computerseelsorger
Goto Top

Dimensionierung eines Unternehmensmailservers?

Hallo Experten!

Da ich hier so gute Informationen zur Zentralisierung einer Anwendung bekommen habe, dachte ich mir, fühle ich auch nochmals vor, was es für einen Unternehmensmailserver auf Exchange 2010/2013-Basis braucht.

Ich bitte um Verständnis. Zwar weiß ich, wie vieles funktioniert, jedoch in Ermangelung an Geld wurde vieles in unserem Laden noch nicht umgesetzt. Das soll sich nun hoffentlich ändern.


Zur Zentralisierung und Lenkung der E-Mail-Kommunikation und zur Anbindung mobiler Endgeräte soll nun ein Unternehmensweiter E-Mail-Server her, der aber letztlich auch Groupware-Funktionen (SharePoint?) und Komfortfunktionen bieten soll. Wichtig ist es unserer Ansicht (IT) nach auch, alleine stehende Stadtteilbüros (mit DSL) in die Kommunikation einbinden zu können, damit diese nicht - wie bisher - außen vor sind.

Welche Dimensionen muss so ein Mail-Server haben? Wie viele physikalische Server, wie viele virtuelle Server (aus Basis 2012 R2), wieviel SAN mit welchen Kenndaten brauche ich? Ich würde gerne das empfohlene MS-Modell mit Edge-Transport-Server umsetzen wollen. OWA ist sicherlich auch eine wichtige Option.

Wir haben mom. ca. 300 E-Mail-Konten, die momentan über Outlook 2003 / 2010 von einem Provider direkt per POP abgefragt werden. Ich würde den Mailserver gerne für perspektivisch 500 Konten errechnen, wovon sicherlich die Hälfte sein Outlook permanent abfragt, Termine bucht usw. Smartphones und Tablets sollen ebenfalls als Endgeräte eingesetzt werden können (die entsprechenden Personen haben aber auch noch einen festen PC-Arbeitsplatz zur Abfrage). Und: Nach Möglichkeit soll Outlook bei der Windows-Anmeldung gleich entsprechend der Person fertig eingerichtet sein, damit es auch für die administrative Seite eine Arbeitserleichterung darstellt, bzw. die Nutzer flexibler agieren können.

Unser Netzwerk besteht zum größten Teil aus 100 MB/s bis Gigabit-Netzwerk und -Switches. Die Standorte sind mit SDSL 2 Mbit/s verbunden.

Was ist die beste Zugriffsoption für die Clients, besonders für die, die nicht im direkten Netzbereich des Mailservers stehen? Citrix? RDP?


Vielen Dank für Eure Tipps in vorraus!
CS

Content-ID: 223401

Url: https://administrator.de/contentid/223401

Ausgedruckt am: 26.11.2024 um 05:11 Uhr

wiesi200
wiesi200 01.12.2013 um 14:28:41 Uhr
Goto Top
Hallo,

erst mal Wow mit 300 Postfächern immer noch per POP werkeln. Wer's mag.

Zuerst würd ich die mal diese Seite ans Herz legen
Mobile Geräte sind kein Problem, eftl. je nach Anzahl solltest du aber über einen MDM Server nachdenken.

Zudem ist dann für dich der Punkt "Autodiscover" interessant, ist aber eigentlich nicht viel zum einstellen, wenn die PC's innerhalb des Active Directorys sind.
AnyConnect auch ein schönes Stichwort für externe Zugriffe, an sonsten VPN. Wenn nur Mail funktionieren muss.

Wie viele Server du brauchst ist so ne Sache. Das kann man so nicht abschätzen. Eigentlich recht erst mal einer. Die Frage ist nur wie Ausfallsicher du das Brauchst.
Zusätzlich kommt noch die Absicherung. Man kann hier einen zusätzlich in die DMZ stellen. bzw. es gibt auch ne schöne Anleitung hier von Dani bezüglich Reversproxy auf Squid Basis.

Ansonsten würd ich mal etwas mehr Speicher einplanen 16GB aufwärts, ansonsten ist ein Exchange mittlerweile genügsam.

Zum Thema Groupware-Funktionen ist dann die Frage was brauchst du, was willst du.

So jetzt glaub ich hast du erst mal genügend Stichpunkte wo du dich schlau machen kannst. Alles weitere gehört dann eher im Detail geklärt.
funnysandmann
funnysandmann 01.12.2013 aktualisiert um 14:52:11 Uhr
Goto Top
Hallo,

Update:
da war wohl einer schneller....
egal... vielleicht helfen dir meine punkte trotzdem.


Ich würde erst einmal Anfangen mit:
- mehrere Physikalische Server zu nehmen mit entweder VMware ESX oder Microsoft HyperV R2.
- 2x Storages die sich spiegeln, die dann den Servern den Speicherplatz zurverfügung stellen, die auch für das Spieglen am besten eine direkte Verbindung haben oder einen separaten switch um jegliche Fehlerquellen anderer Systeme auszuschließen
- mind. Gbit Netzwerk eher 10Gbit
- Sharepoint eine eigene VM, mind. 2 CPUs und 8 GB RAM
- Exchange Untescheidung machen zwischen DB Server und CAS, sprich 4 VMs je 2 wären whh nicht schlecht. jweils 2 CPUs + 8GB RAM, die DB server gerne auch mehr.
- 2x AD Server, 4GB RAM und 1-2 CPU
- vor dem Exchange Server noch eine Appliance laufen lassen die als Mail gateway fungiert für SPAM, Viren und Authentifizierung sowohl eingehend als auch ausgehend.
- jeweils da Pendant von einem Typ (AD,DB Server, CAS, etc.) sollte nicht auf der selben Physikalischen Maschine laufen.

Dann:
Zugriff auf Exchange über das Normale Active Sync für jegliche Mobilen Geräte. für Outlook HTTPS over RPC, kein direktes RPC.

Zitat von @Computerseelsorger:

Tablets sollen ebenfalls als Endgeräte eingesetzt werden können (die entsprechenden Personen haben aber auch noch einen festen PC-Arbeitsplatz zur Abfrage).
Und: Nach Möglichkeit soll Outlook bei der Windows-Anmeldung gleich entsprechend der Person fertig eingerichtet sein, damit es auch für die administrative Seite
eine Arbeitserleichterung darstellt, bzw. die Nutzer flexibler agieren können.
Das kannst du über deinen DNS erreichen. Allerdings nur intern.


Erreichbarkeit aus dem Internet würde ich nur:
443 für OWA,Active Sync, HTTPS over RPC
belibigen Port für VPN Protokoll um auch von den aussenstellen in das Netzwerk zu kommen (evtl. OpenVPN)
- sonst nix


Gruß
wiesi200
wiesi200 01.12.2013 aktualisiert um 14:49:57 Uhr
Goto Top
Noch ne kleine Anmerkung zur Anmerkung. 10Gbit für nen Mailserver werden sicher nicht gebraucht.
Und selbst Port 443 würde ich nicht direkt auf den Mailserver leiten. Hierzu eben der ReverseProxy.

Und die CAS rolle von der DB zu trennen macht man wenn ein Sever in der DMZ steht oder man mehrere DB braucht. In Virtuellen Maschinen kann Mann per VM-Ware oder Hyper-V Cluster das ganze auch relativ ausfallsicher gestalten.
funnysandmann
funnysandmann 01.12.2013 um 14:50:53 Uhr
Goto Top
Zitat von @wiesi200:

Noch ne kleine Anmerkung zur Anmerkung. 10Gbit für nen Mailserver werden sicher nicht gebraucht.
Und selbst Port 443 würde ich nicht direkt auf den Mailserver leiten. Hierzu eben der ReverseProxy.

Naja direkt nicht da hast du recht. Allerdings darf kein Linux Proxy dazwischen stehen sonst will das HTTPS over RPC und Active Sync nicht mehr. Weil sich Micro.... nicht an Standards halten kann.

naja bei 500 Usern und die Verbindung zwischen Storage und Servern wäre mit 10GBit schon auch für die Zukunft gerüstet. Natürlich reicht auch 1 GBit aber dann braucht man schon fast wieder mehrere Gbit Verbindungen von den Storages zu den Virtualisierungsservern. Sonst geht dort die Puste aus.
certifiedit.net
certifiedit.net 01.12.2013 um 15:10:07 Uhr
Goto Top
Zitat von @funnysandmann:

> Zitat von @wiesi200:
>
> Noch ne kleine Anmerkung zur Anmerkung. 10Gbit für nen Mailserver werden sicher nicht gebraucht.
> Und selbst Port 443 würde ich nicht direkt auf den Mailserver leiten. Hierzu eben der ReverseProxy.

Naja direkt nicht da hast du recht. Allerdings darf kein Linux Proxy dazwischen stehen sonst will das HTTPS over RPC und Active
Sync nicht mehr. Weil sich Micro.... nicht an Standards halten kann.

naja bei 500 Usern und die Verbindung zwischen Storage und Servern wäre mit 10GBit schon auch für die Zukunft
gerüstet. Natürlich reicht auch 1 GBit aber dann braucht man schon fast wieder mehrere Gbit Verbindungen von den
Storages zu den Virtualisierungsservern. Sonst geht dort die Puste aus.

Ich glaube, er meinte eher die Schnittstelle an den Exchange. Dass das Storage hier besser per DAS (ich nehme mal nicht an, dass hier gleich einige 100k vorhanden sein sind, wenn bisher nichtmal ein einfacher Exchange vorhanden war) oder dediziertem 10Gig als per Gbit angebunden wird ist klar.

Die Fragen an den TO sind natürlich auch:
1. Welches Budget habt ihr dafür verfügbar?
2. Wer soll das aufbauen,wenn bisher nicht mal ein einfacher Exchange im Einsatz ist? (s. Budget, aber auch Know How - Kosten für Ausfall beachten)
3. Zentralisierung?
4. Zuwachs? Budgetgrenzen für Ausbau?

Beste Grüße,

Christian
certified IT
wiesi200
wiesi200 01.12.2013 um 15:31:42 Uhr
Goto Top
Zitat von @funnysandmann:

> Zitat von @wiesi200:
>
> Noch ne kleine Anmerkung zur Anmerkung. 10Gbit für nen Mailserver werden sicher nicht gebraucht.
> Und selbst Port 443 würde ich nicht direkt auf den Mailserver leiten. Hierzu eben der ReverseProxy.

Naja direkt nicht da hast du recht. Allerdings darf kein Linux Proxy dazwischen stehen sonst will das HTTPS over RPC und Active
Sync nicht mehr. Weil sich Micro.... nicht an Standards halten kann.

Doch darf sein.
http://wiki.squid-cache.org/ConfigExamples/Reverse/ExchangeRpc
Habe ich auch im Einsatz. einzig die Frei/Gebuchtanzeige funktioniert nicht.


naja bei 500 Usern und die Verbindung zwischen Storage und Servern wäre mit 10GBit schon auch für die Zukunft
gerüstet. Natürlich reicht auch 1 GBit aber dann braucht man schon fast wieder mehrere Gbit Verbindungen von den
Storages zu den Virtualisierungsservern. Sonst geht dort die Puste aus.

Der Exchange braucht sehr wenig fesplattenleistung. Ich glaub das man den 2013er sogar über SMB3 auf seine DB zugreifen lassen dürfte.
Zu den 10GB ansich. Das SAN muss aber auch erstmal die Leistung hergeben das bedenken viele nicht. Ansonsten ist das auch relativ Sinnlos. Wobei ich da wirklich erst mal an die Netzanbindung gedacht habe.
Dani
Dani 01.12.2013 um 15:32:58 Uhr
Goto Top
Moin,
Naja direkt nicht da hast du recht. Allerdings darf kein Linux Proxy dazwischen stehen sonst will das HTTPS over RPC und Active Sync nicht mehr. Weil sich Micro.... nicht an Standards halten kann.
Das ist einfach falsch! Wir haben das xfach mit Squid im Einsatz und es läuft stabil. Sogar Outlook Anywhere mit NTLM funktioniert.

Natürlich reicht auch 1 GBit aber dann braucht man schon fast wieder mehrere Gbit Verbindungen von den Storages zu den Virtualisierungsservern.
Den Datenstrom gemessen? Wir haben bei uns eine Plattform (3x ESXi an Netapp über iSCSI (2x1GBit) am Laufen. Die LUNs sind im Exchange direkt mit iSCSI eingebebunden. Auf dem Mailserver liegen ca. 200 Postfächer mit ca. 5-10GB im Durchschnitt. Die Last auf dem iSCSI-Interface ist im Schnitt 15% auf 6 Monate gesehen.


Grüße,
Dani
Computerseelsorger
Computerseelsorger 02.12.2013 um 09:31:33 Uhr
Goto Top
Hi!

Danke zunächst einmal für die Informationen und die schnellen, ausführlichen Antworten.

Ja, 300 Postfächer per Hand zu verteilen ist nervig, zumal wir jede Abwesenheitsnotiz und jede Mailweiterleitung im Frontend des Providers händish einstellen müssen.

@wiesi200: Welche Seite möchtest Du mir ans Herz legen?

@Christian: Das Budget steht nicht fest. Anhand der Daten hier würde ich erste Kostenübersichten erstellen. Ob und wirklich in der Dimension eine Umsetzung erfolgt, hängt von anderen Entscheidungsgremien, die das Geld verteilen, ab.
Aufbauen sollen wir das. Wir würden uns aber offen halten, bei Schwierigkeiten einen Berater hinzuziehen zu dürfen. Zuwachs ist ja oben mit einberechnet.


Wir haben in allen Bereichen DNS bzw. ein gut gepflegtes ADS, jedoch maximal Gigabit-LAN. 10 Gigabit sind Utopie. Es soll eine zentralisierte Lösung sein, für das gesamte Unternehmen und auch die vereinzelten Stadtteilbüros mit einbinden. Aufgrund günstiger Lizenzkosten, können wir auf MS und Citrix-Lizenzen für Clients und Server zurückgreifen. Somit ist für die VMs auch Hyper-V unser Ding. Linux darf außen vor bleiben.

Um einen Mobile Device Management-Server werden wir wohl nicht drum herum kommen, denn die wollen ja ihre E-Mails/Daten auch von unterwegs abfragen.

Ich benötige also zwischen dem Edge-Transport und dem Exchange noch einen CAS-Server? Und getrennt erreichbare Storages (per Fiber angebunden) für die Datenbanken des Exchange?

Wenn ich es also recht übersehe, brauche ich also mind. zwei physikalische Server (2 VMs mit der Exchange DB) mit guter Ausstattung, einen phys. Edge-Server (in der DMZ) und einen CAS-Server (2 virtuell) und die oben genannten Storages, richtig? Kann der Edge-Server auch die Appliances (AV, Anti-Spam) hosten?

Exchange DB = 2 VMs
CAS = 2 VMs
2 Storages, 2 Switche
Ausreichend ausgestatte DNS/AD-Server sind schon jetzt pro Bereich vorhanden.
evtl. SharePoint als Erweiterung, Vorerst sollte Exchange für die Termin- und Resoourcenbuchungen reichen.

Per AD/DNS kriegen die internen Mailer ihr Outlook eingerichtet, die externen werden per VPN angebunden und greifen dann per RDP zu oder direkt?
wiesi200
wiesi200 02.12.2013 aktualisiert um 09:46:48 Uhr
Goto Top
Zitat von @Computerseelsorger:

@wiesi200: Welche Seite möchtest Du mir ans Herz legen?
Sorry, diese http://www.msxfaq.de/

Wir haben in allen Bereichen DNS bzw. ein gut gepflegtes ADS, jedoch maximal Gigabit-LAN. 10 Gigabit sind Utopie.
Ein guter Anfang, wie schon geschrieben die 10 Gbit sind aktuell sinnlos. Höchsten's als Zukunftsicher zu betrachten.

Um einen Mobile Device Management-Server werden wir wohl nicht drum herum kommen, denn die wollen ja ihre E-Mails/Daten auch von
unterwegs abfragen.

Zum abfragen brauchst du das nicht. Nur um einfach "Unternehmensrichtlinien durchzudrücken.


Ich benötige also zwischen dem Edge-Transport und dem Exchange noch einen CAS-Server? Und getrennt erreichbare Storages (per
Fiber angebunden) für die Datenbanken des Exchange?
Du braucht aktuell 2 Rollen, CAS und Datenbank. Die können ruhig auf dem gleichen Server liegen. Die DB Rolle kann man verteilen um mehr User zu verarbeiten.
Du erhälst dadurch keine Ausfallsicherheit. Die CAS Rolle kann man aufteilen um z.b. Ausfallsicherheit zu erhalten nur wenn die DB weg ist hilfst auch nicht.
http://www.msxfaq.de/e2013/rollen.htm

Edit: gilt so nur wenn du die Datenbank nicht Clusterst.

Wenn ich es also recht übersehe, brauche ich also mind. zwei physikalische Server (2 VMs mit der Exchange DB) mit guter
Ausstattung, einen phys. Edge-Server (in der DMZ) und einen CAS-Server (2 virtuell) und die oben genannten Storages, richtig? Kann
der Edge-Server auch die Appliances (AV, Anti-Spam) hosten?

Für den Edge-Server gibt's verschiedenste Möglichkeiten.

Per AD/DNS kriegen die internen Mailer ihr Outlook eingerichtet, die externen werden per VPN angebunden und greifen dann per RDP
zu oder direkt?

Entweder über VPN, direkt oder RDP musst du entscheiden. Beides möglich.
oder über OutlookAnyware oder OWA.
psannz
psannz 02.12.2013 um 09:48:56 Uhr
Goto Top
Sers,

Zitat von @Dani:

Moin,
[.....]
> Natürlich reicht auch 1 GBit aber dann braucht man schon fast wieder mehrere Gbit Verbindungen von den Storages zu den
Virtualisierungsservern.
Den Datenstrom gemessen? Wir haben bei uns eine Plattform (3x ESXi an Netapp über iSCSI (2x1GBit) am Laufen. Die LUNs sind im
Exchange direkt mit iSCSI eingebebunden. Auf dem Mailserver liegen ca. 200 Postfächer mit ca. 5-10GB im Durchschnitt. Die
Last auf dem iSCSI-Interface ist im Schnitt 15% auf 6 Monate gesehen.


Grüße,
Dani

Dito, großartigen Bandbreitenhunger auf dem iSCSI hast du nur bei und in den ersten Stunden nach einem Reboot. Den Rest erledigt der (passend dimensionierte) Cache.

Der Leitfaden von MS für Ex2013: Ask the Perf Guy: Sizing Exchange 2013 Deployments
Den zugehörigen Rechner gibt es hier: Exchange 2013 Server Role Requirements Calculator

Wenn du die Wahl hast, nimm Ex2013. Zur Not kannst du ja immernoch einen 2010er oder 2007er eingliedern um Legacy Clients (e.g. Outlook 2003 und älter) zu bedienen.

Grüße,
Philip
Computerseelsorger
Computerseelsorger 02.12.2013 um 10:12:44 Uhr
Goto Top
@Philip:
Eigentlich wollte ich Exchange 2013 nehmen, ja. Aber in Ex2013 kann man keine 2003-Outlooks mehr bedienen?


@wiesi200:
Die Seite habe ich schon auf dem Schirm. Danke!
Mit dem MDM will ich ja nicht nur die Richtlinien durchdrücken, sondern auch erreichen, dass die Dinger von unterwegs über UMTS usw. erreichbar sind, bzw. ich AppStore sperren kann bzw. das Ding fernlöschen kann, wenn es flöten geht.

Macht es auch Sicht von Performance und Sicherheit Sinn die Ex DB zu clustern oder wird das erst bei mehr Nutzern interessant? 500 insg. bzw. vielleicht 250 gleichzeitig sind ja angedacht.

Auch für die Außenstellen, wäre es schön, wenn Outlook sich ohne Zutun der Nutzer gleich richtig konfigurieren würde. Aber Hauptsache, das ist erst mal intern möglich.
certifiedit.net
certifiedit.net 02.12.2013 um 10:17:05 Uhr
Goto Top
Hallo CSL,

wenn richtig konfiguriert funktioniert das Problemlos von überall (mit Internet und offenen ausgehenden Port 443).

Wie ausfallsicher soll das Ding a) sein und welche Lasten trägt das ganze?
Computerseelsorger
Computerseelsorger 02.12.2013 um 10:29:22 Uhr
Goto Top
Hm, da es der E-Mail-Server für den gesamten Laden ist, würde ich schon sagen, sollte das Ding eine Verfügbarkeit von mind. 90% über das Jahr haben. Aber: Natürlich ist es auch eine Frage des Geldes, letztlich. Wir sind auch nicht die Deutsche Bank, somit sollte sich das für ein mittelständisches Unternehmen noch im Rahmen bewegen.
psannz
psannz 02.12.2013 aktualisiert um 10:35:30 Uhr
Goto Top
Zitat von @Computerseelsorger:

@Philip:
Eigentlich wollte ich Exchange 2013 nehmen, ja. Aber in Ex2013 kann man keine 2003-Outlooks mehr bedienen?


MAPI ist tot, es lebe HTTPS. Und der Ex 2010 ist der letzte der MAPI noch unterstützt. Vereinfacht kannst du auch sagen: Wenn Autodiscovery vom Client unterstützt wird ist die Welt in Ordnung, wenn nicht bleiben nur noch IMAP4 und POP. Oder eine Migration auf passende Software.
Falls es nur um Outlook 2003- geht sollte mittlerweile eh schon an einen Nachfolger gedacht werden. EoL & EoS im April, weist schon.

Kleine Entwarnung: Ja, du kannst den MAPI Betrieb erhalten indem du einen Exchange 2010 mit einbaust. Die Koexistenz wird von MS offiziell supportet. Einziger Nachteil: Die Mailboxen liegen NUR auf den Ex2010 DB Servern. Und falls von diesen Legacy Clients Öffentliche Ordner genutzt werden sollen so müssen diese Öffentlichen Ordner ebenfalls auf den 2010ern liegen. Kleinster gemeinsamer Nenner und so.

:edit: Hier noch ein interessantes Dokument: Technet: What's Discontinued in Exchange 2013
Computerseelsorger
Computerseelsorger 02.12.2013 um 10:54:14 Uhr
Goto Top
Okay, verstehe ich. Ja, ein Umstieg auf Windows 7 und Office 2010 ist angedacht, aber eben auch nur sukzessive möglich. Beides gleichzeitig mit zwei Figuren hier, ist schwer möglich.

Also, kann ich doch erst mit Exchange 2010 anfangen, unterstütze so meine alten MAPIs noch. Und wenn die dann Ende nächsten Jahres alle umgestellt/ersetzt sind, kann ich doch eine Migration auf Exchange 2013 durchführen, oder? Die echten Vorteile von Ex 2013 kann ich doch im Moment dann eh nicht nutzen. Oder verstehe ich da was falsch?
certifiedit.net
certifiedit.net 02.12.2013 um 10:59:21 Uhr
Goto Top
Zitat von @Computerseelsorger:

Okay, verstehe ich. Ja, ein Umstieg auf Windows 7 und Office 2010 ist angedacht, aber eben auch nur sukzessive möglich.
Beides gleichzeitig mit zwei Figuren hier, ist schwer möglich.

Also, kann ich doch erst mit Exchange 2010 anfangen, unterstütze so meine alten MAPIs noch. Und wenn die dann Ende
nächsten Jahres alle umgestellt/ersetzt sind, kann ich doch eine Migration auf Exchange 2013 durchführen, oder? Die
echten Vorteile von Ex 2013 kann ich doch im Moment dann eh nicht nutzen. Oder verstehe ich da was falsch?

Da wäre es doch sinnvoller das ganze andersherum zu machen.
Erst die Clients, dann den Exchange?
Computerseelsorger
Computerseelsorger 02.12.2013 um 11:23:52 Uhr
Goto Top
Prinzipiell gäbe ich Dir Recht. Aber die ~100 Clients an 21 Standorten auszutauschen, ist mehr (Kosten)Aufwand, als der Mailserver. Außerdem müsste ich dann an die meisten Clients zwei Mal ran: Jetzt zu Austausch, dann nochmal zur Umstellung auf Exchange.

Der eigene Mailservice hat zudem den starken Effekt, dass er unsere Netzlast verringert, weil man dann den E-Mail-Verkehr besser steuern kann.
Momentan trommeln 230 E-Mail-Konten ständig übers Internet auf unserem Provider rum, es gibt keine Sende- und Empfangslimits und keine zeitliche Synchronisation.
certifiedit.net
certifiedit.net 02.12.2013 um 11:26:17 Uhr
Goto Top
Logisch, aber so musst du den Emailserver ggf. auch zweimal umstellen. Die Clients umzukonfigurieren ließe sich ggf. besser automatisieren.
Computerseelsorger
Computerseelsorger 03.12.2013 um 13:39:06 Uhr
Goto Top
Eine Sache muss ich noch richtig bekommen. Das ist mir noch nicht klar:

Wenn der Mailserver hier vor Ort im Segment (192.168.0.*) steht und alle auf ihn mit 100+ Mbit/s zugreifen können, dürfte der E-Mail-Empfang usw. recht flüssig laufen.

Nun sollen aber aus den anderen Bereichen, die nur durch 2 Mbit/s SDSL angebunden (z.B. 192.168.2.*) sind, ebenfalls durch auf diesen Mailserver versorgt werden. Bisher haben diese ihr Outlook lokal verwendet, wobei die *.pst des entsprechenden Kontos in einem für den Nutzer geschützten Bereich auf dem Fileserver lagert. Das läuft recht schnell.
Wie kann die Abfrage vom Mailserver für diesen Nutzerkreis mindestens genauso performant laufen?
Schickt der Exchange nur Headerdaten? Guckt der Client nur aus der Ferne (RDP) in sein Postfach? Wie gestaltet sich da z.B. die Abfrage einer E-Mail mit 5 MB Dateianhang.

In den durchgespielten Szenarios stand der Mailserver und OL-Client bei mir immer im gemeinsamen 100 MB/s-Netz oder griff durch's Internet zu. Die angebundenen Einrichtungen haben keinen direkten Internetzugriff. Dieser läuft über die Zentrale.
certifiedit.net
certifiedit.net 03.12.2013 um 13:59:04 Uhr
Goto Top
Hallo CSL,

das ganze wird (ähnlich einer PST) gecached. Nur hast du das ganze eben auch auf den Servern. Der erst Sync könnte etwas Kapazität brauchen, ansonsten ist das kein Problem.
Computerseelsorger
Computerseelsorger 03.12.2013 um 14:02:37 Uhr
Goto Top
Hallo Christian!

Okay, so in etwa habe ich mir das gedacht. Weißt Du evtl. wo ich das etwas konkreter beschreiben finde?
psannz
psannz 03.12.2013 um 14:04:13 Uhr
Goto Top
Nuja, also wenn wir von einer Verbindung mittels Exchange-Protokoll reden dann hast du grundsätzlich 2 Methoden:

Exchange-Cache-Modus ja oder nein.

Die Header & die Ordnerstrukturen werden immer übertragen. Das sind aber recht überschaubare Datenmengen.

Im aktiven Exchange-Cache-Modus wird das komplette Postfach mit dem Client synchronisiert.
Ist der Exchange-Cache-Modus inaktiv werden nur vom Nutzer abgefragten Elemente übertragen.

In beiden Fällen wird auf dem Client im lokalen Profil eine Offlineordnerdatei erstellt, der als eine Art Cache sämtliche vom Ex übertragenen Elemente enthält. Solang der nicht geleert wird muss eine Mail also nur ein mal vom Ex auf den Client übertragen werden, egal wie oft sie geöffnet wird.


Alternative: Eigene Exchange Server für die jeweiligen Standorte für die jeweiligen Postfächer. Das lässt sich recht gut verschachteln. Ist aber ein erheblicher Mehraufwand, nicht zuletzt aufgrund von Anschaffung & Wartung zusätzlicher Server.
Computerseelsorger
Computerseelsorger 03.12.2013 aktualisiert um 14:25:14 Uhr
Goto Top
Hi Phil!

Danke für die Aufklärung! Der Cache-Modus ist dann für die entfernten Einrichtungen das richtige. dauert zuerst wohl länger, ist aber dauerhaft sparender in der Datenmenge. Wir werden ohnehin noch Sende- und Empfangs-Limits definieren. Das werden die Nutzer nie verstehen, dass man keine 50 MB-Mails schicken kann ...

Pro Standort einen Mailserver(chen) soll's bestimmt nichts sein.
psannz
psannz 03.12.2013 um 14:22:23 Uhr
Goto Top
Zitat von @Computerseelsorger:

Hi Phil!

Danke für die Aufklärung! Der Cache-Modus ist dann für die entfernten Einrichtungen das richtige.
Was du also willst ist ein deaktivierter Cache Modus im Outlook an den entfernten Standorten.
Die Header und Ordnerstruktur sind vielleicht 1-3 MB.

[...]
Das werden die Nutzer nie verstehen, dass man keine 50 MB-Mails schicken kann ...
Je nach Branche bzw. Anwender ist das nichts. Aber klar, SFTP/OFTP2/Datenportale (bzw. MFTs allgemein) sind da die bessere Lösung zum Datenaustausch die bessere Lösung.

Bei übergroßen Postfächern und überquellenden Datenbanken ist Archivierung viel wertvoller. Entlastet zudem den Ex selbst, e.g. bei Suchvorgängen oder Wiederherstellungen von Postfächern.

Pro Standort einen Mailserver(chen) soll's bestimmt nichts ein.

Verständlicher Weise face-smile
certifiedit.net
certifiedit.net 03.12.2013 um 14:31:08 Uhr
Goto Top
Zitat von @psannz:

> Zitat von @Computerseelsorger:
>
> Hi Phil!
>
> Danke für die Aufklärung! Der Cache-Modus ist dann für die entfernten Einrichtungen das richtige.
Was du also willst ist ein deaktivierter Cache Modus im Outlook an den entfernten Standorten.
Die Header und Ordnerstruktur sind vielleicht 1-3 MB.


Andersrum: Lieber einmal alles synchronisiert als öfters die gleiche Mail und schnellerer Zugriff.
psannz
psannz 03.12.2013 um 15:50:08 Uhr
Goto Top
Zitat von @certifiedit.net:

> Zitat von @psannz:
>
> > Zitat von @Computerseelsorger:
> >
> > Hi Phil!
> >
> > Danke für die Aufklärung! Der Cache-Modus ist dann für die entfernten Einrichtungen das richtige.
> Was du also willst ist ein deaktivierter Cache Modus im Outlook an den entfernten Standorten.
> Die Header und Ordnerstruktur sind vielleicht 1-3 MB.
>

Andersrum: Lieber einmal alles synchronisiert als öfters die gleiche Mail und schnellerer Zugriff.

Nein, nein, du missverstehst. Die lokale Cache-Datei wird auf jeden Fall genutzt. Und einmal übertragene Mails sind immer in dem Cache (bis er vom User oder Admin geleert wird). Der Exchange-Cache-Modus besagt nur ob das komplette Postfach immer auf den Client geschoben wird, oder nicht.

Die Mail die 50 Mal gelesen wird wird ein nur einmal vom Server geladen. Egal ob der Exchange-Cache-Modus auf dem Client an oder aus ist.
certifiedit.net
certifiedit.net 03.12.2013 um 15:58:08 Uhr
Goto Top
Nein, ich glaube nur unsere Prämisse liegt bisschen woanders face-smile

Eben und ich halte es so: Synchronisier mir einmal (am Anfang) direkt alle Mails und der Rest kommt dann Tröpfchenweise. Vorteil: Benutzer muss nicht bei jedem Klick warten (du glaubst nicht, wie das die Leute nervt) und unter dem Tag hast du kaum Kapazitätsaufwand. Morgens, wenn alle Zeitgleich die Mailsabrufen ggf. aber das ist doch eher selten, dass alle über die Nacht tausende Mails bekommen.

Daher Cached = in diesem Makrosegment gleich wie PST, nur per Server zu steuern. Halte ich in diesem Umzugsszenario (aber auch generell) für sinnvoller. Wenn der Server natürlich ums Eck steht und gut angebunden ist ist das prinzipiell egal.
Computerseelsorger
Computerseelsorger 03.12.2013 um 16:13:50 Uhr
Goto Top
Cached = Das sagt mir auch mehr zu.

Der Nutzer soll wirklich nicht bei jedem Klick warten müssen, auch wenn der Anfangsdatenaufwand zum Empfangen größer ist. Unser nächtliches Mailaufkommen liegt ca. bei 500 Mails. Aber wir laborieren dann eher daran, dass unendlich große Anhänge drin sind. Wenn das geregelt/limitiert ist, sollte alles passen.


Danke für Eure Hilfe und Tipps!
CS
certifiedit.net
certifiedit.net 03.12.2013 aktualisiert um 16:21:04 Uhr
Goto Top
Zitat von @Computerseelsorger:

Cached = Das sagt mir auch mehr zu.

Der Nutzer soll wirklich nicht bei jedem Klick warten müssen, auch wenn der Anfangsdatenaufwand zum Empfangen
größer ist. Unser nächtliches Mailaufkommen liegt ca. bei 500 Mails. Aber wir laborieren dann eher daran, dass
unendlich große Anhänge drin sind. Wenn das geregelt/limitiert ist, sollte alles passen.


Danke für Eure Hilfe und Tipps!
CS

Kein Ding. Wenn das alle deine Fragen beantwortet: Bitte schliessen. Solltest du Hilfe beim Sizing haben (oder ein Angebot Hardware + Support benötigen) darfst du auch gerne direkt per PM auf mich zu kommen.