金笛后花园

提供可靠性达到99.999%的邮件系统,把可靠性做到极致。金笛后花园,欢迎您。

金笛只为您,一切全为您

中美脱钩,Exchange何去何从

当Exchange损坏时,一个平常的日子可以很快变成你生命中最差的一天。花费几个小时在一个Exchange服务器修复上,有可能彻夜难眠,还可能会被每五分钟警告一次而身心疲惫。
Exchange后端数据库故障,一般都会是比较严重的紧急故障,因为这会直接影响到大面积用户的正常使用,而且涉及到用户数据。一旦遇到这种级别的故障,管理员往往都需要在非常紧张、压力非常大的状态下进行恢复操作,需要在高压状态下迅速做出决策,下一步应该如何做。

作为从业者, 我很好奇,想去探究为啥exchange这么脆弱?我想已经找到答案,以下是我的思考和体会。

微信图片_20220810161639

Exchange经过20年的发展, 架构上从合到分再到合的过程。在 exchange 2010 中,exchange 包含五个服务器角色,分别为邮箱服务器,客户端访问服务器,集线传输服务器,统一消息服务器,边缘传输服务器。

在后来的 exchange 2013 中服务器被精简为 3 个:邮箱服务器,客户端访问服务器,边缘传输服务器。

exchange 2016 和 2019 中则只有邮箱服务器和边缘传输服务器了。到Exchange Server 2019,这个版本和Exchange Server 2016这个版本的架构基本没有变化,仍旧只有MBX和EDGE,但EDGE一直是一个可选角色,大部分企业都不用,被邮件网关所代替。这个架构其实越来越和金笛邮件系统+邮件网关的架构接近。

1

在存储方面,exchange一直采用数据库edb格式,把所有的邮件存放到数据库中。这种方式虽然查询检索备份比较便利, 但是有一个致命缺陷,那就是随着邮件越来越多, 数据库文件越来越大, 一旦出现突然断电或者硬盘出现坏道, 哪怕出现几个字节损坏,整个数据库文件会出现脏关机状态。当数据库处于“脏关机”状态时,它将防止Microsoft Exchange数据库挂载,从而导致电子邮件服务中断。

此时,Exchange服务器数据库无法挂载并显示错误消息,例如“失败的错误:无法挂载您指定的数据库”。解决方案是从更新的备份还原Exchange数据库或应用有效的Exchange EDB修复技术。

当Exchange服务器崩溃时,管理员可以使用setup / m:RecoverServer switch命令来重建新的Exchange服务器。但是,根据故障的性质,数据库恢复是一项更具挑战性的任务。您从崩溃的Exchange服务器的.edb文件中恢复邮箱,尤其是当ESEUtil失败,日志丢失或删除且备份不可用时。

EDB文件存放了所有邮箱项目,包括电子邮件,附件,联系人,日历,便笺,任务,日记和公用文件夹。修复大型EDB文件是一个容易造成数据丢失的风险操作。

551

有很多第三方厂商专门开发了修复exchange的软件竟然是个不错的生意, 可见exchange崩溃是个3-5年内会出现的大概率事件。究其原因, 邮件收发是个频繁的硬盘IO操作,硬盘读写特别频繁, 一个机械硬盘频繁读写3、5年出现坏道是大概率事件。Exchange把所有邮件放到一个EDB文件中, 显然是设计上的致命缺陷。这个大文件只要有几个字节错误, 格式就发生变化,变得不可读, 导致无法加载。国内大硬盘存储基本上还都是机械硬盘,用几年后,不可避免地出现坏道。这是exchange如此脆弱的根本原因。

其实在linux系统上,很多年前,单一的邮件的存储格式mailbox已经被抛弃, 而采用更先进的Maildir格式至今。这种存储格式, 是非常科学非常先进的。硬盘出现部分坏道,只影响个别或者部分邮件,整体上不会受影响,更不会影响邮件系统的基本服务。可靠性比单一文件存储不是几百倍的提高,而是数量级指数上万倍的提高。

微软在操作系统领域实力确实可以,但他不是什么都能做得好。比如IE被全面抛弃和替代就是明证。Exchange由于先天的设计缺陷,经过了20年发展,也没有在中大型企业推广开来,更逞论政府、部队、公安等要害部门。

Exchange在国内卖的价格很高,但有致命缺陷,依赖于代理商提供的服务。越来越多的企业已经意识到,且已经醒悟,不再交这个智商税。

3 + 5 =

回到顶部