Überlegungen zur Bereitstellung einer Front-End- und Back-End-Topologie
Letztes Änderungsdatum des Themas: 2005-05-24
Bei der Bereitstellung einer Front-End- und Back-End-Topologie müssen Sie einige Faktoren berücksichtigen, zum Beispiel die erwartete Netzwerklast, Hardwareanforderungen, Verwaltungsaufwand, Lastenausgleich und Sicherheit. In den folgenden Abschnitten werden diese Faktoren im Detail erläutert.
Keine Clusterbildung bei Front-End-Servern
Die Clusterbildung der Exchange-Front-End-Server bietet keine Verbesserung der Leistung. Front-End-Server haben keinen Status, so dass die Leistung viel höher ist, wenn zwei separate Server Verbindungen gemeinsam verwenden (oder Netzwerklastenausgleich betreiben). Die Clusterbildung ist daher nicht erforderlich.
Empfohlene Serverkonfigurationen und Einschätzungen
Serverkonfigurationen hängen von vielen Faktoren ab, wie zum Beispiel von der Anzahl der Benutzer für jeden Back-End-Server, den verwendeten Protokollen und der erwarteten Systemlast. Die Konfiguration bestimmter Servermodelle sollte mit einem Hardwareanbieter oder -berater durchgeführt werden.
In der Regel sollte ein Front-End-Server für vier Back-End-Server eingesetzt werden. Diese Anzahl ist jedoch nur ein Vorschlag bzw. ein Ausgangspunkt und sollte nicht als Regel betrachtet werden. Front-End-Server benötigen keinen großen bzw. besonders schnellen Plattenspeicher. Sie sollten jedoch schnelle CPUs und einen großen Arbeitsspeicher besitzen. Die Festplatten auf dem Front-End-Server müssen nur bei SMTP-Aktivierung gesichert werden, da SMTP der lokalen Festplatte E-Mail-Nachrichten aus der Warteschlange übergibt. Für POP, IMAP und HTTP werden keine Benutzerdaten auf dem Laufwerk gespeichert.
Weitere Informationen zu Hardwareanforderungen für Front-End- und Back-End-Server finden Sie in den folgenden technischen Dokumentationen:
- Exchange 2000 Front-End Server and SMTP Gateway Hardware Scalability Guide
- Exchange 2000 Server Back-End Mailbox Scalability
Lastenausgleich
In einer Unternehmens- oder Hostingumgebung empfiehlt sich unter Umständen der Lastenausgleich der Front-End-Server. Unter Windows steht diese Funktion über NLB (Network Load Balancing, Netzwerklastenausgleich) zur Verfügung. Alternativ dazu können andere Lastenausgleichs-Mechanismen verwendet werden, einschließlich Hardwarelösungen.
Beim Netzwerklastenausgleich unter Windows werden zwei oder mehrere Server in einem Cluster verbunden, der den NLB-Cluster mit einer einzelnen IP-Adresse bildet. Jeder Computer empfängt den Datenverkehr an seine eigene eindeutige IP-Adresse und an die gemeinsame IP-Adresse. Alles Mitglieder des NLB-Clusters führen einen Hashing-Algorithmus aus, um eingehende Clients einem Element des NLB-Clusters basierend auf der IP-Adresse, dem Anschluss und weiteren Clientinformationen zuzuordnen. Beim Eintreffen eines Datenpakets führen alle Server oder Hosts denselben Hashalgorithmus durch. Als Ergebnis wird einer der Hosts ermittelt. Dieser Host antwortet dann auf das Datenpaket. Die Zuordnung ändert sich nur, wenn sich die Anzahl der Hosts im NLB-Cluster ändert. Die Konfiguration der einzelnen Server im NLB-Cluster muss identisch sein. Andernfalls reagieren die Server unterschiedlich auf Clientanfragen.
.gif "note") Anmerkung: |
|---|
| NLB verfügt nicht über die Zustandsüberwachungsfunktion. Wird der WWW-Publishingdienst auf einem Front-End-Server zum Beispiel nicht ausgeführt, sendet NLB weiterhin Anfragen an diesen Server. Sie können Microsoft Application Center 2000 auf einem Front-End-Server zum Einrichten von NLB sowie zum Überwachen des Zustands auf Servern mit aktiviertem Lastenausgleich ausführen. (Sie können Exchange-Ressourcen jedoch nicht verwalten oder Exchange-Konfigurationsinformationen über Application Center replizieren.) Weitere Informationen zu Application Center finden Sie auf der Website Microsoft Application Center. |
Auch wenn es nicht erforderlich ist, sollten Sie sicherstellen, dass alle Benutzer für die Dauer einer Sitzung an denselben Front-End-Server gesendet werden. Hierfür werden SSL (Secure Sockets Layer)-Handshake-Informationen zum Zwischenspeicher und Verbindungsstatus verwendet, die bereits vom Server verwaltet werden. Weiterhin ist dies für die formularbasierte Authentifizierung erforderlich, da nur der Front-End-Server, der den Cookie herausgibt, diesen entschlüsseln kann. In NLB wird dies als "Clientaffinität" bezeichnet. Viele Hardwarelösungen weisen diese Fähigkeit auf.
| Anmerkung: |
|---|
| Erweiterte Firewallserver beeinträchtigen möglicherweise die NLB-Clusterbildung Ihrer Front-End-Server, besonders wenn sie die eingehende IP-Adresse verschleiern. Weitere Informationen finden Sie in der Produktdokumentation oder bei Ihrem Hersteller. |
Reduzieren der virtuellen Servererstellung
In einigen Situationen kann es wichtig sein, die Anzahl der auf den Back-End-Servern erstellten virtuellen Servern zu reduzieren. Sie sollten die Anzahl der virtuellen Server nur dann reduzieren, wenn Sie umfassende Kenntnisse über die Funktionsweise von virtuellen HTTP-Servern besitzen. Das Erstellen von virtuellen Servern kann anhand von zwei Methoden reduziert werden.
Analysieren Sie die Benutzer und Daten auf allen Back-End-Servern, um zu ermitteln, ob Benutzer überhaupt zu diesem speziellen Server geleitet werden. Wenn ein Back-End-Server nur Postfächer für adatum.com enthält, muss dieser Back-End-Server nicht über einen virtuellen Server für contoso.com verfügen. Wenn Benutzer von contoso.com diesem Back-End-Server anschließend jedoch hinzugefügt, muss ein Administrator einen virtuellen Server für contoso.com erstellen.
Das Erstellen von virtuellen Verzeichnissen für Ressourcen ist nur erforderlich, wenn Benutzer auf diese zugreifen müssen. Auf einem Server ohne Informationsspeicher für Öffentliche Ordner ist ein öffentlicher virtueller Speicher nicht erforderlich.