9
Exchange ins RZ auslagern
Hallo ihr!
Ich habe momentan zwei große (50 Personen) und mehrere kleine Standorte zu betreuen. Einer der großen hat einen Exchange 2007. Der zweite ist per Standleitung (5mbit) mit dem ersten verbunden. Die kleinen Standorte sind per VPN an den ersten angebunden. Alles dieselbe Domäne.
Nun haben wir ein Problem, dass die Mails die Standleitung leider zu sehr auslasten und diese für andere Dienste etc überladen ist.
Wir haben uns jetzt überlegt den Exchange 2007 in ein RZ o.ä. auszulagern. D.h. einen eigenen Server zu kaufen... da ein Win 2008 inkl Exchange 2007 duardzuziehen und diesen dann mit eigener IP ins Internet zu hängen. Leider habe ich keine Erfahrung in so etwas desween die Frage.
Ist so ein Vorgehen sinnvoll oder gibt es irgend etwas, was ich vergessen habe zu bedenken? Muss man irgend etwas speziell konfigurieren, wenn der Exchange online ist oder ist dieser normal über servername.rz-adresse.de erreichbar? (Vllt sogar begrenzt auf einige wneige IPs)
Gibt es da irgend etwas zu beachten? Die Einrichtung, Migration etc würde natürlich ein Dienstleister machen, jedoch möchte ich vorher schon wissne ob es zu problemen kommt oder ob das Konzept für sich schon mal schwachsinn ist.
Für Meinungen wäre ich sehr dankbar.
LG
Ich habe momentan zwei große (50 Personen) und mehrere kleine Standorte zu betreuen. Einer der großen hat einen Exchange 2007. Der zweite ist per Standleitung (5mbit) mit dem ersten verbunden. Die kleinen Standorte sind per VPN an den ersten angebunden. Alles dieselbe Domäne.
Nun haben wir ein Problem, dass die Mails die Standleitung leider zu sehr auslasten und diese für andere Dienste etc überladen ist.
Wir haben uns jetzt überlegt den Exchange 2007 in ein RZ o.ä. auszulagern. D.h. einen eigenen Server zu kaufen... da ein Win 2008 inkl Exchange 2007 duardzuziehen und diesen dann mit eigener IP ins Internet zu hängen. Leider habe ich keine Erfahrung in so etwas desween die Frage.
Ist so ein Vorgehen sinnvoll oder gibt es irgend etwas, was ich vergessen habe zu bedenken? Muss man irgend etwas speziell konfigurieren, wenn der Exchange online ist oder ist dieser normal über servername.rz-adresse.de erreichbar? (Vllt sogar begrenzt auf einige wneige IPs)
Gibt es da irgend etwas zu beachten? Die Einrichtung, Migration etc würde natürlich ein Dienstleister machen, jedoch möchte ich vorher schon wissne ob es zu problemen kommt oder ob das Konzept für sich schon mal schwachsinn ist.
Für Meinungen wäre ich sehr dankbar.
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 150009
Url: https://administrator.de/contentid/150009
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo
Ja man kann Exchange ins RZ auslagern. Das wird jedoch nicht deine Probleme beheben.
Der Mailverkehr bleibt, ob ins RZ oder intern. Die Daten verschwinden ja nicht, nur weil du auslagerst.
Wieviele Mails verschickt ihr denn so und mit welchem Datenvolumen täglich/wöchentlich/monatlich betreibt ihr den Exchange?
Wo ist der Flaschenhals? Wird der Exchange zu oft abgefragt? Wie werden mails bei euch empfangen? Fragt der Exchange wohlmöglich 50 oder mehr POP3 Konten mittels sammler ab?
Analyse des aufkommenden Mailverkehrs wird dir zeigen, wo du investieren respektive optimieren / organisieren musst.
Welche Anbindung hat der Exchange ans Netz? Wie verschickt der die Mails?
Dieses ist ein recht komplexes Thema, das man kaum in diesem Forum ad hoc lösen kann. Eine intensive Beurteilung von einem Spezialisten /externen Dienstleister wäre nach meiner Einschätzung der wirtschaftlichste und erfolgreichste Lösungsweg.
Schöne Grüße
Nic
Ja man kann Exchange ins RZ auslagern. Das wird jedoch nicht deine Probleme beheben.
Der Mailverkehr bleibt, ob ins RZ oder intern. Die Daten verschwinden ja nicht, nur weil du auslagerst.
Wieviele Mails verschickt ihr denn so und mit welchem Datenvolumen täglich/wöchentlich/monatlich betreibt ihr den Exchange?
Wo ist der Flaschenhals? Wird der Exchange zu oft abgefragt? Wie werden mails bei euch empfangen? Fragt der Exchange wohlmöglich 50 oder mehr POP3 Konten mittels sammler ab?
Analyse des aufkommenden Mailverkehrs wird dir zeigen, wo du investieren respektive optimieren / organisieren musst.
Welche Anbindung hat der Exchange ans Netz? Wie verschickt der die Mails?
Dieses ist ein recht komplexes Thema, das man kaum in diesem Forum ad hoc lösen kann. Eine intensive Beurteilung von einem Spezialisten /externen Dienstleister wäre nach meiner Einschätzung der wirtschaftlichste und erfolgreichste Lösungsweg.
Schöne Grüße
Nic
Hi,
würde dem ganzen noch eine schöne Firewall mit ins Rack stellen!
Fortigate 110C bzw. vgl. - je nach Anforderung. Auch wenn der Exchange im RZ steht, kann das ganze Netz doch wie ein lokales gehandelt werden. Im Prinzip muss nur die Namensauflösung tadelos funktionieren. Alles andere ist dann simples VPN, Routing, etc.
"IP-Begrenzung" stellt sich nicht wirklich. Da die Standorte mit dem RZ direkt verbunden sind. Zugangsdaten und IPs sind ja eh dann hinterlegt. Denke wir reden hier von Business Tarifen, somit sind feste IPs ja kein Thema.
Du hast leider nicht geschrieben, wie die Standorte ins WAN gelangen. Entweder man schafft zusätzlich Geräte an oder nutzt vorhandene. Fortigate ist schon was ordentliches und sollte auch mit eurer Netzlast gut zu recht kommen.
Es bleibt eig. nur die Frage, wo jetzt welcher Traffic lang laufen soll! Ihr habt ja schon eine 1:1 Verbindung mit der Zentrale über die 5 Mbit Leitung. Was steht denn alternativ für die VPN Anbindung mit dem RZ zur Verfügung? Löst das Ganze wirklich dein Problem?
mfg Crusher
würde dem ganzen noch eine schöne Firewall mit ins Rack stellen!
Fortigate 110C bzw. vgl. - je nach Anforderung. Auch wenn der Exchange im RZ steht, kann das ganze Netz doch wie ein lokales gehandelt werden. Im Prinzip muss nur die Namensauflösung tadelos funktionieren. Alles andere ist dann simples VPN, Routing, etc.
"IP-Begrenzung" stellt sich nicht wirklich. Da die Standorte mit dem RZ direkt verbunden sind. Zugangsdaten und IPs sind ja eh dann hinterlegt. Denke wir reden hier von Business Tarifen, somit sind feste IPs ja kein Thema.
Du hast leider nicht geschrieben, wie die Standorte ins WAN gelangen. Entweder man schafft zusätzlich Geräte an oder nutzt vorhandene. Fortigate ist schon was ordentliches und sollte auch mit eurer Netzlast gut zu recht kommen.
Es bleibt eig. nur die Frage, wo jetzt welcher Traffic lang laufen soll! Ihr habt ja schon eine 1:1 Verbindung mit der Zentrale über die 5 Mbit Leitung. Was steht denn alternativ für die VPN Anbindung mit dem RZ zur Verfügung? Löst das Ganze wirklich dein Problem?
mfg Crusher
Hallo NicNRW,
vielen Dank für die schnelle Antwort.
Volumen ist schwer zu sagen. Es kommen an die 1GB pro Woche rein. Was raus geht weiss ist nicht genau aber kommt etwa auf das selbe raus.
Der Flaschenhals ist momentan an der Stelle, dass Standort B seien mails durch die Standleitung zieht. Zusätzlich werden durch diese auch Files gezogen sowie die Telefonie, was aber marginal ist im Vergleich zu den Dateianhängen.
Die Mails werden von Outlook in kurzen intervallen abgefragt und direkt heruntergeladen, wenn eine mail da ist. Der Exchange selber hat nach außen einen DSL 16k Business. Nicht superschnell im Upload aber daran hapert es nicht. Das Hauptproblem ist wie gesagt der Weg der eintreffenden mails von Standort A zu B, wie mir die Telekom Störstelle bereits mitgeteilt hat. Mails werden direkt über den Exchange durch die Firewall ins Internet geschickt.
LG, Andy
vielen Dank für die schnelle Antwort.
Volumen ist schwer zu sagen. Es kommen an die 1GB pro Woche rein. Was raus geht weiss ist nicht genau aber kommt etwa auf das selbe raus.
Der Flaschenhals ist momentan an der Stelle, dass Standort B seien mails durch die Standleitung zieht. Zusätzlich werden durch diese auch Files gezogen sowie die Telefonie, was aber marginal ist im Vergleich zu den Dateianhängen.
Die Mails werden von Outlook in kurzen intervallen abgefragt und direkt heruntergeladen, wenn eine mail da ist. Der Exchange selber hat nach außen einen DSL 16k Business. Nicht superschnell im Upload aber daran hapert es nicht. Das Hauptproblem ist wie gesagt der Weg der eintreffenden mails von Standort A zu B, wie mir die Telekom Störstelle bereits mitgeteilt hat. Mails werden direkt über den Exchange durch die Firewall ins Internet geschickt.
LG, Andy
Hi Crusher79,
das mit dem VPN ist sicher eine Möglichkeit aber die Frage ist, ob das zwingend erforderlich ist. Dann würden wir ja wieder 2 VPNs benötigen, in jedem der beidne Hauptstandorte je eins. Es gibt ja diverse Hosted Exchange-Angebote im Internet. Deswegen sollte es ja eigentlich nicht so schwer sein seinen eigenen Exchange genauso ins Internet zu stellen. natürlich enstprechend gesuchert per FW, IP-Filter etc.
Die Standorte haben je einen 16k DSL mit fester IP udn benutzen eine Juniper Firewall, die natürlich diverse Dinge routen kann, wenn das deine Frage war.
Wo Traffic lang laufen soll....
Momentan geht es ja so, wenn Standort B eine Mail bekommt:
Mail kommt per 16k DSL in Sandort A ---> per 5mbit nach Standort B ---> direkt isn Outlook
Vorstellen würde ich mir:
Mail kommt im Exchange online rein
---> Geht per 100mbit raus und in den 16k DSL nach Standort A
---> genau so geht es auch per 16k DSL in Standort B und umgeht somit die Standleitung
zusätzlicher Vorteil wäre auch, dass Externe Notebook-User kein VPN mehr benötigen würden im auf ihr Exchange zu kommen.
LG, Andy
das mit dem VPN ist sicher eine Möglichkeit aber die Frage ist, ob das zwingend erforderlich ist. Dann würden wir ja wieder 2 VPNs benötigen, in jedem der beidne Hauptstandorte je eins. Es gibt ja diverse Hosted Exchange-Angebote im Internet. Deswegen sollte es ja eigentlich nicht so schwer sein seinen eigenen Exchange genauso ins Internet zu stellen. natürlich enstprechend gesuchert per FW, IP-Filter etc.
Die Standorte haben je einen 16k DSL mit fester IP udn benutzen eine Juniper Firewall, die natürlich diverse Dinge routen kann, wenn das deine Frage war.
Wo Traffic lang laufen soll....
Momentan geht es ja so, wenn Standort B eine Mail bekommt:
Mail kommt per 16k DSL in Sandort A ---> per 5mbit nach Standort B ---> direkt isn Outlook
Vorstellen würde ich mir:
Mail kommt im Exchange online rein
---> Geht per 100mbit raus und in den 16k DSL nach Standort A
---> genau so geht es auch per 16k DSL in Standort B und umgeht somit die Standleitung
zusätzlicher Vorteil wäre auch, dass Externe Notebook-User kein VPN mehr benötigen würden im auf ihr Exchange zu kommen.
LG, Andy
Mal eine frage:
für was frägst du wenn du die lösungen bezweifelst?
die hosted exchange sind gesichert per firewalls etc.
dein exchange ist nicht gesichert.
wielange glaubst du das du den betreibst bis dir das rz deinen exchange abschaltet wegen spam?
und warum mietest dir nicht gleich ein hosted kommt dich denke ich billiger als deine eigene kiste unter zu stellen.
für was frägst du wenn du die lösungen bezweifelst?
die hosted exchange sind gesichert per firewalls etc.
dein exchange ist nicht gesichert.
wielange glaubst du das du den betreibst bis dir das rz deinen exchange abschaltet wegen spam?
und warum mietest dir nicht gleich ein hosted kommt dich denke ich billiger als deine eigene kiste unter zu stellen.
Hallo,
die wichtigste Frage, die Du erst einmal klären musst:
WAS verursacht den vielen Traffic?
Wenn es Spam ist, würde ich einfach die Mails vorher über einen hosted Spamfilter laufen lassen (mache ich z.B.). Dann hast Du deutlich weniger Traffic.
Ist das Abfragen der Clients am Exchange das Problem, musst Du differenzieren, welche der Clients (welcher Standort) den Haupttraffic machen.
Phil
die wichtigste Frage, die Du erst einmal klären musst:
WAS verursacht den vielen Traffic?
Wenn es Spam ist, würde ich einfach die Mails vorher über einen hosted Spamfilter laufen lassen (mache ich z.B.). Dann hast Du deutlich weniger Traffic.
Ist das Abfragen der Clients am Exchange das Problem, musst Du differenzieren, welche der Clients (welcher Standort) den Haupttraffic machen.
Phil
Hallo, auch auch vielen Dank für die Antworten.
der Traffic wird durch viele Mails mit großen Anhängen erzeugt, die auhc ihre Richtigkeit haben. Die Mails werden bereits von so einem Hosted Spamfilter, also Relay, gefiltert und vom Exchange auch nur von dieser IP empfangen. Das Spamaufkommen ist also relativ gering.
Traffic machen beide Hauptstandorte gleich. Nur dass der eine halt direkt per 100mbit am Exchange ist und der abdere eben nur über die 5mbit Standleitung.
Der Flaschenhals ist laut Telekom wie gesagt das rausdrücken der Daten am Standort, wo der Exchange steht in Richtung des anderen Standortes.
LG, Andy
der Traffic wird durch viele Mails mit großen Anhängen erzeugt, die auhc ihre Richtigkeit haben. Die Mails werden bereits von so einem Hosted Spamfilter, also Relay, gefiltert und vom Exchange auch nur von dieser IP empfangen. Das Spamaufkommen ist also relativ gering.
Traffic machen beide Hauptstandorte gleich. Nur dass der eine halt direkt per 100mbit am Exchange ist und der abdere eben nur über die 5mbit Standleitung.
Der Flaschenhals ist laut Telekom wie gesagt das rausdrücken der Daten am Standort, wo der Exchange steht in Richtung des anderen Standortes.
LG, Andy
Also ich verstehe das nicht ganz.
5 MBIT Standleitung bleiben 5 MBIT. Egal ob ein Dienst im Internet per 100 MBIT angeboten wird oder per 5MBIT Standleitung.
Und wenn ich da täglich 200 MB drüber jage dann wird das schon mal 10-15 Minuten dauern. Und damit fängt meine Ratlosigkeit an.
Selbst bei "HomeDSL" 16k würde die Übertragung weniger als eine Stunde dauern und ich gehe von 8 Arbeitsstunden am Tag aus. Auslastung demnach für Mails bei 10-15%.
Nun angenommen du karrst alles für teuer Geld ins RZ. Dein empfang würde sich bei 5MBIT gar nicht ändern.
Zum RZ zurück.....Willst du die Mails da per VPN-Verbindung abrufen? RPC over http? Umso "einfacher" der Zugriff umso einfacher für ungebetene Gäste.
Faktum und Zusammenfassung. Egal wo du deine Mails her bekommst, auch von einem 1 oder 10 GBit Backbone. Dein Routing von 5 MBIT in Standort B bleiben 5 MBIT!
Wenn du nur weitere Geschwindigkeit willst, gibt es Router die Bündeln bis zu 4! DSL Anschlüsse.
bei 16k wärest du dann 64 MBIT Down und 4 MBIT up.
Welche Dienste benötigt Ihr den noch ? Kann man die zeitkritischen nicht Priorisieren?
Dein Problem scheint nicht so einfach zu sein!
Schöne Grüße
Nic
5 MBIT Standleitung bleiben 5 MBIT. Egal ob ein Dienst im Internet per 100 MBIT angeboten wird oder per 5MBIT Standleitung.
Und wenn ich da täglich 200 MB drüber jage dann wird das schon mal 10-15 Minuten dauern. Und damit fängt meine Ratlosigkeit an.
Selbst bei "HomeDSL" 16k würde die Übertragung weniger als eine Stunde dauern und ich gehe von 8 Arbeitsstunden am Tag aus. Auslastung demnach für Mails bei 10-15%.
Nun angenommen du karrst alles für teuer Geld ins RZ. Dein empfang würde sich bei 5MBIT gar nicht ändern.
Zum RZ zurück.....Willst du die Mails da per VPN-Verbindung abrufen? RPC over http? Umso "einfacher" der Zugriff umso einfacher für ungebetene Gäste.
Faktum und Zusammenfassung. Egal wo du deine Mails her bekommst, auch von einem 1 oder 10 GBit Backbone. Dein Routing von 5 MBIT in Standort B bleiben 5 MBIT!
Wenn du nur weitere Geschwindigkeit willst, gibt es Router die Bündeln bis zu 4! DSL Anschlüsse.
bei 16k wärest du dann 64 MBIT Down und 4 MBIT up.
Welche Dienste benötigt Ihr den noch ? Kann man die zeitkritischen nicht Priorisieren?
Dein Problem scheint nicht so einfach zu sein!
Schöne Grüße
Nic
Hi NicNRW, danke für dein Posting!
Die 5mbit Standleitung ist ja momentan dazu da, dass Standort B seine Mails von Standort A bekommt. Quasi Net -> A -> B
Von mir skizziert ist ja der Entwurf, dass Standort A sowie Standort B beide Ihre Mails vom Exchange online beziehen. Beide über die eigene 16k Leitung. Somit würde keine Mail mehr durch die Standleitung gehen.
Das mit den 200mb ist auch nicht ganz so richtig, glaube ich. Der Haupttraffic kommt an einem Sammel-Postfach X an. Auf dieses Postfach haben ca 10 Benutzer Zugriff und holen sich eben ihr Zeug da raus. D.h. aber auch, dass eine akommende Mail von 10 Outlooks zeitgleich gezogen wird. Vielleicht kann man sich hier ja auch noch etwas ausdenken. So ein Konstrukt von einem zweiten Exchange 2007 und das Postfach würde dort liegen, damit die Daten nur 1x rüber müssen.. aber das würde natürlich eine weitere Lizenz kosten.
Die Frage, ob man die anderen Dienste priorisieren kann... da bin ich momentan dran. Bei VoIP ist bereits ein QoS mit drin. Ich bin gerade mit einer Firma in Verbindung, die mir etwas ähnliches für andere Dienste konfigurieren kann. Das sind leider Router, die nur per Telnet konfigurierbar sind.. in der cisco-programmiersprache oder so etwas. Der wichtigste Dienst, der Prio benötigt, wäre SQL (für die Warenwirtschaft usw.). Da muss ich noch herausfinden, ob die Anfragen von Standort B alle durch den Port 1143 gehen oder ob sich Windows einen Port such, wie es lustig ist. Aber diese Recherche läuft parallel zu der Idee.
LG, Andy
Die 5mbit Standleitung ist ja momentan dazu da, dass Standort B seine Mails von Standort A bekommt. Quasi Net -> A -> B
Von mir skizziert ist ja der Entwurf, dass Standort A sowie Standort B beide Ihre Mails vom Exchange online beziehen. Beide über die eigene 16k Leitung. Somit würde keine Mail mehr durch die Standleitung gehen.
Das mit den 200mb ist auch nicht ganz so richtig, glaube ich. Der Haupttraffic kommt an einem Sammel-Postfach X an. Auf dieses Postfach haben ca 10 Benutzer Zugriff und holen sich eben ihr Zeug da raus. D.h. aber auch, dass eine akommende Mail von 10 Outlooks zeitgleich gezogen wird. Vielleicht kann man sich hier ja auch noch etwas ausdenken. So ein Konstrukt von einem zweiten Exchange 2007 und das Postfach würde dort liegen, damit die Daten nur 1x rüber müssen.. aber das würde natürlich eine weitere Lizenz kosten.
Die Frage, ob man die anderen Dienste priorisieren kann... da bin ich momentan dran. Bei VoIP ist bereits ein QoS mit drin. Ich bin gerade mit einer Firma in Verbindung, die mir etwas ähnliches für andere Dienste konfigurieren kann. Das sind leider Router, die nur per Telnet konfigurierbar sind.. in der cisco-programmiersprache oder so etwas. Der wichtigste Dienst, der Prio benötigt, wäre SQL (für die Warenwirtschaft usw.). Da muss ich noch herausfinden, ob die Anfragen von Standort B alle durch den Port 1143 gehen oder ob sich Windows einen Port such, wie es lustig ist. Aber diese Recherche läuft parallel zu der Idee.
LG, Andy
