Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2102 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OWA HA - Multiple sites

thomas.bayer
Hi guys,

we have UTMs in our 3 main sites - North America, Europe and Asia.
Each of these 3 main sites have 2 Exchange 2013 Servers.
Both internal and external users connect using the Outlook Anywhere hostname.
For each site we have one like na.domain.com, eu.domain.com and as.domain.com

So let's assume the Sophos UTM in North America goes down, how can I accomplish a failover so clients will be able to continue working.
(Assuming we have database copies on all Exchange servers)

Many thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Thomas, and welcome to the User BB!

    Guys, he's asking about what happens if the UTM goes down in one of those locations.  Hopefully, he's already addressed the local failover/round-robin issues.

    Thomas, are you looking for something like DNS Fail Over & System Monitoring?  Or, maybe one of the resident DNS gurus can say whether this can be done in regular DNS with SRV records.

    In any case, I trust that you have Hot-Standby UTMs running in each location and have at least two, separate ISPs for each. [;)]

    Cheers- Bob
  • 0 in reply to BAlfson
    Hi all,

    yes the internal failover scenario is fine and works as expected.
    Every site has database copies (active+passive)  + in addition one db copy of a remote site.

    My concern is how for example external users in NA (when not inside the office) can connect to their mailboxes when the NA UTM (or let`s say even the whole NA site with all 10 UTM's and 10 differnt ISPs) will fail.

    Let`s assume I put in every external DNS of our providers entries like this:
    na.domain.com -> ext. IP on the Sophos UTM in NA
    na.domain.com -> ext. IP on the Sophos UTM in EU
    na.domain.com -> ext. IP on the Sophos UTM in AS

    I guess this could work but then my concern is how to avoid that NA users will use the ext. IP of Asia unless it`s the last option.
    (The connection to Asia is very slow so I want to avoid using it unless there is no other option to connect).

    Is this more clear? Sorry if it`s hard to understand what I'm looking for.

    I think the link you posted for ext. DNS failover with dnsmadeeasy.com is what I'm looking for...

    Thanks!
Reply
  • 0 in reply to BAlfson
    Hi all,

    yes the internal failover scenario is fine and works as expected.
    Every site has database copies (active+passive)  + in addition one db copy of a remote site.

    My concern is how for example external users in NA (when not inside the office) can connect to their mailboxes when the NA UTM (or let`s say even the whole NA site with all 10 UTM's and 10 differnt ISPs) will fail.

    Let`s assume I put in every external DNS of our providers entries like this:
    na.domain.com -> ext. IP on the Sophos UTM in NA
    na.domain.com -> ext. IP on the Sophos UTM in EU
    na.domain.com -> ext. IP on the Sophos UTM in AS

    I guess this could work but then my concern is how to avoid that NA users will use the ext. IP of Asia unless it`s the last option.
    (The connection to Asia is very slow so I want to avoid using it unless there is no other option to connect).

    Is this more clear? Sorry if it`s hard to understand what I'm looking for.

    I think the link you posted for ext. DNS failover with dnsmadeeasy.com is what I'm looking for...

    Thanks!
Children
No Data