Pokud máte obavu, že při výpadku Exchange serverů dojde díky nedostupnosti poštovního systému k finančním ztrátám ve vaší společnosti, je jistě na čase začít přemýšlet o zajištění vysoké dostupnosti. Tato oblast se dá velmi jednoduše rozdělit do dvou oblastí – vysoká dostupnost dat, která jsou uložena v Exchange databázích a vysoká dostupnost na úrovni sítě, kdy je klientský přenos směřován na nejvýhodnější/nejdostupnější server. V obou případech platí, že serverů bude potřeba více – minimální scénář počítá se dvěma servery, v rozsáhlých sítích u větších společností se ale může jednat o desítky serverů.

Database Availability Group

Data v Exchange serveru jsou uložena na v databázích, o které se starají servery s nainstalovanou Mailbox rolí. Tyto servery je možné včlenit do skupiny, v rámci které je možné zajistit repliku dat na všechny její členy. Této skupině se říká Database Availability Group (DAG). Abychom mohli Exchange servery do DAG přidat, je potřeba splnit následující:

  • Operační systém Windows musí být ve verzi Enteprise, případně Datacenter – důvodem je spolupráce DAG se službou Windows Failover Cluster, která je součástí právě jen těchto edicí
  • Exchange Server může být ve verzi Standard (jedná se o významnou novinku!), pokud vám stačí práce s pouze pěti databázemi
  • Dále je doporučeno, aby Exchange servery v DAG měly dvě síťová rozhraní – jednu síť na komunikaci s klienty a jednu na synchronizaci dat
  • V rámci DAG je možné replikovat pouze data Mailbox databází, není možné skrze DAG replikovat data v Public Folder (Veřejné složky) databázích

Založení DAG je velmi jednoduché:

  1. EMC: Organization Configuration -> Mailbox -> záložka Database Availability Group
    34_Database Availability Group
           Database Availability Group
  2. Zde volíme příkaz „New Database Availability Group a vyplňujeme vlastnosti budoucí DAG skupiny:
    1. Jméno DAG – jedná se o jméno, které bude použito ke správě DAG, a proto musí být v rámci vaší sítě unikátní (podobně jako jméno Exchange serveru). Po založení DAG vzniká v Active Directory účet počítače s tímto jménem
    2. Server (a složka), který bude použit jako svědek – pokud máte v síti další HUB servery, bude jako svědek automaticky použit některý z nich a není nutné zde nic vyplňovat. Pokud takové servery v síti nemáte, je potřeba vybrat jakýkoli dostupný Windows server. Na tomto serveru je ale potřeba nejprve vytvořit a vysdílet složku tak, aby ji DAG mohl používat. Přesný postup naleznete zde: http://technet.microsoft.com/en-us/library/dd298065.aspx

      35_Založení nové DAG
            Založení nové DAG

Tím je DAG i s jeho vlastnostmi vytvořen v Exchange organizaci, ale fyzicky se stále nic neděje. Můžete se proto zamyslet nad tím, zdali nechcete změnit některé z dalších vlastností DAG tak, aby plně vyhovoval vašim potřebám:

  • Standardně se data v rámci DAG mezi Exchange servery replikují protokolem využívajícím TCP na portu 64327. Tento port je při vkládání serverů do DAG automaticky povolen v rámci vestavěného Windows Firewallu. Pokud chcete, můžete tento port změnit, nicméně je potřeba následně tento port manuálně povolit i ve Windows Firewall. Změnu proveďete pomocí následujícího příkazu v EMS:
    • Set-DatabaseAvailabilityGroup -Identity DAG -ReplicationPort 12345
  • DAG ke svému fungování potřebuje nejen jméno, ale také IP adresu. Protože v EMC nemáte možnost tuto IP adresu měnit a protože ne každému bude vyhovovat, že se IP automaticky bere z DHCP serveru, můžete IP adresu nastavit na konkrétní, statickou hodnotu. Pro tyto účely proveďte následující příkaz v EMS:
    • Set-DatabaseAvailabilityGroup -Identity DAG -DatabaseAvailabilityGroupIPAddresses 10.0.0.1

Jakmile máte dokončeny úpravy vlastností DAG, můžete do DAG začít přidávat jednotlivé Mailbox servery. Postupujte následovně:

  1. EMC: Organization Configuration -> Mailbox -> záložka Database Availability Group
  2. Voláme příkaz „Manage Database Availability Group Membership“
  3. Tlačítkem „Add“ přidáváme do DAG všechny patřičné Mailbox servery

    36_Přidání serverů do DAG
           Přidání serverů do DAG
  4. Teprve v momentě, kdy stiskneme tlačítko „Manage“ dochází k fyzickému založení DAG a přidání jednotlivých serverů do DAG skupiny. Průvodce je velmi inteligentní a dokáže většinu nezbytných požadavků na straně Mailbox serveru zajistit sám. Např. zkontroluje, zdali se jedná o systém správné edice, zdali je na požadovaném Mailbox serveru nainstalována komponenta Windows Failover Cluster – tu si případně i sám doinstaluje – a celou řadu dalších kroků. Je normální, že dokončení tohoto kroku na každém Mailbox serveru trvá i několik desítek vteřin.

    37_Dokončení založení DAG
           Dokončení založení DAG
  5. Nyní máme DAG vytvořen a můžeme si zpětně prohlédnout jeho vlastnosti a to, které Mailbox servery jsou aktuálně členy DAG. V dolní části máme možnost provádět další změny, např. v oblasti sítí (např. to, po které síti se budou replikovat data mezi Mailbox servery a na které síti bude Exchange komunikovat s klienty)

    38_Vlastnosti DAG
           Vlastnosti DAG
  6. V tomto okamžiku můžeme v rámci DAG zajistit replikaci dat jednotlivých databází. Jedná se o vlastnost databáze, proto je potřeba postupovat následovně:
    1. EMC: Organization Configuration -> Mailbox -> záložka Database Management
    2. Označíme databázi, kterou chceme replikovat na další Mailbox servery a voláme příkaz „Add Mailbox Database Copy“
    3. V rámci průvodce vybíráme, které Mailbox servery budou tuto databázi replikovat

      39_Vytvoření repliky databáze v rámci DAG
             Vytvoření repliky databáze v rámci DAG
  7. Jakmile dokončíme průvodce pro přidání repliky databáze, máme možnost v management nástrojích sledovat, které servery aktuálně replikují danou databázi, který server drží aktivní repliku (mounted - tu se kterou se aktuálně pracuje), které servery mají další repliky a v jakém stavu tyto repliky jsou (healthy, initializing, failed, atd.). Pro lepší orientaci jsou jednotlivé situace zvýrazněny použitými barvami (zelená, červená, atd.). Stejnou informaci můžeme získat i v EMS pomocí příkazu: Get-MailboxDatabaseCopyStatus –identity DAG

    40_Stav replikace v rámci DAG
           Stav replikace v rámci DAG
  8. Po označení konkrétní databáze v EMC je možné v dolní části konzoly provést Failover databáze – tedy ruční změnu, který server v rámci DAG bude držet aktivní repliku
  9. Podobně lze provést také Failover celého serveru – v tu chvíli se všechny aktivní databáze na zvoleném serveru budou aktivovat na dalších serverech v rámci DAG

    41_Aktivní práce s replikami databází v DAG
           Aktivní práce s replikami databází v DAG

V rámci DAG je samozřejmě možné nastavit celou řadu dalších vlastností, které se vám mohou hodit v konkrétních situacích, pro další dokumentaci pokračujte zde: http://technet.microsoft.com/en-us/library/dd638215.aspx.

Síťový rozklad zátěže

V případě, že jste se rozhodli zajistit vysokou dostupnost Exchange na úrovni dat v databázích pomocí DAG, je pravděpodobné, že budete chtít zajistit také vysokou dostupnost na úrovni sítě. Připomínám, že v Exchange serveru 2010 klient nikdy nekomunikuje s databázovým serverem napřímo, ale vždy skrze Client Access Server (CAS). Je tedy nutné zajistit vysokou dostupnost této role instalací minimálně dvou CAS serverů a následně vyřešit rozklad protokolů, kterými budou klienti s CAS servery komunikovat. Tedy protokoly jako např. RPC, HTTP, IMAP, POP, atd.

  • Hardware Load Balancer – pokud nechcete problematiku rozkladu síťových protokolů řešit softwarově, můžete sáhnout po partnerském řešení na úrovni hardware load balancerů. Existuje celá řada partnerských řešení jako např. od společností F5 (BIGIP), nebo Barracuda. Hardwarový load balancing musíte (!) použít také v případě, že budou ve vaší organizaci pouze dva Exchange servery. Platí zde jednoduché pravidlo – v případě, že je server členem DAG, není možné na něm provozovat Network Load Balancing, který je obsažen přímo v systému Windows. Toto je důležité hlavně u menších řešení pouze o dvou Exchange serverech – zde je nutné počítat s nákupem dalšího zařízení, které hardwarový load balancing podporuje
  • Microsoft Network Load Balancing – technologie, která je součástí všech edicí Windows Serveru může zajistit vytvoření síťového clusteru, tedy situace, kdy má více serverů společnou IP a MAC adresu. Toto řešení nelze použít na serverech, které jsou členy DAG (!).

Ať již vyberete jakoukoli technologii síťové vysoké dostupnosti, je potřeba počítat s nastavením rozkladu patřičných protokolů (např. RPC, HTTP, IMAP, POP, atd.) na jednotlivé CAS servery. I zde existuje celá řada možností – např. směřovat vše na jeden CAS (pokud je dostupný), teprve v případě jeho nedostupnosti směřovat komunikaci na další CAS server; nebo je možné komunikaci rozkládat rovnoměrně. Toto již zcela záleží na vašich konkrétních požadavcích.


- Martin Pavlis (MVP)


Další díl seriálu:
Exchange Server 2010 seriál – Instalace (část I.)
Exchange Server 2010 seriál - Založení databází pro poštovní schránky a jejich konfigurace (část II.)
Exchange Server 2010 seriál - Doménová jména a práce s nimi (část III.)
Exchange Server 2010 seriál - Nastavení odesílání a přijímání poštovních zpráv (část IV.)
Exchange Server 2010 seriál - Nastavení antispamových funkcí (část V.)
Exchange Server 2010 seriál - Certifikáty a práce s nimi (část VI.)
Exchange Server 2010 seriál - Vybrané novinky Exchange 2010 (část VII.)