При настройке Citrix Netscaler для использования с Exchange 2010, каким должен быть срок хранения?

У меня есть Netscaler, который я использую для подключения к 4 серверам Exchange 2010 CAS. Клиенты, которые используют этот виртуальный сервер, включают

  • Outlook Web Access (OWA)
  • Веб-службы Exchange (Outlook для Mac 2011)
  • Outlook Anywhere (он же RPC/HTTPS)
  • Activesync

Особенность Outlook Anywhere заключается в том, что Outlook 2010 с пакетом обновления 2 (SP2) и новее будет использовать файлы cookie для поддержания состояния. Более старые версии Outlook не используют куки-файлы и возвращаются назад при сохранении состояния по IP.

Это моя текущая конфигурация:

введите описание здесь

вопросы

  • Если я перезагружаю один сервер CAS в массиве, клиенты никогда полностью не восстанавливаются и испытывают задержки и проблемы с подключением, пока все серверы CAS не будут сброшены одновременно. (todo: попытаться очистить "таблицу сеансов" на Netscaler вместо одновременной перезагрузки серверов CAS)

  • Когда я впервые посмотрел на этот сервер, Cookie Insert постоянство было установлено на Zero Ака бесконечность. Это означает, что сеансы на основе файлов cookie никогда не были сбалансированы по нагрузке на основе "Наименьшего соединения". 3 сервера CAS имели 100% CPU, в то время как один CAS почти ничего не имел.

  • Я уменьшил вставку cookie с 0 в 5 (чтение от бесконечности до 5 минут), и пользователи были выгнаны из OWA даже при создании нового электронного письма (плохо, так как сообщение было потеряно)

  • Некоторые пользователи RPC/HTTPS получали спорадические разъединения (не уверен, что это был 2010 SP2 или новее, но я подозреваю, что это было) (в режиме кэширования или без кэширования)

  • Многие из наших пользователей находятся за пулом NAT, что означает, что любой, кто отстает от того же SourceIP использовать один и тот же сервер CAS. Если это количество пользователей превышает 100 пользователей, это означает, что каждый раз, когда время сеанса истекает, пользователи перемещаются на новый сервер CAS (перетасовывая огромную нагрузку)

  • Если две большие группы пользователей за NAT попадают на один и тот же сервер CAS, то этот сервер CAS будет перегружен и достигнет 100% ЦП.

  • Я думаю, что, возможно, если в группе пользователей NAT есть смесь файлов cookie (OWA/ O2010 SP2) или файлов, не относящихся к файлам cookie (старше O2010 SP1), то netscaler может объединить две техники балансировки нагрузки и испортить ситуацию.

  • Имея в виду последний пункт и тот факт, что когда я перезагружаю один сервер CAS, Outlook Anywhere / HTTP работает странно, пока я не перезагружаю все серверы CAS, я думаю, что процесс перезагрузки разделяет вызовы Outlook Anywhere между различными серверами CAS, и постоянство все облажались. (Возможно, Outlook 2010 не работает правильно с файлами cookie для всех вызовов RPC, таких как FreeBusy / Поиск в календаре / Нормальный трафик Outlook)

Что говорят документы

В официальном руководстве по настройке Citrix Exchange сказано, что все нужно настроить, как показано на рисунке ниже, однако для сохранения файлов cookie установлено значение 2 минуты. Как упоминалось ранее, это не работает для OWA или Outlook Anywhere. (Сообщения OWA потеряны и т. Д.)

Вопрос

  1. На что должна быть установлена ​​стойкость?

  2. Когда таймер сохранения сбрасывается для OWA, RPC/HTTPS и Activesync? (как каждый из них "простаивает")

  3. Возможно ли, что Outlook 2010 SP2 не полностью поддерживает cookie, а некоторые HTTP-вызовы не используют cookie и используют постоянное резервное копирование?

  4. Как ActiveSync Direct Push взаимодействует с настройкой персистентности, определенной ниже? HTTP "длинный опрос" может рассматриваться как бездействующий, в котором клиент говорит "Дай мне" /Activesync/DirectPush "через POST ... и сервер (с помощью прямого проталкивания) принимает соединение и не отправляет данные, пока не поступит новое сообщение. Это означает, что данные передаются на уровне TCP (синхронизация / подтверждение), но не Уровень HTTP.

  5. Чтобы прояснить мою более раннюю пулю, что считается "трафиком" для настойчивости? Это TCP/ уровень 4 или HTTP уровень 5? Считаются ли данные SSL?

Я позвонил в службу поддержки Netscaler по этому вопросу, и они сообщили мне о предпочтительных настройках (которые не работают). Я также открою тикет и отошлю их к такому посту.

Примечание: эта деталь конфигурации может иметь значение при обсуждении этой проблемы: я разгружаюсь SSL на Netscaler

Я везде использую Exchange 2010 SP2 RU4 Release 2

Источник

1 ответ

Не претендуйте на то, что у вас есть ответы на все вопросы (не поддерживали Exchange много лет), но...

  1. Не уверен, какое руководство вы использовали, но Руководство по развертыванию Citrix NetScaler для Microsoft Exchange 2010 предлагает время ожидания 180 или 3 часа. Хотя диаграмма на странице 15 вводит в заблуждение (показывает значение по умолчанию), сводная таблица на странице 21 содержит рекомендации.

  2. Что касается вопросов о таймере, прочитайте базовый раздел CTX108883, но краткий ответ: "Время истечения зависит от реализации клиентского программного обеспечения, и обычно срок действия таких файлов cookie истекает при правильном закрытии программного обеспечения".

  3. Есть ли причина, по которой вы используете HTTP Cookie версии 0, а не версию 1?

Источник
Другие вопросы по тегам