זמינות גבוהה וחוסן האתר עבור Microsoft Exchange 2016 (OWA, מערך Array ו- DAG)

פורסם על ידי זאבנט | 2 במאי 2018

כיצד פועל Exchange 2016?

Microsoft Exchange 2016 הוא חלק מיישומי השרת של Microsoft המספקים שירותי דיוור, תיבת דואר, פנקס כתובות, גישות לקוח, מחברי autodiscovery בין היתר.

עבור שרת עצמאי, Microsoft Exchange 2016 משתמש ביציאות הרשת הבאות:

TCP / 25 ו TCP / 465 ל SMTP ו SMTPS שירותי דואר, בהתאמה.
TCP / 143 ו TCP / 993 ל IMAP ו IMAPS שירותי גישה ללקוח, בהתאמה.
TCP / 110 ו TCP / 995 ל POP3 ו POP3S שירותי גישה ללקוח, בהתאמה.
TCP / 80 ו TCP / 443 ל Outlook Web Access (OWA) שירותי גישה ללקוח, גילוי אוטומטי שירותים ו MAPI שירותים.

בארגון, כל השירותים הללו בשרת עצמאי אינם ארכיטקטורה תקפה מכיוון שהוא אינו מספק שירות זמינות גבוהה במקרה של תחזוקה או אם השירות אינו פעיל. מסיבה זו אנו מציעים ארכיטקטורה ניתנת להרחבה המספקת זמינות גבוהה ונמנעת מנקודת כשל אחת.

Microsoft Exchange 2016 הסביבה להרחבה

להלן מוצגת הסביבה המוצעת לבנות Microsoft Exchange 2016 שירותים בזמינות גבוהה עם ארכיטקטורה גמישה וניתן להרחבה.

בעזרת ארכיטקטורה זו ניתן להשיג שירותי Exchange 2016 מבודדים כדי למנוע שירות אחד להשפיע על אחרים במהלך תחזוקה או כשל, על ידי קיבוץ שירותי דיוור מצד אחד ושירותי גישה ללקוח מאחד אחר. בנוסף, הוא מציע את הגמישות להגדיר backends ייעודי עבור כל שירות בצורה חלקה.

דרישות

ראשית, תצורות אלה יש לטפל בשרתים backend כדי להמיר אותו כשירות להרחבה:

1. צור שם שירות. זה נדרש להגדיר את ספריות וירטואליות או מרחב שמות של Exchange 2016 לשם שירות הימנעות השימוש של שם המארח המהווה את תצורת ברירת המחדל (למשל. Exchange.mydomain.com ). מרחב השם החדש ישמש ב- CRT ל- CA כדי ליצור אישור מאובטח חדש עבור השירות. בנוסף, מרחב השמות שנבחר צריך להיכלל ב- DNS של החברה כדי לפתור את הכתובת הווירטואלית של החוות שיווצרו באיזון העומסים.

2. שירות MAPI. Exchange2016 כבר לא משתמש ביציאות דינמיות לשירות זה, הוא נתמך ב- HTTP ומאופשר כברירת מחדל, אך אל תשכח להגדיר את השירות הזה כראוי, לקבלת צעדים ספציפיים כיצד להפעיל, להגדיר ולבדוק MAPI באמצעות HTTP ראה https://technet.microsoft.com/en-us/library/mt634322(v=exchg.160).aspx.

3. הגדר את שירות DAG עבור שכפול מסד נתונים. הפעלת קבוצת זמינות מסד נתונים (DAG) ב מערך מעבורת יאפשר ליצור שכפול שירות אשכולות של תיבות דואר בין השרתים.

4. צור את שירותי איזון העומסים. יוסבר בהמשך כיצד להגדיר את השירותים הווירטואליים הנדרשים. שים לב כי בהתאם לדרישות שלך, לא יהיה צורך ליצור את כולם.

צור את השירותים הווירטואליים של Exchange

לאחר פריסת יחידה של Zevenet ופרמטרי האתחול הראשונים מתוכננים, בצע את ההוראות המתוארות להלן.

ראשית, ליצור ממשק וירטואלי ייעודי עבור שירותי Exchange על ידי הזנת בסעיף בתפריט רשת | ממשקים וירטואליים כמו שמוצג למטה.

כתובת IP זו תהיה ה- IP הווירטואלי עבור שירותי ה- Exchange שלנו ונדרש כי ה- DNS הארגוני שלנו יפתור בזמן שאילתה Exchange.mydomain.com .

לאחר מכן, איזון העומס מוכן ליצור את השירותים הווירטואליים. גישה לקטע התפריט LSLB | חוות אתה יכול ליצור את כל החוות איזון עומס המוצע על מנת לבודד את השירותים השונים של Exchange 2016, אשר יתוארו בסעיפים הבאים בפירוט.

יצירת SMTP / S שירות וירטואלי

זוהי חווה LSLB עם פרופיל L4 אשר ישמש שירות דיוור וירטואלי אשר משתמש TCP נמל 25 ו 465 במקרה של אבטחה מופעלת backends.

ב שירותים סעיף אנו יכולים להגדיר בדיקה רפואית מתקדמת עבור SMTP.

check_smtp -H HOST -w 30 -c 30 -p 25 -t 32

אם משתמשים ביותר מיציאה אחת בשירות הווירטואלי, זה יהיה נוהג טוב לבדוק את היציאות השונות בבדיקת בריאות אחת בלבד.

לבסוף, להגדיר את backends לשמש שרתים אמיתיים עבור שירותים אלה.

צור שירות וירטואלי IMAP / S

זוהי חוות LSLB עם פרופיל L4 אשר ישמש כדי לספק קישוריות הלקוח לתיבת הדואר שלהם דרך IMAP אשר משתמש TCP נמל 143 ו 993 במקרה של אבטחה מופעלת backends. שים לב כי זהו שירות אופציונלי, אשר אם Exchange 2016 מאפשר יציאות IMAP.

ב שירותים בסעיף אנו יכולים להגדיר בדיקת בריאות פשוטה עבור IMAP כמו שהיא מוצגת להלן.

check_tcp -H HOST -p 143 -w 30 -c 30 -t 32

אם משתמשים ביותר מיציאה אחת בשירות הווירטואלי, זה יהיה נוהג טוב לבדוק את היציאות השונות בבדיקת בריאות אחת בלבד.

לבסוף, להגדיר את backends לשמש שרתים אמיתיים עבור שירותים אלה.

יצירת POP3 / S שירות וירטואלי

זוהי חוות LSLB עם פרופיל L4 אשר ישמש כדי לספק קישוריות הלקוח לתיבת הדואר שלהם דרך POP3 אשר משתמש TCP נמל 110 ו 995 במקרה של אבטחה מופעלת backends. שים לב כי זהו שירות אופציונלי, אשר אם Exchange 2016 מאפשר את יציאות POP3.

ב שירותים אנו יכולים להגדיר בדיקת בריאות פשוטה עבור POP3 כמו שהיא מוצגת להלן.

check_tcp -H HOST -p 110 -w 30 -c 30 -t 32

אם משתמשים ביותר מיציאה אחת בשירות הווירטואלי, זה יהיה נוהג טוב לבדוק את היציאות השונות בבדיקת בריאות אחת בלבד.

לבסוף, להגדיר את backends לשמש שרתים אמיתיים עבור שירותים אלה.

צור RPC CAS תיבות וירטואליות

זוהי חווה LSLB עם פרופיל L4 שישמש עבור שירות תיבת הדואר אשר משתמש TCP יציאה שתוקנה בשלב קודם, בדוגמה שלנו זה יהיה 60000.

ב שירותים אנו יכולים להגדיר בדיקת בריאות פשוטה עבור שירות זה, כפי שהוא מוצג להלן.

check_tcp -H HOST -p PORT -w 30 -c 30 -t 32

לבסוף, להגדיר את backends לשמש שרתים אמיתיים עבור שירותים אלה.

יצירת פנקס הכתובות של

זוהי חווה LSLB עם פרופיל L4 אשר ישמש עבור שירותי פנקס כתובות אשר משתמש TCP יציאה שתוקנה בשלב קודם, בדוגמה שלנו זה יהיה 60001.

ב שירותים אנו יכולים להגדיר בדיקת בריאות פשוטה עבור שירות זה, כפי שהוא מוצג להלן.

check_tcp -H HOST -p PORT -w 30 -c 30 -t 32

לבסוף, להגדיר את backends לשמש שרתים אמיתיים עבור שירותים אלה.

יצירת מערך שירות וירטואלי של CAS

זוהי חווה LSLB עם פרופיל L4 אשר ישמשו עבור שירותי מערך CAS המשתמשת TCP נמל 135 כברירת מחדל.

ב שירותים אנו יכולים להגדיר בדיקת בריאות פשוטה עבור שירות זה, כפי שהוא מוצג להלן.

check_tcp -H HOST -p PORT -w 30 -c 30 -t 32

לבסוף, להגדיר את backends לשמש שרתים אמיתיים עבור שירותים אלה.

צור OWA שירותים וירטואליים עם פריקת SSL

זה השירות כדי לספק גישה לאינטרנט דואר ללקוחות והוא יכול להיות מוצע באמצעות יציאות 80 ו 443 TCP. במקרה זה אנו מציעים להשתמש בהורדת SSL במאזנת העומסים, כך ששרתי Exchange לא צריכים להתמודד עם עומס ה- SSL באינטרנט ומקבלים רק חיבורים ב- HTTP.

כדי לבנות את זה, ראשית אנו ליצור חוות LSLB עם פרופיל HTTP בנמל 80 ו ב שירותים סעיף הגדר את ההפניה מחדש ל- HTTPS כפי שהיא מוצגת למטה.

שים לב כי השתמשנו בתחום השירות, בדוגמה שלנו יהיה Exchange.mydomain.com . אין צורך להוסיף backenders, מכיוון שכל התנועה תופנה מחדש לחווה מאובטחת אחרת.

לבסוף, הפעל מחדש את החווה החדשה כדי להחיל את השינויים.

לאחר מכן, צור חוות LSLB חדשה עם פרופיל HTTP ומאזין HTTPS בנמל 443 עם אותה תעודה המשמשת בשירותי Exchange CAS Array שהומרו לפורמט PEM. ואז הוסף אותו לשירות כמו שמוצג למטה.

לבסוף, הגדר את בדיקת הבריאות המתקדמת והוסף את שרתי ה- backends המחוברים ליציאה 80.

check_http -H HOST -S -w 10 -c 10 -t 11 -u /owa/healthcheck.htm --expect='200'

הפעל מחדש את השירות כדי להחיל את השינויים.

שערי 2016 ב זמינות גבוהה ותצורה אוטומטית התאוששות מאסון

זה נדרש כי ברגע שיש לנו את כל העומס השירותים מאוזנת בזמינות גבוהה, כדי למנוע את נקודת כשל יחידה במקרה איזון עומס יורד או עקב משימות תחזוקה.

כמו פתרון אשכולות Zevenet משכפל את כל החיבורים והפגישות בזמן אמת, בניית אשכול הלקוחות יכולים לעבור בשקוף מצומת אחד למשנהו ללא הפרעה. השירות אשכול מספק זמינות גבוהה בשכבת משלוח יישומים, אלא גם יכולות התאוששות מאסון אוטומטי כי ניתן להגדיר בקלות דרך הקטע מערכת | אשכול.

Exchange 2016 אבטחה משופרת

מערכת מניעת הזיהוי והזיהוי של Zevenet מוסיפה שכבת אבטחה נוספת לשירותי Exchange, כך שנוכל לוודא שהבקשות לחיבור מהאתרים שלנו מהימנות. אנו ממליצים להפעיל מודול זה אם כל השירותים הווירטואליים שלנו יהיו ציבוריים באינטרנט.

ליהנות משירותי Exchange הזמינים ביותר שלך!

כמה הפניות בשימוש במאמר זה:
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/deployment-ref/network-ports?view=exchserver-2019
https://sysadminblogger.wordpress.com/tag/zen-load-balancer-exchange-2016/
https://sysadminblogger.wordpress.com/tag/zevenet-load-balancer-exchange-2016/
http://josemct.com/blog/2016/06/22/client-access-server-cas-array-zen-load-balancing/
https://blogs.technet.microsoft.com/exchange/2015/10/08/load-balancing-in-exchange-2016/

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

מאמרים נוספים