Drahá volba pro fail-over Exchange

PortAuthority utěsňuje bezpečnostní síť Pátá verze řešení PortAuthority nastavuje vysoký standard pro systémy pro ...


PortAuthority utěsňuje bezpečnostní síť
Pátá verze řešení PortAuthority nastavuje vysoký standard pro systémy pro
detekci a zastavení úniků informací z organizace. Identifikuje důvěrné
informace na serverech i v koncových bodech a monitoruje data v pohybu, v klidu
i za jejich použití, aby zabránilo jejich kopírování na USB disky, odesílání po
síti atd. Strana 21 Fail-over
zajistí nepřetržitý provoz
ExchangeE-mailový server může přestat doručovat poštu hned z několika důvodů:
kvůli přerušení internetové konektivity, hardwarové poruše, havárii operačního
systému, pádu e-mailového serverového softwaru nebo z důvodu poškození
databáze, v níž jsou ukládány zprávy. Ať už je příčina jakákoliv, fakt je ten,
že jen málokterá firma si může dovolit ponechat elektronickou poštu mimo provoz
po delší časový úsek a je třeba se proti takovým situacím pojistit. Každý ze
čtveřice námi testovaných ochránců před následky havárií volí pro zabezpečení
poštovních serverů odlišný přístup.
Při tradičním procesu zálohování a obnovy může zabrat celé hodiny, než je
server vzkříšen, a každý e-mail, který přijde v době, kdy je server vyřazen,
bude ztracen. Výsledkem je, nijak překvapivě, že mnohé organizace vyžadují pro
svůj e-mail tzv. CDP (Continuous Data Protection), tedy nepřetržitou ochranu
dat.
Možnosti obrany proti zmíněným problémům začínají u vlastního řešení
Microsoftu, Windows Server 2003 Clustering Services, a sahají až k široké škále
řešení třetích stran pro fail-over a vysokou dostupnost.
Řešení, která zde testujeme, jsou schopna poradit si s téměř jakoukoliv nehodou
vztahující se k Exchange kromě selhání internetového připojení a dělají to v
porovnání s nativním clusterem jednodušeji, s nižšími náklady a s dodatečnou
flexibilitou nebo ochranou. Dva systémy, Neverfail for Exchange a SteelEye
LifeKeeper, přinášejí skutečný fail-over pro celý Exchange server. Další dva,
Cemaphore Systems MailShadow a Quest Availability Manager, pak chrání
jednotlivé mailboxy na jednom nebo více Exchange serverech. Pro maximální
ochranu možná administrátoři zvolí implementaci fail-over systému v kombinaci s
CDP (Continuous Data Protection, zajišťuje zálohování datových úložišť, jež
mohou být obnovena do sekundárního Exchange serveru).
Testovací sestava pro každý produkt zahrnovala kontroler domény (Active
Directory), dva Exchange servery (primární a sekundární) a jakékoliv z
dodatečných serverů vyžadované jednotlivými produkty. Nejprve jsme provedli
replikaci primárního Exchange serveru do sekundárního a poté jsme simulovali
poruchy odpojením síťového kabelu z primárního serveru, zastavením služby
Exchange Information Store a odejmutím disku, na němž bylo umístěno úložiště
informací, přičemž jsme monitorovali příchozí zprávy a simulovali provoz s
využitím nástroje LoadSim. Sledovali jsme také fungování z pohledu klienta
Outlook, když spadnul primární server, stejně jako čas potřebný pro přepnutí
(fail-over) na sekundární server.
Neverfail for Exchange
Neverfail je skutečné řešení pro automatický aktivní/pasivní fail-over. Využívá
primární a sekundární Exchange servery propojené přes křížový kabel, aby
udržovalo heartbeat spojení a provádělo synchronizaci dat. Pokud na primárním
serveru dojde k hardwarové nebo softwarové poruše, sekundární server převezme
jeho IP adresu i hostname a vzápětí převezme provoz. Testovali jsme Neverfail
for Exchange 5.0. Firma Neverfail Group nabízí širokou škálu aplikačních modulů
i pro jiné systémy než Exchange včetně systémů IBM Lotus Domino, Oracle
Database, Microsoft File Server, SharePoint a SQL Server.
Neverfail poskytuje funkcionalitu srovnatelnou s tou, již nabízí Windows
Clustering, a protože nevyžaduje Windows Server 2003 Enterprise nebo DataCenter
a Exchange Enterprise Edition, celkové náklady jsou srovnatelné. Neverfail jde
však ještě dále za hranice Windows Clusteringu, neboť poskytuje snazší
nastavení, výbornou správu a nástroj pro inteligentní analýzu a monitoring,
který je schopen najít a vyřešit problémy na Exchange serveru před tím, než
mohou způsobit poruchy. Dále, oproti Windows Clusteringu Neverfail nevyžaduje,
aby byl hardware primárních a sekundárních systémů identický.
Se systémem Neverfail nemusejí uživatelé v LAN restartovat Outlook. Interval
mezi poruchou primárního serveru a nastartováním sekundárního serveru je
krátký, při našem testování se pohyboval kolem dvou minut. Uživatelé
připojující se přes MAPI nebo Outlook Web Access však možná budou muset svého
klienta restartovat, aby se k záložnímu serveru připojili.
Systém Neverfail vyžaduje dodatečnou síťovou kartu (NIC) v primárním serveru a
na záložním serveru musí běžet stejný operační systém a tatáž verze Exchange.
Neverfail může být provozován na Windows 2000 Serveru nebo Windows Serveru 2003
a podporuje Exchange 2000 a Exchange 2003.
Nastavení je docela přímočaré. Utilita Neverfail SCOPE (Server Check
Optimization Performance Evaluation) identifikuje veškeré problémy s výkonem či
konfigurací na Exchange serveru a doporučí příslušná řešení ještě předtím, než
nainstalujete fail-over software. Pořizuje snímky výkonu serveru a provádí
analýzu trendů, aby identifikovala oblasti, jež se v budoucnu mohou stát
problematickými. Poté co od Neverfail obdržíte klíč, systém naklonuje Exchange
server na záložní systém.
Instalace kopíruje všechny aplikační soubory, nastavení registru, služby a
datová úložiště asociovaná s Exchangem, takže záložní server je dokonalou kopií
včetně veškerých softwarových aktualizací, service packů atd. Systém monitoruje
všechny klíčové služby, stejně jako hlavní proces Exchange serveru, takže
jakékoliv problémy dokonce i ty související s asociovaným softwarem nebo
degradací výkonu mohou spustit fail-over.
Cena začíná na 7 600 dolarech, což zahrnuje hlavní engine Heartbeat, modul
Exchange a čtyři cykly SCOPE analýzy (počáteční analýza serveru předcházející
instalaci a tři následné kontroly) a také údržbu na jeden rok. Cena se vztahuje
na pár serverů a je odvozena od počtu CPU toho serveru v páru, který jich má
více. K dispozici je Low Bandwith Modul pro optimalizaci šířky pásma, který
umožňuje kompresi a šifrování přes WAN spoj, stejně jako asynchronní replikaci.
To by mohlo být běžně využito spíše pro dodatečné zálohy dat než pro fail-over.
Neverfail je relativně drahý, obzvláště pokud máte více Exchange serverů. Je
pravděpodobně méně nákladný než využití clusteringu Exchange a jeho nastavení
je mnohem jednodušší. Jestliže potřebujete udržovat 24/7 provoz pro všechny
uživatele, představuje Neverfail dobrou cestu, jíž se můžete vydat.
SteelEye LifeKeeper
SteelEye LifeKeeper je produkt pro fail-over serverů podobný Neverfailu, ale
nabízí navíc vyšší flexibilitu včetně plánování replikace na hodiny mimo špičku
(nebo s 24hodinovým zpožděním, aby se zajistilo, že není přeneseno poškození
úložiště), komprese pro replikaci přes WAN spoje a one-to-many replikace pro
vytváření více kopií jediného serveru.
LifeKeeper může běžet na jakékoliv verzi Windows 2000 nebo Windows Serveru
2003. Podporuje Exchange 2000 a Exchange 2003 a nevyžaduje identický hardware
pro primární a sekundární server. Cena je nižší než u Windows Clusteringu, a to
při 3 280 dolarech za pár serverů. Přitom jeden pohotovostní Exchange server
může chránit více aktivních Exchange serverů, ačkoliv v tom případě bude
nezbytné plánování kapacit pro případ, že spadnou všechny aktivní Exchange
servery zároveň. Kromě toho LifeKeeper podporuje sdílená úložiště mezi
primárními a sekundárními servery, což může proces fail-overu urychlit. V tomto
testu jsme se blíže podívali na LifeKeeper 5.3. Jeho nasazení je přímočaré.
Budete muset vytvořit servisní účty (stejně jako u jiných řešení), tímto
procesem vás však provede dokumentace. Klienti dostanou během fail-overu
chybovou zprávu, ale uživatelům v LAN stačí pouze zopakovat operaci
restartování Outlooku není nutné. Podobně jako v případě Neverfailu, budou
uživatelé připojení přes MAPI či Outlook Web Access možná muset klienta
restartovat, aby se k záložnímu serveru připojili.
LifeKeeper poskytuje kompresi a šifrování dat přes WAN připojení a je schopen
provádět za účelem fail-overu replikaci na lokální server, stejně jako na
vzdálený server, aby zajistil kontinuitu podnikání. GUI umožňuje administrovat
všechny clustery LifeKeeperu v podniku prostřednictvím přímočarého rozhraní.
LifeKeeper nabízí funkce, jimiž Neverfail nedisponuje, a to při nižší ceně.
Nasazení systému je oproti Neverfailu trochu složitější, to je však zčásti
způsobeno právě dodatečnými funkcemi. Zajímavou možností navíc je schopnost
provádět fail-over z fyzického na virtuální server, nebo naopak, ačkoliv
většina administrátorů se přece jen při provozování mail serverů ve virtuálním
prostředí nebude cítit jako doma. Pokud jste dosud neinvestovali do jiných
clusteringových technologií Neverfail, může pro vás být LifeKeeper lepší volbou.
Cemaphore Systems MailShadow
MailShadow není, striktně řečeno, produkt pro fail-over Exchange; je to
přesněji produkt pro fail-over poštovních schránek. Využívá transakční log
Exchange pro zrcadlení každé transakce u označených e-mailových účtů na jednom
nebo více Exchange 2003 serverech, aby tak zajistil zálohování Exchange
serveru. Pokud dojde k selhání primárního Exchange serveru nebo k poškození
jeho databáze, označené účty mohou namísto něj přistupovat k záložnímu serveru.
Protože je replikace založena na transakcích, na zálohu není přeneseno žádné
poškození databáze. Testovali jsme verzi 2.0.
Kromě primárních Exchange 2003 serverů, které hostují schránky, jež mají být
chráněny, vyžaduje MailShadow tři fyzické systémy: Source MailShadow Gateway,
Recovery MailShadow Gateway a Recovery Exchange Server. Ve firemním prostředí
by Source MailShadow Gateway měl být běžně hostován v hlavním datovém centru
pro Exchange, zatímco Recovery MailShadow Gateway a Recovery Exchange Server by
byly umístěny ve vzdálené lokalitě pro obnovu po havárii. Na každém konci je
potřebná pouze jedna brána a jeden Recovery server je schopen podporovat více
Source serverů. Všechny servery by se měly nacházet v téže Windows doméně.
Kromě toho si budete muset vytvořit servisní účet, přidělit mu patřičná
oprávnění, delegovat práva pro každý Exchange server, jenž má být chráněn, a
poté účet přidat ke skupině vytvořené během instalace MailShadow. Tyto
procedury jsou dobře zdokumentovány v manuálech.
Když je e-mailový účet označen jako chráněný, je nezbytné počítat s počátečním
intervalem pro vytvoření záložních účtů s už existujícími zprávami. Čas
potřebný pro tento proces bude záviset počtu e-mailů uložených ve schránce. Při
našem testování zabrala replikace schránky o velikosti 200 KB pouze několik
minut, avšak při objemu 1,1 GB už to bylo několik hodin. Pokud máte více
uživatelů s objemnými schránkami, nechejte replikaci raději na víkend.
Administrace přes modul MMC (Microsoft Management Console) je snadná a drží se
běžných konvencí MMC. Administrátoři mohou replikaci kontrolovat podle úložné
skupiny, Exchange serveru nebo jednotlivých účtů.
Po počáteční synchronizaci jsou všechny další transakce přijetí nového e-mailu,
smazání zpráv, přesun z jedné složky do druhé či editace zachyceny a
replikovány na záložní server v chronologickém pořadí. To je prováděno
asynchronně, avšak ve stejné sekvenci jako na primárním serveru. Na něm není
potřeba žádného agenta, neboť MailShadow využívá pro identifikaci replikovaných
transakcí API transakčního enginu Exchange přes MAPI. MailShadow identifikuje
duplicitní přílohy a každou posílá přes WAN spoj pouze jednou, aby redukoval
objem provozu.
Na rozdíl od Questu se Cemaphore rozhodnul použít proces manuálního fail-overu,
aby se vyhnul nelegitimním fail-overům, které by se mohly projevit v konfliktu
mezi primárními a záložními mailboxy. V případě MailShadow, pokud se schránka
stane nedostupnou, musí administrátor přepnout uživatele na záložní mailbox. To
může provést jednotlivě, nebo pro všechny uživatele na daném Exchange serveru.
Uživatelé pak musejí restartovat Outlook, aby se znovu připojili k záložním
schránkám.
Když je primární Exchange server opět on-line, mohou být uživatelé přepnuti
zpět na primární účty. Jakékoliv změny v mailboxech, k nimž dojde během
fail-overu jsou na primárním serveru inkrementálně aktualizovány. Pokud byl
primární systém zcela zničen, bude provedena operace úplné replikace. Proces
přepnutí (switch-over) po obnově je opět manuální.
Cemaphore MailShadow je efektivní produkt, který vám dovolí uplatnit granulární
přístup k ochraně e-mailových účtů. Uživatelé s vysokou prioritou mohou být
replikováni, zatímco ostatní jsou chráněni pouze pomocí záloh, což se odrazí v
nižších nákladech na replikaci. Ačkoliv některým administrátorům možná bude
vadit absence automatizovaného fail-overu, produkt je snadné nasadit i
spravovat a nabízí velmi dobrou užitnou hodnotu.
Quest Availability Manager for Exchange
Quest nabízí QAM (Quest Availability Manager) samostatně, nebo jako součást
balíku Quest Availability Suite. Tato sada zahrnuje také správní aplikaci Quest
Spotlight on Exchange, která proaktivně monitoruje Exchange a hledá chyby v
datech nebo v konfiguraci, které by mohly způsobit problémy.
QAM v tomto testu jde o Version 2.0 pracuje způsobem podobným systému
MailShadow, kdy administrátorům dovoluje určit specifické mailboxy, jež mají
být chráněny, a přesunout uživatele na záložní server, pokud se kterýkoliv ze
zálohovaných Exchange serverů stane nedostupným. Podobně jako MailShadow, i QAM
replikuje transakce, namísto aby duplikoval úložiště zpráv, takže není
zranitelný vůči replikování problémů v databázi. Jeden záložní server přitom
může chránit několik primárních Exchange severů.
Oproti MailShadow systém QAM využívá agenta na serveru, nabízí však dodatečné
přínosy včetně automatického fail-overu z primárního na sekundární úložiště
schránek. Další výhodou je nižší cena na schránku než nabízí MailShadow.
Instalace QAM zahrnuje agenta a rozšíření pro aplikaci Microsoft Exchange
System Management, aby jí bylo umožněno spravovat také funkce QAM. Kromě toho
musíte účtu Administrator přidělit náležitá oprávnění a zřídit servisní účet.
Nakonec budete potřebovat druhé úložiště schránek, které může být buďto na
tomtéž Exchange serveru jako primární, nebo na druhém Exchange serveru. QAM vám
dovolí vytvořit si sekundární úložiště na dvou Exchange serverech, takže každé
provádí fail-over na to druhé, nebo vytvořit záložní Exchange server s úložišti
pro každý primární Exchange server v podniku.
Jestliže QAM detekuje poruchu na primárním Exchange serveru, ať už v
dostupnosti úložiště nebo ve službách Exchange, bude iniciovat fail-over na
sekundární úložiště. Uživatelé budou muset restartovat Outlook, aby se přepnuli
do sekundárního úložiště, ale QAM vydává varování, které je na to upozorní.
Zabere zhruba pět minut, než je proces fail-overu dokončen, a během této doby
uživatelé ke svým účtům přistupovat nemohou, ačkoliv příchozí zprávy jsou
záložním Exchange serverem nadále přijímány.
Když administrátor přesune schránky zpět na primární Exchange server, všechny
změny provedené na sekundárním serveru jsou replikovány zpět na primární.
Quest nabízí širokou škálu aplikací, aby správu Exchange zjednodušil, a to
včetně aplikace pro monitoring a troubleshooting, migračních manažerů pro
zjednodušení přechodu ze starších verzí Exchange na novější či dalších. Těsná
integrace mezi těmito aplikacemi činí celkovou správu snazší a může rovněž
pomoci předejít tomu, aby došlo k problémům, jako je například porušení
úložiště. S ohledem na nízké náklady 8 dolarů na schránku (10 dolarů na
schránku pro celou sadu), je snadné Quest Availability Manager doporučit
každému administrátorovi, který dokáže žít s pětiminutovým zpožděním v
dostupnosti e-mailu pro koncové uživatele.
Zůstat naživu
Každé z uvedených řešení má své výhody i nevýhody a ceny se široce liší. Které
z nich je nejlevnější, bude záležet na tom, kolik máte uživatelů na server.
Pokud je vaše organizace jednou z těch, které už dosáhly bodu, kdy podporují
tisíce uživatelů na jednom Exchange serveru, může pro vás být Neverfail s cenou
7 600 dolarů na dvojici serverů levnější volbou než Quest s osmi dolary na
uživatele ročně. Budete se také muset zaměřit na to, kolik je vyžadováno
dodatečných serverů. Všechny systémy kromě Neverfailu jsou schopny chránit více
Exchange serverů s jedním záložním serverem, zatímco Neverfail vyžaduje jeden
záložní sever pro každý chráněný Exchange server.
Stupeň automatické ochrany a dopad na koncového uživatele se taktéž výrazně
liší. MailShadow vyžaduje, aby administrátoři iniciovali manuální přepnutí pro
postižené uživatele a vyžaduje po nich restart Outlooku. Quest zajišťuje
automatizovaný switch-over, ačkoliv bude opět potřeba restartovat Outlook. Jak
Neverfail, tak SteelEye poskytují automatický fail-over pro celý server a
SteelEye nabízí dodatečnou many-to-one funkcionalitu při nižší ceně.
Nejlepší volba bude záviset na procentu uživatelských účtů či počtu Exchange
serverů, jež musejí být chráněny, nakolik je pro vás důležité, jestli musíte na
Exchange server instalovat agenta a zdali za významnou hrozbu považujete
poškození databáze. Přestože porušení databáze není tak pravděpodobné, proces
obnovy po něm může být tak strašlivý, že stojí za nasazení dodatečných
ochranných opatření, ať už v podobě CDP produktu, nebo pomocí transakčně
založené replikace, již poskytují MailShadow a Quest.
(wep) 6 1591
Windows Clustering: Drahá volba pro fail-over Exchange
Microsoft Windows Server 2003 podporuje provozování Exchange v clusteru až osmi
uzlů a poskytovaná funkcionalita je skvělá. Pokud kterýkoliv z uzlů spadne nebo
je vyřazen kvůli údržbě, Exchange server je jednoduše přesunut na jeden z
ostatních uzlů v clusteru. Přerušení pro zpracování příchozích e-mailů nebo
klientských požadavků je minimální, odpovídající času, který zabere, aby se
spustily služby Exchange, když nabootujete server. Proč tedy pro ochranu pošty
nevyužívat nativní clustering?
Zaprvé, clustering Exchange vyžaduje Windows Server 2003 Enterprise Edition
nebo Datacenter Edition pro každý systém v clusteru, jakož i dražší verzi
Exchange Server 2003 Enterprise Edition (je vyžadována pouze jedna licence
Exchange). Dodatečné náklady pro vyžadované verze Windows Serveru 2003 a
Exchange budou záviset na vašich vztazích s Microsoftem, avšak prodejní cena je
přibližně o 2 000 dolarů vyšší za každou kopii Windows Serveru 2003 Enterprise
Edition a zhruba o 2 200 dolarů vyšší pro Exchange Enterprise Edition.
Zadruhé, volby hardwaru jsou omezeny, pokud vyžadujete podporu ze strany
Microsoftu viz windowsservercatalog.com pro detaily ohledně podporovaných
systémů. Cenový rozdíl mezi běžným "white box" serverem schopným provozovat
Windows Server 2003 a certifikovaným členem clusteru by se mohl pohybovat v
řádových hodnotách. Všechny systémy v clusteru musejí být identické a jsou
certifikovány jako celý systém, což znamená, že nahrazení vadného hardwaru musí
být provedeno s použitím stejných součástí, jež byly původně nainstalovány za
předpokladu, že je budete schopni sehnat. Musíte také mít sdílené disky, k nimž
mohou přistupovat všechny servery v clusteru, což znamená, že musí jít buďto o
sdílené SCSI pouze pro dva uzly nebo Fibre Channel pole.
Zatřetí, Windows Clustering může být obtížné nasadit a nastavit, ačkoliv
nástroje se výrazně zlepšily oproti dnům clusteringu pod Windows NT 3.51. Dva
testované fail-over produkty, SteelEye LifeKeeper a Neverfail for Exchange, je
podstatně snazší nasadit, ačkoliv oproti Windows Clusteringu nepodporují více
než dva uzly. (SteelEye podporuje více než dva uzly pro jiné aplikace, nikoliv
však pro Exchange, a to kvůli doporučení Microsoftu.)
A konečně, Windows Clustering neposkytuje ochranu proti poškození úložiště
Exchange Data Store, takže budete i tak potřebovat zálohovací a archivační
řešení pro ochranu proti tomuto typu problémů.
Pokud máte ve vašem datovém centru více Exchange serverů, Windows Clustering by
umožnil, aby kterýkoli z nich spadnul nebo byl vypnut kvůli údržbě bez
přerušení služby. Avšak zde testované produkty vás při nižších cenových
hladinách a menší složitosti možná uspokojí lépe.
Záchranné sítě pro Microsoft ExchangeOchrana víceCDP Ochrana proti
poškozeníMožnost
Automatický Použití serverů s jedním pro celé dat (na transakcíchoznačení
jednotlivých
ProduktCenafail-overagentazáložním serveremúložiště pošty založená
replikace)schránekProdejce Fail-over na úrovni serverů
Neverfail for Exchange 5.0začíná na 7 600 dolarech pro pár
serverůanoanoneanoneneNeverfail Group, www.neverfailgroup.com
SteelEye LifeKeeper 5.33 280 dolarů pro pár serverůanoanoanoanoneneComputer
Concept, www.cc-dresden.de
Fail-over na úrovni mailboxů
Cemaphore Systems MailShadow 2.050 dolarů na schránku
ročněneneanoneanoanoCemaphore Systems, www.cemaphore.com
Quest Availability Manager for Exchange 2.08 dolarů na schránku
ročněanoanoanoneanoanoPer4mance, www.per4mance.cz
Správa NasazeníDopad na JednoduchostFunkceUžitná
Produkt(20 %)(20 %)uživatele (20 %)správy (15 %)(15 %)hodnota (10 %)Celkem
Neverfail for Exchange 5.08798888
SteelEye LifeKeeper 5.38797988
Cemaphore Systems MailShadow 2.07777877,2
Quest Availability Manager for Exchange 2.08888998,3

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.