Migration 2010 -> 2016

1. offizieller Beitrag

    Moin,


    wir haben derzeit 3 AD-Forests, in jedem Forest auch eine Exchange-Umgebung. Dies wollen wir nächstes Jahr ausdünnen, so dass 2 ADs wegfallen und wir nur noch eine Gesamtstruktur haben.
    Derzeit läuft im Ziel-AD eine Exchange 2010 Umgebung mit 2x CAS-Server mit NLB-Dienst (je 4x CPU, 8GB RAM) und 2x DAG-Server (je 4x CPU, 32GB RAM) mit ca 6000 User (die User aus den anderen ADs haben hier bereits ein eigenständiges Konto inkl Email-Adresse). Diese Umgebung soll in dem Zuge bzw nach/vor Umstellung auf 2016 hochgezogen werden.


    Mittlerweile wurden die Rollen ja zusammengelegt, so dass die CAS-Rolle immer mitinstalliert wird. Benötige ich dann trotzdem noch 4 Server oder würden dann 2 ausreichen.
    Was ja nicht funktioniert ist das Zusammenspiel vom NLB und dem Cluster-Dienst. Müssten wir dann tatsächlich einen eigenständigen LoadBalancer vorschalten oder gibt es andere Lösungen?


    Wäre es unsinnig auch wieder 4 Server einzusetzen, 2x "CAS" ohne Datenbanken und 2x "DAG" auf denen die Datenbanken dann liegen?


    Viele Grüße
    JimPiet

    • Offizieller Beitrag
    Zitat von jimpiet

    Benötige ich dann trotzdem noch 4 Server oder würden dann 2 ausreichen.

    Das hängt von Deinen Anforderungen ab! Es reicht einer, Du kannst auch mehr als einen haben. Performance, Verfügbarkeit, Wartungsarbeiten, etc. sind die Faktoren, die wichtig sind.



    Zitat von jimpiet

    Wäre es unsinnig auch wieder 4 Server einzusetzen, 2x "CAS" ohne Datenbanken und 2x "DAG" auf denen die Datenbanken dann liegen?

    Kann man machen, aber warum? Willst Du bei 6000 Usern wirklich um 20TEUR für zwei virtuelle Kemp-Loadbalancer diskutieren?

    Zitat von RobertW

    Das hängt von Deinen Anforderungen ab! Es reicht einer, Du kannst auch mehr als einen haben. Performance, Verfügbarkeit, Wartungsarbeiten, etc. sind die Faktoren, die wichtig sind.

    Schon klar, nur einer fällt sowieso raus wegen HA bei Ausfällen und Wartung. Performance ist vmtl nicht so das Problem, die aktuellen CAS-Server haben eine Auslastung von max 10% CPU-Last, ~100kb/s Datenträger-Aktivitäten und Netzwerk liegt bei 10mbit/s. Das war vmtl auch der Grund, warum MS Rollen zusammengelegt hat.


    Zitat von RobertW

    Kann man machen, aber warum? Willst Du bei 6000 Usern wirklich um 20TEUR für zwei virtuelle Kemp-Loadbalancer diskutieren?

    Grundsätzlich will ich erstmal nur die eleganteste/wirtschaftlichste/einfachste Lösung suchen bzw verschiedene Ansätze. Geht auch um die Budget-Planung für nächstes Jahr.
    Angesicht der Anschaffung sind die 2 dedizierten CAS-Server natürlich um ca Faktor 10 günstiger.
    Aber so wie ich das herauslese, wird das weiterhin funktionieren, wie auch in 2010, nur dass ich halt zusätzlich Datenbanken auf den CAS hosten könnte, wenn ich es denn will.

    • Offizieller Beitrag
    Zitat von jimpiet

    Angesicht der Anschaffung sind die 2 dedizierten CAS-Server natürlich um ca Faktor 10 günstiger.

    Aber nur, wenn Du die Anschaffung rechnest. Die Pflege zweier Windows/Exchange-Server ist deutlich aufwendiger, als zweier Loadbalancer.



    Zitat von jimpiet

    Grundsätzlich will ich erstmal nur die eleganteste/wirtschaftlichste/einfachste Lösung suchen bzw verschiedene Ansätze.

    Ein Loadbalancer ist deutlich eleganter, als WNLB. WNLB ist netzwerktechnisch eine Katastrophe und kennt nur die Verfügbarkeit kompletter Server. Installierst Du ein neues CU, läuft der Server noch, die Exchange-Dienste antworten aber nicht mehr -> Fehler beim Anwender. Ein LB erkennt den Ausfall eines Dienstes und leitet die Anfragen für diesen Dienst um, auch wenn der Rest noch online ist.


    Die Pflege eines Loadbalancers ist wirtschaftlicher, weil Windows/Exchange deutlich mehr Pflege braucht. Bei Windows musst Du jeden Monate patchen, bei Exchange alle 3 bis 6 Monate. Beides dauert lange und ist mit Einschränkungen verbunden. Bei KEMP LB (als Beispiel) dauert ein Update wenige Minuten, erscheint seltener und ist weniger Angriffsfläche (wenn man mal eines auslässt). Außerdem brauchst Du für Exchange deutlich mehr Ressourcen. Exchange braucht mindestens 8 GB RAM und 40 bis 60 GB HDD. Ein Kemp kommt mit einem Bruchteil davon aus.


    Ein Kemp Loadbalancer ist einfacher in der Konfiguration, weil er Dir, gegen einen geringen Aufpreis, direkt fertig konfiguriert geliefert wird. Du musst ihn nur noch einbauen (bzw. würde ich bei der Umgebung eine VM nehmen) und starten. IP-Adresse, vDirs, etc. ist alles schon fertig. Bei Bedarf musst Du nur noch Dein eigenes Zertifikat einbauen. Bei vorgelagerten Exchange-Servern kommt hinzu, dass das komplette Server sind, d.h. Du erhöhst die Komplexität der Installation deutlich. SMTP, HTTPS, ect. muss von außen kommenden immer durch den "CAS" durch. Dadurch steigt auch die Fehlerrate.


    Zusammengefasst ist ein LB einfacher in Konfig, bringt weniger Komplexität mit, ist für den Anwender und Admin elegant und damit über eine längere Laufzeit i.d.R. auch wirtschaftlicher.

    Stimmt, das mit dem NLB ist mir bereits negativ aufgefallen.
    Tendenziell sehe ICH es ja auch nicht besonders schlimm an, wenn man etwas kauft, was etwas mehr kostet, dafür mir aber etwas Arbeit und ggf Komplexität minimiert.
    Nur leider sitze ich nicht auf dem Geld, von daher muss ich das dementsprechend gut begründen, der Aufwand des Mitarbeiters wird nämlich in den meisten Fällen gar nicht beleuchtet, sondern nur das, was auf dem Angebot steht.


    Ich danke euch, für eure Vorschläge :)

    • Offizieller Beitrag

    Es hat ja einen Grund, warum MS nichts von Windows NLB irgendwo (https://technet.microsoft.com/…d298114(v=exchg.160).aspx) schreibt, sondern auf https://blogs.technet.microsof…lancing-in-exchange-2016/ verweist. Ja man kann auch DNS RR nutzen, aber das hat dann auch "Probleme" im Fehlerfall.


    VIel Erfolg beim Argumentieren.
    Bye
    Norbert