Répartition de charges en Environnement Exchange 200/2010 45 minutes pour en connaitre l’essentiel <br />Mardi 16 Juin 201...
Recommandations<br />Pour un meilleure audition<br />Utilisez un casque <br />Coupez votre micro pour éviter les bruits de...
Sommaire	<br />Problématique de répartition de charge en environnement Exchange 2000 / 2007<br />Solutions traditionnelles...
Problématiques<br />Publics concernés<br />Services Web<br />ActiveSync, Webservices, Owa, Outlook Anywhere<br />Gestionna...
Problématiques<br />Https://webmail.unifiedit.com/owa<br />Environnement Stateless<br />Conserver le chemin de connexion<b...
Problématiques<br />Suivi du host Actif<br />Principe<br />Un service partagé par deux matériel en actif passif<br />Exemp...
Solutions<br />Windows Network LoadBalancing (NLB)<br />La vip est portée par les serveurs Exchange d’accès client ou  Tra...
Solutions<br />DNS Round Robin<br />Absence de VIP <br />Un nom : X Adresses IP Interne<br />Outlook.unifiedit.com   A  19...
Solutions<br />Tmg/Isa Serveur 2006<br />VIP portée par les serveurs TMG ISA<br />Avantages<br />Permet de publier une fer...
Solutions<br />Répartition Matériel<br />La Vip est portée par le répartiteur de charge<br />Un nom : X host<br />Avantage...
Solutions<br />Application DeliveryControllers(ADCs).<br />Boitier de répartition de charge à fonctionnalités applicative<...
Quelques pièges & Astuces <br />Services SMTP<br />En cas de flux important provenant d’un fournisseur d’accès la connexio...
Conclusion<br />Les load balancer sont quasi indispensables dans des architectures redondées<br />Note : obligatoire dans ...
Sommaire	<br />Problématique de répartition de charge en environnement Exchange 2000 / 2007<br />Solutions traditionnelles...
QUESTIONS REPONSES<br />Informations : Ce séminaire sera récupérable sur le site d’ Itpro dans un délai de quelques jours....
Prochain SlideShare
Chargement dans…5
×

Répartition de charges en environnement Exchange 2007-2010

1 681 vues

Publié le

Laurent Teruin, MVP Exchange Server, livre son expertise sur l'environnement Exchange et la répartition de charges. Des analyse, des solutions, pour optimiser idéalement ses projets.

Publié dans : Technologie, Business
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 681
Sur SlideShare
0
Issues des intégrations
0
Intégrations
25
Actions
Partages
0
Téléchargements
29
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Répartition de charges en environnement Exchange 2007-2010

  1. 1. Répartition de charges en Environnement Exchange 200/2010 45 minutes pour en connaitre l’essentiel <br />Mardi 16 Juin 2010 16:00 16:45 GMT+1<br />Laurent Teruin MVP Exchangelteruin@hotmail.com<br />Stéphane Castagné / Barracuda Network<br />http://unifiedit.wordpress.com<br />
  2. 2. Recommandations<br />Pour un meilleure audition<br />Utilisez un casque <br />Coupez votre micro pour éviter les bruits de fond<br />Vous avez pris connaissance que ce séminaire fait l’objet d’un enregistrement audio à des fins de diffusion Hors Ligne.<br />
  3. 3. Sommaire <br />Problématique de répartition de charge en environnement Exchange 2000 / 2007<br />Solutions traditionnelles<br />Présentation de l’offre Barracuda network<br />Conclusion<br />Questions Réponses<br />
  4. 4. Problématiques<br />Publics concernés<br />Services Web<br />ActiveSync, Webservices, Owa, Outlook Anywhere<br />Gestionnaire d’absence du bureau, Autodiscover, Messagerie unifiée<br />Service de disponibilité, Carnet d’adresse hors ligne<br />Services d’accès clients traditionnels<br />Imap4, Pop3, Smtp<br />Problématique principale<br />Environnement : Stateless (Https)<br />L’objectif. Garder la session vers le même serveur de destination pour éviter des authentifications multiples<br />La difficulté : identification du client<br />Problématiques secondaires<br />Répartition optimale<br />Sécurisation (inspections) des flux<br />Détection de services<br />Suivi des changements environnementaux<br />
  5. 5. Problématiques<br />Https://webmail.unifiedit.com/owa<br />Environnement Stateless<br />Conserver le chemin de connexion<br />Stateless -> Statefull<br />Possibilité <br />Par Source IP<br />Warning : Nat fromOutside<br />Basée sur les Cookies,<br />Par ID de Session SSL,<br />Par URL<br />Re-authentification<br />Sensible : OWA,IMAP,POP<br />200.10.10.3 : <br />webmail.unifiedit.com<br />VIP<br />Re-Authentification<br />
  6. 6. Problématiques<br />Suivi du host Actif<br />Principe<br />Un service partagé par deux matériel en actif passif<br />Exemple : passerelle SMTP type Fortimail/Ironport / Barracuda<br />Le Load balancer doit suivre le host actif et basculer le flux en cas de changement de configuration<br />Permet d’envisager des remises distantes sur hôte multiples<br />Smarthost en Vip<br />ACTIF<br />
  7. 7. Solutions<br />Windows Network LoadBalancing (NLB)<br />La vip est portée par les serveurs Exchange d’accès client ou Transport<br />Avantages<br />Fourni un accès de répartition de charge de base<br />Pas d’acquisition de licences supplémentaires<br />Fourni dans Windows 200x standard Edition<br />Architecture recommandées <br />Serveur en répartition de charges : 2 cartes réseaux<br />Inconvénients<br />Pas de détection de services<br />Nécessite l’arret complet d’un serveur pour un basculement correct<br />Pose problème dans des environnement étendus<br />Nécessite parfois que les commutateurs soient stackés<br />Absence d’inspection<br />Absence d’alerte<br />Incompatible avec Microsoft Cluster service<br />Recommandations<br />Carte réseau dédiés au NLB<br />Pas de client Microsoft/ uniquement TCP/IP sur la carte nlb<br />Pas d’inscription DNS / Absence de netbios<br />VIP<br />Hub/Cas<br />Hub/Cas<br />Réseau Entreprise<br />DAG<br />Hub<br />CAS<br />
  8. 8. Solutions<br />DNS Round Robin<br />Absence de VIP <br />Un nom : X Adresses IP Interne<br />Outlook.unifiedit.com A 192.168.1.2<br />Outlook.unifiedit.com A 192.168.1.3<br />Avantages<br />Permet l’usage sur un site étendu<br />Présent dans la plupart des DNS d’entreprise<br />Comportement par défaut dans DNS Microsoft<br />Aucun impact réseaux<br />Configuration / Dé-configuration scriptable <br />DNSCMD.<br />Convient au protocole SMTP<br />Utilisé par certain FAI.<br />Inconvénients<br />Pas de détection de services<br />Nécessite la suppression de la configuration<br />Absence d’alerte<br />Absence d’inspection<br />Recommandations<br />Baisse de la valeur TTL pour les enregistrements concernés<br />DNS RR<br />Hub/Cas<br />Hub/Cas<br />Réseau Entreprise<br />Ca fonctionne une fois sur 2 !<br />
  9. 9. Solutions<br />Tmg/Isa Serveur 2006<br />VIP portée par les serveurs TMG ISA<br />Avantages<br />Permet de publier une ferme de serveur d’accès client<br />Bénéficier d’une pré-authentification <br />Analyse applicative du contenu <br />Détection de services http(s)<br />Solutions très adaptées àl’environnement Exchange <br />Autre services : proxy etc.. Hygiène<br />Inconvénients<br />Financier : Licences Tmgentreprise<br />Absence de réelle solution en Smtp<br />VIP<br />NLB<br />ISA ENT<br />ISA ENT<br />
  10. 10. Solutions<br />Répartition Matériel<br />La Vip est portée par le répartiteur de charge<br />Un nom : X host<br />Avantages<br />Permet l’usage sur un site étendu<br />Adressage IP différents<br />Détection de services<br />Smtp;http;Ftp etc..<br />Alerte en cas de changement de conditions<br />Permet de mettre en place des configurations active passive.<br />Suivi du host actif<br />Inconvénients<br />Financiers <br />Redondances nécessaire pour éviter les SPOF.<br />Absence de prise en compte de la charge <br />Recommandations<br />Vérifier les fonctions de base et avancés des LB<br />Capacité de traitements<br />Capacité d’intégration <br />Nombre de connexion réseaux<br />Gestion des Vlan etc..<br />
  11. 11. Solutions<br />Application DeliveryControllers(ADCs).<br />Boitier de répartition de charge à fonctionnalités applicative<br />Permet de contrôler de l’application publiée<br />Plugin Owa service Web couche applicative (7)<br />Dispositif que l’on va retrouver en DMZ<br />Remplace des solutions traditionnelle de parefeu applicatif<br />Warning : coexistence et évolution <br />A Lire : Gartner : research report load balancers are dead.<br />
  12. 12. Quelques pièges & Astuces <br />Services SMTP<br />En cas de flux important provenant d’un fournisseur d’accès la connexion SMTP est permanente et donc non LB<br />Solution : limiter les temps de connexion SMTP <br />Paramètres de sessions<br />Maintenance de sessions par Adresse IP <br />Pas de répartition de charge provenant des réseaux Natés<br />Cas de certains pays ou certains sites internes de l’entreprise<br />Paramétrage non homogène des services Exchange<br />Comportement différents selon le serveur <br />Solution : Configuration des paramètres par Powershell<br />Simple, Rapide, homogènes<br />Couches : Smtp, http(s), Antivirus, Antispam<br />Qui répond ? <br />Personnalisation discrète des interfaces (OWA , bannières)<br />Facilite le troubleshooting.<br />
  13. 13. Conclusion<br />Les load balancer sont quasi indispensables dans des architectures redondées<br />Note : obligatoire dans la situation de rôle cumulés (Hub/Cas/Mb) en Dag<br />Les solutions logicielles sont limitées techniquement<br />Les appliances sont souvent utilisés pour la redondances de services autre que Microsoft Exchange.<br />
  14. 14. Sommaire <br />Problématique de répartition de charge en environnement Exchange 2000 / 2007<br />Solutions traditionnelles<br />Présentation de l’offre Barracuda network<br />Conclusion<br />Questions Réponses<br />
  15. 15. QUESTIONS REPONSES<br />Informations : Ce séminaire sera récupérable sur le site d’ Itpro dans un délai de quelques jours.<br />Merci de votre attention<br />

×