1. Приклад використання балансувальника навантаження
2. Балансувальник навантаження: платні і безкоштовні
3. Попереднє налаштування
4. Вимоги до безпеки
5. Установка в центрі обробки даних

Ключовим компонентом в реалізації високої доступності MS Exchange Server є балансувальник навантаження з функціями забезпечення мультісайтового доступності сервісів. Розгортання Exchange Server з використанням декількох центрів обробки даних знижує основні бізнес-ризики, які виникають при розгортанні інфраструктури Microsoft Exchange, а саме: втрату доступу до ЦОД у або сайту через перебої в електроживленні, наслідки мережевих «збоїв» та багато ін.

У разі регіонального розміщення кінцевих користувачів, якщо ЦОД є виключно резервним, було б небажаним підключення кінцевих користувачів до цього центру обробки даних. Слід перенаправляти користувача підключення до найближчого ЦОДу за допомогою балансувальника навантаження, використовуючи єдиний HTTPS-адресу для всіх поштових серверів Exchange організації. Далі ми покажемо, як спростити розгортання Exchange, і як при «збої» задіяти резервний ЦОД без втручання адміністратора.

Приклад використання балансувальника навантаження

Як приклад наведемо використання технології балансування навантаження в одній дизайнерської компанії. Після проведення аналізу існуючої IT-інфраструктури з'ясувалося, що MS Exchange Server розгорнуто тільки в ЦОДі головного офісу, що представляє собою значний ризик для роботи всієї IT-інфраструктури.

Компанія має другий центр обробки даних на віддаленій виробничої площадки і бажає, щоб Exchange був доступний і з цього центру обробки даних в разі форс-мажорних обставин. Необхідна інфраструктура повинна включати компоненти, що знаходяться в DMZ і компоненти, що знаходяться в LAN, а також DNS, як показано на рис. 1.

Мал. 1.

Два нових сервера Microsoft Exchange будуть розміщені в віддаленому центрі обробки даних з розміщенням копій баз даних. Раніше згадана компанія спочатку використовувала метод Round robin DNS для всіх клієнтів, дозволяючи проходження трафіку через WAN, але вважала за краще б підключення всіх клієнтів до основного сайту.

Балансувальник навантаження: платні і безкоштовні

Безкоштовні балансувальник навантаження - хороше рішення для невеликих організацій, хоча воно має кілька обмежені можливості в порівнянні з платними балансувальник.

Наприклад, безкоштовний балансувальник навантаження фірми KEMP забезпечує більшу частину функцій платної версії, але виключає можливість запуску відмовостійкої пари, обмежує швидкість до 20МБ в секунду для балансування навантаження, і включає в себе тільки загальну підтримку.

На ринку є ряд пропозицій, аналогічних по функціоналу, але більш дорогих балансувальник навантаження, таких як платні фірми KEMP, а також пропозиції від F5 і інших компаній. Найбільш вагомими аргументами для покупки такого балансувальника є більш багатий функціонал, більш висока пропускна здатність і «розширена» підтримка з боку виробника.

Попереднє налаштування

Перед налаштуванням балансування ми проаналізуємо стан всієї ІТ-інфраструктури. Будемо припускати, що Exchange Server розгорнуть і налаштований як показано на рис. 1. Замість використання балансувальника навантаження, первинна інфраструктура працює, використовуючи Round robin DNS. У наступній частині цього керівництва ми будемо переходити від Round robin DNS до повністю збалансованої конфігурації.

Вимоги до безпеки

Кожна організація висуває свої вимоги до ІТ-безпеки. Одні можуть вибрати установку балансувальника тільки у внутрішній мережі, а інші - в DMZ. Для кожного з двох сегментів LAN і DMZ нам необхідний додатковий віртуальний IP-адреса. Обидва цих IP-адреси будуть використовуватися балансувальник в якості віртуального IP-адреси сервісу MS Exchange. Також нам необхідно встановити брендмауера, що відповідає вимогам безпеки, для виконання наступних дій:

- Зв'язок між підсистемами балансування через порти 53 / UDP і TCP

- Зв'язок через порт 22 / TCP між підсистемами балансування

- Зв'язок через порт 443 / TCP і 25 / TCP між підсистемою балансування і MS Exchange Server на одному сайті

- Вихід в Інтернет через порт 443 / TCP для реєстрації ліцензії

- Вхідні підключення через порт 443 / TCP і 25 / TCP для кожного IP-адреси DMZ

Для демонстрації балансування сервісів MS Exchange використовується четвертий транспортний рівень. Це означає, що HTTPS-трафік не буде розшифровуватися, аналізуватися і повторно шифруватися, а просто пересилатися. Для спрощення рекомендується використовувати протокол RPC over HTTP (s) (RPC - remote procedure call).

Установка в центрі обробки даних

Підсистему балансування навантаження можна розгортати на віртуальній платформі. Для цього потрібно два віртуальних CPU і 2 Гб оперативної пам'яті (при виборі балансувальника навантаження необхідно враховувати вимоги до системи балансування). При відсутності функцій високої доступності у обраного балансувальника або його ліцензія на використання функціонал забезпечення високої доступності, надається на рівні гипервизора.

Якщо у вас залишилися питання з питань балансування навантажень - звертайтеся до нас, фахівцям компанії ОЛЛІ, дзвоніть нам за телефоном +7 (812) 703-30-60 або по електронній пошті [email protected]