Высокая доступность и восстановление после аварии для серверов Exchange — Сравнительный анализ

Published on Январь 27, 2009 by   ·   Комментариев нет

Электронная почта становится повсеместной, и уже стала стандартным средством общения во многих корпорациях – больших и малых. Компания Microsoft является ведущим производителем на рынке платформ для обмена сообщениями благодаря своему серверу Exchange Server. Корпорации выбирают надежность, масштабируемость и производительность Exchange, в купе с клиентами Microsoft Outlook и Outlook Web Access, а также встроенными службами для совместной работы с другими приложениями.

Электронная почта стала производственно важным приложением для большинства компаний на сегодняшний день, а в течение долгого времени было сложно осуществлять резервное копирование и восстановление информации. Если случилась авария, а данные не были восстановлены, то это может вызвать необратимые последствия для бизнеса. Поэтому для компаний очень важно эффективно выполнять резервное копирование и восстановление данных, а также защищать их от больших потерь в производительности.

Решения для обеспечения высокой степени доступности для серверов Exchange

Кластеризация

Кластеризация Microsoft (Clustering) позволяет пользователями предотвратить аппаратные аварии благодаря использованию дополнительного избыточного аппаратного обеспечения, называемого узлами, совместно с центральным менеджером кластеров, который координирует балансировку нагрузки и активность данных. Обычно узлы используют общие накопители и обладают возможностью перехвата нагрузки с узла, который вышел из строя в результате программной или аппаратной неполадки. Существует два типа кластерных сред — active/active (активная/активная) и active/passive (активная/пассивная). В первом варианте, каждый из узлов среды активе и способен обрабатывать запросы. Если один из активных узлов перестает работать, то остальные просто начинают обрабатывать больше запросов, т.к. нагрузка распределяется между оставшимися узлами. Во втором варианте, существует единственный активный узел, который обрабатывает все входящие запросы. В случае аппаратной или программной неполадки на активном узле, пассивный узел сразу же автоматически приводится в действие менеджером кластера, чтобы продолжить обычную обработку данных. В этом случае отказоустойчивость достигается за счет аппаратной избыточности.

Microsoft Exchange Server поддерживает как активную/активную, так и активную/пассивную кластерную среду. Кластеризация сервера Exchange обеспечивает высокую работоспособность, благодаря защите от аварии на узле. Однако, это не спасает от аварий с хранилищами. Для заданного размера обычных кластерных сред используется несколько жестких дисков для построения больших массивов хранилищ. В сетевом и системном администрировании, когда используются большое число различных устройств, поломка может случиться с большой степенью вероятности. Если случается поломка с жестким диском, то неизбежно нарушение работоспособности приложения, т.к. все узлы в кластере могут использовать этот диск в качестве общего хранилища, на котором содержатся все файлы, включая файлы базы данных сервера Exchange. Для защиты от поломок такого типа используются конфигурации RAID. Однако, с точки зрения производительности, это значительно замедляет I/O в подсистемах, из-за того, что происходит запись данных на несколько дисков одновременно. Администраторы должны заниматься балансом такого снижения производительности, и понимать, что данная реализация имеет ограничения. И опять, RAID защищает от поломок жесткого диска, но не может предотвратить аварию на сайте.

Прямой противоположностью этой зависимости от хранилища является использование других подходов к репликации, которые защищают от аппаратных, программных аварий. Отказоустойчивые сервера нормально устанавливаются, особенно географически независимые сервера Exchange, которые служат барьером для аварий любого типа.

Кластерные среды сервера Exchange лучше всего сравнимы с параметром Standby. Основная причина для этого – высокие аппаратные и программные средства. Для кластеризации необходима Windows NT Enterprise Edition, Windows 2000 Advanced Server или Windows 2003 Enterprise Edition и Exchange Server Enterprise Edition. Дополнительно, она поддерживает лишь аппаратное обеспечение, перечисленное в списке совместимого программного обеспечения (Microsoft Hardware Compatibility list). С другой стороны, Standby сервер не имеет никаких специальных требований к аппаратному обеспечению и является лишь программой. Стоимость также увеличивает LAN соединение, которое необходимо обеспечить между узлами кластера сервера Exchange для отправки и получения так называемого сигнала сердцебиения, наряду с другими соединениями. Этот сигнал используется каждым узлом для определения того, что другие узлы по-прежнему доступны. Скорость этого процесса напрямую связана с размером почтовых ящиков и пропускной способностью сети.

File или Block Level Replication

Различные типы репликационных техник могут быть использованы для репликации данных между двумя серверами, как локальными, так и удаленными. На уровне блокировки (block level), репликация осуществляется контроллерами хранилищ или зеркальным программным обеспечением. На уровне файловой системы (file-system level), репликацию осуществляет программное обеспечение. В обоих случаях не имеет значения тип приложений, которые будут реплицированы. Существуют некоторые недостатки:

Обычно, требуется идентичное аппаратное/программное обеспечение, как на промышленном, так и на реплицированном серверах.

Существует возможность переноса вируса с промышленного сервера, на реплицированный сервер.

Встроенные возможности Exchange 2007

Exchange Server 2007 содержит четыре инструмента, которые обеспечивают высокую доступность для почтовых серверов: Local Continuous Replication (LCR), Cluster Continuous Replication (CCR), Single Copy Clusters (SCC) и Standby Continuous Replication (SCR).

  • Local Continuous Replication (LCR): LCR – это серверное решение, которое использует встроенную асинхронную технологию перемещения журнала для создания и поддержки копии или модели группы хранения на втором наборе дисков, которые подключены к тому же серверу, что и промышленная группа хранения. LCR обеспечивает перемещение журнала, просмотр журнала и быстрое ручное переключение на вторичную копию данных.
  • Cluster Continuous Replication (CCR): CCR – это кластерное решение, которое использует встроенную асинхронную технологию перемещения журнала для создания и поддержки модели группы хранения на втором сервере. CCR обеспечивает высокую доступность и гибкость сайта.
  • Single Copy Clusters (SCC): SCC – это кластерное решение, которое использует одну копию группы хранения на хранилище, для которого открыт общий доступ для узлов в кластере. SCC очень напоминает кластеризацию, которая использовалась в предыдущих версиях Exchange Server, с некоторыми значительными изменениями и улучшениями.
  • Standby Continuous Replication (SCR): SCR используется для сценариев, которые используют или позволяют использовать готовые сервера для восстановления. SCR позволяет разделить высокую доступность и гибкость сайта. SCR можно объединить с CCR для репликации групп хранения локально (используя CCR для высокой доступности) и удаленно на вторичном сайте (используя SCR для гибкости сайта).

Эти инструменты обеспечивают хорошую функциональность, но для их реализации нужно быть опытным пользователем сервера Exchange. Также, ниже приводятся некоторые ограничения, с которыми можно столкнуться при реализации этих встроенных возможностей Exchange 2007.

  • Exchange Server 2007 работает на 64-битных компьютерах, что приводит к удорожанию.
  • Для улучшения производительности рекомендуется также, чтобы контроллеры домена Active Directory Domain Controllers также работали на 64-битных компьютерах, но это не обязательно.
  • Нет поддержки Exchange 2000 и Exchange 2003.
  • Реплицированный сервер находится в пассивном режиме, и к нему нельзя обратиться за отчетом, мониторингом и т.п.
  • Нельзя создать репликацию для всех групп хранения одновременно.
  • Можно иметь лишь одно почтовое хранилище в одной группе хранения (Storage Group), иначе репликация Exchange 2007 Replication не будет работать.

Подход к репликации почтовых ящиков

В этом случает репликация производится на уровне почтовых ящиков и является сильно зависящим от приложения. Можно выделить и выбрать почтовые ящики, которым нужно реплицировать. Можно задать четкий план для различных сотрудников, для которых репликация будет происходить более часто, чтобы соответствовать принятым Recovery Point Objective (RPO) и Recovery Time Objective (RTO). Для всех остальных сотрудников компании можно задать другой план, согласно которому интервалами между репликацией, будут не такими короткими.

Еще одно преимущество такого подхода заключается в том, что реплицированный сервер находится в активном режиме. К запасному серверу можно обратиться за отчетом или в целях мониторинга. При других подходах запасной сервер находится в пассивном режиме и не может быть использован для поддержки, мониторинга или создания отчетов.

Резервное копирование и репликация

Некоторые решения предлагают резервное копирование и репликацию, как часть единого решения. В этом случае резервное копирование интегрируется с репликацией, и пользователи получают решение два в одном. Такие решения состоят из прикладной и агентской среды. На прикладном сервере также размещается общий сетевой ресурс, на котором хранятся все файлы резервных копий. Файлы хранятся на этом общем сетевом ресурсе, а не на исходном сервере, чтобы предотвратить потерю файлов резервных копий. Если исходный сервер ломается, то пользователи могут продолжить доступ к файлам резервных копий для восстановления исходного сервера с минимальным временем простоя.

Надежность при аварии0

Рисунок 1

Создаются резервные копии почтовых ящиков на резервном сервере, а затем они реплицируются на удаленный сервер для преодоления отказа. Сначала выполняется полное резервное копирование и восстановление, а потом изменения вносятся инкрементно. Для восстановления электронных писем и ящиков, можно использовать локальные резервные данные.

Преодоление отказа

Когда авария происходит на основном сайте, то все пользователи перенаправляются на удаленный сайт. Когда восстановлен основной сайт, необходимо перенести на него новые данные. Единственный способ убедиться, что ваше решение работает, это периодически проверять его. При подходе с репликацией почтовых ящиков можно создать тестовый почтовый ящик и использовать его периодически в целях тестирования.

Заключение

Компании терпят значительные убытки и потерю производительности, когда сервер Exchange выходит из строя. В связи с возрастающей зависимостью бизнеса от сервера Exchange, потребителям требуются средства для преодоления отказа для локального или удаленного сервера. Такая концепция может стать спасительной для бизнеса в случае крупной аварии. Необходимо серьезно относиться к высокой работоспособности серверов Exchange, а также реализовывать правильные меры для их защиты. Необходимо выбрать инструмент, который лучше всего подходит для ваших нужд.

Источник  http://www.msexchange.org


Смотрите также:

Tags: , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)




Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]