Hohe Verfügbarkeit mit KEMP Load Balancer

Lösung

Um bei der Suche nach der richtigen Lösung zu helfen, wandte sich der Kunde an Microsoft. Gold Partner Lambert Consulting.

Lambert Consulting ist ein zertifizierter Partner von KEMP Technologies und bietet Expertise für, aber nicht beschränkt auf, Microsoft-Plattformen.

Proof of Concept

Der Kunde hatte bereits eine virtualisierte Umgebung, sodass die Wahl der KEMP-Appliance zwischen hardwarebasiert und virtuell einfach war. Die virtuelle KEMP-Appliance kann ohne Kosten bereitgestellt werden. Es gibt zwei Optionen für PoC: kostenlos oder Testversion. It ist eine nette und risikofreie Möglichkeit, sich mit dem Produkt vertraut zu machen. Für Production muss eine lizenzierte Version gekauft werden.

Die Hauptkomponente der KEMP-Lösung ist ein Load Balancer, it wird typischerweise dazu verwendet, den internen LAN-Verkehr zwischen mehreren Servern in einer Farm zu belasten. Wenn Sie zum Beispiel 3 Exchange Server haben, kann KEMP Benutzeranfragen an den am wenigsten belasteten Exchange server senden. Wenn ein server ausfällt, leitet KEMP den Benutzerverkehr an einen anderen Knoten um, ohne dass dies Auswirkungen auf die Erfahrung der Benutzer mit Anwendungen hat.

Eine weitere Komponente ist ein Reverse Proxy. It wird typischerweise verwendet, um interne Anwendungen sicher im Internet zu veröffentlichen. KEMP wird die Benutzerauthentifizierung, Single Sign on, SSL-Offload, Deep Protocol Inspection, DDoS-Schutz, HTML-Rewrite und andere sicherheitsrelevante Funktionen handhaben. KEMPs SSL-Neuverschlüsselung ermöglicht es, alte Anwendungen sicher zu veröffentlichen, z. B. solche, die nicht mit dem modernen TLS-1.2-Protokoll kompatibel sind.

Optional können wir Web Application firewall, GEO DNS, Managementkonsolen-Funktionen hinzufügen.

Planung

Der Kunde und Lambert Consulting begannen die Planung des Einsatzes von KEMP Load Balancers mit einem Start des Microsoft-Projekts UCC und fügten dann nach und nach mehr Funktionalität und weitere Anwendungen in einem späteren Stadium hinzu.

Deployment

KEMP hochverfügbarer Cluster, der aus zwei virtuellen Appliances besteht, wurde auf einem VMWare ESX-Cluster eingesetzt und hat zwei Netzwerkschnittstellen - eine für die DMZ und eine für LAN-Unterpunkte.

KEMP load balanciert interne LAN-Verbindungen zum Skype for Business Farm und macht Secure Reverse Proxy für Skype for Business externe Nutzer.

ServiceNow ist ein cloud Dienst, der als client_instance.servicenow.com geliefert wird, aber dieser Kunde wollte seine Marke bewahren und den Dienst unter seinem Domainnamen Servicenow.domain.org anbieten.

Um dies zu tun, wurde ein virtueller KEMP-Dienst eingerichtet, der Anfragen für servicenow.domain.org entgegennimmt, dann umschreibt und an cloud weiterleitet. Auf diese Weise haben die Benutzer eine saubere und konsistente Möglichkeit, auf jede Anwendung zuzugreifen, unabhängig davon, wo sie sich befinden - cloud oder auf Prems.

Anwendungen, die später als KEMP Virtual Services im Rahmen von individuellen Kundenprojektimplementierungen hinzugefügt wurden:

• Exchange farm
• Intranet-Portal
• Microsoft Remote Desktop services farm
• Single Sign-On für Open Source CRM
• Multifaktor-Authentifizierung Self-Service-Portal
• Microsoft Office Web Apps