Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange ins RZ auslagern

Frage Microsoft Exchange Server

Mitglied: AndreasBecker

AndreasBecker (Level 1) - Jetzt verbinden

30.08.2010 um 21:39 Uhr, 4414 Aufrufe, 9 Kommentare

Hallo ihr!

Ich habe momentan zwei große (50 Personen) und mehrere kleine Standorte zu betreuen. Einer der großen hat einen Exchange 2007. Der zweite ist per Standleitung (5mbit) mit dem ersten verbunden. Die kleinen Standorte sind per VPN an den ersten angebunden. Alles dieselbe Domäne.

Nun haben wir ein Problem, dass die Mails die Standleitung leider zu sehr auslasten und diese für andere Dienste etc überladen ist.

Wir haben uns jetzt überlegt den Exchange 2007 in ein RZ o.ä. auszulagern. D.h. einen eigenen Server zu kaufen... da ein Win 2008 inkl Exchange 2007 duardzuziehen und diesen dann mit eigener IP ins Internet zu hängen. Leider habe ich keine Erfahrung in so etwas desween die Frage.

Ist so ein Vorgehen sinnvoll oder gibt es irgend etwas, was ich vergessen habe zu bedenken? Muss man irgend etwas speziell konfigurieren, wenn der Exchange online ist oder ist dieser normal über servername.rz-adresse.de erreichbar? (Vllt sogar begrenzt auf einige wneige IPs)

Gibt es da irgend etwas zu beachten? Die Einrichtung, Migration etc würde natürlich ein Dienstleister machen, jedoch möchte ich vorher schon wissne ob es zu problemen kommt oder ob das Konzept für sich schon mal schwachsinn ist.

Für Meinungen wäre ich sehr dankbar.

LG
Mitglied: NicNRW
30.08.2010 um 21:58 Uhr
Hallo

Ja man kann Exchange ins RZ auslagern. Das wird jedoch nicht deine Probleme beheben.

Der Mailverkehr bleibt, ob ins RZ oder intern. Die Daten verschwinden ja nicht, nur weil du auslagerst.

Wieviele Mails verschickt ihr denn so und mit welchem Datenvolumen täglich/wöchentlich/monatlich betreibt ihr den Exchange?

Wo ist der Flaschenhals? Wird der Exchange zu oft abgefragt? Wie werden mails bei euch empfangen? Fragt der Exchange wohlmöglich 50 oder mehr POP3 Konten mittels sammler ab?
Analyse des aufkommenden Mailverkehrs wird dir zeigen, wo du investieren respektive optimieren / organisieren musst.

Welche Anbindung hat der Exchange ans Netz? Wie verschickt der die Mails?

Dieses ist ein recht komplexes Thema, das man kaum in diesem Forum ad hoc lösen kann. Eine intensive Beurteilung von einem Spezialisten /externen Dienstleister wäre nach meiner Einschätzung der wirtschaftlichste und erfolgreichste Lösungsweg.

Schöne Grüße

Nic
Bitte warten ..
Mitglied: Crusher79
30.08.2010 um 22:02 Uhr
Hi,

würde dem ganzen noch eine schöne Firewall mit ins Rack stellen!

Fortigate 110C bzw. vgl. - je nach Anforderung. Auch wenn der Exchange im RZ steht, kann das ganze Netz doch wie ein lokales gehandelt werden. Im Prinzip muss nur die Namensauflösung tadelos funktionieren. Alles andere ist dann simples VPN, Routing, etc.

"IP-Begrenzung" stellt sich nicht wirklich. Da die Standorte mit dem RZ direkt verbunden sind. Zugangsdaten und IPs sind ja eh dann hinterlegt. Denke wir reden hier von Business Tarifen, somit sind feste IPs ja kein Thema.

Du hast leider nicht geschrieben, wie die Standorte ins WAN gelangen. Entweder man schafft zusätzlich Geräte an oder nutzt vorhandene. Fortigate ist schon was ordentliches und sollte auch mit eurer Netzlast gut zu recht kommen.

Es bleibt eig. nur die Frage, wo jetzt welcher Traffic lang laufen soll! Ihr habt ja schon eine 1:1 Verbindung mit der Zentrale über die 5 Mbit Leitung. Was steht denn alternativ für die VPN Anbindung mit dem RZ zur Verfügung? Löst das Ganze wirklich dein Problem?

mfg Crusher
Bitte warten ..
Mitglied: AndreasBecker
30.08.2010 um 22:13 Uhr
Hallo NicNRW,
vielen Dank für die schnelle Antwort.

Volumen ist schwer zu sagen. Es kommen an die 1GB pro Woche rein. Was raus geht weiss ist nicht genau aber kommt etwa auf das selbe raus.
Der Flaschenhals ist momentan an der Stelle, dass Standort B seien mails durch die Standleitung zieht. Zusätzlich werden durch diese auch Files gezogen sowie die Telefonie, was aber marginal ist im Vergleich zu den Dateianhängen.

Die Mails werden von Outlook in kurzen intervallen abgefragt und direkt heruntergeladen, wenn eine mail da ist. Der Exchange selber hat nach außen einen DSL 16k Business. Nicht superschnell im Upload aber daran hapert es nicht. Das Hauptproblem ist wie gesagt der Weg der eintreffenden mails von Standort A zu B, wie mir die Telekom Störstelle bereits mitgeteilt hat. Mails werden direkt über den Exchange durch die Firewall ins Internet geschickt.

LG, Andy
Bitte warten ..
Mitglied: AndreasBecker
30.08.2010 um 22:19 Uhr
Hi Crusher79,

das mit dem VPN ist sicher eine Möglichkeit aber die Frage ist, ob das zwingend erforderlich ist. Dann würden wir ja wieder 2 VPNs benötigen, in jedem der beidne Hauptstandorte je eins. Es gibt ja diverse Hosted Exchange-Angebote im Internet. Deswegen sollte es ja eigentlich nicht so schwer sein seinen eigenen Exchange genauso ins Internet zu stellen. natürlich enstprechend gesuchert per FW, IP-Filter etc.

Die Standorte haben je einen 16k DSL mit fester IP udn benutzen eine Juniper Firewall, die natürlich diverse Dinge routen kann, wenn das deine Frage war.

Wo Traffic lang laufen soll....

Momentan geht es ja so, wenn Standort B eine Mail bekommt:
Mail kommt per 16k DSL in Sandort A ---> per 5mbit nach Standort B ---> direkt isn Outlook

Vorstellen würde ich mir:
Mail kommt im Exchange online rein
---> Geht per 100mbit raus und in den 16k DSL nach Standort A
---> genau so geht es auch per 16k DSL in Standort B und umgeht somit die Standleitung

zusätzlicher Vorteil wäre auch, dass Externe Notebook-User kein VPN mehr benötigen würden im auf ihr Exchange zu kommen.

LG, Andy
Bitte warten ..
Mitglied: education
31.08.2010 um 07:18 Uhr
Mal eine frage:

für was frägst du wenn du die lösungen bezweifelst?

die hosted exchange sind gesichert per firewalls etc.

dein exchange ist nicht gesichert.

wielange glaubst du das du den betreibst bis dir das rz deinen exchange abschaltet wegen spam?

und warum mietest dir nicht gleich ein hosted kommt dich denke ich billiger als deine eigene kiste unter zu stellen.
Bitte warten ..
Mitglied: Der-Phil
31.08.2010 um 08:48 Uhr
Hallo,

die wichtigste Frage, die Du erst einmal klären musst:

WAS verursacht den vielen Traffic?

Wenn es Spam ist, würde ich einfach die Mails vorher über einen hosted Spamfilter laufen lassen (mache ich z.B.). Dann hast Du deutlich weniger Traffic.

Ist das Abfragen der Clients am Exchange das Problem, musst Du differenzieren, welche der Clients (welcher Standort) den Haupttraffic machen.

Phil
Bitte warten ..
Mitglied: AndreasBecker
31.08.2010 um 09:42 Uhr
Hallo, auch auch vielen Dank für die Antworten.

der Traffic wird durch viele Mails mit großen Anhängen erzeugt, die auhc ihre Richtigkeit haben. Die Mails werden bereits von so einem Hosted Spamfilter, also Relay, gefiltert und vom Exchange auch nur von dieser IP empfangen. Das Spamaufkommen ist also relativ gering.
Traffic machen beide Hauptstandorte gleich. Nur dass der eine halt direkt per 100mbit am Exchange ist und der abdere eben nur über die 5mbit Standleitung.

Der Flaschenhals ist laut Telekom wie gesagt das rausdrücken der Daten am Standort, wo der Exchange steht in Richtung des anderen Standortes.

LG, Andy
Bitte warten ..
Mitglied: NicNRW
31.08.2010 um 20:49 Uhr
Also ich verstehe das nicht ganz.

5 MBIT Standleitung bleiben 5 MBIT. Egal ob ein Dienst im Internet per 100 MBIT angeboten wird oder per 5MBIT Standleitung.
Und wenn ich da täglich 200 MB drüber jage dann wird das schon mal 10-15 Minuten dauern. Und damit fängt meine Ratlosigkeit an.

Selbst bei "HomeDSL" 16k würde die Übertragung weniger als eine Stunde dauern und ich gehe von 8 Arbeitsstunden am Tag aus. Auslastung demnach für Mails bei 10-15%.

Nun angenommen du karrst alles für teuer Geld ins RZ. Dein empfang würde sich bei 5MBIT gar nicht ändern.


Zum RZ zurück.....Willst du die Mails da per VPN-Verbindung abrufen? RPC over http? Umso "einfacher" der Zugriff umso einfacher für ungebetene Gäste.

Faktum und Zusammenfassung. Egal wo du deine Mails her bekommst, auch von einem 1 oder 10 GBit Backbone. Dein Routing von 5 MBIT in Standort B bleiben 5 MBIT!

Wenn du nur weitere Geschwindigkeit willst, gibt es Router die Bündeln bis zu 4! DSL Anschlüsse.
bei 16k wärest du dann 64 MBIT Down und 4 MBIT up.

Welche Dienste benötigt Ihr den noch ? Kann man die zeitkritischen nicht Priorisieren?


Dein Problem scheint nicht so einfach zu sein!

Schöne Grüße

Nic
Bitte warten ..
Mitglied: AndreasBecker
31.08.2010 um 22:08 Uhr
Hi NicNRW, danke für dein Posting!

Die 5mbit Standleitung ist ja momentan dazu da, dass Standort B seine Mails von Standort A bekommt. Quasi Net -> A -> B
Von mir skizziert ist ja der Entwurf, dass Standort A sowie Standort B beide Ihre Mails vom Exchange online beziehen. Beide über die eigene 16k Leitung. Somit würde keine Mail mehr durch die Standleitung gehen.

Das mit den 200mb ist auch nicht ganz so richtig, glaube ich. Der Haupttraffic kommt an einem Sammel-Postfach X an. Auf dieses Postfach haben ca 10 Benutzer Zugriff und holen sich eben ihr Zeug da raus. D.h. aber auch, dass eine akommende Mail von 10 Outlooks zeitgleich gezogen wird. Vielleicht kann man sich hier ja auch noch etwas ausdenken. So ein Konstrukt von einem zweiten Exchange 2007 und das Postfach würde dort liegen, damit die Daten nur 1x rüber müssen.. aber das würde natürlich eine weitere Lizenz kosten.



Die Frage, ob man die anderen Dienste priorisieren kann... da bin ich momentan dran. Bei VoIP ist bereits ein QoS mit drin. Ich bin gerade mit einer Firma in Verbindung, die mir etwas ähnliches für andere Dienste konfigurieren kann. Das sind leider Router, die nur per Telnet konfigurierbar sind.. in der cisco-programmiersprache oder so etwas. Der wichtigste Dienst, der Prio benötigt, wäre SQL (für die Warenwirtschaft usw.). Da muss ich noch herausfinden, ob die Anfragen von Standort B alle durch den Port 1143 gehen oder ob sich Windows einen Port such, wie es lustig ist. Aber diese Recherche läuft parallel zu der Idee.

LG, Andy
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Hyper-V Cluster im RZ
gelöst Frage von m.reegerHyper-V6 Kommentare

Nabend zusammen, noch eben fix am Donnerstag den Thread öffnen damit es kein Freitagsfred ist ;) Zur Konstellation: Aktuell ...

TK-Netze & Geräte
Suche Empfehlung: Beratungsunternehmen RZ-Infrastruktur
gelöst Frage von JaypieTK-Netze & Geräte4 Kommentare

Hallo, wir möchten unser Rechenzentrum gerne modernisieren. Vorallem im Punkt der Glasfaseranbindung unterhalb der RZ-Räume und Standorte, sowie der ...

Ubuntu
BananaPI - auslagern von "Update-Daten"
Frage von 94451Ubuntu

Hallo Liebe Community, ich habe mir einen BananaPi zugelegt und gleich vorab merke ich an, dass Linux schon etwas ...

Windows Server
Ordner Freigabe auf einem anderen Server auslagern
gelöst Frage von intaneWindows Server9 Kommentare

Guten Tag, eine etwas allgemeine Frage. Wir haben bei uns eine kleine Windows Domäne mit zwei Windows Server 2008 ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 20 MinutenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...