Fachartikel

Exchange 2019 Preferred Architecture (1)

Exchange ist ein äußerst komplexes Produkt, das verschiedenste Konfigurationsmöglichkeiten kennt. Dieser Workshop bringt Ihnen einige Empfehlungen zur Konfiguration von Exchange 2019 näher, damit Sie sich bei der Entwicklung Ihrer Umgebung besser an den Vorgaben von Microsoft orientieren können. Dabei gehen wir unter anderem auf Server, Storage, Lastenverteilung und DNS-Namen ein. Im ersten Teil erklären wir, warum Microsoft mit Exchange 2019 den Pfad der Virtualisierung verlassen hat und wie der Storage-Unterbau aussehen sollte.
Das Mantra "einfacher ist besser" ist bei Exchange 2019 stark spürbar.
Microsoft hat bereits viele Whitepaper und Best-Practice-Anleitungen veröffentlicht. Für Exchange 2019 wurden die vielen Änderungen für Exchange 2016 weitestgehend übernommen, da die beiden Versionen vom Entwicklungsstand sehr nahe beieinander liegen. Microsoft Engineers haben dabei die Federführung übernommen und ein empfohlenes Deployment [1] veröffentlicht, dass sich vor allem auf das eigene Rollout für Office 365 bezieht. Die dabei betrachteten Aspekte wollen wir in diesem Artikel näher beschreiben und teilweise ausbauen.

Jede Umgebung birgt eigene Anforderungen, sodass für die Erarbeitung immer betriebliche Anforderungen zugrunde liegen. Das Thema Hochverfügbarkeit im Bereich Rechenzentrum als auch auf Datenbankebene spielt eine wichtige Rolle, genauso wie die Kostenreduzierung der Infrastruktur sowie die Erhöhung der Verfügbarkeit durch Reduzierung der Komplexität. Andere Architekturen werden unterstützt und finden Support, Microsoft bemerkt aber ganz klar, dass diese nicht empfohlen sind.

Je komplexer die Umgebung, desto unvorhersehbarer sind Fehler. Es gibt keinen Bereich in der IT, der gegen Fehler gefeit ist. Microsoft hat dies als Grundsatz genommen, um die Architektur der empfohlenen Installation deutlich zu verändern. Redundanzen, angefangen von einem zweiten Netzteil bis hin zu einer ausgereiften SAN-Infrastruktur, spielen in der Betrachtung für Exchange 2019 keine Rolle. Die Umgebung wird vereinfacht und der Fehlerfall planbar, sodass alles in einem vorhersehbaren Wiederherstellungsmodel mündet. Gerade die Vereinfachung – Symplicity – ist ein sehr wichtiger Punkt, der uns durch den Artikel begleiten wird. Dies bezieht sich nicht nur auf die reine Konfiguration, sondern auch auf die Ausstattung der Server.
Keine Virtualisierung, weniger IOPS
Physisch oder virtuell ist heute kaum noch eine Frage, denn in die meisten Rechenzentren haben virtuelle Strukturen Einzug gehalten, um Ressourcen effizient zu nutzen. Im Bereich von Exchange hat Microsoft diesen Pfad seit Exchange 2016 verlassen und bevorzugt den Einsatz von physischen Low-Cost-Servern – vor allem um Ressourcen umfänglicher zu nutzen und die Komplexität durch die zusätzliche Virtualisierungsschicht zu entfernen. Dabei wird auf verschiedenste Redundanzen auf Serverebene verzichtet und auf integrierte Sicherungsmechanismen für Exchange gesetzt.

In diesem Zusammenhang spricht Microsoft von "Exchange Native Data Protection", das auch ohne Backup die Mailbox-Datenbank umfänglich schützt. Dabei müssen mindestens drei Kopien einer Mailbox-Datenbank vorhanden sein, damit im Fehlerfall eine andere Datenbank aktiviert und ein Reseed der defekten Datenbank nach Fehlerbeseitigung durchgeführt wird. Eine vierte Kopie läuft zusätzlich als Lagged Mailbox Database Copy. Ein Backup ist nur noch optional und richtet sich an die Bedürfnisse der Organisation.

Ein wichtiger Faktor bei der Konfiguration eines Servers war bisher die Festplattenperformance. Die Anforderungen in diesem Bereich hat Microsoft in Exchange 2019 bezogen auf ältere Versionen deutlich reduziert. Im Vergleich zu Exchange 2003 verringern sich die notwendigen IOPS um über 90 Prozent. Dies hat auch Auswirkungen auf die Speicherarchitektur: Für das Betriebssystem, die Exchange-Dateien und -Protokolle sollte jedem Server ein RAID1-Festplattenpaar zur Verfügung stehen. Neu ist seit Exchange 2013, dass die Datenbanken auf möglichst große SAS-Festplatten mit 7200 RPM in einem JBOD verteilt werden. SAS-Festplatten sind SATA-Festplatten aufgrund der besseren Performance und der geringeren Fehlerrate vorzuziehen. Als Dateisystem sollte für die Datenbanken das Resilient File System (ReFS) zum Einsatz kommen und BitLocker sorgt in dabei für die Verschlüsselung der Daten. Eine teure SAN-Umgebung ist für einen hochverfügbaren Betrieb von Exchange nicht nötig.

Mit Exchange 2019 hat sich das Storage Design geändert und es wurde ein Tiering mit Solid State Disks (SSDs) eingeführt. Nachdem das Exchange-Team über Jahre rein auf Low-Cost-Speicher gesetzt hat, kam es hier zu einer Strategieänderung. Auf den SSDs werden bestimmte Daten ausgelagert, um die User-Experience zum Beispiel bei der Anmeldung oder den Datenabruf weiter zu verbessern. Die neue Cache-Datenbank hat den Namen MetaCache Database (MCDB) und wird auf den schnellen SSDs ausgelagert. Diese Datenbank enthält bis zu zehn Prozent der eigentlichen Postfachdaten. Ein Disk-Layout nach Microsofts Best Practice sieht zukünftig wie folgt aus:

  • zwei HDDs für das Betriebssystem und Exchange 2019,
  • 12 HDDs für Exchange Datenbanken und Logs,
  • eine HDD als DAG AutoReseed Spare Disk und
  • vier SSDs für die Metacache Database.
Microsoft hat für das Sizing der Umgebung einen Requirement Calculator für Exchange 2019 veröffentlicht, an dem Sie sich zu den Anforderungen an die Hardware orientieren sollten [2]. Leider wird der Calculator in der aktuellen Version nicht mehr direkt veröffentlicht, sondern über das Installationsmedium von Exchange bereitgestellt. Die Excel-Datei finden Sie im Unterordner "Support".

Im ersten Teil des Workshops erklären wir, warum Microsoft mit Exchange 2019 den Pfad der Virtualisierung verlassen hat und wie der Storage-Unterbau aussehen sollte. In der zweiten Folge gehen wir darauf ein, was sich bei den Serverrollen, der Ausfallsicherheit und der Lastenverteilung geändert hat. Im dritten Teil erläutern wir die Bestimmung des DNS-Namens und wie Sie die DAG richtig konfigurieren.
6.12.2021/ln/dr/Christian Schulenburg

Nachrichten

IT-Sicherheits-Webinare für Berlin und Brandenburg [23.06.2022]

Der Verein "it’s.BB e.V. – Das IT-Sicherheitsnetzwerk Berlin-Brandenburg" warnt und sieht die lokalen Unternehmen nur schlecht gerüstet gegen Hackerangriffe. Mit einer umfassenden Informationskampagne wollen die IT-Sicherheitsexperten aufklären und die lokale Wirtschaft widerstandskräftiger machen. [mehr]

Virtuelles IT-Museum geplant [13.06.2022]

Mehr als 80 Jahre nach dem Z3, dem ersten Computer von Konrad Zuse, bekommt das internationale IT-Service-Management sein erstes digitales Museum. Das "Haus der IT(SM) Geschichte" – der Name ist angelehnt an das Haus der Geschichte in Bonn – soll in diesem Jahr eröffnet werden. [mehr]

Tipps & Tools

Änderungen auf Webseiten nachverfolgen [6.08.2022]

Die wenigsten Nutzer haben die Zeit, um regelmäßig besuchte Webseiten im Detail auf Aktualisierungen zu prüfen. Mit dieser Aufgabe kann der "WebChangeMonitor" besser umgehen, der automatisch eine Vielzahl an Internetseiten automatisch auf Änderungen überprüft. Dabei können Sie das Intervall für jede Webseite individuell festlegen. [mehr]

Dokumente mit Barcodes ausstatten [5.08.2022]

Mittlerweile werden viele Informationen in Dokumenten wie zum Beispiel Webseiten-URLs durch einen Barcode ersetzt. Das bekannteste Format ist der QR-Code, den Sie jetzt mit ein paar Handgriffen und den Word-Bordmitteln selbst in Ihre Projekte einfügen können. Die Feldfunktion heißt "Displaybarcode" und unterstützt zehn verschiedene Typen an Barcodes. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen