NorbertFe 2.208 Geschrieben 9. August 2018 Melden Geschrieben 9. August 2018 Am 9.8.2018 um 07:37 schrieb magheinz: Welche gemeinsame IP/Mac soll denn Ein loadbalancer haben? Mehr die virtuelle IP, die im Zweifel zwischen den redundanten Loadbalancern wechselt. ;) Zitieren
gelöscht 0 Geschrieben 9. August 2018 Melden Geschrieben 9. August 2018 Am 9.8.2018 um 07:06 schrieb Basti1983: Was genau Exchange 2016 mit Bordmitteln kann was ein KEMP wohl auch kann, diese Antwort ist noch offen aber bereits angefragt. Mir selbst fällt da nur NLB ein, und das ist wie oben bereis erwähnt nur ein "komplexeres Round Robin" und nicht vergleichbar mit einem HLB. Mehr Exchange kann mit Bordmitteln gar nichts. Windows NLB geht mit Exchange 2016 auf DAG Membern ohnehin nicht und wird vom Hersteller auch nicht mehr getestet/supported. Die einzige Option ist DNS RR, dabei tut Exchange aber nichts; der Client muss feststellen dass ein Verbindungsproblem vorliegt und dann eine andere IP versuchen. Manche Clients können das besser als andere, hat man z.B. ein MDM oder Archivtool, kann es sein, dass Du mit DNS RR keine Chance hast. Will man Eine HA Lösung, hat man mehr als einen Server: braucht es einen LoadBalancer. End of story. ASR Zitieren
magheinz 111 Geschrieben 9. August 2018 Melden Geschrieben 9. August 2018 Am 9.8.2018 um 07:42 schrieb NorbertFe: die virtuelle IP, die im Zweifel zwischen den redundanten Loadbalancern wechselt. ;) Mehr Redundanz bei Einem LB? Es gibt zwar Konstrukte bei der eine IP mehrfach vorkommt, aber normalerweise ist das ein aktiver und ein standby-LB. Die IP ist nur einmal vorhanden. Zitieren
NorbertFe 2.208 Geschrieben 9. August 2018 Melden Geschrieben 9. August 2018 Wer redet von _einem_ LB. Ich geh halt von HA aus. ;) Am 9.8.2018 um 10:11 schrieb magheinz: aber normalerweise ist das ein aktiver und ein standby-LB. Die IP ist nur einmal vorhanden. Mehr Schon klar. :) Zitieren
DocData 85 Geschrieben 9. August 2018 Melden Geschrieben 9. August 2018 Der Dienstleister erzählt einfach Bullshit. 1 Zitieren
magheinz 111 Geschrieben 9. August 2018 Melden Geschrieben 9. August 2018 Am 8.8.2018 um 10:19 schrieb NorbertFe: Wie gesagt, kann man machen, kostet dann aber. Und ob es sinnvoll ist, entscheiden die Anforderungen. Mehr Du immer mit deinen Anforderungen. Wir haben hier gerade wieder ein Projekt bei dem das Thema Anforderungen von allen außerhalb der IT für nebensächlich erklärt wurden. Zitieren
NorbertFe 2.208 Geschrieben 9. August 2018 Melden Geschrieben 9. August 2018 Tja das ändert aber nichts an meiner Aussage. Wenn Anforderungen nebensächlich sind, brauch ich ja auch keine Terminierung in der DMZ. ;) Zitieren
gelöscht 0 Geschrieben 10. August 2018 Melden Geschrieben 10. August 2018 (bearbeitet) Am 9.8.2018 um 13:26 schrieb magheinz: Du immer mit deinen Anforderungen. Wir haben hier gerade wieder ein Projekt bei dem das Thema Anforderungen von allen außerhalb der IT für nebensächlich erklärt wurden. Mehr Ich kenne das eher umgekehr: das Business definiert die Anforderungen und die IT muss springen - kann sie das nicht hoch, weit und vor allem schnell genug, wird das Projekt eben von extern gemacht bzw. als Service eingekauft. Warum ich einen LoadBalancer in der DMZ haben sollte erschließt sich mir auch noch immer nicht. IMHO sollte der dort sein, wo auch der Service läuft, den er "balancen" soll. Im Falle von Exchange Server ist das also definitiv nicht die DMZ. ASR bearbeitet 10. August 2018 von ASR Zitieren
Dukel 465 Geschrieben 10. August 2018 Melden Geschrieben 10. August 2018 Am 10.8.2018 um 07:02 schrieb ASR: Warum ich einen LoadBalancer in der DMZ haben sollte erschließt sich mir auch noch immer nicht. IMHO sollte der dort sein, wo auch der Service läuft, den er "balancen" soll. Im Falle von Exchange Server ist das also definitiv nicht die DMZ. Mehr Wenn der Service von extern erreichbar sein sollte, und verfügbar sein muss, dann benätigt man (auch!) in der DMZ einen Loadbalancer. Sonst gibt es in der DMZ einen SPOF. Zitieren
NorbertFe 2.208 Geschrieben 10. August 2018 Melden Geschrieben 10. August 2018 Am 10.8.2018 um 07:07 schrieb Dukel: Sonst gibt es in der DMZ einen SPOF Mehr Warum, wenn ich nur einen Loadbalancer in der DMZ habe, dann hab ich einen. Wenn ich keinen in der DMZ habe, dann hab ich auch keinen SPOF. ;) Am 10.8.2018 um 07:07 schrieb Dukel: Wenn der Service von extern erreichbar sein sollte, und verfügbar sein muss, dann benätigt man (auch!) in der DMZ einen Loadbalancer Mehr Eigentlich eher einen Reverseproxy, meiner Meinung nach. Der SPOF existiert eben nicht, weil man ja redundante Loadbalancer intern besitzt. Aber wie schon gesagt, man kann viel machen, aber muß man ja nicht. Zitieren
gelöscht 0 Geschrieben 10. August 2018 Melden Geschrieben 10. August 2018 Am 10.8.2018 um 07:26 schrieb NorbertFe: Warum, wenn ich nur einen Loadbalancer in der DMZ habe, dann hab ich einen. Wenn ich keinen in der DMZ habe, dann hab ich auch keinen SPOF. ;) Eigentlich eher einen Reverseproxy, meiner Meinung nach. Der SPOF existiert eben nicht, weil man ja redundante Loadbalancer intern besitzt. Aber wie schon gesagt, man kann viel machen, aber muß man ja nicht. Mehr Sehe ich genau so. Wenn es in der DMZ tatsächlich zwei Reverse Proxies/zwei MDMs geben sollte, brauchen die ggf. einen eigenen LB - und zwar auch in der DMZ. Aber genau das hab ich oben ja geschrieben. Oft gibt es in kleinen Installationen, für den externen Zugriff, nicht immer die selben Verfügbarkeitsanforderungen wie für die internen Anwender. ASR Zitieren
magheinz 111 Geschrieben 10. August 2018 Melden Geschrieben 10. August 2018 Die meisten LBs sind doch nix gross anderes als reverseproxys. Wie geschrieben: zwei mal haproxy als HA und fertig ist die Laube. Kostet nix und funktioniert wunderbar. Die konfig kann man sich von einer Testversion eines kommerziellen LBs holen. Viele basieren auf haproxy. Zitieren
DocData 85 Geschrieben 10. August 2018 Melden Geschrieben 10. August 2018 Mir kommt ja nix anderes ins Haus als NetScaler. Und immer schön als Paar. Und es ist mir fast egal ob als VPX, MPX oder SDX (okay, sind selten geworden). Zitieren
NorbertFe 2.208 Geschrieben 10. August 2018 Melden Geschrieben 10. August 2018 Können die vpx inzwischen als ha betrieben werden, ich hab da im Hinterkopf, dass das nicht ging/geht. Bin aber sonst mehr mit kemp unterwegs. Zitieren
DocData 85 Geschrieben 10. August 2018 Melden Geschrieben 10. August 2018 Das war nie anders. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.