Электронная почта становится повсеместной, и уже стала стандартным средством общения во многих корпорациях – больших и малых. Компания Microsoft является ведущим производителем на рынке платформ для обмена сообщениями благодаря своему серверу Exchange Server. Корпорации выбирают надежность, масштабируемость и производительность Exchange, в купе с клиентами Microsoft Outlook и Outlook Web Access, а также встроенными службами для совместной работы с другими приложениями.
Электронная почта стала производственно важным приложением для большинства компаний на сегодняшний день, а в течение долгого времени было сложно осуществлять резервное копирование и восстановление информации. Если случилась авария, а данные не были восстановлены, то это может вызвать необратимые последствия для бизнеса. Поэтому для компаний очень важно эффективно выполнять резервное копирование и восстановление данных, а также защищать их от больших потерь в производительности.
Кластеризация Microsoft (Clustering) позволяет пользователями предотвратить аппаратные аварии благодаря использованию дополнительного избыточного аппаратного обеспечения, называемого узлами, совместно с центральным менеджером кластеров, который координирует балансировку нагрузки и активность данных. Обычно узлы используют общие накопители и обладают возможностью перехвата нагрузки с узла, который вышел из строя в результате программной или аппаратной неполадки. Существует два типа кластерных сред — active/active (активная/активная) и active/passive (активная/пассивная). В первом варианте, каждый из узлов среды активе и способен обрабатывать запросы. Если один из активных узлов перестает работать, то остальные просто начинают обрабатывать больше запросов, т.к. нагрузка распределяется между оставшимися узлами. Во втором варианте, существует единственный активный узел, который обрабатывает все входящие запросы. В случае аппаратной или программной неполадки на активном узле, пассивный узел сразу же автоматически приводится в действие менеджером кластера, чтобы продолжить обычную обработку данных. В этом случае отказоустойчивость достигается за счет аппаратной избыточности.
Microsoft Exchange Server поддерживает как активную/активную, так и активную/пассивную кластерную среду. Кластеризация сервера Exchange обеспечивает высокую работоспособность, благодаря защите от аварии на узле. Однако, это не спасает от аварий с хранилищами. Для заданного размера обычных кластерных сред используется несколько жестких дисков для построения больших массивов хранилищ. В сетевом и системном администрировании, когда используются большое число различных устройств, поломка может случиться с большой степенью вероятности. Если случается поломка с жестким диском, то неизбежно нарушение работоспособности приложения, т.к. все узлы в кластере могут использовать этот диск в качестве общего хранилища, на котором содержатся все файлы, включая файлы базы данных сервера Exchange. Для защиты от поломок такого типа используются конфигурации RAID. Однако, с точки зрения производительности, это значительно замедляет I/O в подсистемах, из-за того, что происходит запись данных на несколько дисков одновременно. Администраторы должны заниматься балансом такого снижения производительности, и понимать, что данная реализация имеет ограничения. И опять, RAID защищает от поломок жесткого диска, но не может предотвратить аварию на сайте.
Прямой противоположностью этой зависимости от хранилища является использование других подходов к репликации, которые защищают от аппаратных, программных аварий. Отказоустойчивые сервера нормально устанавливаются, особенно географически независимые сервера Exchange, которые служат барьером для аварий любого типа.
Кластерные среды сервера Exchange лучше всего сравнимы с параметром Standby. Основная причина для этого – высокие аппаратные и программные средства. Для кластеризации необходима Windows NT Enterprise Edition, Windows 2000 Advanced Server или Windows 2003 Enterprise Edition и Exchange Server Enterprise Edition. Дополнительно, она поддерживает лишь аппаратное обеспечение, перечисленное в списке совместимого программного обеспечения (Microsoft Hardware Compatibility list). С другой стороны, Standby сервер не имеет никаких специальных требований к аппаратному обеспечению и является лишь программой. Стоимость также увеличивает LAN соединение, которое необходимо обеспечить между узлами кластера сервера Exchange для отправки и получения так называемого сигнала сердцебиения, наряду с другими соединениями. Этот сигнал используется каждым узлом для определения того, что другие узлы по-прежнему доступны. Скорость этого процесса напрямую связана с размером почтовых ящиков и пропускной способностью сети.
Различные типы репликационных техник могут быть использованы для репликации данных между двумя серверами, как локальными, так и удаленными. На уровне блокировки (block level), репликация осуществляется контроллерами хранилищ или зеркальным программным обеспечением. На уровне файловой системы (file-system level), репликацию осуществляет программное обеспечение. В обоих случаях не имеет значения тип приложений, которые будут реплицированы. Существуют некоторые недостатки:
Обычно, требуется идентичное аппаратное/программное обеспечение, как на промышленном, так и на реплицированном серверах.
Существует возможность переноса вируса с промышленного сервера, на реплицированный сервер.
Exchange Server 2007 содержит четыре инструмента, которые обеспечивают высокую доступность для почтовых серверов: Local Continuous Replication (LCR), Cluster Continuous Replication (CCR), Single Copy Clusters (SCC) и Standby Continuous Replication (SCR).
Эти инструменты обеспечивают хорошую функциональность, но для их реализации нужно быть опытным пользователем сервера Exchange. Также, ниже приводятся некоторые ограничения, с которыми можно столкнуться при реализации этих встроенных возможностей Exchange 2007.
В этом случает репликация производится на уровне почтовых ящиков и является сильно зависящим от приложения. Можно выделить и выбрать почтовые ящики, которым нужно реплицировать. Можно задать четкий план для различных сотрудников, для которых репликация будет происходить более часто, чтобы соответствовать принятым Recovery Point Objective (RPO) и Recovery Time Objective (RTO). Для всех остальных сотрудников компании можно задать другой план, согласно которому интервалами между репликацией, будут не такими короткими.
Еще одно преимущество такого подхода заключается в том, что реплицированный сервер находится в активном режиме. К запасному серверу можно обратиться за отчетом или в целях мониторинга. При других подходах запасной сервер находится в пассивном режиме и не может быть использован для поддержки, мониторинга или создания отчетов.
Некоторые решения предлагают резервное копирование и репликацию, как часть единого решения. В этом случае резервное копирование интегрируется с репликацией, и пользователи получают решение два в одном. Такие решения состоят из прикладной и агентской среды. На прикладном сервере также размещается общий сетевой ресурс, на котором хранятся все файлы резервных копий. Файлы хранятся на этом общем сетевом ресурсе, а не на исходном сервере, чтобы предотвратить потерю файлов резервных копий. Если исходный сервер ломается, то пользователи могут продолжить доступ к файлам резервных копий для восстановления исходного сервера с минимальным временем простоя.
Рисунок 1
Создаются резервные копии почтовых ящиков на резервном сервере, а затем они реплицируются на удаленный сервер для преодоления отказа. Сначала выполняется полное резервное копирование и восстановление, а потом изменения вносятся инкрементно. Для восстановления электронных писем и ящиков, можно использовать локальные резервные данные.
Когда авария происходит на основном сайте, то все пользователи перенаправляются на удаленный сайт. Когда восстановлен основной сайт, необходимо перенести на него новые данные. Единственный способ убедиться, что ваше решение работает, это периодически проверять его. При подходе с репликацией почтовых ящиков можно создать тестовый почтовый ящик и использовать его периодически в целях тестирования.
Компании терпят значительные убытки и потерю производительности, когда сервер Exchange выходит из строя. В связи с возрастающей зависимостью бизнеса от сервера Exchange, потребителям требуются средства для преодоления отказа для локального или удаленного сервера. Такая концепция может стать спасительной для бизнеса в случае крупной аварии. Необходимо серьезно относиться к высокой работоспособности серверов Exchange, а также реализовывать правильные меры для их защиты. Необходимо выбрать инструмент, который лучше всего подходит для ваших нужд.
Источник http://www.msexchange.org
Tags: domain, Exchange, replication