Download
1 / 30
300 likes | 511 Views
Exchange 2003 架构设计和性能优化. 议程. 目前状况以及需求分析 服务器硬件设计 数据库存储设计 管理组 / 路由组拓扑设计 前后端设计. 目前状况分析. 资料收集 正式文档: Visio 图表 , 第三方收集的数据 , 系统性能状态 活动目录拓扑 局域网 / 广域网 当前邮件系统状态(包括客户端) 升级?迁移?新安装? Exchange 2000/Exchange 5.5/Lotus Notes/Novell GroupWise/ other 跨组织 / 多组织. 需求分析-业务. 谁?为什么? 升级完的好处?
E N D
议程 • 目前状况以及需求分析 • 服务器硬件设计 • 数据库存储设计 • 管理组/路由组拓扑设计 • 前后端设计
目前状况分析 • 资料收集 • 正式文档:Visio 图表, 第三方收集的数据, 系统性能状态 • 活动目录拓扑 • 局域网/广域网 • 当前邮件系统状态(包括客户端) • 升级?迁移?新安装? • Exchange 2000/Exchange 5.5/Lotus Notes/Novell GroupWise/ other • 跨组织/多组织
需求分析-业务 • 谁?为什么? • 升级完的好处? • 合并Sites降低成本 • 提供用户增强功能,Active-Sync, OWA 2003, RPC/HTTP • SLA • 邮件系统 24x7x365 - 99.?????% • 业务增长需求 • 用户数增长 • 邮箱容量扩容
需求分析-技术 • 服务器,邮箱,地址命名规则 • 可用性,扩展性,性能要求 • 软硬件要求 • 迁移/共存要求 • 安全要求 • 客户端要求(Microsoft OfficeOutlook 2003, Outlook Web Access, Outlook Mobile Access, RPC over HTTP) • 监控和管理要求
服务器硬件设计:角色 • 角色不同硬件需求不同 • 邮箱服务器(后端服务器) • SMTP网关服务器 • X.400或第三方连接器服务器 • 前端服务器 • 扩展(Expansion)服务器 • Free/Busy • 公共文件夹服务器
服务器硬件设计:CPU • 需求最大 -服务MAPI客户端的后端服务器 • 原则 - 高峰时间段能控制在60% 使用率 • 尽可能使用MP • 通常情况CPU不是瓶颈,除非使用率高于75% • 前端服务器1~2个CPU 邮箱服务器案例 Medium Profile
服务器硬件设计:内存 • > 1 GB,< 4 GB • /3GB 开关 • Boot.ini >= 1 GB RAM • 896 MB store cache • /USERVA=3030 • 不支持版本 • Windows 2000 Server • 同时又是域控制器 • KB 815372 & KB 810371 • 前端服务器不需要 > 2GB
服务器硬件设计:网络 • 后端 • 典型,100M双工 • 千兆网 如果: • 网络备份和恢复 • Internet SCSI (iSCSI) 或者 NAS • 大量 OWA,POP3,IMAP4用户 (人数超过5000) • cache mode提高70%带宽利用率 • 前端 • 100M双工或者千兆网
Exchange 存储设计:硬件选择 • 机载硬盘 • SCSI & RAID 0+1/1+0/5 • Storage Area Network (SAN) • 合并(Consolidation)考虑和可用性 • 主SAN,备份SAN • Volume copy Shadow Service:KB 822896 • LUNs 和 厂商SAN for Exchange设计规范
Exchange 存储设计:硬件选择 • iSCSI & NAS • KB 839686 and KB 839687 • 确保微软支持: http://www.microsoft.com/WindowsServer2003/technologies/storage/iscsi/default.mspx
Exchange 存储设计:逻辑 • 命名 • 公共文件夹存储,每个服务器一个? • 多个SGs帮助恢复实效,但需要更多硬盘 • 如果采用集群,考虑存储组failover影响
Exchange 存储设计:物理 • I/O通常是Exchange使用中的瓶颈 • 基本 • 数据库和日志分开 • 数据库:RAID-5 或者 Raid-1 • 日志: RAID-0+1 或者 Raid-1+0 • “Calculating Your Disk I/O Requirements” Exchange存储优化白皮书 • 从系统盘剥离page file
Exchange 存储设计:物理 (非邮箱服务器) • SMTP • RAID-0+1, 100% write-back cache • X.400 和 legacy connectors • 分离message transfer agent (MTA) (RAID-5), logs (RAID-0+1) 以及page file
AG和RG设计 • 最佳实践:简单 + 高效 • Mixed: Ex 2003 SP1 Site consolidation • Native: reduce routing group • 一旦加入,AG无法改变
前后端设计 • 三种主流拓扑: • 前端在DMZ • 前端在内网防火墙后面,有代理服务器 • 前端在内网防火墙后面,无代理服务器 • Sizing • 安全 • 冗余(负载均衡) • RPC/HTTP • OWA/OMA/ActiveSync
Exchange Server 2003 back-end server Domain controller or global catalog 前端在DMZ • OK,但需要开放多个端口(安全界别下降) 80: HTTP 389: LDAP 3268: LDAP 88: Kerberos (UDP/TCP) 80/443 53: DNS (UDP/TCP) Front-end server 135: RPC Port Mapper Outlook Web Access client 1127: AD Svc 445: Netlogon SMB Internet Perimeter network Internal network External firewall Internal firewall
Exchange Server 2003 back-end server Domain controller or global catalog 前端在内网防火墙后面,有代理服务器 • 代理服务器传递数据至前端服务器 • 更安全,攻击中止于代理服务器 80/443 80/443 ISA Server (or generic proxy) Front-end server Outlook Web Access client Internet Perimeter network Internal network External firewall Internal firewall
Exchange Server 2003 back-end server Domain controller or global catalog 前端在内网防火墙后面,无代理服务器 • 不推荐! 80/443 80/443 Firewall Front-end server Outlook Web Access client Internet Internal network
Sizing • 理解客户需求和负载 • 支持协议种类 HTTP/POP3/IMAP4… • 1 前端 4 后端 • 负载平衡 - 前端多于1台 • Windows NLB • DNS round robin • 第三方硬件
前后端设计:安全 • 增强安全规则 • Windows Server 2003 Hardening Guide http://www.microsoft.com/technet/security/prodtech/win2003/w2003hg/sgch01.mspx • Exchange Server 2003 Security Hardening Guide http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/exsecure.mspx • 前端服务器 URLScan 2.5 KB 823175
RPC Over HTTP 设计 • RPC over HTTP减少VPN压力 • 前提条件 • Outlook 2003 • Windows XP SP1 + 331320 hotfix(or Windows XP SP2) • 相关服务器必须Windows 2003 • Exchange servers, domain controllers, global catalogs • IIs 6.0 WPIM • Outlook profile配置 • 前端服务器安装RPC代理服务 • ISA服务器发布
Global catalog 80/443 80/443 ISA Server Exchange Server 2003 back-end server RPC proxy Outlook client Domain controller Internet Perimeter network Internal network External firewall Internal firewall RPC Over HTTP 设计 • 推荐拓扑 • 最安全,最少配置
其他 • Exchange policy 设计 • Server policy • Mailbox store 或 public store policy • Recipient policy • Address list 设计 • Permissions 设计 • Organizational level, administrative group level, and other delegated permissions • Backup and restore 设计 • 灾备方案 • Volume Shadow Copy
其他 • Recipient Update Service 设计 • 多域 • 每个域起码一个 • Client 设计 • MAPI/POP3/IMAP3/OWA • 标准化客户端配置 • 防病毒、防垃圾邮件 设计 • Exchange Intelligent Message Filter 或者第三方 • 软件配置(冲突,屏蔽) • 监控 设计 • MOM 2005 Management Pack for Exchange
Exchange 2003部署向导 http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/depguide.mspx Exchange 2003 前后端拓扑白皮书http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/febetop.mspx Exchange 2003 存储优化http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/optimizestorage.mspx Exchange 2003 邮件系统构建http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/messsyst.mspx 资源
