Thực tiễn tốt nhất cho cấu trúc liên kết HA của Exchange 2010 khi xem xét 6 x giấy phép Exchange và TMG 2010

Điều gì sẽ là cấu trúc liên kết tốt nhất xem xét rằng:

6 x Giấy phép tiêu chuẩn Exchange 2010
2 x Các vị trí riêng biệt được cho là hỗ trợ dự phòng trong trường hợp có sự cố liên kết
4 x Forefront TMG 2010 với Bảo mật hàng đầu và Bảo vệ / Bảo mật hàng đầu

Nhiều địa điểm trên toàn thế giới sử dụng các Exchange đó. Hầu hết các vị trí sẽ được kết nối với VPN Tunnel (chắc chắn là nơi lưu trữ Exchange).

Tôi đã suy nghĩ một cái gì đó như thế này:

Địa điểm CHÍNH (khoảng 70 - 100 người):

2x 2010 2010 trong NLB
1x Vai trò CAS / HUB Exchange 2010
2x Vai trò Hộp thư Exchange 2010 (Hoạt động + Bị động)

Địa điểm HPORT TRỢ (khoảng 20 người):

2x 2010 2010 trong NLB
1x Vai trò CAS / HUB Exchange 2010
2x Vai trò Hộp thư Exchange 2010 (Hoạt động + Bị động)

Ban quản lý muốn đảm bảo rằng trong trường hợp có sự cố ở vị trí chính (mất điện, mất liên kết, v.v.), vị trí thứ hai có thể hỗ trợ tất cả lưu lượng truy cập từ khắp nơi trên thế giới và ngược lại. Chúng tôi có 6-7 địa điểm và nhiều hơn nữa đang đến (không phải là những địa điểm lớn nhưng có hơn 10 người trên mỗi địa điểm).

Tôi biết rằng CAS / HUB là một điểm thất bại duy nhất (và không có NLB), nhưng tôi đơn giản là thiếu nhiều giấy phép hơn để thực hiện một số dự phòng về điều đó.

Bạn nghĩ gì về phương pháp này? Điều gì sẽ là cách tiếp cận tốt hơn theo bạn?

exchange-2010 best-practices topology

— Thằng điên
nguồn

Thiết lập đó không có vẻ quá vô lý với tôi và tôi sẽ không thay đổi nhiều. Tôi giả sử tất cả các công việc chuẩn bị đã được thực hiện (chẳng hạn như nhiều Trang web Active Directory, Bộ điều khiển miền trong mỗi trang web, v.v.) vì vậy tôi sẽ không đi sâu vào chi tiết về điều đó. Nếu bạn có thể kéo dài ngân sách của mình một chút, tôi sẽ điều chỉnh cấu trúc liên kết CAS của bạn một chút để loại bỏ SPOF.

Bạn có thể cài đặt vai trò Hub Transport trên các máy chủ Hộp thư của mình và chúng sẽ tự động tải cân bằng theo trang web Active Directory mà chúng cư trú. Đó là một chiến thắng nhanh chóng và dễ dàng và tôi không thể thấy nhiều lý do để không làm điều này .

Nếu ngân sách của bạn có thể chứa 2 bộ cân bằng tải phần cứng, bạn cũng có thể cài đặt vai trò CAS trên các máy chủ Hộp thư. Sau đó, bạn sẽ tạo bản ghi A trong DNS cho bộ cân bằng tải của mình và định cấu hình Cơ sở dữ liệu Hộp thư thích hợp trong mỗi trang để sử dụng Mảng CAS cho trang.
Để thực hiện việc này, hãy ra lệnh New-ClientAccessArray -Fqdn "ex-sitename-casarray.acme-widgets.com" -Site "AD-Site-MAIN"cho từng trang web (thay thế các bản ghi A và Tên trang web AD thực sự của bạn nếu phù hợp).
Sau đó, vấn đề Set-MailboxDatabase "<<Appropriate Database>>" -RpcClientAccessServer <<site-casarray-name.acme-widgets.com>>để đảm bảo Cơ sở dữ liệu Hộp thư của bạn sử dụng Mảng CAS.

Tốt nhất là có một bản sao cục bộ của Hộp thư người dùng trong cùng một trang với người dùng, vì vậy tôi sẽ tạo 2 Cơ sở dữ liệu Hộp thư mỗi bản sao vào một máy chủ Hộp thư trong cùng một trang, cũng như trang web khác (Tôi đã thực hiện một sơ đồ để hình dung nó cho bạn). Đối với người dùng trong trang MAIN, hãy đặt Hộp thư của họ trên DB Hộp thư chính và cho người dùng trong trang HPORT TRỢ, hãy đặt Hộp thư của họ trên DB Hộp thư hỗ trợ. văn bản thay thế

— Ben Pilbrow
nguồn

Tôi không thực sự chắc chắn rằng tôi đồng ý với khẳng định của bạn rằng máy chủ hộp thư của người dùng phải ở cùng một trang. Điều này có thể đúng 10 năm trước, nhưng tất cả các phiên bản Exchange bắt đầu từ năm 2003 đều hỗ trợ chế độ lưu trữ. Kết hợp điều đó với số lượng người dùng ít ỏi tại trang web hỗ trợ và tôi nghi ngờ bất kỳ ai cũng sẽ nhận thấy sự khác biệt. Tốt nhất là tạo cơ sở dữ liệu dựa trên các yếu tố khác ngoài vị trí thực tế. Giới hạn lưu trữ, mức độ phân loại, nhu cầu lưu trữ hoặc mục tiêu thời gian phục hồi đều được sử dụng tốt hơn để phân tách hộp thư vào cơ sở dữ liệu.

— Jason Berg

Cảm ơn vì nhận xét @Jason Berg, tôi đánh giá cao ý kiến của bạn. Nếu trang web HPORT TRỢ sẵn sàng xử lý lưu lượng truy cập từ trang MAIN, tôi cho rằng liên kết WAN sẽ khá tốt, vì vậy, có lẽ người dùng sẽ không nhận thấy sự khác biệt. Lý do tôi đưa ra là một điều đơn giản, và đó là vì người hướng dẫn trong khóa đào tạo của tôi đã nói để làm điều đó. Thành thật mà nói, nó giống như một sự vượt qua "khi bạn đang tạo cơ sở dữ liệu hộp thư, đặt nó vào cùng một trang với người dùng" và sau đó cô chuyển sang một thứ khác. Nó không giống như một lời đề nghị ngu ngốc, vì vậy tôi thực sự không nghĩ gì thêm về nó.

— Ben Pilbrow

TMG 2010 (ISA mới) có khả năng cân bằng tải nên sẽ không phải là vấn đề lớn nhưng việc đặt mọi vai trò trên mỗi hộp có vẻ hơi quá mức. Tôi biết vai trò CAS là SPOF và không thực sự chắc chắn phải làm gì với điều này mà không đặt mọi thứ vào một giỏ. Chúng tôi sẽ nhận được 6 giấy phép từ sự hợp tác miễn phí và chúng tôi sẽ phải mua một số phần cứng, cộng với một số CAL vì vậy tôi không nghĩ rằng khách hàng của mình muốn trả thêm giá cho điều đó. Nhưng tôi sẽ đảm bảo đưa nó vào tài liệu để đảm bảo họ hiểu được những rủi ro (thời gian chết là như vậy).

— MadBoy

Nếu TMG có thể tải cân bằng các máy chủ CAS, điều đó thật tuyệt (tôi sẽ không giả vờ biết bất cứ điều gì về TMG). Tôi có thể hỏi tại sao bạn không thích đặt tất cả các vai trò trên tất cả các hộp không, bạn có nghĩ sẽ có một màn trình diễn lớn không? Không cố tỏ ra như một kẻ ngốc (tôi thực sự không muốn gặp phải như vậy), theo tôi, không có gì là quá mức - bạn tạo ra một giải pháp dư thừa hơn, đó là sau tất cả những gì bạn đang theo đuổi. Bạn có thể đề nghị đưa Hub Transport bổ sung vào máy chủ 1 Mailbox và CAS khác để làm sáng nó lên một chút không? (Hãy nhớ rằng CAS vẫn cần cân bằng tải).

— Ben Pilbrow

Tôi có thể làm điều đó với 4 máy chủ ở vị trí chính và 2 với tất cả các vai trò khác với bộ cân bằng tải. Điều này có thể cung cấp vị trí chính với sách thực hành tốt nhất và vị trí hỗ trợ với giải pháp tất cả trong một.

— MadBoy