对大型组织的建议

  • 项目

 

上一次修改主题: 2005-10-13

对中型组织的建议同样也适用于拥有 1,000 名以上用户以及可能有多个服务器位置甚至多个邮件系统的大型组织。例如,大型组织应确保多台域控制器和全局编录服务器在各个服务器位置中都是可用的。但是,必须考虑几项超出中型组织需求的要求。在包含多台服务器的位置中,可以在存储区域网络前面部署一个 Exchange 邮箱服务器的多节点群集,以便支持大量用户。还可以部署专用桥头服务器来优化邮件传输。下图显示了一个在几个位置中具有群集邮箱服务器和桥头服务器的环境。

b60b7ccc-7567-467e-a436-a73f557dcb68

为大型组织制定服务器合并策略时应考虑以下建议:

  • 在所有服务器位置中部署一个冗余 DNS 和 Active Directory 基础结构   正如上一节提到的,您的环境需要一个可靠的 DNS 和 Active Directory 基础结构,用于为 Exchange 2003 组织提供可靠的服务。域控制器、全局编录服务器和目录复制拓扑的位置是最关键的部分。Exchange 2003 组织的 Active Directory 林应在每个域中都具有多个域控制器,在每个服务器位置中都具有多台全局编录服务器,以及能有效地复制目录的结构良好的站点拓扑。

  • 在有大量用户的位置中部署专用邮箱和桥头服务器   图 5 中列出的示例环境显示了位置 A 和 B 中的专用邮箱和桥头服务器。路由组之间的专用桥头服务器有助于降低邮箱服务器上邮件传送的处理要求。因为邮箱服务器本身功能强大,足够用作桥头服务器,因此服务器位置 C 没有桥头服务器。为了达到负载平衡并提高容错能力,应考虑部署多台桥头服务器。
    还可以令桥头服务器负责展开通讯组,如果要阻止具有数千名成员的组在邮箱服务器中展开,则此设置很有用。如果为通讯组指定了一台展开服务器,则组织中的所有其他 Exchange 服务器必须先将邮件(即发送给此启用了邮件的组的邮件)转发到其相应的展开服务器。展开服务器随后会在邮件传送到目标之前用组成员信息填充各个邮件头。

  • 保留最少数量的路由组   图 5 显示对应于服务器位置的三个路由组的配置。这些路由组通过桥头服务器上的路由组连接器相互连接。但是,如果服务器位置之间的网络连接既快速又可靠(例如,快速 Internet 连接上的 VPN),则可以将所有邮箱服务器放置到单个路由组中,从而取代所有桥头服务器。在单个路由组中,邮件始终在邮箱服务器之间进行传送。不需要路由组连接器或桥头服务器。
    Exchange 2003 组织中的路由组数目越少,用于复制所有 Exchange 2003 服务器之间链路状态信息的链路状态表也就越小。这意味着通过计算机网络传输链路状态信息所需的带宽也越少。Exchange 2003 组织最多可跨越 1,000 个路由组,但最好将路由组数目限制在 150 以内。

  • 将整个组织迁移到 Exchange Server 2003   具有多个邮件系统的混合环境还需要其他桥头服务器和邮件连接器才能连接到系统。其他服务器和连接器会增加管理开销和网络要求。因此,如果您的组织使用 Exchange Server 5.5 或非 Exchange 邮件系统,则可以通过将所有用户迁移到 Exchange 2003 来简化邮件基础结构。可以将用户从其他邮件系统迁移到单台 Exchange 2003 邮箱服务器。

  • 在具有多台邮箱服务器的位置中部署前端服务器   如果有多台邮箱服务器,并希望用户能够使用通过 Internet 进行连接的 Outlook Web Access 2003、POP3 或 IMAP4 来访问邮箱,则会发现部署一个专用前端服务器场很有帮助。前端服务器是用于接收传入客户端连接并将其转到相应邮箱服务器的计算机。前端服务器通过使用 Active Directory 确定组织中各个资源的位置。在具有多台邮箱服务器的位置中,无论资源实际驻留在哪个邮箱服务器中,前端服务器都可提供对所有邮件资源的单一访问点。通过在服务器场部署多台前端服务器,可实现负载平衡并消除传入客户端连接的单点故障。
    前端服务器将有助于减少邮箱服务器的工作负荷。可以在前端服务器上启用 SSL 加密,这样便可从邮箱服务器上消除这些处理要求。可以将前端服务器放置在外围网络中。但是,当使用带 Feature Pack 1 的 ISA Server 2000 时,最好将 ISA 服务器放置在外围网络中,并将 Exchange 前端服务器移到内部网络。这样会简化配置,并会授予前端服务器对 Active Directory 域控制器的完全访问权限。此外,提供通过 Internet 访问 Outlook Web Access 2003 的权限后,会从 ISA Server 的安全功能中受益。有关将 ISA Server 2004 与 Exchange Server 2003 配合使用的信息,请参阅 Using ISA Server 2004 with Exchange Server 2003(英文)

    note注意:
    前端服务器不应保存任何邮箱或公用文件夹。如果服务器位置中仅有一台 Exchange 服务器,且该服务器保存有邮箱和公用文件夹,则可以将 ISA Server 配置为代理服务器,负责将传入的客户端连接直接转到邮箱服务器。在这种情况下,不需要前端服务器。

  • 为运行 Exchange Server 2003 的 Windows 群集选择主动/被动配置   Windows 群集最适合于具有高可用性要求的大型邮箱服务器。群集是一组借助公用和专用网络以及外部存储系统而相互连接的服务器。物理服务器可以作为一台或多台虚拟 Exchange 2003 服务器。虚拟服务器对应于常规 IP 地址和网络名称,并在群集中拥有磁盘资源。任何群集节点都可以承载虚拟服务器,且用户可以访问群集中的所有资源,而不必知道当前承载虚拟服务器的节点的实际名称。配置虚拟 Exchange 2003 服务器时,应将邮箱和公用文件夹存储放置在共享的磁盘系统上。只有 Exchange 2003 企业版支持 Windows 群集。
    下图显示了多节点群集的主要组件,这些组件可支持大量用户,例如,在上图中,位置 B 有 9,000 名用户。通过在群集中将两台或更多计算机组织在一起,可将由于软件、网络或硬件故障引起的系统停机时间降至最低,因为如果当前正在执行虚拟服务器的节点发生故障,则另一个节点就会自动接管虚拟 Exchange 2003 服务器。此过程称为故障转移。
    5dd39ce8-2dd2-4856-80ef-1f07ad470444
    故障转移也可以被手动触发。例如,如果主动节点当前需要进行维护,则可故意将虚拟服务器故障转移到被动节点。用户仅在故障转移过程的一小段时间内被断开。在 Exchange 2003 中服务相关性层次结构已变平,所以虚拟 Exchange 2003 服务器的故障转移速度明显快于运行以前 Exchange 版本的虚拟服务器。如果用户使用处于 Exchange 缓存模式的 Outlook 2003,则可能不会注意这一短暂的停机期间。

    note注意:
    简化硬件和软件的维护是组织部署 Windows 群集的主要原因之一。可以将虚拟服务器移动到备用节点,然后在原节点(现已是被动节点)上执行硬件或软件升级。通过此方法升级硬件或软件称为滚动升级。

    可以在一个群集上配置多台虚拟服务器。但是,在设计服务器群集时应考虑以下限制。例如,服务器群集只能有一个与基于 MAPI 的公用文件夹层次结构关联的公用文件夹存储。某些组件(如 Lotus Notes 连接器或 Novell GroupWise)根本不识别群集。此外,物理 Exchange 2003 服务器无法管理四个以上的存储组。如果指定虚拟 Exchange 2003 服务器具有多个存储组,则应确保节点不会同时运行多台虚拟服务器。否则,可能会出现某个特定节点必须承载四个以上存储组的情况。可以在主动/被动群集配置中通过确保只对被动节点进行故障转移来解决此问题。也可以配置用于故障转移的首选节点。
    应至少使虚拟服务器的一个节点处于空闲状态,这样此被动节点便可在不影响性能的情况下从故障节点接管虚拟服务器。在主动/主动配置中,当群集节点发生故障或手动进行故障转移时,剩余节点中的一个节点除自己的虚拟服务器以外,还必须承担额外的工作负荷。注意 Microsoft 在具有两个以上节点的群集配置中不支持主动/主动配置,这一点很重要。有关使用 Windows Server 2003 和 Exchange 2003 建立群集的详细信息,请参阅 Using Clustering with Exchange 2003: An Example(英文)

    note注意:
    Windows 群集并不提供负载平衡或存储冗余。可以将虚拟 Exchange 2003 服务器从故障节点移到群集中的另一个节点,但不能在多个节点上同时运行同一虚拟服务器,也不能指定多台虚拟服务器使用同一邮件数据库的复制副本。每台虚拟服务器都必须具有单独的数据库集。因此,必须通过使用 RAID 5 或 RAID 0+1 配置磁盘子系统,或者部署高可用性存储区域网络解决方案。

  • 使用存储区域网络为多台邮箱服务器实现存储系统 由于 Exchange 2003 最多支持八个节点的 Windows 群集,因此,在为所有邮件数据库实现存储子系统时需要功能强大且可靠的共享磁盘系统。如果服务器位置中的用户数目表明了投资的必要性,则应考虑部署存储区域网络。服务器群集对于基于前端存储区域网络的数据存储而言是一种理想的选择。存储区域网络依赖于 Internet SCSI (iSCSI)、光纤通道交换或千兆比特以太网技术,可将存储并保护数据的存储系统连接到运行 Windows 群集和虚拟 Exchange 2003 服务器的计算机系统。光纤通道交换或千兆比特以太网技术既快速又可靠,通过这些技术硬件供应商可以创建高达数千吉字节 (TB) 的存储解决方案。完整的存储区域网络包包括硬件以及必要的存储管理软件。在可靠的存储区域网络环境中,可通过多条路径到达存储的数据,并可以有效备份和还原这些数据。

    note注意:
    存储行业正在向无缝的存储区域网络供应模型发展,这种模型允许随时添加存储并可根据需要将其重新分配到应用程序,如 Exchange 2003。Windows Server 2003 通过支持新兴的存储区域网络行业标准(如 iSCSI)以及已确立的标准(如光纤通道和千兆比特以太网)来支持此模型。

  • 配置具有四个存储组和大量邮箱存储的邮箱服务器 Exchange 2003 最多支持四个存储组,每个存储组最多包含五个邮件存储。将邮箱分布在多个邮箱存储中,以保持单个数据库大小在可管理的范围内。也可以在多个存储组中分布邮箱存储。单个存储组中的数据库共享一组公用的事务日志文件,并且必须与之一起备份。独立的存储组将使用单独的事务日志组。它们可并行进行备份并且支持并行 I/O 操作,因而提高了性能。Microsoft Exchange Information Store 服务运行时使用多线程,因而可为独立的事务日志文件并行写入事务。有关设计存储组和邮箱数据库的详细信息,请参阅 Planning an Exchange Server 2003 Messaging System(英文)