Exchange 2010 -...

Exchange 2010 - Architecture

Christophe Horny Avant Vente Messagerie Microsoft France Mobile: +33 6.64.40.43.25 E-mail : [email protected]

Exchange 2010 Enterprise Topologie

Enterprise Network

Serveurs SMTP

Externe

Mailbox Storage of

mailbox items

Edge Transport Routing & AV/AS

Unified Messaging Voice mail & voice access

Phone system (PBX or VOIP)

Client Access Client connectivity

Web services

Hub Transport Routing & Policy

Web browser

Outlook (Anywhere)

Mobile téléphone

Outlook (Local)

Application Business

Les nouveautés

• La topologie Exchange 2010 est dans la continuité de Exchange 2007 − Avec le RPC Client Access, toutes les connexions

clientes se font à travers le CAS

− Réduction du rôle Mailbox et optimisation pour la performance

− Nouvelle architecture de Haute Disponibilité

− Résilience des messages au niveau de la couche Transport

− Impact sur le Stockage

Accès à la BI Toute connexion à travers le middle tier

Mid

dle

Ti

er

Mai

lbo

x MAPI RPC DAV

Exchange 2007 Exchange 2010

Exchange Business

Logic

Store

Exchange Components (EWS, ActiveSync, UM, OWA, Mailbox Agents,

Transport Agents)

Outlook, other MAPI clients

Entourage, 3rd party apps

Mid

dle

Ti

er

Exchange Core Business Logic

Exchange Business

Logic

Mai

lbo

x MAPI RPC

Store

Exchange Components (EWS, ActiveSync, UM, OWA, Mailbox Agents,

Transport Agents) Outlook, other MAPI clients

Entourage, 3rd party apps

MAPI RPC

Exchange 2010 Middle Tier Quoi ? • Nouveaux services dans Exchange

Server 2010 CAS − Restriction de toutes les connexions

Données (messagerie & annuaire) Outlook à travers un point unique

• C‟est à dire: − Connexion de Données Outlook vers

RPC Client Access Service sur le serveur CAS au lieu du serveur Mailbox

− Address Book Service sur le serveur CAS remplaçant de l‟interface DSProxy, afin de maintenir les connexions Annuaires de Outlook

− Connexion Dossiers Publics directe au serveur Mailbox, mais au travers du RPC Client Access Service présent sur les Dorsaux

MBX

Exchange CAS Array

Outlook Clients

GC

RPC Client Access Pourquoi? • Fournit une meilleure expérience client durant un

basculement − Lors du basculement du serveur Mailbox, la durée de déconnexion

vu par un client Outlook est de ~30 sec à la différence de 1 min au préalable

• Même logique de connexion pour un client Outlook et client CAS (Https, POP3, Imap4 …) − Conversion contenu/corps

− Vérification données, spécialement calendrier

− Régulation

− Infrastructure Boîte aux Lettres

• Augmentation du nombre de connexions − Plus de connexions concurrente par serveur Mailbox

• Réduction de code et logique client sur le processus Exchange Store pour accroitre la stabilité

Exchange 2007

Outlook Clients

Meilleure Expérience Cliente Basculement Exchange 2010

MBX

MBX

Exchange 2010

Exchange CAS Array

Outlook Clients

Basculement: Déconnexion Cliente pour 1-TTL mins

MBX1

MBX2

Basculement: Deconnexion

Cliente < 30 secs

Echec Serveur CAS: Juste

reconnexion Cliente

Validation & Compliance des Données

• Nouvelles fonctionnalités de compliance et régulation du calendrier sur les éléments sauvegardés − Tracabilité du calendrier –

Sauvegarde du status des éléments sauvegardés pour analyse et réparation

− Dumpster – Conservation des éléments supprimés qui pourront être restaurés

− Retention – Conservation des éléments supprimés pour régulation par stratégie de rétention

• Cette fonctionnalité est accessible pour toute connexion clients via le Middle Tier

Mid

dle

Ti

er

MAPI, RFR & NSPI

RPC

Exchange Core Business Logic

Exchange Business

Logic

Mai

lbo

x MAPI RPC

Store

Composants Exchange

(EWS, ActiveSync, UM, OWA,

Mailbox Agents, Transport Agents)

Sauvegarde d éléments

(nouveau ou existant)

Lors de la sauvegarde: • Si élément du type

calendrier, copie effectuée dans le dossier de tracabilité Calendrier

• Si la sauvegarde est une destruction, copie effectué dans les éléments à récupérer ou archives

Mid

dle

Ti

er

Accès à l‟Annuaire Le Middle Tier est le pivot

Exchange 2010 Exchange 2007

Composants Exchange (EWS, ActiveSync, UM, OWA, Mailbox Agents,

Transport Agents)

Outlook, Autres Clients

MAPI

Act

ive

Dir

ecto

ry

LDAP NSPI

Mid

dle

Ti

er

Common Directory Business

Logic

Composants Exchange (EWS, ActiveSync, UM, OWA, Mailbox Agents,

Transport Agents)

Outlook, Autres Clients

MAPI

Act

ive

Dir

ecto

ry

LDAP

NSPI

Common Directory Business Logic

Service Carnet d‟Adresse Pourquoi? • Définition

− NSPI endpoint on Client Access Server − Updated DS Referral service − Code commun pour accès à l‟annuaire

de Outlook • Pourquoi?

− Résolution des problèmes dus au connexions DSProxy et Http

− Simplification de la méthode pour trouver un Contrôleur de Domaine

− Solution unique pour l ›accès à la liste d„adresse globale

− Résolution d„erreurs sur les Utilisateurs Cachés

− Possibilité d„ajouter de nouvelles fonctionnalité de Carnet d„adresse sans modification de l„Active Directory

CA

S NSPI

Common Business Logic

Act

ive

Dir

ect

ory

LDAP

Outlook

Service Carnet d‟Adresse DS Referral Connexion

1. Outlook appelle les APIs Address Book server

2. CAS requête Active Directory a. Localisation BAL (AD site)

b. Version BAL

c. Propriétés RpcClientAccess Serveur sur la BI MBX

3. CAS répond à Outlook le nom ou le tableau des serveurs CAS devant être utilisés pour les requêtes Annuaire

4. Outlook connecte sur le serveur CAS adéquate

CAS 2010

MBX 2010 GC

1

2

3

CAS 2010

MBX 2010 GC

4

AD

Sit

e 1

AD

Sit

e 2

Service Carnet Adresse Segmentation Adresse Liste

Outlook

CAS components

GAL Access in Exchange 2010 Unified GAL selection algorithm • All clients select user‟s GAL through the same code path, whether ACLs

or QueryBaseDNs set:

• More flexible than current AD NSPI implementation − i.e. GAL membership no longer implies GAL assignment

• Will short-circuit QBDN evaluation, but we‟d like to phase out QBDN − Please encourage customers to start moving away from QBDN

- If QBDN set, return the GAL that it specifies - Otherwise, build set of accessible GALs:

- Evaluate ACLs to get all GALs under the org‟s GAL container that the user may access

- Select one to be the “default”: - If there‟s only one, return it - If > one, find all GALs of which the user is a member

- If there‟s only one, return it - If > one, or the user is not a member of any, return the largest of the remaining set

Address Book Service Writing to the Directory • Question: How does Outlook write changes to AD for the

following scenarios? − Distribution group membership

− Delegate management

− Certificate management

• Answer: When the Address Book service detects modifications for one of these scenarios, it will call the appropriate cmdlet to commit the change to AD − Decides which cmdlet to use based on the property tag

− Cmdlet infrastructure evaluates RBAC roles to determine whether user is scoped and authorized to make those changes

Active Directory

NSPI RPC

LDAP Add/Remove-DistributionGroupMember Set-Mailbox -PublicDelegates Set-Mailbox -UserCertificate -UserSMIMECertificate

Tableau de CAS

• Evite les SPOF pour les connexions RPC Client • Permet une haute disponibilité au niveau de la Base de

Données Prérequis: • Répartition de charges

− Windows NLB − N‟importe quel boitier réseau

• Affinité Utilisateur (source IP) − Basée sur la session cliente

Exchange CAS Array

MBX

CAS

Load Balancer

Probléme Résolution

MDB (Data access) Création d‟un DAG (copie de la MDB)

MBX Serveur (Data access) Création d‟un DAG étendu sur plusieurs Serveurs

CAS Serveur (Outlook RPC access) Création d‟une Ferme de CAS Serveur

Performance et Montée en charge Architecture CAS • Comme le CAS Serveur exécute le rôle de Middle

Tiers, nouvelles recommandations matérielles − Ratio 3 CAS core:4 MBX core

− 10K max Connexions maximum de Outlook /CAS

• Prérequis Processeur/mémoire: − 8 cores recommandés

− 2 GB RAM/core recommandés (8 GB min)

• Diminution de l„usage des ports et augmentation du nombre de connexion Boites aux lettres sur le serveur MBX

Les nouveautés







Mailbox Server Changes Performance and Schema Improvements

Exchange 2007 Issues Exchange Server 2010

Exchange does many small, random I/Os which restrict the types of disks that can be used

Exchange store schema and ESE optimized for fewer large, smoother, sequential I/Os

• Store schema changes • DB I/O size improvements • Database cache effectiveness improvements • ESE optimized for new Store schema

Result: Exchange 2010 reduces I/O by an additional 70% when compared to Exchange Server 2007 and is optimized for SATA class disks

Large item count per folder is an issue due to restricted views (affects large mailbox deployments)

Schema changes of the table structure and deferred index updates greatly improves restricted view performance

Result: Supports 100,000 items per folder

Outlook Personal Folder Files (PSTs) are a litigation, security, and management nightmare

New Messaging Records Management features • Item level policy settings • Archive mailbox feature for importing and storing PST data • Compliance Officer search capabilities

Result: PSTs can be removed by placing data into Exchange

Mailbox Serveur Nettoyage Logique de Connexion vers le Middle Tier

• Exchange 2007 BI est « gargantuesque » − Beaucoup de Code non utilisé, redondant …

− Beaucoup de Connexion logique cliente

− Support de API redondant entre les APIs Legacy et Exchange Web Services

• Exchange 2010 BI « allégée » − Suppression des APIs legacy(WebDAV, ExOLEDB, CDOEx, Store

Events)

− Déport de logique comme Dumpster, Inbox Rules, Calendar logic sur le Middle Tier

− Suppression de couches logiques internes (ExCDO, Epoxy, GOPS, IMAP logic, XML/DAV security descriptors, NTTP, Gateway logons, etc.)

Dossiers Publics

• Support de la co-existence entre serveur Mailbox 2010 et serveur Mailbox 2003/2007

• Outlook peut accéder aux Dossiers Publics présent sur un Exchange 2010, 2007, ou 2003

• OWA 2010 permet l‟accès uniquement aux Dossiers Publics ayant un réplica sur Exchange 2010 − OWA 2007 ouvre une nouvelle fenêtre Web pour les Dossiers

Publics 2000/2003

• Get-PublicFolderStatistics permet de récupérer le dernier accès utilisateurs − Permet de gérer la fin de vie des Dossiers Publics

• A la différence de Exchange 2007, une BI de Dossiers Publics peut être présent sur un serveur membre d‟un DAG

Les nouveautés







DB1

Client Access Server

NodeB (passive)

SCR

Outlook OWA, ActiveSync, or Outlook Anywhere

San Jose

Dallas

Standby Cluster

DB2

DB3

DB1

DB2

DB3

Exchange Server 2007

NodeA (active)

CCR

DB1

DB2

DB3

DB2

DB3

DB2

DB3

DB4

DB4

DB5

Client Access Server

Mailbox Server 1

Mailbox Server 2

Mailbox Server 3

Mailbox Server 6

Mailbox Server 4

Dallas

San Jose

Mailbox Server 5

DB5

DB2

DB3

DB4

DB5 DB1

DB1 DB1

DB1

Failover géré par/avec Exchange

Failover par Base de données

Extension simple à travers les sites

Tous les clients de connectent à travers le CAS

DB3

DB5

DB1 Client

Exchange Server 2010

Exchange 2010 Haute Disponibilité

• Mailbox Resiliency Nouvelle désignation pour la Haute disponibilité et la résilience de sites

• Database Availability Group Groupe de serveur MBX hébergeant une réplique d‟une BI ( jusqu‟à 16)

• Database Mobility L‟agilité de dupliquer et démarrer une BI sur un autre serveur

Exchange 2010 HA Fondamentaux

• Database Availability Group

• Serveur

• Base De données

• Copie BI

• Active Manager

• RPC Client Access

DAG

Les nouveautés







• Exchange 2007: Base de données Transport est “stateful” − Perte de service implique perte de messages

• Exchange 2010: la redondance “shadow” − Fournis la redondance des messages durant tout leur

transit

− Suppression des dépendances de fonctionnement des serveurs Transport

− Suppression de la nécessité de RAID, donc réduction des IOPS en écriture de 50%

Résilience du Transport Shadow ...

1

2

1. Hub (shadow) délivre le msg à Edge1 (primaire)

• Détection du support de la résilience à travers le verbe XSHADOW verb

• Hub déplace le msg dans la file d‟attente shadow et estampille Edge1 comme « Propriétaire Primaire »

2. Edge1 (primaire) reçoit le msg (devient

“Propriétaire Primaire”)

• Edge1 délivre le msg au serveur relais suivant

• Edge1 met à jour son statut indiquant que le message a bien été remis au MTA distant

Hub

Edge1 Edge2

MTA Distant

Résilience du Transport Son fonctionnement ...

Résilience du Transport Son fonctionnement ...

1

2

3. Réussi: Hub (shadow) requête Edge1 (primaire) pour statut d ›expiration

• Hub exécute la commande XQDISCARD (prochaine session SMTP), Edge1 vérifie sa table de statut et acquitte la liste des MSG considérés comme remis

• Hub détruit les msg dans la file d„attente Shadow

4. Echec: Hub (shadow) requête Edge1 (primaire) statut d’abandon et réémission

• Hub ouvre une session SMTP, via la commande XQDISCARD (heartbeat) – si le Hub ne peut contacter le Edge1 avant le Timeout, le message est remis dans la file d„attente Shadow

• Réémission du msg en direction du Edge2 (Voir étape #1)

4 3

Hub

Edge1 Edge2

MTA Distant

Les nouveautés







Random vs... Sequential Disk IO • Random IO

− Disk head has to move to process subsequent IO

− Head movement = High IO latency

− Seek Latency limits IOPS

Disk Head

7.2K SATA Disk (20ms Latency) Random = 50 IOPS

Sequential = +300 IOPS!

IOPS = Input/Outputs(IO’s) per second

• Sequential IO − Disk head does not move to

process subsequent IO

− Stationary Head = Low IO latency

− Disk RPM speed limits IOPS

Exchange 2010 Stockage Réduction IO IO Séquentiel

Boîtes aux Lettres Taille importante,

Rapide et peu cher

SATA/Tier 2 Optimisation

Disque

Flexibilité Stockage

RAID‟less Storage (JBOD)

IOPS Réductions: modification Store Schema • Store Schema = moyen utilisé par la Store pour organiser les données

dans la Base de Données

• E2010: Un seul mot

• Elimination des nombreux, aléatoires, petites tailles, IOs Disques au profit quelques, séquentiels, tailles importantes, IOs Disques

• Bénéfices • Rapide /Efficace..

• OWA/Outlook Online Mode − …création de la vue utilisateur à la première utilisation

− …Opération Calendrier

− …Performance Recherche

• Outlook Cached Mode/Exchange Active Sync − OST sync = IO séquentiel

− EAS sync = IO séquentiel

• Gestion Serveur − …Déplacement Boite Aux Lettres

− …Indexation Contenu

IOPS Réduction: modification ESE • Optimisation pour un nouveau Store Schema

• Allocation d‟espace contigue dans la base de données

• Maintient d‟espace contiguë dans la Base de données en permanence

• Utilisation optimisée de l‟espace (Database compression))

• Augmentation Taille IO Sizes • Taille page DB page size de 8KB à 32KB

• Augmentation performance du Cache • 100MB Checkpoint Depth (HA configurations only)

• DB Cache Compression

• DB Cache Priority

Réduction IOPS: E2007 vs. E2010

0

50

100

150

200

250

300

350

400

450

500

E2007 E2010

DB IOPS Comparison

DB Read IO/Sec

DB Write IO/Sec

DB IO/Sec

+70% Reduction!

3000 Mailboxes, 3MB DB Cache/user, Loadgen Outlook 2007 Online Very Heavy Profile, 250MB Mailbox Size, E2010 Beta

Exchange IOPS Tendance

0

0.2

0.4

0.6

0.8

1

Exchange

2003

Exchange

2007

Exchange

2010

DB IOPS/Mailbox

Exchange 2003

Exchange 2007

Exchange 2010

+90%

Reduction!

E2010 – Flexibilité Stockage

SAN DAS (SAS) JBOD (SATA)

• HA = Shared Storage Clustering • +1.0 IOPS/Mailbox • 3.5” 15K 146GB FC Disks • RAID10 for DB & Logs • Dedicated Spindles • Multi-path (HBA‟s, FC Switches, SAN array controllers) • Backup = Streaming off active • Fast Recovery = Hardware VSS (Snapshots/Clones)

• HA = CCR • .33 IOPS/Mailbox • 2.5” 146GB 10K SAS Disks • RAID5 for DB • RAID10 for Logs • SAS Array Controller (/w BBU) • Backup = VSS Snapshot • Fast Recovery = CCR

• HA = DAG (2+ DB copies) • .11 IOPS/Mailbox • 3.5” 2TB 7.2K SATA/SAS Disks • RAID10 for DB & Logs • SAS Array Controller (/w BBU) • Backup = VSS Snapshot/Optional • Fast Recovery = Database Failover

DAS (SATA)

• HA = DAG (3+ DB copies) • .11 IOPS/Mailbox • 3.5” 2TB 7.2K SATA/SAS Disks • 1 DB = 1 Disk • SAS Array Controller (/w BBU) • Backup = VSS Snapshot/Optional • Fast Recovery = Database Failover

More options to reduce storage cost

© 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market

conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Exchange 2010 -...

Documents

Transcript of Exchange 2010 -...