Jump to content
Squire

Exchange 2016 mit Kemp Loadmaster

Recommended Posts

Hallo zusammen,

 

wir wollen unsere Exchange DAG con Citrix Netscaler auf Kemp Loadmaster "umstellen"

Wie habt ihr das gehandhabt - ich wollte eigentlich "two-armed" den LM in die DMZ stellen. Die Kollegen vom Netzwerk meinen "one-armed" wäre besser?

Share this post


Link to post
Share on other sites

Wir haben das One-Armed, aber nicht in der DMZ.

Two-Armed hat den Vorteil, dass die Clients am Exchange "ankommen" und nicht der Loadbalancer, bedingt aber eine komplexere Netzwerkstruktur.

Share this post


Link to post
Share on other sites

One Armed geht auch mit Transparenz, machts aber wieder komplizierter. Ich hab wo immer möglich 2-Arm Konfigurationen bei den Kunden. Das bisschen VLAN mehr ist ja nun wirklich kein Stress.

 

Bye

Norbert

vor 9 Minuten schrieb Squire:

ich wollte eigentlich "two-armed" den LM in die DMZ stellen.

Warum eigentlich in die DMZ? Wo steht denn der Exchange? Und wie wars bisher mit Netscaler?

Share this post


Link to post
Share on other sites

Die Exchange stehen im Server VLAN (intern). Clients im internen ClientVLAN kommen da aber hin (werden geroutet). Die Netscaler stehen in der DMZ und machen Loadbalancing und Reverse Proxy (one armed).

Das Kemp-Päarchen sollen für Exchange diese Funktionalitäten übernehmen (inkl. Veröffentlichung des XCH nach außen - Activesync, OWA und SMTP (letzteres geht aber da an ein Gateway in der DMZ)

 

Mit dem Netscaler hatten wir in letzter Zeit heftige Probleme (können auch nur 200MB Durchsatz) und da laufen neben der Exchangegeschichte noch einige andere Dienste (Webseiten, Shop System, VPN etc. drüber ...) 

Edited by Squire

Share this post


Link to post
Share on other sites
vor 9 Minuten schrieb Squire:

Die Exchange stehen im Server VLAN (intern). Clients im internen ClientVLAN kommen da aber hin (werden geroutet).

Und wie balanced ihr dann die internen ZUgriffe? Alle in die DMZ oder steht da noch mal ein Loadbalancer intern?

Share this post


Link to post
Share on other sites

was schlägst Du vor? Wie kann ich dann die Exchange sauber veröffentlichen (soll wie gesagt nicht mehr über Netscaler laufen)

 

Share this post


Link to post
Share on other sites

das krieg ich aber Budget mäßig nicht mehr umgesetzt ... die Kemp gingen, weil da grad ne Aktion läuft und der "Leidensdruck" groß genug war ...Die Citrix sind von der CPU jetzt mehrfach gegen die Wand gefahren, so dass die Mail Infrastruktur teilweise lahm gelegt war ... der externe Citrix Dienstleister wußte keinen Rat .. Ticket bei Citrix ist seit über ner Woche offen - da kommt nix bei rum ...

Share this post


Link to post
Share on other sites

Is schwer zu raten, wenn die Frage so allgemein kommt. Da gibts einfach zu viele Möglichkeiten, wovon einige sinnvoller sein können als andere. Insofern grundsätzlich empfiehlt sich 2-Arm, weils dann mehr Möglichkeiten gibt, mit dem Kemp zu hantieren. Und spätestens wenn dazwischen ne Routing Instanz ist, sollte man sowieso so konfigurieren.

Share this post


Link to post
Share on other sites
vor 10 Stunden schrieb Squire:

Die Citrix sind von der CPU jetzt mehrfach gegen die Wand gefahren, so dass die Mail Infrastruktur teilweise lahm gelegt war ... der externe Citrix Dienstleister wußte keinen Rat .. Ticket bei Citrix ist seit über ner Woche offen - da kommt nix bei rum ...

Da ist die Chance mit KEMP wohl auch 50/50, dass da das gleiche oder anderes passieren kann. ;)

Es gibt doch sicherlich noch weitere Citrix / Netscaler Dienstleister die man ggfs. anfragen kann. Ebenso lässt sich ein Ticket bei Citrix entsprechend eskalieren.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...