前端/后端拓扑的优点

 

上一次修改主题： 2005-05-24

前端/后端服务器拓扑应用于使员工可以通过 Internet 访问电子邮件的多服务器组织。此外，在内部网络上使用 Microsoft® Office Outlook® Web Access、POP、IMAP 和 RPC over HTTP 的组织也可以通过前端/后端服务器拓扑获益。

单一命名空间

前端/后端服务器体系结构的主要优点是可以公开一个一致的命名空间。可以为访问邮箱的用户定义一个命名空间（例如为 Outlook Web Access 定义 https://mail）。没有前端服务器，每个用户必须了解存储其邮箱的服务器的名称。这样将使管理复杂化并影响灵活性，因为每次组织增长或改变并且将部分或全部邮箱移动到其他服务器时，必须通知用户。

利用单一命名空间，即使您添加或删除服务器，或者将邮箱从一个服务器移到另一个服务器，用户仍然可以使用同一个 URL 或 POP 和 IMAP 客户端配置。此外，创建单一命名空间可以确保 HTTPS、POP 或 IMAP 访问能够随着组织的增长扩展。最后，单一命名空间可以减少 SSL 加密所需的服务器证书数，因为客户端对相同的服务器使用 SSL 并使用同一个命名空间。

减轻 SSL 加密和解密的负担

Microsoft Office Outlook® 2003 或 Outlook Web Access 等通过 Internet 访问 Exchange 服务器的客户端应使用安全套接字层 (SSL) 连接到其 Exchange 服务器，以避免通信被截获。但是，处理 SSL 通信可能是服务器的一项巨大开销。前端/后端体系结构允许前端服务器处理 SSL 加密，释放后端 Exchange 服务器上的处理器来提高整体电子邮件性能。使用 SSL 加速器或减轻 SSL 加密的负担可以对高级防火墙（例如 ISA 2000 Service Pack 1 和 Feature Pack 1）进行更多的改进。

安全性

可以将前端服务器作为单一访问点放置在 Internet 防火墙上或 Internet 防火墙后面，该防火墙配置为仅允许从 Internet 传入前端服务器的通信。因为前端服务器上未存储任何用户信息，所以，可以为组织提供额外的一层保护。此外，前端服务器在代理请求之前对请求进行身份验证，使后端服务器免受拒绝服务攻击。

改进的公用文件夹访问和功能

前端 Exchange 服务器增强了对公用文件夹的访问，因为它了解后端服务器的状态，可以使用多个引用来访问公用文件夹数据。其中包括日历忙/闲信息等系统数据。此外，在 Exchange Server 2003 中，前端 Exchange 服务器使使用 Outlook Web Access 的用户可以回复或转发公用文件夹中的帖子。没有前端服务器，将只能读取公用文件夹的帖子。

增强对公用文件夹的 IMAP 访问

IMAP 协议规范允许服务器将客户端指引到另一台服务器。如果特定服务器上的公用文件夹存储不包含所请求的内容并且需要将客户端指引到另一台服务器，Exchange 将支持此引用功能。但是，这要求客户端支持 IMAP 引用，而大多数客户端都不支持引用。（华盛顿大学的 Pine 客户端和工具包就是支持引用的客户端的示例。）

未启用引用的 IMAP 客户端通过前端服务器连接时，客户端可以访问整个公用文件夹层次结构，因为前端服务器本身将自动处理任何引用。这使引用对于客户端是透明的。有关未启用引用的 IMAP 客户端的详细信息，请参阅 RFC 2221 和 RFC 2193。

支持多种协议

前端/后端体系结构支持 RPC over HTTP、HTTP、POP 和 IMAP。尽管前端服务器或后端服务器上的 SMTP 之间实际没有区别，但是也可以在前端服务器上安装 SMTP。

注意：
前端服务器不代理 MAPI 远程过程调用 (RPC) 协议（供非 RPC over HTTP 模式的 Outlook 使用）。Outlook 本身就可以处理将邮箱从一台服务器移动到另一台服务器或内容在服务器上不可用的情况。