Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Schnelle und sichere Microsoft Exchange-Bereitstellung

A10 Blog / Netzwerkverkehr / Schnelle und sichere Microsoft Exchange-Bereitstellung
A10 Personal
A10 Personal
|
Dezember 12, 2018

E-Mail-Systemarchitektur

E-Mail ist einer der am häufigsten genutzten und sichtbarsten Dienste, die von einer IT-Abteilung bereitgestellt werden. Die Hälfte der Weltbevölkerung nutzt E-Mail. Bis 2021 wird es über 4 Milliarden E-Mail-Nutzer geben, die täglich 320 Milliarden E-Mails verschicken.

Ein E-Mail-System besteht aus den folgenden Hauptkomponenten:

  1. Verzeichnisdienst zum Abrufen von Benutzerinformationen.
  2. Client-Programm, mit dem Benutzer E-Mails lesen und senden und auf das Verzeichnis zugreifen können. Beispiele hierfür sind Outlook, Outlook im Web und mobile Geräte wie Apple iPhone und Android-Geräte.
  3. Client-Zugangsschnittstelle, die es dem Client ermöglicht, E-Mail-Nachrichten von einem entfernten Mail-Server abzurufen. Dabei kann es sich um ein Client/Server-Protokoll wie POP3 oder IMAP4 oder eine Webschnittstelle handeln.
  4. Protokoll, das die Post zuverlässig und effizient transportiert, z. B. SMTP.
  5. Speichersystem zum Speichern von Post, bis ein Benutzer sie abruft.

Für den Einsatz eines E-Mail-Systems vor Ort gibt es Lösungen von verschiedenen Anbietern. Der Marktführer ist Microsoft Exchange Server, der E-Mail-, Terminplanungs- und verwandte Tools für benutzerdefinierte Anwendungen für Zusammenarbeit und Messaging-Dienste bietet. Laut einer Studie von Gartner, die den Markt für On-Premises-E-Mails zuletzt im Jahr 2012 untersuchte, hat Microsoft Exchange einen Marktanteil von 80 %, hat Microsoft Exchange einen Marktanteil von mehr als 80 %..

Microsoft Exchange Server-Rollen

Microsoft Exchange hat sich im Laufe der Zeit weiterentwickelt, um die Vorteile der gestiegenen CPU-Leistung zu nutzen. Microsoft Exchange Server 2010 hatte zum Beispiel fünf Rollen, die in Microsoft Exchange Server 2013 zu den folgenden drei Rollen zusammengefasst wurden:

  1. Serverrolle Client Access: Dies ist der Server, mit dem sich Clients (z. B. Outlook, Outlook Web App) für den Postfachzugriff verbinden. Der Client Access Server authentifiziert und leitet diese Anfragen an den entsprechenden Mailbox-Server weiter.
  2. Rolle des Mailbox-Servers: Dieser Server hostet alle Komponenten und/oder Protokolle, die die Daten verarbeiten, darstellen und speichern. Mailbox-Server können zu einer Datenbankverfügbarkeitsgruppe hinzugefügt werden und bilden so eine hochverfügbare Einheit, die in einem oder mehreren Rechenzentren eingesetzt werden kann.
  3. Edge-Transport-Server-Rolle: Dieser Server ist optional und wird in der Regel in Ihrem Perimeternetzwerk, außerhalb Ihres internen Active Directory-Forests, eingesetzt, wodurch die Angriffsfläche Ihrer Microsoft Exchange-Umgebung minimiert wird. Er kann auch zusätzliche Ebenen des Nachrichtenschutzes und der Sicherheit gegen Viren und Spam hinzufügen.

In Microsoft Exchange 2016 hat Microsoft diese in nur zwei Serverrollen konsolidiert.

  1. Mailbox-Server-Rolle: Der Postfachserver in Microsoft Exchange 2016 umfasst nun alle Serverkomponenten der Serverrollen Microsoft Exchange 2013 Mailbox und Client Access. Er besteht aus:
    - den Transportdiensten, die zum Weiterleiten von E-Mails verwendet werden.
    - Postfachdatenbanken, die Daten verarbeiten, darstellen und speichern.
    - Client Access-Dienste, die Client-Verbindungen für alle Protokolle akzeptieren. Diese Frontend-Dienste sind für die Weiterleitung oder den Proxy von Verbindungen zu den entsprechenden Backend-Diensten auf einem Mailbox-Server zuständig. Clients stellen keine direkte Verbindung zu den Backend-Diensten her.
    - Unified Messaging (UM)-Dienste, die Voicemail und andere Telefonie-Funktionen für Mailboxen bereitstellen.
  2. Edge-Transport-Server-Rolle: Diese Rolle ist optional und ähnelt der Rolle in Microsoft Exchange 2013.

Microsoft Exchange 2016 Architektur

Die Gesamtarchitektur einer Microsoft Exchange 2016-Bereitstellung ist im folgenden Diagramm dargestellt.

Microsoft Exchange 2016 Architektur

Microsoft Exchange 2016 Architektur

Bereitstellungskriterien für Microsoft Exchange

Die kritische Bedeutung von E-Mail innerhalb einer Organisation erfordert, dass jede Microsoft Exchange-Bereitstellung die folgenden Anforderungen erfüllt:

  • Hohe Verfügbarkeit: Um sicherzustellen, dass die Benutzer ohne Unterbrechung auf Microsoft Exchange-Dienste zugreifen können, ist es wichtig, dass eine Unternehmenseinrichtung aus mehreren Mailbox-Servern besteht. Dies wiederum erfordert einen Mechanismus zur Überwachung des Zustands dieser Server und zur Weiterleitung des Client-Datenverkehrs nur an die Mailbox-Server, die ordnungsgemäß funktionieren.
  • Hohe Skalierbarkeit und Leistung: Der Einsatz mehrerer Microsoft Exchange-Server allein garantiert noch keine Leistung. Um dies zu erreichen, muss der Client-Datenverkehr gleichmäßig auf mehrere Microsoft Exchange-Server verteilt werden, um deren optimale Auslastung zu gewährleisten und gleichzeitig eine hohe Qualität für den Endbenutzer sicherzustellen.
  • Sichere Kommunikation: Die Kommunikation zwischen den Clients und den Microsoft Exchange-Servern muss über SSL mit Protokollen wie HTTPS, POP3S usw. gesichert werden. Darüber hinaus möchten Sie SSL unter Verwendung der empfohlenen Best Practices einsetzen, einschließlich der Deaktivierung von SSLv3, der vorrangigen Verwendung von Perfect Forward Secrecy-Chiffren und der transparenten Umleitung von Client-Verbindungen von HTTP zu HTTPS und anderen.
  • Hochleistungs-SSL: Die SSL-Verschlüsselung und -Entschlüsselung ist ein sehr rechenintensiver Prozess, der zwar auf den Microsoft Exchange-Servern durchgeführt werden kann, aber deren Leistung verringert und die Benutzerfreundlichkeit beeinträchtigt. Die SSL-Verschlüsselung/Entschlüsselung wird am besten mit spezieller Hardware durchgeführt, die für eine hohe Leistung optimiert ist.
  • Gegen DDoS-Angriffe verteidigen: Es gibt eine Vielzahl von DDoS-Angriffen wie z. B. Land Attack, Ping of Death usw. Um Ihre Microsoft Exchange-Infrastruktur umfassend gegen solche Angriffe zu verteidigen, ohne die Serverleistung zu beeinträchtigen, müssen Sie zusätzliche Sicherheitsgeräte einsetzen, die für die Erkennung und Abwehr solcher Angriffe ausgelegt sind.
  • Abwehr von Schwachstellen in Webanwendungen: Zum Schutz von Microsoft Exchange-Servern vor Webanwendungsangriffen wie SQL Injection, Cross Site Scripting (XSS) usw. müssen Sie eine Web Application Firewall einsetzen, die über spezielle Kenntnisse von HTTP- und Webanwendungsschwachstellen verfügt und somit diese Angriffe abwehren kann.
  • Hochgeschwindigkeits-Authentifizierung von Clients: Die Authentifizierung von Clients kann zwar vom Microsoft Exchange-Server vorgenommen werden, Sie können jedoch die Leistung der Server und die allgemeine Erfahrung der Endbenutzer verbessern, indem Sie diese Aufgabe an ein anderes Gerät auslagern, das als Authentifizierungs-Proxy fungiert.

Wie A10 Networks helfen kann

Sie können alle oben genannten Schlüsselanforderungen erfüllen, indem Sie einen Application Delivery Controller mit integrierten DDoS- und Web Application Firewall-Funktionen vor den Microsoft Exchange-Servern einsetzen. Thunder ADC kann Ihre Microsoft Exchange-Serverbereitstellung durch die folgenden Vorteile verbessern:

  • Hochverfügbarkeit für Microsoft Exchange Mailbox-Server, um sicherzustellen, dass Benutzer jederzeit ohne Unterbrechung auf Microsoft Exchange-Dienste zugreifen können
  • Höhere Skalierbarkeit und Verbindung zur Verbesserung der Endnutzererfahrung
  • Verbesserte Serverleistung aufgrund von Serveroptimierungen wie SSL-Offload.
  • Höchste Sicherheitsstandards mit PFS/ECC-Verschlüsselung, HSTS und HTTP-zu-HTTPS-Umleitung
  • Schutz vor DDoS-Angriffen durch integrierte DDoS-Schutzfunktionen
  • Schutz vor Angriffen auf Webanwendungen durch Web Application Firewall
  • Sichere Authentifizierung und Zugangskontrolle mit Application Access Management

A10 NetworksAppCentric Templates ermöglichen die Bereitstellung von Microsoft Exchange 2016 mit minimalem Aufwand, so dass Sie den ADC mit den empfohlenen Best Practices für Sicherheit einfach bereitstellen können, ohne die Einstellungen manuell konfigurieren zu müssen.

Thunder ADC-Bereitstellung mit Microsoft Exchange

Weitere Einzelheiten zur Bereitstellung von Microsoft Exchange finden Sie in den folgenden Ressourcen:

Erfahren Sie mehr über die Anwendungsbereitstellungsprodukte und Lastausgleichslösungen von A10.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Netzverkehr
Vorheriger Beitrag
Nächster Beitrag
A10 Personal
A10 Personal
|
Dezember 12, 2018

Weiterlesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Kazakhtelecom löst die IPv4-Adressenknappheit und skaliert Telco Cloud für schnell wachsende Nachfrage
  2. Schnelle Erkennung schützt kritische MEC-Dienste vor DDoS-Angriffen
  3. Rückblick auf die Microsoft Ignite: Verwaltung von Multi-cloud Umgebungen