Best Practice für die Exchange 2010 HA-Topologie unter Berücksichtigung von 6 x Exchange-Lizenzen und TMG 2010

8

Was wäre die beste Topologie, wenn man das bedenkt:

  1. 6 x Exchange 2010-Standardlizenzen
  2. 2 x Separate Standorte, die bei Verbindungsproblemen Redundanz unterstützen sollen
  3. 4 x Forefront TMG 2010 mit Forefront Security und Forefront Protection / Security

Mehrere Standorte weltweit mit diesen Exchange. Die meisten Standorte werden mit dem VPN-Tunnel verbunden (diejenigen, auf denen Exchange sicher gehostet wird).

Ich dachte so etwas:

Standort MAIN (ca. 70-100 Personen):

  1. 2x TMG 2010 in NLB
  2. 1x Exchange 2010 CAS / HUB-Rolle
  3. 2x Exchange 2010-Postfachrolle (Aktiv + Passiv)

Standort UNTERSTÜTZUNG (ca. 20 Personen):

  1. 2x TMG 2010 in NLB
  2. 1x Exchange 2010 CAS / HUB-Rolle
  3. 2x Exchange 2010-Postfachrolle (Aktiv + Passiv)

Das Management möchte sicherstellen, dass bei Problemen am Hauptstandort (Stromausfall, Verbindungsverlust usw.) der zweite Standort den gesamten Datenverkehr aus der ganzen Welt unterstützen kann und umgekehrt. Wir haben 6-7 Standorte und mehr (keine großen, aber mehr als 10 Personen pro Standort).

Ich weiß, dass CAS / HUB ein Single Point of Failure ist (und keine NLB), aber mir fehlen einfach mehr Lizenzen, um dies zu tun.

Was denkst du über diesen Ansatz? Was wäre Ihrer Meinung nach ein besserer Ansatz?

exchange-2010 best-practices topology MadBoy
quelle

Antworten:

5

Dieses Setup klingt für mich nicht zu lächerlich und ich würde nicht viel ändern. Ich gehe davon aus, dass alle vorbereitenden Arbeiten durchgeführt wurden (z. B. mehrere Active Directory-Standorte, Domänencontroller an jedem Standort usw.), daher werde ich darauf nicht näher eingehen. Wenn Sie Ihr Budget ein wenig erweitern können, würde ich Ihre CAS-Topologie ein wenig optimieren, um den SPOF zu beseitigen.

Sie können die Hub-Transport-Rolle auf Ihren Postfachservern installieren, und sie gleichen sich automatisch entsprechend dem Active Directory-Standort aus, auf dem sie sich befinden. Das ist ein schneller und einfacher Gewinn, und ich sehe keinen Grund, dies nicht zu tun .

Wenn Ihr Budget 2 Hardware-Load-Balancer aufnehmen kann, können Sie die CAS-Rolle auch auf den Postfachservern installieren. Anschließend erstellen Sie in DNS A-Einträge für Ihre Load Balancer und konfigurieren die entsprechenden Postfachdatenbanken an jedem Standort, um das CAS-Array für den Standort zu verwenden.
Geben Sie dazu den Befehl New-ClientAccessArray -Fqdn "ex-sitename-casarray.acme-widgets.com" -Site "AD-Site-MAIN"für jeden Standort ein (ersetzen Sie gegebenenfalls Ihre A-Einträge und echten AD-Standortnamen).
Ausgabe dann Set-MailboxDatabase "<<Appropriate Database>>" -RpcClientAccessServer <<site-casarray-name.acme-widgets.com>>sicherstellen , dass Ihre Mailbox - Datenbanken verwenden , um den CAS - Array.

Es ist am besten, eine lokale Kopie des Postfachs eines Benutzers an derselben Site wie der Benutzer zu haben, daher würde ich 2 Mailbox-Datenbanken erstellen, die jeweils auf einen Mailbox-Server an derselben Site sowie auf die andere Site repliziert werden (ich habe eine Diagramm, um es für Sie zu visualisieren). Für Benutzer auf der MAIN-Site befindet sich ihre Mailbox in der Hauptpostfach-Datenbank und für Benutzer auf der SUPPORT-Site in der Support-Mailbox-Datenbank. Alt-Text

Ben Pilbrow
quelle
1
Ich bin mir nicht sicher, ob ich Ihrer Behauptung zustimme, dass sich der Postfachserver des Benutzers auf derselben Site befinden sollte. Dies mag vor 10 Jahren der Fall gewesen sein, aber alle Versionen von Exchange ab 2003 unterstützen den zwischengespeicherten Modus. Kombinieren Sie das mit der geringen Anzahl von Benutzern auf der Support-Website, und ich bezweifle, dass irgendjemand einen Unterschied bemerken würde. Es ist am besten, Datenbanken basierend auf anderen Faktoren als dem physischen Standort zu erstellen. Speichergrenzen, Klassifizierungsebene, Archivierungsbedarf oder Ziele für die Wiederherstellungszeit werden besser verwendet, um Postfächer in Datenbanken zu trennen.
Jason Berg
Vielen Dank für den Kommentar @Jason Berg, ich freue mich über Ihre Eingabe. Wenn die SUPPORT-Site bereit ist, den Datenverkehr von der MAIN-Site zu verarbeiten, gehe ich davon aus, dass die WAN-Verbindung ziemlich gut ist. Ja, die Benutzer würden wahrscheinlich keinen Unterschied bemerken. Der Grund, warum ich das so formuliere, ist einfach, und das liegt daran, dass der Ausbilder in meinem Schulungskurs gesagt hat, dass er das tun soll. Um ehrlich zu sein, war es eher eine vorübergehende Angelegenheit: "Wenn Sie eine Postfachdatenbank erstellen, diese auf derselben Site wie die Benutzer ablegen", ging sie zu etwas anderem über. Es klang nicht nach einem dummen Vorschlag, also dachte ich nicht wirklich mehr darüber nach.
Ben Pilbrow
TMG 2010 (neues ISA) verfügt über einen Lastausgleich, sodass es keine große Sache wäre, aber jede Rolle auf jede Box zu setzen, scheint ein bisschen übertrieben. Ich weiß, dass die CAS-Rolle ein SPOF ist und nicht wirklich sicher, was ich damit machen soll, ohne alles in einen Korb zu legen. Wir erhalten die 6 Lizenzen von Partnership kostenlos und müssen Hardware sowie einige CALs kaufen, sodass ich nicht glaube, dass mein Kunde dafür einen zusätzlichen Preis zahlen möchte. Aber ich werde sicherstellen, dass es in das Dokument aufgenommen wird, um sicherzustellen, dass sie die Risiken verstehen (dh Ausfallzeiten).
MadBoy
Wenn TMG die CAS-Server ausgleichen kann, ist das großartig (ich werde nicht vorgeben, etwas über TMG zu wissen). Kann ich fragen, warum Sie nicht Lust haben, alle Rollen auf alle Boxen zu setzen? Glauben Sie, dass es einen großen Performance-Hit geben wird? Ohne zu versuchen, wie ein Idiot zu klingen (ich möchte wirklich nicht so rüberkommen), gibt es meiner Meinung nach keinen Overkill - Sie schaffen eine redundantere Lösung, die schließlich das ist, wonach Sie suchen. Könnten Sie vorschlagen, den zusätzlichen Hub-Transport auf einen Postfachserver und CAS auf den anderen zu setzen, um ihn etwas zu erleichtern? (Unter Berücksichtigung des CAS muss noch ein Lastausgleich durchgeführt werden).
Ben Pilbrow
Ich könnte es auch 4 Server am Hauptstandort und 2 mit allen Rollen im anderen mit Load Balancer machen. Dies könnte den Hauptstandort mit Best-Practice-Büchern und den Support-Standort mit All-in-One-Lösung liefern.
MadBoy