none
Что выбрать, RR или имя DAG RRS feed

  • Вопрос

  • Имеется 2 сервера Ex2019, развернут DAG.

    Для отправки почты, к примеру из программы или с МФУ, какое лучше общее имя использовать RR или DAG?

    Если RR, он имеет два айпи, и поочередно отправляет то на одно, то на другое. Если сервер один не будет доступен, то не пропадет ли письмо? Нужно время чтобы переключилось на другой сервер.

    Если использовать имя DAG, то там один айпи, но как это работает ? В настоящий момент времени доступен будет только один сервер? Как и когда происходит переключение ?

    13 марта 2021 г. 14:56

Ответы

  • Во-первых, стоит посмотреть документацию по клиенту (МФУ или программе): умеют ли они обрабатывать ситуацию недоступности сервера по одному IP, если этих IP несколько. Про современные МФУ не в курсе, а вот программы весьма часто не умеют. Но если умеют - проблемы, сами понимаете, нет.

    Если проблема есть, то указание имени кластера (оно транслируется в IP кластера) - это более надежный способ: этот IP (ресурс IP address, принадлежащий первичной группе кластера (Cluster Group) всегда назначен узлу, который в данный момент работоспособен (а в DAG на этом узле всегда работает Primary Active Manager, отвечающий за размещение активных копий баз ). Переключение (перемещение первичной кластерной группы) обычно происходит автоматически по факту недоступности прежнего владельца ресурса, но его можно выполнить и вручную, через консоль управления кластером или командой Powershell.

    Только вот надеяться на то, что подключение на IP-адрес кластера будет 100% надежным не стоит: MS Exchange запросто может не принимать входящий трафик по SMTP: соответствующая служба может прекратить работу или принять решение временно прекратить прием трафика из-за перегрузки. Правильно реализованные клиенты и сервера SMTP должны уметь обрабатывать такую ситуацию, но не все клиенты реализованы правильно, особенно часто проблемы встречаются у веб-приложений.

    Защитить о такой проблемы может балансировка сетевой нагрузки. Поскольку на серверах Exchange в DAG использовать встроенную балансировку сетевой нагрузки Windows (NLB) невозможно (она несовместима с отказоустойчивой кластеризацией), то для подключения нужно использовать что-то ещё. Это может быть внешний балансировщик  - тем более, что часто он уже есть: его используют для подключения клиентов по жругим протоколам, а если нет - почти наверняка можно использовать бесплатную версию чего-нибудь типа Citrix Netscalerна базе виртуальных машин: ее ограничения по полосе пропускания для приема сообщений с МФУ, веб-сайтов или мониторинга оборудования обычно выше, чем требуется для использования в этих целей. А ещё это может быть пара серверов под Windows (виртуальных), с установленными компонентами сервера SMTP и NLB - нагрузка от них невелика, и если ограничения по числу лицензий не нарушаются (например, при лицензировании гипервизора редакцией Datacenter, допускающей неограниченное число ВМ), это тоже может быть хорошим вариантом.


    Слава России!

    13 марта 2021 г. 15:33
  • День добрый.

    Не рекомендую использовать DAG имя и сервис для SMTP connector, оно для этого не предназначено, и может менятся. Может быть спуфинг SMTP из внутреннего ресурса в случае падения сервиса, что может привести к не стабильной работе DAG.

    Планируйте внешнее имя и внутренее более универсальное и не ассоциирующееся с SMTP сервисом. например. device4connect.domain.com или msk-dev-001s-in.domain.com

    SMTP балансируется на L4 OSI по этому Windows NLB не лучший выбор. Надо чтобы балансировщик проверял доступность ресурса. 

    Exchange 2016 DNS Round Robin Load Balancing

    Free LoadMaster Load Balancer


    MCITP, MCSE, M365. Regards, Oleg

    16 марта 2021 г. 17:28
    Модератор

Все ответы

  • Во-первых, стоит посмотреть документацию по клиенту (МФУ или программе): умеют ли они обрабатывать ситуацию недоступности сервера по одному IP, если этих IP несколько. Про современные МФУ не в курсе, а вот программы весьма часто не умеют. Но если умеют - проблемы, сами понимаете, нет.

    Если проблема есть, то указание имени кластера (оно транслируется в IP кластера) - это более надежный способ: этот IP (ресурс IP address, принадлежащий первичной группе кластера (Cluster Group) всегда назначен узлу, который в данный момент работоспособен (а в DAG на этом узле всегда работает Primary Active Manager, отвечающий за размещение активных копий баз ). Переключение (перемещение первичной кластерной группы) обычно происходит автоматически по факту недоступности прежнего владельца ресурса, но его можно выполнить и вручную, через консоль управления кластером или командой Powershell.

    Только вот надеяться на то, что подключение на IP-адрес кластера будет 100% надежным не стоит: MS Exchange запросто может не принимать входящий трафик по SMTP: соответствующая служба может прекратить работу или принять решение временно прекратить прием трафика из-за перегрузки. Правильно реализованные клиенты и сервера SMTP должны уметь обрабатывать такую ситуацию, но не все клиенты реализованы правильно, особенно часто проблемы встречаются у веб-приложений.

    Защитить о такой проблемы может балансировка сетевой нагрузки. Поскольку на серверах Exchange в DAG использовать встроенную балансировку сетевой нагрузки Windows (NLB) невозможно (она несовместима с отказоустойчивой кластеризацией), то для подключения нужно использовать что-то ещё. Это может быть внешний балансировщик  - тем более, что часто он уже есть: его используют для подключения клиентов по жругим протоколам, а если нет - почти наверняка можно использовать бесплатную версию чего-нибудь типа Citrix Netscalerна базе виртуальных машин: ее ограничения по полосе пропускания для приема сообщений с МФУ, веб-сайтов или мониторинга оборудования обычно выше, чем требуется для использования в этих целей. А ещё это может быть пара серверов под Windows (виртуальных), с установленными компонентами сервера SMTP и NLB - нагрузка от них невелика, и если ограничения по числу лицензий не нарушаются (например, при лицензировании гипервизора редакцией Datacenter, допускающей неограниченное число ВМ), это тоже может быть хорошим вариантом.


    Слава России!

    13 марта 2021 г. 15:33
  • Спасибо большое за развернутый ответ, у нас организация все же не большая, 180 пользователей и два сервера в DAG, получается если я правильно понял и без балансировщика:

    1. Входящую почту из вне можно через RR
    2. Пользователей outlook через RR (на exchange не используется кэш)
    3. МФУ, и программы через DAG, и тут есть шансы в не получении почты, но они менее, чем через RR.

    15 марта 2021 г. 10:49
  • День добрый.

    Не рекомендую использовать DAG имя и сервис для SMTP connector, оно для этого не предназначено, и может менятся. Может быть спуфинг SMTP из внутреннего ресурса в случае падения сервиса, что может привести к не стабильной работе DAG.

    Планируйте внешнее имя и внутренее более универсальное и не ассоциирующееся с SMTP сервисом. например. device4connect.domain.com или msk-dev-001s-in.domain.com

    SMTP балансируется на L4 OSI по этому Windows NLB не лучший выбор. Надо чтобы балансировщик проверял доступность ресурса. 

    Exchange 2016 DNS Round Robin Load Balancing

    Free LoadMaster Load Balancer


    MCITP, MCSE, M365. Regards, Oleg

    16 марта 2021 г. 17:28
    Модератор