Planifier la haute disponibilité et résilience de sitePlan for high availability and site resilience

Résumé: Découvrez les éléments de haute disponibilité et résilience de site à incorporer dans votre plan de déploiement Exchange 2016.Summary: Learn about the elements of high availability and site resilience to incorporate in your Exchange 2016 deployment plan.

Pendant la phase de planification, les architectes, administrateurs et autres intervenants sur le système doivent identifier les impératifs de l'entreprise et de l'architecture pour le déploiement, en particulier les exigences de haute disponibilité et de résilience de site.During the planning phase, the system architects, administrators, and other key stakeholders should identify the business requirements and the architectural requirements for the deployment; in particular, the requirements about high availability and site resilience.

Certaines configurations sont requises pour le déploiement de ces fonctionnalités. Les configurations de matériel, de logiciel, et de réseau doivent également être remplies.There are general requirements that must be met for deploying these features, as well as hardware, software, and networking requirements that must also be met.

Conditions requises généralesGeneral requirements

Avant de déployer un groupe de disponibilité de base de données (DAG) et de créer des copies de base de données de boîtes aux lettres, assurez-vous que les recommandations suivantes à l'échelle du système sont prises en compte :Before deploying a database availability group (DAG) and creating mailbox database copies, make sure that the following system-wide recommendations are met:

  • Un serveur DNS (Domain Name System) doit être exécuté. Idéalement, le serveur DNS doit accepter des mises à jour dynamiques. Si cela n'est pas possible, vous devez créer un enregistrement (A) d'hôte DNS pour chaque serveur Exchange. Dans le cas contraire, Exchange ne fonctionnera pas correctement.Domain Name System (DNS) must be running. Ideally, the DNS server should accept dynamic updates. If the DNS server doesn't accept dynamic updates, you must create a DNS host (A) record for each Exchange server. Otherwise, Exchange won't function properly.

  • Chaque serveur de boîtes aux lettres d'un groupe de disponibilité de base de données doit être un serveur membre du même domaine.Each Mailbox server in a DAG must be a member server in the same domain.

  • L'ajout d'un serveur de boîtes aux lettres Exchange 2016 qui est aussi un serveur de répertoires pour un groupe de disponibilité de base de données n'est pas pris en charge.Adding an Exchange 2016 Mailbox server that's also a directory server to a DAG isn't supported.

  • Le nom que vous attribuez au groupe de disponibilité de base de données doit être un nom d'ordinateur valide, disponible, unique et composé tout au plus de 15 caractères.The name you assign to the DAG must be a valid, available, and unique computer name of 15 characters or less.

Configuration matérielle minimale requiseHardware requirements

En règle générale, aucune configuration matérielle n'est exigée pour les groupes de disponibilité de base de données ou les copies de bases de données de boîtes aux lettres. Les serveurs utilisés doivent remplir toutes les conditions présentées dans les rubriques Conditions préalables pour Exchange 2016 et Configuration requise pour Exchange 2016.Generally, there are no special hardware requirements specific to DAGs or mailbox database copies. The servers used must meet all of the requirements set forth in Exchange 2016 prerequisitesand Exchange 2016 system requirements.

Contraintes de stockageStorage requirements

Il n'y a généralement pas de contrainte de stockage requise pour les groupes de disponibilité de base de données ou les copies de bases de données de boîtes aux lettres. Les groupes de disponibilité de base de données ne nécessitent pas ou n'utilisent pas le stockage partagé géré par cluster. Le stockage partagé géré par cluster est pris en charge pour l'utilisation dans un groupe de disponibilité de base de données uniquement lorsque celui-ci est configuré pour utiliser une solution qui exploite l'API de réplication tierce intégrée à Exchange 2016.Generally, there are no special storage requirements specific to DAGs or mailbox database copies. DAGs don't require or use cluster-managed shared storage. Cluster-managed shared storage is supported for use in a DAG only when the DAG is configured to use a solution that leverages the Third Party Replication API built into Exchange 2016.

Configuration logicielle requiseSoftware requirements

Chaque membre d'un DAG doit exécuter le même système d'exploitation. Exchange 2016 est pris en charge sur les systèmes d'exploitation Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2. Dans un DAG spécifique, tous les membres doivent exécuter le même système d'exploitation pris en charge.Each member of a DAG must be running the same operating system. Exchange 2016 is supported on the Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2 operating systems. Within a specific DAG, all members must be running the same supported operating system.

En plus des conditions nécessaires à l'installation d'Exchange 2016, le système d'exploitation doit remplir des conditions spéciales. Les DAG utilisent la technologie de clustering avec basculement de Windows. Par conséquent, ils nécessitent la version Enterprise ou Datacenter de Windows Server 2008 R2, ou la version Standard ou Datacenter des systèmes d'exploitation Windows Server 2012 ou Windows Server 2012 R2.In addition to meeting the prerequisites for installing Exchange 2016, there are operating system requirements that must be met. DAGs use Windows Failover Clustering technology, and as a result, they require the Enterprise or Datacenter version of Windows Server 2008 R2, or the Standard or Datacenter version of the Windows Server 2012 or Windows Server 2012 R2 operating systems.

Configuration réseau requiseNetwork requirements

Il existe spécifique requise qui doit être remplie pour chaque DAG et pour chaque membre du DAG du réseau. Chaque DAG doit avoir un seul réseau MAPI, qui est utilisé par un membre du DAG pour communiquer avec d’autres serveurs (par exemple, autres serveurs Exchange 2016 ou les serveurs d’annuaire) et zéro ou plusieurs réseaux de réplication, qui sont des réseaux pour vous connecter transaction et l’amorçage.There are specific networking requirements that must be met for each DAG and for each DAG member. Each DAG must have a single MAPI network, which is used by a DAG member to communicate with other servers (for example, other Exchange 2016 servers or directory servers), and zero or more Replication networks, which are networks dedicated to log shipping and seeding.

Dans les versions précédentes d'Exchange, nous recommandions l'utilisation d'au moins deux réseaux (un réseau MAPI et un réseau de réplication) pour les groupes de disponibilité de bases de données. Exchange 2016 prend en charge plusieurs réseaux, mais cette recommandation dépend de la topologie physique réelle de votre réseau. Si les membres de votre groupe de disponibilité de base de données exploitent plusieurs réseaux physiques séparés physiquement les uns des autres, l'utilisation d'un réseau MAPI et d'un réseau de réplication distincts est redondante. Si vos différents réseaux sont partiellement séparés physiquement, mais qu'ils convergent vers un seul réseau physique (par exemple, un lien WAN unique), il est recommandé de n'utiliser qu'un seul réseau (de préférence de type 10 Gigabit Ethernet) pour le trafic MAPI et le trafic de réplication. Cette configuration sera plus simple non seulement pour le réseau, mais également pour le chemin d'accès réseau.In previous versions of Exchange, we recommended at least two networks (one MAPI network and one Replication network) for DAGs. In Exchange 2016, multiple networks are supported, but our recommendation depends on your physical network topology. If you have multiple physical networks between DAG members that are physically separate from one another, then using a separate MAPI and Replication network provides additional redundancy. If you have multiple networks that are partially physically separate but converge into a single physical network (for example, a single WAN link), then using a single network (preferably 10 gigabit Ethernet) for both MAPI and Replication traffic is recommended. This provides simplicity for the network and the network path.

Prenez en compte les informations suivantes lors de la conception de l'infrastructure réseau de votre groupe de disponibilité de base de données :Consider the following when designing the network infrastructure for your DAG:

  • Chaque membre du groupe de disponibilité de base de données doit avoir au moins une carte réseau capable de communiquer avec tous les autres membres du groupe de disponibilité de base de données. Si vous disposez d’un chemin d’accès réseau unique, nous vous recommandons d’utiliser au minimum la technologie 1 Gigabit Ethernet, avec toutefois une préférence pour le 10 Gigabit Ethernet. En outre, lorsque vous utilisez une carte réseau unique dans chaque membre du groupe de disponibilité de base de données, nous vous recommandons de concevoir la solution générale tout en gardant à l’esprit la carte et le chemin d’accès réseau unique.Each member of the DAG must have at least one network adapter that's able to communicate with all other DAG members. If you're using a single network path, we recommend that you use a minimum of 1 gigabit Ethernet, but preferably 10 gigabit Ethernet. In addition, when using a single network adapter in each DAG member, we recommend that you design the overall solution with the single network adapter and path in mind.

  • L’utilisation de deux cartes réseau dans chaque membre du groupe de disponibilité de base de données vous procure un réseau MAPI et un réseau de réplication, et entraîne une redondance du réseau de réplication, ainsi que les comportements de récupération suivants :Using two network adapters in each DAG member provides you with one MAPI network and one Replication network, with redundancy for the Replication network and the following recovery behaviors:

    • Un basculement de serveur aura lieu en cas de défaillance au niveau du réseau MAPI (s'il y a des copies de base de données de boîtes aux lettres en bon état qui peuvent être activées).In the event of a failure affecting the MAPI network, a server failover will occur (assuming there are healthy mailbox database copies that can be activated).

    • En cas de défaillance au niveau de la réplication du réseau, si le réseau MAPI n’est pas affecté par la défaillance, journaux de transaction et l’amorçage des opérations est rétablies pour utiliser le réseau MAPI, même si le réseau MAPI a ReplicationEnabled propriété est définie sur False . Lorsque le réseau de réplication défaillant est restauré à l’intégrité et prêt à reprendre l’envoi de journaux et l’amorçage des opérations, vous devez manuellement basculer vers le réseau de réplication. Pour modifier la réplication à partir du réseau MAPI à un réseau de réplication restauré, vous pouvez suspendre et reprendre la réplication continue en utilisant les applets de commande Suspend-MailboxDatabaseCopy et Resume-MailboxDatabaseCopy ou redémarrer le Service de réplication Microsoft Exchange. Il est recommandé à l’aide de suspendre et reprendre les opérations pour éviter la panne brève provoqué par le redémarrage du service de réplication Microsoft Exchange.In the event of a failure affecting the Replication network, if the MAPI network is unaffected by the failure, log shipping and seeding operations will revert to use the MAPI network, even if the MAPI network has it's ReplicationEnabled property set to False. When the failed Replication network is restored to health and ready to resume log shipping and seeding operations, you must manually switch over to the Replication network. To change replication from the MAPI network to a restored Replication network, you can either suspend and resume continuous replication by using the Suspend-MailboxDatabaseCopy and Resume-MailboxDatabaseCopy cmdlets, or restart the Microsoft Exchange Replication service. We recommend using suspend and resume operations to avoid the brief outage caused by restarting the Microsoft Exchange Replication service.

  • Chaque membre du groupe de disponibilité de base de données doit posséder le même nombre de réseaux. Par exemple, si vous envisagez d'utiliser une carte réseau unique dans un membre du groupe de disponibilité de base de données, tous les membres de ce groupe doivent aussi utiliser une carte réseau unique.Each DAG member must have the same number of networks. For example, if you plan on using a single network adapter in one DAG member, all members of the DAG must also use a single network adapter.

  • Chaque groupe de disponibilité de base de données ne doit avoir qu'un seul réseau MAPI. Le réseau MAPI doit offrir une connectivité à d'autres serveurs et services Exchange, tels que Active Directory et DNS.Each DAG must have no more than one MAPI network. The MAPI network must provide connectivity to other Exchange servers and other services, such as Active Directory and DNS.

  • Des réseaux de réplication supplémentaires peuvent être ajoutés si nécessaire. Vous pouvez aussi empêcher les points de défaillance uniques d’une carte réseau unique en utilisant une collaboration de cartes réseau ou une technologie similaire. Cependant, même l’utilisation d’une collaboration de cartes réseau n’empêche pas le réseau lui-même d’être un point de défaillance unique. De plus, une collaboration de cartes réseau complique inutilement le DAG.Additional Replication networks can be added, as needed. You can also prevent an individual network adapter from being a single point of failure by using network adapter teaming or similar technology. However, even when using teaming, this doesn't prevent the network itself from being a single point of failure. Moreover, teaming adds unnecessary complexity to the DAG.

  • Chaque réseau sur chaque serveur membre du groupe de disponibilité de base de données doit se trouver sur son propre sous-réseau. Chaque serveur du groupe de disponibilité de base de données peut se trouver sur un autre sous-réseau, mais les réseaux MAPI et de réplication doivent pouvoir être routés et offrir une connectivité de manière à ce que :Each network in each DAG member server must be on its own network subnet. Each server in the DAG can be on a different subnet, but the MAPI and Replication networks must be routable and provide connectivity, such that:

    • Chaque réseau de chaque serveur membre du groupe de disponibilité de base de données soit sur son propre sous-réseau, séparé du sous-réseau utilisé par chacun des autres réseaux sur le serveur.Each network in each DAG member server is on its own network subnet that's separate from the subnet used by each other network in the server.

    • Chaque réseau MAPI de serveur membre du DAG puisse communiquer avec tout autre réseau MAPI membre du DAG.Each DAG member server's MAPI network can communicate with each other DAG member's MAPI network.

    • Chaque réseau de réplication de serveur membre du DAG puisse communiquer avec tout autre réseau de réplication membre du DAG.Each DAG member server's Replication network can communicate with each other DAG member's Replication network.

    • Aucun routage direct ne permet la transmission de signaux de pulsation du réseau de réplication d'un serveur membre du DAG vers le réseau MAPI d'un autre membre du DAG, ou l'inverse, ou entre plusieurs réseaux de réplication au sein du groupe de disponibilité de base de données.There is no direct routing that allows heartbeat traffic from the Replication network on one DAG member server to the MAPI network on another DAG member server, or vice versa, or between multiple Replication networks in the DAG.

  • Quel que soit son emplacement géographique par rapport à d'autres membres du groupe de disponibilité de base de données, chaque membre du groupe doit présenter une latence de réseau en boucle de 500 millisecondes maximum par rapport aux autres membres. Lorsque la latence en boucle entre deux serveurs de boîtes aux lettres hébergeant des copies d'une base de données augmente, le potentiel de réplication non actualisé augmente également. Quelle que soit la latence de la solution, les utilisateurs doivent vérifier que les réseaux entre tous les membres du groupe de disponibilité de base de données sont capables de satisfaire aux objectifs de protection et de disponibilité des données du déploiement. Les configurations présentant des valeurs de latence plus élevées peuvent exiger un réglage spécial des paramètres du groupe de disponibilité de base de données, de la réplication et du réseau (tel que l'augmentation du nombre de bases de données ou la réduction du nombre de boîtes aux lettres par base de données) pour atteindre les objectifs escomptés.Regardless of their geographic location relative to other DAG members, each member of the DAG must have round trip network latency no greater than 500 milliseconds between each other member. As the round trip latency between two Mailbox servers hosting copies of a database increases, the potential for replication not being up to date also increases. Regardless of the latency of the solution, customers should validate that the networks between all DAG members is capable of satisfying the data protection and availability goals of the deployment. Configurations with higher latency values may require special tuning of DAG, replication, and network parameters, such as increasing the number of databases or decreasing the number of mailboxes per database, to achieve the desired goals.

  • La configuration de latence en boucle peut ne pas être la configuration de bande passante et de latence réseau la plus stricte pour une configuration à centres de données multiples. Vous devez évaluer la charge totale du réseau, qui inclut l'accès au client, Active Directory, le transport, la réplication continue et autre trafic pour déterminer la configuration réseau nécessaire pour votre environnement.Round trip latency requirements may not be the most stringent network bandwidth and latency requirement for a multi-datacenter configuration. You must evaluate the total network load, which includes client access, Active Directory, transport, continuous replication, and other application traffic, to determine the necessary network requirements for your environment.

  • Les réseaux de groupes de disponibilité de base de données prennent en charge les protocoles Internet IPv4 et IPv6. Le protocole IPv6 n'est pris en charge que lorsque le protocole IPv4 est aussi utilisé ; un environnement exclusivement IPv6 n'est pas pris en charge. L'utilisation d'adresses IPv6 et de plages d'adresses IP n'est prise en charge que si les protocoles IPv6 et IPv4 sont activés sur cet ordinateur et si le réseau prend en charge les deux versions d'adresse IP. En cas de déploiement d'Exchange 2016 dans cette configuration, tous les rôles serveur peuvent échanger des données avec des périphériques, des serveurs et des clients utilisant des adresses IPv6.DAG networks support Internet Protocol version 4 (IPv4) and IPv6. IPv6 is supported only when IPv4 is also used; a pure IPv6 environment isn't supported. Using IPv6 addresses and IP address ranges is supported only when both IPv6 and IPv4 are enabled on that computer, and the network supports both IP address versions. If Exchange 2016 is deployed in this configuration, all server roles can send data to and receive data from devices, servers, and clients that use IPv6 addresses.

  • APIPA (Automatic Private IP Addressing) est une fonctionnalité d'Windows qui attribue automatiquement les adresses IP quand aucun serveur DHCP (Dynamic Host Configuration Protocol) n'est disponible sur le réseau. Les adresses APIPA (y compris les adresses attribuées manuellement à partir des plages d'adresses APIPA) ne sont pas prises en charge en vue d'une utilisation par des groupes de disponibilité de base de données ou par Exchange 2016.Automatic Private IP Addressing (APIPA) is a feature of Windows that automatically assigns IP addresses when no Dynamic Host Configuration Protocol (DHCP) server is available on the network. APIPA addresses (including manually assigned addresses from the APIPA address range) aren't supported for use by DAGs or by Exchange 2016.

Conditions requises pour le nom et l'adresse IP des groupes de disponibilité de base de donnéesDAG name and IP address requirements

Lors de la création, chaque groupe de disponibilité de base de données reçoit un nom unique, et est soit affecté à une ou plusieurs adresses IP statiques soit configuré pour l’utilisation de DHCP. Que vous utilisiez des adresses statiques ou dynamiques, toute adresse IP affectée au groupe de disponibilité de base de données doit se trouver sur le réseau MAPI.During creation, each DAG is given a unique name, and either assigned one or more static IP addresses, or configured to use DHCP. Regardless of whether you use static or dynamically assigned addresses, any IP address assigned to the DAG must be on the MAPI network.

Chaque DAG exécuté sous Windows Server 2008 R2 ou Windows Server 2012 nécessite au minimum une adresse IP sur le réseau MAPI. Un groupe de disponibilité de base de données nécessite des adresses IP supplémentaires quand le réseau MAPI est étendu sur plusieurs sous-réseaux. Les groupes de disponibilité de base de données exécutés sur Windows Server 2012 R2 créés sans point d’accès administratif de cluster ne nécessitent pas d’adresse IP.Each DAG running on Windows Server 2008 R2 or Windows Server 2012 requires a minimum of one IP address on the MAPI network. A DAG requires additional IP addresses when the MAPI network is extended across multiple subnets. DAGs running on Windows Server 2012 R2 that are created without a cluster administrative access point do not require an IP address.

L'illustration suivante représente un groupe de disponibilité de base de données dans lequel tous les nœuds ont le réseau MAPI sur le même sous-réseau.The following figure illustrates a DAG where all nodes in the DAG have the MAPI network on the same subnet.

Groupe de disponibilité de base de données avec réseau MAPI sur le même sous-réseauDAG with MAPI network on same subnet

Groupe de disponibilité de la base de données sur un sous-réseau unique

Dans cet exemple, le réseau MAPI dans chaque membre du groupe de disponibilité de base de données est sur le sous-réseau 172.19.18. x. Par conséquent, le groupe de disponibilité de base de données exige une adresse IP unique sur ce sous-réseau.In this example, the MAPI network in each DAG member is on the 172.19.18. x subnet. As a result, the DAG requires a single IP address on that subnet.

La figure suivante illustre un DAG qui dispose d’un réseau MAPI qui s’étend sur deux sous-réseaux : 172.19.18. x et 172.19.19. x.The next figure illustrates a DAG that has a MAPI network that extends across two subnets: 172.19.18. x and 172.19.19. x.

Groupe de disponibilité de base de données avec réseau MAPI sur plusieurs sous-réseauxDAG with MAPI network on multiple subnets

Groupe de disponibilité de la base de données étendu à plusieurs sous-réseaux

Dans cet exemple, le réseau MAPI de chaque membre du groupe de disponibilité de base de données se trouve sur un sous-réseau distinct. Par conséquent, le groupe de disponibilité de base de données exige deux adresses IP, une pour chaque sous-réseau sur le réseau MAPI.In this example, the MAPI network in each DAG member is on a separate subnet. As a result, the DAG requires two IP addresses, one for each subnet on the MAPI network.

À chaque fois que le réseau MAPI du groupe de disponibilité de base de données est étendu sur un sous-réseau supplémentaire, une adresse IP supplémentaire pour ce sous-réseau-là doit être configurée pour le groupe de disponibilité de base de données. Chaque adresse IP configurée pour le groupe de disponibilité de base de données est affectée au cluster de basculement sous-jacent du groupe de disponibilité de base de données et utilisée par celui-ci. Le nom du groupe de disponibilité de base de données est aussi utilisé comme nom pour le cluster de basculement sous-jacent.Each time the DAG's MAPI network is extended across an additional subnet, an additional IP address for that subnet must be configured for the DAG. Each IP address that's configured for the DAG is assigned to and used by the DAG's underlying failover cluster. The name of the DAG is also used as the name for the underlying failover cluster.

À n'importe quel moment spécifique, le cluster du groupe de disponibilité de base de données n'utilisera qu'une des adresses IP affectées. La fonction de clustering avec basculement Windows enregistre cette adresse IP dans le DNS quand l'adresse IP du cluster et les ressources de nom du réseau sont mises en ligne. En plus de l'utilisation d'une adresse IP et d'un nom de réseau, un objet nom de cluster (CNO) est créé dans Active Directory. Le nom, l'adresse IP et le CNO du cluster sont utilisés en interne par le système pour sécuriser le groupe de disponibilité de base de données et à des fins de communication interne. Les administrateurs et les utilisateurs finaux n'ont pas besoin d'interface ni de connexion avec le nom du groupe de disponibilité de base de données ni avec l'adresse IP.At any specific time, the cluster for the DAG will use only one of the assigned IP addresses. Windows Failover Clustering registers this IP address in DNS when the cluster IP address and Network Name resources are brought online. In addition to using an IP address and network name, a cluster name object (CNO) is created in Active Directory. The name, IP address, and CNO for the cluster are used internally by the system to secure the DAG and for internal communication purposes. Administrators and end users don't need to interface with or connect to the DAG name or IP address.

Note

Bien que le nom de réseau et l'adresse IP du cluster soient utilisés en interne par le système, il n'y a pas de dépendance irréversible dans Exchange 2016 pour que ces ressources soient disponibles. Même si le point d'accès administratif du cluster sous-jacent (c'est-à-dire, les ressources d'adresse IP et de nom de réseau) est en mode hors connexion, la communication interne a quand même lieu dans le groupe de disponibilité de base de données à l'aide du nom des serveurs membres de ce groupe. Cependant, nous vous recommandons de contrôler périodiquement la disponibilité de ces ressources afin de vous assurer qu'elles ne sont pas hors ligne pendant plus de 30 jours. Si le cluster sous-jacent est hors ligne pendant plus de 30 jours, le compte de CNO peut être invalidé par le mécanisme de nettoyage de la mémoire dans Active Directory.Although the cluster's IP address and network name are used internally by the system, there is no hard dependency in Exchange 2016 that these resources be available. Even if the underlying cluster's administrative access point (e.g., it's IP address and Network Name resources) is offline, internal communication still occurs within the DAG by using the DAG member server names. However, we recommend that you periodically monitor the availability of these resources to ensure that they aren't offline for more than 30 days. If the underlying cluster is offline for more than 30 days, the cluster CNO account may be invalidated by the garbage collection mechanism in Active Directory.

Configuration de la carte réseau pour les groupes de disponibilité de base de donnéesNetwork adapter configuration for DAGs

Chaque carte réseau doit être correctement configurée selon l'usage prévu. La configuration d'une carte réseau destinée à un réseau MAPI n'est pas la même que celle d'une carte réseau destinée à un réseau de réplication. Pour configurer correctement chaque carte réseau, vous devez configurer l'ordre de connexion au réseau dans Windows de manière à ce que le réseau MAPI se connecte en premier. Pour savoir comment modifier l'ordre de connexion au réseau, consultez la rubrique relative à la modification de l'ordre des liaisons du protocole.Each network adapter must be configured properly based on its intended use. A network adapter that's used for a MAPI network is configured differently from a network adapter that's used for a Replication network. In addition to configuring each network adapter correctly, you must also configure the network connection order in Windows so that the MAPI network is at the top of the connection order. For detailed steps about how to modify the network connection order, see Modify the protocol bindings and network provider order.

Configuration de la carte du réseau MAPIMAPI network adapter configuration

Une carte réseau destinée à l'utilisation par un réseau MAPI doit être configurée comme décrit dans le tableau suivant.A network adapter intended for use by a MAPI network should be configured as described in the following table.

Fonctionnalités de mise en réseauNetworking features ParamètresSettings
Client pour les réseaux MicrosoftClient for Microsoft Networks
ActivéEnabled
Planificateur de paquets QoSQoS Packet Scheduler
Éventuellement activéOptionally enabled
Partage de fichiers et d'imprimantes pour les réseaux MicrosoftFile and Printer Sharing for Microsoft Networks
ActivéEnabled
Internet Protocol Version 6 (TCP/IP v6)Internet Protocol version 6 (TCP/IP v6)
ActivéEnabled
Internet Protocol Version 4 (TCP/IP v4)Internet Protocol version 4 (TCP/IP v4)
ActivéEnabled
Pilote E/S Mappage de découverte de couche liaisonLink-Layer Topology Discovery Mapper I/O Driver
ActivéEnabled
Répondeur de découverte de couche de liaisonLink-Layer Topology Discovery Responder
ActivéEnabled

Les propriétés TCP/IP v4 d'une carte de réseau MAPI sont configurées de la manière suivante :The TCP/IP v4 properties for a MAPI network adapter are configured as follows:

  • L’adresse IP du réseau MAPI d’un membre du groupe de disponibilité de base de données peut être affectée ou configurée manuellement pour utiliser le protocole DHCP. Dans ce cas, nous vous recommandons d’utiliser les réservations persistantes pour l’adresse IP du serveur.The IP address for a DAG member's MAPI network can be manually assigned or configured to use DHCP. If DHCP is used, we recommend using persistent reservations for the server's IP address.

  • Le réseau MAPI utilise généralement une passerelle par défaut, bien que ce ne soit pas obligatoire.The MAPI network typically uses a default gateway, although one isn't required.

  • Au moins une adresse de serveur DNS doit être configurée. Pour la redondance, il est recommandé d'utiliser plusieurs serveurs DNS.At least one DNS server address must be configured. Using multiple DNS servers is recommended for redundancy.

  • La case Enregistrer les adresses de cette connexion dans le serveur DNS doit être cochée.The Register this connection's addresses in DNS check box should be selected.

Configuration de la carte du réseau de réplicationReplication network adapter configuration

Une carte réseau destinée à l'utilisation par un réseau de réplication doit être configurée comme décrit dans le tableau suivant.A network adapter intended for use by a Replication network should be configured as described in the following table.

Fonctionnalités de mise en réseauNetworking features ParamètresSettings
Client pour les réseaux MicrosoftClient for Microsoft Networks
DésactivéDisabled
Planificateur de paquets QoSQoS Packet Scheduler
Éventuellement activéOptionally enabled
Partage de fichiers et d'imprimantes pour les réseaux MicrosoftFile and Printer Sharing for Microsoft Networks
DésactivéDisabled
Internet Protocol Version 6 (TCP/IP v6)Internet Protocol version 6 (TCP/IP v6)
ActivéEnabled
Internet Protocol Version 4 (TCP/IP v4)Internet Protocol version 4 (TCP/IP v4)
ActivéEnabled
Pilote E/S Mappage de découverte de couche liaisonLink-Layer Topology Discovery Mapper I/O Driver
ActivéEnabled
Répondeur de découverte de couche de liaisonLink-Layer Topology Discovery Responder
ActivéEnabled

Les propriétés TCP/IP v4 d'une carte de réseau de réplication sont configurées de la manière suivante :The TCP/IP v4 properties for a Replication network adapter are configured as follows:

  • L’adresse IP du réseau de réplication d’un membre du groupe de disponibilité de base de données peut être affectée ou configurée manuellement pour utiliser le protocole DHCP. Dans ce cas, nous vous recommandons d’utiliser les réservations persistantes pour l’adresse IP du serveur.The IP address for a DAG member's Replication network can be manually assigned or configured to use DHCP. If DHCP is used, we recommend using persistent reservations for the server's IP address.

  • Les réseaux de réplication n’ont généralement pas de passerelle par défaut et, si le réseau MAPI en a une, aucun autre réseau ne doit avoir de passerelle par défaut. Le routage du trafic réseau sur un réseau de réplication peut être configuré à l’aide de routes persistantes et statiques au réseau correspondant sur d’autres membres du groupe de disponibilité de base de données utilisant des adresses de passerelle qui peuvent effectuer le routage entre les réseaux de réplication. Tout autre trafic ne correspondant pas à cette route sera traité par la passerelle par défaut configurée sur la carte du réseau MAPI.Replication networks typically don't have default gateways, and if the MAPI network has a default gateway, no other networks should have default gateways. Routing of network traffic on a Replication network can be configured by using persistent, static routes to the corresponding network on other DAG members using gateway addresses that have the ability to route between the Replication networks. All other traffic not matching this route will be handled by the default gateway that's configured on the adapter for the MAPI network.

  • Les adresses de serveur DNS ne doivent pas être configurées.DNS server addresses shouldn't be configured.

  • La case à cocher Enregistrer les adresses de cette connexion dans le serveur DNS ne doit pas être activée.The Register this connection's addresses in DNS check box shouldn't be selected.

Configuration requise pour le serveur témoinWitness server requirements

Un serveur témoin est un serveur à l’extérieur d’un DAG qui est utilisé pour atteindre et maintenir quorum lorsque le DAG a un nombre pair de membres. N’utilisez pas un serveur témoin DAG avec un nombre impair de membres. Tous les DAGs ayant un nombre pair de membres doivent utiliser un serveur témoin. Le serveur témoin peut être n’importe quel ordinateur qui exécute Windows Server. N’est pas obligatoire que la version du système d’exploitation Windows Server du serveur témoin établit une correspondance avec le système d’exploitation utilisé par les membres du DAG.A witness server is a server outside a DAG that's used to achieve and maintain quorum when the DAG has an even number of members. DAGs with an odd number of members don't use a witness server. All DAGs with an even number of members must use a witness server. The witness server can be any computer running Windows Server. There is no requirement that the version of the Windows Server operating system of the witness server matches the operating system used by the DAG members.

Quorum est maintenu au niveau du cluster, sous le DAG. Un DAG a quorum lorsque la plupart de ses membres sont en ligne et peuvent communiquer avec les autres membres du DAG en ligne. Cette notion de quorum est l’un des aspects de la notion de quorum dans un cluster de basculement Windows. Un aspect connexes et nécessaire de quorum de clusters de basculement est la ressource quorum. La ressource quorum est une ressource à l’intérieur d’un cluster de basculement qui fournit un moyen d’arbitrage pour les décisions de l’état et l’appartenance de cluster pour. La ressource quorum fournit également un stockage persistant pour stocker les informations de configuration. Associée à la ressource quorum est le journal quorum, qui est une base de données de configuration pour le cluster. Le journal quorum contient des informations telles que les serveurs sont membres du cluster, les ressources sont installés dans le cluster et l’état de ces ressources (par exemple, en ligne ou hors connexion).Quorum is maintained at the cluster level, underneath the DAG. A DAG has quorum when the majority of its members are online and can communicate with the other online members of the DAG. This notion of quorum is one aspect of the concept of quorum in Windows failover clustering. A related and necessary aspect to quorum in failover clusters is the quorum resource. The quorum resource is a resource inside a failover cluster that provides a means for arbitration leading to cluster state and membership decisions. The quorum resource also provides persistent storage for storing configuration information. A companion to the quorum resource is the quorum log, which is a configuration database for the cluster. The quorum log contains information such as which servers are members of the cluster, what resources are installed in the cluster, and the state of those resources (for example, online or offline).

Il est fondamental que chaque membre du DAG ont une vue cohérente de la configuration du cluster de DAG sous-jacent. Le quorum agit comme le référentiel définitif pour toutes les informations de configuration relatives au cluster. Le quorum est également utilisé comme un séparateur de jonction pour éviter Split- syndrome. Le syndrome split brain est une condition qui se produit lorsque des membres du DAG ne peuvent pas communiquer entre eux, mais sont en cours d’exécution. Le syndrome split brain n’est pas autorisé en exigeant toujours la majorité des membres du DAG (et dans le cas des DAG avec un nombre pair de membres, le serveur témoin de DAG) soient disponibles et qui interagissent pour le DAG être opérationnelles.It's critical that each DAG member have a consistent view of how the DAG's underlying cluster is configured. The quorum acts as the definitive repository for all configuration information relating to the cluster. The quorum is also used as a tie-breaker to avoid split-brain syndrome. Split brain syndrome is a condition that occurs when DAG members can't communicate with each other but are running. Split brain syndrome is prevented by always requiring a majority of the DAG members (and in the case of DAGs with an even number of member, the DAG witness server) to be available and interacting for the DAG to be operational.

Planification de résilience de sitePlanning for site resilience

Chaque jour, un nombre croissant d'entreprises reconnaît que l'accès à un système de messagerie fiable et disponible est essentiel à leur réussite. Pour de nombreuses organisations, le système de messagerie fait partie des plans de continuité d'activité et la résilience du site doit être conçue dans leur déploiement de service de messagerie. Fondamentalement, de nombreuses solutions de résilience de site impliquent le déploiement de matériel dans un deuxième centre de données.Every day, more businesses recognize that access to a reliable and available messaging system is fundamental to their success. For many organizations, the messaging system is part of the business continuity plans, and their messaging service deployment is designed with site resilience in mind. Fundamentally, many site resilient solutions involve the deployment of hardware in a second datacenter.

En définitive, la conception générale d’un groupe de disponibilité de base de données, y compris le nombre de membres du groupe de disponibilité de base de données et le nombre de copies de base de données de boîtes aux lettres, dépendra des accords de niveau du service de récupération (SLA) de chaque organisation pour traiter divers scénarios d’échec. Pendant la phase de planification, les architectes et administrateurs du système identifient les besoins du déploiement, y compris les exigences de résilience de site. Ils déterminent les emplacements à utiliser et les cibles SLA requises pour la récupération. L’accord SLA déterminera les deux éléments spécifiques qui doivent être la base de la conception d’une solution de haute disponibilité et de résilience de site : l’objectif de temps de récupération et l’objectif de point de récupération. Ces deux valeurs sont mesurées en minutes. L’objectif de temps de récupération correspond au temps nécessaire à la restauration du service. L’objectif de point de récupération correspond à l’actualité des données après l’opération de récupération. Un accord SLA peut aussi être défini pour restaurer le centre de données principal pour qu’il fonctionne complètement une fois les problèmes résolus.Ultimately, the overall design of a DAG, including the number of DAG members and the number of mailbox database copies, will depend on each organization's recovery service level agreements (SLAs) that cover various failure scenarios. During the planning stage, the solution's architects and administrators identify the requirements for the deployment, including in particular the requirements for site resilience. They identify the locations to be used and the required recovery SLA targets. The SLA will identify two specific elements that should be the basis for the design of a solution that provides high availability and site resilience: the recovery time objective and the recovery point objective. Both of these values are measured in minutes. The recovery time objective is how long it takes to restore service. The recovery point objective refers to how current the data is after the recovery operation has completed. An SLA may also be defined for restoring the primary datacenter to full service after its problems are corrected.

Les architectes et administrateurs de la solution identifieront aussi les ensembles d’utilisateurs qui requièrent une protection de résilience de site et détermineront si la solution multi-site doit être une configuration actif/passif ou actif/actif. Dans une configuration actif/passif, aucun utilisateur n’est normalement hébergé dans le centre de données de secours. Dans une configuration actif/actif, les utilisateurs sont hébergés aux deux emplacements, et un certain pourcentage du nombre total de bases de données dans le cadre de cette solution a un emplacement actif préféré dans un deuxième centre de données. Quand le service est défaillant pour les utilisateurs d’un centre de données, ces utilisateurs sont activés dans l’autre centre de données.The solution's architects and administrators will also identify which set of users require site resilience protection, and determine if the multiple site solution will be an active/passive or active/active configuration. In an active/passive configuration, no users are normally hosted in the standby datacenter. In an active/active configuration, users are hosted in both locations, and some percentage of the total number of databases within the solution has a preferred active location in a second datacenter. When service for the users of one datacenter fails, those users are activated in the other datacenter.

L’élaboration des contrats de niveau de service appropriés requiert souvent de répondre aux questions de base suivantes :Constructing the appropriate SLAs often requires answering the following basic questions:

  • Quel niveau de service est requis suite à un échec du centre de données principal ?What level of service is required after the primary datacenter fails?

  • Les utilisateurs ont-ils besoin de leurs données ou uniquement des services de messagerie ?Do users need their data or just messaging services?

  • À quelle fréquence les données sont-elles requises ?How rapidly is data required?

  • Combien d'utilisateurs doivent être pris en charge ?How many users must be supported?

  • Comment les utilisateurs accèderont-ils à leurs données ?How will users access their data?

  • Qu'est-ce que le SLA d'activation de centre de données en mode veille ?What is the standby datacenter activation SLA?

  • Comment le service est-il ramené vers le centre de données principal ?How is service moved back to the primary datacenter?

  • Les ressources sont-elles dédiées à la solution de résilience de site ?Are the resources dedicated to the site resilience solution?

En répondant à ces questions, vous commencez à donner forme à une conception de résilience de site pour votre solution de messagerie. Une exigence clé en relation avec la récupération suite à une défaillance de site consiste à créer une solution permettant de récupérer les données nécessaires dans un centre de données de sauvegarde hébergeant le service de messagerie de sauvegarde.By answering these questions, you begin to shape a site resilient design for your messaging solution. A core requirement of recovery from site failure is to create a solution that gets the necessary data to the backup datacenter that hosts the backup messaging service.

Planification de certificatCertificate planning

Il n’y a pas de considération de conception spéciale ou unique pour les certificats lors du déploiement d’un groupe de disponibilité de base de données dans un centre de données unique. Toutefois, lorsque vous étendez un groupe de disponibilité de base de données sur plusieurs centres de données dans une configuration de résilience de site, il y a quelques considérations spécifiques en matière de certificats. Généralement, votre conception de certificat dépend des clients utilisés, ainsi que des conditions des autres applications utilisant des certificats. Certaines recommandations et meilleures pratiques doivent être observées en ce qui concerne le type et le nombre de certificats.There are no unique or special design considerations for certificates when deploying a DAG in a single datacenter. However, when extending a DAG across multiple datacenters in a site resilient configuration, there are some specific considerations with respect to certificates. Generally, your certificate design will depend on the clients in use, as well as the certificate requirements by other applications that use certificates. But there are some specific recommendations and best practices you should follow with respect to the type and number of certificates.

Il est recommandé de réduire le nombre de certificats que vous utilisez pour vos serveurs Exchange et d’inverser les serveurs proxy. Il est recommandé d’utiliser un certificat unique pour tous ces points finaux de service dans chaque centre de données. Cette approche minimise le nombre de certificats nécessaires, ce qui réduit à la fois le coût et la complexité de la solution.As a best practice, you should minimize the number of certificates you use for your Exchange servers and reverse proxy servers. We recommend using a single certificate for all of these service endpoints in each datacenter. This approach minimizes the number of certificates that are needed, which reduces both cost and complexity for the solution.

Pour les clients Outlook Anywhere, il est recommandé d'utiliser un seul certificat SAN (autre nom d'objet) par centre de données, en incluant plusieurs noms d'hôtes dans le certificat. Pour assurer la connectivité d'Outlook Anywhere après un basculement de base de données, de serveur ou de centre de données, vous devez utiliser le même nom de principal pour chaque certificat et paramétrer l'objet configuration de fournisseur OutlookActive Directory avec le même nom de principal dans le formulaire Microsoft-Standard (msstd). Par exemple, si vous utilisez le nom de principal de certificat mail.contoso.com, vous configurez les attributs de la manière suivante :For Outlook Anywhere clients, we recommend that you use a single subject alternative name (SAN) certificate for each datacenter, and include multiple host names in the certificate. To ensure Outlook Anywhere connectivity after a database, server, or datacenter switchover, you must use the same Certificate Principal Name on each certificate, and configure the Outlook Provider Configuration object in Active Directory with the same Principal Name in Microsoft-Standard Form (msstd). For example, if you use a Certificate Principal Name of mail.contoso.com, you would configure the attribute as follows.

Set-OutlookProvider EXPR -CertPrincipalName "msstd:mail.contoso.com"

Quelques applications qui s'intègrent à Exchange présentent des conditions spéciales de certificat qui peuvent nécessiter l'utilisation de certificats supplémentaires. Exchange 2016 peut coexister avec Office Communications Server (OCS). OCS requiert des certificats 1024 bits ou des certificats plus importants qui utilisent le nom de serveur OCS comme nom principal du certificat. Utiliser le nom de serveur OCS comme nom principal de certificat empêcherait Outlook Anywhere de fonctionner correctement. Il vous faut donc utiliser un certificat supplémentaire séparé pour l'environnement OCS.Some applications that integrate with Exchange have specific certificate requirements that may require using additional certificates. Exchange 2016 can co-exist with Office Communications Server (OCS). OCS requires certificates with 1024-bit or greater certificates that use the OCS server name for the Certificate Principal Name. Because using an OCS server name for the Certificate Principal Name would prevent Outlook Anywhere from working properly, you would need to use an additional and separate certificate for the OCS environment.

Planification de réseauNetwork planning

En plus des conditions spécifiques de mise en réseau nécessaires pour chaque groupe de disponibilité de base de données ainsi que pour chaque serveur membre d'un groupe de disponibilité de base de données, il existe d'autres conditions et recommandations spécifiques aux configurations de résilience de site. Comme avec tous les groupes de disponibilité de base de données, que les membres soient déployés dans un seul ou plusieurs sites, la latence en boucle du réseau entre les membres du groupe de disponibilité de base de données ne doit pas dépasser 500 millisecondes. En outre, certains paramètres spécifiques de configuration sont recommandés pour les groupes de disponibilité de base de données étendus sur plusieurs sites :In addition to the specific networking requirements that must be met for each DAG, as well as for each server that's a member of a DAG, there are some requirements and recommendations that are specific to site resilience configurations. As with all DAGs, whether the DAG members are deployed in a single site or in multiple sites, the round-trip return network latency between DAG members must be no greater than 500 milliseconds. In addition, there are specific configuration settings that are recommended for DAGs that are extended across multiple sites:

  • Réseaux MAPI doivent être isolées des réseaux de réplication: stratégies de réseau Windows, les stratégies de pare-feu Windows ou listes de contrôle d’accès (ACL) routeur doivent être utilisés pour bloquer le trafic entre le réseau MAPI et les réseaux de réplication. Cette configuration est nécessaire pour empêcher heartbeat du réseau entre talk.MAPI networks should be isolated from Replication networks: Windows network policies, Windows firewall policies, or router access control lists (ACLs) should be used to block traffic between the MAPI network and the Replication networks. This configuration is necessary to prevent network heartbeat cross talk.

  • Enregistrements DNS côté client doivent avoir une durée (TTL) de 5 minutes: le temps d’arrêt expérience clients dépend non seulement rapidement un basculement peut se produire, mais également sur la rapidité avec laquelle se produit la réplication DNS et de requête pour les clients mise à jour des informations DNS. Des enregistrements DNS pour tous les services de client Exchange, notamment Microsoft Office Outlook Web App, Microsoft Exchange ActiveSync, services Web Exchange, Outlook Anywhere, SMTP, POP3 et IMAP4 dans les serveurs DNS internes et externes doit être défini avec une durée de vie de 5 minutes.Client-facing DNS records should have a Time to Live (TTL) value of 5 minutes: The amount of downtime that clients experience is dependent not just on how quickly a switchover can occur, but also on how quickly DNS replication occurs and the clients query for updated DNS information. DNS records for all Exchange client services, including Microsoft Office Outlook Web App, Microsoft Exchange ActiveSync, Exchange Web services, Outlook Anywhere, SMTP, POP3, and IMAP4 in both the internal and external DNS servers should be set with a TTL of 5 minutes.

  • Utiliser des itinéraires statiques pour configurer la connectivité réseau de réplication: pour fournir une connectivité réseau entre chaque les cartes réseau de réplication, utilisez les itinéraires statiques persistants. Il s’agit d’une configuration unique et rapide qui est exécutée sur chaque membre du DAG lorsque les adresses IP statique. Si vous utilisez DHCP pour obtenir des adresses IP pour vos réseaux de réplication, vous pouvez également l’utiliser pour attribuer des itinéraires statiques pour la réplication, ce qui simplifie le processus de configuration.Use static routes to configure connectivity across Replication networks: To provide network connectivity between each of the Replication network adapters, use persistent static routes. This is a quick and one-time configuration that's performed on each DAG member when using static IP addresses. If you're using DHCP to obtain IP addresses for your Replication networks, you can also use it to assign static routes for the replication, thereby simplifying the configuration process.

Planification générale de résilience de siteGeneral site resilience planning

En plus des conditions répertoriées ci-dessus pour la haute disponibilité, il existe d'autres recommandations pour le déploiement d'Exchange 2016 dans une configuration de résilience de site (par exemple, l'extension d'un groupe de disponibilité de base de données sur plusieurs centres de données). Ce que vous faites pendant la phase de planification conditionnera directement la réussite de votre solution de résilience de site. Par exemple, une conception d'espace de noms médiocre peut entraîner des complications avec les certificats et une configuration de certificat incorrecte peut empêcher les utilisateurs d'accéder aux services.In addition to the requirements listed above for high availability, there are other recommendations for deploying Exchange 2016 in a site resilient configuration (for example, extending a DAG across multiple datacenters). What you do during the planning phase will directly affect the success of your site resilience solution. For example, poor namespace design can cause difficulties with certificates, and an incorrect certificate configuration can prevent users from accessing services.

Afin de minimiser le temps que prend l’activation d’un deuxième centre de données et de permettre à celui-ci d’héberger des points finaux de service d’un centre de données défaillant, il faut effectuer la planification de façon appropriée. Voici quelques exemples :To minimize the time it takes to activate a second datacenter, and allow the second datacenter to host the service endpoints of a failed datacenter, the appropriate planning must be completed. The following are examples:

  • Vos objectifs SLA pour la solution de résilience de site doivent être bien compris et bien documentés.The SLA goals for the site resilience solution must be well understood and documented.

  • Les serveurs du deuxième centre de données doivent disposer d'une capacité suffisante pour héberger la population d'utilisateurs des deux centres de données.The servers in the second datacenter must have sufficient capacity to host the combined user population of both datacenters.

  • Tous les services fournis dans le centre de données principal doivent être activés dans le deuxième centre de données (à moins que le service ne soit pas inclus dans le cadre de l'accord SLA de résilience de site). Les services sont les suivants : Active Directory, infrastructure de réseau (par exemple, DNS, TCP/IP, etc.), services de téléphonie (si la messagerie unifiée est utilisée) et infrastructure de site (par exemple, alimentation ou refroidissement).The second datacenter must have all services enabled that are provided in the primary datacenter (unless the service isn't included as part of the site resilience SLA). This includes Active Directory, networking infrastructure (for example, DNS or TCP/IP), telephony services (if Unified Messaging is in use), and site infrastructure (such as power or cooling).

  • Pour que certains services puissent fonctionner à partir du centre de données défaillant, les certificats de serveur appropriés doivent être configurés. Certains services ne permettent pas l’instanciation (par exemple, POP3 et IMAP4) et ne permettent l’utilisation que d’un seul certificat. Dans ces cas, soit il doit s’agir d’un certificat SAN (autre nom d’objet) incluant plusieurs noms, soit les différents noms doivent être suffisamment similaires pour permettre le recours à un certificat générique (à condition que les stratégies de sécurité de l’organisation autorisent l’utilisation de certificats génériques).For some services to be able to service users from the failed datacenter, they must have the proper server certificates configured. Some services don't allow instancing (for example, POP3 and IMAP4) and only allow the use of a single certificate. In these cases, either the certificate must be a SAN certificate that includes multiple names, or the multiple names must be similar enough so that a wildcard certificate can be used (assuming the security policies of the organization allows the use of wildcard certificates).

  • Les services nécessaires doivent être définis dans le deuxième centre de données. Par exemple, si le premier centre de données a trois URL SMTP différentes sur plusieurs serveurs de transport, la configuration appropriée doit être définie dans le deuxième centre de données afin d’activer au moins un (si ce n’est les trois) serveur(s) de transport pour héberger la charge de travail.The necessary services must be defined in the second datacenter. For example, if the first datacenter has three different SMTP URLs on different transport servers, the appropriate configuration must be defined in the second datacenter to enable at least one (if not all three) transport server to host the workload.

  • La configuration de réseau nécessaire doit être en place pour prendre en charge le basculement de centre de données. Cela peut impliquer de veiller à ce que les configurations d’équilibrage de charge soient en place, que le serveur DNS général soit configuré et que la connexion Internet soit activée avec la configuration de routage appropriée.The necessary network configuration must be in place to support the datacenter switchover. This might mean making sure that the load balancing configurations are in place, that global DNS is configured, and that the Internet connection is enabled with the appropriate routing configured.

  • La stratégie d’activation des changements du DNS nécessaires au basculement de centre de données doit être comprise. Les changements DNS spécifiques, dont leurs paramètres de durée de vie, doivent être définis et documentés pour prendre en charge le SLA en vigueur.The strategy for enabling the DNS changes necessary for a datacenter switchover must be understood. The specific DNS changes, including their TTL settings, must be defined and documented to support the SLA in effect.

  • Une stratégie de test de la solution doit aussi être établie et prise en compte dans l’accord SLA. La validation périodique du déploiement représente la seule manière de garantir que la qualité et la viabilité du déploiement ne se dégradent pas avec le temps. Après la validation du déploiement, nous vous recommandons de documenter explicitement la partie de la configuration affectant directement la réussite de la solution. En outre, nous vous recommandons aussi d’améliorer vos processus de gestion des changements liés à ces segments du déploiement.A strategy for testing the solution must also be established and factored into the SLA. Periodic validation of the deployment is the only way to guarantee that the quality and viability of the deployment doesn't degrade over time. After the deployment is validated, we recommend that the part of the configuration that directly affects the success of the solution be explicitly documented. In addition, we recommend that you enhance your change management processes around those segments of the deployment.