Exchange2003/2010共存模式环境迁移
一、我司的exchange2010架构设计基于中心的模式进行。而且基于exchange2010sp3进行。
基于dag三台架构设计进行,截止到5月14日,北京局基于2台dag进行,大连局基于exchange2007部署,我局眼下是唯一基于dag三台进行的exchange2010sp3改造。
二、exchange虚拟化环境基于veeam复制技术构建,基于veeam的复制技术实现了三点功能特性:
1、veeam复制的虚拟机状态快照基于的是增量备份,有效降低了磁盘占用量。并基于veeam的反复数据删除技术能够实现虚拟机的有效的数据占用量。
2、veeam基于连续数据复制的方式实现了虚拟机跨主机esxi server的灾难切换。
3、veeam能够识别虚拟机中的exchange数据,并能够单独对邮箱和用户内容进行备份和归档。实现了应用级的业务连续性。
我们建议基于dagserver奇数台进行架构设计,不建议基于dagserver偶数台进行架构设计。原因是dag集群的脑裂故障会导致高可用性的降低。
DAG是建立在故障转移群集基础上的,而CAS Array是建立在负载平衡基础上的,因此DAG和CAS Array无法在一台server上并存!也就是说,假设你选择使用两台server安装Exchange2010,每台server上都安装了CAS,HUB及Mailbox角色,那么你无法既实现DAG,又实现CAS Array。一般我们建议在这种拓扑上配置DAG,使用DNS轮询实现CAS角色的负载平衡功能。第二,DAG由于须要在每台Mailboxserver上都创建一套全然同样的邮箱数据库,因此计算邮箱存储空间时须要考虑这一特性。比如公司有5000名邮箱用户,每人邮箱空间1G。那存储须要的空间就不是5T左右,而是至少10T。第三,DAG须要从Active Directory中读取邮箱数据库的配置,而域控制器之间存在复制同步的问题。因此。假设邮箱数据库复制时暂时出现找不到数据库的状况,在5分钟后重试又能正常进行复制,这些属于正常现象。不用操心。
配置DAG时Mailboxserver最好有两块网卡,一块网卡用于生产环境,还有一块网卡用于DAG之间的复制。
例如以下图所看到的。MAPI网卡就是用于生产环境的,还有一块网卡是用于DAG复制的。MAPI网卡的IP是10.1.1网段。DAG复制网卡的网段是10.1.2网段。一般建议把DAG复制网卡的优先级调高,但事实上并不影响工作。不管哪块网卡的优先级高,都是能够的。
假设DAG组中的Mailboxserver为奇数。比如3台或5台,就不须要见证server;假设Mailboxserver为偶数,则须要配置一台见证server。用于仲裁。
一般我们使用HUBserver作为见证。假设HUB和Mailbox安装在同一台server上。事实上也能够使用DC作为见证server。
CASHUB1是见证server,使用c:\dag01文件夹作为见证文件夹。
见证server”是 DAG 外部的server,当 DAG 的成员数为偶数时。使用该server可实现和维护仲裁。
DAG 的成员数为奇数时,则不使用见证server。成员为偶数的所有 DAG 都将使用见证server。
见证server能够是执行 Windows Server 的不论什么计算机。
不要求见证server的 Windows Server 操作系统版本号与 DAG 成员使用的操作系统匹配。
仲裁在 DAG 下的群集级别维护。当 DAG 的大多数成员处于联机状态。而且能够与 DAG 的其它联机成员通信时,DAG 才进行仲裁。此仲裁概念是 Windows 故障转移群集中仲裁概念的一个方面。在故障转移群集中与仲裁相关的必需方面是“仲裁资源”。
仲裁资源是故障转移群集内部的资源,它可为导致群集状态和成员身份决策提供一种仲裁方法。仲裁资源还为存储配置信息提供了永久存储区。仲裁资源的配套组件是“仲裁日志”,它是群集的配置数据库。
仲裁日志包含下面信息:哪些server是群集的成员。群集中安装了哪些资源,以及这些资源的状态(比如。联机或脱机)。
每一个 DAG 成员对怎样配置 DAG 的基础群集应具有一致的视图。这一点至关重要。仲裁充当了与群集相关的所有配置信息的权威性存储库。仲裁还用作关系断开裁判,以避免“网络分区”症状。
网 络分区症状是在 DAG 成员无法相互通信(但能够正常执行)时发生的一种情况。始终要求大多数 DAG 成员(在 DAG 成员为偶数时使用 DAG 见证server)可用并处于交互状态。使 DAG 能够正常工作,这样就可以防止网络分区症状。
规划高可用性和网站恢复
Microsoft Exchange Server 2010 包含一个新的用于邮箱恢复的统一框架。该框架包含一些新功能。如数据库可用性组 (DAG) 和邮箱数据库副本。
虽然能够高速简单地部署这些新功能,可是必须先进行认真规划,以确保使用这些功能的不论什么高可用性和网站恢复解决方式能够达到预期目的和 满足业务要求。
在规划阶段中。系统结构设计师、管理员和其它主要利益相关方应确定部署的要求;尤其是高可用性和网站恢复的要求。部署这些功能必须满足一些常规要求,还必须满足硬件、软件和网络连接要求。
在部署 DAG 和创建邮箱数据库副本之前,请确保符合下面系统范围建议:
- 域名系统 (DNS) 必须在执行。理论上。DNS server应该接受动态更新。假设 DNS server不接受动态更新。则必须为每一个 Exchange server创建 DNS 主机 (A) 记录。否则,Exchange 不能正常执行。
- DAG 中的每一个邮箱server必须是同样域中的成员server。
- 不支持将同一时候作为文件夹server的 Exchange 2010 邮箱server加入到 DAG。
- 分配给 DAG 的名称必须是不超过 15 个字符的有效、可用和唯一的计算机名称。
通常,没有特定于 DAG 或邮箱数据库副本的特殊硬件要求。使用的server必须符合 Exchange 2010 先决条件和Exchange 2010 系统要求主题中规定的所有要求。
Exchange 2010 Standard Edition 和 Exchange 2010 Enterprise Edition 中都提供 DAG。此外,DAG能够包含执行 Exchange 2010 Standard Edition 和 Exchange 2010 Enterprise Edition 的混合server。
DAG 的每一个成员还必须执行同样的操作系统。Windows Server 2008 和 Windows Server 2008 R2 操作系统都支持 Exchange 2010。DAG 的所有成员都必须执行Windows Server 2008 或Windows Server 2008 R2。它们不能包含 Windows Server 2008 和 Windows Server 2008 R2 的组合。
除符合安装 Exchange 2010 的先决条件外,还必须符合操作系统要求。
DAG 使用Windows 故障转移群集技术,因此,它们须要Windows Enterprise 版本号。
每一个 DAG 和每一个DAG 成员都必须符合特定的网络要求。
DAG 网络与在 Exchange 的曾经版本号中使用的公用、混合和专用网络相似。
可是,与曾经版本号不同,在每一个 DAG 成员中使用单一网络是一种受支持的配置。此外,该术语已有所更改。每一个 DAG 都不再使用公用、专用或混合网络。而是一个“MAPI 网络”(其它server,比如其它 Exchange 2010 server、文件夹server等使用该网络与 DAG 成员通信)和零个或多个“复制网络”(这些网络专用于日志传送和种子设定)。
虽然支持一个网络,但我们建议每一个 DAG 至少应有两个网络:一个MAPI 网络和一个复制网络。这能够提供网络和网络路径的冗余,使系统能够区分server故障和网络故障。使用单个网络适配器会阻碍系统区分这两种类型的故障。
注意: |
此内容区中的产品文档在编写时假定每一个 DAG 成员至少包含两个网络适配器,每一个 DAG 配置一个 MAPI 网络和至少一个复制网络。而且系统能够区分网络故障和server故障。 |
为 DAG 设计网络基础结构时,请考虑下列事项:
- DAG 的每一个成员必须具有至少一个能够与所有其它 DAG 成员通信的网络适配器。假设使用的是单一网络路径,我们建议使用千兆比特的以太网。在每一个 DAG 成员中使用单一网络适配器时,须要为复制启用 DAG 网络,而且应将其配置为 MAPI 网络。由于没有其它网络,所以系统还使用 MAPI 网络作为复制网络。此外。在每一个 DAG 成员中使用单一网络适配器时,我们建议在设计整体解决方式时考虑单一网络适配器和路径。
- 在每一个 DAG 成员中使用两个网络适配器可提供一个 MAPI 网络和一个复制网络。以及下面恢复行为:
- 假设故障影响 MAPI 网络。将发生server故障转移(假定能够激活健康的邮箱数据库副本)。
- 在故障影响复制网络时。假设 MAPI 网络未受故障的影响,则日志传送和种子设定操作将恢复为使用 MAPI 网络。还原发生问题的复制网络时,日志传送和种子设定操作将恢复到复制网络。
- 每一个 DAG 成员都必须具有同样数量的网络。比如,假设计划在一个 DAG 成员中使用单一网络适配器。则 DAG 的所有成员也必须使用单一网络适配器。
- 每一个 DAG 不得有多个 MAPI 网络。
MAPI 网络必须提供与其它 Exchange server和其它服务(如 Active Directory 和 DNS)的连接。
- 能够依据须要加入其它复制网络。通过使用网络适配器成组或相似的技术还能够防止个别网络适配器发生单点故障。
可是,即使使用成组,也不能阻止网络本身发生单点故障。
- 每一个 DAG 成员server中的每一个网络必须在自己的网络子网上。DAG 中的每一个server能够在不同的子网上,但 MAPI 和复制网络必须能够路由并提供连接,以便于:
- 每一个 DAG 成员server中的每一个网络位于自己的网络子网上。而且该子网与server中每一个其它网络使用的子网分离。
- 每一个 DAG 成员server的 MAPI 网络能够与每一个其它 DAG 成员的 MAPI 网络通信。
- 每一个 DAG 成员server的复制网络能够与每一个其它 DAG 成员的复制网络通信。
- 没有直接路由将检測信号通信从一个 DAG 成员server上的复制网络传递到还有一个 DAG 成员server上的 MAPI 网络(反之亦然),在 DAG 中的多个复制网络之间也没有直接路由。
- 不管 DAG 的每一个成员相对于其它 DAG 成员的地理位置怎样,每一个成员相互之间的往返网络延迟均不得大于 250 毫秒 (ms)。
- 对于多数据中心配置,往返延迟要求可能不是最严格的网络带宽和延迟要求。必须评估网络总负载(当中包含client訪问、Active Directory、传输、连续复制和其它应用程序通信)以确定您的环境所需的网络要求。
- DAG 网络支持 Internet 协议版本号 4 (IPv4) 和 IPv6。
仅当同一时候使用 IPv4 时才支持 IPv6。不支持纯 IPv6 环境。
仅当在计算机上同一时候启用 IPv6 和 IPv4。而且网络支持这两种 IP 地址版本号时,才支持使用 IPv6 地址和 IP 地址范围。
假设在此配置中部署 Exchange 2010,则所有server角色均可在使用 IPv6 地址的设备、server和client中发送和接收数据。
- 自己主动专用 IP 寻址 (APIPA) 是 Microsoft Windows 的一种功能,当网络上没有不论什么动态主机配置协议 (DHCP) server可用时,它将自己主动分配 IP 地址。APIPA 地址(包含从 APIPA 地址范围手动分配的地址)不支持由 DAG 或 Exchange 2010 使用。
在创建过程中。会为每一个 DAG 指定一个唯一名称,并分配一个或多个静态 IP 地址,或配置为使用DHCP。
不论使用静态地址还是动态分配的地址。分配给DAG 的不论什么 IP 地址必须在 MAPI 网络上。
每一个 DAG 在MAPI 网络上至少须要一个 IP 地址。当 MAPI 网络跨多个子网扩展时,DAG须要其它 IP 地址。下图说明了DAG。当中 DAG 中的所有节点在同样子网上都具有 MAPI 网络。
在同一子网上具有 MAPI 网络的数据库可用性组
在此演示样例中,每一个 DAG 成员中的MAPI 网络都位于 172.19.18 .x子网上。因此,DAG 在该子网上须要具备单一IP 地址。
下一个图说明了具有一个 MAPI 网络的DAG,该网络跨两个子网:172.19.18.x和 172.19.19.x。
在多个子网上具有 MAPI 网络的数据库可用性组
在此演示样例中,每一个 DAG 成员中的MAPI 网络都位于单独的子网上。因此,DAG 须要两个 IP 地址,MAPI网络上每一个子网有一个地址。
DAG 的MAPI 网络每次跨其它子网扩展时。必须为DAG 配置该子网的其它 IP 地址。为 DAG 配置的每一个IP 地址被分配到 DAG 的基础故障转移群集,并由该群集使用。
DAG 的名称也用作基础故障转移群集的名称。
在不论什么特定时间,DAG 的群集将仅使用分配的IP 地址之中的一个。当群集 IP 地址和网络名称资源进入联机状态时,Windows 故障转移群集会在DNS 中注冊此 IP 地址。
除了使用 IP 地址和网络名称外,在Active Directory 中还将创建群集网络对象(CNO)。系统还将在内部使用群集的名称、IP地址和 CNO 来保护DAG 进行内部通信。管理员和终于用户不须要对接或连接DAG 名称或 IP 地址。
注意: |
虽然群集的 IP 地址和网络名称由系统内部使用,但在提供这些资源的 Exchange 2010 中没有硬性依赖关系。即使基础群集的 IP 地址和网络名称资源处于脱机状态。通过使用 DAG 成员的server名称。在 DAG 中仍会发生内部通信。可是。我们建议定期监视这些资源的可用性,以确保它们的脱机时间不超过 30 天。假设基础群集的脱机时间超过 30 天。则 Active Directory 中的垃圾收集机制可能使群集 CNO 帐户无效。
|
必须依据预期的用途正确配置每一个网络适配器。
用于 MAPI 网络的网络适配器的配置与用于复制网络的网络适配器的不同。除正确配置每一个网络适配器外,还必须在 Windows 中配置网络连接顺序,以便 MAPI 网络位于连接顺序的顶部。
应依照下表中的描写叙述配置供 MAPI 网络使用的网络适配器。
联网功能 | 设置 |
Microsoft 网络的client | 已启用 |
QoS 数据包计划程序 | 可选启用 |
Microsoft 网络的文件和打印机共享 | 启用 |
Internet 协议版本号 6 (TCP/IP v6) | 可选启用 |
Internet 协议版本号 4 (TCP/IP v4) | 已启用 |
链路层拓扑发现映射器 I/O 驱动程序 | 已启用 |
链路层拓扑发现响应程序 | 已启用 |
MAPI 网络适配器的TCP/IP v4 属性配置例如以下:
- 能够手动分配 IP 地址。或将其配置为使用 DHCP。
假设使用 DHCP,我们建议对server的 IP 地址使用持久保留。
- MAPI 网络通常使用默认网关,虽然不须要网关。
- 必须配置至少一个 DNS server地址。为实现冗余,建议使用多个 DNS server。
- 应选中“在 DNS 中注冊此连接地址”复选框。
应依照下表中的描写叙述配置供复制网络使用的网络适配器。
联网功能 | 设置 |
Microsoft 网络的client | 已禁用 |
QoS 数据包计划程序 | 可选启用 |
Microsoft 网络的文件和打印机共享 | 已禁用 |
Internet 协议版本号 6 (TCP/IP v6) | 可选启用 |
Internet 协议版本号 4 (TCP/IP v4) | 已启用 |
链路层拓扑发现映射器 I/O 驱动程序 | 已启用 |
链路层拓扑发现响应程序 | 已启用 |
复制网络适配器的 TCP/IP v4 属性配置例如以下:
- 能够手动分配 IP 地址,或将其配置为使用 DHCP。假设使用 DHCP。我们建议对server的 IP 地址使用持久保留。
- 复制网络通常没有默认网关。假设 MAPI 网络有默认网关,则其它网络不应有默认网关。能够使用持久的静态路由配置复制网络上的网络通信路由,将网络通信路由到使用网关地址的其它 DAG 成员上的对应网络。该网关地址具有在复制网络之间路由的能力。与此路由不匹配的所有其它通信都将由在 MAPI 网络的适配器上配置的默认网关处理。
- 不应配置 DNS server地址。
- 不应选中“在 DNS 中注冊此连接地址”复选框。
“见证server”是 DAG 外部的server。当DAG 的成员数为偶数时,使用该server可实现和维护仲裁。
DAG的成员数为奇数时。则不使用见证server。
成员为偶数的所有 DAG 都将使用见证server。
见证server能够是执行 Windows Server 的不论什么计算机。
不要求见证server的 Windows Server 操作系统版本号与 DAG 成员使用的操作系统匹配。
仲裁在 DAG 下的群集级别维护。
当DAG 的大多数成员处于联机状态,而且能够与DAG 的其它联机成员通信时,DAG 才进行仲裁。此仲裁概念是 Windows 故障转移群集中仲裁概念的一个方面。在故障转移群集中与仲裁相关的必需方面是“仲裁资源”。仲裁资源是故障转移群集内部的资源,它可为导致群集状态和成员身份决策提供一种仲裁方法。仲裁资源还为存储配置信息提供了永久存储区。仲裁资源的配套组件是“仲裁日志”。它是群集的配置数据库。仲裁日志包含下面信息:哪些server是群集的成员。群集中安装了哪些资源。以及这些资源的状态(比如。联机或脱机)。
每一个 DAG 成员对怎样配置DAG 的基础群集应具有一致的视图,这一点至关重要。
仲裁充当了与群集相关的所有配置信息的权威性存储库。仲裁还用作关系断开裁判,以避免“网络分区”症状。
网络分区症状是在 DAG 成员无法相互通信(但能够正常执行)时发生的一种情况。始终要求大多数 DAG 成员(在DAG 成员为偶数时使用 DAG 见证server)可用并处于交互状态,使 DAG 能够正常工作,这样就可以防止网络分区症状。
越来越多的业务人员认识到,每天訪问可靠而又可用的邮件系统是其成功的基础。
对于很多组织而言,邮件系统是业务连续性计划的一部分,而且在设计邮件服务部署时应考虑网站恢复。
基本上,很多网站恢复解决方式都涉及在第二个数据中心中部署硬件。
终于。DAG 的整体设计(当中包含DAG 的成员数和邮箱数据库副本数)将取决于每一个组织的包含各种故障情形的恢复服务级别协议 (SLA)。在规划阶段中,解决方式的结构设计师和管理员将确定部署要求。尤其是网站恢复要求。他们确定要使用的位置和所需的恢复 SLA 目标。SLA将确定两个特定的元素,这两个元素应是设计高可用性和网站恢复解决方式的基础:恢复时间目标 (RTO) 和恢复点目标(RPO)。这两个值都以分钟为单位度量。RTO 是还原服务所需的时间。RPO 指在完毕恢复操作之后数据的新旧程度。还能够将 SLA 定义为在解决主数据中心的问题之后。将还原为完整服务。
解决方式的结构设计师和管理员还将确定哪一组用户须要网站恢复保护,并确定多网站解决方式是活动/被动配置还是活动/活动配置。在活动/被动配置 中。备用数据中心中通常不驻留不论什么用户。在活动/活动配置中,用户同一时候驻留在两个位置。在该解决方式中,数据库总数中有一定的百分比在第二个数据中心的首 选活动位置。当一个数据中心的用户的服务出现故障时。将在还有一数据中心中激活这些用户。
构造适当的 SLA 通常须要考虑下面基本问题:
- 主数据中心出现故障后,须要什么级别的服务?
- 用户是须要数据服务还是仅须要邮件服务?
- 急需数据的程度怎样?
- 必须支持多少用户?
- 用户怎样訪问自已的数据?
- 备用数据中心激活服务级别协议 (SLA) 是什么?
- 服务怎样移回主数据中心?
- 资源是否专用于网站恢复解决方式?
通过回答这些问题。您实际上已经開始为邮件解决方式构建网站恢复设计的大致框架。
从网站故障进行恢复的核心要求是:创建解决方式。将必要的邮件数据放入承载备用邮件服务的备用数据中心。
部署网站恢复配置时,Exchange 2010 将更改计划命名空间设计的方式。
正确的命名空间计划是数据中心成功切换的关键。从命名空间角度看。在网站恢复配置中使用的每一个数据中心都被视为活动数据中 心。因此,每一个数据中心对于该网站中的各种 Exchange 2010 服务都须要自己的唯一命名空间,当中包含 Outlook Web App、Outlook Anywhere、Exchange ActiveSync、Exchange Web 服务、RPC client訪问、邮局协议版本号 3 (POP3)、Internet 邮件訪问协议版本号 4 (IMAP4) 和简单邮件传输协议 (SMTP) 的命名空间。
此外,当中一个数据中心还承载 Autodiscover 的命名空间。
此设计还使您能够执行从主数据中心到第二个数据中心的单一数据库切换,以便作为数据中心切换的验证和实践的一部分来验证第二个数据中心的配 置。
作为最佳实践,我们建议使用“拆分DNS”作为client使用的 Exchange 主机名。
拆分 DNS 是指一种DNS server配置,当中内部 DNS server返回主机名的内部 IP 地址,外部(面向Internet)DNS server返回同一主机名的公用 IP 地址。由于通过拆分DNS 能够在内部和外部使用同样的主机名,所以此策略可使所需的主机名数目达到最少。
下图说明了网站恢复配置的命名空间规划。
网站恢复 DAG 部署的命名空间
如上所看到的,每一个数据中心都使用单独的唯一命名空间,而且每一个命名空间在这些命名空间的拆分 DNS 配置中都包含DNS server。雷蒙德数据中心(视为主数据中心)配置了一个命名空间protocol.contoso.com。
波特兰数据中心配置了一个命名空间 protocol.standby.contoso.com。命名空间能够包含备用标志,如演示样例图中所看到的,它们能够基于地区命名(比如 protocol.portland.contoso.com),也能够基于适合组织须要的其它命名约定来命名。
不论使用哪种命名约定,关键一点是每一个数据中心都须要有自己的唯一命名空间。
在单一数据中心部署 DAG 时,证书不存在唯一或特殊的设计注意事项。
可是,在网站恢复配置中跨多个数据中心扩展 DAG 时,对于证书有一些详细注意事项。通常,证书设计依赖于正在使用的client,以及使用证书的其它应用程序的证书要求。
可是,对于要使用的证书类型和证书数。 应当遵循一些特定的建议和最佳实践。
作为最佳实践,应当将用于client訪问server、反向代理server和传输server(边距和集线器)的证书数降低到最低限度。我们建议在每一个数据中心中为所有这些服务端点使用单一证书。
此方法将可使所需的证书数达到最少。从而降低解决方式的成本和复杂性。
对于 Outlook Anywhere client,我们建议对每一个数据中心使用单一主题备用名称 (SAN) 证书,并在该证书中包含多个主机名称。
为确保在数据库、server或数据中心切换之后 Outlook Anywhere 的连接性,必须在每一个证书上使用同样的证书主体名称。并使用 Microsoft 标准格式 (msstd) 为Outlook 提供程序配置对象Active Directory 配置同样的主体名称。比如。假设使用证书主体名称 mail.contoso.com,则能够按例如以下方式配置属性:
Set-OutlookProvider EXPR-CertPrincipalName "msstd:mail.contoso.com"
与 Exchange 集成的某些应用程序具有特定的证书要求。这些应用程序可能须要使用其它证书。Exchange 2010 能够与 Office Communications Server (OCS) 共存。OCS 须要1024 位或更高版本号的证书。这些证书使用OCS server名称作为证书主体名称。由于将OCS server名称用作证书主体名称会阻止Outlook Anywhere 正常工作。所以须要在OCS 环境中使用其它单独证书。
除了必须满足每一个 DAG 和属于DAG 成员的每一个server的特定网络要求外。还有一些特定于网站恢复配置的要求和建议。与所有 DAG 一样,不管DAG 成员部署在单个网站还是多个网站。DAG成员之间的往返返回网络延迟均不得大于 250 毫秒(ms)。此外,对于跨多个网站扩展的 DAG 还有一些特定的配置设置建议:
- MAPI 网络应独立于复制网络 Windows 网络策略、Windows 防火墙策略或路由器訪问控制列表 (ACL) 应当用于阻止 MAPI 网络与复制网络之间的通信。此配置是防止网络检測信号交叉对话所必需的。
- 面向client的 DNS 记录应有 5 分钟的生存时间 (TTL) client体验的停机时间长短不仅依赖于切换的速度。还依赖于 DNS 复制的速度。以及client查询 DNS 更新信息的速度。应将所有 Exchange client服务(包含内部和外部 DNS server中的 Outlook Web App、Exchange ActiveSync、Exchange Web 服务、Outlook Anywhere、SMTP、POP3、IMAP4 和 RPC client訪问)的 DNS 记录的生存时间设置为 5 分钟。
- 使用静态路由配置跨复制网络的连接 若要在每一个复制网络适配器之间提供网络连接。请使用持久静态路由。使用静态 IP 地址时,这是对每一个 DAG 成员执行的一次性高速配置。
假设在使用 DHCP 为复制网络获取 IP 地址,则还能够使用它为复制分配静态路由。从而简化配置过程。
除上面列出的针对高可用性的要求外。在网站恢复配置中部署 Exchange 2010(比如,跨多个数据中心扩展 DAG)还有一些其它建议。在计划阶段中,哪些问题会直接影响网站恢复解决方式的成功。比如,糟糕的命名空间设计能够导致证书出现故障,不对的证书配置 可能阻止用户訪问服务。
为了尽可能缩短激活第二个数据中心所需的时间,并同意第二个数据中心承载故障数据中心的服务端点。必须完毕适当的规划。
比如:
- 必须充分理解和记录网站恢复解决方式的服务级别协议 (SLA) 目标。
- 第二个数据中心中的server必须具有足够的容量,以便承载两个数据中心的组合用户群。
- 第二个数据中心必须启用在主数据中心中提供的所有服务(除非这些服务未作为网站恢复 SLA 的一部分包含在内)。这包含 Active Directory、网络基础结构(DNS 和 TCP/IP 等)、电话服务(假设使用的是统一消息)和网站基础结构(电源、散热等)。
- 为使某些服务能够服务于发生问题的数据中心中的用户。必须为这些服务必须配置了正确的server证书。有些服务不同意实例化(比如,POP3 和 IMAP4),仅仅同意使用单一证书。
在这些情况下,证书要么必须是一个包含多个名称的主题备用名称 (SAN) 证书,要么必须是很相似的多个名称,以便能够使用通配符证书(假定组织的安全策略同意使用通配符证书)。
- 在第二个数据中心中必须定义必要的服务。
比如。假设第一个数据中心在不同的传输server上有三个不同的 SMTP URL,那么必须在第二个数据中心中定义合适的配置。使至少一个(假设不是所有三个)传输server承载工作负荷。
- 要支持数据中心切换。必须已配置了必要的网络。这可能意味着。确保配置了负载平衡,配置了全局 DNS。而且启用了配置适当路由的 Internet 连接。
- 必须了解支持数据中心切换所需的 DNS 更改策略。必须定义和记录特定的 DNS 更改(包含其生存时间 (TTL) 设置),才干支持有效的 SLA。
- 还必须建立測试解决方式的策略,并将其包含在 SLA 中。定期验证部署是保证部署的质量和实用性不随时间的推移而降级的唯一方式。
在验证部署之后,我们建议明白记录直接影响解决方式成功的配置部分。
此外,还建议环绕这些部署部分加强更改管理过程。
正确规划和准备不仅涉及第二个数据中心资源的部署(如活动client訪问和集线器传输server),而且涉及作为数据中心切换操作的一部分预配置这些资源,从而使所需的更改达到最低限度。
注意: |
第二个数据中心须要client訪问和集线器传输服务。即使阻止第二个数据中心中的邮箱数据库自己主动激活也如此。 这些服务是执行数据库切换以及在第二个数据中心測试和验证服务和数据所必需的。 |
为更好地了解数据中心切换过程的工作方式,了解 Exchange 2010 数据中心切换的基本操作很实用。
例如以下图所看到的,网站恢复部署包含一个在两个数据中心中都有成员的 DAG。
成员位于两个数据中心中的数据库可用性组
跨多个数据中心扩展 DAG 时,应对其进行对应设计。使大多数 DAG 成员都在主数据中心。或者,在每一个数据中心都具有同样数量的成员时,使主数据中心承载见证server。此设计可保证在主数据中心提供服务,即使两个数据中心之 间的网络连接发生问题时也如此。只是,这还意味着主数据中心发生问题时。将失去对第二个数据中心中的成员的仲裁。
还可能会发生部分数据中心故障。
假设主数据中心因失去足够的功能而阻碍有效的服务和管理,则应执行数据中心切换来激活第二个数据中心。激活过程涉及管理员将部分操作状态的幸存server配置为停止服务。然后能够在第二个数据中心继续激活。这样能够防止同一时候尝试和操作两组服务。
由于仲裁丢失。第二个数据中心中的 DAG 成员将无法自己主动联机。因此。在第二个数据中心中激活邮箱server还须要一个强制 DAG 成员server创建仲裁的步骤,这时将从 DAG 内部删除(仅暂时删除)故障数据中心中的server。这能够提供一个稳定的部分服务解决方式,能够体验某种级别的其它故障。并能继续正常工作。
注意: |
能够体验其它故障的一个先决条件是 DAG 至少有四个成员,而且这四个成员分布在两个 Active Directory 网站之间(即每一个数据中心至少有两个成员)。 |
这是用于在第二个数据中心中又一次建立邮箱角色功能的基本过程。
激活第二个数据中心中的其它角色不涉及对第二个数据中心中受影响server的显式操作。相 反,第二个数据中心中的server将成为通常由主数据中心承载的那些服务的服务端点。
比如,通常在主数据中心驻留的用户能够使用 https://mail.contoso.com/owa 连接到 Outlook Web App。在数据中心发生问题之后,这些服务端点作为切换操作的一部分移动到第二个数据中心中的端点。在切换操作过程中。主数据中 心的服务端点将又一次定向到第二个数据中心中的同样服务的备用 IP 地址。在切换过程中。这能够降低必须对 Active Directory 中存储的配置信息进行更改的次数。通常,能够通过两种方法来完毕此步骤:
- 使用 DNS 记录更新。或
- 使用全局 DNS 和负载平衡器 (LB) 又一次配置启用和禁用备用 IP 地址,从而在数据中心之间移动服务。
- 必须建立一个測试解决方式的策略。必须将其包含在 SLA 中。定期验证部署是保证部署不随时间的推移而降级的唯一方式。
认真完毕这些规划步骤对成功进行数据中心切换有着立竿见影的效果。
比如,糟糕的命名空间设计可能会导致证书出现故障,不对的证书配置则可能会阻止用户訪问服务。
在验证部署之后。我们建议明白记录直接影响成功进行数据中心切换的所有配置部分。此外。还应环绕这些部署部分加强更改管理过程。