Exchange 2010 TMG

[Maraun 12]

Hallo zusammen,

 

ich habe hier eine Exchange 2010 Serverfarm bestehend aus 4 Servern eingerichtet, die unseren derzeit noch aktiven 2003er ablösen werden.

Jetzt hätte ich gerne für die Frontend-Lösung das MS TMG genutzt und hier mal nach Tipps bzw. Infos gefragt, wie ihr das so umgesetzt habt.

Als komplette Appliance von z. B. Kemp (will hier keine Werbung machen), oder als VM, die in der DMZ steht? Bei letzterer Lösung würden Software bzw. Lizenzkosten anfallen. Im Redundanzfall bedeutet das ja 2x Appliance oder 2x VM mit 2x Software.

 

Grüße

Alex

[bla!zilla 10]

Willst du über den TMG die SMTP, Outlook Anywhere, EAS veröffentlichen oder soll das "nur" als Hub-Transport dienen? Die TMG Palette ist ja etwas breiter... :)

 

Von Kemp kenne ich ad hoc nur die Loadbalancer, aber bei vier Maschinen wirst du wohl schon zwei CAS und eine zwei Server DAG fahren (inkl. $LOADBALANCER vor dem CAS Array).

[Dukel 468]

TMG oder UAG für OWA / Outlook Anywhere Veröffentlichung.

Edge Rolle für Mail Relay mit Viren und Spamfilter.

[Dunkelmann 96]

Bei uns stehen 2 physische TMG (keine OEMs) als 2-Node-NLB. Also 2x OS-Lizenz + 2x TMG Enterprise + das Blech.

Im Backend stehen 2 Enterprise Manager als VMs.

 

Ob man seine Edge Firewalls virtuell oder physisch betreiben möchte, ist eine Frage der individuellen Paranoia oder konkreter Anforderungen.

[Maraun 12]

Hi,

 

hast Recht, habe das verwechselt. Habe 2x DAG und 2x CAS im Einsatz. Kemp stellt Loadbalancer her, keine TMG Lösungen. Ich bräuchte noch eine TMG Lösung als Standbein ins Internet (SMTP, Outlook Anywhere) und stelle mir die Frage, ob ich das als VM abbilden kann oder dafür eine Appliance benötige.

 

Grüße

Alex

[RobertWi 81]

Moin,

 

beim Kunden hier:

TMG für OWA/EAS/OA extern

dahinter Cisco-LB für zwei CASE

SMTP via Linux-Postfix

[Maraun 12]

@Dukel

Richtig: TMG oder UAG für OWA / Outlook Anywhere Veröffentlichung.

 

@RobertWi

TMG für OWA/EAS/OA extern -> TMG für die externe Kommunikation? Blech oder VM?

[bla!zilla 10]

Ich bräuchte noch eine TMG Lösung als Standbein ins Internet (SMTP, Outlook Anywhere) und stelle mir die Frage, ob ich das als VM abbilden kann oder dafür eine Appliance benötige.

 

Also du möchtest ein TMG Array in der DMZ haben? Hast du bereits eine DMZ? Kannst du in der DMZ VMs betreiben? Wenn du beides bejaen kannst, dann spricht nichts dagegen die VMs für das TMG Array als VMs zu betreiben. Hängt auch immer von den eigenen Sicherheitsanforderungen ab. Manche Kunden haben eigene Virtualisierungshosts für die DMZ, andere packen in die DMZ nur physikalische Maschinen. Grundsätzlich spricht nichts dagegen.

[RobertWi 81]

@RobertWi

TMG für OWA/EAS/OA extern -> TMG für die externe Kommunikation? Blech oder VM?

 

Hier eine VM (ESX), ca. 300 gleichzeitige EAS-User, gut 50 OWA/OA. Und ja, nur für Extern. Intern geht OWA/OA/EAS direkt auf die Cisco-LB.

[Maraun 12]

@ bla!zilla

Jep, habe eine DMZ, wobei virtuelle DMZ´s in der Planung sind.

 

@RobertWi

Okay, das ist doch mal eine Richtungsangabe. Denke wir werden etwas mehr User drauf bekommen. Wobei mir diese Lösung von Euch zusagt.

 

Danke allen für die Antworten.

 

Gruß

Alex

[RobertWi 81]

Hab mal nachgeschaut: Die VM hat 4 GB RAM und 1x X5560 zugewiesen und dümpelt bei 2,6 GB RAM Auslastung und 5% bis 10 % CPU-Auslastung vor sich hin.