Moin zusammen,
für die Beschaffung von HW LBs muss ich eine entsprechende Begründung schreiben. Leider habe ich vorher noch keine Erfahrung mit HW LB und EX2016 gemacht.
Könnt ihr mir da helfen?
Danke und beste Grüße
Bent
Du musst ja nicht gleich was kaufen. Bei Kemp gibt es den Loadmaster in einer freien Variante als VM zum Testen und für kleinere Umgebungen reicht der sicher auch. Beschränkung sind 50 gleichzeitige SSL-Verbindungen und die Updates musst du manuell einspielen. Ist aber auch kein Hexenwerk. Runterladen kannst dir das Vmware-Image hier: http://freeloadbalancer.com/download/
Ansonsten fahren wir hier intern auch den HA-Proxy. Auch als VM, redundant. Funktioniert auch. Is bisschen frickeliger in der Einarbeitung, aber geht dann auch für lau. Darauf basierend gibt es auch supportete Lösungen (Aloha z.B., AFAIR).
Der Vorteil gegenüber RR ist einfach zuerst mal, dass ein echtes Loadbalancing erfolgt. Fällt bei RR ein Knoten aus, kannst du per DNS-RR trotzdem auf diesen Knoten geleitet werden und hast Pech. Der LB macht ein echtes Monitoring und schaltet den Knoten dann aus seinem Pool raus. Weiter kannst du hier auch Zugriffe, Protokoll und Cipher-Suiten managen, die du vielleicht z.B. gezielt nach außen freigeben willst, ohne an den Exchangen fummeln zu müssen.
Danke für die schnelle Rückmeldung. Für die kostenlose Variante ist unsere Umgebung zu groß.
Ich habe mich bei Kemp etwas eingelesen und tendiere aktuell zur Virtual Appliance VLM-3000. ?
Servus Bent,
die Kemp Loadbalancer machen meiner Meinung nach einen gute Job. Der Loadbalancer selbst muss natürlich auch redundant ausgelegt werden. "Einen Knoten offline schalten" funktioniert übrigens auch mit DNS RR, allerdings auf anderem Level. Nur wenn ein Server komplett ausfällt, wird der Server aus dem DNS RR ausgeschlossen. Bei entsprechend kurzen TTLs funktioniert dies auch gut. Dazu müsste man allerdings einen DNS Server auf den Exchange Servern installieren, in der Regel will man dies aber nicht.
In der Praxis sehe ich in der Regel L7 Loadbalancer wie beispielsweise Kemp. Hier kann das Loadbalancing zum einen anhand des Protokolls und auch anhand der tatsächlichen Sessions erfolgen. DNS RR kann im Prinzip nur "Rechts-Links-Rechts-Links". Problematisch wird DNS-RR wenn beispielsweise nur OWA auf einem Server ein Problem hat, hier würde DNS RR Session auf einen defekten Server leiten. Ein Loadbalancer könnte erweiterte HealthChecks durchführen (beispielsweise auf die HealthCheck Urls), so lässt sich ein Server gezielt für ein Protokoll oder Schnittstelle aus dem Loadbalancing nehmen. Der Loadbalancer ließe sich in diesem Fal sogar durch "Exchange steuern" in dem beispielsweise vor einem Update der Exchange Server in den Wartungsmodus gestellt wird. All dies ist per DNS nicht möglich.
Das Thema Zertifikate ist auch immer ein guter Grund für einen Loadbalancer, hier könnte man SSL Offloading am Loadbalancer durchführen. Der Exchange Server selbst kann dann mit langlebigen Self-Signed Zertifikaten laufen und das Zertifikat muss nur noch zentral am Loadbalancer getauscht werden.
Gruß,
Frank
Hi Frank!
Dank dir für deine ausführliche Antwort.
Kannst du mir zufällig noch erklären warum ich für DNS-RR DNS auf den Exchangeservern installieren müsste? Das hat mich jetzt irgendwie etwas irritiert
Danke und Gruß
Bent
Hi,
als Beispiel:
du kannst auf den Exchange Servern die DNS Zonen outlook.domain.de anlegen und darin jeweils einen HOST-A Eintrag mit der IP Adresse des Exchange Servers. An deinen DNS Servern für domain.de würdest du dann outlook als delegierte Zone einrichten und als Nameserver die Exchange Server angeben. Fällt nun Exchange Server aus, bekommt der Client nur noch die IP vom verbliebenen Server geliefert. Nicht aber mehr die IP des ausgefallenen Servers. Hab ich das halbwegs verständlich ausgedrückt?
Dies funktioniert allerdings nur, wenn der komplette Exchange Server, bzw der DNS Dienst auf dem Exchange Server ausfällt. Eine wirkliche Verfügbarkeitsprüfung hat man so nicht. Da wäre man dann wieder beim Thema Loadbalancer.
Gruß,
Frank