Exchange 2019 – Bevorzugte ArchitekturExchange 2019 preferred architecture

Mit jeder neuen Version von Exchange Server für unsere lokalen Kunden aktualisieren wir unsere bevorzugte Architektur und besprechen, welche Änderungen unsere Kunden beachten möchten.With each new release of Exchange Server for our on-premises customers, we update our Preferred Architecture and discuss what changes we would like our customers to be aware of. Exchange Server 2013 hat uns die erste der bevorzugten Architekturen im modernen Exchange-Verlauf gebracht und wurde dann mit einer Aktualisierung für Exchange Server 2016 gefolgt, indem Die Änderungen, die mit der 2016-Version vorgenommen wurden, verfeinert wurden.Exchange Server 2013 brought us the first of the Preferred Architectures in modern Exchange history and was then followed with a refresh for Exchange Server 2016 by providing refinements for the changes that came with the 2016 release. Mit diesem Update für Exchange Server 2019 werden wir an der vorherigen PA iterieren, um neue Technologien und Verbesserungen zu nutzen.With this update for Exchange Server 2019, we'll iterate on the previous PA to take advantage of new technologies and improvements.

Die bevorzugte ArchitekturThe preferred architecture

Die Pa ist die best practice-Empfehlung des Exchange Server Engineering Teams für die unserer Meinung nach beste Bereitstellungsarchitektur für Exchange Server 2019 in einer lokalen Umgebung.The PA is the Exchange Server Engineering Team's best practice recommendation for what we believe is the best deployment architecture for Exchange Server 2019 in an on-premises environment.

Exchange 2019 bietet zwar eine Vielzahl von Architekturoptionen für lokale Bereitstellungen, die hier behandelte Architektur ist jedoch die am meisten untersuchte Architektur.While Exchange 2019 offers a wide variety of architectural choices for on-premises deployments, the architecture discussed here is the most scrutinized one. Es gibt zwar andere unterstützte Bereitstellungsarchitekturen, sie werden jedoch nicht empfohlen.While there are other supported deployment architectures, they aren't our recommended practice.

Das Folgen der Pa hilft Kunden, Mitglied einer Community von Organisationen mit ähnlichen Exchange Server werden.Following the PA helps customers become a member of a community of organizations with similar Exchange Server deployments. Dies ermöglicht eine einfachere Wissensfreigabe und ermöglicht eine schnellere Reaktion auf unvorhergesehene Umstände.This allows easier knowledge sharing and provides a more rapid response to unforeseen circumstances. Unsere eigene Supportorganisation ist sich bewusst, wie eine Exchange Server-PA-Bereitstellung aussehen sollte, und verhindert, dass sie lange Zyklen damit verbringen, die hochgradig benutzerdefinierte Umgebung eines Kunden zu erlernen und zu verstehen, bevor sie mit ihnen an einer Supportfallauflösung arbeiten.Our own support organization is aware what an Exchange Server PA deployment should look like and prevents them from spending lengthy cycles learning and understanding a customer's highly custom environment before working with them towards a support case resolution.

Die BE wurde mit mehreren geschäftlichen Anforderungen entworfen, z. B. der Anforderung, dass die Architektur in der Lage sein muss,The PA is designed with several business requirements in mind, such as the requirement that the architecture be able to:

  • Schließen Sie sowohl hohe Verfügbarkeit innerhalb des Datencenters als auch Ausfallsicherheit zwischen Rechenzentren einInclude both high availability within the datacenter, and site resilience between datacenters

  • Unterstützen mehrerer Kopien jeder Datenbank, wodurch eine schnelle Aktivierung ermöglicht wirdSupport multiple copies of each database, thereby allowing for quick activation

  • Reduzieren der Kosten der MessaginginfrastrukturReduce the cost of the messaging infrastructure

  • Erhöhen der Verfügbarkeit durch Optimieren der Fehlerdomänen und Verringern der KomplexitätIncrease availability by optimizing around failure domains and reducing complexity

Die spezifische Präskriptivkeit der Pa bedeutet, dass nicht jeder Kunde in der Lage ist, es Wort für Wort zur Verfügung zu stellen.The specific prescriptive nature of the PA means that not every customer will be able to deploy it word for word. Beispielsweise verfügen nicht alle unsere Kunden über mehrere Rechenzentren.For example, not all our customers have multiple data centers. Einige unserer Kunden haben möglicherweise unterschiedliche Geschäftsanforderungen oder interne Richtlinien, die sie einhalten müssen, was eine andere Bereitstellungsarchitektur erfordert.Some of our customers may have different business requirements or internal policies they must adhere to which necessitate a different deployment architecture. Wenn Sie in diese Kategorien fallen und Exchange lokal bereitstellen möchten, gibt es weiterhin Vorteile, sich so eng wie möglich an die BE zu halten und nur abzuweichen, wenn Ihre Anforderungen oder Richtlinien sie zwingen, sich zu unterscheiden.If you fall into those categories, and you want to deploy Exchange on-premises, there are still advantages to adhering as closely as possible to the PA and deviate only where your requirements or policies force you to differ. Alternativ können Sie microsoft 365 oder Office 365 immer in Betracht ziehen, wo Sie eine große Anzahl von Servern nicht mehr bereitstellen oder verwalten müssen.Alternatively, you can always consider Microsoft 365 or Office 365 where you no longer must deploy or manage a large number of servers.

Die Pa entfernt Komplexität und Redundanz, wenn dies erforderlich ist, um die Architektur zu einem vorhersehbaren Wiederherstellungsmodell zu führen: Wenn ein Fehler auftritt, wird eine weitere Kopie der betroffenen Datenbank aktiviert.The PA removes complexity and redundancy where necessary to drive the architecture to a predictable recovery model: when a failure occurs, another copy of the affected database is activated.

Die BE deckt die folgenden vier Schwerpunktbereiche ab:The PA covers the following four areas of focus:

  1. NamespacedesignNamespace design

  2. Entwurf eines ausfallsicheren RechenzentrumspaarsSite resilient datacenter pair design

  3. ServerentwurfServer design

  4. Entwurf von DatenbankverfügbarkeitsgruppenDatabase availability group design

Für Exchange Server 2019 gibt es keine Änderungen in drei der vier Kategorien aus der Exchange Server 2016 Preferred Architecture.For Exchange Server 2019, we have no changes in three of the four categories from the Exchange Server 2016 Preferred Architecture. Die Bereiche Namespacedesign, Datacenterdesign und DAG-Design erhalten keine wesentlichen Änderungen.The areas of Namespace design, Datacenter design, and DAG design are receiving no major changes. Wir haben uns über Kundenbereitstellungen gefreut, die die Exchange Server 2016 PA eng befolgt haben und sehen keine Notwendigkeit, von den Empfehlungen in diesen Bereichen abzuweichen.We have been pleased with customer deployments that closely followed the Exchange Server 2016 PA and see no need to deviate from the recommendations in those areas.

Die wichtigsten Änderungen in der Exchange Server 2019 PA konzentrieren sich auf den Bereich des Serverdesigns aufgrund einiger neuer und aufregender Technologien.The most noteworthy changes in the Exchange Server 2019 PA focus on the area of Server design due to some new and exciting technologies.

NamespacedesignNamespace design

In den Artikeln "Namespace Planning and Load Balancing Principles" für Exchange Server 2016 hat Ross Smith IV die verschiedenen Konfigurationsoptionen beschrieben, die mit Exchange 2016 verfügbar waren, und diese Konzepte gelten weiterhin für Exchange Server 2019.In the Namespace Planning and Load Balancing Principles articles for Exchange Server 2016, Ross Smith IV outlined the various configuration choices that were available with Exchange 2016 and these concepts continue to apply for Exchange Server 2019. Für den Namespace stehen entweder die Bereitstellung eines gebundenen Namespaces (mit der Einstellung, dass die Benutzer ein bestimmtes Rechenzentrum verwenden) oder ein ungebundener Namespace (die Benutzer stellen eine Verbindung mit einem beliebigen Rechenzentrum ohne Voreinstellung herzustellen) zur Verfügung.For the namespace, the choices are to either deploy a bound namespace (having a preference for the users to operate out of a specific datacenter) or an unbound namespace (having the users connect to any datacenter without preference).

Der empfohlene Ansatz besteht in der Verwendung des ungebundenen Modells, bei dem ein einzelner Exchange-Namespace pro Clientprotokoll für das ausfallsichere Rechenzentrumspaar bereitgestellt wird (wobei jedes Datencenter einen eigenen Active Directory-Standort repräsentiert – weitere Details dazu finden Sie weiter unten).The recommended approach is to use the unbounded model, deploying a single Exchange namespace per client protocol for the site resilient datacenter pair (where each datacenter is assumed to represent its own Active Directory site - see more details on that below). Beispiel:For example:

  • Für den AutoErmittlungsdienst: autodiscover.contoso.comFor the Autodiscover service: autodiscover.contoso.com

  • Für HTTP-Clients: mail.contoso.comFor HTTP clients: mail.contoso.com

  • Für IMAP-Clients: imap.contoso.comFor IMAP clients: imap.contoso.com

  • Für SMTP-Clients: smtp.contoso.comFor SMTP clients: smtp.contoso.com

Jeder Exchange-Namespace wird in einer Layer 7-Konfiguration, die keine Sitzungsaffinität verwendet, über beide Rechenzentren hinweg lastenausgleicht, was dazu führt, dass 50 Prozent des Datenverkehrs zwischen Rechenzentren verteilt werden.Each Exchange namespace is load balanced across both datacenters in a layer 7 configuration that doesn't use session affinity, resulting in 50 percent of traffic being proxied between datacenters. Der Datenverkehr wird gleichmäßig über die Rechenzentren im Ausfallsicherheitspaar des Standorts, über Roundrobin-DNS, Geo-DNS oder andere ähnliche Lösungen verteilt.Traffic is equally distributed across the datacenters in the site resilient pair, via round robin DNS, geo-DNS, or other similar solutions. Aus unserer Sicht ist die einfachere Lösung die am wenigsten komplexe und einfacher zu verwaltende Lösung, daher empfehlen wir die Verwendung von Roundrobin-DNS.From our perspective, the simpler solution is the least complex and easier to manage, so our recommendation is to use round robin DNS.

Eine Vorsicht, die wir für Kunden haben, ist sicherzustellen, dass Sie einen niedrigen TTL -Wert (Time to Live) für jeden DNS-Eintrag zuweisen, der Ihrer Exchange-Architektur zugeordnet ist.One caution we have for customers is to ensure you assign a low TTL (time to live) value for any DNS record associated with your Exchange architecture. Bei einem vollständigen Datencenterausfall bei Verwendung von Roundrobin-DNS müssen Sie die Möglichkeit beibehalten, Ihre DNS-Einträge schnell zu aktualisieren, um die IP-Adressen aus dem Offlinedatencenter zu entfernen, damit sie nicht für DNS-Abfragen zurückgegeben werden.If a full datacenter outage when using round robin DNS you must maintain the ability to quickly update your DNS records to remove the IP addresses from the offline datacenter so they aren't returned for DNS queries. Wenn Ihre DNS-Einträge beispielsweise einen längeren TTL-Wert von 24 Stunden haben, kann es bis zu einem Tag dauern, bis downstream-DNS-Caches ordnungsgemäß aktualisiert werden.For example, if your DNS records have a longer TTL value of 24 hours it may take up to a day for downstream DNS caches to properly update. Wenn Sie diesen Schritt nicht tun, können einige Clients möglicherweise nicht ordnungsgemäß zu den noch verfügbaren IP-Adressen in Ihrem verbleibenden Datencenter überwechseln.If you don't do this step, you may find some clients are unable to properly transition to the still available IP addresses in your remaining datacenter. Vergessen Sie nicht, die IP-Adressen wieder zu Ihren DNS-Einträgen hinzuzufügen, wenn Ihr zuvor offline geschaltetes Datencenter wiederhergestellt wurde und bereit ist, Dienste erneut zu hosten.Don't forget to add the IP addresses back to your DNS records when your previously offline datacenter is recovered and ready to host services once again.

Die Rechenzentrumsaffinität ist für die Office Online Server-Farmen erforderlich, daher wird pro Datencenter ein Namespace bereitgestellt, bei dem der Lastenausgleichs-Layer 7 verwendet wird, und die Sitzungsaffinität über cookiebasierte Persistenz beibehalten.Data center affinity is required for the Office Online Server farms, thus a namespace is deployed per datacenter with the load balancer utilizing layer 7, and maintaining session affinity via cookie-based persistence.

Beispiel für Exchange 2019 Org Architecture Layout

Wenn Sie mehrere ausfallsichere Rechenzentrumspaare in Ihrer Umgebung haben, müssen Sie entscheiden, ob Sie über einen einzigen weltweiten Namespace verfügen möchten oder ob Sie den Datenverkehr zu den einzelnen Rechenzentren mithilfe regionaler Namespaces steuern möchten.If you have multiple site resilient datacenter pairs in your environment, you'll need to decide if you want to have a single worldwide namespace, or if you want to control the traffic to each specific datacenter by using regional namespaces. Ihre Entscheidung hängt von Ihrer Netzwerktopologie und den damit verbundenen Kosten bei der Verwendung eines ungebundenen Modells ab. Wenn Sie beispielsweise Rechenzentren in Nordamerika und Südafrika haben, ist die Netzwerkverbindung zwischen diesen Regionen möglicherweise nicht nur kostspielig, sondern kann auch eine hohe Latenz haben, was zu Benutzerproblemen und betriebsbereiten Problemen führen kann.Your decision depends on your network topology and the associated cost with using an unbound model; for example, if you have datacenters located in North America and South Africa, the network link between these regions might not only be costly, but it might also have high latency, which can introduce user pain and operational issues. In diesem Fall ist es sinnvoll, ein gebundenes Modell mit einem separaten Namespace für jede Region bereitstellen.In that case, it makes sense to deploy a bound model with a separate namespace for each region. Mit Optionen wie geografischem DNS können Sie jedoch einen einzelnen einheitlichen Namespace bereitstellen, auch wenn Sie über kostspielige Netzwerkverbindungen verfügen. Mit geo-DNS können Sie Ihre Benutzer basierend auf der IP-Adresse ihres Clients zum nächstgelegenen Datencenter geleitet lassen.However, options like geographical DNS offer you the ability to deploy a single unified namespace, even when you have costly network links; geo-DNS allows you to have your users directed to the closest datacenter based on their client's IP address.

Entwurf eines ausfallsicheren RechenzentrumspaarsSite resilient datacenter pair design

Um eine hoch verfügbare und ausfallsichere Architektur zu erreichen, müssen Sie über zwei oder mehr Rechenzentren verfügen, die gut miteinander verbunden sind (idealerweise möchten Sie eine niedrige Roundtrip-Netzwerklatenz, da andernfalls die Replikation und die Clienterfahrung beeinträchtigt werden).To achieve a highly available and site resilient architecture, you must have two or more datacenters that are well connected (ideally, you want a low round-trip network latency, otherwise replication and the client experience are adversely affected). Darüber hinaus sollten die Rechenzentren über redundante Netzwerkpfade verbunden werden, die von verschiedenen Netzbetreibern bereitgestellt werden.In addition, the datacenters should be connected via redundant network paths supplied by different operating carriers.

Während wir das Dehnen eines Active Directory-Standorts über mehrere Rechenzentren unterstützen, empfehlen wir für die Pa, dass jedes Datencenter eine eigene Active Directory-Website ist.While we support stretching an Active Directory site across multiple datacenters, for the PA we recommend that each datacenter be its own Active Directory site. Es gibt zwei Gründe:There are two reasons:

  1. Ausfallsicherheit von Transportstandorten über Shadow-Redundanz in Exchange Server und Sicherheitsnetz in Exchange Server kann nur erreicht werden, wenn sich die DAG an mehreren Active Directory-Standort befindet.Transport site resilience via Shadow redundancy in Exchange Server and Safety Net in Exchange Server can only be achieved when the DAG has members located in more than one Active Directory site.

  2. Active Directory hat eine Anleitung veröffentlicht, die besagt, dass Subnetze an verschiedenen Active Directory-Standorten platziert werden sollen, wenn die Roundtriplatenz zwischen den Subnetzen größer als 10 ms ist.Active Directory has published guidance that states that subnets should be placed in different Active Directory sites when the round-trip latency is greater than 10 ms between the subnets.

ServerentwurfServer design

In der Pa sind alle Server physische Server und verwenden lokal angefügten Speicher.In the PA, all servers are physical servers and use locally attached storage. Physische Hardware wird aus zwei Gründen anstelle virtualisierter Hardware bereitgestellt:Physical hardware is deployed rather than virtualized hardware for two reasons:

  1. Die Server werden so skaliert, dass sie 80 % der Ressourcen während des Modus mit dem schlechtesten Fehler verwenden.The servers are scaled to use 80% of resources during the worst-failure mode.

  2. Die Virtualisierung bietet eine geringfügige Leistungsverkn nnung und fügt eine zusätzliche Verwaltungs- und Komplexitätsebene hinzu. Dies führt zu zusätzlichen Wiederherstellungsmodi, die keinen Mehrwert bieten, zumal Exchange Server systemeigene Funktionen bietet.Virtualization comes with a slight performance penalty and adding an additional layer of management and complexity, which introduces additional recovery modes that do not add value, particularly since Exchange Server natively provides the same functionality.

HandelsserverCommodity servers

Standardserverplattformen werden in der Pa verwendet.Commodity server platforms are used in the PA. Aktuelle Handelsplattformen sind und umfassen:Current commodity platforms are and include:

  • 2U- und duale Socketserver mit bis zu 48 Prozessorkernen (eine Zunahme von 24 Kernen in Exchange 2016)2U, dual socket servers with up to 48 physical processor cores (an increase from 24 cores in Exchange 2016)

  • Bis zu 256 GB Arbeitsspeicher (eine Zunahme von 192 GB in Exchange 2016)Up to 256 GB of memory (an increase from 192 GB in Exchange 2016)

  • Ein Akku-gesicherter SchreibcachecontrollerA battery-backed write cache controller

  • 12 oder mehr Laufwerksschächte innerhalb des Serverchassis12 or more drive bays within the server chassis

  • Die Möglichkeit, herkömmlichen rotierenden Plattenspeicher (HDD) und Ssd (Solid-State Storage) innerhalb desselben Chassis zu kombinieren.The ability to mix traditional rotating platter storage (HDD) and solid-state storage (SSD) within the same chassis.

SkalierungstheoretScale Theory

Es ist wichtig zu beachten, auch wenn wir die zulässige Prozessor- und Speicherkapazität in Exchange Server 2019 erhöht haben, bleibt die Empfehlung von Exchange Server PG, die Skalierung anstatt nach oben zu erhöhen.Its important to note even though we've increased the allowed processor and memory capacity in Exchange Server 2019 the Exchange Server PG's recommendation remains to scale out rather than up. Wenn Sie nach oben skalieren, sollten Sie lieber eine größere Anzahl von Servern mit etwas weniger Ressourcen pro Server bereitstellen, anstatt eine kleinere Anzahl von dichten Servern, die maximale Ressourcen verwenden und mit einer großen Anzahl von Postfächern gefüllt sind.Scaling out vs up means we would much rather see you deploy a larger number of servers with slightly less resources per server rather than a smaller number of dense servers using maximum resources and populated with large numbers of mailboxes. Durch das Auffinden einer angemessenen Anzahl von Postfächern auf einem Server verringern Sie die Auswirkungen eines geplanten oder ungeplanten Ausfalls und verringern das Risiko, dass andere Systemengpässe entdeckt werden.By locating a reasonable number of mailboxes within a server, you lessen the impact of any planned or unplanned outage and reduce the risk of discovering other system bottlenecks.

Eine Erhöhung der Systemressourcen sollte nicht zu der Annahme führen, dass in Exchange Server 2019 lineare Leistungssteigerungen mit den maximal zulässigen Ressourcen beim Vergleich mit den maximal zulässigen Ressourcen von Exchange 2016 zu sehen sind.An increase in system resources shouldn't result in the assumption you'll see linear performance gains in Exchange Server 2019 using the maximum allowed resources when comparing it to Exchange 2016's maximum allowed resources. Jede neue Version von Exchange bietet neue Prozesse und Updates, die wiederum den Vergleich einer aktuellen Version mit der vorherigen Version erschweren.Each new version of Exchange brings new processes and updates that in turn make it difficult to compare a current version to prior version. Befolgen Sie bei der Bestimmung Ihres Serverentwurfs alle Größenanleitungen von Microsoft.Follow any and all sizing guidance from Microsoft when determining your server design.

SpeicherStorage

Zusätzliche Laufwerksschächte können je nach Anzahl der Postfächer, Postfachgröße und Ressourcenskalierbarkeit des Servers direkt pro Server angefügt werden.Additional drive bays may be directly attached per-server depending on the number of mailboxes, mailbox size, and the server's resource scalability.

Auf jedem Server befindet sich ein einzelnes RAID1-Datenträgerpaar für das Betriebssystem, Exchange-Binärdateien, Protokoll-/Clientprotokolle und die Transportdatenbank.Each server houses a single RAID1 disk pair for the operating system, Exchange binaries, protocol/client logs, and the transport database.

Der verbleibende Speicher ist als JBOD (Just a Bunch of Disks) konfiguriert.The remaining storage is configured as JBOD (Just a Bunch of Disks). Beachten Sie, dass für einige Hardwarespeichercontroller möglicherweise jeder Datenträger als RAID0-Gruppe mit einem Datenträger konfiguriert werden muss, damit die Schreib zwischenspeicherung verwendet werden kann.Be aware some hardware storage controllers may require each disk to each be configured as a single-disk RAID0 group for write caching to be utilized. Wenden Sie sich an den Hardwarehersteller, um die richtige Konfiguration für Ihr System zu bestätigen, die die Verwendung des Schreibcaches garantiert.Consult with your hardware manufacturer to confirm the proper configuration for your system that guarantees write-cache will be used.

Neu in der Exchange Server 2019 PA ist die Empfehlung, zwei Speicherklassen für alles zu verwenden, was sich noch nicht auf dem zuvor erwähnten RAID1-Datenträgerpaar befindet.New to the Exchange Server 2019 PA is the recommendation of having two classes of storage for everything not already located on the RAID1 disk pair previously mentioned.

Herkömmliche SpeicherklasseTraditional storage class

Diese Speicherklasse enthält Exchange Server Datenbankdateien und Exchange Server Transaktionsprotokolldateien.This storage class contains Exchange Server database files and Exchange Server transaction log files. Bei diesen Datenträgern handelt es sich um 7,2 K /A0 mit großer Kapazität, die seriell mit SCSI (SAS) verbunden sind.These disks are large capacity 7.2 K RPM serially attached SCSI (SAS) disks. SATA-Datenträger sind zwar ebenfalls verfügbar, wir beobachten jedoch eine bessere E/A und eine niedrigere annualisierte Fehlerrate mithilfe des SAS-Äquivalents.While SATA disks are also available, we observe better IO and a lower annualized failure rate using the SAS equivalent.

Um sicherzustellen, dass kapazität und E/A der einzelnen Datenträger so effizient wie möglich verwendet werden, werden pro Datenträger bis zu vier Datenbankkopien bereitgestellt.To ensure the capacity and IO of each disk is used as efficiently as possible, up to four database copies are deployed per-disk. Das normale Laufzeitkopielayout stellt sicher, dass pro Datenträger nicht mehr als eine einzige aktive Datenbankkopie vorhanden ist.The normal run-time copy layout ensures that there's no more than a single active database copy per disk.

Mindestens ein Datenträger im herkömmlichen Speicherdatenträgerpool ist als Hot Spare reserviert.At least one disk in the traditional storage disk pool is reserved as a hot spare. AutoReseed ist aktiviert und stellt die Datenbankredundanz nach einem Datenträgerfehler schnell wieder ein, indem das Hot Spare aktiviert und datenbankkopiereseeds initiiert wird.AutoReseed is enabled and quickly restores database redundancy after a disk failure by activating the hot spare and initiating database copy reseeds.

Solid State Storage ClassSolid state storage class

Diese Speicherklasse enthält die neuen MetaCache Database (MCDB)-Dateien von Exchange 2019.This storage class contains Exchange 2019's new MetaCache Database (MCDB) files. Diese Solid-State-Laufwerke können verschiedene Formfaktoren haben, z. B. herkömmliche 2,5"/3,5"-SAS-bzw. M.2-PCIe-verbundene Laufwerke.These solid-state drives may come in different form factors such as but not limited to traditional 2.5"/3.5" SAS connected or M.2 PCIe connected drives.

Kunden sollten erwarten, dass sie ca. 5 bis 10 % zusätzlichen Speicher als Festkörperspeicher bereitstellen.Customers should expect to deploy roughly 5-10% additional storage as solid state storage. Wenn beispielsweise erwartet wurde, dass ein einzelner Server 28 TB Postfachdatenbankdateien auf herkömmlichem Speicher enthält, wird auch ein zusätzlicher Speicher mit 1,4 bis 2,8 TB als zusätzlicher Speicher für denselben Server empfohlen.For example, if a single server was expected to hold 28 TB of mailbox database files on traditional storage, then an additional 1.4-2.8 TB TB of solid-state storage would also be recommended as additional storage for the same server.

Herkömmliche Datenträger und Solid-State-Datenträger sollten nach Möglichkeit im Verhältnis 3:1 bereitgestellt werden.Traditional and solid-state disks should be deployed in a 3:1 ratio where possible. Für alle drei herkömmlichen Datenträger innerhalb des Servers wird ein einzelner Solid-State-Datenträger bereitgestellt und die MCDBs für alle DBs innerhalb der drei zugeordneten herkömmlichen Datenträger gespeichert.For every three traditional disks within the server a single solid-state disk will be deployed and hold the MCDBs for all DBs within the three associated traditional disks. Diese Empfehlung schränkt die Fehlerdomäne ein, die ein Ausfall eines Solid-State-Laufwerks für ein System auferzwingen kann.This recommendation limits the failure domain a solid-state drive failure can impose on a system. Wenn eine SSD ausfällt, schlägt Exchange 2019 bei allen Datenbankkopien fehl, die diese SSD für ihre MCDB verwenden, an einen anderen DAG-Knoten mit fehlerfreien MCDB-Ressourcen für die betroffene Datenbank.When an SSD fails, Exchange 2019 will fail over all database copies using that SSD for their MCDB to another DAG node with healthy MCDB resources for the affected database. Wenn Sie die Anzahl der Datenbankfailover begrenzen, wird die Wahrscheinlichkeit reduziert, dass Benutzer betroffen sind, wenn viele weitere Datenbanken eine kleinere Anzahl von Solid-State-Laufwerken gemeinsam nutzen.Limiting the number of database failovers reduce the chance of impacting users if many more databases were sharing a smaller number of solid-state drives.

Wenn ein Solid-State-Laufwerkfehler beim Exchange-Hochverfügbarkeitsdienst vorliegt, wird versucht, die betroffenen Datenbanken auf verschiedenen DAG-Knoten zu installieren, auf denen eine fehlerfreie MCDB für jede betroffene Datenbank noch vorhanden ist.If there is a solid-state drive failure Exchange High Availability service, will attempt to mount the affected databases on different DAG nodes where a healthy MCDB for each affected database still exists. Wenn aus einem bestimmten Grund keine fehlerfreien MCDBs für eine der betroffenen Datenbanken vorhanden sind, lassen Exchange-Hochverfügbarkeitsdienste die lokale betroffene Datenbankkopie ohne die Leistungsvorteile der MCDB ausgeführt.If for some reason no healthy MCDBs exist for one of the affected databases, then Exchange High Availability services will leave the local affected database copy running without the performance benefits of the MCDB.

Wenn ein Kunde beispielsweise ein System bereitstellen würde, das 20 Laufwerke halten kann, hat er möglicherweise ein Layout wie das folgende.For example, if a customer were to deploy a system capable of holding 20 drives it may have a layout like the following.

  • 2 HDDs für Betriebssystemspiegel, Exchange-Binärdateien und Transportdatenbank2 HDDs for OS mirror, Exchange Binaries, and Transport Database

  • 12 HDDs für exchange-Datenbankspeicher12 HDDs for Exchange Database storage

  • 1 HDD als AutoReseed-Ersatz1 HDD as the AutoReseed spare

  • 4 SSDs für Exchange MCDBs, die zwischen 5 und 10 % der kumulativen Datenbankspeicherkapazität bereitstellen.4 SSDs for Exchange MCDBs that provide between 5-10% of the cumulative database storage capacity.

  • Optional kann ein Kunde eine Ersatz-SSD oder ein zweites AutoReseed-Laufwerk hinzufügen.Optionally a customer may elect to add a spare SSD or a second AutoReseed drive.

Dies kann wie folgt dargestellt werden:This can be visualized as the following;

Beispiel für das Exchange 2019-Postfachserver-Datenträgerlayout

Im obigen Beispiel verfügen wir über 120 TB Exchange-Datenbankspeicher und 7,68 TB MCDB-Speicher, was ungefähr 6,4 % des herkömmlichen Datenbankspeicherplatzes entspricht.In the example above, we have 120 TB of Exchange database storage and 7.68 TB of MCDB storage that is roughly 6.4% the traditional database storage space. Bei dieser Menge an MCBD-Speicher werden wir in der Anleitung von 5 bis 10 % optimal ausgerichtet.With this amount of MCBD storage, we're perfectly aligned within the guidance of 5-10%. Jedes der 10-TB-Laufwerke enthält vier Datenbankkopien, und jedes MCDB-Laufwerk würde 12 MCDBs enthalten.Each of the 10 TB drives will hold four database copies and each MCDB drive would hold 12 MCDBs.

Allgemeine SpeichereinstellungenCommon storage settings

Unabhängig davon, ob herkömmlicher oder solider Zustand: Alle Datenträger, auf deren Daten exchange gespeichert ist, sind mit ReFS formatiert (mit deaktivierter Integritätsfunktion), und die DAG ist so konfiguriert, dass AutoReseed die Datenträger mit ReFS formatiert:Whether Traditional or Solid-State, all disks that house an Exchange data are formatted with ReFS (with the integrity feature disabled) and the DAG is configured such that AutoReseed formats the disks with ReFS:

Set-DatabaseAvailabilityGroup -Identity <DAGIdentity> -FileSystem ReFS

BitLocker wird verwendet, um jeden Datenträger zu verschlüsseln und dadurch ruheende Datenverschlüsselung zu bieten und Bedenken hinsichtlich Datendiebstahl oder Datenträgerersetzung zu mildern.BitLocker is used to encrypt each disk, thereby providing data encryption at rest and mitigating concerns around data theft or disk replacement. Weitere Informationen finden Sie unter Enabling BitLocker on Exchange Servers.For more information, see Enabling BitLocker on Exchange Servers.

Entwurf von DatenbankverfügbarkeitsgruppenDatabase availability group design

Innerhalb jedes ausfallsicheren Datencenterpaars des Standorts verfügen Sie über mindestens eine DAGs.Within each site resilient datacenter pair, you'll have one or more DAGs. Es wird nicht empfohlen, eine DAG auf mehr als zwei Rechenzentren zu dehnen.It isn't recommended to stretch a DAG across more than two datacenters.

DAG-KonfigurationDAG configuration

Wie beim Namespacemodell arbeitet jede DAG innerhalb des ausfallsicheren Datencenterpaars in einem ungebundenen Modell mit aktiven Kopien, die gleichmäßig auf allen Servern in der DAG verteilt sind.As with the namespace model, each DAG within the site resilient datacenter pair operates in an unbound model with active copies distributed equally across all servers in the DAG. Dieses Modell:This model:

  1. Stellt sicher, dass der vollständige Stapel von Diensten (Clientkonnektivität, Replikationspipeline, Transport und so weiter) jedes DAG-Mitglieds während des normalen Betriebs überprüft wird.Ensures that each DAG member's full stack of services (client connectivity, replication pipeline, transport, and so on.) is being validated during normal operations.

  2. Verteilt die Last während eines Fehlerszenarios auf so viele Server wie möglich, wodurch die Ressourcennutzung nur inkrementell auf die verbleibenden Mitglieder innerhalb der DAG erhöht wird.Distributes the load across as many servers as possible during a failure scenario, thereby only incrementally increasing resource use across the remaining members within the DAG.

Jedes Datencenter ist symmetrisch, mit einer gleichen Anzahl von DAG-Mitgliedern in jedem Datencenter.Each datacenter is symmetrical, with an equal number of DAG members in each datacenter. Dies bedeutet, dass jede DAG über eine gleichmäßige Anzahl von Servern verfügt und einen Zeugenserver für die Quorumwartung verwendet.This means that each DAG has an even number of servers and uses a witness server for quorum maintenance.

Die DAG ist der grundlegende Baustein in Exchange 2019.The DAG is the fundamental building block in Exchange 2019. Im Hinblick auf die Größe der DAG bietet eine DAG mit einer größeren Anzahl von teilnehmenden Memberknoten mehr Redundanz und Ressourcen.With respect to DAG size, a DAG with a greater number of participating member nodes provides more redundancy and resources. Innerhalb der Pa besteht das Ziel in der Bereitstellung von DAGs mit einer größeren Anzahl von Memberknoten, die in der Regel mit einer daG mit acht Mitglied beginnen und die Anzahl der Server erhöhen, je nach Bedarf, um Ihre Anforderungen zu erfüllen.Within the PA, the goal is to deploy DAGs with a greater number of member nodes, typically starting with an eight-member DAG and increasing the number of servers as required to meet your requirements. Sie sollten nur dann neue DAGs erstellen, wenn die Skalierbarkeit Bedenken hinsichtlich des vorhandenen Datenbankkopielayouts mit sich bringt.You should only create new DAGs when scalability introduces concerns over the existing database copy layout.

DAG-NetzwerkentwurfDAG network design

Die Benutzeroberfläche verwendet eine einzelne, nicht teamverbundene Netzwerkschnittstelle sowohl für die Clientkonnektivität als auch für die Datenreplikation.The PA uses a single, non-teamed network interface for both client connectivity and data replication. Eine einzelne Netzwerkschnittstelle ist alles, was erforderlich ist, da unser Ziel letztendlich ist, unabhängig vom Fehler ein Standardwiederherstellungsmodell zu erreichen – unabhängig davon, ob ein Serverfehler auftritt oder ein Netzwerkfehler auftritt, ist das Ergebnis das gleiche: Eine Datenbankkopie wird auf einem anderen Server in der DAG aktiviert.A single network interface is all that is needed because ultimately our goal is to achieve a standard recovery model regardless of the failure - whether a server failure occurs, or a network failure occurs, the result is the same: a database copy is activated on another server within the DAG. Diese Architekturänderung vereinfacht den Netzwerkstapel und entfällt die Notwendigkeit, Taktübersprechung manuell zu eliminieren.This architectural change simplifies the network stack and obviates the need to manually eliminate heartbeat cross-talk.

Platzierung des ZeugenserversWitness server placement

Die Platzierung des Zeugenservers bestimmt, ob die Architektur automatische Failoverfunktionen für Rechenzentren bereitstellen kann oder ob eine manuelle Aktivierung erforderlich ist, um den Dienst bei einem Ausfall eines Standorts zu aktivieren.The placement of the witness server determines whether the architecture can provide automatic datacenter failover capabilities or whether it will require a manual activation to enable service if there is a site failure.

Wenn Ihre Organisation über einen dritten Standort mit einer Netzwerkinfrastruktur verfügt, die von Netzwerkausfällen isoliert ist, die sich auf das ausfallsichere Rechenzentrumspaar des Standorts auswirken, in dem die DAG bereitgestellt wird, wird empfohlen, den Zeugenserver der DAG an diesem dritten Speicherort zu bereitstellen.If your organization has a third location with a network infrastructure that is isolated from network failures that affect the site resilient datacenter pair in which the DAG is deployed, then the recommendation is to deploy the DAG's witness server in that third location. Diese Konfiguration gibt der DAG die Möglichkeit, als Reaktion auf ein Fehlerereignis auf Datencenterebene automatisch ein Failover von Datenbanken an das andere Datencenter zu erstellen, unabhängig davon, welches Datencenter den Ausfall hat.This configuration gives the DAG the ability to automatically fail over databases to the other datacenter in response to a datacenter-level failure event, regardless of which datacenter has the outage.

Wenn Ihre Organisation keinen dritten Standort hat, sollten Sie den Serverzeugen in Azure platzieren. alternativ platzieren Sie den Zeugenserver in einem der Rechenzentren innerhalb des Datencenterpaars, das ausfallsicher ist.If your organization doesn't have a third location, consider placing the server witness in Azure; alternatively, place the witness server in one of the datacenters within the site resilient datacenter pair. Wenn Sie mehrere DAGs innerhalb des Ausfalldatencenterpaars des Standorts haben, platzieren Sie den Zeugenserver für alle DAGs im gleichen Datencenter (in der Regel das Datencenter, in dem sich die meisten Benutzer physisch befinden).If you have multiple DAGs within the site resilient datacenter pair, then place the witness server for all DAGs in the same datacenter (typically the datacenter where most of the users are physically located). Stellen Sie außerdem sicher, dass sich der primäre aktive Manager (PRIMARY Active Manager, PAM) für jede DAG ebenfalls im gleichen Datencenter befindet.Also, make sure the Primary Active Manager (PAM) for each DAG is also located in the same datacenter.

Exchange Server 2019 und alle früheren Versionen unterstützen die Verwendung der cloudbasierten Zeugenfunktion, die erstmals in Windows Server 2016 FailoverCluster eingeführt wurde, nicht.Exchange Server 2019 and all earlier versions don't support the use of the Cloud Witness feature first introduced in Windows Server 2016 Failover Cluster.

DatenresilienzData resiliency

Die Datenresilienz wird durch die Bereitstellung mehrerer Datenbankkopien erreicht.Data resiliency is achieved by deploying multiple database copies. In der BE werden Datenbankkopien auf das ausfallsichere Datencenterpaar verteilt, wodurch sichergestellt wird, dass Postfachdaten vor Software-, Hardware- und sogar Datencenterfehlern geschützt sind.In the PA, database copies are distributed across the site resilient datacenter pair, thereby ensuring that mailbox data is protected from software, hardware, and even datacenter failures.

Jede Datenbank verfügt über vier Kopien, mit zwei Kopien in jedem Datencenter, d. h. die Pa erfordert mindestens vier Server.Each database has four copies, with two copies in each datacenter, which means at a minimum, the PA requires four servers. Von diesen vier Kopien sind drei als hoch verfügbar konfiguriert.Out of these four copies, three of them are configured as highly available. Die vierte Kopie (die Kopie mit der höchsten Aktivierungseinstellungsnummer) ist als eine in die Jahre 2013 eingestellte Datenbankkopie konfiguriert.The fourth copy (the copy with the highest Activation Preference number) is configured as a lagged database copy. Aufgrund des Serverentwurfs ist jede Kopie einer Datenbank von ihren anderen Kopien isoliert, wodurch Fehlerdomänen reduziert und die Gesamtverfügbarkeit der Lösung erhöht wird, wie in DAG: Beyond the "A"erläutert.Due to the server design, each copy of a database is isolated from its other copies, thereby reducing failure domains and increasing the overall availability of the solution as discussed in DAG: Beyond the "A".

Der Zweck der nachgeahmten Datenbankkopie besteht in der Bereitstellung eines Wiederherstellungsmechanismus für das seltene Ereignis einer systemweiten, katastrophalen logischen Beschädigung.The purpose of the lagged database copy is to provide a recovery mechanism for the rare event of system-wide, catastrophic logical corruption. Es ist nicht für die Wiederherstellung einzelner Postfächer oder für die Wiederherstellung von Postfachobjekten vorgesehen.It isn't intended for individual mailbox recovery or mailbox item recovery.

Die datenbankkopie ist mit einer siebentägigen ReplayLagTime konfiguriert.The lagged database copy is configured with a seven day ReplayLagTime. Darüber hinaus ist der Wiedergabeverzögerungs-Manager auch aktiviert, um eine dynamische Protokolldateiwiedergabe für zurückgefahrene Kopien zu ermöglichen, wenn die Verfügbarkeit aufgrund des Verlusts nicht laggeder Kopien beeinträchtigt wird.In addition, the Replay Lag Manager is also enabled to provide dynamic log file play down for lagged copies when availability is compromised due to the loss of non-lagged copies.

Wenn Sie die datenbankverl nkte Kopie auf diese Weise verwenden, ist es wichtig zu wissen, dass die datenbankverl ckte Kopie keine garantierte Point-in-Time-Sicherung ist.By using the lagged database copy in this manner, its important to understand that the lagged database copy isn't a guaranteed point-in-time backup. Die nach einer längeren Datenbankkopie hat einen Verfügbarkeitsschwellenwert ( in der Regel ca. 90 %), aufgrund von Zeiträumen, in denen der Datenträger mit einer zurückgefahrenen Kopie aufgrund eines Datenträgerfehlers verloren geht, die zurückgefahrene Kopie zu einer HA-Kopie wird (aufgrund der automatischen Wiedergabe), und die Zeiträume, in denen die zurückgefahrene Datenbankkopie die Wiedergabewarteschlange neu erstellt.The lagged database copy will have an availability threshold, typically around 90%, due to periods where the disk containing a lagged copy is lost due to disk failure, the lagged copy becoming an HA copy (due to automatic play down), and, the periods where the lagged database copy is rebuilding the replay queue.

Zum Schutz vor versehentlicher (oder böswilliger) Elementlöschung werden Technologien für die Wiederherstellung einzelner Elemente oder für das in-Place-Speicher verwendet, und das Fenster Aufbewahrung gelöschter Elemente wird auf einen Wert festgelegt, der eine definierte Wiederherstellungs-SLA auf Elementebene erfüllt oder überschreitet.To protect against accidental (or malicious) item deletion, Single Item Recover or In-Place Hold technologies are used, and the Deleted Item Retention window is set to a value that meets or exceeds any defined item-level recovery SLA.

Da alle diese Technologien im Spiel sind, sind herkömmliche Sicherungen unnötig. Als Ergebnis verwendet die Pa Exchange Native Data Protection.With all of these technologies in play, traditional backups are unnecessary; as a result, the PA uses Exchange Native Data Protection.

Office Online Server-EntwurfOffice Online Server design

Mindestens möchten Sie eine Office Online Server (OOS)-Farm mit mindestens zwei OOS-Knoten in jedem Rechenzentrum bereitstellen, das Exchange 2019-Server hostet.At a minimum, you'll want to deploy an Office Online Server (OOS) farm with at least two OOS nodes in each datacenter that hosts Exchange 2019 servers. Jeder Office Online Server sollte über mindestens 8 Prozessorkerne, 32 GB Arbeitsspeicher und mindestens 40 GB Speicherplatz für Protokolldateien verfügen.Each Office Online Server should have at least 8 processor cores, 32 GB of memory and at least 40 GB of space dedicated for log files. Exchange 2019-Postfachserver sollten so konfiguriert werden, dass sie auf die lokale OOS-Farm in ihrem Datencenter angewiesen sind, um eine möglichst geringe Latenz und eine möglichst hohe Bandbreite zwischen den Servern sicherzustellen, um Dateiinhalte für Benutzer zu rendern.Exchange 2019 mailbox servers should be configured to rely on the local OOS farm in their datacenter to ensure the lowest possible latency and highest possible bandwidth between the servers to render file content to users.

ZusammenfassungSummary

Exchange Server 2019 verbessert die Investitionen in früheren Versionen von Exchange weiter und führt zusätzliche Technologien ein, die ursprünglich für die Verwendung in Microsoft 365 und Office 365 entwickelt wurden.Exchange Server 2019 continues to improve upon the investments introduced in previous versions of Exchange and introduces additional technologies originally invented for use in Microsoft 365 and Office 365.

Wenn Sie sich an der bevorzugten Architektur ausrichten, nutzen Sie diese Änderungen und bieten die bestmögliche lokale Benutzeroberfläche.By aligning with the Preferred Architecture, you'll take advantage of these changes and provide the best on-premises user experience possible. Sie setzen die Tradition einer äußerst zuverlässigen, vorhersehbaren und ausfallsicheren Exchange-Bereitstellung fort.You'll continue the tradition of having a highly reliable, predictable, and resilient Exchange deployment.