Ausgabe 1/2016 | 15. April 2016 | SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen | Alle Beiträge anzeigen von
Christian Müller
| 2.214 Besucher

Microsoft Exchange und Server 2016

Was zu erwarten ist



NEUERUNGEN VON EXCHANGE 2016

Der nächste Release Wechsel bei Microsoft steht an. Doch was erwartet die IT und Benutzer mit den neuen Systemen? Mit der Veröffentlichung von Microsoft Exchange 2016 im Oktober 2015 rückt der End of Life der 2007er Version in greifbare Nähe (April 2017). Doch gibt es auch andere Gründe, wieso sich ein Blick auf die neueste Version lohnt. Hierbei handelt es sich um ein kleineres Upgrade, was bereits durch die Release Nummer 15.1 zum Ausdruck gebracht wird.

Voraussetzungen für den Betrieb von Exchange 2016 sind ein Active Directory, dessen Funktionsebenen in der Gesamtstruktur  mindestens Windows Server 2008 entspricht. Als Betriebssystem wird aktuell nur Windows Server 2012 und 2012 R2 unterstützt. Die 2016er Version soll folgen. Outlookseitig wird mindestens die 2010er Version mit SP2 für Windows und die 2011-er Version für Mac benötigt. Ältere Clients werden durch Wegfall der MAPI/CDO Schnittstelle nicht mehr von Exchange bedient. Ferner entfällt der Outlook Anywhere Zugriff via RPC/http.

Bei den Neuerungen fällt schnell auf, dass es nur noch zwei Rollen gibt, »Mailbox« oder »Edge«. Die Mailboxrolle vereint hier folgende Funktionen:

•    Mailbox
•    Hub Transport
•    Client Access.

Die Grundarchitektur eines Clusters sieht nun wie folgt aus:

Abbildung 1: Multi Site Exchange Cluster

Abbildung 1: Multi Site Exchange Cluster

Nutzer greifen nun über einen Load Balancer zu, welcher auf Layer 4 oder 7 operieren kann. Die Mailboxserver übernehmen nun auch die CAS-Funktion und verbinden sich ggf. mit einem anderen Mailboxserver, um auf das Postfach des Nutzers zuzugreifen. Die Mailboxen können innerhalb eines Clusters, auch über Standortgrenzen hinweg repliziert werden. Die Verfügbarkeit der Datenbank kann auf Database Availability Group (DAG) Ebene geregelt werden. Im Fall eines Systemausfalls wird der Nutzer über den Load Balancer mit einem neuen Server verbunden. Der DAG Cluster schwenkt die Datenbank auf ein anderes System. Hierzu werden weniger als 18 Sekunden benötigt. Die Sicherung der Daten kann auch hier über einen dedizierten Host oder DAG spezifisch erfolgen. Eine Replikation mittels 3rd Party API entfällt mit der neuen Release. Die Kompatibilität mit der vorhandenen Backupsoftware sollte also vorab geprüft werden.

Die Edge Rolle ist nun von Anfang an in der 2016er Version verfügbar. Der Webzugriff der User wurde grafisch überarbeitet. Wer hier Office Funktionen integrieren will, kann hier noch einen Office Online Server integrieren. Dieser ermöglicht das Bearbeiten von Office Daten im Browser.

Hinsichtlich IOPS Performance wurden die Anforderungen gegenüber 2013 um 22% gesenkt und der DAG Failover für hochverfügbare Umgebungen beschleunigt. Die Konfiguration der DAGs kann nun IP less erfolgen. Die Fehlererkennung bei DAG’s wurde verbessert und die Indexierung einer DAG erfolgt nun immer lokal am Server. Bei einer geraden Anzahl an Knoten können auch Azure Systeme als Zeuge genutzt werden. Als Filesystem kann nun auch ReFS zum Einsatz kommen und Datenplatten können mit Bitlocker verschlüsselt werden. Microsoft sieht JBOD Konfigurationen als Best Practice bei der Festpatten-Ausstattung an. Aufgrund der verhältnismäßig geringen Serveranzahl im Mittelstand und in öffentlichen Verwaltungen sollten auch weiterhin Systeme mit RAID Gruppen bevorzugt werden. Die maximale RAM-Ausstattung beträgt weiterhin 96GB je System, darüber hinaus ist kein Performancezuwachs zu erwarten.

Die Administration erfolgt nun nur noch mittels PowerShell oder Exchange Control Panel. Eine Administration mittels MMC Plug-In ist nicht mehr vorgesehen. Best Practice ist weiterhin eine Skalierung der Performance mittels RAM. Dies ist aber auf max. 96GB pro Betriebssystem begrenzt. Bei den CPUs werden maximal 24 Cores empfohlen. Für die Migration kann Exchange 2016 parallel zu einer vorhandenen 2010/2013 Installation betrieben werden. Bei einer 2010er Installation erfolgt der Zugriff des Users über den 2016er Server wie in Abbildung 2 dargestellt:

Abbildung 2: Migration von Exchange 2010 (Quelle Microsoft)

Abbildung 2: Migration von Exchange 2010 (Quelle Microsoft)

Bei einer vorhandenen Exchange 2013 Umgebung ist eine einfachere Integration gegeben, die Zugriffe in beide Richtungen erlaubt, wie die Schemata in Abbildung 3 zeigen:

Abbildung 3: Zugriffsmöglichkeiten bei einer Migration von Exchange 2013 (Quelle Microsoft)

Abbildung 3: Zugriffsmöglichkeiten bei einer Migration von Exchange 2013 (Quelle Microsoft)

Die Lizensierung des Servers erfolgt weiterhin in zwei Editionen:

•    Standard
•    Enterprise.

Diese unterscheiden sich in der Anzahl der maximal möglichen DAGs. Neu in den Produktnutzungsrechten ist die Regelung zur Lizenzmobilität. Diese ist nun nur noch mittels Software Assurance abgedeckt. Für den Client-Zugriff wird immer eine Standard-CAL benötigt. Die Enterprise-CAL stellt weitere Client Features (z.B. Archivierung) bereit und baut auf die Standard-CAL auf. Die Funktionen stehen in Abhängigkeit der Outlookversion, sind jedoch unabhängig von der Serverlizenz.

Erfahren Sie im Folgenden, welche Vor- und Nachteile Ihnen Windows Server 2016 bringt.


AUSBLICK AUF WINDOWS SERVER 2016

Der Ausblick basiert auf Windows Server 2016 Tech PreView 4. Microsoft und behält sich vor, Funktionen, Rollen und Lizenzmodelle bis zum Erscheinen des Produktes zu ändern.

Eine größere Änderung wird bei der Lizensierung von Windows Server erwartet. Die neue Version soll nur pro Core lizensiert werden, statt bisher pro CPU. Die Zweier-Core-Lizenz soll 1/8 der bisherigen Prozessorlizenz kosten. Wobei mindestens 16 Cores pro Host lizensiert werden müssen. Dabei ist es unerheblich, ob diese auch vorhanden sind. Ferner unterscheiden sich die Standard- und Datacenter Edition im Funktionsumfang. Nur die Datacenter Lizenz enthält alle Rollen und Funktionen. Wer eine Software Assurance hat, kann 2012er Lizenzen gegen 2016er tauschen. Wer mit aktiver SA mehr als 8 Cores pro CPU im Einsatz hat, bekommt diese kostenfrei, muss dies aber nachweisen. Generell erhöhen sich die Kosten pro Endgerät, wenn mehr als 16 Cores im Server verbaut sind, wie die folgende Übersicht zeigt:

Abb. 4: Core basiertes Lizenzmodell (blau: selbe Kosten, rot höhere Kosten)

Abb. 4: Core basiertes Lizenzmodell (blau: selbe Kosten, rot höhere Kosten)

Neben den bisherigen Installationsmöglichkeiten (Server mit Desktop & Core Server) gibt es nun die Option, einen Nano Server zu installieren. Dieser ist eine Minimalvariante des Windows Server mit wenigen hundert MB Installationsvolumen und einem reduzierten Funktionsumfang. Folgende Rollen sind möglich:

•    Hyper-V
•    Scale Out File Server
•    DNS Server

•    IIS & Reverse Forwarder
•    Container Host

Das Paketieren erfolgt über ein separates Tool. Treiber müssen beim Build Prozess eingebunden werden. Das Management erfolgt mittels Power Shell oder von einem Server mit Desktopumgebung. Auch Fail Over Clustering kann im Nanoserver realisiert werden.Cluster können nun in einer Mischumgebung betrieben werden (Windows 2012R2 & 2016).

Unter Hyper-V kommen folgende Neuerungen hinzu:

  • Die Konfigurationsdatei wird nun verschlüsselt abgelegt
  • »Powershell Direct« ermöglicht den Zugriff vom Host  auf die Gast VM via PowerShell
  • Der Hyper-V Manager unterstützt nun alternative Authentifizierungsverfahren wie Kerberos und NTLM
  • RAM und Netzwerkkarten können zu Laufzeit verändert werden
  • Es können Container unter Hyper-V oder Windows Server betrieben werden. Docker wird hierbei unterstützt. Der Container muss aber hierzu auf den Betrieb unter Windows ausgelegt sein
  • Hyper-V unterstützt VSS-Konsistent Snapshots unter Windows bzw. Filebasierte unter Linux
  • Hyper-V kann nun auch als Nestet Hyper-V für Testumgebungen betrieben werden
  • Virtuelle Maschinen können nun auf Compliance geprüft werden und im Fehlerfall isoliert betrieben werden (Host Guardian Service)
  • Ausgewählte Hardware kann einer VM zur Verfügung  gestellt werden
  • Im Netzwerkstack wurde der Ethernet Standard nach IEEE Vorgaben umgesetzt und VXLAN als Overlay
    Protokoll integriert
  • Es gibt einen verteilten vSwitch und einen Software Load Balancer innerhalb der Virtualisierung
  • Zur Orchestierung wurde ein Netzwerkkontroller  entwickelt, der als Controll Plane fungieren soll. Dieser ist aktuell nur über PowerShell verwaltbar.

Im Storage Bereich wurde die DeDuplizierung verbessert. Dies setzt auf Blockebene an und arbeitet mit Größen zwischen 32–128kb Blöcken. Von Microsoft sind folgende Szenarien für DeDupe freigegeben:

•    File Services
•    Microsoft VDI
•    Backup

Hinzukommen diverse Replikationsverfahren, welche die Abbildung 5 zeigt:

Replikationsverfahren

Abb. 5: Replikationsverfahren (Quelle Microsoft)

Hierbei sind aber genaue Rahmenparameter wie Latenz, Bandbreite, Speichervolumen und Disk Typen zu beachten. Mit Storage Space Direct besteht weiterhin die Option, ein Hyper-konvergentes System zu bauen. Hierzu werden 4 Nodes mit mindestens 2 SSDs und 4 HDDs pro System benötigt. Die Daten werden hier lokal gespeichert und zwischen den einzelnen Konten repliziert. Das darunterliegende Netzwerk muss mindestens 10GE und RDMA fähige Netzwerkkarten enthalten. Als Workload kommt aktuell Windows Scale-Out File Server oder Hyper-V in Betracht. Die Konfiguration erfolgt ausschließlich via PowerShell. Die Abbildung 6 zeigt den Aufbau anhand eines Scale-Out File Servers:

Abb. 6: Storage Space Direct Aufbau (Quelle Microsoft)

Abb. 6: Storage Space Direct Aufbau (Quelle Microsoft)

Beim Release Wechsel sollen auch folgende Features abgekündigt werden:

•    Share & Storage Management Snap-In
•    File Replication Service
•    Network Access Protection (NAP)
•    LPR/LPD Protokoll.

Sie wollen mehr zu den Themen erfahren oder benötigen Unterstützung bei einem Projekt? Den Bereich Hyper-konvergente Systeme werden wir in einer der nächsten SHD.NEWS durchleuchten.

 

Christian Müller
Autor:
Christian Müller | Technology Consultant
Website:
Bildquelle/Copyright: © Titelbild: Kurhan – fotolia.com

Bitte bewerten Sie diesen Beitrag

Es wird kein Zusammenhang zwischen Ihrer Bewertung und Ihrer E-Mail-Adresse hergestellt, falls Sie unseren Newsletter erhalten haben.

SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen

Dokumentation erleichtert den IT-Betrieb

Zu jedem Projekt gehört eine Dokumentation. Mit jeder Änderung darf die Dokumentation aktualisiert werden. Dem stimmen Sie zu, oder? Jeder würde dem zustimmen. Aber kaum einer erfüllt den selbst formulierten Anspruch. Warum? Zu wenig Zeit. Machen wir später. Ist noch nicht ganz fertig. Ausreden! Die Wahrheit ist eine andere ...

1.167 Besucher
SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen

CIO 2.0 – vom Chief Information Officer zum Chief Information Broker

Bereits seit geraumer Zeit gibt es Diskussionen darüber, inwieweit sich die Rolle der IT-Abteilung – und damit auch die Rolle des IT-Leiters oder im internationalen Sprachgebrauch »Chief Information Officers«, verändert. Aus diesem Grund soll nachfolgend kurz auf die neuen Herausforderungen an die IT eingegangen werden und wie diese mit einem neuen Rollenverständnis des Verantwortlichen am besten bewältigt werden ...

874 Besucher