SSL offload в Exchange Server


Немного странная ситуация с поддержкой SSL Offload – поддерживается или не поддерживается?

В Exchange Server 2013 RTM поддержки не было. В SP1 уже вроде как появилась. А что в Exchange 2016?

Ситуация на самом деле не отличается. Поддержка есть, но с одним исключением – для MRSProxy. Так было всегда: MRSProxy требует шифрованный трафик и не поддерживает SSL Offload. Описание https://technet.microsoft.com/en-us/library/dn635115%28v=exchg.150%29.aspx#MRS

Таким образом вы можете сделать SSL Offload, например, только для OWA https://technet.microsoft.com/en-us/library/dn635115%28v=exchg.150%29.aspx#OWA. Аналогично для OAB, EWS и т.д.

Потенциальные выгоды SSL Offload? Единственное – снижает нагрузку на серверы (у вас реально SSL душит сервер?). Убрать сертификаты с серверов из-за MRSProxy вы не сможете и не получите никаких удобств по управлению сертификатами.

Что же делать с MRSProxy? Вместо SSL Offload можно реализовать SSL Bridging: в этом случае шифрование выполняется и на балансировщике и на CAS. SSL Bridging случай специфический и требует особых обоснований выполнения избыточных операций.

Вместо заключения

С учётом того, что сейчас Exchange поддерживает балансировщики 4 уровня, то вопрос с SSL Offload на практике автоматически снимается: для высоких нагрузок дешевле дополнительные Exchange серверы и балансировщики 4 уровня, чем баланисировщики 7 уровня с поддержкой SSL Offload на высоких скоростях.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: