Insider's Eye大幅に強化されたExchange Server 2003のモバイル・アクセス機能(1)―― Exchange Server 2003とOutlook 11の組み合わせにより、モバイル・アクセスがセキュアで快適になる ―― |
 |
|
Peter Pawlak 2003/04/10 Copyright(C) 2003, Redmond Communications Inc. and Mediaselect Inc |
|
| 本記事は、(株)メディアセレクトが発行する月刊誌「Directions on Microsoft日本語版」 2003年03月15日号 p.20の「Exchange Server 2003 モバイルアクセスを大幅改善」を許可を得て転載したものです。同誌に関する詳しい情報は、本記事の最後に掲載しています。 |
Exchange Server 2003とそのクライアント・ソフトウェアであるOutlook 11(開発コード名)は現在ベータ段階にあり、最終版は2003年中ごろにリリースが予定されている。この新バージョンのリリースによって、Outlookのモバイル・ユーザーは、インターネット経由で電子メールなど各種のExchange機能にアクセスしやすくなる。またExchangeの新バージョンでは、ワイヤレス・デバイスのユーザーがブラウザでアクセスする場合でも、デスクトップ版のOutlookにより近いインターフェイスで利用できるようになる。現行版のユーザーにとって、これらの新しい特徴はアップグレードの大きな魅力となるだろう。ただし、モバイル・アクセスの一部のシナリオを利用するには、たとえSoftware Assurance*1を購入している企業であっても、追加のライセンスを購入する必要がある。
| *1 Software Assurance(ソフトウェア・アシュアランス:SA)とは、有効期間内のアップグレードを保証するボリューム・ライセンス・プログラムのオプション。ソフトウェア・アシュアランスの有効期間中は、新しいバージョンがリリースされるたびに追加コストなしで自由にアップグレードが可能なため、マイクロソフトによれば、「常に最新のソフトウェアを導入するユーザーには安価になるライセンス・プログラムである」という。 |
モバイル・ユーザー向けの改善
近年では、在宅勤務者や旅行者、ワイヤレス・デバイス・ユーザーといった「モバイル・ユーザー」の数が急速に増加している。そうしたユーザーのニーズにこたえることは、Microsoftにとってワイヤレス/メッセージング製品の顧客獲得を目指す上で非常に重要なことである。モバイル・ユーザーの間では、「自宅や外出先はもちろん、インターネットや社内ネットワークに断続的にしかアクセスできない環境からでも、電子メールや関連機能(グループ・スケジューリングなど)をどこからでも利用したい」という要望は常に高まっている。Microsoftは、戦略としてかなり以前からExchangeとOutlookの組み合わせや、WebベースのクライアントであるOutlook Web Access(OWA)を通じたオフラインのサポートを提供してきた。OWAでは、電子メールなどの各種のExchange機能にブラウザ経由でアクセスすることができる。
またMicrosoftは、多数のWindows CEプラットフォームにPocket Outlookをバンドルし、ブラウザとPocket OutlookからExchangeにアクセスするための「Mobile Information Server(MIS) 2002」をリリースしている。さらに同社はOSの全ラインにIEEE 802.11b(Wi-Fi)ワイヤレス標準のサポートを組み込み、ワイヤレス・データ・サービスの提供で携帯電話キャリア各社と提携を結んでいる。
ただし、モバイル・デバイスではキャッシュ容量が不十分なため、Exchangeサーバからダウンロードしたデータの容量に制限があるなど、やっかいな事項もいくつかある。いまのところ、Microsoftのモバイル・メッセージング・ソリューションはユーザーにとって容易といえるレベルには達していない。
現在開発中のExchange Server 2003とOutlook 11では、この点が念頭に置かれ、モバイル・サポートの改善が最大の焦点となっている。改良点のポイントとして、MicrosoftはOutlookのオフライン機能を強化し、OWAを大幅に改善するとともにMIS機能の大部分をExchangeに統合している。同社はこれにより、企業がExchangeの次期メジャー・アップグレードとなるKodiak(開発コード名:コディアック、2005年にリリース予定)を待たずに今回アップグレードに踏み切ることに期待している(「Insider's Eye:Exchange暫定版が2003年夏に登場、次期メジャーリリースはYukonベースに」を参照)。
Outlook 11――オフライン・サポートの強化
Outlookのモバイル・ユーザーは、断続的なネットワーク接続を介してExchangeサーバにアクセスしなければならない場合が多い。ダイヤルアップ・ユーザーであれば、電話をつなぎっぱなしでExchangeを使うことは避けたいだろう。無線ネットワーク・ユーザーの場合は、受信圏内を出たり入ったりするため、Exchangeサーバへの接続はしばしば中断される。また多くのユーザーは、オフライン時にも、メール・ボックス、スケジュール、連絡先、仕事(タスク)、Exchangeアドレス帳などのデータにアクセスしたり、送信用のメールをあらかじめ作成しておいたりすることも考えられる。こうしたシナリオは、Exchange Server 2003とOutlook 11の組み合わせによって大幅に改善される。
Outlook 2002とそれ以前のバージョンでも、接続が途切れた場合にローカル・ディスクにデータを保存することはできる。ただし、このオフライン・サポート機能を既存バージョンで実行するとなると問題が多い。それには、次のような理由がある。
-
ユーザーはOutlookを起動する際に、Exchangeサーバとオフライン・ストア(OST)のどちらに接続するかを決める必要がある。いったんExchangeサーバに接続すると、途中でネットワーク接続が途切れても、自動的にOSTに切り替わることはない(Outlook 2002より以前のバージョンでは、こうした状況が発生するとOutlookからの応答がなくなる)。
-
同期化はあらかじめ設定した一定の間隔でのみ実行され、低い通信帯域幅や長い遅延時間などの接続(衛星中継を使っている場合など)向けには最適化されていない。
-
オンラインで作業中は、ローカル・ディスクに保存されたデータを使えない。Outlookは、以前に同期化したアイテムをユーザーが開くたびに、Exchangeサーバに新しいコピーを要求する。
-
ExchangeのMessaging API(MAPI)で必要となるMS-RPC(リモート・プロシージャ・コール)は、ファイアウォールを介してセキュアにルーティングするのが難しいプロトコルである。そのため、ユーザーのメール・ボックスや選択したパブリック・フォルダとOSTをインターネット経由で同期化するには、まず先に仮想プライベート・ネットワーク(VPN)接続を構築する必要がある。ただし、2003年4月にリリースされたISA Server Feature Pack 1(ISA Feature Pack 1日本語版のダウンロードページ)を使えば、この必要性は解消される(VPN接続なしでも、暗号化された安全なMAPI RPC通信を行うことができる)。
Outlook 11とExchange Server 2003には、こうした問題を緩和するための3つの改善が施されている。Outlookの「キャッシュ・モード」、同期化の改善、およびHTTP(Hypertext Transfer Protocol)を介したトンネリングMAPI RPCのサポートだ。
■Outlook 11のキャッシュ・モード
Outlook 11では、別個のデータベースではなくローカル・オフライン・ストレージがキャッシュとして機能するため、ExchangeユーザーにはMicrosoftが2001年に破棄したLocal Web Storeのメリットの多くが提供される。
キャッシュ・モードは、Exchangeサーバのどのバージョンにも対応する。キャッシュ・モードでは、ユーザーのオフライン/オンラインにかかわらず、Outlookは常にOSTから実行される。Outlookがサーバに接続している間中、送受信アイテムはOSTによって常にバックグランドで継続的に同期化される。Exchangeサーバへのネットワーク接続が途切れてもユーザーには目に見える変化はなく、接続が回復するまでメッセージはキューに加えられる。
キャッシュ・モードには、オンライン作業に関するメリットもある。データは常にまずキャッシュから読み取られるため、Exchangeサーバとネットワークの負荷が大幅に軽減される。これにより、Exchangeサーバでこれまでよりも多くのユーザーをサポートできる可能性がある。Microsoftは実際、キャッシュ・モードによってOutlookのネットワーク・トラフィックを半減できるとしている。
■同期化の改善
同期化プロトコルの改善により、Outlook 11とExchange Server 2003間の同期化が加速される。これは、低速の回線や長い遅延時間の接続を利用しているモバイル・ユーザーにとって特に有益だ。改善されたMAPIプロトコルはデータ圧縮を自動的に用いるほか、ネットワークを介して送信されるバイト総数を減らせるよう各種の最適化が施されている。例えば、キャッシュ・データに加えられた変更点は同期化の前に1つにまとめられ、途中で接続が途切れた場合には、OutlookとExchangeが再び接続した時点でその中断個所から同期化が再開される。またOutlookはヘッダのみを先にダウンロードするよう設定できるため、ユーザーは選択したメッセージのみ本文をダウンロードできる。
■MAPI over HTTPの優位性
ファイアウォールの背後に置かれるExchange Server 2003サーバにインターネット経由でセキュアに接続する必要がある場合、Outlook 11ユーザーはもはやVPNを使う必要はない(この機能はWindows XPでのみサポートされている)。これまでのバージョンのOutlookでは同期化の際に自動的にVPN接続を開始できたが、VPNをサポートしない企業や、すべてのExchangeユーザーにVPN接続を提供することを望まない企業(ほかのネットワーク・リソースまで公開することになるため)も少なくなかった。だがその一方で、企業の間には、モバイル・ユーザーにOutlookクライアントをフルに活用したいという状況があった。
Exchange Server 2003とOutlook 11では、HTTPプロトコルを介してMAPI RPCをトンネルさせる設定が可能だ。この方法ならば、ほかのリソースを公開する心配やセキュリティホールを開ける心配をすることなく、これまでよりも簡単にファイアウォールを通過できる。ただし、この機能を使うには、Windows Server 2003上でExchange Server 2003を動作させる必要がある。Windows Server 2003が、ExchangeサーバとActive Directoryサーバ間のRPCをMAPI-over-HTTPパケットに変換するプロキシ(代理サーバ)として機能し、HTTPパケットがOutlook 11とやり取りされる。プロキシ・サービスは、別個のフロントエンドExchangeサーバでも、メッセージ・データベースを含むExchangeサーバでも動作できる。さらに同サービスは、HTTPSのSecure Sockets Layer(SSL)を使って、Outlook 11クライアントとの間でデータと認証資格情報を暗号化する(コラム「MAPI RPCs Over HTTP」参照)。
MAPI-over-HTTPアーキテクチャは、接続品質の悪い状態での耐性は、MAPI-over-VPNより優れ、ネットワーク帯域幅の使用量も少ないため、たとえVPNを利用できる環境であってもMAPI-over-HTTPを使う方が得策だ。
ただし概念としては似ているが、この新しいプロトコルは真のXML Webサービスというわけではなく、SOAP(Simple Object Access Protocol)も使わない。
|
MAPI RPC Over HTTP
ファイアウォールは、パケットをExchange Proxy Serverまで通過させ、Exchange Proxy ServerはIIS(Internet Information Services)を使ってHTTPエンベロープを取り除く。 次にExchange Proxy ServerはMAPI RPCをExchange Server 2003に渡し、利用可能なドメイン・コントローラにActive Directory(AD)のRPCクエリーをルーティングし、ADのGlobal Catalog(GC)クエリーをGCサーバに送信する(これらは同一のドメイン・コントローラ上に存在しない場合もある)。リターン・トラフィックはこれと逆のルートをたどる。 クライアントに適用するグループ・ポリシーを使えば、Exchangeに向かうすべてのトラフィックをSSLで暗号化するように設定できる。 Exchange Proxy Serverには、Exchange Server 2003、Windows Server 2003、IISをインストールする必要がある。ユーザーのメール・ボックスを含む通常のExchangeサーバでも、図のように、ローカルなExchange Information Store(メッセージ・データベース)を持たない別個のフロントエンド・サーバでもいい。このサーバは、Outlook Web Access(OWA)やOutlook Mobile Access(OMA)のフロントエンド・サーバとしても機能する。 |
 |
| INDEX | ||
| Insider's Eye | ||
 |
大幅に強化されたExchange Server 2003のモバイル・アクセス機能(1) | |
| 大幅に強化されたExchange Server 2003のモバイル・アクセス機能(2) | ||
 |
||
 |
「Insider's Eye」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
