Exchange 2016: Loadbalancing mit F5 BigIP LTM 11.6 (iApp) Teil 1

Exchange 2016 stellt an sich keine großen Anforderungen an einen Loadbalancer. Exchange 2010 stellte noch ein paar Ansprüche an einen Loadbalancer (Session Persistence, Affinity), doch Exchange 2016 ist da weitaus genügsamer. Hier reicht im Prinzip einfaches RoundRobin aus. Ich habe gerade einen F5 BigIP LTM in der Version 11.6 zur Hand. Daher gibt es an dieser Stelle einen ersten kleinen Test in meiner Testumgebung.

Im ersten Teil der Artikelserie geht es mir nur um den Funktionstest der iApp. Daher gehe ich hier wenig auf Details ein und auch die Konfiguration ist noch nicht ordentlich. Im zweiten und vieleicht auch dritten Teil, geht es dann um Optimierungen.

Stand heute gibt es seitens F5 einen Release Candidate für die Exchange 2016 iApp. Die entsprechende iApp findet sicher hier:

https://devcentral.f5.com/codeshare/exchange-2016?lc=1

iApp

Nachdem das iApp Template runtergeladen und entpackt wurde, muss es auf dem LTM importiert werden:

iApp

.TMPL Datei auswählen und auf „Upload“ klicken

iApp

Wo wir gerade beim hochladen sind, können wir auch direkt ein passendes Zertifikat für den Virtual Service importieren.

SSL Zertifikat

Entsprechende PFX-Datei auswählen und importieren

SSL Zertifikat

Jetzt kann die iApp angelegt und konfiguriert werden

6

Als Template muss das soeben hochgeladene Template ausgewählt und ein entsprechender Name vergeben werden:

iApp erstellen

Jetzt kann es mit der Konfiguration losgehen, ich habe die Stellen der Konfiguration markiert die ich verändert habe:

An dieser Stelle mache ich es mir einfach, ich nutze SSL-Bridging um möglichst wenig Änderungen an der Exchange Umgebung durchführen zu müssen. Hier wird dann auch das Zertifikat ausgewählt, welches vorher importiert wurde.

123115_2032_Exchange2018.jpg

Im nächsten Schritt wird die IP für den Virtual Service angegeben und die IPs der Exchange Server.

123115_2032_Exchange2019.jpg

Auch hier mache ich es mir für den ersten Test einfach. Ich konfiguriere nur eine Mailbox für den Monitor. Hier sollten natürlich normalerweise 2 Postfächer angegeben werden (Unbedingt dran denken, dass die AD-Passwörter nicht ablaufen dürfen)

123115_2032_Exchange20110.jpg

Nach dem Speichern der iApp sollte es in etwa so aussehen:

123115_2032_Exchange20111.jpg

Nicht wundern dass ein Service mit dem Status „Unknown“ gekennzeichnet wird. Das ist nur der HTTP zu HTTPS Redirect, welcher keinen Monitor hat, das ist also völlig OK.

Jetzt müssen noch die DNS Einträge entsprechend angepasst werden:

outlook.frankysweb.de und autodiscover.frankysweb.de müssen jetzt auf die IP-Adresse des Virtual Service zeigen:

123115_2032_Exchange20112.jpg

14

Nachdem die DNS-Einstellungen angepasst wurden kann Outlook getestet werden. Läuft! :-)

Outlook

Ich konnte nach einigen Tests keine Probleme mit der iApp feststellen. Ich werde diese Konfiguration als Basis für weitere Optimierungen nehmen und darüber eine kleine Artikelserie veröffentlichen.

Schreibe einen Kommentar