Exchange Server 2019 Yenilikleri

24-28 Eylül tarihlerinde Orlando da düzenlenen Microsoft Ignite etkinliği ile beraber pek çok yeniliği de gün yüzüne çıkan Exchange Server 2019 artık yavaş yavaş şirketlerin yeni proje listelerine girmeye başladı. Etkinliğe katılma ve bu özellikleri özellikle ürün yöneticilerinden duymak büyük heyecan vericiydi. Aslında o kadar çok yenilik var ki bunların hepsini gerçekten öğrenmek ve yazmak açıkçası biraz zaman aldı. Özellikle ignite sırasında yapılan sunumlardaki bazı bilgileri gerçekten henüz Microsoft kaynaklarında bulmak mümkün değildir, bu nedenle de özellikle bazı konularda ürün yöneticileri ile mailleşmem gerekti. Tabiki mevcut sunumları izleyerek aslında temel yenilikleri aşağıdaki gibi herkes özetleyebilir;

Ama malum ben ürünleri gerçekten çok iyi derecede anlamadan, kurmadan ve özellikle canlı ortamda tecrübe etmeden çok yazmak istemiyorum. Tabiki bazen malum Google bizi daha çok sevsin diye bazı bilgileri çok erken vermek adına paylaşımlarımız olsa da en azından Exchange Server 2019 için gerçekten kaputun altında ne var dedirtecek sorulara sahip yenilikler için yazma zamanı gelmişti.

Peki Exchange Server’ da neler yeni? Aslında yukarıdaki paylaştığım görsel tüm konuyu özetliyor ama bu makaledeki amacım biraz daha sunumdan öte şeyleri paylamak olacaktır.

Yeni özelliklere geçmeden önce bence en büyük yenilik Exchange Server 2019 ürününün sadece Volume Lisanslama hakkına sahip olan müşteriler tarafından kullanılabileceğidir. Burada aslında Microsoft vizyonunu ortaya koyuyor. Herkes buluta geçerken on-prem de devam eden müşterilerin VL hakkı olmalı yoksa Kobi ve benzeri neden Exchange Server gibi bir yükün altına girsin ki diye düşünüyor? Bence de haklı aslında. Yani sunucu lisansı, istemci lisansı, OS lisansı, yedekleme yazılımı, arşivleme, disk, server, anti spam gateway lisansı, bakım maliyetleri derken bu işi zaten büyük kurumlar götürür. Bu da aslında bir sonraki sürümün belki çıkmayacağı, çıksa bile bu kullanım şartlarının daha da sınırlanacağının bir işareti bence.

Yeni özellikleri aşağıdaki başlıklar halinde inceleyebiliriz;

Security

Windows Server Core support

Block external access to Exchange admin center (EAC) and the Exchange Management Shell

Performance

Improved search infrastructure

Faster, more reliable failovers

Metacache database

Modern hardware support

Dynamic database cache

Clients

Calendar-Do Not Forward

Calendar-Better Out of Office

Calendar-Remove-CalendarEvents cmdlet:

Assign delegate permission via PowerShell

Email address internationalization (EAI)

İlk olarak güvenlik özelliklerini detaylandıralım.

Güvenlik Yenilikleri

Exchange Server 2019 on-prem sistemler için tasarlandığından dolayı on-prem müşterilerin ihtiyaçlarına özellikle odaklanıldı. Office 365 tarafında müşteriler güvenlik ve erişilebilirlik konularında bir kaygıya sahip olmadıkları için sürekli olarak kullanıcıya dokunan yenilikler beklerken on-prem müşterileri ise güvenlik, kararlı ve performanslı bir yapı hayal ediyorlar. Bunu bilen Microsoft Exchange Server ürününü sadece en yeni nesil güvenli işletim sistemi olan Windows Server 2019 üzerinde çalıştırıyor. Yani Eğer Exchange server 2019 kurmak istiyorsanız tek seçeneğiniz Windows Server 2019 kullanmanız. Tabiki bunu yapmasının temel nedeni daha güvenli bir işletim sistemi olmasıdır. Buna ek olarak daha önce olmayan bir özellik olarak artık Exchange Server “Core” yani grafik ara yüzü olmayan sürüme kurulabiliyor. Aslında bu bana göre en büyük yeniliklerden birisi. Çünkü ben bundan sonraki tüm projelerimde elimden geldiğince Core sürüm OS ile Microsoft hizmetlerini çalıştırmayı düşünüyorum. Açıkçası core sürümleri yeni değil ancak daha öncesinde yönetimi zordu. Ancak Microsoft bu konudaki geleceği gördü ve çok başarılı bir yönetim aracı olan Windows Admin Center’ ı bizlere sundu;

https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/windows-admin-center

Bu nedenle hem güvenli hem az kaynak tüketen hem de kararlı yapılar için Core OS + Windows Admin Center vazgeçilmez ikilim oldu.

Gelelim güvenlik tarafındaki ikinci süper özelliğe. Malum transport rule kavramını Exchange server kullanan herkes bilir. Aslında ilk çıktığında da bu özellik çok popüler oldu çünkü bildiğimiz Outlook kurallarını Exchange organizasyon seviyesinde yapabiliyordunuz. Client Access Rule adı altındaki bu yeni özellikle aslında aynı şekilde çalışıyor. Remote Powershell veya EAC erişimleri için sınırlama yapabiliyorsunuz.

Client Access Rule, Exchange Server’ a uzaktan erişmek için kullanılan remote powershell veya EAC için erişim kuralları yazmanızı sağlar. Bu kurallar temelde ip bazlı, kimlik doğrulama protokolü veya kullanıcı özelliklerine göre yazılabilir.

Birkaç örnek komut aşağıdaki gibidir;

New-ClientAccessRule -Name "Block PowerShell" -Action DenyAccess -AnyOfProtocols RemotePowerShell -ExceptAnyOfClientIPAddressesOrRanges 172.16.0.121/16

Bu örnek, 172.16.0.121/16 IP adresindeki istemci dışında, uzak PowerShell erişimini engelleyen “Block PowerShell” adlı yeni bir istemci erişim kuralı oluşturur.

Yine güvenlik alanında ekleyebileceğimiz birkaç başlık daha yer alıyor.

Exchange Server 2019 kurulum itibari ile sadece TLS 1.2 desteklemektedir.

Eski nesil şifre veya hash algoritmaları kurulum ile beraber varsayılan olarak kapalı gelmektedir. (RC2, RC4, DES, 3DES, MD5 ve SHA)

Bu nedenle eski Exchange sürümleri ile birlikte çalışma senaryoları için önce mevcut Exchange sunucularının güncellenmelerinin tam olduğundan emin olun.

Performans Yenilikleri

Evet aslında bu başlık altındaki en büyük yenilik arama. Malum her gün değişen ve büyüyen veri boyutları nedeni ile Exchange server için en büyük problem bu büyük veri içerisinde doğru ve hızlı sonuçları kullanıcılara ulaştırmaktır.

Bu amaçla arama özelliği tamamen yeniden yazılmış ve ismine “BigFunnel” denmiştir. Bing arama motorunun teknolojisini kullanmaktadır (gülenleri duyar gibiyim ama ciddi iyi çalışıyor bunu Google yapsa tabi ne olurdu bilemem ama mevcut aramaya göre gerçekten çok iyi arkadaşlar)

Basit bir örnek ile ne kadar iyi görelim;

Aradığınız kelimeleri sarıya boyayarak göstermesi (smart caption deniyor) kullanıcı için kolaylık sağlıyor.

Burada ise Top Result denilen diğer bir arama özelliğini görüyoruz, Jason kullanıcısı arama yapıldığı gün içerisinde “Search” geçen bir mail atmış olmasına rağmen sağ tarafta görebileceğiniz gibi yeni Exchange sürümünde Top Result’ ın altında çıkıyor. Yani eski aramada en üstte çıkıyor çünkü en güncel mail, ancak aranan kelime tek başına search değil “search status” olunca buna en uygun içerikleri Top Result adı altında gruplandırıp sonrasında diğer sonuçları da alt bölümde gösteriyor.

Sadece teknoloji yenilenmemiş aynı zamanda artık veriler ile aynı veri tabanında saklanması nedeni ile failover işlemi de inanılmaz hızlı ve sorunsuz çalışmaktadır.

Örnek eski yapıda aşağıdaki gibi bir durum vardı;

Yani mavi alan zaten bizim maillerimizin olduğu veri tabanı (ESE) turuncu alan ise malum bizim arama indeks veri tabanımızdı. Yani aslında veriler için ayrı, arama indeksleri için ayrı veri tabanları vardı. Bu hem kodlama olarak hem de bakım ve yönetim maliyetleri olarak zor bir senaryoydu.

Sistem şimdi çok daha basit. Artık tüm arama indeksleri kişilerin kendi posta kutusunda şifrelenmiş olarak saklanmaktadır.

Bu sayede “Faster, more reliable failovers” başlığı altına şunu yazabiliriz;

Arama mimarisindeki değişiklikler, sunucular arasında önemli ölçüde daha hızlı ve daha güvenilir yük devretme ile sonuçlanır.

Performans alanındaki bir diğer yepyeni özellik ise “Metacache database”

Temel olarak arama, mail erişimi ve logon süreçlerini hızlandırmak için tasarlanmış bir indeksleme mantığıdır. Mantığı ise son derece basit olup hızlı erişmemiz gereken verileri SSD disklere cache olarak saklar ve istek gelmesi durumunda bunlara normal disklere göre çok daha hızlı erişir.

Ama bunu veri depolama ünitelerindeki tier mantığına benzetmeyin. Çünkü orada çok sık kullanılan verileri taşıma mantığı vardı, burada kopyalama yapılmaktadır. Yani normal HDD üzerindeki veriler SSD üzerine taşınıyor. Ancak olurda SSD lerde bir sorun olur ise sadece kopya veri gittiği için hala normal HDD üzerinden daha yavaş da olsa (aslında şu anda kullandığınız hız gibi düşünün) erişim devam ediyor.

Peki mantığı nedir?

En sık nelere ihtiyaç duyuyoruz?

Mavi alan içerisindeki veriler SSD disklere kopyalanan, gri alandaki ise klasik HDD üzerinde saklanan veriler demektir. Mesaj tablosu mail erişimi ve arama içindir, Mailbox tablosu ve Named Properties tablosu ise logon için kullanılmaktadır.

Mesaj tablosunun Title, Header, Date gibi diğer iki tablonun ise hepsini (boyutları çok küçük olduğu için) hızlı disklere replike ederek bunlardan okuma yapılmaktadır.

Peki bu bize ne sağlar?

%50 daha hızlı arama sonuçları, %50 daha hızlı posta kutusu logon süreci, mail erişimlerinin 2 veya 3 kat hızlanması ve toplam sunucu yük kapasitesinin %20 kadar arttırabilmesi.

Daha gerçekçi performans sonuçları için aşağıdaki grafikler bize yardımcı oluyor.

I/O ve latency sonuçları cache kapalı iken ciddi fark ediyor.

Bayağı sağlam bir teknoloji arkadaşlar. Tabiki bu konuda da ayrı bir makale yazacağım.

Peki performans tarafında başka neler var?

Özellikle bildiğiniz gibi Microsoft .Net alt yapısını kullanır ve bu da sunucu performansını çok ciddi şekilde etkiler. Bugüne kadar memory kullanımında .Net için Workstation Garbage collection kullanan Microsoft artık 2019 ile beraber server Garbage collection kullanmaya başlamıştır. Bu sayede en yeni nesil donanımları destekler hale geldi.

Şimdi burada hemen GC nedir diye sorduğunuzu duyar gibiyim, buraya özellikle dikkat çekmek istiyorum. Tavsiye edilen minimum ram seviyesini gören sektörden bazı arkadaşlarım ve müşterilerim “çok saçma 128GB minimum RAM’ mi olur 32GB veririm yeter” dediler, bende heyecan ile bunu diyen arkadaşların neden minimum 128GB RAM istendiğini anlayacakları günü bekliyorum. Tabiki konu bende arkadaşlar bu kadar ince bilgi isteyen bana ulaşır ise veririm, konu biraz .Net memory yönetimi ile ilgili olduğu için şu anda makalenin konsantrasyonunu bozmak istemiyorum.

Bu arada konusu açıldı hemen bu başlığı da şu şekilde özetleyelim

“Modern hardware support”

Exchange Server artık minimum 128GB maksimum ise 256GB RAM desteklemektedir. (EDGE rolü için 64GB tavsiye edilmektedir)

Ayrıca 48 Core’ a kadar CPU desteği de gelmiştir.

Performans tarafındaki son yenilik ise “Dynamic database cache”

Eskiden yapı aşağıdaki gibiydi, yani toplam sahip olduğumuz ram miktarını aktif pasif ayırt etmeksizin veri tabanları arasında paylaşıyorduk;

Yani aktif içinde pasif içinde eşit miktarda ram kullanıyorduk.

Yeni mimaride ise pasif veri tabanları için ram kullanımını minimum seviyeye düşürdük.

Herhangi bir veri tabanı daha aktif olur ise mevcut ram’ i paylaşıyorlar, ama sistem üzerinde dikkat ederseniz bir ram kullanımı değişmiyor.

Buraya kadar alt yapı ile ilgili değişiklikleri sizler ile paylaştım bundan sonra ise kullanıcı tarafında neler var onları anlatacağım hızlı bir şekilde (hızlı dememin sebebi aslında yukarıdaki gibi derin teknolojiler olmadığı için özelliği bilmek yetiyor aslında. Örneğin yukarıdaki pek çok yenilik için ayrı ayrı makale yazacağım ve en önemlisi bu yeni teknolojileri nasıl kullanacağımızı göstereceğim.

Kullanıcı yenilikleri;

Calendar-Do Not Forward

Belki de en çok rahatsız olduğunuz konu, ben birisine toplantı isteği gönderiyorum o da bunu bir başkasına iletiyor. Evet bunu istemiyorsanız artık engelleyebiliyoruz. Bu sayede Katılımcılar daveti başkalarına yönlendiremez ve yalnızca düzenleyen kişi ek katılımcıları davet edebilir.

Hızlı birkaç örnek ekran görüntüsü aşağıdaki gibidir;

Kullanıcı Forward için izin vermiyor, alıcı aşağıdaki gibi toplantı isteğini iletemiyor

Calendar-Better Out of Office

Yine ajanda tarafında OOF mesajında iyileştirmeler yer alıyor.

Artık sizin şirket dışında olduğunuzda size gönderilen toplantı isteklerini otomatik reddedebiliyorsunuz

Ya da ikinci kutucuğu işaretleyip bu dönem var olan toplantı isteklerini iptal diyebiliyorsunuz

Calendar-Remove-CalendarEvents cmdlet:

Sistem yöneticilerinin bir kullanıcı tarafından oluşturulan tüm toplantıları silmesini sağlayan bir özellik olup özellikle şirketten ayrılan ama uzun süreli ve düzenli toplantı set eden kişiler için süper bir çözüm.

Assign delegate permission via PowerShell

Mevcut kullandığımız Add-FolderPermissions komut seti için yönetici olarak artık delegasyon ataması yapabiliyoruz.

Email address internationalization (EAI)

İngilizce olmayan karakterler içeren e-posta adresleri artık yönlendirilebilir ve yerel olarak teslim edilebilir.

Örnek;

Latin alphabet (with diacritics): Pelé@example.com

Greek alphabet: δοκιμή@παράδειγμα.δοκιμή

Traditional Chinese characters: 我買@屋企.香港

Japanese characters: 甲斐@黒川.日本

Cyrillic characters: чебурашка@ящик-с-апельсинами.рф

Hindi email address: संपर्क@डाटामेल.भारत

Evet bu son özellik ile makalemin sonuna geldim. Şimdi eminim ki mimari değişiklik yok mu sorusunu soranlar oluyordur, arkadaşlar mimari hatta ara yüz menüler ve her şey eskisi gibi, özellikle çok sorulan bir soru benim udemy üzerindeki Exchange Server 2016 eğitimlerim var, bunları hala 2019 için kullanabilirsiniz çünkü yukarıdaki değişikliklerin dışında kalan tüm özellikler aynı olduğu için gönül rahatlığıyla faydalanabilirsiniz. Ben ek olarak tek bir modül çekeceğim, yani Exchange 2019 için bir daha kurulum, kurulum sonrası ayarlar, sertifika işlemleri DAG kurmak vs anlatmayacağım çünkü bunların hepsi aynı tek fark yeni özellikler, bu ek modül ile beraber Exchange 2019 içinde mevcut eğitim serimi genişletmiş olacağım.

Eğitim serisini %50 indirim ile almak isteyenler için indirimli linkler aşağıdaki gibidir;

Microsoft Exchange Server 2016 Eğitimi-Bölüm 1

https://www.udemy.com/exchange-server-2016-egitimi/?couponCode=E2016-1-3799

Microsoft Exchange Server 2016 Eğitimi-Bölüm 2

https://www.udemy.com/exchange-server-2016-egitimi-bolum2/?couponCode=E2016-2-3799

Microsoft Exchange Server 2016 Eğitimi-Bölüm 3

https://www.udemy.com/exchange-server-2016-egitimi-bolum3/?couponCode=E2016-3-3799

Microsoft Exchange Server 2016 Eğitimi-Bölüm 4

https://www.udemy.com/exchange-server-2016-egitimi-bolum4/?couponCode=E2016-4-3799

Microsoft Exchange Server 2016 Eğitimi-Bölüm 5

https://www.udemy.com/exchange-server-2016-egitimi-bolum-5/?couponCode=E2016-5-4999

Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere.

Kaynak

Microsoft ignite notlarım ve

https://docs.microsoft.com/en-us/exchange/new-features/new-features?view=exchserver-2019

 

 

Exit mobile version