Технология балансировки и MS Exchange Server в работе современных ЦОДов

/
/ Технология балансировки и MS Exchange Server в работе современных ЦОДов

Ключевым компонентом в реализации высокой доступности MS Exchange Server являются балансировщики нагрузки с функциями обеспечения мультисайтовой доступности сервисов.  Развертывание Exchange Server с использованием нескольких центров обработки данных снижает основные бизнес-риски, которые возникают при развертывании инфраструктуры Microsoft Exchange , а именно: потерю доступа к ЦОД у или сайту из-за перебоев в электропитании, последствия сетевых «сбоев» и много др.

MS Exchange Server

В случае регионального размещения конечных пользователей, если ЦОД является исключительно резервным, было бы нежелательным подключение конечных пользователей к этому центру обработки данных. Следует перенаправлять пользовательские подключения  к ближайшему ЦОДу  при помощи балансировщика нагрузки, используя единый HTTPS-адрес  для всех почтовых серверов Exchange организации. Далее мы покажем, как упростить развертывание Exchange, и как при «сбое» задействовать резервный ЦОД без вмешательства администратора.

Балансировка нагрузки

 

 

Пример использования балансировщика нагрузки

В качестве примера приведем использование технологии балансировки нагрузки в одной дизайнерской компании. После проведения анализа существующей IT-инфраструктуры  выяснилось, что MS Exchange Server развернут только в ЦОДе  головного офиса, что представляет собой значительный риск для работы всей IT-инфраструктуры.

Компания имеет второй центр обработки данных на удаленной производственной площадки и желает, чтобы Exchange был доступен и из этого центра обработки данных в случае форс-мажорных обстоятельств. Требуемая инфраструктура должна включать компоненты, находящиеся в DMZ и компоненты, находящиеся в LAN, а также DNS, как показано на рис. 1 .

MS Exchange Server развернут только в ЦОДе головного офиса, что представляет собой значительный риск для работы всей IT-инфраструктуры

Рис. 1.

 

Два новых сервера Microsoft Exchange будут размещены в удаленном центре обработки данных с размещением копий баз данных. Ранее упомянутая  компания  первоначально использовала метод Round robin DNS для всех клиентов, разрешая прохождение трафика через WAN, но предпочла бы подключение всех клиентов к основному сайту.

 

Балансировщики нагрузки: платные и бесплатные

 

Бесплатные балансировщики нагрузки - хорошее решение для небольших организаций, хотя оно имеет несколько ограниченные возможности по сравнению с платными балансировщиками.

 

Например, бесплатный балансировщик нагрузки фирмы KEMP обеспечивает большую часть функций платной версии, но исключает возможность запуска отказоустойчивой пары, ограничивает скорость до 20МБ в секунду для балансировки нагрузки, и включает в себя только общую поддержку.

балансировщик нагрузок Kemp

На рынке есть ряд предложений, аналогичных по функционалу, но более дорогих балансировщиков нагрузки, таких как платные фирмы KEMP , а также предложения от F5 и других компаний. Наиболее весомыми аргументами для покупки такого балансировщика являются более богатый функционал, более высокая пропускная способность  и «расширенная» поддержка со стороны производителя .

 

Предварительная настройка

 

Перед настройкой балансировки мы проанализируем состояние всей ИТ-инфраструктуры. Будем предполагать, что Exchange Server развернут и настроен как показано на рис. 1. Вместо использования балансировщика нагрузки,  первичная инфраструктура работает, используя Round robin DNS. В последующей части этого руководства мы будем переходить от Round robin DNS к полностью сбалансированной конфигурации.

 

Требования к безопасности

 

Каждая организация предъявляет свои требования к ИТ-безопасности. Одни могут выбрать установку балансировщика только во внутренней сети, а  другие - в DMZ. Для каждого из двух сегментов LAN и DMZ нам необходим дополнительный виртуальный IP-адрес. Оба этих IP-адреса будут использоваться балансировщиком в качестве виртуального IP-адреса сервиса MS Exchange. Также нам необходима настройка брэндмауэра, соответствующая требованиям безопасности, для выполнения следующих действий:

- Связь между подсистемами балансировки  через порты  53/ UDP и  TCP

- Связь через порт 22 /TCP между подсистемами балансировки

- Связь через порт 443/TCP и 25/TCP между подсистемой балансировки и MS Exchange Server на одном сайте 

-  Выход в Интернет через порт 443/TCP для регистрации лицензии

- Входящие подключения через порт 443/TCP и 25/TCP для каждого IP-адреса DMZ

 

Для демонстрации балансировки сервисов MS Exchange используется четвертый транспортный уровень.  Это значит, что HTTPS-трафик не будет расшифровываться, анализироваться и повторно шифроваться, а просто пересылаться. Для упрощения рекомендуется использовать протокол RPC over HTTP(s) (RPC – remote procedure call).

 

Установка в центре обработки данных

 

Подсистему балансировки нагрузки можно развертывать на виртуальной платформе . Для этого требуется два виртуальных CPU и 2Гб оперативной памяти (при выборе балансировщика нагрузки необходимо учитывать  требования к системе балансировки). При отсутствии функций высокой доступности у выбранного балансировщика или его лицензии можно использовать функционал обеспечения высокой доступности, предоставляемый на уровне гипервизора .

Если у вас остались вопросы  по вопросам балансировки нагрузок – обращайтесь к нам, специалистам компании ОЛЛИ, звоните нам по телефону +7 (812) 703-30-60 или по электронной почте zakaz@olly.ru


ИНТЕРЕСНЫЕ МАТЕРИАЛЫ В IT-СФЕРЕ
СМОТРЕТЬ ВСЕ
Microsoft Teams готов заменить Skype for Business

Microsoft Teams готов заменить Skype for Business

В 2017 году Компания Microsoft объявила о планах по замещению приложения Skype for Business сравнительно новым продуктом Microsoft Teams. В результате Teams будет позиционироваться как основная коммуникационная платформа для бизнеса. Однако перед полным переходом на Teams, компания Microsoft должна была обеспечить наличие в Teams всех существующих возможностей Skype for Business.
Наконец в августе 2018 года ИТ-гигант объявил о завершении процесса переноса функционала SfB в Microsoft Teams. Компания обратила внимание на целый ряд функций, которые были добавлены в Teams за последние недели, включая: статусы присутствия, облачная система записи конференций, прямая маршрутизация и многие другие. По данным самого производителя, на сегодняшний день более 200 000 предприятий по всему миру используют Microsoft Teams, из них 70% корпоративных клиентов также покупают подписку Skype for Business Online.
На текущий момент Microsoft рекомендует клиентам начинать планировать переход с SfB на Teams. С целью упрощения такого перехода, компания выпустит инструкции по самостоятельному переходу на новый продукт, а также инструменты для апгрейда в консоли администратора Microsoft Teams & Skype for Business для пользователей Office 365. Кроме того, Microsoft планирует предоставить возможности автоматического обновления до Teams компаниям, у которых нет собственного ИТ-персонала.

Читать подробнее