Database Availability Group (DAG) to rozwiązanie zapewniające wysoką dostępność i odzyskiwanie danych w Microsoft Exchange Server. Wprowadzona po raz pierwszy w Exchange Server 2010, DAG gwarantuje ciągłość działania usług pocztowych mimo awarii serwera lub utraty danych.
Co to jest grupa dostępności bazy danych?
Grupa dostępności bazy danych (DAG) to grupa do 16 serwerów skrzynki pocztowej, która hostuje zestaw baz danych i zapewnia automatyczną rekonstrukcję na poziomie baz danych po awariach wpływających na indywidualne serwery lub bazy danych. Jest granicą dla replikacji baz danych, przełączania baz danych i serwerów, obsługi awarii oraz wewnętrznego komponentu zwanego Menedżerem Aktywnym. Menedżer Aktywny to komponent programu Exchange odpowiedzialny za zarządzanie przełączaniami i obsługą awarii działający na każdym serwerze w DAG.
Każdy serwer w DAG może hostować kopie baz danych skrzynki pocztowej z każdego innego serwera w tym DAG-u. Po dodaniu serwera do DAG-u współpracuje on z innymi serwerami w celu zapewnienia automatycznego odzyskiwania danych w przypadku awarii wpływających na bazy danych skrzynki pocztowej, takich jak awaria dysku lub serwera.
Pojęcia związane z DAG
1. Rola serwera skrzynki pocztowej
Rola serwera MBX w przedsiębiorstwie może obsługiwać do 100 baz danych Exchange i zarządzać aktywnym oraz pasywnym trybem pracy baz danych. Niezależnie od tego, czy w dokumentacji związanej z DAG firmy Microsoft stosowane są zamiennie terminy „członek DAG”, „serwer DAG” czy „serwer członkowski DAG”, wszystkie one odnoszą się do serwerów skrzynki odbiorczej MBX dodanych do grupy DAG.
2. Aktywny / Pasywny
W DAG baza danych może być obsługiwana wyłącznie przez jedno wystąpienie serwera MBX w celu dostępu klientów do bazy danych, a ten serwer nazywa się aktywnym (a stan jego bazy danych jest zamontowany).
Serwer, który nie zapewnia dostępu klienta, ale może przejąć kontrolę w przypadku awarii aktywnej bazy danych, kontynuując zapewnianie dostępu do bazy danych dla klienta, nazywany jest pasywnym (ten stan bazy danych jest odinstalowany i wyświetlany jako "healthy" w polu stanu replikacji).
3. Aktywny menedżer
Gdy rola aktywnego serwera MBX ulegnie awarii, podstawowy menedżer aktywny (PAM) zarządza i wybiera kopię bazy danych do aktywacji. Menedżer aktywny to komponent wprowadzony w Exchange Server 2010, zastępujący tradycyjne funkcje zarządzania zasobami klastra i zarządzania przejściem w stan awaryjny. Chociaż Exchange Server 2010 nie jest już aplikacją klastrową, DAG nadal korzysta z usług klastra Windows, ale nie wykorzystuje już grup klastra Windows ani modułów zasobów magazynowania, zamiast tego wykorzystując Menedżera Aktywnego do zarządzania stanem baz danych skrzynki pocztowej, w tym stanami aktywnymi i pasywnymi, operacjami przenoszenia oraz stanami zainstalowanymi.
Mechanizm DAG
DAG Exchange wykorzystuje klastry odporne na awarie systemu Windows Server. Klastry odporne na awarie wykorzystują mechanizm kworum oparty na głosowaniu węzłów klastra, aby określić właściciela klastra. Kworum jest wspólnym mechanizmem dla wszystkich członków klastra, gdzie każdy członek regularnie odczytuje pliki w kworum, aby określić stan członków klastra. Każdy członek klastra jest traktowany jako głos.
Funkcja DAG korzysta z trybu Majority Node Set. W tym trybie klaster przejścia awaryjnego wymaga serwera kworum zewnętrznego w stosunku do członków klastra. Ten serwer kworum oddaje ważony głos na konkretnego członka klastra, przyznając temu węzłowi uprawnienia właściciela klastra. W trybie Majority Node Set musi być online co najmniej 50% głosów węzłów. Jeżeli N oznacza liczbę węzłów, to musi być aktywnych N/2+1 węzłów.
Na przykład:
1. Gdy istnieje 4 członków DAG, obliczenie głosów wygląda następująco: N/2+1 = 3, co pozwala na utratę 2 głosów (czyli do dwóch węzłów może ulec awarii, przy czym jeden głos pochodzi od usługi kworum, więc tylko dwa głosy mogą zostać utracone). Jeżeli awarii ulegnie więcej niż dwa węzły, klaster DAG traci kworum, co powoduje odmontowanie wszystkich baz danych i wymaga interwencji administratora w celu przywrócenia normalnego funkcjonowania.
2. Gdy istnieje 5 członków DAG, obliczenie głosów wygląda następująco: N/2+1 = 3, co pozwala na utratę 3 głosów (czyli maksymalnie 2 węzły mogą ulec awarii). Jeżeli awarii ulegnie więcej niż dwa węzły, klaster DAG traci kworum i wszystkie bazy danych są odmontowane, co wymaga interwencji administratora w celu przywrócenia normalnego funkcjonowania.
Zainstaluj DAG
Wymagania wstępne dotyczące instalacji DAG
Usługa DNS musi być uruchomiona
Nazwa przypisana do DAG nie może przekraczać 15 znaków
Węzły muszą być dołączone do środowiska domeny
Oba węzły muszą wykonać typową instalację programu Exchange SP3
Zainstaluj funkcję klastra przełączania awaryjnego
Serwery muszą mieć tę samą wersję
Każdy członek DAG musi mieć taką samą liczbę sieci
Węzły muszą mieć typową instalację programu Exchange SP3
Uwagi
Węzły należy skonfigurować z podwójną kartą sieciową:
- Sieć MAPI (dla dostępu użytkowników)
- Sieć replikacji (dla heartbeat)
Serwer świadka musi być dołączony do domeny
Serwer świadka musi mieć dwie lub więcej partycji
Jedna partycja jest używana do przechowywania danych świadka
Wersje serwera muszą być identyczne
Wdrożenia mieszane nie są dozwolone, ponieważ dodawanie członków może powodować błędy
Tworzenie DAG
Ustaw uprawnienia dla grupy Exchange Trusted Subsystem
Zezwól serwerowi świadka na zarządzanie harmonogramem DAG
Ustaw adres IP klastra dla DAG
Dodaj członków do grupy DAG
Skonfiguruj sieć DAG
Uruchom usługę Microsoft Exchange Information Store
Zweryfikuj pomyślne utworzenie DAG
Weryfikacja przełączania bazy danych
Utwórz skrzynkę pocztową
Usuń plik bazy danych istniejącego użytkownika
Obserwuj zmiany w konsoli
Przetestuj wysyłanie i odbieranie e-maili, aby zapewnić prawidłowe działanie
Wykonaj kopię zapasową serwera Exchange
Vinchin Backup & Recovery oferuje niezawodną, profesjonalną ochronę dla Microsoft Exchange, wspierającą tworzenie kopii zapasowych na maszynach wirtualnych i serwerach fizycznych lokalnie, poza lokalizacją firmy lub w chmurze, takiej jak Azure i Amazon S3. Rozwiązanie to oferuje kopie przyrostowe trwałe, elastyczne planowanie oraz szczegółowy dobór danych, zapewniając efektywną i spójną ochronę danych. Dzięki szyfrowaniu RSA podczas przesyłania danych, szyfrowaniu AES 256 oraz kontroli dostępu opartej na rolach, Vinchin zapewnia kompleksowe bezpieczeństwo. Wysokoprzepustowe przesyłanie danych i możliwość dostosowania zasad ograniczania transferu dodatkowo zwiększają efektywność, natomiast konsola oparta na interfejsie WWW umożliwia łatwe, scentralizowane zarządzanie kopiami zapasowymi dla Exchange Server 2013, 2016, 2019 oraz Exchange Online.
Tworzenie kopii zapasowej serwera Exchange wymaga jedynie 4 kroków:
1. Wybierz obiekt kopii zapasowej.
2. Wybierz miejsce docelowe kopii zapasowej.
3. Skonfiguruj strategie tworzenia kopii zapasowych.
4. Przejrzyj i prześlij zlecenie.
Vinchin Backup & Recovery zapewnia 60-dniowy bezpłatny okres próbny z pełnym dostępem do wszystkich zaawansowanych funkcji tworzenia kopii zapasowych i odzyskiwania danych. Kliknij przycisk poniżej, aby poznać jego zaawansowane możliwości.
Często zadawane pytania o grupę dostępności bazy danych
1. Q: Jak serwer świadka jest używany w DAG?
A: Serwer świadka jest używany do utrzymania kworum w konfiguracjach DAG z parzystą liczbą członków. Pomaga zapewnić spełnienie zasady większości przy ustalaniu, czy DAG może pozostać włączony.
2. P: W jaki sposób replikacja bazy danych jest realizowana w DAG?
A: Exchange wykorzystuje technologię ciągłej replikacji, aby kopiować zmiany z aktywnej bazy danych do kopii pasywnych. Gwarantuje to spójność danych i wysoką dostępność.
Podsumowanie
Wdrożenie grupy dostępności bazy danych przekształca środowisko serwera Exchange w rozwiązanie odporne na zakłócenia, umożliwiając minimalizację przestojów i zapewniając użytkownikom ciągłość działania usług. Dzięki automatycznemu przełączaniu awaryjnemu i inteligentnej replikacji baz danych firmy zyskują pewność, że krytyczne usługi pocztowe będą odporne na nieoczekiwane awarie. Zapewnienie prawidłowej konfiguracji oraz przestrzeganie najlepszych praktyk jest kluczowe, aby w pełni wykorzystać zalety grup dostępności bazy danych, umożliwiając skupienie się na rozwoju przedsiębiorstwa przy zachowaniu stabilności operacyjnej.
