第1回 Exchange Server 2003の機能概要:基礎から学ぶExchange Server 2003運用管理(3/3 ページ)
Exchange Serverの導入メリット
マイクロソフトのWebサイトにあるExchange Server導入事例集を見ると、中・大規模環境での導入が多いことを確認できるだろう。小規模向けはMicrosoft Windows Small Business Server 2003(SBS 2003)の守備範囲という話もあるが、Exchange Serverが他社製品と比べて優れているのはエンタープライズ向け機能の充実度にある。その代表的な機能は次のとおりである。
- アカウントの一元管理
- 障害対策(クラスタリング、ストレージ・グループ)
- 負荷分散機能(フロントエンド/バックエンド構成)
- セキュリティ(ISA Serverのリバース・プロキシ)
アカウントの一元管理:Active Directoryとの統合
Exchange Serverのメール・アカウントは、Windowsアカウント(Active Directoryユーザー)と完全に統合されている。これによりWindowsへログオンしたユーザーは、そのままメールを利用できる。また、アカウント統合によるパスワードの一元管理は、管理負荷の軽減に大きく貢献する。なぜなら、他社製のメール・システムのほとんどは、メール・アカウントとWindowsアカウントを別々に管理する必要があるからだ。これではアカウント数が増えるほど、パスワード管理が大変になる。
障害対策:クラスタリング、ストレージ・グループ
以前のメール・システムというと、各拠点にメール・サーバを配置して、サーバ間の複製をとる「分散配置構成」が多かった。これは当時のネットワーク回線の費用や帯域幅の狭さからは妥当な構成だった。しかし、最近はネットワーク回線の低価格化とブロードバンド化に伴って、サーバを1カ所に集約させる「センター集中構成」をとることが多くなった。
こういった構成の場合、1台のサーバが壊れたときの影響範囲は当然大きくなる。つまり、障害対策がより重要になってくるのである。そのための機能が「クラスタリング」と「ストレージ・グループ」である。
■クラスタリング
Exchange Serverは、Windows Serverで標準提供されるクラスタリング技術「MSCS」(Microsoft Cluster Service)を利用できる。クラスタ(Cluster)は、複数のサーバを1台のサーバのように見せ掛け、障害対策を行うための機能である(Clusterは「ぶどうの房」「群れ」といった意味)。
クラスタの例クラスタを構成すると、クラスタ内の一部のサーバに障害が発生しても、システム全体を止めることなく、残りのサーバがその後の処理を引き継げる機能を持つ。この引き継ぎ(切り替わり)動作のことを「フェイルオーバー」(fail over)という。
障害発生時のフェールオーバー障害が発生した場合は、別のコンピュータが処理を引き継ぐ。
(1)クライアントがサーバにアクセスする。
(2)最初はサーバCで処理される。
(3)サーバCで障害が発生しても、その後の処理はサーバDに引き継がれる。
(4)以後の処理は新しいサーバで行われる。
フェイルオーバー中は、クライアントからのアクセスが遮断されるが、フェイルオーバーが完了した後は、クライアントは設定を変更することなく透過的にExchange Serverにアクセスできる。また、Exchange Server 2003 Enterprise Editionを利用すると、最大で8台のサーバを使ってクラスタを構成することも可能だ。
■ストレージ・グループ
ストレージ・グループは、障害対策に役立つもう1つの便利な機能である。次の図のようにメール・ボックスをグループ化し、障害リスクを分散できる。
ストレージ・グループによる障害リスクの分散ストレージ・グループを使ってメール・ボックスを複数のディスクに分散しておけば、ディスク破損時の影響を最小限に抑えることができる。破損していないストレージ・グループへは何の問題もなくアクセス可能だからだ。
また、ストレージ・グループは、バックアップから復旧するときの時間短縮にも役立つ。ストレージ・グループはバックアップ/リストアの単位になるので、ディスク障害が発生したときも復旧時に全データを丸ごとリストアする必要はない。障害のあったストレージ・グループのみをリストアすればよいのである。例えば、1万個のメール・ボックスがあって、全体のサイズが100Gbytes、ストレージ・グループを4つ(2500個、25Gbytesずつ)に分けていたとする。このとき1つのストレージ・グループに障害が発生しても25Gbytes分のバックアップをリストアすれば済むのである。
負荷分散機能:フロントエンド/バックエンド構成
エンタープライズ環境では、負荷分散機能は欠かせないだろう。Exchange Serverは「フロントエンド/バックエンド構成」にすることで負荷分散が可能だ。フロントエンド・サーバは、OWAやOMA(Outlook Mobile Access)、POP3、IMAP4といったクライアントからの接続要求を受け付け、バックエンド・サーバにはストレージ(メール・ボックスなど)を保持する役割を割り当てる。
フロントエンド/バックエンド構成この構成が特に役立つのは、インターネット経由でOWAやOMAを利用させる場合である。この場合は、セキュリティ強化のために当然SSL(Secure Sockets Layer)を使って通信を暗号化すべきである。しかし、SSLにおける暗号化/復号処理はマシン負荷が高く、アクセスするユーザーが多い場合はパフォーマンス低下に直結することが多い。そこで、この処理をフロントエンド・サーバに行わせることによって負荷を分散できるのである。それでもパフォーマンスが改善されない場合は、フロントエンド・サーバを複数台用意して、Windows Serverの「ネットワーク負荷分散」(NLB:Network Load Balancing)機能を使って、さらに負荷を分散させることも可能だ。
セキュリティ:ISA Serverのリバース・プロキシ
インターネット経由でOWAやOMAを利用させる場合、よりセキュリティを強化する方法として、マイクロソフトが販売するファイアウォール/Webプロキシ・ソフトウェア「Internet Security & Acceleration Server 2000/2004」(以下ISA Server)のリバース・プロキシ機能を利用する方法がある。リバース・プロキシは、Exchange Serverへの接続要求をISA Serverが肩代わりする機能である。これによりExchange Serverをインターネットから直接アクセス可能な場所ではなく、安全な企業内ネットワーク上へ配置することができる。
リバース・プロキシでExchange Serverを企業内に配置ISA Serverのリバース・プロキシ機能を利用すれば、Exchange Serverへの接続要求をISA Serverで肩代わりさせることができる。これにより、Exchange Serverをより安全な企業内ネットワークに配置できる。
中規模〜大規模環境で導入が進むExchange Server
以上のようにExchange Serverの導入メリットは、Active Directory統合やクラスタリング、ストレージ・グループ、フロントエンド/バックエンド構成、リバース・プロキシといったエンタープライズ向けの機能にある。実際、中・大規模環境での導入が増えているのはこの理由からである。現在、日本国内では2万ユーザー規模の事例もある。そのほかマイクロソフト社内でも利用されているし、1000ユーザー以上の実績も多い。また、Exchange Serverを利用することでほかのマイクロソフト製品との相性が良いのも大きな魅力となるだろう。
今回は1回目ということでExchange Serverの機能を広く説明したため、知らない言葉がたくさん出てきたという方も多いだろう。しかし、次回以降は「初心者にもやさしく」をコンセプトに説明していくので安心してほしい。
Copyright© Digital Advantage Corp. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。