Технология балансировки и MS Exchange Server в работе современных ЦОДов

/
/ Технология балансировки и MS Exchange Server в работе современных ЦОДов

Ключевым компонентом в реализации высокой доступности MS Exchange Server являются балансировщики нагрузки с функциями обеспечения мультисайтовой доступности сервисов.  Развертывание Exchange Server с использованием нескольких центров обработки данных снижает основные бизнес-риски, которые возникают при развертывании инфраструктуры Microsoft Exchange , а именно: потерю доступа к ЦОД у или сайту из-за перебоев в электропитании, последствия сетевых «сбоев» и много др.

MS Exchange Server

В случае регионального размещения конечных пользователей, если ЦОД является исключительно резервным, было бы нежелательным подключение конечных пользователей к этому центру обработки данных. Следует перенаправлять пользовательские подключения  к ближайшему ЦОДу  при помощи балансировщика нагрузки, используя единый HTTPS-адрес  для всех почтовых серверов Exchange организации. Далее мы покажем, как упростить развертывание Exchange, и как при «сбое» задействовать резервный ЦОД без вмешательства администратора.

Балансировка нагрузки

 

 

Пример использования балансировщика нагрузки

В качестве примера приведем использование технологии балансировки нагрузки в одной дизайнерской компании. После проведения анализа существующей IT-инфраструктуры  выяснилось, что MS Exchange Server развернут только в ЦОДе  головного офиса, что представляет собой значительный риск для работы всей IT-инфраструктуры.

Компания имеет второй центр обработки данных на удаленной производственной площадки и желает, чтобы Exchange был доступен и из этого центра обработки данных в случае форс-мажорных обстоятельств. Требуемая инфраструктура должна включать компоненты, находящиеся в DMZ и компоненты, находящиеся в LAN, а также DNS, как показано на рис. 1 .

MS Exchange Server развернут только в ЦОДе головного офиса, что представляет собой значительный риск для работы всей IT-инфраструктуры

Рис. 1.

 

Два новых сервера Microsoft Exchange будут размещены в удаленном центре обработки данных с размещением копий баз данных. Ранее упомянутая  компания  первоначально использовала метод Round robin DNS для всех клиентов, разрешая прохождение трафика через WAN, но предпочла бы подключение всех клиентов к основному сайту.

 

Балансировщики нагрузки: платные и бесплатные

 

Бесплатные балансировщики нагрузки - хорошее решение для небольших организаций, хотя оно имеет несколько ограниченные возможности по сравнению с платными балансировщиками.

 

Например, бесплатный балансировщик нагрузки фирмы KEMP обеспечивает большую часть функций платной версии, но исключает возможность запуска отказоустойчивой пары, ограничивает скорость до 20МБ в секунду для балансировки нагрузки, и включает в себя только общую поддержку.

балансировщик нагрузок Kemp

На рынке есть ряд предложений, аналогичных по функционалу, но более дорогих балансировщиков нагрузки, таких как платные фирмы KEMP , а также предложения от F5 и других компаний. Наиболее весомыми аргументами для покупки такого балансировщика являются более богатый функционал, более высокая пропускная способность  и «расширенная» поддержка со стороны производителя .

 

Предварительная настройка

 

Перед настройкой балансировки мы проанализируем состояние всей ИТ-инфраструктуры. Будем предполагать, что Exchange Server развернут и настроен как показано на рис. 1. Вместо использования балансировщика нагрузки,  первичная инфраструктура работает, используя Round robin DNS. В последующей части этого руководства мы будем переходить от Round robin DNS к полностью сбалансированной конфигурации.

 

Требования к безопасности

 

Каждая организация предъявляет свои требования к ИТ-безопасности. Одни могут выбрать установку балансировщика только во внутренней сети, а  другие - в DMZ. Для каждого из двух сегментов LAN и DMZ нам необходим дополнительный виртуальный IP-адрес. Оба этих IP-адреса будут использоваться балансировщиком в качестве виртуального IP-адреса сервиса MS Exchange. Также нам необходима настройка брэндмауэра, соответствующая требованиям безопасности, для выполнения следующих действий:

- Связь между подсистемами балансировки  через порты  53/ UDP и  TCP

- Связь через порт 22 /TCP между подсистемами балансировки

- Связь через порт 443/TCP и 25/TCP между подсистемой балансировки и MS Exchange Server на одном сайте 

-  Выход в Интернет через порт 443/TCP для регистрации лицензии

- Входящие подключения через порт 443/TCP и 25/TCP для каждого IP-адреса DMZ

 

Для демонстрации балансировки сервисов MS Exchange используется четвертый транспортный уровень.  Это значит, что HTTPS-трафик не будет расшифровываться, анализироваться и повторно шифроваться, а просто пересылаться. Для упрощения рекомендуется использовать протокол RPC over HTTP(s) (RPC – remote procedure call).

 

Установка в центре обработки данных

 

Подсистему балансировки нагрузки можно развертывать на виртуальной платформе . Для этого требуется два виртуальных CPU и 2Гб оперативной памяти (при выборе балансировщика нагрузки необходимо учитывать  требования к системе балансировки). При отсутствии функций высокой доступности у выбранного балансировщика или его лицензии можно использовать функционал обеспечения высокой доступности, предоставляемый на уровне гипервизора .

Если у вас остались вопросы  по вопросам балансировки нагрузок – обращайтесь к нам, специалистам компании ОЛЛИ, звоните нам по телефону +7 (812) 703-30-60 или по электронной почте zakaz@olly.ru


ИНТЕРЕСНЫЕ МАТЕРИАЛЫ В IT-СФЕРЕ
СМОТРЕТЬ ВСЕ
Wi-fi 6 Что это? Какие сервисы подключать? Сценарии использования (Часть 1)

О ценности Wi-Fi 6. Также опишем новые технологии, сценарии и примеры использования.

Читать подробнее
5 признаков того, что пора смотреть в сторону гиперконвергенции. Краткий обзор того, что есть на рынке.

Статья разделена на две части. В части 1 мы расскажем об основных причинах, из-за которых можно внедрить HCI. В части 2 мы делаем обозр всех популярных гиперконвергентных решений.

Читать подробнее
Wi-Fi на завод, в гостиницу, банк, офис, магазин, склад...Сценарии внедрения и сборки Wi-Fi в сферы бизнеса. Калькулятор расчета (Часть 2)

В статье основные кейсы- где используется Wi-Fi и какие конкретные применения и технологии внедряются. Также есть типовые наборы для каждой сферы бизнеса и калькулятор для приблизительного расчета стоимости внедрения Wi-Fi.

Читать подробнее