Architecture Exchange 2013 (Tolérance de panne et Haute disponibilité)

Architecture Exchange 2013 (Tolérance de panne et Haute disponibilité) - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 26-04-2013 à 18:42:55    

Bonjour à tous,
 
Je me permets d'ouvrir un topic car je peine à trouver certaines informations sur Exchange 2013 malgré le site de Microsoft.
 
La solution de messagerie est pour une boite de 1000 salariés. Je souhaiterai avoir une architecture capable de répondre au critère de tolérance aux pannes (haute disponibilité), de répartition de charge.
Pour la répartition de charge, je pense opter pour du HLB de niveau 4, c'est surement le plus judicieux. Pour la tolérance de panne, Je vais opter pour le DAG, si un serveur tombe en panne, le deuxième prends le relais.
 
Donc pour résumé:
-2 serveurs CAS : HLB de niveau 4 pour la répartition de charge.
-2 serveurs MBX: avec la solution intégré de DAG.
 
Que pensez vous de l'architecture ? Le nombre de serveur par rapport au nombre de salarié est-il correct ? Les solutions de haute disponibilité et de répartition de charge sont-ils conforme pour assurer totalement ces fonctions ?
 
Merci pour vos lumières les ami(e)s :hello: .


Message édité par jenson75 le 26-04-2013 à 18:43:32
Reply

Marsh Posté le 26-04-2013 à 18:42:55   

Reply

Marsh Posté le 26-04-2013 à 19:18:44    

Salut,
 
La doc sur Exchange 2013 est très très très pauvre, je comprends pas du tout MS là dessus. Pour avoir fait un design Exchange 2013 récemment c'est pas la panacée.
 
Déjà, premier point je me ferais pas chier à séparer les rôles, tu as assez peu d'utilisateurs, aujourd'hui les machines (même les vm) peuvent être assez large et encaisser la charge.
 
Ta vrai question est plutôt la taille des boites que tu veux mettre à disposition, le nombre de copies des données (minimum 3 donc si tu as du RAID, 2 serveurs peuvent suffire, sinon tu peux partir sur du JBOD) et la taille des disques que tu peux avoir (et leur type pour déterminer le nombre d'IOPS nécessaire selon le profile d'utilisation).
 
Pour l'accès client, HLB ou pas, HLB L4 ou L7, tout dépend de ce que tu veux offrir. Tu as un accès externe ? (OWA only, Outlook Anywhere en externe, Active Sync ?) Tu as un reverse proxy ?
 
Dans ce cas je partirai sur du HLB, si c'est juste de l'accès interne avec Outlook, un simple DNS round robin suffit. Si HLB, L4 ou L7. MS pousse maintenant avec 2013 le L4 en partant du principe que le rôle CA est déjà un proxy "exchange aware". Tu peux faire plus de choses sur un L7 : SSL Offloading, coupure de flux (intéressant pour protéger un flux d'internet en faisant une rupture protocolaire), content inspection selon la marque du LB. Donc à toi de voir ce dont tu as besoin. Perso je continue de recommander du L7 si le client en a déjà pour d'autres besoin et garde le L4 que pour des scénarios de base chez un client non équipé de LB et qui n'a pas vocation à devoir s'équipe en L7 plus tard.

Reply

Marsh Posté le 27-04-2013 à 17:55:31    

Bonjour Je@nb,
 
Merci pour tes conseils.
 
Oui en effet, Microsoft n'a pas assuré sur ce coup là, pourtant niveau doc, il on toujours été très bon, mais là, je peine à trouver des informations.
 
Concernant les boites au lettre, elles seront limité à 2 Go. Les utilisateurs auront un accès depuis l'externe et également depuis leur tablette/mobile.
 
L'entreprise dispose de 4 sites réparties dans la France entiere, j'ai pensé à mettre 2 serveurs MBX/CAS sur chacun des sites afin de faire du DAG (minimum 2 serveurs) et mettre soit du HLB matériel, soit du NLB logiciel.
 
Qu'en penses tu ?
 
Merci.

Reply

Marsh Posté le 27-04-2013 à 22:04:07    

Exchange est plutôt destiné à être une infra consolidée plutôt que distribuée donc perso non je ferai pas 4 sites mais je mettrai tout sur un.
 
Selon la latence et le débit entre 2 sites et la topologie réseau, ça peut valoir le coup de faire du dual-site avec 2 serveurs dans 2 sites et répartir les BAL dessus dans un DAG (ou 2) streché sur les 2 sites. Ca te fera une infra site resilient mais attention ça demande des prérequis.
 
Si tu fais du NLB windows alors il faut séparer les rôles, le clustering windows utilisé par le DAG et le NLB windows étant incompatible sur une même machine. Mais perso je préfèrerai faire du DNS loadbalancing plutôt que devoir faire du NLB Windows.

Reply

Marsh Posté le 06-05-2013 à 16:40:45    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed