Konfigurieren Sie einen Geo Load Balancer für Exchange 2013

Die Verfügbarkeit mehrerer Standorte ist ein wichtiger Faktor für viele hochverfügbare Exchange Server 2013-Bereitstellungen. Durch das Erstellen einer Bereitstellung, die in mehreren Rechenzentren funktioniert, kann das große Risiko verringert werden, das mit lokalem Exchange verbunden ist – der Verlust des E-Mail-Dienstes aufgrund eines Netzwerks, einer Stromversorgung oder eines anderen Problems.

Die Verfügbarkeit an mehreren Standorten und in mehreren Regionen kann schwierig zu erreichen sein, während sie erschwinglich bleibt. Mithilfe eines kostenlosen Load Balancers können Sie jedoch einen Geo-Load Balancer für mehrere Standorte konfigurieren, der automatisches Failover und Failback umfasst.

Für viele Unternehmen ist der geografische Lastausgleich eine gute Antwort auf dieses Problem. Wir haben das kostenlose bereits heruntergeladen und installiert Lastenausgleicher nach dem Konfigurieren der Exchange- und Netzwerkvoraussetzungen. Jetzt führen wir eine grundlegende Geo-Load-Balancer-Konfiguration durch. Dazu müssen die virtuellen Exchange-Dienste konfiguriert und anschließend ein geografischer Lastausgleich konfiguriert werden.

Grundkonfiguration auf einem Geo Load Balancer

Nach der Installation von Load Balancer-Appliances in der virtuellen Infrastruktur benötigen die Geräte eine grundlegende Konfiguration. Standardmäßig erhalten sie normalerweise eine dynamisches Host-Konfigurationsprotokoll-basierte IP-Adresse; Sie können permanente IP-Adressen für die Verwaltungsschnittstellen reservieren oder diese zuweisen und manuell konfigurieren.
Zu diesen Adressen gehören für jeden Geo-Load-Balancer:
Um diese Konfiguration durchzuführen, melden Sie sich beim Load Balancer unter https: // / as an Ball und das Passwort, das Sie bereits gewählt haben. Navigieren Sie zu Systemkonfiguration und wähle Schnittstellen. Fügen Sie die richtige Konfiguration für jede Schnittstelle hinzu und dann speichern (Abbildung 1).

kemp loadmaster
Abbildung 1

Diese Änderungen werden automatisch übernommen. Navigieren Sie daher zur neuen IP-Adresse und melden Sie sich erneut an.

Konfigurieren Sie den virtuellen Dienst

Für jeden Load Balancer kann mehr als ein virtueller Dienst konfiguriert sein. Der virtuelle Dienst ist die IP-Adresse mit Lastenausgleich und die zugehörige Konfiguration für die Veröffentlichung von Exchange 2013.
Die Art der Konfiguration, die wir für dieses Handbuch durchführen, ist unkompliziert – wir verwenden die Netzwerkschicht 4 Funktionen zum einfachen Veröffentlichen von Exchange 2013.
Viele Organisationen müssen komplexere Regeln verwenden, um ihre Anforderungen zu erfüllen, und der kostenlose Load Balancer in diesem Beispiel ist kompatibel mit Kemps LoadMaster-Vorlagen. Dazu gehören bestimmte Vorlagen für Exchange 2013 sowie für Dienste wie z Skype for Business (früher Lync).
Erstellen Sie einen virtuellen Dienst für Exchange HTTP sicher (HTTPS) und Simple Mail Transfer Protocol auf jedem Load Balancer. Als Beispiel zeigt Tabelle 1 die Einstellungen, die wir für den HTTPS-Dienst verwenden. Diese sind absichtlich grundlegend, um die Funktionalität des Geo-Load-Balancers hervorzuheben. Die meisten Organisationen haben eine etwas komplexere Konfiguration.
Tabelle 1: Einstellungen für den HTTPS-Dienst

DienstnameAustausch
Virtuelle IP-AdresseZugewiesene interne virtuelle IP für Exchange mit Lastenausgleich an dieser Site
Hafen443
VorlageN / A
ProtokollTCP
alternative AdresseVirtuelle DMZ-IP für Exchange mit Lastenausgleich auf dieser Site
SSL-BeschleunigungDeaktiviert
PersistenzmodusKeiner
Persistenz-TimeoutN / A
PlanungsmethodeRound Robin
Real Server Check-MethodeHTTPS-Protokoll
Real Server Check URL/ews/healthcheck.htm
Real Server Check mit HTTP / 1.1aktiviert
Real Server Check HostnameIhre Exchange-HTTP-Adresse
Real Server HTTP-PrüfmethodeErhalten
Echte Server-IP-AdressenIP-Adressen der Exchange Server auf dieser Site

Um den virtuellen Dienst zu erstellen, melden Sie sich beim Load Balancer an und navigieren Sie zu Virtuelle Dienste. Wählen Neue hinzufügen (Figur 2).

kemp loadmaster füge einen virtuellen Server hinzu
Figur 2

Nach dem Erstellen der virtuellen Dienste wird die Echte Server Liste sollte ausgefüllt werden. Diese Liste enthält die konfigurierten realen Server, die der Load Balancer veröffentlicht. und die Ergebnisse der realen Serverprüfung stellen sicher, dass sie verfügbar sind.
Zu diesem Zeitpunkt sollten beide Load Balancer an den Rechenzentrumsstandorten eins und zwei konfiguriert werden. Sie sollten in der Lage sein, sie in der Produktion zum Lastenausgleich von Exchange-Servern zu verwenden, wenn auch unter Verwendung Round-Robin-DNS beide Websites ineffizient zu veröffentlichen. Bevor Sie mit der Konfiguration mit geografischem Lastausgleich fortfahren, testen Sie, ob die virtuellen Dienste wie erwartet funktionieren.

Konfigurieren Sie die Geo-Load-Balancer

Wir müssen zwei Änderungssätze für den geografischen Lastausgleich implementieren: Konfigurieren Sie die Load Balancer-Appliances mit einem ähnlichen Geo-Failover-Setup und aktualisieren Sie die DNS-Nameserver-Delegierungen.
Die Load Balancer verfügen über zwei Kernkonzepte, die für geografisch verteilte Exchange-Bereitstellungen relevant sind: Cluster und globale voll qualifizierte Domainnamen (FQDNs). Der Cluster repräsentiert einen vorhandenen virtuellen Dienst. Genau wie wir in jedem Rechenzentrum einen virtuellen Dienst erstellt haben, müssen wir für jeden Dienst auf beiden Load Balancern einen Cluster erstellen. Geben Sie die interne an virtuelle IP (VIP) -Adresse für jeden zu überwachenden Cluster, ein Breiten- / Längengrad, um den Standort zu definieren und den Load-Balancer-Typ als lokal oder remote anzugeben (Tabelle 2).
Tabelle 2: Load Balancer-Konfigurationen

LastenausgleicherClusternameIP AdresseOrtArt
Primärer GleichstromPrimaryExchangeInterner VIP für den Austausch im primären DC0 ° 0’0 “N 0 ° 0’0” W.Lokal
Primärer GleichstromFailoverExchangeInterner VIP für den Austausch im sekundären DC00’0 “N 0 ° 0’0” W.Fernbedienung
Sekundärer GleichstromPrimaryExchangeInterner VIP für den Austausch im primären DC0 ° 0’0 “N 0 ° 0’0” W.Fernbedienung
Sekundärer GleichstromFailoverExchangeInterner VIP für den Austausch im sekundären DC0 ° 0’0 “N 0 ° 0’0” W.Lokal

Wir haben für den Standort Nullwerte ausgewählt, da wir ihn in unserem Beispiel für ein geobasiertes Failover verwenden, um zwischen Rechenzentren zu wechseln. Durch Angabe der physischen Breiten- und Längengrade des Rechenzentrumsstandorts können wir den nächstgelegenen Rechenzentrumscluster an den Client zurückgeben.
Hier ist eine Konfiguration des primären Exchange-Clusters auf dem primären Load Balancer (Abbildung 3).

kemp loadmaster konfigurierte Cluster
Figur 3

Konfigurieren Sie als Nächstes die globalen FQDNs. Dies ist die DNS-Konfiguration für jeden Load Balancer und definiert, mit welchen Clustern der Load Balancer basierend auf dem Status des Clusters oder dem Standort des Clients antwortet.
In diesem Beispiel wird ausschließlich auf der Grundlage des Clusterstatus geantwortet. Geben Sie die Clustergewichtung an, um sicherzustellen, dass das primäre Rechenzentrum zuerst zurückkehrt, und geben Sie den FQDN als FQDN mit fester Gewichtung an.
Jeder Cluster wird mehrmals zusammen mit separaten Antwort-IP-Adressen aufgelistet. In unserem Szenario haben wir Anfragen von internen und externen Kunden. Basierend auf dem Anforderer antworten wir entweder mit der internen VIP-Adresse oder der DMZ-IP-Adresse. Wählen Isolieren Sie öffentliche / private Websites und geben Sie für jeden wiederholten Cluster eine andere Cluster-Antwort-IP-Adresse an. Die Cluster-Antwort-IP-Adresse ist diejenige, mit der der Client eine Verbindung herstellt. Daher müssen externe Clients die Internet-IP-Adresse darstellen.

Globale FQDNsArtÖffentliche / private Sites isolierenBehandlung von Site-FehlernVerzögerung bei der Wiederherstellung der Site
autodiscover.lisajanedesigns.co.uk
mail.lisajanedesigns.co.uk
Feste GewichtungJa1 MinuteAutomatisch
ClusternameCluster-Antwort-IPClustergewicht
PrimaryExchangePrimärer DC Internal Exchange VIP1000
PrimaryExchangePrimärer DC DMZ Exchange VIP1000
FailoverExchangeFailover DC Internal Exchange VIP100
FailoverExchangeFailover DC DMZ Exchange VIP100

Hier ist ein Beispiel für eine abgeschlossene globale FQDN-Konfiguration (Abbildung 4).

kemp loadmaster aktualisiert DNS-Einträge
Figur 4

Aktualisieren von DNS-Einträgen

Sobald diese Änderungen übernommen wurden, werden im letzten Schritt interne und externe DNS-Einträge mit einem Nameserver-Delegierungsdatensatz für jeden Exchange-Domänennamen aktualisiert. Dies könnte zum Beispiel für sein autodiscover.lisajanedesigns.co.uk und mail.lisajanedesigns.co.uk.
Der Delegierungsdatensatz stellt sicher, dass andere DNS-Server die Load Balancer direkt nach den richtigen DNS-Einträgen für beide Einträge abfragen, anstatt sich auf den DNS-Hosting-Anbieter zu verlassen, um eine Antwort zu erhalten.

DNS-ServerDNS-NamenAufnahmetypIP-Adressen
Externautodiscover.lisajanedesigns.co.uk
mail.lisajanedesigns.co.uk
NSSowohl externe DMZ-VIPs für primäre als auch Failover-DCs
Intern (zB AD)autodiscover.lisajanedesigns.co.uk
mail.lisajanedesigns.co.uk
NSSowohl interne VIPs für primäre als auch Failover-DCs

Externe DNS-Anbieter bieten normalerweise nicht die Möglichkeit, einen DNS-Eintrag direkt in ihre webbasierten Kontrollfelder einzufügen. Daher müssen Sie möglicherweise eine Supportanfrage stellen, um eine solche Delegierung zu erstellen.
In Active Directory (AD) DNS können Sie stattdessen eine Stubzone erstellen. Dies würde eine leicht identifizierbare Darstellung der Delegierung in Ihrem AD DNS-Verwaltungs-Snap-In bereitstellen, aber auch Anforderungen korrekt an die Load Balancer weiterleiten.
Über den Autor:
Steve Goodman ist ein Exchange MVP und Leiter der Unified Communications beim führenden britischen Office 365-Partner. Steve ist seit 16 Jahren in der IT-Branche tätig und arbeitet seit Version 5.5 intensiv mit Microsoft Exchange zusammen. Steve ist Autor einer Reihe von Büchern über Exchange, präsentiert regelmäßig auf Konferenzen, ist Co-Moderator des Podcasts The UC Architects und bloggt regelmäßig über Exchange Server, Office 365 und PowerShell unter www.stevieg.org.

Similar Posts

Leave a Reply