Открыть сервис

Client Access Server

Client Access Server (CAS, сервер клиентского доступа) — это серверная роль в инфраструктуре Microsoft Exchange Server, отвечающая за приём, аутентификацию и маршрутизацию входящих запросов от клиентских приложений (почтовых клиентов, веб-браузеров, мобильных устройств) к соответствующим внутренним службам, включая базы данных почтовых ящиков. CAS не хранит почтовые данные постоянно, а выступает в качестве промежуточного звена (прокси-сервера) между клиентом и сервером почтовых баз (Mailbox Server).

История и развитие

Роль Client Access Server была введена в Microsoft Exchange Server 2007, когда архитектура Exchange была разделена на несколько серверных ролей: Mailbox Server (хранение данных), Hub Transport Server (маршрутизация почты внутри организации) и Client Access Server (обработка клиентских подключений). До этого, в Exchange 2000 и 2003, все функции доступа клиентов выполнялись на одном сервере.

В Exchange Server 2010 CAS стал обязательным компонентом для работы всех клиентских протоколов, включая Outlook Anywhere (RPC over HTTP), Exchange ActiveSync, Outlook Web App (OWA) и POP3/IMAP4. В Exchange Server 2013 и 2016 архитектура была упрощена: CAS перестал быть отдельной ролью, а его функции были объединены с ролью Mailbox Server в единый сервер, но термин «Client Access Server» продолжил использоваться для обозначения набора служб, обрабатывающих клиентские подключения.

В Exchange Server 2019 и в облачной версии Exchange Online (часть Microsoft 365) концепция CAS как отдельного сервера полностью исчезла. Вместо этого все функции клиентского доступа реализуются на уровне балансировщиков нагрузки (например, Azure Application Gateway) и служб самого почтового сервера.

Архитектура и принцип работы

В классической архитектуре Exchange Server (2007–2013) CAS выполняет следующие функции:

Приём и аутентификация запросов

CAS принимает все входящие подключения от клиентов по протоколам:

При подключении CAS проверяет учётные данные пользователя через Active Directory (с помощью LDAP-запросов) и определяет, к какому серверу почтовых ящиков (Mailbox Server) относится запрашиваемый почтовый ящик.

Проксирование и редирекция

После аутентификации CAS перенаправляет (редирект) или проксирует запрос к соответствующему Mailbox Server. В Exchange 2010 и более старых версиях использовался редирект (клиент получает новый URL для подключения к нужному серверу). В Exchange 2013 и 2016 CAS выполняет проксирование: он сам устанавливает соединение с Mailbox Server и передаёт данные клиенту, не раскрывая внутреннюю топологию.

Обработка протоколов

Балансировка нагрузки

В крупных организациях CAS обычно размещается за балансировщиком нагрузки (например, Microsoft NLB, F5 BIG-IP, HAProxy). Балансировщик распределяет входящие запросы между несколькими серверами CAS, обеспечивая отказоустойчивость и масштабируемость.

Классификация и виды

В зависимости от версии Exchange Server и конфигурации, CAS можно классифицировать следующим образом:

По версии Exchange

По типу развёртывания

Настройка и конфигурация

Настройка CAS включает несколько ключевых аспектов:

Сертификаты

Для шифрования трафика по протоколам HTTPS и ActiveSync на CAS устанавливается SSL-сертификат, доверенный клиентам. В Exchange 2010 и 2013 использовался самоподписанный сертификат по умолчанию, но в производственных средах требуется сертификат от удостоверяющего центра.

Виртуальные каталоги

CAS предоставляет несколько виртуальных каталогов в IIS (Internet Information Services), каждый из которых отвечает за определённый протокол:

Администраторы могут настраивать URL-адреса, методы аутентификации и параметры тайм-аутов для каждого каталога.

Аутентификация

CAS поддерживает несколько методов аутентификации:

Политики доступа

Администраторы могут ограничивать доступ к определённым протоколам (например, отключить POP3 для всех пользователей) или настраивать политики для мобильных устройств (через Exchange ActiveSync).

Применение и значение

Client Access Server играет ключевую роль в обеспечении доступа пользователей к корпоративной почте из любой точки мира. Его основные применения:

Критика и ограничения

Несмотря на свою важность, CAS имеет ряд недостатков:

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →