Entwurfsbeispiele für Datenbankverfügbarkeitsgruppen
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2010-10-01
Dass eine Database Availability Group (DAG) bis zu 16 Postfachserver enthalten und auf mehrere physikalische Standorte und Active Directory-Standorte erweitert werden kann, bietet vielfältige Möglichkeiten für den Architekturentwurf von DAGs.
Sie können Entwurfsbeispiele für DAGs in einer Vielzahl von Umgebungen verwenden:
DAG mit zwei Mitgliedern, die für Bereitstellungen in kleinen Büros und Zweigstellen geeignet ist
DAG mit vier Mitgliedern, die hohe Verfügbarkeit in einem einzelnen Datencenter bereitstellt, indem alle Mitglieder im selben Datencenter angeordnet werden
DAG mit vier Mitgliedern, die hohe Verfügbarkeit in einem einzelnen Datencenter und Ausfallsicherheit für dieses Datencenter bereitstellt, indem zwei der Mitglieder im primären Datencenter und zwei weitere in einem zweiten Datencenter angeordnet werden
Der Entwurf, den Sie für die DAGs verwenden, und die Verteilung von Postfachdatenbankkopien basieren auf den Vereinbarungen zum Servicelevel (Service Level Agreement, SLA) der Organisation sowie auf der angestrebten Wiederherstellungsdauer und dem angestrebten Wiederherstellungszeitpunkt für Postfachdienst und -daten entsprechend den Bestimmungen in diesen SLAs.
Inhalt
DAG mit zwei Mitgliedern in einem einzelnen Datencenter/Active Directory-Standort
DAG mit vier Mitgliedern in einem einzelnen Datencenter/Active Directory-Standort
DAG mit vier Mitgliedern in zwei Datencentern/Active Directory-Standorten
Zwei DAGs mit je vier Mitgliedern in zwei Datencentern/Active Directory-Standorten
Verwenden von Postfachservern (ohne Datenbanken) in einer DAG als zusätzliche Wähler
Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit hoher Verfügbarkeit und Ausfallsicherheit gibt? Weitere Informationen finden Sie unter: Verwalten von hoher Verfügbarkeit und Ausfallsicherheit für Standorte.
DAG mit zwei Mitgliedern in einem einzelnen Datencenter/Active Directory-Standort
Eine DAG mit zwei Mitgliedern ist die kleinstmögliche DAG, die hohe Verfügbarkeit bereitstellen kann. DAGs mit zwei Mitgliedern sind am besten geeignet für Organisationen, die ein gewisses Maß an hoher Verfügbarkeit für Postfachdienste und -daten, jedoch keine Ausfallsicherheit benötigen. Diese Konfiguration funktioniert besonders gut in Bereitstellungen in kleinen Büros und Zweigstellen, denn sie ermöglicht mit nur zwei Exchange-Servern Redundanz für die Clientzugriffs-, Postfach- und Hub-Transport-Serverrollen. Die folgende Abbildung zeigt diese Konfiguration.
Database Availability Group mit zwei Mitgliedern
Mehrere Aspekte dieser Konfiguration sind erwähnenswert:
In diesem Entwurf werden nur die Clientzugriffs-, Postfach- und Hub-Transport-Serverrollen am selben Ort installiert. Obwohl die Installation der Unified Messaging-Serverrolle am selben Ort auch unterstützt wird, wird aus Leistungsgründen von dieser Konfiguration abgeraten.
Damit hohe Verfügbarkeit für Clientzugriffs- und Hub-Transport-Serverrollen erzielt wird, sollte eine Form des Lastenausgleichs zwischen den Clients und diesen Serverrollen verwendet werden. Da sich diese Serverrollen zusammen auf einem Postfachserver befinden, der Mitglied einer DAG ist, kann der Windows-Netzwerklastenausgleich nicht verwendet werden, da der Netzwerklastenausgleich und Windows-Failoverclustering nicht auf demselben Server installiert werden können. Stattdessen muss eine Lösung für den Netzwerklastenausgleich verwendet werden, bei der es sich nicht um den Windows-Netzwerklastenausgleich handelt (z. B. ein Hardware-Lastenausgleichsmodul oder ein softwarebasiertes Lastenausgleichsmodul eines Drittanbieters).
Wie bei allen DAGs mit einer geraden Anzahl von Mitgliedern ist auch bei einer DAG mit zwei Mitgliedern ein Zeugenserver erforderlich, um das Quorum beizubehalten. Der Zeugenserver (nicht abgebildet) ist ein Windows-Server, der kein Mitglied der DAG ist (und es auch nie sein wird). Beispielsweise verwenden kleinere Organisationen, die mit dieser Konfiguration arbeiten, u. U. einen Datei- oder Verzeichnisserver als Zeugenserver. Das Quorum wird beibehalten, solange mehr als die Hälfte der Wähler für das Quorum verfügbar sind und miteinander kommunizieren. Eine DAG mit zwei Mitgliedern und einem Zeugenserver stellt drei Wähler für das Quorum. (Jedes DAG-Mitglied und der Zeugenserver können wählen, solange sie verfügbar sind und miteinander kommunizieren.) Daher kann eine DAG mit zwei Mitgliedern einen Fehler bei einem Wähler oder den Ausfall eines Wählers (z. B. eines der Mitglieder der DAG oder nur des Zeugenservers) kompensieren, ohne dass es zu einer Betriebsunterbrechung kommt. Der Verlust von zwei Wählern (z. B. eines DAG-Mitglieds und des Zeugenservers) hingegen führt zu einem Verlust des Quorums, wodurch es zu einer Betriebsunterbrechung kommt.
Zurück zum Seitenanfang
DAG mit vier Mitgliedern in einem einzelnen Datencenter/Active Directory-Standort
Eine DAG mit vier Mitgliedern in einer Bereitstellung mit einem einzelnen Datencenter bietet eine größere Fehlersicherheit als eine aus zwei oder drei Mitgliedern bestehende DAG. Größere DAGs ermöglichen automatisch eine höhere Fehlersicherheit, da sie eine größere Anzahl von Fehlern ausgleichen können, ohne dass der Betrieb unterbrochen wird. Während eine DAG aus zwei oder drei Mitgliedern den Verlust nur eines Wählers ausgleichen kann, ohne dass es zu einem Verlust des Quorums und einer Betriebsunterbrechung kommt, kann eine DAG mit vier Mitgliedern, die laut Definition fünf Wähler für das Quorum enthält, den Verlust von zwei Wählern ausgleichen, ohne dass es zu einem Verlust des Quorums und einer Betriebsunterbrechung kommt.
Die folgende Abbildung veranschaulicht eine DAG mit vier Mitgliedern, die sich alle in einem einzelnen Datencenter befinden.
Database Availability Group mit vier Mitgliedern
Wenn Sie eine DAG mit vier Mitgliedern verwenden, können Sie maximal vier Kopien jeder Datenbank erstellen. Diese Anzahl von Datenbankkopien reicht aus, um alternative Datenschutzszenarien, z. B. flexiblen Postfachschutz, verwenden zu können. Dank des flexiblen Postfachschutzes können Sie die hohe Verfügbarkeit von Microsoft Exchange Server 2010 und die ESE-Funktionen (Extensible Storage Engine) für Ausfallsicherheit mit anderen integrierten Schutzfunktionen, z. B. verzögerten Postfachdatenbankkopien, Aufbewahrungsrichtlinien, dem Ordner "Wiederherstellbare Elemente" und der Halterichtlinie, kombinieren. So lässt sich eine Lösung erstellen, mit der der Bedarf nach anderen Formen des Schutzes, z. B. Verwenden von RAID (Redundant Array of Independent Disks) oder Durchführen von Datensicherungen, verringert werden kann. Weitere Informationen zum flexiblen Postfachschutz finden Sie unter Grundlegendes zu Sicherung, Wiederherstellung und Notfallwiederherstellung. Weitere Informationen zum Verwenden der Replikation für Sicherungen und von Plattenspeichern mit mehreren Festplatten ohne RAID-Controller (Just a Bunch Of Disks, JBOD) finden Sie unter Speicherentwurf für Postfachserver.
Zurück zum Seitenanfang
DAG mit vier Mitgliedern in zwei Datencentern/Active Directory-Standorten
Eine DAG mit vier Mitgliedern, die auf zwei Datencenter erweitert ist, stellt für beide Datencenter hohe Verfügbarkeit und Ausfallsicherheit von Sites für die Postfachdienste und -daten bereit. Diese Konfiguration wird in der folgenden Abbildung veranschaulicht.
Database Availability Group mit vier Mitgliedern, die über zwei Standorte erweitert ist
Mehrere Aspekte dieser Konfiguration sind erwähnenswert:
Der Zeugenserver für die DAG sollte sich im primären Datencenter befinden. In der Regel ist das primäre Datencenter das Datencenter, das den größten Benutzerbestand aufweist. Durch die Verwendung eines Zeugenservers im primären Datencenter kann bei einem WAN-Ausfall (Wide Area Network, Fernnetz) für den Großteil des Benutzerbestands eine durchgehende Funktionalität sichergestellt werden. Sie können mehrere DAGs verwenden, um das WAN als einzelne Fehlerquelle auszuräumen und den Zugriff auf Dienste und Daten zu ermöglichen, damit bei einem WAN-Ausfall die Funktionsfähigkeit für mehrere Datencenter gewährleistet bleibt. Weitere Informationen finden Sie im nächsten Beispiel.
Es gibt kein direktes Routing, das den Verkehr vom Replikationsnetzwerk auf einem DAG-Mitgliedsserver zum MAPI-Netzwerk auf einem anderen DAG-Mitgliedsserver (oder umgekehrt) oder zwischen mehreren Replikationsnetzwerken in der DAG ermöglicht. Nehmen wir an, Sie möchten den Verkehr zwischen dem MAPI-Netzwerk auf jedem DAG-Mitgliedsserver und den Replikationsnetzwerken in allen anderen DAG-Netzwerken blockieren. (In der vorherigen Abbildung sollte das MAPI-Netzwerk auf MBX1A keine Netzwerkkonnektivität zu den Replikationsnetzwerken auf MBX1B oder MBX2B aufweisen.) Zum Blockieren dieses Verkehrs können Router-Zugriffssteuerungslisten verwendet werden. Außerdem können Sie, wenn Sie DHCP (Dynamic Host Configuration Protocol) für das Replikationsnetzwerk verwenden, mit DHCP statische Routen für die DAG-Mitglieder konfigurieren.
Da mit dieser DAG-Konfiguration für den Standort Ausfallsicherheit bereitgestellt werden soll, sollte der Gültigkeitswert für die Exchange-Clientzugriffsnamespaces (Microsoft Office Outlook Web App, Autodiscover, Microsoft Exchange ActiveSync, Outlook Anywhere, POP3, IMAP4, SMTP und das RPC-Clientzugriffsarray) sowohl in den internen als auch externen DNS-Zonen auf 5 Minuten eingestellt werden.
In diesem Beispiel werden die Exchange-Serverrollen auf spezieller Hardware bereitgestellt. Da sich die Clientzugriffs- und die Hub-Transport-Serverrolle nicht in derselben DAG wie der Postfachserver befinden, wird der Windows-Netzwerklastenausgleich zum Lastenausgleich der Clientzugriffs- und der Hub-Transport-Serverrolle verwendet.
Zurück zum Seitenanfang
Zwei DAGs mit je vier Mitgliedern in zwei Datencentern/Active Directory-Standorten
Wie im vorherigen Beispiel gezeigt, kann die Verwendung einer DAG mit vier Mitgliedern, die auf zwei Datencenter erweitert ist, für beide Datencenter hohe Verfügbarkeit und Standortausfallsicherheit für die Postfachdienste und -daten bereitstellen. Fällt jedoch das WAN aus, hält nur das primäre Datencenter den Dienst aufrecht, da es die Mehrzahl der Wähler enthält. Das Datencenter mit der Minderheit der Wähler verliert seine Mehrheit, die DAG-Mitglieder in diesem Datencenter verlieren das Quorum und werden offline geschaltet.
Zur Bereitstellung von hochverfügbaren Postfachservern in einer Umgebung mit mehreren Datencentern, in der jedes Datencenter aktiv einer lokalen Benutzergemeinde zur Verfügung steht, ist es empfehlenswert, mehrere DAGs bereitzustellen, wobei jede DAG in einem anderen Datencenter eine Wählermehrheit hat (siehe folgende Abbildung).
Zwei DAGs mit je vier Mitgliedern, erweitert auf zwei Standorte
Da DAG1 und DAG2 eine gerade Anzahl von Mitgliedern aufweisen, wird ein Zeugenserver verwendet. Auch wenn mehrere DAGs denselben Zeugenserver verwenden können, kommen hier mehrere Zeugenserver in separaten Datencentern zum Einsatz, damit bei einem WAN-Ausfall der Dienst für die lokale Benutzergemeinde der einzelnen Datencenter aufrecht erhalten werden kann.
Die aktive Postfachdatenbank für die Benutzer in Portland befände sich auf PDXMBX3 und/oder PDXMBX4, passive Datenbankkopien befänden sich auf REDMBX3 und/oder REDMBX4. In vergleichbarer Weise befände sich die aktive Postfachdatenbank für die Benutzer in Redmond auf REDMBX1 und/oder REDMBX2, passive Datenbankkopien befänden sich auf PDXMBX1 und/oder PDXMBX2. Fällt die gesamte Netzwerkkonnektivität zwischen Redmond und Portland aus, geschieht Folgendes:
Bei DAG1 sind die Mitglieder REDMBX1 und REDMBX2 in der Mehrheit und stehen weiterhin den Benutzern des Datencenters in Redmond zur Verfügung, da sie mit HUB1, dem Zeugenserver von DAG1, kommunizieren können.
Bei DAG2 sind die Mitglieder PDXMBX3 und PDXMBX4 in der Mehrheit und stehen weiterhin den Benutzern des Datencenters in Portland zur Verfügung, da sie mit HUB2, dem Zeugenserver von DAG2, kommunizieren können.
Zurück zum Seitenanfang
Verwenden von Postfachservern (ohne Datenbanken) in einer DAG als zusätzliche Wähler
Wie zuvor erwähnt, ermöglichen größere DAGs automatisch eine höhere Ausfallsicherheit, da sie eine größere Anzahl von Fehlern ausgleichen können, ohne dass der Betrieb unterbrochen wird. In Bezug auf Ausfälle von DAG-Mitgliedern können als weitere Strategie zum Erhöhen der Ausfallsicherheit die vorhandenen Hub-Transport-Server im primären Datencenter der DAG eingebunden werden. Bei dieser Strategie wird die Postfachserverrolle (ohne Datenbanken und ohne Datenbankkopien) dem Hub-Transport-Server hinzugefügt, der anschließend seinerseits der DAG hinzugefügt wird. In diesem Szenario wird die Postfachserverrolle nur für Wähl- und Quorumzwecke verwendet. Je mehr Wähler eine DAG enthält, desto mehr Wählerausfälle kann die DAG bis zum Verlust des Quorums verkraften.
Stellen Sie sich beispielsweise eine DAG mit vier Mitgliedern vor, die auf zwei Datencenter erweitert wurde. Das primäre Datencenter enthält zwei DAG-Mitglieder und den Zeugenserver, das zweite Datencenter enthält zwei DAG-Mitglieder. Wie aus der folgenden Abbildung hervorgeht, gibt es insgesamt fünf Wähler für das Quorum. Diese DAG kann also zwei Wähler verlieren und trotzdem das Quorum behalten. Verliert die DAG einen dritten Wähler, verliert sie auch das Quorum. In diesem Fall ist ein manueller Administratoreingriff erforderlich, um den Dienst wiederherzustellen.
DAG mit vier Mitgliedern und einem Zeugenserver
Unter Verwendung derselben Server können Sie in diesem Beispiel den Hub-Transport-Servern REDHUB1, REDHUB2 und PDXHUB1 die Postfachserverrolle hinzufügen und diese Server dann DAG1 hinzufügen (unter der Voraussetzung, dass auf diesen Servern Windows-Failoverclustering ausgeführt werden kann).
DAG mit sieben Mitgliedern und drei Postfachservern ohne Datenbanken
Zu diesem Zeitpunkt werden auf diesen Servern keine Postfachdatenbanken für die Produktion erstellt. Es werden auch keine Datenbankkopien auf diesen Servern repliziert. In dieser Konfiguration können Sie die standardmäßige Postfachdatenbank löschen und den Microsoft Exchange-Informationsspeicherdienst beenden (wahlweise auch deaktivieren).
Hinweis
Der Microsoft Exchange-Informationsspeicherdienst ist zwar bei einem Postfachserver, der keine Datenbank enthält, für die Teilnahme am Quorum nicht erforderlich, jedoch muss der Microsoft Exchange-Replikationsdienst ausgeführt werden, damit der Postfachserver für das Quorum und die DAG-Funktionen berücksichtigt werden kann.
Nachdem die Postfachserver, die keine Datenbanken enthalten, der DAG als Mitglieder hinzugefügt wurden, werden sie für die DAG als Quorumsteilnehmer gewertet. In dieser Konfiguration hat DAG1 jetzt sieben Wähler für das Quorum. Folglich kann sie drei Server verlieren und behält immer noch das Quorum.
Zurück zum Seitenanfang
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.