Fachartikel

Exchange 2019 Preferred Architecture (1)

Exchange ist ein äußerst komplexes Produkt, das verschiedenste Konfigurationsmöglichkeiten kennt. Dieser Workshop bringt Ihnen einige Empfehlungen zur Konfiguration von Exchange 2019 näher, damit Sie sich bei der Entwicklung Ihrer Umgebung besser an den Vorgaben von Microsoft orientieren können. Dabei gehen wir unter anderem auf Server, Storage, Lastenverteilung und DNS-Namen ein. Im ersten Teil erklären wir, warum Microsoft mit Exchange 2019 den Pfad der Virtualisierung verlassen hat und wie der Storage-Unterbau aussehen sollte.
Das Mantra "einfacher ist besser" ist bei Exchange 2019 stark spürbar.
Microsoft hat bereits viele Whitepaper und Best-Practice-Anleitungen veröffentlicht. Für Exchange 2019 wurden die vielen Änderungen für Exchange 2016 weitestgehend übernommen, da die beiden Versionen vom Entwicklungsstand sehr nahe beieinander liegen. Microsoft Engineers haben dabei die Federführung übernommen und ein empfohlenes Deployment [1] veröffentlicht, dass sich vor allem auf das eigene Rollout für Office 365 bezieht. Die dabei betrachteten Aspekte wollen wir in diesem Artikel näher beschreiben und teilweise ausbauen.

Jede Umgebung birgt eigene Anforderungen, sodass für die Erarbeitung immer betriebliche Anforderungen zugrunde liegen. Das Thema Hochverfügbarkeit im Bereich Rechenzentrum als auch auf Datenbankebene spielt eine wichtige Rolle, genauso wie die Kostenreduzierung der Infrastruktur sowie die Erhöhung der Verfügbarkeit durch Reduzierung der Komplexität. Andere Architekturen werden unterstützt und finden Support, Microsoft bemerkt aber ganz klar, dass diese nicht empfohlen sind.

Je komplexer die Umgebung, desto unvorhersehbarer sind Fehler. Es gibt keinen Bereich in der IT, der gegen Fehler gefeit ist. Microsoft hat dies als Grundsatz genommen, um die Architektur der empfohlenen Installation deutlich zu verändern. Redundanzen, angefangen von einem zweiten Netzteil bis hin zu einer ausgereiften SAN-Infrastruktur, spielen in der Betrachtung für Exchange 2019 keine Rolle. Die Umgebung wird vereinfacht und der Fehlerfall planbar, sodass alles in einem vorhersehbaren Wiederherstellungsmodel mündet. Gerade die Vereinfachung – Symplicity – ist ein sehr wichtiger Punkt, der uns durch den Artikel begleiten wird. Dies bezieht sich nicht nur auf die reine Konfiguration, sondern auch auf die Ausstattung der Server.
Keine Virtualisierung, weniger IOPS
Physisch oder virtuell ist heute kaum noch eine Frage, denn in die meisten Rechenzentren haben virtuelle Strukturen Einzug gehalten, um Ressourcen effizient zu nutzen. Im Bereich von Exchange hat Microsoft diesen Pfad seit Exchange 2016 verlassen und bevorzugt den Einsatz von physischen Low-Cost-Servern – vor allem um Ressourcen umfänglicher zu nutzen und die Komplexität durch die zusätzliche Virtualisierungsschicht zu entfernen. Dabei wird auf verschiedenste Redundanzen auf Serverebene verzichtet und auf integrierte Sicherungsmechanismen für Exchange gesetzt.

In diesem Zusammenhang spricht Microsoft von "Exchange Native Data Protection", das auch ohne Backup die Mailbox-Datenbank umfänglich schützt. Dabei müssen mindestens drei Kopien einer Mailbox-Datenbank vorhanden sein, damit im Fehlerfall eine andere Datenbank aktiviert und ein Reseed der defekten Datenbank nach Fehlerbeseitigung durchgeführt wird. Eine vierte Kopie läuft zusätzlich als Lagged Mailbox Database Copy. Ein Backup ist nur noch optional und richtet sich an die Bedürfnisse der Organisation.

Ein wichtiger Faktor bei der Konfiguration eines Servers war bisher die Festplattenperformance. Die Anforderungen in diesem Bereich hat Microsoft in Exchange 2019 bezogen auf ältere Versionen deutlich reduziert. Im Vergleich zu Exchange 2003 verringern sich die notwendigen IOPS um über 90 Prozent. Dies hat auch Auswirkungen auf die Speicherarchitektur: Für das Betriebssystem, die Exchange-Dateien und -Protokolle sollte jedem Server ein RAID1-Festplattenpaar zur Verfügung stehen. Neu ist seit Exchange 2013, dass die Datenbanken auf möglichst große SAS-Festplatten mit 7200 RPM in einem JBOD verteilt werden. SAS-Festplatten sind SATA-Festplatten aufgrund der besseren Performance und der geringeren Fehlerrate vorzuziehen. Als Dateisystem sollte für die Datenbanken das Resilient File System (ReFS) zum Einsatz kommen und BitLocker sorgt in dabei für die Verschlüsselung der Daten. Eine teure SAN-Umgebung ist für einen hochverfügbaren Betrieb von Exchange nicht nötig.

Mit Exchange 2019 hat sich das Storage Design geändert und es wurde ein Tiering mit Solid State Disks (SSDs) eingeführt. Nachdem das Exchange-Team über Jahre rein auf Low-Cost-Speicher gesetzt hat, kam es hier zu einer Strategieänderung. Auf den SSDs werden bestimmte Daten ausgelagert, um die User-Experience zum Beispiel bei der Anmeldung oder den Datenabruf weiter zu verbessern. Die neue Cache-Datenbank hat den Namen MetaCache Database (MCDB) und wird auf den schnellen SSDs ausgelagert. Diese Datenbank enthält bis zu zehn Prozent der eigentlichen Postfachdaten. Ein Disk-Layout nach Microsofts Best Practice sieht zukünftig wie folgt aus:

  • zwei HDDs für das Betriebssystem und Exchange 2019,
  • 12 HDDs für Exchange Datenbanken und Logs,
  • eine HDD als DAG AutoReseed Spare Disk und
  • vier SSDs für die Metacache Database.
Microsoft hat für das Sizing der Umgebung einen Requirement Calculator für Exchange 2019 veröffentlicht, an dem Sie sich zu den Anforderungen an die Hardware orientieren sollten [2]. Leider wird der Calculator in der aktuellen Version nicht mehr direkt veröffentlicht, sondern über das Installationsmedium von Exchange bereitgestellt. Die Excel-Datei finden Sie im Unterordner "Support".

Im ersten Teil des Workshops erklären wir, warum Microsoft mit Exchange 2019 den Pfad der Virtualisierung verlassen hat und wie der Storage-Unterbau aussehen sollte. In der zweiten Folge gehen wir darauf ein, was sich bei den Serverrollen, der Ausfallsicherheit und der Lastenverteilung geändert hat. Im dritten Teil erläutern wir die Bestimmung des DNS-Namens und wie Sie die DAG richtig konfigurieren.
6.12.2021/ln/dr/Christian Schulenburg

Nachrichten

In eigener Sache: Trauer um Marc Grote [26.01.2022]

Kürzlich musste die Redaktion leider vom unerwarteten Tod Marc Grotes erfahren, einem langjährigen Stammautor des IT-Administrator. Wir sind sehr bestürzt und traurig über diese Nachricht und verlieren mit Marc Grote einen freien Mitarbeiter, der uns bereits seit den frühen Anfängen des Magazins im Jahr 2006 zuverlässig begleitet hat. [mehr]

Telefonzentrale aus der Cloud [19.01.2022]

Die Deutsche Telekom und ihr Partner Aircall bieten Geschäftskunden eine Telefonzentrale aus der Cloud. Neben der Flexibilität einer cloudbasierten Lösung verspricht Aircall eine einfache Integration mit nahezu allen anderen Geschäftsanwendungen. So sollen Unternehmen ein einem umfassendes Kommunikationssystem erhalten, bei dem keine wichtigen Informationen wegen System- oder Medienbrüchen verloren gehen. [mehr]

Tipps & Tools

Freier sprechen – ob in Konferenzen oder im Home Office [22.01.2022]

Konferenzlautsprecher eignen sich nicht nur für große Räume, in denen viele Teilnehmer wichtige geschäftliche Treffen abhalten. Schon in einem Home Office kann ein solches Gerät wertvolle Dienste erweisen und seine Anwender darin unterstützen, entledigt von Kabeln und Kopfhörern mit freien Händen entspannter Gespräche mit der Außenwelt zu führen – und darüber hinaus wie das Modell "eMeet Luna Lite" schick und preiswert sein. [mehr]

Download der Woche: Wickr Me [22.12.2021]

Messenger sind als schnelle und einfache Kommunikationstools auch für Unternehmen hochinteressant. Allerdings scheitern gehypte Vertreter in der Regel an den im Firmenumfeld hohen, elementaren Sicherheits- und Vertraulichkeitsbedenken. Die will ein ehemals reiner Smartphone-Messenger überwinden: "Wickr Me" gilt als besonders sicher und ist in einer für Windows-Systeme bestimmten Desktop-Version kostenlos erhältlich. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen