Exchange 2019 – Bevorzugte ArchitekturExchange 2019 preferred architecture

Mit jeder neuen Version von Exchange Server für unsere lokalen Kunden aktualisieren wir unsere bevorzugte Architektur und erläutern, welche Änderungen wir unseren Kunden bewusst sein möchten.With each new release of Exchange Server for our on-premises customers we update our Preferred Architecture and discuss what changes we would like our customers to be aware of. Exchange Server 2013 brachte uns die erste der bevorzugten Architekturen in der modernen Exchange-Geschichte und wurde dann mit einer Aktualisierung für Exchange Server 2016 durch Bereitstellen von Einschränkungen für die Änderungen im Lieferumfang der 2016-Version gefolgt.Exchange Server 2013 brought us the first of the Preferred Architectures in modern Exchange history and was then followed with a refresh for Exchange Server 2016 by providing refinements for the changes that came with the 2016 release. Mit diesem Update für Exchange Server 2019 werden wir den vorherigen PA durchlaufen, um die Vorteile neuer Technologien und Verbesserungen zu nutzen.With this update for Exchange Server 2019 we will iterate on the previous PA to take advantage of new technologies and improvements.

Die bevorzugte ArchitekturThe preferred architecture

Bei der PA handelt es sich um die Best Practices-Empfehlung des Exchange Server Engineering Teams für die optimale Bereitstellungsarchitektur für Exchange Server 2019 in einer lokalen Umgebung.The PA is the Exchange Server Engineering Team's best practice recommendation for what we believe is the optimum deployment architecture for Exchange Server 2019 in an on-premises environment.

Während Exchange 2019 eine Vielzahl von architektonischen Entscheidungen für lokale Bereitstellungen bietet, ist die hier diskutierte Architektur die am häufigsten geprüfte.While Exchange 2019 offers a wide variety of architectural choices for on-premises deployments, the architecture discussed here is the most scrutinized one. Es gibt zwar andere unterstützte Bereitstellungs Architekturen, aber diese werden nicht empfohlen.While there are other supported deployment architectures, they are not our recommended practice.

Im Anschluss an die PA hilft Kunden, Mitglied einer Community von Organisationen mit ähnlichen Exchange Server-Bereitstellungen zu werden.Following the PA helps customers become a member of a community of organizations with similar Exchange Server deployments. Dies ermöglicht eine einfachere Wissens Freigabe und erleichtert eine schnellere Reaktion auf unvorhergesehene Umstände.This allows easier knowledge sharing and facilitates a more rapid response to unforeseen circumstances. Unsere eigene Support Organisation ist sich darüber im klaren, wie eine Exchange Server PA-Bereitstellung aussehen sollte, und verhindert, dass Sie langwierige Zyklen lernen und die stark benutzerdefinierte Umgebung eines Kunden verstehen, bevor Sie mit Ihnen in einen Supportfall arbeiten. Lösung.Our own support organization is well aware what an Exchange Server PA deployment should look like and prevents them from spending lengthy cycles learning and understanding a customer's highly custom environment before working with them towards a support case resolution.

Die PA wurde mit verschiedenen geschäftlichen Anforderungen konzipiert, beispielsweise mit der Anforderung, dass die Architektur folgende Voraussetzungen erfüllen kann:The PA is designed with several business requirements in mind, such as the requirement that the architecture be able to:

  • Sowohl hohe Verfügbarkeit innerhalb des Rechenzentrums als auch Ausfallsicherheit von Standorten zwischen Rechenzentren einbeziehenInclude both high availability within the datacenter, and site resilience between datacenters

  • Unterstützung mehrerer Kopien jeder Datenbank, wodurch eine schnelle Aktivierung möglich istSupport multiple copies of each database, thereby allowing for quick activation

  • Verringern der Kosten der MessaginginfrastrukturReduce the cost of the messaging infrastructure

  • Erhöhen der Verfügbarkeit durch Optimieren von fehlerdomänen und verringern der KomplexitätIncrease availability by optimizing around failure domains and reducing complexity

Der spezifische normative Charakter der PA bedeutet natürlich, dass nicht jeder Kunde Word für Word bereitstellen kann.The specific prescriptive nature of the PA means of course that not every customer will be able to deploy it word for word. Beispielsweise verfügen nicht alle Kunden über mehrere Rechenzentren.For example, not all our customers have multiple datacenters. Einige unserer Kunden haben möglicherweise unterschiedliche Geschäftsanforderungen oder interne Richtlinien, denen Sie folgen müssen, die eine andere Bereitstellungsarchitektur erfordern.Some of our customers may have different business requirements or internal policies they must adhere to which necessitate a different deployment architecture. Wenn Sie in diese Kategorien eingebunden sind und Exchange lokal bereitstellen möchten, gibt es immer noch Vorteile für die Einhaltung so genau wie möglich an der PA und nur dann abweichen, wenn Ihre Anforderungen oder Richtlinien Sie unterscheiden zwingen.If you fall into those categories, and you want to deploy Exchange on-premises, there are still advantages to adhering as closely as possible to the PA and deviate only where your requirements or policies force you to differ. Alternativ können Sie immer Office 365 berücksichtigen, bei denen Sie eine große Anzahl von Servern nicht mehr bereitstellen oder verwalten müssen.Alternatively, you can always consider Office 365 where you no longer must deploy or manage a large number of servers.

Die PA entfernt Komplexität und Redundanz, falls erforderlich, um die Architektur auf ein vorhersagbares Wiederherstellungsmodell zu lenken: Wenn ein Fehler auftritt, wird eine andere Kopie der betroffenen Datenbank aktiviert.The PA removes complexity and redundancy where necessary to drive the architecture to a predictable recovery model: when a failure occurs, another copy of the affected database is activated.

Die PA umfasst die folgenden vier Schwerpunkte:The PA covers the following four areas of focus:

  1. Namespace DesignNamespace design

  2. Paar Design für Standortausfall sicheres DatencenterSite resilient datacenter pair design

  3. Server DesignServer design

  4. Datenbankverfügbarkeitsgruppen EntwurfDatabase availability group design

Für Exchange Server 2019 haben wir in drei der vier Kategorien aus der Exchange Server 2016 bevorzugten Architektur keine Änderungen vorgenommen.For Exchange Server 2019 we have no changes in three of the four categories from the Exchange Server 2016 Preferred Architecture. Die Bereiche Namespace Design, Datencenterdesign und DAG-Design erhalten keine größeren Änderungen.The areas of Namespace design, Datacenter design, and DAG design are receiving no major changes. Wir waren sehr zufrieden mit Kundenbereitstellungen, die genau dem Exchange Server 2016 PA folgten, und sehen keine Notwendigkeit, von den Empfehlungen in diesen Bereichen abzuweichen.We have been very pleased with customer deployments that closely followed the Exchange Server 2016 PA and see no need to deviate from the recommendations in those areas.

Die bemerkenswertesten Änderungen im Exchange Server 2019 PA-Fokus auf dem Gebiet des Server Designs aufgrund einiger neuer und aufregender Technologien.The most noteworthy changes in the Exchange Server 2019 PA focus on the area of Server design due to some new and exciting technologies.

Namespace DesignNamespace design

In den Artikeln Namespace Planung und Lastenausgleichs Prinzipien für Exchange Server 2016 haben Ross Smith IV die verschiedenen Konfigurationsoptionen beschrieben, die mit Exchange 2016 verfügbar waren, und diese Konzepte gelten weiterhin für Exchange Server 2019.In the Namespace Planning and Load Balancing Principles articles for Exchange Server 2016, Ross Smith IV outlined the various configuration choices that were available with Exchange 2016 and these concepts continue to apply for Exchange Server 2019. Für den Namespace besteht die Auswahl darin, einen gebundenen Namespace (mit einer Präferenz für die Benutzer, die aus einem bestimmten Rechenzentrum ausgehen) oder einen ungebundenen Namespace bereitzustellen (wobei die Benutzer eine Verbindung mit einem beliebigen Datencenter ohne Präferenz herstellen).For the namespace, the choices are to either deploy a bound namespace (having a preference for the users to operate out of a specific datacenter) or an unbound namespace (having the users connect to any datacenter without preference).

Die empfohlene Vorgehensweise besteht darin, das ungebundene Modell zu verwenden, indem ein einzelner Exchange-Namespace pro Client Protokoll für das Standort-Ausfalldaten Center-paar bereitgestellt wird (wobei jedes Rechenzentrum davon ausgeht, dass es seine eigene Active Directory Site repräsentiert – weitere Details dazu finden Sie unter ).The recommended approach is to utilize the unbounded model, deploying a single Exchange namespace per client protocol for the site resilient datacenter pair (where each datacenter is assumed to represent its own Active Directory site - see more details on that below). Beispiel:For example:

  • Für den AutoErmittlungsdienst: autodiscover.contoso.comFor the Autodiscover service: autodiscover.contoso.com

  • Für HTTP-Clients: Mail.contoso.comFor HTTP clients: mail.contoso.com

  • Für IMAP-Clients: IMAP.contoso.comFor IMAP clients: imap.contoso.com

  • Für SMTP-Clients: SMTP.contoso.comFor SMTP clients: smtp.contoso.com

Jeder Exchange-Namespace ist Lastenausgleich für beide Rechenzentren in einer Layer 7-Konfiguration, die keine Sitzungsaffinität nutzt, wodurch 50 Prozent des Datenverkehrs zwischen den Rechenzentren weitergeleitet werden.Each Exchange namespace is load balanced across both datacenters in a layer 7 configuration that does not leverage session affinity, resulting in fifty percent of traffic being proxied between datacenters. Der Datenverkehr wird gleichmäßig über die Rechenzentren in den Widerstands Paaren der Website verteilt, über Round Robin-DNS, Geo-DNS oder ähnliche Lösungen.Traffic is equally distributed across the datacenters in the site resilient pair, via round robin DNS, geo-DNS, or other similar solutions. Aus unserer Perspektive ist die einfachere Lösung die am wenigsten komplexere und einfachere Verwaltung, daher empfiehlt es sich, Round Robin-DNS zu nutzen.From our perspective, the simpler solution is the least complex and easier to manage, so our recommendation is to leverage round robin DNS.

Eine Vorsichtsmaßnahme für Kunden besteht darin, sicherzustellen, dass Sie einen niedrigen TTL-Wert (Time to Live) für jeden DNS-Eintrag zuweisen, der Ihrer Exchange-Architektur zugeordnet ist.One caution we have for customers is to ensure you assign a low TTL (time to live) value for any DNS record associated with your Exchange architecture. Im Falle eines vollständigen Rechenzentrums Ausfalls bei der Verwendung von Round Robin DNS müssen Sie die Möglichkeit erhalten, Ihre DNS-Einträge schnell zu aktualisieren, um die IP-Adressen aus dem Offline-Datencenter zu entfernen, damit Sie nicht für DNS-Abfragen zurückgegeben werden.In the event if a full datacenter outage when using round robin DNS you must maintain the ability to quickly update your DNS records to remove the IP addresses from the offline datacenter so they are not returned for DNS queries. Wenn Ihre DNS-Einträge beispielsweise einen längeren TTL-Wert von 24 Stunden haben, kann es bis zu einem Tag dauern, bis Downstream-DNS-Caches ordnungsgemäß aktualisiert werden.For example, if your DNS records have a longer TTL value of 24 hours it may take up to a day for downstream DNS caches to properly update. Wenn Sie diesen Schritt nicht ausführen, finden einige Clients möglicherweise keinen ordnungsgemäßen Übergang zu den noch verfügbaren IP-Adressen in Ihrem verbleibenden Datencenter.If you do not perform this step you may find some clients are unable to properly transition to the still available IP addresses in your remaining datacenter. Vergessen Sie nicht, die IP-Adressen wieder zu Ihren DNS-Einträgen hinzuzufügen, wenn ihr zuvor offline gestelltes Rechenzentrum wiederhergestellt wurde und bereit ist, die Dienste erneut zu hosten.Do not forget to add the IP addresses back to your DNS records when your previously offline datacenter is recovered and ready to host services once again.

Die Rechenzentrums Affinität ist für die Office Online Server Farmen erforderlich, daher wird ein Namespace pro Datencenter mit dem Lastenausgleichsmodul in Schicht 7 bereitgestellt und die Sitzungsaffinität über Cookie-basierte Persistenz beibehalten.Datacenter affinity is required for the Office Online Server farms, thus a namespace is deployed per datacenter with the load balancer utilizing layer 7, and maintaining session affinity via cookie-based persistence.

Beispiel für Exchange 2019 org Architecture-Layout

Für den Fall, dass Sie mehrere ausfallsichere Rechenzentrums Paare in Ihrer Umgebung haben, müssen Sie entscheiden, ob Sie einen einzelnen weltweiten Namespace haben möchten oder ob Sie den Datenverkehr zu jedem bestimmten Rechenzentrum mithilfe regionaler Namespaces steuern möchten.In the event that you have multiple site resilient datacenter pairs in your environment, you will need to decide if you want to have a single worldwide namespace, or if you want to control the traffic to each specific datacenter by using regional namespaces. Ihre Entscheidung hängt von Ihrer Netzwerktopologie und den damit verbundenen Kosten bei Verwendung eines ungebundenen Modells ab. Wenn sich beispielsweise Rechenzentren in Nordamerika und Südafrika befinden, ist die Netzwerkverbindung zwischen diesen Regionen möglicherweise nicht nur kostspielig, sondern kann auch eine hohe Latenz haben, die zu Benutzerproblemen und Betriebsproblemen führen kann.Your decision depends on your network topology and the associated cost with using an unbound model; for example, if you have datacenters located in North America and South Africa, the network link between these regions might not only be costly, but it might also have high latency, which can introduce user pain and operational issues. In diesem Fall ist es sinnvoll, ein gebundenes Modell mit einem separaten Namespace für jede Region bereitzustellen.In that case, it makes sense to deploy a bound model with a separate namespace for each region. Optionen wie geografisches DNS bieten Ihnen jedoch die Möglichkeit, einen einzelnen einheitlichen Namespace bereitzustellen, auch wenn Sie über kostspielige Netzwerkverbindungen verfügen. Geo-DNS ermöglicht Ihnen, dass Ihre Benutzer basierend auf der IP-Adresse Ihres Clients an das nächstgelegene Datencenter weitergeleitet werden.However, options like geographical DNS offer you the ability to deploy a single unified namespace, even when you have costly network links; geo-DNS allows you to have your users directed to the closest datacenter based on their client's IP address.

Paar Design für Standortausfall sicheres DatencenterSite resilient datacenter pair design

Um eine hoch verfügbare und Standort stabile Architektur zu erreichen, müssen Sie mindestens zwei Rechenzentren haben, die gut miteinander verbunden sind (im Idealfall benötigen Sie eine niedrige Roundtrip-Netzwerkwartezeit, da andernfalls die Replikation und die Clienterfahrung beeinträchtigt werden).To achieve a highly available and site resilient architecture, you must have two or more datacenters that are well-connected (ideally, you want a low round-trip network latency, otherwise replication and the client experience are adversely affected). Darüber hinaus sollten die Rechenzentren über redundante Netzwerkpfade verbunden werden, die von unterschiedlichen Betriebs Trägern bereitgestellt werden.In addition, the datacenters should be connected via redundant network paths supplied by different operating carriers.

Während wir das Dehnen einer Active Directory Website über mehrere Rechenzentren hinweg unterstützen, empfehlen wir für die PA, dass jedes Rechenzentrum eine eigene Active Directory Website ist.While we support stretching an Active Directory site across multiple datacenters, for the PA we recommend that each datacenter be its own Active Directory site. Es gibt zwei Gründe:There are two reasons:

  1. Ausfallsicherheit für Transport Standorte über Shadow-Redundanz in Exchange Server und Sicherheitsnetz in Exchange Server kann nur erreicht werden, wenn die DAG über Mitglieder verfügt, die sich an mehreren Active Directory-Standorten befinden.Transport site resilience via Shadow redundancy in Exchange Server and Safety Net in Exchange Server can only be achieved when the DAG has members located in more than one Active Directory site.

  2. Active Directory hat Anleitungen veröffentlicht , in denen angegeben wird, dass Subnetze an unterschiedlichen Active Directory-Standorten plaziert werden sollen, wenn die Roundtrip-Wartezeit größer als 10ms zwischen den Subnetzen ist.Active Directory has published guidance that states that subnets should be placed in different Active Directory sites when the round trip latency is greater than 10ms between the subnets.

Server DesignServer design

In der PA sind alle Server physische Server und verwenden lokal angeschlossener Speicher.In the PA, all servers are physical servers and use locally attached storage. Physische Hardware wird aus zwei Gründen anstelle von virtualisierter Hardware bereitgestellt:Physical hardware is deployed rather than virtualized hardware for two reasons:

  1. Die Server werden skaliert, um 80% der Ressourcen während des Worst-Failure-Modus zu verwenden.The servers are scaled to use 80% of resources during the worst-failure mode.

  2. Die Virtualisierung kommt mit einer geringfügigen Leistungseinbußen sowie einer zusätzlichen Verwaltungs-und Komplexitätsebene hinzu, wodurch zusätzliche Wiederherstellungsmodi eingeführt werden, die keinen Mehrwert bieten, zumal Exchange Server nativ dieselben Funktionalität.Virtualization comes with a slight performance penalty as well as adding an additional layer of management and complexity, which introduces additional recovery modes that do not add value, particularly since Exchange Server natively provides the same functionality.

Commodity-ServerCommodity servers

Commodity Server-Plattformen werden in der PA verwendet.Commodity server platforms are used in the PA. Zu den aktuellen Rohstoff Plattformen gehören:Current commodity platforms are and include:

  • 2U-Server mit zwei Sockets mit bis zu 48 physischen Prozessorkernen (eine Vergrößerung von 24 Kernen in Exchange 2016)2U, dual socket servers with up to 48 physical processor cores (an increase from 24 cores in Exchange 2016)

  • Bis zu 256GB Arbeitsspeicher (eine Vergrößerung von 192GB in Exchange 2016)Up to 256GB of memory (an increase from 192GB in Exchange 2016)

  • Ein batteriegestützter Schreibcache ControllerA battery-backed write cache controller

  • 12 oder mehr Laufwerksschächte im Servergehäuse12 or more drive bays within the server chassis

  • Die Möglichkeit, herkömmliche rotierende Plattenspeicher (HDD) und Solid-State-Speicher (SSD) innerhalb desselben Chassis zu mischen.The ability to mix traditional rotating platter storage (HDD) and solid-state storage (SSD) within the same chassis.

Skalierungs TheorieScale Theory

Es ist wichtig zu beachten, dass wir die zulässige Prozessor-und Arbeitsspeicher Kapazität in Exchange Server 2019 erhöht haben, aber die Empfehlung von Exchange Server PG bleibt eher horizontal als nach oben.It is important to note even though we have increased the allowed processor and memory capacity in Exchange Server 2019 the Exchange Server PG's recommendation remains to scale out rather than up. Das horizontale Skalieren im Vergleich zu oben bedeutet, dass Sie eine größere Anzahl von Servern mit etwas weniger Ressourcen pro Server bereitstellen möchten, statt eine geringere Anzahl sehr Dichter Server zu verwenden, die maximale Ressourcen aufweisen und mit einer großen Anzahl von Postfächern gefüllt sind.Scaling out vs up means we would much rather see you deploy a larger number of servers with slightly less resources per server rather than a smaller number of very dense servers using maximum resources and populated with large numbers of mailboxes. Durch das Auffinden einer angemessenen Anzahl von Postfächern innerhalb eines Servers verringern Sie die Auswirkungen geplanter oder ungeplanter Ausfälle und verringern das Risiko, andere Systemengpässe zu entdecken.By locating a reasonable number of mailboxes within a server, you lessen the impact of any planned or unplanned outage as well as reduce the risk of discovering other system bottlenecks.

Eine Zunahme der Systemressourcen sollte nicht zur Annahme führen, dass in Exchange Server 2019 lineare Leistungssteigerungen erzielt werden, wobei die maximal zulässigen Ressourcen beim Vergleich mit den maximal zulässigen Ressourcen von Exchange 2016 verwendet werden.An increase in system resources should not result in the assumption you will see linear performance gains in Exchange Server 2019 using the maximum allowed resources when comparing it to Exchange 2016's maximum allowed resources. Jede neue Version von Exchange bringt neue Prozesse und Updates mit sich, die es wiederum schwierig machen, eine aktuelle Version mit der vorherigen Version zu vergleichen.Each new version of Exchange brings new processes and updates which in turn make it difficult to compare a current version to prior version. Beachten Sie bei der Bestimmung Ihres Serverdesigns bitte alle Anweisungen zur Größenanpassung von Microsoft.Please follow any and all sizing guidance from Microsoft when determining your server design.

SpeicherStorage

Je nach Anzahl der Postfächer, Postfachgröße und Ressourcen Skalierbarkeit des Servers sind möglicherweise zusätzliche Laufwerksschächte pro Server direkt verbunden.Additional drive bays may be directly attached per-server depending on the number of mailboxes, mailbox size, and the server's resource scalability.

Jeder Server beherbergt ein einzelnes RAID-Datenträger Paar für das Betriebssystem, Exchange-Binärdateien, Protokoll-Clientprotokolle und die Transportdatenbank.Each server houses a single RAID1 disk pair for the operating system, Exchange binaries, protocol/client logs, and the transport database.

Der verbleibende Speicher ist als JBOD konfiguriert (nur ein Haufen von Datenträgern).The remaining storage is configured as JBOD (Just a Bunch of Disks). Beachten Sie, dass einige Hardware Speichercontroller möglicherweise erfordern, dass jeder Datenträger als RAID-Gruppe mit einer einzelnen Festplatte konfiguriert wird, damit der Schreibcache verwendet werden kann.Please be aware some hardware storage controllers may require each disk to each be configured as a single-disk RAID0 group for write caching to be utilized. Wenden Sie sich an Ihren Hardwarehersteller, um die ordnungsgemäße Konfiguration für Ihr System zu bestätigen, die garantiert, dass der Schreibcache verwendet wird.Consult with your hardware manufacturer to confirm the proper configuration for your system that guarantees write-cache will be utilized.

Neu im Exchange Server 2019 PA ist die Empfehlung, zwei Speicherklassen für alles zu haben, was sich nicht bereits auf dem zuvor erwähnten RAID-Datenträger paar befand.New to the Exchange Server 2019 PA is the recommendation of having two classes of storage for everything not already located on the RAID1 disk pair previously mentioned.

Traditionelle SpeicherklasseTraditional storage class

Diese Speicherklasse enthält Exchange Server Datenbankdateien und Exchange Server Transaktionsprotokolldateien.This storage class contains Exchange Server database files and Exchange Server transaction log files. Bei diesen Datenträgern handelt es sich um 7,2 k RPM Serially Attached SCSI (SAS)-Datenträger.These disks are large capacity 7.2K RPM serially attached SCSI (SAS) disks. Während SATA-Datenträger ebenfalls zur Verfügung stehen, beobachten wir besser IO und eine niedrigere jährliche Ausfallrate unter Verwendung der SAS-Entsprechung.While SATA disks are also available we observe better IO and a lower annualized failure rate using the SAS equivalent.

Um sicherzustellen, dass die Kapazität und IO jedes Datenträgers so effizient wie möglich verwendet werden, werden bis zu vier Datenbankkopien pro Festplatte bereitgestellt.To ensure the capacity and IO of each disk is used as efficiently as possible, up to four database copies are deployed per-disk. Das Layout normaler Lauf Zeit Kopien stellt sicher, dass pro Datenträger nicht mehr als eine einzelne aktive Datenbankkopie vorhanden ist.The normal run-time copy layout ensures that there is no more than a single active database copy per disk.

Mindestens ein Datenträger im herkömmlichen Speicherlaufwerk-Pool ist als Hot Spare reserviert.At least one disk in the traditional storage disk pool is reserved as a hot spare. AutoReseed ist aktiviert und stellt die Datenbankredundanz nach einem Datenträgerausfall schnell wieder her, indem das Hot Spare und das Initiieren von Datenbankkopien von "reseeds" aktiviert wird.AutoReseed is enabled and quickly restores database redundancy after a disk failure by activating the hot spare and initiating database copy reseeds.

Solid State-SpeicherklasseSolid state storage class

Diese Speicherklasse enthält die neuen MCDB-Dateien (metacache Database) von Exchange 2019.This storage class contains Exchange 2019's new MetaCache Database (MCDB) files. Diese Solid-State-Laufwerke können in unterschiedlichen Formfaktoren wie, aber nicht auf herkömmliche 2,5 "/3.5" SAS verbunden oder M. 2 PCIe-verbundene Laufwerke kommen.These solid-state drives may come in different form factors such as but not limited to traditional 2.5"/3.5" SAS connected or M.2 PCIe connected drives.

Kunden sollten davon ausgehen, dass Sie in etwa 5-10% zusätzlichen Speicher als Solid State-Speicher bereitstellen.Customers should expect to deploy roughly 5-10% additional storage as solid state storage. Wenn beispielsweise von einem einzelnen Server erwartet wurde, dass 28TB der Postfachdatenbankdateien im herkömmlichen Speicher gespeichert wird, empfiehlt es sich, eine zusätzliche 1,4-2,8 TB TB mit Solid State Storage als zusätzlichen Speicher für denselben Server zu empfehlen.For example, if a single server was expected to hold 28TB of mailbox database files on traditional storage, then an additional 1.4-2.8TB TB of solid-state storage would also be recommended as additional storage for the same server.

Herkömmliche und Solid-State-Datenträger sollten nach Möglichkeit im Verhältnis 3:1 bereitgestellt werden.Traditional and solid-state disks should be deployed in a 3:1 ratio where possible. Für alle drei herkömmlichen Datenträger innerhalb des Servers wird ein einzelner Solid-State-Datenträger bereitgestellt und die MCDBs für alle dbs in den drei zugeordneten herkömmlichen Datenträgern gespeichert.For every three traditional disks within the server a single solid-state disk will be deployed and hold the MCDBs for all DBs within the three associated traditional disks. Diese Empfehlung schränkt die fehlerdomäne ein, die ein Solid-State-Laufwerkfehler für ein System auferlegen kann.This recommendation limits the failure domain a solid-state drive failure can impose on a system. Wenn ein SSD-Fehler auftritt, werden von Exchange 2019 alle Datenbankkopien, die diese SSD für Ihre MCDB verwenden, auf einen anderen DAG-Knoten mit fehlerfreien MCDB-Ressourcen für die betroffene Datenbank Failover.When an SSD fails, Exchange 2019 will failover all database copies using that SSD for their MCDB to another DAG node with healthy MCDB resources for the affected database. Durch die Begrenzung der Anzahl von Datenbankfailover wird die Wahrscheinlichkeit beeinträchtigt, dass die Benutzer betroffen sind, wenn viele mehr Datenbanken eine geringere Anzahl von Solid-State-Laufwerken gemeinsam nutzen.Limiting the number of database failovers reduce the chance of impacting users if many more databases were sharing a smaller number of solid-state drives.

Im Fall eines Solid-State-Laufwerkfehlers versuchen Exchange-hoch Verfügbarkeitsdienste, die betroffenen Datenbanken auf unterschiedlichen DAG-Knoten bereitzustellen, wobei ein gesundes MCDB für jede betroffene Datenbank weiterhin vorhanden ist.In the event of a solid-state drive failure Exchange High Availability services will attempt to mount the affected databases on different DAG nodes where a healthy MCDB for each affected database still exists. Wenn aus irgendeinem Grund keine fehlerfreien MCDBs für eine der betroffenen Datenbanken vorhanden sind, wird die lokale betroffene Datenbankkopie von Exchange-hoch Verfügbarkeitsdiensten ohne Leistungsvorteile des MCDB ausgeführt.If for some reason no healthy MCDBs exist for one of the affected databases, then Exchange High Availability services will leave the local affected database copy running without the performance benefits of the MCDB.

Wenn ein Kunde beispielsweise ein System bereitstellt, das 20 Laufwerke hält, kann es ein Layout wie das folgende haben.For example, if a customer were to deploy a system capable of holding 20 drives it may have a layout like the following.

  • 2 HDDs für OS Mirror, Exchange Binaries und Transport Database2 HDDs for OS mirror, Exchange Binaries, and Transport Database

  • 12 HDDs für Exchange-Datenbankspeicher12 HDDs for Exchange Database storage

  • 1 HDD als AutoReseed-Ersatz1 HDD as the AutoReseed spare

  • 4 SSDs für Exchange-MCDBs, die zwischen 5-10% der kumulierten Datenbankspeicher Kapazität bereitstellen.4 SSDs for Exchange MCDBs that provide between 5-10% of the cumulative database storage capacity.

  • Optional kann ein Kunde wählen, ob ein Ersatz-SSD oder ein zweites AutoReseed-Laufwerk hinzugefügt werden soll.Optionally a customer may elect to add a spare SSD or a second AutoReseed drive.

Dies kann wie folgt visualisiert werden;This can be visualized as the following;

Beispiel für Exchange 2019-Post Fach Server-Datenträgerlayout

Im obigen Beispiel haben wir 120 TB Exchange-Datenbankspeicher und 7,68 TB MCDB-Speicher, der in etwa 6,4% auf dem herkömmlichen Datenbankspeicherplatz liegt.In the example above, we have 120 TB of Exchange database storage and 7.68 TB of MCDB storage which is roughly 6.4% the traditional database storage space. Mit dieser Menge an MCBD-Speicher sind wir innerhalb der Anleitung von 5-10% perfekt ausgerichtet.With this amount of MCBD storage we are perfectly aligned within the guidance of 5-10%. Jedes der 10 TB-Laufwerke enthält vier Datenbankkopien, und jedes MCDB-Laufwerk würde zwölf MCDBs enthalten.Each of the 10 TB drives will hold four database copies and each MCDB drive would hold twelve MCDBs.

Allgemeine SpeichereinstellungenCommon storage settings

Ob herkömmlicher oder fester Zustand: alle Datenträger, auf denen sich Exchange-Daten befinden, werden mit Refs formatiert (mit deaktiviertem Integritäts Feature), und die DAG ist so konfiguriert, dass AutoReseed die Datenträger mit Refs formatiert:Whether Traditional or Solid-State, all disks that houses an Exchange data are formatted with ReFS (with the integrity feature disabled) and the DAG is configured such that AutoReseed formats the disks with ReFS:

Set-DatabaseAvailabilityGroup -Identity <DAGIdentity> -FileSystem ReFS

BitLocker wird zum Verschlüsseln der einzelnen Datenträger verwendet, wodurch Datenverschlüsselung in Ruhe bereitgestellt wird und Bedenken hinsichtlich des Datendiebstahls oder des Festplattenaustauschs minimiert werden.BitLocker is used to encrypt each disk, thereby providing data encryption at rest and mitigating concerns around data theft or disk replacement.Weitere Informationen finden Sie unter Aktivieren von BitLocker auf Exchange-Servern.  For more information, see Enabling BitLocker on Exchange Servers.

Datenbankverfügbarkeitsgruppen EntwurfDatabase availability group design

In jedem Ausfalldaten Center-Paar für Standorte haben Sie mindestens eine DAGs.Within each site resilient datacenter pair, you will have one or more DAGs. Es wird nicht empfohlen, eine DAG auf mehr als zwei Rechenzentren zu Strecken.It is not recommended to stretch a DAG across more than two datacenters.

DAG-KonfigurationDAG configuration

Wie beim Namespacemodell arbeitet jede DAG innerhalb des Standort Paars mit widerstandsfähigem Rechenzentrum in einem ungebundenen Modell mit aktiven Kopien, die gleichmäßig auf alle Server in der DAG verteilt sind.As with the namespace model, each DAG within the site resilient datacenter pair operates in an unbound model with active copies distributed equally across all servers in the DAG. Dieses Modell:This model:

  1. Stellt sicher, dass der vollständige Paketdienst aller DAG-Mitglieder (Clientkonnektivität, Replikationspipeline, Transport usw.) während des normalen Betriebs überprüft wird.Ensures that each DAG member's full stack of services (client connectivity, replication pipeline, transport, etc.) is being validated during normal operations.

  2. Verteilt die Auslastung während eines Fehlerszenarios auf so viele Server wie möglich, wodurch die Ressourcennutzung in den restlichen Mitgliedern der DAG nur inkrementell erhöht wird.Distributes the load across as many servers as possible during a failure scenario, thereby only incrementally increasing resource use across the remaining members within the DAG.

Jedes Rechenzentrum ist symmetrisch, mit einer gleichen Anzahl von DAG-Mitgliedern in jedem Datencenter.Each datacenter is symmetrical, with an equal number of DAG members in each datacenter. Dies bedeutet, dass jede DAG eine gerade Anzahl von Servern aufweist und einen Zeugenserver für die Quorum Wartung verwendet.This means that each DAG has an even number of servers and uses a witness server for quorum maintenance.

Die DAG ist der grundlegende Baustein in Exchange 2019.The DAG is the fundamental building block in Exchange 2019. In Bezug auf die DAG-Größe stellt eine DAG mit einer größeren Anzahl von teilnehmenden Mitgliedsknoten mehr Redundanz und Ressourcen bereit.With respect to DAG size, a DAG with a greater number of participating member nodes provides more redundancy and resources. Innerhalb der PA besteht das Ziel darin, DAGs mit einer größeren Anzahl von Mitgliedsknoten bereitzustellen, die normalerweise mit einer DAG mit acht Mitgliedern beginnen und die Anzahl der Server entsprechend Ihren Anforderungen erhöhen.Within the PA, the goal is to deploy DAGs with a greater number of member nodes, typically starting with an eight-member DAG and increasing the number of servers as required to meet your requirements. Sie sollten nur neue DAGs erstellen, wenn die Skalierbarkeit Bedenken gegenüber dem vorhandenen Layout der Datenbankkopie mit sich bringt.You should only create new DAGs when scalability introduces concerns over the existing database copy layout.

DAG-Netzwerk DesignDAG network design

Die PA nutzt eine einzelne, nicht teamfähige Netzwerkschnittstelle für Clientkonnektivität und Datenreplikation.The PA leverages a single, non-teamed network interface for both client connectivity and data replication. Es ist nur eine einzige Netzwerkschnittstelle erforderlich, da unser Ziel letztlich das Erreichen eines standardmäßigen Wiederherstellungsmodells ist, unabhängig davon, ob ein Serverfehler auftritt oder ein Netzwerkfehler auftritt, das Ergebnis ist identisch: eine Datenbankkopie wird auf einem anderen aktiviert. Server in der DAG.A single network interface is all that is needed because ultimately our goal is to achieve a standard recovery model regardless of the failure - whether a server failure occurs, or a network failure occurs, the result is the same: a database copy is activated on another server within the DAG. Diese architektonische Änderung vereinfacht den Netzwerkstapel und erübrigt die Notwendigkeit, Heartbeat-Cross-Talk manuell zu vermeiden.This architectural change simplifies the network stack and obviates the need to manually eliminate heartbeat cross-talk.

Zeugenserver PlatzierungWitness server placement

Die Platzierung des Zeugenservers bestimmt, ob die Architektur automatische Rechenzentrums Failoverfunktionen bereitstellen kann oder ob eine manuelle Aktivierung erforderlich ist, um den Dienst im Falle eines Standortfehlers zu aktivieren.The placement of the witness server determines whether the architecture can provide automatic datacenter failover capabilities or whether it will require a manual activation to enable service in the event of a site failure.

Wenn Ihre Organisation über einen dritten Standort mit einer Netzwerkinfrastruktur verfügt, die von Netzwerkfehlern isoliert ist, die sich auf das ausfallsichere Rechenzentrum-paar auswirken, in dem die DAG bereitgestellt wird, empfiehlt es sich, den Zeugenserver der DAG in diesem dritten bereitzustellen. Speicherort.If your organization has a third location with a network infrastructure that is isolated from network failures that affect the site resilient datacenter pair in which the DAG is deployed, then the recommendation is to deploy the DAG's witness server in that third location. Diese Konfiguration gibt der DAG die Möglichkeit, Datenbankenautomatisch als Reaktion auf ein Fehlerereignis auf Rechenzentrumsebene in das andere Rechenzentrum zu Failover, unabhängig davon, welches Rechenzentrum den Ausfall aufweist.This configuration gives the DAG the ability to automatically failover databases to the other datacenter in response to a datacenter-level failure event, regardless of which datacenter has the outage.

Wenn Ihre Organisation nicht über einen dritten Speicherort verfügt, sollten Sie den Server Zeugen in Azureplatzieren. Alternativ können Sie den Zeugenserver in einem der Rechenzentren innerhalb des Standort Paars mit widerstandsfähigem Rechenzentrum platzieren.If your organization does not have a third location, consider placing the server witness in Azure; alternatively, place the witness server in one of the datacenters within the site resilient datacenter pair. Wenn Sie mehrere DAGs innerhalb des Standortdaten Center-Paars haben, platzieren Sie den Zeugenserver für alle DAGs in demselben Rechenzentrum (in der Regel das Rechenzentrum, in dem sich die Mehrzahl der Benutzer physisch befinden).If you have multiple DAGs within the site resilient datacenter pair, then place the witness server for all DAGs in the same datacenter (typically the datacenter where the majority of the users are physically located). Stellen Sie außerdem sicher, dass sich der primäre Active Manager (PAM) für jede DAG ebenfalls im gleichen Datencenter befindet.Also, make sure the Primary Active Manager (PAM) for each DAG is also located in the same datacenter.

Exchange Server 2019 und alle früheren Versionen unterstützen nicht die Verwendung des Cloud Witness-Features, das erstmals in Windows Server 2016 Failover-Cluster eingeführt wurde.Exchange Server 2019 and all earlier versions do not support the use of the Cloud Witness feature first introduced in Windows Server 2016 Failover Cluster.

Datenausfall SicherheitData resiliency

Die Ausfallsicherheit von Daten wird erreicht, indem mehrere Datenbankkopien bereitgestellt werden.Data resiliency is achieved by deploying multiple database copies. In der PA werden Datenbankkopien über das Standortpaar mit Ausfallsicherheit im Rechenzentrum verteilt, wodurch sichergestellt ist, dass die Postfachdaten vor Software-, Hardware-und sogar Rechenzentrums Fehlern geschützt sind.In the PA, database copies are distributed across the site resilient datacenter pair, thereby ensuring that mailbox data is protected from software, hardware and even datacenter failures.

Jede Datenbank verfügt über vier Kopien mit zwei Kopien in jedem Datencenter, was bedeutet, dass für die PA mindestens vier Server erforderlich sind.Each database has four copies, with two copies in each datacenter, which means at a minimum, the PA requires four servers. Aus diesen vier Kopien werden drei als hoch verfügbar konfiguriert.Out of these four copies, three of them are configured as highly available. Die vierte Kopie (die Kopie mit der höchsten Aktivierungs Präferenznummer) ist als verzögerte Datenbankkopie konfiguriert.The fourth copy (the copy with the highest Activation Preference number) is configured as a lagged database copy. Aufgrund des Serverdesigns wird jede Kopie einer Datenbank von den anderen Kopien isoliert, wodurch fehlerdomänen reduziert und die Gesamtverfügbarkeit der Lösung verbessert wird, wie in DAG erläutert: jenseits von "a".Due to the server design, each copy of a database is isolated from its other copies, thereby reducing failure domains and increasing the overall availability of the solution as discussed in DAG: Beyond the "A".

Der Zweck der verzögerten Datenbankkopie besteht darin, einen Wiederherstellungsmechanismus für das seltene Ereignis einer systemweiten, katastrophalen logischen Beschädigung bereitzustellen.The purpose of the lagged database copy is to provide a recovery mechanism for the rare event of system-wide, catastrophic logical corruption. Sie ist nicht für die Wiederherstellung einzelner Postfächer oder Postfachelemente vorgesehen.It is not intended for individual mailbox recovery or mailbox item recovery.

Die verzögerte Datenbankkopie wird mit einer siebentägigen ReplayLagTime konfiguriert.The lagged database copy is configured with a seven day ReplayLagTime. Darüber hinaus ist der Wiedergabe Verzögerungs-Manager auch aktiviert, um eine dynamische Protokolldatei abspielen für verzögerte Kopien bereitzustellen, wenn die Verfügbarkeit aufgrund des Verlusts nicht verzögerter Kopien beeinträchtigt wird.In addition, the Replay Lag Manager is also enabled to provide dynamic log file play down for lagged copies when availability is compromised due to the loss of non-lagged copies.

Wenn Sie die verzögerte Datenbankkopie auf diese Weise verwenden, müssen Sie sich bewusst sein, dass die verzögerte Datenbankkopie keine garantierte Sicherung des Zeitpunktes ist.By using the lagged database copy in this manner, it is important to understand that the lagged database copy is not a guaranteed point-in-time backup. Die verzögerte Datenbankkopie weist einen Verfügbarkeits Schwellenwert in der Regel um 90% auf, da der Datenträger mit einer verzögerten Kopie aufgrund eines Datenträgerfehlers verloren geht, die verzögerte Kopie zu einer ha-Kopie wird (aufgrund der automatischen Wiedergabe), sowie die Zeiträume, in denen die verzögerte Datenbankkopie wird die Wiedergabewarteschlange neu erstellen.The lagged database copy will have an availability threshold, typically around 90%, due to periods where the disk containing a lagged copy is lost due to disk failure, the lagged copy becoming an HA copy (due to automatic play down), as well as, the periods where the lagged database copy is re-building the replay queue.

Zum Schutz vor versehentlichem (oder böswilligem) Löschen von Elementen werden einzelne Elemente wiederhergestellt oder in-situ-Speicherungs Technologien verwendet, und das Fenster Aufbewahrungszeit für gelöschte Elemente wird auf einen Wert festgelegt, der alle definierten Wiederherstellungs-SLA auf Elementebene erfüllt oder überschreitet.To protect against accidental (or malicious) item deletion, Single Item Recover or In-Place Hold technologies are used, and the Deleted Item Retention window is set to a value that meets or exceeds any defined item-level recovery SLA.

Da alle diese Technologien im Spiel sind, sind herkömmliche Sicherungen nicht erforderlich; die PA nutzt daher Exchange Native Data Protection.With all of these technologies in play, traditional backups are unnecessary; as a result, the PA leverages Exchange Native Data Protection.

Office Online Server DesignOffice Online Server design

Sie sollten mindestens eine Office Online Server-Farm (OOS) mit mindestens zwei OOS-Knoten in jedem Rechenzentrum bereitstellen, das Exchange 2019-Server hostet.At a minimum, you will want to deploy an Office Online Server (OOS) farm with at least two OOS nodes in each datacenter that hosts Exchange 2019 servers. Jeder Office Online Server sollte mindestens 8 Prozessorkerne, 32 GB Arbeitsspeicher und mindestens 40 GB Speicherplatz für Protokolldateien aufweisen.Each Office Online Server should have at least 8 processor cores, 32GB of memory and at least 40GB of space dedicated for log files. Exchange 2019-Postfachserver sollten so konfiguriert werden, dass Sie die lokale OOS-Farm in Ihrem Datencenter verwenden, um die niedrigste mögliche Wartezeit und die höchstmögliche Bandbreite zwischen den Servern zum Rendern von Dateiinhalten für Benutzer sicherzustellen.Exchange 2019 mailbox servers should be configured to rely on the local OOS farm in their datacenter to ensure the lowest possible latency and highest possible bandwidth between the servers to render file content to users.

ZusammenfassungSummary

Exchange Server 2019 wird weiterhin auf die in früheren Versionen von Exchange eingeführten Investitionen verbessern und stellt außerdem zusätzliche Technologien vor, die ursprünglich für die Verwendung in Office 365 erfunden wurden.Exchange Server 2019 continues to improve upon the investments introduced in previous versions of Exchange as well as introduces additional technologies originally invented for use in Office 365.

Durch die Ausrichtung an der bevorzugten Architektur werden Sie diese Änderungen nutzen und die bestmögliche lokale Benutzeroberfläche bereitstellen.By aligning with the Preferred Architecture you will take advantage of these changes and provide the best on-premises user experience possible. Sie werden die Tradition einer äußerst zuverlässigen, vorhersehbaren und belastbaren Exchange-Bereitstellung fortsetzen.You will continue the tradition of having a highly reliable, predictable, and resilient Exchange deployment.