Ciao a tutti,
Come alcuni di voi sapranno il 24 ottobre è stata rilasciata sul mercato la versione RTM di Exchange 2013. In questo post vorrei trattare alcuni dei cambiamenti introdotti dalla nuova versione.
Ruoli: viene parzialmente abbandonato il modello che abbiamo conosciuto con Exchange 2007 e 2010 (ruoli CAS/HUB/MBX) a favore di un nuovo design architetturale basato su Front End e Back End server.

 

image

 

image

                                                                                                                                                                              Figura 1 – Ruoli Exchange 2010 e 2013 a confronto

In questo modo tutte le connessioni client e quelle relative al routing SMTP dei messaggi vengono adesso indirizzate ai CAS (i Front End server). Ai server Back End invece viene riservato il ruolo riguardante la “logica” relativa al routing dei messaggi (categorizzazione, transport rule, ecc.) che gestito precedentemente con gli HUB server. Tutto quello che in passato era a carico del ruolo MBX continua ad essere gestito dai server Back End. Il ruolo UM viene anch’esso integrato all’interno del Back End (non avremo nessun ruolo distinto per questo servizio). Il ruolo EDGE infine verrà rilasciato in occasione del rilascio del SP1 programmato per il prossimo anno. Nel frattempo sarà possibile utilizzare gli EDGE Server Exchange 2010 a patto che questi siano aggiornati con SP3 (requisito indispensabile, sui server della precedente versione, per la convivenza con l’ultimo nato).

image

                                                                                                                                                   Figura 2

Quali sono state le necessità che hanno richiesto questo cambiamento e quali sono gli obbiettivi che il Gruppo di Prodotto di Exchange si è posto ?

· Version upgrade flexibility: non sarà più necessario effettuare l’upgrade dei vari ruoli nell’ordine CAS/HUB/MBX con l’EDGE server come primo o ultimo server delle lista.

· Geo-flexibility: non sarà più necessario effettuare il deployment di tutti i ruoli all’interno dello stesso sito. Tutte (o quasi) le comunicazioni tra i CAS server e i MBX server viaggiano adesso su protocollo HTTP(S).

· Session indifference: non sono più necessari costosi bilanciatori HW L7 per gestire le session affinity che erano richieste per alcuni protocolli in Exchange 2010. Sarà necessario gestire l’affinità solo L4 (TCP).

· Deployment simplicity: con Exchange 2010 la configurazione per la site resilience richiedeva fino a 8 diversi namespaces. Con Exchange Server 2013 il numero minimo scende a 2.

Infine, passando ad un numero minore di ruoli si ha un conseguente migliore utilizzo delle risorse HW (CPU, RAM, Disco, etc.).

Client e connettività: le versioni di Outlook supportate saranno 2007, 2010, 2013, Entourage 2008 for Mac eOutlook for Mac 2011

La connettività avverrà solo via OLA (Outlook Anywhere). Non sarà più possibile il collegamento via MAPI/RPC. I conseguenti benefici saranno:

· Namespace per il CAS array non più richiesto

· Eventi *over senza il messaggio “The Exchange administrator has made a change that requires you quit and restart Outlook”

· Connessione più affidabile e stabile

Public Folder: con la nuova versione avremo solo una copia scrivibile per la hierarchy delle Public Folder (che prenderà il nome di master Hierarchy) e copie multiple “read only”. Un aspetto ancora più importante sarà quello di passare da un modello di archiviazione per DB (i “vecchi” Public Folder Database come li conosciamo adesso) per spostarci verso un modello di archiviazione per mailbox (dove adesso l’alta affidabilità verrà garantita dal DAG). Il modello di migrazione attualmente disponibile per spostarsi verso le PF 2012 è di tipo “cut-over” e sarà prima necessario muovere le mailbox degli utenti su MBDB Exchange 2013 prima di dare il via al processo di migrazione. Dal SP1 sarà possibile mantenere public folder su Exchange 2010 e 2013 allo stesso tempo. Non sarà inoltre possibile effettuare accesso alle PF tramite OWA fino al SP1.

Performance: il processo Store.exe è stato completamente riscritto in .Net e suddiviso in un processo “controller” chiamato Microsoft.Exchange.Store.Service.exe e in uno “worker” chiamato Microsoft.Exchange.Store.Worker.exe. E’ stato così ridotto ulteriormente il numero degli IOPS (in media del 50%). Questo, insieme ad altri fattori come l’ottimizzazione della cache ESE, permetterà agli utenti di disporre di mailbox di dimensioni ancora maggiori (anche superiori a 100GB). Inoltre, dal punto di vista dell’alta affidabilità avremo un singolo processo (worker) per MBDB. Questo significa che, nel caso in cui vi sia una terminazione del processo, questo causerà lo stop (e nel caso di un DAG il failover) di un solo MBDB invece che di tutti i MBDB come avveniva nelle versioni precedenti. Infine adesso sono supportati dischi con dimensione fino a 8TB (con una dimensione massima del MB DB pari a 2TB) e un nuovo e migliorato algoritmo di ricerca (già adottato da altri prodotti server come SharePoint) e indexing è stato introdotto (FAST).

 

System e User Workload Management: in Exchange 2013 è stato introdotto un nuovo sistema per il monitoraggio di alcuni “Workload” relativi a servizi come il Mailbox Replication Service e il Mailbox Assistance Service e di alcune risorse di sistema come % CPU Time Usage, RPC latency, Mailbox Replication Health attraverso il quale si provvede a deprioritizzare e rallentare progressivamente il lavoro effettuato dal servizio ad un livello inferiore al fine di garantire una corretta “user experience”. Quando, al contrario, non sono presenti problemi di performance i processi e servizi in background possono ovviamente avvalersi di tutte le risorse disponibili.

Urgent

Do it now. No arguments. Just do it.

CustomerExpectation

Users are expecting this to work. We should do whatever we can to make that happen.

InternalMaintenance

This should run. Not necessarily right now, but eventually.

Discretionary

Bored? Great. Let’s do some of this work too.

Con questo modello per i vari workload viene effettuata una classificazione. In base ad essa verrà data una priorità più o meno alta in base allo stato di salute del server Exchange 2013. Quando il nostro server inizierà a trovarsi in uno stato “Overloaded” (ad esempio con un utilizzo della CPU maggiore del 50%) gli workload con bassa priorità saranno rallentati. In caso di un peggioramento ulteriore delle performance (sempre per restare legati all’esempio dell’utilizzo del processore, con utilizzo della CPU maggiore del 70%) il WLM effettuerà degli ulteriori aggiustamenti fino ad arrestare alcuni processi a bassa priorità. Quando, infine, il server si troverà nella condizione peggiore (100% utilizzo CPU) solo gli workload “user initiated” saranno mantenuti attivi.

Critical

All stop

Overloaded

Reduce concurrency, potentially add microdelays

Fully Loaded

Maintain concurrency

Underloaded

Increase concurrency up to configured maximum

Questo Sistema è stato implementato anche per impedire che il massivo utilizzo di risorse da parte di uno o pochi utilizzatori possa provocare una cattiva user experince o un denial of service un per tutti gli utenti collegati. Questa feature è attiva di default per tutti gli utenti (compresi quelli con mailbox su Exchange 2010 in scenari di migrazione) che effettueranno l’accesso alle mailbox tramite i CAS Exchange 2013. I protocolli gestiti dal WFM sono EAS, EWS, OWA, RCA, POP, IMAP, e PowerShell. Inoltre, differentemente da Exchange 2010 dove il throttling era basato su tre parametri (PercentTimeInCAS, PercentTimeInAD, PercentTimeInMailboxRPC) adesso, in Exchange 2013, solo il valore “time in server” (time spent servicing a request) viene tracciato e per utenti responsabili di un eccessivo utilizzo delle risorse verranno applicati dei microdelay

 

Site Mailbox: un nuovo tipo di mailbox orientato alla produttività di gruppo. Con esse tutti gli ideali partecipanti ad un progetto che hanno accesso alla Site Mailbox potrano fruire dei contenuti (messaggi e documenti) attraverso Outlook, OWA, SharePoint.

Data Loss Prevention (DLP): un nuovo sistema che, attraverso la creazione di apposite Transport Rule e policy ad-hoc (per le quali sono già disponibili template predefiniti), ha l’obbiettivo di evitare la divulgazione di dati sensibili come dati finanziari o numeri di carte di credito.

Office 365 Hybrid Configuration: migliora ulteriormente l’integrazione tra i tenant sul Cloud e le installazioni On-Premise in modo da offrire una gestione ancor più semplificata. Uno degli obbiettivi della nuova interfaccia EAC sarà appunto quello di offrire un’unica interfaccia centralizzata di management per le mailbox, una gestione semplificata del ruoting tra le mailbox On-Premise e quelle Online e un controllo centralizzato del traffico in uscita. Si avrà inoltre una nuova Global Address List (GAL) condivisa tra Cloud e On-Premise queste chiamata “Shared Address Book”, una migliore e più semplificata gestione delle informazioni relative al Free/Busy, alla disponibilità e al calendario degli utenti. Infine si avrà una unica URL per l’accesso ad OWA e il SSO per gli utenti in un Hybrid deployment.

image

Sarà ulteriormente migliorata la user experience di feature e strumenti come i Mail Tips, Multi-Mailbox Search, le Mailbox di Archivio. Maggiori informazioni sono disponibili al seguente URL:

Exchange Server 2013 Hybrid Deployments: Exchange 2013 Help:

http://technet.microsoft.com/en-us/library/jj200581(v=exchg.150).aspx

 

Exchange Administration Center (EAC): con l’ultima versione è stata abbandonata l’Exchange Management Console (EMC) che ci ha accompagnato nelle versioni 2007 e 2010 a favore di una nuova console completamente Web Based. La nuova console, supportata su Safari, Firefox e naturalmente Internet Explorer, è stata studiata per effettuare un numero ancora maggiore di task con un numero teorico di click (e tempo) inferiore.

image

 

Nuova OWA: insieme alla nuova EAC abbiamo una versione di OWA completamente ridisegnata in stile Windows 8 e Office 2013. La nuova versione, ridisegnata con HTML5 e JavaScript, garantirà maggiore semplicità d’uso tramite tre nuovi layout (Mouse, Tablet, Phone) ed alcune nuove funzionalità come le immagini dei vostri contatti in OWA, l’integrazione con le informazioni dei social network (compresa quella del proprio calendario) e nuove opzioni per la ricerca e un nuovo stato per il Free Busy “Working ElseWhere” (auto esplicativo). L’ultima, ma non meno importante novità, è rappresentata dalla nuova modalità di accesso ad OWA denominata “Offline Access” che permette di accedere ad un numero limitato di messaggi, appunto, in modalità offline.

 

Virtualizzazione: sebbene si consigli l’implementazione di Exchange 2013 su HW fisico la virtualizzazione di tutti i ruoli è sopportata sui i seguenti hypervisor:

· Hyper-V Server 2008 R2

· Hyper-V Server 2012

· Third-party hypervisors (SVVP)

Non sono invece supportate, per nessun ruolo, le implementazioni dove l’hypervisor utilizza una feature di quelle elencate di seguito:

· Dynamic memory & memory overcommit

· Hypervisor snapshots

· Differencing/delta disks

 

Scenari supportati di coesistenza, SO e infrastruttura AD richiesta: sarà possibile la coesistenza con le seguenti versioni (e build) di Exchange:

· Exchange Server 2010 SP3

· Exchange Server 2007 SP3 (con “coexistence RU”)

Gli upgrade cosiddetti “in-place” e da Exchange 2003 non saranno supportati. I sistemi operativi supportati saranno Windows Server 2008 R2 SP1 (la Standard Edition è il requisito minimo per il ruolo CAS mentre la versione Enterprise per i MBX server in DAG) e Windows Server 2012 (componenti richiesti: .NET framework 4.5, Windows Management Framework 3.0, Unified Communications Managed API (UCMA) 4.0). Per quanto riguarda l’infrastruttura AD sarà necessario disporre di almeno in Global Catalog con SO Windows 2003 SP2 o superiore in ogni sito AD (sono esclusi ovviamente read-only DC e GC).

 

Managed Availability: con la versione 2013 vengono introdotti nuovi strumenti built-in per l’alta affidabilità e per il ripristino dei servizi. Un servizio “controller” chiamato Exchange Health Manager Service (MSExchangeHMHost.exe) ed uno “worker” chiamato Exchange Health Manager Worker process (MSExchangeHMWorker.exe) si occupranno di tenere sotto controllo la user experience attraverso tre aree chiave:

  • Availability – l’utente accede al servizio ?
  • Latency – il servizio risponde nei tempi dovuti ?
  • Errors – il servizio risponde con i risultati aspettati ?

Dal punto di vista dello stato del servizio questo potrà trovarsi in due stati diversi (Healthy o Unhealthy). In caso di un servizio in stato Unhealthy si avvierà un processo automatico di recovery e/o una notifica (eventualmente integrata con SCOM) all’amministratore. Le azioni di recovery potranno andare da un riavvio di un servizio o di un application pool di IIS fino al failover di un database.

Antimalware Integration (Forefront): Forefront Protection for Exchange adesso è integrato in Exchange Server 2013 e configurabile traverse PowerShell e EAC, e RBAC infrastructure.

Safety Net: una evoluzione del Transport Dumpster introdotto con Exchange 2007 responsabile di processare ed effettuare una copia di tutti i messaggi per un periodo di tempo configurabile dall’amministratore (il default è pari a due giorni). Sono previsti ben due meccanismi alternativi di protezione (Primary Safety Net e Shadow Safety Net) dove quest’ultima viene utilizzata nel caso in cui la prima non sia disponibile per periodi superiori alle 12h. Non sono necessarie, al contrario delle versioni precedenti, configurazioni CCR o DAG. In configurazioni DAG sarà adesso la Safety Net a conservare una copia dei messaggi finché questi non saranno replicati anche presso le copie passive dei MB DB del DAG.

Nei prossimi post cercheremo di approfondire ognuna di queste nuove features con maggiori dettagli e approfondimenti.

Grazie per la lettura e buon divertimento con l’ultimo nato della famiglia Exchange !

Cristian