19
Hochverfügbares E-Mail System auf Exchange 2013
Hallo zusammen
Ich (Informatikerin im 4. Lehrjahr) beginne bald mit einem Projekt (IPA), in dem ich unseren jetzigen virtuellen Exchange Server 2013 (auf Win 2012) redundant machen muss. Leider kenne ich mich nicht besonders gut mit Exchange aus, aber bekomme in meinem Geschäft nicht mehr Informationen, da dies eine Art Prüfung für mich sein wird. Ich sollte fünf Fragen beantworten können, bevor ich mit diesem Projekt starten werde. Im Projekt werde ich höchst wahrscheinlich (habe noch keine genaue Aufgabenstellung gekriegt) unseren Exchange Server redundant machen müssen und alles möglichst genau dokumentieren. Für das Projekt habe ich 15 Tage Zeit (8h pro Tag). Was noch zu der Aufgabe kommt, weiss ich noch nicht.
Die fünf Fragen lauten so:
1. Welche Arten von Redundanzen sind sinnvoll oder machbar?
2. Welche Exchange Version, 2013 oder 2016, brauche ich? (Hier nehme ich mal an, dass nur 2013 geht, ausser ich werde den jetzigen Exchange Server 2013 auf 2016 upgraden. Oder liege ich hier falsch?)
3. Was wird benötigt? (Serverlizenz, Exchange Lizenz, Exchange Rollen & Features, ...)
4. Was für Kosten fallen an? (Serverlizenz, Exchange Lizenz, Was mehr? ist ja virtuell)
5.Was für Lösungsvarianten gibt es?
(EX01 läuft und EX02 startet, wenn EX01 ausfällt,
EX01 läuft und EX02 startet, wenn EX01 zu langsam ist und EX02 übernimmt einen Teil der Arbeit von EX01,
EX01 läuft und EX02 läuft, teilen sich die Arbeit)
Ich bin mir momentan nicht sicher, ob es funktionieren würde, wenn ich den zweiten Exchange einfach normal installieren würde mit einer anderen IP-Adresse. Danach weiss ich nicht, wie ich sie verbinden kann. Es gäbe da NLB / Load Balancer (ich verstehe hier den genauen Unterschied nicht) oder DAG. Ich würde den neuen Exchange Server mit AD synchronisieren und z.B. eine DAG mit dem originalen Exchange erstellen. Ich bin auf den Begriff DAC gestossen, muss ich diesen ebenfalls konfigurieren? Wäre es nach diesen Überlegungen (falls es funktioniert) schon eine redundante Umgebung erstellt worden? Muss ich noch den GFI (unseren SPAM-Filter) berücksichtigen?
Ich entschuldige mich schon Mal für meine Unerfahrenheit und diese Verwirrung
Leider bin ich momentan am Verzweifeln, da mir niemand gross helfen kann.
Danke für jegliche Hilfe!
- goidix
Ich (Informatikerin im 4. Lehrjahr) beginne bald mit einem Projekt (IPA), in dem ich unseren jetzigen virtuellen Exchange Server 2013 (auf Win 2012) redundant machen muss. Leider kenne ich mich nicht besonders gut mit Exchange aus, aber bekomme in meinem Geschäft nicht mehr Informationen, da dies eine Art Prüfung für mich sein wird. Ich sollte fünf Fragen beantworten können, bevor ich mit diesem Projekt starten werde. Im Projekt werde ich höchst wahrscheinlich (habe noch keine genaue Aufgabenstellung gekriegt) unseren Exchange Server redundant machen müssen und alles möglichst genau dokumentieren. Für das Projekt habe ich 15 Tage Zeit (8h pro Tag). Was noch zu der Aufgabe kommt, weiss ich noch nicht.
Die fünf Fragen lauten so:
1. Welche Arten von Redundanzen sind sinnvoll oder machbar?
2. Welche Exchange Version, 2013 oder 2016, brauche ich? (Hier nehme ich mal an, dass nur 2013 geht, ausser ich werde den jetzigen Exchange Server 2013 auf 2016 upgraden. Oder liege ich hier falsch?)
3. Was wird benötigt? (Serverlizenz, Exchange Lizenz, Exchange Rollen & Features, ...)
4. Was für Kosten fallen an? (Serverlizenz, Exchange Lizenz, Was mehr? ist ja virtuell)
5.Was für Lösungsvarianten gibt es?
(EX01 läuft und EX02 startet, wenn EX01 ausfällt,
EX01 läuft und EX02 startet, wenn EX01 zu langsam ist und EX02 übernimmt einen Teil der Arbeit von EX01,
EX01 läuft und EX02 läuft, teilen sich die Arbeit)
Ich bin mir momentan nicht sicher, ob es funktionieren würde, wenn ich den zweiten Exchange einfach normal installieren würde mit einer anderen IP-Adresse. Danach weiss ich nicht, wie ich sie verbinden kann. Es gäbe da NLB / Load Balancer (ich verstehe hier den genauen Unterschied nicht) oder DAG. Ich würde den neuen Exchange Server mit AD synchronisieren und z.B. eine DAG mit dem originalen Exchange erstellen. Ich bin auf den Begriff DAC gestossen, muss ich diesen ebenfalls konfigurieren? Wäre es nach diesen Überlegungen (falls es funktioniert) schon eine redundante Umgebung erstellt worden? Muss ich noch den GFI (unseren SPAM-Filter) berücksichtigen?
Ich entschuldige mich schon Mal für meine Unerfahrenheit und diese Verwirrung
Leider bin ich momentan am Verzweifeln, da mir niemand gross helfen kann.Danke für jegliche Hilfe!
- goidix
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 296766
Url: https://administrator.de/contentid/296766
Printed on: April 19, 2024 at 13:04 o'clock
19 Comments
Latest comment
Hab keine Ahnung von Exchange, daher allgemein:
Hochverfügbarkeit ist relativ und Kostentechnisch gibt es nach oben keine Grenze ;)
Das drunterliegende Virtualisierungsystem sollte meiner Meinung nach schon redundanz ausgelegt sein. Ob das nu zwei Hardwaremaschinen in einem Raum, einem Branabschnitt, einer Firma, einer Strasse oder verteilt auf zwei Kontinente sind... kostenfrage ;)
Im zweiten Step sollte dann die Software als solche Redunant sein (z.b. zwei DC´s... )
Hochverfügbarkeit bedeutet inbesondere auch Überwachung. Monitoring sollte also auch Teil des Gesamtkonzepts sein.
Hochverfügbarkeit ist relativ und Kostentechnisch gibt es nach oben keine Grenze ;)
Das drunterliegende Virtualisierungsystem sollte meiner Meinung nach schon redundanz ausgelegt sein. Ob das nu zwei Hardwaremaschinen in einem Raum, einem Branabschnitt, einer Firma, einer Strasse oder verteilt auf zwei Kontinente sind... kostenfrage ;)
Im zweiten Step sollte dann die Software als solche Redunant sein (z.b. zwei DC´s... )
Hochverfügbarkeit bedeutet inbesondere auch Überwachung. Monitoring sollte also auch Teil des Gesamtkonzepts sein.
Hallo Michael
Danke für deine Antwort. Wir haben zwei DCs, es sollte daher nur einen zweiten Exchange installiert werden und mit dem jetzigen verbunden werden.
Braucht man für die Überwachung / Monitoring ein gewisses Tool? Wir besitzen PRTG.
Danke für deine Antwort. Wir haben zwei DCs, es sollte daher nur einen zweiten Exchange installiert werden und mit dem jetzigen verbunden werden.
Braucht man für die Überwachung / Monitoring ein gewisses Tool? Wir besitzen PRTG.
ok, zu exchange werden sicherlich die anderen noch was sagen 
PRTG ist schons ehr gut. Damit sollte dann neben Exchangekompontenten (Gibt es z.B. technische Limits für Mailkonten, die die gesamtstabilität gefährden könnten? Kenn mich mit exchange halt null aus, aber solche sachen wären dann durch ein monitoring abzufangen...) auch werde wie aktuelle Festplattennutzung überwacht werden (wenn alle Festplatten voll sind hat man ja ein problem, sowas muss aktiv beobachtet werden).
Was mir bei email noch einfällt: habt ihr zwei internetverbindung? sind switche redundant? Hochverfügbarkeit ist nur so gut wie das schwächste glied der kette
PRTG ist schons ehr gut. Damit sollte dann neben Exchangekompontenten (Gibt es z.B. technische Limits für Mailkonten, die die gesamtstabilität gefährden könnten? Kenn mich mit exchange halt null aus, aber solche sachen wären dann durch ein monitoring abzufangen...) auch werde wie aktuelle Festplattennutzung überwacht werden (wenn alle Festplatten voll sind hat man ja ein problem, sowas muss aktiv beobachtet werden).
Was mir bei email noch einfällt: habt ihr zwei internetverbindung? sind switche redundant? Hochverfügbarkeit ist nur so gut wie das schwächste glied der kette
Also, ich kenn 's jetzt nur von Exchange 2010. Da nutze ich grundsätzlich folgende Redundanzen:
Davor steht dann ein LoadBalancer, der den DNS-Namen bekommt. Dieser verteilt die Anfragen dann an die IP-Adressen der Server.
Diese werden in einem Failovercluster zusammengefasst, wobei ein dritter Server als "Zeugenserver" funktioniert (das ist eine einfache Dateifreigabe, die m.Ea. auch auf einem der HT-CAS-Server liegen kann - ganz schön ist das aber nicht, weil darüber u.U. Rechte unnötig aufgeweitet werden).
Da es dein Projekt ist, solltest Du dir die Lösung tatsächlich selber erarbeiten. Einen Einstieg findest Du z.B. hier: http://www.msxfaq.de/e2010/2serverdag.htm
- Ein HT-CAS-Array, welches vereinfacht ausgedrückt "alle Hub-Transport-Client-Access-Server auf gleichen DNS-Hostnamen konfiguriert"
Davor steht dann ein LoadBalancer, der den DNS-Namen bekommt. Dieser verteilt die Anfragen dann an die IP-Adressen der Server.
- Eine Datenbankverfügbarkeitsgruppe (DAG). Das sind - ebenfalls vereinfacht ausgedrückt - Datenbankserver, in denen Datenbanken mehrfach vorgehalten werden (einmal als aktive Kopie, einmal als passive Kopie die beim Ausfall der aktiven Kopie zum Einsatz kommt).
Diese werden in einem Failovercluster zusammengefasst, wobei ein dritter Server als "Zeugenserver" funktioniert (das ist eine einfache Dateifreigabe, die m.Ea. auch auf einem der HT-CAS-Server liegen kann - ganz schön ist das aber nicht, weil darüber u.U. Rechte unnötig aufgeweitet werden).
Da es dein Projekt ist, solltest Du dir die Lösung tatsächlich selber erarbeiten. Einen Einstieg findest Du z.B. hier: http://www.msxfaq.de/e2010/2serverdag.htm
Hallo,
entweder man macht die virtualisierung Hochverfügbar oder den Exchange selber.
Beides hat Vor und Nachteile
Option 3 die virtualisierung und den Exchange hochverfügbar auslgen.
Alles geht sehr ins Geld vor allem wenn die vorhandene Strucktur quasi Nutzlos ist.
Also als erstes die vorhandene Struktur aufnehmen.
Zu bedenken ist auch wie weit soll die Hochverfügbarkeit gehen und was soll abgedekt werden.
Wenn man z.B. 100000 Exchangeserver hat aber nur einen DC, hat man wenn der DC abschmiert ein Problem.
Gruß
Chonta
entweder man macht die virtualisierung Hochverfügbar oder den Exchange selber.
Beides hat Vor und Nachteile
Option 3 die virtualisierung und den Exchange hochverfügbar auslgen.
Alles geht sehr ins Geld vor allem wenn die vorhandene Strucktur quasi Nutzlos ist.
Also als erstes die vorhandene Struktur aufnehmen.
Zu bedenken ist auch wie weit soll die Hochverfügbarkeit gehen und was soll abgedekt werden.
Wenn man z.B. 100000 Exchangeserver hat aber nur einen DC, hat man wenn der DC abschmiert ein Problem.
Gruß
Chonta
Hallo Michael
Wir haben keine zweite Internetverbindung. Wir haben aber unsere Switchs sind redundant (Core-Switch).
Wir haben keine zweite Internetverbindung. Wir haben aber unsere Switchs sind redundant (Core-Switch).
Zitat von @Chonta:
entweder man macht die virtualisierung Hochverfügbar oder den Exchange selber.
Beides hat Vor und Nachteile
Option 3 die virtualisierung und den Exchange hochverfügbar auslgen.
entweder man macht die virtualisierung Hochverfügbar oder den Exchange selber.
Beides hat Vor und Nachteile
Option 3 die virtualisierung und den Exchange hochverfügbar auslgen.
Jupps. Allerdings werden Datenbankverfügbarkeitsgruppen in virtuellen Maschinen entgegen der von mir zitierten Homepage zwar supportet, aber ausdrücklich nicht empfohlen.
Sagt der "Best practice analyser" von meinem Exchange...
Hallo FA-jka
Danke für deine Antwort.
Ich weiss, dass man mit dem Exchange 2013 nur noch die Mailbox und die Client Access Server Rolle braucht.
Welcher dritte Server ist denn der Zeugenserver? Das habe ich bis jetzt noch nicht herausgefunden.
Danke für den Link habe ihn schon gelesen.
Danke für deine Antwort.
Ich weiss, dass man mit dem Exchange 2013 nur noch die Mailbox und die Client Access Server Rolle braucht.
Welcher dritte Server ist denn der Zeugenserver? Das habe ich bis jetzt noch nicht herausgefunden.
Danke für den Link habe ihn schon gelesen.
Hallo Chonta
Danke für deine Antwort.
Also, falls der erste Exchange ausfällt, dürfen die Mitarbeiter normal weiterarbeiten können ohne einen Mail-Ausfall zu haben und es zu bemerken. Daher muss der zweite Exchange Server die Aufgaben des ersten übernehmen. Wie ich die Redundanz mache, kann ich anscheinend selbst entscheiden (heisst es momentan).
Danke für deine Antwort.
Also, falls der erste Exchange ausfällt, dürfen die Mitarbeiter normal weiterarbeiten können ohne einen Mail-Ausfall zu haben und es zu bemerken. Daher muss der zweite Exchange Server die Aufgaben des ersten übernehmen. Wie ich die Redundanz mache, kann ich anscheinend selbst entscheiden (heisst es momentan).
Wie gesagt, es kann sein, dass mit 2013 abgelöst wurde.
Mal ernsthaft - wenn zwei Leute handeln und geprüft werden soll, ob die Transaktion korrekt abgelaufen ist sollte der Prüfer schon eine dritte Person sein. Ansonsten bräuchten wir keine Notare...
https://www.credera.com/blog/technology-insights/microsoft-solutions/whe ...
Mal ernsthaft - wenn zwei Leute handeln und geprüft werden soll, ob die Transaktion korrekt abgelaufen ist sollte der Prüfer schon eine dritte Person sein. Ansonsten bräuchten wir keine Notare...
https://www.credera.com/blog/technology-insights/microsoft-solutions/whe ...
Zitat von @goidix:
Also, falls der erste Exchange ausfällt, dürfen die Mitarbeiter normal weiterarbeiten können ohne einen Mail-Ausfall zu haben
Also, falls der erste Exchange ausfällt, dürfen die Mitarbeiter normal weiterarbeiten können ohne einen Mail-Ausfall zu haben
Nicht nur das. Ein LoadBalancer macht ja auch einen Lastenausgleich. Sprich - er verteilt im Idealfall 50 Anfragen pro Sekunde auf 5 Server, die sich dann nur noch um 10 Anfragen pro Sekunde kümmern müssen.
Was muss ich denn nehmen, wenn ich möchte, dass der zweite Exchange erst bei einem Ausfall oder Überlastung startet und die Aufgaben übernimmt?
Nenene, die laufen parallel.
Die Entscheidung, welcher Server mit der Anfrage konfrontiert wird trifft der LoacBalancer. Wenn er einen Server nicht erreichen kann, verteilt er den Krempel auf die anderen Server.
Wenn es zu einer Überlastung kommt und der LoadBalancer gleichmäßig verteilt, dann verteilt sich auch die Überlastung. Sprich: Alles wird rot, Du klöterst einen dritten (oder vierten, oder fünften) Server dazu der dem Cluster "via Dreisatz" einen entsprechenden Teil abnimmt und das wird im Idealfall wieder grün
Die Entscheidung, welcher Server mit der Anfrage konfrontiert wird trifft der LoacBalancer. Wenn er einen Server nicht erreichen kann, verteilt er den Krempel auf die anderen Server.
Wenn es zu einer Überlastung kommt und der LoadBalancer gleichmäßig verteilt, dann verteilt sich auch die Überlastung. Sprich: Alles wird rot, Du klöterst einen dritten (oder vierten, oder fünften) Server dazu der dem Cluster "via Dreisatz" einen entsprechenden Teil abnimmt und das wird im Idealfall wieder grün
Danke für deine Erklärung!
Könnte ich jetzt also anstatt LoadBalancer zB DAG nehmen? Oder was empfiehlst du mir?
Könnte ich jetzt also anstatt LoadBalancer zB DAG nehmen? Oder was empfiehlst du mir?
In meinem Testnetz habe ich zwei HT-CAS-Server mit dem Softwareloadbalancer von Microsoft (der sich allerdings zu Recht größter Unbeliebtheit erfreut) und einen DAG-Cluster bestehend aus zwei Servern.
Da läuft ein Postfach drauf (Testserver, halt).
Letztendlich hängt die Größe ja von der Benutzeranzahl und der Datenmenge (durschnittliche Postfachgröße, Anzahl ein- und ausgehender E-Mails pro Tag usw.) ab.
Aber wie gesagt - das ist in dem eingangs erwähnten Dokument nicht nur beschrieben, sondern auch bebildert aufgemalt. Zählen musst Du schon alleine^^
Und - wenn ich ehrlich sein darf - alles möchte ich Dir auch nicht abnehmen. Letztendlich sollst Du beweisen, dass Du etwas gelernt hast :-P
Da läuft ein Postfach drauf (Testserver, halt).
Letztendlich hängt die Größe ja von der Benutzeranzahl und der Datenmenge (durschnittliche Postfachgröße, Anzahl ein- und ausgehender E-Mails pro Tag usw.) ab.
Aber wie gesagt - das ist in dem eingangs erwähnten Dokument nicht nur beschrieben, sondern auch bebildert aufgemalt. Zählen musst Du schon alleine^^
Und - wenn ich ehrlich sein darf - alles möchte ich Dir auch nicht abnehmen. Letztendlich sollst Du beweisen, dass Du etwas gelernt hast :-P
Zitat von @goidix:
Danke für deine Erklärung!
Könnte ich jetzt also anstatt LoadBalancer zB DAG nehmen? Oder was empfiehlst du mir?
Hi,Danke für deine Erklärung!
Könnte ich jetzt also anstatt LoadBalancer zB DAG nehmen? Oder was empfiehlst du mir?
DAG und Loadbalancing sind 2 verschiedene Sachen.
Bei der DAG werden die Datenbanken zwischen den Servern abgeglichen, so dass ein Server ohne Probleme ausfallen kann. Für die Wiederherstellung der Synchronisation benötigst du noch einen Zeugenserver, dies kann ein beliebiger Fileserver sein.
Beim Loadbalancing verteilst du die Clientzugriffe auf die Exchangeserver und schaltest bei einem Ausfall alle Anfragen auf den verbleibenden Exchange. Ich habe dies mit 2 Appliances eines Zen-Loadbalancers gelöst. Ich bin dabei nach dieser Anleitung: https://www.frankysweb.de/exchange-2013-opensource-loadbalancer-zen/ vorgegangen.
Beste Grüße!
Berthold
Hallo Berthold
Herzlichen Dank für deine Erklärung! Langsam verstehe ich es Ich werde mir mal die Anleitung nachbauen
Gruss
goidix
Herzlichen Dank für deine Erklärung! Langsam verstehe ich es
Ich werde mir mal die Anleitung nachbauenGruss
goidix
Hallo FA-jka
Danke für dein Input
Ist klar, aber danke dir
Danke für dein Input
Ist klar, aber danke dir
Ich hätte da noch eine Frage wegen den CALs. Wir haben ja momentan schon einen virtuellen Exchange Server 2013, wenn ich also einen zweiten installiere, muss ich da wieder alle CALs neu kaufen?
