Exchange Loadbalancing Layer4 VS Layer 7

netzwerkdude
Goto Top
Moin,

hätte hier ein Exchange 2016 Setup mit mehreren Servern, davor ist ein Loadbalancer der aktuell auf Layer4 das macht. Das funktioniert einwandfrei wenn alle Server Online sind.
Sobald man aber schnell einen Exchange für Maintenence abklemmt funktioniert das nur noch "okayisch", denn ~ 5-10% der User beklagen einen Outlook Fehler (der lässt sich zwar durch auf-und-zumachen von Outllok wieder beheben, aber wäre schön wenn 100% der User nichts davon bemerken würden).

Jetzt ist die Frage: Würde es der zuverlässigkeit des Dienstes helfen das auf Layer7 zu machen?
Bzw. Wie ist euere Erfahrung mit LoadBalancing beim Exchange?

MFG
N-Dude

Content-Key: 1520352089

Url: https://administrator.de/contentid/1520352089

Ausgedruckt am: 02.07.2022 um 11:07 Uhr

Mitglied: Dani
Dani 17.11.2021 um 20:07:08 Uhr
Goto Top
Moin,
wir nutzen für unsere Exchange Server 2016 DAG ebenfalls Load Balancer. Hierzu setzen wir auf Layer 4 SNAT. Wir können problemlos einen Exchange DAG Member offline nehmen, ohne dass die Anwender (Outlook 2016) etwas davon merken. Die Verbindungen werden neu aufgebaut und über die verbleibenden Exchange server neu verteilt.

Layer 7 macht es aus meiner Sicht nur komplexer. Zumal ein weiteres SSL-Zertifikat ins Spiel kommt und damit die Fehlersuche unnötig schwer macht.


Gruß,
Dani
Mitglied: NetzwerkDude
NetzwerkDude 18.11.2021 um 08:40:38 Uhr
Goto Top
Okay, danke für die Antwort.
Setze hier auf HA Proxy als LoadBalancer, ggf. müsste man nur die TCP Timeouts / Retries etc. besser anpassen.
Auf welches Tool fürs LoadBalancing setzt ihr?
Mitglied: Der-Phil
Der-Phil 18.11.2021 um 09:40:32 Uhr
Goto Top
Hallo!

Die Frage ist doch, ob es funktioniert, wenn ihr einen Server manuell in Maintenance nehmt


Wenn das funktioniert, dann müsst ihr nur den Alive-Check etwas "tunen".

Phil
Mitglied: NordicMike
NordicMike 18.11.2021 um 09:51:08 Uhr
Goto Top
Mit OPNsense und HAproxy habe ich es auch so, dass im Fall einer Umschaltung mitten in einer Outlook Anfrage das Outlook unterbricht und mit einer Passwort Eingabemaske meldet, dass die Verbindung nicht zustande kam. Wenn dann das Passwort eingegeben wurde, ist er wieder online. HA Proxy ist auf Layer 4 eingestellt.
Mitglied: NetzwerkDude
NetzwerkDude 18.11.2021 um 11:26:18 Uhr
Goto Top
Hi,
der Alive check funktioniert gut, ich stelle die services aber manuell auf maintenence damit alle auf einmal geordnet in den maintenence gehen.
Mitglied: NetzwerkDude
NetzwerkDude 18.11.2021 um 11:28:02 Uhr
Goto Top
Okay, das ist somit das selbe verhalten wie bei mir.
Probleme haben vermutlich eher leute mit mehreren Postfächern da da viel mehr "online" passiert - user die im Cache modus auf einem Postfach rumschnarchen haben wohl weniger probleme - aber ich habe das nicht systematisch erfasst
Mitglied: Dani
Dani 18.11.2021 aktualisiert um 21:54:23 Uhr
Goto Top
Moin,
Setze hier auf HA Proxy als LoadBalancer, ggf. müsste man nur die TCP Timeouts / Retries etc. besser anpassen.
Die Frage ist wie agiert HAProxy bei euch, L4 oder L4 SNAT? Hier nochmals eine kurze Zusammenfassung.

Auf welches Tool fürs LoadBalancing setzt ihr?
welches Tool? Da komm ich gerade nicht mit.


Gruß,
Dani
Mitglied: NetzwerkDude
NetzwerkDude 19.11.2021 um 15:25:16 Uhr
Goto Top
Tool = Dienst = HAProxy in meinem Fall

Läuft mit SNAT
Mitglied: Dani
Dani 19.11.2021 um 20:32:11 Uhr
Goto Top
Moin,
wir nutzen F5, Kemp und LoadBalancer.org.


Gruß,
Dani