Hallo Michel,

so pauschal lässt sich deine Frage nicht beantworten. Daher mal ein paar Gedanken:

3 Standorte mit je einer DAG, Anzahl Server je Standort:

• 2 x DC
• 2 x Exchange
• 1 x Witness (Filer)
• 2 x Loadbalancer

Bei 3 Standorten wären also je nach Konfiguration mindestens 19 Server erforderlich (Witness wird nur einmal benötigt). Das ist schon eine ordentliche Zahl...

Du schreibst die Mails werden aus Hostermailboxen geholt und dann verteilt, dieses findet man eigentlich nur noch in sehr kleinen Umgebungen vor, daher gehe ich mal davon aus, dass es sich hier nicht um besonders viele Benutzer / Postfächer handelt. Ob man da wirklich so viele Server betreiben will?

Bei schnellen S2S Verbindungen könnte man darüber nachdenken eine DAG über die 3 Sites zu spannen, dass würde dann die Anzahl der Server reduzieren:

• 3 x DC (je ein DC pro Site)
• 3 x Exchange

Die Loadbalancer könnte man sich sparen, wenn man stattdessen DNS-Policies einsetzt. Die S2S Verbindungen müssen allerdings je nach Umgebung ein paar PS auf die Straße bringen, denn die Logs der Datenbanken müssen zwischen allen 3 Standorten übertragen werden.

Alternativ könnte man auch nur eine DAG in einer Site bereitstellen:

• 2 x DC
• 2 x Exchange
• 1 x Witness
• 2 x Loadbalancer

Hier müsste man dann den Fokus aber auf die Redundanz der S2S Verbindungen setzen und beispielsweise 2 Internetanschlüsse je Standort zur Verfügung haben.

Gruß,

Frank

Hi Michel,

wäre ggf nicht auch die O365 Nutzung eine Option? 

Vielleicht habt ihr schon die passende Lizenz für Exchange Online und könntet damit einiges an Hardware sparen. 
Wenn die Vorgabe aber definitiv OnPrem ist und du Ausfallsicherheit haben musst, dann sind die Optionen von Frank sehr gut dargelegt. 

Ich persönlich habe keine allzu guten Erfahrungen mit einer DAG über mehrere Standorte gemacht. Hier war aber die Latenz der Anbindung das Problem. Da kann man auf Exchange Seite zwar auch einiges anpassen, bis ein Failover ausgelöst wird, aber eine stabile Leitung ist oberstes Gebot. 

Gruß,
Monthy

Hallo Frank, hallo Monty,

besten Dank für eure Kommentare und Gedanken.
Es sind derzeit ca. 50 User und 20 shared Mailboxes, verteilt etwa zu 60% Standort A, der Rest an Standort B und C.
Die Internetverbindung ist recht stabil, an A und B wird sie sonntags einmal getrennt (providerseitiger Reset), Dauer etwa 1 Minute.
Wenn alle User betrachtet werden wären es ca. 130 User (einige nutzen ein alternatives Produkt, Wechsel steht im Raum),
die Verteilung würde sich dann deutlich in Richtung Standort B verschieben (etwa 25/65/10). Dies ist aber eher ein mittelfristiges Thema.

Die von Frank aufgezeigte "große Lösung" mit einer DAG an jedem Standort finde ich gut, ist aber m.E. wäre in diesem Step zu viel.
O365 ist keine Option, OnPrem soll es bleiben, Hardware ist vorhanden.
Zum Thema Abruf: Hier wird gerade ein Wechsel geplant, danach kann hier umgestellt werden.

Frage an Monty:

• Was ist bei deiner DAG über mehrere Standorte passiert?

Fragen an Frank

• Wie definierst du "einige PS" bzw. "schnelle S2S" bei der VPN-Verbindungen?
• Was würde passieren, wenn man folgendes macht und einen Ausfall der Verbindung z.B. an Standort A annimmt (B>C läuft weiter):
  - jeder Standort bekommt einen Exchange-Server, jeder Standort hat einen DC, Witness an Standort A
  - jeder Standort sammelt die Mails für "seine" User (solange das noch nötig ist)
  - die 3 bilden eine DAG, jeder hat 3 Datenbanken (MB_StO_A, MB_StO_B, MB_StO_C), jeweils die mit den Standortusern sind aktiv und die 2 anderen als Repli
  >>> Jetzt müssten doch Standort B & C weiter arbeiten können, User an Standort A können Mails lesen und schreiben, es kommt nichts rein und es geht nichts raus (nach extern), oder?
  anderer Fall:
  >>> Wenn in dieser Konstellation der Exchange an A aus ist (Wartung/Fehler etc.), VPN und Witness aber da sind ist müsste B oder C (vorzugsweise C) die DB MB_StO_A aktivieren und dann einspringen, wenn dann A wieder da ist wird die DB von C nach A repliziert und dann wieder auf A aktiv und auf C als Repli laufen, so verstehe ich DAG.

Unter der Annahme, ich habe an den drei Standorten jeweils einen Exchange ohne diese zu einer DAG zusammenzufassen sollte dies doch in jedem Fall funktionieren, dann eben ohne Ausfallsicherheit, korrekt?

Wie sieht ein worst case bei der DAG über die Standorte aus?

LG

Hallo,

hmmm, 130 User ist jetzt nicht gerade die Umgebung welche zig Exchange Server rechtfertigt. Vielleicht wäre hier eine ordentliches Backup/Restore Konzept sogar zielführender (ohne DAG). Eine Multi Site DAG ist nicht ganz ohne und stellt ordentliche Anforderungen an die S2S Verbindungen. Wenn hier ein Standort "Standard DSL" mit Zwangstrennung nutzt, dann ist dies meiner Meinung nach, schon ein Schowstopper für eine Multi Site DAG.

Zu deinen Fragen:

Die erforderliche Bandbreite und die Latenz der Leitungen lasen sich vorab mittels Exchange Calculator berechnen.

Nehmen wir mal eine Multi Site DAG an:

• Standort 2 + 3 stellen eine S2S Verbindung zu Standort 1 her, zusätzlich gibt es eine S2S Verbindung zwischen Standort B und C (Ich kürze Standorte mal mit S1, S2 und S3 ab)
• S1 verliert die Internetverbindung und damit die Verbindung zu S2 und S3
• Es findet ein Failover der aktiven Datenbank von S1 zu S2/S3 statt (sofern sich S2 und S3 noch gegenseitig erreichen können)
• S1 kann nicht mehr arbeiten, da die DAG gerade die Stimmenmehrheit verloren hat, die Datenbank von S1 ist somit offline (S2 und S3 nicht erreichbar)

Du siehst, die Verfügbarkeit der S2S Verbindungen ist in so einer Umgebung extrem wichtig. Auch die Konfiguration des DNS ist in so einer Umgebung nicht einfach und erfordert einiges an Planung. Ganz ehrlich gesagt: Ich würde den Aufwand eher nicht für 130 User betreiben, wenn der Kunde hohe Anforderungen an die Verfügbarkeit hat, dann könnte man darüber nachdenken, eine DAG an einem Standort zur Verfügung zu stellen.

Gruß,

Frank

PS: Worst Case: Alle Standorte offline, wenn Routing, DNS, Verbindungen nicht 100%ig sauber konfiguriert sind.