best practice server-farm publish mit 2006 enterprise?

21/11/2008 - 15:44 von Jens Mander | Report spam
hallo ng,

es geht um ein enterprise-szenario (2 knoten mit nlb) über welches momentan
ein exchange-frontend-nlb zwecks owa und eas gepublished wird.
das frontend-nlb gab es schon vor dem isa-enterprise-nlb und über die
frontends làuft auch der unternehmensweite smtp-traffic rein. nun haben wir
über die isas wie oben erwàhnt das eas und das owa gepublished (allerdings
mit 2 listenern auf wunsch des kunden, nicht über einen mit fba und basic
fallback). alles funzt wunderbar. kurz anskizziert:

internet - "hardware"-firewall (nat) - isa-array (route) im nlb -
exchange-frontends im nlb - exchange backends

nun ging mir durch den kopf, das man die frontends auch via server-farm
publishen kann und die client-affinitàt mit http-cookie oder quell-ip
aufrecht gehalten wird.

momentan veröffentlichen wir also die vip des exchange-frontend-nlbs - die
überlegung ist also davon wegzugehen. habe auf msexchangefaq gelesen, das
die vip zu veröffentlichen zur folge hat, das ich keinen richtigen
lastenausgleich hinbekomme
(http://www.msexchangefaq.de/verschiedenes/nlb.htm unterpunkt "nlb und
isa"), da angeblich aufgrund der reverse-proxy-funktionalitàt nur ein
frontend-knoten die internen connection hàndelt.

meine überlegung wàre das owa nach mit einer eigenen regel cookiegestützt
und das eas mit einer weiteren regel quell-ip-gestützt zu veröffentlichen
(in der vm habe ich festgestellt, das die quell-ip-variante auch funzt, wenn
die frontend-server das standard-gate nicht auf die isa-array-vip gesetzt
haben). rpc/http ist nicht angedacht.

in einem vm-szenario habe ich das ganze schon nachgebaut, dort funzt das
ganze wunderpràchtig, ist aber halt "nur" vm. in der praxis bin ich bisher
noch nicht in verlegenheit gekommen das feature zu nutzen, deshalb bin ich
ein wenig skeptisch, schließlich will man sich ja nicht mit sowas in die
nesseln setzen.

ich habe einige dokus dazu gelesen, ua die vorgehensweise bei dr. tom.
bzgl. der einrichtung hàtte ich 2 fragen:
1. warum muss man beim erstellen der webveröffentlichungsregel für die
serverfarm einen internen site-namen angeben? heisst das, das ich zwingend
fürs server-farm-publish round robin machen muss? wàre jetzt kein problem,
wundert mich nur, weil in dem serverfarm-regelelement ja die ips
drinnestehen. ich hab (in der vm) festgestellt, das ich als internen
site-namen auch irgendeinen quatsch angeben kann und die veröffentlichung
trotzdem funzt.
2. wenn als client-affinitàt die quell-ip-variante verwendet wird, sollten
dann àhnlich wie beim serverpublish die standardgates der zu
veröffentlichenden server auf die interne isa-vip geschwenkt sein, sowie in
der veröffentlichungsregel die option "anforderungen kommen scheinbar vom
ursprünglichen client, der die anforderung gesendet hat" ausgewàhlt werden?
ich habe festgestellt, das die veröffentlichung auch ohne funktioniert (klar
ist ja auch eine webveröffentlichung). bedeutet die quell-ip-variante, das
nur die quell-ips der externen clients für den isa interessant sind, oder
müssen jene bis zur server-farm durchgereicht werden?

darüber hinaus ist ein wenig schwer festzustellen, was hier best practice
ist. gibt es jemanden unter euch, der die server-farm-option schonmal
produktiv geschaltet hat und was darüber berichten kann (positives /
negatives)?

um jeden hinweis aus der praxis dankbar,



gruss, jens mander...
www.aixperts.de
www.hentrup.net
|<-|
 

Lesen sie die antworten

#1 Jens Baier
21/11/2008 - 17:42 | Warnen spam
Hi Jens,

meine überlegung wàre das owa nach mit einer eigenen regel cookiegestützt
und das eas mit einer weiteren regel quell-ip-gestützt zu veröffentlichen
(in der vm habe ich festgestellt, das die quell-ip-variante auch funzt,
wenn die frontend-server das standard-gate nicht auf die isa-array-vip
gesetzt haben). rpc/http ist nicht angedacht.



wie bereits per PM besprochen, finde ich das prima um das quell IP basiert
zu loesen..

Gruss Jens
www.it-training-grote.de/blog
www.it-training-grote.de
www.nt-faq.de

Ähnliche fragen