Exchange 2016 - Loadbalancer sinnvoll?

[NorbertFe 2.208]

  Am 9.8.2018 um 07:37 schrieb magheinz:

Welche gemeinsame IP/Mac soll denn Ein loadbalancer haben? 

Mehr  

die virtuelle IP, die im Zweifel zwischen den redundanten Loadbalancern wechselt. ;)

[gelöscht 0]

  Am 9.8.2018 um 07:06 schrieb Basti1983:

Was genau Exchange 2016 mit Bordmitteln kann was ein KEMP wohl auch kann, diese Antwort ist noch offen aber bereits angefragt. Mir selbst fällt da nur NLB ein, und das ist wie oben bereis erwähnt nur ein "komplexeres Round Robin" und nicht vergleichbar mit einem HLB.

Mehr  

Exchange kann mit Bordmitteln gar nichts. Windows NLB geht mit Exchange 2016 auf DAG Membern ohnehin nicht und wird vom Hersteller auch nicht mehr getestet/supported.

 

Die einzige Option ist DNS RR, dabei tut Exchange aber nichts; der Client muss feststellen dass ein Verbindungsproblem vorliegt und dann eine andere IP versuchen. Manche Clients können das besser als andere, hat man z.B. ein MDM oder Archivtool, kann es sein, dass Du mit DNS RR keine Chance hast.

 

Will man Eine HA Lösung, hat man mehr als einen Server: braucht es einen LoadBalancer. End of story.

 

ASR

[magheinz 111]

  Am 9.8.2018 um 07:42 schrieb NorbertFe:

die virtuelle IP, die im Zweifel zwischen den redundanten Loadbalancern wechselt. ;)

Mehr  

Redundanz bei Einem LB? 

Es gibt zwar Konstrukte bei der eine IP mehrfach vorkommt, aber normalerweise ist das ein aktiver und ein standby-LB. Die IP ist nur einmal vorhanden. 

[NorbertFe 2.208]

Wer redet von _einem_ LB. Ich geh halt von HA aus. ;)

  Am 9.8.2018 um 10:11 schrieb magheinz:

aber normalerweise ist das ein aktiver und ein standby-LB. Die IP ist nur einmal vorhanden. 

Mehr  

Schon klar. :)

[DocData 85]

Der Dienstleister erzählt einfach Bullshit.

[magheinz 111]

  Am 8.8.2018 um 10:19 schrieb NorbertFe:

Wie gesagt, kann man machen, kostet dann aber. Und ob es sinnvoll ist, entscheiden die Anforderungen.

Mehr  

Du immer mit deinen Anforderungen. Wir haben hier gerade wieder ein Projekt bei dem das Thema Anforderungen von allen außerhalb der IT für nebensächlich erklärt wurden. 

[NorbertFe 2.208]

Tja das ändert aber nichts an meiner Aussage. Wenn Anforderungen nebensächlich sind, brauch ich ja auch keine Terminierung in der DMZ. ;)

[gelöscht 0]

  Am 9.8.2018 um 13:26 schrieb magheinz:

Du immer mit deinen Anforderungen. Wir haben hier gerade wieder ein Projekt bei dem das Thema Anforderungen von allen außerhalb der IT für nebensächlich erklärt wurden. 

Mehr  

Ich kenne das eher umgekehr: das Business definiert die Anforderungen und die IT muss springen - kann sie das nicht hoch, weit und vor allem schnell genug, wird das Projekt eben von extern gemacht bzw. als Service eingekauft.

 

Warum ich einen LoadBalancer in der DMZ haben sollte erschließt sich mir auch noch immer nicht. IMHO sollte der dort sein, wo auch der Service läuft, den er "balancen" soll. Im Falle von Exchange Server ist das also definitiv nicht die DMZ.

 

ASR

bearbeitet 10. August 2018 von ASR

[Dukel 465]

  Am 10.8.2018 um 07:02 schrieb ASR:

Warum ich einen LoadBalancer in der DMZ haben sollte erschließt sich mir auch noch immer nicht. IMHO sollte der dort sein, wo auch der Service läuft, den er "balancen" soll. Im Falle von Exchange Server ist das also definitiv nicht die DMZ.

Mehr  

Wenn der Service von extern erreichbar sein sollte, und verfügbar sein muss, dann benätigt man (auch!) in der DMZ einen Loadbalancer. Sonst gibt es in der DMZ einen SPOF.

[NorbertFe 2.208]

  Am 10.8.2018 um 07:07 schrieb Dukel:

Sonst gibt es in der DMZ einen SPOF

Mehr  

Warum, wenn ich nur einen Loadbalancer in der DMZ habe, dann hab ich einen. Wenn ich keinen in der DMZ habe, dann hab ich auch keinen SPOF. ;)

  Am 10.8.2018 um 07:07 schrieb Dukel:

Wenn der Service von extern erreichbar sein sollte, und verfügbar sein muss, dann benätigt man (auch!) in der DMZ einen Loadbalancer

Mehr  

Eigentlich eher einen Reverseproxy, meiner Meinung nach. Der SPOF existiert eben nicht, weil man ja redundante Loadbalancer intern besitzt. Aber wie schon gesagt, man kann viel machen, aber muß man ja nicht.

[gelöscht 0]

  Am 10.8.2018 um 07:26 schrieb NorbertFe:

Warum, wenn ich nur einen Loadbalancer in der DMZ habe, dann hab ich einen. Wenn ich keinen in der DMZ habe, dann hab ich auch keinen SPOF. ;)

Eigentlich eher einen Reverseproxy, meiner Meinung nach. Der SPOF existiert eben nicht, weil man ja redundante Loadbalancer intern besitzt. Aber wie schon gesagt, man kann viel machen, aber muß man ja nicht.

Mehr  

Sehe ich genau so.

 

Wenn es in der DMZ tatsächlich zwei Reverse Proxies/zwei MDMs geben sollte, brauchen die ggf. einen eigenen LB - und zwar auch in der DMZ. Aber genau das hab ich oben ja geschrieben.

 

Oft gibt es in kleinen Installationen, für den externen Zugriff, nicht immer die selben Verfügbarkeitsanforderungen wie für die internen Anwender.

 

ASR

[magheinz 111]

Die meisten LBs sind doch nix gross anderes als reverseproxys. Wie geschrieben: zwei mal haproxy als HA und fertig ist die Laube. Kostet nix und funktioniert wunderbar.

Die konfig kann man sich von einer Testversion eines kommerziellen LBs holen. Viele basieren auf haproxy. 

[DocData 85]

Mir kommt ja nix anderes ins Haus als NetScaler. Und immer schön als Paar. Und es ist mir fast egal ob als VPX, MPX oder SDX (okay, sind selten geworden).

[NorbertFe 2.208]

Können die vpx inzwischen als ha betrieben werden, ich hab da im Hinterkopf, dass das nicht ging/geht. Bin aber sonst mehr mit kemp unterwegs.

[DocData 85]

Das war nie anders.