Wie der geografische Lastausgleich in Exchange 2013 einen großen Unterschied macht

Eine Schlüsselkomponente in einer Reihe hochverfügbarer Exchange 2013-Implementierungen ist die Verfügbarkeit mehrerer Standorte mit Geolastausgleich.

Wenn Sie Exchange so einrichten, dass es in mehr als einem Rechenzentrum funktioniert, wird das große Geschäftsrisiko verringert, das mit dem lokalen Betrieb von Exchange Server verbunden ist – der Verlust eines Rechenzentrums oder einer Site aufgrund eines Stromversorgungsproblems, eines Netzwerkproblems oder etwas Schlimmerem.

Wenn Endbenutzer regional untergebracht sind oder sich ein Rechenzentrum in einer bestimmten Disaster Recovery-Einrichtung befindet, ist es möglicherweise nicht wünschenswert, Endbenutzern die Verbindung zu einem beliebigen Rechenzentrum zu ermöglichen. Stattdessen sollte die IT-Organisation sie mit der Geo Load Balancer-Technologie mit ihrem nächstgelegenen Rechenzentrum verbinden. Dies bedeutet auch, dass in allen Rechenzentren eine einzige Mail-Server-HTTPS-Adresse verwendet wird. Wir werden uns ansehen, was dazu beiträgt, die Veröffentlichung von Exchange zu vereinfachen und ein sauberes Failover auf ein Backup-Rechenzentrum ohne Eingreifen des Administrators zu ermöglichen.

Ein Beispielszenario für den Lastenausgleich

Ein Beispielunternehmen, Lisa Jane Designs, hat eine Überprüfung seiner IT-Infrastruktur durchlaufen und festgestellt, dass das Ausführen von Exchange nur von einem Rechenzentrum in der Zentrale aus ein erhebliches Risiko darstellt. Das Unternehmen verfügt über ein zweites Rechenzentrum in einer Remote-Produktionsstätte und möchte, dass Exchange im Falle eines Ausfalls in diesem Rechenzentrum verfügbar ist. Die gewünschte Infrastruktur sollte internen und externen Exchange sowie ein Domain Name System umfassen (Abbildung 1).

Gewünschte Rechenzentrumsinfrastruktur
Abbildung 1

Zwei neue Exchange-Server werden im Remote-Rechenzentrum implementiert, in dem Datenbankkopien gehostet werden. Lisa Jane Designs erwog ursprünglich die Verwendung von Round-Robin Domain Name System (DNS) für alle Clients und Ermöglichen, dass der Datenverkehr die Weitverkehrsnetzwerkverbindung durchquert, würde es jedoch vorziehen, Clients täglich mit dem primären Standort zu verbinden.

Kostenlose Geo-Load-Balancer im Vergleich zu kostenpflichtigen Optionen

Kostenlose Load Balancer bieten eine gute Option für kleinere Organisationen. Die Funktionen sind im Vergleich zu kostenpflichtigen Geo-Load-Balancern eingeschränkt. Der kostenlose Load Balancer von Kemp Technologies bietet beispielsweise die meisten Funktionen der kostenpflichtigen Version, schließt jedoch die Möglichkeit aus, a auszuführen Failover Paar, beschränkt die Geschwindigkeit auf 20 MB pro Sekunde und Load Balancer und beinhaltet nur Community-Unterstützung. Auf meiner Website biete ich eine kostenlose HAProxy-basierte Version; Diese Option unterstützt jedoch keine Geo-DNS-basierte Multisite Lastverteilung out of the box.
Es gibt eine Reihe von Geräten auf dem Markt, die ähnliche Geo-Load-Balancing-Funktionen und mehr zu einem Preis anbieten, einschließlich Kemps Vollversion sowie Angebote von F5 und andere Unternehmen. Der überzeugendste Grund für den Kauf eines Load Balancers besteht darin, zusätzliche Geschwindigkeit und Unterstützung vom Anbieter freizuschalten.

Voraussetzung für die Einrichtung

Bevor wir den Load Balancer konfigurieren, werden wir einige Annahmen über den Zustand der Umgebung treffen. An dieser Stelle wird davon ausgegangen, dass die Basisinfrastruktur von Exchange Server 2013 wie in Abbildung 1 dargestellt eingerichtet und konfiguriert ist. Anstelle von Load Balancern wird die ursprüngliche Umgebung mit verwendet Round Robin DNS. Im weiteren Verlauf dieses Handbuchs werden wir vom Round-Robin-DNS-Setup zu einer Konfiguration mit vollständigem Lastausgleich übergehen.

Sicherheitsanforderungen

Jede Organisation hat unterschiedliche Sicherheitsanforderungen. Einige entscheiden sich möglicherweise für die Installation eines internen Satzes von Load Balancern und eines anderen Satzes in der demilitarisierte Zone (DMZ) zur Trennung des Verkehrs. In diesem Beispiel finden wir jeden Load Balancer auf dem lokales Netzwerk (LAN) und stellen Sie ihm einen Arm innerhalb der DMZ zur Verfügung.
Sowohl im internen LAN als auch in der DMZ benötigen wir eine zusätzliche IP-Adresse, die als “virtuelle IP” mit Lastenausgleich für den Exchange-Dienst verwendet werden kann. Wir müssen auch grundlegende Firewall-Regeln einrichten, um die folgenden Szenarien abzudecken:

  • Kommunikation an Port 53 /Benutzerdatagrammprotokoll und Übertragungssteuerungsprotokoll (TCP) zwischen jedem Load Balancer
  • Kommunikation an Port 22 / TCP zwischen jedem Load Balancer
  • Kommunikation an Port 443 / TCP und 25 / TCP vom Load Balancer zu Exchange-Servern am selben Standort wie jeder Load Balancer
  • Über Port 443 / TCP ausgehende Kommunikation zum Internet zur Lizenzregistrierung
  • Eingehende Kommunikation über Port 443 / TCP und 25 / TCP zu jeder virtuellen DMZ-IP

Da wir in diesem Beispielszenario die Geolastausgleichsfunktionen demonstrieren, wird der Lastausgleich nur mithilfe der Netzwerkschicht 4 durchgeführt. Dies bedeutet, dass der HTTPS-Verkehr nicht unverschlüsselt, geprüft und neu verschlüsselt wird, sondern nur weitergeleitet wird. Um unser Beispiel zu vereinfachen, überwachen wir einfach den Remoteprozeduraufruf über das virtuelle HTTPS-Verzeichnis.

Laden Sie den kostenlosen Load Balancer herunter

Beginnen Sie mit dem Erwerb und der Installation des Load Balancers. In unserem Beispiel verwenden wir dieser Load Balancer. Der Free Load Balancer ist ein auf einer virtuellen Maschine basierender Load Balancer und unterstützt die folgenden Hypervisoren:

Installieren Sie Instanzen in jedem Rechenzentrum

Der Load Balancer muss auf der virtuellen Plattform installiert sein. Für dieses Produkt sind zwei virtuelle CPUs und 2 GB RAM erforderlich. Überprüfen Sie die Anforderungen des Load Balancers, wenn Sie eine auswählen. Da es keine Vor-Ort-Hochverfügbarkeit (HA) gibt, verwenden Sie das HA-Setup des Hypervisors, um zusätzliche Verfügbarkeit für den Geolastausgleich und das Failover bereitzustellen.
In diesem Beispiel extrahieren wir die ZIP-Datei aus dem Download und verwenden dann Hyper-Vs Importieren Option zum Erstellen einer neuen Instanz in der virtuellen Infrastruktur (Abbildung 2).

Neue virtuelle Infrastrukturinstanz
Figur 2

Nach der Installation starten wir die virtuelle Maschine (VM) und navigieren dann zu der IP-Adresse, von der sich die VM selbst zugewiesen hat Dynamic Host Configuration Protocol.
Nach dem Anmelden mit dem Standardbenutzernamen Ball und das Passwort in der PDF-Datei, die mit dem Download geliefert wurde, wählen Sie ein neues, sicheres Passwort.
Wenn Sie sich der zugewiesenen IP-Adresse nicht sicher sind, öffnen Sie sie in der Hypervisor-Konsole. Nach dem Login mit dem gleichen Ball Benutzername und Passwort, Sie sehen die automatisch zugewiesene Adresse und haben die Möglichkeit, sie zu ändern (Abbildung 3). In Teil 2 werden wir die Konfiguration abschließen und den Lastausgleich für mehrere Standorte einrichten.

Ändern Sie die automatisch zugewiesene Adresse
Figur 3

Über den Autor:
Steve Goodman ist ein Exchange MVP und Leiter der Unified Communications beim führenden britischen Office 365-Partner. Steve ist seit 16 Jahren in der IT-Branche tätig und arbeitet seit Version 5.5 intensiv mit Microsoft Exchange zusammen. Steve ist Autor einer Reihe von Büchern über Exchange, präsentiert regelmäßig auf Konferenzen, moderiert den Podcast von The UC Architects und bloggt regelmäßig über Exchange Server, Office 365 und PowerShell unter www.stevieg.org.

Similar Posts

Leave a Reply