클라이언트 액세스 서버
적용 대상: Exchange Server 2013
Microsoft Exchange 2013의 경우 Exchange 서버 역할의 아키텍처가 대폭 변경되었습니다. Exchange 2010과 Exchange 2007에서는 서버 역할이 5개 있었지만 Exchange 2013에서는 서버 역할 수가 클라이언트 액세스 서버 및 사서함 서버와 서비스 팩 1을 설치한 경우 Edge 전송 서버 역할까지 3개로 줄어들었습니다.
참고
또한 Exchange 2013에서는 Exchange 2010 Edge 전송 서버 역할도 사용할 수 있습니다.
Exchange 2013 사서함 서버에는 클라이언트 액세스 프로토콜, 전송 서비스, 사서함 데이터베이스 및 통합 메시징 서비스(클라이언트 액세스 서버는 들어오는 호출에서 생성된 SIP 트래픽을 사서함 서버로 리디렉션함)와 같은 Exchange 2010의 많은 서버 구성 요소도 포함되어 있습니다. Exchange 2013 사서함 서버에 대한 자세한 내용은 사서함 서버 항목을 참조하십시오.
클라이언트 액세스 서버에서는 인증, 프록시 및 제한된 리디렉션 서비스가 제공되고 HTTP, POP, IMAP 및 SMTP와 같은 일상적인 클라이언트 액세스 프로토콜이 모두 제공됩니다. 클라이언트 액세스 서버는 데이터 렌더링을 수행하지 않는 상태 비저장 씬 서버입니다. 클라이언트 액세스 서버에서는 어떠한 항목도 큐에 추가되거나 저장되지 않습니다. 새 Exchange 2013 아키텍처에 대한 자세한 내용은 Exchange 2013의 새로운 기능 항목을 참조하십시오.
경고
클라이언트 액세스 서버는 경계 네트워크에서 지원되지 않으며 내부 Active Directory 환경에서 배포해야 합니다. 사서함 서버가 포함된 모든 Active Directory 사이트에는 클라이언트 액세스 서버도 포함되어야 합니다.
이러한 아키텍처 변경 사항으로 인해 클라이언트 연결이 약간 변경되었습니다. 먼저 RPC/TCP는 더 이상 지원되는 직접 액세스 프로토콜이 아닙니다. 즉, 모든 Outlook 연결이 RPC over HTTPS(Outlook Anywhere라고도 함) 또는 Exchange 2013 SP1 및 Outlook 2013 SP1, MAPI over HTTP를 사용하여 발생해야 합니다. 이러한 변경 때문에 클라이언트 액세스 서버에 RPC 클라이언트 액세스 서비스가 없어도 됩니다. 또한 Exchange 2010과 비교해 볼 때 사이트 복구 솔루션에 필요한 네임스페이스의 수가 2개 줄었으며 더 이상 RPC 클라이언트 액세스 서비스에 대한 선호도를 제공할 필요가 없습니다. 또한 모든 이전 버전의 Exchange에서와는 달리 Outlook 클라이언트가 더 이상 서버 FQDN(정규화된 도메인 이름)에 연결되지 않습니다. 자동 검색을 통해 Outlook은 사용자의 사서함 GUID + @ + 사용자의 기본 SMTP 주소의 도메인 부분으로 구성된 새 연결 지점을 찾습니다. 이렇게 변경하면 사용자에게 "관리자가 사서함을 변경했습니다."라는 두려운 메시지가 표시될 가능성이 훨씬 줄어듭니다. Exchange 2013에서는 Outlook 2007 이상 버전만 지원됩니다.
클라이언트 액세스 서버 기능
Exchange 2013의 클라이언트 액세스 서버는 정문과 비슷한 기능을 수행하면서 모든 클라이언트 요청을 허용하고 활성 상태의 올바른 사서함 데이터베이스로 라우팅합니다. 클라이언트 액세스 서버는 SSL(Secure Sockets Layer) 및 클라이언트 인증 같은 네트워크 보안 기능을 제공하고 리디렉션과 프록시 기능을 통해 클라이언트 연결을 관리합니다. 클라이언트 액세스 서버는 클라이언트 연결을 인증하고 대부분의 경우 사용자의 사서함이 들어 있는 데이터베이스의 현재 활성 복사본을 포함하는 사서함 서버로 요청을 프록시 처리합니다. 경우에 따라 클라이언트 액세스 서버가 다른 위치에 있거나 최신 버전의 Exchange Server를 실행 중인 보다 적합한 클라이언트 액세스 서버로 요청을 리디렉션할 수도 있습니다.
클라이언트 액세스 서버의 기능은 다음과 같습니다.
상태 비정상 서버: 이전 버전의 Exchange에서는 많은 클라이언트 액세스 프로토콜에 세션 선호도가 필요했습니다. 예를 들어 Outlook Web App의 경우 부하가 분산된 클라이언트 액세스 서버 배열 내의 특정 클라이언트 액세스 서버가 특정 클라이언트의 요청을 모두 처리해야 했습니다. Exchange 2013에서는 클라이언트 액세스 서버가 상태 비저장 서버입니다. 즉, 사서함에 대한 모든 처리가 사서함 서버에서 이루어지기 때문에 각 개별 클라이언트 요청을 받는 클라이언트 액세스 서버 배열 내의 클라이언트 액세스 서버가 무엇이든 아무 상관이 없습니다. 이러한 기능 변경은 부하 분산 장치 수준의 세션 선호도가 더 이상 필요하지 않음을 의미합니다. 따라서 DNS 라운드 로빈과 같은 부하 분산 기술을 통해 제공되는 간단한 방법을 사용하여 클라이언트 액세스 서버에 대한 인바운드 연결의 부하를 분산할 수 있습니다. 또한 하드웨어 부하 분산 장치에서 훨씬 더 많은 동시 연결을 지원할 수 있습니다.
연결 풀링: 클라이언트 액세스 서버는 클라이언트 인증을 처리하고 AuthN 데이터를 사서함 서버로 보냅니다. 클라이언트 액세스 서버가 사서함 서버에 연결하는 데 사용되는 계정은 Exchange Server 그룹에 속한 권한 있는 계정입니다. 따라서 클라이언트 액세스 서버가 사서함 서버에 대한 연결을 효과적으로 풀링할 수 있습니다. 클라이언트 액세스 서버 배열이 인터넷에서 들어오는 수백만 개의 클라이언트 연결을 처리할 수 있지만, 요청을 사서함 서버로 프록시 처리하는 데 사용되는 연결은 이전 릴리스의 Exchange에 비해 훨씬 더 적습니다. 따라서 처리 효율과 종단 간 대기 시간이 향상됩니다.
클라이언트 액세스 서버의 관리 작업
Exchange 2013의 경우 클라이언트 액세스 서버에서 여러 가지 주요 작업을 수행할 수 있습니다. 디지털 인증서 관리가 클라이언트 액세스 서버에서 주로 수행되고 Exchange ActiveSync, POP3 및 IMAP4의 클라이언트 프로토콜 관리 중 일부도 클라이언트 액세스 서버에서 처리됩니다.