exchange 2010 -...
TRANSCRIPT
Exchange 2010 - Architecture
Christophe Horny Avant Vente Messagerie Microsoft France Mobile: +33 6.64.40.43.25 E-mail : [email protected]
Exchange 2010 Enterprise Topologie
Enterprise Network
Serveurs SMTP
Externe
Mailbox Storage of
mailbox items
Edge Transport Routing & AV/AS
Unified Messaging Voice mail & voice access
Phone system (PBX or VOIP)
Client Access Client connectivity
Web services
Hub Transport Routing & Policy
Web browser
Outlook (Anywhere)
Mobile téléphone
Outlook (Local)
Application Business
Les nouveautés
• La topologie Exchange 2010 est dans la continuité de Exchange 2007 − Avec le RPC Client Access, toutes les connexions
clientes se font à travers le CAS
− Réduction du rôle Mailbox et optimisation pour la performance
− Nouvelle architecture de Haute Disponibilité
− Résilience des messages au niveau de la couche Transport
− Impact sur le Stockage
Les nouveautés
• La topologie Exchange 2010 est dans la continuité de Exchange 2007 − Avec le RPC Client Access, toutes les connexions
clientes se font à travers le CAS
− Réduction du rôle Mailbox et optimisation pour la performance
− Nouvelle architecture de Haute Disponibilité
− Résilience des messages au niveau de la couche Transport
− Impact sur le Stockage
Accès à la BI Toute connexion à travers le middle tier
Mid
dle
Ti
er
Mai
lbo
x MAPI RPC DAV
Exchange 2007 Exchange 2010
Exchange Business
Logic
Store
Exchange Components (EWS, ActiveSync, UM, OWA, Mailbox Agents,
Transport Agents)
Outlook, other MAPI clients
Entourage, 3rd party apps
Mid
dle
Ti
er
Exchange Core Business Logic
Exchange Business
Logic
Mai
lbo
x MAPI RPC
Store
Exchange Components (EWS, ActiveSync, UM, OWA, Mailbox Agents,
Transport Agents) Outlook, other MAPI clients
Entourage, 3rd party apps
MAPI RPC
Exchange 2010 Middle Tier Quoi ? • Nouveaux services dans Exchange
Server 2010 CAS − Restriction de toutes les connexions
Données (messagerie & annuaire) Outlook à travers un point unique
• C‟est à dire: − Connexion de Données Outlook vers
RPC Client Access Service sur le serveur CAS au lieu du serveur Mailbox
− Address Book Service sur le serveur CAS remplaçant de l‟interface DSProxy, afin de maintenir les connexions Annuaires de Outlook
− Connexion Dossiers Publics directe au serveur Mailbox, mais au travers du RPC Client Access Service présent sur les Dorsaux
MBX
Exchange CAS Array
Outlook Clients
GC
RPC Client Access Pourquoi? • Fournit une meilleure expérience client durant un
basculement − Lors du basculement du serveur Mailbox, la durée de déconnexion
vu par un client Outlook est de ~30 sec à la différence de 1 min au préalable
• Même logique de connexion pour un client Outlook et client CAS (Https, POP3, Imap4 …) − Conversion contenu/corps
− Vérification données, spécialement calendrier
− Régulation
− Infrastructure Boîte aux Lettres
• Augmentation du nombre de connexions − Plus de connexions concurrente par serveur Mailbox
• Réduction de code et logique client sur le processus Exchange Store pour accroitre la stabilité
Exchange 2007
Outlook Clients
Meilleure Expérience Cliente Basculement Exchange 2010
MBX
MBX
Exchange 2010
Exchange CAS Array
Outlook Clients
Basculement: Déconnexion Cliente pour 1-TTL mins
MBX1
MBX2
Basculement: Deconnexion
Cliente < 30 secs
Echec Serveur CAS: Juste
reconnexion Cliente
Validation & Compliance des Données
• Nouvelles fonctionnalités de compliance et régulation du calendrier sur les éléments sauvegardés − Tracabilité du calendrier –
Sauvegarde du status des éléments sauvegardés pour analyse et réparation
− Dumpster – Conservation des éléments supprimés qui pourront être restaurés
− Retention – Conservation des éléments supprimés pour régulation par stratégie de rétention
• Cette fonctionnalité est accessible pour toute connexion clients via le Middle Tier
Mid
dle
Ti
er
MAPI, RFR & NSPI
RPC
Exchange Core Business Logic
Exchange Business
Logic
Mai
lbo
x MAPI RPC
Store
Composants Exchange
(EWS, ActiveSync, UM, OWA,
Mailbox Agents, Transport Agents)
Sauvegarde d éléments
(nouveau ou existant)
Lors de la sauvegarde: • Si élément du type
calendrier, copie effectuée dans le dossier de tracabilité Calendrier
• Si la sauvegarde est une destruction, copie effectué dans les éléments à récupérer ou archives
Mid
dle
Ti
er
Accès à l‟Annuaire Le Middle Tier est le pivot
Exchange 2010 Exchange 2007
Composants Exchange (EWS, ActiveSync, UM, OWA, Mailbox Agents,
Transport Agents)
Outlook, Autres Clients
MAPI
Act
ive
Dir
ecto
ry
LDAP NSPI
Mid
dle
Ti
er
Common Directory Business
Logic
Composants Exchange (EWS, ActiveSync, UM, OWA, Mailbox Agents,
Transport Agents)
Outlook, Autres Clients
MAPI
Act
ive
Dir
ecto
ry
LDAP
NSPI
Common Directory Business Logic
Service Carnet d‟Adresse Pourquoi? • Définition
− NSPI endpoint on Client Access Server − Updated DS Referral service − Code commun pour accès à l‟annuaire
de Outlook • Pourquoi?
− Résolution des problèmes dus au connexions DSProxy et Http
− Simplification de la méthode pour trouver un Contrôleur de Domaine
− Solution unique pour l ›accès à la liste d„adresse globale
− Résolution d„erreurs sur les Utilisateurs Cachés
− Possibilité d„ajouter de nouvelles fonctionnalité de Carnet d„adresse sans modification de l„Active Directory
CA
S NSPI
Common Business Logic
Act
ive
Dir
ect
ory
LDAP
Outlook
Service Carnet d‟Adresse DS Referral Connexion
1. Outlook appelle les APIs Address Book server
2. CAS requête Active Directory a. Localisation BAL (AD site)
b. Version BAL
c. Propriétés RpcClientAccess Serveur sur la BI MBX
3. CAS répond à Outlook le nom ou le tableau des serveurs CAS devant être utilisés pour les requêtes Annuaire
4. Outlook connecte sur le serveur CAS adéquate
CAS 2010
MBX 2010 GC
1
2
3
CAS 2010
MBX 2010 GC
4
AD
Sit
e 1
AD
Sit
e 2
GAL Access in Exchange 2010 Unified GAL selection algorithm • All clients select user‟s GAL through the same code path, whether ACLs
or QueryBaseDNs set:
• More flexible than current AD NSPI implementation − i.e. GAL membership no longer implies GAL assignment
• Will short-circuit QBDN evaluation, but we‟d like to phase out QBDN − Please encourage customers to start moving away from QBDN
- If QBDN set, return the GAL that it specifies - Otherwise, build set of accessible GALs:
- Evaluate ACLs to get all GALs under the org‟s GAL container that the user may access
- Select one to be the “default”: - If there‟s only one, return it - If > one, find all GALs of which the user is a member
- If there‟s only one, return it - If > one, or the user is not a member of any, return the largest of the remaining set
Address Book Service Writing to the Directory • Question: How does Outlook write changes to AD for the
following scenarios? − Distribution group membership
− Delegate management
− Certificate management
• Answer: When the Address Book service detects modifications for one of these scenarios, it will call the appropriate cmdlet to commit the change to AD − Decides which cmdlet to use based on the property tag
− Cmdlet infrastructure evaluates RBAC roles to determine whether user is scoped and authorized to make those changes
Active Directory
NSPI RPC
LDAP Add/Remove-DistributionGroupMember Set-Mailbox -PublicDelegates Set-Mailbox -UserCertificate -UserSMIMECertificate
Tableau de CAS
• Evite les SPOF pour les connexions RPC Client • Permet une haute disponibilité au niveau de la Base de
Données Prérequis: • Répartition de charges
− Windows NLB − N‟importe quel boitier réseau
• Affinité Utilisateur (source IP) − Basée sur la session cliente
Exchange CAS Array
MBX
CAS
Load Balancer
Probléme Résolution
MDB (Data access) Création d‟un DAG (copie de la MDB)
MBX Serveur (Data access) Création d‟un DAG étendu sur plusieurs Serveurs
CAS Serveur (Outlook RPC access) Création d‟une Ferme de CAS Serveur
Performance et Montée en charge Architecture CAS • Comme le CAS Serveur exécute le rôle de Middle
Tiers, nouvelles recommandations matérielles − Ratio 3 CAS core:4 MBX core
− 10K max Connexions maximum de Outlook /CAS
• Prérequis Processeur/mémoire: − 8 cores recommandés
− 2 GB RAM/core recommandés (8 GB min)
• Diminution de l„usage des ports et augmentation du nombre de connexion Boites aux lettres sur le serveur MBX
Les nouveautés
• La topologie Exchange 2010 est dans la continuité de Exchange 2007 − Avec le RPC Client Access, toutes les connexions
clientes se font à travers le CAS
− Réduction du rôle Mailbox et optimisation pour la performance
− Nouvelle architecture de Haute Disponibilité
− Résilience des messages au niveau de la couche Transport
− Impact sur le Stockage
Mailbox Server Changes Performance and Schema Improvements
Exchange 2007 Issues Exchange Server 2010
Exchange does many small, random I/Os which restrict the types of disks that can be used
Exchange store schema and ESE optimized for fewer large, smoother, sequential I/Os
• Store schema changes • DB I/O size improvements • Database cache effectiveness improvements • ESE optimized for new Store schema
Result: Exchange 2010 reduces I/O by an additional 70% when compared to Exchange Server 2007 and is optimized for SATA class disks
Large item count per folder is an issue due to restricted views (affects large mailbox deployments)
Schema changes of the table structure and deferred index updates greatly improves restricted view performance
Result: Supports 100,000 items per folder
Outlook Personal Folder Files (PSTs) are a litigation, security, and management nightmare
New Messaging Records Management features • Item level policy settings • Archive mailbox feature for importing and storing PST data • Compliance Officer search capabilities
Result: PSTs can be removed by placing data into Exchange
Mailbox Serveur Nettoyage Logique de Connexion vers le Middle Tier
• Exchange 2007 BI est « gargantuesque » − Beaucoup de Code non utilisé, redondant …
− Beaucoup de Connexion logique cliente
− Support de API redondant entre les APIs Legacy et Exchange Web Services
• Exchange 2010 BI « allégée » − Suppression des APIs legacy(WebDAV, ExOLEDB, CDOEx, Store
Events)
− Déport de logique comme Dumpster, Inbox Rules, Calendar logic sur le Middle Tier
− Suppression de couches logiques internes (ExCDO, Epoxy, GOPS, IMAP logic, XML/DAV security descriptors, NTTP, Gateway logons, etc.)
Dossiers Publics
• Support de la co-existence entre serveur Mailbox 2010 et serveur Mailbox 2003/2007
• Outlook peut accéder aux Dossiers Publics présent sur un Exchange 2010, 2007, ou 2003
• OWA 2010 permet l‟accès uniquement aux Dossiers Publics ayant un réplica sur Exchange 2010 − OWA 2007 ouvre une nouvelle fenêtre Web pour les Dossiers
Publics 2000/2003
• Get-PublicFolderStatistics permet de récupérer le dernier accès utilisateurs − Permet de gérer la fin de vie des Dossiers Publics
• A la différence de Exchange 2007, une BI de Dossiers Publics peut être présent sur un serveur membre d‟un DAG
Les nouveautés
• La topologie Exchange 2010 est dans la continuité de Exchange 2007 − Avec le RPC Client Access, toutes les connexions
clientes se font à travers le CAS
− Réduction du rôle Mailbox et optimisation pour la performance
− Nouvelle architecture de Haute Disponibilité
− Résilience des messages au niveau de la couche Transport
− Impact sur le Stockage
DB1
Client Access Server
NodeB (passive)
SCR
Outlook OWA, ActiveSync, or Outlook Anywhere
San Jose
Dallas
Standby Cluster
DB2
DB3
DB1
DB2
DB3
Exchange Server 2007
NodeA (active)
CCR
DB1
DB2
DB3
DB2
DB3
DB2
DB3
DB4
DB4
DB5
Client Access Server
Mailbox Server 1
Mailbox Server 2
Mailbox Server 3
Mailbox Server 6
Mailbox Server 4
Dallas
San Jose
Mailbox Server 5
DB5
DB2
DB3
DB4
DB5 DB1
DB1 DB1
DB1
Failover géré par/avec Exchange
Failover par Base de données
Extension simple à travers les sites
Tous les clients de connectent à travers le CAS
DB3
DB5
DB1 Client
Exchange Server 2010
Exchange 2010 Haute Disponibilité
• Mailbox Resiliency Nouvelle désignation pour la Haute disponibilité et la résilience de sites
• Database Availability Group Groupe de serveur MBX hébergeant une réplique d‟une BI ( jusqu‟à 16)
• Database Mobility L‟agilité de dupliquer et démarrer une BI sur un autre serveur
Exchange 2010 HA Fondamentaux
• Database Availability Group
• Serveur
• Base De données
• Copie BI
• Active Manager
• RPC Client Access
DAG
Les nouveautés
• La topologie Exchange 2010 est dans la continuité de Exchange 2007 − Avec le RPC Client Access, toutes les connexions
clientes se font à travers le CAS
− Réduction du rôle Mailbox et optimisation pour la performance
− Nouvelle architecture de Haute Disponibilité
− Résilience des messages au niveau de la couche Transport
− Impact sur le Stockage
• Exchange 2007: Base de données Transport est “stateful” − Perte de service implique perte de messages
• Exchange 2010: la redondance “shadow” − Fournis la redondance des messages durant tout leur
transit
− Suppression des dépendances de fonctionnement des serveurs Transport
− Suppression de la nécessité de RAID, donc réduction des IOPS en écriture de 50%
Résilience du Transport Shadow ...
1
2
1. Hub (shadow) délivre le msg à Edge1 (primaire)
• Détection du support de la résilience à travers le verbe XSHADOW verb
• Hub déplace le msg dans la file d‟attente shadow et estampille Edge1 comme « Propriétaire Primaire »
2. Edge1 (primaire) reçoit le msg (devient
“Propriétaire Primaire”)
• Edge1 délivre le msg au serveur relais suivant
• Edge1 met à jour son statut indiquant que le message a bien été remis au MTA distant
Hub
Edge1 Edge2
MTA Distant
Résilience du Transport Son fonctionnement ...
Résilience du Transport Son fonctionnement ...
1
2
3. Réussi: Hub (shadow) requête Edge1 (primaire) pour statut d ›expiration
• Hub exécute la commande XQDISCARD (prochaine session SMTP), Edge1 vérifie sa table de statut et acquitte la liste des MSG considérés comme remis
• Hub détruit les msg dans la file d„attente Shadow
4. Echec: Hub (shadow) requête Edge1 (primaire) statut d’abandon et réémission
• Hub ouvre une session SMTP, via la commande XQDISCARD (heartbeat) – si le Hub ne peut contacter le Edge1 avant le Timeout, le message est remis dans la file d„attente Shadow
• Réémission du msg en direction du Edge2 (Voir étape #1)
4 3
Hub
Edge1 Edge2
MTA Distant
Les nouveautés
• La topologie Exchange 2010 est dans la continuité de Exchange 2007 − Avec le RPC Client Access, toutes les connexions
clientes se font à travers le CAS
− Réduction du rôle Mailbox et optimisation pour la performance
− Nouvelle architecture de Haute Disponibilité
− Résilience des messages au niveau de la couche Transport
− Impact sur le Stockage
Random vs... Sequential Disk IO • Random IO
− Disk head has to move to process subsequent IO
− Head movement = High IO latency
− Seek Latency limits IOPS
Disk Head
7.2K SATA Disk (20ms Latency) Random = 50 IOPS
Sequential = +300 IOPS!
IOPS = Input/Outputs(IO’s) per second
• Sequential IO − Disk head does not move to
process subsequent IO
− Stationary Head = Low IO latency
− Disk RPM speed limits IOPS
Exchange 2010 Stockage Réduction IO IO Séquentiel
Boîtes aux Lettres Taille importante,
Rapide et peu cher
SATA/Tier 2 Optimisation
Disque
Flexibilité Stockage
RAID‟less Storage (JBOD)
IOPS Réductions: modification Store Schema • Store Schema = moyen utilisé par la Store pour organiser les données
dans la Base de Données
• E2010: Un seul mot
• Elimination des nombreux, aléatoires, petites tailles, IOs Disques au profit quelques, séquentiels, tailles importantes, IOs Disques
• Bénéfices • Rapide /Efficace..
• OWA/Outlook Online Mode − …création de la vue utilisateur à la première utilisation
− …Opération Calendrier
− …Performance Recherche
• Outlook Cached Mode/Exchange Active Sync − OST sync = IO séquentiel
− EAS sync = IO séquentiel
• Gestion Serveur − …Déplacement Boite Aux Lettres
− …Indexation Contenu
IOPS Réduction: modification ESE • Optimisation pour un nouveau Store Schema
• Allocation d‟espace contigue dans la base de données
• Maintient d‟espace contiguë dans la Base de données en permanence
• Utilisation optimisée de l‟espace (Database compression))
• Augmentation Taille IO Sizes • Taille page DB page size de 8KB à 32KB
• Augmentation performance du Cache • 100MB Checkpoint Depth (HA configurations only)
• DB Cache Compression
• DB Cache Priority
Réduction IOPS: E2007 vs. E2010
0
50
100
150
200
250
300
350
400
450
500
E2007 E2010
DB IOPS Comparison
DB Read IO/Sec
DB Write IO/Sec
DB IO/Sec
+70% Reduction!
3000 Mailboxes, 3MB DB Cache/user, Loadgen Outlook 2007 Online Very Heavy Profile, 250MB Mailbox Size, E2010 Beta
Exchange IOPS Tendance
0
0.2
0.4
0.6
0.8
1
Exchange
2003
Exchange
2007
Exchange
2010
DB IOPS/Mailbox
Exchange 2003
Exchange 2007
Exchange 2010
+90%
Reduction!
E2010 – Flexibilité Stockage
SAN DAS (SAS) JBOD (SATA)
• HA = Shared Storage Clustering • +1.0 IOPS/Mailbox • 3.5” 15K 146GB FC Disks • RAID10 for DB & Logs • Dedicated Spindles • Multi-path (HBA‟s, FC Switches, SAN array controllers) • Backup = Streaming off active • Fast Recovery = Hardware VSS (Snapshots/Clones)
• HA = CCR • .33 IOPS/Mailbox • 2.5” 146GB 10K SAS Disks • RAID5 for DB • RAID10 for Logs • SAS Array Controller (/w BBU) • Backup = VSS Snapshot • Fast Recovery = CCR
• HA = DAG (2+ DB copies) • .11 IOPS/Mailbox • 3.5” 2TB 7.2K SATA/SAS Disks • RAID10 for DB & Logs • SAS Array Controller (/w BBU) • Backup = VSS Snapshot/Optional • Fast Recovery = Database Failover
DAS (SATA)
• HA = DAG (3+ DB copies) • .11 IOPS/Mailbox • 3.5” 2TB 7.2K SATA/SAS Disks • 1 DB = 1 Disk • SAS Array Controller (/w BBU) • Backup = VSS Snapshot/Optional • Fast Recovery = Database Failover
More options to reduce storage cost
© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market
conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.