Microsoft Exchange 2016 (OWA, CAS Array 및 DAG)의 고 가용성 및 사이트 복구

게시자 Zevenet | 2 년 2018 월 XNUMX 일

Exchange 2016의 작동 방식은 무엇입니까?

Microsoft Exchange를 2016 메일 서비스, 사서함, 주소록, 클라이언트 액세스, 자동 검색 커넥터 등을 제공하는 Microsoft의 서버 응용 프로그램 중 일부입니다.

독립 실행 형 서버의 경우 Microsoft Exchange 2016은 다음 네트워킹 포트를 사용합니다.

TCP / 25TCP / 465 ...에 대한 SMTPSMTPS 우편 서비스.
TCP / 143TCP / 993 ...에 대한 IMAPIMAPS 클라이언트 액세스 서비스입니다.
TCP / 110TCP / 995 ...에 대한 POP3POP3S 클라이언트 액세스 서비스입니다.
TCP / 80TCP / 443 ...에 대한 Outlook Web Access (OWA) 클라이언트 액세스 서비스, 자동 발견 서비스 및 MAPI 서비스를 제공합니다.

조직 내에서 독립 실행 형 서버에있는 이러한 모든 서비스는 유지 관리 또는 서비스 중단시 고 가용성 서비스를 제공하지 않으므로 유효한 아키텍처가 아닙니다. 따라서 고 가용성을 제공하고 단일 장애 지점을 방지하는 확장 가능한 아키텍처를 제안합니다.

Microsoft Exchange 2016 확장 가능한 환경

아래에는 유연하고 확장 가능한 아키텍처로 고 가용성의 Microsoft Exchange 2016 서비스를 구축하기 위해 제안 된 환경이 나와 있습니다.

이 아키텍처를 사용하면 격리 된 Exchange 2016 서비스를 통해 유지 관리 또는 실패시 한 서비스가 다른 서비스에 영향을 미치지 않도록 할 수 있습니다. 메일 서비스를 한 쪽에서, 클라이언트 액세스 서비스를 다른 쪽에서 그룹화하여 서비스를 그룹화 할 수 있습니다. 또한 모든 서비스에 대한 전용 백엔드를 유연하게 구성 할 수있는 유연성을 제공합니다.

요구조건 니즈

첫째, 확장 가능한 서비스로 변환하기 위해 이러한 구성을 백엔드 서버에서 처리해야합니다.

1. 서비스 이름 만들기. Exchange 2016의 가상 디렉터리 또는 네임 스페이스를 기본 구성 인 호스트 이름의 사용을 피하는 서비스 이름으로 구성해야합니다 (예 : exchange.mydomain.com ). 새 네임 스페이스는 서비스에 대한 새로운 보안 인증서를 생성하기 위해 CA에 대한 CRT에서 사용됩니다. 또한로드 균형 조정기에서 만들 팜의 가상 주소를 확인하기 위해 선택한 네임 스페이스를 회사 DNS에 포함해야합니다.

2. MAPI 서비스. Exchange2016은이 서비스에 더 이상 dinyamic 포트를 사용하지 않습니다. HTTP에서 지원되며 기본적으로 활성화되지만이 서비스를 올바르게 구성하는 것을 잊지 마십시오. HTTP를 통해 MAPI를 활성화, 구성 및 테스트하는 방법에 대한 특정 단계는 https://technet.microsoft.com/en-us/library/mt634322(v=exchg.160).aspx.

3. 데이터베이스 복제를위한 DAG 서비스 설정. 그 (것)들을 가능하게하기 데이터베이스 가용성 그룹 (DAG) CAS 배열 서버간에 사서함의 클러스터링 서비스 복제를 만들 수 있습니다.

4. 로드 균형 조정 서비스 만들기. 필요한 가상 서비스를 구성하는 방법은 아래에서 설명합니다. 요구 사항에 따라 모두 생성 할 필요는 없습니다.

Exchange 가상 서비스 만들기

Zevenet 단위가 배포되고 첫 번째 부팅 매개 변수가 설정되면 아래 설명 된 지침을 따르십시오.

먼저 메뉴 섹션에 입력하여 Exchange 서비스 전용 가상 인터페이스를 만듭니다. 네트워크 | 가상 인터페이스 아래에 표시된 것처럼.

이 IP 주소는 Exchange 서비스의 가상 IP가되며 쿼리하는 동안 회사 DNS가 확인해야합니다. exchange.mydomain.com .

그런 다음로드 밸런서가 가상 서비스를 만들 준비가되었습니다. 메뉴 섹션에 액세스하기 LSLB | 전원 Exchange 2016의 서로 다른 서비스를 격리하기 위해 제안 된 모든 부하 분산 팜을 만들 수 있습니다. 자세한 내용은 다음 절에서 자세히 설명합니다.

SMTP / S 가상 서비스 만들기

L4 프로필이있는 LSLB 팜으로 가상 메일 서비스로 사용되며 TCP 포트 25465 백엔드에서 보안이 활성화 된 경우

. 서비스 섹션에서 다음에 대한 고급 상태 확인을 구성 할 수 있습니다. SMTP.

check_smtp -H HOST -w 30 -c 30 -p 25 -t 32

가상 서비스에서 둘 이상의 포트가 사용되는 경우 하나의 상태 확인으로 다른 포트를 테스트하는 것이 좋습니다.

마지막으로 이러한 서비스의 실제 서버로 사용될 백엔드를 구성하십시오.

IMAP / S 가상 서비스 만들기

이것은 L4 프로필이있는 LSLB 팜으로, 다음을 통해 자신의 사서함에 클라이언트 연결을 제공하는 데 사용됩니다. IMAP 어떤 TCP 포트 143993 백엔드에서 보안이 활성화 된 경우 이것은 선택적 서비스이므로 Exchange 2016이 IMAP 포트를 사용할 수 있는지 확인하십시오.

. 서비스 섹션에서 아래와 같이 IMAP에 대한 간단한 상태 확인을 구성 할 수 있습니다.

check_tcp -H HOST -p 143 -w 30 -c 30 -t 32

가상 서비스에서 둘 이상의 포트가 사용되는 경우 하나의 상태 확인으로 다른 포트를 테스트하는 것이 좋습니다.

마지막으로 이러한 서비스의 실제 서버로 사용될 백엔드를 구성하십시오.

POP3 / S 가상 서비스 만들기

이것은 L4 프로필이있는 LSLB 팜으로, 다음을 통해 자신의 사서함에 클라이언트 연결을 제공하는 데 사용됩니다. POP3 어떤 TCP 포트 110995 백엔드에서 보안이 활성화 된 경우 이것은 선택적 서비스이므로 Exchange 2016가 POP3 포트를 사용할 수 있는지 확인하십시오.

. 서비스 섹션에서 아래와 같이 POP3에 대한 간단한 상태 확인을 구성 할 수 있습니다.

check_tcp -H HOST -p 110 -w 30 -c 30 -t 32

가상 서비스에서 둘 이상의 포트가 사용되는 경우 하나의 상태 확인으로 다른 포트를 테스트하는 것이 좋습니다.

마지막으로 이러한 서비스의 실제 서버로 사용될 백엔드를 구성하십시오.

RPC CAS 사서함 가상 서비스 만들기

L4 프로필이있는 LSLB 팜으로, 사서함 서비스에 사용됩니다. TCP 이전 단계에서 수정 된 포트입니다.이 예에서는 60000.

. 서비스 섹션에서 아래와 같이이 서비스에 대한 간단한 상태 확인을 구성 할 수 있습니다.

check_tcp -H HOST -p PORT -w 30 -c 30 -t 32

마지막으로 이러한 서비스의 실제 서버로 사용될 백엔드를 구성하십시오.

Outlook 주소록 가상 서비스 만들기

L4 프로필이있는 LSLB 팜으로 주소록 서비스에 사용됩니다. TCP 이전 단계에서 수정 된 포트입니다.이 예에서는 60001.

. 서비스 섹션에서 아래와 같이이 서비스에 대한 간단한 상태 확인을 구성 할 수 있습니다.

check_tcp -H HOST -p PORT -w 30 -c 30 -t 32

마지막으로 이러한 서비스의 실제 서버로 사용될 백엔드를 구성하십시오.

CAS Array 가상 서비스 생성

L4 프로필이있는 LSLB 팜으로 CAS 배열 서비스에 사용됩니다. TCP 포트 135 기본적으로

. 서비스 섹션에서 아래와 같이이 서비스에 대한 간단한 상태 확인을 구성 할 수 있습니다.

check_tcp -H HOST -p PORT -w 30 -c 30 -t 32

마지막으로 이러한 서비스의 실제 서버로 사용될 백엔드를 구성하십시오.

SSL 오프로드를 사용하여 OWA 가상 서비스 만들기

이것은 클라이언트에게 메일 웹 액세스를 제공하는 서비스이며 80 및 443 포트를 통해 제공 될 수 있습니다. TCP. 이 경우로드 밸런서에서 SSL 오프로드를 사용할 것을 제안하므로 Exchange 서버는 웹 SSL로드를 처리 할 필요가없고 HTTP로만 연결을 허용합니다.

먼저 80 포트와 XNUMX 포트에 HTTP 프로필이있는 LSLB 팜을 만듭니다. 서비스 섹션은 아래와 같이 HTTPS 로의 리디렉션을 구성합니다.

예를 들어 서비스 도메인을 사용했음을 유의하십시오. exchange.mydomain.com . 모든 트래픽이 다른 보안 팜으로 리디렉션되므로 백엔드를 삽입 할 필요가 없습니다.

마지막으로 변경 내용을 적용하기 위해 새 팜을 다시 시작합니다.

그런 다음 PEM 형식으로 변환 된 Exchange CAS 배열 서비스에 사용 된 것과 동일한 인증서를 사용하여 포트 443에 HTTP 프로필 및 HTTPS 수신기가있는 새 LSLB 팜을 만듭니다. 그런 다음 아래와 같이 서비스에 추가합니다.

마지막으로 고급 상태 검사를 구성하고 포트 80에 연결하는 백엔드 서버를 추가하십시오.

check_http -H HOST -S -w 10 -c 10 -t 11 -u /owa/healthcheck.htm --expect='200'

변경 사항을 적용하려면 서비스를 다시 시작하십시오.

고 가용성 및 자동 재해 복구 구성에서 Exchange 2016

로드 밸런서가 다운되거나 유지 보수 작업으로 인해 단일 지점에서 장애가 발생하지 않도록 모든 서비스로드가 균형을 이루고 가용성이 높아지도록 요청해야합니다.

Zevenet 클러스터링 솔루션은 모든 연결과 세션을 실시간으로 복제하므로 클러스터를 구축 할 때 클라이언트는 중단없이 하나의 노드에서 다른 노드로 투명하게 전환 할 수 있습니다. 클러스터 서비스는 애플리케이션 딜리버리 계층에서 고 가용성을 제공하지만 섹션을 통해 쉽게 구성 할 수있는 자동 재해 복구 기능도 제공합니다 시스템 | 클러스터.

Exchange 2016 향상된 보안

Zevenet 침입 방지 및 탐지 시스템은 Exchange 서비스에 추가적인 보안 계층을 추가하므로 사이트의 연결 요청이 신뢰할 수 있음을 보장 할 수 있습니다. 가상 서비스가 인터넷에 공개되어있는 경우이 모듈을 활성화하는 것이 좋습니다.

고 가용성 Exchange 서비스를 즐기십시오!

이 기사에서 사용 된 참고 문헌
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/deployment-ref/network-ports?view=exchserver-2019
https://sysadminblogger.wordpress.com/tag/zen-load-balancer-exchange-2016/
https://sysadminblogger.wordpress.com/tag/zevenet-load-balancer-exchange-2016/
http://josemct.com/blog/2016/06/22/client-access-server-cas-array-zen-load-balancing/
https://blogs.technet.microsoft.com/exchange/2015/10/08/load-balancing-in-exchange-2016/

공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

관련 기사