Виртуализация также освобождает компании от ограничений на хранение данных и вычислительных ресурсов. Exchange Server 2007 требуется минимум четыре физических сервера при работе в конфигурации с высокой доступностью. Ему также может понадобиться десять или более физических серверов, чтобы распределить пять серверных ролей по различным физическим компьютерам.
Когда вы добавляете все необходимое для Exchange на контроллеры домена (DC), создание устойчивой среды из серверного оборудования и программного обеспечения, с учетом неисправности компонентов, может потребовать значительного объема памяти для хранения. Как результат компании стараются задействовать виртуализацию для уменьшения физического оборудования при развертывании Exchange.
К тому же Exchange 2007 — продукт гораздо более сложный, чем предыдущие версии Exchange. Exchange 2007 требует большего внимания к настройке, что увеличивает время развертывания и тестирования. Поэтому развертывание в виртуальной тестовой среде до перехода к реальному развертыванию — отличный способ снизить риски.
Виртуальная тестовая среда позволит установить инфраструктуру Exchange, которая полностью отделена от среды вашей продукции, развернуть различные серверные роли Exchange в разных конфигурациях, протестировать обмен почтой и устройства доступа до начала промышленной эксплуатации. Одна из самых распространенных ошибок при развертывании Exchange — это недооценка различных вариантов настройки Exchange, его воздействия на инфраструктуру AD и сложности серверных ролей. Виртуальная среда позволяет вам попрактиковаться и протестировать конечную архитектуру до развертывания в производственной среде, что в конечном счете снижает цену как развертывания, так и самого эксперимента.
Пять ролей — выше сложность
Сложность Exchange особенно ярко проявляется тогда, когда вы стараетесь развернуть его как высокодоступную систему. В Exchange 2007 появляется пять новых серверных ролей: сервер почтовых ящиков, сервер клиентского доступа, центральный транспорт, унифицированные сообщения и пограничный сервер. Минимальная высокодоступная конфигурация Exchange 2007 требует первых трех ролей, которые являются основными ролями, и минимум четырех предназначенных для них физических серверов.
Высокодоступная конфигурация для сервера почтовых ящиков Exchange 2007 очевидна и требует как минимум двух серверов, проводящих обработку сбоя посредством Microsoft Clustering Services. Роли серверов клиентского доступа и центрального транспорта могут быть установлены на одном физическом сервере, однако без виртуализации они не могут быть установлены в ту операционную систему, в которой исполняется роль сервера почтовых ящиков на кластере. Эти две роли могут быть построены в высокодоступной конфигурации без запоминания состояния и с балансировкой нагрузки либо через службу Network Load Balancing, либо через физическое устройство балансировки нагрузки.
При использовании физических серверов вам потребуется пара серверов для комбинированной поддержки ролей центрального транспорта и клиентского доступа, и пара серверов, поддерживающих две роли серверов почтовых ящиков. Но если бы вы виртуализировали серверы, вы бы сократили количество физических серверов с четырех до двух.
Должное планирование и оценка размеров — ключ к успешной виртуализации среды Exchange. Посмотрим, что необходимо при этом учитывать.
Требования к объему памяти
Оценка требований к процессорам, памяти и дисковой памяти для Exchange 2007 проста. Технологии виртуализации Microsoft Hyper-V и VMware потребляют 10–15% физических ресурсов компьютера. Это количество снижается, поскольку технологии виртуализации встраиваются в аппаратое обеспечение, и в последующие 12–18 месяцев серверы будут работать быстрее. Однако сейчас 10–15% можно считать хорошим показателем.
Если вы будете следовать руководству Microsoft относительно требований к памяти для Exchange, сервер почтовых ящиков должен играть основную роль. Microsoft рекомендует оставить 2 Гбайт оперативной памяти для Exchange и 5–10 Мбайт на каждого пользователя почтового ящика средних размеров. Я считаю, что 5 Мбайт подходит для серверов, которые поддерживают порядка 500 активных пользователей почтовых ящиков.
Для развертывания 1000 почтовых ящиков физическая конфигурация для каждого из серверов почтовых ящиков должна составлять примерно 7 Гбайт. Центральный транспорт/сервер клиентского доступа не требуют такого объема, поэтому для физической системы достаточно 4 Гбайт оперативной памяти.
Складывая 7 Гбайт сервера почтовых ящиков, 4 Гбайт для серверов центрального транспорта/клиентского доступа и 10–15% для буфера, мы получаем примерно 12–14 Гбайт оперативной памяти для серверов виртуализации. В действительности для среднего сервера, управляющего ящиками 1000 или более сотрудников, нижнего уровня этого диапазона достаточно, поскольку маловероятно, что 1000 сотрудников будут соединяться с сервером одновременно.
Exchange 2007 не задействует процессор интенсивно до тех пор, пока не будет использоваться полнотекстовая индексация и протоколирование. Но даже в этом случае нагрузка остается обычно на уровне ниже 40% при использовании стандартного двухпроцессорного сервера с четырьмя ядрами на процессор. Таким образом, комбинирование ролей обычно не приближает нас к критическому порогу до тех пор, пока не появляется значительное количество одновременных соединений и не повышается активность системы хранения почты.
Соображения по поводу дисков
Требования к дисковой памяти для Exchange 2007 в виртуальной среде сравнимы с теми, которые есть в физической среде. Хранилище SAN все еще предпочтительнее DAS при масштабных конфигурациях Exchange. На то есть ряд причин, которые достойны отдельной статьи.
Минимум пять дисков должны быть задействованы для хранения содержимого почтовых ящиков 1000 почтовых учетных записей. Общее правило состоит в том, что когда используются диски SAS со скоростью вращения 10000 оборотов, каждый из дисков в конфигурации RAID-5 должен поддерживать 100 операций ввода-вывода в секунду (IOPS). В этой минимальной конфигурации из пяти дисков хранилище должно поддерживать 500 IOPS.
Чтобы правильно создать конфигурацию Exchange, очень важно понять, сколько IOPS требует каждый почтовый ящик. Существует много рекомендаций, которые касаются того, сколько IOPS потребляет отдельный пользователь почтового ящика. Такие факторы, как архивирование и использование устройств BlackBerry, могут увеличить нагрузку на сервер, как и увеличение числа одновременно работающих пользователей. Для Exchange 2007 общая сумма потенциальных IOPS колеблется от 0.3 до 3 IOPS на каждый ящик для одновременно работающих пользователей. Активное использование мобильных устройств является самым значительным фактором увеличения требований к вводу/выводу.
К сожалению, большая часть доступных инструментов для планирования конфигураций Exchange от Microsoft и других компаний не принимают во внимание минимумы и максимумы, с которыми типичное хранилище содержимого сталкивается в процессе постоянного использования. Например, мгновенные снимки и резервные копии могут потреблять значительное количество памяти, а многие из доступных инструментов для проверок не учитывают дополнительные действия при защите данных.
При неправильном создании хранилище Exchange может работать медленно и даже останавливаться во время резервного копирования. Таким образом, самое безопасное — быть консерватором в плане IOPS на один почтовый ящик и не задавать его значение ниже 1.0.
Очищайте виртуальные машины Exchange
Помимо загрузки хранилища, еще один потенциальный минус виртуализации заключается в существующей в ИТ-подразделениях тенденции загрузки дополнительными виртуальными машинами тех же физических серверов, что предназначены для серверов Exchange. Многим кажется естественным комбинировать совместимые приложения, такие как Microsoft Office SharePoint Server, Office Communications Server и Exchange 2007, в одной и той же виртуальной серверной инфраструктуре и физических серверах.
Однако трудно безошибочно оценить физические требования к ресурсам для этих приложений, потому что каждое из них обладает различными требованиями к производительности. Моделирование изменений характеристик различных приложений — процесс сложный, требующий много времени; здесь возможны погрешности, и лучше всего сохранять развернутые виртуальные серверы Exchange на физическом хосте, выделенном для Exchange.
Восстановление и непрерывность
Многие организации рассматривают виртуализацию как средство обеспечения непрерывной работы электронной почты и восстановления после сбоев. Легкость копирования виртуальных машин на удаленные компьютеры обеспечивает сравнительно быстрое и полное восстановление Exchange и делает не только операционные системы, но и инфраструктуру домена Active Directory и серверы хранения информации доступными в сжатые сроки.
Между тем покупателей интересуют технологии репликации, основанные на хранении информации для зеркального отображения виртуальных серверов и их хранилищ на резервные сайты. Даже когда автоматические технологии реплицирования для Exchange станут доступными, во многих случаях все еще потребуется изменение важных записей DNS (например, MX) и инфраструктуры домена AD, чтобы поддержать восстановление узла в случае сбоя.
Уроки реального мира
Переход от Exchange 2003 к Exchange 2007 подразумевает существенное увеличение процессорной мощности и изменения в хранении данных. Например, два клиента, с которыми я недавно работал над проектами виртуализации, подсчитали, что дополнительные серверы в их центрах обработки данных, которые нужны для Exchange 2007, повысят коэффициент использования доступных мощностей электропитания по сравнению с ситуацией до Exchange 2007, с 80 до 90–95%. Из-за количества необходимых серверов и ограничений по мощности было невозможно добавить нужные серверы для перехода к Exchange 2007, не меняя текущую инфраструктуру.
Разворачивая виртуальную инфраструктуру и задействуя существующие системы SAN, эти компании смогли не только развернуть Exchange 2007, но и снизить потребление электроэнергии посредством консолидации серверов. Кроме того, сейчас у них есть виртуальная серверная платформа, которая сможет обеспечить быстрое наращивание в последующие пару лет.
Обе компании виртуализировали систему Exchange 2007, используя два четырехъядерных процессора; серверы имеют минимум 8 Гбайт оперативной памяти и избыточные локальные жесткие диски с VMware ESX 3.5 в качестве базовой системы. Они установили две 64-разрядные операционные системы Windows Server 2003 R2 как гостевые системы с загрузкой по SAN через соединения iSCSI.
Эти две гостевые системы играют роль сервера почтовых ящиков и, соответственно, комбинированного сервера клиентского доступа/центрального транспорта. Физические серверы используют для хранения информации SAN, где содержатся почтовые ящики и общие папки. Физические серверы действуют так же, как диск кворума для обеспечения высокой доступности роли сервера почтовых ящиков.
Используя описанную выше конфигурацию, каждый клиент поддерживает до 500 почтовых ящиков. Каждый эксплуатирует собственную инфраструктуру Exchange в течение более девяти месяцев.
Чего следует ожидать
Требования масштабируемости меняются в зависимости от числа почтовых ящиков, поддерживаемых Exchange 2007, который запущен в виртуальной среде. На самом деле Exchange 2007 демонстрирует тот же спрос на хранение информации, что и предыдущие версии Exchange: критические места возникают обычно из-за ограничений систем ввода/вывода при хранении информации.
При типичном развертывании для 1000 почтовых ящиков при среднестатистическом использовании, когда 10% почтовых ящиков доступны с устройств BlackBerry, и наличии соответствующего хранилища информации постоянным является следующий профиль использования сервера почтовых ящиков Exchange 2007: использование процессора — низкое; памяти — ниже среднего; хранилище информации является узким местом, но используется средне; сетевой трафик остается постоянным.
Хотя сценарий меняется в зависимости от среды, следует заметить, что остается низким уровень загрузки физического сервера и доступной неиспользованной памяти. То же самое касается серверов клиентского доступа и центрального транспорта. Также и для сервера почтовых ящиков использование процессора и памяти обычно низкое, тогда как использование систем ввода/вывода хранилища информации и сети остается ниже среднего.
Что касается уровня применения подсистем ввода/вывода и сети, который меняется от среднего к высокому в данной конфигурации, оба компонента можно усовершенствовать, добавляя диски к SAN или используя сеть более эффективно, если они создают проблему при масштабировании.
Как и в любой ИТ-инфраструктуре, виртуальными серверами надо управлять. Загрузка слишком большого количества виртуальных машин на физический сервер вызовет непредусмотренную активность в сети (например, резкое увеличение клиентских соединений с Exchange провоцирует ежеминутную перерегистрацию, а выполнение планового резервного копирования по максимуму нагружает подсистему ввода/вывода, делая сервер недоступным для новых клиентов), хранилище, памяти и других физических ресурсах, когда они перегружены элементами платформы виртуализации.
Соответствующая оценка — это основное требование при развертывании Exchange 2007 на виртуальной платформе, так же как инструменты управления. В последнее время я заметил, что Hyper-V немного превосходит VMware по разным параметрам работы с Exchange, но покупатели должны выбрать свою платформу виртуализации, основываясь на корпоративном плане внедрения виртуализации.
Один из факторов, разграничивающих две платформы, заключается в том, что возможности управления продуктами VMware до сих пор богаче. Для управления виртуальными и физическими серверами в мире Hyper-V вам потребуется либо Windows Server 2008, либо Microsoft Systems Center Virtual Machine Manager.
Виртуализация бывает разной
В заключение следует отметить, что виртуализация — это безопасная и эффективная платформа для успешной работы Exchange 2007. Пока немного компаний в полной мере эксплуатируют Exchange 2007 в виртуальной среде. Хотя применение платформ виртуализации может не годиться для всех случаев (например, небольших систем Exchange), они идеально подходят и даже рекомендуются для развертывания Exchange 2007 с обеспечением высокой доступности.
Кейт Макколл (keith.mccall@azaleos.com) — учредитель компании Azaleos, поставщика услуг удаленного управления Exchange, SharePoint, BlackBerry Enterprise Server и Active Directory