Технология балансировки и MS Exchange Server в работе современных ЦОДов

/
/ Технология балансировки и MS Exchange Server в работе современных ЦОДов

Ключевым компонентом в реализации высокой доступности MS Exchange Server являются балансировщики нагрузки с функциями обеспечения мультисайтовой доступности сервисов.  Развертывание Exchange Server с использованием нескольких центров обработки данных снижает основные бизнес-риски, которые возникают при развертывании инфраструктуры Microsoft Exchange , а именно: потерю доступа к ЦОД у или сайту из-за перебоев в электропитании, последствия сетевых «сбоев» и много др.

MS Exchange Server

В случае регионального размещения конечных пользователей, если ЦОД является исключительно резервным, было бы нежелательным подключение конечных пользователей к этому центру обработки данных. Следует перенаправлять пользовательские подключения  к ближайшему ЦОДу  при помощи балансировщика нагрузки, используя единый HTTPS-адрес  для всех почтовых серверов Exchange организации. Далее мы покажем, как упростить развертывание Exchange, и как при «сбое» задействовать резервный ЦОД без вмешательства администратора.

Балансировка нагрузки

 

 

Пример использования балансировщика нагрузки

В качестве примера приведем использование технологии балансировки нагрузки в одной дизайнерской компании. После проведения анализа существующей IT-инфраструктуры  выяснилось, что MS Exchange Server развернут только в ЦОДе  головного офиса, что представляет собой значительный риск для работы всей IT-инфраструктуры.

Компания имеет второй центр обработки данных на удаленной производственной площадки и желает, чтобы Exchange был доступен и из этого центра обработки данных в случае форс-мажорных обстоятельств. Требуемая инфраструктура должна включать компоненты, находящиеся в DMZ и компоненты, находящиеся в LAN, а также DNS, как показано на рис. 1 .

MS Exchange Server развернут только в ЦОДе головного офиса, что представляет собой значительный риск для работы всей IT-инфраструктуры

Рис. 1.

 

Два новых сервера Microsoft Exchange будут размещены в удаленном центре обработки данных с размещением копий баз данных. Ранее упомянутая  компания  первоначально использовала метод Round robin DNS для всех клиентов, разрешая прохождение трафика через WAN, но предпочла бы подключение всех клиентов к основному сайту.

 

Балансировщики нагрузки: платные и бесплатные

 

Бесплатные балансировщики нагрузки - хорошее решение для небольших организаций, хотя оно имеет несколько ограниченные возможности по сравнению с платными балансировщиками.

 

Например, бесплатный балансировщик нагрузки фирмы KEMP обеспечивает большую часть функций платной версии, но исключает возможность запуска отказоустойчивой пары, ограничивает скорость до 20МБ в секунду для балансировки нагрузки, и включает в себя только общую поддержку.

балансировщик нагрузок Kemp

На рынке есть ряд предложений, аналогичных по функционалу, но более дорогих балансировщиков нагрузки, таких как платные фирмы KEMP , а также предложения от F5 и других компаний. Наиболее весомыми аргументами для покупки такого балансировщика являются более богатый функционал, более высокая пропускная способность  и «расширенная» поддержка со стороны производителя .

 

Предварительная настройка

 

Перед настройкой балансировки мы проанализируем состояние всей ИТ-инфраструктуры. Будем предполагать, что Exchange Server развернут и настроен как показано на рис. 1. Вместо использования балансировщика нагрузки,  первичная инфраструктура работает, используя Round robin DNS. В последующей части этого руководства мы будем переходить от Round robin DNS к полностью сбалансированной конфигурации.

 

Требования к безопасности

 

Каждая организация предъявляет свои требования к ИТ-безопасности. Одни могут выбрать установку балансировщика только во внутренней сети, а  другие - в DMZ. Для каждого из двух сегментов LAN и DMZ нам необходим дополнительный виртуальный IP-адрес. Оба этих IP-адреса будут использоваться балансировщиком в качестве виртуального IP-адреса сервиса MS Exchange. Также нам необходима настройка брэндмауэра, соответствующая требованиям безопасности, для выполнения следующих действий:

- Связь между подсистемами балансировки  через порты  53/ UDP и  TCP

- Связь через порт 22 /TCP между подсистемами балансировки

- Связь через порт 443/TCP и 25/TCP между подсистемой балансировки и MS Exchange Server на одном сайте 

-  Выход в Интернет через порт 443/TCP для регистрации лицензии

- Входящие подключения через порт 443/TCP и 25/TCP для каждого IP-адреса DMZ

 

Для демонстрации балансировки сервисов MS Exchange используется четвертый транспортный уровень.  Это значит, что HTTPS-трафик не будет расшифровываться, анализироваться и повторно шифроваться, а просто пересылаться. Для упрощения рекомендуется использовать протокол RPC over HTTP(s) (RPC – remote procedure call).

 

Установка в центре обработки данных

 

Подсистему балансировки нагрузки можно развертывать на виртуальной платформе . Для этого требуется два виртуальных CPU и 2Гб оперативной памяти (при выборе балансировщика нагрузки необходимо учитывать  требования к системе балансировки). При отсутствии функций высокой доступности у выбранного балансировщика или его лицензии можно использовать функционал обеспечения высокой доступности, предоставляемый на уровне гипервизора .

Если у вас остались вопросы  по вопросам балансировки нагрузок – обращайтесь к нам, специалистам компании ОЛЛИ, звоните нам по телефону +7 (812) 703-30-60 или по электронной почте zakaz@olly.ru


ИНТЕРЕСНЫЕ МАТЕРИАЛЫ В IT-СФЕРЕ
СМОТРЕТЬ ВСЕ
Как помочь бизнесу?

Самый частый вопрос: как сделать так, чтобы затраты на IT инфраструктуру стали меньше, при этом общая эффективность работы предприятия увеличилась?

Читать подробнее
Microsoft Teams готов заменить Skype for Business

Microsoft Teams готов заменить Skype for Business

В 2017 году Компания Microsoft объявила о планах по замещению приложения Skype for Business сравнительно новым продуктом Microsoft Teams. В результате Teams будет позиционироваться как основная коммуникационная платформа для бизнеса. Однако перед полным переходом на Teams, компания Microsoft должна была обеспечить наличие в Teams всех существующих возможностей Skype for Business.
Наконец в августе 2018 года ИТ-гигант объявил о завершении процесса переноса функционала SfB в Microsoft Teams. Компания обратила внимание на целый ряд функций, которые были добавлены в Teams за последние недели, включая: статусы присутствия, облачная система записи конференций, прямая маршрутизация и многие другие. По данным самого производителя, на сегодняшний день более 200 000 предприятий по всему миру используют Microsoft Teams, из них 70% корпоративных клиентов также покупают подписку Skype for Business Online.
На текущий момент Microsoft рекомендует клиентам начинать планировать переход с SfB на Teams. С целью упрощения такого перехода, компания выпустит инструкции по самостоятельному переходу на новый продукт, а также инструменты для апгрейда в консоли администратора Microsoft Teams & Skype for Business для пользователей Office 365. Кроме того, Microsoft планирует предоставить возможности автоматического обновления до Teams компаниям, у которых нет собственного ИТ-персонала.

Читать подробнее