考虑到以下情况,最佳拓扑是什么:
- 6 个 Exchange 2010 标准许可证
- 2 个独立位置,用于在发生链接问题时提供冗余
- 4 x Forefront TMG 2010,配备 Forefront Security 和 Forefront Protection/Security
全球多个地点使用这些 Exchange。大多数地点将通过 VPN 隧道连接(肯定是托管 Exchange 的地点)。
我在想这样的事情:
地点主要的(约70-100人):
- 2 次 TMG 2010 NLB
- 1x Exchange 2010 CAS/HUB 角色
- 2x Exchange 2010 邮箱角色(主动 + 被动)
地点支持(约20人):
- 2 次 TMG 2010 NLB
- 1x Exchange 2010 CAS/HUB 角色
- 2x Exchange 2010 邮箱角色(主动 + 被动)
管理层希望确保在主要地点出现问题(电源故障、链接丢失等)的情况下,第二个地点可以支持来自世界各地的所有流量,反之亦然。我们有 6-7 个地点,并且还有更多地点即将建立(不是很大,但每个地点都有 10 多人)。
我确实知道 CAS/HUB 是单点故障(并且没有 NLB),但是我只是缺少更多许可证来对其进行一些冗余。
您觉得这个方法怎么样?您认为哪种方法更好?
答案1
在我看来,这种设置并不太荒谬,而且我不会做太多改变。我假设所有准备工作都已完成(例如多个 Active Directory 站点、每个站点中的域控制器等),因此我不会对此进行详细介绍。如果您可以稍微增加一点预算,我会稍微调整您的 CAS 拓扑以消除 SPOF。
您可以在邮箱服务器上安装集线器传输角色,它们将根据其所在的 Active Directory 站点自动进行负载平衡。这是一个快速而简单的方法,我看不出有什么理由不这样做。
如果您的预算可以容纳 2 个硬件负载平衡器,您也可以在邮箱服务器上安装 CAS 角色。然后,您将在 DNS 中为负载平衡器创建 A 记录,并在每个站点中配置适当的邮箱数据库以使用该站点的 CAS 阵列。
为此,请New-ClientAccessArray -Fqdn "ex-sitename-casarray.acme-widgets.com" -Site "AD-Site-MAIN"
为每个站点发出命令(根据需要替换您的 A 记录和实际 AD 站点名称)。
然后发出Set-MailboxDatabase "<<Appropriate Database>>" -RpcClientAccessServer <<site-casarray-name.acme-widgets.com>>
以确保您的邮箱数据库使用 CAS 阵列。
最好在与用户相同的站点中拥有用户邮箱的本地副本,因此我将创建 2 个邮箱数据库,每个数据库都复制到同一站点的邮箱服务器以及另一个站点(我已制作了一个图表来为您直观地展示它)。对于 MAIN 站点中的用户,将他们的邮箱放在主邮箱数据库上,对于 SUPPORT 站点中的用户,将他们的邮箱放在支持邮箱数据库上。