Arquitetura preferencial do Exchange 2019Exchange 2019 preferred architecture

Com cada nova versão do Exchange Server para nossos clientes locais, atualizamos nossa arquitetura preferida e discutimos quais alterações gostaríamos de nossos clientes.With each new release of Exchange Server for our on-premises customers we update our Preferred Architecture and discuss what changes we would like our customers to be aware of. O Exchange Server 2013 nos trouxe a primeira das arquiteturas preferenciais no histórico moderno do Exchange e, em seguida, vem com uma atualização para o Exchange Server 2016 fornecendo refinamentos para as alterações que acompanham a versão 2016.Exchange Server 2013 brought us the first of the Preferred Architectures in modern Exchange history and was then followed with a refresh for Exchange Server 2016 by providing refinements for the changes that came with the 2016 release. Com esta atualização para o Exchange Server 2019, iteraremos no PA anterior para tirar proveito das novas tecnologias e melhorias.With this update for Exchange Server 2019 we will iterate on the previous PA to take advantage of new technologies and improvements.

A arquitetura preferidaThe preferred architecture

O PA é a recomendação de práticas recomendadas da equipe de engenharia do Exchange Server para o que acreditamos é a arquitetura de implantação ideal para o Exchange Server 2019 em um ambiente local.The PA is the Exchange Server Engineering Team's best practice recommendation for what we believe is the optimum deployment architecture for Exchange Server 2019 in an on-premises environment.

Enquanto o Exchange 2019 oferece uma ampla variedade de opções arquitetônicas para implantações locais, a arquitetura discutida aqui é a mais fiscalizada.While Exchange 2019 offers a wide variety of architectural choices for on-premises deployments, the architecture discussed here is the most scrutinized one. Embora haja outras arquiteturas de implantação com suporte, elas não são as práticas recomendadas.While there are other supported deployment architectures, they are not our recommended practice.

Seguindo o PA ajuda os clientes a se tornarem membros de uma comunidade de organizações com implantações semelhantes do Exchange Server.Following the PA helps customers become a member of a community of organizations with similar Exchange Server deployments. Isso permite o compartilhamento de conhecimento mais fácil e facilita uma resposta mais rápida para circunstâncias imprevisíveis.This allows easier knowledge sharing and facilitates a more rapid response to unforeseen circumstances. Nossa própria organização de suporte está ciente do que uma implantação do Exchange Server PA deve se parecer e impede que eles gastem ciclos longos aprendendo e compreendendo o ambiente altamente personalizado de um cliente antes de trabalhar com eles em relação a uma solução de casos de suporte.Our own support organization is well aware what an Exchange Server PA deployment should look like and prevents them from spending lengthy cycles learning and understanding a customer's highly custom environment before working with them towards a support case resolution.

O PA foi projetado com vários requisitos de negócios em mente, como o requisito de que a arquitetura seja capaz de:The PA is designed with several business requirements in mind, such as the requirement that the architecture be able to:

  • Incluir alta disponibilidade no datacenter e resiliência de site entre data centersInclude both high availability within the datacenter, and site resilience between datacenters

  • Dar suporte a várias cópias de cada banco de dados, permitindo a ativação rápidaSupport multiple copies of each database, thereby allowing for quick activation

  • Reduzir o custo da infraestrutura de mensagensReduce the cost of the messaging infrastructure

  • Aumentar a disponibilidade otimizando os domínios de falha e reduzindo a complexidadeIncrease availability by optimizing around failure domains and reducing complexity

A natureza prescritiva específica do PA significa que não todos os clientes serão capazes de implantar o Word para Word.The specific prescriptive nature of the PA means of course that not every customer will be able to deploy it word for word. Por exemplo, nem todos os nossos clientes têm vários datacenters.For example, not all our customers have multiple datacenters. Alguns de nossos clientes podem ter diferentes requisitos de negócios ou políticas internas que precisam cumprir, o que exige uma arquitetura de implantação diferente.Some of our customers may have different business requirements or internal policies they must adhere to which necessitate a different deployment architecture. Se você se deparar com essas categorias e quiser implantar o Exchange no local, ainda há vantagens em cumprir o máximo possível para o PA e se desviar apenas onde seus requisitos ou políticas forçam a diferença.If you fall into those categories, and you want to deploy Exchange on-premises, there are still advantages to adhering as closely as possible to the PA and deviate only where your requirements or policies force you to differ. Como alternativa, você sempre pode considerar o Microsoft 365 ou o Office 365, onde não deve mais implantar ou gerenciar um grande número de servidores.Alternatively, you can always consider Microsoft 365 or Office 365 where you no longer must deploy or manage a large number of servers.

O PA remove a complexidade e a redundância onde for necessário conduzir a arquitetura para um modelo de recuperação previsível: quando ocorre uma falha, outra cópia do banco de dados afetado é ativada.The PA removes complexity and redundancy where necessary to drive the architecture to a predictable recovery model: when a failure occurs, another copy of the affected database is activated.

O PA cobre as quatro áreas de foco a seguir:The PA covers the following four areas of focus:

  1. Design de namespaceNamespace design

  2. Design de par de data center resistente ao siteSite resilient datacenter pair design

  3. Design de servidorServer design

  4. Design de grupo de disponibilidade de banco de dadosDatabase availability group design

Para o Exchange Server 2019, não temos alterações em três das quatro categorias da arquitetura preferencial do Exchange Server 2016.For Exchange Server 2019 we have no changes in three of the four categories from the Exchange Server 2016 Preferred Architecture. As áreas de design de namespace, design de datacenter e design de DAG não estão recebendo alterações principais.The areas of Namespace design, Datacenter design, and DAG design are receiving no major changes. Temos muito prazer com implantações de clientes que acompanham o Exchange Server 2016 PA e não precisam se desviar das recomendações nessas áreas.We have been very pleased with customer deployments that closely followed the Exchange Server 2016 PA and see no need to deviate from the recommendations in those areas.

As alterações mais importantes no foco do Exchange Server 2019 PA na área de design do servidor devido a algumas tecnologias novas e empolgantes.The most noteworthy changes in the Exchange Server 2019 PA focus on the area of Server design due to some new and exciting technologies.

Design de namespaceNamespace design

Nos artigos sobre planejamento de namespace e balanceamento de carga para o Exchange Server 2016, Ross Smith IV descreveu as várias opções de configuração que estavam disponíveis com o Exchange 2016 e esses conceitos continuam a ser aplicados ao Exchange Server 2019.In the Namespace Planning and Load Balancing Principles articles for Exchange Server 2016, Ross Smith IV outlined the various configuration choices that were available with Exchange 2016 and these concepts continue to apply for Exchange Server 2019. Para o namespace, as opções são implantar um namespace associado (tendo uma preferência para que os usuários operem de um Data Center específico) ou um namespace não associado (fazendo com que os usuários se conectem a qualquer datacenter sem preferência).For the namespace, the choices are to either deploy a bound namespace (having a preference for the users to operate out of a specific datacenter) or an unbound namespace (having the users connect to any datacenter without preference).

A abordagem recomendada é usar o modelo não vinculado, implantando um único namespace do Exchange por protocolo do cliente para o par de datacenters resiliente do site (onde cada datacenter é considerado para representar seu próprio site do Active Directory-Veja mais detalhes sobre isso abaixo).The recommended approach is to utilize the unbounded model, deploying a single Exchange namespace per client protocol for the site resilient datacenter pair (where each datacenter is assumed to represent its own Active Directory site - see more details on that below). Por exemplo:For example:

  • Para o serviço de descoberta automática: autodiscover.contoso.comFor the Autodiscover service: autodiscover.contoso.com

  • Para clientes HTTP: mail.contoso.comFor HTTP clients: mail.contoso.com

  • Para clientes IMAP: imap.contoso.comFor IMAP clients: imap.contoso.com

  • Para clientes SMTP: smtp.contoso.comFor SMTP clients: smtp.contoso.com

Cada namespace do Exchange é balanceado por meio de ambos os data centers em uma configuração de camada 7 que não aproveita a afinidade de sessão, resultando em 50 por cento do tráfego que está sendo proxy entre os data centers.Each Exchange namespace is load balanced across both datacenters in a layer 7 configuration that does not leverage session affinity, resulting in fifty percent of traffic being proxied between datacenters. O tráfego é igualmente distribuído entre os data centers no par resiliente do site, via DNS Round Robin, DNS geográfico ou outras soluções semelhantes.Traffic is equally distributed across the datacenters in the site resilient pair, via round robin DNS, geo-DNS, or other similar solutions. A partir da nossa perspectiva, a solução mais simples é o menos complexa e fácil de gerenciar, portanto, nossa recomendação é aproveitar o DNS Round Robin.From our perspective, the simpler solution is the least complex and easier to manage, so our recommendation is to leverage round robin DNS.

Um alerta que temos para os clientes é garantir que você atribua um valor de TTL baixo (tempo de vida) para qualquer registro DNS associado à sua arquitetura do Exchange.One caution we have for customers is to ensure you assign a low TTL (time to live) value for any DNS record associated with your Exchange architecture. No caso de uma interrupção completa do datacenter ao usar DNS Round Robin, você deve manter a capacidade de atualizar rapidamente seus registros DNS para remover os endereços IP do datacenter offline, para que eles não sejam retornados para consultas de DNS.In the event if a full datacenter outage when using round robin DNS you must maintain the ability to quickly update your DNS records to remove the IP addresses from the offline datacenter so they are not returned for DNS queries. Por exemplo, se os seus registros DNS têm um valor de TTL maior de 24 horas, pode levar até um dia para caches DNS downstream para atualizar corretamente.For example, if your DNS records have a longer TTL value of 24 hours it may take up to a day for downstream DNS caches to properly update. Se você não executar esta etapa, pode ser que alguns clientes não consigam fazer a transição adequada para os endereços IP ainda disponíveis no datacenter restante.If you do not perform this step you may find some clients are unable to properly transition to the still available IP addresses in your remaining datacenter. Não se esqueça de adicionar os endereços IP de volta aos seus registros DNS quando o datacenter offline anterior for recuperado e estiver pronto para o serviços de host novamente.Do not forget to add the IP addresses back to your DNS records when your previously offline datacenter is recovered and ready to host services once again.

A afinidade do datacenter é necessária para os farms do servidor do Office Online, portanto, um namespace é implantado por datacenter com o balanceador de carga usando a camada 7 e mantendo a afinidade de sessão por meio de persistência baseada em cookie.Datacenter affinity is required for the Office Online Server farms, thus a namespace is deployed per datacenter with the load balancer utilizing layer 7, and maintaining session affinity via cookie-based persistence.

Exemplo de layout de arquitetura org do Exchange 2019

Caso você tenha pares de datacenters resistentes a vários sites no seu ambiente, será necessário decidir se você deseja ter um único namespace em todo o mundo ou se deseja controlar o tráfego para cada datacenter específico usando namespaces regionais.In the event that you have multiple site resilient datacenter pairs in your environment, you will need to decide if you want to have a single worldwide namespace, or if you want to control the traffic to each specific datacenter by using regional namespaces. Sua decisão depende da sua topologia de rede e o custo associado com o uso de um modelo não acoplado; por exemplo, se você tem data centers localizados na América do Norte e na África do Sul, o link de rede entre essas regiões pode não ser caro, mas também pode ter alta latência, que pode gerar problemas operacionais e problemáticos do usuário.Your decision depends on your network topology and the associated cost with using an unbound model; for example, if you have datacenters located in North America and South Africa, the network link between these regions might not only be costly, but it might also have high latency, which can introduce user pain and operational issues. Nesse caso, faz sentido implantar um modelo vinculado com um namespace separado para cada região.In that case, it makes sense to deploy a bound model with a separate namespace for each region. No entanto, opções como DNS geográfico oferecem a capacidade de implantar um único namespace unificado, mesmo quando você tem links de rede dispendiosos; Geo-DNS permite que os usuários sejam direcionados para o datacenter mais próximo com base no endereço IP do cliente.However, options like geographical DNS offer you the ability to deploy a single unified namespace, even when you have costly network links; geo-DNS allows you to have your users directed to the closest datacenter based on their client's IP address.

Design de par de data center resistente ao siteSite resilient datacenter pair design

Para obter uma arquitetura altamente disponível e resistente ao site, você deve ter dois ou mais datacenters bem conectados (o ideal é que você queira uma latência baixa de rede de ida e volta, a replicação e a experiência do cliente são afetadas de forma adversa).To achieve a highly available and site resilient architecture, you must have two or more datacenters that are well-connected (ideally, you want a low round-trip network latency, otherwise replication and the client experience are adversely affected). Além disso, os data centers devem ser conectados por meio de caminhos de rede redundantes fornecidos por diferentes operadoras operacionais.In addition, the datacenters should be connected via redundant network paths supplied by different operating carriers.

Enquanto damos suporte ao alargamento de um site do Active Directory em vários datacenters, para o PA, recomendamos que cada datacenter seja seu próprio site do Active Directory.While we support stretching an Active Directory site across multiple datacenters, for the PA we recommend that each datacenter be its own Active Directory site. Há dois motivos:There are two reasons:

  1. A resiliência do site de transporte via redundância de sombra no Exchange Server e na rede de segurança no Exchange Server só poderá ser obtida quando o DAG tiver membros localizados em mais de um site do Active Directory.Transport site resilience via Shadow redundancy in Exchange Server and Safety Net in Exchange Server can only be achieved when the DAG has members located in more than one Active Directory site.

  2. O Active Directory publicou orientações que afirmam que as sub-redes devem ser colocadas em diferentes sites do Active Directory quando a latência de ida e volta for maior do que 10 ms entre as sub-redes.Active Directory has published guidance that states that subnets should be placed in different Active Directory sites when the round trip latency is greater than 10ms between the subnets.

Design de servidorServer design

No PA, todos os servidores são servidores físicos e usam o armazenamento conectado localmente.In the PA, all servers are physical servers and use locally attached storage. O hardware físico é implantado em vez de hardware virtualizado por dois motivos:Physical hardware is deployed rather than virtualized hardware for two reasons:

  1. Os servidores são dimensionados para usar 80% dos recursos durante o pior modo de falha.The servers are scaled to use 80% of resources during the worst-failure mode.

  2. A virtualização vem com uma pequena penalidade de desempenho, além de adicionar uma camada adicional de gerenciamento e complexidade, que introduz modos de recuperação adicionais que não agregam valor, especialmente porque o Exchange Server nativamente fornece a mesma funcionalidade.Virtualization comes with a slight performance penalty as well as adding an additional layer of management and complexity, which introduces additional recovery modes that do not add value, particularly since Exchange Server natively provides the same functionality.

Servidores de mercadoriasCommodity servers

As plataformas de servidor de mercadorias são usadas no PA.Commodity server platforms are used in the PA. As plataformas de mercadoria atuais são e incluem:Current commodity platforms are and include:

  • 2U, dois servidores de soquete com até 48 núcleos de processador físico (um aumento de 24 núcleos no Exchange 2016)2U, dual socket servers with up to 48 physical processor cores (an increase from 24 cores in Exchange 2016)

  • Até 256GB de memória (um aumento do 192GB no Exchange 2016)Up to 256GB of memory (an increase from 192GB in Exchange 2016)

  • Um controlador de cache de gravação com suporte de bateriaA battery-backed write cache controller

  • 12 ou mais baias de unidade dentro do chassi do servidor12 or more drive bays within the server chassis

  • A capacidade de misturar o armazenamento de plattismo tradicional (HDD) e o SSD (armazenamento de estado sólido) no mesmo chassi.The ability to mix traditional rotating platter storage (HDD) and solid-state storage (SSD) within the same chassis.

Teoria da escalaScale Theory

É importante observar mesmo que nós aumentamos o processador e a capacidade de memória permitidos no Exchange Server 2019 a recomendação do PG do Exchange Server continua a ser dimensionada, e não.It is important to note even though we have increased the allowed processor and memory capacity in Exchange Server 2019 the Exchange Server PG's recommendation remains to scale out rather than up. Dimensionar o vs up significa que podemos ver que você implante um grande número de servidores com menos recursos por servidor, em vez de um número menor de servidores muito densos usando recursos máximos e preenchido com grandes números de caixas de correio.Scaling out vs up means we would much rather see you deploy a larger number of servers with slightly less resources per server rather than a smaller number of very dense servers using maximum resources and populated with large numbers of mailboxes. Ao localizar um número razoável de caixas de correio em um servidor, você diminui o impacto de qualquer interrupção planejada ou não planejada, além de reduzir o risco de descoberta de outros afunilamentos de sistema.By locating a reasonable number of mailboxes within a server, you lessen the impact of any planned or unplanned outage as well as reduce the risk of discovering other system bottlenecks.

Um aumento nos recursos do sistema não deve resultar na suposição de que você verá ganhos de desempenho linear no Exchange Server 2019 usando o máximo de recursos permitidos ao compará-lo aos recursos máximos permitidos do Exchange 2016.An increase in system resources should not result in the assumption you will see linear performance gains in Exchange Server 2019 using the maximum allowed resources when comparing it to Exchange 2016's maximum allowed resources. Cada nova versão do Exchange traz novos processos e atualizações que, por sua vez, dificultam a comparação de uma versão atual com a versão anterior.Each new version of Exchange brings new processes and updates which in turn make it difficult to compare a current version to prior version. Siga todas as diretrizes de dimensionamento da Microsoft ao determinar o design de seu servidor.Please follow any and all sizing guidance from Microsoft when determining your server design.

ArmazenamentoStorage

Gabinetes de unidade adicionais podem ser diretamente anexados por servidor, dependendo do número de caixas de correio, tamanho da caixa de correio e escalabilidade de recursos do servidor.Additional drive bays may be directly attached per-server depending on the number of mailboxes, mailbox size, and the server's resource scalability.

Cada servidor hospeda um único par de discos RAID1 para o sistema operacional, os binários do Exchange, os logs de protocolo/cliente e o banco de dados de transporte.Each server houses a single RAID1 disk pair for the operating system, Exchange binaries, protocol/client logs, and the transport database.

O armazenamento restante é configurado como JBOD (apenas um grupo de discos).The remaining storage is configured as JBOD (Just a Bunch of Disks). Observe que alguns controladores de armazenamento de hardware podem exigir que cada disco seja configurado como um grupo de RAID0 de disco único para que o cache de gravação seja utilizado.Please be aware some hardware storage controllers may require each disk to each be configured as a single-disk RAID0 group for write caching to be utilized. Consulte seu fabricante de hardware para confirmar a configuração adequada para o seu sistema que garante que o cache de gravação será utilizado.Consult with your hardware manufacturer to confirm the proper configuration for your system that guarantees write-cache will be utilized.

Novo no Exchange Server 2019 PA é a recomendação de ter duas classes de armazenamento para tudo que ainda não está localizado no par de discos RAID1 previamente mencionado.New to the Exchange Server 2019 PA is the recommendation of having two classes of storage for everything not already located on the RAID1 disk pair previously mentioned.

Classe de armazenamento tradicionalTraditional storage class

Essa classe de armazenamento contém arquivos de banco de dados do Exchange Server e arquivos de log de transações do Exchange Server.This storage class contains Exchange Server database files and Exchange Server transaction log files. Esses discos são discos de SAS (serially Attached SCSI) de capacidade de no máximo 7,2 K.These disks are large capacity 7.2K RPM serially attached SCSI (SAS) disks. Enquanto os discos SATA também estão disponíveis, observamos a e/s melhores e uma taxa de falha anual inferior usando o equivalente SAS.While SATA disks are also available we observe better IO and a lower annualized failure rate using the SAS equivalent.

Para garantir que a capacidade e a e/s de cada disco sejam usadas da forma mais eficiente possível, até quatro cópias de banco de dados são implantadas por disco.To ensure the capacity and IO of each disk is used as efficiently as possible, up to four database copies are deployed per-disk. O layout normal de cópia em tempo de execução garante que não haja mais do que uma única cópia de banco de dados ativa por disco.The normal run-time copy layout ensures that there is no more than a single active database copy per disk.

Pelo menos um disco no pool de discos de armazenamento tradicional é reservado como um hot spare.At least one disk in the traditional storage disk pool is reserved as a hot spare. O AutoReseed está habilitado e restaura rapidamente a redundância de banco de dados após uma falha de disco ativando o hot spare e iniciando as resementes de cópia de banco de dados.AutoReseed is enabled and quickly restores database redundancy after a disk failure by activating the hot spare and initiating database copy reseeds.

Classe de armazenamento de estado sólidoSolid state storage class

Essa classe de armazenamento contém os novos arquivos do MCDB (banco de dados de metacache) do Exchange 2019.This storage class contains Exchange 2019's new MetaCache Database (MCDB) files. Essas unidades de estado sólido podem ser diferentes em fatores de forma diferente, mas não limitado às SAS de 2.5 "/3,5" tradicionais conectadas ou M. 2 unidades conectadas PCIe.These solid-state drives may come in different form factors such as but not limited to traditional 2.5"/3.5" SAS connected or M.2 PCIe connected drives.

Os clientes devem esperar implantar aproximadamente 5-10% de armazenamento adicional como armazenamento de estado sólido.Customers should expect to deploy roughly 5-10% additional storage as solid state storage. Por exemplo, se um único servidor era esperado para manter o 28TB dos arquivos de banco de dados de caixa de correio no armazenamento tradicional, um adicional de 1,4-2,8 TB TB de armazenamento de estado sólido também seria recomendado como armazenamento adicional para o mesmo servidor.For example, if a single server was expected to hold 28TB of mailbox database files on traditional storage, then an additional 1.4-2.8TB TB of solid-state storage would also be recommended as additional storage for the same server.

Os discos de estado sólido e tradicional devem ser implantados em uma taxa de 3:1, sempre que possível.Traditional and solid-state disks should be deployed in a 3:1 ratio where possible. Para cada três discos tradicionais no servidor, um único disco de estado sólido será implantado e manterá o MCDBs para todos os bancos de los nos três discos tradicionais associados.For every three traditional disks within the server a single solid-state disk will be deployed and hold the MCDBs for all DBs within the three associated traditional disks. Essa recomendação limita o domínio de falha uma falha de unidade de estado sólido pode impor um sistema.This recommendation limits the failure domain a solid-state drive failure can impose on a system. Quando uma SSD falhar, o Exchange 2019 realizará failover de todas as cópias de banco de dados usando essa SSD para seu MCDB para outro nó DAG com recursos de MCDB saudáveis para o banco de dados afetado.When an SSD fails, Exchange 2019 will failover all database copies using that SSD for their MCDB to another DAG node with healthy MCDB resources for the affected database. Limitar o número de failovers de banco de dados reduz a chance de afetar os usuários se muitos outros bancos de dados estivessem compartilhando um número menor de unidades de estado sólido.Limiting the number of database failovers reduce the chance of impacting users if many more databases were sharing a smaller number of solid-state drives.

No caso de uma falha de unidade de estado sólido, os serviços de alta disponibilidade do Exchange tentarão montar os bancos de dados afetados em diferentes nós do DAG, onde um MCDB saudável para cada banco de dados afetado ainda existir.In the event of a solid-state drive failure Exchange High Availability services will attempt to mount the affected databases on different DAG nodes where a healthy MCDB for each affected database still exists. Se, por algum motivo, nenhum MCDBs íntegro existir para um dos bancos de dados afetados, os serviços de alta disponibilidade do Exchange deixarão a cópia de banco de dados afetada local em execução sem os benefícios de desempenho do MCDB.If for some reason no healthy MCDBs exist for one of the affected databases, then Exchange High Availability services will leave the local affected database copy running without the performance benefits of the MCDB.

Por exemplo, se um cliente fosse implantar um sistema capaz de manter 20 drives, ele pode ter um layout como o seguinte.For example, if a customer were to deploy a system capable of holding 20 drives it may have a layout like the following.

  • 2 HDDs para espelho de so, binários do Exchange e banco de dados de transporte2 HDDs for OS mirror, Exchange Binaries, and Transport Database

  • 12 HDDs para armazenamento de banco de dados do Exchange12 HDDs for Exchange Database storage

  • 1 HDD como o AutoReseed spare1 HDD as the AutoReseed spare

  • 4 SSDs para o Exchange MCDBs que oferece entre 5-10% da capacidade de armazenamento de banco de dados cumulativa.4 SSDs for Exchange MCDBs that provide between 5-10% of the cumulative database storage capacity.

  • Opcionalmente, um cliente pode optar por adicionar uma SSD de reserva ou uma segunda unidade de AutoReseed.Optionally a customer may elect to add a spare SSD or a second AutoReseed drive.

Isso pode ser visualizado da seguinte maneira;This can be visualized as the following;

Exemplo de layout de disco de servidor de caixa de correio do Exchange 2019

No exemplo acima, temos 120 TB de armazenamento de banco de dados do Exchange e 7,68 TB de armazenamento MCDB que é aproximadamente 6,4% do espaço de armazenamento de banco de dados tradicional.In the example above, we have 120 TB of Exchange database storage and 7.68 TB of MCDB storage which is roughly 6.4% the traditional database storage space. Com essa quantidade de armazenamento de MCBD, estamos totalmente alinhados às orientações de 5-10%.With this amount of MCBD storage we are perfectly aligned within the guidance of 5-10%. Cada uma das unidades de 10 TB manterá quatro cópias de banco de dados e cada unidade de MCDB manterá doze MCDBs.Each of the 10 TB drives will hold four database copies and each MCDB drive would hold twelve MCDBs.

Configurações de armazenamento comunsCommon storage settings

Seja tradicional ou em estado sólido, todos os discos que hospedam os dados do Exchange são formatados com ReFS (com o recurso de integridade desabilitado) e o DAG é configurado de forma que o AutoReseed formata os discos com ReFS:Whether Traditional or Solid-State, all disks that houses an Exchange data are formatted with ReFS (with the integrity feature disabled) and the DAG is configured such that AutoReseed formats the disks with ReFS:

Set-DatabaseAvailabilityGroup -Identity <DAGIdentity> -FileSystem ReFS

O BitLocker é usado para criptografar cada disco, fornecendo, assim, a criptografia de dados em repouso e diminuindo as preocupações em relação ao roubo de dados ou à substituição de disco.BitLocker is used to encrypt each disk, thereby providing data encryption at rest and mitigating concerns around data theft or disk replacement.Para obter mais informações, consulte habilitar o BitLocker em servidores Exchange. For more information, see Enabling BitLocker on Exchange Servers.

Design de grupo de disponibilidade de banco de dadosDatabase availability group design

Em cada par de datacenters resistentes a sites, você terá um ou mais DAGs.Within each site resilient datacenter pair, you will have one or more DAGs. Não é recomendável alongar um DAG em mais de dois data centers.It is not recommended to stretch a DAG across more than two datacenters.

Configuração do DAGDAG configuration

Assim como o modelo de namespace, cada DAG dentro do par de datacenters resistentes a sites opera em um modelo não associado com cópias ativas distribuídas igualmente entre todos os servidores do DAG.As with the namespace model, each DAG within the site resilient datacenter pair operates in an unbound model with active copies distributed equally across all servers in the DAG. Este modelo:This model:

  1. Garante que cada pilha completa de serviços (conectividade do cliente, pipeline de replicação, transporte etc.) de cada membro do DAG seja validada durante operações normais.Ensures that each DAG member's full stack of services (client connectivity, replication pipeline, transport, etc.) is being validated during normal operations.

  2. Distribui a carga entre o máximo de servidores possível durante um cenário de falha, portanto, aumentando o uso de recursos apenas de forma incremental nos membros restantes no DAG.Distributes the load across as many servers as possible during a failure scenario, thereby only incrementally increasing resource use across the remaining members within the DAG.

Cada datacenter é simétrico, com um número igual de membros DAG em cada datacenter.Each datacenter is symmetrical, with an equal number of DAG members in each datacenter. Isso significa que cada DAG tem um número par de servidores e usa um servidor testemunha para manutenção de quorum.This means that each DAG has an even number of servers and uses a witness server for quorum maintenance.

O DAG é o bloco de construção fundamental no Exchange 2019.The DAG is the fundamental building block in Exchange 2019. Com relação ao tamanho DAG, um DAG com um número maior de nós Membros participantes fornece mais redundância e recursos.With respect to DAG size, a DAG with a greater number of participating member nodes provides more redundancy and resources. Dentro do PA, o objetivo é implantar o DAGs com um número maior de nós membro, geralmente começando com um DAG de oito membros e aumentando o número de servidores conforme necessário para atender aos seus requisitos.Within the PA, the goal is to deploy DAGs with a greater number of member nodes, typically starting with an eight-member DAG and increasing the number of servers as required to meet your requirements. Você só deve criar novas DAGs quando a escalabilidade introduz preocupações sobre o layout de cópia de banco de dados existente.You should only create new DAGs when scalability introduces concerns over the existing database copy layout.

Design de rede do DAGDAG network design

O PA utiliza uma interface de rede única e não em equipe para a conectividade do cliente e a replicação de dados.The PA leverages a single, non-teamed network interface for both client connectivity and data replication. Uma única interface de rede é tudo o que é necessário porque, em última razão, é obter um modelo de recuperação padrão, independentemente da falha-se uma falha no servidor ocorrer ou se ocorre uma falha na rede, o resultado é o mesmo: uma cópia de banco de dados é ativada em outro servidor no DAG.A single network interface is all that is needed because ultimately our goal is to achieve a standard recovery model regardless of the failure - whether a server failure occurs, or a network failure occurs, the result is the same: a database copy is activated on another server within the DAG. Essa mudança de arquitetura simplifica a pilha de rede e obviates a necessidade de eliminar manualmente a conversa cruzada.This architectural change simplifies the network stack and obviates the need to manually eliminate heartbeat cross-talk.

Posicionamento do servidor testemunhaWitness server placement

O posicionamento do servidor testemunha determina se a arquitetura pode fornecer recursos de failover automáticos de Datacenter ou se precisará de uma ativação manual para habilitar o serviço em caso de falha no site.The placement of the witness server determines whether the architecture can provide automatic datacenter failover capabilities or whether it will require a manual activation to enable service in the event of a site failure.

Se sua organização tiver um terceiro local com uma infraestrutura de rede isolada de falhas de rede que afetam o par de datacenters resistentes a sites no qual o DAG está implantado, a recomendação é implantar o servidor testemunha do DAG no terceiro local.If your organization has a third location with a network infrastructure that is isolated from network failures that affect the site resilient datacenter pair in which the DAG is deployed, then the recommendation is to deploy the DAG's witness server in that third location. Essa configuração oferece ao DAG a capacidade de failover automático dos bancos de dados para o outro datacenter em resposta a um evento de falha no nível do datacenter, independentemente de qual datacenter tem a interrupção.This configuration gives the DAG the ability to automatically failover databases to the other datacenter in response to a datacenter-level failure event, regardless of which datacenter has the outage.

Se sua organização não tiver um terceiro local, considere a possibilidade de colocar a testemunha de servidor no Azure; Como alternativa, coloque o servidor testemunha em um dos datacenters no par do datacenter resistente ao site.If your organization does not have a third location, consider placing the server witness in Azure; alternatively, place the witness server in one of the datacenters within the site resilient datacenter pair. Se você tiver vários DAGs dentro do par de datacenters resistentes a sites, coloque o servidor testemunha para todos os DAGs no mesmo datacenter (normalmente, o datacenter em que a maioria dos usuários está fisicamente localizado).If you have multiple DAGs within the site resilient datacenter pair, then place the witness server for all DAGs in the same datacenter (typically the datacenter where the majority of the users are physically located). Além disso, certifique-se de que o Gerenciador Ativo primário (PAM) para cada DAG também esteja localizado no mesmo datacenter.Also, make sure the Primary Active Manager (PAM) for each DAG is also located in the same datacenter.

O Exchange Server 2019 e todas as versões anteriores não oferecem suporte ao uso do recurso de testemunha em nuvem primeiro introduzido no cluster de failover do Windows Server 2016.Exchange Server 2019 and all earlier versions do not support the use of the Cloud Witness feature first introduced in Windows Server 2016 Failover Cluster.

Resiliência de dadosData resiliency

A resiliência de dados é obtida implantando várias cópias de banco de dados.Data resiliency is achieved by deploying multiple database copies. No PA, as cópias de banco de dados são distribuídas entre o par de datacenters resiliente do site, garantindo que os dados da caixa de correio sejam protegidos de software, hardware e até mesmo falhas de datacenter.In the PA, database copies are distributed across the site resilient datacenter pair, thereby ensuring that mailbox data is protected from software, hardware and even datacenter failures.

Cada banco de dados tem quatro cópias, com duas cópias em cada datacenter, o que significa, no mínimo, o PA requer quatro servidores.Each database has four copies, with two copies in each datacenter, which means at a minimum, the PA requires four servers. Dessas quatro cópias, três delas são configuradas como altamente disponíveis.Out of these four copies, three of them are configured as highly available. A quarta cópia (a cópia com o número de preferência de ativação mais alta) é configurada como uma cópia de banco de dados com retardamento.The fourth copy (the copy with the highest Activation Preference number) is configured as a lagged database copy. Devido ao design do servidor, cada cópia de um banco de dados é isolada de suas outras cópias, reduzindo assim os domínios de falha e aumentando a disponibilidade geral da solução, conforme discutido no DAG: além do "a".Due to the server design, each copy of a database is isolated from its other copies, thereby reducing failure domains and increasing the overall availability of the solution as discussed in DAG: Beyond the "A".

O objetivo da cópia de banco de dados com retardamento é fornecer um mecanismo de recuperação para o evento raro de danos lógicos e em todo o sistema.The purpose of the lagged database copy is to provide a recovery mechanism for the rare event of system-wide, catastrophic logical corruption. Ele não se destina à recuperação de caixa de correio ou de caixa de correio individual.It is not intended for individual mailbox recovery or mailbox item recovery.

A cópia de banco de dados com atraso é configurada com um ReplayLagTime de sete dias.The lagged database copy is configured with a seven day ReplayLagTime. Além disso, o Gerenciador de retardo de repetição também é habilitado para fornecer um arquivo de log dinâmico que é executado para cópias com retardamento quando a disponibilidade é comprometida devido à perda de cópias sem retardo.In addition, the Replay Lag Manager is also enabled to provide dynamic log file play down for lagged copies when availability is compromised due to the loss of non-lagged copies.

Usando a cópia de banco de dados com atraso dessa maneira, é importante entender que a cópia de banco de dados com retardamento não é um backup point-in-time garantido.By using the lagged database copy in this manner, it is important to understand that the lagged database copy is not a guaranteed point-in-time backup. A cópia de banco de dados com retardamento terá um limite de disponibilidade, geralmente em torno de 90%, devido aos períodos em que o disco que contém uma cópia com retardamento é perdido devido à falha de disco, a cópia com atraso se torna uma cópia de alta disponibilidade (devido à execução automática), bem como aos períodos em que a cópia de banco de dados com atraso está recriandoThe lagged database copy will have an availability threshold, typically around 90%, due to periods where the disk containing a lagged copy is lost due to disk failure, the lagged copy becoming an HA copy (due to automatic play down), as well as, the periods where the lagged database copy is re-building the replay queue.

Para proteger contra exclusão de itens acidentais (ou mal-intencionados), a recuperação de item único ou as tecnologias de bloqueio in-loco são usadas, e a janela de retenção de item excluído é definida como um valor que atende ou exceda qualquer SLA de recuperação de nível de item definido.To protect against accidental (or malicious) item deletion, Single Item Recover or In-Place Hold technologies are used, and the Deleted Item Retention window is set to a value that meets or exceeds any defined item-level recovery SLA.

Com todas essas tecnologias em execução, os backups tradicionais são desnecessários; Como resultado, o PA aproveita a proteção de dados nativa do Exchange.With all of these technologies in play, traditional backups are unnecessary; as a result, the PA leverages Exchange Native Data Protection.

Design de servidor do Office OnlineOffice Online Server design

No mínimo, você vai querer implantar um farm do servidor do Office Online (OOS) com pelo menos dois nós de OOS em cada datacenter que hospedam os servidores do Exchange 2019.At a minimum, you will want to deploy an Office Online Server (OOS) farm with at least two OOS nodes in each datacenter that hosts Exchange 2019 servers. Cada servidor do Office Online deve ter pelo menos 8 núcleos de processador, 32 GB de memória e pelo menos 40 GB de espaço dedicado para arquivos de log.Each Office Online Server should have at least 8 processor cores, 32GB of memory and at least 40GB of space dedicated for log files. Os servidores de caixa de correio do Exchange 2019 devem ser configurados para confiar no farm de OOS local em seu datacenter para garantir a latência possível mais baixa e a largura de banda mais alta possível entre os servidores para processar o conteúdo do arquivo para os usuários.Exchange 2019 mailbox servers should be configured to rely on the local OOS farm in their datacenter to ensure the lowest possible latency and highest possible bandwidth between the servers to render file content to users.

ResumoSummary

O Exchange Server 2019 continua a melhorar os investimentos introduzidos nas versões anteriores do Exchange, além de introduzir tecnologias adicionais originalmente inventadas para uso no Microsoft 365 e no Office 365.Exchange Server 2019 continues to improve upon the investments introduced in previous versions of Exchange as well as introduces additional technologies originally invented for use in Microsoft 365 and Office 365.

Alinhando-se com a arquitetura preferida, você aproveitará essas alterações e fornecerá a experiência de usuário do melhor local possível.By aligning with the Preferred Architecture you will take advantage of these changes and provide the best on-premises user experience possible. Você continuará com a tradição de ter uma implantação do Exchange altamente confiável, previsível e resiliente.You will continue the tradition of having a highly reliable, predictable, and resilient Exchange deployment.