Prática recomendada para a topologia de alta disponibilidade do Exchange 2010, considerando 6 x licenças do Exchange e o TMG 2010

8

Qual seria a melhor topologia considerando que:

  1. 6 x licenças padrão do Exchange 2010
  2. 2 x Locais separados que devem oferecer suporte à redundância em caso de problemas de link
  3. 4 x Forefront TMG 2010 com Forefront Security e Forefront Protection / Security

Vários locais em todo o mundo usando esses Exchange. A maioria dos locais será conectada ao VPN Tunnel (os que hospedam o Exchange com certeza).

Eu estava pensando algo assim:

Localização PRINCIPAL (cerca de 70-100 pessoas):

  1. 2x TMG 2010 em NLB
  2. 1x Função CAS / HUB do Exchange 2010
  3. 2x Função da Caixa de Correio do Exchange 2010 (Ativo + Passivo)

Localização APOIO (cerca de 20 pessoas):

  1. 2x TMG 2010 em NLB
  2. 1x Função CAS / HUB do Exchange 2010
  3. 2x Função da Caixa de Correio do Exchange 2010 (Ativo + Passivo)

A gerência deseja garantir que, em caso de problemas no local principal (falha de energia, perda de link, etc.), o segundo local possa suportar todo o tráfego de todo o mundo e vice-versa. Temos de 6 a 7 locais e muito mais (não grandes, mas com mais de 10 pessoas por local).

Eu sei que o CAS / HUB é um ponto único de falha (e não NLB), mas simplesmente não tenho mais licenças para fazer alguma redundância nisso.

O que você acha dessa abordagem? Qual seria a melhor abordagem para você?

MadBoy
fonte

Respostas:

5

Essa configuração não parece muito ridícula para mim e eu não mudaria muito. Estou assumindo que todo o trabalho preparatório foi realizado (como vários sites do Active Directory, controladores de domínio em cada site etc.), para não entrar em detalhes sobre isso. Se você pode esticar um pouco seu orçamento, eu ajustaria um pouco sua topologia do CAS para eliminar o SPOF.

Você pode instalar a função Transporte de Hub nos servidores de Caixa de Correio e eles se equilibrarão automaticamente de acordo com o site do Active Directory em que residem. Essa é uma vitória rápida e fácil, e não vejo muitos motivos para não fazer isso .

Se o seu orçamento puder acomodar 2 balanceadores de carga de hardware, você também poderá instalar a função CAS nos servidores de Caixa de Correio. Você criaria registros A no DNS para seus balanceadores de carga e configuraria os bancos de dados de caixa de correio apropriados em cada site para usar a matriz CAS do site.
Para fazer isso, emita o comando New-ClientAccessArray -Fqdn "ex-sitename-casarray.acme-widgets.com" -Site "AD-Site-MAIN"para cada site (substituindo os registros A e os nomes reais do site AD, conforme apropriado).
Em seguida, edite Set-MailboxDatabase "<<Appropriate Database>>" -RpcClientAccessServer <<site-casarray-name.acme-widgets.com>>para garantir que seus bancos de dados de caixa de correio usem a matriz CAS.

É melhor ter uma cópia local da caixa de correio de um usuário no mesmo site que o usuário, para criar dois bancos de dados de caixa de correio, cada um replicando para um servidor de caixa de correio no mesmo site e para o outro site (fiz um diagrama para visualizá-lo para você). Para usuários no site PRINCIPAL, hospede sua Caixa de Correio no DB Main Mailbox e, para usuários no site SUPPORT, hospede suas Caixas de Correio no Support Mailbox DB. texto alternativo

Ben Pilbrow
fonte
1
Não tenho certeza se concordo com sua afirmação de que o servidor de caixa de correio do usuário deve estar no mesmo site. Isso pode ter sido verdade há 10 anos, mas todas as versões do Exchange a partir de 2003 oferecem suporte ao modo em cache. Combine isso com o pequeno número de usuários no site de suporte e duvido que alguém notaria a diferença. É melhor criar bancos de dados com base em fatores diferentes da localização física. Os limites de armazenamento, o nível de classificação, a necessidade de arquivamento ou os objetivos de tempo de recuperação são mais bem utilizados para separar caixas de correio em bancos de dados.
Jason Berg
Obrigado pelo comentário @ Jason Berg, agradeço a sua opinião. Se o site de SUPORTE estiver pronto para lidar com o tráfego do site PRINCIPAL, presumo que o link da WAN seria muito bom; portanto, sim, os usuários provavelmente não perceberiam diferença. A razão pela qual eu coloquei isso é simples, e é porque o instrutor no meu curso de treinamento disse para fazer isso. Para ser honesto, foi mais uma passagem "quando você está criando um banco de dados de caixa de correio, coloque-o no mesmo site que os usuários" e, em seguida, ela passou para outra coisa. Não parecia uma sugestão estúpida, então eu realmente não pensei mais nisso.
Ben Pilbrow
O TMG 2010 (novo ISA) possui balanceamento de carga, portanto não seria um grande problema, mas colocar todas as funções em cada caixa parece um pouco exagerado. Eu sei que o papel do CAS é um SPOF e não tenho muita certeza do que fazer com isso sem colocar tudo em uma cesta. Estamos recebendo as 6 licenças da parceria gratuitamente e teremos que comprar algum hardware, além de algumas CALs, para que eu não pense que meu cliente gostaria de pagar um preço adicional por isso. Mas certificarei-me de colocá-lo no documento para garantir que eles entendam os riscos (tempo de inatividade).
MadBoy
Se o TMG pode equilibrar a carga dos servidores CAS, isso é ótimo (não pretendo saber nada sobre o TMG). Posso perguntar por que você não gosta de colocar todos os papéis em todas as caixas, você acha que haverá um grande impacto no desempenho? Sem tentar parecer um idiota (eu realmente não quero me deparar com isso), na minha opinião não existe exagero - você cria uma solução mais redundante, que é afinal o que você procura. Você poderia sugerir colocar o Transporte de Hub extra em um servidor de Caixa de Correio e no CAS no outro para aliviá-lo um pouco? (Tendo em mente que o CAS ainda precisa de balanceamento de carga).
Ben Pilbrow
Eu também poderia fazer 4 servidores no local principal e 2 com todas as funções no outro com balanceador de carga. Isso poderia fornecer a localização principal com livros de práticas recomendadas e a localização de suporte com a solução tudo-em-um.
MadBoy