Laurent Teruin, MVP Exchange Server, livre ici son expertise sur la répartition de charges en Exchange. Des analyses, des solutions pour optimiser idéalement ses projets.

1. Répartition de charges en Environnement Exchange 200/2010 45 minutes pour en connaitre l’essentiel Mardi 16 Juin 2010 16:00 16:45 GMT+1 Laurent Teruin MVP Exchangelteruin@hotmail.com Stéphane Castagné / Barracuda Network http://unifiedit.wordpress.com

2. Recommandations Pour un meilleure audition Utilisez un casque Coupez votre micro pour éviter les bruits de fond Vous avez pris connaissance que ce séminaire fait l’objet d’un enregistrement audio à des fins de diffusion Hors Ligne.

3. Sommaire Problématique de répartition de charge en environnement Exchange 2000 / 2007 Solutions traditionnelles Présentation de l’offre Barracuda network Conclusion Questions Réponses

4. Problématiques Publics concernés Services Web ActiveSync, Webservices, Owa, Outlook Anywhere Gestionnaire d’absence du bureau, Autodiscover, Messagerie unifiée Service de disponibilité, Carnet d’adresse hors ligne Services d’accès clients traditionnels Imap4, Pop3, Smtp Problématique principale Environnement : Stateless (Https) L’objectif. Garder la session vers le même serveur de destination pour éviter des authentifications multiples La difficulté : identification du client Problématiques secondaires Répartition optimale Sécurisation (inspections) des flux Détection de services Suivi des changements environnementaux

5. Problématiques Https://webmail.unifiedit.com/owa Environnement Stateless Conserver le chemin de connexion Stateless -> Statefull Possibilité Par Source IP Warning : Nat fromOutside Basée sur les Cookies, Par ID de Session SSL, Par URL Re-authentification Sensible : OWA,IMAP,POP 200.10.10.3 : webmail.unifiedit.com VIP Re-Authentification

6. Problématiques Suivi du host Actif Principe Un service partagé par deux matériel en actif passif Exemple : passerelle SMTP type Fortimail/Ironport / Barracuda Le Load balancer doit suivre le host actif et basculer le flux en cas de changement de configuration Permet d’envisager des remises distantes sur hôte multiples Smarthost en Vip ACTIF

7. Solutions Windows Network LoadBalancing (NLB) La vip est portée par les serveurs Exchange d’accès client ou Transport Avantages Fourni un accès de répartition de charge de base Pas d’acquisition de licences supplémentaires Fourni dans Windows 200x standard Edition Architecture recommandées Serveur en répartition de charges : 2 cartes réseaux Inconvénients Pas de détection de services Nécessite l’arret complet d’un serveur pour un basculement correct Pose problème dans des environnement étendus Nécessite parfois que les commutateurs soient stackés Absence d’inspection Absence d’alerte Incompatible avec Microsoft Cluster service Recommandations Carte réseau dédiés au NLB Pas de client Microsoft/ uniquement TCP/IP sur la carte nlb Pas d’inscription DNS / Absence de netbios VIP Hub/Cas Hub/Cas Réseau Entreprise DAG Hub CAS

8. Solutions DNS Round Robin Absence de VIP Un nom : X Adresses IP Interne Outlook.unifiedit.com A 192.168.1.2 Outlook.unifiedit.com A 192.168.1.3 Avantages Permet l’usage sur un site étendu Présent dans la plupart des DNS d’entreprise Comportement par défaut dans DNS Microsoft Aucun impact réseaux Configuration / Dé-configuration scriptable DNSCMD. Convient au protocole SMTP Utilisé par certain FAI. Inconvénients Pas de détection de services Nécessite la suppression de la configuration Absence d’alerte Absence d’inspection Recommandations Baisse de la valeur TTL pour les enregistrements concernés DNS RR Hub/Cas Hub/Cas Réseau Entreprise Ca fonctionne une fois sur 2 !

9. Solutions Tmg/Isa Serveur 2006 VIP portée par les serveurs TMG ISA Avantages Permet de publier une ferme de serveur d’accès client Bénéficier d’une pré-authentification Analyse applicative du contenu Détection de services http(s) Solutions très adaptées àl’environnement Exchange Autre services : proxy etc.. Hygiène Inconvénients Financier : Licences Tmgentreprise Absence de réelle solution en Smtp VIP NLB ISA ENT ISA ENT

10. Solutions Répartition Matériel La Vip est portée par le répartiteur de charge Un nom : X host Avantages Permet l’usage sur un site étendu Adressage IP différents Détection de services Smtp;http;Ftp etc.. Alerte en cas de changement de conditions Permet de mettre en place des configurations active passive. Suivi du host actif Inconvénients Financiers Redondances nécessaire pour éviter les SPOF. Absence de prise en compte de la charge Recommandations Vérifier les fonctions de base et avancés des LB Capacité de traitements Capacité d’intégration Nombre de connexion réseaux Gestion des Vlan etc..

11. Solutions Application DeliveryControllers(ADCs). Boitier de répartition de charge à fonctionnalités applicative Permet de contrôler de l’application publiée Plugin Owa service Web couche applicative (7) Dispositif que l’on va retrouver en DMZ Remplace des solutions traditionnelle de parefeu applicatif Warning : coexistence et évolution A Lire : Gartner : research report load balancers are dead.

12. Quelques pièges & Astuces Services SMTP En cas de flux important provenant d’un fournisseur d’accès la connexion SMTP est permanente et donc non LB Solution : limiter les temps de connexion SMTP Paramètres de sessions Maintenance de sessions par Adresse IP Pas de répartition de charge provenant des réseaux Natés Cas de certains pays ou certains sites internes de l’entreprise Paramétrage non homogène des services Exchange Comportement différents selon le serveur Solution : Configuration des paramètres par Powershell Simple, Rapide, homogènes Couches : Smtp, http(s), Antivirus, Antispam Qui répond ? Personnalisation discrète des interfaces (OWA , bannières) Facilite le troubleshooting.

13. Conclusion Les load balancer sont quasi indispensables dans des architectures redondées Note : obligatoire dans la situation de rôle cumulés (Hub/Cas/Mb) en Dag Les solutions logicielles sont limitées techniquement Les appliances sont souvent utilisés pour la redondances de services autre que Microsoft Exchange.

14. Sommaire Problématique de répartition de charge en environnement Exchange 2000 / 2007 Solutions traditionnelles Présentation de l’offre Barracuda network Conclusion Questions Réponses

15. QUESTIONS REPONSES Informations : Ce séminaire sera récupérable sur le site d’ Itpro dans un délai de quelques jours. Merci de votre attention