Database Availability Group (DAG) - Tăng cường tính sẵn sàng MICROSOFT EXCHANGE SERVER 2010 Beta

I. Giới thiệu

Như chúng ta đã biết, kể từ phiên bản Microsoft Exchange server 2007, một tổ chức Exchange có thể có nhiều server vật lý và mỗi server vật lý có thể có một hoặc nhiều vai trò khác nhau đảm nhận công việc khác nhau, ta gọi đó là server role. Mailbox server role là một trong những server role có vai trò rất quan trọng trong việc quản lý mailbox database. Một khi mailbox server role có những sự cố đáng tiếc xảy ra không báo trước như đĩa cứng lưu trữ mailbox database bị hư, hoặc mailbox server role không hoạt động được ,.... các user không thể xem mail, hoặc gửi và nhận mail. Để tăng cường khả năng dự phòng của mailbox server role, tại phiên bản Microsoft Exchange server 2007 đã đưa ra các khái niệm LCR ( Local Continuous Replication), CCR (Cluster Continuous Replication) , SCC ( Single Copy Cluster), và SCR (Standby Continuous Replication - ở Microsoft Exchange Server 2007 SP1)

 

LCR ( Local Continuous Replication)
	CCR (Cluster Continuous Replication)
SCC ( Single Copy Cluster)	SCR (Standby Continuous Replication)

Có thể đọc thêm về LCR tại http://tuantt.nhatnghe.vn/ExchangeLCR.htm và CCR tại http://tuantt.nhatnghe.vn/ExchangeCCR.htm

Ở các phiên bản Exchange cũ, để tăng khả năng dự phòng trong Exchange, bạn phải xây dựng "cụm mailbox server role" (cluster mailbox server role) và cài đặt Microsoft Exchange với Windows failover cluster. Điều đó nghĩa là bạn phải cài đặt failover cluster trước, sau đó mới cài đặt Exchange. Trong trường hợp bạn đã cài Exchange trước trên 1 server không thuộc "cụm mailbox server role" (cluster mailbox server role) , sau đó mới cài đặt cluster mailbox server role, thì bạn cần phải cài đặt lại Exchange trên một máy server vật lý khác đã cài đặt failover cluster trước, sau đó move mailbox sang máy server vật lý đó hoặc bạn phải uninstall Exchange server hiện tại, cài đặt failover clustering , cài đặt lại Exchange server sau đó restore database lại từ bản backup. Quả thật là vất vả nếu không có kế hoạch trước trong việc xây dựng hệ thống Exchange server với độ sẵn sàng cao.

Kiến trúc của Microsoft Exchange server 2010 có sự thay đổi nhằm tăng cường khả năng sẵn sàng của mailbox server role đảm bảo hệ thống mail hoạt động liên tục. Khái niệm "cluster mailbox server role" trong Exchange server 2010 không còn nữa. Microsoft Exchange server 2010 tăng cường việc triển khai các tính năng cho phép bạn truy cập các dịch vu, dữ liệu của các mailbox server role ngay cả khi Exchange server đã được cài đặt trước.Một trong những tính năng mới bổ sung trong Exchange Server 2010 là Database Availability Groups (DAG) và Database Copies giúp bạn đạt được tính dự phòng của dịch vụ và dữ liệu. Bảng so sánh bên dưới cho thấy :

- Exchange 2010 đã kết hợp CCR và SCR vào trong tính năng di động của database trong khi Exchange server 2007 là 2 tính năng riêng biệt.
- Cơ chế bảo vệ tự động khi có sự cố được thực hiện trên từng mailbox database trong khi Exchange server 2007 trên từng storage group.
- Có thể triển khai cơ chế dự phòng dữ liệu trên 2 servers trong khi Exchange server 2007 ít nhất phải 4 server
- Tăng cường tính sẵn sàng cao mà không cần cluster servers.

Ví dụ hình dưới có 5 mailbox server role được xây dựng chung trong 1 DAG (Database Availability Group).

5 Mailbox Server role với 5 Database (DB) khác nhau được lưu cùng lúc trên nhiều mailbox server role khác nhau. Theo Microsoft, 1 DB có thể tạo tối đa 16 bản copy trên các mailbox server khác. Chỉ mất từ 20 đến 30 giây, các phiên bản dự phòng (Database Copies) đã được cập nhật mới từ Database chính thức. Khi có sự cố xảy ra vẫn đảm bảo cho người dùng truy cập mail bình thường. 
Để minh họa cho bài viết này tôi đã sử dụng 3 máy ảo được xây dựng trên môi trường HyperV của Windows Server 2008 Enterprise SP2 - 64 bit.

Trong thực tế, mỗi mailbox server nên có 2 card mạng, public interface tham gia trong việc tạo cluster , còn private interface được dùng trong việc copy các database giữa các mailbox server trong 1 DAG.

II. Mô hình

Đối với mô hình lab, mỗi mailbox server có 1 card mạng cũng được

III. Chuẩn bị

- Máy 2K8DC vừa là DC, DNS, Client Access Server Role, Hub Transport Server Role
- EX1, EX2 : Mailbox Server Role

	2K8 DC	EX1	EX2
IP Address	192.168.1.10 / 24	192.168.1.11 / 24	192.168.1.12 / 24
Default Gateway	192.168.1.1	192.168.1.1	192.168.1.1
Preferred DNS Server	192.168.1.10	192.168.1.10	192.168.1.10

1. Máy 2K8DC nâng cấp Domain Controller với tên domain nhatnghe.local
2. 2 Máy EX1 và EX2 join domain
3. Máy 2K8DC cài các thành phần sau

ServerManagerCmd -i RSAT-ADDS
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Digest-Auth
ServerManagerCmd -i Web-Windows-Auth
ServerManagerCmd -i Web-Dyn-Compression
ServerManagerCmd -i NET-HTTP-Activation
ServerManagerCmd -I RPC-over-HTTP-proxy

4. Máy EX1, EX2 cài các thành phần sau

ServerManagerCmd -i RSAT-ADDS
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Windows-Auth
ServerManagerCmd -i Web-Net-Ext

5. Ngoài ra cả 3 máy cài đặt thêm 1 số thành phần sau như

Windows .NET Framework 3.5
Windows Remote Management (WinRM) 2.0 – CTP 3 (Community Technology Preview)
Windows PowerShell version 2.0 – CTP3
đọc thêm tại http://tuan.nhatnghe.vn/Install Ex2010.htm

IV. Các bước thực hiện 

1. Cài đặt Client Access Server Role và Hub Transport Server Role trên máy 2K8DC
2. Cài đặt Mailbox Server Role trên máy Ex1
3. Tạo DAG
4. Thêm EX1 vào DAG
5. Thêm EX2 vào DAG
6. Kiểm tra tại DC và EX1 
7. Tạo Mailbox Database mới: Lính trên EX1
8. Tạo Database Copy Lính tren EX2
9. Tạo User Mailbox suthuc trong mailbox database Lính
10. Kiểm tra user suthuc truy cập mail bình thường
11. Giả lập EX1 có sự cố, user suthuc truy cập mail binh thường, Administrator không thể truy cập mail

V. Thực hiện

1. Cài đặt Client Access Server Role và Hub Transport Server Role trên máy 2K8DC

Máy 2K8DC cài đặt Exchange với lựa chọn như hình sau

2. Cài đặt Mailbox Server Role trên máy Ex1

Hai máy EX1 và EX2 cài đặt Exchange với lựa chọn như hình sau

3. Tạo DAG
Tại máy EX1 mở Local Power Shell, gõ lệnh
New-DatabaseAvailabilityGroup -Name DAG1 -FileShareWitnessShare \\2K8DC\DAG1 -FileShareWitnessDirectory C:\DAG1

Kết quả thành công

4. Thêm EX1 vào DAG
Tại máy EX1 mở Exchange Management Shell (Local Power Shell), gõ lệnh sau với 192.168.1.50 là IP ảo của cluster
Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer EX1 -DatabaseAvailabilityGroupIpAddresses 192.168.1.50

Hệ thống tự động cài role Windows Failover Clustering trên máy EX1

hoàn tất thêm EX1 vào DAG

5. Thêm EX2 vào DAG

Tại máy EX2 mở Exchange Management Shell (Local Power Shell) gõ lệnh Add-DatabaseAvailabilityGroupServer -Identity DAG1 -MailboxServer EX2

Hệ thống tự động cài role Windows Failover Clustering trên máy EX2

hoàn tất thêm EX2 vào DAG

6. Kiểm tra tại DC và EX1

Tại máy 2K8DC, DAG1 được tạo trong Active Directory Users and Computers

Thư mục DAG1 được tạo ra trong C:\

Tại máy EX1, mở Exchange management Console như hình, hệ thống đang hoạt động tốt

Kiểm tra IP ảo hoạt động tốt

Kiểm tra Cluster hoạt động tốt

7. Tạo Mailbox Database mới tênLính trên EX1

Tại EX1, mở Exchange Management Console, chuột phải Mailbox > New Mailbox Database như hình

Đặt tên mailbox database Lính > Chọn Browse

Chọn EX1 > OK

Chọn Next

Chọn Next

Chọn New

Chọn Finish

8. Tạo Database Copy Lính tren EX2

Chuột phải mailbox database Lính chọn Add Mailbox Database Copy

Chọn Browse

Chọn EX2 > OK

Chọn Add

Chọn Finish

Kiểm tra trạng thái database Linh trên EX2 là healthy

9. Tạo User Mailbox suthuc trong mailbox database Lính

Tại EX1 chuột phải Mailbox chọn New Mailbox như hình

chọn User Mailbox > Next

Chọn New user > Next

nhập username và password > Next

Chọn Next

Chọn New

Chọn Finish

10. Kiểm tra user suthuc truy cập mail bình thường

Tại máy 2K8DC truy cập địa chỉ https://2k8dc.nhatnghe.local/owa và đăng nhập user suthuc

Chọn OK

Chọn New để tạo mail mới

Gõ địa chỉ email và nội dung

Mail đã nhận được

11. Giả lập EX1 có sự cố, user suthuc truy cập mail binh thường, Administrator không thể truy cập mail

- Tại máy EX1, disable card mạng
- Tại máy EX2 mở Exchange Management Console kiểm tra như hình

EX1 không còn liên lạc được nên địa chỉ 192.168.1.11 đã unavailable

Kiểm tra cluster

Tuy nhiên, tại máy 2K8DC truy cập địa chỉ https://2k8dc.nhatnghe.local/owa đăng nhập với user suthuc thì vẫn xem mail bình thường

Nếu đăng nhập bằng user administrator > Logon

Chọn OK

Thông báo lỗi xảy ra, do administrator không thuộc mailbox database Lính, do đó không được copy sang EX2

Kết luận

Đây là 1 tính năng mới quá hay trên Exchange 2010. Với tính sẵn sàng cao, cấu hình dễ, không lệ thuộc nhiều về tính năng phần cứng,... giúp hệ thống email của doanh nghiệp hoạt động xuyên suốt.