Práticas recomendadas para a topologia de alta disponibilidade do Exchange 2010 considerando 6 licenças do Exchange e o TMG 2010

8

Qual seria a melhor topologia considerando que:

  1. 6 x licenças padrão do Exchange 2010
  2. 2 x locais separados que devem suportar redundância em caso de problemas de link
  3. 4 x Forefront TMG 2010 com o Forefront Security e o Forefront Protection / Security

Vários locais em todo o mundo usando esses Exchange. A maioria dos locais será conectada com o túnel VPN (aqueles que hospedam o Exchange com certeza).

Eu estava pensando em algo assim:

Localização PRINCIPAL (cerca de 70 a 100 pessoas):

  1. 2x TMG 2010 no NLB
  2. 1x Função CAS / HUB do Exchange 2010
  3. 2x Função de caixa de correio do Exchange 2010 (ativo + passivo)

Localização APOIO (cerca de 20 pessoas):

  1. 2x TMG 2010 no NLB
  2. 1x Função CAS / HUB do Exchange 2010
  3. 2x Função de caixa de correio do Exchange 2010 (ativo + passivo)

A gerência deseja garantir que, em caso de problemas na localização principal (falha de energia, perda de link, etc.), a segunda localização possa suportar todo o tráfego de todo o mundo e vice-versa. Temos 6-7 locais e mais próximos (não são grandes, mas têm mais de 10 pessoas para cada local).

Eu sei que o CAS / HUB é um único ponto de falha (e não NLB), mas eu simplesmente não tenho mais licenças para fazer alguma redundância nisso.

O que você acha dessa abordagem? Qual seria a melhor abordagem de acordo com você?

    
por MadBoy 19.12.2010 / 14:28

1 resposta

5

Essa configuração não parece muito ridícula para mim, e eu não mudaria muito. Estou assumindo que todo o trabalho preparatório foi feito (como vários sites do Active Directory, controladores de domínio em cada site, etc.), portanto não vou entrar em detalhes sobre isso. Se você puder esticar um pouco seu orçamento, eu alteraria um pouco a topologia do CAS para eliminar o SPOF.

Você pode instalar a função de Transporte de Hub em seus servidores de Caixa de Correio e eles automaticamente farão o balanceamento de acordo com o site do Active Directory em que residem. Essa é uma vitória rápida e fácil, e não vejo muita razão para fazer isso.

Se o seu orçamento puder acomodar 2 balanceadores de carga de hardware, você também poderá instalar a função CAS nos servidores de Caixa de Correio. Em seguida, você cria registros A no DNS para seus balanceadores de carga e configura os bancos de dados de caixa de correio apropriados em cada site para usar a matriz CAS do site.
Para fazer isso, emita o comando New-ClientAccessArray -Fqdn "ex-sitename-casarray.acme-widgets.com" -Site "AD-Site-MAIN" para cada site (substituindo seus registros A e nomes de site AD reais conforme apropriado). Em seguida, emita Set-MailboxDatabase "<<Appropriate Database>>" -RpcClientAccessServer <<site-casarray-name.acme-widgets.com>> para garantir que os bancos de dados de caixa de correio usem o CAS Array.

É melhor ter uma cópia local da Caixa de Correio de um usuário no mesmo site que o usuário, portanto criaria 2 Bancos de Dados de Caixa de Correio cada um replicando para um servidor de Caixa de Correio no mesmo site, bem como o outro site Fiz um diagrama para visualizá-lo para você). Para usuários no site PRINCIPAL, hospede sua Caixa de Correio no Banco de Dados da Caixa de Correio Principal e, para usuários no site de SUPORTE, hospede suas Caixas de Correio no Banco de Dados da Caixa de Correio de Suporte.

    
por 19.12.2010 / 17:14