部署前端/后端拓扑时的注意事项
上一次修改主题: 2005-05-24
部署前端/后端拓扑时,必须考虑到多种因素,包括预期负载、硬件需求、管理开销、负载平衡和安全性。以下部分详细介绍这些因素。
不要将前端服务器加入群集
将 Exchange 前端服务器加入群集对性能没有任何好处。前端服务器是无状态的,所以,使用两台共享连接的独立服务器(或网络负载平衡的服务器)比将前端服务器加入群集的性能要好得多。
建议的服务器配置和比率
服务器配置取决于许多因素,包括每台后端服务器的用户数、使用的协议以及系统的预期负载。应向硬件供应商或顾问咨询,以便完成特定型号的服务器的配置。
通常,每四台后端服务器有一台前端服务器是比较合理的。但是,此数字只是建议的比率和起点,而不是规则。前端服务器不需要较大的或特别快速的磁盘存储,但应拥有快速的 CPU 和大量的内存。除非选择启用 SMTP,否则,不需要备份前端服务器上的磁盘,因为 SMTP 将排队的邮件提交到本地磁盘。对于 POP、IMAP 和 HTTP,该驱动器上不存储任何数据。
有关前端服务器和后端服务器的硬件要求的详细信息,请参阅下列技术文章:
负载平衡
在公司或主机托管环境中,可能希望平衡前端服务器的负载。Windows 通过网络负载平衡 (NLB) 提供负载平衡。此外,还可以使用其他负载平衡机制,包括硬件负载平衡解决方案。
Windows NLB 的工作原理是,将两台或更多台服务器加入群集,使用单个 IP 地址代表 NLB 群集。每台计算机接收发向自己的唯一 IP 地址和共享 IP 地址的通信。NLB 群集的每个成员执行哈希算法,根据客户端的 IP 地址、端口和其他信息,将传入客户端映射到 NLB 群集的一个成员。数据包到达时,所有服务器或主机将执行相同的哈希算法,输出结果是其中一台主机。然后,该主机对数据包做出响应。除非 NLB 群集中的主机数改变,否则,映射不会改变。NLB 群集中的每台服务器的配置必须相同,否则,客户端可能会遇到不同的行为,具体取决于所路由到的服务器。
.gif "note") 注意: |
|---|
| NLB 没有运行状况监视功能;例如,如果前端服务器上未在运行 World Wide Web Publishing 服务,则 NLB 将继续向该服务器发送请求。可以在前端服务器上运行 Microsoft Application Center 2000,以便设置 NLB 并监视负载平衡服务器的运行状况。(但是,无法通过 Application Center 管理 Exchange 资源或复制 Exchange 配置信息。)有关 Application Center 的详细信息,请参阅 Microsoft Application Center 网站。 |
尽管并非必须,但是应确保在会话期间,每个用户始终被发送到同一台前端服务器。此操作使用前端服务器上维护的安全套接字层 (SSL) 握手缓存和连接状态信息。此外,基于表单的身份验证必须这样做,因为只有发出 Cookie 的前端服务器可以进行解密。在 NLB 中,这称为“客户端关联”。许多硬件解决方案也具有此能力。
| 注意: |
|---|
| 高级防火墙服务器可能会影响将前端服务器加入 NLB 群集的能力,在屏蔽传入客户端的 IP 地址时更是如此。有关详细信息,请参阅产品文档或与制造商联系,以了解详细信息。 |
减少虚拟服务器的创建
在某些情况下,减少在后端服务器上创建的虚拟服务器数可能非常重要。除非您完全了解 HTTP 虚拟服务器的工作方式,否则,不应减少虚拟服务器数。通过下列两种方法的任意一种可以减少虚拟服务器的创建。
分析每台后端服务器上的用户和数据,以确定用户是否将被定向到该特定服务器。如果后端服务器仅包含 adatum.com 的邮箱,则该后端服务器不需要拥有 contoso.com 的虚拟服务器。但是,如果以后将 contoso.com 中的用户添加到该后端服务器,则管理员可能需要为 contoso.com 创建虚拟服务器。
同样,只需要为用户需要访问的资源创建虚拟目录。在没有公用存储的服务器上,不需要公用虚拟目录。