Проблема tl; dr
Сервер CAS иногда получает один или два IP-адреса с NAT, за которыми стоит несколько сотен пользователей. Это плохо для масштабируемости.
Решение tl; dr
Подключите клиентов Outlook с NAT к нескольким адресатам DNS-имени / IP-адреса. Используйте это в балансировщике нагрузки, и проблема с NAT уменьшится.
Больше информации
Большинство наших клиентов Exchange используют RPC / HTTPS и Outlook Anywhere. Многие из наших клиентов сгруппированы сотнями за одним адресом NAT.
Это приводит к тому, что балансировщик нагрузки отправляет большое количество пользователей с NAT на один и тот же сервер CAS. Затем сервер CAS достигает 100% ЦП и не может обслуживать конечных пользователей.
Мое решение
Поскольку нет возможности добавить балансировку нагрузки cookie в Outlook Anywhere в NetScaler, я думаю, что было бы хорошо добавить больше имен DNS. Я объясню.
В данном DAG я использую эти DNS-имена:
Что, если бы я мог изменить его так, чтобы использовать больше DNS-имен для основной части трафика:
Я бы сделал это, установив для свойства сервера RPC в каждой из моих баз данных Exchange значение «NyExGroupX.company.com» и установив соответствующий внешний IP-адрес. Конечно, это означает, что мне также нужно обновить внешний сертификат.
Я почти уверен, что такая конфигурация гарантирует, что источник NAT, такой как SomeLargeCompany, будет подключаться к более чем одному «групповому» DNS-имени. Это означает, что балансировщик нагрузки сможет использовать несколько целевых IP-адресов и более равномерно распределять трафик.
Вопрос
Может ли CAS-сервер быть членом более чем одного массива?
Могу ли я настроить массив CAS с более чем одним IP?
Это правильный способ справиться с этой проблемой?
1. Может ли CAS-сервер быть членом более чем одного массива? Вы не можете создать более одного массива CAS на сайте AD.
2. Могу ли я настроить массив CAS с более чем одним IP? Вопрос неправильный. Массивы CAS имеют полное доменное имя. Полное доменное имя «могло» иметь более одного IP-адреса, но это переходит в циклический алгоритм.
3. Это правильный способ справиться с этой проблемой? Я бы сказал нет. Лучше всего получить их для распределения по серверам с помощью балансировщика нагрузки. например не устанавливайте липкий IP-адрес сессии. Вероятно, вы захотите попробовать что-то вроде Sessoin Cookie или HTTP cookie.