Basti1983 10 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 Hallo zusammen, wir haben kürzlich unsre Exchange 2010 auf 2016 migriert. Dies wurde mit einem Dienstleister zusammen gemacht und hat soweit auch alles ganz gut geklappt. Wir haben 2 Server (SRV2016) in einer DAG, zusätzlich 2 KEMP Loadmaster (LM2200, physikalisch) "davor". Dies geschieht insbesondere wegen einem Transparenten Failover und generell wenn mal was mit einem Server sein sollte (hängender IIS, Windows Updates etc.) damit der User nix merkt. Jetzt gibt es einen anderen Dienstleister im Haus (betreut überwiegend das Netzwerk) und dieser ist der Meinung das solche Hardware Loadbalancer das schlimmste ist was man machen kann, zumal lauf diesem Exchange 2016 mit Boardmitteln wohl alles kann was ein dedizierter Loadbalancer auch kann. -> Das kann ich mir leider nicht so recht vorstellen, sonst hätten solche Gerätschaften ja keine Daseinsberechtigung mehr im Exchange-Umfeld. Nun meine Frage: Was genau stimmt nun? Kann Exchange 2016 all das was physikalische Loadbalancer auch können? Wer hat nun Recht? Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 Loadbalancer als Globuli der IT? Normalerweise hat man ja die loadbalancer in der DMZ stehen und die Exchanges im internen Netz. Sicherlich kann man auch mir Exchange so eine Funktion bauen, das erscheint mir aber einfach nicht als sinnvoll. Unserer LBs sind übrigens VMs mit Linux, haproxy etc. Dedizierte Hardware ist in unserer Umgebung nicht sinnvoll. Zitieren Link zu diesem Kommentar
NilsK 2.937 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 Moin, der "Neue" hat Unrecht. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 vor 35 Minuten schrieb Basti1983: Was genau stimmt nun? Kann Exchange 2016 all das was physikalische Loadbalancer auch können? Wer hat nun Recht? Nein, ehrlich gesagt, kann ein Exchange 2016 nichts davon, was ein Loadbalancer kann. ;) Ja man kann Exchange 2016 ohne Loadbalancer dafür mit DNS Round Robin betreiben. Ob das sinnvoller ist, wage ich stark zu bezweifeln. ;) vor 1 Minute schrieb magheinz: Normalerweise hat man ja die loadbalancer in der DMZ stehen und die Exchanges im internen Netz. Nö, welchen Vorteil sollte sowas haben, bzw. wieso sollte ich internen Traffic dann erst wieder ins DMZ Segment schieben? Man kann natürlich entsprechende Konstruktionen bauen, aber KISS ist halt anders, und insgesamt dürfte sowas dann auch von den definierten Anforderungen abhängen. Bye Norbert Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 (bearbeitet) Hi, ein Netzwerker der Windows NLB einem Hardware Load Balancer vorziehen würde? Oder spricht er von Software Defined Networking (SDN) und dem Software Load Balancer (SLB)? Im NLB-Fall definitiv der Hardware Load Balancer. (Windows NLB ist "fast" nichts anderes wie DNS-Round Robin.) Im SLB-Fall kann ich nichts dazu sagen. Wobei der Kemp u.U. durch das Edge Security Pack (ESP) im Bereich Security die Nase vorne hat. (Wobei man mit der Web Application Firewall auch das in Server 2016 abbilden könnte.) Gruß Jan bearbeitet 8. August 2018 von testperson Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 (bearbeitet) vor 12 Minuten schrieb testperson: (Windows NLB ist "fast" nichts anderes wie DNS-Round Robin.) Naja ein sehr komplexes "fast". ;) Alles andere deiner zielt ja mehr oder weniger auf vorgelagerte Windows Serverfunktionen ab, welche dann _nicht_ auf dem Exchange laufen könnten. Also da sehe ich wie alle anderen hier, genau keinen Vorteil gegenüber eines dedizierten Loadbalancers. Eigentlich müßte man also den Dienstleister fragen, was genau so "schlimm" am Kemp sein soll seiner Meinung nach. Evtl. ist er ja nicht so ganz auf Stand der Technik, wenn er eher das Netzwerk betreut. bearbeitet 8. August 2018 von NorbertFe Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 vor 2 Minuten schrieb NorbertFe: Naja ein sehr komplexes "fast". ;) Och joa.. Beides ist im Bereich Exchange LB / HA eher bescheiden und daher "fast" gleich. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 Na gut, darauf können wir uns einigen. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 Will man den internen traffic nicht über die DMZ-LBs schicken hat man halt noch mal welche im internen Netz. DNS macht ja möglich da unterschiedliche Wege zu gehen. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 Ist halt immer eine Frage von Kosten/Nutzen. Den Vorteil von Loadbalancer nur für DMZ muß man eben auch erstmal für sich definieren. :) Wenn natürlich alles als "nichts terminiert im LAN" für in Stein gemeißelt gilt, dann gehts nur so. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 Zumindest terminiert nichts von extern im internen Netz. Dazu gibt's ja eine DMZ in der dann halt LBs, reverse proxy etc stehen. Anbindung ans AD aus der DMZ über openldap als proxy. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 Wie gesagt, kann man machen, kostet dann aber. Und ob es sinnvoll ist, entscheiden die Anforderungen. Zitieren Link zu diesem Kommentar
Basti1983 10 Geschrieben 9. August 2018 Autor Melden Teilen Geschrieben 9. August 2018 vor 21 Stunden schrieb NorbertFe: Naja ein sehr komplexes "fast". ;) Alles andere deiner zielt ja mehr oder weniger auf vorgelagerte Windows Serverfunktionen ab, welche dann _nicht_ auf dem Exchange laufen könnten. Also da sehe ich wie alle anderen hier, genau keinen Vorteil gegenüber eines dedizierten Loadbalancers. Eigentlich müßte man also den Dienstleister fragen, was genau so "schlimm" am Kemp sein soll seiner Meinung nach. Evtl. ist er ja nicht so ganz auf Stand der Technik, wenn er eher das Netzwerk betreut. Aussage ist das ein Loadbalancer aufgrund der gemeinsamen virutellen IP / MAC am Netzwerk viele Probleme verursachen kann. Ich bin zwar kein Netzwerker, aber ich kann mit das bei einem "Standard LAN" (HP) nicht wirklich vorstellen. Was genau Exchange 2016 mit Bordmitteln kann was ein KEMP wohl auch kann, diese Antwort ist noch offen aber bereits angefragt. Mir selbst fällt da nur NLB ein, und das ist wie oben bereis erwähnt nur ein "komplexeres Round Robin" und nicht vergleichbar mit einem HLB. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 9. August 2018 Melden Teilen Geschrieben 9. August 2018 vor 2 Minuten schrieb Basti1983: Aussage ist das ein Loadbalancer aufgrund der gemeinsamen virutellen IP / MAC am Netzwerk viele Probleme verursachen kann. Naja.... Da macht NLB sicher jede Menge Probleme, aber mit Kemp und ähnliche hält sich das stark in Grenzen und ist auch relativ genau dokumentiert. Insofern würde ich das einfach als "Gelaber" abhaken. ;) Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 9. August 2018 Melden Teilen Geschrieben 9. August 2018 Ich befürchte da hat jemand nicht wirklich viel Ahnung und Erfahrung. Welche gemeinsame IP/Mac soll denn Ein loadbalancer haben? Bei mehreren gelten halt die gleichen Anforderungen und Regeln wie bei alle. Ha-Konzepten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.