在我的关于数据库可用性组(dag)的高可用性和冗余的博客中出现过几次问题,具体到“当Exchange 2010服务器故障转移到另一个站点时,客户端访问服务器(CAS)和集集器传输(HT)角色会发生什么?”或“配置CAS和HT以使DAG故障转移时,CAS和HT也进行故障转移的最佳实践是什么?”
这些都是很好的问题,因为令人惊讶的是,组织为他们的Exchange数据库投入了多少次HA和DR,但在客户机或邮件访问方面却什么都没做。我所见过的最好的一个例子是,一个组织在高可用性、灾难恢复和安全上花费了数百万美元,他们能够将他们的主要总部设施转移到他们的次要数据中心,只需点击鼠标按钮,数据中心就会被严密保护起来。然而,一天下午,大楼的低层发生了火灾,大楼里发现了石棉,有效地隔离了整个大楼。员工不能进入大楼工作,IT部门甚至不能进入大楼的数据中心“点击按钮”,将故障转移到他们的辅助数据中心,因为他们的安全措施不允许远程访问来启动故障转移。因此,高可用性和灾难恢复的最佳计划确实需要经过深思熟虑和测试,以确保它们能够工作。
那么,关于整个CAS/HT故障转移部分,应该如何放置CAS和HT服务器,以便当数据库故障转移到另一个数据中心时,CAS和HT设置为“前端”数据?
我联系了《Exchange 2010 Unleashed》一书的合著者Andrew Abbate,他是目前为止在Exchange的高可用性和灾难恢复方面的顶级专家。Andrew设计并实现了exchange2003、2007和2010环境,其中有10,000、25,000个或更多的邮箱故障转移到1,2个数据中心。我想问问Andrew,就能找到最好的“最佳实践”。果然,Andrew有一些很棒的信息要分享,所以我决定剪切/粘贴我和Andrew的一个电子邮件线程,并把他的输入到这个博客中……
以下是Andrew建议的摘录(经过整理):
为Exchange 2007设计CAS/HT
{虽然我的博客文章一直围绕Exchange 2010, Andrew提供了一些关于Exchange 2007 CAS/HT配置的很棒的输入,所以我想把这个塞进去}
使用exchange2007集群连续复制(CCR),您可以在同一个Active Directory站点中获得两个邮箱节点,因为根据定义,exchange2007 CCR必须“扩展集群”,从而“为集群扩展局域网段”。因此,为CCR邮箱提供服务的CAS/HT系统位于同一个AD站点。由于集群站点已经扩展,用户通常通过远程站点中的CAS服务器进行连接。让我们假设你在每个站点有2个CAS/HT,它们之间的OWA负载平衡-然后统计,一半的时间用户通过CAS/HT服务器连接在你的主数据中心站点,一半的时间用户通过CAS/HT服务器连接在你的辅助(DR)站点。这不是exchange2007 CCR的一个优雅结果。
诚然,在Exchange 2007中,CAS并没有做很多与Outlook相关的工作(初始连接、脱机地址簿同步、自动发现以及可用性等)。另一方面,集线器传输在2007年不是惰性的,所以在上面的“每个站点2”场景中,一半的消息从主站点到次要站点,然后返回主站点进行本地发送。不是世界末日,但需要注意的是。由于这种类型的路由不是非常有效,所以Exchange 2007用于集线器传输路由的最佳实践是忽略给定的集线器传输服务器。有一个powershell命令提供了这种功能,可以与Microsoft System Center Operations Manager (SCOM)之类的东西结合使用来监视Exchange,如果它看到“本地”的ht不可用,它将再次激活远程的ht。CCR在Exchange 2007中真正关注的是邮箱冗余。在Exchange 2007中,CAS/HT冗余似乎是后来才想到的。我们已经提出了许多最佳实践工作区,以解决在CCR故障转移时CAS/HT故障转移所造成的限制,但谢天谢地,Exchange 2010已经出现,这些Exchange 2007问题已经过去。
为Exchange 2010设计CAS/HT
对于Exchange 2010和数据库可用性组(DAG)故障转移,客户机访问服务器/集线器传输服务器的设计是一个非常不同的场景,因为您不必在Exchange 2010中扩展Active Directory站点。在exchange2010中,它们使用CAS阵列为客户端定义可用的CAS服务器。(顺便说一句,这意味着您可以在不属于数组的站点中拥有CAS,因此它可以专用于“非客户机”服务。)CAS阵列被Active Directory引用到DNS名称,DNS名称可以被更改,因此“站点A现在转到站点B进行CAS阵列,因为他们的本地已关闭”。通常CAS数组与特定的站点相关联,这就是Autodiscover为用户找到RPC端点以及决定将哪个internalurl和externalurl传递给客户端的方式。CAS数组本身没有与之关联的“智能”——成员之间没有Exchange级别的通信。任何“负载均衡”都是完全独立于Exchange - Windows Network load Balance (NLB)或3理查德·道金斯方设备。再一次,系统中心操作经理(SCOM)进行救援——如果站点A中CAS数组的所有成员都不可用,则使站点A的数组对象解析为站点B中的对象,直到它恢复并运行。
更重要的问题是“你需要完成什么”?如果目标是“我如何确保我的服务在站点上运行?”答案是“创建一个CAS数组并对其成员进行负载平衡”。如果问题是“如果整个站点宕机,我该怎么办?”,那么最明智的事情之一就是将Outlook配置为“在快速网络上,通过RPC连接,在慢速网络上,通过HTTPS连接”——这样当“本地站点”CAS阵列宕机时,用户的Outlook客户端无法建立本地RPC连接,因此它将失败转移到internet并连接为Outlook Anywhere。这种Outlook解决方案适用于exchange2007和exchange2003,只要您是缓存模式。
至于邮件流的冗余?在Exchange 2010中,无论发生什么情况,每个站点都必须有集线器传输服务器,因此不能真正地“站点故障转移”,但每个站点都有HT服务器的事实意味着当主站点宕机时,备用站点的HT服务器将自动处理来自Exchange 2010邮箱服务器的传入和传出邮件请求。
归根结底,Exchange 2010中的高可用性是完全自动化的,数据库可用性组将自动将数据库从一个服务器转移到另一个服务器。灾难恢复2010年交换是“主要”自动故障转移场景的CAS和HT角色可以帮助用户的Outlook客户机的配置以及使用像微软系统中心业务经理2007填写产品领域限制如果你需要一个更高层次的冗余管理。
底线,CAS服务器2010年交换,使用Exchange 2010的CAS数组功能将允许您创建一个中科院数组在每个交换网站,然后配置系统的主要对象数组主站点决心CAS数组在二级网站直到主站点恢复运转。对于HT服务器,在每个站点至少放置一个,这是一个要求,将提供来自与HT服务器相同站点的Exchange 2010邮箱服务器的邮件路由。
因此,我希望本文提供了一个更好的快照,说明在使用Exchange 2010中的数据库可用性组(Database Availability Groups, dag)进行数据库故障转移的环境中,如何最好地配置客户机访问和集束传输服务器。