exchange 2003 架构设计和性能优化
DESCRIPTION
Exchange 2003 架构设计和性能优化. 议程. 目前状况以及需求分析 服务器硬件设计 数据库存储设计 管理组 / 路由组拓扑设计 前后端设计. 目前状况分析. 资料收集 正式文档: Visio 图表 , 第三方收集的数据 , 系统性能状态 活动目录拓扑 局域网 / 广域网 当前邮件系统状态(包括客户端) 升级?迁移?新安装? Exchange 2000/Exchange 5.5/Lotus Notes/Novell GroupWise/ other 跨组织 / 多组织. 需求分析-业务. 谁?为什么? 升级完的好处? - PowerPoint PPT PresentationTRANSCRIPT
Exchange 2003Exchange 2003架构设计和性能优化架构设计和性能优化
议程议程目前状况以及需求分析目前状况以及需求分析服务器硬件设计服务器硬件设计数据库存储设计数据库存储设计管理组管理组 // 路由组拓扑设计路由组拓扑设计前后端设计前后端设计
目前状况分析目前状况分析资料收集资料收集
正式文档:正式文档: Visio Visio 图表图表 , , 第三方收集的数据第三方收集的数据 , , 系统性能状态系统性能状态活动目录拓扑 活动目录拓扑 局域网局域网 // 广域网广域网当前邮件系统状态(包括客户端)当前邮件系统状态(包括客户端)升级?迁移?新安装?升级?迁移?新安装?
Exchange 2000/Exchange 5.5/Lotus Notes/Novell Exchange 2000/Exchange 5.5/Lotus Notes/Novell GroupWise/ otherGroupWise/ other跨组织跨组织 // 多组织多组织
需求分析-业务需求分析-业务谁?为什么?谁?为什么?升级完的好处?升级完的好处?
合并合并 SitesSites 降低成本降低成本提供用户增强功能,提供用户增强功能, Active-Sync, OWA 2003, Active-Sync, OWA 2003, RPC/HTTPRPC/HTTP
SLASLA邮件系统 邮件系统 24x7x365 - 99.?????%24x7x365 - 99.?????%
业务增长需求业务增长需求用户数增长用户数增长邮箱容量扩容邮箱容量扩容
需求分析-技术需求分析-技术服务器,邮箱,地址命名规则服务器,邮箱,地址命名规则可用性,扩展性,性能要求可用性,扩展性,性能要求软硬件要求软硬件要求迁移迁移 // 共存要求共存要求安全要求安全要求客户端要求(客户端要求( Microsoft OfficeMicrosoft OfficeOutlook 2003, Outlook Web Access, Outlook Outlook 2003, Outlook Web Access, Outlook Mobile Access, RPC over HTTPMobile Access, RPC over HTTP ))监控和管理要求监控和管理要求
Exchange Server 2003 Exchange Server 2003
架构设计架构设计
服务器硬件设计:角色服务器硬件设计:角色角色不同硬件需求不同角色不同硬件需求不同
邮箱服务器(后端服务器)邮箱服务器(后端服务器)SMTPSMTP 网关服务器网关服务器X.400X.400 或第三方连接器服务器或第三方连接器服务器前端服务器前端服务器扩展(扩展( ExpansionExpansion )服务器)服务器Free/BusyFree/Busy公共文件夹服务器公共文件夹服务器
服务器硬件设计:服务器硬件设计: CPUCPU
需求最大 -需求最大 - 服务服务 MAPIMAPI 客户端客户端的后端服务器的后端服务器原则 - 高峰时间段能控制在原则 - 高峰时间段能控制在60% 60% 使用率使用率尽可能使用尽可能使用 MPMP通常情况通常情况 CPUCPU 不是瓶颈,除非不是瓶颈,除非使用率高于使用率高于 75%75%前端服务器前端服务器 1~21~2 个个 CPUCPU
邮箱数邮箱数 CPU CPU (( MMPP ))<500<500 11500-1,000500-1,000 1-21-21,000-1,000-4,0004,000 2-32-3
>4,000>4,000 44
邮箱服务器案例邮箱服务器案例Medium ProfileMedium Profile
服务器硬件设计:内存服务器硬件设计:内存> 1 GB> 1 GB ,, < 4 GB< 4 GB/3GB /3GB 开关开关
Boot.ini >= 1 GB RAMBoot.ini >= 1 GB RAM896 MB store cache896 MB store cache/USERVA=3030/USERVA=3030不支持版本不支持版本
Windows 2000 ServerWindows 2000 Server同时又是域控制器同时又是域控制器
KB 815372 & KB 810371KB 815372 & KB 810371前端服务器不需要 前端服务器不需要 > 2GB> 2GB
服务器硬件设计:网络服务器硬件设计:网络后端后端
典型,典型, 100M100M 双工双工千兆网 如果:千兆网 如果:
网络备份和恢复网络备份和恢复Internet SCSI (iSCSI) Internet SCSI (iSCSI) 或者 或者 NASNAS大量 大量 OWAOWA ,, POP3POP3 ,, IMAP4IMAP4 用户 (人数超用户 (人数超过过 50005000 ))
cache modecache mode 提高提高 7070 %带宽利用率%带宽利用率前端前端
100M100M 双工或者千兆网双工或者千兆网
Exchange Exchange 存储设计:硬件选择存储设计:硬件选择机载硬盘机载硬盘
SCSI & RAID 0+1/1+0/5SCSI & RAID 0+1/1+0/5
Storage Area Network (SAN)Storage Area Network (SAN)合并(合并( ConsolidationConsolidation )考虑和可用性)考虑和可用性
主主 SANSAN ,备份,备份 SANSANVolume copy Shadow ServiceVolume copy Shadow Service :: KB 822896KB 822896
LUNs LUNs 和 厂商和 厂商 SAN for ExchangeSAN for Exchange 设计规范设计规范
Exchange Exchange 存储设计:硬件选择存储设计:硬件选择iSCSI & NASiSCSI & NAS
KB 839686 and KB 839687KB 839686 and KB 839687确保微软支持确保微软支持 : : http://www.microsoft.com/WindowsServehttp://www.microsoft.com/WindowsServer2003/r2003/technologies/storage/iscsi/default.mspxtechnologies/storage/iscsi/default.mspx
Exchange Exchange 存储设计:逻辑存储设计:逻辑命名命名公共文件夹存储,每个服务器一个?公共文件夹存储,每个服务器一个?多个多个 SGsSGs 帮助恢复实效,但需要更多硬盘帮助恢复实效,但需要更多硬盘如果采用集群,考虑存储组如果采用集群,考虑存储组 failoverfailover 影响影响
Exchange Exchange 存储设计:物理存储设计:物理I/OI/O 通常是通常是 ExchangeExchange 使用中的瓶颈使用中的瓶颈基本基本
数据库和日志分开数据库和日志分开数据库:数据库: RAID-5 RAID-5 或者 或者 Raid-1Raid-1日志日志 : RAID-0+1 : RAID-0+1 或者 或者 Raid-1+0Raid-1+0
““Calculating Your Disk I/O Calculating Your Disk I/O Requirements” ExchangeRequirements” Exchange 存储优化白存储优化白皮书皮书从系统盘剥离从系统盘剥离 page filepage file
Exchange Exchange 存储设计:物理 (非存储设计:物理 (非邮箱服务器)邮箱服务器)SMTPSMTP
RAID-0+1, 100% write-back cacheRAID-0+1, 100% write-back cacheX.400 X.400 和 和 legacy connectorslegacy connectors
分离分离 message transfer agent (MTA) (RAID-message transfer agent (MTA) (RAID-5), logs (RAID-0+1) 5), logs (RAID-0+1) 以及以及 page filepage file
AGAG 和和 RGRG 设计设计最佳实践:简单 最佳实践:简单 + + 高效高效Mixed: Ex 2003 SP1 Site consolidationMixed: Ex 2003 SP1 Site consolidationNative: reduce routing groupNative: reduce routing group一旦加入,一旦加入, AGAG 无法改变无法改变
前后端设计前后端设计三种主流拓扑三种主流拓扑 ::
前端在前端在 DMZDMZ前端在内网防火墙后面,有代理服务器前端在内网防火墙后面,有代理服务器前端在内网防火墙后面,无代理服务器前端在内网防火墙后面,无代理服务器
SizingSizing安全安全冗余(负载均衡)冗余(负载均衡)RPC/HTTPRPC/HTTPOWA/OMA/ActiveSyncOWA/OMA/ActiveSync
前端在前端在 DMZDMZ
OKOK ,但需要开放多个端口(安全界别下降),但需要开放多个端口(安全界别下降)
Internal Internal networknetwork
PerimetePerimeter r
networknetwork
InternetInternet External External firewallfirewall
Internal Internal firewallfirewall
Front-endFront-endserverserver
Domain Domain controller or controller or
global global catalogcatalog
Exchange Exchange Server 2003 Server 2003
back-end back-end serverserver
Outlook Outlook Web Access Web Access
clientclient
80/44380/44388: Kerberos (UDP/TCP)88: Kerberos (UDP/TCP)
3268: 3268: LDAPLDAP
389: 389: LDAPLDAP
80: HTTP80: HTTP
53: DNS 53: DNS (UDP/TCP)(UDP/TCP)135: RPC Port 135: RPC Port MapperMapper1127: AD Svc1127: AD Svc
445: Netlogon SMB445: Netlogon SMB
前端在内网防火墙后面,有代理服务器前端在内网防火墙后面,有代理服务器代理服务器传递数据至前端服务器代理服务器传递数据至前端服务器
更安全,攻击中止于代理服务器更安全,攻击中止于代理服务器
Internal Internal networknetwork
PerimetePerimeter r
networknetwork
InternetInternet External External firewallfirewall
Internal Internal firewallfirewall
ISA ServerISA Server(or generic (or generic
proxy)proxy)Front-end Front-end
serverserverOutlook Outlook Web Access Web Access
clientclient
80/44380/44380/44380/443
Domain Domain controller or controller or
global global catalogcatalog
Exchange Exchange Server 2003 Server 2003
back-end back-end serverserver
Internal Internal networknetwork
InternetInternetFirewallFirewall Front-end Front-end
serverserverOutlook Outlook Web Access Web Access
clientclient
80/44380/44380/44380/443
Domain Domain controller or controller or
global global catalogcatalog
Exchange Exchange Server 2003 Server 2003
back-end back-end serverserver
前端在内网防火墙后面,无代理服务器前端在内网防火墙后面,无代理服务器不推荐!不推荐!
SizingSizing
理解客户需求和负载理解客户需求和负载支持协议种类 支持协议种类 HTTP/POP3/IMAP4…HTTP/POP3/IMAP4…1 1 前端 前端 4 4 后端后端负载平衡 - 前端多于负载平衡 - 前端多于 11 台台
Windows NLBWindows NLBDNS round robinDNS round robin第三方硬件第三方硬件
前后端设计:安全前后端设计:安全增强安全规则增强安全规则
Windows Server 2003 Hardening Windows Server 2003 Hardening Guide Guide http://www.microsoft.com/technet/shttp://www.microsoft.com/technet/security/prodtech/win2003/w2003hg/ecurity/prodtech/win2003/w2003hg/sgch01.mspxsgch01.mspxExchange Server 2003 Security Exchange Server 2003 Security Hardening Guide Hardening Guide http://www.microsoft.com/technet/http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/prodtechnol/exchange/2003/library/exsecure.mspxexsecure.mspx
前端服务器 前端服务器 URLScan 2.5 KB 823175 URLScan 2.5 KB 823175
RPC Over HTTP RPC Over HTTP 设计设计RPC over HTTPRPC over HTTP减少减少 VPNVPN压力压力前提条件前提条件
Outlook 2003Outlook 2003Windows XP SP1 Windows XP SP1 + + 331320 hotfix331320 hotfix(or Windows XP SP2) (or Windows XP SP2) 相关服务器必须相关服务器必须Windows 2003Windows 2003
Exchange servers, domain controllers, global Exchange servers, domain controllers, global catalogscatalogsIIs 6.0 WPIMIIs 6.0 WPIM
Outlook profileOutlook profile 配置配置前端服务器安装前端服务器安装 RPCRPC 代理服务代理服务ISAISA 服务器发布服务器发布
RPC Over HTTP RPC Over HTTP 设计设计推荐拓扑推荐拓扑最安全,最少配置最安全,最少配置
Internal network
Perimeter
network
Internet External firewall
Internal firewall
ISA ServerISA Server RPC proxyRPC proxy
Domain Domain controllercontroller
Global Global catalogcatalog
Exchange Exchange Server Server
2003 back-2003 back-end serverend server
Outlook Outlook clientclient
80/44380/44380/44380/443
其他其他Exchange policy Exchange policy 设计设计
Server policy Server policy Mailbox store Mailbox store 或 或 public store policypublic store policyRecipient policyRecipient policy
Address list Address list 设计设计Permissions Permissions 设计设计
Organizational level, administrative Organizational level, administrative group level, and other delegated group level, and other delegated permissionspermissions
Backup and restore Backup and restore 设计设计灾备方案灾备方案Volume Shadow CopyVolume Shadow Copy
其他其他Recipient Update Service Recipient Update Service 设计设计
多域多域每个域起码一个每个域起码一个
Client Client 设计设计MAPI/POP3/IMAP3/OWAMAPI/POP3/IMAP3/OWA标准化客户端配置标准化客户端配置防病毒、防垃圾邮件 设计防病毒、防垃圾邮件 设计Exchange Intelligent Message Filter Exchange Intelligent Message Filter 或者或者第三方第三方软件配置(冲突,屏蔽)软件配置(冲突,屏蔽)监控 设计监控 设计MOM 2005 Management Pack for MOM 2005 Management Pack for ExchangeExchange
资源资源Exchange 2003Exchange 2003 部署向导 部署向导 http://www.microsoft.com/technet/prodtechnol/exchange/2003/http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/depguide.mspx library/depguide.mspx Exchange 2003 Exchange 2003 前后端拓扑白皮书前后端拓扑白皮书 http://www.microsoft.com/technet/prodtechnol/exchange/2003/http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/febetop.mspxlibrary/febetop.mspxExchange 2003 Exchange 2003 存储优化存储优化 http://www.microsoft.com/technet/prodtechnol/exchange/2003http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/optimizestorage.mspx/library/optimizestorage.mspx
Exchange 2003 Exchange 2003 邮件系统构建邮件系统构建 http://www.microsoft.com/technet/prodtechnol/exchange/2003/http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/messsyst.mspxlibrary/messsyst.mspx