全新的高可用性及站台回復性功能
適用版本: Exchange Server 2010 SP2
上次修改主題的時間: 2016-11-28
Microsoft Exchange Server 2010 減少了提供最高層級伺服器可用性和站台恢復之電子郵件解決方案部署的成本和複雜性。Exchange Server 2007 中的新高可用性架構是建立在 Exchange 2010 中引進的原生複寫功能上,針對高可用性和嚴重損壞修復提供簡化的統一架構。Exchange 2010 將高可用性整合至 Exchange 的核心架構中,可讓所有規模和所有部門的客戶以經濟實惠的方式,在其組織中部署郵件持續性服務。
Exchange Server 2007 學習心得
Exchange 2007 透過引進新的技術 (例如本機連續複寫 (LCR)、叢集連續複寫 (CCR) 和待命連續複寫 (SCR)),降低了高可用性的成本,並使站台恢復更加經濟。不過,仍然有一些挑戰:
有些系統管理員被 Windows 容錯移轉叢集的複雜性嚇到了。
要達到高層級的執行時間,可能需要高層級的系統管理員進行操作。
每種類型的連續複寫是以不同方式分別管理。
在大型信箱伺服器上從單一資料庫的失敗復原,可能導致信箱伺服器上所有使用者的服務暫時中斷。
站台恢復解決方案並不完美。
Hub Transport Server 的傳輸暫放功能只能在 LCR 或 CCR 環境中保護寄至信箱的郵件。如果 Hub Transport Server 在處理郵件時失敗且無法復原,則可能導致資料遺失。
Exchange 2010 包含在其架構深處整合高可用性的重要核心變更,使它比 Exchange 2007 的成本更低,且更容易為所有客戶部署及維護。現在,組織只要兩個伺服器就可以部屬完整的備援 Exchange 組織,並獲得資料庫層級容錯移轉的優點。客戶因為自動化的資料庫層級容錯移轉功能而受惠,且不需要變成 Windows 容錯移轉叢集的專家。此外,您可以使用較少的複雜度將站台恢復新增到現有的高可用性部署中。
Exchange 2007 引進了許多新的架構變更,其設計目的是要讓針對 Exchange 部屬高可用性和站台恢復解決方案更加快速且簡單。這些改進包含了整合式安裝經驗、最佳化的原廠組態設定,而且能夠使用原生 Exchange 管理工具來管理大多數層面的高可用性解決方案。
不過,Exchange 2007 高可用性解決方案的管理需要系統管理員精通某些叢集概念,例如移動網路識別和管理叢集資源的概念。此外,在針對有關叢集信箱伺服器的問題進行疑難排解時,系統管理員必須使用 Exchange 工具和叢集工具,才能從以下兩個不同來源檢閱並關聯記錄檔和事件:一個來源是 Exchange,另一個來源是叢集。
Exchange 2007 架構的其他兩個限制層面,也已根據客戶意見重新評估與重新設計:
叢集 Exchange 2007 伺服器需要專用的硬體。叢集中的節點只能安裝信箱伺服器角色。也就是說,若要達到部署之主要元件的完整備援,最少需要四個 Exchange 伺服器,也就是核心伺服器角色 (信箱、集線傳輸及用戶端存取)。
在 Exchange 2007 中,叢集信箱伺服器的容錯移轉是發生在伺服器層級。因此,如果發生單一資料庫失敗,系統管理員必須將整個叢集信箱伺服器容錯移轉至叢集中的另一個節點 (這會導致伺服器上所有使用者短暫的停機,而且不僅止於使用受影響資料庫上之信箱的使用者),或者在從備份還原資料庫期間,讓失敗之資料庫上的使用者離線 (可能需要數小時)。
信箱恢復功能
Exchange 2010 已經依照「信箱恢復功能」的概念重新設計,其中的架構已經變更,現在的自動容錯移轉保護是在個別信箱資料庫層級提供,而不是在伺服器層級提供。在 Exchange 2010,這又稱為資料庫行動性。這個以及其他資料庫快取結構變更的結果,就是容錯移轉動作現在相較於舊版 Exchange 能夠更快速地完成。例如,CCR 環境中執行 Exchange 2007 Service Pack 2 (SP2) 之叢集信箱伺服器的容錯移轉大約可在兩分鐘內完成。相較之下,Exchange 2010 環境中的信箱資料庫容錯移轉則在 30 秒或更短時間內完成 (從偵測到失敗的時間算起,到資料庫副本完成裝載為止;前提是可用副本的狀況良好而且使用記錄檔重新顯示為最新狀態)。資料庫層級容錯移轉結合明顯加快的容錯移轉時間,共同改進了組織的整體執行時間。
內建於 Exchange 2010 中的信箱恢復功能為組織及其郵件系統管理員提供了新的優點:
多個伺服器角色可以在提供高可用性的伺服器上同時存在。這可讓小型組織部署可提供信箱資料與服務之備援的雙伺服器組態,同時也提供備援的用戶端存取和集線傳輸服務。
系統管理員不再需要為了達到高可用性而建立容錯移轉叢集。現在,Exchange 2010 會以系統管理員看不到的方式建立容錯移轉叢集。與使用 Exchange 所提供的叢集資源 DLL (名為 ExRes.dll) 的舊版 Exchange 叢集不同,Exchange 2010 不再需要或使用叢集資源 DLL。Exchange 2010 不是叢集式應用程式,而且它僅使用容錯移轉叢集元件的一小部分 (也就是其活動訊號功能和叢集資料庫) 來提供資料庫行動性。
在已部署 Exchange 2010 之後,系統管理員可以將高可用性新增到其 Exchange 環境中,而不需要解除安裝 Exchange 然後在高可用性組態中重新部署。
Exchange 2010 提供事件資料流的檢視,此檢視將來自作業系統的事件與來自 Exchange 的事件聯合並結合起來。
因為儲存群組物件不再存在於 Exchange 2010 中,而且因為所有 Exchange 2010 信箱伺服器中的信箱資料夾都是可攜式,因此在必要時,很容易移動資料庫。
如需詳細資訊,請參閱高可用性及站台恢復。
靈活的信箱保護
Exchange 2010 包含了幾種新功能和核心變更,如果正確部署與設定,可以提供靈活的信箱保護,不再需要進行傳統的資料備份。使用 Exchange 2010 內建的高可用性功能,在發生嚴重損壞的情况下,可使停機和資料遺失減到最小,還可以減少郵件系統的擁有權總成本。透過結合這些功能與其他內建功能 (例如合法持有),組織可以減少或消除其對傳統時間點備份的依賴,並實現這樣做的成本節省。
除了判斷 Exchange 2010 是否能使您脫離傳統的時間點備份以外,我們也建議您評估目前備份基礎結構的成本。當嘗試使用現有備份基礎結構從嚴重損壞還原時,請考量使用者停機和資料遺失的成本。此外,也要包含硬體、安裝及授權成本,還有復原資料和維護備份的相關管理成本。視您組織的需求而定,一個至少具備三個信箱資料庫副本的單純 Exchange 2010 環境,很可能會比具有備份的相同環境能提供較低的擁有權總成本。
如需有關彈性信箱保護的詳細資訊,請參閱瞭解備份、還原和嚴重損壞修復。
舊版 Exchange 之高可用性的變更
Exchange 2010 包含對其核心架構的許多變更。Exchange 2010 在單一高度可用性解決方案中,結合了 CCR 和 SCR 主要的可用性與恢復功能,可同時處理站上資料複寫和離站資料複寫。信箱伺服器可以定義為資料庫可用性群組 (DAG) 的一部分,在個別信箱資料庫層級 (而非伺服器層級) 提供自動復原。每一個信箱資料庫最多可以有 16 個副本。Exchange 2010 中還引進了其他的新高可用性概念,例如「資料庫行動性」和「增量部署」。Exchange 2010 中也引進了無需備份與 RAID 之組織的概念。
信箱伺服器角色和信箱資料庫的資料與服務可用性的重要概念摘要如下:
Exchange 2010 使用在 Exchange 2007 中導入的相同連續複寫技術的增強版本。如需詳細資訊,請參閱本主題稍後的Exchange Server 2007 之連續複寫的變更。
儲存群組不再存在於 Exchange 2010 中。其中只有信箱資料庫、信箱資料庫副本和公用資料夾資料庫。在 Exchange 管理主控台內,Exchange 的主要管理介面已經從 [伺服器組態] 下的信箱節點移至 [組織組態] 下的信箱節點。
Exchange 2010 使用了某些 Windows 容錯移轉叢集技術,但現在是由 Exchange 完全管理。在部署高可用性信箱伺服器時,系統管理員不需要安裝、建立或設定容錯移轉的任何層面。
每一個信箱伺服器最多可以主控 100 個資料庫,而且每個資料庫最多可以有 16 個副本。
除了傳輸暫放功能以外,也新增了名為「陰影備援」的 Hub Transport Server 新功能。在郵件的整個傳輸過程中,陰影備援提供郵件的備援。這項解決方案包含與傳輸暫放類似的技術。使用陰影備援,從傳輸資料庫刪除郵件的動作,會延遲到傳輸伺服器確認該郵件的所有下一個躍點皆已完成,才進行刪除。如果在回報成功傳遞之前,有任何下一個躍點失敗,會重新提交郵件以便傳遞至該下一個躍點。如需陰影備援的詳細資訊,請參閱瞭解陰影備援。
增量部署
在舊版 Exchange 中,信箱伺服器角色的服務可用性是透過在 Windows 容錯移轉叢集中部署 Exchange 而達成。若要在叢集中部署 Exchange,首先必須建立容錯移轉叢集,然後安裝 Exchange 程式檔案。此處理序會建立稱為叢集信箱伺服器 (或在舊版 Exchange 中稱為 Exchange 虛擬伺服器) 的特殊信箱伺服器。如果您已經在非叢集伺服器上安裝了 Exchange 程式檔案,而且您決定要具備叢集信箱伺服器,則必須使用新硬體來建立叢集,或從現有伺服器移除 Exchange、安裝容錯移轉叢集,並重新安裝 Exchange。
Exchange 2010 引進了增量部署的概念,此概念可讓您在安裝 Exchange 之後,部署所有信箱伺服器和資料庫的服務和資料可用性。透過使用 Exchange 2010 中的新功能 (例如 DAG 和資料庫副本),可以達成服務與資料備援。
資料庫可用性群組
DAG 是一組多達 16 個信箱伺服器的群組,可提供從影響個別資料庫的失敗中自動進行資料庫層級復原的功能。DAG 中的任何伺服器都可以主控來自 DAG 中任何其他伺服器的信箱資料庫副本。當伺服器新增至 DAG 後,它即可與 DAG 中其他的伺服器搭配使用,以便針對影響信箱資料庫的失敗 (例如磁碟故障或伺服器失敗) 進行自動復原功能。
如需 DAG 的詳細資訊,請參閱瞭解資料庫可用性群組。
信箱資料庫副本
首次導入 Exchange 2007 的高可用性與站台恢復功能,會用在 Exchange 2010 中建立和維護資料庫副本,從而讓您在 Exchange 2010 中可以達成自己的可用性目標。Exchange 2010 也導入資料庫行動性的全新概念,就是由 Exchange 管理的資料庫層級容錯移轉。
資料庫行動性會中斷資料庫與伺服器的連線,新增單一資料庫最多達 16 個副本的支援,及提供新增資料庫副本至資料庫的原生經驗。在 Exchange 2007 中,名為資料庫可攜性的功能還可讓您在伺服器之間移動信箱資料庫。不過,資料庫可攜性和資料庫行動性之間的重要區別在於,透過資料行動性,資料庫的所有副本都具有相同的 GUID。
資料庫行動性的其他重要特性包括:
因為儲存群組已經從 Exchange 2010 移除,因此連續複寫現在是在資料庫層級作業。在 Exchange 2010 中,交易記錄檔會複寫至一個或多個信箱伺服器,並重新顯示至儲存在這些伺服器上之信箱資料庫的複本中。
容錯移轉是一種自動啟動處理,可發生於資料庫層級或伺服器層級。轉換是一種手動啟動處理,您可以在資料庫、伺服器或資料中心 (站台) 層級執行。
Exchange 2010 的資料庫名稱在 Exchange 組織中必須是唯一的。
如果信箱資料庫已經設定了一個或多個資料庫副本,那麼在主控副本的所有信箱伺服器上,所有資料庫副本的完整路徑都必須完全相同。
任何信箱資料庫副本 (不論是作用中或任何被動副本) 都可以使用 Exchange 感知的大量陰影複製服務 (VSS) 備份應用程式來備份。
如需信箱資料庫副本的詳細資訊,請參閱瞭解信箱資料庫複本。
Exchange Server 2007 之連續複寫的變更
過去在 CCR 與 SCR 中發現的基礎連續複寫技術依然存在於 Exchange 2010 中,而且已經進一步發展以支援新高可用性功能,例如資料庫副本、資料庫行動性和 DAG。以下簡短描述這些新架構變更的一部分:
因為儲存群組已經從 Exchange 2010 移除,因此連續複寫現在是在資料庫層級作業。Exchange 2010 依然使用會產生交易記錄檔的可延伸儲存引擎 (ESE) 資料庫;那些交易記錄檔會複寫到一個或多個其他位置,並重新顯示到一個或多個信箱資料庫副本中。
因為在 Microsoft Exchange 中由 Exchange 2007 複寫服務所執行的記錄檔重新播放功能已經移至 Exchange 2010 版的 Microsoft Exchange Information Store 服務 (store.exe) 中,因此與容錯移轉和轉換 (由於新資料庫快取在使用中) 有關的效能影響已不再存在。當發生容錯移轉或轉換時,已啟動的資料庫已經有線上快取準備好可以使用。
記錄傳送和植入不再使用伺服器訊息區 (SMB) 進行資料傳輸。Exchange 2010 連續複寫會使用單一系統管理員定義的 TCP 連接埠進行資料傳輸。此外,Exchange 2010 包含了針對資料流之網路加密和壓縮的內建選項。
記錄傳送不再使用提取模式 (也就是被動副本會從作用中副本提取已關閉的記錄檔)。但是,作用中副本會將記錄檔發送至每個已設定的被動副本。
植入不再受限於只能使用作用中的資料庫副本。現在可以指定信箱資料庫的被動副本做為資料庫副本植入與重新植入的來源。
資料庫副本僅適用於信箱資料庫。針對公用資料夾資料庫的備援和高可用性,建議您使用公用資料夾複寫。與 CCR 不同,公用資料夾資料庫的多個副本不可存在於相同的叢集中,每個 DAG 成員皆可主控一個公用資料夾資料庫,而您可以使用公用資料夾複寫在 DAG 成員上主控的公用資料夾資料庫之間複製公用資料夾。
Microsoft Exchange 複寫服務的 LogReplayer 元件包含全新的邏輯,可以在複製佇列長度增加超過指定閾值時擱置記錄重新執行。如果複製佇列中的記錄檔數目大於已複製到被動資料庫副本的記錄檔數目,但是並未由被動副本進行檢查,則 Microsoft Exchange 複寫服務將擱置被動副本的記錄重新執行,並在事件記錄檔中記錄警告事件 4110。當複製佇列中的記錄檔案數目低於未經檢查的已複製記錄檔案數目時,Microsoft Exchange 複寫服務將繼續重新執行被動副本,並在事件記錄檔中記錄資訊事件 4111。
Exchange 2007 連續複寫中所使用的幾個概念也保留在 Exchange 2010 中。這些包含「容錯移轉管理」、「分歧」的概念、使用「自動資料庫裝載撥號」,以及使用公用和私人網路。
集線傳輸和信箱共存於 DAG 時之路由行為的變更
當 Hub Transport Server 與當做 DAG 成員的信箱伺服器共存時,路由行為會有變更,以確定兩個伺服器角色中的恢復功能會為該伺服器上之使用者傳送和接收的郵件提供必要的保護。如果 Hub Transport Server 也是 DAG 成員而且它在本機上裝載了信箱資料庫副本,那麼會修改 Hub Transport Server 角色,使它現在會嘗試將本機信箱伺服器的郵件重新路由到相同站台中的另一個 Hub Transport Server。系統會新增這個額外的躍點,以便將郵件放置在不同 Hub Transport Server 上的傳輸暫放中。
例如,EX1 主控集線傳輸和信箱角色,而且是 DAG 的成員。當郵件抵達 EX1 的傳輸,而且 EX1 指向信箱也在 EX1 的收件者時,傳輸會將郵件重新路由至站台內的另一個 Hub Transport Server (例如 EX2),而且該伺服器會將郵件傳遞到 EX1 上的信箱。
對於 Microsoft Exchange 郵件提交服務,還有第二個類似的行為變更。這個服務已經過修改,使得當信箱與 Hub Transport Server 是 DAG 的成員時,它會偏好不將郵件提交到本機集線傳輸角色。在此案例中,傳輸的行為是在相同 Active Directory 站台中的其他 Hub Transport Server 載入平衡提交要求,而且如果在相同站台中沒有其他可用的 Hub Transport Server,則會回復為本機 Hub Transport Server。
端對端可用性
Exchange 2010 也包含許多設計用來增加系統之端對端可用性的功能。這些功能包括:
傳輸恢復
線上移動信箱
Exchange 原生資料保護
增量重新同步處理
協力廠商複寫 API
傳輸恢復
Exchange 2007 推出了 Hub Transport Server 的傳輸暫放功能。對於傳遞給其信箱位於 CCR (且在 LCR 的 Exchange 2007 SP1 中) 環境中之收件者的郵件,傳輸暫放會維護郵件佇列。此功能的設計是用來協助防止資料遺失,作法是為系統管理員提供選項,讓叢集信箱伺服器能夠自動在另一個節點上連線,而不會遺失太多資料。這稱為遺失容錯移轉。若發生遺失容錯移轉的情況,藉由使用仍儲存有電子郵件訊息的傳輸暫放,系統會自動重新遞送最新已傳送給失敗叢集式信箱伺服器上之使用者的電子郵件訊息。雖然這個解決方案有助於將遺失容錯移轉中的遺失資料量降至最低,不過這個解決方案僅能保護站台中的資料不遺失,而不會提供傳輸過程中的郵件防護。
Exchange 2010 引進了處理這兩個問題的核心架構變更。因為 DAG 可以跨 Active Directory 站台延伸,因此個別信箱資料庫可以在 Active Directory 站台之間移動。由於這樣的設計變更,遺失資料庫容錯移轉的傳輸暫放重新傳遞要求,現在會發行至資料庫之原始和新 Active Directory 站台中的 Hub Transport Server。
傳輸暫放的另一個重要變更是,現在它是從複寫管線接收意見。當傳輸暫放中的郵件已經複寫至所有信箱資料庫副本時,它們會從傳輸暫放移除。這可確保傳輸暫放中只保存未複寫的資料。
除了傳輸暫放功能以外,也新增了名為「陰影備援」的 Hub Transport Server 新功能。在郵件的整個傳輸過程中,陰影備援提供郵件的備援。這項解決方案包含與傳輸暫放類似的技術。使用陰影備援,從傳輸資料庫刪除郵件的動作,會延遲到傳輸伺服器確認該郵件的所有下一個躍點皆已完成,才進行刪除。如果在回報成功傳遞之前,有任何下一個躍點失敗,會重新提交郵件以便傳遞至該下一個躍點。如需陰影備援的詳細資訊,請參閱瞭解陰影備援。
線上移動信箱
Exchange 2010 包含可讓您以非同步方式移動信箱的新功能。在 Exchange 2007 中,當您使用 Move-Mailbox 指令程式移動信箱時,指令程式會登入來源資料庫和目標資料庫,並將內容從一個信箱移至另一個信箱。以指令程式執行移動作業有幾個缺點:
通常,信箱移動需要數小時才能完成,而在移動期間,使用者無法存取他們的信箱。
如果用來執行 Move-Mailbox 指令程式的命令視窗關閉,那麼移動會終止,必須從頭重新啟動。
用來執行移動的電腦會參與資料傳輸。如果系統管理員從其工作站執行指令程式,則信箱資料會從來源伺服器移到系統管理員的工作站,然後再到目標伺服器。
Exchange 2010 中新的移動要求指令程式可以用來執行非同步移動。與 Exchange 2007 不同的是,指令程式不會執行實際的移動。移動是由 Microsoft Exchange 信箱複寫服務執行;這是在用戶端存取伺服器上執行的新服務。New-MoveRequest 指令程式會傳送要求至信箱複寫服務。如需線上移動信箱的詳細資訊,請參閱瞭解移動要求。
Exchange 原生資料保護
Exchange 2010 的核心結構有數個變更會直接影響您保護信箱資料庫及它們所含信箱的方法。
其中一個重大變更是移除了儲存群組。在 Exchange 2010 中,每個資料庫會與單一記錄檔資料流相關聯,由一系列 1 MB 的記錄檔表示。每一部伺服器最多可以裝載 100 個資料庫。
Exchange 2010 的另一個重要變更是,資料庫不再緊密繫結至特定信箱伺服器。透過將資料庫複寫到多個不同的伺服器,資料庫行動性擴充了系統對於連續複寫的使用。這可提供更好的資料庫保護和更高的可用性。如果發生失敗,具有資料庫副本的其他伺服器就可以裝載資料庫。
讓多部伺服器裝載多個資料庫副本的功能,意味著如果您有足夠數目的資料庫副本,就可以使用這些副本做為備份。如需此策略的詳細資訊,請參閱瞭解備份、還原和嚴重損壞修復。
增量重新同步處理
Exchange 2007 引進了遺失記錄檔恢復 (LLR) 和增量重新植入的概念。LLR 是 ESE 的內部元件,可讓您復原 Exchange 信箱資料庫,即使一或多個最近產生的交易記錄檔已遺失或損毀也一樣可以復原。即使最近產生的記錄檔無法使用,LLR 依然可讓信箱資料庫能夠裝載。LLR 的運作方式是將資料庫寫入作業延遲到建立所指定數量的記錄檔產生時才執行。LLR 會短暫延後資料庫檔案的最近更新。延遲寫入的時間長度會根據產生記錄的速度而定。
.gif "注意事項") 附註: |
|---|
| LLR 針對所有 Exchange 2010 信箱資料庫硬式編碼為單一個記錄檔。 |
透過仰賴延遲的 LLR 重新顯示能力,增量重新植入提供修正來源與目標儲存群組之間交易記錄檔資料流中分歧的功能。在分歧的記錄已重新顯示之後,增量重新植入不提供在資料庫的被動副本中修正分歧的方法,此時必須執行完整重新植入。
在 Exchange 2010 中,「增量重新同步處理」是在以下條件下,自動修正資料庫副本中之分歧功能的新名稱:
在所有已設定之資料庫副本的自動容錯移轉之後
當已啟用新副本,且某些資料庫和記錄檔已存在於副本位置時
當 Microsoft Exchange 複寫服務暫停或重新啟動之後恢復複寫時
當偵測到作用中資料庫和該資料庫的副本之間有分歧時,增量重新同步處理會執行以下工作:
它會搜尋過去的記錄檔資料流,以找到分歧點。
它會在分岐的副本上尋找變更過的資料庫分頁。
它會從作用中副本讀取已變更的分頁,然後從作用中副本複製必要的記錄檔。
它會將資料庫分頁變更套用至分歧的副本。
它會在分歧的副本上執行復原,並將必要的記錄檔重新顯示到資料庫副本中。
協力廠商複寫 API
Exchange 2010 還包含一個新的協力廠商複寫 API,它可讓組織使用協力廠商的同步複寫解決方案,代替內建的連續複寫功能。如需 Exchange 2010 合作夥伴產品的詳細資訊,請參閱 Exchange 2010 合作夥伴 網站 (英文)。如果您是正在搜尋協力廠商複寫 API 相關資訊的合作夥伴,請連絡您的 Microsoft 代表。
Exchange Server 2007 中刪減的功能
Exchange 2007 和 Exchange 2007 SP1 中的下列功能已不存在於 Exchange 2010 中。其替代功能會於表格中註明。
功能 |
替代功能 |
叢集連續複寫 (CCR) |
資料庫可用性群組及信箱資料庫副本 |
待命連續複寫 (SCR) |
資料庫可用性群組及信箱資料庫副本 |
本機連續複寫 (LCR) |
資料庫可用性群組及信箱資料庫副本 |
單一複本叢集 (SCC) |
資料庫可用性群組及信箱資料庫副本;內建的協力廠商同步 API 可以用來取代與 SCC 一起使用的協力廠商資料複寫 |
叢集信箱伺服器 |
資料庫可用性群組及信箱資料庫副本 |
儲存群組 |
資料庫 |
復原儲存群組 |
復原資料庫 |
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。