• Главная
  • Карта сайта
Не найдено

Технологія балансування і MS Exchange Server в роботі сучасних Цодов

  1. Приклад використання балансувальника навантаження
  2. Балансувальник навантаження: платні і безкоштовні
  3. Попереднє налаштування
  4. Вимоги до безпеки
  5. Установка в центрі обробки даних

Ключовим компонентом в реалізації високої доступності MS Exchange Server є балансувальник навантаження з функціями забезпечення мультісайтового доступності сервісів. Розгортання Exchange Server з використанням декількох центрів обробки даних знижує основні бізнес-ризики, які виникають при розгортанні інфраструктури Microsoft Exchange, а саме: втрату доступу до ЦОД у або сайту через перебої в електроживленні, наслідки мережевих «збоїв» та багато ін.

ЦОД

У разі регіонального розміщення кінцевих користувачів, якщо ЦОД є виключно резервним, було б небажаним підключення кінцевих користувачів до цього центру обробки даних. Слід перенаправляти користувача підключення до найближчого ЦОДу за допомогою балансувальника навантаження, використовуючи єдиний HTTPS-адресу для всіх поштових серверів Exchange організації. Далі ми покажемо, як спростити розгортання Exchange, і як при «збої» задіяти резервний ЦОД без втручання адміністратора.

Далі ми покажемо, як спростити розгортання Exchange, і як при «збої» задіяти резервний ЦОД без втручання адміністратора

Приклад використання балансувальника навантаження

Як приклад наведемо використання технології балансування навантаження в одній дизайнерської компанії. Після проведення аналізу існуючої IT-інфраструктури з'ясувалося, що MS Exchange Server розгорнуто тільки в ЦОДі головного офісу, що представляє собою значний ризик для роботи всієї IT-інфраструктури.

Компанія має другий центр обробки даних на віддаленій виробничої площадки і бажає, щоб Exchange був доступний і з цього центру обробки даних в разі форс-мажорних обставин. Необхідна інфраструктура повинна включати компоненти, що знаходяться в DMZ і компоненти, що знаходяться в LAN, а також DNS, як показано на рис. 1.

1

Мал. 1.

Два нових сервера Microsoft Exchange будуть розміщені в віддаленому центрі обробки даних з розміщенням копій баз даних. Раніше згадана компанія спочатку використовувала метод Round robin DNS для всіх клієнтів, дозволяючи проходження трафіку через WAN, але вважала за краще б підключення всіх клієнтів до основного сайту.

Балансувальник навантаження: платні і безкоштовні

Безкоштовні балансувальник навантаження - хороше рішення для невеликих організацій, хоча воно має кілька обмежені можливості в порівнянні з платними балансувальник.

Наприклад, безкоштовний балансувальник навантаження фірми KEMP забезпечує більшу частину функцій платної версії, але виключає можливість запуску відмовостійкої пари, обмежує швидкість до 20МБ в секунду для балансування навантаження, і включає в себе тільки загальну підтримку.

Наприклад, безкоштовний балансувальник навантаження фірми KEMP забезпечує більшу частину функцій платної версії, але виключає можливість запуску відмовостійкої пари, обмежує швидкість до 20МБ в секунду для балансування навантаження, і включає в себе тільки загальну підтримку

На ринку є ряд пропозицій, аналогічних по функціоналу, але більш дорогих балансувальник навантаження, таких як платні фірми KEMP, а також пропозиції від F5 і інших компаній. Найбільш вагомими аргументами для покупки такого балансувальника є більш багатий функціонал, більш висока пропускна здатність і «розширена» підтримка з боку виробника.

Попереднє налаштування

Перед налаштуванням балансування ми проаналізуємо стан всієї ІТ-інфраструктури. Будемо припускати, що Exchange Server розгорнуть і налаштований як показано на рис. 1. Замість використання балансувальника навантаження, первинна інфраструктура працює, використовуючи Round robin DNS. У наступній частині цього керівництва ми будемо переходити від Round robin DNS до повністю збалансованої конфігурації.

Вимоги до безпеки

Кожна організація висуває свої вимоги до ІТ-безпеки. Одні можуть вибрати установку балансувальника тільки у внутрішній мережі, а інші - в DMZ. Для кожного з двох сегментів LAN і DMZ нам необхідний додатковий віртуальний IP-адреса. Обидва цих IP-адреси будуть використовуватися балансувальник в якості віртуального IP-адреси сервісу MS Exchange. Також нам необхідно встановити брендмауера, що відповідає вимогам безпеки, для виконання наступних дій:

- Зв'язок між підсистемами балансування через порти 53 / UDP і TCP

- Зв'язок через порт 22 / TCP між підсистемами балансування

- Зв'язок через порт 443 / TCP і 25 / TCP між підсистемою балансування і MS Exchange Server на одному сайті

- Вихід в Інтернет через порт 443 / TCP для реєстрації ліцензії

- Вхідні підключення через порт 443 / TCP і 25 / TCP для кожного IP-адреси DMZ

Для демонстрації балансування сервісів MS Exchange використовується четвертий транспортний рівень. Це означає, що HTTPS-трафік не буде розшифровуватися, аналізуватися і повторно шифруватися, а просто пересилатися. Для спрощення рекомендується використовувати протокол RPC over HTTP (s) (RPC - remote procedure call).

Установка в центрі обробки даних

Підсистему балансування навантаження можна розгортати на віртуальній платформі. Для цього потрібно два віртуальних CPU і 2 Гб оперативної пам'яті (при виборі балансувальника навантаження необхідно враховувати вимоги до системи балансування). При відсутності функцій високої доступності у обраного балансувальника або його ліцензія на використання функціонал забезпечення високої доступності, надається на рівні гипервизора.

Якщо у вас залишилися питання з питань балансування навантажень - звертайтеся до нас, фахівцям компанії ОЛЛІ, дзвоніть нам за телефоном +7 (812) 703-30-60 або по електронній пошті [email protected]


Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью