CSP: Konečně ta správná cesta k pořízení Microsoft Online Services

Exchange Server 2016 ve srovnání s předchozí verzí nepřináší žádné vyloženě revoluční novinky ani převratné změny, ale můžeme ho nazvat spíše citlivou a promyšlenou evolucí. Je založen na stejných principech jako Exchange Server 2013 včetně např. modelu zajištění vysoké dostupnosti DAG (Database Availability Group), ale drobných změn a vylepšení najdeme v tomto produktu velké množství, a ty nejvýznamnější si shrneme v tomto článku.

externí autořiexterní autoři
SoftwareSoftware
29.11.2016 14:55:0029.11.2016 14:55:00

externí autoři

externí přispěvatelé magazínu softwarový QUAS

DAQUAS
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

Novinky v Exchange Serveru 2016

Exchange Server 2016 ve srovnání s předchozí verzí nepřináší žádné vyloženě revoluční novinky ani převratné změny, ale můžeme ho nazvat spíše citlivou a promyšlenou evolucí. Je založen na stejných principech jako Exchange Server 2013 včetně např. modelu zajištění vysoké dostupnosti DAG (Database Availability Group), ale drobných změn a vylepšení najdeme v tomto produktu velké množství, a ty nejvýznamnější si shrneme v tomto článku.

Exchange Server 2016 umožňuje posunout komunikaci nad firemními dokumenty na novou kvalitativní úroveň, zlepšuje komfort práce s klientem Microsoft Outlook pomocí rychlejšího a stabilnějšího protokolu MAPI over HTTP a zjednodušuje i zlevňuje nasazení Exchange Serveru 2016 díky snížení počtu rolí, které jsou nutné pro běh tohoto řešení.

Pro pochopení aktuálního směru je také důležité vysvětlit termín často skloňovaný právě v souvislosti s Exchange Serverem 2016 – „zrozen v cloudu“. Veškerý rozvoj je opravdu v dnešní době zaměřen primárně na platformu Exchange Online, která je součástí veřejného cloudu Office 365. Inovace jsou prováděny kontinuálně na základě uživatelské zpětné vazby. Řada funkcí popisovaných v tomto článku je v rámci Exchange Online již k dispozici delší dobu a novinkou je tak pouze pro nasazení on-premise. Jako velkou výhodu tak vnímám to, že při migraci na Exchange Server 2016 nejsme v pozici beta testerů, kteří se mohou obávat, že nové funkce budou mít své porodní bolesti. Naopak dostáváme do ruky produkt, který je provozem v cloudu perfektně odladěn na mnoha desítkách miliónů produkčních schránek.

Architektura

Zásadní novinkou je sloučení rolí Client Access a Mailbox do jedné. S výjimkou volitelné role Edge, která umožňuje vybudovat řešení SMTP brány v perimetru na platformě Exchange serveru, je tedy jediným základním stavebním prvkem role Mailbox, jež:

  • zahrnuje transportní služby, které garantují směřování a doručení poštovních zpráv
  • zahrnuje služby klientského přístupu, které umožňují připojení klientů různými protokoly
  • zahrnuje služby pro Unified Messaging (UM) pro práci s hlasovými zprávami a propojení s telefonním subsystémem
  • obsluhuje databáze poštovních schránek

Architektura Exchange Serveru 2016

Díky ekonomicky dostupnému vysokému výpočetnímu výkonu již v dnešní době není třeba jednotlivé části Exchange Serveru oddělovat, nakonec i v rámci nasazení Exchange Serveru 2013 byla kombinace rolí na jednom serveru doporučenou cestou. Praktický dopad při plánování komplexní architektury je v oblasti rozkládání zátěže. Protože DAG a NLB jsou vzájemně nekompatibilní technologie, použití NLB již pro rozklad zátěže není podporováno a měli bychom počítat s využitím load balanceru třetí strany v hardwarové nebo virtuální podobě. Jako levnější variantu je také možné zvážit podporované použití DNS Round Robin, které ale znamená řadu kompromisů v oblasti zajištění vysoké dostupnosti.

Load balancer uživatele „pošle“ na nejméně vytížený server, kde dojde k ověření uživatele proti front-endové vrstvě klientského přístupu a následně je spojení proxováno na back-end komponentu na server, kde má uživatel aktivní svoji poštovní schránku. Tím je zajištěno, že veškeré provádění klientských požadavků pro daného uživatele má na starosti vždy právě jen jeden server. Tento přístup má následující výhody:

  • Snížení počtu serverů
  • Minimalizace komunikace mezi servery
  • Odolnost proti chybám způsobeným různými verzemi kumulativních aktualizací
  • Jednodušší izolování chybových stavů a s tím spojené řešení problémů

Outlook a MAPI over HTTP

Od Exchange Serveru 2013 jsou klienti Outlook k poštovní schránce vždy připojeni pomocí HTTPS protokolu bez ohledu na to, zda přistupují z externí nebo interní sítě. Zatímco ale na Exchange Serveru 2013 je ve výchozím nastavení přístup řešen pomocí zastaralého Outlook Anywhere (dříve RPC over HTTP), Exchange Server 2016 naopak nabízí ihned po instalaci primárně modernější technologii MAPI over HTTP. Ta je dostupná pro Outlook 2010 a vyšší s nainstalovanými příslušnými aktualizacemi a Outlook Anywhere je možné volitelně zapnout jen jako záložní variantu pro neaktualizované klienty.

Outlook připojený pomocí MAPI over HTTP

MAPI over HTTP zcela eliminuje obecně nepopulární vrstvu RPC a přináší následující výhody:

  • Významně rychlejší připojení Outlooku po probuzení ze synchronizace nebo při přepnutí sítě např. z LAN na WAN
  • Větší stabilita připojení Outlooku i při nestabilním připojení k Internetu, např. mobilní data, bezdrátové sítě v letadle atp.
  • Snazší debugging problému s připojením, analýza RPC provozu byla vždy příliš komplexním úkolem 

Moderní práce s přílohami

Z pohledu spolupráce v rámci podnikového prostředí bychom posílání dokumentů formou přílohy poštovní zprávy mohli nazvat skoro spíše zlozvykem než užitečnou funkcí. Tento způsob výměny dokumentů způsobuje následné problémy s dohledáváním dokumentu pro nečleny e-mailové komunikace, potíže s určením poslední nebo finální verze, nemožnost pracovat ve více lidech na dokumentu současně, aniž by vznikly různé, později těžko slučitelné, verze toho samého.

Přesto je posílání dokumentů mailem poměrně běžným jevem vnitrofiremní komunikace i v prostředích, kde je k dispozici platforma pro správu dokumentů, např. Share­Point. Pravděpodobně je to tím, že jsme jako uživatelé na tento postup zvyklí, je to zároveň rychlé a komfortní a nemůže nastat situace, kdy příjemci pošlu odkaz na dokument na SharePointu a nakonec se ukáže, že do této knihovny uživatel nemá přístup a dokument tak nemůže otevřít.

Z výše uvedené uživatelské zkušenosti vychází řešení pro moderní práci s přílohami, které je postaveno na provázání serverových technologií Exchange Server 2016, SharePoint Server 2016 a Office Online Server (OOS).

Mohu například jako uživatel standardním způsobem k poštovní zprávě připojit přílohu, ale nově zvolit volbu nahrát na OneDrive for Business, příloha je pak fyzicky uložena pouze na SharePointu. Dále jsou automaticky nastavena práva pro úpravu všem příjemcům (je možné práva změnit) a do e-mailu je vložen pouze odkaz na dokument formou ikony velmi podobné situaci, kdy si posíláme standardní přílohy.

Moderní práce s přílohami

Výhody jsou zřejmé: sníží se tempo růstu dat na Exchange Serveru, uživatelský komfort je zachován, odpadá problém s nedostatečnými právy, SharePoint zajistí verzování a indexování, a je tak snadné identifikovat aktuálně nejnovější verzi dokumentu.

V prostředí Outlook on the web (dříve Outlook Web App) dokonce mohu takto přijatý mail s dokumentem velmi rychle upravit a okomentovat, aniž bych musel webové rozhraní opustit. Tato funkce je možná díky volitelné integraci s výše zmíněným Office Online Serverem, který obsahuje Online verze standardních aplikací rodiny Office, jako je Word Online, Excel Online atp.

Je vhodné v tuto chvíli napsat, že Exchange Server 2016 již neobsahuje funkci WebReady Document Viewing, díky které nám OWA předchozích verzí umožňovala přečíst obsah dokumentů v prostředí internetového prohlížeče bez nutnosti mít instalován Microsoft Office. Pokud tuto funkci chceme při migraci na Exchange Server 2016 zachovat, je nutné nasadit i Office Online Server. V případě správného licenčního řešení nám však navíc dává možnost nejen číst, ale i editovat, což je alespoň z mého pohledu zásadní přínos.

Integrace Outlook on the web a Office Online Server

Outlook on the web

Co svět světem stojí, webové rozhraní Exchange Serveru je pojmenováno ustáleným názvem OWA (Outlook Web App resp. Outlook Web Access). S příchodem Exchange Serveru 2016 to ale již neplatí a webové rozhraní získalo nový název Outlook on the web. Ti více konzervativní z nás ze změny názvu možná nebudou úplně nadšení, důležité však je, že se nejedná jen o nový název, ale také podstatně vytuněné webové rozhraní. To je alespoň pro mě poprvé v historii Exchange Serveru v některých funkcích napřed před primárním klientem Microsoft Outlook.

Mobilní zařízení

Protože v dnešní době je skoro polovina veškerých zpráv poprvé přečtena na mobilních zařízeních, kde kralují zařízení založená na Androidu nebo iOS, je Outlook on the web uzpůsoben právě pro tablety a chytré telefony včetně optimalizací specifických pro jednotlivé platformy. Prémiové webové rozhraní tak je k dispozici například i pro Android 4.2 a novější při použití prohlížeče Chrome.

Vyhledávání

S rostoucí kapacitou poštovních schránek roste také počet položek, ve kterých je následně čím dále více obtížné najít to, co zrovna potřebujeme. Málokterý uživatel dokáže používat pokročilé dotazy v rámci vyhledávání, nejčastěji vyhledáváme zadáním jednoho klíčového slova. Outlook on the web ale umožňuje velmi snadno několika málo kliknutími omezit výsledky vyhledávání jen tím, že určíme přibližné stáří zprávy, kdo byl odesílatelem či adresátem, zda byla zpráva s přílohou nebo bez přílohy, v jaké složce se má nacházet atp.

Outlook on the Web – vyhledávání

Práce s doručenou poštou

Většina z nás se potýká s rostoucím počtem přicházejících zpráv, které je nutné zpracovat. Pro efektivní kategorizaci přicházejících zpráv máme k dispozici v Outlook on the web na přímý klik hned několik nových užitečných funkcí. Mohu si například důležitou zprávu označit připínáčkem a tato zpráva se v doručené poště přemístí na začátek seznamu zpráv k prioritnímu zpracování. Další užitečnou funkcí je archivace. Pokud si zprávu potřebuji jen uchovat, abych se k ní mohl v budoucnu vrátit, stačí poprvé určit výchozí archivační složku a následně spustit akci archivovat, která zprávu automaticky odklidí do této složky. Funkce uklidit zase pomáhá odstranit všechny zprávy určité konverzace, která třeba už nemusí být pro mě v danou chvíli relevantní.

Outlook on the web – práce s doručenou poštou

Některé další novinky Outlook on the web

  • S/MIME v Outlook on the web je plně kompatibilní s SHA-2 (od CU1)
  • Nové motivy – k dispozici je dalších 13 nových grafických motivů
  • Přepracované rozhraní pro personální nastavení
  • Podpora emotikonů při psaní zpráv
  • Optimalizovaná práce s kalendářem

Exchange ActiveSync verze 16.x

RTM verze Exchange Serveru 2016 přinesla také novou verzi 16.0 široce využívaného protokolu ActiveSync pro synchronizaci dat z poštovní schránky do mobilních zařízení. Mezi novinky ActiveSync 16.0 patří:

  • Synchronizace složky Koncepty
  • Možnost synchronizovat kalendářové události včetně vložených příloh
  • Zvýšená spolehlivost práce s kalendářem

V tuto chvíli je již ohlášena další verze 16.1, kterou bude obsahovat některý z nejbližších chystaných kumulativních balíčků. ActiveSync 16.1 bude umět:

  • Funkce Remote Wipe umožní smazat pouze data z Exchange Serveru místo kompletního výmazu zařízení.
  • Rychlejší vyhledávání a možnost používat dotazy s pomocí operátorů komu, od, předmět zprávy atp.
  • Při potvrzování schůzky budeme moci i na mobilním zařízení navrhnout nový termín konání schůzky.

Data Loss Prevention (DLP)

Podpora DLP v Exchange Serveru není horkou novinkou, ale rozšířily se možnosti DLP, a to jak v rámci celkem 80 typů citlivých informací, které umí Exchange Server 2016 rozpoznat, tak i v množině akcí, které se spustí po zjištění možného úniku citlivých informací.

Mezi nové typy detekovatelných informací patří i podpora údajů z našeho českého občanského průkazu, konkrétně rodného čísla.

Mezi nové akce patří „Notify the recipient with a message”, pomocí níž mohu informovat příjemce zprávy o tom, že doručení bylo zablokováno právě díky DLP, a opatřit vše vysvětlujícím textem. Akce „Generate incident report and send it to” byla rozšířena o možnost definovat více příjemců nebo použít skupinu.

DLP a Česká republika

Podpora veřejných složek v rámci funkcí In-Place eDiscovery a In-Place Hold

Pomocí funkce In-Place Hold můžeme zařídit, že zprávy jsou na Exchange Serveru v podstatě nesmazatelné a jsou kdykoliv dohledatelné auditorem. In-Place eDiscovery zase umožňuje centrálně prohledávat data uložená na serveru. Obě funkce nově plně podporují práci s veřejnými složkami.

Vylepšení při práci se zpožděnou kopií databáze (od Exchange Server 2016 CU1)

Při manuální aktivaci zpožděné kopie často čekáme několik hodin, než dojde k zápisu transakcí z transakčních logů do databáze. Exchange Server se proto proaktivně snaží predikovat situaci, kdy bychom mohli zpožděnou kopii potřebovat aktivovat, a může spustit přehrávání transakčních logů včas sám. K tomu je potřeba aktivovaná funkce ReplayLagManager, která je počínaje Exchange Serverem 2016 CU1 zapnutá ve výchozím nastavení. K zahájení automatického zápisu logů může dojít například v následujících situacích:

  • Volné místo na disku klesne pod definovanou minimální hranici (10 000 MB)
  • V DAGu jsou po dobu delší než 24 h méně než 3 dostupné a zdravé kopie databáze

Toto chování ale může způsobit intenzivní diskové operace a ovlivnit další databáze, které jsou na stejném LUNu. Proto je zároveň sledována IO latence na příslušném disku, a pokud tato latence překročí 25 ms, dojde k odložení zápisu transakčních logů o maximálně 24 h. Systém tak hlídá, aby nedošlo zbytečně k výkonnostním problémům kvůli velké diskové aktivitě.

Automatické balancování kopií databází dle preference (od Exchange Server 2016 CU2)

Při nasazení Exchange Serveru v režimu DAG existuje pro každou databázi více kopií a každá kopie má nastavenou hodnotu preference aktivace této kopie. Tato hodnota je vyjádřena číselně v rámci vlastnosti kopie s názvem ActivationPreference. Kopie, která má nastavení ActivationPreference = 1, je námi preferovaná jako aktivní. Nicméně ze samotného principu fungování DAG může dojít k plánovanému nebo neplánovanému přepnutí na jinou záložní kopii. Běžně se tak dostáváme do situace, kdy jsou aktivní jiné kopie databází, než je naše preference, a v Exchange Serveru doteď nebyl žádný mechanismus, který by automaticky vracel aktivní kopie na místo určené preferencí. Bylo třeba ručně spouštět skript RedistributeActiveDatabases.ps1 -DagName DAG -BalanceDbs­ByActivationPreference. Od Exchange Serveru 2016 CU2 se situace změnila a systém automaticky každou hodinu kontroluje aktivní kopie databází a vrací je na své preferované místo. Tato funkce je konfigurovatelná včetně možné změny časové periody, kdy se tak děje, a to pomocí příkazu Set-DatabaseAvailabilityGroup <Name> -PreferenceMoveFrequency <hodnota ve formátu 00:00:00>.

Shrnutí

Exchange Server 2016 vhodně rozvíjí architekturu, kterou přinesl Exchange Server 2013. Mezi zásadní přínosy patří určitě přepracované webové rozhraní Outlook on the web, které umožňuje efektivně vyhledávat v rámci poštovní schránky a rychle zpracovávat doručenou poštu a které je zároveň optimalizované pro mobilní zařízení různých výrobců. Další popisované novinky se nedají nazvat zásadními, ale i tak nám mohou v řadě situací výrazně pomoci vyřešit požadavek, který bychom na starší verzi nemohli splnit.

Miroslav Knotek | KPCS CZ | knotek@kpcs.cz