Exchange, virtualisation, CSV et formatage

J’ai effectué pendant plusieurs semaines une campagne de JetStress pour un client dont les serveurs Exchange 2013, virtualisés, utilisaient des disques VHDX posé sur des CSV Hyper-V.

On connait bien sur la recommandation Exchange de faire un formatage 64KB sur les disques de données, mais qu’en est-il des volumes CSV? Dans notre cas de figure, la recommandation avait été suivi sur les VM Exchange, mais pas sur les volumes CSV des hôtes Hyper-V : ceux-ci étaient restés à la taille par défaut (4KB).

La différence n’était pas flagrante au départ, on obtenait au final des courbes de latence correcte en situation nominale. C’est devenu beaucoup plus flagrant lorsqu’on a commencé à stimuler un peu plus le stockage (dans notre vas via une reconstruction de raid group). En observant la latence des IO entre les VM et les hôtes Hyper-V, il y avait certes des courbes ayant la même allure, mais pas la même amplitude : un pic de latence de 200ms côté Hyper-V pouvait se transformer en pic de 1000ms côté VM!

Une fois les volumes CSV formatés en 64KB, nous avons pu récupérer en moyenne 10% de latence en moins et surtout des pics de latence beaucoup moins prononcés pendant les phases de reconstruction raid.

Je n’ai pas l’explication technique, qui est plutôt dans les mains d’un expert stockage, mais je suppose que mes IO random 32KB ou pire mes IO Séquentiels 256KB étaient fragmentés par l’hôte Hyper-V, qui attendait d’avoir l’acquittement de l’ensemble des blocs avant d’acquitter la VM.

Bulletin de sécurité ms15-026

Le bulletin de sécurité MS15-026 a été publié hier, il concerne des vulnérabilités côté OWA sur du cross site scripting (c’est à la mode…).
En attendant un patch, le workaround ne peut être porté que par un parefeu applicatif bloquant certaines chaines particulieres.

Le détail des vulnérabilités n’a pas été publié, cependant les actions de contournement donne une bonne idée des techniques utilisés.

Plus d’information chez Microsoft : https://technet.microsoft.com/en-us/library/security/ms15-026.aspx

Techdays 2015, c’est fini!

Les 3 journées des Techdays 2015 sont terminées, ma toute première sessions aussi devant une salle comble!

En compagnie de Anthony et Guy nous avons présenté une session architecture préférée pour Exchange 2013 en 45mn chrono, celle-ci reprenant les grands concepts présentés par Ross Smith IV au travers du blog EHLO.

Une petite précipitation dans les dernières slides sur la sauvegarde sur le Single Item Recovery et le In-Place Hold, voici la correction :

– le Single Item Recovery ne permet pas de récupérer les éléments supprimés par un utilisateur (c’est la fonctionnalité de dumpster deja présente dans les versions précédentes), mais permet à un administrateur de récupérer les éléments supprimés du dumpster par l’utilisateur ou qui ont été “hard delete” (donc qui ne devraient pas passer par le dumpster). Cette fonctionnalité permet de plus de sauvegarder toutes les versions d’un élément si celui ci est modifié. Les éléments récupérés par le Single Item Recovery conserve leur timestamp d’origine et expire avec le même délai que celui du Dumpster.

– le In-Place Hold va plus loin que le Litigation Hold, il permet d’avoir une meilleur granularité en offrant un filtre sur les messages à conserver ainsi que sur la durée de rétention.

Première session Techdays sur l’architecture préférée Exchange 2013

Cette année j’aurais le plaisir de présenter avec Anthony Costeseque et Guy Groeneveld la session « Préconisation d’architecture type d’Exchange 2013 ».

Dans cette session nous vous donnerons les derniers conseils pour implémenter une architecture Exchange 2013 basée sur les recommandations Microsoft !
Venez nombreux, elle a lieu mercredi 11 février de 12h15 à 13h !

https://techdays.microsoft.fr/programmes/2015/fiche-session.aspx?ID=c19ae9f5-058b-4487-a9ef-c0aeba8530dd

Exchange 2013 : n’oublier pas les mises à jour du schéma de base de données

Lors de chaque mise à jour, Exchange 2013 peut inclure une mise à jour du schéma de la base de données, à ne pas confondre avec la mise à jour du schéma Active Directory. Les modifications effectuées ne sont malheureusement pas documentées, on sait qu’elle concerne la structure des bases ESE, en particulier des tables et des attributs, elle est cependant complémentement transparente pour les utilisateurs.

Chaque base de donnée dispose de la version de son schéma, renseigné directement dans la base de données et non pas dans l’Active Directory. Cette version peut être interrogée par la cmdlet Get-MailboxDatabase -Status en consultant l’attribut CurrentSchemaVersion.

Si le serveur fait partie d’un DAG, lors d’une mise à jour l’attribut MaximumSupportedDatabaseSchemaVersion de chaque copie de base de données hebergée sur le serveur est incrémenté à la version maximale supportée par le CU. Exchange 2013 RTM a commencé à la version 0.121 et nous en sommes à la version 0.128 pour Exchange CU7.

Par contre il ne suffit pas de mettre à jour tous les noeuds d’un DAG pour que les bases de données se mettent à jour automatiquement, celles-ci ont besoin d’être démontées puis remontées.

Pour savoir si une mise à jour est en attente, il faut consulter l’attribut RequestedSchemaVersion obtenu par la cmdlet Get-MailboxDatabase -Status.

Cet attribut correspond à la valeur minimale contenu dans tous les noeuds du DAG pour l’attribut MaximumSupportedDatabaseSchemaVersion, on peut parler de plus grand dénominateur commun. Si il est supérieur à la version courante de la base de données, lors de son prochain redémarrage celle-ci se mettra à jour.

Il suffit alors d’enchainer un Dismount-Database puis un Mount-Database pour que la base se mette à jour.

Microsoft, ses employés et Technet

Le second tour des réductions d’effectif de Microsoft vient de se terminer, celui-ci impacte malheureusement aussi la communauté Exchange.

Dans les postes fermés se trouvent plusieurs Technical Writer, ces personnes qui alimentent les articles Technet et le blog EHLO. En particulier j’ai appris avec beaucoup de surprise le départ d’une personnalité bien connue qui faisait le déplacement exprès à Paris pour les TechDays. Ses sessions, bien qu’en anglais, faisaient toujours salle comble et attiraient beaucoup de professionnels liés à Exchange, et il était l’une des rares personnes qui prenait le temps de lire et répondre à nos emails.

On se doute qu’avec la volonté affichée de déplacer ses clients vers le Cloud et Office 365, la documentation On-Premise est de moins en moins nécessaire, alors que c’était l’une des plus belles documentations fournies par un éditeur. De nombreux composants d’Exchange restent encore aujourd’hui mystérieux, par exemple le ManagedAvailability et les Workload, qui reste pourtant pour moi les plus grandes innovations d’Exchange 2013, et il faut craindre que ceux-ci restent des boites noires par la suite.

Tout cela confirme encore le focus donné par Microsoft sur ses services Cloud. Il est inutile de savoir comment cela marche, c’est dans les nuages…