netzwerkdude
Goto Top

Exchange Loadbalancing Layer4 VS Layer 7

Moin,

hätte hier ein Exchange 2016 Setup mit mehreren Servern, davor ist ein Loadbalancer der aktuell auf Layer4 das macht. Das funktioniert einwandfrei wenn alle Server Online sind.
Sobald man aber schnell einen Exchange für Maintenence abklemmt funktioniert das nur noch "okayisch", denn ~ 5-10% der User beklagen einen Outlook Fehler (der lässt sich zwar durch auf-und-zumachen von Outllok wieder beheben, aber wäre schön wenn 100% der User nichts davon bemerken würden).

Jetzt ist die Frage: Würde es der zuverlässigkeit des Dienstes helfen das auf Layer7 zu machen?
Bzw. Wie ist euere Erfahrung mit LoadBalancing beim Exchange?

MFG
N-Dude

Content-Key: 1520352089

Url: https://administrator.de/contentid/1520352089

Printed on: February 1, 2023 at 03:02 o'clock

Member: Dani
Dani Nov 17, 2021 at 19:07:08 (UTC)
Goto Top
Moin,
wir nutzen für unsere Exchange Server 2016 DAG ebenfalls Load Balancer. Hierzu setzen wir auf Layer 4 SNAT. Wir können problemlos einen Exchange DAG Member offline nehmen, ohne dass die Anwender (Outlook 2016) etwas davon merken. Die Verbindungen werden neu aufgebaut und über die verbleibenden Exchange server neu verteilt.

Layer 7 macht es aus meiner Sicht nur komplexer. Zumal ein weiteres SSL-Zertifikat ins Spiel kommt und damit die Fehlersuche unnötig schwer macht.


Gruß,
Dani
Member: NetzwerkDude
NetzwerkDude Nov 18, 2021 at 07:40:38 (UTC)
Goto Top
Okay, danke für die Antwort.
Setze hier auf HA Proxy als LoadBalancer, ggf. müsste man nur die TCP Timeouts / Retries etc. besser anpassen.
Auf welches Tool fürs LoadBalancing setzt ihr?
Member: Der-Phil
Der-Phil Nov 18, 2021 at 08:40:32 (UTC)
Goto Top
Hallo!

Die Frage ist doch, ob es funktioniert, wenn ihr einen Server manuell in Maintenance nehmt


Wenn das funktioniert, dann müsst ihr nur den Alive-Check etwas "tunen".

Phil
Member: NordicMike
NordicMike Nov 18, 2021 at 08:51:08 (UTC)
Goto Top
Mit OPNsense und HAproxy habe ich es auch so, dass im Fall einer Umschaltung mitten in einer Outlook Anfrage das Outlook unterbricht und mit einer Passwort Eingabemaske meldet, dass die Verbindung nicht zustande kam. Wenn dann das Passwort eingegeben wurde, ist er wieder online. HA Proxy ist auf Layer 4 eingestellt.
Member: NetzwerkDude
NetzwerkDude Nov 18, 2021 at 10:26:18 (UTC)
Goto Top
Hi,
der Alive check funktioniert gut, ich stelle die services aber manuell auf maintenence damit alle auf einmal geordnet in den maintenence gehen.
Member: NetzwerkDude
NetzwerkDude Nov 18, 2021 at 10:28:02 (UTC)
Goto Top
Okay, das ist somit das selbe verhalten wie bei mir.
Probleme haben vermutlich eher leute mit mehreren Postfächern da da viel mehr "online" passiert - user die im Cache modus auf einem Postfach rumschnarchen haben wohl weniger probleme - aber ich habe das nicht systematisch erfasst
Member: Dani
Dani Nov 18, 2021 updated at 20:54:23 (UTC)
Goto Top
Moin,
Setze hier auf HA Proxy als LoadBalancer, ggf. müsste man nur die TCP Timeouts / Retries etc. besser anpassen.
Die Frage ist wie agiert HAProxy bei euch, L4 oder L4 SNAT? Hier nochmals eine kurze Zusammenfassung.

Auf welches Tool fürs LoadBalancing setzt ihr?
welches Tool? Da komm ich gerade nicht mit.


Gruß,
Dani
Member: NetzwerkDude
NetzwerkDude Nov 19, 2021 at 14:25:16 (UTC)
Goto Top
Tool = Dienst = HAProxy in meinem Fall

Läuft mit SNAT
Member: Dani
Dani Nov 19, 2021 at 19:32:11 (UTC)
Goto Top
Moin,
wir nutzen F5, Kemp und LoadBalancer.org.


Gruß,
Dani