Conception de déploiements Microsoft Exchange transparents
Transcription
Conception de déploiements Microsoft Exchange transparents
Mise en réseau Conception de déploiements Microsoft Exchange transparents dans les datacenters Par Kong Yang, Jeff Sullivan et Fred Johnson Associés aux principales fonctionnalités de Microsoft® Exchange Server 2010, les contrôleurs de livraison d'applications F5® BIG-IP® peuvent aider les entreprises à créer des infrastructures de messagerie hautes performances et haute disponibilité couvrant plusieurs datacenters. L F5 Networks dans la communauté Dell TechCenter Dell TechCenter est une communauté collaborative en ligne qui aide les professionnels de l'informatique à résoudre leurs problèmes, à partager les pratiques d'excellence et à apprendre. Rendez-vous sur le site Web de TechCenter pour plus d'informations sur les systèmes F5 BIG-IP. Vous y trouverez des livres blancs, des vidéos de démonstration et bien plus. delltechcenter.com/page/f5 72 es applications de messagerie sont devenues indispensables aux opérations d'entreprise. Microsoft Exchange Server 2010 comporte plusieurs fonctionnalités destinées à accroître la disponibilité et à améliorer la gestion dans ce type d'environnement. Objectif : optimiser la disponibilité tout en simplifiant le déploiement, la gestion et le dimensionnement des capacités pour les administrateurs informatiques. Deux changements majeurs apportés à Exchange Server 2010 permettent désormais aux entreprises d'intégrer des contrôleurs de livraison d'applications F5 BIG-IP à leurs infrastructures Exchange, afin d'optimiser le trafic de messagerie dans plusieurs datacenters. Premier changement : les utilisateurs finaux ne se connectent plus directement aux serveurs de boîte aux lettres Exchange, même lorsqu'ils utilisent le client de messagerie Microsoft Office Outlook® en mode MAPI (Messaging Application Programming Interface) natif au lieu de recourir à l'appel de procédure distante (RPC) sur HTTP. Maintenant, cet accès est fourni par les serveurs d'accès client, une approche qui permet aux entreprises d'utiliser des systèmes F5 BIG-IP pour optimiser et équilibrer la charge du trafic des utilisateurs finaux. Le second changement concerne la fonction de groupe de disponibilité de base de données (DAG) Exchange, qui permet de maintenir les boîtes aux lettres disponibles et de récupérer automatiquement les bases de données en cas de panne. La réplication et la surveillance en continu des membres des groupes permettent de détecter et de récupérer rapidement une base de données de boîte aux lettres. En cas de défaillance d'un membre actif, la fonction DAG place la copie de la base de données passive sur un autre serveur et relance les services, afin de limiter l'impact sur les Troisième édition 2010 | dell.com/powersolutions utilisateurs finaux. Dans Exchange Server 2010, les membres DAG peuvent à présent se trouver dans des sites géographiques distincts interconnectés par un réseau étendu (WAN). Cela permet aux entreprises d'utiliser la technologie WOM (WAN Optimization Module™) de F5 BIG-IP pour accélérer et chiffrer le trafic de réplication DAG. Les systèmes F5 BIG-IP prennent en charge toute une série de rôles Exchange Server et offrent quantité d'avantages en fonction du déploiement et de la configuration (voir l'encadré « Amélioration des performances et de la disponibilité » dans cet article). En concevant une infrastructure Exchange basée sur des systèmes Dell™ et F5 BIG-IP, les administrateurs informatiques peuvent fournir aux utilisateurs finaux un accès fiable au courrier électronique et au calendrier, tout en améliorant les performances, la disponibilité et la gestion de leurs datacenters. Disponibilité et basculement pour les serveurs d'accès client et de transport Edge Les systèmes F5 BIG-IP peuvent aider les entreprises à simplifier et à automatiser la gestion des configurations de récupération des données Exchange Server 2010 dans plusieurs sites. Les systèmes GTM (Global Traffic Manager™) de F5 BIG-IP permettent de bénéficier des fonctions d'équilibrage de charge et de basculement au sein des datacenters. De ce fait, les informations DNS (Domain Name System) sont automatiquement mises à jour selon l'état de l'application. Les administrateurs peuvent définir des stratégies qui prennent en compte les performances et la disponibilité en temps réel des serveurs Exchange d'accès client et de transport Edge, planifier et lancer facilement des arrêts à des fins de Reproduction de Dell Power Solutions , troisième édition 2010. Copyright © 2010 Dell Inc. Tous droits réservés. maintenance locale sans interrompre les services, et maintenir une haute disponibilité, même en cas de sinistre. L'implémentation efficace du basculement entre datacenters sur un WAN peut nécessiter d'accélérer et de chiffrer le trafic de réplication DAG. En effet, un mauvais état du réseau WAN peut provoquer des retards dans les transferts de données, et le besoin en chiffrement est souvent dicté par les exigences de conformité et réglementaires. Alors que la technologie GTM gère la disponibilité et le basculement des datacenters via DNS, la fonction d'optimisation du WAN de F5 BIG-IP peut accélérer et chiffrer le trafic DAG, pour sécuriser les données et réduire les temps de réplication entre les sites. La réplication DAG étant par conséquent plus rapide, les bases de données de boîte aux lettres passives ont plus de chances d'être à jour lors de leur activation en cas de dysfonctionnement de la base de données principale. Optimisation du WAN pour la réplication DAG L'état du WAN et les performances de transfert des données à distance peuvent varier considérablement selon certains facteurs, comme la bande passante réseau disponible, le type et la qualité de la connexion et la distance entre les sites. Les WAN qui présentent une bande passante limitée, une latence élevée et des pertes de paquets peuvent retarder la réplication DAG, et les temps de transfert de données plus longs entre les sites de reprise après sinistre peuvent mettre les plans de continuité de l'activité en danger. Dès son installation, Exchange Server 2010 offre la compression et le chiffrement aux partenaires DAG situés sur des sous-réseaux IP différents. Ces fonctionnalités sont intégrées, rentables et efficaces pour réduire la quantité de trafic réseau, et pour garantir la confidentialité des transferts. Elles consomment néanmoins beaucoup de ressources et réduisent la puissance de traitement des serveurs réservée à l'application principale. De plus, la fonction de compression ne peut répondre à elle seule aux faibles performances liées au mauvais état du WAN. Des technologies spécialisées, telles que la fonction WOM de F5 BIGIP, sont nécessaires pour surmonter efficacement les mauvaises performances de réplication des réseaux WAN et décharger les tâches de compression et de chiffrement des serveurs de boîte aux lettres. La technologie WOM est conçue pour accélérer le trafic TCP des applications de datacenter et offrir l'évolutivité nécessaire pour répondre aux besoins élevés en bande passante. Outre la compression symétrique et le traitement du chiffrement matériel, la technologie WOM offre la déduplication symétrique, l'optimisation TCP, la tunnelisation et un point de gestion unique. La déduplication, une fonctionnalité d'accélération clé, fabrique un cache sur le périphérique à chaque extrémité du lien WAN, et lorsqu'un motif dupliqué est détecté dans le trafic réseau, une référence au cache est transmise au lieu du motif lui-même. Il s'agit donc d'un moyen important de réduire la quantité de trafic WAN. La technologie TCP Express™ de F5 applique des optimisations de protocole avancé au LAN et au WAN pour gérer la latence et les pertes de paquets, et pour accroître l'efficacité et la fiabilité des communications réseau. Les administrateurs d'Exchange Server 2010 qui doivent implémenter la réplication DAG sur des WAN peuvent tirer des avantages considérables des technologies F5 d'optimisation du WAN. Amélioration des performances et de la disponibilité Les systèmes F5 BIG-IP peuvent offrir de nombreux avantages dans les environnements Microsoft Exchange Server 2010, aidant ainsi les administrateurs à créer une infrastructure efficace, hautes performances et haute disponibilité. implification du basculement inter-site et accélération de la reprise S après sinistre Temps d'inactivité réduit en cas de panne ccélération et chiffrement du trafic de groupe de disponibilité de A base de données (DAG) sur les réseaux étendus (WAN) Serveurs d'accès client et de transport Edge évolutifs Prise en charge de la consolidation pour simplifier la gestion et réduire l'utilisation du matériel, l'espace rack et la consommation électrique Déchargement de serveur à l'aide des systèmes BIG-IP pour réduire les exigences matérielles et accroître la densité des serveurs de machine virtuelle Combinaison d'ensembles de fonctionnalités BIG-IP sur une plateforme unique pour optimiser la valeur des investissements matériels Prise en charge de plusieurs applications et de la fonctionnalité multiutilisateur sur une appliance BIG-IP unique Protection des services OWA (Outlook Web App) et conformité aux réglementations et à la norme PCI DSS (Payment Card Industry Data Security Standard) Reproduction de Dell Power Solutions , troisième édition 2010. Copyright © 2010 Dell Inc. Tous droits réservés. dell.com/powersolutions | Troisième édition 2010 73 Mise en réseau Évolutivité et optimisation pour les serveurs d'accès client et de transport Edge La distribution des applications et l'équilibrage de charge au sein d'un datacenter local constituent un autre aspect essentiel d'une infrastructure évolutive et haute disponibilité. Ensemble, les technologies de livraison d'applications locales et globales peuvent apporter une haute disponibilité de bout en bout aux applications. Les administrateurs peuvent équilibrer la charge des serveurs d'accès client à l'aide de la mise en cluster Microsoft Windows® NLB (Network Load Balancing), qui constitue un choix rentable pour certaines configurations. Cependant, les administrateurs devraient envisager d'utiliser les contrôleurs de livraison d'applications LTM (Local Traffic Manager™) de F5 BIG-IP pour les environnements qui contiennent huit serveurs d'accès client ou plus, avec des serveurs exécutant plus d'un rôle Exchange Server, ou lorsque les serveurs Exchange exécutent MSCS (Microsoft Cluster Service). L'exécution de NLB et MSCS sur le même matériel n'est pas recommandée. Le développement d'une infrastructure Exchange Server 2010 nécessite un équilibreur de charge matériel pour les serveurs d'accès client et de transport Edge. Les fonctionnalités avancées et les avantages des contrôleurs de livraison Simple Mail Transfer Protocol (SMTP) servers Remote users IMAP4, POP3, HTTP, RPC over HTTP, MAPI over VPN Data center 1 d'applications BIG-IP vont bien au-delà de ceux des équilibreurs de charge logiciels. En effet, ils incluent la sécurité, des méthodes de persistance avancées, des dispositifs de vérification de l'état des applications, la haute disponibilité, l'accélération et le déchargement SSL (Secure Sockets Layer), l'optimisation et le déchargement TCP, ainsi que l'accélération et le déchargement Web, avec la mise en cache et la compression. Toutes ces fonctionnalités améliorent l'expérience des utilisateurs finaux relative aux applications et réduisent les charges sur le serveur Exchange. Les systèmes LTM et GTM de F5 BIG-IP sont conçus pour se compléter l'un l'autre, afin de prendre en charge la haute disponibilité : les premiers Internet Data center 2 Internal users Internal users F5 BIG-IP systems F5 BIG-IP systems Demilitarized zone (DMZ) DMZ Global Tr Local Tr Global T Local Tr Edge Transport servers LAN LAN WAN F5 BIG-IP systems F5 BIG-IP systems Local Tr Application Security Manager WebAccelerator™ module Client Access servers Edge Transport servers Microsoft Active Directory server Microsoft Active Directory® server WAN optimization WAN Optimization Module Local Tr Application Security Manager WebAccelerator WAN Optimization Module Mailbox servers (DAG) Client Access servers Mailbox servers (DAG) Dell PowerEdge blade servers Dell EqualLogic storage Dell PowerEdge™ servers Dell EqualLogic™ storage Dell Agile Consolidated model (1,000 mailboxes) Dell Agile Consolidated model (virtualized, 10,000 mailboxes) Exemple d'architecture Microsoft Exchange Server 2010 basée sur les serveurs et solutions de stockage DELL et les contrôleurs de livraison d'applications F5 BIG-IP 74 Troisième édition 2010 | dell.com/powersolutions Reproduction de Dell Power Solutions , troisième édition 2010. Copyright © 2010 Dell Inc. Tous droits réservés. surveillent les serveurs d'accès client au sein d'un datacenter, tandis que les seconds surveillent l'état des services d'accès client et les systèmes LTM dans plusieurs datacenters. Ensemble, ils peuvent rendre Exchange Server 2010 hautement disponible, à la fois localement et globalement. La fonctionnalité OWA (Outlook Web App) Exchange permet aux utilisateurs finaux d'accéder à la messagerie Exchange via une interface riche et complète sur les principaux navigateurs Web. Puisqu'OWA est un service Web, il peut également servir de cible aux pirates informatiques, exposant les systèmes de messagerie stratégiques à la perte, l'altération et le vol de données, au déni de service et au Web scraping, entre autres. Le parefeu d'applications Web ASM (Application Security Manager™) de F5 BIG-IP, qui s'exécute sur des systèmes BIG-IP en parallèle aux systèmes LTM et d'autres modules, peut contribuer à protéger les services Web Exchange des attaques. Les mises à jour basées sur un abonnement sont conçues pour qu'ASM reste à jour, afin de garantir la conformité aux réglementations et à la norme PCI DSS (Payment Card Industry Data Security Standard). Le pare-feu ASM permet également de simplifier les travaux d'audit en produisant une note de synthèse des besoins et recommandations pour mettre les environnements d'applications en conformité. Infrastructure Exchange hautes performances, haute disponibilité En associant des serveurs et des solutions de stockage Dell, des contrôleurs de livraison d'applications F5 BIG-IP et Microsoft Exchange Server 2010, les entreprises peuvent créer des infrastructures de messagerie professionnelles hautes performances et haute disponibilité. La figure 1, par exemple, montre une conception possible basée sur des architectures de référence Dell pour Exchange. Elle illustre comment ces composants peuvent lier deux datacenters sur un WAN en tirant parti des modules F5 BIG-IP pour optimiser les performances. Les services Dell peuvent aussi travailler directement avec les entreprises afin d'identifier les architectures qui répondent aux besoins particuliers de leur environnement, et simplifier les opérations de déploiement et de gestion continue (voir l'encadré « Simplification du déploiement Exchange » dans cet article). Ce type de conception permet aux entreprises de créer des environnements de messagerie intégrés couvrant plusieurs datacenters, avec prise en charge du basculement inter-site, de la reprise après sinistre simplifiée, de niveaux de sécurité élevés et de performances accrues.  Simplification du déploiement Exchange Les services Dell peuvent aider les entreprises à simplifier et à rationaliser les déploiements et la gestion continue de Microsoft Exchange Server 2010 tout en réduisant les risques, les coûts et la durée d'implémentation. es services de conseil Dell et les architectures de référence Exchange L permettent de s'assurer que les plateformes de messagerie et de calendrier basées sur Exchange Server 2010 sont optimisées, flexibles, efficaces et sûres. ell peut fournir un interlocuteur unique pour une offre groupée D de messagerie et de calendrier complète basée sur Exchange Server 2010, incluant matériel, logiciels, services et assistance. ous obtenez un système de messagerie de bout en bout intégré V conçu pour une productivité, efficacité, sécurité et évolutivité maximales.  Kong Yang est spécialiste pour la communauté en ligne Dell TechCenter. Jeff Sullivan est spécialiste du stockage et du système d'exploitation Linux® pour la communauté en ligne Dell TechCenter. Fred Johnson est ingénieur partenaire stratégique dédié à Dell Labs chez F5 Networks. En savoir plus F5 Networks et Dell : f5.com/dell Dell et Microsoft Exchange : dell.com/exchange F5 Networks et la communauté Dell TechCenter sur Twitter : twitter.com/f5networks twitter.com/delltechcenter Reproduction de Dell Power Solutions , troisième édition 2010. Copyright © 2010 Dell Inc. Tous droits réservés. dell.com/powersolutions | Troisième édition 2010 75