Archive

Archive for février 2015

Exchange 2010 multi-roles et Haute Disponibilité (Part 1/2)

Question : on met à votre disposition 2 serveurs pour déployer une plate-forme Exchange 2010 hautement disponible. Quelle solution proposez vous ?

La première réponse qui vient à l’esprit est :

  1. installer Exchange 2010 en multi-roles (Mailbox, Hub et Cas) sur les deux serveurs
  2. configurer un DAG pour la haute disponibilité des bases de données
  3. créer un CAS Array
  4. mettre en place NLB pour la haute disponibilité des CAS et pointer le Cas Array sur l’adresse ip virtuelle NLB.

Pas mal, mais il y a un hic de taille : on ne peut malheureusement pas installer la fonctionnalité Windows Network Load Balancing (NLB) sur un serveur qui est deja membre d’un DAG. Il s’agit la d’une limitation Windows qui fait qu’il n’est tout simplement pas possible de mixer du Failover Clustering (utilisé par le DAG) avec du Clustering NLB sur un même serveur.

C’est d’ailleurs pour cela que les premières architectures HA Exchange 2010 s’appuyaient le plus souvent sur des modèles à 4 serveurs (2 serveurs CAS/HUB en NLB et 2 serveurs MBX en DAG).

Ce qu’on retient donc pour l’instant :

  • la mutualisation des rôles n’a pas d’intéret particulier (sauf dans un environnement mono serveur bien sur)
  • pour une haute disponibilité de tous les rôles, 4 serveurs au minimum sont requis.

Lors du TechEd 2010, Microsoft change quelque peu son fusil d’épaule et cesse de recommander Windows NLB comme mécanisme de haute dispo pour les CAS. Voir slide ci dessous. La présentation complète est disponible ici en téléchargement (PPTX, 7,5MB).

 

Load_balancing_recommendations

 Load_balancing_recommendations_2

La recommandation est claire et sans équivoque : Utilisez donc un Load balancer (répartiteur de charge). La liste des équipements validés par Microsoft peut être consultée sur le site de l’éditeur.

A partir de la, les architectures Exchange 2010 HA de référence changent et les modèles à base de serveurs multi-roles font leur apparition (NLB n’etant plus la pour jouer les troubles fêtes). Microsoft recommande même clairement d’opter pour un modèle à base de serveurs multi-roles avec pour arguments : une meilleur utilisation des ressources et une simplification du déploiement. Voir ref :

A l’époque cependant, Load Balancer est encore souvent synonyme de F5 Big-IP et autres Citrix Netscaler pour ne citer que ceux la, des produits réputés pour être budgetivores et donc réservés aux grands comptes. Fort heureusement, c’était sans compter sur l’arrivée de constructeurs comme KEMP Technologies ou encore Barracuda Networks (il y en a d’autres bien sur) qui ont mis sur le marché des équipements tout à fait convenables et à des prix abordables, mettant ainsi le load balancer à la portée de tous.

Malgré cela, nous continuons à recevoir encore et encore des demandes pour le déploiement de plate-forme Exchange 2010 haute dispo avec dans les cartons deux serveurs et basta. Force est de constater que malgré la baisse des prix, l’usage de load balancers n’est toujours pas entré dans les moeurs.

Beaucoup d’articles sur internet traitent du problème de haute dispo dans les environnements Exchange 2010 à base de serveurs multi-role. Cela va de la mise en oeuvre de DNS Round Robin à la mise en place de scripts Powershell permettant de changer à la volée l’adresse du CAS Array en cas d’indisponibilité d’un des serveurs.

Il existe cependant une manière originale et très simple de régler controurner le problème. Et c’est paradoxalement, la moins documentée.

Nous donnerons le détails de cette mise en oeuvre dans la seconde partie de cet article. Désolé, vous allez devoir patienter quelques jours encore 🙂 D’ici la, tous vos commentaires sont les bienvenus.

En attendant, je vous recommande quelques lectures intéressantes sur le sujet :

A la semaine prochaine.

Publicités

Windows Server 2003 – Fin de support en juilllet !

 

C’est officiel, Microsoft mettra fin au support de Windows Server 2003 le 14 Juillet 2015.

En d’autres termes, plus aucun correctif de sécurité ne sera publié après le 14 juillet. Bonjour les malwares et autres charmantes bêtes à la recherche de la moindre faille de sécurité. Et je ne vous parle pas de problèmes de compatibilité (hardware et software) que vous ne manquerez pas de rencontrer.

Si le projet de migration de vos serveurs 2003 n’est pas dans votre “Todo list” pour 2015, il est encore temps de revoir vos priorités !

Le mieux est encore de commencer ici : Fin du support de Windows Server 2003

Forefront Protection 2010 for Exchange : il est encore temps !

image

Bien que le produit ait été retiré du catalogue Microsoft en septembre 2012, je peux vous dire qu’il est encore largement présent dans les entreprises.

Juste une date à retenir : le 31 décembre 2015 (oui oui je sais, c’est aussi le nouvel an), les mises à jour de signatures arriveront à expiration, définitivement. Terminé, fini, kapout, il ne vous restera plus que vos yeux pour pleurer et espérer que rien de facheux n’arrivera d’ici à ce que vous ayez trouver une solution de secours.

Alors, si vous avez la chance de travailler dans une des nombreuses entreprises ou la signature du moindre bon de commande prend des mois, je vous conseille vivement de prendre un peu d’avance et de commencer l’écriture de votre cahier des charges, mettre la pression sur la direction en exposant les dangers (malheureusement réels !) auxquels l’entreprise risque de s’exposer en cas d’expiration de l’antivirus, devenez copain avec le directeur financier si nécessaire mais de grâce n’attendez pas le dernier moment pour aller faire votre marché.

Bonne chance à tous 🙂

PS : pour rappel

Catégories :Actualité, antivirus, Exchange Étiquettes : ,