3
Exchange 2010 Ausfallsicherheit an mehreren Standorten
Mit Microsoft Exchange 2010 SP2 Ausfallsicherheit für mehrere Standorte herstellen
Guten Morgen Administrator.de Community,
ich wende mich mit einer Exchange Anfrage an Euch und bin gepsannt, wie Ihr das bei Euch gelöst habt.
Folgende Konstellation:
Wir haben einen zentralen Standort mit 10Mbit Anbindund ans Internet. Hier stehen bisher alle Server, inklusiver 2 Exchange 2010 SP2 Server in einer DAG, ebenso der Zeugenserver.
Wir haben noch einen weiteren Nebenstandort, der sehr gut ans Internet angebunden ist, mit 32 Mbit.
Dann haben wir noch diverse Niederlassungen, in denen ca. 50% der User arbeiten. Der Rest ist am Hauptstandort.
Alle Standorte sind untereinander mit VPN vernetzt. Jeder mit jedem.
Dies funktioniert soweit problemlos. Fällt ein Exchange Server aus, aktiviert sich der andere und die User können weiter arbeiten.
Bisher hatte ich weiter geplant, am Nebenstandort einen dritten Exchange Server aufzubauen. Gedacht war dies so, wenn die Internetverbindung der Zentrale ausfällt, die Niederlassungen auf den dritten Exchange des Nebenstandorts umswitchen. Dorthin zeigt auch unser dritter MX Eintrag.
Das scheint aber so nicht realisierbar zu sein. Wie in meinem Post (Exchange DAG Ausfall eines Knotens für Hälfte der User?) fest gestellt, wird sich im Falle eines Ausfalls der Internetverbindung der Zentrale die Datenbank im 32 Mbit Nebenstandort nicht aktiv schalten, da dieser nicht mehr als die Hälfte der Server erreicht. Heißt: Die Datenbank in der Zentrale bleibt aktiv, wenn auch nicht extern erreichbar. Die User in den Standorten können keine Mails empfangen / verschicken.
Hat jemand von Euch eine Idee, wie sich dies doch irgendwie realisieren lässt.
gruß
Flo
ich wende mich mit einer Exchange Anfrage an Euch und bin gepsannt, wie Ihr das bei Euch gelöst habt.
Folgende Konstellation:
Wir haben einen zentralen Standort mit 10Mbit Anbindund ans Internet. Hier stehen bisher alle Server, inklusiver 2 Exchange 2010 SP2 Server in einer DAG, ebenso der Zeugenserver.
Wir haben noch einen weiteren Nebenstandort, der sehr gut ans Internet angebunden ist, mit 32 Mbit.
Dann haben wir noch diverse Niederlassungen, in denen ca. 50% der User arbeiten. Der Rest ist am Hauptstandort.
Alle Standorte sind untereinander mit VPN vernetzt. Jeder mit jedem.
Dies funktioniert soweit problemlos. Fällt ein Exchange Server aus, aktiviert sich der andere und die User können weiter arbeiten.
Bisher hatte ich weiter geplant, am Nebenstandort einen dritten Exchange Server aufzubauen. Gedacht war dies so, wenn die Internetverbindung der Zentrale ausfällt, die Niederlassungen auf den dritten Exchange des Nebenstandorts umswitchen. Dorthin zeigt auch unser dritter MX Eintrag.
Das scheint aber so nicht realisierbar zu sein. Wie in meinem Post (Exchange DAG Ausfall eines Knotens für Hälfte der User?) fest gestellt, wird sich im Falle eines Ausfalls der Internetverbindung der Zentrale die Datenbank im 32 Mbit Nebenstandort nicht aktiv schalten, da dieser nicht mehr als die Hälfte der Server erreicht. Heißt: Die Datenbank in der Zentrale bleibt aktiv, wenn auch nicht extern erreichbar. Die User in den Standorten können keine Mails empfangen / verschicken.
Hat jemand von Euch eine Idee, wie sich dies doch irgendwie realisieren lässt.
gruß
Flo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193146
Url: https://administrator.de/contentid/193146
Printed on: April 19, 2024 at 09:04 o'clock
3 Comments
Latest comment
Hallo,
was spricht dagegen, deinen 2. Exchange einfach an den 32er Standort zu verlegen und die Redundanz über das VPN zu spannen? Wenn ich es richtig Verstanden habe, dient dieser ja ausschließlich als Fallbackmaschine.
MfG
was spricht dagegen, deinen 2. Exchange einfach an den 32er Standort zu verlegen und die Redundanz über das VPN zu spannen? Wenn ich es richtig Verstanden habe, dient dieser ja ausschließlich als Fallbackmaschine.
MfG
Hallo Alchemy,
Du hast schon recht. Das würde gehen. Selbst ohne dritten Server. Aber:
Nehmen wir mal an der Hauptserver steht in der Zentrale.
Der DAG Backup Server steht im Nebenstandort.
Der Zeugenserver steht in der Zentrale.
Fällt die Verbindung zum Nebenstandort aus. Kann die zentrale arbeiten. Aber die Datenbank im Nebenstandort wird nich aktiv geschalte, da dieser weniger als 50% der server sieht. Folge: Selbst wenn die Niederlassungen diesen Nebenstandort erreichen können (nur die verbindung zur Zentrale ist weg), können Sie Exchange nicht nutzen, weil die Datenbank nicht aktiv ist.
Umgekehrt: Wenn der Zeugenserver im Nebenstandort steht und die Zentrale ausfällt, wird die Datenbank am nebenstandort die aktive. Die Niederlassungen können dann arbeiten, aber die Datenbankkopie in der Zentrale wird inaktiv geschaltet und die User dort haben dann ebenfalls keinen Zugriff auf die Datenbank.
Gleiches Spiel mit mehreren Exchange Servern 3 + eventuelle Zeugenserver.
Es geht mir in erster Linie immer um den Ausfall der Datenleitung nicht der Server an sich. Serverausfall ist klar, da gibt es dann keine Unstimmigkeiten, fällt ein Server aus switchen die User auf den anderen um. Kein Problem.
Aber was ist wenn nur Die Datenleitung der Zentrale oder des Nebenstandorts ausfallen aber die Server weiter laufen?
Ein Ausfall der Verbindung in entweder Zentrale oder dem Nebenstandort führt nach meinem Verständnis immer dazu, dass an einem der Standorte die Datenbank nicht aktiv geschalten wird und praktisch nur die Hälfte der User aktiv arbeiten kann.
Siehe dazu den Link in meinem ersten Post. Vielleicht verstehe ich auch was falsch.
Du hast schon recht. Das würde gehen. Selbst ohne dritten Server. Aber:
Nehmen wir mal an der Hauptserver steht in der Zentrale.
Der DAG Backup Server steht im Nebenstandort.
Der Zeugenserver steht in der Zentrale.
Fällt die Verbindung zum Nebenstandort aus. Kann die zentrale arbeiten. Aber die Datenbank im Nebenstandort wird nich aktiv geschalte, da dieser weniger als 50% der server sieht. Folge: Selbst wenn die Niederlassungen diesen Nebenstandort erreichen können (nur die verbindung zur Zentrale ist weg), können Sie Exchange nicht nutzen, weil die Datenbank nicht aktiv ist.
Umgekehrt: Wenn der Zeugenserver im Nebenstandort steht und die Zentrale ausfällt, wird die Datenbank am nebenstandort die aktive. Die Niederlassungen können dann arbeiten, aber die Datenbankkopie in der Zentrale wird inaktiv geschaltet und die User dort haben dann ebenfalls keinen Zugriff auf die Datenbank.
Gleiches Spiel mit mehreren Exchange Servern 3 + eventuelle Zeugenserver.
Es geht mir in erster Linie immer um den Ausfall der Datenleitung nicht der Server an sich. Serverausfall ist klar, da gibt es dann keine Unstimmigkeiten, fällt ein Server aus switchen die User auf den anderen um. Kein Problem.
Aber was ist wenn nur Die Datenleitung der Zentrale oder des Nebenstandorts ausfallen aber die Server weiter laufen?
Ein Ausfall der Verbindung in entweder Zentrale oder dem Nebenstandort führt nach meinem Verständnis immer dazu, dass an einem der Standorte die Datenbank nicht aktiv geschalten wird und praktisch nur die Hälfte der User aktiv arbeiten kann.
Siehe dazu den Link in meinem ersten Post. Vielleicht verstehe ich auch was falsch.
Hallo,
grundsätzlich geht das, was du willst schon. Das läuft unter dem Stichwort "Site Resilience". MS beschreibt dazu einen möglichen Aufbau und einen manuellen Datacenter-Switchover ( http://technet.microsoft.com/en-us/library/dd351049.aspx ). Damit wäre auch die Frage, wie man das mit dem File Share Witness macht, beantwortet (manuell). Allerdings kommen ganz neue Themen dazu: Clients verbinden sich ja gar nicht gegen den Mailbox-Server, sondern gegen den CAS - davon schreibst du noch gar nichts. Was ist mit Backup? Was ist mit Daten, die in Transit sind oder noch nicht replizierten Transaction Logs?
Der manuelle Failover wird natürlich schwierig, wenn du am Hauptstandort sitzt, und der von den andern Standorten abgeschnitten ist (okay: UMTS-Karte hilft). Auch andersherum ist das schwierig: wenn in dem "ausgefallenen" Datacenter noch Dienste laufen, dann ist es der erste Schritt, diese anzuhalten (schwierig, wenn man nicht hinkommt).
Generell ist eine Site Resilience wirklich anspruchsvoll zu planen, nicht ganz einfach zu betreiben, und kompliziert umzuschalten. Ich glaube, der bessere Weg ist in den meisten Fällen, in eine zweite Netzanbindung (und zwar direkt zwischen den Datacentern) zu investieren.
http://technet.microsoft.com/en-us/library/dd638137.aspx#SR
Gruß
Filipp
grundsätzlich geht das, was du willst schon. Das läuft unter dem Stichwort "Site Resilience". MS beschreibt dazu einen möglichen Aufbau und einen manuellen Datacenter-Switchover ( http://technet.microsoft.com/en-us/library/dd351049.aspx ). Damit wäre auch die Frage, wie man das mit dem File Share Witness macht, beantwortet (manuell). Allerdings kommen ganz neue Themen dazu: Clients verbinden sich ja gar nicht gegen den Mailbox-Server, sondern gegen den CAS - davon schreibst du noch gar nichts. Was ist mit Backup? Was ist mit Daten, die in Transit sind oder noch nicht replizierten Transaction Logs?
Der manuelle Failover wird natürlich schwierig, wenn du am Hauptstandort sitzt, und der von den andern Standorten abgeschnitten ist (okay: UMTS-Karte hilft). Auch andersherum ist das schwierig: wenn in dem "ausgefallenen" Datacenter noch Dienste laufen, dann ist es der erste Schritt, diese anzuhalten (schwierig, wenn man nicht hinkommt).
Generell ist eine Site Resilience wirklich anspruchsvoll zu planen, nicht ganz einfach zu betreiben, und kompliziert umzuschalten. Ich glaube, der bessere Weg ist in den meisten Fällen, in eine zweite Netzanbindung (und zwar direkt zwischen den Datacentern) zu investieren.
http://technet.microsoft.com/en-us/library/dd638137.aspx#SR
Gruß
Filipp
