-

當Exchange損壞時，一個平常的日子可以很快變成你生命中最差的一天。花費幾個小時在一個Exchange服務器修復上，有可能徹夜難眠，還可能會被每五分鐘警告一次而身心疲憊。

Exchange后端數據庫故障，一般都會是比較嚴重的緊急故障，因為這會直接影響到大面積用戶的正常使用，而且涉及到用戶數據。一旦遇到這種級別的故障，管理員往往都需要在非常緊張、壓力非常大的狀態(tài)下進行恢復操作，需要在高壓狀態(tài)下迅速做出決策，下一步應該如何做。

作為從業(yè)者， 我很好奇，想去探究為啥exchange這么脆弱？我想已經找到答案，以下是我的思考和體會。

Exchange經過20年的發(fā)展， 架構上從合到分再到合的過程。在 exchange 2010 中，exchange 包含五個服務器角色，分別為郵箱服務器，客戶端訪問服務器，集線傳輸服務器，統(tǒng)一消息服務器，邊緣傳輸服務器。

在后來的 exchange 2013 中服務器被精簡為 3 個：郵箱服務器，客戶端訪問服務器，邊緣傳輸服務器

exchange 2016 和 2019 中則只有郵箱服務器和邊緣傳輸服務器了。 到Exchange Server 2019，這個版本和Exchange Server 2016這個版本的架構基本沒有變化，仍舊只有MBX和EDGE，但EDGE一直是一個可選角色，大部分企業(yè)都不用，被郵件網關所代替。這個架構其實越來越和金笛郵件系統(tǒng)+郵件網關的架構接近。

在存儲方面，exchange一直采用數據庫edb格式，把所有的郵件存放到數據庫中。這種方式雖然查詢檢索備份比較便利， 但是有一個致命缺陷，那就是隨著郵件越來越多， 數據庫文件越來越大， 一旦出現(xiàn)突然斷電或者硬盤出現(xiàn)壞道， 哪怕出現(xiàn)幾個字節(jié)損壞，整個數據庫文件會出現(xiàn)臟關機狀態(tài)。 當數據庫處于“臟關機”狀態(tài)時，它將防止Microsoft Exchange數據庫掛載，從而導致電子郵件服務中斷。

此時，Exchange服務器數據庫無法掛載并顯示錯誤消息，例如“失敗的錯誤：無法掛載您指定的數據庫”。 解決方案是從更新的備份還原Exchange數據庫或應用有效的Exchange EDB修復技術。

當Exchange服務器崩潰時，管理員可以使用setup / m：RecoverServer switch命令來重建新的Exchange服務器。 但是，根據故障的性質，數據庫恢復是一項更具挑戰(zhàn)性的任務。您從崩潰的Exchange服務器的.edb文件中恢復郵箱，尤其是當ESEUtil失敗，日志丟失或刪除且備份不可用時。

EDB文件存放了所有郵箱項目，包括電子郵件，附件，聯(lián)系人，日歷，便箋，任務，日記和公用文件夾。修復大型EDB文件是一個容易造成數據丟失的風險操作。

有很多第三方廠商專門開發(fā)了修復exchange的軟件竟然是個不錯的生意， 可見exchange崩潰是個3-5年內會出現(xiàn)的大概率事件。究其原因， 郵件收發(fā)是個頻繁的硬盤IO操作，硬盤讀寫特別頻繁， 一個機械硬盤頻繁讀寫3、5年出現(xiàn)壞道是大概率事件。Exchange把所有郵件放到一個EDB文件中， 顯然是設計上的致命缺陷。這個大文件只要有幾個字節(jié)錯誤， 格式就發(fā)生變化，變得不可讀， 導致無法加載。 國內大硬盤存儲基本上還都是機械硬盤，用幾年后，不可避免地出現(xiàn)壞道。這是exchange如此脆弱的根本原因。

其實在linux系統(tǒng)上，很多年前，單一的郵件的存儲格式mailbox已經被拋棄， 而采用更先進的Maildir格式至今。這種存儲格式， 是非常科學非常先進的。硬盤出現(xiàn)部分壞道，只影響個別或者部分郵件，整體上不會受影響，更不會影響郵件系統(tǒng)的基本服務。可靠性比單一文件存儲不是幾百倍的提高，二是數量級指數上萬倍的提高。

微軟在操作系統(tǒng)領域實力確實可以，但他不是什么都能做得好。比如IE被全面拋棄和替代就是明證。Exchange由于先天的設計缺陷，經過了20年發(fā)展，也沒有在中大型企業(yè)推廣開來，更逞論政府、部隊、公安等要害部門。

Exchange在國內賣的價格很高，但有致命缺陷，依賴于代理商提供的服務。越來越多的企業(yè)已經意識到，且已經醒悟，不再交這個智商稅。