...

複数のデータセンターにMicrosoft Exchangeをシームレスに導入

by user

on
Category: Documents
25

views

Report

Comments

Transcript

複数のデータセンターにMicrosoft Exchangeをシームレスに導入
ネットワーキング
複数のデータセンターにMicrosoft
Exchangeをシームレスに導入する際の設計
Kong Yang、Jeff Sullivan、Fred Johnson共著
Microsoft® Exchange Server 2010の主要な機能とF5® BIG-IP®アプリケー
ション配信コントローラを組み合わせて使用することにより、組織は、
パフォーマンスと可用性に優れたメッセージングインフラストラクチャ
を複数のデータセンターにまたがって構築することができます。
メ
Dellテックセン
ターで紹介する
F5ネットワークの
情報
Dellテックセンターは、IT
プロフェッショナルによる
問題解決、ベストプラク
ティスの共有、および学習
を支援する、共同作業のオ
ンラインコミュニティーで
す。F5 BIG-IPシステムの
詳細(ホワイトペーパー、
ビデオのデモなど)につい
ては、テックセンターの
We b サ イ ト を 参 照 し て く だ
さい。
delltechcenter.com/page/f5
72
ッセージングアプリケーションは企
業の運営に不可欠な要素になってき
ています。Microsoft Exchange Server
2010は、こうした環境で可用性を向上
させ、管理能力を強化するための多く
の機能を備えており、稼働時間を最大化すると共
に、IT管理者が導入、管理、および容量サイジング
を容易に行えるようになっています。
Exchange Server 2010では、2つの大きな変更
が行われました。これらの変更のおかげで、組織
は、F5 BIG-IPアプリケーション配信コントローラ
をExchangeインフラストラクチャに組み込んで、
複数のデータセンター全体でメッセージングトラ
フィックを最適化できるようになりました。第1
の変更点は、エンドユーザーがMicrosoft Office
Outlook ® Eメールクライアントを、HTTP経由の
リモートプロシージャコール(RPC)ではなく、
標準のメッセージングアプリケーションプログラ
ミングインターフェイス(MAPI)モードで使用し
ている場合でも、Exchange Mailboxサーバに直接
接続することがなくなったという点です。その代
わり、このアクセスはクライアントアクセスサー
バによって提供されます。この手法により、組織
は、F5 BIG-IPシステムを使用してエンドユーザー
トラフィックの最適化と負荷バランシングができ
るようになっています。
第2の変更点は、Exchangeのデータベース可
用性グループ(DAG)の機能に関するものであ
り、障害発生時にもメールボックスを使用できる
ようにすると共に、データベースの自動リカバリ
を可能にします。レプリケーションとグループメ
ンバーの監視を継続的に行うことにより、メール
ボックスデータベースを迅速に検出してリカバリ
できます。アクティブメンバーに障害が発生する
と、DAGによってパッシブデータベースコピーが
2010年第3号 | dell.com/powersolutions
別のサーバで呼び出されてサービスが再開される
ため、エンドユーザーへの影響が最小限に抑えら
れます。Exchange Server 2010では、ワイドエリア
ネットワーク(WAN)で相互接続された、地理的
に離れた場所にDAGメンバーを配置できるように
なりました。これにより、組織は、F5 BIG-IP WAN
Optimization Module™(WOM)テクノロジーを使
用して、DAGのレプリケーショントラフィックの
高速化と暗号化を実現できます。
F5 BIG-IPシステムは、さまざまなExchange
Serverロールをサポートしており、特定の導入や
構成に応じて多彩なメリットを提供することがで
きます(この記事の「パフォーマンスと可用性の
向上」の囲み記事を参照)。デルのシステムと
F5 BIG-IPシステムをベースにしてExchangeイン
フラストラクチャを設計することにより、IT管理
者は、複数のデータセンター全体でパフォーマン
ス、可用性、管理機能を向上させつつ、信頼性の
高いEメールおよび予定表へのアクセスをエンド
ユーザーに提供できます。
クライアントアクセスサーバとエッジトラン
スポートサーバの可用性とフェイルオーバ
F5 BIG-IPシステムにより、組織は、複数のサイ
トにまたがるExchange Server 2010のデータリカ
バリ設定の管理をシンプル化および自動化できま
す。F5 BIG-IP Global Traffic Manager™(GTM)
システムは、データセンター間の負荷バランシン
グとフェイルオーバをサポートし、アプリケー
ションの状態に応じてドメインネームシステム
(DNS)の情報を自動的に更新します。管理者
は、Exchangeクライアントアクセスサーバとエッ
ジトランスポートサーバのリアルタイムの可用性
とパフォーマンスを考慮したポリシーを定義でき
ます。また、メンテナンスのためのローカルのシ
Dell Power Solutions 2010年第3号より転載。Copyright © 2010 Dell Inc. All rights reserved.
ステムダウンも計画して、サービスを中断するこ
となく簡単に実施でき、災害時にも高い可用性を
維持できます。
WANで接続されたデータセンター間でフェイ
ルオーバを効果的に実装するためには、DAGのレ
プリケーショントラフィックの高速化と暗号化が
必要になることがあります。WANの状態に問題が
あるとデータ転送に遅延が生じる可能性があり、
また、法規やコンプライアンスの要件に暗号化の
必要性が定められている場合が多いからです。
GTMでDNSを使用してデータセンターの可用性と
フェイルオーバに対処する一方、F5 BIG-IP WAN
の最適化によってDAGのトラフィックの高速化と
暗号化を実現でき、データのセキュリティ保護と
サイト間のレプリケーション時間の短縮が可能に
なります。そのため、他の手法を使用した場合よ
りDAGのレプリケーションを短時間で完了できる
ことになり、メールボックスデータベースのパッ
シブコピーは、プライマリデータベースに障害が
発生してアクティブ化されたときに最新の状態に
なっている可能性が高くなります。
DAGのレプリケーションのためのWAN最適化
WANの状態とリモートデータの転送パフォーマン
スは、使用可能なネットワーク帯域幅、リンクの
タイプと品質、サイト間の距離などの要素によっ
て大きく異なります。帯域幅に制約があり、レイ
テンシが高くパケットロスが生じるWANは、DAG
のレプリケーションの遅延の原因となり、ディザ
スタリカバリサイト間でデータ転送時間が長引け
ば、ビジネス継続計画をリスクにさらすことにも
なりかねません。
すぐに使えるExchange Server 2010は、異なる
IPサブネット上に配置されているDAGパートナー
の圧縮と暗号化を可能にします。この2つの機能
は、Exchange Server 2010に組み込まれており、
コスト効率が高く、ネットワークのトラフィック
量削減に効果的で、転送時のプライバシーも確保
します。しかし、どちらの機能も多くのリソース
を必要とし、プライマリアプリケーションに必要
なサーバの処理能力を費やします。また、圧縮の
みでは、WANの状態に問題がある場合に発生する
パフォーマンスの低下に対処することはできませ
ん。WANのレプリケーションのパフォーマンス低
下を効果的に解決し、圧縮および暗号化のタスク
をメールボックスサーバからオフロードするため
には、F5 BIG-IP WOMのような専門のテクノロジー
が必要です。
WOMは、データセンター用アプリケーション
のTCPトラフィックを高速化して、広帯域の要件
を満たす拡張性を提供することができます。WOM
は、対称圧縮とハードウェア暗号化処理に加え、
対称重複除外、TCPの最適化、トンネル処理、一
元管理の機能も提供します。トラフィック高速化
のための重要な機能である重複除外は、WANリン
クの各端末のデバイス上にキャッシュを構築し、
ネットワークトラフィックに重複するパターンを
発見すると、そのパターン全体ではなく小サイズ
のリファレンスをキャッシュに送信します。これ
は、WANのトラフィック量を削減するための重要
な方法です。F5 TCP Express™テクノロジーは、
LANとWANに対して高度なプロトコル最適化を
行い、レイテンシとパケットロスに対処してネッ
トワーク通信の効率性と信頼性を向上させます。
WANを介してDAGのレプリケーションを実装する
必要があるExchange Server 2010管理者は、F5の
WAN最適化テクノロジーによって大きなメリット
が得られます。
パフォーマンスと可用性の向上
F5 BIG-IPシステムは、Microsoft Exchange Server 2010環境にさまざまなメ
リットをもたらします。管理者は、そのメリットを活かして、効率、パフォー
マンス、可用性に優れたインフラストラクチャを構築することができます。
サイト間のフェイルオーバをシンプル化し、ディザスタリカバリの時
間を短縮
障害発生時のダウンタイムを最小限に短縮
ワイドエリアネットワーク(WAN)を介したデータベース可用性グ
ループ(DAG)のトラフィックを高速化および暗号化
クライアントアクセスサーバとエッジトランスポートサーバのスケー
ルアウトに対応
管理をシンプルにし、ハードウェアの使用、ラックスペース、および
消費電力を削減するための統合をサポート
BIG-IPシステムを使用したサーバオフロードにより、ハードウェア要
件の削減と仮想マシンのサーバ密度向上を実現
BIG-IPの機能セットを1つのプラットフォーム上で組み合わせることに
より、ハードウェアへの投資価値を最大限に向上
1台のIG-IPアプライアンス上で複数のアプリケーションとマルチテナン
トをサポート
Outlook Web App(OWA)サービスを保護し、法規とPCIデータセ
キュリティスタンダード(PCI DSS)コンプライアンスに準拠
Dell Power Solutions 2010年第3号より転載。Copyright © 2010 Dell Inc. All rights reserved.
dell.com/powersolutions | 2010年第3号
73
ネットワーキング
ローカルのクライアントアクセスサー
バおよびエッジトランスポートサーバ
のための拡張と最適化
拡張性と可用性に優れたインフラストラク
チャのもう1つの重要な側面は、ローカルの
データセンター内でのアプリケーション配信
と負荷バランシングです。グローバルとロー
カルのアプリケーション配信テクノロジー
は、互いに連携することによってアプリケー
ションの高可用性をエンドツーエンドで提供
しています。
管理者は、Microsoft Windows®ネット
ワーク負荷バランシング(NLB)クラスタリ
ングを使用して、クライアントアクセスサー
バの負荷バランシングを行うことができま
す。NLBクラスタリングは、一部の構成では
コスト効率に優れた選択肢となります。し
かし、8つ以上のクライアントアクセスサー
バを含み、そのサーバが複数のExchange
Serverロールを実行している環境、または
ExchangeサーバでMicrosoft Cluster Service
(MSCS)が実行されている場合には、F5
BIG-IP Local Traffic Manager ™(LTM)アプ
リケーション配信コントローラの使用を検討
する必要があります。NLBとMSCSを同一の
ハードウェア上で実行することは推奨されて
いないためです。
Exchange Server 2010インフラストラク
チャのスケールアウトを行うには、クライア
ントアクセスサーバとエッジトランスポート
Simple Mail Transfer Protocol
(SMTP) servers
Remote users
IMAP4, POP3, HTTP, RPC over HTTP, MAPI over VPN
Data center 1
サーバ向けにハードウェアロードバランサを
使用する必要があります。BIG-IPアプリケー
ション配信コントローラの高度な機能とメ
リットは、ソフトウェアロードバランサより
も優れ、セキュリティ、永続性に関する高
度な手法、アプリケーションの正常性チェッ
クモニタ、高可用性、Secure Sockets Layer
(SSL)の高速化とオフロード、TCPの最適
化とオフロード、およびキャッシュと圧縮に
よるWebの高速化とオフロードの機能を備
えています。こうした機能はすべて、エン
ドユーザーのアプリケーションエクスペリエ
ンスを向上させ、Exchangeサーバの負荷軽
減に役立ちます。F5 BIG-IP LTMシステムと
GTMシステムは、互いに補い合って高可用
Internet
Data center 2
Internal users
Internal users
F5 BIG-IP systems
F5 BIG-IP systems
Demilitarized
zone (DMZ)
DMZ
Global Tr
Local Tr
Global T
Local Tr
Edge Transport
servers
LAN
LAN
WAN
F5 BIG-IP systems
F5 BIG-IP systems
Local Tr
Application Security Manager
WebAccelerator™ module
Client Access servers
Edge Transport
servers
Microsoft Active
Directory server
Microsoft Active
Directory® server
WAN optimization
WAN Optimization Module
Local Tr
Application Security Manager
WebAccelerator
WAN Optimization Module
Mailbox servers (DAG)
Client Access servers
Mailbox servers (DAG)
Dell PowerEdge blade servers
Dell EqualLogic storage
Dell PowerEdge™ servers
Dell EqualLogic™ storage
Dell Agile Consolidated model (1,000 mailboxes)
Dell Agile Consolidated model (virtualized, 10,000 mailboxes)
Example Microsoft Exchange Server 2010 architecture based on Dell servers and storage and F5 BIG-IP application delivery controllers
74
2010年第3号 | dell.com/powersolutions
Dell Power Solutions 2010年第3号より転載。Copyright © 2010 Dell Inc. All rights reserved.
性をサポートするように設計されています。LTM
が1つのデータセンター内のクライアントアクセス
サーバを監視し、GTMが複数のデータセンター全
体のクライアントアクセスサービスとLTMシステム
の正常性を監視します。双方が連携することで、
ローカルでもグローバルでもExchange Server 2010
の高可用性を実現します。
Exchange Outlook Web App(OWA)の機能
により、エンドユーザーは主要なWebブラウザ
で高度なフル機能のインターフェイスを介して
Exchangeメッセージングにアクセスできます。し
かし、OWAはWebサービスであるため、攻撃の標
的とされることもあり、重要なメッセージングシ
ステムが、特にデータロス、セキュリティ侵害、
データ盗用、サービス拒否、Webスクレイピン
グといったリスクにさらされやすくなります。F5
BIG-IP Application Security Manager™(ASM)Web
アプリケーションファイアウォールは、LTMやその
他のモジュールと共にBIG-IPシステム上で稼働し、
Exchange Webサービスを攻撃から保護します。サ
ブスクリプションベースの更新によってASMを最
新の状態に維持し、法規とPCIデータセキュリティ
スタンダード(PCI DSS)コンプライアンスへの
準拠を可能にします。また、ASMは、アプリケー
ション環境のコンプライアンスを実現するための
要件と推奨事項をまとめたエグゼクティブサマ
リーを作成して、監査業務をシンプル化します。
優れたパフォーマンスと可用性を備えた
Exchangeインフラストラクチャ
デルのサーバとストレージ、F5 BIG-IPアプリ
ケーション配信コントローラ、およびMicrosoft
Exchange Server 2010を組み合わせることによ
り、組織は、優れたパフォーマンスと可用性を備
えたエンタープライズメッセージングインフラス
トラクチャを構築できます。例えば、図1はデル
のExchange向けリファレンスアーキテクチャに基
づく設計例であり、これらのコンポーネントがF5
BIG-IPモジュールを活用してパフォーマンスを最大
限に高めつつ、WANで接続された2つのデータセン
ターをリンクさせる仕組みを示しています。また、
デル・サービスも組織と直接協力して、導入と継続
的な管理をシンプル化しつつ、各組織の環境に固有
のニーズを満たすことができる適切なアーキテク
チャを特定します(この記事の「Exchange導入の
シンプル化」の囲み記事を参照)。組織はこのよう
な設計を通して、複数のデータセンターが統合され
たメッセージング環境を構築し、同時に、サイト間
フェイルオーバ、シンプルなディザスタリカバリ、
高度なセキュリティ、およびパフォーマンスの向上
を実現できます。
Exchange導入のシンプル化
デル・サービスは、組織がMicrosoft Exchange Server 2010の導入と継続的な
管理をシンプル化および合理化すると共に、リスクとコストを削減し、実装時
間を短縮できるようお手伝いします。
デルコンサルティングサービスとExchangeリファレンスアーキテク
チャは、Exchange Server 2010をベースにしたEメールおよび予定表
管理プラットフォームの最適化と、柔軟性、効率性、およびセキュリ
ティの向上に貢献します。
デルは、ハードウェア、ソフトウェア、サービス、サポートを含め、
Exchange Server 2010をベースにした包括的なEメールおよび予定表管
理パッケージの一元的な窓口として対応できます。
その結果、最大限の生産性、効率性、セキュリティ、および拡張性を
提供する統合的なエンドツーエンドのメッセージングシステムを実現
できます。
Kong Yangは、Dellテックセンターオンライン
コミュニティのエバンジェリストです。
Jeff Sullivanは、Dellテックセンターオンライン
コミュニティのストレージおよびLinux® OS担当
エバンジェリストです。
Fred Johnson氏は、デルの研究所専属の、F5
ネットワークスの戦略的パートナー担当エンジ
ニアです。
詳細はこちら
Dell Power Solutions 2010年第3号より転載。Copyright © 2010 Dell Inc. All rights reserved.
F5ネットワークスとデル:
f5.com/dell
デルとMicrosoft Exchange:
dell.com/exchange
F5ネットワークスとデル
テックセンターのツイッター:
twitter.com/f5networks
twitter.com/delltechcenter
dell.com/powersolutions | 2010年第3号
75
Fly UP