В этом разделе, посвященном высокому уровню доступности, содержатся сведения, которые помогут разработать, создать и использовать высокодоступную систему обмена сообщениями на базе окончательной первоначальной (RTM) версии Microsoft Exchange Server 2007 и Exchange 2007 с пакетом обновления 1 (SP1). К указанной тематике относятся следующие разделы:

Прежде чем разрабатывать или развертывать высокодоступное решение для обмена сообщениями на основе Exchange 2007 с пакетом обновления 1 (SP1), рекомендуется ознакомиться с соответствующей документацией.

В документацию по данной теме добавлены последние рекомендации и лучшие решения по развертыванию Exchange 2007 с пакетом обновления 1 (SP1) на Windows Server 2008 и Windows Server 2003 с пакетом обновления 2 (SP2).

Высокая доступность для Exchange Server 2007

Хотя требования по минимальному доступному времени работы у всех организаций разные, каждая организация хотела бы достичь высокого уровня доступности. Организации, для которых обмен сообщениями составляет важную часть бизнеса, часто выбирают систему обмена сообщениями с высокой доступностью, чтобы получить нужный уровень доступного времени работы системы.

Окончательная первоначальная версия (RTM) Exchange 2007 и Exchange 2007 с пакетом обновления 1 (SP1) включает встроенные средства, которые могут обеспечить быстрое восстановление, высокий уровень доступности и устойчивость узла для серверов почтовых ящиков Exchange 2007.

  • Локальная непрерывная репликация. Локальная непрерывная репликация представляет собой односерверное решение, в котором используется встроенная технология асинхронной доставки журналов для создания и обслуживания копии группы хранения на втором наборе дисков, подключенных к тому же серверу, на котором находится рабочая группа хранения. Локальная непрерывная репликация обеспечивает доставку и воспроизведение журналов, а также быстрое переключение вручную на дополнительную копию данных.

  • Кластер с непрерывной репликацией. Кластер с непрерывной репликацией — решение отказоустойчивого кластера, не использующее общее хранилище. Это один из двух типов кластерных серверов почтовых ящиков в Exchange 2007. Кластер с непрерывной репликацией представляет собой кластерное решение (среду кластера с непрерывной репликацией), в котором используется встроенная технология асинхронной доставки журналов для создания и обслуживания копии каждой группы хранения на втором сервере в отказоустойчивом кластере. Кластер с непрерывной репликацией может быть решением с одним или двумя центрами обработки данных и обеспечивать высокий уровень достапности и устойчивость сайтов. Кластер с непрерывной репликацией существенно отличается от кластеризации в предыдущих версиях Exchange Server. Дополнительные сведения о некоторых различиях см. в разделах Ресурсы кластера Exchange для кластерных серверов почтовых ящиков и Восстановление с помощью кластерной непрерывной репликации.

  • Резервная непрерывная репликация. Резервная непрерывная репликация — новая функция, введенная в Exchange 2007 с пакетом обновления 1 (SP1). Как следует из названия, резервная непрерывная репликация разработана для случаев, когда используются или могут использоваться резервные серверы восстановления. Резервная непрерывная репликация расширяет круг существующих функций непрерывной репликации и открывает путь новым возможностям доступности данных для серверов почтовых ящиков Exchange 2007. Для обеспечения дополнительных конфигураций и возможностей развертывания в резервной непрерывной репликации используется та же технология доставки и преобразования журналов, что и в локальной непрерывной репликации и кластере с непрерывной репликацией. Это дает администратору возможность создавать дополнительные копии группы хранения. Резервную непрерывную репликацию можно использовать для репликации данных автономных серверов почтовых ящиков и кластерных серверов почтовых ящиков.

  • Кластер с единым хранилищем. Кластер с единым хранилищем — решение отказоустойчивого кластера на основе общего хранилища — это один из двух типов кластерных серверов почтовых ящиков в Exchange 2007. Кластер с единым хранилищем представляет собой кластерное решение, в котором используется единая копия группы хранения в хранилище, совместно используемом узлами кластера. Кластер с единым хранилищем во многом похож на кластеризацию в предыдущей версии Exchange Server, но отличается значительными изменениями и улучшениями. Дополнительные сведения о некоторых различиях см. в разделах Модель ресурсов кластера единой копии и Действия по восстановлению кластера единой копии.

Дополнительные сведения о прочих функциях высокой доступности, предлагаемых пакетом обновления 1, приведены в разделе Новые функции высокой доступности в Exchange 2007 с пакетом обновления 1 (SP1).

Высокий уровень доступности для серверов почтовых ящиков

Высокий уровень доступности для серверов почтовых ящиков бывает двух типов: доступность служб и доступность данных. Доступность служб обепечивается благодаря отказоустойчивому кластеру Windows Server. Доступность данных обеспечивается встроенной возможностью под названием непрерывная репликация.

Кластерные серверы почтовых ящиков

Кластер с нерпрерывной репликацией и кластер с единым хранилищем развертываются в отказоустойчивом кластере Windows Server. В отказоустойчивом кластере может быть установлена только роль сервера почтовых ящиков. Другие роли не могут быть установлены в отказоустойчивом кластере. Сервер почтовых ящиков, развертнутый на отказоустойчивом кластере, называется кластерым сервером почтовых ящиков. Кластернные серверы почтовых ящиков в кластере с непрерывной репликацией и в кластере с единым хранилищем существенно отличаются друг от друга. Более того, кластерные серверы почтовых ящиков в окончательной первоначальной версии (RTM) Exchange 2007 и Exchange 2007 с пакетом обновления 1 (SP1) значительно отличаются от кластерных серверов почтовых ящиков в предыдущих версиях Microsoft Exchange.

Команду Get-MailboxServer <CMSName> | fl Name, ClusteredStorageType можно использовать в командной консоли Exchange для определения того, размещается ли кластерный сервер почтовых ящиков в среде кластера с непрерывной репликацией или среде с резервной непрерывной репликацией. Значение NonShared показывает, что кластерный сервер почтовых ящиков работает в среде кластера с непрерывной репликацией, а значение Shared — что он работает в среде с резервной непрерывной репликацией. Значение Disabled свидетельствует о том, что сервер почтовых ящиков является автономным.

Для определения того, размещен ли кластерный сервер почтовых ящиков в среде кластера с непрерывной репликацией или среде с резервной непрерывной репликацией, можно также проверить в Active Directory значение атрибута msExchClusterStorageType объекта сервера почтовых ящиков. Значение 1 атрибута msExchClusterStorageType показывает, что сервер работает в среде кластера с непрерывной репликацией, а значение 2 — что он работает в среде с резервной непрерывной репликацией. Значение <Not Set> свидетельствует о том, что сервер почтовых ящиков является автономным.

Среды кластера с непрерывной репликацией

Окончательная первоначальная версия (RTM) Exchange 2007 иExchange 2007 с пакетом обновления 1 (SP1) поддерживают не более двух узлов с установленной ролью сервера почтовых ящиков (один активный и один пассивный) в среде кластера с непрерывной репликацией. Также поддерживается отказоустойчивый кластер с тремя узлами (с узлом голосования и традиционным кворумом набора узлов большинства), но такая модель кластера не является предпочтительной. Большинству клиентов рекомендуется развертывать среды кластера с непрерывной репликации с двумя узлами и либо кворумом большинства узлов и общих файловых ресурсов (Windows Server 2008), либо кворумом набора узлов большинства с файловым ресурсом-свидетелем (Windows Server 2003). Поэтому документация, касающаяся кластера с непрерывной репликацией, предназначена для двухузловых отказоустойчивых кластеров, которые используют одну из этих моделей кворума.

Примечание.
В среде кластера с непрерывной репликацией также поддерживается развертывание одного узла отказоустойчивого кластера, но это не считается решением для высокого уровня доступности, так как в кластере нет избыточности. При развертывании одного узла отказоустойчивого кластера необходимо использовать кворум набора узлов большинства (традиционный, без файлового ресурса-свидетеля).

Кластеры с единым хранилищем

В окончательной первоначальной версии (RTM) Exchange 2007 и Exchange 2007 с пакетом обновления 1 (SP1) в кластере с единым хранилищем поддерживается не более 8 узлов. Ниже перечислены допустимые сочетания кластеров с единым хранилищем Exchange 2007 с пакетом обновления 1 (SP1) в отказоустойчивых кластерах Windows Server.

  • 7 активных и 1 пассивный.

  • 6 активных и 1 или 2 пассивных.

  • 5 активных и 1, 2 или 3 пассивных.

  • 4 активных и 1, 2, 3 или 4 пассивных.

  • 3 активных и 1, 2, 3, 4 или 5 пассивных.

  • 2 активных и 1, 2, 3, 4, 5 или 6 пассивных.

  • 1 активный и 0, 1, 2, 3, 4, 5, 6 или 7 пассивных.

    Примечание.
    64-разрядная версия Windows Server 2008 поддерживает в отказоустойчивом кластере до 16 узлов, но Exchange 2007 поддерживает в кластере не более 8 узлов. Отказоустойчивый кластер может содержвать до 16 узлов, но Exchange 2007 можно установить не более чем на 8 узлов в отказоустойчивом кластере.

Обычно нет необходимости более чем в одном пассивном узле кластера на каждый активный узел кластера. Поэтому предпочтительной является конфигурация с одним активным узлом и одним пассивным, а не конфигурации с одним активным узлом и несколькими пассивными. При развертывании кластера с единым хранилищем с одним узлом можно использовать кворум общего хранилища либо кворум набора узлов большинства (традиционный, без файлового ресурса-свидетеля). Хотя кластеры с единым хранилищем с одним узлом поддерживаются, они не считаются решение для высокой доступности, так как в кластере нет избыточности.

Распределенный кластер

Распределенный кластер также называется географически распределенным кластером. Это отказоустойчивый кластер, узлы которого расположены в нескольких физических центрах обработки данных. Распределенные кластеры можно использовать для обеспечения надежной работы сайта в организации Exchange. Поскольку при непрерывной репликации кластера не используется общее хранилище, ее можно легко развернуть в распределенном отказоустойчивом кластере, в том числе в распределенном кластере с несколькими подсетями, работающем под управлением Windows Server 2008. Резервная непрерывная репликация также поддерживается в распределенном кластере, однако для ее реализации необходима технология синхронной репликации сторонней компании. Дополнительные сведения о распределенных кластерах см. в разделе Site Resilience Configurations.

Резервный кластер

Другим типом кластера, который поддерживается Exchange 2007 и Exchange 2007 с пакетом обновления 1 (SP1), является резервный кластер. Резервный кластер — это отказоустойчивый кластер Windows Server, который не содержит кластерного сервера почтовых ящиков, но может быстро предоставить дополнительный кластерный сервер почтовых ящиков при аварии, сбое рабочего отказоустойчивого кластера или в других случаях, требующих восстановления.

Непрерывная репликация

Непрерывная репликация (доставка журналов) — это процесс автоматизации репликации файлов журналов закрытых транзакций с рабочей группы хрнаения в копию этой группы, расположенную на втором наборе дисков локального компьютера или другого сервера. После копирования в другое расположение файлы журналов преобразуются в копию базы данных, что обеспечивает синхронизацию групп хранения с небольшой задержкой.

Существует два вида непрерывной репликации в окончательной первоначальной версии (RTM) Exchange 2007 (локальная непрерывная репликация и кластер с непрерывной репликацией) и три — в Exchange 2007 с пакетом обновления 1 (SP1) (локальная непрерывная репликация, кластер с непрерывной репликацией, резервная непрерывная репликация).

Высокая доступность для других ролей сервера

Высокая доступность для ролей транспортного сервера-концентратора, пограничного транспортного сервера, сервера клиентского доступа и сервера единой системы обмена сообщениями достигается с помощью сочетания избыточности сервера, балансировки сетевой нагрузки, балансировки аппаратной нагрузки, циклического перебора DNS, а также профилактического управления серверами, службами и инфраструктурой. В общем случае высокой доступности для других серверных ролей можно достичь, используя указанные ниже стратегии и технологии.

  • Пограничный транспортный сервер   Можно развернуть несколько пограничных транспортных серверов и использовать несколько записей MX DNS для работы балансировки нагрузки на этих серверах. Для балансировки нагрузки и обеспечения высокой доступности пограничных транспортных серверов также можно использовать функцию балансировки сетевой нагрузки.

  • Клиентский доступ. Для обеспечения высокого уровня доступности сервера клиентского доступа можно использовать балансировку сетевой нагрузки или стороннее устройство балансировки сетевой нагрузки. Дополнительные сведения о балансировке сетевой нагрузки см. на веб-узле Windows Server TechCenter (на английском языке).

  • Транспортный сервер-концентратор   Можно развернуть несколько транспортных серверов-концентраторов для достижения высокой доступности внутреннего транспорта. Устойчивость реализована в роли транспортного сервера-концентратора, как описано ниже.

    • Связь между транспортными серверами-концентраторами (внутри организации). Связь между транспортными серверами-концентраторами внутри организации автоматически обеспечивает балансировку нагрузки между доступными транспортными серверами-концентраторами на целевом сайте службы каталогов Active Directory.

    • Связь сервера почтовых ящиков с транспортным сервером-концентратором (внутри сайта Active Directory). Служба отправки почты Microsoft Exchange на серверах почтовых ящиков автоматически выполняет балансировку нагрузки между всеми транспортными серверами-концентраторами на том же сайте Active Directory.

    • Связь сервера единой системы обмена сообщениями с транспортным сервером-концентратором. Сервер единой системы обмена сообщениями автоматически выполняет балансировку нагрузки между всеми транспортными серверами-концентраторами на том же сайте Active Directory.

    • Связь транспортного сервера-концентратора с пограничным транспортным сервером. Пограничный транспортный сервер автоматически выполняет балансировку входящего трафика SMTP между всеми транспорными серверами-концентраторами на сайте Active Directory, на который подписан пограничный транспортный сервер.

    Для обеспечения дополнительной избыточности (например, для приложерний, которым требутся ретрансляция SMTP), можно создать запись DNS (например: relay.company.com), назначить IP-адрес и перенаправлять его на несколько транспортных серверов-концентраторов с помощью устройства для балансировки нагрузки. В Exchange 2007 с пакетом обновления 1 (SP1) можно также использовать балансировку нагрузки сети на клиентских соединителях транспортных серверов-концентраторов. При использовании устройства балансировки нагрузки необходимо убедиться, что внутриорганизационный трафик Exchange 2007 не будет пересекать это устроство, так как для этого трафика используются встренные алгоритмы балансировки сетевой нагрузки (как описано выше). Дополнительные сведения о балансировке нагрузки для транспортных серверов см. в разделах Варианты развертывания для транспортных серверов-концентраторов и Балансировка нагрузки и обеспечение отказоустойчивости транспортных серверов.

  • Единая система обмена сообщениями. Отказоустойчивость развернутых экземпляров единой системы обмена сообщениями можно повысить посредством развертывания нескольких серверов единой системы обмена сообщениями, по два и более для одной абонентской группы. Шлюзы VoIP, поддерживаемые единой системой обмена сообщениями, можно настроить на маршрутизацию звонков на серверы единой системы обмена сообщениями с использованием метода циклического перебора. Кроме того, эти шлюзы могут получать список серверов для абонентской группы от DNS. При использовании любого из вышеописанных методов шлюзы VoIP будут направлять звонок на сервер единой системы обмена сообщениями, и если звонок не принят, он будет перенаправлен на другой сервер, обеспечивающий избыточность в момент поступления звонка.

Достижение высокой доступности с помощью избыточности данных и служб

Основной предпосылкой создания архитектуры высокой доступности Exchange 2007 является обеспечение избыточности развернутой системы. Восстановление при сбое осуществляется за счет оставшихся компьютерных ресурсов, используемых для поддержки служб Exchange. После устранения причин сбоя компьютерные ресурсы вновь становятся доступны для сервера Exchange и его клиентов в полном объеме. В данном контексте компьютерные ресурсы следует понимать как компьютеры или хранилища данных почтовых ящиков или других данных Exchange.

Избыточность можно ввести в пределах одного центра данных. Как правило, это делается для защиты от отказа отдельного сервера. Например, введение второго транспортного сервера-концентратора в основной центр данных организации позволяет обеспечить непрерывность потока почты в случае сбоя на одном из двух серверов.

Кроме того, избыточность можно ввести для дополнительного центра данных. Конфигурация с использованием двух центров данных позволяет обеспечить непрерывную работу служб при сбое в одном центре данных. Если ввести дополнительный транспортный сервер-концентратор для дополнительного центра данных, это позволит настроить второй транспортный сервер-концентратор на обработку потока почты в случае сбоя на основном транспортном сервере-концентраторе, или в случае недоступности рабочего центра данных. Можно также выполнить развертывание трех транспортных серверов-концентраторов: два для рабочего центра обработки данных, а третий — для дополнительного центра обработки данных.

Стратегически важным моментом подобного развертывания является то, что избыточность позволяет предотвратить отключения, которые при отсутствии избыточности способны привести к возникновению различных сбоев. Конфигурация развертывания избыточных компьютеров и служб определяет сбои, возникновение которых не приведет к потере данных и не повлияет на доступность служб. Организации должны четко представлять свои требования и выбирать оптимальное решение на основе анализа сведений о работоспособности систем. Например, одной организации запуск резервного центра обработки данных может быть необходим только в том случае, если продолжительность сбоя в рабочем центре обработки данных превысила 20 минут. В данном случае организации потребуется настройка необходимых процессов для выполнения регулярной проверки активации и работы резервного центра обработки данных. Другой организации может потребоваться постоянная проверка резервного центра данных, и конфигурация развертывания для данной организации будет совсем иной.