Microsoft Exchange Server on AWSをやってみた

Exchange Server on AWS

今回もQESさんの協力を得て記事化してます。社内イントラネットにあるExchangeサーバーをAWSに移行してみました。

SingleAZ構成

まずは可用性を勘案せず、移行作業の負荷を検証してみます。

作業手順

  • 同一リージョン・同一アベイラビリティゾーンを使用します。
  • Exchange認証用にAWS上にもDomain Controllerを作成します。
  • VPNを使って仮想専用線を構築、社内Domain Controllerと同期。
  • シングル構成のExchangeなのでMail Box、HuB/CASの各サーバーを1台づつAWS上のEC2に移行・設定します。
  • 社内のMail Boxサーバーからその内容をEC2のMail Boxサーバーにムーヴします。
  • メールの経路については、社内の既存経路(SMTP、スパム、ウィルススキャン等)を使用しました。

使用したソフトウェア

  • Active Directory (Windows Server 2012) x 1台
  • Exchange Server 2013 (Windows Server 2012) × 2台

以下のAMIを使っています。

  • Active Directory (m1.medium)(AMIの「Microsoft Windows Server 2008 R2 Base」を使用)
  • Exchange Server (m1.large)(AMIの「Microsoft Windows Server 2008 R2 Base」を使用)

構成図

構成図を以下に示します。

exchange-000

まとめ

非常に簡単で、およそ半日程度で作業が終了しました。但し移行するMailBoxの大きさで時間は変わります。今回は社内のメールシステムを使用しましたが、AWS上にも同様の構成(SMTP、スパム、ウィルススキャン等)を作成し、それを使用することも可能です。

MultiAZ構成

ここでは、可用性を勘案し、アベイラビリティゾーンをまたいでコンポーネントを構成してみます。

作業手順

  • 前回、社内イントラネットのExchangeを移行しましたが、別のアベイラビリティゾーンに、Exchange認証用にAWS上にもDomain Controllerを作成します。
  • VPNによる仮想専用線を使って社内Domain Controllerと同期。
  • 前回作成したシングル構成のExchangeサイトと同様に、今回作成するアベイラビリティゾーンにMail Box、HuB/CASの各サーバーを1台づつEC2に設定します。
  • アベイラビリティゾーンをまたいで、Mail Boxサーバーを高可用DAG(Database Availability Group)構成を組み、メールデータを保護します。
  • ELBを使って前回と今回のアベイラビリティゾーンに作成したHuB/CASサーバーに対して負荷分散の設定を行います。

構成図

exchange-001

まとめ

メリットは以下の通りです。

  • 新たな物理的データセンターを利用せず、複数データセンターでSharePointサイトの可用性を高める結果を得られるとともに、物理的なデータセンターを使用するよりはるかに安価な構成になります。
  • Mail BoxサーバーをDAG構成にすることにより、メールデータの可用性と保護が強固なものになります
  • HuB/CASサーバーも2重化することで、可用性が高まります。
  • アベイラビリティゾーンをまたいで、Mail Boxサーバーを高可用DAG(Database Availability Group)構成を組み、メールデータを保護します。
  • ELBを使って前回と今回のアベイラビリティゾーンに作成したHuB/CASサーバーに対して負荷分散の設定を行います。

注意点として、DAG構成によりMail Boxサーバーはアベイラビリティゾーン間でパケット通信を行います。この際、AWSに対して通信費用が発生しますので、常時同期ではなく、定期的に同期させるなど、運用設計が必要です。

使用したソフトウェア

  • Active Directory (Windows Server 2012) x 2台
  • Exchange Server 2013 (Windows Server 2012) × 4台

まとめ

普通に移行できてしまいますねw。