Exchange Server 2007 SP1 представил множество новых функций в
Exchange Server 2007, в этой статье мы испробуем одну из таких функций,
которая позволяет использовать CCR не на публичной сети для отправки и
передачи логов на Windows Server 2003/2008.
В Exchange Server 2007 RTM все операции (копирование и передача
файлов логов трансакций) осуществлялись в публичной сети, которая также
использовалась клиентами для получения доступа к своим данным (рисунок
01). В некоторых случаях, если требовалась передача большого количества
логов, это могло отрицательно сказываться на производительности
клиента. С точки зрения безопасности файлы логов передаются по
публичной сети, и для обеспечения безопасности передачи можно
использовать шифрование, которое повышает воздействие на
производительность используемых в этом процессе серверов.
Рисунок 01: Все взаимодействия между активным узлом и
клиентами осуществляются через публичную сеть, и то же самое поведение
для логов трансакций
С выходом SP1 мы можем использовать одну или несколько сетей для
передачи логов. Нам просто нужно связать имя хоста и IP адрес, чтобы
использовать их для службы репликации. Если у нас в наличии имеется
более одной избыточной сети, служба случайно выберет одну из них для
использования. Если одна избыточная сеть становится недоступной, будет
выбрана другая. Если ни одна из дополнительных сетей не будет доступна,
то будет выбрана публичная сеть. Служба обнаружения службы репликации
запускается каждые пять минут. Как только доступная избыточная сеть
будет обнаружена, служба репликации начнет использовать эту сеть вместо
публичной.
Еще одним изменением в SP1 стал новый параметр в
Update-StorageGroupCopy команде, под названием DataHostNames. Используя
этот параметр, мы можем указывать, какое имя хоста непрерывной
репликации (Continuous Replication HostName) будет использоваться для передачи.
Необходимые условия для установки функции избыточной сети в Exchange Server 2007 SP1
Прежде чем создавать ресурсы имен хостов и IP адресов для
использования, нам нужно проверить соответствие некоторым параметрам,
таким как:
- Настройка сети, которая будет использоваться для репликации в качестве смешанной сети (Mixed network) в администраторе кластера.
- Настройка доступа к Windows Server 2003 через альтернативные имена (Alias names).
- Настройка определений новых имен, которые можно выполнять с помощью DNS или хост файлов.
Наши текущие параметры для этой статьи можно посмотреть в первых
трех столбцах нижеприведенной таблицы (таблица 01). Давайте назначим
имя хоста непрерывной репликации и IP адрес для каждого узла. Заметка:
этот IP адрес должен быть адресом в том же диапазоне избыточной сети.
Таблица 01: Определение хоста и IP адреса для использования службой репликации
|
Публичный IP |
Импульсный IP |
Имя хоста непрерывной репликации |
IP адрес непрерывной репликации |
Srv-Node01 |
172.16.171.10 |
10.10.10.1 |
Node01bkp |
10.10.10.50 |
Srv-Node02 |
172.16.171.11 |
10.10.10.2 |
Node02bkp |
10.10.10.60 |
Srv-mbx (CMS) |
172.16.171.15 |
- |
|
- |
Настройка сети кластера
Хотя внешние клиенты не будут иметь доступа к этой сети, ее нужно
определить, как смешанную сеть. Это необходимо, потому что мы не можем
создать ресурс кластера, используя сеть, определенную как Только для взаимодействий внутренних кластеров.Чтобы изменить этот параметр:
- Откройте Администратор кластера.
- Разверните Конфигурация кластера, затем Сети.
- Правой клавишей нажмите на сети, которая должна служить внутренней сетью (так же известной как Heartbeat), и нажмите Свойства.
- Выберите опцию Все взаимодействия (смешанная сеть) и нажмите OK (рисунок 02).
Рисунок 02
Доступ к Windows Server 2003 через альтернативное имя
В Windows Server 2003 необходимо добавить ключ регистрации на все
узлы CMS (Clustered Mailbox Server), чтобы разрешить доступ через
альтернативное имя – по умолчанию такое поведение блокируется.
Откройте реестр и разверните HKEY_LOCAL_MACHINE, System, CurrentControlSet, Services and Parameters. Затем правой клавишей нажмите справа, затем Новый, Значение Dword, впишите DisableStrictNameChecking, определите новое значение как 1. Результат показан на рисунке 03.
Рисунок 03
Чтобы изменения вошли в силу, необходимо перезагрузить сервер, и этот процесс необходимо выполнить на обоих узлах.
Настройка определения имени
Нам нужно убедиться в том, что кластер узлов сможет распознавать правильный IP адрес имени хоста непрерывной репликации,
который будет использоваться для репликации. Имена, указанные в таблице
01, должны распознаваться узлами кластера; этого можно добиться двумя
способами:
DNS Server
- Откройте DNS Manager, отвечающий за определение DNS на этом модуле.
- Разверните свою внутреннюю зону.
- Правой клавишей нажмите на зоне, затем Новая, Добавить запись.
- Впишите имя хоста, который будет использоваться для репликации, и его IP адрес.
- Повторите шаги 3 и 4 для каждого узла.
Файл хоста (Host File)
Второй способ – это использование файла HOSTS. Для этого нам нужно изменить файл под названием hosts, который расположен в C:\windows\system32\drivers\etc и вручную добавить записи для каждого имени хоста непрерывной репликации.
Настройка дополнительной сети
Мы не можем установить эту функцию в консоли управления Exchange
Management Console, все шаги нужно выполнить в оболочке Exchange
Management Shell.
Для создания имени хоста для репликации мы будем использовать Enable-ContinuousReplicationHostname команду для всех узлов, которые будут использоваться для репликации (рисунок 04), синтаксис показан ниже:
Enable-ContinuousReplicationHostname 'Identity <CMS Name>
-TargetMachine <Node Name> -HostName <Network Name for
Replication> -IPV4Address <IP Address>
Рисунок 04: В нашей статье мы добавим хосты Node01Bkp и Node02BkP, используя информацию из таблицы 01
Запущенной команде для выполнения потребуется некоторое время, после
чего мы можем открыть администратора кластера и увидим новую группу
кластера с двумя ресурсами: IP и Имя, как показано на рисунке 05.
Рисунок 05: Два новых ресурса кластера, созданные с помощью команды Enable-ContinuousReplicationHostname
Теперь мы можем проверить, какие имена хостов используются
кластерным почтовым сервером для репликации. Для этого используем
команду Get-ClusteredMailboxServerStatus (рисунок 06). Мы видим, что у нас есть четыре работающих имени кластера для репликации: два Continuous Replication HostNames
(node01bkp и node02bkp) и два имени сервера. На данный момент только
имена хостов node01bkp и node02bkp используются для репликации данных
CMS. Это означает, что процесс репликации осуществляется по избыточной
сети.
Рисунок 06
Теперь давайте утвердим репликацию с помощью инструмента Performance
(производительность). Мы откроем инструмент на втором узле и добавим
счетчик производительности под названием Bytes Total/Sec. Через объект Сетевой интерфейс
мы также добавим два элемента сетевых карт 1 и 2. После отправки
сообщения размером 4MB пользователю, расположенному на CMS сервере, мы
сможем посмотреть, что репликация использует дополнительную сеть вместо
публичной сети (рисунок 07).
Рисунок 07: Анализ использования дополнительной сети с помощью Performance Monitor
Выключение дополнительных сетей
Чтобы понять, как управлять дополнительными сетями, нам нужно знать,
как удалять существующее имя хоста. Чтобы удалить имя непрерывной
репликации, мы используем команду Disable-ContinuousReplicationName.
На рисунке 08 показан синтаксис, который представляет собой имя хоста и
подтверждение выполнения операции. Этот процесс также удаляет группу
кластера из конфигурации кластера.
Рисунок 08
Заключение
В этой статье мы посмотрели, как управлять дополнительными сетями, которые можно использовать для передачи логов в среде CCR.