Назад | Перейти на главную страницу

Несколько имен DNS и IP-адресов для более эффективной балансировки нагрузки в массиве Exchange CAS

Проблема tl; dr

Сервер CAS иногда получает один или два IP-адреса с NAT, за которыми стоит несколько сотен пользователей. Это плохо для масштабируемости.

Решение tl; dr

Подключите клиентов Outlook с NAT к нескольким адресатам DNS-имени / IP-адреса. Используйте это в балансировщике нагрузки, и проблема с NAT уменьшится.

Больше информации

Большинство наших клиентов Exchange используют RPC / HTTPS и Outlook Anywhere. Многие из наших клиентов сгруппированы сотнями за одним адресом NAT.

Это приводит к тому, что балансировщик нагрузки отправляет большое количество пользователей с NAT на один и тот же сервер CAS. Затем сервер CAS достигает 100% ЦП и не может обслуживать конечных пользователей.

Мое решение

Поскольку нет возможности добавить балансировку нагрузки cookie в Outlook Anywhere в NetScaler, я думаю, что было бы хорошо добавить больше имен DNS. Я объясню.

В данном DAG я использую эти DNS-имена:

Что, если бы я мог изменить его так, чтобы использовать больше DNS-имен для основной части трафика:

Я бы сделал это, установив для свойства сервера RPC в каждой из моих баз данных Exchange значение «NyExGroupX.company.com» и установив соответствующий внешний IP-адрес. Конечно, это означает, что мне также нужно обновить внешний сертификат.

Я почти уверен, что такая конфигурация гарантирует, что источник NAT, такой как SomeLargeCompany, будет подключаться к более чем одному «групповому» DNS-имени. Это означает, что балансировщик нагрузки сможет использовать несколько целевых IP-адресов и более равномерно распределять трафик.

Вопрос

  1. Может ли CAS-сервер быть членом более чем одного массива?

  2. Могу ли я настроить массив CAS с более чем одним IP?

  3. Это правильный способ справиться с этой проблемой?

1. Может ли CAS-сервер быть членом более чем одного массива? Вы не можете создать более одного массива CAS на сайте AD.

2. Могу ли я настроить массив CAS с более чем одним IP? Вопрос неправильный. Массивы CAS имеют полное доменное имя. Полное доменное имя «могло» иметь более одного IP-адреса, но это переходит в циклический алгоритм.

3. Это правильный способ справиться с этой проблемой? Я бы сказал нет. Лучше всего получить их для распределения по серверам с помощью балансировщика нагрузки. например не устанавливайте липкий IP-адрес сессии. Вероятно, вы захотите попробовать что-то вроде Sessoin Cookie или HTTP cookie.