & Virus Firewall, в мою тестовую лабораторию попало одно из устройств Load Balancer которую любезно предоставила компания Orient-Logic, партнер Barracuda Networks в Грузии.

Во второй части я расскажу вам подробней о Hardware Load Balancer решении от компании Barracuda Networks

 

to be continued…

Microsoft Product Lifecycle Exchange Server

by Arman Obosyan 3. January 2011 08:42

Вот и настал 2011 год, что это значит для нас с вами? То что наше программное обеспечение все ближе подходит к дате конца поддержки продукта. 2011 год, а многие еще работают на Exchange 2003 только мигрируют на…, Exchange 2007!

Мне всегда была непонятна позиция людей которые работают в ИТ и внедряют старые технологии вместо новых, программное обеспечение которое на рынке уже давно, так еще и зарекомендовало себя еще на стадии тестирования!.

Как вы наверно догадались речь пойдет о Exchange Server 2010. На мой взгляд Exchange Server 2010 имел одну из самых масштабных тестирований за всю историю продуктовой линейки (наверно и не только продуктовой линейки).

Для справки, за долгое время до анонса Exchange Server 2010 Beta, миллионы студентов уже пользовались (работали на Exchange 2010). Миллионы студентов по всему миру, работающих через Outlook Web App (Outlook Web Mail), Outlook Anywhere (RPC over HTTP) и Exchange Active Sync (Mobile Access), все это по программе live@edu уже было и работало за долго до анонса BETA версии в паблик. Теперь представьте если ПО ВСЕМУ МИРУ миллионы пользователей уже пользовались сервисами запушёнными на Exchange 2010 Beta, то что можно сказать о версии RTM? Наверное после столь масштабного тестирования группа разработчиков четко понимает когда релизить продукт а когда рано. Я уже не упоминаю о организациях которые по программам Technology Adoption Program (TAP) и Rapid Deployment Program (RDP) тестируют и внедряют у себя продукты раньше других и самое главное до анонса в паблик.
Как одно из "доказательств" что продуктом уже пользуются серьезные компании это наверное Microsoft Exchange Server 2010 Solution Case Study

Самое главное не забывайте о сроках поддержки продуктов компанией Microsoft, ниже приведен список Exchange Server и датами окончанием поддержки, хочу обратить ваше внимание что фаза основной поддержки должна быть для вас точкой ориентира а не дата расширенной поддержки.

Версии

Начала реализации

Окончания основной поддержки

Окончания расширенной поддержки

 Exchange 2000 Enterprise Server

29.11.2000

31.12.2005

11.01.2011

 Exchange 2000 Server Standard Edition

29.11.2000

31.12.2005

11.01.2011

 Exchange Server 2003 Enterprise Edition

28.09.2003

14.04.2009

08.04.2014

 Exchange Server 2003 Standard Edition

28.09.2003

14.04.2009

08.04.2014

 Exchange Server 2007 Enterprise Edition

08.03.2007

10.04.2012

11.04.2017

 Exchange Server 2007 Standard Edition

08.03.2007

10.04.2012

11.04.2017

 Exchange Server 2010 Enterprise

09.11.2009

13.01.2015

14.01.2020

 Exchange Server 2010 Standard

09.11.2009

13.01.2015

14.01.2020

При основной поддержке, продукт поддерживается полностью и запросы с службу поддержки обрабатываются в стандартном порядке, (в соответствии с вашим уровнем поддержки). Наверно для большого понимания стоит обратится к данной странице Вопросы и ответы о правилах корпорации Microsoft по срокам поддержки продуктов

Вы всегда можете ознакомится со списком продуктов на странице Microsoft Product Lifecycle Search

Так вот господа, не делайте поспешных выводов, не внедряйте версии продуктов которые отходят на второй план, зачем внедрять 2007 когда есть 2010? Тем более когда есть и Service Pack для него, ознакомитесь с новыми возможностями, просмотрите обзор первого пакета обновления для Exchange 2010. Просмотрите список доступных обновлений и планируйте, тестируйте и внедряйте!

p.s.

Мне кажется что продукт нужно начинать изучать и тестировать на первой и второй стадии его развития а стадии развития я вижу таким образом, 4 стадии от закрытого доступа до выхода пакета обновления для него. 
TAP/RDP/MVP – Если есть возможность это самое время!
Public Beta/Release Candidate  – Если не было возможности на первой стадии то сейчас самое время изучать продукт!
Release to Manufacturing (RTM) – Пора! Смотрите не опоздайте, первые и вторые уже протестировали и знакомы с продуктом!
Service Pack – Вы кого или чего ждете? Стереотип не внедрять продукт до появления первого пакета обновлений давно уже устарел (да и в свое время казался сомнительным), внедряйте!, лучше поздно чем никогда.

----

Это был призыв не внедрять те продукты у которых уже имеются обновленные версии в новом году! :)

С Новым Годом!

Exchange Server and Wildcard Certificate

by Arman Obosyan 29. December 2010 07:02

Недавно столкнулся с нерабочим Autodiscover и Outlook Anywhere, после маленького анализа выяснилось что использовался wildcard сертификат, в следствии чего имя в сертификате выглядит *. postmaster.ge и оно не совпадало с именем возвращаемой службой автообнаружения (Autodiscover), которое соответствует имени mail.postmaster.ge в результате в настройках аутентификации msstd: mail.postmaster.ge неправильная запись.

Данную проблему довольно легко исправить, достаточно в Exchange Management Shell указать правильное имя которое будет соответствовать *.postmaster.ge что уже позволит autodiscover возвращать правильные настройки.

set-OutlookProvider -identity EXPR -CertPrincipalName msstd:*.postmaster.ge

и проверка get-OutlookProvider

Get-OutlookProviderGet-OutlookProvider

 

Результаты теста Microsoft Exchange Server Remote Connectivity Analyzer до и после

ERCA wildcard certificateExchange Remote Connectivity Analyzer

 

Подробно про Set-OutlookProvider на TechNet
Также смотрим The Autodiscover Service and Outlook Providers how does this stuff work? на MS Exchange Team

...

Exchange 2010 Tested Solutions

by Arman Obosyan 20. December 2010 07:56

alt

In the Exchange 2010 Tested Solutions white papers, Microsoft provides examples of well-designed, cost-effective Exchange 2010 solutions deployed on hardware offered by some of our server, storage, and network partners

Exchange 2010 Tested Solutions: 500 Mailboxes in a Single Site Running Hyper-V on Dell Servers

File Name: ETS_500Mailboxes.pdf
Size: 732KB
Version: Dec2010
Date Published: 12/17/2010
Language: English

Exchange 2010 Tested Solutions: 9000 Mailboxes in Two Sites Running Hyper-V on Dell M610 Servers,

Dell EqualLogic Storage, and F5 Load Balancing Solutions

File Name: ETS_9000Mailboxes.pdf
Size: 1.2MB
Version: Dec2010
Date Published: 12/17/2010
Language: English

Exchange 2010 Tested Solutions: 16000 Mailboxes in a Single Site Deployed on IBM and Brocade Hardware

File Name: ETS_16000Mailboxes.pdf
Size: 970KB
Version: Dec2010
Date Published: 12/17/2010
Language: English

Exchange Server 2010 Help, Dec2010

by Arman Obosyan 20. December 2010 07:25

alt

В очередной раз обновился Exchange 2010 Help фаил за Декабрь 2010
Данный файл содержит отдельную версию Help файла от Microsoft Exchange Server 2010, онлайн версия документации как всегда тут Exchange 2010 TechCenter

Скачать Help фаил за Декабрь 2010:

File Name: Exch2010Help.exe
Version: Dec2010
Date Published: 12/17/2010
Language: English
Download Size: 18.6 MB

Exchange Server 2010 Management Console Compatibility Problem

by Arman Obosyan 16. December 2010 07:48

Как обычно после выхода очередного обновления первое что мне хочется сделать это обновится, конечно всегда разум берет верх на желаниями и перед установкой всегда тестируется обновление, конечно не всегда удается  протестировать все, обычно поставил проверил сервисы запустились или нет почта ходит в логах все спокойно.

Просматривая KB обновлений смотришь что было изменено, исправлено или добавлено, но бывает так что KB умалчивает о некоторых исправлениях и обновлениях, как пример недавно вышедший Update Rollup 2 для Exchange 2010 SP1 после которого невозможно подключится консолью к более раней версии для управления другой Exchange организации

Exchange Management Console Compatibility Problem

Как видно на скрине с сервера с консолью 14.1.270.1 (что соотвествует версии SP1UR2) невозможно подключится к версии 14.1.255.2 (SP1UR1)

Workaround тут простой, обновить все системы :), но всеже, KB о таком не должен умалчивать.

P.S.
Полный список номеров билдов и версий Exchange Server вы можете посмотреть на TechNet WiKi

Exchange Server Deployment Assistant Update

by Arman Obosyan 4. December 2010 12:14

alt

Около года назад Microsoft выпустила Exchange Server Deployment Assistance для помощи администраторам для перехода на Exchange 2010. Инструмент позволяет создавать инструкции по развертыванию Exchange 2010 on-premises для вашей среды. Deployment Assistance на основе маленького перечня вопросов и ваших ответов, предоставляет набор инструкций которые помогут в развертывании Exchange 2010

Команда разработчиков обновила инструмент и сейчас он обеспечивает три дополнительных сценария

On-Premises Only, Coexistence (On-Premises + Cloud) и Cloud Only

Exchange Server Deployment Assistant Update

Release Notes for Exchange Server 2010 Deployment Assistant

Test Lab Guide: Exchange Server 2010 with Service Pack 1

by Arman Obosyan 30. November 2010 22:42

alt

Сейчас, более чем когда-либо, организациям требуется экономически эффективные и гибкие средства связи. С помощью Microsoft Exchange Server 2010 SP1 можно достичь нового уровня надежности и производительности с функциями, которые упрощают администрирование, помогают защитить ваши сообщения, требованием к обеспечению большей мобильности пользователей.

Этот документ содержит введение в Exchange Server 2010 Service Pack 1, пошаговые инструкции для расширения базовой конфигурации тестовой лаборатории для демонстрации основного функционала электронной почты.

Test Lab Guide: Exchange Server 2010 with Service Pack 1

File Name: TestLabGuide_ExchangeSP1.docx
Size: 134KB
Version: 1.0
Date Published: 11/30/2010
Language: English

Microsoft Exchange Server Jetstress 2010 x64 and x86

by Arman Obosyan 10. November 2010 22:12

Обновился Exchange Server Jetstress 2010, инструмент позволявший имитировать дисковую нагрузку на тестовых серверах под управлением Exchange, чтобы проверить производительность и стабильность вашей дисковой подсистемы до запуска вашего сервера в производственную среду.

Jetstress имитирует работу Exchange нагружая дисковую подсистемы операциями ввода/вывода (I/O) в частности имитирует работу базы данных Exchange и файлов журналов, нагрузки определенного количества пользователей и баз.

Microsoft Exchange Server Jetstress 2010 (64 bit)

File Name: Jetstress.msi
Version: 14.01.0225.017
Date Published: 11/10/2010
Language: English
Download Size: 996KB

Microsoft Exchange Server Jetstress 2010 (32 bit)

File Name: Jetstress.msi
Version: 14.01.0225.017
Date Published: 11/10/2010
Language: English
Download Size: 977KB

Microsoft Exchange 2010 Visio Stencil

by Arman-Obosyan 5. November 2010 22:06

This Microsoft Office Visio stencil contains shapes for Microsoft Exchange Server 2010 and Exchange Server 2010 Service Pack 1 (SP1).

Download Microsoft Exchange 2010 Visio Stencil

File Name: Exchange2010.vss
Size: 6.2MB
Version: Nov2010
Date Published: 11/5/2010
Language: English

Use this stencil to create Visio drawings that contain Exchange 2010 objects. These shapes include icons for the following:

  • Exchange 2010 server roles
  • Features new to Exchange 2010 SP1
  • Networking, telephony, and Unified Messaging objects
  • Active Directory and directory service objects
  • Client computers and devices
  • Other Exchange organization elements

Microsoft Exchange 2010 Visio Stencil

© 2008-2012, Arman Obosyan, Postmaster.GE
Powered by BlogEngine.NET 2.6.0.18
Hosted on Windows Azure and IIS8

About the author

Arman Obosyan have more than 20+ years’ work experience in Information Technologies sector.

Last few years he working on a position Technology Strategist at Microsoft Corporation, In the past Arman was Head of IT Infrastructure in Governmental Central Bank of Georgia (National Bank of Georgia).

Nowadays Arman is supporting C-Level and enabling business, visionary with a passion of technology, trends.

---

Certified since 2003 year, passed following certifications MCP, MCSA, MCSE, MCTS, MCITP, Exin ITIL and VMware Certified Professional (VCP)

Founder / Lead of Microsoft Certified Professionals (MCP) Club Tbilisi and Community GE project 

In 2010 Was awarded a Microsoft Most Valuable Professional (MVP)

2017 MVP Reconnect

--------

Disclaimer
The opinions expressed herein are my own personal opinions and do not represent anyone else's view in any way, including those of my employer.



Live Trafic

 

Calendar

<<  September 2019  >>
MoTuWeThFrSaSu
2627282930311
2345678
9101112131415
16171819202122
23242526272829
30123456

View posts in large calendar

TextBox