Kemp Technologies
+7 (495) 988-06-61
info@kemptech.ru
Главная Дополнительно Технические публикации Легкость использования LoadMaster™ для V6 системы MS Exchange 2010

Легкость использования LoadMaster™ для V6 системы MS Exchange 2010

Использование устройства KEMP LoadMaster™

Джеймс Раго, старший инженер технической поддержки KEMP Technologies

Поскольку компания KEMP приступила к непосредственному развертыванию системы Exchange 2010, в наше программное обеспечение был внесен ряд доработок. Мы бы хотели познакомить читателя с некоторыми новыми функциями, реализация которых позволила улучшить взаимодействие с системой Exchange 2010, например, сброс соединения при сбое реального сервера, повторное шифрование, виртуальные сервисы Wildcard, дополнительные порты, поддержка соединения Super HTTP и шаблоны.

 

Сброс соединения при сбое реального сервера - новый способ обработки соединений в случае сбоя реального сервера. Ранее устройство LoadMaster могло сбросить соединения только по завершении времени ожидания соединения. Это создавало проблемы с приложениями, которые поддерживали открытыми активные соединения, например, RPC/MAPI. Эта новая функция позволила заранее сбрасывать активные соединения, если реальный сервер не проходит проверку работоспособности. Это сокращает время выключения, когда происходит сбой реального сервера, до короткого промежутка. В этот момент LoadMaster будет направлять все запросы на исправные серверы в пуле.

Данная опция находится в пункте System Configuration (Конфигурация системы) – Miscellaneous Options (Различные опции) – L7 Configuration (L7-конфигурация).
Ease_of_use_of_the_LoadMaster_for_MS_Exchange_2010(1).jpg

В предыдущем програмно-аппаратном обеспечении единственным способом обеспечения полностью зашифрованного канала по устройству LoadMaster при сохранении возможности проверки данных было наличие виртуального сервиса, который выполнял дешифрование до другого виртуального сервиса, который, в свою очередь выполнял обратные действия по SSL-соединению. Этот процесс предполагал цепочку виртуальных сервисов. Недавно мы упростили настройку данной конфигурации. Теперь данный процесс происходит в фоновом режиме в рамках одного виртуального сервиса. Повторное шифрование выполняется одним нажатием на кнопку. Данная функция появляется в разделе параметров SSL-соединения после включения SSL-ускорения.

Ease_of_use_of_the_LoadMaster_for_MS_Exchange_2010(2).jpg
В ранних разработках использовались статичные порты для MAPI и сопутствующих сервисов. Данное решение предназначено для пользователей, которые хотят изменить свои CAS-серверы, чтобы использовать статичные порты; с того времени мы реализовали новую функцию, которая использует порты Wildcard для виртуальных сервисов и реальных серверов. Функция wildcard позволяет устройству LoadMaster прослушивать все порты, поэтому если вы не хотите использовать статическое назначение портов RPC, виртуальный сервис wildcard может контролировать трафик MAPI. Данная функция также может использоваться для любых других приложений, которые работают с множеством портов. Это устраняет необходимость настройки 3 разных виртуальных сервисов для одного и того же сервиса с коммутатором. Вместо создания виртуального сервиса с портом 135 и 2 виртуальных сервисов со статичным портом вы можете настроить 1 виртуальный сервис с помощью функции wildcard.
Ease_of_use_of_the_LoadMaster_for_MS_Exchange_2010(3).jpg

Помимо функции wildcard, мы реализовали функцию диапазона портов и дополнительных портов. Это позволяет пользователю сконфигурировать несколько портов для соответствующего приложения. Дополнительные порты используются когда необходимо, чтобы виртуальный сервис прослушивал и направлял трафик на несколько портов, например, 80, 8080, 8081. Данная функция также может использоваться при настройке виртуального сервиса для RPC/MAPI. Если у пользователя уже настроены статичные порты на CAS, он может создать виртуальный сервис на основе порта 135 и затем добавить его в статически настроенные порты RPC в поле дополнительных портов.

В данном случае соединения и поддержание соединения будут выполняться одним виртуальным сервисом, поддерживающим соединения на разных портах.
Ease_of_use_of_the_LoadMaster_for_MS_Exchange_2010(4).jpg
Ease_of_use_of_the_LoadMaster_for_MS_Exchange_2010(5).jpg
Реализация новой функции поддержания соединения Super HTTP позволяет поддерживать соединение Layer 7. Microsoft рекомендует использовать такие средства поддержания соединения layer 7, как cookie-файлы. Мы выделили и разработали другое средство поддержания соединения, которое может составить альтернативу cookie-файлам. Super HTTP создает уникальный след, используя строку агент-клиента и аутентификационный заголовок, при наличии. Преимущество состоит в том, что пользователю не нужно поддерживать cookie-файлы для правильной работы поддержания соединения. Мы также добавили к поддержанию соединения исходный ip-адрес, чтобы сделать его однозначно определяемым в том случае, если используется та же строка агент-клиента.
Ease_of_use_of_the_LoadMaster_for_MS_Exchange_2010(6).jpg

Ease_of_use_of_the_LoadMaster_for_MS_Exchange_2010(7).jpg