Tính năng High Availability (HA) mới trong Exchange 2010 Exchange Server

Ngày 07/02/2013 đăng bởi seo3.VS [email protected]

Exchange Server 2010 cung cấp những khả năng mới về HA giúp doanh nghiệp có thể tiết kiệm được nhiều chi phí. Tuy nhiên, những khái niệm về HA trong phiên bản Exchange 2007 đã hoàn toàn được thay thế mới.

Ngày 17/11 vừa qua, Microsoft Việt Nam đã chính thức công bố việc ra mắt sản phẩm Exchange Server 2010 bản RTM (tức là phiên bản chính thức dành cho thị trường). Phiên bản này có nhiều tính năng mới thú vị đặc biệt là việc thiết kế lại những tính năng có liên quan đến việc đảm bảo sự liên tục cao nhất cho hoạt động của hệ thống Exchange Server để người dùng có thể truy cập. Tính năng mới về HA của Exchange 2010 hầu như thay thế toàn bộ những gì mà Microsoft đã giới thiệu trong phiên bản 2007 cho phép dễ quản trị hơn, hỗ trợ nhiều cấu hình hơn, giảm bớt những đòi hỏi về phần cứng. Những cải tiến có thể hỗ trợ các tổ chức sử dụng Exchange có thể giảm bớt chi phí và tăng thời gian sẵn sàng cho hệ thống. Nhưng những công nghệ mới cũng đòi hỏi phải có sự huấn luyện về công nghệ, thay đổi về quy trình và chuyển đổi toàn bộ hệ thống Exchange Server sang phiên bản 2010.

Nhiều cải tiến giúp Mailbox luôn sẵn sàng

Các tính năng của Exchange được chia thành 5 server role như sau: Mailbox, client Access, Hub Transport, Edge Transport, và Unifed Messaging (để xem mô tả của mỗi role này bạn có thể xem thêm trong phần phụ lục). Những tính năng liên quan đến HA của Exchange chủ yếu tập trung vào các Server chạy Mailbox database role.

 

Hình minh họa các roles của Exchange Server 2010 (gần tương tự như Exchange 2007)

(để xem thêm về việc xây dựng HA cho các role khác của Exchange Server ngoài Mailbox và Transport, bạn có thể tham khảo thêm phần HA cho các role khác của Exchange Server 2010).

Một Mailbox server lưu trữ mailbox và public folder của người dùng trong một hoặc nhiều database. Do đó, nếu hệ thống bị sự cố, người dùng sẽ không thể gửi, nhận và truy cập mail, các cuộc hẹn, voice mail (nếu có sử dụng unified messaging) và các mục trong contact.

Chức năng Mailbox HA trước phiên bản 2010 như thế nào?

Việc thiết lập HA cho Mailbox Server là một thách thức vì server này lưu trữ một khối lượng dữ liệu rất lớn lại liên tục thay đổi và cần phải làm sao cho những dữ liệu này luôn sẵn sàng khi đĩa cứng, server bị sự cố hoặc thậm chỉ cả data center bị mất điện, phần cứng trục trặc, lỗi phần mềm, virus tấn công hoặc lỗi do con người gây ra.

HA của Exchange 2007 dành cho Mailbox Server có thể sử dụng một hoặc kết hợp nhiều công nghệ sau đây lại với nhau
Failover clustering, đây là một tính năng của Windows Server, cho phép 1 hệ thống tự động nhận ra được khi nào thì Mailbox server bị sự cố và chuyển tải sang một server khác dự phòng.
Shared storage: đây là các dạng công nghệ liên quan đến lưu trữ như Storage Area Network (SAN) cho phép server chia sẻ các đĩa cứng với nhau , kết hợp với chức năng failover clustering của Windows Server, cho phép mailbox database tự động và nhanh chóng chuyển từ server bị lỗi sang server dự phòng
Log shipping: đây là công nghệ cho phép sao chép những thay đổi của dữ liệu trong 1 mailbox database đang hoạt động tới những kho lưu trữ dự phòng trên những đĩa cứng khác nhau. Nếu server chính gặp sự cố hoặc các đĩa cứng trên server này gặp sự cố thì kho lưu trữ dự phòng sẽ được tự động đưa vào sử dụng tạo thành một server mới với cùng dữ liệu.

Exchange Server 2007 SP1 bao gồm 3 phương thức sao lưu dự phòng gọi là Local, Cluster, và Standby Continuous Replication (tương ứng viết tắt là LCR, CCR va SCR) và tất cả đều sử dụng công nghệ log shipping để duy trì các bản sao lưu dự phòng cho Exchange và khôi phục nhanh từ đĩa, server hoặc data center khi gặp sự cố. Exchange 2007 cũng hỗ trợ Single Copy Cluster (SCC) sử dụng failover clustering và shared storage để khôi phục những sự cố từ server.

Tuy nhiên, tất cả những công nghệ này đều có những hạn chế làm cho việc triển khai HA khó khăn và tốn kém nhiều chi phí do việc phải chuẩn bị kỹ những kiến trúc hạ tầng. Cụ thể như sau:

CCR SCR là giải pháp nhanh nhất và tự động nhất để thực hiện các quy trình khôi phục dữ liệu nhưng chúng lại phụ thuộc vào Windows failover clustering vốn rất khó triển khai và cấu hình

– Chỉ có duy nhất Exchange Mailbox server role có thể chạy trên một server sử dụng failover clustering – và không có exchange roles nào khác có thể chạy trên server này – điều này có nghĩa là doanh nghiệp phải duy trì thêm những server vật lý hoặc server ảo để chạy CCR và SCC.

– Việc triển khai cluster cho Exchange 2007 server phải được thực hiện ngay khi cài đặt Exchange, điều này có nghĩa là bạn phải cài đặt lại server khi quá trình triển khai cần được cấu hình lại.

– CCR và SCR là những phương thức duy nhất để cung cấp failover giữa các site nhằm khôi phục lại dữ liệu khi datacenter gặp sự cố, nhưng việc thực hiện SCR lại rất mang tính thủ công (hoặc phải được tạo script sẵn để chạy)

– Khi một database chứa mailbox hoặc public folder đơn lẻ nào đó bị sự cố trên một cluster server có chứa nhiều mailbox database khác thì tất cả người dùng trên tất cả các mailbox database trên server đó đều sẽ bị ngưng hoạt động trong khi server đang tiến hành công việc failover.

– LCR chỉ được khôi phục từ những sự cố đĩa, không phải sự cố của Server và công đoạn khôi phục cũng mang tính thủ công hoặc người quản trị phải script lại.

– Các công cụ quản trị dành cho mỗi công nghệ trên cũng khác nhau, tùy thuộc vào từng địa phương và cả giao diện dòng lệnh.

Database Availability Group dành cho Mailbox Server

Exchange 2010 tập hợp tất cả các công nghệ HA dành cho Mailbox trong một tính năng mới gọi là Database Availability Group (DAG). DAG là một nhóm logic chứa đến 16 Exchange server và tự động thực hiện công việc sao lưu dự phòng database từ nơi này sang nơi khác sử dụng log shipping, một dịch vụ mới của Exchange gọi là Active Manager chạy trên mỗi thành viên của DAG và quyết định việc sao lưu dự phòng các database bên trong DAG như thế nào. (để minh họa cho việc DAG sẽ xử lý sự cố liên quan đến server như thế nào bạn xem thêm phần phụ lục). Luôn luôn sẽ có ít nhất từ 2 bản sao lưu dự phòng của mailbox database tùy thuộc vào số lượng thành viên DAG. Khi một database bị sự cố, Active Manager sẽ tự động chọn một server mới có chứa bản sao dự phòng và đưa bản sao dự phòng này vào hoạt động chính thức trên server mới. Nếu trường hợp cả một server bị sự cố, Active Manager chọn những server đang chứa những bản sao của các database đang hoạt động trên server gặp sự cố và cho chúng hoạt động chính thức và lại tiếp tục nhân bản chúng trên các thành viên DAG khác để đảm bảo tính sẵn sàng.

Hệ thống này sẽ giải quyết được những hạn chế chính trong các công nghệ HA trước đây.

– Nhà quản trị không cần phải tác động vào công việc failover, mặc dù việc swithover có thể được bật bằng tay (ví dụ như để thực hiện công tác bảo trì)

– Mặc dù DAG sử dụng dịch vụ Windows Failover Cluster bên dưới nhưng nhà quản trị không cần phải làm bất cứ công việc cấu hình cluster hoặc bảo dưỡng các dịch vụ này một cách thủ công.

– Các Exchange Server có thể được đưa vào hoặc gỡ ra khỏi DAG bất cứ lúc nào mà không cần phải cài đặt lại Exchange.

– Các thành viên DAG có thể thực hiện các vai trò khác Exchange Server, giảm thiểu tối đa những đòi hỏi về server vật lý cần thiết cho việc triển khai HA.

– Khi xảy ra sự cố trên một database đơn lẻ năm trên một DAG server chứa nhiều database khác sẽ không làm cho các người dùng khác bị gián đoạn công việc.

– DAG có thể chạy qua lại giữa các server vật lý (nhưng không qua các Active Directory domain) nếu độ trễ của kết nối giữa các server này là không quá 250 milliseconds.

Hệ thống DAG cũng khai thác những cải tiến trong công nghệ lưu trữ và sao lưu của Exchange
Database Mobility Mailbox database trong Exchange 2010 không còn gắn chặt với 1 database nhất định. Trong tất cả những phiên bản trước, mailbox database được ngầm nhận dạng đi kèm với một server nào đó. Điều này được hiểu là việc failover hoặc khôi phục database tới một server khác đòi hỏi bạn bạn phải tạo ra một server mới với cùng tên với Server cũ. Hạn chế này sẽ làm cho bạn bị chậm trong việc thực hiện công tác khôi phục và đòi hỏi phải có phần cứng dự phòng. DAG tận dụng được việc không gắn chặt database với 1 server nhất định nên tạo các bản sao lưu trên tất cả các thành viên của DAG server.
Log shipping và replication Trong Exchange 2010, Log shipping được chỉnh lại để dùng giao thức TCP thay vì Server Message Block (SMB) giúp tăng tốc độ xử lý và cho phép nén và mã hóa thông tin trong quá trình giao dịch. Quá trình kiểm soát việc sao lưu dự phòng cũng dễ dàng hơn với chỉ một event log duy nhất trong đó chứa tất cả các event liên quan đến việc sao chép dự phòng từ Exchange và Windows. Trước đây, người quản trị phải lọc từ nhiều log khác nhau và chẩn đoán quá trình nhân bản dự phòng này.

Thời gian failover cho Mailbox database cũng giảm từ 2 phút trong Exchange 2007 xuống còn 30 giây trong Exchange 2010 thông qua khả năng của Database Mobility và những cải tiến nêu trên.

Di chuyển Mailbox ở dạng bất đồng bộ

Exchange 2010 cũng giới thiệu một tiện ích mới cho phép người dùng không bị gián đoạn khi mailbox của họ được di chuyển từ database này sang database khác vì những lý do như cần thiết phải di chuyển tới một nơi cài đặt mới, di chuyển một người dùng tới một database cho phép mailbox lớn hơn, hoặc định vị lại mailbox tới những trạm AD khác.

Việc di chuyển mailbox từ database này sang một database khác là một quy trình đồng bộ trong đó hệ thống sẽ chuyển nội dung của mailbox từ database nguồn thông qua một máy tính đóng vai trò quản trị tới một database đích. Do đó, quy trình sẽ chiếm tài nguyên trên máy quản trị cho đến khi công việc hoàn tất và chủ mailbox sẽ không thể đọc, gửi nhận mail trong suốt quá trình di chuyển này.

Exchange 2010 bổ sung thêm dịch vụ Mailbox Replication cho phép quy trình chuyển dữ liệu từ database nguồn đến database đích không cần phải có một máy tính đóng vai trò quản trị và cũng cho phép người dùng có thể truy cập mailbox trong khi quá trình di chuyển đang diễn ra. Tính năng mới về di chuyển mailbox này cho phép IT có thể tiết kiệm được thời gian và tài nguyên trong khi vẫn đảm bảo tính sẵn sàng cho Exchange khi mailbox được di chuyển nhằm mục đích chuyễn đổi, nâng cấp hay cân bằng tải. 

 

Cải tiến khả năng phục hồi cho Transport Servers

Một quan tâm thứ hai liên quan đến HA của Exchange là việc khôi phục lại được những mail đang được chuyển đi đến Hub Transport hoặc Edge Transport role server và gặp sự cố.

Hub Transport Server đóng vai trò chuyển thư tới những người nhận bên trong tổ chức. Tất cả những thư được gửi đi cho dù là người nhận nằm cùng mailbox server với người gửi cũng phải đi qua ít nhất một Hub Transport server. Edge Transport Server sẽ đóng vai trò chuyển thư qua internet tới hoặc từ những người nhận bên ngoài tổ chức. Do những thư này không có gì đảm bảo là chúng phải nằm trên cùng một mailbox database khi bị di chuyển qua nhiều Hub Transport và Edge Transport server nên khi xảy ra sự cố cho một những server này sẽ gây ra thiệt hại cho công ty đặc biệt là khi khối lượng giao dịch nhiều.

Exchange 2007 có tính năng Transport Dumpster cho phép duy trì thư trên Hub Transport server trong một thời gian cố định sau khi chúng được chuyển tới điểm tiếp theo, có thể đây là một mailbox server, một Hub Transport server hoặc một Edge Transport Server. Khi một mailbox database bị sự cố trên một server đang chạy LCR hoặc CCR. Những thư được gửi tới database bị sự cố trước khi chúng được sao chép tới một failover database có thể vẫn còn nằm trong Transport Dumpster. Những thư này sẽ được tự động gửi lại cho failover database khi chúng được kích hoạt. Tuy nhiên, Transport Dumpster sẽ không bảo vệ được thư khi xảy ra sự cố với Transport server.

Exchange 2010 giới thiệu chức năng mới gọi là Shadow Redundancy là tính năng mở rộng của Transport Dumpster nhằm bảo vệ thư khi xảy ra sự cố với Transport server. Exchange 2010 Hub và Edge Transport server giữ lại từng thư sau khi gửi đi cho đến khi server đó nhận được thông tin phản hồi từ server mà nó đã gửi thư đến nói rằng thư này đã được chuyển đi thành công đến bước tiếp theo. (Xem thêm phần phụ lục về Shadow Redundancy).

Khả năng triển khai không cần đến backup

Những tính năng linh động và đơn giản về HA của Exchange 2010 có thể cho phép một số tổ chức tiến tới một quy trình backup độc lập. Việc backup được sử dụng cho công việc Disaster Recovery (DR) để nhằm khôi phục lại database và khôi phục lại những dữ liệu đã vô tình bị xóa hoặc cho những mục đích pháp lý. Chức năng sao lưu dự phòng gọi là Geo-redundant DAG (cho phép sao lưu dự phòng giữa các site trong những vùng khác nhau hoặc ngay cả giữa các quốc gia khác nhau) có thể được sử dụng cho việc DR. Những database bị hỏng sẽ có thể được khôi phục bởi DAG failover. Việc sao lưu DAG có thể được cấu hình với độ trễ lên tới 14 ngày cho phép đủ thời gian cho việc sao chép và cập nhật mailbox database. Độ trễ này cho phép tạo những bản sao database có thể được sử dụng cho việc quay trở lại 1 database ở tình trạng trước đó, tương đương với việc khôi phục từ 1 bản backup. Những tính năng lưu trữ mới của Exchange 2010 cũng nhằm khôi phục lại những dữ liệu bị xóa do vô ý hoặc khôi phục vì mục tiêu pháp lý.

Việc sao lưu dự phòng cho mailbox database của DAG và khả năng của Shadow Redundancy giúp bảo vệ thư trong lúc đang di chuyển coi như đầy đủ cung cấp cho nhu cầu phòng bị, điều này đồng nghĩa với việc cho phép một số tổ chức cắt giảm chi phí phát sinh liên quan đến quy trình và phần cứng dành cho backup Exchange Server.

Những tác động xung quanh việc thay đổi

Exchange 2010 mang đến những quy trình và công cụ cải tiến vượt bực về khả năng đảm bảo tính sẵn sàng cho hệ thống. Những cải tiến này chính là động lực để các doanh nghiệp có thể nâng cấp từ phiên bản 2003 (chiếm tỷ trọng rất lớn) do phiên bản có rất ít các tính năng liên quan đến HA. Việc nâng cấp từ 2007 lên 2010 cũng sẽ giải phóng được một số phần cứng không cần thiết nữa trong một số mô hình triển khai, mặc dù vậy chi phí và công sức cho việc chia nhỏ 1 hệ thống HA của Exchange 2007 để rồi cấu hình lại theo mô hình Exchange 2010 có thể khiến một số doanh nghiệp chần chừ trong việc nâng cấp ngay tức thì.

Cần lưu ý, các tổ chức đang sử dụng Exchange và nâng cấp từng phần sẽ không có được đầy đủ các giá trị từ tính năng mới của Exchange 2010 trừ khi họ nâng cấp toàn bộ hệ thống mail lên phiên bản mới. Ví dụ: tất cả server trong 1 DAG phải chạy Exchange 2010. Tương tự, Shadow Redundancy cho Transport Server chỉ có tác dụng trên những server (trong lộ trình của thư chạy) trên Exchange 2010. Do đó, các doanh nghiệp đang trong giai đoạn nâng cấp từng phần không thể tận dụng được các lợi thế về HA mà Exchange 2010 cung cấp trên những server chưa được nâng cấp vì nó sẽ làm phức tạp quá trình nâng cấp hoặc chuyển đổi. Ví dụ: trong quá trình chuyển đổi, Exchange 2007 tiếp tục phải dùng công nghệ HA cũ, trong khi đó phải có ít nhất là 2 server được nâng cấp lên 2010 để thực hiện khả năng dự phòng và những tính năng mới. Exchange 2007 (SP2) và Exchange 2010 Tranport server có thể phối hợp hoạt động để chuyển đổi mail cho nội bộ doanh nghiệp trong suốt quá trình nâng cấp.

Exchange 2010 cũng bỏ đi nhiều khái niệm cũ trong Exchange như LCR, CCR, SCR, SCC, storage groups, cluster mailbox server và recovery storage group và điều này cũng đòi hỏi người làm IT phải học những công nghệ mới này.

Những mô hình sao lưu dự phòng bổ sung được hỗ trợ bởi DAG sẽ tạo ra sự trùng lắp với một số giải pháp của các hãng thứ ba đang được cung cấp bổ sung cho Exchange trong những phiên bản trước. Tuy nhiên, Exchange 2010 cũng công bố các tập hàm API cho các hãng giải pháp thứ ba để giúp họ cải tiến lại những sản phẩm cũ không còn hợp thời. Ví dụ: như tính năng sao chép dự phòng bất đồng bộ của Exchange dựa trên kỹ thuật log shipping giờ đây có thể được thay thế bằng chức năng sao chép đồng bộ nhằm đảm bảo việc thay đổi luôn được cập nhật và việc failover database đồng thời đảm bảo rằng chúng được nhận dạng trong thời gian thực và tiết kiệm thời gian khôi phục lại những thay đổi đã không được áp vào failover database khi xảy ra sự cố. Ngoài ra, nếu nhiều tổ chức chấp nhận triển khai hình thức không backup, thị trường dành cho các đối tác cung cấp các ứng dụng backup, một sản phảm add-on thông dụng cho Exchange, sẽ bị tác động rất mạnh.

024 7303 4068