Gestion de la haute disponibilité et de la résilience de site
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2010-05-06
Après avoir créé, validé et déployé une solution de haute disponibilité ou de résilience de site Microsoft Exchange Server 2010, elle passe de la phase de déploiement à la phase opérationnelle du cycle de vie de la solution globale. La phase opérationnelle est composée de plusieurs tâches liées à l'un des éléments suivants : groupe de disponibilité de base de données (DAG), copies de base de données de boîtes aux lettres, analyse proactive et gestion des switchovers et basculements.
La gestion d’une solution de résilience de site ou de haute disponibilité Exchange 2010 s’effectue différemment des anciennes versions d’Exchange. Plusieurs modifications d'ordre architectural et conceptuel ont été apportées à Exchange 2010 et éliminent la nécessité d'exécuter des tâches requises dans les versions précédentes d'Exchange. Par ailleurs, ces modifications offrent une plus grande précision et un meilleur contrôle sur la solution. Par exemple :
Exchange 2010 n'utilise pas le concept de serveur de boîtes aux lettres en cluster (appelé serveur virtuel Exchange dans Exchange Server 2003 et versions antérieures). En conséquence, Exchange n'est plus une application en cluster et les identités du serveur Exchange ne sont plus déplacées entre les serveurs du cluster.
Exchange 2010 n'utilise pas le concept de groupes de stockage. Il en résulte que les bases de données sont dissociées des serveurs et maintenant gérées globalement. Elles ne partagent plus les flux des journaux, et la réplication continue (comprenant les switchovers et basculements) a lieu au niveau de la base de données.
Exchange 2010 n'utilise pas les concepts de réseaux publics et privés. Ces concepts sont remplacés par les concepts de réseaux MAPI et de réseaux de réplication. Chaque DAG doit contenir un réseau MAPI et un ou plusieurs réseaux de réplication.
Contenu de cette rubrique
Gestion du groupe de disponibilité de la base de données
Gestion des copies de bases de données de boîtes aux lettres
Analyse proactive
Permutations et basculements
Gestion du groupe de disponibilité de la base de données
Les tâches de gestion des opérations associées aux DAG incluent :
Création d'un ou de plusieurs DAG La création d'un DAG s'effectue généralement en une seule fois lors de la phase de déploiement du cycle de vie de la solution. Il est cependant possible de créer des DAG pendant la phase opérationnelle. Par exemple :
Le DAG est configuré pour un mode de réplication tiers mais vous souhaitez revenir à la réplication continue. Vous ne pouvez pas faire revenir un DAG à la réplication continue, vous devrez en créer un autre.
Vous disposez de serveurs dans plusieurs domaines. Tous les membres d'un même DAG doivent également être membres du même domaine.
Gestion de l'appartenance au DAG La gestion des membres d'un DAG est une tâche peu fréquente, généralement exécutée durant la phase de déploiement du cycle de vie de la solution. Toutefois, en raison de la flexibilité offerte par le déploiement incrémentiel, la gestion de l'appartenance au DAG peut aussi avoir lieu tout au long du cycle de vie de la solution.
Configuration des propriétés du DAG Chaque DAG comporte plusieurs propriétés configurables selon les besoins. Ces propriétés sont les suivantes :
Serveur témoin et répertoire témoin Le serveur témoin est situé à l'extérieur du DAG et agit en tant que vote de quorum lorsque le DAG contient un nombre pair de membres. Le répertoire témoin est créé et partagé sur le serveur témoin afin d'être utilisé par le système lors de la gestion du quorum.
Adresses IP Chaque DAG possède une ou plusieurs adresses IPv4 et en option, une ou plusieurs adresses IPv6. Les adresses IP attribuées au DAG sont utilisées par le cluster sous-jacent du DAG. Le nombre d'adresses IPv4 affectées au DAG est égal au nombre de sous-réseaux qui incluent le réseau MAPI utilisé par le DAG. Vous pouvez configurer le DAG pour qu'il utilise des adresses IP statiques ou pour qu'il obtienne des adresses automatiquement à l'aide du protocole DHCP.
Mode de coordination de l'activation de la base de données Le mode de coordination de l'activation de la base de données est un paramètre de propriété conçu pour les DAG possédant au moins trois membres qui ont été déployés sur plusieurs sites. Le mode de coordination de l'activation de la base de données permet de traiter les conditions qui risqueraient d'entraîner un syndrome « split-brain » dans le DAG, comme la défaillance d'un site. Pour plus d'informations sur le mode de coordination de l'activation de la base de données, voir Présentation du mode d'activation et de coordination de centre de données.
Serveur témoin secondaire et répertoire témoin secondaire Le serveur témoin secondaire et le répertoire témoin secondaire sont des valeurs que vous pouvez préalablement configurer dans le cadre du processus de planification des DAG configurés pour la résilience de site.
Port de réplication Par défaut, tous les DAG utilisent le port TCP 64327 pour la réplication continue. Vous pouvez modifier le DAG de manière à ce qu'il utilise un autre port TCP pour la réplication à l'aide du paramètre ReplicationPort de la cmdlet Set-DatabaseAvailabilityGroup.
Découverte du réseau Vous pouvez forcer le DAG à redécouvrir les réseaux et les interfaces réseau. Cette opération permet d'ajouter ou de supprimer des réseaux, ou encore de modifier les sous-réseaux du DAG. Vous pouvez forcer la redécouverte de tous les réseaux du DAG à l'aide du paramètre DiscoverNetworks de la cmdlet Set-DatabaseAvailabilityGroup.
Compression du réseau Par défaut, la compression est utilisée uniquement entre les réseaux du DAG sur différents sous-réseaux. Vous pouvez activer la compression pour tous les réseaux du DAG ou pour des opérations d'amorçage uniquement, ou désactiver la compression pour tous les réseaux du DAG.
Chiffrement du réseau Par défaut, le chiffrement est utilisé uniquement entre les réseaux du DAG sur différents sous-réseaux. Vous pouvez activer le chiffrement pour tous les réseaux du DAG ou pour des opérations d'amorçage uniquement, ou désactiver le chiffrement pour tous les réseaux du DAG.
Gestion des réseaux de DAG Bien que l'utilisation d'une seule carte d'interface réseau soit prise en charge, nous vous recommandons d'équiper chaque membre du DAG d'au moins deux cartes réseau : une carte pour le réseau MAPI et une pour le réseau de réplication. Vous pouvez ajouter d'autres cartes d'interface réseau pour créer des réseaux de réplication supplémentaires, pour les utiliser en tant que réseaux de sauvegarde dédiés ou pour les faire utiliser par le système en tant que stockage Internet SCSI (iSCSI). La gestion des réseaux du DAG implique la désignation d'un réseau comme réseau MAPI ou comme réseau de réplication ainsi que la configuration de sous-réseaux.
Arrêt des membres du DAG La solution haute disponibilité Exchange 2010 est intégrée au processus d'arrêt de Windows. Si un administrateur ou une application lance une procédure d'arrêt sur un serveur Windows membre d'un DAG disposant d'une base de données montée répliquée sur un ou plusieurs membres du DAG, le système va tenter d'activer une autre copie de la base de données montée avant d'autoriser le processus d'arrêt. Toutefois, ce nouveau comportement ne garantit pas que toutes les bases de données du serveur en cours d'arrêt connaîtront une activation sans perte. C'est pourquoi il est préférable d'effectuer un switchover de serveur avant d'arrêter un serveur membre d'un DAG.
Pour obtenir la procédure détaillée de création d'un DAG, voir Créer un groupe de disponibilité de la base de données. Pour obtenir la procédure détaillée de configuration des DAG et de leurs propriétés, voir Configurer les propriétés du groupe de disponibilité de la base de données. Pour plus d'informations sur chaque tâche de gestion évoquée précédemment et sur la gestion des DAG en général, voir Gestion de groupes de disponibilité de base de données.
Retour au début
Gestion des copies de bases de données de boîtes aux lettres
Les tâches de gestion des opérations associées aux copies de base de données de boîte aux lettres sont les suivantes :
Ajout de copies de base de données de boîtes aux lettres Lorsque vous ajoutez une copie de base de données de boîtes aux lettres, la réplication continue est automatiquement activée entre la base de données existante et la copie de la base de données.
Configuration des propriétés de copie de la base de données Vous pouvez configurer un grand nombre de propriétés, comme la stratégie d'activation de la base de données, la durée (le cas échéant) d'attente de relecture et le délai d'attente de troncation, ainsi que la préférence d'activation pour la copie de la base de données.
Interruption ou reprise de la copie de la base de données de boîtes aux lettres Vous pouvez suspendre la copie d'une base de données de boîtes aux lettres en préparation de l'amorçage ou pour d'autres formes de maintenance. Vous pouvez également interrompre la copie de base de données de boîte aux lettres pour l'activation uniquement. Cette configuration empêche le système d'activer automatiquement la copie suite à une défaillance, mais permet néanmoins au système de conserver la copie de la base de données à jour par rapport à l'envoi des journaux et à leur relecture.
Mise à jour de la copie de la base de données de boîtes aux lettres La mise à jour, également appelée amorçage, est le processus par lequel une copie de la base de données de boîtes aux lettres est ajoutée à un autre serveur de boîtes aux lettres. Elle devient la base de données de base pour la copie. Après le premier amorçage de la copie de la base de données de base, ce n'est que dans de très rares circonstances que la base de données nécessitera un nouvel amorçage.
Activation de la copie d'une base de données de boîtes aux lettres Ce processus consiste à désigner une copie passive spécifique comme nouvelle copie active d'une base de données de boîtes aux lettres. Ce processus est parfois appelé switchover. Pour plus d'informations, voir « Switchovers et basculements » plus loin dans cette rubrique.
Suppression d'une copie d'une base de données de boîtes aux lettres Vous pouvez supprimer une copie d'une base de données de boîtes aux lettres à tout moment. Occasionnellement, il peut s'avérer nécessaire de supprimer une copie de base de données de boîtes aux lettres. Par exemple, vous ne pouvez pas supprimer une copie de base de données de boîtes aux lettres d'un DAG tant que toutes les copies de base de données de boîtes aux lettres n'ont pas été supprimées du serveur. Par ailleurs, vous devez supprimer toutes les copies d'une base de données de boîtes aux lettres avant de pouvoir modifier le chemin d'accès d'une base de données de boîtes aux lettres.
Pour obtenir la procédure détaillée de copie de la base de données de boîtes aux lettres, voir Ajouter une copie de base de données de boîtes aux lettres. Pour obtenir la procédure détaillée de configuration des copies de la base de données de boîtes aux lettres, voir Configurer les propriétés des copies de la base de données de boîtes aux lettres. Pour plus d'informations sur chaque tâche de gestion évoquée précédemment et sur la gestion des copies de base de données de boîtes aux lettres, voir Gestion de copies de base de données de boîtes aux lettres. Pour obtenir la procédure détaillée de suppression d'une copie de base de données de boîtes aux lettres, voir Supprimer une copie de base de données de boîte aux lettres.
Retour au début
Analyse proactive
S'assurer que vos serveurs fonctionnent de manière fiable et que vos copies de base de données sont saines constituent des objectifs clés pour les opérations de messagerie quotidiennes. Exchange 2010 comprend de nombreuses fonctions qui vous permettent d'effectuer diverses tâches de gestion de l'intégrité des DAG et des copies de base de données de boîtes aux lettres, parmi lesquelles :
Journalisation des événements du canal Crimson
Outre la surveillance de l’intégrité et de l’état des DAG et des copies de base de données de boîtes aux lettres, la surveillance proactive est également essentielle pour les situations pouvant nuire à la disponibilité. Par exemple, nous vous conseillons de surveiller la redondance de vos bases de données répliquées. Cette surveillance est essentielle pour éviter les situations dans lesquelles il ne vous reste qu’une seule copie d’une base de données. Ce scénario doit être prioritaire et résolu le plus tôt possible.
Pour obtenir des informations plus détaillées sur la surveillance de l’intégrité et de l’état des DAG et des copies de base de données de boîtes aux lettres, voir Analyse de la haute disponibilité et de la résilience de site.
Retour au début
Permutations et basculements
Un switchover (basculement de l'état passif à l'état actif) est un processus manuel par lequel un administrateur active manuellement une ou plusieurs copies de base de données de boîtes aux lettres. Les switchovers peuvent avoir lieu au niveau de la base de données ou du serveur et sont généralement exécutés dans le cadre de la préparation des activités de maintenance. La gestion des switchovers implique l'exécution de switchovers de base de données ou de serveur selon les besoins. Par exemple, si vous devez effectuer des opérations de maintenance sur un serveur de boîtes aux lettres de votre DAG, il est préférable d'exécuter en premier lieu un switchover de serveur afin que ce dernier n'héberge aucune copie active de base de données de boîtes aux lettres. Pour obtenir la procédure détaillée d'exécution d'un switchover de base de données, voir Activer une copie de la base de données de boîtes aux lettres. Pour obtenir la procédure détaillée d'exécution d'un switchover de serveur, voir Effectuer un basculement de serveur. Les switchovers peuvent également être effectués au niveau du centre de données. Pour plus d'informations sur les switchovers de centre de données, voir Switchovers de centre de données.
Un basculement est l'activation automatique par le système d'une ou de plusieurs copies de base de données en réaction à une défaillance. Par exemple, la perte d'un lecteur de disque déclenche un basculement. La perte d'un réseau MAPI ou une panne d'électricité déclenche un basculement de serveur.
Pour plus d'informations sur les switchovers et des basculements, voir Switchovers et basculements.
Retour au début
© 2010 Microsoft Corporation. Tous droits réservés.