Beruflich Dokumente
Kultur Dokumente
Introducción
1.Consideraciones sobre el diseño de Exchange 2003
2.Diseño de la ruta de implementación
3.Diseño de la infraestructura de Exchange
Introducción
Cada vez son más los negocios que reconocen la enorme importancia de los
sistemas de mensajería. Por esto, las distintas compañías fijan estrictos requisitos
de disponibilidad y confiabilidad para los sistemas de correo electrónico. Igualmente importante es
la fuerte demanda de nuevas características en los sistemas de mensajería; y es que la cada vez
más obligada movilidad en el trabajo y la dispersión geográfica de los negocios indican que los
requisitos del usuario están en constante evolución. Todos estos factores suponen una demanda
tanto para los administradores de tecnologías de la información como para los arquitectos de
sistemas, que se ven obligados a diseñar sistemas de mensajería de gran confiabilidad y
disponibilidad constante para cubrir las necesidades de los usuarios.
Para diseñar un sistema de mensajería de Microsoft® Exchange Server 2003 apropiado, es preciso
conocer las capacidades y las limitaciones del software y del hardware en los que este sistema se
va a integrar. Ya sea para desarrollar un sistema de mensajería de Exchange Server 2003 nuevo o
para actualizar la implementación de uno ya existente, será necesario sopesar las limitaciones de
la infraestructura de la red y la capacidad del sistema de mensajería, del sistema operativo y del
software de usuario.
Este curso le ayudará a afrontar estos retos y servirá como guía en los procesos de evaluación del
entorno existente y de reconocimiento de las consideraciones técnicas que inciden en la elección
del diseño. Del mismo modo, en él encontrará consejos acerca del diseño de un sistema de
mensajería de Exchange 2003, además de información detallada sobre las mejoras en
Exchange 2003, Microsoft Windows Server™ 2003 y Microsoft Office Outlook® 2003. También
identifica la infraestructura de la red, el hardware, el servicio de directorio
Microsoft Active Directory® y otros asuntos de carácter administrativo. Por último, en este módulo
se tratan las consideraciones que ayudan a diseñar un sistema de mensajería enormemente
confiable y en constante disponibilidad, sin olvidar las tecnologías de almacenamiento, la
organización por clusteres, el ajuste del servidor y la configuración de los equipos cliente.
Este curso en general le ayudará a adquirir los conocimientos básicos para Administrar,
Implementar y Migrar una infraestructura de correo electrónico basada en Microsoft Exchange
Server 2003.
1. Consideraciones sobre el diseño de Exchange 2003
Requisitos de negocio
Entre los requisitos de negocio que han de identificarse antes de comenzar el diseño
del sistema de mensajería de Exchange se incluyen:
Acuerdos de nivel de servicio (SLA)
Limitaciones económicas para el hardware y la red
Limitaciones económicas para el software
Los requisitos de negocio (más concretamente, las limitaciones de carácter económico) determinan
hasta dónde se debe trabajar dentro de la infraestructura existente o si la actualización del
hardware, del software y de la infraestructura de la red es viable.
Requisitos administrativos
Los requisitos administrativos de una compañía tienen un impacto notable en el diseño de
sistemas, especialmente en el caso de evolucionar a un modelo más centralizado para reducir los
costos administrativos.
En general, las empresas ponen en práctica modelos de carácter administrativo basados en dos
categorías:
Administración centralizada: un único grupo mantiene el control total del
sistema de Exchange. En este modelo se implementa un número reducido de grupos
administrativos, dependiendo de si se tiene un solo centro de datos o una gran cantidad de
sucursales. Un solo grupo de tecnologías de la información es responsable de las tareas
administrativas. Este modelo es habitual en compañías pequeñas o medianas, pero también puede
utilizarse en compañías más grandes que tengan un ancho de banda alto para conectar con todas
las oficinas regionales.
Administración distribuida: el control completo sobre la administración del sistema de
Exchange se distribuye a las regiones o divisiones de la organización.
La compañía crea al menos un grupo administrativo por cada región o división.
Cada grupo administrativo contiene grupos de enrutamiento, directivas, servidores, jerarquías
de directorio de carpetas públicas y otros objetos particulares de cada división. Un grupo
central de tecnologías de información puede ser responsable de administrar normas y pautas,
pero no de la administración diaria del sistema. Generalmente, cada región o división controla
sus propiedades y desarrolla su propio sistema de administración.
Requisitos de usuario
Entre los requisitos de usuario que influyen en el modo de diseñar el sistema de mensajería de
Exchange se incluyen:
Acceso remoto: en compañías que cuentan con oficinas dispersas geográficamente y con
conexiones de red de ancho de banda bajas y de velocidad lenta, es muy probable que los usuarios
requieran una mejor experiencia sin conexión. La valoración de este requisito junto con los
requisitos de negocio y las limitaciones económicas ayuda a determinar si se puede disfrutar de
características como el modo de intercambio en caché de Outlook 2003 y, así, conseguir una mejor
experiencia sin conexión.
Acceso a Web: es posible que los usuarios precisen saber el modo de tener acceso
a la información de Exchange desde Internet. A tal efecto, se han efectuado algunos cambios en
las áreas de interfaz y rendimiento de Microsoft Office Outlook Web Access 2003 para mejorar la
experiencia de usuarios de oficinas remotas. No obstante, es posible que sea necesario realizar una
serie de inversiones para actualizar el sistema operativo; así, las ganancias de rendimiento
derivadas de la nueva tecnología de compresión se basan en Windows Server 2003 como el
sistema operativo.
Acceso móvil: es posible que lo usuarios precisen saber cómo tener acceso a la
información de Exchange desde dispositivos móviles, por ejemplo un dispositivo Microsoft
Pocket PC 2002 Phone Edition.
Infraestructura de la red
Una de las primeras cosas que debe hacer es construirse una imagen global de la red
física existente para, de este modo, poder determinar hasta qué punto la infraestructura existente
admite Exchange. Durante este proceso podrá reconocer la necesidad de actualizar la red de área local
o de área extensa existentes. Comience con una sencilla representación de toda la red que le permita
identificar las ubicaciones de las oficinas
y las conexiones establecidas entre ellas y, a continuación, agregue más detalles (figura 1.1).
Para obtener una imagen detallada de la configuración de las redes de área local y de área
extensa, haga un diagrama de todas las ubicaciones de sitios, tipos de conexión y topologías de
red (como bus, token ring o en estrella). Incluya las ubicaciones de los servidores de seguridad y
de las redes perimetrales. La evaluación también debería incluir un inventario exhaustivo del
hardware que actualmente compone la infraestructura de la red, incluidos los servidores, routers y
conmutadores tanto independientes como agrupados por clusteres. Anote asimismo toda la
logística del centro de datos, incluidos el espacio entre armarios, el cableado y los sistemas de
alimentación.
En general, la infraestructura de la red debería analizarse desde las siguientes perspectivas:
Consideraciones geográficas
Ancho de banda y latencia
Uso actual
Sistema de mensajería actual
Mejoras de enrutamiento
En Exchange 2000, las mejoras en el enrutamiento con respecto a Exchange 5.5 han servido para
dejar de usar arquitecturas de enrutamiento radial. Por ejemplo, puede que tuviera que establecer
una arquitectura de este tipo en Exchange 5.5 para poder admitir rutas con cable, para lo cual es
muy probable que implementara una serie de servidores destinados al enrutamiento de mensajes
en el sitio central.
La inclusión del enrutamiento de estado de los vínculos en Exchange 2000 hizo posible que los servidores
de envío establecieran la mejor ruta de enrutamiento de acuerdo al estado del vínculo. Este cambio
supuso un avance hacia las redes de igual a igual entre grupos de enrutamiento, ya que los mensajes
provenientes de cualquiera de estos grupos encontraban una ruta directa hacia el grupo receptor a través
de la red troncal.
Con Exchange 2003 se va más allá y se mejoran las características de enrutamiento de estado de
los vínculos reduciendo el tráfico de estado de los enlaces de dos maneras.
Se mejora el rendimiento con relación a lo que habitualmente se conoce como vínculo
oscilante, o enlaces de disponibilidad discontinua. En Exchange 2003 se reduce el tráfico de
estado de los vínculos determinando si el conector es oscilante. Si hay varios cambios de
estado que producen un conflicto en la cola de estado de los vínculos para un conector, éste se
considera como un vínculo oscilante y el estado de los vínculos se mantendrá como activo (en
servicio o disponible durante ese período). Si un conector oscilante se mantiene activo en lugar
de ir cambiando su estado permanentemente, se reducirá el tráfico de estado de los vínculos
que se replica entre los servidores.
Se mejora el rendimiento en los sitios para los que sólo existe una ruta. En esta situación,
Exchange 2003 reduce el tráfico de estado de los vínculos estableciendo que no existe una
ruta alternativa y suprimiendo la información de estado de los vínculos. Si no existe una ruta
alternativa para un vínculo, su estado se marca siempre como activo (en servicio). Exchange
deja el correo en la cola para su entrega y lo envía cuando la ruta se encuentre disponible.
Con estos dos cambios mejora el rendimiento porque se reduce la propagación de la información
sobre el estado de los vínculos.
El método aconsejado para implementar RPC a través de HTTP consiste en instalar ISA Server con
Feature Pack 1 en la red perimetral y colocar el servidor proxy RPC dentro
de la red corporativa. El servidor proxy RPC puede ser tanto el servidor de aplicaciones para el usuario
de Exchange como cualquier otro servidor Web al que los usuarios pueden conectarse desde Internet.
Para habilitar RPC a través de HTTP para su organización, deberá seguir los pasos siguientes:
Configurar un servidor como servidor proxy RPC: si tiene un servidor al que los
usuarios pueden tener acceso desde Internet (como un servidor de aplicaciones para el usuario
de Exchange), puede configurarlo para que sea el servidor proxy RPC. Este servidor se encarga
de especificar los puertos que se comunican con los servidores de catálogo global y todos los
servidores de Exchange 2003 con los que el cliente de Outlook 2003 ha de comunicarse.
Configurar la red interna para que utilice RPC a través de http: aquellos equipos a los que
los usuarios de Outlook 2003 tienen acceso, incluidos cualquier equipo de Exchange Server 2003 y
los servidores de catálogo global, deben configurarse para la comunicación RPC a través de HTTP.
Adicionalmente, se ha de configurar la red perimetral para permitir las comunicaciones RPC a través
de HTTP.
Autenticación Kerberos
Exchange 2003 y Outlook 2003 pueden utilizar ahora Kerberos para autenticar usuarios de
servidores de Exchange. Si la red utiliza controladores de dominio de Windows Server 2003, los
usuarios pueden autenticar entre bosques a los controladores de dominios en bosques confiables,
de modo que las cuentas de usuario, así como los servidores de Exchange, puedan existir en
distintos bosques.
Exchange 2003 utiliza Kerberos cuando envía credenciales de usuario entre un servidor de
aplicaciones para el usuario de Exchange y un servidor de servicios de fondo de Exchange. En
anteriores versiones de Exchange, se utilizaba la autenticación básica para aplicaciones como
Outlook Web Access para enviar las credenciales del usuario entre un servidor de aplicaciones para
el usuario de Exchange y servidores de servicios de fondo de Exchange. Como consecuencia, las
compañías tenían que utilizar un mecanismo de seguridad como seguridad de Protocolo Internet
(IPSec) para codificar
la información desde un servidor de aplicaciones para el usuario de Exchange a los servidores de
servicios de fondo de Exchange.
Todo en conjunto
Al plantearse la colocación de los servidores de Exchange y la administración de
los directorios y de los servidores, lo habitual es que se empiece con un modelo centralizado y se
vayan agregando servidores, grupos de enrutamiento y grupos administrativos a medida que sea
necesario. Con las características disponibles en Exchange 2003, Windows Server 2003 y
Outlook 2003, se incita a que los negocios establezcan más sistemas de mensajería centralizados
de lo que antes era posible. Además, ante la proliferación de conexiones de mayor velocidad y
mayor ancho
de banda, las compañías formadas por oficinas dispersas geográficamente han de considerar la
posibilidad de centralizar el hardware y la administración a fin de reducir el número de servidores
en ubicaciones remotas. Los factores que controlan la centralización se dividen en tres categorías:
Centralización del hardware de las oficinas remotas: la comunicación entre el equipo
cliente y el servidor se comprime, y el tráfico se reduce notablemente gracias a las mejoras en
las comunicaciones RPC de Outlook y la compresión de Outlook Web Access 2003.
Exchange 2003 presenta una serie de características que ayudan a fusionar los sitios y los
grupos administrativos. Además, con el modo de intercambio en caché en Outlook 2003 se
reduce el número de servidores de ubicaciones remotas que se conectan con una latencia
elevada.
Reducción del número de servidores: para reducir el costo total de propiedad, las
compañías intentan por lo general disminuir el número de servidores necesarios para cubrir las
necesidades de mensajería de sus usuarios. Puede que su compañía decida reducir el número
de servidores realizando inversiones en servidores de aplicaciones para el usuario superiores,
incluidos procesadores de alto rendimiento y servidores con procesadores múltiples.
Windows Server 2003 y Exchange 2003 admiten igualmente la tecnología de subproceso, en la
que un solo procesador puede ejecutar varios subprocesos (y aparece como dos procesadores
en lugar de uno). El procesador debe estar habilitado para subprocesos y deberá usar
Windows Server 2003 y Exchange 2003.
Centralización de la administración de servidores y directorios: es posible que las compañías
quieran combinar y centralizar su plantilla en aras de reducir los gastos administrativos. Una
función que simplifica la administración es el método mejorado para mover buzones de correo en
el Administrador del sistema de Exchange, que permite a los administradores mover los buzones
de forma más eficaz y, además, recuperarse de los fallos sin dificultad cuando encuentren
elementos corruptos. Asimismo, los administradores podrán programar movimientos de buzones
de correo y acabar en un momento determinado.
2. Diseño de la ruta de implementación
La ruta más adecuada para implementar Microsoft® Exchange Server 2003 depende de si
en la organización hay una versión anterior de Exchange en ejecución. La actualización
desde una organización con Exchange 2000 constituye un proceso relativamente sencillo.
Sin embargo, la migración desde una organización con Exchange 5.5 a Exchange 2003 conlleva una
mayor planeación, por cuanto la información de directorio ha de migrarse
al servicio de directorio Microsoft Active Directory® y los datos del sistema de mensajería
a Exchange 2003. Normalmente, el tiempo que ha de invertirse en implementar Exchange 2003 y en
migrar los datos de directorio y del sistema de mensajería a servidores nuevos no supone un
inconveniente para compañías pequeñas, pero en compañías de
gran tamaño, donde la actualización simultánea de todas las ubicaciones es inviable, esta implementación
puede tardar desde varias semanas a incluso años. En cualquier caso,
debe utilizar la versión de Exchange del Conector de Active Directory (ADC) para que la coexistencia
entre organizaciones se mantenga hasta que todas las ubicaciones se hayan actualizado desde Exchange
5.5.
Además, necesitará decidir cuál es la ruta de implementación más adecuada de acuerdo
a las respuestas a las siguientes preguntas:
¿Funciona actualmente la organización con Exchange 5.5, con Exchange 2000,
o con una combinación de ambas versiones?
¿Debe migrar los datos de mensajería desde otros sistemas de mensajería que
no sea Exchange?
En caso de migrar desde una organización con Exchange 5.5, ¿es factible cambiar
a Exchange 2003 poco después del proceso de migración o coexistencia, o bien precisa de un
mayor período de coexistencia?
¿Cuánto tiempo ha de pasar hasta que cambie al modo nativo de Exchange 2003? Hasta
ese momento, ¿se resentiría el negocio por la falta de ciertas características?
Este capítulo se centra en las distintas rutas para implementar Exchange 2003 de acuerdo a estas
preguntas cruciales. Asimismo, recomienda rutas de implementación
en cada situación.
Crear un grupo No Sí Sí
administrativo que
abarca diversos
grupos de
enrutamiento
Usar grupos de No Sí Sí
distribución basados
en consultas
Posibilidad de habilitar No No Sí
objetos InetOrgPerson
para buzón o correo
Ejecución en modo mixto
Para que Exchange 5.5, Exchange 2000 y Exchange 2003 coexistan y repliquen información de
directorio, la configuración de Exchange 2000 y de Exchange 2003 debe permanecer en un estado
que Exchange 5.5 pueda reconocer. Si ejecuta la organización de Exchange en modo mixto, la
interoperabilidad entre estas versiones de Exchange será posible. ADC también es importante para
asegurar la coexistencia entre el directorio de Exchange 5.y Active Directory.
Nota: a causa de las limitaciones del funcionamiento en modo mixto, no debe utilizarlo si la
organización usa estrictamente servidores de Exchange 2000 y de Exchange 2003, ni cuando
tenga total certeza de que no va a instalar un servidor
de Exchange 5.5 en la organización.
El modo mixto está diseñado únicamente para la interoperabilidad de servidores de Exchange 2003
y de Exchange 5.5, de modo que tenga previsto cambiar al modo
nativo en cuanto sea posible. El funcionamiento de la organización de Exchange
en modo mixto presenta las siguientes limitaciones y consideraciones:
Los sitios de Exchange 5.5 se asignan directamente a los grupos administrativos
y viceversa.
Sólo puede mover buzones entre servidores que estén en el mismo grupo administrativo.
La pertenencia a un grupo de enrutamiento sólo debe constar de los servidores instalados
en el grupo administrativo definido con el grupo de enrutamiento.
Nota: cuando una organización de Exchange 2003 está en modo mixto y los sitios de
Exchange 5.5 se asignan uno a uno con grupos administrativos, puede subdividir la
estructura de enrutamiento para los servidores de Exchange 2003 del conjunto mediante
grupos de enrutamiento. Dado que en modo mixto un grupo de enrutamiento concreto
pertenece exclusivamente a un grupo administrativo, un servidor no podrá pertenecer a un
grupo de enrutamiento contenido en un grupo administrativo diferente. Los servidores de
Exchange 5.5 no hacen distinción alguna entre grupos de enrutamiento y siguen utilizando
el límite de sitio con fines de enrutamiento.
Si la organización actual funciona con Exchange 5.5, Exchange 2000 o una combinación de ambos
en modo mixto, cuenta con distintas opciones para cambiar a Exchange 2003. Tal y como se ha
señalado antes, deberá tener un entorno de Active Directory estable antes de proceder a la
implementación de Exchange 2003.
No obstante, no es absolutamente imprescindible finalizar la implementación de Active Directory para
implementar Exchange 2003. Así, es posible que aún no pueda mover todas las cuentas de Microsoft
Windows NT® a Active Directory, pero desee definir un dominio de Active Directory donde alojar buzones
de Exchange 2003. En tal caso, puede permitir que ADC cree marcadores de posición en Active Directory
para las cuentas de Windows NT. Exchange 2003 utilizará estos marcadores para asegurar la
funcionalidad de correo electrónico con los sitios de Exchange 5.5 que no están implementados en un
dominio de Active Directory. A continuación, podrá mover todos los buzones correspondientes a estas
cuentas a los servidores de Exchange 2003 implementados en un dominio de Active Directory. Una vez
que esté listo para pasar las cuentas de Windows NT a Active Directory (ya sea actualizando el dominio
de Windows NT o usando las herramientas de migración de Active Directory), puede unir el marcador de
posición de buzón con la cuenta de Windows.
Dependiendo de su situación, puede elegir una de dos rutas posibles para migrar de Exchange 5.5
a Exchange 2000:
Ruta estándar (recomendada): implementar Exchange 2003 en la organización de
Exchange 5.5.
Ruta de migración externa: migrar los datos de Exchange 5.5 a una organización
independiente de Exchange 2003.
Independientemente de cuál sea el entorno actual, la ruta de implementación recomendada es la
estándar, que implica instalar Exchange 2003 en una organización de Exchange 5.5 existente. Siguiendo
esta ruta, puede utilizar las nuevas Herramientas de implementación
de Exchange en Exchange 2003, que incluyen todos los pasos aconsejados, herramientas
de diagnóstico y vínculos de configuración que son de ayuda para instalar Exchange 2003.
Si no puede instalar Exchange 2003 en su organización existente de Exchange 5.5, la otra opción
consiste en migrar los datos de Exchange 5.5 a una organización diferente de Exchange 2003.
En esta sección se describen estas dos rutas de implementación.
Una vez que haya actualizado todas las instancias de ADC y haya ejecutado las herramientas de
ADC, puede proceder a la instalación del primer servidor de Exchange 2003, o bien actualizar un
servidor de Microsoft Exchange 2000 a Exchange 2003.
Es importante tener en cuenta que, en caso de actualizar un servidor de Exchange 2000 a
Exchange 2003, deberá eliminar antes los siguientes componentes, por no ser compatibles con
Exchange 2003:
Receptor de sucesos de Exchange de Microsoft Mobile Information Server. Este
componente se sustituye en Exchange 2003 por el componente Exchange Mobile Browse.
Servidor de mensajería instantánea, servicio Chat de Exchange 2000, Microsoft Exchange
2000 Conferencing Server, Servidor de administrador de claves, Conector de Microsoft
Exchange para Lotus cc:Mail y Conector de Microsoft Exchange para MS Mail. Si desea
conservar estos servicios en su organización, se recomienda no instalar los servidores de
Exchange 2003 que ejecuten dichos componentes.
En el punto 1, evaluó los requisitos tanto desde una perspectiva de negocio como de usuario y, al
mismo tiempo, determinó el estado del entorno actual. Este capítulo ayuda a identificar los
requisitos técnicos para el sistema de mensajería de Microsoft® Exchange. Una vez que haya
asimilado los requisitos de carácter técnico, puede realizar un análisis de vacío con el fin de
establecer los cambios que el entorno actual necesita, incluidas las actualizaciones de la
infraestructura de la red, del hardware y del software. Este capítulo, igualmente, versa sobre los
conceptos que han de considerarse al diseñar la infraestructura de Exchange. Se tratan las
siguientes áreas:
Restricciones y limitaciones topológicas
Sistemas de mensajería centralizados y sistemas de mensajería distribuidos
Diseño del enrutamiento
Colocación del servidor
Tamaño y ajuste del servidor
Consideraciones importantes
Plantéese un diseño centralizado sólo si los requisitos previos de las siguientes áreas
se cumplen en el plan del proyecto o se incluyen en él:
Actualizaciones de clientes: si tiene previsto implementar Exchange 2003,
pero no así Outlook 2003, no podrá disponer del modo de intercambio en caché y,
en consecuencia, la experiencia no será mejor. De hecho, si tanto las conexiones
de red entre equipos cliente como el sitio de centro de datos propuesto son de velocidad baja y
poco confiables, deberá pensar en un diseño distribuido.
Costos del hardware del centro de datos: contraste el costo derivado de
la instalación de los servidores de aplicaciones para el usuario superiores y de clusteres en el
centro de datos con el ahorro en el costo administrativo de la centralización de los servidores.
Es recomendable que agrupe los servidores
de servicios de fondo para contar con una gran disponibilidad y redundancia
en el sistema, si bien esto conlleva un costo mayor. No obstante, estos costos
se compensan enormemente con la disminución de costos operacionales y de infraestructura,
un tiempo de inactividad reducido y una escalabilidad mayor.
Plan de contingencias: al centralizar los recursos de servidores y de datos
en toda la organización, las posibilidades de que se produzcan fallos puntuales aumenta. Por lo
tanto, debe formular planes de contingencias para aquellos
casos en los que el centro de datos sufre una catástrofe.
Cortes en la red: considere el impacto que un corte en la red podría causar en
los usuarios de ubicaciones remotas. Esta situación es puramente anecdótica si los usuarios
tienen el modo de intercambio en caché habilitado.
Reducción de los costos operacionales y administrativos: la centralización
de los recursos de servidor reduce los costos operacionales, ya que la capacidad
y el aumento de los servicios se consigue gracias a un mejor uso de los recursos. Asimismo, se
reducen los costos de infraestructura asociados a los requisitos de almacenamiento y copia de
seguridad.
Almacenamiento de datos: a mayor volumen de datos centralizados, más numerosos
han de ser los sistemas de almacenamiento confiables que han de utilizarse para, así, mejorar
la integridad de los datos. De igual modo, si se reduce la complejidad de la infraestructura del
servidor, estará más preparado para restaurar los servicios y los datos en caso de que un error
se produzca.
Conectividad de LAN y WAN: si la red actual no proporciona el tipo de ancho
de banda y la velocidad necesarias para los servidores centralizados, debería incluir una
actualización de la red en los planes de proyecto.
Seguridad: un modelo centralizado tiene como resultado una administración de la
seguridad más sencilla y, en consecuencia, un mayor control. Gracias a este control, el
personal de seguridad mantiene firmas contra virus actualizadas y reacciona ante incidentes
relacionados con la seguridad a tiempo y de forma más sencilla. Otra ventaja del diseño
centralizado reside en que los servidores se ubican en un centro de datos que se puede
asegurar físicamente.
Consideraciones importantes
Tenga en cuenta los siguientes aspectos cuando tome una decisión sobre un diseño distribuido:
Actualizaciones de software: la implementación de actualizaciones y revisiones
cruciales puede constituir un gran desafío en sistemas de mensajería distribuida.
Si desea utilizar RPC a través de HTTP, todos los equipos del entorno de mensajería que
necesitarán los usuarios para el uso de RPC a través de HTTP deben ejecutarse con
Windows Server 2003, donde se incluyen todos los servidores de catálogo global y todos los
servidores de Exchange a los que tendrán acceso los usuarios
de Outlook 2003.
Costos administrativos y operativos: los sistemas de mensajería distribuida necesitan
más servidores y generan mayores costos administrativos y operativos.
Almacenamiento de datos: con los servidores distribuidos, la infraestructura
del servicio es más compleja, lo que hace más difícil la restauración de los servicios y los datos
cuando se produce un error.
Conexiones de red: para las oficinas remotas resulta recomendable que la velocidad de
conexión de la red al sitio del concentrador o al centro de datos no sea inferior a 56 Kbps entre los
servidores. No obstante, se recomienda una velocidad de conexión más alta entre un concentrador
y una oficina.
Seguridad: un aspecto importante a tener en cuenta es la seguridad física
de los servidores en las sucursales. En el diseño de las sucursales, debe tomar precauciones
para que los servidores no estén ubicados en zonas abiertas y estén asegurados de forma
física.
Diseño de enrutamiento
La topología de enrutamiento es la base del sistema de mensajería. La topología de enrutamiento
se debe diseñar tomando en consideración la red, el ancho de banda
y los aspectos geográficos. En este capítulo se explica cómo funciona el enrutamiento en Microsoft
Exchange 2003 Server a la hora de crear una topología de enrutamiento que funcione con la red y
los sistemas existentes, y se indica cómo diseñar conectores para la comunicación con
destinatarios externos a la organización.
El enrutamiento define el modo en que Exchange transfiere los mensajes entre servidores. Al
diseñar la topología de enrutamiento, es necesario comprender cómo
se transfieren los mensajes dentro de Exchange y diseñar una topología que permita
la transferencia más eficaz de los mensajes. Asimismo, es necesario considerar las ubicaciones de
los conectores en los sistemas de mensajería externos a la organización de Exchange. Un diseño
cuidadoso puede contribuir a reducir el volumen del tráfico en la red y a optimizar los servicios de
Exchange y de Windows.
Consideraciones importantes
Los conectores entre los grupos de enrutamiento constituyen un embudo en la canalización del correo;
por tanto, un exceso de conectores puede tener un impacto negativo en el flujo de mensajes. Por este
motivo, resulta recomendable que evite crear demasiados grupos
de enrutamiento; no conviene sobrepasar los 150. Sin embargo, cuando disponga de
varias conexiones hacia un posible destino, puede definir conectores entre los grupos de enrutamiento
para controlar el flujo de mensajes. Dentro de un grupo de enrutamiento,
la comunicación entre servidores se establece punto por punto, por lo que no es posible definir rutas de
acceso ni costos para garantizar que se selecciona la ruta menos costosa entre dos servidores. Sin
embargo, al crear grupos de enrutamiento, puede asignar costos a varias rutas de acceso para
garantizar que se utiliza la ruta más eficaz.
Además de diseñar los grupos de enrutamiento internos de su organización, necesita planear las
ubicaciones de los conectores para los sistemas de mensajería externos
a su organización de Exchange.
Servidores de Exchange
La localización de los servidores de Exchange depende de si el sistema de mensajería está
centralizado o distribuido. Utilice la información recopilada sobre los acuerdos de nivel de servicio,
los requisitos de los usuarios y las versiones de software que va a implementar en la organización
para determinar si los usuarios necesitan tener acceso
a un servidor local de Exchange.
Servidores de buzones
En las ubicaciones remotas que están conectadas mediante redes lentas o no confiables, debe
determinar de qué forma afectan las interrupciones del servicio al negocio y hasta qué punto son
aceptables estas interrupciones. Si el acceso a los datos actualizados de Exchange constituye un
aspecto crucial en todo momento, debe situar los servidores de Exchange en ubicaciones remotas.
Si, tras ponderar los costos derivados de la implantación de servidores adicionales frente al ahorro
que supone un modelo más centralizado, decide que resulta aceptable un cierto grado de
interrupción en el servicio, podrá implementar todos los servidores de Exchange en un centro de
datos. Recuerde que, en este caso, si desea sacar provecho de algunas características, como Modo
de intercambio en caché y RPC a través de http, para mejorar la experiencia de los usuarios remotos,
deberá considerar también la posibilidad de actualizar
a Windows Server 2003 y Outlook 2003.
Servidores de disponibilidad
Uno de los principales aspectos a tener en cuenta es el acceso a la información de disponibilidad.
Sin una copia local de los datos de las carpetas de disponibilidad, los usuarios pueden recibir con
retraso la información de disponibilidad de otros usuarios
a la hora de programar reuniones. Tenga en cuenta el modo en que los usuarios de la organización
programan las reuniones. Los requisitos acerca del acceso a la información de programación
actualizada pueden variar entre las empresas. Si es importante que los usuarios tengan siempre
acceso a la información de programación más actualizada, debe alojar las carpetas de
disponibilidad en una ubicación centralizada. Si el disponer de la información más actualizada no
es tan importante como la necesidad de un
acceso rápido, puede instalar servidores locales de Exchange en los que se guarde la información
de disponibilidad, teniendo en cuenta que pueden producirse demoras al recibir la información de
disponibilidad actualizada a través de la red. Debe determinar qué nivel de retraso resulta
aceptable para su negocio.
Si decide almacenar la información de disponibilidad en servidores locales de
Exchange, otro aspecto a tener en cuenta es si va a guardar copias de la información
de disponibilidad de otras ubicaciones en el servidor local. Si los usuarios de diferentes ubicaciones
no suelen programar reuniones entre ellos con frecuencia, no es necesario que se mantengan
duplicados locales de la información de disponibilidad de otras ubicaciones. Sin embargo, si decide
mantener copias locales de las carpetas públicas
de otras ubicaciones, tenga en cuenta que el programa de réplica de una carpeta pública
determina cuándo se van a difundir los cambios. Si los duplicados de la información de
disponibilidad están guardados entre varias ubicaciones, puede llevar algún tiempo difundir los
datos de una ubicación a otra. Por ello, un usuario debe consultar los datos locales de
disponibilidad al programar una reunión, por si los datos de disponibilidad están obsoletos debido a
que los cambios de programación efectuados en otra ubicación todavía no se han copiado.
Jetstress
Exchange 2003 es una aplicación que utiliza muchos recursos y que requiere un subsistema de
disco confiable y rápido para su perfecto funcionamiento. Jetstress (Jetstress.exe) es una
herramienta de Exchange que ayuda a los administradores
a comprobar el rendimiento y la estabilidad del subsistema de disco antes de utilizar
el servidor de Exchange.
Outlook
Microsoft Office Outlook® 2003, así como las versiones anteriores de Outlook, utilizan
la Interfaz de programación de aplicaciones de mensajería (MAPI) para comunicarse con
Exchange. Como los clientes MAPI utilizan llamadas RPC para comunicarse
con Exchange, resulta difícil proporcionar acceso remoto a Exchange. Sin embargo,
Exchange Server 2003 y Outlook 2003 utilizan el componente de red de RPC a
través de HTTP de Windows en Servicios de Internet Information Server (IIS) para proporcionar
acceso remoto a Exchange. Cuando se utiliza RPC a través de HTTP, los clientes de Outlook 2003
envían toda la comunicación al servidor de Exchange a través del puerto 80 (HTTP) o del puerto
443 (HTTPS).
Al utilizar ISA Server como un servidor de seguridad avanzado en la red perimetral para ayudar a
la protección de la red de mensajería, se obtienen las siguientes ventajas:
ISA Server no es miembro del dominio; si ISA Server se ve comprometido, no se puede
penetrar en el dominio.
Como ISA Server no es miembro del dominio, no necesita establecer comunicación con el
servidor de catálogo global ni con el controlador del dominio, lo que reduce
el número de puertos abiertos entre la red perimetral y la red corporativa interna.
ISA Server puede autenticar previamente el tráfico enlazado a los servidores de Exchange
que se origina en Internet, lo que ayuda a garantizar que sólo el tráfico autenticado llega a la
red corporativa.
ISA Server puede detectar y ayudar a prevenir cierto tráfico de red malintencionado, como
los ataques de denegación de servicio y la exploración de puertos.
Figura 5.2 Implementación de RPC a través de HTTP utilizando ISA Server como servidor
proxy inverso en la red perimetral
Para obtener más información acerca de cómo configurar las opciones 1 y 2 de implementación de
RPC a través de HTTP, consulte "Implementar RPC a través de HTTP" más adelante en este mismo
capítulo. En este caso, el servidor proxy RPC utiliza de nuevo los puertos especificados para
establecer comunicación con otros servidores que utilizan RPC a través de HTTP.