Forum

Multi-site Aktif/Ak...
 
Bildirimler
Hepsini Temizle

Multi-site Aktif/Aktif DAG

4 Yazılar
2 Üyeler
0 Reactions
790 Görüntüleme
(@cemiscen)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Merhabalar,

Uzerine calistigim bir projede, 2 farkli AD site/mutli-site (internete acik) uzerinde tek bir DAG yapisi olusturup, her iki mailbox server uzerinde aktif database'ler kullanmayi hedeflemekteyim. Amac, her iki noktada bulunan kullanicilarin kendi AD site'larina baglanarak mailboxlarina ulasmalari ve olasi olasi redirection/yonlendirme trafiginin onune gecerek WAN kullanimini minimize etmek.

Arastirdigim kadariyla, bu tarz bir yapiyi multi-DAG ile olusturmak mumkun ama su anki lisanslama ile (sadece 2 exchange server lisans var) mumkun degil. Benzer bir yapiyi olusturmus arkadaslar bilgi ve tecrubelerini paylasirsa sevinirim. 

(Her iki AD site'da da 1 (hub+cas+mailbox) server var. Suanki dusunce ayni namespace'in ve CA sertifikalarinin kullanilmasi.)

 Tesekkurler,

Cem 

 
Gönderildi : 17/09/2012 13:05

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

istediğiniz yapıyı birkaç başlıkta incelemek gerekiyor.

başlangı. itibariyle exchange dag yapısı windows failover cluster kullandığından dolayı iki adet en az enterprise (yeni olarak 2012 std.) bulunması gerekiyor. aktif aktif yapı olacağı için her ikisini de bulundurmalısınız. eğer aktif pasif yapacaksanız tek enterprise belirli süre için yeterli olacaktır.

exchange server dag yapısı std. sunucularla da yapılabilmektedir. dolayısıyla exchange için eksik lisansınız yok.

 dag yapısı yalnızca mailbox rolü için kullanılmaktadır. eğer her kullanıcının siteı içindeki posta kutusuna bağlanmasını istiyorsanız en az iki db oluşturmalı ve posta kutularının bu dbler üzerinde bulundukları sitea göre dağılmasını sağlamalısınız. yani a kullanıcısı a dbsinde olmalı ve bu a siteında mounted olmalıdır. b kullanıcısı da b dbsinde olmalı ve bu db site b de mounted olmalıdır.

 cas sunucularını dblere göre atayabilirsiniz. yani b dbsi site b deki cas sunucuyu, a da diğerini kullanabilir. dilerseni cas array oluşturup dengesiz yük dağılımının önüne geçebilirsiniz. yani her ne kadar wanı zorlamak istemiyor olsanız da site a daki cas rolüne 10 kullanıcı, diğerine 1000 kullanıcı erişiyorsa yük dengelemesini NLB ve ek bir cihaz aracılığıyla yapabilirsiniz.

hub transport rolü de her ad site için farklı çalışabiliyor. yani ön koşul olarak iki yapı için iki farklı site yapmanız gerekiyor. bu giden mail için işinizi görecektir. ama gelen maillerde birini kullanmak zorundasınız. yani aynı anda iki mx kaydınız da aktif olmayacağı için mailler iki sitedan bir hub rolüne gelip diğerine gönderilebilir.

 
Gönderildi : 18/09/2012 02:16

(@cemiscen)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Acikcasi benimde dusundugum yapi da bu sekilde (coklu/multi DAG yapisi cok daha uygun olurdu ama en az 2 yeni server ve exchange lisansi gerektiginden bunu uygulama sansim yok). Anladigim kadariyla, database'lerin bagli oldugu CAS server icin "rpcclientaccess" ayarlanmasi gerekiyor. Failover durumunda (ornegin WAN kesintisi) database'in aktif oldugu yerde ("witness server" sunucunun oldugu site'i varsayiyorum) kullanicilarin mailbox erisimi icin yine "rpcclientaccess"'in ayarlanmasi mi gerekecek?

Bir diger sorumda, her iki tarafta bulunan CAS server'lar uzerinde activesync,owa gibi servisler icin ayni external url kullanma imkani olur mu? Gorunuste bu redirection/yonlendirmede problem yaratabilir gibi ama onerilere acigim...

Tesekkurler,

Cem 

 
Gönderildi : 18/09/2012 13:29

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

witness sunucunun hariçte bir yerde olması önerilir. ama maalesef memlekette böyle bir hizmet bildiğim kadarıyla yok. ama witness sunucunuzu birden fazla belirleme şansınız var. yani her iki site için birer tane witness belirleyebilirsiniz.

rpcclientaccess tanımı failover durumlarında geçerli bir durum. kullanıcıların diğer cas sunucuyu kullanmasını sağlayabilirsiniz. aynı şekilde failover olmayan durumlarda da kullanılabilir. çünkü sonuçta mailbox db bazlı bir komut.

aynı external url kullanma şansınız exchange console veya shell tanımlarında yapabilirsiniz ama dışarıdan erişim için bunu sağlama şansınız bildiğim kadarıyla yok. policy based routing gibi birşeyler denenebilir ama exchangein cihazın içinden geçirdiği paketleri tek tek ayıklamanız gerekir.

bgp gibi hizmetler denenebilir belki ama bu da yalnızca failover işlevini yapar.

 
Gönderildi : 18/09/2012 14:24

Paylaş: