Embed Size (px)
DESCRIPTION
Laurent Teruin, MVP Exchange Server, livre son expertise sur l'environnement Exchange et la répartition de charges. Des analyse, des solutions, pour optimiser idéalement ses projets.
Citation preview
RÉPARTITION DE CHARGES EN ENVIRONNEMENT EXCHANGE 200/2010 45 MINUTES POUR EN CONNAITRE L’ESSENTIEL
Mardi 16 Juin 2010 16:00 16:45 GMT+1
Laurent Teruin MVP [email protected]
Stéphane Castagné / Barracuda Network
http://unifiedit.wordpress.com
REC
Répartition de charges en Environnement Exchange 2007/2010
Recommandations
Pour un meilleure audition Utilisez un casque Coupez votre micro pour éviter les bruits de
fond Vous avez pris connaissance que ce
séminaire fait l’objet d’un enregistrement audio à des fins de diffusion Hors Ligne.
REC
Répartition de charges en Environnement Exchange 2007/2010
Sommaire Problématique de répartition de charge
en environnement Exchange 2000 / 2007
Solutions traditionnelles Présentation de l’offre Barracuda
network Conclusion Questions Réponses
REC
Répartition de charges en Environnement Exchange 2007/2010
Problématiques Publics concernés
Services Web ActiveSync, Webservices, Owa, Outlook
Anywhere Gestionnaire d’absence du bureau,
Autodiscover, Messagerie unifiée Service de disponibilité, Carnet d’adresse
hors ligne Services d’accès clients traditionnels
Imap4, Pop3, Smtp Problématique principale
Environnement : Stateless (Https) L’objectif. Garder la session vers le même
serveur de destination pour éviter des authentifications multiples
La difficulté : identification du client Problématiques secondaires
Répartition optimale Sécurisation (inspections) des flux Détection de services Suivi des changements environnementaux
REC
Répartition de charges en Environnement Exchange 2007/2010
Problématiques Environnement
Stateless Conserver le chemin de
connexion Stateless -> Statefull
Possibilité Par Source IP
Warning : Nat from Outside Basée sur les Cookies, Par ID de Session SSL, Par URL
Re-authentification Sensible : OWA,IMAP,POP
VIP
Https://webmail.unifiedit.com/owa
200.10.10.3 : webmail.unifiedit.com
Re-Authentification
REC
Répartition de charges en Environnement Exchange 2007/2010
Problématiques Suivi du host Actif
Principe Un service partagé par deux matériel en actif passif
Exemple : passerelle SMTP type Fortimail / Ironport / Barracuda
Le Load balancer doit suivre le host actif et basculer le flux en cas de changement de configuration
Permet d’envisager des remises distantes sur hôte multiples Smarthost en Vip
ACTIF
REC
Répartition de charges en Environnement Exchange 2007/2010
DAGHubCAS
Solutions Windows Network Load Balancing
(NLB) La vip est portée par les serveurs Exchange
d’accès client ou Transport Avantages
Fourni un accès de répartition de charge de base Pas d’acquisition de licences supplémentaires Fourni dans Windows 200x standard Edition Architecture recommandées
Serveur en répartition de charges : 2 cartes réseaux
Inconvénients Pas de détection de services
Nécessite l’arret complet d’un serveur pour un basculement correct
Pose problème dans des environnement étendus Nécessite parfois que les commutateurs soient stackés Absence d’inspection Absence d’alerte Incompatible avec Microsoft Cluster service
Recommandations Carte réseau dédiés au NLB Pas de client Microsoft/ uniquement TCP/IP sur la carte
nlb Pas d’inscription DNS / Absence de netbios
VIP
Réseau Entreprise
Hub/
CasHub/
Cas
REC
Répartition de charges en Environnement Exchange 2007/2010
Ca fonctionne une fois sur
2 !
Solutions DNS Round Robin
Absence de VIP Un nom : X Adresses IP Interne
Outlook.unifiedit.com A 192.168.1.2 Outlook.unifiedit.com A 192.168.1.3
Avantages Permet l’usage sur un site étendu Présent dans la plupart des DNS d’entreprise Comportement par défaut dans DNS Microsoft Aucun impact réseaux Configuration / Dé-configuration scriptable
DNSCMD. Convient au protocole SMTP
Utilisé par certain FAI. Inconvénients
Pas de détection de services Nécessite la suppression de la configuration
Absence d’alerte Absence d’inspection
Recommandations Baisse de la valeur TTL pour les enregistrements
concernés
Réseau Entreprise
Hub/
CasHub/
Cas
DNS RR
REC
Répartition de charges en Environnement Exchange 2007/2010
Solutions
Tmg/Isa Serveur 2006 VIP portée par les serveurs TMG ISA Avantages
Permet de publier une ferme de serveur d’accès client
Bénéficier d’une pré-authentification Analyse applicative du contenu Détection de services http(s) Solutions très adaptées à l’environnement
Exchange Autre services : proxy etc.. Hygiène
Inconvénients Financier : Licences Tmg entreprise Absence de réelle solution en Smtp
VIPNLB
ISA ENT
ISA ENT
REC
Répartition de charges en Environnement Exchange 2007/2010
Solutions Répartition Matériel
La Vip est portée par le répartiteur de charge
Un nom : X host Avantages
Permet l’usage sur un site étendu Adressage IP différents
Détection de services Smtp;http;Ftp etc..
Alerte en cas de changement de conditions
Permet de mettre en place des configurations active passive. Suivi du host actif
Inconvénients Financiers Redondances nécessaire pour éviter
les SPOF. Absence de prise en compte de la
charge
Recommandations Vérifier les fonctions de base et
avancés des LB Capacité de traitements Capacité d’intégration
Nombre de connexion réseaux Gestion des Vlan etc..
REC
Répartition de charges en Environnement Exchange 2007/2010
Solutions Application Delivery Controllers (ADCs).
Boitier de répartition de charge à fonctionnalités applicative
Permet de contrôler de l’application publiée Plugin Owa service Web couche applicative
(7) Dispositif que l’on va retrouver en DMZ
Remplace des solutions traditionnelle de parefeu applicatif
Warning : coexistence et évolution A Lire : Gartner : research report load
balancers are dead.
REC
Répartition de charges en Environnement Exchange 2007/2010
Quelques pièges & Astuces Services SMTP
En cas de flux important provenant d’un fournisseur d’accès la connexion SMTP est permanente et donc non LB
Solution : limiter les temps de connexion SMTP Paramètres de sessions
Maintenance de sessions par Adresse IP Pas de répartition de charge provenant des réseaux Natés
Cas de certains pays ou certains sites internes de l’entreprise
Paramétrage non homogène des services Exchange Comportement différents selon le serveur Solution : Configuration des paramètres par Powershell
Simple, Rapide, homogènes Couches : Smtp, http(s), Antivirus, Antispam
Qui répond ? Personnalisation discrète des interfaces (OWA , bannières) Facilite le troubleshooting.
REC
Répartition de charges en Environnement Exchange 2007/2010
Conclusion
Les load balancer sont quasi indispensables dans des architectures redondées Note : obligatoire dans la situation de rôle
cumulés (Hub/Cas/Mb) en Dag Les solutions logicielles sont limitées
techniquement Les appliances sont souvent utilisés
pour la redondances de services autre que Microsoft Exchange.
REC
Répartition de charges en Environnement Exchange 2007/2010
Sommaire Problématique de répartition de charge
en environnement Exchange 2000 / 2007
Solutions traditionnelles Présentation de l’offre Barracuda
network Conclusion Questions Réponses
REC
Répartition de charges en Environnement Exchange 2007/2010
QUESTIONS REPONSES
Informations : Ce séminaire sera récupérable sur le site d’ Itpro dans un délai de quelques jours.
Merci de votre attention
