tl; проблема доктора
Сервер CAS иногда получает один или два IP-адреса NAT'ed, которые имеют несколько сотен пользователей позади него. Это плохо для масштабируемости.
tl; решение по аварийному восстановлению
Имейте клиентское подключение перспективы NAT'ed больше чем к одному месту назначения имени/IP DNS. Используйте это в подсистеме балансировки нагрузки, и проблема NAT уменьшается.
Больше информации
Большинство наших клиентов Exchange использует RPC/HTTPS и Outlook Где угодно. Многие наши клиенты сгруппированы в сотнях позади единственного адреса NAT.
Это приводит к подсистеме балансировки нагрузки, отправляющей многочисленному пользовательскому населению NAT'ed на тот же сервер CAS. Сервер CAS затем достигает 100% ЦП и не может обслужить конечных пользователей.
Мое решение
С тех пор нет никакого способа добавить выравнивание нагрузки cookie к Outlook Где угодно в NetScaler, я думаю, что могло бы быть хорошо добавить больше имен DNS. Я объясню.
В данном DAG я использую эти имена DNS:
Что, если я смог изменить его так, чтобы я использовал больше названий DNS объема трафика:
Я выполнил бы это путем установки свойства сервера RPC на каждой из моих баз данных Exchange к тому из "NyExGroupX.company.com", и установил бы соответствующий внешний IP. Конечно, это означает, что я должен также обновить свой внешний сертификат.
Я вполне уверен, эта конфигурация гарантировала бы, что источник NAT, такой как "SomeLargeCompany" подключит больше чем к одной “группе” имя DNS. Это означает, что подсистема балансировки нагрузки сможет использовать, несколько нацелены на дюйм/с и распределяют трафик более равномерно.
Вопрос
Сервер CAS может быть членом больше чем одного массива?
Я могу настроить массив CAS больше чем с одним IP?
Действительно ли это - правильный способ иметь дело с этой проблемой?
1. Может ли сервер CAS быть членом более чем одного массива? Вы не можете создать более одного CAS-массива на один AD-сайт.
2 Могу ли я настроить массив CAS с несколькими IP-адресами? Вопрос неправильный. Массивы CAS имеют FQDN. FQDN 'может' иметь более одного IP, но это попадает в круглосуточную маршрутизацию.
3.Это правильный способ решения проблемы? Я бы сказал нет. Лучше всего, если заставить его распределить их по серверам с помощью балансировщика нагрузки. Например, не ставить липкий sessoin IP. Возможно, вы захотите попробовать что-то вроде Sessoin Cookie или HTTP Cookie.
.