Penton Media, компания, которой принадлежит журнал Windows IT Pro, недавно заменила Exchange 2007 на Microsoft Exchange Server 2010. После завершения миграции я встретился с двумя сотрудниками ИТ-подразделения компании, на которых лежала основная ответственность за переход. Старший системный архитектор Брент Маммен работает в компании немногим более четырех лет, и вскоре после зачисления в штат он участвовал в слиянии компаний Prism и Penton. Одним из мероприятий, сопровождавших слияние, был переход на Exchange 2007 с одновременным переводом половины компании с Lotus Notes на Exchange. Шон Кокс поступил в компанию Penton чуть больше года назад, но работал с Exchange Server со времен Exchange 5.5. По должности он администратор Exchange, но, как и следовало ожидать, занимается также хранилищами данных, VMware и другими системами.
У компании Penton 20 офисов в Соединенных Штатах, а также по одному в Великобритании, Канаде и Гонконге. Брент и Шон работают в Оверланд Парке (шт. Канзас). В нашей беседе мы обсудили причины замены Exchange 2007 на Exchange 2010, процесс подготовки и управления переходом в ИТ-подразделении и способы реализации новых функций Exchange 2010.
Опишите, пожалуйста, среду Exchange Server, о которой пойдет речь: количество почтовых ящиков и серверов; их распределение и т. д.
Брент Маммен. Уникальная особенность издательской компании — в многочисленности различных пространств имен. На двух наших серверах почтовых ящиков хранятся сообщения общим размером около 2 Тбайт. Это не очень много, но мы принимаем сообщения почти из 200 почтовых доменов. Управлять ими — нелегкая задача. Количество почтовых ящиков на наших серверах — около 2300.
Шон Кокс. Примерно 40–45% из них относятся к типу ресурсов и не привязаны к конкретному физическому пользователю. Сотрудники используют их для разных целей; это глобальные почтовые ящики, доступные многим.
Брент Маммен. Количество сотрудников в компании — более 1200, но в нашей системе 6500 отдельных адресов электронной почты. Поток сообщений фильтруется, проходя через Microsoft Forefront Online Protection. Пока мы довольны этим решением. Ежедневно блокируется в среднем 400 000 сообщений, отнесенных к спаму. Лишь около 11% фильтруемых сообщений доставляются на серверы Exchange. Наша среда Exchange 2010 состоит двух серверов почтовых ящиков (Mailbox), которым также назначены роли CAS и Hub, и двух серверов Edge, двух серверов UM и одного сервера восстановления после аварии почтовых ящиков (DR). Всего семь серверов.
Шон Кокс. UM-сервер находится в нашем DR-отделении в Кливленде. Эти два сервера — Mailbox/CAS/Hub и UM в Кливленде — представляют собой физические компьютеры. Два сервера Mailbox/CAS/Hub, расположенные локально в Оверленд-Парке, — физические. Два сервера Edge — виртуальные.
Брент Маммен. Таким образом, мы подходим к причине модернизации. Возможность построить сайт DR появилась благодаря переходу на Exchange 2010. Когда компания работала с Exchange 2007, у нас было 10 серверов. Ко времени модернизации мы испытывали финансовые затруднения, поэтому не было средств для покупки новых серверов. Одним из аргументов в пользу перехода была возможность сократить число серверов и использовать освободившееся оборудование для аварийного восстановления (DR). Это, наряду с тем обстоятельством, что мы обслуживали серверы Exchange, послужило основанием для перехода на Exchange 2010. Это довольно весомые аргументы. Кроме того, удалось снизить требования к дисковым хранилищам данных, использовать более медленные и дешевые накопители, которые уже были в компании, и применить более быстрые диски для других целей.
Шон Кокс. На обоих серверах почтовых ящиков используются диски SATA (а всего на трех — DR в Кливленде и двух локальных основных серверах). Применяются сети хранения данных (SAN) EMC, накопители SATA2.
Брент Маммен. Это конфигурация RAID 5, а раньше мы использовали RAID 10. Таким образом, прежде мы задействовали больше дисков и они были более дорогостоящими.
Шон Кокс. Да, для Exchange 2007 применялись диски Fibre Channel.
Брент Маммен. Любопытно отметить, что мы не обслуживаем Outlook, поэтому клиенты почувствуют некоторые преимущества замены серверов лишь после того, как мы купим лицензии для обновления на Outlook 2010.
Под «обслуживанием» вы понимаете такие контракты, как Software Assurance?
Брент Маммен. Совершенно верно. Мы заключили весьма удачное соглашение с Microsoft относительно большинства программных продуктов. Когда у компании начались финансовые трудности, от него пришлось отказаться. Но модернизация оставалась частью соглашения. Мы обязались перейти на Exchange 2010, и решение о модернизации было разумным.
Вам удалось уменьшить число серверов, использовать диски для решения других задач, а собственно переход к серверу Exchange Server 2010 был совершен в рамках соглашения.
Брент Маммен. Верно. И хотя методы управления Exchange 2010 иные, отличия от Exchange 2007 не столь велики. Мы с Шоном изучили этот вопрос и пришли к выводу, что между средствами восстановления данных CCR (кластер с непрерывной репликацией) и DAG (группа обеспечения доступности баз данных) много отличий. Но для повседневного управления, то есть нашей службы поддержки и персонала, управляющего системой Exchange на внешней стороне, изменения невелики.
Шон Кокс. Главной причиной обновления серверного компонента, по крайней мере первоначально, были группы DAG. Теперь базы данных уже не привязаны к определенным серверам и основываются на организации. Преимущества групп DAG — один из главных аргументов в пользу обновления. В результате доступность была обеспечена. Это очень важное усовершенствование Exchange 2010.
Как проходила собственно миграция?
Шон Кокс. На наш взгляд, лучшим способом был поочередный перевод офисов.
Брент Маммен. Думаю, мы могли бы начать с редакции Windows IT Pro. Мы обновили Оверленд-Парк, а затем взялись за офисы. По ходу работы наши планы чуть изменились. Когда мы начинали перенос почтовых ящиков, был только что выпущен пакет обновления SP1 для Exchange, поэтому мы решили применить его. Но возникла проблема из-за изменений в политике ActiveSync в SP1. В нашей компании имеется около сотни устройств Android. Некоторые из них не приспособлены для работы с новыми политиками ActiveSync, в зависимости от установленного на них клиента ActiveSync. В итоге нам пришлось заниматься обладателями устройств Android отдельно. Мы удалили политики ActiveSync из многих устройств Android, чтобы обеспечить их синхронизацию с Exchange.
Шон Кокс. Удаляя устройства Android и обслуживая их отдельно в каждом офисе, мы старались расширить связь с их владельцами. Мы извещали их, что в ходе обновления могут возникнуть проблемы; в этом случае просили обратиться к нам для устранения неполадок.
Брент Маммен. Кроме того, мы организовали «горячую линию» по вопросам миграции Exchange. В случае возникновения неполадок сотрудники могли звонить по указанному номеру как извне, так и внутри компании. На вопросы отвечали Шон либо я.
Шон Кокс. Мы с Брентом имели доступ и к адресу электронной почты, с которого рассылались эти извещения. Поэтому с нами можно было связаться двумя способами. Мы лучше всего разбирались в происходящем, и такой подход позволял избежать массовых обращений в службу поддержки. Мы решили работать индивидуально и решать все возникающие проблемы без посредников.
Брент Маммен. Таким образом удалось уменьшить нагрузку на службу поддержки. К ним по-прежнему поступали обращения, но они переводили их на «горячую линию» Exchange. Иногда мы выполняли перенос почтовых ящиков ночью, и, если возникали проблемы, сотрудники все же могли позвонить нам с мобильного телефона.
Я помню почтовое сообщение, пришедшее непосредственно перед миграцией. В частности, в нем содержалась просьба сообщить об использовании устройства Android.
Брент Маммен. Говорят о фрагментации Android, и она существует, так как имеются различные поставщики с разными клиентами электронной почты. Ситуация отличается от положения с iPhone, для которого существует один почтовый клиент. В различных реализациях не поддерживаются определенные политики ActiveSync из пакета обновления SP1 для Exchange 2010. Заранее не было известно, какие клиенты будут работать, а какие нет. Мы выделили некоторые устройства, но, если устройство не обновлялось, оно могло оказаться неработоспособным. Естественно, в новых устройствах Android было меньше проблем. В первую очередь мы требовали, чтобы каждый сотрудник установил на своем устройстве новейшую версию операционной системы.
Шон Кокс. Мы устранили часть начальных проблем или выяснили, какой будет природа неполадок, просто выполнив миграцию ИТ-подразделения. ИТ — всегда удобная тестовая группа, потому что мы работаем с этими сотрудниками и можем дать полезный совет. В случае неполадок от специалистов ИТ-подразделения обычно не поступает громких жалоб, поскольку они ожидают проблем, не рассчитывая на безупречную работу с первого раза. Мы выяснили и устранили причины определенных трудностей с Android, прежде чем приступили к обновлению обычных пользователей в офисах.
В ИТ-подразделении используются различные модели смартфонов?
Шон Кокс. Да, есть устройства Android, разные их варианты, iPhone и BlackBerry. Диапазон устройств довольно велик. Нам удалось выяснить, какие из них могут оказаться источником проблем, прежде чем мы начали работать с обычными пользователями.
Брент Маммен. Полагаю, что в медийных компаниях, таких как наша, в сотрудниках поощряются творческое начало и гибкость. Поэтому в компании пользователям разрешено использовать практически любое устройство. На мой взгляд, это превосходно. Нам труднее обслуживать все эти устройства, но, думаю, компания выигрывает от такого подхода.
Шон Кокс. Но даже из этих проблем всегда извлекаются ценные уроки, особенно когда приходится переносить опыт на более широкую пользовательскую аудиторию, в многочисленные офисы с различными устройствами. Благодаря открытости ИТ-подразделения мы получили более четкое представление о том, что нас ожидает.
Это важная тенденция — позволять сотрудникам выбирать устройства, с которыми они будут работать. Безусловно, она может создать трудности для ИТ-подразделений.
Брент Маммен. Да, конечно. Более половины наших сотрудников имеют устройства, подключенные к Exchange. В нашей системе Exchange более 700 устройств. Однако, оглядываясь назад, должен признать, что проблема оказалась гораздо менее сложной, чем я думал. В действительности все прошло довольно гладко. Возникли небольшие неполадки с BlackBerry Enterprise Server и устройствами BlackBerry. Оказалось, нам нужно применить программное исправление.
Шон Кокс. Когда вышел пакет обновления Service Pack 1, поначалу я полагал, что он полностью совместим с BlackBerry. Затем появились проблемы с устройствами BlackBerry, а после я обнаружил, что компания BlackBerry сообщает, что лишь частично поддерживает Exchange 2010 Service Pack 1. Так вместо полной поддержки мы получили частичную. В конце концов для устранения проблемы было выпущено обновление для BlackBerry Enterprise Server.
Вы упоминали об использовании этого обновления для консолидации нескольких серверов, на которых размещена система. Как проводилась замена серверов Exchange 2007 на серверы Exchange 2010?
Шон Кокс. Сам процесс начался с чтения большого количества документов. Компания Microsoft выпустила рекомендации по объединению ролей на физических серверах. В прошлом, в Exchange 2007, серверы почтовых ящиков размещались отдельно в кластере CCR. У нас было два сервера почтовых ящиков, объединенных в кластер вместе с двумя другими серверами. Роли Hub и CAS были на отдельных серверах. Часть миграции состояла в преобразовании физической системы в виртуальную (P2V) на серверах Hub/CAS, чтобы освободить физическое оборудование. Поэтому в процессе миграции все роли, кроме ролей сервера почтовых ящиков, были виртуальными. Затем, при выделении физических серверов для Exchange 2010, мы начали устанавливать Exchange, как уже говорилось, с ролями CAS/Hub/Mailbox на одном сервере, так как DAG позволяет устанавливать другие роли поверх роли сервера почтовых ящиков и сохранить избыточность. В версии 2007 в случае кластеризации роль сервера почтовых ящиков была единственной, которая могла существовать на этих компьютерах.
Брент Маммен. Я отмечал, что мы ощущали недостаток оборудования, и это одна из причин нашего подхода. Но какое-то физическое оборудование требовалось, чтобы начать миграцию. Мы виртуализовали некоторые компьютеры, взяли оборудование, с которого только что переместили операционную систему на виртуальную машину, и использовали его для почтовых ящиков. Среда 2010 была построена рядом со средой 2007. Мы убедились, что все в порядке: группы обеспечения доступности баз данных онлайн, тестовые почтовые ящики — на компьютере. В течение месяца проводились испытания с подключением тестовых почтовых ящиков, Outlook и различных клиентов. Лишь после того как мы убедились в отсутствии проблем, была установлена маршрутизация между двумя системами. Итак, мы имели Exchange 2007 и Exchange 2010, и оба продукта исправно функционировали каждый в своей среде, а затем мы организовали маршрутизацию. Таким образом мы пересылали большинство запросов через новую систему Exchange 2010, которая при необходимости передавала их в систему 2007.
Шон Кокс. Значительная часть тестирования относилась к DAG (быстроте переключения с одного сервера на другой в случае отказа базы данных). Мы хотели оценить процесс, настройку, администрирование и, наконец, собственно быстродействие. Выполняется ли процесс быстрее или медленнее, чем перевод с одного сервера на другой почтовых ящиков в кластере с непрерывной репликацией (CCR)? Какие проблемы возникают? Как происходит управление до и после переключения? Мы провели исчерпывающее тестирование с группой обеспечения доступности баз данных в среде 2010, прежде чем начать массовую миграцию пользователей. Существенных неполадок не было. В ходе тестирования произошла пара сбоев, но в целом все прошло успешно. Активация копии базы данных на новом сервере была выполнена гораздо быстрее по сравнению с переключением серверов в кластере. Самое приятное, что базы данных больше не привязаны к физическому серверу. Они привязаны к организации и неважно, на каком сервере в действительности расположены.
Насколько удачным в целом был переход на Exchange 2010? Оказались ли достаточными принятые подготовительные меры?
Брент Маммен. Думаю, да. Определенные трудности вызвал выход пакета обновления Service Pack 1 примерно в то же время, когда мы начинали развертывание. Нам пришлось бы столкнуться с теми же самыми проблемами позже, в уже функционирующей системе, поэтому я рад, что мы разобрались с пакетом заранее.
Шон Кокс. Возможно, проблемы оказались бы гораздо более масштабными. При большом количестве пользователей Exchange 2010 любая проблема неизмеримо вырастала. Решив задачу на раннем этапе (а это было одной из причин, почему мы взялись за нее), нам удалось контролировать действия сотрудников, сталкивающихся с неполадками, поскольку мы управляли очередностью миграции.
Брент Маммен. Конечно, в пакете Service Pack 1 содержались и полезные обновления. Например, до появления пакета плохо функционировала разгрузка SSL. Поэтому мы заказывали сертификаты, устанавливали их на балансировщике нагрузки, но нам по-прежнему пришлось бы обрабатывать SSL на сервере, если бы не пакет Service Pack 1. Поэтому Service Pack 1 содержал важные улучшения.
Какие административные улучшения есть в SP1? В графическом интерфейсе пользователя появились функции, в прошлом доступные только в PowerShell. Насколько это важно для вас?
Шон Кокс. Таких улучшений немало, и они всегда полезны. Благодаря расширению функциональности консоли открываются два пути. В зависимости от уровня изменения, задачу можно возложить на сотрудников справочной службы. Им было бы гораздо проще выполнить действие из консоли, чем осваивать командную строку в оболочке.
Вы уже упоминали некоторые новые возможности Exchange 2010, например группы обеспечения доступности баз данных, но есть и много других новшеств, скажем, личные архивы. Какие еще новые функции вы внедрили и насколько успешно они применяются?
Шон Кокс. Признаться, мы не рассматривали личные архивы.
Брент Маммен. Не знаю, насколько успешно их можно применить в нашей компании. Прежде всего, благодаря Exchange 2010 можно использовать гораздо более крупные базы данных, почтовые ящики и недорогие диски. Насколько актуально архивирование в этой ситуации? Обычно архивы используются ради более дешевых хранилищ. Но в версии 2010 произошло удешевление хранилищ. Поэтому не уверен, что мы нуждаемся в функции архивирования. Если возникнет ситуация, в которой архивы принесут финансовую выгоду, мы, несомненно, воспользуемся ими. Полезна и панель управления Exchange. Сотрудники могут видеть все свои устройства. Если устройство потеряно, то с помощью Outlook Web App можно уничтожить всю сохраненную в нем информацию. Outlook Web App очень полезна для рядовых сотрудников и дает массу преимуществ пользователям Exchange 2010. Вы получаете интерфейс Outlook 2010. Мы также интегрируем службы OCS непосредственно с Outlook Web App. Таким образом, можно видеть состояние и обмениваться мгновенными сообщениями непосредственно из Outlook Web App.
Шон Кокс. Это превосходное дополнение к OWA.
Брент Маммен. Или возьмем такую вещь, как вложения голосовой почты в формате MP3. До появления Exchange 2010 мы располагали поддержкой WMA, поэтому некоторые наши мобильные устройства оснащались проигрывателями сторонних поставщиков для прослушивания сообщений голосовой почты. В Exchange 2010 появились собственные функции для работы с вложениями в формате MP3; думаю, их можно будет воспроизводить на каждом устройстве.
Шон Кокс. Это изменение коснулось всех баз данных, а затем всех перенесенных почтовых ящиков. На сегодня мы располагаем управляемыми папками для хранения. Компания Microsoft старается исключить управляемые папки и переходить к политикам сохранения. Управляемые папки больше нельзя контролировать из консоли на сервере; это можно сделать исключительно из оболочки, так как цель Microsoft — внедрить политики сохранения. Проблема в том, что если не использовать исключительно OWA 2010, то получить преимущества можно, только имея Outlook 2010. Как отмечалось ранее, у нас нет этого продукта, мы не проводили его широкого развертывания, поэтому данное усовершенствование не принесет нам пользы. Сейчас мы по-прежнему используем управляемые папки.
Вы не упомянули о новой функции транскрибирования голосовой почты. Лично я полагаю, что это превосходная возможность, особенно для мобильных устройств.
Шон Кокс. Она полезна даже на настольных компьютерах, потому что с ее помощью голосовые сообщения можно просматривать как обычную электронную почту и даже без прослушивания отделять письма, требующие немедленного внимания, от менее важных сообщения.
Брент Маммен. На нашем сайте корпоративной сети некоторые сотрудники развлекаются с транскрибированием. Некоторые шутки весьма забавны. Но в основном можно получить по крайней мере общее представление о содержании письма и определить его срочность.
Как уже отмечалось, вы пока не перешли на Outlook 2010. Но я хотел еще спросить о Lync 2010. Была ли у вас возможность познакомиться с этим продуктом?
Шон Кокс. Мы изучаем его. Процесс модернизации весьма запутан. Требуется большое количество ресурсов. Мы пытаемся понять, какие преимущества можно извлечь из продукта, и оценить соответственно выгоды для компании. Это очень сложная среда.
Б. К. Уинстед (bwinstead@windowsitpro.com) — помощник редактора в Windows IT Pro и SQL Server Magazine