Hybrid Deployment kavramı, Endpoint Exchange yapısı ile Exchange Online arasında geçici veya uzun süreli bir birlikte çalışma modeli oluşturmak için kullanılır. Amacı iki tarafın birbiriyle tutarlı şekilde iletişim kurmasını sağlamak, Mailbox Migration süreçlerini esnek hale getirmek ve organizasyonun ihtiyaç duyduğu geçiş sürecini kontrollü biçimde yürütebilmektir. Kullanıcıların bir bölümünün buluta taşınırken diğer bölümünün Endpoint ortamda kalabilmesi, Free/Busy bilgilerinin sorunsuz görünmesi ve e-posta akışının iki platform arasında doğru yönlendirilmesi bu yapının sunduğu pratik avantajlar arasındadır.
Bu yaklaşımı anlamaya çalışırken, aslında tek bir geçiş senaryosundan değil, iki farklı ortamın uyumlu şekilde çalışmasını mümkün kılan bir çerçeveden bahsedildiği fark edilir. Hybrid yapı sayesinde Migration adımlarını bir anda tamamlamak yerine kademeli ilerleme şansı doğar ve bu süreç boyunca kullanıcı deneyimi bozulmadan devam eder. Outlook bağlantıları, Autodiscover davranışı ve yönlendirme kararlarının arka planda nasıl şekillendiği, bu modelin sağladığı esnekliğin daha net görülmesini sağlar.
Zamanla oluşan ihtiyaçlar doğrultusunda Hybrid Deployment, iki farklı topolojiyle uygulanabilir hale geldi. Bunlardan ilki olan Classic Hybrid Topology, Exchange servislerinin Internet üzerinden doğrudan ulaşılabildiği geleneksel yaklaşımı temsil eder. Diğeri ise Modern Hybrid Topology olup, bağlantıların daha sade bir yapı üzerinden yönetildiği ve belirli operasyonların Hybrid Agent aracılığıyla yürütüldüğü modern bir modeli ifade eder. Her iki topoloji de Hybrid Deployment hedefini gerçekleştirir; fark, iletişimin hangi yöntemle sağlandığı ve ortamın hangi gereksinimleri ön plana aldığıdır.
Bu makalede Classic Hybrid Topology’nin yani Classic Full yapının ve Modern Hybrid Topology’nin yani Modern Full yaklaşımın nasıl biçimlendiğini, birbirlerinden hangi yönlerde ayrıldığını ve hangi senaryolarda daha doğru bir tercih sunduğunu ayrıntılı bir çerçevede inceleyeceğim. Böylece Hybrid Deployment modelinin hangi prensiplerle işlediğini ve topoloji tercihlerinin geçiş sürecine nasıl yansıdığını daha net görmek mümkün olacak.
1- Classic Hybrid Topology (Classic Full)
Classic Hybrid Topology, Exchange Online ile kurum içindeki Exchange sunucusunun hibrit yapı içinde nasıl iletişim kurduğunu açık bir şekilde ortaya koyar. Bu yaklaşımda tüm servislerin internete açılması gerekmez ve EWS, Autodiscover ile MRSProxy gibi belirli Endpoint'lerin dışarıdan erişilebilir olması hibrit akışın çalışması için yeterli olur.
Bulut tarafı her işlemde kurum içine bağlanmaz fakat Free/Busy bilgisinin okunması, Autodiscover yönlendirmelerinin ilerlemesi ve Mailbox Migration işlemlerinin başlaması gibi durumlarda On-Prem. Exchange’i doğrudan görebilmesi gerekir. Bu erişim yayınlanan uç noktalar üzerinden net bir trafik akışıyla sağlanır ve iki ortam arasındaki iletişimin nasıl ilerlediğini anlamayı kolaylaştırır.
Hybrid Configuration Wizard (HCW) çalıştırıldığında hem bulut hem de kurum içi tarafta gereken ayarlar uygulanır. Buna rağmen hibrit iletişimin nasıl davranacağı, servis çağrılarının hangi rota üzerinden ilerleyeceği ve migration sürecinin nasıl şekilleneceği esas olarak On-Prem. Exchange tarafından belirlenir. Bu düzen, trafiğin izlenmesini ve yapı üzerinde kontrol sağlamayı daha doğal bir hale getirir.
Teams takviminin çalışması, bu davranışa iyi bir örnek sunar çünkü Teams, takvim verisine erişmek için EWS servisini doğrudan görmek ister ve Classic yapı, bu erişimi herhangi bir ek bileşene ihtiyaç duymadan sağlayabilir. Aynı prensiple MRSProxy’nin dışarıdan ulaşılabilir olması, Exchange Online’ın Mailbox Migration akışını doğrudan başlatmasına imkan verir.
Genel çerçevede Classic Hybrid Topology, bulut ile kurum içi Exchange arasında açık, anlaşılır ve doğrudan bir iletişim çizgisi oluşturur. İki tarafın birbirini gerektiği anda sorunsuz görebilmesi, hibrit yapının çalışmasını daha tutarlı bir noktaya taşır ve kullanıcı tarafında beklenen davranışların doğal akışında ilerlemesine yardımcı olur.
Temel İletişim Mantığı
✔ Exchange Online, bulutta barınan Mailbox'lar için çoğu işlemde doğrudan Endpoint’e bağlanmaz. Ancak Free/Busy paylaşımı, Mailbox Migration işlemleri ve Autodiscover yönlendirmeleri gibi hibrit senaryolarda Exchange Online’ın ilgili servis çağrılarını kurum içi bir Endpoint'e (Exchange Server) yönlendirebilmesi gerekir.
✔ Bu noktada Classic modelin avantajı ortaya çıkar; çünkü Exchange Online ile On-Prem. Exchange arasında gerçekleşen Free/Busy görünürlüğü, Mailbox Migration, Autodiscover yönlendirmesi gibi servis etkileşimleri için gereken uç noktalar net ve güvenli biçimde yayınlandığında, bu işlemler kesintisiz ve kararlı şekilde çalışabilir.
Yapılandırma ve Yönetim Dinamikleri
✔ Classic Hybrid Topology’de kontrol ve yönetim ağırlıklı olarak On-Prem.ises Exchange (Endpoint) sunucuları üzerinden yürütülür.
✔ Hybrid Configuration Wizard (HCW) çalıştırıldığında hem Exchange Online hem de Endpoint tarafında yapılandırma ayarları güncellenir. Ancak aşağıdaki kritik bileşenlerin davranışı büyük ölçüde Endpoint ortamı tarafından belirlenir:
• SSL sertifika yönetimi.
• Servislerin dış dünyaya yayınlanması.
• HTTPS trafik yönlendirmesi ve erişim akışı.
• Mailbox Migration sürecindeki servis davranışı.
Bu sayede yapı, hem daha öngörülebilir hem de gerektiğinde müdahale edilmeye daha elverişlidir.
Teams Calendar Entegrasyonu
Classic Hybrid Topology’nin tercih edilme nedenlerinden biri, Microsoft Teams ile Exchange takvim verisinin entegrasyonunu sorunsuz şekilde desteklemesidir.
✔ Teams, kullanıcı takvim bilgilerine erişmek için periyodik olarak Exchange Web Services (EWS) üzerinden sorgu yapar.
✔ Bu erişimin kesintisiz çalışabilmesi için iki temel koşulun sağlanması gerekir:
• Modern Authentication (OAuth) yapılandırmasının doğru ve eksiksiz uygulanmış olması.
• EWS servisinin Internet üzerinden güvenli biçimde erişilebilir durumda olması.
Classic model, bu gereksinimleri doğrudan karşılayan mimariyi sunduğu için Teams entegrasyonu açısından en uyumlu hibrit yapı olarak öne çıkar.
Mailbox Migration ve MRSProxy
✔ Hibrit taşıma senaryolarında Exchange Online, posta kutularını taşıyabilmek için On-Prem.ises Exchange sunucusundaki MRSProxy servisine HTTPS üzerinden erişim sağlar. Bu nedenle MRSProxy, dış dünyadan ulaşılabilir olacak şekilde güvenli biçimde yayınlanmalıdır.
✔ Classic Hybrid Topology, MRSProxy servisini dış dünyaya güvenli şekilde açmak için gereken tüm yapılandırma adımlarını destekler. Böylece Exchange Online, bu servise Internet üzerinden doğrudan ve kesintisiz bağlanarak posta kutusu taşıma işlemlerini başlatabilir.
Bu model, MRSProxy’nin:
• 443 portu üzerinden yayınlanmasını,
• DNS ve NAT çözümlemelerinin doğru çalışmasını,
• SSL sertifikasının geçerli olmasını,
• Firewall/Reverse Proxy üzerinden kesintisiz ulaşılabilir olmasını,
doğrudan destekler.
Kimin İçin İdeal?
Classic Hybrid Topology, hibrit yapıyı uzun vadeli kullanmayı planlayan ve yönetimi ağırlıklı olarak kendi On-Prem. Exchange ortamı üzerinden yürütmek isteyen kurumlar için ideal bir çözümdür.
2- Modern Hybrid Topology (Modern Full)
Modern Hybrid Topology, Exchange Online ile kurum içindeki Exchange Server arasındaki hibrit iletişimin doğrudan Internet’e açılan servisler yerine Hybrid Agent üzerinden kurulmasını hedefleyen bir yaklaşımdır. Bu modelde bulut tarafının EWS, Autodiscover veya MRSProxy gibi Endpoint'lere doğrudan ulaşması beklenmez ve tüm hibrit trafik tek yönlü bir Outbound bağlantıyla kurum dışına taşınır.
Hybrid Agent bu akışın merkezinde yer alır ve TLS tüneli üzerinden gerçekleştirdiği yönlendirmelerle Exchange Online’dan gelen isteği alır, ardından ilgili isteği kurum içindeki Exchange Server’a iletir. Böylece hibrit iletişim için servis yayınlama, SSL yapılandırması, DNS yönetimi veya Internet’e açık bir Endpoint hazırlama gereksinimi ortadan kalkar.
Bu yapının sunduğu sadelik, hibrit iletişime ihtiyaç duyan ancak servislerini internete açmak istemeyen kurumlar için pratik bir çözüm haline gelir. Tünelin kurulduğu anda Exchange Online ile kurum içi Exchange Server arasındaki iletişim, kullanıcının fark etmeyeceği kadar düzenli bir akışla ilerler ve Free/Busy görünürlüğü ya da Mailbox Migration talepleri, Agent üzerinden yönlendirilir.
Bu noktada bağlantı düzeninin nasıl işlediği kurum içinde doğrudan görülemez çünkü Hybrid Agent, hibrit trafiğin büyük bölümünü soyutlayan bir yapı sunar. Bulutun hangi servise hangi sırayla eriştiği, Classic modele göre daha az görünür olur ancak kurulum süreci daha hızlıdır ve yönetimsel yük daha düşüktür.
Teams takvim erişimi bu mimarinin davranışını anlamak için iyi bir örnek oluşturur. Teams uygulaması kullanıcının takvim verisine erişmek istediğinde EWS servisini doğrudan görmek ister ve Modern Hybrid bu tür bir erişimi desteklemez. Çünkü Agent, uygulama seviyesindeki EWS isteklerini dışarıdan kabul edip kurum içine yönlendirecek bir arayüz sunmaz.
Bu davranış, Modern modelin sınırlarını belirginleştirir ve uzun süre hibrit kullanımı olan ya da Teams entegrasyonu ihtiyacı olan yapılar için Classic yaklaşımın neden tercih edildiğini açık hale getirir.
Genel bakışla Modern Hybrid Topology, kurum içi Exchange’i Internet’e açmak istemeyen ve hibrit geçişi kısa sürede tamamlamayı hedefleyen yapılar için sade bir iletişim modeli oluşturur. Hibrit akışın tek bir Agent üzerinden taşınması, yapılandırmayı kolaylaştırırken dış dünyaya açık bir Endpoint ihtiyacını ortadan kaldırır ve geçiş planlarında hızlı ilerlemek isteyen yapılar için temiz bir çalışma düzeni sunar.
Nasıl Çalışır?
✔ Exchange Online, EWS, Autodiscover veya MRSProxy gibi servis uç noktalarına doğrudan bağlanmaz.
✔ Bu servis çağrıları önce Hybrid Agent’a ulaşır, ardından Agent tarafından kurum içi Exchange’e yönlendirilir.
✔ Hybrid Agent, Azure Application Proxy benzeri bir yapı sunarak Free/Busy görünürlüğü veya Mailbox Migration gibi işlemleri bu tünel üzerinden iletir.
Dış Yayınlama Gerektirmez
✔ Endpoint Exchange Server'lardaki EWS, Autodiscover ve MRSProxy gibi kritik servislerin Internet üzerinden erişilebilir olmasına gerek yoktur.
✔ Tüm hibrit iletişim Outbound 443 bağlantısı üzerinden kurulur.
Bu sayede:
• DMZ tarafında ek yapılandırma gerektirmez.
• Firewall’da inbound port açılmaz.
• SSL sertifikası, DNS, NAT gibi harici yayın süreçleriyle uğraşılmaz.
Nerede Tercih Edilir?
Modern Hybrid Topology genellikle:
✔ Küçük ve orta ölçekli yapılar.
✔ Güvenlik nedeniyle dış erişimin kısıtlandığı kurumlar.
✔ Kısa süreli veya geçici hibrit geçiş senaryoları.
İçin uygundur. Kurulum hızlıdır ve dış dünyaya servis açma ihtiyacı ortadan kalktığı için yapı sade kalır.
Teams Takvim Entegrasyonu – Kritik Sınırlama
✔ Microsoft Teams, kullanıcı takvim verisini okuyabilmek için Exchange Online üzerinden doğrudan EWS servisine erişmek zorundadır.
✔ Hybrid Agent, bu tür doğrudan EWS erişimini desteklemediği için, Teams Calendar entegrasyonu Modern modelde stabil çalışmaz.
✔ Bu nedenle uzun süre hibrit kullanım veya Teams entegrasyonu gereken yapılarda Classic Hybrid Topology önerilir.
Hybrid Agent Bağlımlığı
Modern Hybrid Topology, hibrit iletişim akışını tamamen Hybrid Agent üzerinden yönlendiren bir modeldir. Agent, Endpoint Exchange ile Microsoft 365 arasında bir ara katman görevi görür ve bazı hibrit işlemlerin bulut tarafından Endpoint’e doğrudan ulaşmak yerine bu güvenli kanal üzerinden taşınmasını sağlar. Bu yapı bazı kolaylıklar getirirken aynı zamanda belirli sınırlamalar ve bir bağımlılık ilişkisi oluşturur.
1. Bağlantıların ve yapılandırmanın Agent tarafından yönetilmesi
Hybrid Agent, Endpoint Exchange ile Microsoft 365 arasındaki hibrit işlemler için gereken tüm iletişimi Outbound 443 (HTTPS) bağlantıları üzerinden kurar. Kullanılan portlar veya bağlantı yönlendirmeleri kullanıcı tarafından belirlenmez. Free/Busy görünürlüğü veya Mailbox Migration gibi işlemler çalışırken bağlantının nasıl kurulacağı tamamen Agent’ın kendi mekanizmaları tarafından yönetilir.
2. Elle müdahale veya ince ayar yapılamaması
Modern Hybrid Topology’de hibrit trafik, Agent tarafından soyutlandığı için yönlendirmenin nasıl yapılacağına dair esnek bir yapı sunulmaz. Hybrid Agent, sadece Migration ve Free/Busy gibi uygulama seviyesindeki hibrit işlemleri taşır; Mail Flow (Transport), Port özelleştirme veya özel yönlendirme davranışları bu modelin kapsamı dışındadır. Bu nedenle Agent’ın sunduğu çalışma modeli dışında manuel bir ince ayar yapılması mümkün değildir.
3. Agent’ın çalışmasına bağımlılık
Hybrid Agent’da bir sorun oluştuğunda hibrit işlemler de doğrudan etkilenir, çünkü işlemlerin buluta veya Endpoint Exchange’e nasıl ulaşacağı Agent tarafından belirlenir. Agent’ın bulut tarafındaki bileşenleri kullanıcı tarafından yönetilemediği için çoğu durumda çözüm Microsoft Support müdahalesi gerektirir. Bu nedenle Modern Hybrid Topology’de hibrit iletişimin sürekliliği büyük ölçüde Agent’ın kesintisiz çalışmasına bağlıdır.
Classic Full ve Modern Full Arasındaki Farklar
Classic Hybrid Topology ile Modern Hybrid Topology arasındaki farkları anlamak için önce Exchange Online’ın Endpoint Exchange ile nasıl iletişim kurduğuna bakmak gerekir. Classic Model'de Exchange Online, ihtiyaç duyduğu servislerin Internet'e açık adreslerine doğrudan bağlanır ve hibrit işlemler bu yayınlanan Endpoint’ler üzerinden gerçekleşir. Modern Model'de ise bu doğrudan bağlantı yerine Hybrid Agent devreye girer; Endpoint Exchange’e ulaşması gereken tüm istekler önce Agent’a gelir ve Agent, bu istekleri iç Network ortamındaki Exchange’e kendi üzerinden iletir. Yani Classic Model doğrudan iletişim kurarken, Modern model hibrit trafik için güvenli bir tünel oluşturur.
Bu iki yaklaşım arasındaki farklar sadece iletişim yönteminde değil, servis yayınlama gereksinimlerinde, Migration davranışında, takvim erişiminde, güvenlik modelinde ve kullanım senaryolarında da belirgin şekilde kendini gösterir. Özellikle Teams Calendar, Free/Busy işlemleri ve Mailbox Migration gibi işlevlerin nasıl çalıştığı iki topoloji arasında önemli ayrımlar oluşturur.
Her iki modelin iletişim akışındaki mantığı ve pratikte nasıl davrandığını en net şekilde görebilmek için aşağıdaki açıklayıcı karşılaştırma tablosu yol gösterici olacaktır.
|
Kapsam |
Classic Hybrid Topology (Classic Full) |
Modern Hybrid Topology (Modern Full) |
|
On-Prem.’e Bağlantı Mantığı |
Exchange Online, ihtiyaç olduğunda On-Prem. EWS, Autodiscover ve MRSProxy gibi servislerin Internet'e açık gerçek Endpoint’lerine doğrudan bağlanır. Yani iki ortam arasında doğrudan HTTPS trafiği oluşur. |
Exchange Online On-Prem. Exchange’e doğrudan bağlanmaz. Tüm istekler önce Hybrid Agent’a gelir, Agent isteği iç ağdaki Exchange’e kendisi iletir. Akış, bulut → Agent → On-Prem. şeklindedir. |
|
Servis Yayınlama Gereksinimi |
On-Prem. Exchange’in bazı servislerini Internet'e yayınlamak gerekir. Bu nedenle sertifika, DNS, NAT ve Firewall yapılandırmaları zorunludur. |
On-Prem. Exchange’in hiçbir servisini Internet'e açmaya gerek yoktur. Yalnızca Agent’ın Outbound olarak Microsoft 365’e bağlanması yeterlidir. |
|
Mailbox Migration Akışı |
Exchange Online, mailbox taşırken MRSProxy’ye doğrudan bağlanır ve taşıma trafiği bulut → On-Prem. arasında doğrudan akar. Performans özellikle büyük yapılarda daha kontrollüdür. |
Mailbox move işlemleri Hybrid Agent üzerinden tünellenir. Trafik, bulut → Agent → On-Prem. şeklinde aktığı için iletişim modeli Classic’ten farklıdır. |
|
Free/Busy ve Takvim İşlemleri |
Exchange Online, On-Prem. EWS’ye doğrudan bağlandığı için Free/Busy ve takvim verileri daha doğrudan ve stabil okunur. |
Çağrılar Agent üzerinden yönlendirilir. Çalışır ancak karmaşık takvim senaryolarında Classic kadar stabil olmayabilir. |
|
Teams Calendar Uyumluluğu |
Teams, On-Prem. EWS servisine bağlanabildiği için tam uyumludur. Microsoft da Teams entegrasyonunda Classic Modeli önerir. |
Hybrid Agent EWS’yi dışarı açmadığı için Teams Calendar entegrasyonu desteklenmez veya tutarlı çalışmaz. |
|
Güvenlik Yaklaşımı |
Servislerin Internet'e açık olması nedeniyle güvenlik yapısının doğru tasarlanması önemlidir. Kontrol tamamen kurumun elindedir. |
Internet'e açık servis olmadığından saldırı yüzeyi küçülür. Güvenlik açısından daha kapalı ve dış etkileşimi minimum bir mimaridir. |
|
Yönetim ve Esneklik |
Hibrit davranışların çoğu On-Prem. Exchange üzerinde yönetildiğinden geniş özelleştirme ve ince ayar imkanı sunar. |
Daha sade bir kurulum sağlar ancak detaylı özelleştirme alanı Classic Modele göre sınırlıdır. |
|
Hangi Ortamlara Uygun? |
Uzun süre hibrit çalışmak isteyenler, Teams entegrasyonu gereken kurumlar, büyük Exchange ortamları ve DMZ–Reverse Proxy altyapısı olan yapılar. |
Kısa süreli Migration planlayanlar, küçük ve orta ölçekli yapılar, servislerini Internet'e açmak istemeyen güvenlik odaklı kurumlar. |
Bu makalede Hybrid Deployment yapısının iki farklı topolojide nasıl şekillendiğini ve hibrit iletişimin hangi bileşenler üzerinden kurulduğunu detaylı bir çerçevede ele aldım. Classic Hybrid yaklaşımının, Exchange Online’ın ihtiyaç duyduğu servisleri doğrudan görebildiği bir iletişim modeli sunduğu ve bu nedenle daha görünür, daha öngörülebilir bir çalışma dinamiği oluşturduğu noktalar örneklerle açıklığa kavuştu. Modern Hybrid modelinin ise aynı hibrit işlemleri Hybrid Agent üzerinden yönlendirerek internet yayınlama gereksinimini azaltan daha sade bir yapı kurduğu ve bu tercihin özellikle güvenlik beklentileri yüksek ortamlarda nasıl avantaj sağladığı daha net bir şekilde ortaya çıktı.
Migration sürecinde verinin hangi yolu izlediği, Free/Busy görünürlüğünün nasıl sağlandığı ve Teams Calendar gibi hassas entegrasyonların hangi topolojide daha tutarlı davrandığı ele alındığında, her iki modelin hibrit yapıya farklı bir yaklaşım getirdiği daha anlaşılır hale geldi. Classic Modelin doğrudan erişim gerektiren senaryolarda sağladığı esneklik, Modern modelin ise tünel tabanlı iletişimle sunduğu pratiklik, hibrit mimarinin kurum ihtiyaçlarına göre nasıl şekillendirilebileceğini gösteren önemli ayrımlardır.
Tüm bu değerlendirmeler ışığında, Hybrid Deployment’ın tek bir geçiş yönteminden çok daha fazlasını ifade ettiği ve kurumun güvenlik beklentisi, yayınlama politikası, entegrasyon gereksinimleri ve kullanım süresi gibi faktörlere göre doğru topolojinin seçilmesinin sürecin tamamına yön veren bir karar olduğu daha net görülür.
Faydalı olması dileğiyle...