Exchange 2016 - Loadbalancer sinnvoll?

[NorbertFe 2.035]

vor 5 Minuten schrieb magheinz:

Welche gemeinsame IP/Mac soll denn Ein loadbalancer haben? 

die virtuelle IP, die im Zweifel zwischen den redundanten Loadbalancern wechselt. ;)

[gelöscht 0]

vor einer Stunde schrieb Basti1983:

Was genau Exchange 2016 mit Bordmitteln kann was ein KEMP wohl auch kann, diese Antwort ist noch offen aber bereits angefragt. Mir selbst fällt da nur NLB ein, und das ist wie oben bereis erwähnt nur ein "komplexeres Round Robin" und nicht vergleichbar mit einem HLB.

Exchange kann mit Bordmitteln gar nichts. Windows NLB geht mit Exchange 2016 auf DAG Membern ohnehin nicht und wird vom Hersteller auch nicht mehr getestet/supported.

 

Die einzige Option ist DNS RR, dabei tut Exchange aber nichts; der Client muss feststellen dass ein Verbindungsproblem vorliegt und dann eine andere IP versuchen. Manche Clients können das besser als andere, hat man z.B. ein MDM oder Archivtool, kann es sein, dass Du mit DNS RR keine Chance hast.

 

Will man Eine HA Lösung, hat man mehr als einen Server: braucht es einen LoadBalancer. End of story.

 

ASR

[magheinz 110]

vor 2 Stunden schrieb NorbertFe:

die virtuelle IP, die im Zweifel zwischen den redundanten Loadbalancern wechselt. ;)

Redundanz bei Einem LB? 

Es gibt zwar Konstrukte bei der eine IP mehrfach vorkommt, aber normalerweise ist das ein aktiver und ein standby-LB. Die IP ist nur einmal vorhanden. 

[NorbertFe 2.035]

Wer redet von _einem_ LB. Ich geh halt von HA aus. ;)

vor 2 Minuten schrieb magheinz:

aber normalerweise ist das ein aktiver und ein standby-LB. Die IP ist nur einmal vorhanden. 

Schon klar. :)

[DocData 85]

Der Dienstleister erzählt einfach Bullshit.

[magheinz 110]

Am 8.8.2018 um 12:19 schrieb NorbertFe:

Wie gesagt, kann man machen, kostet dann aber. Und ob es sinnvoll ist, entscheiden die Anforderungen.

Du immer mit deinen Anforderungen. Wir haben hier gerade wieder ein Projekt bei dem das Thema Anforderungen von allen außerhalb der IT für nebensächlich erklärt wurden. 

[NorbertFe 2.035]

Tja das ändert aber nichts an meiner Aussage. Wenn Anforderungen nebensächlich sind, brauch ich ja auch keine Terminierung in der DMZ. ;)

[gelöscht 0]

vor 17 Stunden schrieb magheinz:

Du immer mit deinen Anforderungen. Wir haben hier gerade wieder ein Projekt bei dem das Thema Anforderungen von allen außerhalb der IT für nebensächlich erklärt wurden. 

Ich kenne das eher umgekehr: das Business definiert die Anforderungen und die IT muss springen - kann sie das nicht hoch, weit und vor allem schnell genug, wird das Projekt eben von extern gemacht bzw. als Service eingekauft.

 

Warum ich einen LoadBalancer in der DMZ haben sollte erschließt sich mir auch noch immer nicht. IMHO sollte der dort sein, wo auch der Service läuft, den er "balancen" soll. Im Falle von Exchange Server ist das also definitiv nicht die DMZ.

 

ASR

bearbeitet 10. August 2018 von ASR

[Dukel 454]

3 minutes ago, ASR said:

Warum ich einen LoadBalancer in der DMZ haben sollte erschließt sich mir auch noch immer nicht. IMHO sollte der dort sein, wo auch der Service läuft, den er "balancen" soll. Im Falle von Exchange Server ist das also definitiv nicht die DMZ.

Wenn der Service von extern erreichbar sein sollte, und verfügbar sein muss, dann benätigt man (auch!) in der DMZ einen Loadbalancer. Sonst gibt es in der DMZ einen SPOF.

[NorbertFe 2.035]

vor 18 Minuten schrieb Dukel:

Sonst gibt es in der DMZ einen SPOF

Warum, wenn ich nur einen Loadbalancer in der DMZ habe, dann hab ich einen. Wenn ich keinen in der DMZ habe, dann hab ich auch keinen SPOF. ;)

vor 23 Minuten schrieb Dukel:

Wenn der Service von extern erreichbar sein sollte, und verfügbar sein muss, dann benätigt man (auch!) in der DMZ einen Loadbalancer

Eigentlich eher einen Reverseproxy, meiner Meinung nach. Der SPOF existiert eben nicht, weil man ja redundante Loadbalancer intern besitzt. Aber wie schon gesagt, man kann viel machen, aber muß man ja nicht.

[gelöscht 0]

vor einer Stunde schrieb NorbertFe:

Warum, wenn ich nur einen Loadbalancer in der DMZ habe, dann hab ich einen. Wenn ich keinen in der DMZ habe, dann hab ich auch keinen SPOF. ;)

Eigentlich eher einen Reverseproxy, meiner Meinung nach. Der SPOF existiert eben nicht, weil man ja redundante Loadbalancer intern besitzt. Aber wie schon gesagt, man kann viel machen, aber muß man ja nicht.

Sehe ich genau so.

 

Wenn es in der DMZ tatsächlich zwei Reverse Proxies/zwei MDMs geben sollte, brauchen die ggf. einen eigenen LB - und zwar auch in der DMZ. Aber genau das hab ich oben ja geschrieben.

 

Oft gibt es in kleinen Installationen, für den externen Zugriff, nicht immer die selben Verfügbarkeitsanforderungen wie für die internen Anwender.

 

ASR

[magheinz 110]

Die meisten LBs sind doch nix gross anderes als reverseproxys. Wie geschrieben: zwei mal haproxy als HA und fertig ist die Laube. Kostet nix und funktioniert wunderbar.

Die konfig kann man sich von einer Testversion eines kommerziellen LBs holen. Viele basieren auf haproxy. 

[DocData 85]

Mir kommt ja nix anderes ins Haus als NetScaler. Und immer schön als Paar. Und es ist mir fast egal ob als VPX, MPX oder SDX (okay, sind selten geworden).

[NorbertFe 2.035]

Können die vpx inzwischen als ha betrieben werden, ich hab da im Hinterkopf, dass das nicht ging/geht. Bin aber sonst mehr mit kemp unterwegs.

[DocData 85]

Das war nie anders.