本页内容
概述 | |
介绍 | |
Exchange 2000 旧式体系结构 | |
OTG 进行升级的原因 | |
Exchange 2003 体系结构设计决策 | |
最佳实践和经验教训 | |
结论 | |
更多信息 |
Microsoft 的运营技术组(OTG)最近部署了 Microsoft Exchange Server 2003 - 该公司行业领先的企业通信应用程序的最新版本。OTG 不仅通过运行 IT 应用程序为公司内的无数员工和单位服务,而且作为 Microsoft 内各种企业产品开发组的第一个、也是最好的一个客户,在 Microsoft 软件提供给外部客户之前首先在公司内进行部署。
从 Microsoft Exchange 2000 Server 到 Microsoft Exchange Server 2003 的移植给 Microsoft 的通信体系结构带来了许多重大变化。OTG 已经转移到完全集群的邮箱服务器环境之中。这些服务器集群都连接一个或多个对其数据存储封闭的存储区域网络(SAN)。使用集群技术显著增强了可靠性、提高了可用性、并改善了执行滚动升级的过程。
部署 Exchange 2003 的优点,特别是结合部署 Microsoft Windows Server 2003 和 Microsoft Office 2003 所带来的优点,使得 Microsoft 能够整合其通信基础结构。OTG 已经开始实施这一计划,将全球 75 个位置的 113 台邮箱服务器整合为 7 个位置的 38 台邮箱服务器。Exchange 2003 还能够在同一台服务器上支持所有的移动通信服务,如 Outlook Web Access(OWA)、Outlook Mobile Access(OMA)和 Exchange ActiveSync(EAS),从而使 OTG 能够进一步整合其全球前端服务器基础结构。
通信数据存储基础结构也进行了更新。数据存储从原来位于远程位置、直接连接的小型计算机系统接口(SCSI)存储阵列和位于华盛顿州雷德蒙(Redmond,Washington)总部数据中心的 SAN 解决方案组结合的方式替换为位于所有位置的 SAN 。这些变化使得 OTG 能够增加每台服务器的邮箱数量,同时显著增强备份和恢复解决方案的性能和能力。
到撰写本文时为止,OTG 已经极大地减少了 Exchange 的管理开销,提高了系统性能和服务可用性,并增强了自己履行服务等级协议(SLA)责任的能力。随着 Microsoft 逐步实现其整合目标,这些优点将更加显著。
注:因为安全方面的原因,本文中所使用的森林、域、内部资源和组织的名称不代表 Microsoft 内部使用的真实的资源名称,仅用于说明目的。
Microsoft Exchange Server 2003 代表了 Microsoft 在企业技术领域的一项重要的持续性投资。Exchange 2003 提供了企业通信和协作客户需要的改进特性。全球许多最大型公司都使用 Microsoft Exchange 运行其消息系统,其中包括 Microsoft。
本文旨在概括介绍 Microsoft 在升级到 Exchange Server 2003 的过程中所作出的体系结构和设计决策。本文重点说明项目中的硬件选择和配置问题,同时还讨论了通过升级获得的关键技术进步和最佳实践。因为 OTG 是 Microsoft 技术和产品的领先实施者,该组织引入了一套独特的要求和创新方法来满足客户的需求。本文描述了这些要求和方法,以及它们对部署设计决策的影响方式。本白皮书的计划读者包括技术决策者、系统设计师、IT 实施人员和消息系统管理人员。
OTG 以下面这些目标为基础,实施从 Exchange 2000 到 Exchange 2003 的移植:
• | 在 Microsoft 将该产品提供给客户之前进行测试和改进。 |
• | 整合全球的 Exchange 服务器站点,以减少服务器维护和管理的成本和工作量。 |
• | 通过使用标准化服务器和存储硬件来简化通信基础结构。 |
• | 增强 OTG 履行其数据备份和恢复服务等级协议(SLA)责任的能力。 |
• | 显著改善终端用户使用 Microsoft 通信服务的体验。 |
OTG 在部署 Exchange 2003 时达到了所有这些目标。
Microsoft corporate 的企业网是世界上最大的试验性计算机网络,在它的生产环境中使用了各种 beta 级和测试版的软件。该网络是众多功能主干的联合,其范围覆盖全球。每个主干根据区域边界进行定义,集中连接到位于 Puget Sound 大都市区(Puget Sound Metropolitan Area)中的主企业园区。
该网络按照多域路由模型设计。它分为四个区域网络,每个网络都是一个单一的开放最短路径优先(Open Shortest Path First,OSPF)路由和寻址域。这四个区域覆盖了以下地区:1. 西华盛顿州的 Puget Sound 大都市区;2. 欧洲、非洲和中东;3. 日本、环太平洋地区、南太平洋地区;以及 4. 北美洲和南美洲的其它地区。
每个区域网络由一个主干区域(Area 0)和多个区域组成,以确保每个区域网络的可伸缩性。外部边界网关协议(EBGP)被用来交换区域网络之间的路由以确保网络作为一个整体的可伸缩性。
Puget Sound 城域网(MAN)支持全局企业网络上的大量数据通信,在该地区内的建筑和主要的数据中心之间提供了千兆位的连接。当前的园区由 70 个单独的建筑和两个数据中心组成,其网络基础结构为园区内的任何位置提供了对企业资源、开发人员实验室网络和 Internet 连接的访问。
该网络依赖千兆以太网和同步光纤网络(SONET)分组报文,使用私有的或租借的裸光纤作为传输介质。在大都市区内,有效的利用有限的光纤资源是通过使用波分多路复用(WDM)技术实现的,它能够在一条物理链路上提供多条通信回路。
可用的网络带宽对于 Exchange Server 2003 这样的应用程序和站点到站点的连接是非常重要的。到 2003 年 6 月为止,该网络已经增长到包含:
• | 3 个企业数据中心,19 个分布全球的区域数据中心 |
• | 在 77 个国家的约 230 个城市中有 310 个站点 |
• | 世界上最大的无线局域网(802.1x EAP-TLS) |
• | 超过 24,000 部无线设备 |
• | 超过 4,000 个无线接入点 |
• | 超过 250 个广域网(WAN)电路 |
• | 在 70 多个国家中有超过 200 个 WAN 站点 |
• | 超过 3,300 个 IP 子网 |
• | 超过 2,000 台路由器 |
• | 超过 2,600 台第二层网络交换机 |
• | 超过 275 台 ATM 交换机 |
• | 超过 10,000 台全球服务器 |
• | 超过 350,000 个 LAN 端口 |
管理 Microsoft 内复杂的通信基础结构是一项团队任务,涉及 OTG 内许多不同的小组。从组织结构上看,OTG 由超过 2,500 名工作人员组成,他们负责跨越全球 400 多个 IT 位置的操作。除了为公司提供 IT 工具之外,OTG 在帮助 Microsoft 满足软件开发和市场营销的主要商业目标方面也扮演着重要的角色。作为 Microsoft 的第一个也是最好的一个客户,OTG 是 Microsoft 新软件的早期采用者,例如 Windows Server 2003、Microsoft Office 2003 和 Exchange Server 2003。这个过程的结果就是业内广为人知的“eating your own dog food(吃你自己的狗食)。”
在 OTG 的 “dog food” 通信环境中,服务器经常接受软件补丁、操作系统测试版本和升级、Exchange 服务器测试版本和升级等等。每个月 OTG 平均要给每一台 Exchange 服务器进行两次这样的软件升级。对软件实施更改的目的是为了测试新方案,满足特殊要求,以及通过在实际环境中进行企业级测试来持续运行最新的应用程序概念。在 OTG 中,变化的速度是非常高的。
Microsoft 的员工给予通信基础结构极重的负载。Microsoft 的普通员工拥有 3 台计算机,通常全部都用于与 Exchange 同步。此外,还有相当一部分员工携有 Pocket PC 和 Smartphone 设备,这些设备也要与 Exchange 同步。在 Microsoft,平均每秒的远程过程调用(RPC)操作(一种对工作的测量方式)远高于 OTG 已知的任何其他公司。Microsoft 经常和客户以及合作伙伴一起测试他们的通信基础结构。在 Microsoft,Exchange 服务器所处理的工作负载通常比在这些公司所测量到的负载高出不止两倍。
在撰写此文时,Microsoft 的通信环境由全球 75 个位置的超过 200 台服务器组成,包括 190 台 Exchange 2003 服务器(其中 113 台是邮箱服务器),包括在额外的交叉目录林测试环境中的服务器。此环境支持:
• | 全球邮件流每天有 6,000,000 份邮件,平均每天有 2,500,000 份 Internet 电子邮件,其中的 70% 都是惹人厌烦的垃圾邮件、被病毒感染的、或者是发给无效电子邮件地址的邮件。比较线路上的字节就会发现,在 Microsoft,被阻止的邮件内容与被接收邮件内容的大小比例是 40:1。典型的电子邮件平均大小为 44 KB。 |
• | 大约 85,000 个邮箱,每个从 100 MB 容量限制增长到 200 MB。普通的 100 MB 邮箱大小只有 44 MB。 |
• | 超过 85,500 个分布组。 |
• | 公用文件夹服务器管理超过 230,000 个唯一的公用文件夹。 |
OTG 服务器基础结构包括:
• | 企业标准客户端配置由 Windows XP Professional 和 Microsoft Office Outlook 2003 组成。 | ||||||
• | 旧式的、独立的邮箱服务器在独立服务器上配置有 500、1,000 或 1,500 个邮箱。在全球范围内,独立服务器正在被集群 SAN 解决方案替代,并且扩展为在区域位置每服务器支持 2,700 个用户邮箱、在总部数据中心每服务器支持 4,000 个用户邮箱。 | ||||||
• | 在总部内的一个中心支持组织支持全球所有的 Exchange 服务器。 | ||||||
• | 除了主企业 Exchange Active Directory 目录林之外,还有三个额外的目录林用于为 Microsoft 的 Exchange 邮箱服务器提供宿主服务:
|
注:OTG 同时使用 Level A Test 和 Level B Test 目录林来测试交叉目录林行为并支持主 Microsoft corporate 生产目录林。
OTG 服务水平包括:
• | 在主企业目录林中的全局服务可用性服务水平协议(SLA)目标,按每分钟邮箱数据库的可用性(包括计划和非计划停机)计算,对于独立服务器设计是 99.9%。使用 Exchange 2003 的新集群服务器设计将其提高到 99.99%。 |
• | 在 95% 的时间中,全球电子邮件能够在 90 秒内交付。 |
• | 备份与恢复操作 SLA 少于每数据库 1 小时。 |
注:因为安全方面的原因,本白皮书中使用的目录林、域、内部资源和组织的名称是虚构的。它们不代表 Microsoft 内部使用的真实资源名称,并且它们在本文档中只用于演示目的。
站点与位置
跟随 Exchange 2000 部署的引导,OTG 继续执行按专用角色部署 Exchange 服务器的策略。表 1 根据服务器角色显示了 Exchange 2003 服务器的分布。OTG 将 Exchange 2003 服务器分组为 37 个 Exchange 路由组,它们与 79 个站点连接器互连。
表 1 Microsoft 内根据服务器角色的 Exchange 2003 Server 分布
服务器角色 | Exchange 2000 | Exchange 2003(整合后的目标*) |
邮箱 | 113 | 38 |
公用文件夹 | 20 | 11 |
通信集线器 | 12 | 7 ** |
即时消息 | 4 | 0 *** |
Internet 网关 | 22 | 18 |
专用忙/闲服务器 | 6 | 0 **** |
前端***** | 14 | 12 |
防病毒 | 9 | 7 |
* 邮箱服务器整合项目定于 2003 年末之前完成。
** OTG 将建立 7 个通信集线器和 4 个额外的双用途服务器,后者也将提供通信集线器服务。
*** Exchange Instant Messaging 服务器将被移除,因为消息服务被移植到 Windows Real Time Communications(WinRTC)服务器中。
**** 所有的忙/闲服务器服务将由现有的公用文件夹服务器提供。OTG 将不会在 Microsoft 建立任何专用的忙/闲服务器。
***** 前端服务器被整合到 Exchange 2003 的部署中,因为从前包含在 Mobile Information Server(MIS)2002 产品中的技术被添加到 Exchange 2003 中。为了提高系统可用性,每个 Exchange 2003 前端服务器部署站点都配置了一对负载平衡服务器。
路由组和管理组结构
在 Exchange 2000 之前的所有 Exchange 部署中(包括版本 4.0、5.0 和 5.5),OTG 根据网络拓扑将 Exchange 服务器分组到站点中。对于 Exchange 5.5,由于目录和公用文件夹复制和消息路由流量,OTG 设计了环境以在对大型站点的需求和这些站点间的网络带宽限制之间获取平衡。
自从 Windows 2000 平台上的 Exchange 2000 发布以来,Exchange 5.5 模型带来的限制和局限不复存在。无需管理组员身份就可以在路由组中放置服务器的能力使得 OTG 能够在不失去大型管理组优势的前提下优化路由拓扑。
目录复制现在是 Active Directory 的一个功能,并且是一个操作系统级的问题,而不再是 Exchange 部署的一个关键问题。因为路由组和管理组不必相同(像 Exchange 5.5 和更早版本中的情况),OTG 消息操作员工能够自由地将 Exchange 2003 服务器放置到与它们的管理和操作结构相匹配的组中,以及放置到与 WAN 拓扑相匹配的组中。这就将目录复制问题交给了另一个专注于该领域的 OTG 团队。到撰写本文时为止,OTG 维护着 31 个 Exchange Server 2003 路由组和 11 个管理组。
在 Exchange 2003 仍然处于早期 beta 版本时,OTG 就开始进行部署了。为了完全掌握本项目的范畴,让我们回顾一下早期 Exchange 2000 的通信基础结构、OTG 必须升级到 Exchange 2003 的最根本原因、以及 OTG 是如何做到成功升级的。文中还包括了 OTG 在这次经验中所遇到的各种挑战和发现,以便为您计划自己的 Exchange 2003 部署提供一些指导和注意事项。
Microsoft Exchange Server 平台是历史上销售最快的 Microsoft 服务器产品。自从 1996 年发布 Exchange 4.0 以来,已经售出了超过 5,000 万套 Exchange Server。表 2 提供了自 1996 年 Microsoft 首次发布 Exchange Server 以来 Microsoft 内部的 Exchange Server 部署发展概况。
表 2 Microsoft 的 Exchange Server 部署发展
Exchange 4.0 | Exchange 5.0 | Exchange 5.5 | Exchange 2000 | Exchange 2003 | |
邮箱/服务器 | 305 | 305 | 1,024 | 3,000 | 4,000 |
邮箱大小/用户 | 50 MB | 50 MB | 50 MB | 100 MB | 200 MB |
恢复时间/数据库 | ~12 小时 | ~12 小时 | ~8 小时 | ~1 小时 | ~25 分钟* |
邮箱总数 | ~32,000 | ~40,000 | ~50,000 | ~71,000 | ~85,000 |
* 从备份磁盘恢复一个数据库需要 25 分钟。
旧式服务器和存储设计
OTG 在总部数据中心和所有区域部署中都使用独立服务器。这些服务器被分类为四种基本邮箱服务器配置,如表 3 所示。
Table 3 Microsoft OTG Exchange 2000 服务器配置
Exchange 2000 服务器配置 | 邮箱 |
小型配置区域邮箱服务器 | 500 |
中型配置区域邮箱服务器 | 1,000 |
大型配置区域邮箱服务器 | 1,500 |
数据中心配置邮箱服务器 | 3,000 |
根据每种服务器配置的需求,存储设计各不相同。所有 Exchange 2000 邮箱服务器都支持 100 MB 邮箱。区域服务器配置使用直接相连的 SCSI 存储磁盘阵列,通过 100 Mbps LAN 进行备份。数据中心配置服务器使用三个 SAN 阵列,每个包含一个 SG。它们通过千兆位 LAN 进行备份。
OTG 在设计其初始 Exchange 服务器时以最大化服务器和存储硬件两者的系统性能和可用性为宗旨,使用了最佳实践指导原则。为了优化磁盘的输入/输出(I/O),SG 的每一卷都被指派了一个逻辑单元号(LUN)。因为每个 LUN 都分配了一个驱动器号,所以每个服务器(包含三个 SG,每个由三个 LUN 组成)使用九个驱动器号。
OTG 将每个 SG 配置为维护三个独立的 LUN。使用 24 个 18-GB 磁盘的邮箱数据 LUN 和使用 6 个 18-GB 磁盘的日志 LUN 都被设置为使用带状镜像配置,即通常所说的独立磁盘冗余阵列(RAID)-10。SAN 还维护一个使用 12 个 36-GB 磁盘的 RAID-5 配置的备份 LUN。此 LUN 用于支持两天的在线、磁盘到磁盘的备份保留时间。
每个 SG 支持五个数据库,每个数据库支持 200 个邮箱,这意味着它们最多能够支持每 SG 1,000 个邮箱和每服务器 3,000 个邮箱。
性能、可伸缩性和可支持性的挑战
Exchange 2000 是对前一版本的 Exchange 的一次重大升级。然而,即使 Exchange 2000 非常强大,OTG 仍必须解决某些限制。
需要管理的服务器数量太多
由于不具备有效地整合服务器和站点的能力,服务器站点数量的增长使得支持成本变得极高而且给消息环境增加了复杂性。一些与分布式环境相关的更常见的成本因素包括:
• | 更多系统需要备份 |
• | 额外维护大量站点上的备份系统 |
• | 向管理备份过程中添加更多员工 |
• | 额外站点需要更强劲的电力和冷却资源 |
• | 更多现场支持员工用于多个站点的硬件维护 |
从复杂性的角度来看,更大数量的系统意味着在一个复杂机器中有更多移动部件;即,即使只要求同样的成功率,也需要更多的备份任务,这意味着有更多数量的故障需要检查和解决。计划减少 90% 的服务器站点数量极大地降低了通信机器中移动部件的数量,从而减少了许多前端的故障率。
在服务等级协议(SLA)时间内恢复数据库的困难
即使是很小的整合工作也能够导致许多站点上的服务器获得的更高的可伸缩性。随着产品可伸缩性的提高,服务器上的邮箱数目也不断增加,而数据库大小也同样持续增长。更重要的是,由于倡导将最大邮箱容量从 100 MB 增加到 200 MB,数据库大小立即翻了一番。
因为 Exchange 2000 没有提供对新的恢复选项,如恢复存储组(RSG)功能或卷影复制服务(VSS)的支持,所以由 Exchange 2000 Server 的损坏所造成的数据库停机意味着数据库恢复过程将导致更长时间的停机。在许多站点中,备份是通过数据中心内的多台计算机处理的,这就导致备份和恢复需要通过 100 MB LAN 来进行,这种恢复的平均时间在最佳状态下也只有每小时 16 GB。初始的恢复 SLA 是在一小时内完全恢复数据库,这一目标很快就变得难以达到。
集群可伸缩性限制
Windows 2000 Advanced Server 支持两节点集群,而 Windows 2000 Datacenter Server 支持四节点集群。对于在 Windows 2000 Advanced Server 上运行的 Exchange 2000,在最佳配置下,OTG 需要有多个与每个 SG 相关联的驱动器号卷。还有其它的驱动器号用于服务器配置,例如简单邮件传输协议(SMTP)驱动器(一个专用的入站/出站队列设备)。结果,集群内的每个虚拟 Exchange server(在计算了全体SG 和 SMTP 驱动器后)使用十个扩展驱动器号。这其中没有将服务器节点自身使用的必需的、保留的驱动器号计算在内,例如用于软盘、操作系统卷、以及 CD 驱动器的驱动器号。在耗尽可以分配给磁盘卷的可用驱动器号之前,OTG 在一个集群内只能使用两个服务器。可用驱动器号的缺乏阻碍了 OTG 向集群环境中添加额外的 Exchange 服务器实例。
备份基础结构不灵活
OTG 对区域服务器使用一段式备份。区域服务器使用 100 Mbps LAN 执行直接的、磁盘到磁带的备份。在 Redmond,服务器执行两段式备份过程: 首先是 SAN 内的磁盘到磁盘备份,然后是磁盘到磁带备份。为了确保备份过程在非业务时间内完成,OTG 需要在每台 Exchange 服务器上部署千兆以太网络适配器,以确保它们能够获得将数据通过 LAN 传输到磁带上所必需的吞吐量。
数据恢复需要创建一个临时性的恢复服务器作为分段服务器从磁带中获取数据。OTG 了解,在此过程能够开始之前,除了恢复数据的时间之外,磁带驱动器还必须先读取并寻找特定数据库在磁带上的起始点。此过程在所有数据都确实传输到磁盘之前需要等待 90 分钟左右。在 OTG 100 Mbps 网络上,用于数据恢复的典型吞吐量(从数据开始流动算起)大约是每分钟 300-350 MB。对于一个 15 GB 的示例数据库的选择性恢复,完成恢复工作所需的总时间常常超过两小时 - 大大超过 SLA。
最后,OTG 将在分配的 SLA 时间窗口内满足备份和恢复工作的技术需求作为它构造整个 Exchange 2000 体系结构的基础。
OTG 有许多升级到 Exchange 2003 的重要理由。当然,由于它作为运行 Microsoft 产品组“dog food”软件的角色,OTG 必然要部署 Exchange 2003。此部署是远在任何客户接受该产品之前,利用现实世界、企业经验和反馈来改进产品的一个努力。
此外,Exchange 2003 解决了前面所述的 Exchange 2000 给 OTG 所带来的难题。Exchange 2003 的部署使得 OTG 能够改善为客户提供的服务并降低操作需求。Microsoft 实现了下列业务优势:
• | 减少了服务器数量 |
• | 提高了服务器可用性、可靠性和可管理性 |
• | 改进了集群支持 |
• | 增强了安全性 |
• | 改善了数据备份和恢复 |
• | 改善了移动用户支持 |
• | 改进了与 Office 2003 的集成 |
在撰写本文时,随着 Exchange 2003 的部署完成,OTG 正在实施整合区域邮箱服务器和位置的一个长期规划。OTG 在全球 75 个位置有 113 台邮箱服务器。整合计划的最终目标是将位置数量减少 90%,降为全球 7 个位置,使用 38台集群 Exchange 虚拟邮箱服务器。这种级别的服务器缩减将极大的降低 OTG 中的通信基础结构所需要的管理工作负载。
通常每服务器的邮箱数量的增加和每 SG 有更大数量的数据代表着出故障的风险增加。事实上,OTG 用停机时间乘以受影响的数据库数量来测量数据库服务的可用性。例如,一个为时一分钟的停电事件影响了一个服务器(包含三个 SG,每个 SG 有五个数据库,共包含 15 个数据库)的一个 SG,那么停机时间为五分钟。此外,OTG 对它的停机事件进行了研究,发现它的计划停机时间大大超过非计划停机时间,其比例是 6:1。
虽然每服务器的邮箱数量在增长,而且邮箱大小翻了一番,但是站点和服务器整合工程预计将会提高 OTG 的总体可用性及其备份和恢复性能 SLA。它还将极大地降低 OTG 服务器管理工作量,从而降低成本。
Exchange 2003 提供的各种增强功能,使它成为有吸引力的升级。
虚拟内存管理
Exchange 2003 虚拟内存的改善减少了内存碎片,并提高了服务器可用性。特别是,Exchange 重用虚拟内存块的方式效率非常高。这些设计改良减少了碎片并提高了拥有大量邮箱的高端服务器的可用性。
集群 Exchange 服务器的虚拟内存管理也得到改善。在 Exchange 2003 中,当一个 Exchange 虚拟服务器被手动移动或被故障转移到另一个节点时,该节点上的 MSExchangeIS 服务被停止。然后,当 Exchange 虚拟服务器被移动或故障回复到该节点时,一个新的 MSExchangeIS 服务被启动,因而一个新的虚拟内存块被分配给该服务。
Exchange 系统管理器(ESM)
Exchange 2003 利用下面的关键更新增强了使用 ESM 的管理员功能:
• | 改进的移动邮箱的方法。Exchange Task Wizard 现在允许您选择任意多个邮箱,然后使用任务计划程序将移动任务安排在未来的某个时间进行。您也能够使用计划程序来取消任何被选中时间内未完成的移动任务。使用向导的多线程功能,您最多可以同时移动四个邮箱。 | ||||||||||||
• | 改良的公用文件夹接口。为了使公用文件夹更易于管理,Exchange 2003 以选项卡的形式包括了一些新的公用文件夹接口。
| ||||||||||||
• | 新的 Mailbox Recovery Center。使用新的 Mailbox Recovery Center,您能够在多个不相连的邮箱上同时执行恢复或导出操作。 | ||||||||||||
• | 增强的 Queue Viewer。Queue Viewer 改善了对消息队列的监视。增强包括:
| ||||||||||||
• | 对消息跟踪日志文件的增强控制。 在使用 Exchange System Manager 时,您对消息跟踪日志文件拥有更强的控制。Exchange 2003 自动为消息跟踪日志创建一个共享目录并允许您改变消息跟踪日志的位置。 | ||||||||||||
• | 改良的错误报告。错误报告允许服务器管理员更容易地将错误报告给 Microsoft。虽然 Exchange 2000 SP2 和 SP3 中也包含了错误报告,但它在 Exchange 2003 中的实施得到了改进。例如,如果用户不想查看标准错误报告对话框,他们可以将 Exchange 配置为自动向 Microsoft 发送与服务相关的错误报告。 |
Windows Server 2003 对集群进行了许多改进,允许 OTG 充分利用此项技术提供一个稳定的集群服务器标准来支持其全球 Exchange 邮箱服务器整合计划。新的标准与 Microsoft 企业 Exchange 部署以前所使用过的任何部署方法相比,提供了更好的可伸缩性和可用性。
最高支持 8 个节点
在使用 Windows Server 2003 Enterprise Edition 或 Windows Server 2003 Datacenter Edition 时,Exchange 增加了对最多 8 节点主动/被动集群的支持。这使得 OTG 能够增加 Exchange Server 2003 集群中的服务器数量,从而在减少管理 Microsoft 企业消息环境所必需的 Exchange 部署数量的同时,在实质上提高服务器可用性和可靠性。
支持卷装入点
当使用 Windows Server 2003 Enterprise Edition 或 Windows Server 2003 Datacenter Edition 时,Exchange 现在支持使用卷装入点。
卷装入点是 NTFS 文件系统的一个特性,它允许将多个磁盘卷链接到一个森林中,与一个服务器的分布式文件系统(DFS)链接远程网络共享的方式相似。管理员能够将许多磁盘卷同时链接到一个指向根卷的驱动器号上。NTFS 连接与卷装入点的结合能够用来将多个卷映射到一个主 NTFS 卷的名字空间中。
改良的故障转移性能
Exchange 通过减少服务器故障转移到新节点所花费的时间提高了集群性能。Exchange 对关闭活动(正在运行的)节点上的服务的进程进行了特殊的优化,加快了故障转移和在备用节点上启动服务的速度,从而提高了系统的总体性能。
当 Microsoft 将安全性确定为它最优先的事务时,Exchange 2003 实现了许多优点:
Kerberos
Exchange 2003 在 Exchange 前端服务器和 Exchange 后端服务器之间发送用户证书时使用 Kerberos 授权。在以前版本的 Exchange 中,当用户打开诸如 Outlook Web Access(OWA)这样的应用程序时,Exchange 使用基本身份验证在 Exchange 前端服务器和 Exchange 后端服务器之间发送用户证书。因此,公司不得不使用诸如 IPSec 这样的安全性机制来加密信息。
Exchange 2003 在验证 Microsoft Office Outlook 2003 用户的身份时也使用 Kerberos。
在 OWA 中基于表单的身份验证
Exchange 2003 为 OWA 提供了一种新的登录页面,它将将用户名和密码存储在 cookie 中而非浏览器中。当用户关闭浏览器时,cookie 会被清除。此外,在经过预定义的非活动时期之后,cookie 会被自动清除。新的登录页面要求用户输入他们的域和网络用户名以及密码或其完整用户主要名称(UPN)、电子邮件地址,以及密码来访问其电子邮件。此特性也称为 cookie 身份验证。
OWA 中的用户可选安全性选项
OWA 登录页面允许用户选择最适合其需要的安全性选项。以 cookie 身份验证技术为基础,“Public or shared computer” 选项(默认为选中)提供了一个较短的 15 分钟的超时选项。作为选择,在办公室或家里独自操作一台计算机的 OWA 用户可以选择 “Private computer” 选项。“Private computer” 选项被选中时,允许在自动结束会话之前有更长的非活动时期。它的内部默认值是 24 小时。为了满足企业安全性需要,Exchange 2003 管理员可以自定义这两种选项的非活动超时值。
在 OWA 中阻止附件
与 Microsoft Outlook 2002 以及更新版本中已有的功能相似,Exchange 2003 的 OWA 特性能够被设置为阻止用户访问某些文件类型的附件。此特性有助于防止不可靠的附件对企业安全性造成潜在的破坏。
OWA 中的安全/多用途 Internet 邮件扩展(S/MIME)支持
S/MIME 通过同时支持邮件的数字签名和邮件加密提高了 Internet 电子邮件的安全性。数字签名提供了身份验证、不可否认性以及数据完整性。邮件加密提供了机密性和数据完整性。在 OTG 的配置里,当设置为使用 S/MIME时,私钥被存储在一个漫游配置文件中,后者在用户登录到一台连接到企业网络的计算机时变为可用。所有 S/MIME 加密、解密、以及消息传递签名操作都是在本地计算机上使用私钥执行的。所有的公钥由于不可否认性和解密的需要,都存储在 Active Directory 中。用户的私钥在任何时候都不会以任何形式在用户的计算机与 Exchange 服务器之间传递。
受限制的通讯组(Restricted Distribution Lists)
在 Exchange 2003 中,您可以对那些能够发送电子邮件消息给个人用户或通讯组的人设置限制。提交操作可以被限制为特定的用户、组,或所有已验证的用户。在一个通讯组上限制提交操作能够防止不可靠的发送者,例如未经身份验证的 Internet 用户向一个仅供内部使用的通讯组发送邮件。
增强的集群安全性
当在 Windows Server 2003 上运行时,Exchange 2003 包含下面的安全性特性:
许可改进意味着 Windows Cluster Service 不再要求具有 Exchange Full Administrator 权限才能创建、删除,或修改 Exchange 虚拟服务器。
• | Kerberos 身份验证协议在默认状态下是启用的 |
• | 前端和后端服务器的 Internet 协议安全性(IPSec)支持 |
• | 在创建虚拟服务器时,默认设置不再包含 Internet Message Access Protocol 4(IMAP4)和 Post Office Protocol 3(POP3)服务 |
即时使用最快的网络连接,备份和恢复大型数据库或 SG 仍然需要很长的时间。但是,Exchange 2003 与 Windows Server 2003 的结合,通过在备份和恢复中使用磁带介质方法提供了另一种解决方案。此时,所需时间比原来所需时间要少得多。
卷影复制服务(VSS)集成框架
VSS 是 Windows Server 2003 的一个特性,它为 OTG 提供了在数据库中执行在线快照和复制的功能。这使得 OTG 能够拥有数据在单个时间点的镜像副本。VSS 使 OTG 能够获得生产数据的镜像副本或快照副本。根据故障类型,不论是邮箱存储、一个 SG 或多个 SG 受到损坏数据的影响,还是发生了丢失整个数据结构的重大主轴故障,OTG 都能在几分钟内恢复高达 800 GB 的数据,而相比之下标准的恢复方法需要花费数小时来恢复同样数量的数据。
恢复存储组(RSG)
新的 RSG 是一个专用的离线 SG,可以在 Exchange 中生产服务器上的标准 SG 旁创建它。RSG 为快速恢复邮箱和数据库提供了额外的灵活性。使用这一新特性,受损的 Exchange 数据库能够在离线模式下快速恢复到一台离线状态的生产服务器。一旦数据库被恢复到 RSG,就可以使用 Exchange 工具 ExMerge 将一个或多个邮箱中的内容导回到生产系统中。RSG 消除了用于单个邮箱恢复操作的专用恢复服务器,从而减少了服务器停机时间。
邮箱恢复中心(Mailbox Recovery Center)
新的 Mailbox Recovery Center 简化了在多个不相连的邮箱上同时执行恢复或导出操作。这是对 Exchange 2000 的一项重要改进,在 Exchange 2000 中,这样的操作必须在每个不相连的邮箱上单独执行。使用这个新特性,您能够快速恢复 Exchange 邮箱,从而减少停机时间。
Exchange 2003 中对移动客户端体验进行了重大的增强。所有原先在 Mobile Information Server 2002(MIS)(Exchange 2000 的一个独立的附属解决方案)中能够找到的移动特性现在都集成到了 Exchange 2003 中。
Outlook Web Access(OWA)
Exchange Server 2003 中新版本的 OWA 是对 Exchange 2000 中 OWA 的一次重大升级。这个新的版本是一个全特性的电子邮件客户端,支持规则、拼写检查程序、签名和加密的电子邮件,以及其它许多改进。重新设计的界面提供了与 Outlook 2003 类似的增强的用户体验,包括一个新的阅读窗格(以前在 Outlook 中称为预览窗格)和一个改良的导航窗格。
对于通过拨号上网、低带宽无线网络,或使用安全套接层(SSL)连接到网络的 OWA 用户来说,Exchange 2003 所使用的新的数据压缩技术与使用早先版本的 Exchange Server 相比能够带来根本性的总体性能提升。在连接到 Exchange 2003 的客户端计算机上使用 OWA 不再需要任何 ActiveX 控件,这也带来了额外的性能提升。当使用较早版本的 Exchange Server 时,如果在客户端计算机的 Internet Explorer 缓存中找不到这些控件,每次运行 OWA 时都必须下载它们。
Outlook Mobile Access(OMA)
Exchange 2003 现在包含了原来在 MIS 中提供的 OMA 应用程序。OMA 允许使用基于浏览器的移动设备的用户使用移动设备访问他们的电子邮件、联系人、日历、任务、以及搜索全球地址列表。用户还可以通过带有移动浏览器的移动设备使用 OMA。
MIS 必须在所有需要这些服务的网络域中安装。由于 Exchange 2003 带有内置的移动服务,所以不再需要在网络域中进行安装。
此外,Exchange 2000 用户只能使用位于其本地域内的 MIS server。如果用户来自 Microsoft 企业网络内的一个域,但该域的 MIS 服务器是离线的,那么该用户无法使用其它子域中的 MIS 服务器来访问这些服务。
Exchange 2003 消除了对 OMA 的域边界限制。任何能够使用 OMA 的用户都可以在任何一个前端服务器上使用移动服务,而不管他们的网络域是什么。这给 OTG 带来一个额外的优点,如果一个区域的 Exchange 前端服务器不得不离线维修,那么用户仍然可以通过网络上剩下的服务器访问那些服务,从而几乎消除了该服务的停机时间。
Exchange ActiveSync(EAS)
Exchange ActiveSync 特性以前在 MIS 服务器中提供,它使用户能够安全地将他们的移动设备与 Exchange 服务器直接进行远程同步。EAS 现在也被集成到 Exchange 2003 中,并且在默认设置中启用。通过将移动设备与 Exchange 服务器进行同步,用户能够访问他们的 Exchange 信息,而无需持续连接到一个移动网络上。此外,用户不再受限于(与影响 MIS 中的 OMA 相同的)EAS 域边界限制。
最新通知
Exchange 2003 在 EAS 中引入了一个称为最新通知的新特性。过去,MIS 中的 push 通知特性使用无线运营商的短消息服务(SMS)发送文本消息(由转发电子邮件的头 160 个字符组成)。因为 SMS 使用非加密的文本发送它的消息,所以消息内容的安全性是一个主要的问题。最新通知不是传送实际消息的头 160 个字符,而只是向移动设备发送一条二进制命令,该命令使移动设备开始通过受 SSL 保护的 EAS 链接安全地同步电子邮件。使用这种方式,二进制命令中不会包含消息体的任何部分,但是用户仍然会接收到最新的电子邮件。
为了减少经常接收大量电子邮件的用户在一台设备上造成的通信流量,Windows Mobile 2003 设备为用户提供了两种选项:用户可以指定一个称为 Peak Time 的时间范围,同步将只在此指定时间间隔内进行,或者选择在所有时间进行持续的同步。但是,在非高峰时段里,每当有消息到达时,移动设备通过最新通知进行同步。对最新通知的支持要求使用 Windows Mobile 2003 设备,如 Pocket PC Phone Edition 设备或 Smartphone。
Exchange 2003 比以前任何版本都更紧密地与其首要客户端应用程序 Outlook 2003 集成。这两者的结合给用户提供了许多增强特性。
Exchange 缓存模式
Exchange 缓存模式是 Microsoft Office Outlook 2003 的一个特性,它使用户能够在一个通信环境中使用 Outlook 2003 客户端和 Exchange Server 之间的已知连接。Exchange 缓存模式使客户端消除了大部分网络和服务器延迟,过去,这些延迟使得 Outlook 看起来好像停止了响应。使用 Exchange 缓存模式的 Outlook 连接到 Exchange Server,并将所有的传入内容(例如电子邮件、会议请求和任务)自动下载到一个专用的 .OST 文件中,该文件作为客户端计算机上的本地缓存使用。一旦下载完成,用户能够读取、回复、创建新邮件和删除邮件,以及发送任务和会议请求。在后台持续工作的 Outlook 将本地缓存文件连接到 Exchange Server,从而上载新的传出内容并下载所有新增加的传入内容。使用 Exchange 缓存模式时,用户不但能够摆脱低速的网络连接或低下的服务器性能所带来的烦恼,而且通常不会注意到通信性能有任何的不同。
Exchange 缓存模式(Outlook 2003 的特性之一)在 Exchange 2000 和 Exchange 2003 中都受到支持,但是当它与 Exchange 2003 结合使用时,一些专门设计的性能改进能够增强 Outlook 2003 客户端的性能。
Exchange 缓存模式是 Exchange Server 整合工作的一项关键要求。当位于区域内的用户通过 WAN 链接使用 Outlook 或连接到远程邮箱服务器时,Exchange 缓存模式将帮助他们摆脱系统延迟带来的苦恼。
数据压缩
为了减少在 Outlook 2003 客户端和 Exchange 2003 服务器之间传送的信息量,当 Exchange 2003 和 Outlook 2003 联合使用时,二者都执行数据压缩来显著减少网络流量。OTG 发现,它减少了平均达 40% 的 Exchange 2003-Outlook 2003 相关的网络流量。Exchange 2003 也减少了在客户端和服务器之间的信息请求。
当本地服务器整合到区域服务器时,这种客户端和服务器之间的高水平数据压缩有助于 OTG 减轻产生的额外的 WAN 使用。以前所有本地 SMTP 网络通信量现在全部变为通过 WAN 传播的消息应用程序编程接口(MAPI)远程方法调用(RPC)的网络通信量,但是这种通信的数量与先前版本的 Exchange 和 Outlook 所产生的通信量相比是大幅减少了。
采用超文本传输协议(HTTP)的远程过程调用(RPC)
Exchange 2003 和 Outlook 2003,与 Windows Server 2003 结合使用,支持利用 RPC over HTTP 访问 Exchange。使用 Microsoft Windows 的 RPC over HTTP 特性,用户能够通过 Internet 安全地使用 Outlook 2003,而无需利用远程访问或使用 OWA 来建立一条虚拟专用网(VPN)隧道。Outlook 总是使用 RPC 与 Exchange 服务器通信。如果 Outlook 被设置为使用这一新特性,它在默认情况下将首先尝试使用采用传输控制协议/Internet 协议(TCP/IP)的 RPC连接到它的企业 Exchange 邮箱服务器,就像它在企业网络设置中那样。如果无法通过这种方式定位服务器,Outlook 将尝试使用采用 Internet 上的安全 HTTP 链接(使用 SSL)的 RPC 来连接到它的企业 Exchange 邮箱服务器。RPC over HTTP 使用 OWA、OMA 和 EAS 的用户所使用的相同的前端服务器。实际上,对于 Exchange 后端服务器来说,此服务与 OWA 是一样的。但它使用 Outlook 2003 而非 Internet Explorer 作为电子邮件客户端。与 OWA 类似,如果 RPC 连接是通过 Internet 建立的,用户在获准访问 Exchange Server 数据之前,需要输入他们的网络登录证书。
注: 该特性名为 RPC over HTTP,实际上使用的是 SSL 连接上的安全超文本传输协议(S-HTTP)。
使用笔记本作为其主要 Outlook 计算机的用户将发现此特性特别有用。到客户所在地出差并经常等待演示机会的用户可以使用 RPC over HTTP 与其企业 Exchange 服务器联系而无需建立 VPN 连接。RPC over HTTP 允许用户在客户地点(通常阻止 VPN 连接)通过防火墙连接到企业 Exchange Server,从而提高他们的可访问性和生产效率。
和 OWA 不同的是,用户可以在 Outlook 中通过远程连接访问本地存储的个人文件夹文件的内容,而且与他们在办公室里通过企业网络进行访问的方式完全一样。
注:与 OWA 不同,RPC over HTTP 在用户连接到 Exchange Server 时下载电子邮件信息(假设使用 Outlook 缓存模式)。因此,RPC over HTTP 只应该在用户控制的计算机上使用,例如企业笔记本,而不能在共享计算机或公共信息亭上使用。
OTG 乐观地预测 RPC over HTTP 的使用将会减少为满足公司需要所需的 VPN 服务器的数量。大部分使用 VPN 连接到企业网络的员工主要使用 Outlook。为了量化 VPN 的使用水平,OTG 正在分析如何在减少已部署的 VPN 服务器的数量而不减少所需连接服务的情况下更好地理解员工的需要。
OTG 成功地部署 Exchange 2003 需要综合许多不同的元素。不仅需要新的 Exchange 服务器软件,而且也需要其它的许多新技术,例如来自第三方资源的服务器、存储硬件和 Microsoft Windows Server 2003 与 Microsoft Office 2003 软件,OTG 才能从部署中获得最大的优点。有关网络设计的注意事项(包括带宽需求和备份与恢复的 SLA 协议)也已考虑到。做出的设计决策所导致的变化也给 OTG 带来了操作变化。
OTG 以 Windows 2000 Server 上的 Exchange 2000 拓扑结构为基础来设计 Exchange 2003 部署的拓扑结构。Active Directory 在 Exchange 2000 的组织结构和管理需求中是一个关键因素。OTG 能够将现有的 Active Directory 结构用于 Exchange 2003 部署。
当开始最初的 Exchange 2003 部署时,OTG 已经深入地参与了 Windows Server 2003 在其全球网络基础结构中的部署。这一发展非常关键,因为虽然 Exchange 2003 能够在 Windows 2000 Server 上运行,但 Exchange 2000 却不能在 Windows Server 2003 上运行。在 Windows Server 2003 上运行 Exchange 2003 能够给 Exchange 提供许多额外的优点,对此我们将在后面详细讨论。这些优点使得 OTG 能够开始计划实施整合全球通信基础结构中的服务器数量,这促进了 Exchange 2003 拓扑结构的设计。
Microsoft 对移动性的定义已经增长到包括通常与移动技术无关的系统。使用 OTG 移动基础结构的设备不仅包括 Pocket PC 和 Smartphone。使用运行 Outlook 2003 的笔记本电脑或 Tablet PC 的 Microsoft 员工仅使用一条 Internet 连接就能够利用 RPC over HTTP 来访问 Microsoft 企业 Exchange server。任何远程的、可以访问 Internet 的计算机都可以作为 Microsoft 员工的 OWA 客户端。所有这些技术都通过同一个移动基础结构访问 Exchange 2003。
在 Exchange 2003 中的移动性增强使得 OTG 能够利用附加的服务器整合和改良的安全性修改其移动消息基础结构的设计。OTG 中的移动基础结构包括如下的一些服务:OWA、OMA、EAS、RPC over HTTP 以及最新通知。
前端服务器整合
除了邮箱服务器站点与服务器整合工程之外,Exchange 2003 还使得 OTG 能够整合它的移动服务器基础结构(也称为 Exchange 前端服务器)。OTG 不再需要在每个域中部署一个多服务器基础结构来提供移动服务。另一方面,与 Exchange 2000 一起部署 OWA 和 MIS需要一台 OWA 专用的 Exchange 前端服务器和用于 MIS 的独立服务器。使用 Exchange 2003 时,所有的移动通信特性都驻留在一台物理前端服务器上,使得 OTG 能够整合专门支持移动特性的前端服务器的数量。
OTG 将它的服务器数量从 7 台 OWA 服务器和 7 台 MIS 服务器(在 Microsoft 企业网中,每个域一套)减少为 7 个提供 OWA、OMA、EAS 和 RPC over HTTP 服务的 Exchange 前端站点。全球的每个 Exchange 前端站点支持一对非集群的、网络负载平衡的 Exchange 前端服务器。虽然 OTG 在理论上可以整合为一套 Exchange 前端服务器,但由于巨大的地理距离在 Exchange 前端服务器和区域 Exchange 邮箱服务器之间造成的网络延迟,工程团队决定保留多套前端服务器。如果 OTG 整合为一套,用户性能可能会受影响。在那些使用低速 Internet 连接或移动设备的用户中,网络延迟将显得尤其明显。
移动安全性增强
OTG 还将在 Exchange 2003 中用于 OWA 增强的安全性特性用于其前端服务器部署,例如基于时间的注销和基于表单的身份验证。和 Exchange 2000 下的 OWA 不同,当用户导航到一台前端服务器时会出现一个安全的、基于 HTML 表单的身份验证界面而不是基于 NTLM 的对话框。除了登录身份证书之外,该表单还会问两个额外的问题:
1. | 用户是从一个公共信息亭/共享计算机登录还是从一台私有的家庭计算机登录? |
2. | 用户希望使用基础的还是高级 OWA 用户界面(UI)特性集?(答案通常依赖于连接是快速还是慢速数据链路。) |
OWA 登录页面中显示的所有 UI 元素都可以自定义,从而能够包含公司图标、到区域前端服务器的特殊 URL、自定义用途的指令文本,等等。OTG 使用这些特性创建其自定义 OWA 页面。
一旦用户填满表单并单击 Log On,数据就被封装并通过 SSL 连接发送到用户指定的(在他们导航到特定服务器获取身份验证表单时指定的)前端服务器。一旦通过 Web 发出登录证书,本地客户端计算机上会创建一个特殊的超时 cookie。取决于用户是否指示客户端计算机为公用还是私有,该超时 cookie 开始倒计数一个非活动阀值。如果达到阀值时一直没有活动发生,会话连接将自动关闭,如果用户想要再次访问 Exchange 邮箱必须再次进行身份验证。OTG 将超时 cookie 设置为在公用或共享计算机上 15 分钟后关闭非活动会话,而在用户私有的家庭计算机上,非活动会话被设置为在两小时非活动时间后关闭。企业可以对会话超时时期进行自定义以满足任何安全性要求。
为了提供额外的安全性水平,OTG 选择了部署 Internet 安全性与加速(ISA)服务器作为所有 Exchange 前端服务器的反向代理。这就使得 Exchange 2003 的前端服务器能够放在防火墙后面,安全地位于企业网络之内,不用再直接与 Internet 相连。
OTG 为其 Exchange 2003 部署设计服务器平台时,考虑了各种因素。除了一般的系统可靠性和厂家支持等硬件问题之外,关键的技术问题还包括新的处理器技术、集群实施、服务器设计,以及移动性问题。结果,OTG 将其所有的 Exchange 邮箱服务器都转移到集群环境中运行。
处理器
处理器技术不断进步,提高了处理速度,增加了板上集成缓存的数量和大小,还增加了能够并行处理的任务数量。Exchange 2000 基础结构的大部分服务器都基于 Intel Pentium II 和 Pentium III 处理器,频率从 500 到 700 MHz,前端总线(FSB)为 100 或 133 MHz。
鉴于自 OTG 部署 Exchange 2000 之后处理器技术的突飞猛进,OTG 决定在基于采用 400 MHz FSB 的 Intel Xeon Processor MP 超线程(Hyper-Threading)处理器的新系统上部署 Exchange 2003。
超线程使单个处理器能够像两个共享相同的内存总线和缓存的独立处理器那样处理信息。实际上,OTG 实施的四处理器超线程服务器在功能上就像一台虚拟的 8 处理器服务器。但是,一个具备超线程技术的处理器并不能提供与真实的双处理器系统完全相同的性能。因为超线程处理共享相同的板上集成缓存和主内存总线,OTG 测试的结果是超线程处理器与相同块速度的非超线程处理器相比,能够带来大约 25% 的实际 Exchange 性能提升。
集群服务器设计
OTG 购买的所有用于安装 Exchange 2003 邮箱服务器的新服务器都被设置为集群,并且都装备了 Xeon Processor MP 微处理器。
利用 Exchange Server 2003、Windows Server 2003、第三方 SAN 技术、以及更快的服务器,OTG 决定创建一个提供更高的操作可靠性和更低的管理开销的集群服务器设计。他们的设计选择能够给他们带来下面的一些特殊优点:
• | 通过将活动节点邮箱服务器自动故障转移到非活动节点服务器可以减少服务的停机时间。 |
• | Clustered Exchange Virtual Server(EVS)故障转移达到低于两分钟的性能,不论与 SAN 相连的故障节点内包含的邮箱数据量有多大。 |
• | 同时增加了 EVS 的数量和集群内每 EVS 所支持的 SG 数量。每个 SG 都被设置为使用三个 LUN。这些 LUN 使用卷装入点,使所用的驱动器号数量最小化。 |
• | 每服务器为更多邮箱提供宿主服务,从而支持了服务器整合。 |
• | 通过将 75 个位置的 113 台邮箱服务器整合为 7 个位置的 38 个服务器,减少了管理和维护开销。 |
• | 减少了数据库恢复对用户造成的潜在停机时间的影响(原来为每用户六小时或更多)。 |
• | 将备份和恢复时间减少为低于一小时。 |
• | 服务器可用性达到 99.9%,2004 财政年度的 SLA 目标为达到 99.99%。 |
• | 支持实施滚动升级,可以加快服务器操作系统和应用程序升级和安装补丁的速度,同时将服务中断的影响最小化。 |
• | 将用户邮箱限制提高了一倍(到 200 MB) |
OTG 的设计目标是每 SAN 支持 8,000 邮箱,邮箱容量限制为 200 MB,集群服务器可用性达到 99.99%,以及备份与恢复时间低于每数据库一小时。主企业目录林中的数据中心 EVS 的设计容量达到 4,000 个邮箱。
多节点集群设计
OTG 决定采用使用多个活动(在线)和非活动(离线)节点的多节点集群设计。此设计使得一个故障的活动节点能够立即被一个相同配置的非活动节点代替,并将故障活动节点的资源,例如存储,立即转移给该非活动节点,从而确保故障转移最大限度地减少对终端用户体验的影响。
OTG 实施了两种独立的非活动节点类型: 主要非活动节点和被选非活动节点。主要非活动节点是一个与活动节点服务器配置相同硬件的服务器。这使得活动节点故障转移能够恢复完全的功能。备用非活动节点是一个配备较低性能的硬件的服务器,主要用于将磁盘数据导向磁带之类的任务。它还充当降低性能的故障转移服务器。两种类型的非活动节点都被用于软件的滚动升级。
OTG 的多节点集群设计同时使用主要和备用非活动节点。和主要非活动节点不同,备用非活动节点是一些较小的服务器,主要用于执行磁盘到磁带的备份任务。当需要对操作系统和/或 Exchange 进行滚动升级时,OTG 使用集群中所有的非活动节点。替代了将活动节点故障转移到主要非活动节点、升级离线的活动节点,然后将已升级的节点再恢复为活动状态并对每个活动节点滚动执行这一循环过程,OTG 同时部署主要非活动节点和备用非活动节点的方法加速了该过程。OTG 首先修补所有离线的非活动节点,然后将与可用的非活动节点数量相同的活动节点故障转移。然后并行地升级这些离线节点并在就绪时使它们恢复服务。此过程重复一次以升级剩下的一个活动节点服务器。
OTG 集群设计
OTG 在主企业目录林中为 Exchange 2003 部署实施了两种主要的集群设计: 一个区域设计和一个总部数据中心设计。在 Level B Test 有限使用产品目录林中还部署了一个独立的、可伸缩性的身份验证设计。全都使用多节点、活动/非活动集群设计。表 4 显示了 OTG 的集群配置。
表 4 每个部署的集群设计规格
区域 | 总部 | Level B Test | |
四处理器活动节点的数量 | 3 | 4 | 1 |
四处理器主要非活动节点的数量 | 1 | 1 | 1 |
双处理器备用非活动节点的数量 | 1 | 2 | 0 |
每活动节点的 SG 数量 | 4 | 4 | 4 |
每活动节点的邮箱数量 | 2,700 | 4,000 | 5,000 |
每活动节点的数据库数量 | 20 | 20 | 20 |
每数据库的邮箱数量 | 135 | 200 | 250 |
数据库的最大容量 | 27 GB | 40 GB | 50 GB |
每集群的邮箱数量 | 8,000 | 16,000 | 5,000 |
• | 区域设计。区域集群实施的服务器规格包括每集群一个 SAN 模组,带有三个活动节点、一个主要非活动节点、以及一个备用非活动节点(表示为 AAAPp)。 |
• | 总部设计。总部集群实施在设计上是类似的。它包括两个 SAN 模组,四个活动节点,一个主要非活动节点,以及两个备用非活动节点(表示为 AAAAPpp)。 |
• | Level B Test 森林设计. Level B Test 服务器规格与区域集群在设计上类似,但拥有更大的邮箱容量。它包括一个 SAN 模组,一个活动节点,以及一个主要非活动节点(表示为AP)。 |
为了以最佳的价格获得最好的性能,OTG 将四处理器的 1.9 GHz Intel Xeon Processor MP 服务器作为它的活动和主要非活动集群节点的标准,用于区域和总部数据中心部署。对于备用非活动集群节点,OTG 使用双处理器的 2.4 GHz Intel Xeon Processor MP 服务器。得益于这个新的处理平台,OTG 的 Exchange 2003 基础结构获得了巨大的性能提升。
OTG 的集群设计有力支持了每个 Exchange 服务器的邮箱数量和容量的同时增长。它有助于消除第二阶段的备份过程对用户的性能影响,因为它将该阶段的备份过程交给了集群内的非活动服务器,从而维持了 SLA。
, ,自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |