标签:style class c tar color http
一、我司的exchange2010架构设计基于中心的模式进行,并且基于exchange2010sp3进行。基于dag三台架构设计进行,截止到5月14日,北京局基于2台dag进行,大连局基于exchange2007部署,我局目前是唯一基于dag三台进行的exchange2010sp3改造。
二、exchange虚拟化环境基于veeam复制技术构建,基于veeam的复制技术实现了三点功能特性:
1、veeam复制的虚拟机状态快照基于的是增量备份,有效减少了磁盘占用量。并基于veeam的重复数据删除技术能够实现虚拟机的有效的数据占用量。
2、veeam基于连续数据复制的方式实现了虚拟机跨主机esxi server的灾难切换。
3、veeam可以识别虚拟机中的exchange数据,并能够单独对邮箱和用户内容进行备份和归档,实现了应用级的业务连续性。
我们建议基于dag服务器奇数台进行架构设计,不建议基于dag服务器偶数台进行架构设计,原因是dag集群的脑裂故障会导致高可用性的降低。DAG是建立在故障转移群集基础上的,而CAS Array是建立在负载平衡基础上的,因此DAG和CAS Array无法在一台服务器上并存!也就是说,如果你选择使用两台服务器安装Exchange2010,每台服务器上都安装了CAS,HUB及Mailbox角色,那么你无法既实现DAG,又实现CAS Array。一般我们建议在这样的拓扑上配置DAG,使用DNS轮询实现CAS角色的负载平衡功能。第二,DAG由于需要在每台Mailbox服务器上都创建一套完全相同的邮箱数据库,因此计算邮箱存储空间时需要考虑这一特性。例如公司有5000名邮箱用户,每人邮箱空间1G,那存储需要的空间就不是5T左右,而是至少10T。第三,DAG需要从Active Directory中读取邮箱数据库的配置,而域控制器之间存在复制同步的问题。因此,如果邮箱数据库复制时暂时出现找不到数据库的状况,在5分钟后重试又能正常进行复制,这些属于正常现象,不用担心。配置DAG时Mailbox服务器最好有两块网卡,一块网卡用于生产环境,另一块网卡用于DAG之间的复制。如下图所示,MAPI网卡就是用于生产环境的,另一块网卡是用于DAG复制的。MAPI网卡的IP是10.1.1网段,DAG复制网卡的网段是10.1.2网段。一般建议把DAG复制网卡的优先级调高,但其实并不影响工作。无论哪块网卡的优先级高,都是可以的。
如果DAG组中的Mailbox服务器为奇数,例如3台或5台,就不需要见证服务器;如果Mailbox服务器为偶数,则需要配置一台见证服务器,用于仲裁。一般我们使用HUB服务器作为见证,如果HUB和Mailbox安装在同一台服务器上,其实也可以使用DC作为见证服务器。CASHUB1是见证服务器,使用c:\dag01文件夹作为见证目录。
见证服务器”是 DAG 外部的服务器,当 DAG 的成员数为偶数时,使用该服务器可实现和维护仲裁。DAG 的成员数为奇数时,则不使用见证服务器。成员为偶数的所有 DAG 都将使用见证服务器。见证服务器可以是运行 Windows Server 的任何计算机。不要求见证服务器的 Windows Server 操作系统版本与 DAG 成员使用的操作系统匹配。
仲裁在 DAG 下的群集级别维护。当 DAG 的大多数成员处于联机状态,并且可以与 DAG 的其他联机成员通信时,DAG 才进行仲裁。此仲裁概念是 Windows 故障转移群集中仲裁概念的一个方面。在故障转移群集中与仲裁相关的必需方面是“仲裁资源”。仲裁资源是故障转移群集内部的资源,它可为导致群集状态和成员身份决策提供一种仲裁方法。仲裁资源还为存储配置信息提供了永久存储区。仲裁资源的配套组件是“仲裁日志”,它是群集的配置数据库。仲裁日志包含以下信息:哪些服务器是群集的成员,群集中安装了哪些资源,以及这些资源的状态(例如,联机或脱机)。
每个 DAG 成员对如何配置 DAG 的基础群集应具有一致的视图,这一点至关重要。仲裁充当了与群集相关的所有配置信息的权威性存储库。仲裁还用作关系断开裁判,以避免“网络分区”症状。网 络分区症状是在 DAG 成员无法相互通信(但能够正常运行)时发生的一种情况。始终要求大多数 DAG 成员(在 DAG 成员为偶数时使用 DAG 见证服务器)可用并处于交互状态,使 DAG 能够正常工作,这样即可防止网络分区症状。
规划高可用性和站点恢复
Microsoft Exchange Server 2010 包括一个新的用于邮箱恢复的统一框架,该框架包括一些新功能,如数据库可用性组 (DAG) 和邮箱数据库副本。尽管可以快速简单地部署这些新功能,但是必须先进行认真规划,以确保使用这些功能的任何高可用性和站点恢复解决方案可以达到预期目的和 满足业务要求。
在规划阶段中,系统结构设计师、管理员和其他主要利益相关方应确定部署的要求;尤其是高可用性和站点恢复的要求。部署这些功能必须满足一些常规要求,还必须满足硬件、软件和网络连接要求。
在部署 DAG 和创建邮箱数据库副本之前,请确保符合以下系统范围建议:
通常,没有特定于 DAG 或邮箱数据库副本的特殊硬件要求。使用的服务器必须符合 Exchange 2010 先决条件和Exchange 2010 系统要求主题中规定的所有要求。
Exchange 2010 Standard Edition 和 Exchange 2010 Enterprise Edition 中都提供 DAG。此外,DAG可以包含运行 Exchange 2010 Standard Edition 和 Exchange 2010 Enterprise Edition 的混合服务器。
DAG 的每个成员还必须运行相同的操作系统。Windows Server 2008 和 Windows Server 2008 R2 操作系统都支持 Exchange 2010。DAG 的所有成员都必须运行Windows Server 2008 或Windows Server 2008 R2。它们不能包含 Windows Server 2008 和 Windows Server 2008 R2 的组合。
除符合安装 Exchange 2010 的先决条件外,还必须符合操作系统要求。DAG 使用Windows 故障转移群集技术,因此,它们需要Windows Enterprise 版本。
每个 DAG 和每个DAG 成员都必须符合特定的网络要求。DAG 网络与在 Exchange 的以前版本中使用的公用、混合和专用网络类似。但是,与以前版本不同,在每个 DAG 成员中使用单一网络是一种受支持的配置。此外,该术语已有所更改。每个 DAG 都不再使用公用、专用或混合网络,而是一个“MAPI 网络”(其他服务器,例如其他 Exchange 2010 服务器、目录服务器等使用该网络与 DAG 成员通信)和零个或多个“复制网络”(这些网络专用于日志传送和种子设定)。
尽管支持一个网络,但我们建议每个 DAG 至少应有两个网络:一个MAPI 网络和一个复制网络。这可以提供网络和网络路径的冗余,使系统能够区分服务器故障和网络故障。使用单个网络适配器会阻碍系统区分这两种类型的故障。
注意: |
此内容区中的产品文档在编写时假定每个 DAG 成员至少包含两个网络适配器,每个 DAG 配置一个 MAPI 网络和至少一个复制网络,并且系统能够区分网络故障和服务器故障。 |
为 DAG 设计网络基础结构时,请考虑下列事项:
在创建过程中,会为每个 DAG 指定一个唯一名称,并分配一个或多个静态 IP 地址,或配置为使用DHCP。不论使用静态地址还是动态分配的地址,分配给DAG 的任何 IP 地址必须在 MAPI 网络上。
每个 DAG 在MAPI 网络上至少需要一个 IP 地址。当 MAPI 网络跨多个子网扩展时,DAG需要其他 IP 地址。下图说明了DAG,其中 DAG 中的所有节点在相同子网上都具有 MAPI 网络。
在同一子网上具有 MAPI 网络的数据库可用性组
在此示例中,每个 DAG 成员中的MAPI 网络都位于 172.19.18 .x子网上。因此,DAG 在该子网上需要具备单一IP 地址。
下一个图说明了具有一个 MAPI 网络的DAG,该网络跨两个子网:172.19.18.x和 172.19.19.x。
在多个子网上具有 MAPI 网络的数据库可用性组
在此示例中,每个 DAG 成员中的MAPI 网络都位于单独的子网上。因此,DAG 需要两个 IP 地址,MAPI网络上每个子网有一个地址。
DAG 的MAPI 网络每次跨其他子网扩展时,必须为DAG 配置该子网的其他 IP 地址。为 DAG 配置的每个IP 地址被分配到 DAG 的基础故障转移群集,并由该群集使用。DAG 的名称也用作基础故障转移群集的名称。
在任何特定时间,DAG 的群集将仅使用分配的IP 地址之一。当群集 IP 地址和网络名称资源进入联机状态时,Windows 故障转移群集会在DNS 中注册此 IP 地址。除了使用 IP 地址和网络名称外,在Active Directory 中还将创建群集网络对象(CNO)。系统还将在内部使用群集的名称、IP地址和 CNO 来保护DAG 进行内部通信。管理员和最终用户不需要对接或连接DAG 名称或 IP 地址。
注意: |
尽管群集的 IP 地址和网络名称由系统内部使用,但在提供这些资源的 Exchange 2010 中没有硬性依赖关系。即使基础群集的 IP 地址和网络名称资源处于脱机状态,通过使用 DAG 成员的服务器名称,在 DAG 中仍会发生内部通信。但是,我们建议定期监视这些资源的可用性,以确保它们的脱机时间不超过 30 天。如果基础群集的脱机时间超过 30 天,则 Active Directory 中的垃圾收集机制可能使群集 CNO 帐户无效。 |
必须根据预期的用途正确配置每个网络适配器。用于 MAPI 网络的网络适配器的配置与用于复制网络的网络适配器的不同。除正确配置每个网络适配器外,还必须在 Windows 中配置网络连接顺序,以便 MAPI 网络位于连接顺序的顶部。
应按照下表中的描述配置供 MAPI 网络使用的网络适配器。
联网功能 | 设置 |
Microsoft 网络的客户端 | 已启用 |
QoS 数据包计划程序 | 可选启用 |
Microsoft 网络的文件和打印机共享 | 启用 |
Internet 协议版本 6 (TCP/IP v6) | 可选启用 |
Internet 协议版本 4 (TCP/IP v4) | 已启用 |
链路层拓扑发现映射器 I/O 驱动程序 | 已启用 |
链路层拓扑发现响应程序 | 已启用 |
MAPI 网络适配器的TCP/IP v4 属性配置如下:
应按照下表中的描述配置供复制网络使用的网络适配器。
联网功能 | 设置 |
Microsoft 网络的客户端 | 已禁用 |
QoS 数据包计划程序 | 可选启用 |
Microsoft 网络的文件和打印机共享 | 已禁用 |
Internet 协议版本 6 (TCP/IP v6) | 可选启用 |
Internet 协议版本 4 (TCP/IP v4) | 已启用 |
链路层拓扑发现映射器 I/O 驱动程序 | 已启用 |
链路层拓扑发现响应程序 | 已启用 |
复制网络适配器的 TCP/IP v4 属性配置如下:
“见证服务器”是 DAG 外部的服务器,当DAG 的成员数为偶数时,使用该服务器可实现和维护仲裁。DAG的成员数为奇数时,则不使用见证服务器。成员为偶数的所有 DAG 都将使用见证服务器。见证服务器可以是运行 Windows Server 的任何计算机。不要求见证服务器的 Windows Server 操作系统版本与 DAG 成员使用的操作系统匹配。
仲裁在 DAG 下的群集级别维护。当DAG 的大多数成员处于联机状态,并且可以与DAG 的其他联机成员通信时,DAG 才进行仲裁。此仲裁概念是 Windows 故障转移群集中仲裁概念的一个方面。在故障转移群集中与仲裁相关的必需方面是“仲裁资源”。仲裁资源是故障转移群集内部的资源,它可为导致群集状态和成员身份决策提供一种仲裁方法。仲裁资源还为存储配置信息提供了永久存储区。仲裁资源的配套组件是“仲裁日志”,它是群集的配置数据库。仲裁日志包含以下信息:哪些服务器是群集的成员,群集中安装了哪些资源,以及这些资源的状态(例如,联机或脱机)。
每个 DAG 成员对如何配置DAG 的基础群集应具有一致的视图,这一点至关重要。仲裁充当了与群集相关的所有配置信息的权威性存储库。仲裁还用作关系断开裁判,以避免“网络分区”症状。网络分区症状是在 DAG 成员无法相互通信(但能够正常运行)时发生的一种情况。始终要求大多数 DAG 成员(在DAG 成员为偶数时使用 DAG 见证服务器)可用并处于交互状态,使 DAG 能够正常工作,这样即可防止网络分区症状。
越来越多的业务人员认识到,每天访问可靠而又可用的邮件系统是其成功的基础。对于许多组织而言,邮件系统是业务连续性计划的一部分,并且在设计邮件服务部署时应考虑站点恢复。基本上,许多站点恢复解决方案都涉及在第二个数据中心中部署硬件。
最终,DAG 的总体设计(其中包括DAG 的成员数和邮箱数据库副本数)将取决于每个组织的包括各种故障情形的恢复服务级别协议 (SLA)。在规划阶段中,解决方案的结构设计师和管理员将确定部署要求,尤其是站点恢复要求。他们确定要使用的位置和所需的恢复 SLA 目标。SLA将确定两个特定的元素,这两个元素应是设计高可用性和站点恢复解决方案的基础:恢复时间目标 (RTO) 和恢复点目标(RPO)。这两个值都以分钟为单位度量。RTO 是还原服务所需的时间。RPO 指在完成恢复操作之后数据的新旧程度。还可以将 SLA 定义为在解决主数据中心的问题之后,将还原为完整服务。
解决方案的结构设计师和管理员还将确定哪一组用户需要站点恢复保护,并确定多站点解决方案是活动/被动配置还是活动/活动配置。在活动/被动配置 中,备用数据中心中通常不驻留任何用户。在活动/活动配置中,用户同时驻留在两个位置,在该解决方案中,数据库总数中有一定的百分比在第二个数据中心的首 选活动位置。当一个数据中心的用户的服务出现故障时,将在另一数据中心中激活这些用户。
构造适当的 SLA 通常需要考虑以下基本问题:
通过回答这些问题,您实际上已经开始为邮件解决方案构建站点恢复设计的大致框架。从站点故障进行恢复的核心要求是:创建解决方案,将必要的邮件数据放入承载备用邮件服务的备用数据中心。
部署站点恢复配置时,Exchange 2010 将更改计划命名空间设计的方式。正确的命名空间计划是数据中心成功切换的关键。从命名空间角度看,在站点恢复配置中使用的每个数据中心都被视为活动数据中 心。因此,每个数据中心对于该站点中的各种 Exchange 2010 服务都需要自己的唯一命名空间,其中包括 Outlook Web App、Outlook Anywhere、Exchange ActiveSync、Exchange Web 服务、RPC 客户端访问、邮局协议版本 3 (POP3)、Internet 邮件访问协议版本 4 (IMAP4) 和简单邮件传输协议 (SMTP) 的命名空间。此外,其中一个数据中心还承载 Autodiscover 的命名空间。此设计还使您能够执行从主数据中心到第二个数据中心的单一数据库切换,以便作为数据中心切换的验证和实践的一部分来验证第二个数据中心的配 置。
作为最佳实践,我们建议使用“拆分DNS”作为客户端使用的 Exchange 主机名。拆分 DNS 是指一种DNS 服务器配置,其中内部 DNS 服务器返回主机名的内部 IP 地址,外部(面向Internet)DNS 服务器返回同一主机名的公用 IP 地址。因为通过拆分DNS 可以在内部和外部使用相同的主机名,所以此策略可使所需的主机名数目达到最少。
下图说明了站点恢复配置的命名空间规划。
站点恢复 DAG 部署的命名空间
如上所示,每个数据中心都使用单独的唯一命名空间,并且每个命名空间在这些命名空间的拆分 DNS 配置中都包含DNS 服务器。雷蒙德数据中心(视为主数据中心)配置了一个命名空间protocol.contoso.com。波特兰数据中心配置了一个命名空间 protocol.standby.contoso.com。命名空间可以包括备用标志,如示例图中所示,它们可以基于地区命名(例如 protocol.portland.contoso.com),也可以基于适合组织需要的其他命名约定来命名。不论使用哪种命名约定,关键一点是每个数据中心都需要有自己的唯一命名空间。
在单一数据中心部署 DAG 时,证书不存在唯一或特殊的设计注意事项。但是,在站点恢复配置中跨多个数据中心扩展 DAG 时,对于证书有一些具体注意事项。通常,证书设计依赖于正在使用的客户端,以及使用证书的其他应用程序的证书要求。但是,对于要使用的证书类型和证书数, 应当遵循一些特定的建议和最佳实践。
作为最佳实践,应当将用于客户端访问服务器、反向代理服务器和传输服务器(边距和集线器)的证书数减少到最低限度。我们建议在每个数据中心中为所有这些服务端点使用单一证书。此方法将可使所需的证书数达到最少,从而减少解决方案的成本和复杂性。
对于 Outlook Anywhere 客户端,我们建议对每个数据中心使用单一主题备用名称 (SAN) 证书,并在该证书中包括多个主机名称。为确保在数据库、服务器或数据中心切换之后 Outlook Anywhere 的连接性,必须在每个证书上使用相同的证书主体名称,并使用 Microsoft 标准格式 (msstd) 为Outlook 提供程序配置对象Active Directory 配置相同的主体名称。例如,如果使用证书主体名称 mail.contoso.com,则可以按如下方式配置属性:
Set-OutlookProvider EXPR-CertPrincipalName "msstd:mail.contoso.com"
与 Exchange 集成的某些应用程序具有特定的证书要求,这些应用程序可能需要使用其他证书。Exchange 2010 可以与 Office Communications Server (OCS) 共存。OCS 需要1024 位或更高版本的证书,这些证书使用OCS 服务器名称作为证书主体名称。因为将OCS 服务器名称用作证书主体名称会阻止Outlook Anywhere 正常工作,所以需要在OCS 环境中使用其他单独证书。
除了必须满足每个 DAG 和属于DAG 成员的每个服务器的特定网络要求外,还有一些特定于站点恢复配置的要求和建议。与所有 DAG 一样,无论DAG 成员部署在单个站点还是多个站点,DAG成员之间的往返返回网络延迟均不得大于 250 毫秒(ms)。此外,对于跨多个站点扩展的 DAG 还有一些特定的配置设置建议:
除上面列出的针对高可用性的要求外,在站点恢复配置中部署 Exchange 2010(例如,跨多个数据中心扩展 DAG)还有一些其他建议。在计划阶段中,哪些问题会直接影响站点恢复解决方案的成功。例如,糟糕的命名空间设计可以导致证书出现问题,不正确的证书配置 可能阻止用户访问服务。
为了尽可能缩短激活第二个数据中心所需的时间,并允许第二个数据中心承载故障数据中心的服务端点,必须完成适当的规划。例如:
正确规划和准备不仅涉及第二个数据中心资源的部署(如活动客户端访问和集线器传输服务器),而且涉及作为数据中心切换操作的一部分预配置这些资源,从而使所需的更改达到最低限度。
注意: |
第二个数据中心需要客户端访问和集线器传输服务,即使阻止第二个数据中心中的邮箱数据库自动激活也如此。这些服务是执行数据库切换以及在第二个数据中心测试和验证服务和数据所必需的。 |
为更好地了解数据中心切换过程的工作方式,了解 Exchange 2010 数据中心切换的基本操作非常有用。
如下图所示,站点恢复部署包括一个在两个数据中心中都有成员的 DAG。
成员位于两个数据中心中的数据库可用性组
跨多个数据中心扩展 DAG 时,应对其进行相应设计,使大多数 DAG 成员都在主数据中心,或者,在每个数据中心都具有相同数量的成员时,使主数据中心承载见证服务器。此设计可保证在主数据中心提供服务,即使两个数据中心之 间的网络连接发生故障时也如此。不过,这还意味着主数据中心发生故障时,将失去对第二个数据中心中的成员的仲裁。
还可能会发生部分数据中心故障。如果主数据中心因失去足够的功能而阻碍有效的服务和管理,则应执行数据中心切换来激活第二个数据中心。激活过程涉及管理员将部分操作状态的幸存服务器配置为停止服务。然后可以在第二个数据中心继续激活。这样可以防止同时尝试和操作两组服务。
由于仲裁丢失,第二个数据中心中的 DAG 成员将无法自动联机。因此,在第二个数据中心中激活邮箱服务器还需要一个强制 DAG 成员服务器创建仲裁的步骤,这时将从 DAG 内部删除(仅临时删除)故障数据中心中的服务器。这可以提供一个稳定的部分服务解决方案,能够体验某种级别的其他故障,并能继续正常工作。
注意: |
能够体验其他故障的一个先决条件是 DAG 至少有四个成员,并且这四个成员分布在两个 Active Directory 站点之间(即每个数据中心至少有两个成员)。 |
这是用于在第二个数据中心中重新建立邮箱角色功能的基本过程。激活第二个数据中心中的其他角色不涉及对第二个数据中心中受影响服务器的显式操作。相 反,第二个数据中心中的服务器将成为通常由主数据中心承载的那些服务的服务端点。例如,通常在主数据中心驻留的用户可以使用 https://mail.contoso.com/owa 连接到 Outlook Web App。在数据中心发生故障之后,这些服务端点作为切换操作的一部分移动到第二个数据中心中的端点。在切换操作过程中,主数据中 心的服务端点将重新定向到第二个数据中心中的相同服务的备用 IP 地址。在切换过程中,这可以减少必须对 Active Directory 中存储的配置信息进行更改的次数。通常,可以通过两种方法来完成此步骤:
认真完成这些规划步骤对成功进行数据中心切换有着立竿见影的效果。例如,糟糕的命名空间设计可能会导致证书出现问题,不正确的证书配置则可能会阻止用户访问服务。
在验证部署之后,我们建议明确记录直接影响成功进行数据中心切换的所有配置部分。此外,还应围绕这些部署部分加强更改管理过程。
Exchange2003/2010共存模式环境迁移,布布扣,bubuko.com
标签:style class c tar color http
原文地址:http://blog.csdn.net/jaminwm/article/details/25900263
