Exchange Server 고가용성 및 사이트 복원력

고가용성 및 사이트 복원력을 위해 Exchange 서버 및 데이터베이스를 구성하여 Exchange Server 사서함 데이터베이스 및 해당 데이터베이스에 포함된 데이터를 보호할 수 있습니다. Exchange Server 매우 큰 사서함에 대해 높은 수준의 서비스와 데이터 가용성 및 지원을 제공하면서 고가용성 및 복원력 있는 메시징 솔루션을 배포하는 비용과 복잡성을 최소화합니다.

Exchange Server 사용하면 모든 규모와 모든 세그먼트의 고객이 Exchange 2010에 도입된 네이티브 복제 기능 및 고가용성 아키텍처를 기반으로 하여 조직에서 메시징 연속성 서비스를 경제적으로 배포할 수 있습니다. Exchange 2010 이후의 변경 목록은 이전 버전에 대한 고가용성 및 사이트 복원력 변경을 참조하세요.

주요 용어

고가용성 또는 사이트 복구 기능을 이해하려면 다음의 주요 용어를 알고 있어야 합니다.

Active Manager

Microsoft Exchange Replication Service 내에서 실행되는 Exchange 내부 구성 요소로, 오류 모니터링과 DAG(데이터베이스 사용 가능 그룹) 내에서의 장애 조치(failover)를 통한 해결 작업을 담당합니다.

AutoDatabaseMountDial

사서함 서버의 속성 설정으로, 탑재되는 복사본별로 누락된 로그 파일 수에 따라 수동 데이터베이스 복사본이 새 활성 복사본으로 자동 탑재될지 여부를 결정합니다.

연속 복제 - 블록 모드

차단 모드에서는 각 업데이트가 활성 데이터베이스 복사본의 활성 로그 버퍼에 작성되므로 차단 모드인 각 수동 사서함 복사본의 로그 버퍼에도 전달됩니다. 로그 버퍼가 꽉 차면 각 데이터베이스 복사본이 다음 로그 파일을 작성 및 검사하며 생성 시퀀스에 만듭니다.

연속 복제 - 파일 모드

파일 모드에서는 닫힌 트랜잭션 로그 파일이 활성 데이터베이스 복사본에서 하나 이상의 수동 데이터베이스 복사본으로 푸시됩니다.

데이터베이스 가용성 그룹

복제된 데이터베이스 집합을 호스트하는 최대 16개의 Exchange 서버 그룹입니다.

데이터베이스 이동성

다른 Exchange 서버에 복제하고 탑재할 Exchange Server 사서함 데이터베이스의 기능입니다.

Datacenter

일반적으로 Active Directory 사이트를 나타내지만 실제 사이트를 나타내는 경우도 있습니다. 이 설명서의 문맥에서 데이터 센터는 Active Directory 사이트와 같은 의미입니다.

데이터 센터 활성화 조정 모드

DAG 설정 속성 중 하나로, 이 속성을 사용하도록 설정되어 있으면 Microsoft Exchange 복제 서비스가 시작 시에 데이터베이스 탑재 권한을 받게 됩니다.

재해 복구

수동으로 오류를 복구하는 데 사용되는 모든 프로세스입니다. 단일 항목에 영향을 주는 오류 또는 전체 물리적 위치에 영향을 주는 오류일 수 있습니다.

Exchange 타사 복제 API

연속 복제 대신 타사 동기 복제를 DAG에 사용할 수 있도록 하는 Exchange 제공 API입니다.

고가용성

서비스 가용성, 데이터 가용성 및 서비스나 데이터에 영향을 주는 오류(예: 네트워크, 저장소 또는 서버 오류)로부터의 자동 복구를 제공하는 솔루션입니다.

증분 배포

Exchange Server 설치한 후 고가용성 및 사이트 복원력을 배포하는 기능입니다.

지연된 사서함 데이터베이스 복사본

0보다 큰 로그 재생 지연 시간을 가진 수동 사서함 데이터베이스 복사본입니다.

사서함 데이터베이스 복사본

활성 또는 수동인 사서함 데이터베이스(.edb 파일 및 로그)입니다.

사서함 복구

Exchange Server 통합 고가용성 및 사이트 복원력 솔루션의 이름입니다.

관리되는 가용성

프로브, 모니터 및 응답자로 구성된 일련의 내부 프로세스로, 모든 서버 역할과 모든 프로토콜 전반의 모니터링과 고가용성을 통합합니다.

*over ("star over"로 발음)

전환 및 장애 조치의 약어입니다. 전환은 하나 이상의 데이터베이스 복사본에 대한 수동 활성화입니다. 장애 조치는 오류 후 하나 이상의 데이터베이스 복사본에 대한 자동 활성화입니다.

보안 네트워크

이전의 전송 휴지통에 해당하는 전송 서비스 기능으로, X일 동안 모든 메시지의 복사본을 저장합니다. 기본 설정은 2일입니다.

섀도 중복성

전송 중인 전체 시간 동안 메시지에 대한 중복성을 제공하는 전송 서버 기능입니다.

사이트 복구

여러 Active Directory 사이트로 메시징 인프라를 확장하여 한 사이트에 영향을 주는 오류가 발생할 경우에도 메시징 시스템이 계속해서 작동할 수 있도록 하는 구성입니다.

데이터베이스 가용성 그룹

DAG는 Exchange Server 기본 제공되는 고가용성 및 사이트 복원력 프레임워크의 기본 구성 요소입니다. DAG는 데이터베이스 집합을 호스트하고 개별 데이터베이스, 네트워크 또는 서버에 영향을 주는 오류로부터 자동 데이터베이스 수준 복구를 제공하는 최대 16개의 Exchange 서버 그룹입니다. DAG의 서버는 DAG의 다른 서버로부터 사서함 데이터베이스의 복사본을 호스트할 수 있습니다. 서버를 DAG에 추가하면 DAG의 다른 서버와 함께, 사서함 데이터베이스에 영향을 준 오류(예: 디스크 오류 또는 서버 오류)로부터 자동 복구를 수행합니다. DAG에 대한 자세한 내용은 데이터베이스 가용성 그룹를 참조하십시오.

사서함 데이터베이스 복사본

Exchange 2010에서 처음 도입된 고가용성 및 사이트 복원력 기능은 데이터베이스 복사본을 만들고 유지 관리하는 데 Exchange Server 사용됩니다. Exchange Server Exchange 관리형 데이터베이스 수준 장애 조치(failover)인 데이터베이스 이동성의 개념도 활용합니다.

데이터베이스 이동성은 서버에서 데이터베이스의 연결을 끊고 단일 데이터베이스의 최대 16개 복사본에 대한 지원을 추가합니다. 또한 데이터베이스의 복사본을 만들기 위한 기본 환경을 제공합니다.

데이터베이스 복사본을 활성 사서함 데이터베이스로 설정하는 것을 전환이라고 합니다. 데이터베이스 또는 데이터베이스 액세스에 영향을 주는 오류가 발생하여 새 데이터베이스가 활성 복사본이 되는 프로세스를 장애 조치(failover)라고 합니다. 또한 이 프로세스는 실패한 서버에서 이전에 온라인 상태였던 데이터베이스를 하나 이상의 서버에서 온라인 상태로 만드는 서버 오류라고도 합니다. 전환 또는 장애 조치(failover)가 발생하면 다른 Exchange 서버는 거의 즉시 전환에 대해 인식하고 클라이언트 및 메시징 트래픽을 새 활성 데이터베이스로 리디렉션합니다.

예를 들어 기본 스토리지 오류로 인해 DAG의 활성 데이터베이스가 실패하는 경우 Active Manager는 DAG의 다른 서버에서 데이터베이스 복사본으로 장애 조치(failover)하여 자동으로 복구됩니다. Exchange Server 관리되는 가용성은 애플리케이션 작업자 풀 재활용, 서비스 및 서버 다시 시작, 데이터베이스 장애 조치(failover) 시작 등 데이터베이스에 대한 프로토콜 액세스 손실로부터 복구하는 동작을 제공합니다.

사서함 데이터베이스 복사본에 대한 자세한 내용은 사서함 데이터베이스 복사본를 참조하십시오.

Active Manager

Exchange Server Active Manager를 활용하여 데이터베이스 및 데이터베이스 복사 상태, 상태, 연속 복제 및 고가용성의 기타 측면을 관리합니다. Active Manager에 대한 자세한 내용은 Active Manager를 참조하십시오.

사이트 복구

Exchange 2010에서는 두 데이터 센터에 DAG를 배포하고, 세 번째 데이터 센터에서 미러링 모니터 서버를 호스트하고, 두 데이터 센터 중 하나의 사서함 서버 역할에 대해 장애 조치(failover)를 사용할 수 있었습니다. 그러나 사서함이 아닌 서버 역할에 대해 네임스페이스를 수동으로 변경해야 했기 때문에 솔루션 자체에 대한 장애 조치(failover)를 받지 못했습니다.

Exchange 2016 및 Exchange 2019에서는 네임스페이스를 DAG와 함께 이동할 필요가 없습니다. Exchange는 다중 IP 주소, 부하 분산(필요한 경우 서비스 실행 상태 및 서비스 중지 상태로 서버를 사용하는 기능)을 통해 네임스페이스에 기본 제공되는 내결함성을 활용합니다. 최신 HTTP 클라이언트는 자동으로 이 중복성 기능과 함께 작동합니다. HTTP 스택은 FQDN(정규화된 도메인 이름)에 대해 다중 IP 주소를 허용할 수 있으며, 시도한 첫 IP 주소가 실패할 경우(연결할 수 없는 경우) 목록에 있는 다음 IP 주소를 시도합니다. 장치가 패킷을 누락하고 있어 서비스 중지 상태로 사용되어야 하는 등의 일시적인 서비스 문제로 인해 세션 설정 이후에 연결이 손실된 경우에는 사용자가 브라우저를 새로 고치면 됩니다.

즉, 네임스페이스는 Exchange 2010에서와 같이 더 이상 단일 실패 지점이 아닙니다. Exchange 2010에서 메시징 시스템에서 가장 큰 단일 실패 지점은 사용자에게 어디로 가야 했는지 알려주기 때문에 사용자에게 제공하는 FQDN일 수 있습니다. Exchange 2010 패러다임에서 DNS를 변경한 다음 DNS 대기 시간을 처리해야 하기 때문에 FQDN이 어디로 가는지 변경하는 것은 쉽지 않습니다. 또한 일반적으로 처리해야 하는 약 30분 이상의 브라우저에 이름 캐시가 있습니다.

Exchange Server 클라이언트에는 둘 이상의 위치가 있습니다. Exchange Server 거의 모든 클라이언트 액세스 프로토콜은 HTTP 기반입니다. 예를 들어 Outlook, EAS, EWS, 웹용 Outlook 및 EAC)가 있습니다. 지원되는 모든 HTTP 클라이언트는 여러 IP 주소를 사용할 수 있으므로 클라이언트 쪽에서 장애 조치(failover)를 제공합니다. 이름 확인 중에 클라이언트에 여러 IP 주소를 전달하도록 DNS를 구성할 수 있습니다. 클라이언트는 mail.contoso.com 요청하고 IP 주소 2개 또는 IP 주소 4개를 다시 가져옵니다. 그러나 클라이언트가 다시 가져오는 많은 IP 주소는 클라이언트에서 안정적으로 사용됩니다. 이렇게 하면 IP 주소 중 하나가 실패하면 클라이언트에 연결을 시도할 하나 이상의 대체 IP 주소가 있기 때문에 클라이언트가 훨씬 더 좋아집니다. 클라이언트가 하나를 시도하고 실패하면 약 20초 동안 기다린 다음 목록에서 다음을 시도합니다. 따라서 클라이언트 액세스 서비스 배열에 대한 VIP가 손실되면 클라이언트에 대한 복구가 자동으로 약 21초 후에 발생합니다.

이점은 다음과 같습니다.

• Exchange Server 기본 사이트에서 부하 분산 장치를 분실한 경우 해당 부하 분산 장치를 끄고(또는 VIP를 끄거나) 복구하거나 교체하기만 하면 됩니다. 보조 데이터 센터에서 VIP를 아직 사용하지 않는 클라이언트는 네임스페이스를 변경하지 않고 DNS를 변경하지 않고 보조 VIP로 자동으로 장애 조치합니다. 이는 더 이상 전환을 수행할 필요가 없다는 것을 의미할 뿐만 아니라 일반적으로 데이터 센터 전환 복구와 연결된 모든 시간이 소비되지 않는다는 것을 의미합니다. Exchange 2010에서는 DNS 대기 시간을 처리해야 했습니다(따라서 TTL(Time to Live)를 5분으로 설정하고 장애 복구 URL을 도입하는 것이 좋습니다. Exchange 2016 및 Exchange 2019에서는 VIP(데이터 센터) 간에 네임스페이스의 빠른 장애 조치(failover)(20초)를 받기 때문에 이 작업을 수행할 필요가 없습니다.

• 데이터 센터 간 네임스페이스에 대한 장애 조치(failover)를 수행할 수 있기 때문에 데이터 센터 장애 조치(failover)에 필요한 것은 데이터 센터 간 사서함 서버 역할의 장애 조치(failover)를 위한 메커니즘뿐입니다. DAG에 대한 자동 장애 조치(failover)를 수행하려면 DAG가 두 데이터 센터 간에 균등하게 분할되고, DAG 구성원을 포함하는 데이터 센터 간의 네트워크 상태에 상관없이 두 데이터 센터의 DAG 구성원이 미러링 모니터 서버를 중재할 수 있도록 세 번째 위치에 이를 배치하는 솔루션을 구성합니다. 두 개의 데이터 센터만 있고 세 번째 물리적 위치를 사용할 수 없는 경우 Microsoft Azure 가상 머신에 미러링 모니터 서버를 배치할 수 있습니다. 자세한 내용은 Microsoft Azure VM을 DAG 감시 서버로 사용을 참조하세요.

• 이 시나리오에서 관리자의 노력은 단순히 문제를 해결하는 데 사용되며 서비스를 복원하는 데 소비되지 않습니다. 실패한 항목을 수정하기만 하면 됩니다. 서비스가 실행되고 데이터 무결성이 유지되는 동안 손상된 장치를 고칠 때 느끼는 긴급성과 스트레스 수준은 서비스를 복원하기 위해 노력할 때 느끼는 긴급성과 스트레스와는 다릅니다. 최종 사용자에게는 더 낫고 관리자에게는 스트레스가 적습니다.

다시 전환(장애 복구(failback)와 혼동되는 경우도 있음)을 수행할 필요 없이 장애 조치(failover)가 수행되도록 할 수 있습니다. 기본 데이터 센터에서 서버를 잃어 클라이언트가 20초 동안 중단되는 경우 장애 복구(fail back)도 신경 쓰지 않을 수 있습니다. 이 시점에서 주요 관심사는 장애가 있는 부하 분산 장치를 교체하는 것과 같이 근본 문제를 해결하는 것입니다. 기본 데이터 센터가 다시 온라인 상태가 되어 작동하게 되면 일부 클라이언트는 해당 데이터 센터를 사용하기 시작하지만 다른 클라이언트는 여전히 두 번째 데이터 센터를 통해 작동하고 있을 수 있습니다.

Exchange Server 관리자가 일시적인 오류를 처리할 수 있는 기능도 제공합니다. 예를 들면, 초기 TCP 연결에는 성공했지만 이후 아무 작업도 수행되지 않는 경우가 일시적인 오류에 해당합니다. 일시적인 오류는 교체 장치에서 서비스를 제공하도록 전환한 결과로 인해 발생할 수 있으므로 추가 관리 작업을 수행해야 합니다. 이 복구 프로세스가 진행되는 동안 장치의 전원을 켜고 일부 요청을 받을 수도 있지만 필요한 구성 단계가 수행되기 전까지는 장치에서 실제로 클라이언트에 서비스를 제공할 수 없습니다. 이 경우 관리자는 DNS에서 교체되는 장치의 VIP를 제거하여 네임스페이스 전환을 수행할 수 있습니다. 그러면 해당 서비스 기간 동안 클라이언트가 이 장치에 연결하지 않게 됩니다. 교체 프로세스가 완료된 후 관리자는 VIP를 다시 DNS에 추가할 수 있으며 그러면 클라이언트가 해당 장치를 사용하기 시작합니다.

사이트 복원력 계획 및 배포에 대한 자세한 내용은 고가용성 및 사이트 복원력 계획 및고가용성 및 사이트 복원력 배포를 참조하세요.

타사 복제 API

Exchange Server 조직에서 기본 제공 연속 복제 기능 대신 타사 동기 복제 솔루션을 사용할 수 있도록 하는 타사 복제 API를 포함합니다. Microsoft는 해당 솔루션이 API를 사용한 결과로 사용할 수 없는 모든 기본 연속 복제 기능을 대체하는 데 필요한 기능을 제공한다면 이 API를 사용하는 타사 솔루션을 지원합니다. API가 DAG 내에서 사용되어 사서함 데이터베이스 복사본을 관리하고 활성화하는 경우에만 솔루션이 지원됩니다. 이러한 경계 외부에서의 API 사용은 지원되지 않습니다. 또한 솔루션은 관련 Windows 하드웨어 지원 요구 사항을 충족해야 합니다. 단, 지원을 위해 테스트 유효성 검사는 필요하지 않습니다.

기본 타사 복제 API를 사용하는 솔루션을 배포하는 경우 솔루션 공급업체가 해당 솔루션에 대한 주 지원 공급자가 됩니다. Microsoft는 복제된 솔루션 및 복제되지 않은 솔루션 모두에 대한 Exchange 데이터를 지원합니다. 데이터 복제를 사용하는 솔루션은 데이터 복제에 대한 Microsoft 지원 정책을 준수해야 합니다. 또한 Windows 장애 조치(failover) 클러스터 리소스 모델을 사용하는 솔루션은 Microsoft 기술 자료 문서 943984, Windows Server 2008 또는 Windows Server 2008 R2 장애 조치(failover) 클러스터에 대한 Microsoft 지원 정책 또는 Windows Server 2012 장애 조치(failover) 클러스터에 대한 Microsoft 지원 정책에서 설명한 Windows 클러스터 지원 가능성 요구 사항을 준수해야 합니다.

타사 복제 API 기반 솔루션을 사용하는 배포의 경우 Microsoft의 백업 및 복원 지원 정책은 고유의 연속 복제 배포의 경우와 동일합니다.

타사 API에 대한 정보가 필요한 파트너는 Microsoft 담당자에게 문의하십시오.

고가용성 및 사이트 복구 설명서

다음 표에는 DAG, 사서함 데이터베이스 복사본, Exchange Server 백업 및 복원에 대해 알아보고 관리하는 데 도움이 되는 항목에 대한 링크가 포함되어 있습니다.