Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Exchange 2010 : Plaidoyer pour les répartiteurs de charges matériels

Posted by Teruin laurent le août 18, 2010


L’avènement de l’environnement exchange 2010 et notamment de ses nouvelles fonctionnalités de haute disponibilité vont permettre à plusieurs d’entre nous de mettre en place des solutions messagerie à forte disponibilité. Un des intérêts notables de la version Exchange 2010 est de pouvoir bénéficier d’une haute disponibilité avec simplement deux serveurs physiques ou virtuel. Cependant cette solution va nécessiter de mettre en place des solutions matérielles de répartition de charge. Ces solutions de répartition de charge matérielle vont petit à petit remplacer notre bon vieux NLB Windows qui,il faut bien le dire, n’offre que peu de fonctionnalité. Ce dernier est en effet incapable de vérifier si le service reparti est toujours opérationnel, et de plus il est de plus très difficile voire impossible de le mettre en place dans le cadre de serveur étendu sur plusieurs sites. Quand à son support en environnement Dag Multi rôles il est tout simplement : non supporté. Alors est-il temps d’envisager la solution matérielle. La réponse est oui et clairement oui.

Une des premières questions que j’anticipe est : Quels couts ? Sachez que ce dernier varie selon le type d’équipement que vous allez choisir, les services que vous allez lui demander de faire, le nombre de connexion simultanées que ces équipements vont devoir gérer. En haut de l’affiche vous trouverez des solutions très évoluées fonctionnellement comme les solutions de la société F5 qui ne se contente pas de faire de la simple répartition de charge mais qui offre des fonctions de contrôle pour la publication d’application. On ne parle d’ailleurs plus de répartiteur de charge mais de contrôleur de publication d’application (Application Delivery controler). Sachez que selon les marques et les modèles et les services, les prix oscillent entre 10 K€ et 4K€. De quoi vous donnez l’embarras du choix.

Les répartiteurs de charge offrent hormis le fait que ces derniers sont obligatoires dans le cadre d’un environnement Exchange 2010 DAG composé uniquement de deux serveurs beaucoup de services complémentaires qu’aurai du bien mal à donner une solution NLB. Voici en quelques mots les 5 services fondamentaux que peuvent vous rendre les répartiteurs de charge matérielle.

  1. Le premier service est la vérification que le service réparti est fonctionnel. Cela n’a l’air de rien mais le service de répartition de charge Windows ne le fait pas. Si le service Smtp s’arrête le NLB Windows va continuer à acheminer le flux Smtp sur le serveur en question. Les services Exchange 2010 n’ont pas grand-chose à voir avec la couche de répartition de charge Windows. La conséquence de ce mode de fonctionnement est que si votre service d’accès client ou de transport s’arrête dans le cas de figure où vous disposez d’un répartiteur, vos utilisateurs ne s’apercevront de rien, dans le cas contraire pour quelque personne cela va fonctionner pour d’autre pas. L’intérêt de mettre en place un DAG en environnement Exchange 2010 et aussi de justifier de l’évolution des plates-formes messagerie est de fournir un service ayant une meilleure disponibilité. Dans le cas du NLB l’objectif ne sera clairement pas atteint.
  2. Le second service est la possibilité de faire fonctionner une répartition de charge en environnement étendu (deux sites distant) ce qui est très compliqué via le NLB Windows voir quasiment impossible selon certain cas de figure.
  3. Le troisième service en environnement Exchange 2010 et ne de pas répartir la charge sur un serveur sauf si aucun autre serveur ne répond. Ce comportement conviendra tout à fait aux sites de secours.
  4. Le quatrième service rendu par les load balancer est une protection d’intrusion qui permet de mieux protéger les serveurs en question. Nlb n’offre pas ce service.
  5. Le cinquième service est la persistance de session lors de basculement d’un serveur vers un autre. Dans le cas du NLB il n’y pas de persistance de session et si un utilisateur passe d’un serveur a l’autre il y aura forcément une authentification supplémentaire.

Est-ce complexe à mettre en place ?

La réponse est non dans 80 % des cas mais peut varier selon ce que vous leurs demander de faire et selon les infrastructures concernées. Concernant Exchange 2010, il sera beaucoup plus facile, moins consommateur de temps et certainement plus stable de mettre en place une solution matérielle de répartition de charge qu’un environnement NLB en environnement virtuel (Hyper-V / Vmware) sur une configuration étirée sur deux sites distants (Je vous parle de vécu la !). Dans tous les cas les services seront loin d’être les mêmes. La plupart du temps l’installation des Load Balancer pour l’environnement Exchange se résume a peu de chose (Https/http, smtp(s) , Pop(s)/Imap(s)) et par conséquent s’avère être très simple à mettre en place. Certains possèdent la fonctionnalité d’auto découverte comme chez Barracuda, la configuration est alors un jeu d’enfant.

Dans un prochain article nous ferons d’un répartiteur de milieu de gamme afin de mieux comprendre les différentes étapes de la mise en place de ces équipements dans l’environnement Exchange 2010.

Laurent Teruin

 

 

 

 


 

About these ads

2 Réponses to “Exchange 2010 : Plaidoyer pour les répartiteurs de charges matériels”

  1. jcdemarque said

    Bonjour,
    Dans votre conclusion il semble manquer un mot « nous ferons d’un répartiteur de milieu de gamme »
    Sinon pour la partie load-balancing, il est aussi possible de mettre en place des solutions Citrix NetScaler VPX gratuites :

    Ils viennent d’annoncer le support complet d’Exchange 2010 en début d’année.

    A voir…

    PS : merci pour vos articles très intéressants!

  2. […] un article précédent (http://unifiedit.wordpress.com/2010/08/18/exchange-2010-plaidoyer-pour-les-repartiteurs-de-charges-m…), j’avais préconisé l’usage de répartiteur matériel. Je vous rassure je n’ai […]

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
Suivre

Recevez les nouvelles publications par mail.

Rejoignez 225 autres abonnés

%d blogueurs aiment cette page :