Exchange Server 2016 Yenilikleri ve Mimari Yapısı – Bölüm 2
Makalemin ilk bölümünde Exchange Server 2016 mimari yapısındaki yeniliklerden bahsetmiştim. Özellikle mail transferi konusunda yani “mail flow” başlığında detaylı bilgiler vererek tam olarak bir posta kutusuna mailin nasıl iletildiğini veya bir posta kutusundan mailin diğer alıcılara ( iç veya dış ) gönderildiğini anlattım. Bu bölümde ise Client Access Protokollerini detaylandıracağım. Yani kullanıcıların cep telefonu, internet tarayıcısı ve ya Outlook gibi programlardan nasıl Exchange server sistemine bağlanacağını anlatacağım.
Yukarıdaki resim aslında istemci erişim protokolleri konusunda bize yeterli bilgi vermektedir. Exchange Server 2016 üzerinde bildiğiniz gibi artık tek role var ve bu role Mailbox sunucu rolü, ancak bu sunucu rolü eski sürümlerdeki tüm rollerin görevlerini yerine getirebilmektedir. Mimariye baktığımız zaman eski CAS sunucu rolünün görevini yerine getirmek için iki temel servisler bütünü sunmaktadır. İstemcilerden gelen bağlantıları direkt karşılayan servisler Front End servisler olup bu istekleri posta kutularına iletmek – eriştirmek için backend servisileri ile konuşur.
Örneğin Active Sync, OWA, Outlook gibi bağlantı istekleri Frontend servisi olan IIS üzerinde karşılanır ve yine aynı IIS üzerindeki diğer bir virtual directory olan backend servislerine aynı protokol ile ( http ) trafiği iletir.
Diğer bağlantı istekleri ise, örneğin POP, IMAP vb yine backend servislerin üzerinde bunlara karşılık gelen aynı protokol ile konuşması sağlanır. Bunun tek istisnası telefon da olup telefon bağlantıları dışındaki tüm istekleri FE servisleri karşılar ve BE servislerine iletir.
Buradan da anlaşılacağı üzere artık gerek mail akışı, gerek istemci bağlantıları tek bir sunucu ile gerçekleştirilmektedir.
Bu yeni mimarinin tabiki pek çok artısı bulunmaktadır. Aslında ilk olarak tek sunucu yönetiminden Exchange 2003 (2), Exchange 2007 ve 2010 (5), Exchange 2013 (3) gibi her sürümde farklı adetlerdeki role yönetimi daha zordur. ( E2016 için EDGE sunucu rolünü sayarsanız yine iki role olarak kabul edebilirsiniz, ancak bu sunucu rolü şart olmadığı ve tek bir role ile Exchange server eksiksiz hizmet verebildiği için bunu ben yok sayıyorum ve bu nedenle tek sunucu olarak yazıyorum – detaylara takılanlar için not olsun…)
Peki tek role ne demek?
Öncelikle basit bir yönetim demek, aynı donanımlar, aynı yama seviyeleri derken aslında çoklu sunucu rolü mimarisindeki pek çok sorun ortadan kalkıyor, en basit gündem bile, “ bir organizasyona Exchange server kuracağım ilk hangi rolden başlamalıyım? Artık tek sunucu rolü olduğu için sadece kaç adet Exchange server kurmak istediğiniz önemli.
Gelen yenilikler nelerdir?
Evet mimari yeniliklerden bahsettik, aslında en önemli yenilik bence bu, yani artık tek bir sunucu rölü olması inanılmaz bir kolaylık, ancak bunun yanında özellik olarak çok büyük bir beklenti içinde olmayın derim, çünkü zaten E2013 CU6 ve sonrası kararlı, özellik olarak çok yeterli bir üründü, bu nedenle gelen yenilikleri aşağıdaki gibi başlıklar halinde görebiliriz;
Başlıkları aşağıdaki gibi toparlayabiliriz;
· Clients
o Outlook on the web (formerly Outlook Web App)
o MAPI over HTTP
o Document collaboration
· Office 365 hybrid
· Messaging policy and compliance
o Data loss prevention
o In-place Archiving, retention, and eDiscovery
o Improved performance and scalability
Client Yenilikleri
Outlook on the web
Exchange Server 2016 ile beraber artık OWA EDGE, IE11 ve diğer popüler browser üreticilerinin güncel sürümlerini tam olarak desteklemektedir.
Bunun yanında ara yüz tablet, laptop, masa üstü bilgisayar veya akıllı telefonlar için iyileştirilmiş durumdadır.
iOS ve Android için bu OS lere özel kullanıcı deneyimini arttıran destekler sunulmaktadır. Yani iOS ve Android için OS bazlı özel destekler sunulmaktadır. Tabiki bunun için yine işletim sistemi sürümü önemlidir. Örneğin Android tarafında 4.2 ve üstü tercih edilmektedir.
Email tarafında da geliştirmeler bulunmaktadır. Daha kullanışlı bir ara yüz sunmasına karşın “undo” yani geri alma gibi güzel özellikler de eklenmiş durumda. Yani yanlışlıkla yaptığınız bir hareketi geri alabiliyorsunuz.
Kontakları linkleme özelliği eklendi. Artık Linkedin kontaklarınızı kendi kontaklarınız ile bağlayabiliyorsunuz.
Ajanda tarafında da yenilikler var, toplantı davetiyesinde yeni zaman önerisi getirebiliyoruz, yine arama geliştirilmiş durumda ve ek olarak doğum günü ajandası eklenmiş durumda.
Arama malum OWA için en önemli özelliklerden biri, kimi zaman Outlook indekslerimiz yetersiz olduğu için önemli bazı aramaları OWA üzerinden yaparız. Bunu Microsoft da çok iyi bildiği için her yeni OWA sürümünde özellikle arama için ek geliştirmeler sunuyor. Belki basit bir özellik gibi gelecek ancak OWA da beni en çok rahatsız eden şeylerden birisi bir kullanıcı üzerine gelince direkt olarak mail adresini göremiyor olmamdı, bunu düşünmüş olacaklar ki artık arama sonucunda çıkan kontakların direkt olarak mail adreslerini görebiliyorsunuz. Yine arama tarafında siz aradığınız kelimeleri yazdıkça hızlı bir şekilde ona en uygun sonucu karşımıza çıkarıyor, yani neyi aradığımızı bir nevi tahmin ediyor. Bu da yine çok beğendiğim arama özelliklerinden bir tanesi.
13 Adet yeni tem geliyor.
Size gelen mailde veya sizin bir mail e eklediğiniz link için Preview yani bir ön izleme gösteriyor. Buda yine güzel bir özellik. Ama ben bunu istemiyorum derseniz tabiki kapatabilirsiniz.
Pin özelliği malum önemli mailleri takip etmek için kullanılıyor, artık OWA üzerinde de bu özelliği kullanabiliyoruz.
Genel olarak pek çok alanda performans iyileştirilmesi gerçekeştirildi ( ajanda kaydı oluşturma, mesaj gönderme, okuma panelinde mesajın yüklenmesi, arama, klasör değişimi vb)
Son bölümde ise belki de en çok hoşunuza gidecek bir özelliği anlatacağım. OWA üzerinde artık bir Action panelimiz var, bu panel sayesinde mail için pek çok gerekli aksiyonu çok hızlı bir şekilde gerçekleştirebiliyoruz. Yeni mail, mail e cevap verme, silme, arşivleme, sweep yani bu mail özelinde hızlıca örneğin bir kural yazma, geri alma (Undo) gibi çok güzel özellikler yer almaktadır.
OWA özelindeki yenilikleri bitirdik ama yine istemcileri ilgilendiren bir diğer yenilik ise MAPI over http
MAPI over HTTP
Malum Outlook Anywhere bizim için çok anlamlı bir kelime ve bunu duyduğumuz zaman temel olarak Outlook 2007, 2010 ve 2013 gibi MAPI istemcilerinin RPC over HTTP yani RPC paketlerinin http protokolü üzerinden MAPI client olarak Exchange Server’ a bağlanmasını anlıyoruz. Bu yıllardır kullanılan bir teknoloji ancak zaman içerisinde kullanılan protokol değişiklikler gösterdi.
Özellikle Exchange Server 2013 SP1 e kadar bu protokol aktif olarak kullanılırken SP1 sonrası artık Exchange Server MAPI bağlantısı için ( Outlook anywhere ) MAPI over http desteği sunmaya başladı. Yani RCP ile başlayan Outlook – Exchange bağlantısı Exchange Server 2013 çıkışı ile bitmişti. RPC yerine RPC over http gelmişti, şimdi ise Exchange Server 2016 çıkışı ile birlikte RPC over http de bitiyor ve MAPI over http geliyor.
Bunun temel nedeni de aslında çok basit, orijinal istek protokolü olan MAPI, RPC over http modelinde iki kez paketlendiği için erişim süresi tek paketlemeye yani MAPI over http ye göre daha yavaştır.
Yukarıdaki şekilde RPC over http yi görüyoruz, aşağıdaki şekilde ise MAPI over http
Gerçekleştirilen testlerde de yeni protokolün eskiye oranlar bağlantı hızının %70 daha iyi olduğunu kanıtlıyor.
Özetle bir diğer yenilik, artık Exchange 2016 için varsayılan bağlantı tipi MAPI over http dir. Ancak Exchange 2013 olan bir ortama yükseltme amacı ile kurarsanız bu özelliği varsayılan bağlantı tipi olarak kullanamıyorsunuz, taşıma işlemi bittikten sonra bu özelliği devreye alabilirsiniz.
Document collaboration
Çok kez konuştuğunuz konulardan biride şirket içerisindeki dokümanları eklemek yerine link versen nasıl olur? Exchange Server 2016 ile beraber Sharepoint 2016 üzerindeki veya one drive for business dokümanlarınızı artık kolaylıkla linkleyerek karşı tarafa gönderebileceksiniz.
Office 365 hybrid
Exchange 2013 ile beraber gelen Hybrid Configuration Wizard (HCW) mevcut özelliklerine ek olarak aşağıdaki özellikler sunulmaktadır;
Ek olarak eğer active sync client http 451 redirect destekliyor ise on prem bir mailbox bulut a taşındığında otomatik olarak active sync de bulut üzerinden çalışmaya başlıyor. Bağlantı sağlandıktan sonra cihaz üzerindeki profile Exchange Online servisi tarafından güncelleniyor ve artık on prem Exchange server ile iletişim kurmaz.
Ayrıca HCW artık multi-forest yapıları desteklemektedir. Azure Active Directory Connect (AADConnect) aracı ile birlikte artık birden çok on-prem ad yapısını tek bir office 365 tenant ile sync edebilir.
Messaging policy and compliance
Data loss prevention
Exchange Server 2016 ile beraber artık 80 ayrı kategorideki kritik veri şablonunu koruyabiliyoruz ( kredi kartı numarası, sosyal güvenlik numarası vb ). Bu yeni kategorilere ek olarak yeni durum ve aksiyonlar eklenmiştir
Any attachment has these properties, including any of these words
Office dokümanları için eklerin içerisinde kelime arama yapabiliyoruz ve bulunması durumunda bu durumu Transport rule veya DLP rule ile işletebiliyoruz.
Action tarafında ise iki yeni action var
Notify the recipient with a message = Alıcıya sizin belirleyeceğiniz bir text ile mail gönderir
Generate incident report and send it to = durum oluşur ise bir kişi veya DL e durumu bildirir.
In-place Archiving, retention, and eDiscovery
Exchange Server 2016 ile beraber artık public folder için de In-Place eDiscovery ve Hold workflow kullanabiliyoruz.
Compliance Search, kullanmış olduğumuz bu araçta Exchange Server 2016 ile beraber yenilendi. Aslında buradaki en büyük yenilik tarama performnsında görülmektedir. Tek bir search ile binlerce posta kutusunda hızlıca arama gerçekleştirebiliyoruz. Compliance Search için eş zamanlı arama işi çalıştırma sınırı yoktur. ( Note: In-Place eDiscovery için Exchange 2013 de olduğu gibi bir arama da maksimum 10.000 posta kutusu ve eş zamanlı iki arama yapabilirsiniz. Bu limit 2016 içinde geçerlidir.)
Improved performance and scalability
Exchange Server 2016 sürümünde arama mimarisi yeniden dizayn edildi. Eski mimari eş zamanlı operasyonlara dayalı çalıştığı için hata toleransı yoktu. Yeni mimaride ise merkezi olmayan ve eş zamansız bir mimari vardır. Eğer bir sunucu çok yoğun ise mevcut arama işi tüm exchange sunucuları arasında dağıtılır. Yeni mimaride arama özelliği daha kararlı çalıştığı için konsol üzerinde 5000 yerine 10.000 mailbox için arama yapabilirsiniz. Powershell ile ise sınırsız mailbox için arama yapabilirsiniz.
Evet, bu son yenilik ile beraber hem Exchange Server 2016 yeniliklerini tamamladım hem de makalemin ikinci bölümü bitti. Bundan sonra kurulum ile başlayan yeni bir seri makale yazacağım. Diğer makalelerimde görüşmek dileği ile esen kalın.
Kaynak
https://technet.microsoft.com/en-us/library/jj150540(v=exchg.160).aspx