Exchange Server SE 延续了 Exchange 2016/2019 的成熟体系结构,同时在服务器角色、通信模型、高可用机制与搜索体系方面进行了持续优化。本篇文章将系统解析 Exchange Server SE 的整体架构设计,帮助管理员更好地理解不同服务组件如何协同工作,并为后续部署、维护与容量规划提供指导。
一、Exchange Server SE 的整体体系结构概览
Exchange Server SE 使用统一的多角色架构(Mailbox Server + Edge Transport Server),为从小型企业到跨国大型组织提供一致、安全且可扩展的邮件服务。
核心设计理念包括:
- 协议分层通信(Server-to-Server Protocol Layering)
- 多角色服务器结构统一
- 客户端访问前后端分离(Front-end/Back-end)
- 内置 DAG(Database Availability Group) 高可用框架
下图展示了 Exchange Server 的逻辑体系结构(图略)。
二、服务器通信体系结构(Each Server Is an Island)
Exchange Server 采用“每个服务器都是一个岛屿(Each Server Is an Island)”的通信模型。所有服务器之间的通信均发生在 协议层(Protocol Layer),不允许跨层通信。
这种设计带来了以下优势:
1. 减少服务器之间的耦合
降低系统复杂度,减少跨服务器依赖。
2. 提供版本感知通信(Version-Aware Communication)
不同版本 Exchange Server 间的通信更稳定,可逐步升级。
3. 故障隔离能力更强
某台服务器故障不会影响全局协议栈。
4. 服务集成度更高
每台服务器均包含本地可运行的核心组件。
下图展示了 Exchange Server 之间的通信方式(图略)。
三、服务器角色架构:Mailbox 与 Edge Transport
Exchange Server SE 采用简化的双角色模型:
- Mailbox Server(邮箱服务器)
- Edge Transport Server(边缘传输服务器)
1. Mailbox Server(邮箱服务器)
邮箱服务器承担 Exchange 的主要功能,包括:
(1) 邮件传输服务(Transport Service)
负责邮件路由与处理
(2) 邮箱数据库(Mailbox Database)
存储用户邮箱数据,负责数据处理与呈现
(3) 客户端访问服务(Client Access Services)
接受所有协议的客户端连接,包括:
- Outlook(MAPI over HTTP)
- OWA / ECP(HTTP/S)
- POP / IMAP
- ActiveSync
注意:客户端永远不会直接连接到后端服务,所有连接由前端服务代理或重定向到目标邮箱的活动副本。
(4) 统一消息(UM)服务(仅 Exchange 2016)
Exchange 2019/SE 不再提供 UM。
(5) 管理工具支持
可通过:
- Exchange Admin Center(EAC)
- Exchange PowerShell(EMS)
进行管理。
2. Edge Transport Server(边缘传输服务器)
Edge Transport 通常部署在隔离的外围网络 DMZ 中,负责:
- 处理组织外部邮件流
- 提供反垃圾邮件过滤
- 提供邮件流规则
- 通过 EdgeSync 获取收件人及配置数据
四、高可用性体系结构(DAG + Transport HA)
Exchange Server SE 内置两类高可用性机制:
1. 数据库高可用性(Database Availability Group, DAG)
DAG 是 Exchange 最核心的 HA 框架,提供:
- 邮箱数据库副本
- 自动故障转移
- 网络冗余
- 站点级恢复能力
- 动态仲裁与数据中心切换能力
相比 Exchange 2013,Exchange 2016 / 2019 / SE 的 DAG 在性能与稳定性上均有所提升。
2. 邮件传输高可用性(Transport High Availability)
传输 HA 包含两大机制:
Shadow Redundancy(影子冗余)
为传输中的邮件保留副本,避免因服务器故障导致邮件丢失。
Safety Net(安全网)
为已成功投递的邮件保留冗余副本,支持数据库切换后的自动重投递。
在 SE 中,DAG 本身即为传输冗余边界,支持跨 AD 站点构建站点级恢复架构。
五、客户端访问协议体系结构(Client Access Protocol Architecture)
客户端访问服务(CAS)由邮箱服务器提供,用于接收所有协议的客户端请求。
1. 代理机制(Proxy)
客户端 → 前端服务(CAS) → 后端邮箱服务器(活动数据库副本)
客户端不会直接访问后端服务,提高安全性与稳定性。
2. 协议代理方式
- HTTP → HTTP Proxy
- IMAP → IMAP Proxy
- POP → POP Proxy
3. 关于电话设备(仅 Exchange 2016)
UM 请求需要直接访问主动副本服务器
- Exchange 2019/SE 已移除 UM
六、Exchange Server SE 的体系结构改进点
SE 延续了 2016/2019 的一致性,并包含关键改进:
1. 角色合并(Multi-Role Server Architecture)
从 Exchange 2016 开始:
- CAS 角色被完全整合到 Mailbox 角色
- 简化了部署、采购、容量规划
- 降低服务器数量与维护成本
- 提升可扩展性与复原能力
2. 搜索组件的重大改进(Search Improvements)
- 搜索实例直接读取本地数据库副本,无需协作同步
- 被动副本无需与主动副本进行索引协调 → 带宽需求减少 40%
- 支持多次异步磁盘读取,提高 OWA/Outlook Web 搜索速度(次秒级响应)
3. Office Online Server(OOS)文档预览支持
Exchange 2016+ 使用 OOS 提供:
- Office 文档在线预览
- PDF 在线预览
- Rich Preview
注意:需要在本地部署 OOS。
4. MAPI over HTTP 默认启用
作为 Outlook 客户端的主要连接协议,MAPI over HTTP 提供:
- 更高稳定性
- 更快恢复能力
- 支持 per-user 控制
- 替代 RPC over HTTP(弃用)
总结
Exchange Server SE 的体系结构整合了多角色优势,在通信层、客户端访问、数据库高可用性与搜索功能等方面均进行了强化设计。理解其整体架构有助于管理员在部署时做出正确的规划,包括:
- 邮箱数据库布局
- DAG 架构
- 网络与负载规划
- 邮件流与安全性
- 客户端访问模型
- 站点间冗余策略
相关链接:
加入交流群
此文章为原创文章,作者:PANGSHARE,如若转载,请与我联系并注明出处:https://www.pangshare.com/exchange-server-se-architecture/
微信扫一扫 
