詳解exchange 2013 客戶端訪問高可用
當我們在考慮exchange server 2013的高可用時,除了一定要保證郵箱伺服器高可用之外,我們也必須確保客戶端訪問伺服器的高可用性。
學完本節後我們將能夠:
1、 為客戶端訪問伺服器的高可用性規劃軟硬體;
2、 描述網路負載均衡(nlb);
3、 描述應用nlb的關鍵好處;
4、 理解客戶端訪問伺服器的高可用方式;
5、 配置客戶端訪問的高可用性。
環境:
exchange 版本
exchange server 2013 sp1
exchange 所在作業系統
ws2012 r2
outlook 版本
outlook 2010
客戶端owa
outlook 所在作業系統
win7 sp1
規劃客戶端訪問伺服器的高可用性
所有的客戶端全都使用客戶端訪問伺服器去訪問郵箱,所以客戶端訪問伺服器的高可用性顯的很是重要,如果在乙個ad站點中客戶端訪問伺服器不再可用,使用者還可以使用其他站點的客戶端訪問伺服器。
如果使用者是在網際網路上鏈結到客戶端訪問伺服器,並且客戶端訪問伺服器在乙個主站點中,這些客戶端的請求將被**到其他的ad站點中,如果在主站點中的客戶端訪問伺服器不可用,將會阻止使用者的**,也就訪問不到郵箱,因此,高可用對主站點來說變得十分關鍵。
為了啟用客戶端伺服器的高可用性,我們首先可以部署多台客戶端訪問伺服器,然後我們可以配置基於硬體或軟體的網路負載均衡,比如f5裝置、windows server 2012的網路負載均衡功能等。我們也可以為客戶端訪問伺服器建立多個dns a 記錄,我們還可以啟用dns 輪循,dns 輪循可以讓我們跨不同的客戶端訪問伺服器分配網路鏈結,雖然這麼說,但是注意,它不支援自動式的故障轉移,所以有命中的問題。
負載均衡在不同的客戶端訪問伺服器之間分布客戶端訪問請求,如果乙個客戶端訪問伺服器不再可用,請求將分發給其餘的客戶端訪問伺服器。
所有的客戶端訪問伺服器都必須被配置為使用相同的數字安全證書,這是因為所有的客戶端訪問伺服器都使用相同的訪問入口。
網際網路使用者
對於網際網路使用者來說,我們必須在我們的設計中考慮網際網路連線的冗餘,我們可以用多條不同的運營商線路,還允許在我們的阻止中通過兩個運營商訪問。如果其中乙個isp失敗了,使用者還能使用其他額外的isp進行訪問。
另外,如果我們配置為網際網路可以直接訪問每個ad站點,站個網際網路連線失敗後,將只影響乙個ad站點,可以減少失敗帶來的損失,但是,這樣不提供完整的冗餘。
什麼是網路負載均衡
網路負載均衡增強了伺服器的應用程式的可用性和可擴充套件性,比如web 伺服器、ftp 伺服器、防火牆、**、***、或其他服務。
單個執行windows server的伺服器可以提供有限的伺服器和可靠性和可擴充套件性,但是對於nlb,我們可以將一組最多32個伺服器組成乙個nlb 群集去提供負載均衡和冗餘,因為每個伺服器都在響應客戶端的請求,所有伺服器上的每個應用程式檔案和資料都必須相同。
我們還應該意識到在nlb群集中,資料是不共享的,通常來說,我們可以使用單獨的資料或後端伺服器去存檔資料或在web伺服器上提供一種資料同步的機制。
然而,這樣的需求限制了應用程式的負載均衡,有時候,這些應用程式被稱為「無狀態」。
網路負載均衡的關鍵好處
1、 可擴充套件性,nlb允許我們去擴充套件網路服務去迎合客戶端請求,我們可以新增新的伺服器到nlb群集中而我們無需重寫應用程式或重新配置客戶端。我們不需要去將nlb離線就可以獲得新的容量,另外nlb群集 中的伺服器也不需要具有相同的硬體。
2、 高可用性,如果在nlb群集中一台伺服器失敗了,nlb支援通過重定向入站流量來做到高可用,已經連線到失敗的伺服器的連線將丟失,但是網際網路服務仍然可用,在大多數情況下,比如web 伺服器,客戶端將自動的重試失敗的請求,客戶端將在收到響應之前經歷很少時間的延遲,一般來說,nlb可以使用tcp來為任何應用程式和服務提供負載均衡。
3、 效能,nlb支援用乙個或多個虛擬ip分布入站流量的方式去提供伺服器的擴充套件效能。在nlb群集中的伺服器同時響應客戶端請求,哪怕在乙個相同的客戶端上發出多個請求,比如乙個web瀏覽器可能包含很多文字在乙個單一的網頁上,nlb可以使響應時間變得很短。
考慮實現高可用性的客戶端訪問伺服器
下面有幾個我們在設計客戶端訪問伺服器高可用時應該考慮到的:
1、 用客戶端訪問伺服器去管理數字證書,所有數字證書都應該符合我們的命名空間。
2、 知道自己的客戶端訪問伺服器都提供了什麼樣的協議是很重要的,下列協議應該被啟用,每台伺服器啟用的協議都應該相同:
exchange activesync
pop3
imap4
ewsoutlook anywhere
3、 使用硬體或軟體的nlb去提供負載均衡
4、 我們可以使用第4層或第7層去提供負載均衡,當我們使用第7層負載均衡和會議關聯性,在客戶端和伺服器之間所有的請求將被傳送到相同的郵箱伺服器,當我們使用第4層負載均衡,所有的請求將分布在傳輸層。exchange server 2013不需要會話關聯性,無需會議關聯性的第4層負載均衡允許我們去增加容量和負載均衡的利用率。
配置客戶端訪問伺服器的高可用
1、dns輪循
2、網路負載均衡
在ex01上安裝nlb元件
在ex02上安裝nlb元件
同樣在對方伺服器如此操作即可
3、注意事項
注意每台cas上都要有符合命名空間的證書
每台cas上都要提供相同的服務
Exchange 2013 申請證書
最近在了解exchange2013,exchange2013相對於lync安裝相對容易一點,安裝完成並不代表就可以用了,還要一些基本的配製,首先介紹一下如何從證書伺服器申請 ca。一 dns 建立解析 三 以管理員身份執行exchange powershell 執行後,我們登入 ecp,檢視建立的證...
規劃和實施Exchange 2013備份
當我們在規劃備份的時候,直面的就是恢復,我們應該考慮,哪些資料我們是需要去恢復的,我們只應該去備份那些必須要還原的資料,限制備份資料的大小可以有效的減少備份時間的減少,提供更靈活的備份策略。選擇什麼樣的備份軟體也可以影響到我們的備份過程,也有很多非微軟的exchange server 2013的 備...
Exchange 2013防止資料丟失DLP預覽
介紹 防止資料丟失 data loss prevention 是exchange server 2013帶來的乙個新功能,感覺其實應該叫做防止資料洩露,許多第三方工具和裝置也有類似的功能,而在exchange 2013種已經直接整合了,並且之前的傳輸規則也整合到了一起,這個功能通過對內容的深入分析,...