Architekturempfehlungen für Exchange 2016

Die Veröffentlichung der öffentlichen Betaversion von Microsoft Exchange Server 2016 ist für diesen Sommer geplant. Die Veröffentlichung für die Fertigung …

geplant für später in diesem Jahr. Ist Ihre Architektur für die neueste E-Mail-Plattform von Microsoft bereit? Das Exchange-Team erläuterte bevorzugte Architekturrichtlinien für Exchange Server 2016-Bereitstellungen bei Microsoft Ignite. Im Folgenden finden Sie eine Übersicht über die Informationen, die Sie zum Entwerfen einer Exchange 2016-Umgebung benötigen.
Server- und Speicherdesign. Microsoft betont, wie wichtig es ist, Exchange auf Standardhardware bereitzustellen, um die Bereitstellungskosten zu senken und den Server stabil zu halten. Der ideale Serverkandidat für die Ausführung von Exchange 2016 verfügt über Dual-Socket-Midrange-Prozessoren mit maximal 24 Kernen und bis zu 196 GB Arbeitsspeicher. Abhängig von der Größe eines Unternehmens können die Serverspezifikationen viel niedriger sein.
Obwohl das Exchange-Team immer empfohlen hat, Multirole-Server in Exchange 2010 und Exchange 2013 auszuführen, haben einige IT-Administratoren die Rollen in ihren Bereitstellungen getrennt, weil sie die Architektur der Rollen nicht verstanden haben oder warum die Bereitstellung stabil sein sollte. In Exchange 2016 stellte Microsoft sicher, dass alle Bereitstellungen dieser Empfehlung entsprechen, indem alle Clientzugriffsproxykomponenten, Kernserverprotokolle und Postfachfunktionen in einer einzigen Rolle zusammengefasst wurden. Exchange 2016 bietet neben der optionalen nur eine Postfachrolle Edge-Transport-Rolle.
Jetzt verfügen alle Exchange 2016-Bereitstellungen über eine Sammlung von Postfach 2016-Servern, um die Clientkonnektivität und Postfachdaten zu verarbeiten. Der bevorzugte Speicher für die Exchange 2016-Architektur besteht nur aus einer Reihe von Festplatten (JBOD) mit mindestens drei Kopien aller Postfachdatenbanken. Der Speicher umfasst eine große Anzahl von 7.200- mit hoher Kapazität.U / min seriell angeschlossenes SCSI Festplatten mit einem batteriegepufferten Cache-Controller. Das Unternehmen entschied sich für diesen Cache-Controller aufgrund von Leistungsproblemen in Hundefutter Bereitstellungen. Um die Festplatten mit hoher Kapazität optimal zu nutzen, konfigurieren Sie mehrere Datenbanken auf einem einzigen Volume zusammen mit Protokollen und Inhaltsindex und konfigurieren Sie dann ein Ersatzlaufwerk für die automatische Neueinspeisung.
Formatieren Sie alle Exchange-Datenvolumes, einschließlich Datenbanken, Protokolle und Inhaltsindex, mit einem ausfallsicheren Dateisystem neu. Aus diesem Grund sind Windows Server 2012 R2 und Windows Server 2016 die einzigen Betriebssysteme, die Exchange 2016 unterstützt. BitLocker kann die Datenvolumes verschlüsseln, um die Daten auf den Datenträgern zu schützen, wenn sie im JBOD-Modell konfiguriert sind.
Entwurf der Datenbankverfügbarkeitsgruppe. Mit hat sich nicht viel geändert Datenbankverfügbarkeitsgruppe (DAG) -Limits in Exchange 2016. Wie in früheren Versionen von Exchange kann eine Exchange 2016-DAG maximal 16 Postfachserver mit 100 aktiven und passiven Datenbanken pro Server haben. DAGs können sich über mehrere Active Directory-Standorte erstrecken. Es wird allgemein empfohlen, AD-Standorte nicht über Rechenzentren hinweg zu strecken. Durch die Verwendung mehrerer AD-Standorte wird die Ausfallsicherheit in der Transportschicht erhöht.
Um Datenverlust bei einem Verlust-Failover zu vermeiden, speichert Exchange eine Kopie einer Nachricht auf einem Transportserver, der sich an einem anderen AD-Standort als der Quelle befindet. Wenn sich der AD-Standort über Rechenzentren erstreckt, kann Exchange den Standort des Servers nicht unterscheiden und die Nachricht möglicherweise auf einem Transportserver im selben Rechenzentrum ablegen, wodurch ein einzelner Fehlerpunkt entsteht.
Das Exchange-Team möchte ein symmetrisches DAG-Modell, das auf AD-Standorte verteilt ist und in jedem Rechenzentrum die gleiche Anzahl von Servern und Datenbankkopien aufweist. Dies bedeutet, dass die DAG eine gerade Anzahl von Mitgliedern hat und a verwendet Dateifreigabe Zeuge (FSW), das in einem dritten Rechenzentrum platziert werden sollte, das eine Verbindung zu beiden Rechenzentren herstellen kann. Dadurch wird sichergestellt, dass ein automatisches Failover des Rechenzentrums erfolgt. Wenn Sie kein drittes Rechenzentrum haben, können Unternehmen FSW auch in Azure platzieren.
Exchange 2016-DAGs werden ohne Administratorzugriffspunkt bereitgestellt, sodass kein Netzwerkname und keine IP-Adressressourcen erforderlich sind. Es sind keine unterschiedlichen Netzwerkadapter erforderlich, um die Messaging-Anwendungsprogrammschnittstelle und das Replikationsnetzwerk zu bedienen. Es ist am besten, eine einzelne zu verwenden Netzwerkkarte ohne Teaming; Exchange hat bereits die Kontrolle über jeden Fehlertyp und aktiviert dadurch eine weitere Kopie der Datenbank.
Verteilen Sie aktive Datenbankkopien auf alle Server in beiden Rechenzentren. Microsoft benötigt vier Datenbankkopien: zwei in jedem Rechenzentrum, von denen eine als verzögerte Kopie (für sieben Tage) mit aktivierter automatischer Wiedergabe konfiguriert wird. Dies setzt voraus, dass der native Schutz von Exchange anstelle herkömmlicher Sicherungen verwendet wird. Dies ist ein gutes Design für Unternehmen, die große Postfächer hosten, wie z Büro 365.
Namespace-Design. Für ein standortstabiles Rechenzentrumspaar empfiehlt das Exchange-Team einen einzelnen Namespace pro Protokoll für beide Rechenzentren für die Exchange 2016-Architektur. Beispielsweise können Sie mail.contoso.com für HTTP und autodiscover.contoso.com für den Autodiscover-Dienst verwenden. Sie können denselben HTTP-Namespace für andere Protokolle verwenden, z Simple Mail Transfer Protocol, Ort der Anwesenheit oder Internet Message Access Protocol, oder Sie können bei Bedarf separate Namespaces verwenden. In jedem Rechenzentrum sollte ein Load Balancer-Paar und eine einzige virtuelle IP-Adresse (VIP) pro Rechenzentrum vorhanden sein.
Ein einzelner Namespace mit Layer 7 und ohne Sitzungsaffinität ist die bevorzugte Methode mit Lastenausgleich in Exchange 2016. Diese Methode führt in jedem Protokoll eine Integritätsprüfung durch und muss nicht gleichzeitig die Sitzungsaffinität verwenden.
Round-Robin Domain Name System (DNS) ist die einfachste Methode, um Datenverkehr zum Exchange VIP zu erhalten. Eine weitere Option ist die Verwendung von geografischem DNS, auch als Geo-DNS bezeichnet, das den Datenverkehr basierend auf dem Standort eines Endbenutzers an das “lokale” Rechenzentrum weiterleitet. Erweiterte Optionen wie Globale Verkehrsmanager (GTM) kann eine weitere Ausfallsicherheit in der Lastausgleichsschicht bieten. GTM-Appliances können den Status des Load-Balancer-Paares in jedem Rechenzentrum überprüfen und den Datenverkehr entsprechend weiterleiten, wenn ein Load-Balancer-Paar oder ein Standort ausfällt.
Über den Autor:
Rajith Enchiparambil ist ein UC-Architekt, der an großen Exchange- und Office 365-Projekten für Kunden in Großbritannien arbeitet. Er ist auf Exchange, Office 365, Active Directory und ein bisschen Lync spezialisiert. Er ist seit 13 Jahren in der IT-Branche tätig und hat seit Version 5.5 intensiv mit Microsoft Exchange zusammengearbeitet. Enchiparambil hat für Beratungsdienste wie HP, Siemens, AtoS, CapGemini und Computacenter gearbeitet. Er schreibt regelmäßig über Office 365 und Exchange in seinem persönlichen Blog: theucguy.net.

Similar Posts

Leave a Reply