INTERNET VÀ D CH V
Ị
Ụ
L I M Đ U Ờ Ở Ầ
Trong môi tr ườ ng doanh nghi p có th có nhi u Server nh Domain Controller, ề ư ệ ể
Mail Server Exchange, File Server, Web Server .. Các công ty l n có th lên đ n hàng ể ế ớ
ch c Server và m t s Server ch y nhi u Ch c năng AD, DNS, DHCP.. ộ ố ụ ứ ề ạ
Trong t ch c Exchange có nhi u ch c năng Server nh Hub Transport, Client ổ ứ ứ ư ề
Access, Mailbox Server .. đ c cài đ t trên các Server v t lý riêng bi t. ượ ặ ậ ệ
Nh ng vi c qu n lý riêng bi t các Server này có th làm đau đ u và khi chúng ư ệ ả ệ ể ầ
ủ ta g p s c thì quá trình ph c h i đòi h i th i gian, làm gián đoán ho t đ ng c a ỏ ặ ự ố ụ ồ ạ ộ ờ
nhân viên và gây t n kém cho công ty. ố
Gi i pháp đ ti ả ể ế ư t ki m chi phí là h p nh t các vai trò lên Server v t lý. Nh ng ệ ấ ậ ợ
ắ v n đ khác phát sinh khi tích h p nhi u vai trò lên m t Server. Đó là s không ch c ấ ự ề ề ợ ộ
ề ặ ấ ch n khi các yêu c u s d ng cao đi m tăng lên, có th gây ra t c ngh n. B m t t n ầ ử ụ ể ể ẽ ắ ắ
công c a Server do ph i m quá nhi u Port cho t t các d ch v đ l ng nghe các yêu ủ ề ả ở ấ ụ ể ắ ị
Client. V n đ c p nh t các b n vá l c u t ầ ừ ề ậ ả ấ ậ ỗ ứ ạ i cho m t d ch v ch nên ph c t p. ụ ở ộ ị
t y u khác N u s c p nh t gây ra v n đ ph thì có th m t s d ch m ng thi ề ụ ể ộ ố ị ế ự ậ ạ ậ ấ ế ế
ng ng ho t đ ng. ạ ộ ừ
ề Tuy nhiên, s o hoá v i công ngh Hyper-V có th giúp b n h p nh t nhi u ự ả ệ ể ạ ấ ớ ợ
vai trò Server d ướ ạ i d ng các máy o ch y trên m t máy v t lý. ạ ả ậ ộ
ề Và trong đ tài này nhóm s xây d ng h th ng Exchange Server 2010 trên n n ệ ố ự ề ẽ
Hyper-V và đây ch chú tr ng vào vi c t o ra m t h th ng Exchange Mail v i đ ở ộ ệ ố ệ ạ ớ ộ ọ ỉ
s n sàng cao ch không chú tâm vào vi c qu n tr . ị ẵ ứ ệ ả
i
INTERNET VÀ D CH V
Ị
Ụ
M C L C
Ụ
Ụ
PH N II: MÔ HÌNH T NG TH Ổ Ầ xxx ................................................................................... Ể
ii
INTERNET VÀ D CH V
Ị
Ụ
DANH M C HÌNH NH
Ụ
Ả
xxi Hình 1.1.6.3 a: External Virtual Network ..........................................................................
xxii Hình 1.1.6.3 b: Internal Virtual Network ..........................................................................
xxii Hình 1.1.6.3 c: Private Virtual Network ............................................................................
Hình 1.1.2: Mô hình các thành ph n trong h th ng Mail xxiv ............................................. ệ ố ầ
PH N II: MÔ HÌNH T NG TH Ổ Ầ xxx ................................................................................... Ể
xxx Hình 2.1: mô hình h th ng Exchange theo tiêu chu n Microsoft ................................. ệ ố ẩ
xxxiv Hình 2.1.2.1a: Mailbox Server Role ...............................................................................
xxxviii Hình 2.1.2.2a: Client Access Server .............................................................................
xl Hình 2.1.2.2b: Client Access Server Array ..........................................................................
xliii Hình 2.1.2.4a: Edge Transport Server (Edge) Role ..........................................................
xlvi Hình 2.1.2.4b: Tính năng Shadow Redundance trong Exchange Server 2010 ................
l Hình 2.1.3.1: Windown Network Load Blancing ...................................................................
iii
INTERNET VÀ D CH V
Ị
Ụ
DANH M C CH VI T T T
Ữ Ế
Ụ
Ắ
Vitual Technology Vitual Machine Manager Windows Management Instrumentation Mail User Agent Mail Retrieval Agent Post Office Protocol Internet Mailbox Access Protocol Mail Transport Agent Mail Submission Agent Mail Delivery Agent Local Delivery Agent Role-Based Access Control Database Available Group Cluster Continuous Replication Storage Area Network
VT VMM WMI MUA MRA POP IMAP MTA MSA MDA LDA RBAC DAG CCR SAN ECP CAS OWA DNS ISAPI Exchange Control Pannel Client Access Server Outlook Web Access Domain Name System Internet Serer Application Programming
IIS WCF AD DS WinRM MB CA HT Edge UM DMZ ESE HTTP SMTP RPC ADLLS Interface Internet Information Services Windows Communication FounDation Active Directory Domain Services Windows Remote Management Mailbox Server Client Access Server Hub Transport Server Edge Transport Server Unified Mesaging Server Demilitarized Zone Exxtensible Storage Engine Hypertext Transfer Protocol Simple Mail Transfer Protocol Remote Procedure Call Active Directory Lightweight Directory
ADAM PBX DTMF Services Active Directory Application Private Branch Exchange Dual Tone Multi Frequency
iv
INTERNET VÀ D CH V
Ị
Ụ
WNLB Windows Network Load Blancing
v
INTERNET VÀ D CH V
Ị
Ụ
PH N I: C S LÝ THUY T
Ơ Ở
Ầ
Ế
1.1. GI
I THI U CÔNG NGH O HÓA
Ớ
Ệ Ả
Ệ
1.1.1. T ng quan v công ngh o hóa ề
ệ ả
ổ
o hóa là m t công ngh đ c ra đ i nh m khai thác tri Ả ệ ượ ộ ằ ờ ệ ể t đ kh năng làm ả
ộ ầ vi c c a các ph n c ng trong m t h th ng máy ch . Nó ho t đ ng nh m t t ng ộ ệ ố ầ ứ ệ ủ ạ ộ ủ ư
trung gian gi a h th ng ph n c ng máy tính và ph n m m ch y trên nó. Ý t ầ ứ ệ ố ữ ề ầ ạ ngưở
c a công ngh o hóa máy ch là t ủ ệ ả ủ ừ ộ m t máy v t lý đ n l ậ ơ ẻ ề có th t o thành nhi u ể ạ
ộ máy o đ c l p. o hóa phép t o nhi u máy o trên m t máy ch v t lý, m i m t ộ ậ Ả ủ ậ ề ả ạ ả ỗ ộ
máy o cũng đ c c p phát tài nguyên ph n c ng nh máy th t g m có Ram, CPU, ả ượ ấ ầ ứ ậ ồ ư
Card m ng, c ng, các tài nguyên khác và h đi u hành riêng. Khi ch y ng d ng, ạ ổ ứ ệ ề ạ ứ ụ
ng i s d ng không nh n bi c ng d ng đó ch y trên l p ph n c ng o. t đ ườ ử ụ ậ ế ượ ứ ầ ứ ả ụ ạ ớ
Hinh 1.1: T ng quan v o hoá ề ả ổ
c thi t k h tr công ngh o hóa và Các b s lý c a h th ng mày tính đ ủ ệ ố ộ ử ượ ế ế ỗ ợ ệ ả
cho phép chuy n các l nh ho c ti n trình c a c a các mày tính o cho h đi u hành ủ ủ ệ ề ệ ế ể ả ặ
s lý, sau đó l p o hóa s mô ph ng k t qu đ tr ẽ ử ả ể ả ề ớ ả v cho máy o. Tuy nhiên ả ế ỏ
không ph i t ả ấ ả ộ ử t c b x lý đ u h tr o hóa. ề ỗ ợ ả ấ ộ ử Ngày này hai nhà s n xu t b x lý ả
i là Intel và AMD đ u c g ng tích h p công ngh o hóa vào trong l n trên th gi ớ ế ớ ố ắ ệ ả ề ợ
vi
INTERNET VÀ D CH V
Ị
Ụ
các s n ph m c a h . Các b x có ng d ng o hóa th ng là Intel VT(Vitural ộ ử ủ ứ ụ ả ả ẩ ọ ườ
Technology) ho c AMD Pacifica. ặ
S d ng công ngh o đem đ n cho ng ệ ả ử ụ ế ườ ể ạ i dùng s ti n ích. Vi c có th ch y ự ệ ệ
nhi u h đi u hành đ ng th i trên cùng m t máy tính thu n ti n cho vi c h c t p và ộ ệ ọ ậ ệ ề ề ệ ậ ồ ờ
nghiên c u và đánh giá m t s n ph m h đi u hành hay m t ph n m m ti n ích nào ệ ề ộ ả ứ ề ệ ẩ ầ ộ
đó. Nh ng không ng ng l đó, nh ng kh năng và l i ích c a o hóa còn h n th ư ừ i ạ ở ữ ả ợ ủ ả ơ ế
c nhi u thành công và t o nên th a công ngh o hóa và n i g t hái đ ơ ặ ượ ề ạ ươ ng hi u c ệ ủ ệ ả
đó chính là trong môi tr ng h th ng máy ch ng d ng và h th ng m ng. ườ ệ ố ệ ố ủ ứ ụ ạ
o hóa máy c th c s đ Ả ủ ự ự ượ c quan tâm cho đ n nh ng năm g n đây. Do còn ữ ế ầ
nhi u v n đ v công ngh và ng i dùng ch a th c s quan tâm t i ích và còn ề ề ề ệ ấ ườ ự ự ư i l ớ ợ
thi u đ i ngũ am hi u v công ngh này nên vi c áp d ng nó vào h th ng là r t dè ệ ố ụ ế ể ề ệ ệ ấ ộ
d t. Nh ng khi đ i m t v i th c tr ng kh ng ho ng c a n n kinh t ặ ủ ề ặ ớ ư ự ủ ạ ả ố ế ấ toàn c u thì b t ầ
kì m t doanh nghi p nào cũng chú tâm đ tìm m t gi i pháp ti t ki m h n. Đây cũng ệ ể ộ ộ ả ế ệ ơ
là lúc công ngh o hóa tìm đ c ch đ ng v ng ch c cho mình trong lĩnh v c công ệ ả ượ ỗ ứ ữ ự ắ
ngh thông tin th gi i. ế ớ ệ
Hi n nay có nhi u nhà cung c p các s n ph m máy ch và ph n m m đ u chú ả ủ ệ ề ề ề ấ ầ ầ
tâm đ u t nghiên c u và phát tri n công ngh này nh HP, IBM, Microsoft và ầ ư ứ ư ể ệ
Vmware. Nhi u d ng o hóa đ ề ạ ả ượ ư ả c đ a ra và có th chia thành hai d ng chính là o ể ạ
hóa c ng và ứ ảo hoá m m. t ề ừ ạ ả hai d ng này sau này m i phát tri n thành nhi u lo i o ể ề ạ ớ
hóa có ch c năng và c u trúc khác nhau nh VMM-Hypervisor, VMM- Hybrid.. ứ ư ấ
c g i là phân thân máy ch . D ng o hóa này cho phép Ả o hóa c ng còn đ ứ ượ ủ ạ ả ọ
t o nhi u máy o trên m t máy ch v t lý. M i mày o ch y h đi u hành riêng và ạ ệ ề ủ ậ ề ả ạ ả ộ ỗ
đ ượ ấ c c p phát các tài nghuyên ph n c ng nh s xung nh p CPU, ầ ứ ư ố ị ổ ứ ớ c ng và b nh .. ộ
Các tài nguyên c a máy ch có th đ c c p phát m t cách linh đ ng tùy theo nhu ể ượ ấ ủ ủ ộ ộ
c u c a t ng máy o. Gi ầ ủ ừ ả ả i pháp này cho phép h p nh t các h th ng máy ch công ấ ệ ố ủ ợ
k nh thành m t máy ch duy nh t và các máy ch tr ề ủ ướ ủ ấ ộ ả c đây đóng vai trò là máy o
ứ ng d ng ch y trên nó. ạ ụ
o hoá ph n m m còn g i là phân thân h đi u hành. Nó th c ra ch là sao Ả ệ ề ự ề ầ ọ ỉ
chép b n sao c a m t h đi u hành chính là nhi u h đi u hành con và cho phép các ộ ệ ề ệ ề ủ ề ả
ả máy o ng d ng ch y trên nó. Nh v y, n u h đi u hành ch Linux thì cách o ệ ề ư ậ ả ứ ụ ủ ế ạ
ư hóa này s cho phép t o thêm nhi u b n Linux làm vi c trên cùng máy. Các này có u ẽ ề ệ ả ạ
ả đi m là ch c n m t b n quy n cho h đi u hành và có th s d ng cho các máy o ể ử ụ ệ ề ộ ả ỉ ầ ể ề
vii
INTERNET VÀ D CH V
Ị
Ụ
còn l i. Nh c đi m c a nó là không th s d ng nhi u h đi u hành khác nhau trên ạ ượ ể ử ụ ệ ề ủ ể ề
cùng máy chủ
1.1.2. L ch s ra đ i ờ
ử
ị
o hóa có ngu n g c t vi c phân chia đĩa, chúng phân chia m t máy ch ả ố ừ ệ ồ ổ ộ ủ
th c thành nhi u máy ch con. M t khi máy ch th c đ c chia, m i máy ch con có ủ ự ượ ủ ự ề ộ ủ ỗ
th ch y m t h đi u hành và các ng d ng đ c l p. ộ ệ ề ể ạ ộ ậ ứ ụ
Tiên phong cho công ngh o hóa này là t ệ ả ừ ả hãng IBM v i h th ng máy o ớ ệ ố
VM/370 n i ti ng đ c công b vào năm 1972. Đ n năm 1999 Vmware gi ổ ế ượ ế ố ớ ệ i thi u
c thi s n ph m vmware workstation. S n ph m này ban đ u đ ả ả ẩ ầ ẩ ượ ế ế ể ỗ ợ ệ t k đ h tr vi c
ữ phát tri n và ki m tra ph n m m và đã tr nên ph bi n nh kh năng t o nh ng ở ổ ế ể ể ề ả ạ ầ ờ
máy tính o ch y đ ng th i nhi u h đi u hành khác nhau trên cùng m t máy tính ệ ề ề ả ạ ồ ờ ộ
c cài nhi u h đi u hành th c. Khác v i ch đ kh i đ ng kép là nh ng máy tính đ ở ộ ế ộ ự ữ ớ ượ ệ ề ề
và có th ch n lúc kh i đ ng nh ng m i lúc ch làm vi c đ ể ọ ở ộ ệ ượ ư ỗ ỉ c 1 h đi u hành. ệ ề
Vmware, đ c EMC đ i vào ượ ượ c EMC (hãng chuyên v lĩnh v c l u tr ) mua l ề ự ư ữ ạ
tháng 12 năm 2003, đã m r ng t m ho t đ ng t ạ ộ ở ộ ầ ừ ủ máy tính đ bàn đ n máy ch và ể ế
hi n hãng v n gi a vai trò th ng lĩnh th tr ng o hóa. ị ườ ữ ệ ẫ ố ả
1.1.3. Các thành ph n c a m t h th ng o hóa
ộ ệ ố ả
ầ ủ
ảo hóa bao g m nh ng thành ph n sau: ữ ầ ồ
M t h th ng ộ ệ ố • Tài nguyên v t lý( host machine, host hardware) ậ
• Các ph n m m o hóa ( virtual software) cung c p và qu n lý môi tr ề ả ấ ả ầ ườ ng
làm vi c c a các máy o. ệ ủ ả
• Máy o (virtual machine) là các máy đ c cài trên ph n m m o hóa ả ượ ề ả ầ
• H đi u hành: là h đi u hành đ ệ ề ệ ề ượ c cài trên máy o ả
viii
INTERNET VÀ D CH V
Ị
Ụ
Hình 1.1.3: Các thành ph n c a h th ng o hoá. ầ ủ ệ ố ả
1.1.3.1. Tài nguyên v t lý (host machine / host hadware) ậ
ng o hóa cung c p tài nguyên mà các máy Các tài nguyên v t lý trong môi tr ậ ườ ả ấ
o s s d ng t i. M t môi tr ng tài nguyên l n có th cung c p đ ả ẽ ử ụ ớ ộ ườ ể ấ ớ ượ ề c cho nhi u
máy o ch y trên nó và hi u qu làm vi c c a các máy o cao h n. Các tài nguyên ệ ủ ệ ả ả ả ạ ơ
ng nh là đĩa c ng, ram, card m ng …. v y lý thông th ậ ườ ư ổ ứ ạ
1.1.3.2. Các ph n m m o hóa ầ ề ả
L p ph n m m o hóa này cung c p s truy c p cho m i máy o đ n tài ấ ự ề ả ế ậ ả ầ ớ ỗ
ậ nguyên h th ng. Nó cũng ch u trách nhi m l p k ho ch và phân chia tài nguyên v t ệ ố ệ ế ạ ậ ị
ng o hóa. Nó cho lý cho các máy o. Ph n m m o hóa là n n t ng c a m t tr ề ả ề ả ộ ươ ủ ầ ả ả
phép t o ra các máy o cho ng i s d ng, qu n lý các tài nguyên và cung c p các tài ạ ả ườ ử ụ ả ấ
nguyên này đ n các máy o. K ho ch qu n lý s d ng tài nguyên khi có s tranh ử ụ ự ế ế ạ ả ả
ch p m t tài nguyên đ c bi ấ ặ ộ ệ ệ t các máy o, đi u này d n đ n s hi u qua làm vi c ế ự ệ ề ả ẫ
ấ c a các máy o. Ngoài ra ph n m m o hóa còn cung c p giao di n qu n lý và c u ủ ề ả ệ ấ ả ả ầ
hình cho các máy o.ả
1.1.3.3. Máy o ( virtual machine) ả
c dùng chung khi miêu t Thu t ng máy o đ ữ ậ ả ượ ả ệ ề máy o (l p 3 ) và h đi u ả ớ
hành o (l p 4). Máy o th c ch t là m t ph n c ng o m t môi tr ấ ự ứ ầ ả ả ả ớ ộ ộ ườ ộ ng hay m t
phân vùng trên đĩa đĩa. Trong môi tr ng có đ y đ ti t b ph n c ng nh m t máy ổ ườ ầ ủ ế ị ầ ứ ư ộ
ệ ề th t. Đây là m t ki u ph n m m o hóa d a trên ph n c ng v t lý. Các h đi u ề ả ự ứ ể ậ ầ ậ ầ ộ
ix
INTERNET VÀ D CH V
Ị
Ụ
hành khách mà chúng ta cài trên các máy o này không bi t ph n c ng mà nó nhìn ả ế ứ ầ
th y là ph n c ng o. ầ ứ ả ấ
1.1.3.4. H đi u hành khách (Guest operating system) ệ ề
H đi u hành khách đ ệ ề ượ c xem nh m t ph n m m (l p 4) đ ầ ư ộ ề ớ ượ c cài đ t trên ặ
m t máy o (l p 3) giúp ta các th s d ng d dàng x lý cá s c trong m t tr ể ử ụ ự ố ộ ườ ng ử ễ ả ớ ộ
o hóa, nó giúp ng ả ườ ộ ớ i dùng có nh ng thao tác gi ng nh là đang thao tác trên m t l p ữ ư ố
ph n c ng v t lý th c s . ự ự ậ ầ ữ
Khi đây đ các thành ph n trên thì b n có th xây d ng cho mình m t h ạ ộ ệ ủ ự ể ầ
ả th ng ng d ng o hóa. Ngoài vi c l a ch n ph n c ng cho thích h p b n còn ph i ọ ố ứ ụ ả ầ ứ ệ ự ạ ợ
ấ cân nh c xem ph i s d ng ph n m m o hóa gì ho c lo i o háo nào. Đi u này r t ả ử ụ ề ả ạ ả ề ầ ặ ắ
quan tr ng trong vi c t ệ ố ư i u hóa hi u su t làm vi c cho h th ng c a b n. ệ ủ ạ ệ ố ệ ấ ọ
1.1.4. Các lo i o hóa
ạ ả
1.1.4.1. VMM-Hypervisor
ư công ngh VMM-Hypervisor là m t d ng o hóa c b n. Nó ho t đ ng nh là ạ ộ ộ ạ ơ ả ệ ả
m t ph n m m n m ngay trên ph n c ng ho c bên d ầ ứ ề ặ ầ ằ ộ ướ ệ ề ụ i h đi u hành khách. M c
đích chính c a nó là cung c p các môi tr ng làm vi c cho các máy o. Cho phép các ủ ấ ườ ệ ả
máy o ho t đ ng trên m t ph n c ng đ c g i là phân vùng ( partition). Các h ạ ộ ứ ả ầ ộ ượ ọ ệ
c cài đ t trên ph n vùng này. M i ph n vùng s đ đi u hành c a máy o đ ủ ề ả ượ ẽ ượ c ầ ặ ầ ỗ
cung c p t p h p các tài nguyên ph n c ng riêng c a nó ch ng h n nh b nh , các ầ ứ ấ ậ ư ộ ủ ẳ ạ ớ ợ
chu kỳ CPU và thi ế ị t b . Hypervisor có trách nhi m đi u khi n và phân các lu ng truy ề ệ ể ồ
c p đ n các tài nguyên ph n c ng. ậ ầ ứ ế
khi m t h đi u hành th c hi n truy xu t ho c tr ự ộ ệ ề ệ ặ ấ ươ ầ ng tác tài nguyên ph n
cúng trên h đi u hành ch thì công vi c c a m t Hypervisor là: ệ ề ủ ộ
ệ ủ • Hypervisor mô ph ng ph n c ng. nó làm cho h đi u hành t ứ ệ ề ầ ỏ ưở ằ ng r ng
mình đang s d ng tài nguyên v t lý c a h th ng th t. ủ ệ ố ử ụ ậ ậ
• Hypervisor liên l c v i các trình đi u khi n thi • Các trình đi u khi n thi
ạ ớ ể ề t b ế ị
ế ị ề ể ầ ứ t b ph n c ng liên l c tr c ti p đ n ph n c ng ầ ứ ự ế ế ạ
v t lý. ậ
x
INTERNET VÀ D CH V
Ị
Ụ
Hình 1.1.4.1: Công ngh VMM - Hypervisor ệ
Trong mô hình này trình đi u khi n ph n c ng liên l c tr c ti p v i các thi ầ ứ ự ề ể ế ạ ớ ế t
b ph n c ng mà không ph i qua b t kì trung gian nào nên nó mang l ị ầ ứ ấ ả ạ ấ i m t hi u su t ệ ộ
ạ cao nh t v s d ng tài nguyên ph n c ng. M t vài s n ph m đang s d ng d ng ấ ề ử ụ ầ ứ ử ụ ả ẩ ộ
này là Microsoft Hyper-V, Citrix Xenserver, Vmware ESX server.
1.1.4.2. Virtual Machine Monitor (VMM)
VMM là m t lo i o hóa ho t đ ng nh m t ph n m m ch y trên m t h ư ộ ạ ộ ạ ả ộ ệ ề ầ ạ ộ
đi u hành ch khác. Nghĩa là đ t ể ươ ủ ề ạ ng tác v i tài nguyên ph n c ng nó ph i liên l c ầ ứ ả ớ
thông qua h đi u hành ch .các s n ph m đi n hình cho ki u o hóa này là VMware ệ ề ể ả ủ ể ả ẩ
Server,Microsoft Virtual PC, máy o Java . ả
t b trên h đi u hành M i liên l c gi a ph n c ng và trình đi u khi n thi ứ ữ ề ể ạ ầ ố ế ị ệ ề
trong ki u o hóa VMM đ c mô t ả ư ượ ư
nh sau nh sau: ể ả • B c đ u tiên mô ph ng ph n c ng. L p o hóa hypervisor s t o ra m t ộ ướ ầ ầ ứ ớ ả ẽ ạ ỏ
phân vùng trên ổ ầ đĩa cho các máy o. Phân vùng này bao g m các ph n ả ồ
c ng o nh ứ ả ư ổ đĩa, b nh …. ộ ớ
• Hypervisor Xây d ng m i liên l c gi a l p o hóa v i h đi u hành. Khi ớ ệ ề ữ ớ ả ự ạ ố
m t máy o truy xu t tài nguyên thì l p hypervisor s thay th máy o đó ớ ẽ ế ả ả ấ ộ
i h đi u hành máy ch đ yêu c u th c hi n, g i các yêu c u t ở ủ ể ự ệ ầ
ầ ớ ệ ề • Khi H đi u hành nh n đ ệ ề ậ ượ ề c các yêu c u này. Nó li n l c v i trình đi u ệ ạ ầ ớ
t b ph n c ng. khi n thi ể ế ị ầ ứ
• Các trình đi u khi n thi t b ph n c ng li n l c đ n các ph n c ng trên ể ề ế ị ầ ứ ầ ứ ệ ạ ế
máy th c.ự
xi
INTERNET VÀ D CH V
Ị
Ụ
• Quá trình này s x y ra ng i khi có các tr l i t ẽ ả c l ượ ạ ả ờ ừ ế các ph n c ng đ n ầ ứ
h đi u hành ch . ủ ệ ề
Hình 1.1.4.2: Công nghệ Virtual Machine Monitor (VMM)
1.1.4.3. Hybrid
Hybrid là m t ki u o hóa m i h n và có nhi u u đi m. Trong đó l p o hóa ớ ơ ề ư ể ả ớ ả ể ộ
ả hypervisor ch y song song v i h đi u hành máy ch . Tuy nhiên trong c u trúc o ớ ệ ề ủ ấ ạ
ầ hóa này các máy ch o v n ph i đi qua h đi u hành máy ch đ truy c p ph n ệ ề ủ ể ủ ả ậ ả ẫ
t c ng nh ng khác bi ư ứ ệ ở ỗ ả ệ ề ạ ch c h đi u hành máy ch và các máy ch o đ u ch y ủ ủ ả ề
ủ ả trong ch đ h t nhân. Khi m t trong h đi u hành máy ch ho c m t máy ch o ệ ề ế ộ ạ ủ ặ ộ ộ
c n x lý tác v thì CPU s ph c v nhu c u cho h đi u hành máy ch ho c máy ầ ụ ụ ệ ề ử ụ ủ ẽ ầ ặ
ch o t ng ng. Lý do khi n Hyrbird nhanh h n là l p o hóa ch y trong trong ủ ả ươ ớ ả ứ ế ạ ơ
ch đ h t nhân (ch y song song v i h đi u hành) trái v i Virtual Machine Monitor ớ ệ ề ế ộ ạ ạ ớ
v i l p o hóa ch y trong trong ch đ ng ớ ớ ả ế ộ ườ ạ i dùng (ch y nh m t ng d ng cài trên ư ộ ứ ụ ạ
h đi u hành). ệ ề
Ph ng pháp o hóa Hybird đ c s d ng trong hai s n ph m o hóa ph ươ ả ượ ử ụ ẩ ả ả ổ
bi n c a là Microsoft Virtual PC 2007 và Microsoft Virtual Server 2005 R2 . ế ủ
xii
INTERNET VÀ D CH V
Ị
Ụ
Hình 1.1.4.3: Công ngh Hybrid ệ
1.1.4.4. Monolithic Hypervisor
ề Monolithic Hypervisor là m t h đi u hành máy ch .Nó ch a nh ng trình đi u ộ ệ ề ủ ứ ữ
khi n (Driver) ho t đ ng ph n c ng trong l p Hypervisor đ truy c p tài nguyên ạ ộ ứ ể ể ậ ầ ớ
ph n c ng bên d ầ ứ ướ ầ ứ i.khi Các h đi u hành ch y trên các máy o truy c p ph n c ng ệ ề ậ ả ạ
thì s thông qua l p trình đi u khi n thi t b c a l p hypervisor. ề ể ẽ ớ ế ị ủ ớ
Mô hình này mang l i hi u cao, nh ng cũng gi ng nh b t kì các gi i pháp ạ ư ấ ư ệ ố ả
ề khác bên m t u đi m thì nó cũng còn có nhi u đi m y u .Vì n u l p trình đi u ế ớ ặ ư ề ể ể ế
t b ph n c ng c a nó b h h ng hay xu t hi n l i thì các máy o cài trên khi n thi ể ế ị ị ư ỏ ầ ứ ệ ỗ ủ ấ ả
nó đ u b nh h ng và nguy h i. Thêm vào đó là th tr ị ả ề ưở ị ườ ạ ấ ng ph n c ng ngày nay r t ầ ứ
ể ủ đa đa d ng, nhi u lo i và do nhi u nhà cung c p khác nhau nên trình đi u khi n c a ề ề ề ấ ạ ạ
ạ ộ Hypervisor trong lo i o hóa này có th s không th h tr đi u khi n ho t đ ng ể ẽ ể ỗ ợ ề ạ ả ể
c a ph n c ng này m t cách đúng đ n và hi u su t ch c ch n cũng s không đ ủ ầ ứ ẽ ệ ắ ắ ắ ấ ộ ượ c
nh mong đ i. M t trình đi u khi n không th nào có th đi u khi n t ể ể ề ể ố ư ề ể ợ ộ ạ ộ t ho t đ ng
t c các thi t b nên nó cũng có nh ng thi c a t ủ ấ ả ế ị ữ ế ị ữ t b ph n c ng không h tr . Nh ng ầ ứ ỗ ợ
t b d n t đi u này cho th y r ng vi c ph thu c quá nhi u vào các lo i thi ụ ấ ằ ề ệ ề ạ ộ ế ị ẫ ớ ự ạ i s h n
ch vi c phát tri n công ngh này. ể ế ệ ệ
xiii
INTERNET VÀ D CH V
Ị
Ụ
1.1.4.5. Microkernelized Hypervisor
Hình 1.1.4.4: Công ngh Monolithic Hypervisor ệ
Microkernelized Hypervisor là m t ki u o hóa gi ng nh Monolithic ể ả ư ộ ố
Hyperviso. Đi m khác bi ể ệ ể t gi a hai lo i này là trong Microkernelized trình đi u khi n ữ ề ạ
thi t b ph n c ng bên d ế ị ứ ầ i đ ướ ượ c cài trên m t máy o và đ ộ ả ượ ề c g i là trình đi u ọ
khi n chính,trình đi u khi n chính này t o và qu n lý các trình đi u khi n con cho ạ ể ề ề ể ể ả
các máy o. Khi máy o có nhu c u liên l c v i ph n c ng thì trình đi u khi n con ạ ầ ứ ể ề ầ ả ả ớ
và trình đi u khi n chính này s chuy n yêu s liên l c v i trình đi u khi n chính ẽ ề ể ạ ớ ể ẽ ề ể
ạ c u xu ng l p Hypervisor đ liên l c v i ph n c ng. Tiêu bi u cho ng d ng lo i ầ ầ ứ ứ ụ ể ể ạ ớ ố ớ
o hóa này là Windows Server 2008 Hyper-V. ả
Hình 1.1.4.5: công ngh Microkernelized Hypervisor ệ
1.1.5. Các l
ợ
i ích c a o hóa. ủ ả
Thông th ườ ng vi c đ u t ệ ầ ư ấ ố cho m t trung tâm công ngh thông tin là r t t n ệ ộ
kém. Chi phí đ u t ầ ư ấ mua các máy ch c u hình m nh và ph n m m b n quy n là r t ủ ấ ề ề ả ạ ầ
đ t đ . Trong th i bu i kinh t ắ ỏ ờ ổ ế ố ắ khó khăn hi n nhay doanh nghi p nào cũng mu n c t ệ ệ
gi m và h n ch t i đa các chi phí không c n thi t mà v n đáp ng đ ế ố ả ạ ầ ế ứ ẫ ượ ấ c năng su t
ầ ầ và tính n đ nh c a h th ng. Th nhên vi c ng d ng o hóa ch thành nhu c u c n ủ ệ ố ụ ả ệ ứ ế ổ ở ị
thi ế ủ ườ t c a b t kỳ doanh nghi p l n hay nh . Thay vì mua m i máy ch cho m i ỏ ệ ớ ườ ủ ấ
xiv
INTERNET VÀ D CH V
Ị
Ụ
o hóa thì v n có th ứ ng d ng thì ch c n mua m t ho c hai máy ch có h tr ộ ỉ ầ ỗ ợ ả ụ ủ ặ ẫ ể
ch y t t m i ng d ng trên. Đi u này cho ta th y s khác bi ạ ố ườ ứ ấ ự ụ ề ệ ả t gi a h th ng o ữ ệ ố
hóa và không o hóa. Bên c nh đó ng d ng o hóa còn đem l i ích sau ứ ụ ả ả ạ ạ i nh ng l ữ ợ
đây:
ng máy ch • Qu n lý đ n gi n: khi tri n khai h th ng o hóa thì s l ể ệ ố ố ượ ả ả ả ơ ủ
v t lý gi m đi đáng k và khi đó vi c theo dõi và giám sát h th ng r t d ệ ậ ệ ố ấ ễ ể ả
c th c hi n b i công c ph n m m qu n tr t p trung dàng và h u nh đ ầ ư ượ ụ ầ ị ậ ự ệ ề ả ở
xa do nhà cung c p ph n m m o hóa h tr . Nhà qu n tr d dàng thao t ừ ề ả ỗ ợ ị ễ ầ ả ấ
ủ ị ụ dõi tình tr ng c a các máy o và c a c h th ng. N u máy ch b tr c ủ ả ệ ố ủ ế ả ạ
tr c thì có th chuy n máy o t máy ch này sang máy ch khác, có th ả ừ ể ể ặ ủ ủ ể
c ng m t cách nhanh nâng c p ph n c ng b ng cách g n thêm Ram, ằ ứ ắ ấ ầ ổ ứ ộ
• Tri n khai nhanh: khi tri n khai h th ng thì không c n thi
chóng và đ n gi n. ả ơ
ệ ố ể ể ầ ế ặ t ph i cài đ t ả
toàn b máy o trên h th ng.Vì m i máy o ch là m t t p tin đ c cài ệ ố ộ ậ ả ả ộ ỗ ỉ ượ
trên m t phân vùng trên c ng nên chúng ta có th t n d ng đi u này đ ộ ổ ứ ể ậ ụ ề ể
gi m thi u th i gian cài đ t b ng cách sao chép các t p tin này và c u hình ặ ằ ể ậ ấ ả ờ
i cho đúng v i yêu c u c a máy o đang s d ng. V i cách làm này s l ạ ầ ủ ử ụ ả ớ ớ ẽ
gi m th i gian cài đ t t ng máy o và t n d ng t ặ ừ ụ ả ậ ả ờ ố ỗ i đa tài nguyên nhàn r i
• Ph c h i và l u tr h th ng nhanh: Vì máy o ch là m t t p tin trên
t c các máy ch v t lý. c a t ủ ấ ả ủ ậ
đĩa ữ ệ ố ụ ồ ộ ậ ữ ả ỉ ổ
nên vi c sao l u r t đ n gi n là sao chép các t p tin này. Và khi m t máy ư ấ ơ ệ ả ậ ộ
ả o g p s c và h ng hóc và do m t l ỏ ặ ự ố ộ ỗ ệ ề ụ i h đi u hành nào đó thì vi c ph c ệ
h i đ n gi n là chép đè t p tin đã đ ồ ơ ậ ả ượ ệ ố c sao chép lên t p tin cũ và h th ng ậ
ng l có th ho t đ ng bình th ạ ộ ể ườ ạ i ngay nh lúc ch a b lôi. Th i gian đ ư ị ư ờ ể
ph c h i h th ng là r t ít. N u đ c đ u t ụ ồ ệ ố ế ượ ầ ư ấ thêm máy ch khác ta có th ủ ể
ộ c u hình tính năng Availibility cho các máy ch o hóa này. Khi đó m t ấ ủ ả
máy o hay m t máy ch b s c thì t t c cá máy o s đ ủ ị ự ố ả ộ ấ ả ả ẽ ượ ể c di chuy n
nóng đ n máy ch khác và ho t đ ng l ạ ộ ủ ế ạ i ngay t c thì. ứ
i và phân ph i tài nguyên linh ho t : V i công c qu n lý t • Cân b ng t ả ằ ụ ả ạ ố ớ ừ xa
các máy ch và máy o ta s th y đ c tình tr ng c a toàn b h th ng t ẽ ấ ượ ủ ả ộ ệ ố ủ ạ ừ
đó có chính sách nâng c p Cpu, Ram, c ng cho máy ch ho c máy o đó ấ ổ ứ ủ ặ ả
xv
INTERNET VÀ D CH V
Ị
Ụ
ho c di chuy n máy o đang quá t ể ả ặ ả i đó sang máy ch v t lý có c u hình ủ ậ ầ
m ng h n, có nhi u tài nguyên còn tr ng h n đ ho t đ ng. ể ạ ộ ề ơ ố ơ
t ki m: Công ngh o hóa giúp các doanh nghi p có th ti ạ • Ti ế ệ ả ể ế ệ ệ t ki m đ ệ ượ c
m t chi phí l n đó là đi n năng chi u sáng và h th ng làm mát. o hóa ế ệ ố Ả ệ ộ ớ
cho phép gom nhi u máy ch vào m t máy ch v t lý nên t n kém chi phí ộ ủ ậ ủ ề ố
ạ đi n tiêu th , làm mát và chi u sáng cho m t vài máy ch thôi. Bên c nh ụ ủ ệ ế ộ
đó thì di n tích s d ng đ đ t máy ch cũng đ c thu h l i. Và h ử ụ ể ặ ủ ệ ượ ẹ ạ ệ
th ng dây cáp n i cũng ít đi. ố ố
1.1.6. o hóa v i Hyper-V
ớ
ả
1.1.6.1. khái ni m Hyper-V ệ
Tr c đây đ c bi Windows Server Vitualization, tên mã ướ ượ ế ế t đ n v i cái tên ớ
Viridian, Hyper-V là công ngh o hóa server th h m i c a Microsfot và là thành ế ệ ớ ủ ệ ả
ph n quan tr ng trong h đi u hành Windows Server 2008. ệ ề ầ ọ
Hyper-V chính là công ngh o hóa th h k ti p d a trên hypervisor, khai ế ệ ế ế ệ ả ự
thác ph n c ng server 64 bit th h m i. ế ệ ớ ầ ứ
V i Hyper-V, Microsoft cung c p m t n n t ng o hóa m nh và linh ho t, có ộ ề ả ấ ả ạ ạ ớ
th đáp ng nhu c u o hóa m i c p đ cho môi tr ọ ấ ầ ả ứ ể ộ ườ ấ ng doanh nghi p. Trong c u ệ
trúc c a Hyper-V g m 3 thành ph n chính: phân vùng cha hay còn g i parent, các phân ủ ầ ồ ọ
vùng con (child partion) hay còn g i là máy o ch y h đi u hành khách và cu i cùng ệ ề ả ạ ọ ố
ằ mang tính quy t đ nh đó là l p hyperviso. Windows Hypervisor là b giao ti p b ng ế ị ế ớ ộ
ph n m m, nó n m gi a l p ph n c ng v t lý và m t m t hay nhi u h đi u hành. ậ ầ ứ ệ ề ữ ớ ề ề ầ ằ ộ ộ
Hypervisor đi u khi n vi c truy c p đ n phân nhân c a ph n c ng và đ nh nghĩa ra ầ ứ ủ ề ể ệ ế ậ ị
các m t tr ng ho t đ ng đ c l p tách r i g i là partition. ộ ườ ạ ộ ờ ọ ộ ậ
Nhi m v chính c a Windows Hypervisor là đ m b o s tách r i gi a các ụ ủ ự ữ ệ ả ả ờ
ạ ộ phân vùng, s d ng các chính sách h n ch truy c p ph n c ng và quan sát ho t đ ng ế ầ ứ ử ụ ạ ậ
các parrtition. Hyperviso duy trì vi c đi u khi n các thi t l p ph n c ng cho phép nó ệ ề ể ế ậ ầ ứ
đ m b o đ ả ả ượ c nhi m v tách r i m i liên h gi a các partition t o cho chúng s ệ ữ ụ ệ ạ ờ ố ự
ầ cách ly đ c l p trong khi đó là phân chia quy n đi u khi n truy c p đ n các ph n ộ ậ ề ề ể ế ậ
t b đi u khi n trong phân vùng cha. c ng yêu c u, đ n các ti n x lý hay đ n các thi ứ ế ử ế ế ầ ế ị ề ể
Phân vùng cha qu n lý vi c phân ph i Ram, b x lý và qu n lý ngu n, Pci bus, các ộ ử ệ ả ả ố ồ
thi ế ị t b truy xu t thông qua các trình đi u khi n th t b .. ế ị ề ể ấ
xvi
INTERNET VÀ D CH V
Ị
Ụ
Qua đó ng i thi ườ ế ế t k nh n ra r ng nó nh t thi ằ ậ ấ ế ử t ph i đ n gi n và x lý ả ơ ả
đ c các ho t đ ng m t cách nhanh chóng mà không g p gián đo n nào. ượ ạ ộ ặ ạ ộ
ả Hyper-V có ba phiên b n Window Server 2008 64 bit là Standard (m t máy o), ả ộ
Enterprise (4 máy o ) và DataCenter (không gi ng máy o). Tuy nhiên nó ả i h n s l ớ ạ ố ượ ả
h tr h đi u hành khách trên c 32-bit và 64- bit là đi m n i b t c a Hyper-V. ỗ ợ ệ ề ổ ậ ủ ể ả
xvii
INTERNET VÀ D CH V
Ị
Ụ
1.1.6.2. Ki n trúc Hyper-V ế
Hyper-V g m 3 ph n chính: hypervisor, ngăn o hóa (Virtual stack) và mô hình ầ ồ ả
I/O (nh p/xu t) o hóa. ấ ả ậ
Hình 1.1.6.2: Ki n trúc Hyper - V ế
Hypervisor
cung c p các ch c năng c n thi t sau đ tham gia vào quá trình o hóa: ứ ế ể ả
ấ ầ • T o ra các ph n vùng v m t logic. ề ặ ạ ầ
• Qu n lý công vi c lên k ho ch cho b nh và b x lý cho các máy ộ ớ ộ ử ệ ế ạ ả
o.ả
• Cung c p các c ch s p x p các lu ng thông tin vào ra và liên lac ế ắ ế ấ ơ ồ
gi a phân vùng c a h th ng ủ ệ ố ữ
• Thi hành các quy t c truy c p b nh ớ ắ ậ ộ
• Thi hành chính sách s d ng tài nguyên CPU ử ụ
• Đ a ra môt giao di n ch c là hypercall ư ệ ươ ng trình đ n g n g i đ ơ ọ ượ ả
Parent Partition
ầ trong ki n trúc chính c a Hyper-V, “parent” s h u m t s các thành ph n ộ ố ở ữ ủ ế
ộ không có trong “con”. Hình sau đây s cho th y các thành ph n chính c a m t ủ ẽ ấ ầ
partition gi vai trò là “parent” (duy nh t) ữ ấ
xviii
INTERNET VÀ D CH V
Ị
Ụ
Partition “parent” này đ c đ nh nghĩa là partition đ c đ c t o đ u tiên trên ượ ượ ị ượ ạ ầ
h th ng khi mà hypervisor đ ệ ố ượ c kích ho t hay đ n gi n là khi Hyper-V Role đ ả ạ ơ ượ c
cài đ t. Và partition này cũng chính là h đi u hành chính (Windows Server 2008) ệ ề ặ
đang có vai trò là Hyper-V server. Sau đây là m c đính chính c a khái ni m “parent ủ ụ ệ
partition”:
• Đây là phân vùng gi ữ nhi m v t o ra và qu n lý các phân vùng con ả ụ ạ ệ
trên h th ng và bao g m kh năng dung WMI cho vi c qu n lý t ệ ố ệ ả ả ồ ừ
xa.
• Phân vùng này ngoài ra còn ph i qu n lý và phân b thi ả ả ổ ế ị ầ t b ph n
c ng, th i bi u cho b x lý và c p phát b nh , t ứ ộ ử ớ ấ ả ề ạ t c đ u ho t ể ấ ờ ộ
đ ng thông qua l p hypervisor ộ ớ
• Tài nguyên ph n c ng c a phân vùng cha s đ ẽ ượ ủ ứ ầ ấ c chia s và c p ẻ
phát s d ng b i các phân vùng con. ử ụ ở
• Bên c nh đó còn mang nhi m v qu n lý đi n năng, tình tr ng ho t ạ ụ ả ệ ệ ạ ạ
đ ng và ghi nh n các s c l ậ ộ ự ố ỗ i khi x y ra. ả
Child Partition
xix
INTERNET VÀ D CH V
Ị
Ụ
Phân vùng con là m t phân vùng ph n c ng v m t logic đang ch y m t h ầ ứ ề ặ ộ ệ ạ ộ
ng Hyper-V. đi u hành đ c l p trong môi tr ộ ậ ề ườ
Phân vùng con là m t trong 3 khái ni m chính trong m i tr ng Hyper-V. hay ộ ườ ệ ộ
cái còn l i chính là phân vùng chính (root partition) và phân vùng cha (parent Partition). ạ
Tuy nhiên đó là tr c đây k t khi phiên b n Hyper-V version 1.0 phân vùng chính ướ ể ừ ả
và phân vùng cha là t ng đ ng không có s phân bi t. T t nhiên là ch có m t phân ươ ươ ự ệ ấ ộ ỉ
vùng cha trên m t máy v t lý chay Hyper-V và s l ậ ố ượ ộ ộ ng phân vùng con là tùy thu c
vào l ng tài nguyên đang có và g n nh là không gi i h n. ượ ư ầ ớ ạ
ộ M i phân vùng s h u nguyên tài nguyên v b nh cũng nh b x lý đ c ư ộ ử ở ữ ề ộ ỗ ớ
t b s d ng. phân vùng cha có toàn l p và duy trì các thông tin chính sách v thi ậ ề ế ị ử ụ
quy n truy c p b nh và thi t b v t lý m t cách tr c ti p, kích ho t l p hypervisor. ề ậ ộ ớ ế ị ậ ự ế ạ ớ ộ
Cũng nh vi c có trách nhi m trong vi c t o và qu n lý các phân vùng con. M i phân ư ệ ệ ạ ệ ả ỗ
vùng con có th ch y m t h đi u hành riêng bi t th ộ ệ ề ể ạ ệ ườ ng g i là h đi u hành máy ệ ề ọ
khách (Guest OS).
1.1.6.3. Các lo i m ng o trong Hyper-V ạ ạ ả
Trong ph n này s gi ầ ẽ ớ i thi u c b n v m ng o trong Hyper-V và s khác ả ề ạ ơ ả ự ệ
nhau gi a các m ng o mà b n có th c u hình . Tr ể ấ ữ ả ạ ạ ướ ộ c khi b n mu n c u hình m t ố ấ ạ
m ng o, tr c tiên hãy xem ki u ki u truy n thông gi a các máy o. Đi u đó giúp ả ạ ướ ữ ề ể ề ể ả
b n xác đ nh đ ạ ị ượ c ki u c a m ng o b n nên c u hình trên Server ch y Hyper-V. ấ ả ạ ể ủ ạ ạ
Trong khi Hyper-V cho phép b n c u hình m t môi tr ng m ng ph c t ạ ấ ộ ườ ứ ạp, ạ
nh ng khái ni m c b n v m ng o thì l ơ ả ề ạ ư ệ ả ạ ấ ơ ạ ộ i r t đ n gi n. M t m ng o ho t đ ng ả ạ ả ộ
gi ng nh m t m ng có m t Swith v t lý, nh ng thay vào đó Swith là Swtih o đ ư ộ ả ượ c ư ậ ạ ộ ố
th c hi n b i ph n m m. Các c ng đ ự ề ệ ầ ở ổ ượ ả c thêm vào ho c b đi n u c n khi máy o ế ầ ặ ỏ
đ i m t k t n i t c k t n i t ượ ế ố ớ ấ ế ố ừ ộ m t m ng o. ạ ả
ạ Virtual Network Manager ( có trong Snap-n Hyper-V Manager) cung c p 3 lo i ấ
m ng o mà b n có th s d ng đ xác đ nh ki n trúc m ng khác nhau cho các máy ị ể ử ụ ế ể ạ ả ạ ạ
o và máy ch o hoá ( máy v t lý ). ả ủ ả ạ ạ ạ ậ ọ
B n có th l a ch n nh ng lo i m ng sau đây. ữ ể ự • External Virtual Network: s d ng ki u này khi b n mu n các máy o ả ử ụ ể ạ ố
đ c truy c p t ượ ậ ớ i m t m ng v t lý đ truy n thông v i Server và các ề ể ạ ậ ộ ớ
Client trong đó. V i ki n m ng o này cũng cho phép các máy o trên ể ạ ả ả ớ
cùng m t Server o hoá truy n thông v i các máy o n m trong Server ề ả ằ ả ộ ớ
ả o hoá khác. Ki u m ng này đ ể ạ ượ c cung c p đ s ấ ể ử ụ ở d ng b i
xx
INTERNET VÀ D CH V
Ị
Ụ
Management Operating System, nó ph thu c vào cách mà b n c u hình ạ ấ ụ ộ
m ng ( Mangement Operating System đ đi u hành Hyper-V Role). ể ề ạ
Hình 1.1.6.3 a: External Virtual Network
• Internal Virtual Network: s d ng lo i này khi b n mu n cho phép ử ụ ạ ạ ố
vi c giao ti p gi a các máy o cùng n m trên m t Server o hoá và ữ ế ệ ả ả ằ ộ
ạ gi a gi a các máy o và Management Operating System. Đây là lo i ữ ữ ả
m ng th ng đ c s d ng đ xây d ng m t môi tr ạ ườ ượ ử ụ ự ể ộ ườ ệ ng th nghi m ử
mà b n c n đ k t n i t i các máy o t Management Operating ể ế ố ớ ầ ạ ả ừ
System. M t Internal Virtual Network không đ ộ ượ ộ c g n k t v i m t ế ắ ớ
Adapter v t lý. K t qu là, Internal Virtual Network b cô l p v i t t c ớ ấ ả ế ả ậ ậ ị
m ng bên ngoài các truy n thông t ề ừ ạ
xxi
INTERNET VÀ D CH V
Ị
Ụ
Hình 1.1.6.3 b: Internal Virtual Network
• Private Virtual Network: s d ng lo i này b n có th cho phép truy n ề ử ụ ể ạ ạ
thông ch gi a các máy o trên cùng m t Server o hoá. M t Private ỉ ữ ả ả ộ ộ
Virtual Network không đ c g n vào m t Adapter v t lý. M t Private ượ ậ ắ ộ ộ
Virtual Network s b cô l p v i t t các truy n thông bên ngoài trên máy ẽ ị ớ ấ ậ ề
ch o hoá, và b t kỳ truy n thông m ng gi a Management Operating ủ ả ữ ề ấ ạ
ạ ầ ạ System và m ng bên ngoài. Lo i m ng này r t h u ích khi b n c n t o ạ ấ ữ ạ ạ
ra m t môi tr ng cô l p. ộ ườ ậ
Hình 1.1.6.3 c: Private Virtual Network
xxii
INTERNET VÀ D CH V
Ị
Ụ
1.2. GI
I THI U EXCHANGE 2010
Ớ
Ệ
1.2.1. Khái ni m v th đi n t
ề ư ệ ử
ệ
Th đi n t còn đ t là E-Mail (Electronic Mail) là cách g i đi n th ư ệ ử c g i t ượ ọ ắ ử ệ ư
r t ph bi n. E-Mail có nhi u c u trúc khác nhau tùy thu c vào h th ng máy tính ấ ổ ế ệ ố ề ấ ộ
i s d ng. M c dù khác nhau v c c trúc nh ng t t c đ u có m t m t đích c a ng ủ ườ ử ụ ề ấ ư ặ ấ ả ề ộ ộ
m t n i này đ n n i khác nhanh chóng. Ngày chung là g i ho c nh n th đi n t ặ t ư ệ ử ừ ộ ơ ử ế ậ ơ
nay, nh s phát tri n m nh m c a Internet ( M ng L ẽ ủ ờ ự ể ạ ạ ướ ầ i Truy n Tin Toàn C u ) ề
ng i ta có th có g i th đi n t t i các qu c gia trên toàn th gi i. V i l i ích nh ườ ư ệ ử ớ ử ể ế ớ ố ớ ợ ư
h u nh tr thành m t nhu c u c n ph i có c a ng v y nên th đi n t ậ ư ệ ử ầ ầ ầ ư ở ủ ả ộ ườ ử ụ i s d ng
máy tính. Gi s b n nh là m t nhà kinh doanh nh và c n ph i bán h t hàng trên ả ử ạ ư ế ầ ả ộ ỏ
toàn qu c. V y làm th nào mà b n có th liên l c v i khách hàng m t cách nhanh ể ế ạ ạ ậ ố ộ ớ
chóng và d dàng. Th đi n t là cách gi i quy t t ư ệ ử ễ ả ế ố t nh t và nó đã tr thành m t d ch ở ộ ị ấ
v ph bi n trên Internet. ụ ổ ế
T i các n c tiên ti n cũng nh các n c đang phát tri n, các tr ạ ướ ư ế ướ ể ườ ạ ọ ng đ i h c,
các c c u th ơ ấ ươ ế ố ệ ố ng m i, các c quan chính quy n … đ u và đang k t n i h th ng ề ề ạ ơ
máy tính c a h vào Internet đ s chuy n th đi n t đ c nhanh chóng và d ư ệ ử ượ ể ự ủ ể ọ ễ
dàng.
1.2.2. Các thành ph n trong h th
ệ ống Mail
ầ
xxiii
INTERNET VÀ D CH V
Ị
Ụ
Hình 1.1.2: Mô hình các thành ph n trong h th ng Mail
ệ ố
ầ
Hình trên cho ta bi t trong m t h th ng mail thì g m nh ng ph n nào và bây ế ộ ệ ố ữ ầ ồ
gi chúng ta x xem nh ng thành ph n có ch c năng ra sao ờ ữ ứ ẽ ầ
Mail User Agent (MUA)
Đ c hi u là tác nhân s d ng th t i đây ng ử ụ ượ ư ạ ể ườ ệ ố i dùng tác đ ng vào h th ng ộ
mail thông qua nh ng ph n m m nh Microsoft Outlook, Microsoft Outlook ư ữ ề ầ
Express… và hi n nay thì không ch nh ng ph n m m trên đ c s d ng mà b n còn ỉ ữ ệ ề ầ ượ ử ụ ạ
có th s d ng m t giao di n web, nh Outlook Web App, m c dù MAU là m t k ể ử ụ ộ ỹ ư ệ ặ ộ
thu t t phía máy ch ậ ừ ủ
Mail Retrieval Agent ( MRA)
MRA liên quan ch t ch đ ẽ ến MUA, là môt thành ph n x lý quan tr ng trong ử ầ ặ ọ
vi c l y Message t n i l u tr mail , tùy thu c vào giao th c b n s d ng POP ệ ấ ừ ơ ư ữ ạ ử ụ ứ ộ
(Post Office Protocol) hay IMAP (Internet Mailbox Access Protocol), b n không ch ạ ỉ
c g i lên t MAU c a b n mà b n còn ph i nh n các Message c n nh ng mail đ ầ ữ ượ ử ừ ủ ạ ạ ả ậ
trên mail box c a c a b n. Đ c thù MRA không ph i là m t thành ph n riêng r t ừ ủ ủ ạ ặ ả ầ ộ ẽ
c a h th ng nh ng v i ch c năng h tr cho vi c l y mail t ủ ệ ố ệ ấ ỗ ợ ư ứ ớ ừ ộ h p th . Trong h ư ệ
th ng Exchange 2010 ch c năng này đ c h tr b i Outlook client ho c b i Outlook ứ ố ượ ỗ ợ ở ặ ở
Web App khi c u hình đ l y mail t m t tài kho n khác bên ngoài g i vào mailbox ể ấ ấ ừ ộ ử ả
t c nh ng mail trên server và ch đ n gi n đó c a b n Outlook Web App s đ l ủ ạ i t ẽ ể ạ ấ ả ữ ỉ ơ ả
ch là giao di n dùng đ đ c và g i mail mà thôi và không có b t c Message nào ấ ứ ể ọ ử ệ ỉ
đ ượ ấ ạ c l y ra kh i server. Outlook có th thao tác mail tr c ti p trên mail server và t o ự ế ể ỏ
ra m t b n sao ngay trên đĩa c ng c a máy ng i s d ng ( đây là tr ộ ả ứ ủ ườ ử ụ ườ ng h p khi ợ
b n s d ng ch đ b nh cache trên máy client) ạ ử ụ ế ộ ộ ớ
Mail Transport Agent (MTA)
N u MUA là h p th đ a ph ng, thì MTA đ ư ở ị ế ộ ươ ượ ệ c ví nh là m t cái b u đi n ộ ư ư
các k t n i các th tr n và thành ph khác nhau MTA ch u trách nhi m nh n th t ế ố ị ấ ư ừ ệ ậ ố ị
ơ MUA và MTA khác, đ nh tuy n các Message và đ m b o chúng ph i đ n đúng n i ả ế ế ả ả ị
nh n thông th ng thì các Message đ c giao v n thông qua hai MTA c a ng ậ ườ ượ ủ ậ ườ ử i g i
và ng i nh n ( khi mà h chia s MTA ) trong h th ng Exchange 2010 thì Hub ườ ệ ố ẻ ậ ọ
transport và Edge Transport có ch c năng nh nh ng MTA ư ữ ứ
Mail Submission Agent (MSA)
xxiv
INTERNET VÀ D CH V
Ị
Ụ
Cũng nh MRA là m t ch c năng bi n th th ng đ c th c hi n b i MUA, ể ườ ư ứ ế ộ ượ ự ể ở
MSA cũng là m t ch c năng đ c bi MUA và ứ ặ ộ ệ ủ t c a MTA, nó ch p nh n th g i t ấ ư ử ừ ậ
t. Trong Exchange 2010 đ a vào lu ư ồng ( flow) mail đ x lý nh ng yêu c u c n thi ể ử ữ ầ ầ ế
thì hai ch c năng nh n và s lý mail có trong đ c nêu trên có trong Client Access ứ ử ậ ượ
xa (RPC) - server thông qua giao di n l p trình g i mail (MAPI) và th t c g i hàm t ử ủ ụ ọ ệ ậ ừ
khi nh n m t mail t ậ ộ ừ ặ Outlook - Outlook Web Access - Exchange Web Services, ho c
các thi t b di đ ng s d ng Exchange ActiveSync hay thông qua SMTP các client ế ị ử ụ ộ
đ c ch p nh n k t n i thông qua Hub Transport – khi nh n mail t ng ượ ế ố ậ ấ ậ ừ ườ ử ụ i s d ng
th 3ứ
Mail Delivery Agent (MDA)
Mail Delivery Agent (MDA) và Local Delivery Agent (LDA) m i ỗ Message đ nế
đ ượ ệ c đ a đ n đúng các b t p h p c a h th ng MDA và LDA ch u trách nhi m ệ ố ộ ậ ư ủ ế ợ ị
nh ng Message này t c đúng đ c mailbox nh ng trong h th ng thì ch c năng ữ i đ ớ ượ ượ ệ ố ư ứ
này đ c s lý b i các thành ph n có trong hub transport nh ng th này đ ượ ử ữ ư ầ ở ươ ề c truy n
i nh ng mailbox khác nhau t ớ ữ
1.2.3. Gi
i thi u Exchange 2010
ớ
ệ
c thi Exchange 2010 là s n ph m đ u tiên c a Microsoft đ ẩ ủ ầ ả ượ t k t ế ế ừ ả nên t ng
lên đ n giao di n theo đúng chi n l c “ph n m m c ng d ch v ” c a Microsoft và ế ượ ế ệ ụ ủ ề ầ ộ ị
khách hàng có th có th tùy ch n các gi i pháp nh cài đ t trên máy ch c a doanh ể ể ọ ả ủ ủ ư ặ
nghi p, s d ng theo hình th c thuê bao tr c tuy n v i máy ch đ c l u tr ử ụ ủ ượ ư ứ ự ệ ế ớ ữ ạ t i
datacentrer c a Microsoft ho c có th k t h p c 2 hình th c trên. T i Vi t Nam, 2 ể ế ợ ủ ứ ả ạ ặ ệ
hình th c sau đã đ c tri n khai mi n phí cho h ng trăm tr ng Đ i H c và t ứ ượ ể ễ ằ ườ ạ ọ ổ ứ ch c
giáo d c trong n c thông qua ch ng trình Live@edu v i s l ng hàng trăm ngàn ụ ướ ươ ớ ố ượ
tài kho n E-Mail đã đ c t o cho sinh viên. Trong đó m i sinh viên đ ả ượ ạ ỗ ượ ở ữ ộ c s h u h p
th cá nhân su t đ i lên đ n 10GB và 25GB không gian l u tr tr c tuy n. góc đ ố ờ ữ ự ế Ở ư ư ế ộ
toàn c u, Exchange 2010 Online đang đ ầ ượ ử ụ ố c s d ng b i 10 tri u sinh viên trong su t ệ ở
1 năm tr l ở ạ i đây. Năm 2011, d ch v này s s n cho khách hàng doanh nghi p t ẽ ẵ ệ ạ i ụ ị
Vi t Nam. ệ
Microsoft Exchange 2010 là m t trong nh ng b ữ ộ ướ ấ ủ c ti n m nh nh t c a ế ạ
Microsoft trong lãnh v c truy n thông h p nh t giúp cho giúp cho doanh nghi p gia ự ề ệ ấ ợ
tăng kh năng làm vi c c ng tác m t cách vô cũng hi u qu . Phiên b n m i nh t này ệ ộ ệ ả ả ả ấ ộ ớ
c a Exchange có th giúp b n nâng cao hi u qu công vi c trong khi v n ki m soát ệ ủ ể ệ ể ả ẫ ạ
xxv
INTERNET VÀ D CH V
Ị
Ụ
đ c chi phí cho vi c tri n khai, qu n tr và tuân th quy đ nh v an toàn thông tin. ượ ủ ệ ể ề ả ị ị
Exchange 2010 đ a ra nhi u gi i pháp khác nhau cho b n ch n l a khi tri n khai, cho ư ề ả ọ ự ể ạ
phép tích h p các gi ợ ả ầ i pháp công b o v ch ng rò r thông tin và các kh năng tu n ỉ ệ ả ả ố
th quy đ nh cao c p khác, t t c nh ng tính năng này s t o thành m t gi i pháp làm ủ ấ ị ấ ả ữ ẽ ạ ộ ả
vi c công tác và trao đ i th đi n t t t nh t cho doanh nghi p c a b n. ử ệ ử ố ệ ổ ệ ủ ạ ấ
1.2.4. L i ích khi s d ng m t h th ng Mail Exchange 2010
ộ ệ ố
ử ụ
ợ
Nh ng c i ti n m i c a Exchange 2010 đ ớ ủ ả ế ữ ượ ậ ớ c t p trung vào 3 m c tiêu l n ụ
nh t nh sau: ư ấ
• Linh đ ng và đáng tin c y ậ ộ
b t c n i nào • Truy c p thông tin ậ ở ấ ứ ơ
• Kh năng b o m t và tuân th an toàn thông tin cao ủ ậ ả ả
Linh đ ng và đáng tin c y: ộ ậ
Nh ng nhà qu n tr h th ng luôn ph i mang trong trách xây d ng m t h ị ệ ố ộ ệ ữ ự ả ả
th ng công ngh thông tin s n sàng đáp ng đ ứ ệ ẵ ố ượ ệ c nh ng thay đ i c a công vi c ổ ủ ữ
qu n lý kinh doanh c a công ty đó có nghĩa là h ph i ch n l a và đ u t ọ ự ầ ư ủ ả ả ọ ữ vào nh ng
gi i pháp công ngh đúng ngay t đ u. ả ệ ừ ầ
ứ Exchange Server 2010 s cho phép b n kh năng linh đ ng l a nh ng th c ạ ự ữ ẽ ả ộ
tri n khai khác nhau d a trên nhu c u th c t ự ự ế ể ầ ẵ và hi n tr ng h t ng ph n c ng s n ạ ầ ầ ứ ệ ạ
ng th c tri n khai đ n gi n nhât giúp cho h th ng E-Mail có cùng v i nh ng ph ớ ữ ươ ệ ố ứ ể ả ơ
trong doanh nghi p c a b n luôn đ m b o tính s n sàng cao. ệ ủ ạ ả ả ẵ
góc đ ng i qu n tr , ng i ph trách h th ng có th di chuy n mailbox Ở ộ ườ ả ị ườ ệ ố ụ ể ể
online t ừ ậ server này sang server khác v i m c đích b o trì hay nâng c p và g i nh n ụ ử ả ấ ớ
mail bình th ng. V i kh năng này, ng i qu n tr có th làm các công tác b o trì ườ ả ớ ườ ể ả ả ị
nay trong gi ng thay vì ph i làm ban đêm hay làm vào nh ng ngày ờ làm vi c bình th ệ ườ ữ ả
ngh cu i tu n. Không ch d ng l i wor đó, v i phiên b n m i, ng i qu n tr có th ỉ ố ỉ ừ ầ ạ ả ớ ớ ườ ả ị ể
i dùng có ch c năng c th trong công th th c hi n các công phân quy n cho ng ề ườ ư ự ụ ể ứ ệ
vi c nh t đ nh liên quan đ n h th ng nh phân quy n cho b ph n nhân s đ ệ ố ấ ị ự ượ c ư ệ ế ề ậ ộ
quy n c p nh t thông tin đ nhân s tr c ti p trên Exchange ch ng h n. ự ự ế ề ậ ể ẳ ạ ậ
Truy c p thông tin b t c n i nào ấ ứ ơ ậ
ệ S thành công c a doanh nghi p cũng g n li n v i kh năng làm vi c hi u ự ủ ệ ề ệ ắ ả ớ
qu c a nhân viên thông qua nh ng gi ả ủ ữ ả ứ i pháp công ngh mà doanh nghi p đang ng ệ ệ
d ng. Exchange Server 2010 s giúp ng ụ ẽ ườ ệ i dùng cu i nâng c p hi u su t làm vi c ấ ệ ấ ố
xxvi
INTERNET VÀ D CH V
Ị
Ụ
do truy c p t t c các hình th c thông tin liên l c nh e- b ng cách cho phép h t ằ ọ ự ậ ấ ả ư ứ ạ
mail, voice mail, instanl messaging v i các c ch b o m t cao nh t trên g n nh t ơ ế ả ư ấ t ậ ấ ầ ớ
t b thông qua các giao th c e- mail c các h đi u hành, trình duy t Web, ho c thi ả ệ ề ệ ặ ế ị ứ
chu n. Ng ẩ ườ ủ i dung ngày nay có th x lý m i giao d ch thông qua h p th inbox c a ể ử ư ọ ộ ị
mình.
Kh năng b o m t và tuân th quy đ nh an toàn thông tin cao ủ ả ả ậ ị
Exchange 2010, Microsoft đã b sung tính năng m i giúp nhà qu n tr và nhân ả ổ ớ ị
viên x lý vi c archiving mail này d dàng, có th ki m soát ch t ch và tìm ki m d ể ể ử ệ ễ ẽ ế ặ ễ
dàng. Ng i dùng có th kéo th t p tin PST vào th m c Archive ho c có th cho ườ ư ụ ả ậ ể ể ặ
ch y archive t c ho c tùy ch nh. ạ ự ộ đ ng chính sách l u gi a thông tin đ ư ữ ượ c đ nh tr ị ướ ặ ỉ
Có th qu n lý d li u archive t i dùng ữ ệ ể ả ừ 10 đ n 100GB. Đi m quan tr ng là ng ể ế ọ ườ
ng. v n có th xem, đ c và tìm ki m thông tin trong ph n archive m t cách bình th ẫ ể ế ầ ọ ộ ườ
Song song v i ch c năng archiving là kh năng thi ứ ả ớ ế ậ ề ư t l p các chính sách v l u
gi a thông tin, ng i dùng có th l u gi a l ữ ườ ể ư ữ ạ ớ i 1 mail, 1 folder ho c nhi u folder v i ặ ề
nh ng th i h n khác nhau thông qua giao di n đ h a c a Outlook ho c Outlook ồ ọ ủ ờ ạ ữ ệ ặ
Web app. Ng i qu n tr ho c b ph n ki m soát n i b có th thi t l p s n các quy ườ ị ặ ộ ậ ộ ộ ể ể ả ế ậ ẵ
đ nh m u và áp d ng xu ng toàn b nhân viên. Đ m b o h s tuân th đúng quy ị ọ ẽ ụ ủ ả ả ẫ ố ộ
đ nh c a công ty. Ngoài ra Exchange 2010 còn cho phép ng ị ủ ườ i qu n tr ho c ng ị ả ặ ườ i
đ c y quy n tìm ki m thông tin trên nhi u mailbox khác nhau. ượ ủ ề ế ề
1.2.5. Các đi m n i b t c a Exchange 2010 so v i các phiên b n tr
ổ ậ ủ
ớ
ể
ả
c ướ
ả Có khá nhi u thay đ i l n trong Exchange Server 2010 so v i các phiên b n ổ ớ ề ớ
tr c đó nh ng 10 đi m n i b t sau đã bao quát đ c s chuy n mình c a gi i pháp ướ ổ ậ ư ể ượ ự ủ ể ả
truy n thông s m nh m này. ố ạ ề ẽ
C i ti n ph ng th c qu n lý ả ế ươ ứ ả
ạ Exchange Server 2010 đ a ra mô hình Role-Based Access Control (RBAC), t m ư
g i là quy n h n đi u khi n theo vài trò, là s thay đ i đ i l p v i mô hình ọ ố ậ ự ề ề ể ạ ổ ớ
ạ permission-based Access Control List (danh sách đi u khi n d a trên quy n h n) ự ề ể ề
trong nh ng mô hình tr c đây. Đây đ ữ ướ ượ ả ế ớ ủ c xem là m t trong nh ng c i ti n l n c a ữ ộ
Exchange Server gi m t ả ả i cho nhà qu n tr , đ ng th i cũng đòi h i cân nh c k ờ ị ồ ả ắ ỏ ỹ
ng trong vi c phân quy n đ tránh s ch ng chéo l n nhau. l ưỡ ự ồ ệ ề ể ẫ
Mô hình l u tr thông tin m i ớ ữ ư
xxvii
INTERNET VÀ D CH V
Ị
Ụ
Kh năng khôi ph c mailbox server s d ng Database Available Group (DAG), ử ụ ụ ả
ch c năng m r ng hoàn toàn m i t ch c năng Cluster Continuous Replication ở ộ ớ ừ ứ ứ
(CCR) đã có trong Exchange Server 2007. Nó cho phép ng i dùng ch y m t mailbox ườ ạ ộ
server th hai nh m khôi ph c nhanh khi c n thi t. DAG hoàn toàn không có trong ụ ứ ầ ằ ế
Exchange Server 2003, thay th đ c các mô hình clustering c đi n hay l u tr ế ượ ổ ể ư ữ
thông tin d i d ng Storage Area Network (SAN). ướ ạ
Mô hình DAG có th t o đ n 16 b n sao chép cho m i c s d li u Mailbox. ỗ ơ ở ữ ệ ể ạ ế ả
Các b n sao chép d phòng (replica) có th c u hình đ ch u l i m t cách t đ ng. ể ị ỗ ể ấ ự ả ộ ự ộ
Đ n gi n hóa Archiving: ơ ả
Exchange Server 2010 cho phép di chuy n email t mailbox c a h t ể ừ ủ ọ ớ ữ i nh ng
i pháp c a hãng th ba n i phù h p và an toàn h n mà không c n s d ng nh ng gi ơ ầ ử ụ ữ ơ ợ ả ứ ủ
nh tr c đây. Gi i pháp này cũng bao g m c ch c năng Personal Archive, có th ư ướ ả ả ứ ồ ể
cho xu t hi n trên giao di n c a Microsoft Outlook c a ng ệ ủ ủ ệ ấ ườ ế i dùng. Có th tìm ki m ể
ộ ọ m t cách đ ng th i v i nhi u mailbox khác thông qua vi c phân quy n và b l c ờ ớ ề ề ệ ồ ộ
thông tin cao c p.ấ
Cho phép phân quy n t qu n tr b ng công c ECP ề ự ả ị ằ ụ
Công c m i có giao di n web mang tên là Exchange Control Pannel (ECP) s ụ ớ ệ ẽ
cho phép nhà qu n tr làm m i vi c trong môi tr ệ ả ọ ị ườ ầ ng Exchange 2010 mà không c n
ph i cài đ t b t c m t ng d ng nào trên máy Client. ặ ấ ứ ộ ứ ụ ả
Nâng c p Server cũng s c n nâng c p luôn Exchange Server ẽ ầ ấ ấ
Windown Server 2008 R2 hi n ch h tr duy nh t Eexchange 2010 ( không h ỉ ỗ ợ ệ ấ ỗ
c đó). tr các phiên b n Exchange tr ả ợ ướ
Lu ng email qua công c CAS: ụ ồ
Vai trò Clien Access Server (CAS) s ch u trách nhi m cho t ẽ ị ệ ấ ả ứ t c các hình th c
k t n i nh bao g m c vi c k t n i MAPI outlook client, c i ti n vi c m r ng h ế ố ả ệ ế ố ả ế ở ộ ư ệ ồ ệ
th ng h t n mail m t các d dàng. ạ ầ ễ ộ ố
Khôi ph c đ n ụ ơ
Trong nh ng phiên b n tr c c a Exchange Server, ng i dùng có th xóa đi ữ ả ướ ủ ườ ể
ể nh ng m c mà h không thích. Đi u này khi n nhà qu n tr t n nhi u th i gian đ n ị ố ữ ụ ề ế ề ả ọ ờ
khôi ph c khi có yêu c u. Exchange Server 2010 cung c p th i gian l u tr email lâu ụ ư ữ ấ ầ ờ
h n đ h tr ng ơ ể ỗ ợ ườ ộ i dùng khôi ph c khi c n. Ch c năng Litigation Hold có trên m t ụ ứ ầ
i dùng xóa trong m i tr s h ng m c email nh t đ nh ngăn ng ố ạ ấ ị ụ ườ ọ ườ ng h p. ợ
xxviii
INTERNET VÀ D CH V
Ị
Ụ
OWA premium dành cho firefox :
Ngoài Internet Explorer, Exchange Server 2010 Outlook Web Access (OWA) hỗ
ớ tr các trình duy t nh Firefox ho c Safari. OWA cũng có thêm nh ng tính năng m i ư ữ ệ ặ ợ
nh chia s l ch bi n hay Contacts, thêm nh ng ch c năng tích h p tr ng thái ng ẽ ị ư ứ ữ ể ạ ợ ườ i
dùng.
Windowns Mobile
Ng i dùng s d ng smartphone Windowns Mobiles s có giao di n Outlook ườ ử ụ ệ ẽ
trên Mobile hoàn toàn m i, đ c bi t là ch c năng Conversation View cho phép xem ặ ớ ệ ứ
hàng lo t email cùng m t ch đ trong m t th c th duy nh t. H n n a, các Message ộ ơ ữ ủ ể ự ể ấ ạ ộ
văn b n trên Windown Mobile s đ ẽ ượ ồ c đ ng b t c thì v i maiblox c a Server. ớ ộ ứ ủ ả
Nh ng c i ti n v t c đ ả ế ề ố ộ ữ
Trong Exchange 2007, s k t h p gi a ki n trúc 64 bit và tăng kích c trang t ự ế ợ ữ ế ỡ ớ i
8KB d n t ẫ ớ i hi u qu là gi m đ ả ệ ả ượ ứ c 70% vi c đ c ghi cho Exchange trên đĩa c ng. ệ ọ
V i Exchange 2010, kích c trang đ c tăng lên đ n 32KG giúp t c đ IOPS đ ỡ ớ ượ ế ộ ố ượ c
gi m thêm 50% n a. Nh đó các doanh nghi p có th xem xét l ữ ệ ể ả ờ ạ ữ i vi c dùng nh ng ệ
lo i đĩa c ng r ti n h n mà không h m t đi kh năng nào c a h th ng. ủ ệ ố ề ấ ẻ ề ứ ả ạ ơ
1.2.6. M t s h n ch c a Exchange 2010
ộ ố ạ
ế ủ
Exchange 2010 đ c d ng trên n n Windows PowerShell, là m t công ngh x ượ ự ệ ử ề ộ
ớ lý tác v b ng dòng l nh. M c dù giúp nhà qu n tr d dàng x lý h n so v i ụ ằ ị ễ ử ệ ặ ả ơ
Exchange 2003 nh ng ng i nó đòi h i ph i đào t o l ư c l ượ ạ ạ ạ ả ỏ ặ i nh ng cán b IT, đ c ữ ộ
bi c gi ệ t là nh ng ng ữ i tr ườ ướ ờ ẫ v n quen s d ng chu t và giao di n đ h a. ộ ử ụ ồ ọ ệ
Exchange 2010 ch ch y trên h đi u hành Windows 2008 SP2 ho c các phiên ệ ề ỉ ạ ặ
b n cao h n, đi u này cũng có nghĩa nhà qu n tr c n n m b t thêm v ch c năng ả ề ứ ị ầ ề ả ắ ắ ơ
c a h đi u hành m i. ủ ệ ề ớ
Exchange 2003 có th ch y trên Microsofr Virtual Server 2005 nh ng Exchange ể ạ ư
2010 s ch ch y trên nh ng Microsoft virtual server m i nh Hyper-V ho c trên ữ ư ẽ ặ ạ ớ ỉ
VMWare Server.
xxix
INTERNET VÀ D CH V
Ị
Ụ
PH N II: MÔ HÌNH T NG TH
Ổ
Ầ
Ể
Ủ 2.1. MÔ HÌNH H TH NG EXCHANGE THEO TIÊU CHU N C A
Ố
Ẩ
Ệ
MICROSOFT
Hình 2.1: mô hình h th ng Exchange theo tiêu chu n Microsoft
ệ ố
ẩ
2.1.1. Yêu c u kĩ thu t ầ
ậ
2.1.1.1. Yêu c u ph n c ng Hyper-V ầ ứng khi tri n khai h th ng trong môi tr ệ ố ể ầ ườ
Edge / Hub Transport Server • Tri n khai máy v t lý: ể ậ
o Tối đa 12 Core s lýử
ng Ram: 1GB / 1 ượ Core s lýử o Dung l
• Tri n khai trên máy ể ảo Hyper-V
ố o T i đa 4 Processors o ả
ng ram 1GB / 1 Processors o ượ ả o Dung l
ẩ ộ ườ ng có 4 vi s lý o + 4GB Ram ử ả o M t máy o tiêu chu n th ả
xxx
INTERNET VÀ D CH V
Ị
Ụ
ụ ụ ẽ ả ả ỉ o T lý máy o: 1 Edge/Hub Transport Server o s ph v
đ c 5 Maibox Server o. ượ ả
Client Access Server
• Tri n khai trên máy tính v t lý: ể ậ
ử ố o T i đa 12 Core s lý.
ng Ram 2GB / 1 Core s lý. ượ ử o Dung l
• Tri n khai trên máy o Hyper-V ể ả
ử ả ố o T i đa: 4 vi s lý o.
ng Ram: 2GB / 1 vi s lý o. ượ ử ả o Dung l
ng có 4 vi s lý o và 8 GB Ram. ẩ ườ ử ả o Một máy o tiêu chu n th ả
s lý: 3 Client Access Server o / 4 Mailbox Server o. ỉ ệ ử ả ả o T l
Mailbox Server
• Tri n khai trên máy tính v t lý ể ậ
ử ố o T i đa 12 Core s lý.
ng Ram khuy n cáo 4GB + 3-30MB / m i Mailbox. ươ ế ỗ o Dung l
• Tri n khai trên máy o Hyper-V. ể ả
ử ả ố o T i đa 4 Vi s lý o.
ng Ram 4 GB + 3-30MB / m i Mailbox. ượ ỗ o Dung l
ng có 4 Vi s lý o + 16-24 GB ẩ ộ ườ ử ả o M t máy o tiêu chu n th ả
ng Mailbox và Database Ram ( đi u ch nh đ i v i s l ỉ ớ ố ượ ề ố
Cache đ i v i t ng Profile g i/nh n). ố ớ ừ ử ậ
2.1.1.2. Yêu c u c s h t ng ầ ơ ở ạ ầ
Active directory:
• Schema master ph i s d ng Windows Server 2003 SP2, Window Server ả ử ụ
2008.
• T t c Global Catalog ph i s d ng Window server 2003 SP2, Windows ả ử ụ ấ ả
Server 2008 ho c Windows Server 2008 R2.
ặ • Domain & Forest funtional level t i thi u là ch đ Windows Server ố ế ộ ể
2003.
DNS: đ m b o phân gi i thành công tên c a các Domain Controller & DNS ả ả ả ủ
Server
xxxi
INTERNET VÀ D CH V
Ị
Ụ
2.1.1.3. Yêu c u OS, Roles & Features: ầ
• Windows Server 2008 ho c Windows Server 2008 R2 64 bit ặ
• Đ m b o ph i Start services Net.tcp Port Sharing Severice ( Startup ả ả ả
Type: Automatic)
• 2007/2010 Office System Converter: Microsoft Filter Pack
• Web server (IIS) Server Role:
o ISAPI Extensions
o IIS 6 Metabase Compatibility
o IIS 6 Management Console
o Basic Authentication
o Windows Authentication
o Digest Authentication
o Dynamic Content Compression
o .NET Extensibility
• Windows Server 2008 features
o Microsoft .NET Framework 3.5 (SP1) tr lênở
o WCF HTTP Activation
o RPC over HTTP Proxy
o Active Directory Domain Services (AD DS) management tools
o Windows Remote Management (WinRM)
o Windows PowerShell™ Version 2
xxxii
INTERNET VÀ D CH V
Ị
Ụ
2.1.2. Ch c năng và nguyên lý ho t đ ng c a h th ng Exchange 2010 ạ ộ
ủ ệ ố
ứ
ẽ Role nh sauư
Trong Exchange 2010 s có các • Maibox Server (MB) Role
• Client Access Server (CA) Role
• Hub Transport Server (HT) Role
• Edge Transport Server (Edge) Role
• Unified Messaging Server (UM) Role
M i Server Role có th đ c cài trên ph n c ng chuyên d ng, m i máy s có ỗ ể ượ ầ ứ ụ ẽ ỗ
vai trò riêng c a mình, nh ng chúng ta có th k t h p chúng l i v i nhau, ví d nh ể ế ợ ủ ư ạ ớ ụ ư
trong tr ng trình settup k t h p Maibox, Client Access và Hub Transport server. ươ ế ợ
Ng i Edge Transport Server Role không th k t h p v i b t c Role c l ượ ạ ớ ấ ứ ể ế ợ
khác, th c t Edge Transport Server Role không n m trong mi n m ng Domain, nó ự ế ề ạ ằ
ch đ c cài đ t ỉ ượ ặ ở ạ mi n m ng trung l p gi a m ng mi n Active Directory và m ng ữ ề ề ậ ạ ạ
Internet hay còn bi t đ n v i mi n có tên g i là DMZ ( Demilitarized Zone) ế ế ớ ề ọ
ế ợ D i đây là m t s các lý do khuyên b n không nên cài đ t m t cách k t h p ạ ộ ố ướ ặ ộ
các Role trên cùng m t máy ch ộ ủ
• Tăng c ng kh năng m r ng ườ ở ộ : khi m t Server chuyên d ng dành ả ụ ộ
giêng cho m t Server Role thì kh năng m r ng là r t l n, máy ch ả ấ ớ ở ộ ộ ủ
này có th đ c c u hình và t ể ượ ấ ố ư i u hóa cho m t vai trò c th đ ộ ụ ể ể
đ t đ ạ ượ ệ
: m t máy ch chuyên d ng có th đ c hi u xu t cao nh t ấ ấ • C i thi n an ninh ệ ả ể ượ ứ c c ng ủ ụ ộ
hóa cho vi c b o m t b ng cách s d ng Securyty Configuration ậ ằ ử ụ ệ ả
Wizard (SCW), khi m t Server Role đ c s d ng trên m t máy ch ộ ượ ử ụ ộ ủ
chuyên d ng, t t c các ch c năng và port không c n thi t đ u b ụ ấ ả ứ ầ ế ề ị
disable, k t qu s có m t h th ng an toàn h n ơ ộ ệ ố ả ẽ ế
• Đ n gi n hóa vi c tri n khai và qu n lý : m t máy ch chuyên ơ ệ ể ả ả ủ ộ
d ng s d dàng h n cho vi c c u hình, d dàng h n trong vi c an ụ ệ ấ ẽ ễ ễ ệ ơ ơ
toàn cũng nh qu n lý. ư ả
Và sau đây là các ch c năng c th c a t ng Server Role trong Exchange 2010 ụ ể ủ ừ ứ
xxxiii
INTERNET VÀ D CH V
Ị
Ụ
2.1.2.1. Mailbox Server Role
ơ Mailbox Server chính là trái tim c a h th ng mail Exchange 2010, đây là n i ủ ệ ố
Mailbox Database và Public Folder Database đ ượ ấ ủ c cài đ t m c đích duy nh t c a ụ ặ
Mailbox Server Role là n i đ ch a Maibox Database và Public Folder Database, trong ơ ể ứ
các phiên b n tr ả ướ ẫ c đó k c Exchange 2007 thì Outlook client s d ng MAPI v n ử ụ ể ả
trong phiên b n 2010 thì s không có k t n i tr c ti p v i Mailbox Server, nh ng ế ố ự ư ế ớ ở ẽ ả
tr ng h p đó n a. Bây gi các MAPI client ph i k t n i v i m t công c đ ườ ữ ợ ờ ả ế ố ớ ụ ượ ọ c g i ộ
là “RPC Client Access” đ c ch y trên Client Access Server. ượ ạ ở
Maibox Server không th chuy n h ng đ c b t kỳ Message nào c , nó ch ể ể ướ ượ ấ ả ỉ
l u tr ư ữ ữ các Message đó trong h p th ( mailbox) còn v i vi c đ nh tuy n nh ng ư ệ ế ớ ộ ị
Message, ch c năng c a Hub Transport Server , v i vai trò ch u trách nhi m đ nh ứ ủ ệ ớ ị ị
tuy n cho t ế ấ ả ế t c các Message Hub Transport Server còn ch u chách nhi m đ nh tuy n ệ ị ị
cho các h p th trên cùng server th m chí là còn các h p th trong mailbox database ư ư ậ ộ ộ
gi ng nhau n a ữ ố
ấ ầ Đ i v i d li u n m trong các mailbox, m t Client Access Server là r t c n ố ớ ữ ệ ằ ộ
thi i m t mailbox mà không có m t Client Access Server ế t không th truy c p t ể ậ ớ ộ ộ
Hình 2.1.2.1a: Mailbox Server Role
Cũng nh các phiên b n Exchage server tr c đó thì Extensible Storage ư ả ướ
Engine (ESE) v n còn đ ẫ ượ ử ụ ổ ề ơ ở ữ ệ c s d ng m c dù đã có nh ng thay đ i v c s d li u ữ ặ
xxxiv
INTERNET VÀ D CH V
Ị
Ụ
và s đ c s d li u m c đ nh thì c s d li u trên server s đ c cài đ t t i th ơ ồ ơ ở ữ ệ ơ ở ữ ệ ặ ị ẽ ượ ặ ạ ư
m c ụ
C:\Program Files\ Microsoft\Exchange Server\V14\Mailbox\Mailbox Database
<
<
duy nh t trong h th ng Exchange đó ệ ố ấ
• Gi i thi u tính năng Database Availability Group and Continuous ớ ệ
Replication trong Exchange 2010
Trong Exchange 2010, Microsoft đ c p đ n khái ni m Database Availability ề ậ ệ ế
ụ Group ho c DAG, nó thành ph n c b n trong High Availability và kh năng ph c ơ ả ả ầ ặ
t c các Maibox Server n m trong m t DAG có th tái h i trong Exchange 2010, t ổ ấ ả ể ằ ộ
i 16 Mailbox Server và t o ra 16 t o c s d li u cho nhau m t DAG có th ch t ạ ơ ở ữ ệ ể ứ ớ ộ ạ
b n sao c a m t c s d li u. ả ộ ơ ở ữ ệ ủ
xxxv
INTERNET VÀ D CH V
Ị
Ụ
V i m t DAG, client k t n i t i m t Active Database, Active Database là c ế ố ớ ộ ớ ộ ơ
s d li u mà d li u đ ở ữ ệ ữ ệ ượ ư ế c l u tr đ u tiên, cũng nh v y m t Message SMTP đ n ư ậ ữ ầ ộ
ch c s đ c l u tr t i c s r li u này đ u tiên, khi bên ngoài ho c bên trong t ặ ổ ứ ẽ ượ ư ữ ạ ơ ở ữ ệ ầ
mà Exchange Server hoàn thành vi c s lý thông tin bên trong file log c a database, ệ ử ở ủ
file này s đ ẽ ượ ữ c sao chép cho các máy ch khác b n cũng có th ch đ ch nh ng ủ ể ạ ỉ ị
server nào c n đ c nh n b n sao database này, b n copy này s đ c ki m tra ngay ầ ượ ẽ ượ ả ả ậ ể
khi nh n và n u m i th đ u đúng thì thông tin c a ch a trong file log này s đ ứ ề ẽ ượ c ứ ủ ế ậ ọ
đ a vào n i ch a các b n sao c a database ư ủ ứ ả ơ
Hình 2.1.2.1b: Tính năng Database Availability Group and Continuous
Replication trong Exchange 2010
Hình trên mô t ả ộ Database Availability Group v i ba server m i server ch a m t ớ ứ ỗ
Active Database và hai Passive Database
Trong Exchange Server 2010 t ấ ả t c các Client k t n i đ n Client Access ố ế ế
Server, bao g m nh ng MAPI Client nh Microsoft Outlook, Exchange Server 2010 h ư ữ ồ ỗ
ế tr Outlook 2003, Outlook 2007 và Outlook 2010, khi mà Outlook Client có nhi u k t ề ợ
i Client Access Server s l n l t k t n i t n i t ố ớ ẽ ầ ượ ế ố ớ ộ ủ i h p th trong Active Copy c a ư
database nh b n nhìn hình trên, đi u này ch đúng v i Maibox Database. Còn khi ư ạ ở ề ớ ỉ
ớ b n mu n truy c p vào Public Folder Database, thì b n v n ph i k t n i tr c ti p v i ạ ả ế ố ự ế ạ ẫ ậ ố
Mailbox Server.
xxxvi
INTERNET VÀ D CH V
Ị
Ụ
Khi m t Active Copy b l ị ỗ ộ i thì m t Passive Copy s ch thành m t Active ẽ ộ ộ ở
Copy. Và th t c a vi c chuy n đ i d phòng (fail-over) s đ c c u hình trong ứ ự ủ ổ ự ẽ ượ ấ ệ ể
ể c u hình c a các b n sao Database. Client Access Server s thông báo vi c chuy n ấ ủ ẽ ệ ả
đ i d phòng này, và b t đ u s d ng môt Active Database m i. khi m t Outlook ổ ự ắ ầ ử ụ ớ ộ
Client k t n i t ế ố ớ ổ i Client Access Server và k t n i không thành công, m t chuy n đ i ế ố ể ộ
c th c hi n và thông báo “ The connection to the server was lost” c s d li u đã đ ơ ở ữ ệ ượ ự ệ
và “ The connection to the server is restored” đ n gi n là không th xu t hi n n a. ệ ữ ể ấ ả ơ
Khi xây d ng m t h th ng Mailbox Server có đ s n sàng cao trong môi ộ ệ ố ộ ẵ ự
tr ườ ng DAG thì không c n ph i xây d ng m t cluster fail-over, nh ng v i ch c năng ộ ứ ự ư ả ầ ớ
c a m t DAG thì m t s các ch c năng c a cluster fail-over v n đ ứ ủ ộ ố ủ ẫ ộ ượ ử ụ c s d ng
nh ng chúng s đ c cài đ t trong quá trình c u hình DAG, t ẽ ượ ư ấ ặ ấ ả ủ t c Management c a
DAG các b n sao Database đ u đ c th c hi n th ng qua Exchange Managament ề ả ượ ự ệ ố
Console ho c Exchange Management Shell; Windows Cluster Manager s không đ ẽ ặ ượ c
s d ng. ử ụ
C u hình m t Database Availability Group s không ch là Mailbox Server, mà ẽ ấ ộ ỉ
nó còn có th th c hi n v i hai Server nh Hub Transport, Client Access Server t ể ự ư ệ ớ ấ ả t c
ư nh ng Server đ u có th t o ra m t DAG và c u hình các b n sao Database, nh ng ể ạ ữ ề ấ ả ộ
đ c u hình cho DAG cho Client Access Server và Hub Transport thì tr ể ấ ướ ế ạ c h t b n
i cho chúng tr ph i c u hình c u hình cân b ng t ấ ả ấ ằ ả ướ c đã, nh ng m t đi u ngh ch lý ộ ư ề ị
ủ trong phiên b n này là khi b n s d ng Windows Network Load Blancing c a ử ụ ạ ả
Microsoft B n s không th k t h p nó v i DAG đ c v y nên chúng ta ch có th ể ế ợ ạ ẽ ớ ượ ậ ỉ ể
t o DAG đ i v i các Mailbox Server là kh thi nh t. ạ ố ớ ả ấ
2.1.2.2. Client Access Server Role
Các client k t n i đ n Access Server và sau khi đ c xác th c Client Access ế ố ế ượ ự
Server s t o ra các proxy k t n i v i các Mailbox Server thích h p, truy n thông ế ố ớ ẽ ạ ề ợ
gi a client và Client Access Server thông các giao th c nh HTTP, IMAP4, POP3 và ữ ư ứ
MAPI và truy n thông gi a Client Access Server và Mailbox Server thông qua giao ữ ề
th c RPC ( Remote Rrocedure Calls) hay còn đ c bi t v i cái tên th t c g i hàm t ứ ượ ế ớ ủ ụ ọ ừ
xa
Sau đây là m t s các ch c năng mà Exchange Server 2010 Client Access ộ ố ứ
Server cung c p :ấ
• HTTP cho Outlook Web App
xxxvii
INTERNET VÀ D CH V
Ị
Ụ • Outlook Anywhere ( tr
c đây còn đ c g i là RPC / HTTP ) cho ướ ượ ọ
Outlook 2003, Outlook 2007 và Outlook 2010
• ActiveSync cho thi ế ị t b di đ ng PDA ộ
• POP3 và IMAP4
• MAPI on the Middle Tier (MoMT)
D ch v SMTP không đ c cung c p b i Client Access Server, t t c các d ch ụ ị ượ ấ ở ấ ả ị
c s lý b i Hub Transport Server v SMTP đ u đ ụ ề ượ ử ở
C n ph i có ít nh t m t Client Access Server cho m i Mailbox Server trong ầ ấ ả ộ ỗ
m t Active Directory, đ k t n i nhanh chóng t Client Access Server đ n Mailbox ể ế ố ộ ừ ế
Server. Client Access Server cũng ph i đ c k t n i t i m t Global Catalog Server ả ượ ế ố ớ ộ
Client Access Server nên đ ượ ằ c tri n khai trong m ng n i b có nghĩa n m ộ ộ ể ạ
trong mi n Domain không nên cài đ t trong mi n DMZ ( ề ề ặ Demilitarized Zone) mi nề
ổ ớ trung l p gi a mi n m ng n i b và internet, n u h th ng mail b n có trao đ i v i ộ ộ ệ ố ữ ề ế ạ ậ ạ
m ng internet thì c n thi t ph i cài đ t m t ISA server trong trong mi n DMZ ạ ầ ế ặ ả ộ ở ề
Hình 2.1.2.2a: Client Access Server
RPC ( Remote Procedure Call ) Client Access Service
Trong Microsoft Exchange Server 2007, Client Access Server Role đ c gi ượ ớ i
thi u v i ch ệ ớ ức năng s lý nh ng k t n i t ế ố ừ ử ữ ầ ớ Client Đ n Mailbox. M c dù ph n l n ế ặ
các k t n i c a Client đ u thông qua Client Access Server, Microsoft Ofice Outlook ế ố ủ ề
ứ v n còn k t n i tr c ti p v i Mailbox Server khi nó ch y trong n i b v i giao th c ẫ ế ố ự ế ộ ộ ớ ạ ớ
MAPI.
M t Service đ c gi ộ ượ ớ ế i thi u v i Exchange Server 2010 cho phép nh ng k t ữ ệ ớ
đó đ c s lý b i Client Access Server. RPC Client Access Service cung n i MAPI ố ượ ử ở
xxxviii
INTERNET VÀ D CH V
Ị
Ụ
ng chung duy nh t c a Client Access Server, c p truy c p d li u thông qua m t đ ấ ậ ữ ệ ộ ườ ấ ủ
nh ng yêu c u Public Folder, chúng v y k t n i tr c ti p v i Mailbox ngo i tr ạ ừ ế ố ữ ự ế ẫ ầ ớ
Server.
V i RPC Client Access Service, Client g p ph i th i gian ch t ít h n trong quá ế ặ ả ớ ơ ờ
trình Failover c a Mailbox, b i vì t t c các k t n i đ c th c hi n thông qua các ủ ở ấ ả ế ố ượ ự ệ
máy ch Client Access, khi x y ra quá trình Failover trong Exchange 2007, Outlook ủ ả
Client s b m t k t n i v i Mailbox Server trong m t kho ng th i gian. Trong ẽ ị ấ ế ố ớ ả ộ ờ
Exchange 2010, n u m t Client Access Server trong m t Client Access Server Array b ế ộ ộ ị
i, Client s đ c chuy n h l ỗ ẽ ượ ể ướ ằ ng ngay l p t c đ n m t Client Access Server n m ậ ứ ế ộ
trong m ng. N u m t Mailbox Server n m trong DAG (Database Availability Group ) ế ằ ả ộ
i, Client b m t k t n i ch trong kho ng th i gian th c hi n Failover Database. b l ị ỗ ị ấ ế ố ự ệ ả ờ ỉ
Client Access Server Array
Ngoài RPC Client Accesss Server Service, Exchange 2010 còn gi i thi u m t c u trúc ớ ộ ấ ệ
ộ logic m i dành cho h th ng Exchange đó là Client Access Server Array. Khi m t ệ ố ớ
Client Access Server Array đ c xác đ nh trong m t Active Dirctory Site, các máy ch ượ ộ ị ủ
ộ đó s là đi m k t n i cho nh ng k t n i c a Client v i mi n Active Directory. M t ế ố ủ ế ố ữ ẽ ể ề ớ
Client Access Server có th bao g m m t ho c nhi u Client Access Server. ể ề ặ ộ ồ
xxxix
INTERNET VÀ D CH V
Ị
Ụ
Hình 2.1.2.2b: Client Access Server Array
N u m t Client Access Server trong m t Client Access Server Array b l ị ỗ i, ế ộ ộ
Client s đ c chuy n h ng ngay l p t c đ n m t Client Access Server n m trong ẽ ượ ể ướ ậ ứ ế ằ ộ
m ng.ả
ộ M i ỗ mi n Active Dirctory có th có m t Client Access Server Array. M t ể ề ộ
Client Access Server Array không cung c p cân b ng t i. ằ ấ ả
ộ B n nên t o m t Client Access Server Aray th m chí n u b n ch có có m t ế ậ ạ ạ ạ ộ ỉ
Client Access Server trong h th ng. Khi m t Client Access Server Aray đ c t o ra, ệ ố ộ ượ ạ
Client k t n i thông qua tên o c a Client Access Server Array ch không ph i s ế ố ả ử ứ ủ ả
d ng tr c ti p tên mi n đ y đ c a Client Access Server. N u nh m t Client ụ ư ộ ủ ủ ự ề ế ế ầ
Access Server không n m trong Client Access Server Array khi c n đ c thay th ầ ằ ượ ế
ho c c n thêm m t Client Access Server vào trong mi n Active Directory thì thông tin ặ ầ ề ộ
x không đ ẽ ượ ậ c c p nh t v Client. ậ ề
xl
INTERNET VÀ D CH V
Ị
Ụ
Sau khi m t Client Access Server Array đ ộ ượ ề c đ nh nghĩa trong m t mi n ộ ị
Active Directory, t t c các Client Access Server trong mi n Active Directory đó s t ấ ả ẽ ự ề
đ ng ch thành thành viên c a Client Access Server Array trên. ộ ủ ở
2.1.2.3. Hub Transport Server Role
Hub Transport Server ch u trách nhi m đ nh tuy n th không ch gi a Internet ỉ ữ ư ệ ế ị ị
và h th ng mail c a b n mà còn gi a các máy ch Exchange trong t ch c c a b n. ủ ạ ệ ố ữ ủ ổ ứ ủ ạ
Message luôn đ c đ nh tuy n nh vai trò c a Hub Transport H u h t các ế ầ ượ ủ ế ờ ị
ộ Server th m chí cho dù ngu n và đích đ n h p th c a Message cùng n m trê m t ế ư ủ ằ ậ ồ ộ
máy ch hay th m chí ngu n và đích c a h p th cùng n m trên Maibox Database, ủ ộ ủ ư ằ ậ ồ
nh s đ bên d i b n s th y đ c ch c năng đ nh tuy n th c a Hub Transport ư ơ ồ ướ ạ ẽ ấ ượ ư ủ ứ ế ị
di n ra nh th nào: ễ
ư ế • B c 1: m t c g i cho Hub Transport Server ướ ộ Message đ ượ ử
• B c 2: m t ng c g i tr ướ ộ ườ i nh n trên cùng m t máy và Message đ ộ ậ ượ ở ả
i ạ l
• B c 3: khi ng i nh n m t Maibox Server khác thì Message đó ướ ườ ậ ở ộ
đ ượ ế c đ nh tuy n sao cho đúng Hub Transport Server thích h p và ti p ế ợ ị
theo s đ n b c 4 ẽ ế ướ
• B c 4: Hub Transport Server th hai s di chuy n Message đó đ n ế ứ ướ ẽ ể
Maibox Server c a ng ủ ườ i nh n ậ
Hình 2.1.2.3: Hub Transport Server Role
xli
INTERNET VÀ D CH V
Ị
Ụ
S d ng Hub Transport Server b n có th theo dõi t t c các ử ụ ể ạ ấ ả Message đi đ nế
các h th ng Exchange, ệ ố ở trên Hub Transport Server b n có th c u hình m t s cái ạ ộ ố ể ấ
nh sau: ư
• Transport Rule: s d ng Transport Rule b n s có các hành đ ng là ử ụ ẽ ạ ộ
c áp d ng lên nh ng Message, l c (filter) hay đi u khi n (condition) đ ọ ề ể ượ ữ ụ
các quy t c này có th áp d ng cho th đi vào, th đi ra ho c cho c hai ư ụ ư ể ả ặ ắ
• Journaling: theo cách này s có m t cu n nh t ký có th l u l ể ư ạ ẽ ậ ố ộ ộ i m t
c g i đi hay nh n t b n sao c a m i Message đ ả ủ ọ ượ ậ ừ ở b i m t nh n c ộ ử ậ ụ
thể
Hub Transport Server ph i n m trong mi n Active Directory và ph i đ ả ằ ả ượ ế c k t ề
n i v i Global Catalog Server ố ớ
c g i cho m t ng i n m ngoài Internet, Message này s Khi một Message đ ượ ử ộ ườ ằ ẽ
đ c g i cho Hub Transport đ đi ra ngoài Internet và Message này có th thông qua ượ ử ể ể
m t Exchange Server 2010 Edge Transport Server n m trong mi n DMZ, n u không ề ế ằ ộ
có Edge Server thì Hub Transport v n tr c ti p chuy n th đ c t i Internet ự ế ư ượ ớ ể ẫ
Hub Transport Server cũng có th c u hình đ ch ng l i anti-spam hay anti- ể ấ ể ố ạ
virut, công c anti-spam m c đ nh s không đ c enable trên Hub Transport Server ụ ẽ ặ ị ượ
th ng công c đó đ c s d ng và ch y trên Edge Transport Service n m trong ườ ụ ượ ử ụ ằ ạ
mi n DMZ, Microsoft cũng cung c p m t k ch b n trên m i Hub Transport Server và ộ ị ề ấ ả ỗ
c s d ng đ kích ho t công c anti-spam khi c n thi k ch b n đó có th đ ị ể ượ ử ụ ụ ể ạ ầ ả t ế
Công c anti-virut có th đ c s d ng khi cài đ t ph n m m ụ ể ượ ử ụ ề Microsoft ầ ặ
Forefront for Exchange, v i ph n m m anti-virut này nó có th quét inbound và ề ể ầ ớ
ộ outbound SMTP h n th n a v i ph n m m này cũng có th quét n i dung c a m t ề ế ữ ớ ủ ể ầ ơ ộ
Mailbox Database, nh v y nh có ph n m m Mricrosoft Forefront for Exchange s ư ậ ề ầ ờ ẽ
cung c p m t l p kép b o v ộ ớ ả ệ ấ
2.1.2.4. Edge Transport Server (Edge) Role
ng đ c cài Edge Server cung c p thêm m t l p v sinh th , Edge Server th ộ ớ ư ệ ấ ườ ượ
Message đ đ t nh m t c ng (gateway) SMTP n m trong mi n m ng DMZ. Các ặ ư ộ ổ ề ằ ạ cượ
i Edge Transport Server và sau đó các d ch v anti-spam và anti-virut s đ đ a t ư ớ ẽ ượ c ụ ị
s d ng sau khi đã ki m tra virut cũng nh spam nh ng b c th này s đ ử ụ ẽ ượ ữ ư ứ ư ể ể c chuy n
trong mi n n i m ng c a công ty hay doanh đ n cho Hub Tranposrt Server n m ế ằ ở ủ ề ạ ộ
nghi p ệ
xlii
INTERNET VÀ D CH V
Ị
Ụ
Hình 2.1.2.4a: Edge Transport Server (Edge) Role
Sau đây là nh ng d ch v mà Edge server có th cung c p: ữ ụ ể ấ ị
• Edge Transport Rules: d ch v này cũng gi ng nh Transport Rules ụ ư ố ị
trên Hub Transport Server v i Rules này b n có th ki m soát n m ằ ở ể ể ạ ớ
lu ng ( flow) c a các Message đ n ho c Message đi ặ ồ
ủ ế • Address rewriting: v i vi c ghi l ệ ớ ạ ị ử i đ a ch thì đ a ch c a Message g i ỉ ủ ỉ ị
đi ho c Message nh n đ Internet có th b thay đ i đi u này có ậ ặ c t ượ ừ ể ị ề ổ
th h u ích trong vi c n các mi n n i b . ộ ộ ệ ẩ ể ữ ề
Edge Transport Server đ ượ ể c cài đ t trong mi n DMZ và không không th là ề ặ
m t thành viên trong mi m Active Directory và h th ng Exchange 2010 c a t ệ ố ủ ổ ứ ch c, ề ộ
Edge Transport Server s d ng Active Directory Lightweight Directory Services (AD ử ụ
c c a Window thì d ch v LDS) đ l u tr t ể ư ữ ấ ả t c các thông tin v i các phiên b n tr ớ ả ướ ủ ị ụ
này còn đ c g i là Active Directory Application Mode (ADAM). Các thông tin c ượ ọ ơ
c l u trong AD LDS, gi ng nh b n c a v c u trúc c a h th ng Exchange s đ ả ủ ề ấ ủ ệ ố ẽ ượ ư ố ư
Hub Transport Server t i ng i đó Edge Transport Server s m t ng ộ ườ ậ t i nh n ừ ớ ườ ẽ
nh n sau đó ti p t c g i Message đó đi. ế ụ ử ậ
Đ r cho d li u AD LDS đ c c p nh t th ng xuyên, m t tính ể ữ ữ ệ ượ ậ ậ ườ ộ
năng đ ng b hóa đ c g i là EdgeSync đ c s d ng, nó s l y các các thông tin t ộ ồ ượ ọ ượ ử ụ ẽ ấ ừ
Hub Transport Server g i cho Edge Transport Server m t m t cách th . ng xuyên ử ộ ộ ườ
Gi i thi u tính năng Shadow Redundance trong Exchange Server 2010 ớ ệ
Trong Exchange High Availability (s n sàng cao) t p chung vào s s n sàng và ự ẵ ẵ ậ
kh năng ph c h i r li u Maibox Database. Khi b n th c hi n gi ụ ồ ữ ệ ở ả ự ệ ạ ả i pháp s n sàng ẵ
xliii
INTERNET VÀ D CH V
Ị
Ụ
cao cho các Mailbox Server, khi Message e-mail không b m t và chúng ta có th d ị ấ ể ễ
dàng ph c h i sau khi b l i. ụ ồ ị ỗ
Tuy nhiên High Availability l i không m r ng t i nh ng Message đang trong ạ ở ộ ớ ữ
tình tr ng quá c nh có nghĩa các Message đang n m hàng đ i đ chuy n b đ ằ ở ạ ả ợ ể ị ượ c ể
i đích ti p theo có th là m t Maibox Server, Hub Transport Server hay chuy n đi t ể ớ ể ế ộ
Edge Server. N u nh m t Hub Transport Server b l i trong khi s lý các Message và ư ộ ị ỗ ế ử
ng Message ngày đ không th ph c h i m t d li u r t có th x y ra. V i s l ấ ữ ệ ấ ể ụ ồ ớ ố ượ ể ả ượ c
s lý b i Hub Transport Server ngày càng tăng thì vi c m t r li u là m t m i quan ử ấ ữ ệ ệ ở ộ ố
tâm l n đ i v i ng i qu n tr viên. ố ớ ớ ườ ả ị
Trong Exchange Server 2007 đã gi i thi u tính năng Transport Dumster cho ớ ệ
Hub Transport Server Role, trong Exchange Server 2007 máy ch Hub Transport duy trì ủ
m t hàng đ i c a các Message đ chuy n đ n đi m khác nhau, khi có m t quá trình ợ ủ ế ể ể ể ộ ộ
chuy n đ i d phòng (failover) x y ra các máy ch Mailbox s t ổ ự ẽ ự ộ ọ đ ng yêu c u m i ủ ể ả ầ
Hub Transport Server trong mi n Active Directory g i l ử ạ ề i th đang n m trong hàng ằ ư
đ i, đi u này ngăn ch n vi c m t d li u trong quá trình th c hi n failover trong khi ợ ấ ữ ệ ự ề ệ ệ ặ
đi u này không cung c p m t m c đ c b n c a vi c giao v n d phòng, nó ch ộ ơ ả ự ứ ủ ệ ề ậ ấ ộ ỉ
cung c p s s n sàng cho các Message n m trong môi tr ấ ự ẵ ằ ườ ụ ng cluster sao chép liên t c
( Cluster Continuous Replication và không th gi i quy t đ ể ả ế ượ c v n đ m t Message ề ấ ấ
khi đ c giao v n gi a Hub Transport Server và Edge Server. ượ ữ ậ
Exchange Server 2010 cung c p m t tính năng mang tên Shadow Rundundance ấ ộ
cung c p d phòng cho nh ng Message trong xu t th i gian chúng quá c nh. Gi ự ữ ả ấ ố ờ ả i
ng t nh Transport Dumster, v i Shadow pháp liên quan đ n m t k thu t t ế ậ ươ ộ ỹ ự ư ớ
Rundundance thì vi c xoá b c a m t Message trong c s d li u giao v n s b trì ơ ở ữ ệ ậ ẽ ị ỏ ủ ệ ộ
hoãn cho t i khi Transport Server xác nh n r ng các Message đó đã t c các Next ớ ậ ằ i đ ớ ượ
Hop m t cách thành công, n u có b t kỳ l i các Next ế ấ ộ ỗ i nào trong vi c g i Message t ệ ử ớ
Hop thì các Message x đ i t i các Next Hop đó. c g i l ẽ ượ ử ạ ớ
Shadow Rundundance cung c p các ti n ích sau: ệ ấ
• Nó giúp lo i b s ph thu c vào tr ng thái c a b t kỳ Hub Transport ạ ỏ ự ủ ấ ụ ạ ộ
Server hay Edge Server nào, mi n là đ ng d n Message d phòng còn ễ ườ ự ẫ
t n t ồ ạ i trong ki n trúc liên k t c a b n. b t kỳ Hub Transport Server ạ ế ủ ế ấ
nào còn t n t c s d ng. i s đ ồ ạ ẽ ượ ử ụ
xliv
INTERNET VÀ D CH V
Ị
Ụ
• N u m t Server giao v n nào b l i, thì b n có th lo i b chúng mà ị ỗ ế ậ ộ ể ạ ỏ ạ
không làm tr ng hàng đ i cũng nh b m t r li u. ư ị ấ ữ ệ ố ợ
• N u b n mu n nâng c p m t Hub Transport Server hay Edge Transport ế ấ ạ ố ộ
Server, b n có th cho Server đó Offline b t kỳ lúc nào mà không s ể ấ ạ ợ
nguy c m t Message. ơ ấ • Nó giúp lo i b c n thi d phòng cho các ạ ỏ ầ ế t nh ng ph n c ng l u tr ầ ứ ữ ư ữ ự
máy ch giao v n. ủ ậ
• Nó thiêu th ít băng thông h n so v i vi c t o nhi u b n Copy c a các ệ ạ ủ ụ ề ả ơ ớ
Message trên nhi u Server và m t m ng d phòng đ ự ề ạ ộ ượ ạ ớ c t o ra v i
Shadow Rundundance đó là vi c trao đ i Discard Status gi a các Server ữ ệ ổ
giao v n. Discart Status là thông tin m i máy ch giao v n duy trì. Nó ủ ậ ậ ỗ
cho bi ế t, m t Message đã s n sàng b lo i b t ẵ ị ạ ỏ ừ ơ ở ữ ệ ộ
c s d li u giao v n ậ • Nó cung c p kh năng ph c h i và đ n gi n hoá vi c ph c h i cho m t ộ ụ ồ ụ ồ ệ ả ấ ả ơ
máy ch giao v n b l i. ị ỗ ủ ậ
Shadow Rundundance đ c th c hi n b ng cách m r ng d ch v SMTP , các ượ ở ộ ự ụ ệ ằ ị
ph n m r ng c a d ch v cho phép các máy ch SMTP đàm phán h tr Shadow ỗ ợ ở ộ ủ ụ ủ ầ ị
Rundundance trao đ i Discart Status thông qua Message Shadow. ổ
Hub Transport và Edge Transport Server làm vi c v i Shadow Redundany ệ ớ
Trong đ tài này chúng ta s c u hình Shadow Redundany cho Hub Transport ẽ ấ ề
ệ Server và Edge Transport Server và chúng ta th xem Shadow Redundany làm vi c ử
nh th nào trong Hub Transport Server và Edge Transport Server ư ế
Đây là m t k ch b n đ n gi n m t Hub Transport Server g i g i m t Message ử ử ộ ị ả ả ơ ộ ộ
i đ n m t máy ch mail th 3 thông qua m t Edge Transport Server n m trong t ớ ế ủ ứ ằ ộ ộ
m ng vành đai đây là mi n m ng trung l p gi a t ề ữ ổ ứ ch c và m ng Internet. ạ ậ ạ ạ
xlv
INTERNET VÀ D CH V
Ị
Ụ
Hình 2.1.2.4b: Tính năng Shadow Redundance trong Exchange Server 2010
Trong k ch b n này dòng Message đi qua s qua các giai đo n sau đây: ẽ ạ ả ị
(1) Hub Transport Server g i m t Message đ n cho Edge Transport Server ử ế ộ
a. Hub Transport Server s m m t Section SMTP v i Edge Transport ẽ ở ộ ớ
Server.
b. Edge Transport Server qu ng bá h tr Shadow Redundancy. ỗ ợ ả
c. Hub Transport Server thông báo cho Edge Server đ theo dõi Discard ể
Status.
d. Hub Transport Server g i Message đ n Edge Server. ử ế
e. Edge Transport Server xác nh n là đã nh n đ c Message và ghi l ậ ậ ượ ạ i
danh tính c a Hub Transport Server đ g i thông tin Discard ể ử ủ
Message.
f. Hub Transport Server di chuy n ể Message qua hàng đ i Shadow cho ợ
máy ch Edge Transport Server và đánh d u Edge Transport Server ủ ấ
làm máy ch chính. Hub Transport Server là máy ch Shadow. ủ ủ
(2) Edge Transport Server di chuy n Message t ể ớ i đi m ti p theo. ế ể
a. Edge Transport Server g i Message đ n máy ch mail c a bên th 3. ứ ủ ủ ử ế
b. Máy ch mail c a bên th 3 xác nh n là đã nh n đ c Message. ậ ượ ủ ủ ứ ậ
c. Edge Transport Server c p nh t l i Discard Startus Message nh đã ậ ạ ậ ư
đ c chuy n thành công. ượ ể
(3) Hub Transport Server truy v n Edge Transport v i Discart Status ( tr ấ ớ ườ ng
h p thành công ) ợ
xlvi
INTERNET VÀ D CH V
Ị
Ụ
a. Vào m i Section SMTP v i máy ch Edge Transport Server, Hub ủ ỗ ớ
Transport Server s truy v n Edge Transport Server v Discar Status ề ẽ ấ
c đó.N u nh Hub Transport Server không c a tin nh n đã g i tr ắ ủ ử ướ ư ế
th m đ c b t kỳ Section SMTP nào đ i v i Edge Transport ể ở ượ ấ ớ ố
Server sau khi Message đ u tiên đ c g i đi, nó s m m t Section ầ ượ ử ẽ ở ộ
SMTP v i Edge Transport Server đ truy v n v Discard Status sau ể ề ấ ớ
m t kho ng th i gian c th . ụ ể ờ ả ộ
i danh sách b. Edge Transport Server ki m tra Discard Status và g i l ể ử ạ
các Message đã chuy n đi cho Hub Transport Server và xoá b các ể ỏ
thông tin v nh ng Messge đó. ề ữ
c. Hub Transport Server s xoá danh sách nh ng Message n m trong ữ ẽ ằ
hàng đ i Shadow. ợ
(4) Hub Transport Server truy v n Edge Transport Server v Discar Status và ề ấ
nh n l i Message ( tr ng h p th t b i ). ậ ạ ườ ấ ạ ợ
a. N u Hub Transport Server không th liên l c v i Edge Transport ế ể ạ ớ
Server, Hub Transport Server v n ti p t c gi vai trò máy ch chính ế ụ ẫ ữ ủ
và nh n l i các Message n m trong hàng đ i Shadow. ậ ạ ằ ợ
b. Message đ c g i l i s đ c g i cho m t Edge Transport Server ượ ử ạ ẻ ượ ử ộ
khác và quy trình làm vi c b t đ u l i t giai đo n 1. ệ ắ ầ ạ ừ ạ
2.1.2.5. Unified Messaging Server Role
Unified Messaging Server k t h p mailbox database cùng v i ế ợ ớ Message tho i vàạ
(void messages ) và Message email đ c l u tr i cùng m t n i. S d ng Unified ượ ư t ữ ạ ộ ơ ử ụ
Mesaging Server có th truy c p t t c các Message trong trong mailbox khi s i t ậ ớ ấ ả ể ử
d ng m t chi c đi n tho i hay máy tính. ệ ụ ế ạ ộ
M t h th ng đi n tho i có th ộ ệ ố ệ ạ ể là m t h th ng IP-based ho c là m t h ộ ệ ố ộ ệ ặ
th ng quay s PBX, trong tr ố ố ườ ả ầ ng h p nó là m t h th ng quay s PBX thì ph i c n ộ ệ ố ố ợ
có m t Unifieed Messgaging IP Gateway đ k t n i hai h th ng l i v i nhau ể ế ố ệ ố ộ ạ ớ
Unified Messgaing Server s cung c p cho ng ẽ ấ ườ ử ụ i s d ng nh ng ti n ích sau ữ ệ
đây
• Call Answering: tính năng này ho t d ng nh m t máy tr l ư ộ ạ ộ ả ờ ộ i, khi m t
ng i không th tr l i đi n tho i, m t Message cá nhân có th đ ườ ể ả ờ ể ượ c ệ ạ ộ
phát đi ngay sau khi ng i m t Message. Message đó s i g i đ l ườ ọ ể ạ ộ ẽ
xlvii
INTERNET VÀ D CH V
Ị
Ụ
đ c ghi l i và đ i cho h p th c a ng ượ ạ c g i t ượ ử ớ ư ủ ộ ườ i nh n d ậ ướ ạ i d ng
m t file mp3. ộ
• Subscriber Access: đôi khi còn đ c coi là Outlook Voice Access, s ượ ử
dung Subcriber Access ng ườ i dùng có th truy c p vào mailbox c a h ậ ủ ọ ể
ng dây đi n tho i bình th b ng cách s d ng m t đ ằ ử ụ ộ ườ ệ ạ ườ ắ ng và l ng
nghe nh ng Message tho i c a h . Nó cũng có th h p th thông ọ ạ ủ ể ộ ữ ư
th ườ ế ng nh Message và l ch bi u, và th m chí nó còn có th s p x p ể ắ ư ể ậ ị
i các cu c h n l ạ ộ ẹ ở ủ ạ ầ
trong ph n Calendar c a b n. • Auto Attendant: s d ng Auto Attendant nó có th t o ra m t menu tùy ử ụ ể ạ ộ
ch nh trong h th ng ọ ệ ố Unified Messaging b ng cách s d ng m t gi ng ằ ử ụ ộ ỉ
nói nh c nh , m t ng ắ ộ ở ườ ọ ủ i g i có th s d ng bàn phím ho c gi ng c a ể ử ụ ặ ọ
anh ta đ đi u h ng thông qua menu đó. ể ề ướ
Hình 2.1.2.5: Unified Messaging Server
xlviii
INTERNET VÀ D CH V
Ị
Ụ
D ch v Unified Messaging Server khi ị ụ Unified Messaging đ ượ c cài đ t trên ặ
làm vi c và có liên h ch t ch v i d ch v ệ ẽ ớ ị ụ Microsoft Exchange Speech Engine ệ ặ
Service, Microsoft Exchang Speech Engine cung c p m t s d ch v sau: ộ ố ị ấ
ụ • Dual Tone Multi Frequency (DTMF): cũng có th bi i v i cái tên t t ể ế ớ ớ
ọ là giai đi u c m ng (touch-tone)- ti ng bip mà b n nghe th y khi g i ả ứ ế ệ ạ ấ
m t s đi n tho i hay truy c p vào m t menu. ộ ố ệ ậ ạ ộ
i nói t đ ng. • Nh n d ng l ậ ạ ờ ự ộ
• Text-to-Speech: d ch v này ch u trách nhi m đ c các h p th và các ụ ư ệ ọ ộ ị ị
menu b ng gi ng nói ằ ọ
• Unified Messaging Server Role nên đ c cài đ t trong m t mi n Active ượ ề ặ ộ
Directory cùng v i m t máy Hub Transport Server, Unified Mesaging ớ ộ
Server cũng là m t server th hai ch u trách nhi m đ nh tuy n Message ị ư ệ ế ộ ị
đ n Maibox Server, Unified Mesaging Server cũng đ ế c k t n i t ượ ế ố ớ ộ i m t
Global Catalog Server, n u có th thì b n nên cài đ t Unified Messaging ế ể ạ ặ
Server càng g n Mailbox Server càng t t ầ ố
2.1.3. Load Balancing trên Exchange Server 2010
2.1.3.1. Windowns Network Load Blancing
Trong đ án này chúng ta s d ng Windows Network Load Blancing ử ụ ồ là m tộ
c Microsoft và ph n này đ chúng ta có cái nhìn d ch v dùng đ cân b ng t ị ụ ể ằ i đ ả ượ ể ầ
t ng quát v ch c năng Network Loadb Blancing trong Windows Server 2008 R2 ổ ề ứ
Ch c năng Network Load Blancing trong Windows Server 2008 R2 giúp tăng ứ
ng kh năng s s n sàng cao và m r ng c a các ng d ng máy ch Internet nh c ườ ự ẵ ở ộ ủ ứ ụ ủ ả ư
FTP, firewall, proxy, VPN, và các máy ch có nhi m v quan tr ng, m t máy tính ủ ụ ệ ọ ộ
ch y Windows Server 2008 R2 cung c p m t m c đ gi i h n đ tin c y c a máy ứ ộ ớ ạ ậ ủ ấ ạ ộ ộ
ch và kh năng m r ng, tuy nhiên b ng cách k t h p các ngu n tài nguyên c a hai ế ợ ở ộ ủ ủ ằ ả ồ
ộ ụ ho c nhi u máy ch cùng ch y m t s n ph m trong Windows Server vào m t c m ộ ả ủ ề ẩ ặ ạ
o duy nh t, Network Load Blancing có th cung c p đ tin c y và hi u qu làm ả ể ệ ậ ấ ấ ả ộ
vi c cho các máy ch ủ ệ
xlix
INTERNET VÀ D CH V
Ị
Ụ
Hình 2.1.3.1: Windown Network Load Blancing
S đ trên mô t hai Network Load Blancing Cluster đ c k t n i v i nhau, ơ ồ ả ượ ế ố ớ
Cluster đ u tiên g m hai máy ch và Cluster th 2 g m b n máy ch , m i máy ch ủ ứ ủ ầ ồ ồ ỗ ố ủ
ứ ch y m t b n sao c a các ng d ng mà b n mong mu n ( ch ng h n nh các ng ộ ả ủ ứ ư ụ ẳ ạ ạ ạ ố
. Network Load Blancing phân ph i yêu c u c a Client d ng Web, Ftp … cho Server ) ụ ầ ủ ố
g i đ n các Host n m trong Cluster, băng thông đ n m i máy ch có th đ ử ế ể ượ ấ c c u ủ ế ằ ỗ
hình, b n cũng có th thêm máy ch vào Cluster đ s lý vi c băng thông tăng lên, ể ử ủ ệ ể ạ
ngoài ra Network Load Blancing còn có th đi u khi n t t c các l u l ể ề ể ấ ả ư ượ ậ ng truy c p
c ch đ nh, đó g i là máy ch m c đ nh. đ n m t máy ch duy nh t đ ế ấ ượ ủ ộ ủ ặ ị ọ ỉ ị
Network Load Blancing ch p nh n t t c nh ng máy tính có đ a ch IP cùng ậ ấ ả ữ ấ ị ỉ
c thi t l p trong Cluster đó, nó là m t t p h p duy nh t các đ a ch đ a ch v i đ ị ỉ ớ ượ ế ậ ộ ậ ấ ợ ị ỉ
i khi m t máy ch b l c a t ng máy tính. Đ i v i các ng d ng cân b ng t ủ ừ ố ớ ứ ụ ằ ả ủ ị ỗ ộ ặ i ho c
Offline, thì băng thông s t ẽ ự ộ ạ đ ng phân ph i gi a các máy tính v n còn đang ho t ữ ẫ ố
đ ng. ộ
Các máy trong Network Loadb Blancing Cluster trao đ i Hearbreat messages đ ổ ể
duy trì đ th ng nh t d li u đ i v i các thành viên trong Cluster, b i m c đ nh khi ấ ữ ệ ể ố ố ớ ặ ở ị
m t máy không g i Heartbreat Messages trong vòng 5 giây thì coi nh máy đó đã b l ị ỗ i ử ư ộ
khi máy đó b l i thì các máy còn l i trong Cluster s h i t ị ỗ ạ ẽ ộ ụ và làm nh ng vi c nh ữ ệ ư
sau:
• Thi t l p v i các máy v n còn là thành viên c a Cluster. ế ậ ủ ẫ ớ
l
INTERNET VÀ D CH V
Ị
Ụ
• B u máy có đ u tiên cao nh t tr thành máy m c đ nh m i. ớ ấ ở ặ ị ộ ư ầ
• Ph i đ m b o ch c ch n r ng nh ng yêu c u c a Client x đ ầ ủ ắ ằ ả ả ữ ắ ả ẽ ượ ử c x lý
i trong Cluster. b i các máy còn l ở ạ
đó thì các máy còn l i s tìm ki m Hearbreat phù Trong xuốt quá trình h t ộ ụ ạ ẽ ế
i trong quá trình h p. n u m t máy ch không th g i Hearbreat, thì nó s liên k t l ể ử ợ ế ạ ủ ẽ ế ộ
khác. Khi m t máy ch m i c g ng tham gia Cluster, nó s g i Hearbreat h i t ộ ụ ủ ớ ố ắ ẽ ử ộ
Messages đi u đó cũng kích ho t s h i t . Sau khi t t c các máy trong Cluster ạ ự ộ ụ ề ấ ả
ng t Client đ c phân ph i t i các đ ng ý v các thành viên Cluster hi n t ồ i, l u l ệ ạ ư ượ ề ừ ượ ố ớ
i, và vi c h i t hoàn thành. máy ch còn l ủ ạ ệ ộ ụ
S h i t ch di n ra trong m t vài giây, vì v y gián đo n trong d ch v cung ự ộ ụ ỉ ễ ụ ậ ạ ộ ị
các máy ch còn c p cho Client b i Cluster là t ấ ở ố i thi u. Trong xu t quá trình h i t ố ộ ụ ể ủ
ho t đ ng v n ti p t c s lý nh ng yêu c u c a Client mà không nh h ế ụ ử ầ ủ ạ ộ ữ ả ẫ ưở ế ế ng đ n k t
k t thúc khi t n i hi n có. H i t ố ộ ụ ế ệ ấ ả t c máy th ng nh t v các thành viên trong ấ ề ố
Cluster và b n đ phân ph i đ c xác đ nh trong m t vài chu kỳ Heartbeat. ố ượ ả ồ ộ ị
2.1.3.2. Windown Network Load Blancing trong Exchange Server 2010.
• Windown Network Load Blancing là ph n mi m cân b ng t ề ầ ằ ả ổ ế i ph bi n
nh t đ ấ ượ ử ụ ộ ố ạ c s d ng cho các máy ch Exchange. Nh ng có m t s h n ủ ư
ớ ch liên quan đ n Windown Network Load Blancing khi tri n khai v i ế ế ể
Microsoft Exchange mà b n ph i quan tâm: ạ ả
• Windown Network Load Blancing không th s d ng trên các máy ch ể ử ụ ủ
Mailbox n m trong nhóm DAG b i vì Winndown Network Load ằ ở
Blancing không t ng thích v i Failover Cluster. ươ ớ
• Do v n đ hi u xu t, t t nh t b n không nên s d ng Network Load ề ệ ấ ố ấ ấ ạ ử ụ
Bancing cho h n 8 Client Access Server. ơ
• Windown Network Load Blancing không phát hi n đ ệ ượ ị ụ ừ c d ch v ng ng
ho t đ ng mà chi phát hi n ra nh ng Server nào ng ng ho t đ ng theo ạ ộ ạ ộ ữ ừ ệ
ạ đ a ch IP . đi u này có nghĩa r ng n u m t d ch v Web, ch ng h n ị ộ ị ụ ề ế ằ ẳ ỉ
nh Outlook Web App b l ị ỗ ư i nh ng Server v n đang ho t đ ng, ẫ ư ạ ộ
Windown Network Loadb Blancing v n s đ nh tuy n các yêu c u t ầ ừ ẽ ị ế ẫ
Client đ n Client Access Server đó nh v y lúc đó b ư ậ ể ệ ạn ph i can thi p ả
b ng tay đ lo i b Client Access Server đó ra kh i nhóm Network Load ằ ể ạ ỏ ỏ
Blancing .
li
INTERNET VÀ D CH V
Ị
Ụ
2.2. MÔ HÌNH TRI N KHAI
Ể
Hình 2.2: Mô hình tri n khai
ể
Do đi u ki n th c t không cho phép nhóm tri n khai nh mô hình Exchange ự ế ệ ề ư ể
mà Microsoft đã đ a ra và trên đây là mô hình mà nhóm th c hi n mô hình đ c cài ư ự ệ ượ
đ t trên n n Hyper-V g m : Hai máy o Mailbox Server, hai máy o Client Access ặ ề ả ả ồ
Server, m t máy o Active Directory, m t máy o Hub Transport Server và m t máy ả ả ộ ộ ộ
Hyper-V Server v t lý . ậ
V i mô hình này nhóm s tính toán ph n c ng đ dùng cho 500 User và có 150 ầ ứ ể ẽ ớ
t c nh ng máy o này lên l ượ ử t g i và nh n mail m i ậ ỗ ngày n u nh b n tri n khai t ư ạ ể ế ấ ả ữ ả
trên cùng m t máy ch là đi u không nên làm vì yêu c u m t chi c ch có c u hình ủ ủ ề ế ầ ấ ộ ộ
t nh t là b n nên tri n khai mô hình trên 2 máy máy ch Hyper-V c c l n, t ự ớ ố ủ ể ấ ạ
2.2.1.
c tính dung l
Ướ
ượ
ng l u tr Mailbox ữ
ư
2.2.1.1. Tính toán kích th ướ ứ
c Mailbox trên đĩa c ng • Whitespace =( 150 Messages / ngày * 75 ) / 1024 MB =11 MB
• Dumster =( ( 150 Messages / ngày * 75 ) /1024 * 14 ngày ) + (5120 MB *
0.012 ) + ( 5120 *0.058) = 512 MB
lii
INTERNET VÀ D CH V
Ị
Ụ
• Kích th c Mailbox trên đĩa c ng = dung l ướ ứ ượ ng Maibox h ng ng ch + ạ ạ
Dumpster = 5000 + 11 + 512 = 5523 MB.
2.2.1.2. Tính toán kh năng l u tr ư ả ữ Database
Đ tăng c ng kh năng l u tr cho t t c Mailbox Database đ c xác đinh. ể ườ ữ ư ả ấ ả ượ
Vi c tính toán s bao g m tính toán kích th c Database, Catalog Index, và 20 % ệ ẽ ồ ướ
kho ng tr ng. ả
ắ • Kích th c Database = ( s l ng Maibox * kích th c Mailbox trên đĩa ướ ố ượ ướ
c ng * c s d li u phát sinh ) + ( 20 % d li u tr ng ) = ( 500 * 5523 ứ ơ ở ữ ệ ữ ệ ố
* 1 ) + 552300 = 3313800 MB 3236 GB
• Kích th c Catalog Index = 10 % c a kích th c Database = 3236 * 0.10 ướ ủ ướ
= 323 GB • T ng dung l ng Database = ( kích th c Database ) + ( kích th ổ ượ ướ ướ c
Catalog Index ) + 20 % kho ng tr ng = ( 3236 + 232 ) / 0.8 = 4449 GB ắ ả
2.2.1.3. Tính toán dung l ượ ng l u tr File Log ữ ư
Đ cho Mailbox Server làm vi c đ nh không b m t d li u, b n c n l u tr ệ ổ ị ị ấ ữ ệ ạ ầ ư ể ữ
thông tin trong các file Log đ thu n ti n cho vi c Backup. ể ệ ệ ậ
• Dung l ng đ l u tr các File Log = ( kích c file Log * s l n đăng ượ ể ư ố ầ ữ ỡ
lên m i Maibox / 1 ngày * s l n xoá b trong m t này * s l ố ầ ố ượ ng ỗ ộ ỏ
Mailbox User ) * (1% dung l ph n trên ) = (1 ượ ng di chuy n Maibox ể ở ầ
MB * 30 * 7 * 500 ) + ( 500 + 0.01 * 5000 MB ) = 130000 MB = 127 GB
2.2.1.4. Xác đ nh t ng dung l ị ổ ượ ng l u tr ư ữ c n thi ầ t ế
ố ầ
Kho ng tr ng đĩa c n thi ế
D li u ữ ệ 4449 GB 127 GB ả ng Database c n thi ượ ư t ế t ( GB) ầ ng l u tr file Log ữ Dung l T ng dung l ổ ượ
t đ sao 9152 GB (GB) T ng dung l ổ ượ ng c n thi ầ ế ể
chép 2 Database ( GB)
2.2.1.5. Database cho b nh Cache trên m i User ộ ớ ỗ
ỗ Messages g i ho c nh n trên m i ặ ử ậ ỗ Database Cho b nh Cache trên m i ớ ộ
User ( MB ). Maibox trên m t ngày ( thông th ộ ườ ng
kích th c c a m i Messages là 75 ướ ủ ỗ
KB )
liii
INTERNET VÀ D CH V
Ị
Ụ
50 100 150 200 3 MB 6 MB 9 MB 12 MB
2.2.2. Yêu c u c u hình
ầ ấ
T nh ng tính toán trên sau đâu là nh ng yêu c ữ ừ ữ ỗ ầu c u hình dành cho m i ấ
Server o ả
2.2.2.1. Yêu c u c u hình v i máy ch v t lý ( Hyper-V Server ). ầ ấ ủ ậ ớ
ệ ề
Mô tả 16 Core 64 GB Windows Server 2008 R2 Microsoft Hyper-V 12 Terabyte Các thành ph nầ Vi s lýử Ram H đi u hành Ph n m m o hoá ề ả ầ c ng ng Dung l ượ ổ ứ
2.2.2.2. Yêu c u c u hình đ i v i Client Acces Server ầ ấ ố ớ
Mô tả 2 4 GB Windows Server 2008 R2 Exchange Server 2010 Standard Edition Exchange 2010 Update Rollup 2 Các thành ph nầ Ví s lý o ử ả Ram H đi u hành ệ ề Phiên b n Exchange ả i Exchange B n vá l ỗ ả
2.2.2.3. Yêu c u c u hình đ i v i Hub Transport Server ầ ấ ố ớ
Các thành ph nầ Ví s lý o Mô tả 4 ử ả
8 GB Windows Server 2008 R2 Exchange Server 2010 Standard Edition Exchange 2010 Update Rollup 2 Ram H đi u hành ệ ề Phiên b n Exchange ả i Exchange B n vá l ỗ ả
2.2.2.4. Yêu c u c u hình đ i v i m i Mailbox Server ố ớ ỗ ầ ấ
Mô tả 4 8 GB Windows Server 2008 R2 Exchange Server 2010 Standard Edition Exchange 2010 Update Rollup 2 4 * 1164 GB Các thành ph nầ Ví s lý o ử ả Ram H đi u hành ệ ề Phiên b n Exchange ả i Exchange B n vá l ỗ ả ng c ng Dung l ượ ổ ứ
liv
INTERNET VÀ D CH V
Ị
Ụ
PH N III: TRI N KHAI MÔ HÌNH
Ầ
Ể
3.1. HIGH AVAILABILITY CHO CÁC MAIBOX SERVER
Trong ph n này s h ng d n c u hình tính năng Database Availability ẽ ướ ầ ấ ẫ
ẵ Group(DAG) trên Exchange Server 2010 nh m giúp cho các Maibox Server có tính s n ằ
sàng cao đáp ng kh năng ch u l ị ỗ ứ ả i (High Availability). N u m t trong các Mailbox ế ộ
ộ Server g p s c thì client v n ti p t c truy c p thành công vào mailbox thu c ế ụ ự ố ẫ ậ ặ
database đ c sao chép và l u tr trong Mailbox Server còn l i. ượ ữ ư ạ
Mô hình tri n khai nhóm em s d ng 1 Server v t lý đã đ c cài đ t Hyper-V ử ụ ể ậ ượ ặ
trong đó đã xây d ng h th ng Exchange Server 2010 v i 5 Server Role o là 1 Hub ệ ố ự ả ớ
ể Transport Server (HT01), 2 Client Access Server (CA01,CA02(ph n sau s tri n ẽ ầ
khai)), 2 Mailbox Server (MB01, MB02) và 1 máy làm Domain Controller (domain).
Các thao tác th c hi n. ự ệ
lv
INTERNET VÀ D CH V
Ị
Ụ
(1) . Chu n b Network Adapter. ẩ ị
(2) . T o và c u hình DAG. ấ ạ
(3) . T o Mailbox Database. ạ
(4) . Add Maibox Database Copy.
(5) . Thi t l p Active Database Copy. ế ậ
3.1.1. Chu n b Network Adapter
ẩ
ị
Hình 3.1.1a: Virtual Network Manager trong Hyper – V
Thêm m ng private ạ
lvi
INTERNET VÀ D CH V
Ị
Ụ
Ch n ch đ private ế ộ ọ
Thêm m ng private cho MB01 ạ
Trong MB01,Logon viethanit\Administrator--> đ t IP cho 2 card m ng: Private1 và ặ ạ
Public1
Private01 Public01
Address: 172.16.2.33 Address: 192.168.1.33
Netmask: 255.255.0.0 Netmask: 255.255.255.0
Gateway: 192.168.1.254
DNS: 192.168.1.100
lvii
INTERNET VÀ D CH V
Ị
Ụ
Trong Network Connections -> ch n Menu Advanced -> Advanced Settings ọ
Trong Tab “Adapter and Bindings”, di chuy n card “Publi” lên trên card ể
“Private”
Th t liên k t card m ng ứ ự ế ạ
Public02
Address: 192.168.1.133 Private02 Address: 172.16.2.133 Netmask: 255.255.0.0 Netmask: 255.255.255.0
Gateway: 192.168.1.254
DNS: 192.168.1.100
T ng t , di chuy n Public2 lên trên Private2 trong tab Advanced Settings ươ ự ể
Ghi chú:
ệ ạ ậ ế o Public Interface dùng cho vi c t o l p Cluster cho DAG và giao ti p bên
ngoài.
ồ o Private Interface dùng cho các Mailbox Database Copy đ ng b d li u ộ ữ ệ
3.1.2. T o và c u hình Database Availability Group.
ạ
ấ
ọ o Trên MB01 -> Logon viethanit\Administrator -> ch n Start -> All
Programs -> Microsoft Exchange Server -> M Exchange Management ở
Console
o Trong Organization Configuration -> Mailbox -> Tab Database
Availability Group -> Ph i chu t -> New Database Availability Group ả ộ
o Trong “New Database Availability Group” -> Khai báo thông tin như
trong hình -> New
lviii
INTERNET VÀ D CH V
Ị
Ụ
New Database Availability Group
3.1.2.1. Add các Mailbox Server vào DAG
ả ộ o Ph i chu t “NhatNgheDAG” -> Manage Database Availability Group
o Trong “Manage Database Availability Group Membership” -> Click
Membership
Add.
o Trong “Select Mailbox server” -> Ch n MB01, MB02 -> OK.
ọ
Add Mailbox vào DAG
lix
INTERNET VÀ D CH V
Ị
Ụ
3.1.2.2. Thêm các Mailbox Server vào DAG
Sau đó -> Click Manage -> Finish
Thêm MB01, MB02 thành công
3.1.2.3. Gán IP Address cho viethanitDAG
Menu Start -> All Programs -> Microsoft Exchange Server -> M Exchange ở
Management Shell
Nh p l nh sau: ậ ệ
“Set-DatabaseAvailabilityGroup viethanitDAG –DatabaseAvailabilityGroupAddress
192.168.1.254”
Gán đ a ch IP cho ViethanitDAG ỉ ị
Ki m tra ể
M EMC -> Organization Configuration -> Mailbox -> Tab Database ở
Availability Group -> Ta th y các Subnets và Interfaces đ u có State là “UP” ề ấ
lx
INTERNET VÀ D CH V
Ị
Ụ
Start -> Administrative Tools -> Failover Cluster Manager -> ki m tra c 2 node ể ả
MB01 và MB02 đ u có Status là “UP” ề
M Run -> nh p dsa.msc -> g i “Active Directoty Users and Computers” -> ậ ở ọ
ki m tra là computer account “viethanitDAG” đã đ c t o. ể ượ ạ
M DNS Manager -> ch n viethanit.com -> ta th y ấ ở ọ
Host:viethanitDAG.viethanit.com đã đ c t o ra ượ ạ
lxi
INTERNET VÀ D CH V
Ị
Ụ
3.1.3. T o Mailbox Database
ạ
Trên MB01 -> M EMC -> Organization Configuration -> Mailbox -> New ở
Mailbox Database
Trong Introduction, khai báo:
o Mailbox database name:DB01
o Server Name -> Browse -> 0MB01-> Next
ể ặ ị o Trong Set Paths -> đ m c đ nh -> Next
o Trong New Mailbox Database -> New
o Trong Completion -> Finish
3.1.4. Add Mailbox Database Copy đ n MB02 ế
ả ộ o Ph i chu t “MB01” -> ch n Add Mailbox Database Copy ọ
o Trong “Add Mailbox Database Copy” -> Server Name -> Click Browse
ọ o Trong Select Mailbox Server -> ch n MB02 -> Ok
Trong “Add Mailbox Database Copy” -> Click Add
Trong Competion -> Finish
lxii
INTERNET VÀ D CH V
Ị
Ụ
3.1.5. Thi
t l p Active Database Copy
ế ậ
ả ộ o Ph i chu t DB01 trên MB01 -> Active Database Copy
ọ o Ch n Best Availability -> OK
ễ ấ ồ ộ o Ta th y quá trình đ ng b sang DB01 trên MB02 đang di n ra
tr ng thái “Health” ồ ộ ở ạ o Sau đó quá trình đ ng b thành công,database
M EMS,nh p l nh sau đ ki m tra tình tr ng Replicate gi a các Database ậ ệ ể ể ữ ạ ở
Test-ReplicationHealth
3.1.6. Ki m tra tính năng High Availability c a DAG
ủ
ể
3.1.6.1. T o Mailbox Uerr ạ
lxiii
INTERNET VÀ D CH V
Ị
Ụ
Trong EMC -> Recipient Configuration -> ph i chu t Mailbox -> New Mailbox ả ộ
ọ o Ch n User mailbox -> Next
ọ o Trong User Type -> Ch n New User -> Next
o Trong User Information -> khai báo thông tin user -> Next
o Trong Mailbox Settings -> check vào “Specify Mailbox Database…” ->
Browse -> ch n DB01 -> Ok -> Next ọ
o Trong Archive settings -> Next
o Trong New Mailbox -> New
o Trong Completion -> Finish
o Trên domain m Internet Explorer truy c p đ a ch sau:
ậ ở ỉ ị
o Domain\User name: viethanit\teo
o https://ca01.viethanit.com/wa
ử ả ậ o Đăng nh p tài kho n teo thành công -> Teo g i mail cho chính mình
ki m tra ể
lxiv
INTERNET VÀ D CH V
Ị
Ụ
3.1.6.2. Gi ả ậ l p MB01 b s c . ị ự ố
o Trong Hyper-V Manager -> Shutdown -> Mailbox Server -> MB01
ở o aTrong MB02-> m EMC -> Organization Configuration -> Mailbox ->
Tab Database
ể ấ o Management -> ki m tra th y DB01 trên MB01 là “ServiceDown”
Ta th y đăng nh p thành công : Vì Maibox teo không thu c thu c database ấ ậ ộ ộ
DB01 đã đ c copy sang Mailbox Server MB02. ượ
Nh ng n u đăng nh p tài kho n viethanit\administrator -> Không th đăng ư ế ể ả ậ
c vì Administrator n m trong Mailbox Database thu c MB01, Mailbox nh p đ ậ ượ ằ ộ
Database này ch a đ c Add Mailbox Database Copy sang MB02. ư ượ
lxv
INTERNET VÀ D CH V
Ị
Ụ
3.2. HIGHT AVAILABILITY CHO CÁC CLIENT ACCESS SERVER
ng d n c u hình tính năng Client Access Array trên Trong ph n này h ầ ướ ẫ ấ
Exchange Server 2010 nh m đáp ng kh năng s n sàng và cân b ng t i cho các ứ ằ ẵ ả ằ ả
Client Access Server thông qua c u hình Network Load Balancing trên Windows Server ấ
ậ ủ 2008.N u m t trong các Client Access Server g p s c v n đáp vi c truy c p c a ặ ự ố ẫ ế ệ ộ
client đ c liên t c. ượ ụ
(1) . T o Host trên DNS Server.
(2) . Cài Network Load Balancing trên các Client Access Server
(3) . C u hình Network Load Balancing.
Các thao tác th c hi n: ệ ự ạ
ấ
(4) . T o Client Access Array ạ
(6) . C u hình SSL cho các Client Aaccess Server
(5) . Gán Client Acceess Array vào các Mailbox Database
(7) . Ki m tra High Availability.
ấ
ể
3.2.1. T o Host treen DNS
ạ
ộ Trên domain -> Menu Start -> Administrative Tools -> DNS -> Ph i chu t ả nhatnghe.com -> New Host(A) :
o Name: mail. o FQDN: mail.viethanit.com o IP Address: 192.168.1.22 Add Host
lxvi
INTERNET VÀ D CH V
Ị
Ụ
3.2.2. Cài đ t Network Load Balancing trên các Client Access Server CA01,
ặ
CA02.
ả ở ộ o Trên CA01 -> M Server Manager -> Ph i chu t Features -> Add
Features
ọ o Trong Select Features -> ch n Network Load Balacing -> Next
o Trong Confirm Installation -> Install -> Finish
T ng t , cài đ t Network Load Balancing Trên CA02. ươ ự ặ
3.2.3. C u hình Network Load Balancing
ấ
3.2.3.1. T o Cluster. ạ
ở o Trên CA01 -> Menu Start -> Administrative Tools -> m Network Load
Balancing Manager .
ọ o Ch n Menu Cluster -> New
o Khai báo Host là Ca01.viethanit.com -> Connect
ọ o Ch n Lan -> Next
lxvii
INTERNET VÀ D CH V
Ị
Ụ
o Trong Host Parameters -> Next
o Trong Cluster IP Address -> Add
o Khai báo:
IP Address:192.168.1.222
Subnet Mask:255.255.255.0
-> OK
o Trong Cluster IP Address -> Next
o Trong Cluster Parameters -> khai báo:
- Full Internet name: mail.nhatnghe.com
- Cluster operation mode -> ch n Multicast -> Next ọ
o Trong Port Rules -> Finish
3.2.3.2. Add Host c a CA02 vào Cluster ủ
ả ộ o Ph i chu t “mail.viethanit.com” -> Add Host To Cluster
o Khai báo host: CA02.viethanit.com -> Connect
ọ o Ch n Lan -> Next
o Trong Host Parameters -> Next
o Trong Port Rules -> Finish
Ki m tra ể
lxviii
INTERNET VÀ D CH V
Ị
Ụ
Trên CA01 và CA02 m CMD nh p l nh:IPCONFIG /ALL --> th y có thêm IP ậ ệ ở ấ
Address 192.168.1.222
lxix
INTERNET VÀ D CH V
Ị
Ụ
3.2.4. T o Client Access Array
ạ
Trên CA01 -> M Exchange Management Shell nh p l nh sau: New- ậ ệ ở
ClientAccessArray –Fqdn “mail.viethanit.com” –Site “Default-First-Site-Name”
3.2.5. Gán Client Access Array vào các Mailbox Database
Nh p l nh sau:
ậ ệ
Get-MailboxDatabase | Set-MailboxDatabase –RpcClientAccessServer
“mail.viethanit.com”
3.2.6. C u hình SSL cho các Client Access Server
ấ
o Trong CA01 -> Start -> Administrative Tools -> Internet Information
Services Manager
ấ ọ o Ch n CA01(Nhatnghe\Administrator) -> nh p đôi “Server Certificates”
o Trong Server Certificates -> Click Create Domain Certificate
ư o Khai báo thông tin nh trong hình -> Next
lxx
INTERNET VÀ D CH V
Ị
Ụ
ọ o Trong Online Certification Authority -> Select -> ch n NhatNghe-CA ->
o Friendly name:mail.viethanit.com -> Finish
OK
ể o Trong Server Certificates -> ki m tra đã có certificate
“mail.viethanit.com”
ả ộ ọ o Trong IIS Manager -> ch n Sites -> ph i chu t Default Web Site -> Edit
Bindings
ọ o Trong Site Bindings -> Ch n https --> Click nút Remove -->Yes
o Sau đó click nút Add
ọ o Trong Site Bindings -> Ch n https --> Click nút Remove -->Yes
o Sau đó click nút Add
o Trong Add Site Bindings
ọ o Type -> ch n https
o SSL certificate -> ch n mail.viethanit.com -> OK
ọ
* Th c hi n t ng t : ệ ươ ự ự
lxxi
INTERNET VÀ D CH V
Ị
Ụ
Xin certificate và c u hình SSL cho CA02 v i tên certificate cũng là ấ ớ
“mail.viethanit.com”
3.2.7. Ki m tra tính năng High Availability
ể
3.2.7.1. Truy c p OWA v i Host mail.viethanit.com ớ
ậ
ư ậ ở ớ o Trên domain m Internet Explorer truy c p OWA v i tên nh sau:
https://mail.viethanit.com/owa
ả ậ o Đăng nh p tài kho n viethanit\teo
ử ậ ấ ậ o Ta th y đăng nh p và g i nh n mail thành công
3.2.7.2. Gi ả ậ l p CA01 ho c CA02 b s c ặ ị ự ố
ả ở ộ o Trên domain m Hyper-V Manager -> ph i chu t CA01 -> Shutdown
ớ ị ẫ ở ỉ o Sau đó m IE v n truy c p OWA thành công v i đ a ch ậ
https://mail.viethanit.com/owa
ế ố o Lúc này OWA k t n i vào CA02.
lxxii
INTERNET VÀ D CH V
Ị
Ụ
PHÂN CÔNG CÔNG VI C VÀ TÀI LI U THAM KH O
Ả
Ệ
Ệ
B ng phân công công vi c ệ ả
ươ ầ
ng B ng Nguy n L ằ ễ Hà Xuân H i + Lê Quang Hà ả Ph n lý thuy t ế Ph n tri n khai cài đ t ặ ể ầ
Tài li u tham kh o ả ệ
o http://technet.microsoft.com
ủ o Exchange 2010 – A Practical Approach c a Jaap Wesselius
ủ o Mastering Exchange Server 2010 c a Jim McBee và David Elfassy
ữ ủ ễ ồ o Hyper-V version 1.0 c a Lê Tôn Phát và Nguy n H u Phan Hoàng H
ộ ố ệ ạ o M t s tài li u trên m ng Internet.
lxxiii
INTERNET VÀ D CH V
Ị
Ụ
NH N XÉT C A GI NG VIÊN Ủ
Ậ
Ả
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
lxxiv
INTERNET VÀ D CH V
Ị
Ụ
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
lxxv
INTERNET VÀ D CH V
Ị
Ụ
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
....................................................................................................................
lxxvi
INTERNET VÀ D CH V
Ị
Ụ
....................................................................................................................
lxxvii
