Mehr Performance für Microsoft Exchange Lastverteilung und UCC-Zugangsabsicherung via Application Delivery Controller

Redakteur: Dipl.-Ing. (FH) Andreas Donner

Bei der Microsoft Unified-Communications-Lösung Exchange Server 2010 erfolgt jeder User-Zugang über einen Client Access Server (CAS). Der Einsatz eines Hardware Load Balancers in Form eines Application Delivery Controllers (ADC) von Array Networks kann hier neben einer verbesserten Lastverteilung für mehr Zugriffssicherheit und für hohe Verfügbarkeit sorgen.

Das Thema von Array Networks heißt Application Delivery – in allen Schattierungen.
Das Thema von Array Networks heißt Application Delivery – in allen Schattierungen.

Mit seiner Unified Communications-Lösung Exchange Server stellt Microsoft Unternehmen eine Kommunikationsplattform bereit, über die Mitarbeiter jederzeit und ortsunabhängig auf ihre E-Mails, Kontakte und Termine zugreifen können.

Die aktuelle Version 2010 beinhaltet eine entscheidende Architekturveränderung: Jeder User-Zugang erfolgt über einen Client Access Server (CAS), was den Einsatz eines Hardware Load Balancer empfiehlt. Die Application Delivery Controller (ADC) aus der AppVelocity-Serie (APV) des Microsoft-Partners Array Networks können neben einer verbesserten Lastverteilung für lokale sowie globale Verfügbarkeit und mehr Zugriffssicherheit sorgen.

Vor kurzem haben die Array-Produkte den Qualifikationsprozess von Microsoft durchlaufen und bestanden. Zwischen Internet, CAS, Edge Transport-Servern und den Usern dienen die APV-Lösungen als intelligente Lastenverteiler. Dadurch gewährleisten sie 99,999 Prozent verfügbare Betriebszeit (Uptime) bei einer Skalierbarkeit von zehn bis hin zu 10.000 parallel eingeloggten Usern.

Zudem sorgen sie für globale und lokale Verfügbarkeit, sodass durch Störung oder Ausfall des Exchange-Servers die Services nicht unterbrochen werden. Die ADCs prüfen automatisch den Status von Exchange und leiten den User auf den am besten geeigneten Server bzw. die am besten geeignete Site um.

Schlaue Verteilung für bessere Leistung

Dazu verteilen die APV-Lösungen die Services auf intelligente Weise je nach Nähe, Sprache, Kapazität, Lade- und Antwortzeit zwischen den jeweiligen Seiten, um ein Maximum an Performance und Verfügbarkeit bereitzustellen.

Im Rahmen multipler WAN-Verbindungen (Wide Area Network) trägt das Link Load Balancing mit weiterentwickeltem Link Failover und Bandbreitenmanagement hier entscheidend zum Erfolg bei. Nicht zuletzt sollen die Array ADCs die Anzahl der benötigten Exchange-Lösungen reduzieren, indem sie per Offload die 1.024-Bit- und 2.048-Bit-SSL-Ver-/Entschlüsselung vom Server herunternehmen.

Schutz nach Richtlinien

Damit die Nutzer stets auf einer sicheren Welle surfen, schützen die APV-Controller sie vor Netzwerk- und Server-Attacken, wie z.B. „Distributed Denial of Service“-Angriffen (DDoS), TCP Port-Scans, UDP Port Scans, etc. Das Reverse Proxy-Feature mindert zudem Risiken durch Schwachstellen in Exchange oder anderen Applikationen. Unabhängig davon, von wo und über welches Endgerät der User auf die Microsoft-Plattform zugreift, die Zugangsrechte unterliegen immer spezifischen Sicherheitsrichtlinien, sodass sich nur legitimierte Anwender einloggen können. Für noch mehr Sicherheit sorgen die Zwei-Faktor-Authentifizierung, die Überprüfungen der Geräteintegrität sowie die Löschung des Caches am Ende jeder Sitzung.

Bezugsmöglichkeiten

Der Value Added Distributor Sysob führt neben der APV-Serie das komplette Array-Portfolio in seinem Sortiment. Weitere Informationen stehen auf der Sysob-Homepage bereit.

(ID:30505270)