Exchange Server 2013の負荷分散について

• 2013のCASはただのReverse Proxyでありユーザーの存在するMailboxにトラフィックを届ける
• OWAのレンダリングもCASではなくMBXで行う
• OutlookからもMAPIではなくRPC over HTTPS
• CASへのHTTPSだけ考えればいい
• どのCASにパケットが到達しても問題無い。フォームベース認証の問題はHTTPのクッキーではなくSSLのセッションIDで解決されており、CAS毎に再認証は必要ない。
• CASはすべて同じ証明書を利用する。
• ハードウェアロードバランサーを使わず、DNSラウンドロビンでも冗長化が行える。
• ただし、DNSラウンドロビンには欠点もある。
  • きれいに負荷分散されず負荷は偏る。
  • 何かCASにエラーが起きていてもアクセスし続ける。(これはNLBも同じ)
• ハードウェアロードバランサーを使う場合でもExchange2010のようにレイヤー7ではなく、レイヤー4で負荷分散できれば十分。
• 1つのVIPでは特定のサービスだけの障害時でも全部のサービスの切り替えになってしまう。手間を掛けるならサービス毎にVIPを作成しサービス毎に振り分けることも考えられる。

Exchange Server2013は2010までに比べて随分とシンプルになりましたね。冗長化さえできてしまえば良い…というケースではDNSラウンドロビンでもそれを実現できるというのはなるべくコストを掛けたくないお客様にとっては随分と素敵な事に思えます。ハードウェアロードバランサーは安いものもあるとはいえ、やはり構成し、トラブルを解決し…というあたりでかなり手間がかかりますからね。