6 x ExchangeライセンスとTMG 2010を考慮したExchange 2010 HAトポロジのベストプラクティス

8

それを考慮した最良のトポロジーは何ですか?

  1. 6 x Exchange 2010 Standardライセンス
  2. リンクの問題が発生した場合に冗長性をサポートする2 x別の場所
  3. Forefront SecurityおよびForefront Protection / Securityを備えた4 x Forefront TMG 2010

これらのExchangeを使用する世界中の複数の場所。ほとんどの場所はVPNトンネル(Exchangeを確実にホストしている場所)に接続されます。

私はこのようなことを考えていました:

場所メイン(約70-100人):

  1. NLBの2x TMG 2010
  2. 1x Exchange 2010 CAS / HUB Role
  3. 2x Exchange 2010メールボックスロール(アクティブ+パッシブ)

ロケーションサポート(約20人):

  1. NLBの2x TMG 2010
  2. 1x Exchange 2010 CAS / HUB Role
  3. 2x Exchange 2010メールボックスロール(アクティブ+パッシブ)

管理者は、メインの場所(停電、リンクの喪失など)で問題が発生した場合に、2番目の場所で世界中からのすべてのトラフィックをサポートできるようにしたいと考えています。6〜7か所以上の場所があります(大きな場所ではありませんが、場所ごとに10人以上の人がいます)。

CAS / HUBは単一障害点(そしてNLBなし)であることは知っていますが、冗長性を実現するためのライセンスが不足しています。

このアプローチについてどう思いますか?あなたに応じて、より良いアプローチは何ですか?

exchange-2010  best-practices  topology 
イケナイ人
ソース

回答:

5

そのセットアップは私にはばかげて聞こえませんし、私はあまり変わらないでしょう。すべての準備作業(複数のActive Directoryサイト、各サイトのドメインコントローラーなど)が完了していると想定しているので、その詳細については説明しません。予算を少し伸ばせる場合は、CASトポロジを少し調整してSPOFを排除します。

メールボックスサーバーにハブトランスポートの役割をインストールすると、サーバーが常駐するActive Directoryサイトに応じて自動的に負荷分散されます。これは迅速で簡単なことであり、これを行わない理由の多くはわかりません。 。

予算で2つのハードウェアロードバランサーに対応できる場合は、メールボックスサーバーにもCASの役割をインストールできます。次に、ロードバランサー用のAレコードをDNSに作成し、各サイトの適切なメールボックスデータベースを構成して、サイトのCASアレイを使用します。
これを行うにはNew-ClientAccessArray -Fqdn "ex-sitename-casarray.acme-widgets.com" -Site "AD-Site-MAIN"、各サイトに対してコマンドを発行します(Aレコードと実際のADサイト名を適切に置き換えます)。
次にSet-MailboxDatabase "<<Appropriate Database>>" -RpcClientAccessServer <<site-casarray-name.acme-widgets.com>>、メールボックスデータベースがCASアレイを使用していることを確認するために発行します。

ユーザーと同じサイトにユーザーのメールボックスのローカルコピーを作成するのが最適です。そのため、同じサイトのメールボックスサーバーと他のサイトにそれぞれ複製する2つのメールボックスデータベースを作成します(私は視覚化するための図)。MAINサイトのユーザーの場合、メインメールボックスDBにメールボックスをホームし、SUPPORTサイトのユーザーの場合、サポートメールボックスDBにメールボックスをホームします。 代替テキスト

ベンピルブロウ
ソース
1
ユーザーのメールボックスサーバーが同じサイトにあるべきだというあなたの主張に同意するかどうか、本当にわかりません。これは10年前のことかもしれませんが、2003年以降のExchangeのすべてのバージョンはキャッシュモードをサポートしています。それをサポートサイトの少数のユーザーと組み合わせると、誰も違いに気付かないでしょう。物理的な場所以外の要素に基づいてデータベースを作成することをお勧めします。格納域の制限、分類のレベル、アーカイブの必要性、または回復時間の目標は、メールボックスをデータベースに分離するためにすべてより適切に使用されます。
Jason Berg、
コメント@Jason Bergをありがとう、私はあなたの入力に感謝します。SUPPORTサイトがMAINサイトからのトラフィックを処理する準備ができている場合、WANリンクはかなり良好であるため、ユーザーはおそらく違いに気付かないでしょう。私がそれを置いた理由は単純なものであり、それは私のトレーニングコースのインストラクターがそうするように言ったからです。正直なところ、「メールボックスデータベースを作成するときは、ユーザーと同じサイトに配置する」というよりはまあまあのことでしたが、彼女は別の場所に移動しました。それは愚かな提案のように聞こえなかったので、私はそれについてそれ以上何も考えていませんでした。
ベンピルブロウ
TMG 2010(新しいISA)はロードバランシングを備えているため、大した問題ではありませんが、各ボックスにすべての役割を割り当てるのは少々やり過ぎのようです。私はCASの役割がSPOFであることを知っており、すべてを1つのバスケットに入れずにこれをどうすればよいかわからない。パートナーシップから6つのライセンスを無料で取得しています。ハードウェアとCALを購入する必要があるため、クライアントが追加料金を支払うことを望んでいないと思います。ただし、リスクを確実に理解できるように、ドキュメントに必ず記載します(ダウンタイムはそうです)。
MadBoy
TMGがCASサーバーの負荷を分散できる場合、それはすばらしいことです(TMGについて何も知らないふりはしません)。すべてのボックスにすべての役割を配置するのが面倒ではない理由を伺えますか。パフォーマンスに大きな影響があると思いますか?ジャークのように聞こえないようにしないと(私は実際にそのように遭遇したくありません)、私の考えでは、やり過ぎなどはありません。1つのメールボックスサーバーに追加のハブトランスポートを配置し、もう1つのサーバーにCASを配置して少し軽くすることを提案できますか?(CASにはまだロードバランシングが必要です)。
Ben Pilbrow
メインの場所に4台のサーバーを配置し、ロードバランサーを使用して2台のサーバーに他のすべてのロールを配置することもできます。これにより、ベストプラクティスブックで主要な場所を提供し、オールインワンソリューションでサポートの場所を提供できます。
MadBoy
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.