Exchange Server 2007を導入する際には,どのようなポイントに注意すべきだろうか。Exchange Server 2007は,従来のバージョンと比べて機能が大幅に強化されているが,それだけに設計の勘所も従来と異なっている。Exchange Server 2007には,どのようなネットワーク構成やストレージ・システムが適切なのか,システム設計上のポイントや注意点を5回に渡って解説する。

 まず,Exchange Server 2007の主な機能や特徴については,筆者の記事「Exchange Server 2007へのスムーズな移行手法」を参照していただきたい。今回の連載は,Exchange Server 2007の基本的な機能を理解している方に向けて,実際にシステムを設計する際の注意点などを説明するものである。

 Exchange Server 2007に限らないが,システムを導入する上では「利便性」「セキュリティ」「費用」の3点を,バランス良く要件定義に取り入れていく必要がある。これら3つは,「利便性を高め過ぎると,セキュリティがないがしろになる」「利便性もセキュリティも追求すると,コストがかさむ」といった具合に,相反する関係であるとよく言われる。また,利便性には「ユーザーから見た操作性」と「システム管理者から見た効率性」の2つがある。特にExchange Server 2007を導入する際には,運用面での要件定義を後回しにしがちである。システム管理者から見た効率性は,運用コストを左右する重要な要件であると認識しておきたい。

 なお,Exchange Server 2007を導入するためには,Active Directory(AD)が必須であるが,本連載ではActive Directoryそのものの設計に関しては,詳細に触れないことにする。ただし,サーバーの配置に影響するActive Directoryの注意点に関しては記載するので(第2回:Exchangeに適したネットワーク構成とは,3月27日掲載予定),参考にしていただきたい。

本連載で取り上げる設計ポイント

(1)機能(ロール)の選択
(2)サーバーの配置
(3)ストレージ構成
(4)バックアップとリストア
(5)セキュリティ

Exchange Server 2007のどの「ロール」を選択するか

 Exchange Server 2007を導入する際にまず決定すべきなのは,Exchange Server 2007が備えるどの機能(サービス)を利用するかということである。Exchange Server 2007は,以下のような機能を備えている。

・メッセージング
・スパム(迷惑メール)やウイルス対策
・コンプライアンス(送信メールのフィルタリングなど)
・コラボレーション
・モバイル・メッセージング
・ユニファイド・メッセージング

 これらの機能を利用するには,各役割(Exchange Server 2007では役割のことを「ロール」と呼ぶ)ごとのサーバーを用意し,それらを組み合わせる必要がある。Exchange Server 2007には,表1-1のようなロールが存在する。

表1-1●Exchange Server 2007のサーバー・ロール
名称 エッジ・トランスポート・サーバー ハブ・トランスポート・サーバー クライアント・アクセス・サーバー メールボックス・サーバー ユニファイド・メッセージング・サーバー
役割 ウイルスやスパム・メールを取り除くサーバー 組織内のすべてのメール・フローを制御するサーバー Outlook以外のクライアントからの接続要求を処理するサーバー メールボックスとパブリック・フォルダのデータベース・サーバー ボイス・メールやFAXのサービスを提供するサーバー
主な機能 ・インターネットとのメールの中継
・ウイルス,スパム・メールのフィルタ
・EdgeSyncを通して受信者データと構成データをADAM(Active Directory Application Mode)に保管		 ・組織内のメールの中継
・メール・フローの制御
・メールボックス・サーバーへの配信
・ジャーナリング		 ・Outlook Web Access(OWA),ActiveSync,POP3,IMAP4クライアントからの接続処理
・Outlook 2007の自動検出サービス		 ・Outlookからの接続処理
・ハブ・トランスポート・サーバーやクライアント・アクセス・サーバー,ユニファイド・メッセージング・サーバーからの接続処理
・オフライン・アドレス帳の生成		 ・ボイス・メールやFAXの受信
・電話を利用したメールボックス・ストアへのアクセス
・通話応答
・自動応答
配置場所 DMZ(非武装地帯)内 メールボックス・サーバーがある各サイト メールボックス・サーバーがある各サイト ADフォレスト内 ADフォレスト内
備考 ワークグループに所属 Active Directoryのメンバー・サーバー ADのメンバー・サーバー ADのメンバー・サーバー(アクティブ/アクティブ・クラスターには非対応) ADのメンバー・サーバー

 要件と照らし合わせながら,どの役割のサーバーが必要か,またはどの役割を優先的に導入するかを検討する。ここではいくつかの例を紹介しよう。

ケース1:既にスパム・メール対策を実施している

 既にメール・ゲートウエイ上でスパム・メール対策を実施している(Exchange Server 2007でのスパム対策は不要)が,業務でファクスの使用が不可欠であり,ファクス機能をメールに統合したい――というケースを考えてみよう。クライアントはOutlookのみを想定する。

 このようなケースで必要となる役割(ロール)は,「ハブ・トランスポート」と「メール・ボックス」,「ユニファイド・メッセージング」である。

ケース2:社外からメールを利用したいケース

 次に,「社外からメールを利用したい」「スパム・メール対策を新規に実施したい」といった要件があるケースを考えてみよう。クライアントは,Outlook以外にOutlook Web Access(OWA)やIMAPクライアントを使用すると想定する。

 このようなケースで必要となる役割(ロール)は,「エッジ・トランスポート」「ハブ・トランスポート」「クライアント・アクセス」「メールボックス」である。

 実際には,様々な要件に対して,それぞれに優先順位をつけながら,全体の構成を検討することになるだろう。Exchange Server 2007の特徴は,これら各役割別のサーバーを段階的に導入できる点である。予算やニーズ,スケジュールなどを総合的に検討し,無理のない導入計画を立案したいところだ。

 次回は,Exchange Server 2007を運用するのに適したネットワーク構成について解説する。


著者紹介
田辺 武
日本ヒューレット・パッカード株式会社
グローバルデリバリ統括本部オペレーションサービス本部
サーバーオペレーション第二部
 日本デジタルイクイップメントに入社後,ネットワーク製品の保守に携わる。その後,メッセージング製品を中心にコンサルティング・ビジネスのデリバリ・サービスを手がける。コンパックを経て,現在のヒューレット・パッカードに至るまで,Windowsプラットフォームをベースにした数多くのITインフラストラクチャ構築の経験を持つ。特に,Exchange Serverに関しては,Exchange 4.0時代から設計/構築/展開を実施し,cc:MailやBanyan Mailからの移行,Exchange 5.xから200xへのアップグレードなどの豊富な経験を有する。現在,グローバルデリバリ関連のITアウトソーシング部門に所属し,Exchange,MOSS,SQL Serverなどを含むマイクロソフト製品の技術サポートを担当している。