Ключевым компонентом в реализации высокой доступности MS Exchange Server являются балансировщики нагрузки с функциями обеспечения мультисайтовой доступности сервисов. Развертывание Exchange Server с использованием нескольких центров обработки данных снижает основные бизнес-риски, которые возникают при развертывании инфраструктуры Microsoft Exchange , а именно: потерю доступа к ЦОД у или сайту из-за перебоев в электропитании, последствия сетевых «сбоев» и много др.
В случае регионального размещения конечных пользователей, если ЦОД является исключительно резервным, было бы нежелательным подключение конечных пользователей к этому центру обработки данных. Следует перенаправлять пользовательские подключения к ближайшему ЦОДу при помощи балансировщика нагрузки, используя единый HTTPS-адрес для всех почтовых серверов Exchange организации. Далее мы покажем, как упростить развертывание Exchange, и как при «сбое» задействовать резервный ЦОД без вмешательства администратора.
Пример использования балансировщика нагрузки
В качестве примера приведем использование технологии балансировки нагрузки в одной дизайнерской компании. После проведения анализа существующей IT-инфраструктуры выяснилось, что MS Exchange Server развернут только в ЦОДе головного офиса, что представляет собой значительный риск для работы всей IT-инфраструктуры.
Компания имеет второй центр обработки данных на удаленной производственной площадки и желает, чтобы Exchange был доступен и из этого центра обработки данных в случае форс-мажорных обстоятельств. Требуемая инфраструктура должна включать компоненты, находящиеся в DMZ и компоненты, находящиеся в LAN, а также DNS, как показано на рис. 1 .
Рис. 1.
Два новых сервера Microsoft Exchange будут размещены в удаленном центре обработки данных с размещением копий баз данных. Ранее упомянутая компания первоначально использовала метод Round robin DNS для всех клиентов, разрешая прохождение трафика через WAN, но предпочла бы подключение всех клиентов к основному сайту.
Балансировщики нагрузки: платные и бесплатные
Бесплатные балансировщики нагрузки - хорошее решение для небольших организаций, хотя оно имеет несколько ограниченные возможности по сравнению с платными балансировщиками.
Например, бесплатный балансировщик нагрузки фирмы KEMP обеспечивает большую часть функций платной версии, но исключает возможность запуска отказоустойчивой пары, ограничивает скорость до 20МБ в секунду для балансировки нагрузки, и включает в себя только общую поддержку.
На рынке есть ряд предложений, аналогичных по функционалу, но более дорогих балансировщиков нагрузки, таких как платные фирмы KEMP , а также предложения от F5 и других компаний. Наиболее весомыми аргументами для покупки такого балансировщика являются более богатый функционал, более высокая пропускная способность и «расширенная» поддержка со стороны производителя .
Предварительная настройка
Перед настройкой балансировки мы проанализируем состояние всей ИТ-инфраструктуры. Будем предполагать, что Exchange Server развернут и настроен как показано на рис. 1. Вместо использования балансировщика нагрузки, первичная инфраструктура работает, используя Round robin DNS. В последующей части этого руководства мы будем переходить от Round robin DNS к полностью сбалансированной конфигурации.
Требования к безопасности
Каждая организация предъявляет свои требования к ИТ-безопасности. Одни могут выбрать установку балансировщика только во внутренней сети, а другие - в DMZ. Для каждого из двух сегментов LAN и DMZ нам необходим дополнительный виртуальный IP-адрес. Оба этих IP-адреса будут использоваться балансировщиком в качестве виртуального IP-адреса сервиса MS Exchange. Также нам необходима настройка брэндмауэра, соответствующая требованиям безопасности, для выполнения следующих действий:
- Связь между подсистемами балансировки через порты 53/ UDP и TCP
- Связь через порт 22 /TCP между подсистемами балансировки
- Связь через порт 443/TCP и 25/TCP между подсистемой балансировки и MS Exchange Server на одном сайте
- Выход в Интернет через порт 443/TCP для регистрации лицензии
- Входящие подключения через порт 443/TCP и 25/TCP для каждого IP-адреса DMZ
Для демонстрации балансировки сервисов MS Exchange используется четвертый транспортный уровень. Это значит, что HTTPS-трафик не будет расшифровываться, анализироваться и повторно шифроваться, а просто пересылаться. Для упрощения рекомендуется использовать протокол RPC over HTTP(s) (RPC – remote procedure call).
Установка в центре обработки данных
Подсистему балансировки нагрузки можно развертывать на виртуальной платформе . Для этого требуется два виртуальных CPU и 2Гб оперативной памяти (при выборе балансировщика нагрузки необходимо учитывать требования к системе балансировки). При отсутствии функций высокой доступности у выбранного балансировщика или его лицензии можно использовать функционал обеспечения высокой доступности, предоставляемый на уровне гипервизора .
Если у вас остались вопросы по вопросам балансировки нагрузок – обращайтесь к нам, специалистам компании ОЛЛИ, звоните нам по телефону +7 (812) 703-30-60 или по электронной почте zakaz@olly.ru
