Microsoft Exchange Server on AWSをやってみた
Exchange Server on AWS
今回もQESさんの協力を得て記事化してます。社内イントラネットにあるExchangeサーバーをAWSに移行してみました。
SingleAZ構成
まずは可用性を勘案せず、移行作業の負荷を検証してみます。
作業手順
- 同一リージョン・同一アベイラビリティゾーンを使用します。
- Exchange認証用にAWS上にもDomain Controllerを作成します。
- VPNを使って仮想専用線を構築、社内Domain Controllerと同期。
- シングル構成のExchangeなのでMail Box、HuB/CASの各サーバーを1台づつAWS上のEC2に移行・設定します。
- 社内のMail Boxサーバーからその内容をEC2のMail Boxサーバーにムーヴします。
- メールの経路については、社内の既存経路(SMTP、スパム、ウィルススキャン等)を使用しました。
使用したソフトウェア
- Active Directory (Windows Server 2012) x 1台
- Exchange Server 2013 (Windows Server 2012) × 2台
以下のAMIを使っています。
- Active Directory (m1.medium)(AMIの「Microsoft Windows Server 2008 R2 Base」を使用)
- Exchange Server (m1.large)(AMIの「Microsoft Windows Server 2008 R2 Base」を使用)
構成図
構成図を以下に示します。
まとめ
非常に簡単で、およそ半日程度で作業が終了しました。但し移行するMailBoxの大きさで時間は変わります。今回は社内のメールシステムを使用しましたが、AWS上にも同様の構成(SMTP、スパム、ウィルススキャン等)を作成し、それを使用することも可能です。
MultiAZ構成
ここでは、可用性を勘案し、アベイラビリティゾーンをまたいでコンポーネントを構成してみます。
作業手順
- 前回、社内イントラネットのExchangeを移行しましたが、別のアベイラビリティゾーンに、Exchange認証用にAWS上にもDomain Controllerを作成します。
- VPNによる仮想専用線を使って社内Domain Controllerと同期。
- 前回作成したシングル構成のExchangeサイトと同様に、今回作成するアベイラビリティゾーンにMail Box、HuB/CASの各サーバーを1台づつEC2に設定します。
- アベイラビリティゾーンをまたいで、Mail Boxサーバーを高可用DAG(Database Availability Group)構成を組み、メールデータを保護します。
- ELBを使って前回と今回のアベイラビリティゾーンに作成したHuB/CASサーバーに対して負荷分散の設定を行います。
構成図
まとめ
メリットは以下の通りです。
- 新たな物理的データセンターを利用せず、複数データセンターでSharePointサイトの可用性を高める結果を得られるとともに、物理的なデータセンターを使用するよりはるかに安価な構成になります。
- Mail BoxサーバーをDAG構成にすることにより、メールデータの可用性と保護が強固なものになります
- HuB/CASサーバーも2重化することで、可用性が高まります。
- アベイラビリティゾーンをまたいで、Mail Boxサーバーを高可用DAG(Database Availability Group)構成を組み、メールデータを保護します。
- ELBを使って前回と今回のアベイラビリティゾーンに作成したHuB/CASサーバーに対して負荷分散の設定を行います。
注意点として、DAG構成によりMail Boxサーバーはアベイラビリティゾーン間でパケット通信を行います。この際、AWSに対して通信費用が発生しますので、常時同期ではなく、定期的に同期させるなど、運用設計が必要です。
使用したソフトウェア
- Active Directory (Windows Server 2012) x 2台
- Exchange Server 2013 (Windows Server 2012) × 4台
まとめ
普通に移行できてしまいますねw。
