IT運(yùn)維知識(shí)：Exchange 2010 證書(shū)的導(dǎo)入和導(dǎo)出

2020-03-21 09:29 作者：艾銻無(wú)限 瀏覽量：

云計(jì)算提供商的網(wǎng)絡(luò)性能有哪些不同

每個(gè)云計(jì)算提供商的網(wǎng)絡(luò)連接方式各不相同，這會(huì)導(dǎo)致網(wǎng)絡(luò)性能和可預(yù)測(cè)性方面的地理差異。隨著越來(lái)越多的企業(yè)考慮將業(yè)務(wù)遷移到云平臺(tái)，尤其是軟件定義廣域網(wǎng)(SD-WAN)和多云，了解每個(gè)公共云服務(wù)提供商提供的服務(wù)以及如何進(jìn)行比較至關(guān)重要。 ThousandEyes公司在2018年進(jìn)行了一項(xiàng)基準(zhǔn)研究，對(duì)全球三個(gè)主要的公共云提供商：亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)、微軟Azure(Azure)和谷歌云平臺(tái)(GCP)的服務(wù)進(jìn)行了評(píng)估。該研究收集了有關(guān)網(wǎng)絡(luò)性能和連接架構(gòu)的數(shù)據(jù)，以指導(dǎo)用戶(hù)在規(guī)劃階段的工作。

2019年的研究提供了一個(gè)更全面的視角，在其研究名單上又增加了兩個(gè)云計(jì)算提供商：阿云和IBM云。研究報(bào)告比較了2018年和2019年的調(diào)查數(shù)據(jù)，顯示了每年發(fā)生的變化以及引發(fā)這些變化的原因。
ThousandEyes公司在四周的時(shí)間內(nèi)，定期從使用這五個(gè)公共云提供商的全球數(shù)據(jù)中心的98個(gè)用戶(hù)位置收集雙向網(wǎng)絡(luò)性能指標(biāo)，例如網(wǎng)絡(luò)延遲、數(shù)據(jù)包丟失以及抖動(dòng)。此外，還研究了美國(guó)領(lǐng)先的寬帶互聯(lián)網(wǎng)服務(wù)提供商(ISP)的網(wǎng)絡(luò)性能，其中包括AT&T、Verizon、Comcast、CenturyLink、Cox和Charter。

然后，該公司分析了超過(guò)3.2億個(gè)數(shù)據(jù)點(diǎn)，以創(chuàng)建評(píng)估基準(zhǔn)。

提供商之間的網(wǎng)絡(luò)服務(wù)并不一致
ThousandEyes公司在最初的研究中發(fā)現(xiàn)，一些云計(jì)算提供商十分依賴(lài)公共互聯(lián)網(wǎng)來(lái)承載用戶(hù)流量，而其他云計(jì)算提供商則不是這樣。在2019年的研究中，云計(jì)算提供商在雙向網(wǎng)絡(luò)延遲方面總體上表現(xiàn)出相似的性能。

但是，ThousandEyes公司發(fā)現(xiàn)網(wǎng)絡(luò)架構(gòu)和連接性差異對(duì)流量在用戶(hù)與某些云計(jì)算托管區(qū)域之間的傳輸方式有著很大影響。AWS和阿里巴巴主要依靠全球互聯(lián)網(wǎng)來(lái)傳輸用戶(hù)流量。微軟Azure和谷歌云平臺(tái)使用其專(zhuān)用骨干網(wǎng)。IBM公司與其他公司不同，采用二者混合的方法。

ThousandEyes公司檢驗(yàn)了AWS Global Accelerator是否優(yōu)于全球互聯(lián)網(wǎng)的理論。AWS Global Accelerator于2018年11月推出，該服務(wù)采用的不是默認(rèn)的全球互聯(lián)網(wǎng)，而提供使用AWS專(zhuān)用骨干網(wǎng)，并向用戶(hù)收費(fèi)。盡管其在全球某些地區(qū)的網(wǎng)絡(luò)性能確實(shí)有所提高，但在其他情況下，全球互聯(lián)網(wǎng)比AWS Global Accelerator更快、更可靠。

即使在成熟的美國(guó)市場(chǎng)，企業(yè)用來(lái)連接每一個(gè)云計(jì)算提供商的寬帶網(wǎng)絡(luò)服務(wù)提供商(ISP)的服務(wù)也并不一致。在對(duì)6個(gè)美國(guó)網(wǎng)絡(luò)服務(wù)提供商(ISP)的網(wǎng)絡(luò)性能進(jìn)行評(píng)估后，記錄了次優(yōu)的路由結(jié)果，在某些情況下，其網(wǎng)絡(luò)延遲是預(yù)期的10倍。

地點(diǎn)至關(guān)重要
云計(jì)算提供商的服務(wù)在穿越一些國(guó)家的過(guò)濾防火墻時(shí)，通常都會(huì)遇到丟包的情況。該公司在2019年的研究中，仔細(xì)檢查了云計(jì)算服務(wù)提供商在一些國(guó)家的運(yùn)營(yíng)費(fèi)用，這對(duì)在線(xiàn)企業(yè)而言是極具挑戰(zhàn)性的地理位置。
在世界其他地區(qū)，拉丁美洲和亞洲表現(xiàn)出所有云計(jì)算提供商最大的性能差異。例如，由于反向路徑不太理想，谷歌云平臺(tái)的托管區(qū)域從里約熱內(nèi)盧到圣保羅的網(wǎng)絡(luò)延遲是其他五家云計(jì)算提供商的六倍。但是在北美和西歐，所有五家云計(jì)算提供商均展現(xiàn)了強(qiáng)大網(wǎng)絡(luò)性能。

這項(xiàng)研究的結(jié)果證明，地點(diǎn)是主要因素，因此，企業(yè)在選擇公共云提供商時(shí)應(yīng)考慮用戶(hù)到主機(jī)區(qū)域的性能數(shù)據(jù)。
多云連接

在2018年的研究中，ThousandEyes公司發(fā)現(xiàn)AWS、谷歌云平臺(tái)、Azure的骨干網(wǎng)絡(luò)之間的廣泛連接。在2019年的研究中還有一個(gè)有趣的發(fā)現(xiàn)，在將IBM公司和阿里云添加到調(diào)查列表中時(shí)，多云連接變得不穩(wěn)定。

ThousandEyes公司發(fā)現(xiàn)IBM公司和阿里云尚未與其他提供商完全建立直接連接。那是因?yàn)樗麄兺ǔＪ褂镁W(wǎng)絡(luò)服務(wù)提供商(ISP)將其云平臺(tái)連接到其他提供商。另一方面，AWS、Azure和谷歌云平臺(tái)可以直接相互對(duì)等連接，并且不需要第三方網(wǎng)絡(luò)服務(wù)提供商(ISP)的服務(wù)進(jìn)行多云通信。

隨著多云計(jì)劃的興起，在評(píng)估多云連接性時(shí)，應(yīng)將網(wǎng)絡(luò)性能作為一項(xiàng)衡量標(biāo)準(zhǔn)，因?yàn)樗坪踉谠朴?jì)算提供商和地理邊界之間不一致。

ThousandEyes公司的綜合性能基準(zhǔn)可以作為企業(yè)確定哪個(gè)公共云提供商最能滿(mǎn)足其需求的指南。但還是需要謹(jǐn)慎，選擇公共云連接的用戶(hù)應(yīng)該考慮全球互聯(lián)網(wǎng)的不可預(yù)測(cè)性、如何影響性能、面臨的風(fēng)險(xiǎn)，以及運(yùn)營(yíng)復(fù)雜性。用戶(hù)應(yīng)通過(guò)個(gè)案收集自己的網(wǎng)絡(luò)情報(bào)來(lái)應(yīng)對(duì)這些挑戰(zhàn)。只有這樣，他們才能從云計(jì)算提供商所提供的內(nèi)容中充分受益


SSL 證書(shū)安裝在 Microsoft Exchange Server 2010 客戶(hù)端訪(fǎng)問(wèn)服務(wù)器上。通過(guò) SSL 證書(shū)，客戶(hù)端訪(fǎng)問(wèn)服務(wù)器可以使用 SSL 技術(shù)對(duì)與客戶(hù)端的通信進(jìn)行加密。客戶(hù)端訪(fǎng)問(wèn)服務(wù)器上安裝的 SSL 證書(shū)可以是默認(rèn)的自

簽名證書(shū)、Windows 公鑰基礎(chǔ)結(jié)構(gòu) (PKI) 證書(shū)頒發(fā)機(jī)構(gòu) (CA) 頒發(fā)的證書(shū)或受信任的商業(yè)第三方 CA 頒發(fā)的證書(shū)。

圖形化界面導(dǎo)入 Exchange 2010 證書(shū)的方法：

在控制臺(tái)樹(shù)中，單擊“服務(wù)器配置”。

從操作窗格中，單擊“導(dǎo)入 Exchange 證書(shū)”以打開(kāi)“導(dǎo)入 Exchange 證書(shū)”向?qū)А?br />
此向?qū)椭鷮行借€的證書(shū)導(dǎo)入 Exchange 服務(wù)器中。您必須輸入私鑰的密碼才能成功導(dǎo)入。

在“簡(jiǎn)介”頁(yè)上，單擊“瀏覽”以選擇包含導(dǎo)出的證書(shū)的文件，然后輸入該證書(shū)的密碼。

在“Exchange Server 選擇”頁(yè)上，選擇要將證書(shū)導(dǎo)入到其中的 Exchange 服務(wù)器。

在“完成”頁(yè)上，驗(yàn)證之前選擇的所有選項(xiàng)是否都正確。

在最后一頁(yè)上，按照列出的步驟操作來(lái)完成您的請(qǐng)求。此頁(yè)還會(huì)顯示導(dǎo)入證書(shū)所需的命令行管理程序 cmdlet 語(yǔ)法。

 命令行程序?qū)?Exchange 2010 證書(shū)的方法（示例）：

 Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password

 圖形化界面導(dǎo)出 Exchange 2010 證書(shū)的方法：

在控制臺(tái)樹(shù)中，單擊“服務(wù)器配置”。

選擇包含證書(shū)的服務(wù)器，然后選擇要導(dǎo)出的證書(shū)。

在操作窗格中，單擊“導(dǎo)出 Exchange 證書(shū)。

在“導(dǎo)出 Exchange 證書(shū)”頁(yè)上，選擇要導(dǎo)出的證書(shū)。要檢查的服務(wù)當(dāng)前已分配給證書(shū)。

單擊“導(dǎo)出”時(shí)，“進(jìn)度頁(yè)”將會(huì)確認(rèn)您的選擇并嘗試導(dǎo)出證書(shū)。

“完成”頁(yè)中將顯示請(qǐng)求的狀態(tài)以及導(dǎo)出證書(shū)所需的命令行管理程序 cmdlet 的語(yǔ)法。

 命令行程序?qū)С?Exchange 2010 證書(shū)的方法（示例）：

 Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password