8
Volle Redundanz einer Exchange Lösung
Hallo Kollegen und Kolleginnen,
wir sind aktuell in der Planung für eine Inhouse Exchange Lösung. Hieraus ergeben sich leider ein paar Fragen die ich nicht beantworten kann und daher auf eure Hilfe bzw. euer Wissen angewiesen bin. Wir setzen aktuell auf eine Hosted Exchange Lösung mit der wir aber nicht zufrieden sind.
Daher möchten wir in Zukunft auf eine eigene Exchange Lösung setzen. Die Grundlegenden Daten sind: im Moment 50 User -> Ende des Jahres 75 angepeilt. 25 User sollen per Blackberry auf Mails etc. zugreifen können. Ein Bladecenter mit derzeit 3 Blades.
Nun haben wir ein Angebot für eine einfach Lösung Eine VM Edge Server, Eine VM Transport und eine VM Postfach Datenbank und ein Angebot für eine Voll Redundante Lösung, sprich alle VM´s doppelt. Den VM Blackberry Server lasse ich hier außen vor!
Meiner Meinung nach sollte es doch aber ausreichen die Edge Rolle ausfallsicher zu machen da diese ja die einzige kritische Komponente ist. Die Frage die ich nun habe, wie sind eure eigenen Erfahrungen zum Thema Inhouse Lösung, und welche Lösung würdet ihr Empfehlen.
Viele Grüße
Daniel
wir sind aktuell in der Planung für eine Inhouse Exchange Lösung. Hieraus ergeben sich leider ein paar Fragen die ich nicht beantworten kann und daher auf eure Hilfe bzw. euer Wissen angewiesen bin. Wir setzen aktuell auf eine Hosted Exchange Lösung mit der wir aber nicht zufrieden sind.
Daher möchten wir in Zukunft auf eine eigene Exchange Lösung setzen. Die Grundlegenden Daten sind: im Moment 50 User -> Ende des Jahres 75 angepeilt. 25 User sollen per Blackberry auf Mails etc. zugreifen können. Ein Bladecenter mit derzeit 3 Blades.
Nun haben wir ein Angebot für eine einfach Lösung Eine VM Edge Server, Eine VM Transport und eine VM Postfach Datenbank und ein Angebot für eine Voll Redundante Lösung, sprich alle VM´s doppelt. Den VM Blackberry Server lasse ich hier außen vor!
Meiner Meinung nach sollte es doch aber ausreichen die Edge Rolle ausfallsicher zu machen da diese ja die einzige kritische Komponente ist. Die Frage die ich nun habe, wie sind eure eigenen Erfahrungen zum Thema Inhouse Lösung, und welche Lösung würdet ihr Empfehlen.
Viele Grüße
Daniel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184793
Url: https://administrator.de/contentid/184793
Ausgedruckt am: 15.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Moin
Wie kommst du darauf ? Was machst du, wenn dir dann dein Postfachserver um die Ohren fliegt ? Schön, wenn der Mailtransport dann wenigstens noch funktioniert...
Wenn du es denn schon "voll ausfallsicher" gestalten willst, dann reicht es sicher nicht aus, den Transport redundant auszulegen. Bei 50-75 Usern stellst sich aber auch die Frage, ob es wirklich notwendig ist, die Rollen allesamt auf eigene Server + ausfallsicher zu gestalten. Was spricht bei der genannten Nutzerzahl dagegen die Transportrolle auf dem Postfachserver zu haben ?
Schließlich und endlich ist das auch alles eine Kostenfrage,
Gruß
Hubert
Meiner Meinung nach sollte es doch aber ausreichen die Edge Rolle ausfallsicher zu machen da diese ja die einzige kritische Komponente ist.
Wie kommst du darauf ? Was machst du, wenn dir dann dein Postfachserver um die Ohren fliegt ? Schön, wenn der Mailtransport dann wenigstens noch funktioniert...
Wenn du es denn schon "voll ausfallsicher" gestalten willst, dann reicht es sicher nicht aus, den Transport redundant auszulegen. Bei 50-75 Usern stellst sich aber auch die Frage, ob es wirklich notwendig ist, die Rollen allesamt auf eigene Server + ausfallsicher zu gestalten. Was spricht bei der genannten Nutzerzahl dagegen die Transportrolle auf dem Postfachserver zu haben ?
Schließlich und endlich ist das auch alles eine Kostenfrage,
Gruß
Hubert
Hi Daniel,
Wie Hubertn schon sagte, was nutzt es wenn dir die anderen Rollen um die Ohren fliegen.
Bei der Anzahl von Usern würde ich auch die Rollen auf einen Server legen.
Zur Absicherung stell dier einen zweiten hin.
Sinnvoll waäre es über eine DAG nachzu denken.
Ob die dann auf einer vituellen oder einer physichen Kiste liegen ist nicht so die Kernfrage.
Die CAS-Rolle kann auch auf beiden liegen, aber deshalb sind sie nicht redundant bzw. hochverfügbar.
Um das zu erreichen würdest du eine Loadbalancer benötigen der dies regelt.
Allein die Installation der verschiedenen Rollen auf VM´s mit je einem OS Windows 2008 R2 Enterprise Server 64 Bit kostet eine Stange
Kohle an Lizenzen.
Ich glaube da müßt ihr im Vorfeld noch eine Menge an Informationen zusammentragen.
BlackBerry ist auf ein nichtz gerade einfaches Thema.
Welche Versionen ?
Auch Ausfallsicher?
usw.
Meines Erachtens nach ist dies hier und in fünf Minuten nicht abschliessend zu klären
Gruß
hajowe
Wie Hubertn schon sagte, was nutzt es wenn dir die anderen Rollen um die Ohren fliegen.
Bei der Anzahl von Usern würde ich auch die Rollen auf einen Server legen.
Zur Absicherung stell dier einen zweiten hin.
Sinnvoll waäre es über eine DAG nachzu denken.
Ob die dann auf einer vituellen oder einer physichen Kiste liegen ist nicht so die Kernfrage.
Die CAS-Rolle kann auch auf beiden liegen, aber deshalb sind sie nicht redundant bzw. hochverfügbar.
Um das zu erreichen würdest du eine Loadbalancer benötigen der dies regelt.
Allein die Installation der verschiedenen Rollen auf VM´s mit je einem OS Windows 2008 R2 Enterprise Server 64 Bit kostet eine Stange
Kohle an Lizenzen.
Ich glaube da müßt ihr im Vorfeld noch eine Menge an Informationen zusammentragen.
BlackBerry ist auf ein nichtz gerade einfaches Thema.
Welche Versionen ?
Auch Ausfallsicher?
usw.
Meines Erachtens nach ist dies hier und in fünf Minuten nicht abschliessend zu klären
Gruß
hajowe
Hallo Huber, Hallo Hajowe,
vielen dank für eure beiden Antworten. Die Ausfallsicherheit der Postfachfächer etc. ist natürlich wichtig und nicht auser acht zu lassen. Allerdings ging es aus Kostengründen hierbei erstmal eine Lösung die "funktioniert".
Daher dachte ich an 2 Edge Server die in einer DMZ stehen und den groben Verkehr abfangen. Die restlichen Rollen Transport und Postfach kann man auf eine VM packen. Bezüglich Lizenzen passt das schon, die einzige Lizenz die erworben werden müßte ist eben die Exchange Lizenz + Client Zugriffslizenzen.
VG
Daniel
vielen dank für eure beiden Antworten. Die Ausfallsicherheit der Postfachfächer etc. ist natürlich wichtig und nicht auser acht zu lassen. Allerdings ging es aus Kostengründen hierbei erstmal eine Lösung die "funktioniert".
Daher dachte ich an 2 Edge Server die in einer DMZ stehen und den groben Verkehr abfangen. Die restlichen Rollen Transport und Postfach kann man auf eine VM packen. Bezüglich Lizenzen passt das schon, die einzige Lizenz die erworben werden müßte ist eben die Exchange Lizenz + Client Zugriffslizenzen.
VG
Daniel
Zitat von @Daniel.Wenzel:
die einzige Lizenz die erworben werden müßte ist eben die Exchange Lizenz + Client Zugriffslizenzen.
die einzige Lizenz die erworben werden müßte ist eben die Exchange Lizenz + Client Zugriffslizenzen.
Und da denkst du glaube ich falsch. Jede instalierte Instanz muss auch lizenziert werden - du musst also für jeden Server entsprechend eine Lizenz kaufen
Das Ausführen in einer VM wird auch nur dann etwas bringen, wenn sich das auch auf unterschiedlicher Hardware abspielt.
Gruß
Hubert
Hallo Hubert,
das ist eben der Knackpunkt mit den VM´s. Warum soll ich es Ausfallsicher gestalten wenn ich nur ein Bladecenter zur Verfügung habe. Ich könnte es auf einzelne Blades auslagern was auch schon eine Sicherheit bietet aber es entspricht nicht der Definition Ausfallsicher. Denn warscheinlicher ist das mir im Bladecenter was abraucht als in einem Blade. Ich merke schon das ist alles nicht so einfach :D
Gruß
Daniel
das ist eben der Knackpunkt mit den VM´s. Warum soll ich es Ausfallsicher gestalten wenn ich nur ein Bladecenter zur Verfügung habe. Ich könnte es auf einzelne Blades auslagern was auch schon eine Sicherheit bietet aber es entspricht nicht der Definition Ausfallsicher. Denn warscheinlicher ist das mir im Bladecenter was abraucht als in einem Blade. Ich merke schon das ist alles nicht so einfach :D
Gruß
Daniel
Moin,
rein Servermässig würde ich das bei der Useranzahl so aufziehen
1x Linux als SMTP-Gateway in die DMZ
1x Exchange mit allen Rollen ins LAN
1x Blackberry Enterprise (Express) ins LAN
Wie viel Ausfallsicherheit ihr wollt müsst ihr dann für euch noch definieren. Grundsätzlich würde ich 2, besser 3 VMware ESXi Hosts und vSphere Essntials und eine Storage mit entsprechenden Redundanz (HP MSA o.ä.) nehmen. Das ganze kann mann dann noch "aufdrehen" bis hin zum gespiegelten RZ
/EDIT: Blades wuerde ich dafür übrigens auch nicht nehmen.Lieber 2-3 standalone Server, mit eigenen Netzteilen und Netzwerkkarten.
lg,
Slainte
rein Servermässig würde ich das bei der Useranzahl so aufziehen
1x Linux als SMTP-Gateway in die DMZ
1x Exchange mit allen Rollen ins LAN
1x Blackberry Enterprise (Express) ins LAN
Wie viel Ausfallsicherheit ihr wollt müsst ihr dann für euch noch definieren. Grundsätzlich würde ich 2, besser 3 VMware ESXi Hosts und vSphere Essntials und eine Storage mit entsprechenden Redundanz (HP MSA o.ä.) nehmen. Das ganze kann mann dann noch "aufdrehen" bis hin zum gespiegelten RZ
/EDIT: Blades wuerde ich dafür übrigens auch nicht nehmen.Lieber 2-3 standalone Server, mit eigenen Netzteilen und Netzwerkkarten.
lg,
Slainte
Moin,
Dein Bottleneck ist das Bladecenter, da kommste mit realer Hardware oder mit VMs nicht drum rum...
Setz einfach zwei Blades als Exchangecluster auf und lass das dritte Blade so oft wie möglich Datensicherung machen (außerhalb abgelegt) - dann sollte das schon klappen...
Gruß
24
Dein Bottleneck ist das Bladecenter, da kommste mit realer Hardware oder mit VMs nicht drum rum...
Setz einfach zwei Blades als Exchangecluster auf und lass das dritte Blade so oft wie möglich Datensicherung machen (außerhalb abgelegt) - dann sollte das schon klappen...
Gruß
24
Hallo,
betrachten wir das Thema doch mal von der anderen Seite, das schlimmste was passieren kann ist das jemand keine Mails mehr bekommt. Das kann folgende Möglichkeiten haben (nach Wahrscheinlichkeit aufsteigend):
1. Die Verbindung MailServer-Internet oder Blackberry-Internet ist unterbrochen
2. div. Software mit Exchange oder BE
3. Hardwareausfall
Lösungen:
1. Redundante Internetverbindung (autarke Router, kein Balancing oder MLPPP)
2. tägliche Sicherung der Exchange Objekte
3. Mails werden am Provider Server erst nach 30 Tagen gelöscht obwohl diese vom Exchange bereits abgeholt wurden.
angenommen, die Hardware raucht ab:
1. Voll Backup auf den nächstbesten blade recovern (Dauer max. 3 Stunden)
2. Ist das Enclosure abgeraucht habt ihr sicher einen gültigen 24/7 Wartungsvertrag mit HP IBM etc. (wenn das passiert ist sowieso nicht nur Exchange weg.... bedenke das du dann andere Problem hast als Emails;)
3. Nach dem Recovern tritt meist der Fall ein das dass ein oder andere Exchange Objekt verloren ging weil evtl. das FS beschädigt war. Dann hol ich mir die Mails vom Provider, ist zwar viel Handwarbeit dennoch absehbar...
Fazit:
Du kannst unglaublich viel Geld für eine redundante Lösung Exchange Enterprise gepaart mit 2-3 Blade im cluster und eine FC SAN ausgeben, aber du fährst sicher günstiger wenn du mit dem Ausfall rechnest und dann aber genau weist was du zu tun hast.
Setz auf einen Blade einen SBS2011 auf, der kostet die Hälfte und von 2008+Exchange2010. Kauf dir anständige Backupsoftware dazu wenn möglich sicherst du das ganze auf NAS und anschließend auf Band welches in bestimmten Zeitlichen Abständen...bla bla bla
Gib Geld für eine Backup Internet Leitung, aber bitte mit Fester IP. Schaff dir anständige Router an lancom, cisco, funkwerk etc.
Ich hoffe ich konnte dir einige Anregungen zu dem Thema mitgeben.
Gruß
Josef
betrachten wir das Thema doch mal von der anderen Seite, das schlimmste was passieren kann ist das jemand keine Mails mehr bekommt. Das kann folgende Möglichkeiten haben (nach Wahrscheinlichkeit aufsteigend):
1. Die Verbindung MailServer-Internet oder Blackberry-Internet ist unterbrochen
2. div. Software mit Exchange oder BE
3. Hardwareausfall
Lösungen:
1. Redundante Internetverbindung (autarke Router, kein Balancing oder MLPPP)
2. tägliche Sicherung der Exchange Objekte
3. Mails werden am Provider Server erst nach 30 Tagen gelöscht obwohl diese vom Exchange bereits abgeholt wurden.
angenommen, die Hardware raucht ab:
1. Voll Backup auf den nächstbesten blade recovern (Dauer max. 3 Stunden)
2. Ist das Enclosure abgeraucht habt ihr sicher einen gültigen 24/7 Wartungsvertrag mit HP IBM etc. (wenn das passiert ist sowieso nicht nur Exchange weg.... bedenke das du dann andere Problem hast als Emails;)
3. Nach dem Recovern tritt meist der Fall ein das dass ein oder andere Exchange Objekt verloren ging weil evtl. das FS beschädigt war. Dann hol ich mir die Mails vom Provider, ist zwar viel Handwarbeit dennoch absehbar...
Fazit:
Du kannst unglaublich viel Geld für eine redundante Lösung Exchange Enterprise gepaart mit 2-3 Blade im cluster und eine FC SAN ausgeben, aber du fährst sicher günstiger wenn du mit dem Ausfall rechnest und dann aber genau weist was du zu tun hast.
Setz auf einen Blade einen SBS2011 auf, der kostet die Hälfte und von 2008+Exchange2010. Kauf dir anständige Backupsoftware dazu wenn möglich sicherst du das ganze auf NAS und anschließend auf Band welches in bestimmten Zeitlichen Abständen...bla bla bla
Gib Geld für eine Backup Internet Leitung, aber bitte mit Fester IP. Schaff dir anständige Router an lancom, cisco, funkwerk etc.
Ich hoffe ich konnte dir einige Anregungen zu dem Thema mitgeben.
Gruß
Josef
