Conception de déploiements Microsoft Exchange transparents

Transcription

Mise en réseau
Conception de déploiements
Microsoft Exchange transparents
dans les datacenters
Par Kong Yang, Jeff Sullivan et Fred Johnson
Associés aux principales fonctionnalités de
Microsoft® Exchange Server 2010, les contrôleurs de livraison
d'applications F5® BIG-IP® peuvent aider les entreprises à créer
des infrastructures de messagerie hautes performances et haute
disponibilité couvrant plusieurs datacenters.
L
F5 Networks dans
la communauté
Dell TechCenter
Dell TechCenter est
une communauté
collaborative en ligne qui
aide les professionnels de
l'informatique à résoudre
leurs problèmes, à partager
les pratiques d'excellence et
à apprendre. Rendez-vous
sur le site Web de TechCenter
pour plus d'informations sur
les systèmes F5 BIG-IP. Vous
y trouverez des livres blancs,
des vidéos de démonstration
et bien plus.
delltechcenter.com/page/f5
72
es applications de messagerie sont devenues
indispensables aux opérations d'entreprise.
Microsoft Exchange Server 2010 comporte
plusieurs fonctionnalités destinées
à accroître la disponibilité et à améliorer
la gestion dans ce type d'environnement. Objectif :
optimiser la disponibilité tout en simplifiant le
déploiement, la gestion et le dimensionnement des
capacités pour les administrateurs informatiques.
Deux changements majeurs apportés
à Exchange Server 2010 permettent désormais aux
entreprises d'intégrer des contrôleurs de livraison
d'applications F5 BIG-IP à leurs infrastructures
Exchange, afin d'optimiser le trafic de messagerie
dans plusieurs datacenters. Premier changement :
les utilisateurs finaux ne se connectent plus
directement aux serveurs de boîte aux lettres
Exchange, même lorsqu'ils utilisent le client de
messagerie Microsoft Office Outlook® en mode
MAPI (Messaging Application Programming
Interface) natif au lieu de recourir à l'appel de
procédure distante (RPC) sur HTTP. Maintenant,
cet accès est fourni par les serveurs d'accès client,
une approche qui permet aux entreprises d'utiliser
des systèmes F5 BIG-IP pour optimiser et équilibrer
la charge du trafic des utilisateurs finaux.
Le second changement concerne la fonction
de groupe de disponibilité de base de données
(DAG) Exchange, qui permet de maintenir les
boîtes aux lettres disponibles et de récupérer
automatiquement les bases de données en cas de
panne. La réplication et la surveillance en continu
des membres des groupes permettent de détecter
et de récupérer rapidement une base de données
de boîte aux lettres. En cas de défaillance d'un
membre actif, la fonction DAG place la copie de
la base de données passive sur un autre serveur et
relance les services, afin de limiter l'impact sur les
Troisième édition 2010 | dell.com/powersolutions
utilisateurs finaux. Dans Exchange Server 2010, les
membres DAG peuvent à présent se trouver dans
des sites géographiques distincts interconnectés
par un réseau étendu (WAN). Cela permet aux
entreprises d'utiliser la technologie WOM (WAN
Optimization Module™) de F5 BIG-IP pour accélérer
et chiffrer le trafic de réplication DAG.
Les systèmes F5 BIG-IP prennent en charge
toute une série de rôles Exchange Server et offrent
quantité d'avantages en fonction du déploiement
et de la configuration (voir l'encadré « Amélioration
des performances et de la disponibilité » dans cet
article). En concevant une infrastructure Exchange
basée sur des systèmes Dell™ et F5 BIG-IP, les
administrateurs informatiques peuvent fournir
aux utilisateurs finaux un accès fiable au courrier
électronique et au calendrier, tout en améliorant
les performances, la disponibilité et la gestion de
leurs datacenters.
Disponibilité et basculement pour les
serveurs d'accès client et de transport Edge
Les systèmes F5 BIG-IP peuvent aider les
entreprises à simplifier et à automatiser la gestion
des configurations de récupération des données
Exchange Server 2010 dans plusieurs sites. Les
systèmes GTM (Global Traffic Manager™) de
F5 BIG-IP permettent de bénéficier des fonctions
d'équilibrage de charge et de basculement au sein
des datacenters. De ce fait, les informations DNS
(Domain Name System) sont automatiquement
mises à jour selon l'état de l'application. Les
administrateurs peuvent définir des stratégies
qui prennent en compte les performances et la
disponibilité en temps réel des serveurs Exchange
d'accès client et de transport Edge, planifier
et lancer facilement des arrêts à des fins de
Reproduction de Dell Power Solutions , troisième édition 2010. Copyright © 2010 Dell Inc. Tous droits réservés.
maintenance locale sans interrompre les services,
et maintenir une haute disponibilité, même en cas
de sinistre.
L'implémentation efficace du basculement
entre datacenters sur un WAN peut nécessiter
d'accélérer et de chiffrer le trafic de réplication
DAG. En effet, un mauvais état du réseau WAN
peut provoquer des retards dans les transferts
de données, et le besoin en chiffrement est
souvent dicté par les exigences de conformité et
réglementaires. Alors que la technologie GTM gère
la disponibilité et le basculement des datacenters
via DNS, la fonction d'optimisation du WAN de
F5 BIG-IP peut accélérer et chiffrer le trafic DAG,
pour sécuriser les données et réduire les temps
de réplication entre les sites. La réplication DAG
étant par conséquent plus rapide, les bases de
données de boîte aux lettres passives ont plus de
chances d'être à jour lors de leur activation en
cas de dysfonctionnement de la base de données
principale.
Optimisation du WAN pour la réplication DAG
L'état du WAN et les performances de transfert
des données à distance peuvent varier
considérablement selon certains facteurs, comme
la bande passante réseau disponible, le type et
la qualité de la connexion et la distance entre les
sites. Les WAN qui présentent une bande passante
limitée, une latence élevée et des pertes de
paquets peuvent retarder la réplication DAG, et les
temps de transfert de données plus longs entre les
sites de reprise après sinistre peuvent mettre les
plans de continuité de l'activité en danger.
Dès son installation, Exchange Server 2010
offre la compression et le chiffrement aux
partenaires DAG situés sur des sous-réseaux IP
différents. Ces fonctionnalités sont intégrées,
rentables et efficaces pour réduire la quantité de
trafic réseau, et pour garantir la confidentialité
des transferts. Elles consomment néanmoins
beaucoup de ressources et réduisent la puissance
de traitement des serveurs réservée à l'application
principale. De plus, la fonction de compression ne
peut répondre à elle seule aux faibles performances
liées au mauvais état du WAN. Des technologies
spécialisées, telles que la fonction WOM de F5 BIGIP, sont nécessaires pour surmonter efficacement
les mauvaises performances de réplication
des réseaux WAN et décharger les tâches de
compression et de chiffrement des serveurs de
boîte aux lettres.
La technologie WOM est conçue pour
accélérer le trafic TCP des applications de
datacenter et offrir l'évolutivité nécessaire pour
répondre aux besoins élevés en bande passante.
Outre la compression symétrique et le traitement
du chiffrement matériel, la technologie WOM offre
la déduplication symétrique, l'optimisation TCP,
la tunnelisation et un point de gestion unique. La
déduplication, une fonctionnalité d'accélération
clé, fabrique un cache sur le périphérique
à chaque extrémité du lien WAN, et lorsqu'un motif
dupliqué est détecté dans le trafic réseau, une
référence au cache est transmise au lieu du motif
lui-même. Il s'agit donc d'un moyen important de
réduire la quantité de trafic WAN. La technologie
TCP Express™ de F5 applique des optimisations de
protocole avancé au LAN et au WAN pour gérer la
latence et les pertes de paquets, et pour accroître
l'efficacité et la fiabilité des communications
réseau. Les administrateurs d'Exchange Server 2010
qui doivent implémenter la réplication DAG sur des
WAN peuvent tirer des avantages considérables
des technologies F5 d'optimisation du WAN.
Amélioration des performances
et de la disponibilité
Les systèmes F5 BIG-IP peuvent offrir de nombreux avantages dans
les environnements Microsoft Exchange Server 2010, aidant ainsi les
administrateurs à créer une infrastructure efficace,
hautes performances et haute disponibilité.
implification du basculement inter-site et accélération de la reprise
S
après sinistre
Temps d'inactivité réduit en cas de panne
ccélération et chiffrement du trafic de groupe de disponibilité de
A
base de données (DAG) sur les réseaux étendus (WAN)
Serveurs d'accès client et de transport Edge évolutifs
Prise en charge de la consolidation pour simplifier la gestion et réduire
l'utilisation du matériel, l'espace rack et la consommation électrique
Déchargement de serveur à l'aide des systèmes BIG-IP pour réduire
les exigences matérielles et accroître la densité des serveurs de
machine virtuelle
Combinaison d'ensembles de fonctionnalités BIG-IP sur une plateforme
unique pour optimiser la valeur des investissements matériels
Prise en charge de plusieurs applications et de la fonctionnalité multiutilisateur sur une appliance BIG-IP unique
Protection des services OWA (Outlook Web App) et conformité aux
réglementations et à la norme PCI DSS (Payment Card Industry Data
Security Standard)
dell.com/powersolutions | Troisième édition 2010
73
Mise en réseau
Évolutivité et optimisation pour
les serveurs d'accès client et de
transport Edge
La distribution des applications et
l'équilibrage de charge au sein d'un
datacenter local constituent un autre
aspect essentiel d'une infrastructure
évolutive et haute disponibilité. Ensemble,
les technologies de livraison d'applications
locales et globales peuvent apporter une
haute disponibilité de bout en bout aux
applications.
Les administrateurs peuvent équilibrer la
charge des serveurs d'accès client à l'aide de
la mise en cluster Microsoft Windows® NLB
(Network Load Balancing), qui constitue un
choix rentable pour certaines configurations.
Cependant, les administrateurs devraient
envisager d'utiliser les contrôleurs de livraison
d'applications LTM (Local Traffic Manager™)
de F5 BIG-IP pour les environnements qui
contiennent huit serveurs d'accès client ou
plus, avec des serveurs exécutant plus d'un
rôle Exchange Server, ou lorsque les serveurs
Exchange exécutent MSCS (Microsoft Cluster
Service). L'exécution de NLB et MSCS sur le
même matériel n'est pas recommandée.
Le développement d'une infrastructure
Exchange Server 2010 nécessite un
équilibreur de charge matériel pour les
serveurs d'accès client et de transport
Edge. Les fonctionnalités avancées et les
avantages des contrôleurs de livraison
Simple Mail Transfer Protocol
(SMTP) servers
Remote users
IMAP4, POP3, HTTP, RPC over HTTP, MAPI over VPN
Data center 1
d'applications BIG-IP vont bien au-delà de
ceux des équilibreurs de charge logiciels. En
effet, ils incluent la sécurité, des méthodes
de persistance avancées, des dispositifs
de vérification de l'état des applications,
la haute disponibilité, l'accélération et le
déchargement SSL (Secure Sockets Layer),
l'optimisation et le déchargement TCP, ainsi
que l'accélération et le déchargement Web,
avec la mise en cache et la compression.
Toutes ces fonctionnalités améliorent
l'expérience des utilisateurs finaux relative
aux applications et réduisent les charges
sur le serveur Exchange. Les systèmes LTM
et GTM de F5 BIG-IP sont conçus pour se
compléter l'un l'autre, afin de prendre en
charge la haute disponibilité : les premiers
Internet
Data center 2
Internal users
Internal users
F5 BIG-IP systems
F5 BIG-IP systems
Demilitarized
zone (DMZ)
DMZ
Global Tr
Local Tr
Global T
Local Tr
Edge Transport
servers
LAN
LAN
WAN
F5 BIG-IP systems
F5 BIG-IP systems
Local Tr
Application Security Manager
WebAccelerator™ module
Client Access servers
Edge Transport
servers
Microsoft Active
Directory server
Microsoft Active
Directory® server
WAN optimization
WAN Optimization Module
Local Tr
Application Security Manager
WebAccelerator
WAN Optimization Module
Mailbox servers (DAG)
Client Access servers
Mailbox servers (DAG)
Dell PowerEdge blade servers
Dell EqualLogic storage
Dell PowerEdge™ servers
Dell EqualLogic™ storage
Dell Agile Consolidated model (1,000 mailboxes)
Dell Agile Consolidated model (virtualized, 10,000 mailboxes)
Exemple d'architecture Microsoft Exchange Server 2010 basée sur les serveurs et solutions de stockage DELL et les contrôleurs de livraison d'applications F5 BIG-IP
74
Troisième édition 2010 | dell.com/powersolutions
surveillent les serveurs d'accès client au sein d'un
datacenter, tandis que les seconds surveillent
l'état des services d'accès client et les systèmes
LTM dans plusieurs datacenters. Ensemble, ils
peuvent rendre Exchange Server 2010 hautement
disponible, à la fois localement et globalement.
La fonctionnalité OWA (Outlook Web App)
Exchange permet aux utilisateurs finaux d'accéder
à la messagerie Exchange via une interface riche
et complète sur les principaux navigateurs Web.
Puisqu'OWA est un service Web, il peut également
servir de cible aux pirates informatiques, exposant
les systèmes de messagerie stratégiques à la
perte, l'altération et le vol de données, au déni de
service et au Web scraping, entre autres. Le parefeu d'applications Web ASM (Application Security
Manager™) de F5 BIG-IP, qui s'exécute sur des
systèmes BIG-IP en parallèle aux systèmes LTM et
d'autres modules, peut contribuer à protéger les
services Web Exchange des attaques. Les mises
à jour basées sur un abonnement sont conçues
pour qu'ASM reste à jour, afin de garantir la
conformité aux réglementations et à la norme
PCI DSS (Payment Card Industry Data Security
Standard). Le pare-feu ASM permet également
de simplifier les travaux d'audit en produisant une
note de synthèse des besoins et recommandations
pour mettre les environnements d'applications en
conformité.
Infrastructure Exchange hautes
performances, haute disponibilité
En associant des serveurs et des solutions de
stockage Dell, des contrôleurs de livraison
d'applications F5 BIG-IP et Microsoft Exchange
Server 2010, les entreprises peuvent créer des
infrastructures de messagerie professionnelles
hautes performances et haute disponibilité. La
figure 1, par exemple, montre une conception
possible basée sur des architectures de référence
Dell pour Exchange. Elle illustre comment ces
composants peuvent lier deux datacenters sur un
WAN en tirant parti des modules F5 BIG-IP pour
optimiser les performances. Les services Dell
peuvent aussi travailler directement avec les
entreprises afin d'identifier les architectures
qui répondent aux besoins particuliers de leur
environnement, et simplifier les opérations de
déploiement et de gestion continue (voir l'encadré
« Simplification du déploiement Exchange »
dans cet article). Ce type de conception permet
aux entreprises de créer des environnements de
messagerie intégrés couvrant plusieurs datacenters,
avec prise en charge du basculement inter-site, de
la reprise après sinistre simplifiée, de niveaux de
sécurité élevés et de performances accrues.
Simplification du
déploiement Exchange
Les services Dell peuvent aider les entreprises à simplifier et à rationaliser les
déploiements et la gestion continue de Microsoft Exchange Server 2010 tout
en réduisant les risques, les coûts et la durée d'implémentation.
es services de conseil Dell et les architectures de référence Exchange
L
permettent de s'assurer que les plateformes de messagerie et de
calendrier basées sur Exchange Server 2010 sont optimisées, flexibles,
efficaces et sûres.
ell peut fournir un interlocuteur unique pour une offre groupée
D
de messagerie et de calendrier complète basée sur Exchange
Server 2010, incluant matériel, logiciels, services et assistance.
ous obtenez un système de messagerie de bout en bout intégré
V
conçu pour une productivité, efficacité, sécurité et évolutivité
maximales.

Kong Yang est spécialiste pour la communauté
en ligne Dell TechCenter.
Jeff Sullivan est spécialiste du stockage
et du système d'exploitation Linux® pour la
communauté en ligne Dell TechCenter.
Fred Johnson est ingénieur partenaire
stratégique dédié à Dell Labs chez F5 Networks.
En savoir plus
F5 Networks et Dell :
f5.com/dell
Dell et Microsoft Exchange :
dell.com/exchange
F5 Networks et la communauté
Dell TechCenter sur Twitter :
twitter.com/f5networks
twitter.com/delltechcenter
dell.com/powersolutions | Troisième édition 2010
75