Η πρόληψη καταστροφής του messaging συστήματος αποτελεί το ζητούμενο στις σύγχρονες επιχειρήσεις, γι’ αυτό και ο Microsoft Exchange Server 2010 ενσωματώνει νέες δυνατότητες με σκοπό να καλύψει τις αυξημένες ανάγκες ασφάλειας.
Στο προηγούμενο άρθρο μιλήσαμε για τη δυνατότητα προληπτικής διαχείρισης του ενδεχόμενου καταστροφής μιας υπηρεσίας, ενός διακομιστή ή ολόκληρης υποδομής ενός messaging συστήματος. Στο παρόν άρθρο θα επικεντρωθούμε στην πρόληψη (και όχι στην ανάκτηση μετά από καταστροφή), αναφέροντας τις δυνατότητες του Microsoft Exchange Server (στην τελευταία του έκδοση, τη 2010), του πιο γνωστού και καθιερωμένου messaging συστήματος της αγοράς.
Η σημασία της υψηλής διαθεσιμότητας (high-availability)
Όταν ένας Οργανισμός θεωρεί την υποδομή του ιδιαίτερα κρίσιμη για την απρόσκοπτη λειτουργία των απαραίτητων καθημερινών εργασιών του, συνήθως αποφασίζει εξαρχής να διαθέσει ένα κομμάτι από τον προϋπολογισμό του έργου της εγκατάστασής του, προκειμένου να στήσει ένα σύστημα το οποίο να έχει όσο το δυνατό μικρότερο ενδεχόμενο παύσης της λειτουργίας του από έναν ή περισσότερους λόγους. Συνήθως αυτά τα συστήματα στηρίζονται στις αρχές του replication (συνεχούς αντιγραφής) των δεδομένων σε επίπεδο λειτουργικού ή εφαρμογής, καθώς και των load balancing ή active/passive clusters – δηλαδή «διπλά» συστήματα/servers που είτε/και κατανέμουν το φόρτο εργασίας είτε/και δρουν ως συσκευές αναμονής σε περίπτωση σφάλματος του ενός.
Υψηλή διαθεσιμότητα στο Microsoft Exchange Server 2010
Στις προηγούμενες εκδόσεις του Microsoft Exchange (την έκδοση 2003 και περισσότερο την 2007) οι active/passive clusters καθώς και οι replication clusters ήταν αναπόσπαστο κομμάτι των μεγάλων εγκαταστάσεων του προϊόντος, προκειμένου να επιτευχθεί ο στόχος της υψηλής διαθεσιμότητας. Από την έκδοση 2010 και μετά, όλες οι μορφές clustering αντικαταστάθηκαν από μία, με την ονομασία Database Availability Groups (DAGs).
Ένα database availability group (DAG) μπορεί να αποτελείται από έως και 16 Microsoft Exchange Server 2010 Mailbox servers, που έχουν τη δυνατότητα απολύτως αυτόματου και σχεδόν ταυτόχρονου διαμοιρασμού της βάσης των δεδομένων τους, μεταξύ τους. Υπάρχει συνεχής επιτήρηση και μετάπτωση της υπηρεσίας από οποιονδήποτε server σε οποιονδήποτε άλλο. Έτσι, σε περίπτωση όπου η υπηρεσία, ένας δίσκος ή ένας ολόκληρος Exchange Server καταστεί μη λειτουργικός, μέσα από ένα κατάλληλο μηχανισμό η απώλεια αυτή γίνεται αντιληπτή και η υπηρεσία συνεχίζει να λειτουργεί.
Επιπλέον, δεν απαιτείται πια να στηθεί εξαρχής ο Exchange Server ως σύστημα cluster – είναι δυνατό να πραγματοποιηθεί μια απλή εγκατάστασή του και αργότερα να προστεθούν μέλη στο DAG, όταν και όσα χρειαστούν.
Παρ’ όλη τη διαφορετική φιλοσοφία της συγκεκριμένης υπηρεσίας σε σχέση με το active/passive clustering όπου ένας server εξυπηρετεί και ο άλλος απλά αναμένει μήπως χρειαστεί να «αναλάβει καθήκοντα», το DAG αντλεί λειτουργικά στοιχεία από αυτό. Κατά συνέπεια, το στήσιμο του DAG απαιτεί τα «δομικά στοιχεία» του clustering που υπάρχουν στο λειτουργικό πάνω στο οποίο στήνεται ο Exchange (δηλαδή ο Windows Server) και κατά συνέπεια την ακριβότερη Enterprise Edition αυτού. Κατά τα άλλα, η πιο απλή έκδοση Exchange Server 2010 είναι αρκετή για το DAG.
Υψηλή διαθεσιμότητα στο Microsoft Exchange Server 2010 σε επίπεδο site
Βάσει των προαναφερθέντων, η σημασία ενός πρόσφατου αντίγραφου ασφαλείας των δεδομένων (backup) καθίσταται μικρότερης σημασίας – ειδικά αν λάβουμε υπόψη τη δυνατότητα ενός DAG να λειτουργεί ακόμα και μεταξύ Exchange Servers που βρίσκονται σε διαφορετική γεωγραφική κατανομή. Αυτό σημαίνει ότι ακόμα κι αν ένα ολόκληρο γεωγραφικό σημείο (site) εγκατάστασης καταστεί μη λειτουργικό από οποιοδήποτε είδος καταστροφής, τα δεδομένα είναι τόσο ασφαλή, όσο και άμεσα διαθέσιμα σε ένα άλλο. Σε κάθε άλλη περίπτωση είτε θα υπήρχε ολική απώλεια των δεδομένων και ανάγκη επανεγκατάστασης των συστημάτων και ανάκτησης των δεδομένων από την αρχή είτε να θα έπρεπε να προϋπάρχει διαθέσιμο ένα disaster recovery site, όπου όλη η υποδομή θα έπρεπε να είναι εγκατεστημένη καθ’ ομοίωση του εν λειτουργία site. Στην περίπτωση όπου ένας Οργανισμός έχει ήδη προβλέψει για την ύπαρξη ενός disaster recovery site, το στήσιμο των Exchange Servers στο site αυτό καθίσταται πολύ πιο εύκολο, αφού δεν απαιτείται εξειδικευμένο στήσιμο, αλλά ούτε και κάποια επιπλέον λύση replication των δεδομένων.
Του Δημήτρη Παπίτση
Microsoft MVP – Enterprise Security
MCSE, MCT