資料庫可用性群組設計範例

  • 發行項

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2010-10-01

資料庫可用性群組 (DAG) 可包含多達 16 部信箱伺服器,還能將 DAG 擴充到多個實體位置和 Active Directory 站台,為 DAG 提供大量架構設計可能性。

您可以在各種不同環境中使用 DAG 的設計範例:

  • 兩個成員的 DAG,適用於小型辦公室和分公司部署

  • 四個成員的 DAG,透過在相同資料中心尋找所有成員,以便在單一資料中心內提供高可用性

  • 四個成員的 DAG,透過在主要資料中心尋找兩個成員並在另一個資料中心尋找兩個成員,以便在單一資料中心內提供高可用性,並為該資料中心提供站台恢復

您所使用的 DAG 設計以及信箱資料庫副本的發佈,將基於您組織的服務等級協定 (SLA),以及信箱服務與資料的復原時間目標和復原點目標,如這些 SLA 中所規定。

目錄

單一資料中心/Active Directory 站台中的兩個成員的 DAG

單一資料中心/Active Directory 站台中的四個成員的 DAG

雙資料中心/Active Directory 站台中的四個成員的 DAG

雙資料中心/Active Directory 站台中的兩個四個成員的 DAG

針對其他投票使用 DAG 中未包含資料庫的信箱伺服器

要尋找與高可用性和站台恢復相關的管理工作嗎?請參閱管理高可用性及站台恢復

單一資料中心/Active Directory 站台中的兩個成員的 DAG

兩個成員的 DAG 是可提供高可用性的最小可能 DAG。兩個成員的 DAG 最適合對信箱服務與資料需要某種形式的高可用性,但不需要站台恢復的組織。此組態特別適用於小型辦公室和分公司部署,因為它只要使用兩部 Exchange 伺服器,便能為用戶端存取、信箱和 Hub Transport Server 角色提供備援。下圖將說明這個組態。

兩個成員的資料庫可用性群組

兩個成員的資料庫可用性群組

這個組態有幾個值得注意的層面:

  • 在此設計中,只有用戶端存取、信箱和 Hub Transport Server 角色共存。雖然不支援共置 Unified Messaging server role,但基於效能原因不建議使用該組態。

  • 若要達到用戶端存取和 Hub Transport Server 角色的高可用性,應該在用戶端與這些伺服器角色之間使用某種形式的負載平衡。由於這些伺服器角色與作為 DAG 成員的信箱伺服器共置,因此無法使用 Windows 網路負載平衡 (因為網路負載平衡和 Windows 容錯移轉叢集不能安裝在相同伺服器上),必須改用非 Windows 網路負載平衡解決方案 (例如,硬體負載平衡器或協力廠商軟體型負載平衡器)。

  • 如同所有包含偶數成員數的 DAG 一樣,兩個成員的 DAG 需要見證伺服器才能維護仲裁。見證伺服器 (不在圖中) 為 Windows 伺服器,該伺服器不是且永遠不會是 DAG 的成員。例如,使用此組態的小型組織可使用檔案伺服器或目錄伺服器作為見證伺服器。只要有超過一半的仲裁 Voter 可用且在通訊中,便會維護仲裁。具有見證伺服器之兩個成員的 DAG 提供三個仲裁投票者 (每個 DAG 成員和見證伺服器每當可用且在通訊中時就能投票)。因此,兩個成員的 DAG 可以在單一 Voter (例如,任一個 DAG 成員,或只有見證伺服器) 失敗或中斷時存活,而不會中斷服務。不過,失去兩個投票者 (例如 DAG 成員和見證伺服器) 將導致遺失仲裁,因而造成服務中斷。

回到頁首

單一資料中心/Active Directory 站台中的四個成員的 DAG

與兩個成員或三個成員的 DAG 相比,單一資料中心部署中的四個成員的 DAG 可提供更大的回復性。更大的 DAG 原本就能提供更高的恢復,因為它們可以承受更多失敗而不會發生服務中斷。然而,兩個成員或三個成員的 DAG 只能承受失去單一 Voter,而不會遺失仲裁及損害服務。四個成員的 DAG 按其定義有五個仲裁 Voter,可以承受失去兩個 Voter 而不遺失仲裁及損害服務。

下圖說明所有成員皆位於單一資料中心內的四個成員的 DAG。

四個成員的資料庫可用性群組

四個成員的資料庫可用性群組

您可以使用四個成員的 DAG,為每個資料庫建立最多四份副本。此資料庫副本數目便足夠允許使用替代資料保護案例,例如彈性的信箱保護。彈性的信箱保護可讓您結合 Microsoft Exchange Server 2010 高可用性和可延伸儲存引擎 (ESE) 恢復功能以及其他內建保護功能,例如延遲信箱資料庫副本、保留原則、[可復原的項目] 資料夾和保留原則,以建立可減少對其他保護形式之需求的解決方案,例如使用獨立磁碟容錯陣列 (RAID) 或製作資料備份。如需有關彈性信箱保護的詳細資訊,請參閱瞭解備份、還原和嚴重損壞修復。如需有關針對備份使用複寫以及使用一群磁碟機 (JBOD) 的詳細資訊,請參閱信箱伺服器儲存設計

回到頁首

雙資料中心/Active Directory 站台中的四個成員的 DAG

四個成員的 DAG可擴充到兩個資料中心,為兩個資料中心提供信箱服務與資料的高可用性和站台恢復。此組態如下圖所示。

擴充到兩個站台的四個成員的資料庫可用性群組

資料庫可用性群組跨兩個站台

這個組態有幾個值得注意的層面:

  • DAG 的見證伺服器應該位於主要資料中心內。通常,主要資料中心是包含大多數使用者族群的資料中心。藉由在主要資料中心內使用見證伺服器,可在發生廣域網路 (WAN) 中斷時,允許大多數的使用者族群繼續正常運作。您可以使用多個 DAG 以避免 WAN 成為單一失敗點,並在發生 WAN 中斷時,讓多重資料中心的服務和資料存取維持正常運作。如需詳細資訊,請參閱下一個範例。

  • 沒有直接路由可允許從一個 DAG 成員伺服器上的複寫網路到其他 DAG 成員伺服器上的 MAPI 網路的流量 (反向亦然),或 DAG 中多個複寫網路之間的流量。例如,您可能想要封鎖每個 DAG 成員上 MAPI 網路與每個其他 DAG 網路上複寫網路之間的流量 (在上圖中,MBX1A 上的 MAPI 網路不應該與 MBX1B 或 MBX2B 上的複寫網路有任何網路連線)。您可以使用路由器存取控制清單 (ACL) 來封鎖此流量。此外,如果您針對複寫網路使用動態主機設定通訊協定 (DHCP),便可使用 DHCP 來設定 DAG 成員的靜態路由。

  • 由於此 DAG 組態是預定用於提供站台恢復,因此 Exchange 用戶端存取命名空間 (Microsoft Office Outlook Web App、自動探索、Microsoft Exchange ActiveSync、Outlook 無所不在、POP3、IMAP4、SMTP 和 RPC 用戶端存取陣列) 的存留時間 (TTL),在內部和外部 DNS 區域中都應該設為 5 分鐘。

  • 在此範例中,會將 Exchange 伺服器角色部署在專用硬體上。由於 Client Access 和 Hub Transport server role 不會與 DAG 中的信箱伺服器共置,因此會使用 Windows 網路負載平衡來平衡 Client Access 和 Hub Transport server role 的負載。

回到頁首

雙資料中心/Active Directory 站台中的兩個四個成員的 DAG

如先前範例中所述,使用遍佈兩個資料中心的單一四個成員的 DAG,可為信箱服務與資料提供高可用性和站台恢復。不過,如果發生 WAN 中斷,只有主要資料中心會保持服務,因為它包含大多數的投票者。具有少數投票者的資料中心會失去多數性,且該資料中心的 DAG 成員會遺失仲裁並離線。

若要在多重資料中心部署高可用性信箱伺服器,其中每個資料中心都主動地服務本機使用者族群,建議您部署多個 DAG,且每個 DAG 在不同資料中心擁有多數投票者,如下圖中所示。

遍佈兩個站台的兩個四個成員的 DAG

跨兩個主動資料中心的兩個 DAG

由於 DAG1 和 DAG2 包含偶數成員,因此使用見證伺服器。雖然多個 DAG 可以使用相同的見證伺服器,但是在發生 WAN 中斷時,會使用不同資料中心的多個見證伺服器,來維持對每個資料中心之本機使用者族群的服務。

位於波特蘭的使用者會將其使用中信箱資料庫放在 PDXMBX3 和/或 PDXMBX4 上,並將被動資料庫副本放在 REDMBX3 和/或 REDMBX4 上。同樣地,位於 Redmond 的使用者會將其使用中信箱資料庫放在 REDMBX1 和/或 REDMBX2 上,並將被動資料庫副本放在 PDXMBX1 和/或 PDXMBX2 上。如果 Redmond 與波特蘭之間的網路連線都遺失,則會發生下列情況:

  • 對於 DAG1,成員 REDMBX1 和 REDMBX2 會是多數,且會繼續服務 Redmond 資料中心的使用者,因為它們能與 DAG1 的見證伺服器 HUB1 通訊。

  • 對於 DAG2,成員 PDXMBX3 和 PDXMBX4 會是多數,且會繼續服務波特蘭資料中心的使用者,因為它們能與 DAG2 的見證伺服器 HUB2 通訊。

回到頁首

針對其他投票使用 DAG 中未包含資料庫的信箱伺服器

如先前所述,較大的 DAG 原本就能提供更大的恢復能力,因為它們能承受更多失敗而不會中斷服務。一個有助於在處理 DAG 成員失敗時提高恢復能力的設計策略,就是運用 DAG 之主要資料中心中的現有 Hub Transport Server。此策略牽涉到新增 Mailbox server role (不含任何資料庫或資料庫副本) 至 Hub Transport Server,然後新增該伺服器至 DAG。在此情況下,Mailbox server role 只用於投票與仲裁用途。DAG 中的投票者越多,DAG 便可承受更多投票者失敗,且仍維持仲裁。

例如,請考慮遍佈兩個資料中心的四個成員的 DAG。主要資料中心包含兩個 DAG 成員和見證伺服器,且第二個資料中心包含兩個 DAG 成員。如下圖所示,仲裁投票者有五個。因此,這個 DAG 可失去兩個投票者且仍然維持仲裁。如果 DAG 失去第三個投票者,它會遺失仲裁且需要手動管理操作以還原服務。

具有見證伺服器的四個成員的 DAG

具有 4 個成員、5 個投票者的資料庫可用性群組

您可以使用此範例中的相同伺服器,新增 Mailbox server role 至 Hub Transport Server REDHUB1、REDHUB2 和 PDXHUB1,然後將這些伺服器新增至 DAG1 (假設這些伺服器可以執行 Windows 容錯移轉叢集)。

使用三個未包含資料庫之信箱伺服器的七個成員的 DAG

具有 7 個成員、7 個投票者的資料庫可用性群組

此時,您不會在這些伺服器上建立任何實際執行信箱資料庫。您也不會將任何資料庫副本複寫至這些伺服器。在此組態中,您可以刪除預設信箱資料庫,並停止 Microsoft Exchange Information Store 服務 (也可選擇性地停用該服務)。

注意事項附註:
雖然未包含資料庫的信箱伺服器不需要 Microsoft Exchange Information Store 服務,即可參與仲裁投票,但是必須執行 Microsoft Exchange 複寫服務,才能讓信箱伺服器參與仲裁和 DAG 功能。

未包含資料庫的信箱伺服器新增為 DAG 成員後,會成為 DAG 之仲裁的參與者。在此組態中,DAG1 現在有七個仲裁投票者。因此,它可以失去三部伺服器而仍維持仲裁。

回到頁首

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。