Exchange Server DAG Kurulumu

Microsoft Exchange Server‘ın DAG (Database Availability Groups) özelliği, modern iş dünyasının kesintisiz ve yüksek erişilebilirlik taleplerini karşılamak için hayati öneme sahiptir. Yüksek veri hacimli finanssağlık, e-ticaret ve devlet kurumları gibi sektörlerde bu tür yapılandırmalar oldukça yaygındır.

Fakat DAG nedir, nasıl çalışır ve en önemlisi, bu yapıyı iş sürekliliğiniz için nasıl etkin bir şekilde kullanabilirsiniz? Bu makalede bu sorulara detaylı bir şekilde yanıt vereceğiz.

Exchange Server DAG (Database Availability Groups) Nedir?

DAG, Database Availability Groups‘ın kısaltmasıdır ve Exchange Server‘ın sunabileceği en yüksek erişilebilirlik ve veri dayanıklılığını sağlamak için tasarlanmış bir özelliktir. Bir DAG, iki veya daha fazla posta kutusu sunucusundan oluşur. Bu sunucular, aynı posta kutusu veritabanını bir veya daha fazla kopya olarak saklakmaktadır.

DAG, oluşturma işlemi en az 2 en fazla 16 Mailbox sunucusu ile sağlanmaktadır.

Exchange Server DAGhigh availability ve site esnekliği sağmaka için sürekli replikasyon ve Windows Failover Cluster teknolojilerini kullanmaktadır. DAG içerisinde bulunan her mailbox sunucusu hatalar için birbirlerini izlemektedir.(Bu işlem Active Manager tarafından takip edilmektedir.)

DAG tek başına görev süreçlerini tamamlamamaktadır, belirli kurallara uymak zorundadır. DAG karşılaştığı hata ve DOWN durumlarında failover işlemlerini sürdürebilmek için Active Manager (SAM)’a istek yapması gerekmektedir.(SAM trafik polisi görevini üstlenerek sunucular üzerindeki tüm Veritabanı isteklerini ve hareketlerini takip etmektedir.) Aslında burda DAG’ın uyması gereken kuralların ve Active Manager’in DAG için bir trafik polisi görevi üstlenmektedir.

Exchange Server‘da DAG oluşturma işlemini gerçekleştirdiğiniz zaman ilk başta boş olarak gelmektedir. DAG içerisine ilk eklediğiniz sunucular sonrası bir yük devretme node oluşturulmaktadır ve bu işlemle birlikte Network, sunucu hatalarını izleyen bir altyapı da başlamaktadır.

exchange 2016 dag 02

Exchange Server DAG Çalışma Mantığı

Exchange Server DAG, birden fazla sunucuyu ve veritabanını bir araya getirerek sürekli replikasyon ve otomatik failover yetenekleri sağlar. İşte DAG’in temel özellikleri:

  • DAG, bir Exchange veritabanının kopyalarını birden fazla sunucuda eş zamanlı olarak saklar. Böylece bir sunucu arızalandığında, diğer sunucularda bulunan kopyalar devreye girer.
  • Herhangi bir sunucunun devre dışı kalması durumunda, DAG sistemi kesintisiz hizmet sağlamak için diğer bir kopyayı otomatik olarak devreye alır. Bu özellik, insan müdahalesine gerek kalmadan iş sürekliliği sağlar.
  • DAG, hem planlı bakım çalışmaları sırasında hem de beklenmedik felaket durumlarında veri güvenliğini ve erişilebilirliği garanti eder.

Exchange Server DAG ve Site Resilience Kavramları

Exchange Server DAG kavramı duyunca genel de aynı SITE içerisinde bulunan 2 veya daha fazla sunucu geliyor ama DAG kavramı geniştir ve içerisinde Site Resilience kavramını da barındırmaktadır. Konumuz Site Resilince için olmadığı için sadece genel bir tanım yapacağız.

Database Availability Groups (DAG) genellikle Exchange Server çözümlerinde yüksek kullanılabilirlik ve veri dayanıklılığı için ilk akla gelen özelliktir. Ancak, DAG’lerin işlevi yalnızca bu kadarla sınırlı değildir. Aslında, DAG’ler coğrafi olarak farklı veri merkezleri arasında bir felaket sonrası iyileşme (Disaster Recovery) stratejisinin de temel taşlarından biri olabilir. Bu, “Site Resilience” olarak adlandırılan kavramın tam da merkezine oturmaktadır.
Site Resilience, bir organizasyonun IT altyapısını çeşitli felaket senaryolarına karşı koruma yeteneğini ifade eder. Bu kavram, özellikle doğal afetler, güç kesintileri, siber saldırılar veya donanım arızaları gibi beklenmedik durumlarda iş sürekliliğini sağlamayı hedefler. Günümüzün dijitalleşen dünyasında, kesintisiz hizmet sunumu, müşteri memnuniyeti ve operasyonel verimlilik için hayati önem taşır.

Bu bağlamda, Microsoft Exchange Server gibi kritik sistemler için kullanılan Database Availability Group (DAG), Site Resilience stratejilerinin merkezinde yer alır. DAG’ler, veri kaybını önlemek ve sistem kesintilerini minimumda tutmak amacıyla tasarlanmıştır. Bu teknoloji, özellikle e-posta ve iletişim platformlarının kesintisiz çalışmasını garanti altına alır.

Exchange Server Site Resilience Çalışma Mantığı

Bir organizasyonun veri merkezleri, genellikle coğrafi olarak farklı konumlarda yer alır. DAG, bu merkezler arasında verilerin senkronize edilmesini sağlayarak doğal afetler veya bölgesel kesintiler karşısında sistemin ayakta kalmasını destekler.

  • Doğal Afetler: Sel, deprem veya kasırga gibi durumlarda DAG, etkilenmeyen bir veri merkezindeki kopyaları devreye sokar.
  • Güç Kesintileri: Yerel bir elektrik kesintisi DAG tarafından otomatik failover ile karşılanır.
  • Siber Saldırılar: DAG, sistemdeki yedek kopyaların güvenliğini sağlayarak verilerin kaybolmasını veya zarar görmesini önler.

Exchange Server DAG için Ön Gereksinimler

Exchange Server‘da DAG oluşturma için bazı ön gereksinimler bulunmaktadır;

  • En az 2 mailbox sunucusu gerekmektedir
  • Sunucuların Exchange Server sürümleri aynı olması gerekmektedir
  • Sunucuların Windows sürümleri aynı olması tercih edilir.
  • Sunucular aynı Domain üyesi olması gerekmektedir. (Exchange Server AD’ye bağımlı olarak çalışmaktadır.)
  • Her sunucuda yeterli disk alanı ve yedekleme kapasitesi olmalıdır
  • DNS ayarlarının doğru bir şekilde yapılandırılmış olması gerekmektedir.
  • Witness Server gereksinimi vardır. Bu sunucu Exchange suncusu ve DC sunucusu dışında bir sunucu olması gerekmektedir.

Bu makale DAG kurulum yönergelerinden bahsettiği için Exchange Server ve gereksinimlerinden bahsetmeden sadece Witness server ve DAG kurulum yönergelerini anlatacağız.

Exchange Server Witness Server Yapılandırma İşlemleri

Exchange Server’da DAG yapısı oluşturabilmek için Witness Server ihityacı bulunmaktadır, bunun için Witness Server olarak çalışacak sunucuyu Exchange Trusted Subsytem grubunu Local Admin grubuna dahil etmeniz yeterli olacaktır. Detaylı bilgi için;

Exchange Server IPBased ve IP-Less DAG Kavramları

Exchange Server altyapısında Database Availability Group (DAG), yüksek erişilebilirlik ve felaket kurtarma çözümlerinin merkezinde yer alır. DAG, IP adresleme yöntemine göre iki farklı yapılandırma seçeneği sunar: IP-Based DAG ve IP-Less DAG. Bu makalede, her iki yapılandırma arasındaki farkları, kullanım senaryolarını ve dikkat edilmesi gereken noktaları detaylandıracağız.

IP-Less DAG’ın Özellikleri

CNO Gereksinimi Yok:

  • Windows Failover Cluster, geleneksel olarak bir CNO (Cluster Name Object) ile çalışır. Ancak IP-Less DAG, bu gereksinimi tamamen ortadan kaldırır.

Exchange Yönetimi:

  • DAG yönetimi, Exchange Server üzerinden gerçekleştirilir. Gerekli durumlarda PowerShell kullanılarak işlemler yapılabilir. Failover Cluster üzerinden yönetim gerçekleşmemektedir.

IP Adresi Gereksinimi:

  • IP-Less DAG, ağda statik bir IP adresi gerektirmez. DAG oluşturulurken IP adresi alanına 255.255.255.255 yazılması yeterlidir.

IP-Less DAG’ın Avantajları

  • Basitleştirilmiş Yapılandırma:
    • Ekstra bir IP adresi veya DNS yapılandırması gerekmez.
  • Dinamik Ortamlar için Uygun:
    • Dinamik ve değişken IP adresleme sistemleri kullanan ortamlar için idealdir.
  • Kolay Bakım:
    • Windows Failover Cluster yönetimi gerektirmediği için yönetim yükü azalır.

IP-Less DAG Kullanımında Dikkat Edilmesi Gerekenler

  • PowerShell Gerekliliği:
    • DAG yönetimi tamamen PowerShell üzerinden yapılır, bu nedenle GUI tercih eden yöneticiler için kullanım alışkanlıklarında değişiklik olabilir.
  • Desteklenen Ortamlar:
    • IP-Less DAG, yalnızca Windows Server 2012 R2 veya üzeri sürümlerle uyumludur.

IP-Based DAG Nedir?

IP-Based DAG, geleneksel DAG yapılandırmasıdır ve bir statik IP adresi ile CNO gerektirir. Bu yapılandırma, DAG işlemlerinin Windows Failover Cluster aracılığıyla yönetilmesini sağlar.

IP-Based DAG’ın Özellikleri

  • CNO Gereksinimi:
    • Cluster Name Object, DAG için zorunludur. Windows Failover Cluster üzerinden DAG işlemleri bu nesne aracılığıyla yürütülür.
  • Statik IP Adresi:
    • DAG oluşturulurken, MAPI ağına ait bir statik IP adresi tanımlanması gerekir.
  • Failover Cluster Yönetimi:
    • DAG yönetimi, Windows Failover Cluster tarafından gerçekleştirilir ve GUI desteklenir.

IP-Based DAG’ın Avantajları

  • Uyumluluk:
    • Geleneksel yapılandırmalara daha uygundur ve eski altyapılarla uyumludur.
  • GUI Desteği:
    • Yönetim GUI üzerinden yapılabildiği için teknik bilgi seviyesi daha düşük olan yöneticiler için kullanım kolaylığı sağlar.

IP-Based DAG Kullanımında Dikkat Edilmesi Gerekenler

  • Statik IP Adresi Gereksinimi:
    • MAPI ağına ait boş bir IP adresinin yapılandırılması gerekir. Bu, ek ağ yönetimi gerektirir.
  • CNO Yönetimi:
    • CNO ile ilgili sorunlar, DAG operasyonlarını etkileyebilir. DNS ve Active Directory’de CNO’nun doğru yapılandırıldığından emin olunmalıdır.

Exchange Server IP-Based DAG vs IP-Less DAG

ÖzellikIP-Based DAGIP-Less DAG
CNO GereksinimiVarYok
Statik IP GereksinimiVarYok (255.255.255.255 kullanılır)
YönetimWindows Failover Cluster (GUI destekli)Exchange Server (PowerShell üzerinden)
Uygulama AlanıGeleneksel altyapılar ve eski sistemlerModern, dinamik ağ ortamları
Kurulum KarmaşıklığıOrtaDüşük
Not: IP-Less DAG sizin ortamınız için uygunsa DAG yapılandırmanızı IP-Less olarak yapabilirsiniz, mevcut bir IP adresi gereksinimi olmayacağı için bu durum yüzeysel saldırı riskini de azaltabilir.

Biz bu yazıda sadece IPBased (Cluster Administrative Access Point CAAP) olarak kurulum gerçekleştireceğiz. Yukarıda bahsetmiş olduğum IPLess kurulumlar için ortamınızı iyi şekillendirip karar vermeniz gerekmektedir.

Exchange Server DAG Network Yapılandırılması

Microsoft Exchange Server’ın farklı sürümlerinde, ağ adaptörü (NIC) kullanımı, performans ve güvenlik açısından önemli bir yere sahiptir. Özellikle Exchange Server 2016’ya kadar, Microsoft’un önerisi, MAPI ve Replication trafiğini ayrı NIC’ler üzerinden yönlendirmekti. Ancak Exchange Server 2016 ile birlikte, bu gereksinim esnek bir hale getirildi ve sistem yöneticilerinin tercihlerine bırakıldı. (10G olması şartı ile)

Bu makalede, Exchange Server’da NIC kullanımına dair modern yaklaşımları, avantajlarını ve dikkat edilmesi gereken noktaları ele alacağız.

Exchange Server Replication NIC

Exchange Server 2016’dan önceki sürümlerde, Microsoft aşağıdaki şekilde bir ağ yapılandırmasını öneriyordu:

  • MAPI Trafiği:
    • Kullanıcıların Outlook veya diğer istemcilerle iletişim kurduğu temel trafiği ifade eder.
    • Ayrı bir NIC üzerinden yönlendirilmesi öneriliyordu.
  • Replication Trafiği:
    • Exchange Server veritabanlarının DAG (Database Availability Group) üyeleri arasında replikasyonu için kullanılan trafik.
    • Ayrı bir NIC ve VLAN üzerinde yapılandırılması öneriliyordu.
    • Replication için kullanılan VLAN sadece kendi için haberleşmesi yeterlidir.

Exchange Server’da Replication NIC için Yapılması Gerekenler

1. VLAN ve İzolasyon

  • Trafiği İzole Edin:
    • Replication NIC’i, MAPI veya istemci trafiğinden ayrı bir VLAN üzerinde yapılandırarak izolasyonu sağlayın.
    • Bu, ağdaki çakışmaları önler ve replication trafiğinin kesintisiz çalışmasını sağlar.
  • VLAN Konfigürasyonu:
    • Switch üzerinde replication NIC’e özel bir VLAN oluşturun ve bu VLAN’ı replication NIC’in bağlı olduğu porta atayın.

2. IP Adresi Tanımlaması

  • Statik IP Kullanımı:
    • Replication NIC için statik IP adresleri kullanın. Bu adresler, yalnızca replication trafiği için ayrılmalıdır.
  • Alt Ağ:
    • Replication trafiğini izole etmek için, replication NIC’lerin aynı alt ağda (subnet) olduğundan emin olun.
    • Örnek:
      • Server1 Replication NIC IP: 192.168.10.1
      • Server2 Replication NIC IP: 192.168.10.2

3. DNS Kayıtlarını Devre Dışı Bırakma

Replication NIC’in DNS’e kayıt yapmaması gerekir. Aksi takdirde istemci bağlantılarında sorunlar yaşanabilir. Bunun için:

image 14
  • DNS Kayıtlarını Devre Dışı Bırakın:
    • NIC Özellikleri > Internet Protocol Version 4 (TCP/IPV4) > Gelişmiş (Advanced)
image 15 png

“Register this connection’s address in DNS” seçeneğini devre dışı bırakın.

image 16 png
  • DNS Çözümleme Kapsamını Sınırlandırın:
    • NIC’in Primary DNS Suffix‘ini boş bırakın.
  • NIC Özelliklerinden File and Printer Sharing for Microsoft Networks seçeneğini kapalı duruma getirmeniz gerekmektedir.
  • Client for Microsoft Network seçeneğini kapalı duruma getirmeniz gerekmektedir.
image 17 png
  • Replication NIC için default gateway tanımlamayın. Bunun yerine, yalnızca DAG üyeleri arasındaki iletişimi sağlamak için statik rotalar ekleyin.

Exchange Server’da DAG için Tek NIC Kullanılması

Exchange Server 2016 ile birlikte Microsoft, MAPI ve Replication trafiğinin tek bir NIC üzerinden yönetilmesine olanak tanıdı. Bu, özellikle küçük ve orta ölçekli işletmelerde, daha basit ağ yapılandırmaları için önemli bir kolaylık sağladı. Ancak bazı gereksinimler ve öneriler bulunmaktadır:

Exchange Server’da Tek NIC Kullanımı

  • Şart:
    • Tek NIC kullanımı için ağ kartının 10 GbE hızında olması gerekir.
  • Avantajları:
    • Daha basit bir yapılandırma sağlar.
    • Donanım maliyetini azaltır.
    • Yönetimi kolaydır ve sorun giderme sürecini hızlandırır.

Exchange Server’da Ayrı NIC ve VLAN Kullanımı

Büyük ve karmaşık yapılarda MAPI ve Replication trafiği için ayrı NIC ve VLAN kullanımı hala en iyi uygulamalardan biri olarak görülmektedir.

  • Replication NIC Özellikleri:
    • Yalnızca DAG üyeleri arasında iletişim sağlamak için kullanılır.
    • Ayrı bir VLAN’da yapılandırılması önerilir.
    • Ağ performansını artırmak ve MAPI trafiğiyle çakışmayı önlemek için trafiği izole eder.
  • Yapılandırma Notları:
    • Replication için kullanılan VLAN’ın yalnızca kendi içinde haberleşme yeteneğine sahip olması gerekir.
    • NIC ayarları optimize edilmeli ve istemci trafiği için kullanılmamalıdır.

Exchange Server DAG Yapılandırılması

Microsoft Exchange Server’da Database Availability Group (DAG), yüksek erişilebilirlik (high availability) ve felaket kurtarma (disaster recovery) özelliklerini sağlamak için kullanılan bir yapıdır. DAG, veritabanlarının farklı Exchange sunucuları arasında kopyalanmasını ve bir sunucu kesintisi durumunda hizmetin otomatik olarak diğer bir sunucuya geçmesini sağlar.

Exchange Server DAG Oluşturma

  • Exchange Admin Center (EAC)’ı açın.
  • Servers > Database Availability Groups yolunu izleyin.
  • Sağ üstteki “+” simgesine tıklayarak yeni bir DAG oluşturun.
dagcreate
  • Database Availability Group Name:
    • DAG için bir grup adı belirleyin. Bu isim aynı zamanda Failover Cluster Name Object (CNO) olarak kullanılacaktır.
  • Witness Server:
    • Tanımlanmış bir Witness Server’ın tam etki alanı adını (FQDN) girin. Bu sunucu DAG çoğunluğunu belirlemede önemli bir rol oynar.
  • Witness Directory:
    • Witness Server üzerinde oluşturulacak dizin için bir ad girin. Örneğin, C:DAGWitness.
  • Database Availability Group IP Addresses:
    • DAG için bir IP adresi tanımlayın. Eğer IP-Less DAG oluşturacaksanız, buraya 255.255.255.255 yazmanız yeterlidir.
    • Eğer MAPI ve Replication için ayrı VLAN’lar kullanıyorsanız, burada MAPI ağına ait bir IP adresi tanımlanmalıdır.
    • Tek NIC üzerinden sağlanacaksa yine MAPI ağına ait bir IP adresi tanımlanması gerekmektedir.
  • Gerekli bilgileri girdikten sonra Save tuşuna basarak DAG oluşturma işlemini tamamlayın.
image 3 1 1

DAG oluşturulduktan sonra, EAC ekranında ilgili DAG’i göreceksiniz. İlk aşamada DAG içerisinde herhangi bir sunucu yer almaz. Şimdi, DAG içerisine sunucularımızı ekleyeceğiz.

image 4

Exchange Server’da Sunucuları DAG Üyesi Yapma

Oluşturduğumuz DAG içerisine sunucuları eklemek için aşağıdaki adımları takip edebilirsiniz.

  • EAC’daki DAG ekranında, “Manage DAG Membership” butonuna tıklayın.
  • Açılan pencerede “Add or remove servers” seçeneğini kullanarak DAG’e eklemek istediğiniz sunucuları seçin.
image 6 1
  • Örneğin, EX1 ve EX2 isimli iki Exchange sunucunuz varsa, bu sunucuları seçerek DAG’e ekleyin.
image 7 1
  • DAG’e sunucuları ekleme işlemi sırasında:
    • Active Directory Users and Computers (ADUC) üzerinde bir Cluster Name Object (CNO) oluşturulur.
    • Bu CNO için bir DNS kaydı atanır.
    • DAG için tanımladığınız IP adresi otomatik olarak ilişkilendirilir.
image 8
  • EAC üzerinde JOIN edilmiş sunucuları görüntüleyebilirsiniz.
image 9

Bazı durumlarda, ADUC üzerinden CNO oluşturma işlemini manuel olarak yapmanız gerekebilir. Bu durumda:

  1. EAC üzerinden oluşturduğunuz DAG adıyla ADUC’da bir CNO oluşturun.
  2. CNO’yu Disable duruma getirin.
image 10 1
  • CNO’ya Exchange Trusted Subsystem üyesi olarak ekleyin ve tam erişim (Full Access) izni verin.
image 11
image 12

Exchange Server’da Veritabanlarını DAG İçerisine Dahil Etme

DAG oluşturulduktan sonra ve sunucuları DAG üyesi yapıktan sonra, veritabanlarınızı DAG içerisinde replikasyona dahil etmek için şu adımları izlemeniz gerekmektedir.

  • EAC > Servers > Databases yolunu izleyin.
  • Burada, mevcut veritabanlarınızı görüntüleyebilirsiniz.
image 13 1
  • Add Database Copy seçeneğini kullanarak mevcut bir veritabanını DAG içerisindeki diğer sunuculara kopyalayın.
    Örneğin:
    • EX2 sunucusunda bulunan bir veritabanını, EX1 sunucusuna pasif kopya olarak ekleyin.
image 14 1
Exchange Server'da Veritabanını DAG dahil ederken, Circular Logging özelliği devre dışı bırakılmış olmalıdır.

Mailbox Database Name:

  • Replikasyonu yapılacak veritabanının adını seçin.
  1. Specify Mailbox Server:
    • Veritabanının kopyalanacağı hedef sunucuyu seçin.
    • Örneğin, EX2’deki aktif veritabanını EX1’e pasif olarak kopyalayabilirsiniz.
  2. Activation Preference Number: Activation Preference Number, Exchange Server’da Database Availability Group (DAG) yapılandırması içindeki veritabanlarının failover (başarısızlık durumunda otomatik geçiş) sırasını belirlemek için kullanılan bir numaradır. Her veritabanı kopyası için bir Activation Preference Number atanır. Bu numara, ideal durumda hangi sunucuda veritabanının aktif olmasını tercih ettiğinizi belirtir. 1 numarası genellikle bir veritabanının aktif olarak tutulmasını istediğiniz sunucu için kullanılır. Yani, en düşük numara (1) en yüksek tercihi belirtir.
    • Failover sırasını belirlemek için bir tercih numarası atayın.
      • 1: Veritabanının aktif olarak çalışmasını istediğiniz birincil sunucu.
      • 2 ve üstü: Pasif sunucular.
  • Save butonuna basarak kopyalama işlemini başlatın.
  • Kopyalama tamamlandığında, EAC üzerinden kopyalanan veritabanlarını ve durumlarını görüntüleyebilirsiniz.
image 15 1

Exchange Server’da bulunan tüm veritabanlarınızın DAG üyesi olabilmesi için bu işlemlerin tekrarlanması gerekmektedir.

image 16 1

Aktif veritabanı EX1 pasif veritabanı ise EX2 üzerinde bulunmaktadır ve Pasif sunucu üzerinde Resynchorizing işlemi devam etmektedir. Burası tamamlandığında her iki sunucu Healty durumda çalışmaya devam edecektir.

image 17 1

Veritabanlarımız DAG yapılandırılması ile çalışıyor ve aktif sunucuların birinde herhangi bir kesinti yaşandığı zaman pasif veritabanı üzerinden çalışmaya devam edecektir.

image 18

Sonuç

Exchange Server’da DAG, yüksek erişilebilirlik ve veri güvenliği sağlamak için kritik bir rol oynar. Doğru yapılandırma adımlarıyla DAG, sistem performansını artırır ve kesinti sürelerini minimuma indirir. Bu makalede belirtilen adımları takip ederek, DAG yapılandırmanızı başarıyla tamamlayabilir ve Exchange Server ortamınızda güçlü bir felaket kurtarma çözümü oluşturabilirsiniz.


Benzer Yazilar – Exchange Server DAG Kurulumu

“Exchange Server DAG Kurulumu” üzerine 5 yorum

Yorum yapın