Comments
Description
Transcript
複数のデータセンターにMicrosoft Exchangeをシームレスに導入
ネットワーキング 複数のデータセンターにMicrosoft Exchangeをシームレスに導入する際の設計 Kong Yang、Jeff Sullivan、Fred Johnson共著 Microsoft® Exchange Server 2010の主要な機能とF5® BIG-IP®アプリケー ション配信コントローラを組み合わせて使用することにより、組織は、 パフォーマンスと可用性に優れたメッセージングインフラストラクチャ を複数のデータセンターにまたがって構築することができます。 メ Dellテックセン ターで紹介する F5ネットワークの 情報 Dellテックセンターは、IT プロフェッショナルによる 問題解決、ベストプラク ティスの共有、および学習 を支援する、共同作業のオ ンラインコミュニティーで す。F5 BIG-IPシステムの 詳細(ホワイトペーパー、 ビデオのデモなど)につい ては、テックセンターの We b サ イ ト を 参 照 し て く だ さい。 delltechcenter.com/page/f5 72 ッセージングアプリケーションは企 業の運営に不可欠な要素になってき ています。Microsoft Exchange Server 2010は、こうした環境で可用性を向上 させ、管理能力を強化するための多く の機能を備えており、稼働時間を最大化すると共 に、IT管理者が導入、管理、および容量サイジング を容易に行えるようになっています。 Exchange Server 2010では、2つの大きな変更 が行われました。これらの変更のおかげで、組織 は、F5 BIG-IPアプリケーション配信コントローラ をExchangeインフラストラクチャに組み込んで、 複数のデータセンター全体でメッセージングトラ フィックを最適化できるようになりました。第1 の変更点は、エンドユーザーがMicrosoft Office Outlook ® Eメールクライアントを、HTTP経由の リモートプロシージャコール(RPC)ではなく、 標準のメッセージングアプリケーションプログラ ミングインターフェイス(MAPI)モードで使用し ている場合でも、Exchange Mailboxサーバに直接 接続することがなくなったという点です。その代 わり、このアクセスはクライアントアクセスサー バによって提供されます。この手法により、組織 は、F5 BIG-IPシステムを使用してエンドユーザー トラフィックの最適化と負荷バランシングができ るようになっています。 第2の変更点は、Exchangeのデータベース可 用性グループ(DAG)の機能に関するものであ り、障害発生時にもメールボックスを使用できる ようにすると共に、データベースの自動リカバリ を可能にします。レプリケーションとグループメ ンバーの監視を継続的に行うことにより、メール ボックスデータベースを迅速に検出してリカバリ できます。アクティブメンバーに障害が発生する と、DAGによってパッシブデータベースコピーが 2010年第3号 | dell.com/powersolutions 別のサーバで呼び出されてサービスが再開される ため、エンドユーザーへの影響が最小限に抑えら れます。Exchange Server 2010では、ワイドエリア ネットワーク(WAN)で相互接続された、地理的 に離れた場所にDAGメンバーを配置できるように なりました。これにより、組織は、F5 BIG-IP WAN Optimization Module™(WOM)テクノロジーを使 用して、DAGのレプリケーショントラフィックの 高速化と暗号化を実現できます。 F5 BIG-IPシステムは、さまざまなExchange Serverロールをサポートしており、特定の導入や 構成に応じて多彩なメリットを提供することがで きます(この記事の「パフォーマンスと可用性の 向上」の囲み記事を参照)。デルのシステムと F5 BIG-IPシステムをベースにしてExchangeイン フラストラクチャを設計することにより、IT管理 者は、複数のデータセンター全体でパフォーマン ス、可用性、管理機能を向上させつつ、信頼性の 高いEメールおよび予定表へのアクセスをエンド ユーザーに提供できます。 クライアントアクセスサーバとエッジトラン スポートサーバの可用性とフェイルオーバ F5 BIG-IPシステムにより、組織は、複数のサイ トにまたがるExchange Server 2010のデータリカ バリ設定の管理をシンプル化および自動化できま す。F5 BIG-IP Global Traffic Manager™(GTM) システムは、データセンター間の負荷バランシン グとフェイルオーバをサポートし、アプリケー ションの状態に応じてドメインネームシステム (DNS)の情報を自動的に更新します。管理者 は、Exchangeクライアントアクセスサーバとエッ ジトランスポートサーバのリアルタイムの可用性 とパフォーマンスを考慮したポリシーを定義でき ます。また、メンテナンスのためのローカルのシ Dell Power Solutions 2010年第3号より転載。Copyright © 2010 Dell Inc. All rights reserved. ステムダウンも計画して、サービスを中断するこ となく簡単に実施でき、災害時にも高い可用性を 維持できます。 WANで接続されたデータセンター間でフェイ ルオーバを効果的に実装するためには、DAGのレ プリケーショントラフィックの高速化と暗号化が 必要になることがあります。WANの状態に問題が あるとデータ転送に遅延が生じる可能性があり、 また、法規やコンプライアンスの要件に暗号化の 必要性が定められている場合が多いからです。 GTMでDNSを使用してデータセンターの可用性と フェイルオーバに対処する一方、F5 BIG-IP WAN の最適化によってDAGのトラフィックの高速化と 暗号化を実現でき、データのセキュリティ保護と サイト間のレプリケーション時間の短縮が可能に なります。そのため、他の手法を使用した場合よ りDAGのレプリケーションを短時間で完了できる ことになり、メールボックスデータベースのパッ シブコピーは、プライマリデータベースに障害が 発生してアクティブ化されたときに最新の状態に なっている可能性が高くなります。 DAGのレプリケーションのためのWAN最適化 WANの状態とリモートデータの転送パフォーマン スは、使用可能なネットワーク帯域幅、リンクの タイプと品質、サイト間の距離などの要素によっ て大きく異なります。帯域幅に制約があり、レイ テンシが高くパケットロスが生じるWANは、DAG のレプリケーションの遅延の原因となり、ディザ スタリカバリサイト間でデータ転送時間が長引け ば、ビジネス継続計画をリスクにさらすことにも なりかねません。 すぐに使えるExchange Server 2010は、異なる IPサブネット上に配置されているDAGパートナー の圧縮と暗号化を可能にします。この2つの機能 は、Exchange Server 2010に組み込まれており、 コスト効率が高く、ネットワークのトラフィック 量削減に効果的で、転送時のプライバシーも確保 します。しかし、どちらの機能も多くのリソース を必要とし、プライマリアプリケーションに必要 なサーバの処理能力を費やします。また、圧縮の みでは、WANの状態に問題がある場合に発生する パフォーマンスの低下に対処することはできませ ん。WANのレプリケーションのパフォーマンス低 下を効果的に解決し、圧縮および暗号化のタスク をメールボックスサーバからオフロードするため には、F5 BIG-IP WOMのような専門のテクノロジー が必要です。 WOMは、データセンター用アプリケーション のTCPトラフィックを高速化して、広帯域の要件 を満たす拡張性を提供することができます。WOM は、対称圧縮とハードウェア暗号化処理に加え、 対称重複除外、TCPの最適化、トンネル処理、一 元管理の機能も提供します。トラフィック高速化 のための重要な機能である重複除外は、WANリン クの各端末のデバイス上にキャッシュを構築し、 ネットワークトラフィックに重複するパターンを 発見すると、そのパターン全体ではなく小サイズ のリファレンスをキャッシュに送信します。これ は、WANのトラフィック量を削減するための重要 な方法です。F5 TCP Express™テクノロジーは、 LANとWANに対して高度なプロトコル最適化を 行い、レイテンシとパケットロスに対処してネッ トワーク通信の効率性と信頼性を向上させます。 WANを介してDAGのレプリケーションを実装する 必要があるExchange Server 2010管理者は、F5の WAN最適化テクノロジーによって大きなメリット が得られます。 パフォーマンスと可用性の向上 F5 BIG-IPシステムは、Microsoft Exchange Server 2010環境にさまざまなメ リットをもたらします。管理者は、そのメリットを活かして、効率、パフォー マンス、可用性に優れたインフラストラクチャを構築することができます。 サイト間のフェイルオーバをシンプル化し、ディザスタリカバリの時 間を短縮 障害発生時のダウンタイムを最小限に短縮 ワイドエリアネットワーク(WAN)を介したデータベース可用性グ ループ(DAG)のトラフィックを高速化および暗号化 クライアントアクセスサーバとエッジトランスポートサーバのスケー ルアウトに対応 管理をシンプルにし、ハードウェアの使用、ラックスペース、および 消費電力を削減するための統合をサポート BIG-IPシステムを使用したサーバオフロードにより、ハードウェア要 件の削減と仮想マシンのサーバ密度向上を実現 BIG-IPの機能セットを1つのプラットフォーム上で組み合わせることに より、ハードウェアへの投資価値を最大限に向上 1台のIG-IPアプライアンス上で複数のアプリケーションとマルチテナン トをサポート Outlook Web App(OWA)サービスを保護し、法規とPCIデータセ キュリティスタンダード(PCI DSS)コンプライアンスに準拠 Dell Power Solutions 2010年第3号より転載。Copyright © 2010 Dell Inc. All rights reserved. dell.com/powersolutions | 2010年第3号 73 ネットワーキング ローカルのクライアントアクセスサー バおよびエッジトランスポートサーバ のための拡張と最適化 拡張性と可用性に優れたインフラストラク チャのもう1つの重要な側面は、ローカルの データセンター内でのアプリケーション配信 と負荷バランシングです。グローバルとロー カルのアプリケーション配信テクノロジー は、互いに連携することによってアプリケー ションの高可用性をエンドツーエンドで提供 しています。 管理者は、Microsoft Windows®ネット ワーク負荷バランシング(NLB)クラスタリ ングを使用して、クライアントアクセスサー バの負荷バランシングを行うことができま す。NLBクラスタリングは、一部の構成では コスト効率に優れた選択肢となります。し かし、8つ以上のクライアントアクセスサー バを含み、そのサーバが複数のExchange Serverロールを実行している環境、または ExchangeサーバでMicrosoft Cluster Service (MSCS)が実行されている場合には、F5 BIG-IP Local Traffic Manager ™(LTM)アプ リケーション配信コントローラの使用を検討 する必要があります。NLBとMSCSを同一の ハードウェア上で実行することは推奨されて いないためです。 Exchange Server 2010インフラストラク チャのスケールアウトを行うには、クライア ントアクセスサーバとエッジトランスポート Simple Mail Transfer Protocol (SMTP) servers Remote users IMAP4, POP3, HTTP, RPC over HTTP, MAPI over VPN Data center 1 サーバ向けにハードウェアロードバランサを 使用する必要があります。BIG-IPアプリケー ション配信コントローラの高度な機能とメ リットは、ソフトウェアロードバランサより も優れ、セキュリティ、永続性に関する高 度な手法、アプリケーションの正常性チェッ クモニタ、高可用性、Secure Sockets Layer (SSL)の高速化とオフロード、TCPの最適 化とオフロード、およびキャッシュと圧縮に よるWebの高速化とオフロードの機能を備 えています。こうした機能はすべて、エン ドユーザーのアプリケーションエクスペリエ ンスを向上させ、Exchangeサーバの負荷軽 減に役立ちます。F5 BIG-IP LTMシステムと GTMシステムは、互いに補い合って高可用 Internet Data center 2 Internal users Internal users F5 BIG-IP systems F5 BIG-IP systems Demilitarized zone (DMZ) DMZ Global Tr Local Tr Global T Local Tr Edge Transport servers LAN LAN WAN F5 BIG-IP systems F5 BIG-IP systems Local Tr Application Security Manager WebAccelerator™ module Client Access servers Edge Transport servers Microsoft Active Directory server Microsoft Active Directory® server WAN optimization WAN Optimization Module Local Tr Application Security Manager WebAccelerator WAN Optimization Module Mailbox servers (DAG) Client Access servers Mailbox servers (DAG) Dell PowerEdge blade servers Dell EqualLogic storage Dell PowerEdge™ servers Dell EqualLogic™ storage Dell Agile Consolidated model (1,000 mailboxes) Dell Agile Consolidated model (virtualized, 10,000 mailboxes) Example Microsoft Exchange Server 2010 architecture based on Dell servers and storage and F5 BIG-IP application delivery controllers 74 2010年第3号 | dell.com/powersolutions Dell Power Solutions 2010年第3号より転載。Copyright © 2010 Dell Inc. All rights reserved. 性をサポートするように設計されています。LTM が1つのデータセンター内のクライアントアクセス サーバを監視し、GTMが複数のデータセンター全 体のクライアントアクセスサービスとLTMシステム の正常性を監視します。双方が連携することで、 ローカルでもグローバルでもExchange Server 2010 の高可用性を実現します。 Exchange Outlook Web App(OWA)の機能 により、エンドユーザーは主要なWebブラウザ で高度なフル機能のインターフェイスを介して Exchangeメッセージングにアクセスできます。し かし、OWAはWebサービスであるため、攻撃の標 的とされることもあり、重要なメッセージングシ ステムが、特にデータロス、セキュリティ侵害、 データ盗用、サービス拒否、Webスクレイピン グといったリスクにさらされやすくなります。F5 BIG-IP Application Security Manager™(ASM)Web アプリケーションファイアウォールは、LTMやその 他のモジュールと共にBIG-IPシステム上で稼働し、 Exchange Webサービスを攻撃から保護します。サ ブスクリプションベースの更新によってASMを最 新の状態に維持し、法規とPCIデータセキュリティ スタンダード(PCI DSS)コンプライアンスへの 準拠を可能にします。また、ASMは、アプリケー ション環境のコンプライアンスを実現するための 要件と推奨事項をまとめたエグゼクティブサマ リーを作成して、監査業務をシンプル化します。 優れたパフォーマンスと可用性を備えた Exchangeインフラストラクチャ デルのサーバとストレージ、F5 BIG-IPアプリ ケーション配信コントローラ、およびMicrosoft Exchange Server 2010を組み合わせることによ り、組織は、優れたパフォーマンスと可用性を備 えたエンタープライズメッセージングインフラス トラクチャを構築できます。例えば、図1はデル のExchange向けリファレンスアーキテクチャに基 づく設計例であり、これらのコンポーネントがF5 BIG-IPモジュールを活用してパフォーマンスを最大 限に高めつつ、WANで接続された2つのデータセン ターをリンクさせる仕組みを示しています。また、 デル・サービスも組織と直接協力して、導入と継続 的な管理をシンプル化しつつ、各組織の環境に固有 のニーズを満たすことができる適切なアーキテク チャを特定します(この記事の「Exchange導入の シンプル化」の囲み記事を参照)。組織はこのよう な設計を通して、複数のデータセンターが統合され たメッセージング環境を構築し、同時に、サイト間 フェイルオーバ、シンプルなディザスタリカバリ、 高度なセキュリティ、およびパフォーマンスの向上 を実現できます。 Exchange導入のシンプル化 デル・サービスは、組織がMicrosoft Exchange Server 2010の導入と継続的な 管理をシンプル化および合理化すると共に、リスクとコストを削減し、実装時 間を短縮できるようお手伝いします。 デルコンサルティングサービスとExchangeリファレンスアーキテク チャは、Exchange Server 2010をベースにしたEメールおよび予定表 管理プラットフォームの最適化と、柔軟性、効率性、およびセキュリ ティの向上に貢献します。 デルは、ハードウェア、ソフトウェア、サービス、サポートを含め、 Exchange Server 2010をベースにした包括的なEメールおよび予定表管 理パッケージの一元的な窓口として対応できます。 その結果、最大限の生産性、効率性、セキュリティ、および拡張性を 提供する統合的なエンドツーエンドのメッセージングシステムを実現 できます。 Kong Yangは、Dellテックセンターオンライン コミュニティのエバンジェリストです。 Jeff Sullivanは、Dellテックセンターオンライン コミュニティのストレージおよびLinux® OS担当 エバンジェリストです。 Fred Johnson氏は、デルの研究所専属の、F5 ネットワークスの戦略的パートナー担当エンジ ニアです。 詳細はこちら Dell Power Solutions 2010年第3号より転載。Copyright © 2010 Dell Inc. All rights reserved. F5ネットワークスとデル: f5.com/dell デルとMicrosoft Exchange: dell.com/exchange F5ネットワークスとデル テックセンターのツイッター: twitter.com/f5networks twitter.com/delltechcenter dell.com/powersolutions | 2010年第3号 75