Назад | Перейти на главную страницу

Лучшая практика для топологии высокой доступности Exchange 2010 с учетом 6 лицензий Exchange и TMG 2010

Какая топология будет лучшей с учетом того, что:

  1. 6 стандартных лицензий Exchange 2010
  2. 2 x отдельные места, которые должны поддерживать резервирование в случае проблем со связью
  3. 4 x Forefront TMG 2010 с Forefront Security и Forefront Protection / Security

Эти биржи используются в нескольких местах по всему миру. Большинство локаций будут подключены к VPN-туннелю (точно те, где размещается Exchange).

Я думал примерно так:

Расположение ОСНОВНОЙ (около 70-100 человек):

  1. 2x TMG 2010 в NLB
  2. 1x роль Exchange 2010 CAS / HUB
  3. 2x роль почтового ящика Exchange 2010 (активный + пассивный)

Расположение СЛУЖБА ПОДДЕРЖКИ (около 20 человек):

  1. 2x TMG 2010 в NLB
  2. 1x роль Exchange 2010 CAS / HUB
  3. 2x роль почтового ящика Exchange 2010 (активный + пассивный)

Руководство хочет быть уверенным, что в случае проблем в основном месте (сбой питания, потеря связи и т. Д.) Второе местоположение может поддерживать весь трафик со всего мира и наоборот. У нас есть 6-7 локаций и больше (небольшие, но примерно 10+ человек в каждой локации).

Я знаю, что CAS / HUB - это единственная точка отказа (и без NLB), но мне просто не хватает лицензий для некоторой избыточности.

Что вы думаете об этом подходе? Как вы считаете, какой подход лучше?

Эта установка не кажется мне слишком смешной, и я бы не стал особо ее менять. Я предполагаю, что вся подготовительная работа была сделана (например, несколько сайтов Active Directory, контроллеры домена на каждом сайте и т. Д.), Поэтому я не буду вдаваться в подробности об этом. Если вы можете немного увеличить свой бюджет, я бы немного подправил вашу топологию CAS, чтобы устранить SPOF.

Вы можете установить роль транспортного сервера-концентратора на свои серверы почтовых ящиков, и они будут автоматически балансировать нагрузку в соответствии с сайтом Active Directory, на котором они находятся. Это быстрая и легкая победа, и я не вижу особых причин не делать этого. .

Если в вашем бюджете предусмотрено 2 аппаратных балансировщика нагрузки, вы также можете установить роль CAS на серверах почтовых ящиков. Затем вы должны создать записи A в DNS для своих балансировщиков нагрузки и настроить соответствующие базы данных почтовых ящиков на каждом сайте для использования массива CAS для сайта.
Для этого введите команду New-ClientAccessArray -Fqdn "ex-sitename-casarray.acme-widgets.com" -Site "AD-Site-MAIN" для каждого сайта (заменяя ваши записи A и реальные имена сайтов AD, если это необходимо).
Затем выдайте Set-MailboxDatabase "<<Appropriate Database>>" -RpcClientAccessServer <<site-casarray-name.acme-widgets.com>> чтобы убедиться, что ваши базы данных почтовых ящиков используют массив CAS.

Лучше всего иметь локальную копию почтового ящика пользователя на том же сайте, что и пользователь, поэтому я бы создал 2 базы данных почтовых ящиков, каждая из которых реплицируется на сервер почтовых ящиков на том же сайте, а также на другой сайт (я сделал диаграмму, чтобы визуализировать это для вас). Для пользователей на ГЛАВНОМ сайте размещайте свои почтовые ящики в базе данных основных почтовых ящиков, а для пользователей на сайте ПОДДЕРЖКИ размещайте свои почтовые ящики в базе данных почтовых ящиков поддержки.