Технологія балансування і MS Exchange Server в роботі сучасних Цодов
- Приклад використання балансувальника навантаження
- Балансувальник навантаження: платні і безкоштовні
- Попереднє налаштування
- Вимоги до безпеки
- Установка в центрі обробки даних
Ключовим компонентом в реалізації високої доступності MS Exchange Server є балансувальник навантаження з функціями забезпечення мультісайтового доступності сервісів. Розгортання Exchange Server з використанням декількох центрів обробки даних знижує основні бізнес-ризики, які виникають при розгортанні інфраструктури Microsoft Exchange, а саме: втрату доступу до ЦОД у або сайту через перебої в електроживленні, наслідки мережевих «збоїв» та багато ін.
У разі регіонального розміщення кінцевих користувачів, якщо ЦОД є виключно резервним, було б небажаним підключення кінцевих користувачів до цього центру обробки даних. Слід перенаправляти користувача підключення до найближчого ЦОДу за допомогою балансувальника навантаження, використовуючи єдиний HTTPS-адресу для всіх поштових серверів Exchange організації. Далі ми покажемо, як спростити розгортання Exchange, і як при «збої» задіяти резервний ЦОД без втручання адміністратора.
Приклад використання балансувальника навантаження
Як приклад наведемо використання технології балансування навантаження в одній дизайнерської компанії. Після проведення аналізу існуючої IT-інфраструктури з'ясувалося, що MS Exchange Server розгорнуто тільки в ЦОДі головного офісу, що представляє собою значний ризик для роботи всієї IT-інфраструктури.
Компанія має другий центр обробки даних на віддаленій виробничої площадки і бажає, щоб Exchange був доступний і з цього центру обробки даних в разі форс-мажорних обставин. Необхідна інфраструктура повинна включати компоненти, що знаходяться в DMZ і компоненти, що знаходяться в LAN, а також DNS, як показано на рис. 1.
Мал. 1.
Два нових сервера Microsoft Exchange будуть розміщені в віддаленому центрі обробки даних з розміщенням копій баз даних. Раніше згадана компанія спочатку використовувала метод Round robin DNS для всіх клієнтів, дозволяючи проходження трафіку через WAN, але вважала за краще б підключення всіх клієнтів до основного сайту.
Балансувальник навантаження: платні і безкоштовні
Безкоштовні балансувальник навантаження - хороше рішення для невеликих організацій, хоча воно має кілька обмежені можливості в порівнянні з платними балансувальник.
Наприклад, безкоштовний балансувальник навантаження фірми KEMP забезпечує більшу частину функцій платної версії, але виключає можливість запуску відмовостійкої пари, обмежує швидкість до 20МБ в секунду для балансування навантаження, і включає в себе тільки загальну підтримку.
На ринку є ряд пропозицій, аналогічних по функціоналу, але більш дорогих балансувальник навантаження, таких як платні фірми KEMP, а також пропозиції від F5 і інших компаній. Найбільш вагомими аргументами для покупки такого балансувальника є більш багатий функціонал, більш висока пропускна здатність і «розширена» підтримка з боку виробника.
Попереднє налаштування
Перед налаштуванням балансування ми проаналізуємо стан всієї ІТ-інфраструктури. Будемо припускати, що Exchange Server розгорнуть і налаштований як показано на рис. 1. Замість використання балансувальника навантаження, первинна інфраструктура працює, використовуючи Round robin DNS. У наступній частині цього керівництва ми будемо переходити від Round robin DNS до повністю збалансованої конфігурації.
Вимоги до безпеки
Кожна організація висуває свої вимоги до ІТ-безпеки. Одні можуть вибрати установку балансувальника тільки у внутрішній мережі, а інші - в DMZ. Для кожного з двох сегментів LAN і DMZ нам необхідний додатковий віртуальний IP-адреса. Обидва цих IP-адреси будуть використовуватися балансувальник в якості віртуального IP-адреси сервісу MS Exchange. Також нам необхідно встановити брендмауера, що відповідає вимогам безпеки, для виконання наступних дій:
- Зв'язок між підсистемами балансування через порти 53 / UDP і TCP
- Зв'язок через порт 22 / TCP між підсистемами балансування
- Зв'язок через порт 443 / TCP і 25 / TCP між підсистемою балансування і MS Exchange Server на одному сайті
- Вихід в Інтернет через порт 443 / TCP для реєстрації ліцензії
- Вхідні підключення через порт 443 / TCP і 25 / TCP для кожного IP-адреси DMZ
Для демонстрації балансування сервісів MS Exchange використовується четвертий транспортний рівень. Це означає, що HTTPS-трафік не буде розшифровуватися, аналізуватися і повторно шифруватися, а просто пересилатися. Для спрощення рекомендується використовувати протокол RPC over HTTP (s) (RPC - remote procedure call).
Установка в центрі обробки даних
Підсистему балансування навантаження можна розгортати на віртуальній платформі. Для цього потрібно два віртуальних CPU і 2 Гб оперативної пам'яті (при виборі балансувальника навантаження необхідно враховувати вимоги до системи балансування). При відсутності функцій високої доступності у обраного балансувальника або його ліцензія на використання функціонал забезпечення високої доступності, надається на рівні гипервизора.
Якщо у вас залишилися питання з питань балансування навантажень - звертайтеся до нас, фахівцям компанії ОЛЛІ, дзвоніть нам за телефоном +7 (812) 703-30-60 або по електронній пошті [email protected]