Hochverfügbares E-Mail System auf Exchange 2013

Mitglied: goidix

goidix (Level 1) - Jetzt verbinden

19.02.2016, aktualisiert 14:22 Uhr, 1556 Aufrufe, 19 Kommentare

Hallo zusammen

Ich (Informatikerin im 4. Lehrjahr) beginne bald mit einem Projekt (IPA), in dem ich unseren jetzigen virtuellen Exchange Server 2013 (auf Win 2012) redundant machen muss. Leider kenne ich mich nicht besonders gut mit Exchange aus, aber bekomme in meinem Geschäft nicht mehr Informationen, da dies eine Art Prüfung für mich sein wird. Ich sollte fünf Fragen beantworten können, bevor ich mit diesem Projekt starten werde. Im Projekt werde ich höchst wahrscheinlich (habe noch keine genaue Aufgabenstellung gekriegt) unseren Exchange Server redundant machen müssen und alles möglichst genau dokumentieren. Für das Projekt habe ich 15 Tage Zeit (8h pro Tag). Was noch zu der Aufgabe kommt, weiss ich noch nicht.
Die fünf Fragen lauten so:
1. Welche Arten von Redundanzen sind sinnvoll oder machbar?
2. Welche Exchange Version, 2013 oder 2016, brauche ich? (Hier nehme ich mal an, dass nur 2013 geht, ausser ich werde den jetzigen Exchange Server 2013 auf 2016 upgraden. Oder liege ich hier falsch?)
3. Was wird benötigt? (Serverlizenz, Exchange Lizenz, Exchange Rollen & Features, ...)
4. Was für Kosten fallen an? (Serverlizenz, Exchange Lizenz, Was mehr? ist ja virtuell)
5.Was für Lösungsvarianten gibt es?
(EX01 läuft und EX02 startet, wenn EX01 ausfällt,
EX01 läuft und EX02 startet, wenn EX01 zu langsam ist und EX02 übernimmt einen Teil der Arbeit von EX01,
EX01 läuft und EX02 läuft, teilen sich die Arbeit)

Ich bin mir momentan nicht sicher, ob es funktionieren würde, wenn ich den zweiten Exchange einfach normal installieren würde mit einer anderen IP-Adresse. Danach weiss ich nicht, wie ich sie verbinden kann. Es gäbe da NLB / Load Balancer (ich verstehe hier den genauen Unterschied nicht) oder DAG. Ich würde den neuen Exchange Server mit AD synchronisieren und z.B. eine DAG mit dem originalen Exchange erstellen. Ich bin auf den Begriff DAC gestossen, muss ich diesen ebenfalls konfigurieren? Wäre es nach diesen Überlegungen (falls es funktioniert) schon eine redundante Umgebung erstellt worden? Muss ich noch den GFI (unseren SPAM-Filter) berücksichtigen?

Ich entschuldige mich schon Mal für meine Unerfahrenheit und diese Verwirrung :( face-sad Leider bin ich momentan am Verzweifeln, da mir niemand gross helfen kann.

Danke für jegliche Hilfe!

- goidix
Mitglied: 117643
117643 (Level 2)
19.02.2016 um 14:25 Uhr
Hab keine Ahnung von Exchange, daher allgemein:


Hochverfügbarkeit ist relativ und Kostentechnisch gibt es nach oben keine Grenze ;)

Das drunterliegende Virtualisierungsystem sollte meiner Meinung nach schon redundanz ausgelegt sein. Ob das nu zwei Hardwaremaschinen in einem Raum, einem Branabschnitt, einer Firma, einer Strasse oder verteilt auf zwei Kontinente sind... kostenfrage ;)

Im zweiten Step sollte dann die Software als solche Redunant sein (z.b. zwei DC´s... )

Hochverfügbarkeit bedeutet inbesondere auch Überwachung. Monitoring sollte also auch Teil des Gesamtkonzepts sein.
Bitte warten ..
Mitglied: goidix
19.02.2016 um 14:30 Uhr
Hallo Michael

Danke für deine Antwort. Wir haben zwei DCs, es sollte daher nur einen zweiten Exchange installiert werden und mit dem jetzigen verbunden werden.
Braucht man für die Überwachung / Monitoring ein gewisses Tool? Wir besitzen PRTG.
Bitte warten ..
Mitglied: 117643
117643 (Level 2)
19.02.2016 um 14:39 Uhr
ok, zu exchange werden sicherlich die anderen noch was sagen :-) face-smile

PRTG ist schons ehr gut. Damit sollte dann neben Exchangekompontenten (Gibt es z.B. technische Limits für Mailkonten, die die gesamtstabilität gefährden könnten? Kenn mich mit exchange halt null aus, aber solche sachen wären dann durch ein monitoring abzufangen...) auch werde wie aktuelle Festplattennutzung überwacht werden (wenn alle Festplatten voll sind hat man ja ein problem, sowas muss aktiv beobachtet werden).

Was mir bei email noch einfällt: habt ihr zwei internetverbindung? sind switche redundant? Hochverfügbarkeit ist nur so gut wie das schwächste glied der kette :) face-smile
Bitte warten ..
Mitglied: altmetaller
19.02.2016 um 15:12 Uhr
Also, ich kenn 's jetzt nur von Exchange 2010. Da nutze ich grundsätzlich folgende Redundanzen:
  • Ein HT-CAS-Array, welches vereinfacht ausgedrückt "alle Hub-Transport-Client-Access-Server auf gleichen DNS-Hostnamen konfiguriert"

Davor steht dann ein LoadBalancer, der den DNS-Namen bekommt. Dieser verteilt die Anfragen dann an die IP-Adressen der Server.

  • Eine Datenbankverfügbarkeitsgruppe (DAG). Das sind - ebenfalls vereinfacht ausgedrückt - Datenbankserver, in denen Datenbanken mehrfach vorgehalten werden (einmal als aktive Kopie, einmal als passive Kopie die beim Ausfall der aktiven Kopie zum Einsatz kommt).

Diese werden in einem Failovercluster zusammengefasst, wobei ein dritter Server als "Zeugenserver" funktioniert (das ist eine einfache Dateifreigabe, die m.Ea. auch auf einem der HT-CAS-Server liegen kann - ganz schön ist das aber nicht, weil darüber u.U. Rechte unnötig aufgeweitet werden).

Da es dein Projekt ist, solltest Du dir die Lösung tatsächlich selber erarbeiten. Einen Einstieg findest Du z.B. hier: http://www.msxfaq.de/e2010/2serverdag.htm
Bitte warten ..
Mitglied: Chonta
19.02.2016 um 15:12 Uhr
Hallo,

entweder man macht die virtualisierung Hochverfügbar oder den Exchange selber.
Beides hat Vor und Nachteile
Option 3 die virtualisierung und den Exchange hochverfügbar auslgen.

Alles geht sehr ins Geld vor allem wenn die vorhandene Strucktur quasi Nutzlos ist.
Also als erstes die vorhandene Struktur aufnehmen.

Zu bedenken ist auch wie weit soll die Hochverfügbarkeit gehen und was soll abgedekt werden.
Wenn man z.B. 100000 Exchangeserver hat aber nur einen DC, hat man wenn der DC abschmiert ein Problem.

Gruß

Chonta
Bitte warten ..
Mitglied: goidix
19.02.2016 um 15:20 Uhr
Hallo Michael

Wir haben keine zweite Internetverbindung. Wir haben aber unsere Switchs sind redundant (Core-Switch).
Bitte warten ..
Mitglied: altmetaller
19.02.2016 um 15:20 Uhr
Zitat von @Chonta:

entweder man macht die virtualisierung Hochverfügbar oder den Exchange selber.
Beides hat Vor und Nachteile
Option 3 die virtualisierung und den Exchange hochverfügbar auslgen.

Jupps. Allerdings werden Datenbankverfügbarkeitsgruppen in virtuellen Maschinen entgegen der von mir zitierten Homepage zwar supportet, aber ausdrücklich nicht empfohlen.

Sagt der "Best practice analyser" von meinem Exchange... :-) face-smile
Bitte warten ..
Mitglied: goidix
19.02.2016 um 15:23 Uhr
Hallo FA-jka

Danke für deine Antwort.
Ich weiss, dass man mit dem Exchange 2013 nur noch die Mailbox und die Client Access Server Rolle braucht.
Welcher dritte Server ist denn der Zeugenserver? Das habe ich bis jetzt noch nicht herausgefunden.

Danke für den Link habe ihn schon gelesen.
Bitte warten ..
Mitglied: goidix
19.02.2016 um 15:25 Uhr
Hallo Chonta

Danke für deine Antwort.
Also, falls der erste Exchange ausfällt, dürfen die Mitarbeiter normal weiterarbeiten können ohne einen Mail-Ausfall zu haben und es zu bemerken. Daher muss der zweite Exchange Server die Aufgaben des ersten übernehmen. Wie ich die Redundanz mache, kann ich anscheinend selbst entscheiden (heisst es momentan).
Bitte warten ..
Mitglied: altmetaller
19.02.2016 um 15:27 Uhr
Wie gesagt, es kann sein, dass mit 2013 abgelöst wurde.

Mal ernsthaft - wenn zwei Leute handeln und geprüft werden soll, ob die Transaktion korrekt abgelaufen ist sollte der Prüfer schon eine dritte Person sein. Ansonsten bräuchten wir keine Notare... :-) face-smile

https://www.credera.com/blog/technology-insights/microsoft-solutions/whe ...
Bitte warten ..
Mitglied: altmetaller
19.02.2016 um 15:29 Uhr
Zitat von @goidix:

Also, falls der erste Exchange ausfällt, dürfen die Mitarbeiter normal weiterarbeiten können ohne einen Mail-Ausfall zu haben

Nicht nur das. Ein LoadBalancer macht ja auch einen Lastenausgleich. Sprich - er verteilt im Idealfall 50 Anfragen pro Sekunde auf 5 Server, die sich dann nur noch um 10 Anfragen pro Sekunde kümmern müssen.
Bitte warten ..
Mitglied: goidix
19.02.2016 um 15:47 Uhr
Was muss ich denn nehmen, wenn ich möchte, dass der zweite Exchange erst bei einem Ausfall oder Überlastung startet und die Aufgaben übernimmt?
Bitte warten ..
Mitglied: altmetaller
19.02.2016, aktualisiert um 15:57 Uhr
Nenene, die laufen parallel.

Die Entscheidung, welcher Server mit der Anfrage konfrontiert wird trifft der LoacBalancer. Wenn er einen Server nicht erreichen kann, verteilt er den Krempel auf die anderen Server.

Wenn es zu einer Überlastung kommt und der LoadBalancer gleichmäßig verteilt, dann verteilt sich auch die Überlastung. Sprich: Alles wird rot, Du klöterst einen dritten (oder vierten, oder fünften) Server dazu der dem Cluster "via Dreisatz" einen entsprechenden Teil abnimmt und das wird im Idealfall wieder grün :-) face-smile
Bitte warten ..
Mitglied: goidix
19.02.2016 um 16:12 Uhr
Danke für deine Erklärung! :) face-smile

Könnte ich jetzt also anstatt LoadBalancer zB DAG nehmen? Oder was empfiehlst du mir?
Bitte warten ..
Mitglied: altmetaller
19.02.2016, aktualisiert um 20:17 Uhr
In meinem Testnetz habe ich zwei HT-CAS-Server mit dem Softwareloadbalancer von Microsoft (der sich allerdings zu Recht größter Unbeliebtheit erfreut) und einen DAG-Cluster bestehend aus zwei Servern.

Da läuft ein Postfach drauf (Testserver, halt).

Letztendlich hängt die Größe ja von der Benutzeranzahl und der Datenmenge (durschnittliche Postfachgröße, Anzahl ein- und ausgehender E-Mails pro Tag usw.) ab.

Aber wie gesagt - das ist in dem eingangs erwähnten Dokument nicht nur beschrieben, sondern auch bebildert aufgemalt. Zählen musst Du schon alleine^^

Und - wenn ich ehrlich sein darf - alles möchte ich Dir auch nicht abnehmen. Letztendlich sollst Du beweisen, dass Du etwas gelernt hast :-P
Bitte warten ..
Mitglied: BirdyB
19.02.2016 um 20:26 Uhr
Zitat von @goidix:

Danke für deine Erklärung! :) face-smile

Könnte ich jetzt also anstatt LoadBalancer zB DAG nehmen? Oder was empfiehlst du mir?
Hi,

DAG und Loadbalancing sind 2 verschiedene Sachen.
Bei der DAG werden die Datenbanken zwischen den Servern abgeglichen, so dass ein Server ohne Probleme ausfallen kann. Für die Wiederherstellung der Synchronisation benötigst du noch einen Zeugenserver, dies kann ein beliebiger Fileserver sein.

Beim Loadbalancing verteilst du die Clientzugriffe auf die Exchangeserver und schaltest bei einem Ausfall alle Anfragen auf den verbleibenden Exchange. Ich habe dies mit 2 Appliances eines Zen-Loadbalancers gelöst. Ich bin dabei nach dieser Anleitung: https://www.frankysweb.de/exchange-2013-opensource-loadbalancer-zen/ vorgegangen.

Beste Grüße!


Berthold
Bitte warten ..
Mitglied: goidix
22.02.2016 um 07:54 Uhr
Hallo Berthold

Herzlichen Dank für deine Erklärung! Langsam verstehe ich es :) face-smile Ich werde mir mal die Anleitung nachbauen


Gruss

goidix
Bitte warten ..
Mitglied: goidix
22.02.2016 um 08:59 Uhr
Hallo FA-jka

Danke für dein Input :) face-smile
Ist klar, aber danke dir
Bitte warten ..
Mitglied: goidix
29.02.2016 um 08:35 Uhr
Ich hätte da noch eine Frage wegen den CALs. Wir haben ja momentan schon einen virtuellen Exchange Server 2013, wenn ich also einen zweiten installiere, muss ich da wieder alle CALs neu kaufen?
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 20 StundenFrageLAN, WAN, Wireless40 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 16 StundenFrageOff Topic20 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Microsoft
Datenkrake - Browser
DennisWeberVor 1 TagErfahrungsberichtMicrosoft11 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 17 StundenFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Windows 10
Windows 10 verliert die Druckertreiber
KMP1988Vor 1 TagFrageWindows 1010 Kommentare

Servus zusammen, wir haben bei einem Kunden folgende Konstellation: - Server2019 (AD, DNS, DHCP) - Server2019 (Print-Server-Rolle) - W10-Clients Die Drucker werden übers Logon-Scirpt ...

DNS
Opendns.com - Kosten?
cordialVor 1 TagFrageDNS2 Kommentare

Moin, Ich möchte gerne den OpenDNS Dienst mal verstehen. Hab da schon länger einen Account mit Filterung. Die "Free" Edition bei OpenDNS ist doch ...

Windows 10
Windows 10 System Recovery Ordner fast 60 GB - Wie löschen?
Looser27Vor 1 TagFrageWindows 106 Kommentare

Guten Morgen, bei einem unserer Clients funktioniert scheinbar das automatische Aufräumen nach Updates / Upgrades nicht. Wie kann ich dem Kollegen auf die Schnelle ...