Sei sulla pagina 1di 138

Diseo de un sistema de mensajera de Exchange Server 2003

Vlido hasta: Versin del producto: Revisado por: Contenido actualizado: Autor:

01.01.04 Exchange Server 2003 Equipo de desarrollo de Exchange www.microsoft.com/exchange/library Equipo de documentacin de Exchange

Diseo de un sistema de mensajera de Exchange Server 2003

Michele Martin

Publicado: Agosto de 2003 Aplicable a: Exchange Server 2003

Copyright
La informacin contenida en este documento, incluidas las direcciones URL y las referencias a otros sitios Web de Internet, est sujeta a modificaciones sin previo aviso. A menos que se indique lo contrario, las compaas, organizaciones, productos, nombres de dominios, direcciones de correo electrnico, logotipos, personas, lugares y acontecimientos utilizados en los ejemplos son ficticios. No se pretende ni se debe inferir de ningn modo relacin con ninguna compaa, organizacin, producto, nombre de dominio, direccin de correo electrnico, logotipo, persona, lugar o acontecimiento real. Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables. Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos de autor, u otros derechos de propiedad industrial o intelectual sobre los contenidos de este documento. El suministro de este documento no le otorga ninguna licencia sobre estas patentes, marcas, derechos de autor, u otros derechos de propiedad intelectual, a menos que ello se prevea en un contrato por escrito de licencia de Microsoft. 2003 Microsoft Corporation. Reservados todos los derechos. Microsoft, Active Directory, ActiveSync, Microsoft Press, MSDN, MS-DOS, Outlook, Windows, Windows Mobile, Windows NT y Windows Server son marcas registradas o marcas comerciales de Microsoft Corporation en Estados Unidos y/o en otros pases. Otros nombres de productos, compaas o denominaciones sociales aqu mencionados pueden ser marcas comerciales de sus respectivos propietarios.

Agradecimientos
Redaccin del proyecto: Brendon Bennett, Cathy Anderson Colaboradores: Jon Hoerlein, Joey Masterson, Teresa Appelgate, Patricia Anderson, Christopher Budd Colaboradores en la redaccin: Janet Lowen, Linda Werner y asociados Revisores tcnicos: Nino Bilic, Evan Dodds, Brad Owen, Scott Roberts, equipo de producto de Exchange Diseo grfico: Kristie Smith Produccin: Sean Pohtilla, Joe Orzech

Introduccin
Cada vez son ms los negocios que reconocen la enorme importancia de los sistemas de mensajera. Por ello, las distintas compaas fijan estrictos requisitos de disponibilidad y confiabilidad para los sistemas de correo electrnico. Igualmente importante es la fuerte demanda de nuevas caractersticas en los sistemas de mensajera; y es que la cada vez ms obligada movilidad en el trabajo y la dispersin geogrfica de los negocios indican que los requisitos del usuario estn en constante evolucin. Todos estos factores suponen una demanda tanto para los administradores de tecnologas de la informacin como para los arquitectos de sistemas, que se ven obligados a disear sistemas de mensajera de gran confiabilidad y disponibilidad constante para cubrir las necesidades de los usuarios. Para disear un sistema de mensajera de Microsoft Exchange Server 2003 apropiado, es preciso conocer la capacidad y las limitaciones del software y del hardware en los que este sistema se va a integrar. Ya sea para desarrollar un sistema de mensajera de Exchange Server 2003 nuevo o para actualizar la implementacin de uno ya existente, ser necesario sopesar las limitaciones de la infraestructura de la red y la capacidad del sistema de mensajera, del sistema operativo y del software de usuario. Este libro le ayudar a afrontar estos retos y servir como gua en los procesos de evaluacin del entorno existente y de reconocimiento de las consideraciones tcnicas que inciden en la eleccin del diseo. Del mismo modo, en l encontrar consejos acerca del diseo de un sistema de mensajera de Exchange 2003, adems de informacin detallada sobre las mejoras en Exchange 2003, Microsoft Windows Server 2003 y Microsoft Office Outlook 2003. Tambin identifica la infraestructura de la red, el hardware, el servicio de directorios de Microsoft Active Directory y otros asuntos de carcter administrativo. Por ltimo, en este libro se tratan las consideraciones que ayudan a disear un sistema de mensajera enormemente confiable y en constante disponibilidad, sin olvidar las tecnologas de almacenamiento, la organizacin por clsteres, el ajuste del servidor y la configuracin del cliente.

Contenido de este libro


En este libro se recogen respuestas detalladas a los siguientes interrogantes: Cules son los factores que han de considerarse para el diseo o actualizacin de un sistema de mensajera de Exchange 2003? (Captulo 1) Qu influencia van a tener las nuevas caractersticas de Exchange 2003, Windows Server 2003 y Outlook 2003 en el modo de disear el nuevo sistema? (Captulo 1) Cmo se integra Exchange en la infraestructura de Active Directory? (Captulo 2) Cules son las recomendaciones para la colocacin de carpetas pblicas y carpetas de disponibilidad? (Captulo 2) Cules son las recomendaciones para el diseo del enrutamiento y la colocacin del servidor? De qu modo se optimiza el uso de memoria en los servidores? (Captulo 4) De acuerdo a la infraestructura y a los requisitos de la red, en qu medida es posible centralizar los servidores? Cules son las capacidades y limitaciones en escala de Exchange 2003? (Captulo 4)

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Cmo se puede aumentar la confiabilidad y la disponibilidad del sistema de mensajera? (Captulo 5)

A quin va dirigido este libro


Los destinatarios de este libro son profesionales de tecnologas de la informacin responsables del diseo de sistemas de mensajera de Exchange para sus compaas. Entre estos profesionales se encuentran: Arquitectos de sistemas: son los responsables de disear toda la infraestructura del servidor, de desarrollar estrategias y directivas de implementacin del servidor y de participar en el diseo de la conectividad de la red. Administradores de tecnologas de la informacin: toman las decisiones de carcter tcnico y supervisan al personal de tecnologas de la informacin encargado de la infraestructura, de la implementacin del servidor y del escritorio, as como de la administracin del servidor y de las operaciones en todos los sitios. Administradores de sistemas: son los responsables de disear e implementar la tecnologa en los servidores de Windows, adems de valorar y recomendar nuevas soluciones tecnolgicas. Administradores de mensajera: son los responsables de la implementacin y administracin de la mensajera en organizaciones.

Tecnologas descritas en este libro


Este libro se centra en el sistema de mensajera y en las tecnologas complementarias a un gran nivel con el fin de hacer constar sus caractersticas y limitaciones. Para obtener informacin detallada sobre determinadas tecnologas, consulte la documentacin de producto de Windows, de Outlook y de Exchange. Las tecnologas recogidas en este libro son: Sincronizacin y exploracin mviles de Microsoft Exchange Microsoft Office Outlook Web Access 2003 Modo de intercambio en cach de Microsoft Outlook 2003 Particin de dominio y bosque del servicio de directorios de Active Directory de Microsoft Windows Organizacin por clsteres de Microsoft Windows Matriz redundante de discos independientes (RAID) Llamada a procedimiento remoto en HTTP (RPC en HTTP, Remote Procedure Call over HTTP) Redes de rea de almacenamiento Servicio de instantneas de volumen

Estructura de este libro


Este libro est estructurado de acuerdo al proceso habitual de diseo de un sistema de mensajera. De ese modo, comienza proporcionando las pautas para realizar una valoracin de los requisitos y para examinar la infraestructura de la red. A continuacin, ayuda a disear el sistema en s mediante aportaciones y

Introduccin

recomendaciones sobre la integracin de Exchange en Active Directory, as como sobre el hardware y sobre la incorporacin de tecnologas que permitan aumentar la confiabilidad y la disponibilidad. Captulo 1, Consideraciones sobre el diseo de Exchange 2003 Este captulo ayuda a evaluar los requisitos de negocio, administrativos y de usuario particulares, as como a efectuar una valoracin tcnica del entorno en el que Exchange 2003 va a implementarse. Al mismo tiempo, facilita una descripcin general de las caractersticas de Windows Server, Exchange y Outlook que deben tenerse presentes en la toma de decisiones sobre el diseo. Captulo 2, Diseo de Active Directory y del modelo administrativo Este captulo sirve para planear el modo de integrar Exchange en la estructura de Active Directory, al tiempo que ayuda a disear el modelo administrativo por medio de la evaluacin de funciones en la compaa. Captulo 3, Diseo de la ruta de implementacin Este captulo se centra en las distintas rutas de implementacin de Exchange 2003 de acuerdo a si hay una versin anterior de Exchange funcionando en la actualidad. Asimismo, recomienda rutas de implementacin especficas a la situacin particular de cada uno. Captulo 4, Diseo de la estructura de Exchange Este captulo ayuda a reconocer los requisitos tcnicos particulares de su sistema de mensajera de Exchange. Tambin incluye consideraciones sobre los conceptos necesarios que no se deben olvidar a la hora de disear la infraestructura de Exchange, incluido el diseo del enrutamiento y la colocacin, el tamao y el ajuste del servidor. Captulo 5, Diseo para la confiabilidad En este captulo se plasman los conceptos y tecnologas que ayudan a disear un sistema de mensajera enormemente confiable y disponible, sin olvidar las tecnologas de almacenamiento, la organizacin por clsteres, el ajuste del servidor y la configuracin de equipos cliente. Apndice A, Lista de comprobacin para la evaluacin del entorno actual El Apndice A proporciona una lista de comprobacin donde se recogen los factores fsicos y lgicos que han de considerarse al evaluar el entorno actual. Apndice B, Optimizacin del uso de la memoria El Apndice B contiene informacin acerca del control y optimizacin del uso de memoria en los servidores. Apndice C, Recursos adicionales Este apndice recoge vnculos a otros recursos que ayudan a un mejor entendimiento del diseo e implementacin de Exchange 2003.

C A P T U L O

Consideraciones sobre el diseo de Exchange 2003


Antes de comenzar con el diseo de un sistema de mensajera de Microsoft Exchange Server 2003, es imperativo recabar una gran cantidad de informacin comercial y tcnica. Muchas compaas poseen sus propios mtodos de desarrollo de sistemas en los que se basan a la hora de disear o actualizar sistemas. Por lo general, el primer paso de estos mtodos consiste en reunir requisitos y evaluar el entorno actual. As, aun cuando su compaa no siga una metodologa formal, la mejor forma de empezar con la fase de diseo es dando este primer paso. El proceso habitual en el diseo del sistema de mensajera de Exchange Server 2003 es el que sigue: En primer lugar, se evalan los requisitos de negocio, administrativos, de usuario y de seguridad y se realiza una valoracin tcnica del entorno en el que est previsto implementar el sistema. En segundo lugar, se evalan las soluciones de carcter tcnico y se establece el diseo del sistema de mensajera de Exchange de destino. Por ltimo, se lleva a cabo un anlisis de vaco para determinar los elementos necesarios para pasar del entorno existente al diseo de destino.

En el inicio de este captulo se da por hecho que ya se han reunido todos los requisitos de negocio, administrativos, de usuario y de seguridad relativos al sistema de mensajera. Tras esto, se pasa a evaluarlos destacando algunos de los aspectos en cada una de las categoras y describiendo la importancia de estos requisitos en el diseo del sistema de mensajera. Asimismo, este captulo sirve de orientacin a la hora de realizar una valoracin tcnica del entorno actual. El captulo finaliza con una visin general de las caractersticas especficas de Microsoft Windows Server 2003, Exchange 2003 y Microsoft Office Outlook 2003 que inciden en las decisiones de diseo que vayan a tomarse.

Evaluacin de los requisitos


Los requisitos de negocio, administrativos, de usuario y de seguridad influyen de forma directa en el diseo del sistema de mensajera de Exchange. Dado que las compaas hacen uso de diferentes metodologas para reunir y documentar requisitos exclusivos a la situacin de cada una de ellas, esta seccin no incluye un listado pormenorizado de todos los requisitos posibles, sino que se centra en los tipos de requisitos de manera global y en los aspectos relacionados con ellos que pueden incidir en el diseo.

Requisitos de negocio
Entre los requisitos de negocio que han de identificarse antes de comenzar el diseo del sistema de mensajera de Exchange se incluyen:

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Acuerdos de nivel de servicio (SLA) Limitaciones econmicas para el hardware y la red

Limitaciones econmicas para el software Los requisitos de negocio (ms concretamente, las limitaciones de carcter econmico) determinan hasta dnde se debe trabajar dentro de la infraestructura existente o si la actualizacin del hardware, del software y de la infraestructura de la red es viable.

Acuerdos de nivel de servicio


Estos requisitos determinan el modo en que elementos como el almacenamiento, la organizacin por clsteres y la copia de seguridad y recuperacin influyen en el sistema. En esta valoracin se han de determinar las expectativas de la compaa en cuanto a confiabilidad y disponibilidad, incluidos el tiempo de entrega de mensajes, el porcentaje de tiempo de funcionamiento y la cantidad de almacenamiento por usuario. Identifique las horas de funcionamiento regular y las expectativas sobre el tiempo de inactividad previsto. Identifique asimismo el costo estimado de la compaa en concepto de tiempo de inactividad no previsto para que, de este modo, sea posible disear la cantidad adecuada de tolerancia a errores en el sistema de mensajera. Existen nuevas caractersticas en Exchange 2003 y Windows Server 2003 que pueden afectar el modo de disear el sistema para que se adecue a los requisitos de acuerdos de nivel de servicio. En concreto, es posible que el nuevo servicio de instantneas de volumen obligue a un replanteamiento de los lmites anteriormente impuestos por estos requisitos. Antes, posiblemente tuviera que restringir el nmero de usuarios alojados en un buzn de correo para respetar las limitaciones SLA de tiempo de funcionamiento, ya que la realizacin de copias de seguridad precisa una gran inversin de tiempo. Sin embargo, con el servicio de instantneas de volumen, las copias de seguridad se crean a partir de una instantnea, con lo cual la base de datos que las aplicaciones utilizan no se ve afectada. Este servicio puede realizar copias de seguridad de Exchange (o de datos de cualquier otra aplicacin) casi de forma inmediata y sin tiempo de inactividad, lo cual permite admitir un nmero mayor de usuarios por servidor y, en consecuencia, reducir el nmero total de servidores. Si se utiliza en combinacin con un hardware que admita el servicio de instantneas de volumen de Windows Server 2003, no habr problema para crear copias de seguridad casi inmediatas de bases de datos de tamao variado, desde 100 GB a varios terabytes. Tambin podr configurar divisiones de clsteres en ubicaciones fsicas. En definitiva, todas estas caractersticas aportan niveles de servicio de una calidad infinitamente mejor que la que pudiera haberse conseguido en el pasado.

Limitaciones econmicas para el hardware y la red


Las limitaciones econmicas en torno a la actualizacin de la red o el hardware existentes influyen de forma directa en el diseo del sistema de mensajera de Exchange. As, segn sea la integridad de la red, es posible que necesite realizar algunas actualizaciones para poder cumplir los requisitos de negocio y de usuario. En algunos casos en los que las probabilidades de actualizacin son limitadas, puede que no disfrute de algunas de las caractersticas de mensajera en Exchange, como RPC a travs de HTTP. Esta funcin puede mejorar la experiencia de mensajera en conexiones de red poco confiables y de baja velocidad.

Captulo 1

Si parte de su estrategia empresarial consiste en reducir el costo global de la propiedad mediante la consolidacin o centralizacin del hardware del servidor, algunas de las caractersticas de Exchange 2003, Windows Server 2003 y Outlook 2003 pueden ser de gran utilidad. As, Exchange 2003 est menos expuesto a la fragmentacin de memoria, lo que significa que los servidores de Exchange 2003 con procesadores rpidos pueden administrar a ms usuarios por servidor antes de que se llegue al lmite de fragmentacin de memoria. Esto ocurre igualmente con Windows Server 2003, que realiza una mejor administracin con el propsito de que se pueda alojar a ms usuarios en un servidor antes de encontrarse con algn elemento relacionado con la fragmentacin de memoria. Una mejor administracin de la memoria no tiene por qu traducirse en un rendimiento y escalabilidad de la CPU significativamente mejores, pero s le permitir alojar un nmero de usuarios mayor en el servidor. Para obtener ms informacin acerca de las nuevas caractersticas, consulte Conocimiento de las versiones de Exchange, Windows y Outlook ms adelante en este captulo.

Limitaciones econmicas para el software


Tal y como sucede con la actualizacin del hardware y la red, las limitaciones econmicas en torno a la actualizacin de sistemas operativos, aplicaciones del servidor y aplicaciones de equipos cliente influyen de forma directa en el diseo del sistema de mensajera de Exchange. Por ejemplo, si puede actualizar los equipos cliente con Outlook 2003, la funcin de modo de intercambio en cach ser de gran ayuda en conexiones de ancho de banda de bajas o lentas.

Requisitos administrativos
Los requisitos administrativos de una compaa tienen un impacto notable en el diseo de sistemas, especialmente en el caso de evolucionar a un modelo ms centralizado para reducir los costos administrativos. En general, las empresas ponen en prctica modelos de carcter administrativo basados en dos categoras: Administracin centralizada Un nico grupo mantiene el control total del sistema de Exchange. En este modelo se implementa un nmero reducido de grupos administrativos, dependiendo de si se tiene un solo centro de datos o una gran cantidad de sucursales. Un solo grupo de tecnologas de la informacin es responsable de las tareas administrativas. Este modelo es habitual en compaas pequeas o medianas, pero tambin puede utilizarse en compaas ms grandes que tengan un ancho de banda alto para conectar con todas las oficinas regionales. Administracin distribuida El control completo sobre la administracin del sistema de Exchange se distribuye a las regiones o divisiones de la organizacin. La compaa crea al menos un grupo administrativo por cada regin o divisin. Cada grupo administrativo contiene grupos de enrutamiento, directivas, servidores, jerarquas de directorio de carpetas pblicas y otros objetos particulares de cada divisin. Un grupo central de tecnologas de informacin puede ser responsable de administrar normas y pautas, pero no de la administracin diaria del sistema. Generalmente, cada regin o divisin controla sus propiedades y desarrolla su propio sistema de administracin. Nota En Exchange 5.5, un sitio establece los lmites administrativos y de enrutamiento. En Exchange 2000, el sitio se divide en grupos de enrutamiento y grupos administrativos para

10

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

conseguir una flexibilidad mayor. En Exchange 2000 y Exchange 2003, un grupo de enrutamiento hace referencia a un conjunto de servidores confiables a tiempo completo en el que los mensajes pasan directamente de servidor a servidor. Por grupo administrativo se entiende el conjunto de usuarios con autoridad administrativa que no est restringido a los lmites del grupo de enrutamiento. Conocer los requisitos administrativos de su compaa es importante, por cuanto ayuda en la decisin de implementar un modelo centralizado, uno distribuido o una combinacin de ambos. Para obtener ms informacin acerca de las interdependencias entre la administracin de Exchange y la del servicio de directorios de Active Directory, consulte Conocimiento del entorno actual ms adelante en este captulo. Para obtener ms informacin acerca del diseo del modelo administrativo, consulte el captulo 2, Diseo de Active Directory y del modelo administrativo administrativo. Diseo

Requisitos de usuario
Entre los requisitos de usuario que influyen en el modo de disear el sistema de mensajera de Exchange se incluyen: Acceso remoto En compaas que cuentan con oficinas dispersas geogrficamente y con conexiones de red de ancho de banda bajas y de velocidad lenta, es muy probable que los usuarios requieran una mejor experiencia sin conexin. La valoracin de este requisito junto con los requisitos de negocio y las limitaciones econmicas ayuda a determinar si se puede disfrutar de caractersticas como el modo de intercambio en cach de Outlook 2003 y, as, conseguir una mejor experiencia sin conexin. Acceso a Web Es posible que los usuarios precisen saber el modo de tener acceso a la informacin de Exchange desde Internet. A tal efecto, se han efectuado algunos cambios en las reas de interfaz y rendimiento de Microsoft Office Outlook Web Access 2003 para mejorar la experiencia de usuarios de oficinas remotas. No obstante, es posible que sea necesario realizar una serie de inversiones para actualizar el sistema operativo; as, las ganancias de rendimiento derivadas de la nueva tecnologa de compresin se basan en Windows Server 2003 como el sistema operativo. Acceso mvil Es posible que lo usuarios precisen saber cmo tener acceso a la informacin de Exchange desde dispositivos mviles, por ejemplo un dispositivo Microsoft Pocket PC 2002 Phone Edition.

Para obtener ms informacin acerca de las mejoras en la experiencia del usuario disponibles en las versiones ms recientes de Windows y de Exchange, consulte la seccin Conocimiento de las versiones de Exchange, Windows y Outlook, ms adelante en este captulo.

Seguridad
Los requisitos de seguridad pueden influir en el diseo de Active Directory. As, puede que su compaa precise de lmites estrictamente marcados entre directorios para unidades de negocio independientes, lo cual quiere decir que deber establecer varios bosques. Para obtener ms informacin, consulte Active Directory ms adelante en este captulo.

Captulo 1

11

Conocimiento del entorno actual


Antes de disear el sistema de mensajera de Exchange, es importante que conozca los aspectos fsicos y lgicos del entorno actual. Desde un punto de vista fsico, el diseo depende del tipo y de la integridad de la infraestructura de la red, ya que estos dos factores afectan a la implementacin de Exchange, a la colocacin de los servidores y a la experiencia de usuario prevista. Desde un punto de vista lgico, Exchange 2003 depende del servicio de directorios de Active Directory para sus servicios, de manera que la estructura de Active Directory que tenga ha de ser slida. De hecho, es ms que recomendable que disee la estructura de Active Directory con vistas a Exchange. Importante Antes de implementar Exchange 2003, deber contar con una infraestructura de Active Directory. Al disear Active Directory, se aconseja conocer el modo en que Exchange influye en el diseo. Utilice la informacin en la documentacin de implementacin de Active Directory de Windows en combinacin con la informacin en el captulo 2 de este libro con el fin de determinar cul es el mejor diseo de Active Directory para su compaa. En esta seccin se explican los distintos aspectos de la infraestructura de la red y de la estructura de Active Directory que deberan evaluarse al disear un sistema de mensajera de Exchange. Para ver una lista de comprobacin que recoge los factores fsicos y lgicos que han de considerarse al evaluar el entorno actual, consulte el Apndice A, Lista de comprobacin para la evaluacin del entorno actual actual. Lista

Infraestructura de la red
Una de las primeras cosas que debera hacer es construirse una imagen global de la red fsica existente para, de este modo, poder determinar hasta qu punto la infraestructura existente admite a Exchange. Durante este proceso podr reconocer la necesidad de actualizar la red de rea local o de rea extensa existentes. Comience con una sencilla representacin de toda la red que le permita identificar las ubicaciones de las oficinas y las conexiones establecidas entre ellas y, a continuacin, agregue ms detalles (ver figura 1.1).

12

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Figura 1.1 Comience con una sencilla representacin de la infraestructura de la red Para obtener una imagen detallada de la configuracin de las redes de rea local y de rea extensa, haga un diagrama de todas las ubicaciones de sitios, tipos de conexin y topologas de red (como bus, token ring o en estrella). Incluya las ubicaciones de los cortafuegos y de las redes perimetrales. La evaluacin tambin debera incluir un inventario exhaustivo del hardware que actualmente compone la infraestructura de la red, incluidos los servidores, enrutadores y conmutadores tanto independientes como agrupados por clsteres. Anote asimismo toda la logstica del centro de datos, incluidos el espacio entre armarios, el cableado y los sistemas de alimentacin. En lista de comprobacin del Apndice A se enumeran los elementos especficos que se examinan durante esta evaluacin. En general, la infraestructura de la red debera analizarse desde las siguientes perspectivas: Consideraciones geogrficas Ancho de banda y latencia Uso actual

Sistema de mensajera actual Todas estas reas se tratan en las secciones siguientes.

Captulo 1

13

Consideraciones geogrficas
Una vez se hayan trazado las ubicaciones de los edificios, de los campus y de las sucursales, especifique los tipos de conexiones de red que van a cada sitio, as como la colocacin de los enrutadores y los conmutadores. Un profundo conocimiento de esta infraestructura puede ser de gran ayuda a la hora de determinar el nmero de grupos de enrutamiento de Exchange necesario, adems de los servidores que conformarn cada uno de estos grupos. Tambin es conveniente saber los puntos de mensajera entrantes y salientes, incluidos los mensajes enviados a servidores de una organizacin de Exchange y a servidores externos al sistema de mensajera de Exchange. En Exchange, los servidores de un grupo de enrutamiento deben tener conexiones confiables a tiempo completo, ya que el correo se transfiere directamente de servidor a servidor. Aun cuando los sitios o las ubicaciones estn geogrficamente dispersos, es posible usar un solo grupo de enrutamiento, siempre que todas las conexiones de red sean confiables y a tiempo completo. Para obtener ms informacin acerca del diseo de grupos de enrutamiento, consulte el captulo 2, Diseo de Active Directory y del modelo administrativo administrativo. Diseo

Ancho de banda y latencia


Un aspecto fundamental en el diseo del sistema de mensajera es la cantidad total de datos que pueden transmitirse a travs de la red en un tiempo determinado. Esta cantidad se establece mediante una combinacin de ancho de banda y latencia. Por ancho de banda se entiende la velocidad de transmisin de una conexin de red en kilobytes por segundo; en cuanto a latencia, hace referencia a la cantidad de tiempo en milisegundos que tarda una transferencia de datos de un punto a otro. La combinacin de estos dos factores determina la cantidad total de datos que pueden transmitirse a travs de la red en un tiempo determinado. Adems, el resultado de ambos factores influye en la percepcin del usuario en cuanto a la duracin del proceso de transaccin. Al evaluar las conexiones de red, deber analizar el ancho de banda y la latencia y comprobar que, si bien algunos tipos de conexiones de red maximizan el ancho de banda, tambin aumentan la latencia. Por ejemplo, una conexin satlite ofrece un ancho de banda alto, pero no la suficiente latencia si se compara con conexiones terrestres como Frame Relay o Red digital de servicios integrados (ISDN o RDSI) de acceso telefnico. En Exchange, el ancho de banda mnimo que se recomienda para conexiones a oficinas remotas es de 56 Kbps. Al planear ubicaciones y conexiones, establezca el tipo y la velocidad de conectividad de la red, e incluya la cantidad de latencia introducida de acuerdo a la distancia entre sitios. Es posible que necesite recomendar actualizaciones de red como parte del proyecto.

Uso actual
El uso actual de la red es otro punto clave. Compruebe el uso de la red desde todos los puntos de vista incluido el uso que hacen de ella las aplicaciones y los usuarios. Adems de identificar las aplicaciones actuales que utilizan la red, tenga en cuenta el impacto de los proyectos o iniciativas que vayan a tener lugar en adelante. Es necesario planear el impacto adicional que las aplicaciones futuras provocarn en la red.

14

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Una consideracin verdaderamente importante al evaluar el uso actual es la carga de la red en los perodos de mxima actividad. Para ello, compruebe el nmero de usuarios en los distintos sitios, as como los modos de uso. Normalmente, en caso de que un sitio cuente con ms de diez usuarios y tenga una conexin de ancho de banda bajo y de latencia alta, debera funcionar en modo sin conexin. Este tipo de sitios sacan partido de las actualizaciones de Windows Server 2003, Exchange 2003 y Outlook 2003, puesto que pueden usar el modo de intercambio en cach de Outlook 2003.

Sistema de mensajera actual


Durante el diseo, debera plantear las siguientes preguntas sobre su sistema de mensajera actual: Qu impacto tiene el sistema actual en la red? Actualmente, tiene una versin anterior de Exchange en ejecucin? De ser as, est ejecutando Exchange 5.5, Exchange 2000, o ambas versiones en modo combinado?

Durante el diseo, debe determinar el impacto del sistema de mensajera actual en la red. Para simular el uso del sistema de mensajera actual, haga uso de herramientas de simulacin de carga como Microsoft Exchange Server Load Simulation Tool (LoadSim.exe) y la herramienta Exchange Stress and Performance (ESP). LoadSim imita el efecto de un uso elevado de clientes MAPI de Outlook y ayuda a personalizar los perfiles de Outlook que desee utilizar durante la comprobacin. En cuanto a ESP, simula el efecto de un uso elevado de clientes no MAPI como el Protocolo de oficina de correos (POP), el Protocolo de acceso a mensajes de Internet (IMAP), el Protocolo simple de transferencia de correo (SMTP) y Outlook Web Access 2003. Tambin puede usar ESP para simular la carga en una arquitectura que incorpora servidores para el usuario. El mtodo que se utiliza en la actualizacin de un sistema de mensajera de Exchange existente a uno de Exchange 2003 vara dependiendo de si la versin en ejecucin es Exchange 5.5 o Exchange 2000. Si actualmente ejecuta Exchange 5.5 en Windows NT Server versin 4.0, deber pensar en mover las cuentas de usuario a Active Directory y, adems, en sincronizar la informacin de directorios, ya que Exchange 5.5 posee un servicio de directorios propio, mientras que Exchange 2003 se basa en Active Directory para tener este servicio. En el diseo de proyecto, necesitar incorporar un mtodo para la sincronizacin de ambos directorios, adems de prever un perodo de convivencia hasta que pueda migrar completamente a Exchange 2003 y Active Directory. En caso de estar ejecutando Exchange 2000 o un entorno combinado con Exchange 5.5 y Exchange 2000, la actualizacin a Exchange 2003 es directa siempre que Active Directory ya se haya actualizado con la informacin de directorios actual. Es por este motivo por el que ha de examinar detenidamente el estado de la informacin de directorios. Para obtener ms informacin acerca del modo de disear la ruta de implementacin de Exchange 5.5 a Exchange 2003, consulte el captulo 3, Diseo de la ruta de implementacin. Si actualmente ejecuta Exchange 5.5, otro factor que hay que tener presente es el uso de Exchange 2003 con la funcin de modo de intercambio en cach de Outlook 2003, a fin de alojar un mayor nmero de usuarios por servidor y, en consecuencia, reducir el nmero de servidores de Exchange. Para obtener ms informacin acerca del modo de intercambio en cach, consulte Conocimiento de las versiones de Exchange, Windows y Outlook, ms adelante en este captulo.

Captulo 1

15

Active Directory
Adems de evaluar el entorno actual desde un punto de vista fsico, tambin es conveniente conocer el modo en que Windows Server y Active Directory se implementan en la organizacin, ya que Exchange utiliza Active Directory para almacenar y compartir informacin de directorio con Windows Server. Dado que ambos componentes estn integrados de forma muy estrecha, debera incluir en las tareas de diseo una profunda investigacin sobre la influencia de Exchange en el diseo de Active Directory, y viceversa. En caso de que Active Directory ya est implementado, es importante conocer su estructura y el modo en que Exchange encaja en ella. En esta seccin se detallan los aspectos ms relevantes. Si an no ha implementado Active Directory, contar con la ventaja de poder disear su infraestructura pensando en Exchange. La lectura de este libro es ms que aconsejable para entender las interdependencias entre Exchange y Active Directory, si bien tambin puede consultar las siguientes fuentes para obtener informacin exhaustiva acerca de la implementacin de Active Directory: Kit de recursos de Windows Server 2003 Documento tcnico Best Practice Active Directory Design for Exchange 2000 (http://go.microsoft.com/fwlink/?LinkId=17837). Este documento versa sobre Exchange 2000, si bien la informacin que recoge tambin es aplicable a Exchange 2003.

Para obtener ms informacin acerca de los modos de integrar Exchange 2003 con Active Directory, consulte el captulo 2, Diseo de Active Directory y del modelo administrativo administrativo. Diseo El resto de esta seccin trata el modo de evaluar el diseo actual de Active Directory en relacin con Exchange en las siguientes reas: Estructura fsica del sitio Particin del dominio y del bosque Administracin Controlador de dominio y colocacin del servidor de catlogo global

Estructura fsica del sitio


Comience por evaluar la ubicacin de los sitios de Windows Server y las conexiones entre ellos, tal y como se ha descrito anteriormente en la seccin Infraestructura de la red de este captulo. Exchange utiliza la infraestructura de red de Windows, de manera que no tiene que crear y mantener una infraestructura independiente para Exchange. Un aspecto relevante que no debe olvidarse es el tipo de estructura del enrutamiento punto a punto; as, deber determinar si el sitio A puede establecer una comunicacin con el sitio C a travs del sitio B, o bien si hay restricciones en el enrutamiento.

Particin del dominio y del bosque


Dado que Exchange y Active Directory se integran de forma muy estrecha, no cabe duda de que la estructura de bosque de Active Directory influye directamente en el diseo de Exchange. Existe una relacin uno a uno entre un bosque de Active Directory y una organizacin de Exchange, por lo que una organizacin de Exchange tan slo puede abarcar un bosque de Active Directory. De igual modo, un

16

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

bosque de Active Directory solamente puede alojar una organizacin de Exchange. El conocimiento de la estructura de bosque actual y la lgica que hay detrs de tales decisiones sobre el diseo sirven para optar por usar un bosque existente o por crear uno nuevo a la hora de alojar Exchange. Si bien el diseo que se recomienda para Active Directory consiste en un solo bosque para la toda la organizacin, sta puede contener varios bosques que representen unidades de negocio independientes. Una de las razones por las que la organizacin pueda requerir este diseo es que necesite establecer estrictos lmites de seguridad entre los directorios en cada una de las unidades de negocio. En un entorno con ms de un bosque, ser necesario determinar cul va a ser el que aloje a Exchange. Para reducir la carga administrativa, deber implementar asimismo un mtodo de distribucin para propagar los cambios efectuados en un bosque al resto, como, por ejemplo, Microsoft Identity Integration Manager (MIIS). Otra opcin consiste en crear un bosque independiente que se encargue de ejecutar Exchange. Para obtener ms informacin acerca de aliviar la carga administrativa, consulte el captulo 2, Diseo de Active Directory y del modelo administrativo administrativo nistrativo. Diseo Importante Se aconseja establecer un solo bosque de Active Directory para toda la organizacin. No obstante, si la compaa precisa fijar estrictos lmites de seguridad entre unidades de negocio, es probable que necesite crear ms de un bosque. En Active Directory, un bosque forma un estricto lmite de seguridad, que quiere decir que los administradores en el bosque permanecen aislados del resto de los bosques. Sin embargo, los principales lmites administrativos son los dominios. Para obtener ms informacin acerca del diseo y la administracin de Active Directory, consulte los documentos tcnicos Best Practice Active Directory Design for Managing Windows Networks (http://go.microsoft.com/fwlink/?LinkId=18348) y Design Considerations for Delegation of Administration in Active Directory (http://go.microsoft.com/fwlink/?LinkId=18349). Empiece por recabar informacin sobre los bosques, dominios y sitios de Windows que conforman la organizacin. Anote los servidores de cada dominio y el software del sistema operativo que se ejecuta en cada servidor. Asimismo, anote los grupos o los usuarios individuales que poseen cada bosque, dominio y sitio de Windows.

Administracin
Otra consideracin relevante es el modelo administrativo que se sigue en la organizacin. Puesto que Exchange 2003 utiliza Active Directory, la administracin de Exchange se realiza en combinacin con el sistema operativo. Active Directory proporciona el modo de delegar la autoridad administrativa en objetos de directorio a travs de unidades de organizacin en Usuarios y equipos de Active Directory. Es posible delegar permisos administrativos de Windows en el nivel de unidad de organizacin de Active Directory. Para la administracin del servidor de Exchange, puede reunir servidores en un solo grupo administrativo, en el que asimismo delega permisos. Al documentar los servidores que componen cada dominio en un bosque, haga lo propio tambin con los grupos o individuales a los que se ha otorgado permisos administrativos de Active Directory. A continuacin, y segn sean los requisitos de negocio, puede utilizar esta informacin para establecer la forma en que los servidores de Exchange han de administrarse. Para obtener ms informacin acerca del diseo del modelo administrativo, consulte el captulo 2, Diseo de Active Directory y del modelo administrativo administrativo. Diseo

Captulo 1

17

Controlador de dominio y colocacin del servidor de catlogo global


Al documentar los servidores de cada dominio, identifique los controladores de dominio y los servidores de catlogo global, ya que esta informacin resulta de importancia extrema en el diseo de una organizacin de Exchange. La razn es que es necesario saber el modo en que los usuarios de sitios diferentes inician sesin, adems del modo en que la informacin de la lista global de direcciones va a reproducirse a travs del bosque. Un controlador de dominio se halla limitado por el dominio en el que est instalado. La funcin de un servidor de catlogo global en Active Directory consiste en conservar un atributo parcial fijado para objetos de usuario a travs de todos los dominios en el bosque. Es posible que necesite realizar algunos cambios en la colocacin de estos servidores para Exchange. Para obtener ms informacin acerca de la colocacin del servidor de Active Directory, consulte el captulo 2, Diseo de Diseo administrativo. Active Directory y del modelo administrativo

Conocimiento de las versiones de Exchange, Windows y Outlook


Tras haber evaluado los requisitos de negocio y haberse documentado sobre el entorno existente, ponga en prctica los conocimientos adquiridos sobre las capacidades del software de mensajera y de sistema operativo para elegir el diseo ms conveniente segn las necesidades de la compaa. Uno de los mayores retos en el diseo de un sistema de mensajera de Exchange consiste en sopesar los requisitos de negocio y de usuario y las capacidades del sistema actual. Para cumplir con algunos de los requisitos de usuario, es posible que tenga que recomendar actualizaciones para la red troncal, el hardware del servidor o el software del sistema operativo. En las siguientes secciones se explica brevemente las caractersticas de las versiones ms recientes de Exchange, de Windows Server y de Outlook que influyen en la toma de decisin del diseo. Adems, le ayudarn a saber si hacen falta actualizaciones de carcter tcnico.

Comparacin de las versiones de Windows Server


En muchos casos, la combinacin de Exchange Server 2003, Windows Server 2003 y Outlook 2003 supone una apoyo para que las compaas fusionen sus sitios y reduzcan el nmero de servidores en ubicaciones remotas.

Windows Server 2003


Los cambios y caractersticas en Windows Server 2003 descritos a continuacin pueden afectar el diseo de Active Directory y de Exchange: Aumento del nmero de sitios por bosque Gracias a las mejoras de Windows Server 2003 en el comprobador de coherencia de la informacin (KCC) y en el generador de topologa entre sitios (ISTG), los bosques pueden incluir un mayor nmero de sitios que con Microsoft

18

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Windows 2000 Server. As, mientras en Windows 2000 Server el lmite eran 300 sitios por dominio, en Windows Server 2003 un dominio puede contener 3000. Estas mejoras de escalabilidad pueden tener repercusin en la estructura del bosque. Servicio de instantneas de volumen Windows Server 2003 contiene capacidades del servicio de instantneas de volumen que permiten la realizacin de copias de seguridad de volmenes de datos de aplicacin en lnea casi de forma inmediata y sin sufrir tiempo de inactividad. Este servicio funciona con aplicaciones, sistemas operativos, programas de copia de seguridad y hardware de almacenamiento para crear una instantnea coherente de los datos. Gracias a esta funcin se pueden recuperar copias de seguridad y extraer datos de manera confiable y sin repercusin perceptible en el rendimiento. Admisin de redes de rea de almacenamiento Windows Server 2003 se ha mejorado para que admita redes de rea de almacenamiento; entre estas mejoras se incluyen la conexin a volmenes, la administracin de redes de rea de almacenamiento de canales de fibra y la posibilidad de iniciar directamente desde una red de rea de almacenamiento. Inicio de sesin sin necesidad de un servidor de catlogo global local En Windows Server 2003 los usuarios pueden conectarse sin que sea necesario un servidor de catlogo global local para ello. Esta funcin almacena credenciales de usuario y reduce de forma significativa las solicitudes al servidor de catlogo global. No obstante, la posibilidad de iniciar sesin sin un servidor de este tipo est pensada para sitios de Windows que no contienen usuarios de Exchange. Importante En los sitios de Windows que s contienen usuarios de Exchange, es aconsejable instalar un servidor de catlogo global local.

Windows 2000 Server


Si contina usando Windows 2000 Server como sistema operativo, o bien si actualiza algunos servidores a Windows Server 2003, no podr disponer de algunas de las caractersticas de Windows Server 2003 hasta que actualice a un bosque de Windows Server 2003 puro. La funcin RPC a travs de HTTP de Outlook en concreto requiere que tanto el servidor de Exchange como un servidor de catlogo global ejecuten Windows Server 2003 y que el esquema de Active Directory se actualice a este mismo sistema. En cambio, otras caractersticas de Exchange 2003, como el servicio de instantneas de volumen, estn disponibles al ejecutar Exchange 2003 en Windows Server 2003, pero no es necesario actualizar el esquema de Active Directory a Windows Server 2003.

Mejoras en Exchange 2003


Exchange 2003 ofrece una funcionalidad ms precisa en las siguientes reas: Enrutamiento Compatibilidad con el servicio de instantneas de volumen Compatibilidad con el modo de intercambio en cach de Outlook 2003

Captulo 1

19

Outlook Web Access para Exchange 2003 Compatibilidad de dispositivos mviles para Exchange 2003

Outlook 2003 Algunas de las mejoras de estas reas dependen de si se est ejecutando Windows Server 2003 o Outlook 2003. En las siguientes secciones se explican tanto estas mejoras como las dependencias correspondientes.

Mejoras de enrutamiento
En Exchange 2000, las mejoras en el enrutamiento con respecto a Exchange 5.5 han servido para dejar de usar arquitecturas de enrutamiento radial. Por ejemplo, puede que tuviera que establecer una arquitectura de este tipo en Exchange 5.5 para poder admitir rutas con cable, para lo cual es muy probable que implementara una serie de servidores destinados al enrutamiento de mensajes en el sitio central. La inclusin del enrutamiento de estado de los vnculos en Exchange 2000 hizo posible que los servidores de envo establecieran la mejor ruta de enrutamiento de acuerdo al estado del vnculo. Este cambio supuso un avance hacia las redes de igual a igual entre grupos de enrutamiento, ya que los mensajes provenientes de cualquiera de estos grupos encontraban una ruta directa hacia el grupo receptor a travs de la red troncal. Con Exchange 2003 se va ms all y se mejoran las caractersticas de enrutamiento de estado de los vnculos reduciendo el trfico de estado de los enlaces de dos maneras. Se mejora el rendimiento con relacin a lo que habitualmente se conoce como vnculo oscilante, o enlaces de disponibilidad discontinua. En Exchange 2003 se reduce el trfico de estado de los vnculos determinando si el conector es oscilante. Si hay varios cambios de estado que producen un conflicto en la cola de estado de los vnculos para un conector, ste se considera como un vnculo oscilante y el estado de los vnculos se mantendr como activo (en servicio o disponible durante ese perodo). Si un conector oscilante se mantiene activo en lugar de cambiando su estado permanentemente, se reducir el trfico de estado de los vnculos que se replica entre los servidores. Se mejora el rendimiento en los sitios para los que slo existe una ruta. En esta situacin, Exchange 2003 reduce el trfico de estado de los vnculos estableciendo que no existe una ruta alternativa y suprimiendo la informacin de estado de los vnculos. Si no existe una ruta alternativa para un vnculo, su estado se marca siempre como activo (en servicio). Exchange deja el correo en la cola para su entrega y lo enva cuando la ruta se encuentre disponible.

Con estos dos cambios mejora el rendimiento porque se reduce la propagacin de la informacin sobre el estado de los vnculos.

Servicio de instantneas de volumen


Uno de los lmites prcticos en cuanto a nmero de usuarios que un solo servidor admite es el tiempo que se tarda en realizar copias de seguridad del almacenamiento de correo. Para reducir este lmite de forma significativa, es necesario poder realizar estas copias de forma instantnea y restaurar los almacenes del buzn de correo con datos altamente de gran coherencia. A tal efecto, Exchange 2003 funciona con el

20

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

servicio de instantneas de volumen en Windows Server 2003 para ayudarle a crear copias de seguridad casi inmediatas de los datos de Exchange en un momento determinado. Este servicio pone fin a los problemas que tenan lugar con los mtodos de copia de seguridad anteriores. Cuando una base de datos de Exchange se conecta, las transacciones por correo electrnico continan producindose en cualquier momento. De este modo, si intenta hacer una copia de seguridad rpida (una instantnea) de los datos en un momento determinado, estas transacciones seguirn llevndose a cabo mientras la copia se realiza, con lo que se corre el riesgo de que, una vez acabada la copia de seguridad, contenga datos poco coherentes. Adems, debido a que se recomienda almacenar en volmenes independientes los archivos de baso de datos de Exchange (archivos .edb), los archivos de registro de transacciones y el contenido de las extensiones multipropsito de correo Internet (MIME) (archivos .stm), los datos pueden ser poco coherentes. As, si hace una instantnea de unos datos en proceso de cambio, y an no se ha escrito en el archivo de registro, los archivos no coincidirn. Sin el servicio de instantneas de volumen, la forma de solucionar este problema consiste en realizar copias de seguridad con la base de datos fuera de conexin, es decir, en tiempo de inactividad. En otras palabras, deber cerrar Exchange para poder llevar a cabo una copia de seguridad coherente. Sin embargo, este enfoque presenta problemas de organizacin y anula cualquier ventaja de las instantneas. Asimismo, dificulta realizar las copias de seguridad completas, dada la creciente demanda para que los sistemas estn disponibles 24 horas al da, 7 das a la semana. El servicio de instantneas de volumen, por el contrario, crea instantneas puntuales coherentes mientras el sistema est conectado. As, cuando recibe una solicitud de copia de seguridad, este servicio avisa al resto de servicios de Exchange de que va a realizarse una copia de seguridad. A continuacin, Exchange se prepara para la copia de seguridad limpiando las estructuras de disco y vaciando los archivos de registro y en cach. Importante Exchange es compatible con el servicio de instantneas de volumen para las copias de seguridad normales y de copia, pero no para las copias de seguridad incrementales o diferenciales.

Compatibilidad con el modo de intercambio en cach de Outlook 2003


Exchange 2003 es compatible con el modo de intercambio en cach de Outlook 2003, mediante el cual el usuario tiene acceso a la informacin de Exchange desde la cach local en forma de archivo .ost. Exchange garantiza la sincronizacin entre el buzn de correo del servidor y el archivo .ost en el equipo cliente siempre y cuando la conexin de red se halle disponible; as, en caso de que la conexin sea discontinua o se pierda por completo, el usuario podr continuar con su trabajo obteniendo los datos de correo electrnico desde la informacin almacenada en el archivo .ost. Las actualizaciones que el cliente solicita al servidor de Exchange se eliminan, de manera que los usuarios de Outlook 2003 no volvern a ver el mensaje que indica tal solicitud de datos del servidor de Exchange en perodos de intermitencia o no conectividad. Con esta eliminacin de solicitudes decrece asimismo el trfico de datos del cliente al servidor. Para obtener ms informacin acerca del modo de intercambio en cach, consulte Mejoras en Outlook 2003, ms adelante en este captulo.

Captulo 1

21

Mejoras de Outlook Web Access 2003


La nueva versin de Outlook Web Access en Exchange Server 2003 aporta mejoras como la autenticacin basada en formularios, reglas, corrector ortogrfico y la capacidad de enviar y recibir mensajes de correo electrnico firmados digitalmente y cifrados. La interfaz de usuario tambin se ha rediseado de manera considerable a fin de proporcionar al usuario la misma experiencia que con Outlook 2003, incluidos un panel de vista previa situado a la derecha y un panel de navegacin mejorado. Con Outlook Web Access para Exchange, el rendimiento es an ms rpido, en especial con conexiones bajas, con lo que ser al mismo tiempo ms receptivo a las interacciones del usuario. A continuacin se detallan las nuevas caractersticas ms destacables en Outlook Web Access para Exchange 2003: Bytes enviados Al reducir la cantidad de informacin que se transmite desde el servidor al explorador, se ha aumentado la velocidad de Outlook Web Access. Se ha reducido el nmero de bytes que se envan desde el servidor al explorador. No obstante, recuerde que el proceso de inicio de sesin precisa de una mayor cantidad de bytes que el proceso en Outlook 2003. Admite compresin Los administradores pueden configurar la compatibilidad con compresin para Outlook Web Access y mejorar el rendimiento en casi un 50 por ciento para la mayora de las acciones en redes de baja velocidad. El rendimiento del usuario en Outlook Web Access se ha mejorado para las conexiones de red de baja velocidad gracias a que admite la compresin de datos. La compresin en Outlook Web Access funciona comprimiendo pginas Web estticas, dinmicas, o ambas, segn la configuracin de la que se haga uso. Mediante la compresin de datos, es posible apreciar cmo se produce un incremento del rendimiento de hasta un 50 por ciento en conexiones de red lentas como, por ejemplo, las conexiones de acceso telefnico tradicionales. Puede habilitar la compresin desde el Administrador del sistema de Exchange.

Autenticacin basada en formularios Es posible habilitar una pgina de inicio de sesin nueva para Outlook Web Access que almacenar el nombre y la contrasea del usuario en un cookie, en lugar de hacerlo en el explorador. Cuando un usuario cierre su explorador, el cookie se borrar. Adems, tras un perodo de inactividad, el cookie se borrar automticamente. La nueva pgina de inicio de sesin requiere que el usuario introduzca su dominio, nombre de usuario y contrasea, o bien su direccin de correo UPN completa y contrasea. Para habilitar la pgina de inicio de sesin de Outlook Web Access, es necesario habilitar la autenticacin basada en formularios en el servidor. Las mejoras de las caractersticas, de la funcionalidad y del rendimiento pueden afectar a las decisiones acerca del cliente que los usuarios deberan utilizar en mayor medida para tener acceso a su informacin de Exchange. En sitios remotos, es posible que Outlook Web Access sea la opcin principal, algo que hay que tener en cuenta al disear conexiones WAN y la ubicacin del servidor.

Compatibilidad de dispositivos mviles para Exchange Server 2003


Exchange 2003 facilita soporte para dispositivos mviles a travs de dos aplicaciones que admiten tanto dispositivos para Microsoft Windows Mobile 2003 como otros tipos de dispositivos mviles. Puede

22

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

implementar el soporte para dispositivos mviles en Exchange con el fin de facilitar a los usuarios el acceso a la informacin de Exchange desde diversos dispositivos mviles. La instalacin del servidor de Exchange para usar Exchange ActiveSync y Outlook Mobile Access es la misma que para usar Outlook Web Access 2003. De manera predeterminada, cuando se instala Exchange, todos los usuarios pueden realizar sincronizaciones y tener acceso desde el explorador con Outlook Mobile Access. Sincronizacin Mediante la sincronizacin de un dispositivo con un servidor de Exchange, es posible tener acceso a la informacin de Exchange sin tener que estar continuamente conectado a una red mvil. Los usuarios pueden utilizar la conexin de operador mvil de que disponen para sincronizar la informacin de Exchange con su dispositivo Pocket PC 2002 Phone Edition o Smartphone y llegar despus a esta informacin cuando no se encuentren conectados. Notificaciones actualizadas Las notificaciones actualizadas son mensajes SMS generados de manera automtica que se envan a un dispositivo mvil de Windows del usuario cuando un mensaje de correo electrnico, una cita del calendario o un contacto llega al buzn de correo. Los usuarios deben configurar sus dispositivos para poder recibir este tipo de notificaciones. Acceso desde el explorador mvil Exchange Server 2003 incluye la aplicacin Outlook Mobile Access, que permite a los usuarios utilizar dispositivos mviles para tener acceso a las carpetas de correo, contactos, calendario y tareas.

Mejoras en Outlook 2003


Outlook 2003 ofrece una funcionalidad ms precisa en las siguientes reas: Modo de intercambio en cach RPC a travs de HTTP Autenticacin Kerberos Algunas de las mejoras de estas reas dependen de si se est ejecutando Windows Server 2003 o Outlook 2003. A continuacin se detalla tanto estas mejoras como las dependencias correspondientes.

Modo de intercambio en cach


El modo de intercambio en cach en Outlook 2003 mejora considerablemente la experiencia de los usuarios en oficinas con conexiones de ancho de banda de velocidad baja y latencia alta, ya que facilita el acceso al correo tanto desde una cach local (archivo .ost) como desde el servidor de Exchange 2003. Exchange 2003 proporciona una compatibilidad mayor con el modo de intercambio en cach que versiones anteriores, ya que sincroniza de forma eficaz el buzn de correo en el servidor y el archivo .ost en el cliente. Al mismo tiempo, se suprimen las solicitudes de actualizacin del cliente al servidor de Exchange. El modo de intercambio en cach es particularmente til en sucursales, donde las oficinas remotas tienen conexiones poco confiables o de baja velocidad. Los usuarios pueden trabajar desde de la cach con o sin una conexin de red, y Exchange sincroniza la cach local y el buzn de correo del servidor cuando hay una conexin disponible. Adems, el modo de intercambio en cach requiere menos solicitudes al servidor, lo que reduce la cara del servidor por usuario y, al mismo tiempo, ayuda a admitir ms usuarios por servidor.

Captulo 1

23

Aspectos de implementacin para el modo de intercambio en cach


Al implementar Outlook 2003 en el entorno de mensajera, puede permitir que los usuarios utilicen la funcin de modo de intercambio en cach para Outlook. No obstante, cuando implemente esta funcin, deber asegurarse de estructurarla en turnos. Un archivo .ost se crea en el equipo cuando el usuario intenta sincronizar con un servidor de Exchange. Esto quiere decir que toda la informacin contenida en el buzn de correo del usuario en cuestin va a transferirse del servidor al equipo. Por este motivo, debe estructurar esta funcin en turnos para que no ms de 75 usuarios intenten realizar una sincronizacin inicial entre el servidor de Exchange y los equipos con Outlook 2003 en ejecucin. La estructura en turnos del modo de intercambio en cach es necesaria por cuanto los usuarios podrn descargar sin problemas una copia completa de su buzn de correo desde el servidor de Exchange y utilizarlo en el equipo local. Esta descarga inicial puede afectar negativamente al rendimiento del servidor de Exchange en caso de que muchos usuarios descarguen sus buzones de correo de manera simultnea. La cantidad de datos tiene una relevancia especial cuando la conexin es de baja velocidad y son varios los usuarios conectados al mismo tiempo. En caso de que los buzones de correo sean muy grandes (ms de 2 GB cada uno, por ejemplo), la sincronizacin con el archivo .ost podra tener una repercusin importante en la conexin de red. Esta situacin ocurre particularmente en organizaciones que no limitan el tamao del buzn de correo. Observe asimismo que el archivo .ost se halla en el directorio de perfil de manera predeterminada, de modo que si un usuario tiene perfiles mviles (en diferentes sucursales, por ejemplo), la cach estar disponible slo en uno de los perfiles.

RPC a travs de HTTP


La funcin de RPC a travs de HTTP en Windows Server 2003 elimina la necesidad de que los usuarios remotos de una oficina utilicen una red privada virtual (VPN) para conectarse a los servidores de Exchange. Los usuarios que utilicen Outlook 2003 pueden conectarse directamente a un servidor de Exchange 2003 en un entorno corporativo a travs de Internet. Para que Exchange sea compatible con la funcin RPC a travs de HTTP, todos los servidores de Exchange a los que los usuarios con Outlook 2003 tienen acceso debern utilizar Exchange Server 2003. Asimismo, RPC a travs de HTTP es compatible slo con Outlook 2003. Por ltimo, todos los equipos en el entorno de mensajera que los usuarios necesitarn usar con la comunicacin RPC a travs de HTTP han de utilizar Windows Server 2003. Esto abarca los siguientes equipos: Todos los servidores de catlogo global Todos los servidores de Exchange a los que los usuarios de Outlook 2003 tienen acceso Una vez haya configurado la arquitectura de los servidores de aplicaciones para el usuario y de servicios de fondo de Exchange recomendada con Internet Security and Acceleration (ISA) Server, los usuarios podrn utilizar RPC a travs de HTTP para conectarse a los servidores de Exchange 2003. Importante Para utilizar RPC a travs de HTTP, el esquema de Active Directory debe actualizarse a Windows Server 2003.

24

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

El mtodo aconsejado para implementar RPC a travs de HTTP consiste en instalar ISA Server con Feature Pack 1 en la red perimetral y colocar el servidor proxy RPC dentro de la red corporativa. El servidor proxy RPC puede ser tanto el servidor de aplicaciones para el usuario de Exchange como cualquier otro servidor Web al que los usuarios pueden conectarse desde Internet. Si desea obtener ms informacin sobre las opciones de implementacin, consulte Uso de RPC a travs de HTTP en el captulo 4. Para habilitar RPC a travs de HTTP para su organizacin, deber seguir los pasos siguientes: Configurar un servidor como servidor proxy RPC Si tiene un servidor al que los usuarios pueden tener acceso desde Internet (como un servidor de aplicaciones para el usuario de Exchange), puede configurarlo para que sea el servidor proxy RPC. Este servidor se encarga de especificar los puertos que se comunican con los servidores de catlogo global y todos los servidores de Exchange 2003 con los que el cliente de Outlook 2003 ha de comunicarse. Configurar la red interna para que utilice RPC a travs de HTTP Aquellos equipos a los que los usuarios de Outlook 2003 tienen acceso, incluidos cualquier equipo de Exchange Server 2003 y los servidores de catlogo global, deben configurarse para la comunicacin RPC a travs de HTTP. Adicionalmente, se ha de configurar la red perimetral para permitir las comunicaciones RPC a travs de HTTP.

Autenticacin Kerberos
Exchange 2003 y Outlook 2003 pueden utilizar ahora Kerberos para autenticar usuarios de servidores de Exchange. Si la red utiliza controladores de dominio de Windows Server 2003, los usuarios pueden autenticar entre bosques a los controladores de dominios en bosques confiables, de modo que las cuentas de usuario, as como los servidores de Exchange, puedan existir en distintos bosques. Exchange 2003 utiliza Kerberos cuando enva credenciales de usuario entre un servidor de aplicaciones para el usuario de Exchange y un servidor de servicios de fondo de Exchange. En anteriores versiones de Exchange, se utilizaba la autenticacin bsica para aplicaciones como Outlook Web Access para enviar las credenciales del usuario entre un servidor de aplicaciones para el usuario de Exchange y servidores de servicios de fondo de Exchange. Como consecuencia, las compaas tenan que utilizar un mecanismo de seguridad como seguridad de Protocolo Internet (IPSec) para codificar la informacin desde un servidor de aplicaciones para el usuario de Exchange a los servidores de servicios de fondo de Exchange.

Todo en conjunto
Al plantearse la colocacin de los servidores de Exchange y la administracin de los directorios y de los servidores, lo habitual es que se empiece con un modelo centralizado y se vayan agregando servidores, grupos de enrutamiento y grupos administrativos a medida que sea necesario. Con las caractersticas disponibles en Exchange 2003, Windows Server 2003 y Outlook 2003, se incita a que los negocios establezcan ms sistemas de mensajera centralizados de lo que antes era posible. Adems, ante la proliferacin de conexiones de mayor velocidad y mayor ancho de banda, las compaas formadas por oficinas dispersas geogrficamente han de considerar la posibilidad de centralizar el hardware y la administracin a fin de reducir el nmero de servidores en ubicaciones remotas. Los factores que controlan la centralizacin se dividen en tres categoras:

Captulo 1

25

Centralizacin del hardware de las oficinas remotas La comunicacin entre el cliente y el servidor se comprime, y el trfico se reduce notablemente gracias a las mejoras en las comunicaciones RPC de Outlook y la compresin de Outlook Web Access 2003. Exchange 2003 presenta una serie de caractersticas que ayudan a fusionar los sitios y los grupos administrativos. Adems, con el modo de intercambio en cach en Outlook 2003 se reduce el nmero de servidores colocados en ubicaciones remotas que se conectan con un ancho de banda limitado y una latencia elevada. Reduccin del nmero de servidores Para reducir el costo total de propiedad, las compaas intentan por lo general disminuir el nmero de servidores necesarios para cubrir las necesidades de mensajera de sus usuarios. Puede que su compaa dedica reducir el nmero de servidores realizando inversiones en servidores de aplicaciones para el usuario superiores, incluidos procesadores de alto rendimiento y servidores con procesadores mltiples. Windows Server 2003 y Exchange 2003 admiten igualmente la tecnologa de subproceso, en la que un solo procesador puede ejecutar varios subprocesos (y aparece como dos procesadores en lugar de uno). El procesador debe estar habilitado para subprocesos y deber usar Windows Server 2003 y Exchange 2003. Centralizacin de la administracin de servidores y directorios Es posible que las compaas quieran combinar y centralizar su plantilla en aras de reducir los gastos administrativos. Una funcin que simplifica la administracin es el mtodo mejorado para mover buzones de correo en el Administrador del sistema de Exchange, que permite a los administradores mover los buzones de forma ms eficaz y, adems, recuperarse de los fallos sin dificultad cuando encuentren elementos corruptos. Asimismo, los administradores podrn programar movimientos de buzones de correo y acabar en un momento determinado.

C A P T U L O

Diseo de Active Directory y del modelo administrativo


En el captulo anterior ha estudiado detenidamente el modelo de servicio de directorios de Microsoft Active Directory actual (en caso de que ya est implementado), al tiempo que ha evaluado los requisitos de carcter administrativo. Ahora puede planear el modo de integrar Microsoft Exchange Server 2003 en la estructura de Active Directory. Asimismo, puede proyectar la administracin de Exchange valorando las caractersticas de la organizacin con relacin al modelo administrativo que elija para la organizacin de Exchange. Este captulo se inicia con las distintas maneras de integracin de Exchange en Active Directory. A continuacin, se tratan las opciones disponibles para el diseo del modelo administrativo.

Opciones para la integracin de Exchange en Active Directory


Dado que tanto Microsoft Windows Server 2003 como Exchange 2003 se basan en Active Directory para los servicios de directorio, ser preciso determinar el modo en que Exchange va a integrarse en la estructura de Active Directory. Para implementar Exchange, primero ha de contar con una estructura de Active Directory establecida y que se halle en funcionamiento regular. En caso de actualizar desde un entorno Microsoft Windows NT, lo ideal para implementar Exchange sera que todas las cuentas y recursos de Windows NT hayan migrado a Active Directory. No obstante, puede implementar Exchange aun cuando este proceso de migracin est inacabado, o si necesita mantener un bosque de Windows NT para conservar determinados objetos de recursos. Los ejemplos plasmados en esta seccin abarcan todas estas situaciones. Dentro de cada bosque, puede combinar recursos para administrar Windows Server 2003 Server y Exchange, o bien puede administrarlos por separado. La combinacin de recursos es posible gracias a la integracin entre Exchange y Windows Server 2003. Son cuatro las opciones para la integracin de Exchange en Active Directory: Un nico bosque Un bosque de intercambio dedicado Varios bosques, en uno de los cuales Exchange se aloja

Varios bosques que ejecutan Exchange Cada una de estas opciones se detalla en las secciones siguientes. Para una visin completa acerca de la integracin de Exchange en la infraestructura de Active Directory, consulte el documento tcnico Best Practice Active Directory Design for Exchange 2000 (http://go.microsoft.com/fwlink/?LinkId=17837).

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Este documento versa sobre Exchange 2000, si bien la informacin que recoge tambin es aplicable a Exchange 2003.

Bosque nico
Si la organizacin tiene un solo bosque de Active Directory, puede implementar Exchange en l. El diseo de bosque nico de Exchange es aconsejable en la medida en que proporciona la ms variada gama de caractersticas de sistema de correo y, adems, porque tiene el modelo administrativo ms eficaz. Dado que un bosque nico va a contener todos los recursos, una sola lista de direcciones global (GAL, global address list) incluir a todos los usuarios del bosque entero. La figura 2.1. ilustra esta situacin.

Figura 2.1 Dos ejemplos de implementacin de Exchange en un nico bosque de Active Directory La opcin de bosque nico presenta las siguientes ventajas: Facilita la ms variada gama de caractersticas de sistema de correo. Permite contar con un modelo administrativo eficaz. Equipara una estructura de Active Directory ya existente. Utiliza controladores de dominio y servidores de catlogo global existentes.

No requiere distribucin o sincronizacin. La desventaja ms importante de esta opcin reside en que los administradores necesitarn establecer el modo de compartir o dividir responsabilidades a la hora de administrar los objetos de Active Directory y de Exchange.

Captulo 2

Bosque de intercambio dedicado (bosque de recursos)


En algunos casos es posible que deba configurar un bosque de Active Directory por separado destinado a la ejecucin de Exchange. Por ejemplo, puede tener un bosque de Windows NT que quiera conservar. O bien, puede que deba distinguir entre la administracin de objetos de Active Directory de la de objetos de Exchange; por lo tanto, querr configurar un bosque de Active Directory independiente centrado en la ejecucin de Exchange. Las compaas que precisan de lmites (de bosque) de seguridad entre la administracin de Active Directory y la de Exchange pueden decantarse por esta opcin. Si quiere crear un bosque de Active Directory independiente que se centre en Exchange, habr de crear una confianza entre el sistema operativo de la red y el bosque dedicado de Exchange. Tambin es posible que necesite configurar un proceso de distribucin o de sincronizacin con el fin de que las cuentas de buzn de correo reflejen las cuentas de usuario. Tal y como se muestra en la figura 2.2, con el proceso de distribucin se garantiza la existencia de un objeto de marcador de posicin en el bosque B para cada una de las cuentas correspondientes en el bosque A. Dado que un nico bosque recoge todos los recursos de Exchange, una sola lista GAL contiene todos los usuarios del bosque entero.

Figura 2.2 Bosque dedicado de Exchange independiente La principal ventaja de la opcin de un bosque de Exchange dedicado es que supone un lmite de seguridad entre la administracin de Active Directory y de Exchange. No obstante, tambin conlleva una serie de inconvenientes: No equipara las ventajas de la integracin de la administracin de Exchange y de Active Directory, lo que supone un mayor gasto administrativo. Requiere la instalacin de controladores de dominio duplicados y de servidores de catlogo global en los sitios de Windows donde Exchange se ejecute, lo que supone un aumento de los gastos.

10

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Requiere un proceso de distribucin para que las actualizaciones de Active Directory se reflejen en Exchange (as, con la creacin de un nuevo usuario de Active Directory en el bosque A se generar un objeto de marcador de posicin con buzn habilitado con permisos).

Una variante del bosque de recursos es mltiples bosques de los que uno aloja a Exchange. Si posee varios bosques de Active Directory, el modo en que implemente Exchange depender del grado de autonoma que habr de mantener entre los bosques. Las compaas con unidades de negocio que necesitan lmites (de bosque) de seguridad para los objetos de directorio, pero que comparten objetos de Exchange, pueden optar por implementar Exchange en uno de los bosques y utilizarlo para alojar los buzones de correo del resto de bosques. En tal caso, se puede configurar una confianza entre el bosque de Exchange y los otros bosques. Es posible que tambin sea necesario configurar un proceso de distribucin para que, cada vez que un administrador cree un usuario en Active Directory, se cree un usuario deshabilitado en Exchange. Dado que un bosque nico va a contener todos los recursos de Exchange, una sola lista GAL incluir a todos los usuarios del bosque entero. La figura 2.3. ilustra esta situacin.

Figura 2.3 Mltiples bosques de Active Directory con un solo bosque que aloja a Exchange Entre las ventajas ms destacables con relacin a esta opcin se encuentran: Equipara una estructura de Active Directory ya existente. Utiliza controladores de dominio y servidores de catlogo global existentes. Facilita estrictos lmites de seguridad entre bosques. Requiere un proceso de distribucin para que las actualizaciones de Active Directory se reflejen en Exchange. (As, por ejemplo, con la creacin de un nuevo usuario de Active Directory en el bosque A se generar un objeto de marcador de posicin con buzn habilitado con permisos que aparece deshabilitado en el bosque B).

No obstante, tambin conlleva una serie de inconvenientes:

Captulo 2

11

Los administradores necesitarn establecer el modo de compartir o dividir responsabilidades a la hora de administrar los objetos de Active Directory y de Exchange.

Varios bosques donde se ejecuta Exchange


Si bien la implementacin de Exchange en bosques separados no resulta lo ms conveniente, puede que las compaas se sientan forzadas a llegar a esta situacin por una serie de circunstancias, como las fusiones o las adquisiciones. Para mantener las listas de direcciones globales en sincrona en los bosques, deber configurar un proceso de sincronizacin (Microsoft Identity Integration Manager [MIIS], por ejemplo), para que los usuarios incluidos en un bosque aparezcan como contactos en los otros. La figura 2.4. ilustra esta situacin.

Figura 2.4 Exchange implementado en varios bosques con sincronizacin entre ellos Los aspectos relevantes de esta opcin incluyen: Los buzones de correo se encuentran en bosques independientes, de modo que las caractersticas estn restringidas; as, no puede delegar permisos de buzn de correo ni buscar miembros de listas de distribucin en otros bosques. Un proceso de sincronizacin es necesario en caso de que la compaa precise una lista GAL que contenga a todos los usuarios de todos los bosques. Se precisa asimismo la replicacin entre organizaciones, debido a las mltiples jerarquas de carpetas pblicas. Los administradores necesitarn establecer el modo de compartir o dividir responsabilidades a la hora de administrar los objetos de Active Directory y de Exchange.

12

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

La configuracin SMTP es ms complicada. La replicacin de la informacin de disponibilidad es ms complicada.

Eleccin de un modelo de administracin centralizado o uno distribuido


De acuerdo con los requisitos administrativos, los requisitos de seguridad y la capacidad tcnica, se puede optar por disear un modelo de administracin centralizado, uno distribuido o la combinacin de ambos. Con esta decisin, bsicamente lo que se hace es determinar si crear uno o varios grupos administrativos. Los grupos administrativos facilitan un modo de recopilar objetos (como servidores, directivas, grupos de enrutamiento y jerarquas de carpetas pblicas) y de definir el mbito de los permisos para el grupo. Por ejemplo, si la organizacin tiene dos conjuntos de administradores para dos conjuntos de servidores de Exchange, puede crear dos grupos administrativos que contengan estos dos conjuntos de servidores. Para establecer los permisos, puede agregar los usuarios y grupos de Windows que desee a la configuracin de seguridad de los dos grupos administrativos. A continuacin, Active Directory propaga esta configuracin a todos los objetos de configuracin del grupo administrativo. Para asignar permisos de Exchange a los grupos administrativos, puede hacer uso del Asistente para delegar la administracin de Exchange. Este asistente simplifica la asignacin de permisos, y la creacin y el mantenimiento de las listas de control de acceso (ACL). Un modelo administrativo de Exchange centralizado se caracteriza por un solo grupo administrativo de Exchange (el grupo administrativo predeterminado) y por una administracin del servidor y de las directivas centralizada. Recuerde que en Exchange 2003 el modelo administrativo es absolutamente independiente de la infraestructura fsica, de modo que este modelo puede centralizarse aun cuando la compaa est formada por varias sucursales. Slo puede haber un grupo administrativo, pero puede haber varios grupos de enrutamiento. Tal y como qued expuesto en Opciones para la integracin de Exchange en Active Directory anteriormente en este captulo, si el modelo administrativo est muy centralizado y no precisa de estrictos lmites de seguridad entre unidades de negocio, puede adoptar el modelo de bosque nico. Si las divisiones de negocio lgicas requieren autonoma en cuanto a administracin del servidor de Exchange, es posible que necesite un modelo distribuido. En este modelo, las unidades o regiones de negocio individuales tienen control pleno sobre la administracin de la organizacin de Exchange, si bien un grupo central administra los estndares y las directrices. En un modelo distribuido, se crea al menos un grupo administrativo para cada regin o divisin. Este modelo, similar al modelo de sitio de las versiones anteriores de Exchange, se suele utilizar en organizaciones que poseen sucursales que funcionan de forma independiente. Debera tener presente asimismo si separar unidades de negocio por medio de grupos administrativos es suficiente, o bien si necesita crear lmites de seguridad estrictos entre ellas. En este ltimo caso, el nico modo de crear los lmites mencionados es colocar unidades de negocio en bosques independientes, tal y como se recoge en Opciones para la integracin de Exchange en Active Directory, anteriormente en este captulo.

Captulo 2

13

Nota Los gastos de soporte tcnico pueden ser muy elevados para las sucursales. Es por ello que debera contrastar estos gastos con el gasto derivado de la actualizacin de las conexiones de red y de la centralizacin de servidores. Un modelo combinado divide las responsabilidades administrativas para las distintas ubicaciones geogrficas en grupo administrativos, pero asigna un grupo administrativo centralizado que defina tales responsabilidades de organizacin. En este ejemplo, los administradores de un grupo de directivas de organizacin centralizado controlan las directivas de sistema y de destinatario utilizadas en toda la organizacin. Los grupos regionales definen las tareas administrativas diarias que los administradores realizan en las ubicaciones geogrficas distintas. Cada uno de esos grupos contiene otros objetos, como carpetas y servidores pblicos, administrados por los grupos locales. Importante Si la organizacin de Exchange es mixta (esto es, contiene servidores de Exchange 2000 o Exchange 2003 y Exchange 5.5), Exchange presenta de forma predeterminada un grupo administrativo y un grupo de enrutamiento por cada sitio con Exchange 5.5.

Funciones y permisos
La flexibilidad a la hora de asignar funciones y permisos a los administradores en Windows Server 2003 y Exchange comprende una amplia variedad de posibilidades para administrar destinatarios, servidores y directivas. Adems de los requisitos tratados en el captulo 1, considere el modo en que las siguientes capacidades de Active Directory y Exchange 2003 influyen en la manera de organizar las funciones administrativas: Un solo administrador puede realizar tareas tanto para Windows Server 2003 como para Exchange. Puede organizar y administrar los usuarios teniendo en cuenta consideraciones de seguridad, permisos, ubicaciones, dominios, bosques u otros requisitos. Puede especificar accesos a usuarios y grupos para clases de objetos; por ejemplo, puede conceder permiso de administrador para ver el estado del almacn de buzones, pero no para ver el tamao del buzn de un usuario.

Administracin de destinatarios y administracin del servidor


Con la introduccin de Active Directory, puede separar la administracin de servidores de la administracin de destinatarios. Los destinatarios se definen como objetos en Active Directory que incluyen usuarios, grupos y contactos. Con Usuarios y equipos de Active Directory puede crear buzones de correo, nuevos usuarios y grupos de distribucin, y realizar otras tareas relacionadas, ya que estos objetos estn contenidos en Active Directory y sometidos a su administracin. No obstante, con el Administrador del sistema de Exchange puede configurar servidores, conectores, carpetas pblicas, listas de direcciones, protocolos y directivas.

14

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Identifique las personas que realizan las tareas administrativas, como la administracin de cuentas y el funcionamiento diario de Exchange. Como Exchange y Windows utilizan Active Directory, algunas de estas tareas son una extensin de la administracin de Windows Server. Si una persona administra todos los usuarios de Windows, considere la posibilidad de que esta misma persona tambin administre los destinatarios de Exchange, ya que las dos tareas estn muy relacionadas. En caso de que sean personas diferentes las que realicen tareas administrativas para grupos de usuarios o servidores distintos, puede ser conveniente utilizar mltiples grupos administrativos para facilitar la asignacin de permisos a un conjunto de objetos de Exchange en circunstancias especiales.

Administracin y enrutamiento
Identifique las personas que administran las tareas de administracin y enrutamiento en el sistema Exchange. Cuando instale por primera vez Exchange, se ejecutar en modo mixto, de manera que los servidores con versiones anteriores de Exchange coexisten en la organizacin de Exchange. Las organizaciones de Exchange que ya no coexisten con versiones anteriores de Exchange pueden ejecutarse en modo nativo. El modelo administrativo para organizaciones en modo nativo separa el enrutamiento de la administracin: puede organizar los servidores de los grupos administrativos para administrar permisos y aplicar directivas del sistema, y asignar servidores a grupos de enrutamiento que abarquen grupos administrativos a fin de administrar el trfico de mensajes de forma ms eficaz. Para obtener ms informacin acerca de los grupos administrativos y los grupos de enrutamiento, consulte "Diseo del enrutamiento" en el captulo 4.

Administracin de datos
Identifique al administrador de los almacenes de buzones y los almacenes de carpetas pblicas. En funcin de cmo se organiza el sistema, la jerarqua de carpetas pblicas puede dividirse en regiones o divisiones de la organizacin. Puede utilizar los permisos para definir los administradores de la jerarqua de carpetas pblicas de la organizacin. La responsabilidad de hacer copias de seguridad y restauraciones puede asignarse a los administradores de Exchange o a otro grupo. Para obtener ms informacin acerca cmo administrar la informacin y realizar copias de seguridad, consulte el captulo 5, Diseo para la confiabilidad.

Interoperabilidad con Exchange 5.5


Algunas de las tareas de administracin de buzones de correo son la creacin, modificacin y eliminacin de buzones, direcciones de correo electrnico y propiedades relacionadas. En Exchange 2000 y Exchange 2003, la administracin de buzones est integrada con la administracin de destinatarios de Active Directory.

Administracin de carpetas pblicas


La infraestructura de la red, los requisitos de seguridad y el modelo administrativo determinan las decisiones que toma con relacin a la administracin de carpetas pblicas. La administracin de carpetas

Captulo 2

15

pblicas engloba no slo carpetas pblicas, sino tambin carpetas de sistema. Una de estas carpetas de sistema es la carpeta de disponibilidad, que controla si es posible ver la informacin de disponibilidad de un usuario al configurar una reunin. Una vez asimilados los conceptos del captulo 1 y los temas anteriores de este captulo, ya debera haber adquirido buen conocimiento de la infraestructura existente, as como de los aspectos que influyen en el modelo administrativo. Las siguientes caractersticas de las carpetas pblicas sirven para controlar el modo en que stas se administran: Replicacin Se puede configurar una carpeta pblica para que tenga copias (rplicas) en varios servidores. Las rplicas son tiles para distribuir la carga de usuarios entre los servidores, para distribuir las carpetas pblicas entre reas geogrficas y para hacer copias de seguridad de los datos de las carpetas pblicas. Puede configurar un programa de replicacin basado en la frecuencia de cambio de los datos de la carpeta pblica. Puede establecer este programa para todas las carpetas pblicas o para una especfica. Referencias a carpetas pblicas Cuando un cliente debe utilizar un servidor alternativo para tener acceso al contenido de las carpetas pblicas, Exchange utiliza la configuracin del grupo de enrutamiento para dirigir el cliente a otro servidor. Este servidor alternativo puede residir en un grupo de enrutamiento distinto. El proceso de referencia a carpetas pblicas facilita al cliente el acceso al contenido sin importar dnde est, aun cuando el servidor especfico que contiene los datos sea desconocido. Este proceso elimina igualmente la necesidad de una lista de referencias basada en costos, puesto que la informacin sobre costos se determina de acuerdo a los costos de conector del grupo de enrutamiento.

Replicacin de carpetas pblicas


Se puede configurar una carpeta pblica para que tenga rplicas en mltiples servidores de carpetas pblicas. Las rplicas son tiles para distribuir la carga de usuarios en los servidores, para distribuir geogrficamente carpetas pblicas y para proporcionar redundancia para los datos de carpetas pblicas. Todas las rplicas de una carpeta pblica son iguales, de modo que no hay una rplica principal. Durante la replicacin de carpetas pblicas se replica la jerarqua de carpetas pblicas en cada servidor que cuenta con carpetas pblicas en Exchange, pero el contenido slo se replica en los servidores en que un administrador ha configurado rplicas. Los cambios realizados en los elementos de una rplica se envan a las dems rplicas de la carpeta pblica repartidas por la organizacin. Los cambios realizados a la carpeta, las propiedades de carpeta o la jerarqua de carpetas pblicas se replican en todos los servidores. Cuando exista ms de una rplica de carpeta pblica, las conexiones realizadas por usuarios se distribuirn por todas las rplicas de una organizacin. Si una rplica de la carpeta est en el servidor de carpetas pblicas del usuario, la primera conexin se intenta con esa rplica. Si no se puede realizar una conexin a la rplica porque un servidor no est disponible o porque no se puede establecer una conexin de red, se intentar una conexin con otro servidor del grupo de enrutamiento. Si los conectores de enrutamiento permiten referencias de carpetas pblicas, se intentar establecer conexiones con los servidores de otros grupos de enrutamiento.

16

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Consideraciones relativas al diseo


En esta seccin se recogen algunas consideraciones de diseo y recomendaciones para las carpetas pblicas.

Servidores dedicados de carpetas pblicas


El almacn de carpetas pblicas se basa en el transporte de correo para la entrega de mensajes de replicacin, pero no replica mensajes basados en detalles de topologa. Si se altera el contenido de una carpeta pblica y sta tiene cinco rplicas, se generar un solo mensaje de replicacin y se enviar a los otros cinco almacenes de carpetas pblicas. Por este motivo, la topologa de enrutamiento tiene una influencia muy significativa en la eficacia con la que las carpetas pblicas se replican. Por lo general, para distinguir el trfico de replicacin de carpetas pblicas del trfico de correo, es recomendable implementar un servidor dedicado de carpetas pblicas para grupos administrativos que contienen ms de tres servidores. La implementacin de un servidor dedicado de carpetas pblicas reduce el trfico de replicacin y simplifica la administracin de carpetas pblicas. Una vez configurado este tipo de servidor, elimine los almacenes de carpetas pblicas de los servidores de buzn de correo. El servidor de carpetas pblicas, por su parte, no ha de alojar buzones, si bien requiere un almacn de buzones para permitir las carpetas pblicas con correo habilitado. A continuacin, configure los almacenes de buzones de los usuarios para utilizar el servidor dedicado de carpetas pblicas como almacn de carpetas pblicas predeterminado.

Colocacin de las carpetas pblicas


Si la organizacin est compuesta de diversas ubicaciones remotas, existen dos opciones de colocacin de carpetas pblicas: colocar rplicas de estas carpetas en servidores de Exchange locales (de manera que cada ubicacin contenga una rplica del resto de ubicaciones), o bien almacenar toda la informacin referente a las carpetas en un servidor central en el centro de datos (con lo que se mantiene una nica fuente de datos de gran precisin). La eleccin de una de estas opciones se basa en el equilibrio entre precisin y conveniencia y depende de los requisitos de usuario y los patrones de uso. Si tiene previsto centralizar los servidores de Exchange, puede optar por no instalar un servidor de carpetas pblicas de Exchange en sitios remotos. No obstante, no debe pasar por alto que, si los sitios se conectan por medio de conexiones de red de ancho de banda bajo y gran latencia, al tener acceso a las carpetas pblicas no se sacar partido del modo de intercambio en cach de Microsoft Office Outlook 2003 de la misma forma que al entrar en el buzn. Al contrario de lo que ocurre con los datos de buzn, los datos de las carpetas pblicas no se almacenan localmente en el equipo cliente (a menos que agregue una carpeta pblica a los Favoritos sin conexin, que mantienen la sincrona con los datos del servidor). De este modo, las solicitudes de datos de carpetas pblicas son dirigidas mediante la conexin remota a un servidor de Exchange del centro de datos, por lo que el acceso a las carpetas pblicas est sujeto a la latencia inherente a las conexiones de red correspondientes. En aquellos casos en los que no hay un servidor de carpetas pblicas de Exchange local y el acceso a un servidor tiene lugar por medio de una conexin de ancho de banda bajo y latencia alta, lo mejor es que los usuarios tengan acceso a estas carpetas por medio de Outlook Web Access 2003. En comparacin con

Captulo 2

17

Outlook, Outlook Web Access generalmente facilita un acceso ms rpido a las carpetas pblicas cuando no hay un servidor de carpetas pblicas de Exchange local. Nota Si hace uso del modo de intercambio en cach, los datos de las carpetas pblicas no se almacenarn localmente en el caso de los usuarios de Outlook 2003. Las solicitudes de datos de carpetas pblicas son dirigidas mediante la conexin remota a un servidor de Exchange del centro de datos, por lo que estas solicitudes estn sujetas tambin a la latencia inherente a la conexin. En la mayora de los casos, la necesidad de contar con acceso inmediato a la informacin sobre carpetas pblicas no constituye un requisito, si bien s es un factor que se debe tener en cuenta a la hora de probar la infraestructura de Exchange para, despus, usarla para saber si el grado de latencia es adecuado para la organizacin.

Colocacin de las carpetas de sistema


Cada almacn de carpetas pblicas contiene carpetas de sistema invisibles en el Administrador del sistema de Exchange de forma predeterminada (para ver las carpetas de sistema, haga clic con el botn secundario del mouse (ratn) en el contenedor Carpetas pblicas en Carpetas y, a continuacin, haga clic en Ver carpetas del sistema). Las carpetas de sistema incluyen las siguientes carpetas: Carpeta de disponibilidad de Schedule+ Carpeta de libretas de direcciones sin conexin

Carpetas de disponibilidad de Schedule+


La carpeta de disponibilidad de Schedule+ contiene informacin que los usuarios de Outlook utilizan para ver la disponibilidad de otros en reuniones de programacin. Cada grupo administrativo cuenta con una carpeta de disponibilidad. Si el modelo administrativo requiere mltiples grupos administrativos, puede configurar esta carpeta para conservar rplicas de carpetas de disponibilidad de cualquier grupo administrativo o de la totalidad de ellos. La replicacin se produce de la misma forma que con las carpetas pblicas. Puesto que cada grupo administrativo posee una carpeta de disponibilidad y que un grupo de este tipo abarca mltiples grupos de enrutamiento, es posible que sea preciso agregar una rplica de la carpeta a cada uno de los grupos de enrutamiento, ya que as se garantiza que la informacin de disponibilidad siempre va a ser local. Asegrese de comprobar que los conectores del grupo de enrutamiento permiten las referencias a carpetas pblicas. El acceso a la informacin de disponibilidad es uno de los aspectos ms relevantes que deben plantearse. En primer lugar, considere la conectividad de la red y todo lo relacionado con el ancho de banda. A continuacin, sopese estos elementos con el modo en que los usuarios programan reuniones y determine el nivel de retraso permitido para su negocio. En el caso de la informacin de disponibilidad, si los usuarios no cuentan con acceso a una copia local de los datos de las carpetas de disponibilidad, es posible que, al programar reuniones, sufran un retraso en la recepcin de la informacin de disponibilidad proveniente de otros usuarios. En caso de que sea fundamental que los usuarios de una ubicacin concreta tengan acceso permanente a informacin de programacin actualizada, debera colocar las carpetas de disponibilidad en una ubicacin centralizada, aun cuando esto suponga una mayor lentitud para tener acceso a tal informacin a travs de una conexin de ancho de banda de baja velocidad. En caso de que la

18

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

necesidad de contar con esta informacin actualizada no resulte tan imprescindible como tener un acceso rpido a la informacin de disponibilidad, podr colocar las carpetas de disponibilidad en los servidores de Exchange locales. Si decide alojar la informacin de disponibilidad en servidores de Exchange locales, deber plantearse la posibilidad de colocar las copias de carpetas de disponibilidad de otras ubicaciones en el servidor local. Cuando no es muy habitual que los usuarios de distintas ubicaciones programen reuniones entre ellos, no hay razn por la que conservar rplicas locales de las carpetas de disponibilidad de otras ubicaciones. Nota Al igual que ocurre con los datos de las carpetas pblicas, si utiliza el modo de intercambio en cach, los datos de disponibilidad no se almacenarn localmente en el caso de los usuarios de Outlook 2003, de manera que las solicitudes de disponibilidad estn sujetas a la latencia inherente a la conexin remota.

Carpetas de libretas de direcciones sin conexin


La carpeta de libretas de direcciones sin conexin contiene subcarpetas que almacenan listas de direcciones sin conexin. Debe escoger un servidor apropiado para generar y actualizar las listas de direcciones sin conexin. Para mejorar el rendimiento del servidor, seleccione un servidor que no est ocupado con otras tareas. Si utiliza el modo de intercambio en cach, debera considerar el impacto en el servidor cuando los usuarios descargan listas de direcciones sin conexin, ya que este impacto puede ser importante no slo la primera vez que los usuarios realicen esta descarga, sino a diario. Es posible que quiera configurar uno o dos servidores para manejar las libretas de direcciones sin conexin.

Configuracin de referencias
Como en Exchange 2000, las referencias a carpetas pblicas en Exchange 2003 son transitivas. Esto quiere decir que si las referencias a carpetas pblicas estn permitidas entre los grupos de enrutamiento A y B y los grupos B y C, estas referencias estarn igualmente permitidas entre A y C. En Exchange 2000, sin embargo, se tenan que crear grupos de enrutamiento independientes que incluyeran los servidores de carpetas pblicas para controlar el trfico a stas. Esto se debe a que la capacidad para permitir o rechazar las referencias a carpetas pblicas estaba disponible slo en el nivel de conectores de grupos de enrutamiento. En Exchange 2003, por el contrario, puede configurar las referencias en el nivel del servidor en lugar de en el nivel del conector. Por cada uno de los servidores de Exchange 2003, se puede seleccionar una lista de otros servidores especficos a los que se permiten las referencias. En consecuencia, ya no ser necesario crear grupos de enrutamiento independientes con el nico propsito de controlar las referencias a carpetas pblicas. En una topologa caracterizada por conexiones de red de gran velocidad, es probable que el trfico de referencias no sea un aspecto en el que centrarse. De manera predeterminada, un servidor puede hacer referencias a cualquier otro servidor sin que surjan problemas de trfico, siempre y cuando las conexiones sean rpidas y confiables. De todas formas, si tiene servidores de Exchange con rplicas de carpetas pblicas en sitios remotos con conexiones de latencia elevada, puede que desee perfeccionar el modelo de

Captulo 2

19

referencias a carpetas pblicas mediante la identificacin de servidores especficos que aceptan referencias.

C A P T U L O

Diseo de la ruta de implementacin


La ruta ms adecuada para implementar Microsoft Exchange Server 2003 depende de si hay una versin anterior de Exchange funcionando actualmente. La actualizacin desde una organizacin con Exchange 2000 constituye un proceso relativamente sencillo. Sin embargo, la migracin de una organizacin con Exchange 5.5 a Exchange 2003 conlleva una mayor planeacin, por cuanto la informacin de directorio ha de migrar al servicio de directorios de Active Directory y los datos de sistema de mensajera, a Exchange 2003. Normalmente, el tiempo que ha de invertirse en implementar Exchange 2003 y en migrar los datos de directorio y de sistema de mensajera en servidores nuevos no supone un inconveniente para compaas pequeas, pero en compaas de gran tamao, donde la actualizacin simultnea de todas las ubicaciones es inviable, esta implementacin puede tardar desde varias semanas a incluso aos. En una u otra situacin, deber utilizar el Conector de Active Directory (ADC) para que la coexistencia entre organizaciones se mantenga hasta que todas las ubicaciones se actualicen desde Exchange 5.5. Adems, necesitar decidir cul es ruta de implementacin ms adecuada de acuerdo a las respuestas a las siguientes preguntas: Funciona actualmente la organizacin con Exchange 5.5, con Exchange 2000, o con una combinacin de ambas versiones? Debe migrar los datos de mensajera desde otros sistemas de mensajera que no sea Exchange? En caso de migrar desde una organizacin con Exchange 5.5, es factible cambiar a Exchange 2003 poco despus del proceso de migracin o coexistencia, o bien precisa de un mayor perodo de coexistencia? Cunto tiempo ha de pasar hasta que cambie al modo nativo de Exchange 2003? Hasta ese momento, se resentira el negocio por la falta de ciertas caractersticas?

Este captulo se centra en las distintas rutas para implementar Exchange 2003 de acuerdo a estas preguntas cruciales. Asimismo, recomienda rutas de implementacin en cada situacin.

Objetivo: ejecucin de Exchange 2003 en modo nativo


Las organizaciones de Exchange 2003 pueden funcionar en dos modos diferentes: modo nativo y modo mixto. El modo nativo ofrece la funcionalidad completa de Exchange 2003, mientras que el modo mixto ofrece interoperabilidad entre Exchange 5.5. Al instalar Exchange 2003, la organizacin de Exchange se ejecuta de forma predeterminada en modo mixto. Esta configuracin predeterminada asegura la interoperabilidad futura con Exchange 5.5. El modo nativo en Exchange 2003 es en esencia el mismo que el modo nativo en Exchange 2000 (aunque con ciertas excepciones, tal y como queda plasmado en la tabla 3.1). El factor determinante para la ejecucin en modo nativo es la presencia de servidores de Exchange 5.5. As, podr pasar a modo nativo

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

si la organizacin contiene una mezcla de servidores de Exchange 2000 y de Exchange 2003, pero no de Exchange 5.5. Nota No existe ninguna relacin directa entre el modo del dominio de Windows y el modo de una organizacin de Exchange. Estos conceptos slo se parecen en la nomenclatura y en las restricciones de las versiones anteriores.

Razones para realizar la ejecucin en modo nativo


Al ejecutar una organizacin de Exchange en modo nativo tendr la flexibilidad completa de Exchange 2003 para administrar el sistema de mensajera. Los servidores de Exchange 5.5 que se ejecutan en modo nativo le permiten llevar a cabo las siguientes acciones: Eliminar el ADC y el Servicio de replicacin de sitios. Volver a nombrar la organizacin. Fusionar grupos administrativos y definir grupos de enrutamiento y grupos administrativos con mayor flexibilidad. Mover buzones entre servidores en distintos grupos administrativos.

Algunas de las caractersticas especficas de Exchange 2003 slo estarn disponibles cuando la organizacin de Exchange se ejecute en modo nativo:

Grupos de distribucin basados en consultas Un grupo de distribucin basado en consultas ofrece la misma funcionalidad que un grupo de distribucin estndar, pero, en lugar de especificar pertenencias de usuario estticas, un grupo de distribucin basado en consultas permite utilizar una consulta de Protocolo ligero de acceso a directorios (LDAP) para crear pertenencias dinmicamente. La distribucin basada en consultas funciona de forma confiable en implementaciones de Exchange 2003 puro o en una implementacin nativa de Microsoft Exchange 2000 y Exchange 2003 en la que todos los servidores de Exchange 2000 ejecutan Service Pack 3 (SP3) con los servidores de catlogo global de Microsoft Windows Server 2003. Si bien los grupos de distribucin basados en consultas funcionan con Microsoft Windows 2000 Server, su rendimiento es notablemente mejor con Windows Server 2003.

InetOrgPerson La clase de objeto InetOrgPerson se utiliza en diversos servicios de directorio LDAP distintos de Microsoft y X.500 para representar a los miembros de una organizacin. La compatibilidad de Exchange 2003 con InetOrgPerson permite realizar migraciones desde otros directorios LDAP a Active Directory de una forma mucho ms eficaz. Slo se pueden crear objetos InetOrgPerson si se ejecuta un controlador de dominio de Windows Server 2003. Los objetos InetOrgPerson pueden tener el correo o el buzn habilitados slo cuando la organizacin es una organizacin de Exchange 2003 pura que se ejecuta en modo nativo. La tabla 3.1 contempla las caractersticas disponibles en el modo nativo y en el modo mixto.

Captulo 3

Tabla 3.1 Caractersticas disponibles en el modo nativo y en el modo mixto Caracterstica Disponible en una organizacin Disponible en modo nativo de mixta de Exchange 5.5, Exchange 2003 o Exchange 2000 y Exchange 2000? Exchange 2003 S S Disponible en una organizacin de Exchange 2003 pura que funciona en modo nativo? S

Mover buzones entre servidores en el mismo grupo administrativo Mover buzones entre servidores en distintos grupos administrativos

No

Crear un grupo No administrativo que abarca diversos grupos de enrutamiento Usar grupos de distribucin basados en consultas Posibilidad de habilitar objetos InetOrgPerson para buzn o correo No

No

No

Ejecucin en modo mixto


Para que Exchange 5.5, Exchange 2000 y Exchange 2003 coexistan y repliquen informacin de directorio, la configuracin de Exchange 2000 y de Exchange 2003 debe permanecer en un estado que Exchange 5.5 pueda reconocer. Si ejecuta la organizacin de Exchange en modo mixto, la interoperabilidad entre estas versiones de Exchange ser posible. ADC tambin es importante para asegurar la coexistencia entre el directorio de Exchange 5.y Active Directory. Nota A causa de las limitaciones del funcionamiento en modo mixto, no debe utilizarlo si la organizacin usa estrictamente servidores de Exchange 2000 y de Exchange 2003, ni cuando tenga total certeza de que no va a instalar un servidor de Exchange 5.5 en la organizacin. El modo mixto est diseado nicamente para la interoperabilidad servidores de Exchange 2003 y de Exchange 5.5, de modo que tenga previsto cambiar al modo nativo en cuanto sea posible. El funcionamiento de la organizacin de Exchange en modo mixto presenta las siguientes limitaciones y consideraciones: Los sitios de Exchange 5.5 se asignan directamente a los grupos administrativos y viceversa. Slo puede mover buzones entre servidores que estn en el mismo grupo administrativo.

10

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

La pertenencia a un grupo de enrutamiento slo debe constar de los servidores instalados en el grupo administrativo definido con el grupo de enrutamiento. Nota Cuando una organizacin de Exchange 2003 est en modo mixto y los sitios de Exchange 5.5 se asignan uno a uno con grupos administrativos, puede subdividir la estructura de enrutamiento para los servidores de Exchange 2003 del conjunto mediante grupos de enrutamiento. Dado que en modo mixto un grupo de enrutamiento concreto pertenece exclusivamente a un grupo administrativo, un servidor no podr pertenecer a un grupo de enrutamiento contenido en un grupo administrativo diferente. Los servidores de Exchange 5.5 no hacen distincin alguna entre grupos de enrutamiento y siguen utilizando el lmite de sitio con fines de enrutamiento.

Planeacin del cambio a modo nativo


Su objetivo debe residir en reducir al mnimo el perodo de coexistencia de los servidores de Exchange 5.5 y de Exchange 2003 para que, de este modo, saque el mayor partido de las caractersticas de Exchange 2003. No olvide que tras pasar una organizacin de Exchange 2003 del modo mixto al modo nativo, la organizacin ya no podr interactuar con sistemas Exchange 5.5. Las organizaciones de Exchange que funcionan en modo nativo pueden contener servidores de Exchange 2003 y Microsoft Exchange 2000. Slo podr cambiar una organizacin de Exchange a modo nativo cuando todos los servidores de Exchange de la organizacin ejecuten Exchange 2003 o Exchange 2000. Especifique el momento en que todas las condiciones que se indican a continuacin se cumplen en la planeacin del proyecto y, cuando esto ocurra, planee cambiar la organizacin de Exchange a modo nativo: Ya no tiene servidores de Exchange 5.5 en la organizacin. No va a agregar servidores de Exchange 5.5 a la organizacin en el futuro; por ejemplo, como resultado de una fusin o la adquisicin de una compaa que tiene servidores de Exchange 5.5. La compaa no requerir nunca interoperabilidad entre los servidores de Exchange 2003 o Exchange 2000 y Exchange 5.5. (Puede usar conectores para proporcionar conectividad a versiones anteriores de Exchange, si bien estos servidores son externos a la organizacin de Exchange.) La organizacin no utiliza aplicaciones para conectores o puertas de enlace que slo se ejecutan en Exchange 5.5. Importante Tras cambiar del modo mixto al modo nativo, no podr revertir el cambio y la organizacin ya no podr interoperar con sistemas Exchange 5.5. Para obtener informacin detallada acerca del modo de cambiar a modo nativo, consulte el libro Exchange Server 2003 Deployment Guide (Gua de implementacin de Exchange 2003) (http://www.microsoft.com/exchange/library).

Captulo 3

11

Instalacin una organizacin de Exchange 2003 nueva


La implementacin de Exchange 2003 en una organizacin donde no hay versiones anteriores de Exchange en funcionamiento es bastante sencilla. Las consideraciones esenciales son si la organizacin funciona con Windows 2000 Server o Windows Server 2003 y, al mismo tiempo, si Active Directory est implementado de forma que sea posible acomodar a Exchange. Otro aspecto importante es si necesita conectarse a sistemas de mensajera que no son de Exchange (como puedan ser Lotus Notes o Novell GroupWise) o migrar de ellos. Si es as, deber plantear la instalacin y ejecucin de conectores. Para obtener ms informacin acerca de cmo instalar una organizacin de Exchange 2003 nueva, consulte las siguientes fuentes: Exchange Server 2003 Deployment Guide (Gua de implementacin de Exchange 2003) (http://www.microsoft.com/exchange/library) Exchange Server Deployment Tools (Herramientas de implementacin de Exchange Server) (http://www.microsoft.com/exchange/tools)

Actualizacin desde Exchange 2000


Si el entorno de Exchange actual consiste en una organizacin de Exchange 2000 pura en modo nativo, quiere decir que Active Directory ya est implementado y que es compatible con Exchange. Algo que debe tenerse en cuenta es que, en caso de actualizar un servidor de Exchange 2000 a Exchange 2003, deber eliminar antes los siguientes componentes, por no ser compatibles con Exchange 2003: Fuente de sucesos de Exchange de Microsoft Mobile Information Server. Este componente se sustituye en Exchange 2003 por el componente Exchange Mobile Browse. Servidor de mensajera instantnea, servicio Charla de Exchange 2000, Microsoft Exchange 2000 Conferencing Server, servidor de administrador de claves, conector de Microsoft Exchange para Lotus cc:Mail y Microsoft Exchange MS Mail Connector. Si desea conservar estos servicios en su organizacin, se recomienda no instalar Exchange 2003 en servidores que ejecuten dichos componentes. Destine un servidor de Exchange 2000 para la ejecucin de tales componentes. Asimismo, debera comprobar los servicios de terceras partes que dependen de Exchange 2000 o interoperan con l para asegurar que son compatibles con Exchange 2003. Ejemplos de estos servicios son los sistemas de copia de seguridad, aplicaciones antivirus y otros conectores (como los conectores de fax). Para obtener ms informacin acerca de cmo actualizar Exchange 2000, consulte los siguientes recursos: Exchange Server 2003 Deployment Guide (Gua de implementacin de Exchange 2003) (http://www.microsoft.com/exchange/library) Exchange Server Deployment Tools (Herramientas de implementacin de Exchange Server) (http://www.microsoft.com/exchange/tools)

12

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Migracin de Exchange 5.5 a Exchange 2003


Si la organizacin actual funciona con Exchange 5.5, Exchange 2000 o una combinacin de ambos en modo mixto, cuenta con distintas opciones para cambiar a Exchange 2003. Tal y como se ha sealado antes, deber tener un entorno de Active Directory estable antes de proceder a la implementacin de Exchange 2003. No obstante, no es absolutamente imprescindible finalizar la implementacin de Active Directory para implementar Exchange 2003. As, es posible que an no pueda mover todas las cuentas de Microsoft Windows NT a Active Directory, pero desee establecer un dominio de Active Directory donde alojar buzones de correo de Exchange 2003. En tal caso, puede permitir que ADC cree marcadores de posicin en Active Directory para las cuentas de Windows NT. Exchange 2003 utilizar estos marcadores para asegurar la funcionalidad de correo electrnico con los sitios de Exchange 5.5 que no estn implementados en un dominio de Active Directory. A continuacin, podr mover todos los buzones correspondientes a estas cuentas a los servidores de Exchange 2003 implementados en un dominio de Active Directory. Una vez est listo para pasar las cuentas de Windows NT a Active Directory (ya sea actualizando el dominio de Windows NT o usando las herramientas de migracin de Active Directory), puede unir el marcador de posicin de buzn con la cuenta de Windows. Independientemente de cul sea el entorno actual, la ruta de implementacin recomendada es la estndar, que implica instalar Exchange 2003 en una organizacin de Exchange 5.5 existente. Siguiendo esta ruta, puede utilizar las nuevas Herramientas de implementacin de Exchange en Exchange 2003, que incluyen todos los pasos aconsejados, herramientas de diagnstico y vnculos de configuracin que son de ayuda para instalar Exchange 2003. En caso de que la organizacin de Exchange 5.5 de origen y la organizacin de Exchange 2003 de destino hayan de estar en bosques independientes, otra opcin consiste en migrar los datos de Exchange 5.5 a la organizacin de Exchange 2003 separada. En esta seccin se detallan las opciones de acuerdo a si comienza con una organizacin de Exchange 5.5 pura o con una organizacin en modo mixto de Exchange 2000 y Exchange 5.5.

Migracin de una organizacin de Exchange 5.5 pura


La migracin desde una organizacin de Exchange 5.5 pura denota que la informacin de directorio de Exchange 5.5 an no ha pasado a Active Directory, aun cuando ste ya se halla implementado en la organizacin. Principalmente, existen dos modos de implementar Exchange 2003 cuando se ejecuta un sistema de mensajera de Exchange 5.5 puro: Ruta estndar Implementar Exchange 2003 en la organizacin de Exchange 5.5 (recomendado). Ruta de migracin externa Mover los datos de Exchange 5.5 a una organizacin independiente de Exchange 2003. En las prximas secciones se trata estas opciones.

Captulo 3

13

Ruta estndar: implementacin de Exchange 2003 en la organizacin de Exchange 5.5 (recomendado).


Este mtodo es recomendable en el sentido de que puede sacar partido de las Herramientas de implementacin de Exchange Server, que servirn de gua durante el proceso completo. Estas herramientas facilitan los pasos aconsejados, las herramientas de diagnstico y los vnculos de configuracin necesarios para instalar Exchange 2003. En este mtodo, se instala ADC y se utilizan las herramientas de ADC para configurar los acuerdos de conexin que sincronizan la informacin de directorio de Exchange 5.5 con Active Directory. A continuacin, se conecta el hardware del servidor nuevo que ejecuta Exchange 2003 a la organizacin de Exchange 5.5 existente. Por ltimo, se mueven los buzones y las rplicas de carpetas pblicas al nuevo servidor. Esta estrategia es enormemente conveniente para la organizacin en caso de que no est previsto realizar cambios significativos en la arquitectura o la topologa. Active Directory debera haberse implementado ya en la organizacin, si bien no es necesario actualizar todos los dominios y cuentas de usuario de Microsoft Windows NT Server versin 4.0 a Windows 2000 Server o Windows Server 2003. Cada sitio de Exchange 5.5 habr de incluir al menos un servidor que ejecute Exchange 5.5 con SP3. Asimismo, sera pertinente que la organizacin existente contuviera al menos un dominio de Active Directory en modo nativo. En los siguientes recursos encontrar informacin pormenorizada sobre el uso de este mtodo para implementar Exchange 2003: Exchange 2003 Deployment Guide (Gua de implementacin de Exchange 2003) disponible en la Biblioteca tcnica de Exchange Server 2003 (http://www.microsoft.com/exchange/library) Exchange Server Deployment Tools (Herramientas de implementacin de Exchange Server), incluido en el disco de Exchange Server 2003 y disponible para su descarga en la pgina de herramientas y actualizaciones de Exchange Server 2003 (http://www.microsoft.com/exchange/updates).

Ruta de migracin externa: migracin de datos de Exchange 5.5 a una organizacin de Exchange 2003 independiente
Un plan alternativo a la adicin de un servidor de Exchange 2003 nuevo a la organizacin de Exchange 5.5 consiste en crear una organizacin de Exchange 2003 nueva y migrar la informacin de directorio y los buzones a ella. Con este mtodo, se instala un sistema de mensajera de Exchange 2003 nuevo en un bosque de Active Directory distinto y todos los datos de directorio y de mensajera pasan a la nueva organizacin. En este caso es necesario tener Active Directory instalado en la organizacin de destino. Esta opcin precisa una combinacin de herramientas de migracin, cuyo uso depender del tamao de la migracin y de si es necesario que los sistemas coexistan. Los dos modos recomendados para implementar Exchange 2003 por medio de este mtodo son: Herramientas de migracin para Active Directory Asistente para la migracin

14

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

ADC Herramientas de migracin para Active Directory Asistente para la limpieza de Active Directory Asistente para la migracin En ambos casos, deber existir una relacin de confianza entre los bosques de Active Directory y los dominios de Windows NT. Todava se hace uso de las Herramientas de implementacin de Exchange Server para llevar a cabo los distintos pasos de implementacin estndar, pero durante el programa de configuracin de Exchange, se opta por no unir una organizacin de Exchange 5.5. Para obtener ms informacin acerca de estos mtodos, consulte el documento tcnico Actualizacin en contexto de Microsoft Exchange 5.5 a Microsoft Exchange 2000 (http://www.microsoft.com/LATAM/technet/articulos/exchange/InPlac55to2K/). Este artculo se centra en Exchange 2000, aunque estos conceptos tambin pueden aplicarse a Exchange 2003.

Herramientas de migracin para Active Directory migracin

Asistente para la

Este mtodo es el ms conveniente para compaas pequeas que cuentan con un nmero de buzones que migrar no muy elevado. En primer lugar, ejecute las Herramientas de migracin para Active Directory, que mueven los identificadores de seguridad de los usuarios (SID) y crean cuentas de usuario activas en Active Directory. A continuacin, ejecute el Asistente para la migracin, que busca coincidencias entre los buzones y las cuentas nuevas y, adems, configura estas cuentas para que tengan buzn habilitado. En caso de que el dominio de Exchange 2003 est en modo nativo, las Herramientas de migracin para Active Directory suponen la ventaja de aplicar los permisos de la cuenta antigua a la nueva. Para ello, necesita ejecutar estas herramientas con la opcin correspondiente a migrar SID. Cuando las Herramientas de migracin para Active Directory crean una cuenta nueva, rellenan el atributo SIDHistory de esta cuenta con el SID de la cuenta antigua. Despus, el Asistente para la migracin buscar los SID que coincidan y, de haberlos, convertir la cuenta en una cuenta de usuario con buzn habilitado Importante Para conservar los permisos, el dominio de destino en Windows Server 2003 (dominio donde se instalan las Herramientas de migracin para Active Directory y donde migran las entidades de seguridad o recursos) debe hallarse en modo nativo. El atributo SIDHistory existe en el esquema de dominio nicamente si el dominio de Active Directory est en modo nativo. Nota Como alternativa al uso de las Herramientas de migracin para Active Directory, puede seguir el proceso estndar de actualizacin de Windows NT Server versin 4.0 a Windows Server 2003. Con este proceso el SID se mantiene.

ADC Herramientas de migracin para Active Directory Asistente para la migracin

ADClean

Este mtodo es el que las grandes compaas han de adoptar. Si prev que va a invertir una gran cantidad de tiempo en el proceso de creacin de cuentas con las Herramientas de migracin de Active Directory y el Asistente de limpieza de Active Directory (adclean.exe), es posible que desee configurar ADC primero a fin de crear contactos en Active Directory. La configuracin de ADC hace posible en primer lugar que

Captulo 3

15

los usuarios de Active Directory intercambien mensajes de correo electrnico con usuarios de Exchange 5.5 en perodos prolongados de coexistencia. Tal y como suceda en el mtodo anterior, a continuacin se utilizan las Herramientas de migracin de Active Directory para conservar los permisos de cuenta (por ejemplo, los concernientes a impresoras, recursos compartidos y otros buzones). Importante Para conservar los permisos, el dominio de destino en Windows 2000 Server (dominio donde se instalan las Herramientas de migracin para Active Directory y donde migran las entidades de seguridad o recursos) debe hallarse en modo nativo. El atributo SIDHistory existe en el esquema de dominio nicamente si el dominio en Windows 2000 Server est en modo nativo. En este mtodo de migracin, tienen lugar los siguientes pasos: 1. ADC crea contactos en Active Directory con direcciones de correo electrnico. 2. 3. 4. Las Herramientas de migracin de Active Directory crean cuentas nuevas en Active Directory, pero no buscan posibles coincidencias entre stas y los contactos existentes. El Asistente para la limpieza de Active Directory une las nuevas cuentas de usuario (de las Herramientas de migracin de Active Directory) y los contactos existentes (de ADC). El Asistente para la migracin encuentra los usuarios con correo habilitado, crea buzones de Exchange 2003 y mueve los datos de buzn de Exchange 5.5 a estos nuevos buzones.

Migracin de Exchange 2000 y Exchange 5.5 en modo mixto


En caso de que Exchange 5.5 y Exchange 2000 ya coexistan, quiere decir que Active Directory ya se ha implementado y es compatible con Exchange. El Conector de Active Directory se ejecuta para mantener la sincronizacin entre el directorio de Exchange 5.5 y Active Directory. En tal caso, son estas las posibilidades de implementacin de Exchange 2003: Actualizar uno de los servidores de Exchange 2000 Implementar un servidor de Exchange 2003 nuevo En ambas situaciones, primero deber actualizar ADC en todos los servidores donde se ejecute a la versin de ADC facilitada con Exchange Server 2003. Asimismo, es conveniente comprobar que los acuerdos de conexin estn configurados e la forma adecuada. Para ello, utilice las herramientas de ADC proporcionadas en la versin de Exchange 2003 de ADC. Importante Las herramientas de ADC proporcionan recomendaciones de acuerdos de conexin basadas en la configuracin del directorio. Para evitar problemas de replicacin del directorio, es muy conveniente aceptar estas recomendaciones. Una vez haya actualizado todas las instancias de ADC y haya ejecutado las herramientas de ADC, puede proceder a la instalacin del primer servidor de Exchange 2003, o bien actualizar un servidor de Microsoft Exchange 2000 a Exchange 2003. Es importante tener en cuenta que, en caso de actualizar un servidor de Exchange 2000 a Exchange 2003, deber eliminar antes los siguientes componentes, por no ser compatibles con Exchange 2003:

16

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Receptor de sucesos de Exchange de Microsoft Mobile Information Server. Este componente se sustituye en Exchange 2003 por el componente Exchange Mobile Browse. Servidor de mensajera instantnea, servicio Charla de Exchange 2000, Microsoft Exchange 2000 Conferencing Server, servidor de administrador de claves, conector de Microsoft Exchange para Lotus cc:Mail y Microsoft Exchange MS Mail Connector. Si desea conservar estos servicios en su organizacin, se recomienda no instalar los servidores de Exchange 2003 que ejecuten dichos componentes.

C A P T U L O

Diseo de la estructura de Exchange


En el captulo 1, evalu los requisitos tanto desde una perspectiva de negocio como de usuario y, al mismo tiempo, determin el estado del entorno actual. Este captulo ayuda a identificar los requisitos tcnicos para el sistema de mensajera de Exchange. Una vez haya asimilado los requisitos de carcter tcnico, puede realizar un anlisis de vaco con el fin de establecer los cambios que el entorno actual necesita, incluidas las actualizaciones de la infraestructura de la red, del hardware y del software. Este captulo, igualmente, versa sobre los conceptos que han de considerarse al disear la infraestructura de Exchange. Se tratan las siguientes reas: Restricciones y limitaciones topolgicas Sistemas de mensajera centralizados y sistemas de mensajera distribuidos Diseo del enrutamiento Colocacin del servidor Tamao y ajuste del servidor

Restricciones y limitaciones topolgicas


Antes de empezar con el diseo de la organizacin de Exchange, es importante que sea consciente de las restricciones y limitaciones de carcter topolgico, as como de los lmites ya conocidos para una sola organizacin de Exchange. Cuanto ms bsico sea el diseo, ms fcil ser mantener la topologa. Como pauta general, cree tantos grupos administrativos, grupos de enrutamiento u dominios como sea posible. Algunos de los lmites estn integrados en Exchange. Una organizacin de Exchange no puede sobrepasar los siguientes lmites: 1000 servidores de Exchange 1000 grupos administrativos 100 dominios

De igual modo, es recomendable no poseer ms de 150 grupos de enrutamiento.

Sistemas de mensajera centralizados y sistemas de mensajera distribuidos


Si la compaa est formada por oficinas, y todas ellas estn conectadas con conexiones de red confiables de ancho de banda de alta velocidad, la distancia entre estas oficinas no supondr un problema a la hora de implementar un sistema de mensajera centralizado. Un sistema de mensajera centralizado quiere decir que los servidores de Exchange se ubican y administran en un centro de datos central y que, adems, slo

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

se tiene un grupo de enrutamiento. Al disear el sistema de mensajera, lo mejor es comenzar con este modelo en mente, ya que es el ms rentable y el ms sencillo de administrar. En caso de que la compaa contenga oficinas remotas con conexiones de red poco confiables, de ancho de banda de baja velocidad y latencia alta, podr agregar grupos de enrutamiento para controlar el modo en que el trfico de mensajera se enruta de una ubicacin a otra. No obstante, tal y como habr percibido en los dos captulos anteriores, las ubicaciones remotas y los grupos de enrutamiento mltiples no suponen un impedimento para centralizar el modelo administrativo. Adems, con las caractersticas de Microsoft Windows Server 2003, Exchange 2003 y Microsoft Office Outlook 2003, contar tambin con la posibilidad de consolidar el hardware del servidor eliminando los servidores de Exchange de los sitios remotos. Con estos cambios, los usuarios podrn iniciar sesin de manera remota en los distintos servicios Windows y a Exchange 2003, y enfrentarse a un menor nmero de problemas de degradacin del rendimiento o de conectividad. En esta seccin se explican las caractersticas de los sistemas de mensajera centralizados y distribuidos y, al mismo tiempo, se ofrecen una serie de directrices para el diseo de cada modelo.

Caractersticas de un sistema de mensajera centralizado


Un sistema de mensajera centralizado consiste en un gran centro de datos que aloja todos los recursos de los servidores, incluidos los servidores de catlogo global del servicio de directorios de Active Directory, los controladores de dominio y los servidores de Exchange. Este centro de datos admite a todos los usuarios del sistema de mensajera, se conecten ya sea local o remotamente. A continuacin se enumeran las caractersticas de un sistema de mensajera centralizado: Los datos se alojan y administran en una ubicacin centralizada, aun cuando la conexin con los clientes sea remota. Esto presenta una diferencia con respecto al sistema distribuido, donde los usuarios tienen acceso local a los buzones, si bien la administracin de los servidores es ms complicada. Las actualizaciones del software puede realizarse desde una ubicacin centralizada. El centro de datos incorpora dispositivos de aislamiento de la alimentacin, como los sistemas de alimentacin ininterrumpida (SAI) y las contingencias de sitio caliente o sitio fro. Un sitio caliente es un sitio comercial de servicios completos que proporciona todo el equipamiento necesario para que una compaa contine funcionando en caso de que un desastre tenga lugar, mientras que un sitio fro es un servicio que facilita espacio, pero que la compaa ha de proporcionar y configurar. Un sitio caliente hace que la compaa funcione ms fluidamente, pero el sitio fro constituye una opcin menos costosa. La red est perfectamente engranada, mientras que las conexiones LAN y WAN son confiables y de gran velocidad, de manera que slo es preciso contar con un grupo de enrutamiento. Incluso cuando los sitios que conforman el centro de datos se encuentran geogrficamente dispersos (porque estn ubicados en un campus o en continentes distintos), no ser necesario crear ms grupos de enrutamiento (las excepciones, incluidos los problemas de latencia, se tratan ms adelante en este captulo, en Diseo del enrutamiento).

Captulo 4

Los requisitos de negocio con relacin a la reduccin de costos, as como los requisitos de seguridad, constituyen la rueda giratoria de los sistemas centralizados. Los requisitos giran en torno a la centralizacin de las ubicaciones (disminuyendo el nmero de sitios que ofrecen recursos de servidor), a la consolidacin tanto fsica (sustituyendo servidores ms pequeos por otros de aplicaciones para el usuario superiores) como administrativa, as como en torno a la consolidacin de datos (centralizando las soluciones de almacenamiento que proporcionan capacidades de copias de seguridad y de recuperacin de desastres).

Consideraciones importantes
Plantese un diseo centralizado slo si los requisitos previos de las siguientes reas se cumplen en el plan del proyecto o se incluyen en l: Actualizaciones de clientes Si tiene previsto implementar Exchange 2003, pero no as Outlook 2003, n podr disponer del modo de intercambio en cach y, en consecuencia, la experiencia no ser mejor. De hecho, si tanto las conexiones de red entre equipos cliente como el sitio de centro de datos propuesto son de velocidad baja y poco confiables, deber pensar en un diseo distribuido. Costos del hardware del centro de datos Contraste el costo derivado de la instalacin de los servidores de aplicaciones para el usuario superiores y de clsteres en el centro de datos con el ahorro en el costo administrativo de la centralizacin de los servidores. Es recomendable que agrupe los servidores de servicios de fondo para contar con una gran disponibilidad y redundancia en el sistema, si bien esto conlleva un costo mayor. No obstante, estos costos se compensan enormemente con la disminucin de costos operacionales y de infraestructura, un tiempo de inactividad reducido y una escalabilidad mayor. Plan de contingencias Al centralizar los recursos de servidores y de datos en toda la organizacin, las posibilidades de que se produzcan fallos puntuales aumenta. Por lo tanto, debe formular planes de contingencias para aquellos casos en los que el centro de datos sufre una catstrofe. Cortes en la red Considere el impacto que un corte en la red podra causar en los usuarios de ubicaciones remotas. Esta situacin es puramente anecdtica si los usuarios tienen el modo de intercambio en cach habilitado. Reduccin de los costos operacionales y administrativos La centralizacin de los recursos de servidor reduce los costos operacionales, ya que la capacidad y el aumento de los servicios se consigue gracias a un mejor uso de los recursos. Asimismo, se reducen los costos de infraestructura asociados a los requisitos de almacenamiento y copia de seguridad. Almacenamiento de datos A mayor volumen de datos centralizados, ms numerosos han de ser los sistemas de almacenamiento confiables que han de utilizarse para, as, mejorar la integridad de los datos. De igual modo, si se reduce la complejidad de la infraestructura del servidor, estar ms preparado para restaurar los servicios y los datos en caso de que un error se produzca. Conectividad de LAN y WAN Si la red actual no proporciona el tipo de ancho de banda y la velocidad necesarias para los servidores centralizados, debera incluir una actualizacin de la red en los planes de proyecto. Seguridad Un modelo centralizado tiene como resultado una administracin de la seguridad ms sencilla y, en consecuencia, un mayor control. Gracias a este control, el personal de seguridad

10

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

mantiene firmas contra virus actualizadas y reacciona ante incidentes relacionados con la seguridad a tiempo y de forma ms sencilla. Otra ventaja del diseo centralizado reside en que los servidores se ubican en un centro de datos que se puede asegurar fsicamente.

Caractersticas de un sistema de mensajera distribuido


La implementacin de un sistema de mensajera distribuido o de sucursales se lleva a cabo en el caso de varias sucursales o pequeos sitios distribuidos con conexiones de poca velocidad a un hub o un centro de datos. Cada sucursal contiene los servidores de Exchange, los controladores de dominio y los servidores de catlogo global propios. Normalmente, un sistema de mensajera distribuido se adopta cuando una red no puede controlar el trfico a un hub central para los servicios, de modo que el sistema operativo y los servidores de mensajera se ubican localmente. Los requisitos de usuario pueden constituir otro factor determinante, ya que si los requisitos de experiencia y disponibilidad del usuario no se alcanzan mediante la conexin a un centro de datos, no le quedar alternativa alguna y deber colocar servidores en los sitios remotos. Una implementacin de sucursales de Exchange se caracteriza por los siguientes aspectos: El sistema de mensajera consiste en un gran nmero de ubicaciones (sucursales), en cada una de las cuales existe un servidor de Exchange, controladores de dominio y, al menos, un servidor de catlogo global. Por lo general, la ubicacin de las sucursales incluye un nmero reducido o variado de usuarios. La estructura habitual de la red es como una topologa radial. Las conexiones de red entre las ubicaciones de sucursales y el hub o el centro de datos central son normalmente de ancho de banda de velocidad baja, de gran latencia y de escasa confiabilidad.

Entre los motivos principales para implementar un sistema de mensajera distribuido se encuentran los siguientes: Los usuarios de la compaa estn dispersos en diversos sitios. La infraestructura de red de la compaa no puede controlar el trfico a un hub central para los servicios. Los requisitos de usuario obligan a colocar un servidor localmente para proporcionar la mejor experiencia y disponibilidad al usuario.

Consideraciones importantes
Tenga en cuenta los siguientes aspectos cuando tome una decisin sobre un diseo distribuido: Actualizaciones de software La implementacin de actualizaciones y revisiones cruciales puede constituir un gran desafo en sistemas de mensajera distribuida. Si desea utilizar RPC a travs de HTTP, todos los equipos del entorno de mensajera que necesitarn los usuarios para el uso de RPC a travs de HTTP deben ejecutarse con Windows Server 2003, donde

Captulo 4

11

se incluyen todos los servidores de catlogo global y todos los servidores de Exchange a los que tendrn acceso los usuarios de Outlook 2003. Costos administrativos y operativos Los sistemas de mensajera distribuida necesitan ms servidores y generan mayores costos administrativos y operativos. Almacenamiento de datos Con los servidores distribuidos, la infraestructura del servicio es ms compleja, lo que hace ms difcil la restauracin de los servicios y los datos cuando se produce un error. Conexiones de red Para las oficinas remotas resulta recomendable que la velocidad de conexin de la red al sitio del concentrador o al centro de datos no sea inferior a 56 Kbps entre los servidores. No obstante, se recomienda una velocidad de conexin ms alta entre un concentrador y una oficina. Seguridad Un aspecto importante a tener en cuenta es la seguridad fsica de los servidores en las sucursales. En el diseo de las sucursales, debe tomar precauciones para que los servidores no estn ubicados en zonas abiertas y estn asegurados de forma fsica.

Diseo de enrutamiento
La topologa de enrutamiento es la base del sistema de mensajera. La topologa de enrutamiento se debe disear tomando en consideracin la red, el ancho de banda y los aspectos geogrficos. En este captulo se explica cmo funciona el enrutamiento en Microsoft Exchange 2003 Server a la hora de crear una topologa de enrutamiento que funcione con la red y los sistemas existentes, y se indica cmo disear conectores para la comunicacin con destinatarios externos a la organizacin. El enrutamiento define el modo en que Exchange transfiere los mensajes entre servidores. Al disear la topologa de enrutamiento, es necesario comprender cmo se transfieren los mensajes dentro de Exchange y disear una topologa que permita la transferencia ms eficaz de los mensajes. Asimismo, es necesario planear las ubicaciones de los conectores en los sistemas de mensajera externos a la organizacin de Exchange. Un diseo cuidadoso puede contribuir a reducir el volumen del trfico en la red y a optimizar los servicios de Exchange y de Windows.

Cundo debe crearse un grupo de enrutamiento


Un grupo de enrutamiento es un conjunto de servidores de Exchange con conexiones de gran ancho de banda, confiables y permanentes. Dentro de un grupo de enrutamiento, todo el correo se transfiere directamente entre servidores. Todos los servidores del grupo de enrutamiento deben poder comunicarse con el servidor designado como maestro del grupo de enrutamiento (servidor encargado de realizar el seguimiento y de distribuir la informacin de estado de los vnculos entre el grupo). Si todos los equipos que ejecutan Exchange disponen de conexiones confiables con un ancho de banda alto, no es necesario crear varios grupos de enrutamiento. Es posible que desee crear grupos de enrutamiento nicamente cuando conecte dos o ms ubicaciones que tienen un ancho de banda pequeo, que no son confiables o que disponen de conexiones intermitentes. Por ejemplo, si su organizacin tiene dos ubicaciones fsicas, una en Quito y la otra en Santander, cada ubicacin puede mantener un grupo de enrutamiento independiente. Para conectar los dos grupos de enrutamiento, puede instalar un conector de grupo de enrutamiento y configurar una programacin o unos lmites para la transmisin de correo.

12

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Si la organizacin ya existe, es posible que no pueda volver a configurar la topologa de enrutamiento. Sin embargo, si est diseando la topologa de enrutamiento desde el principio, la mejor opcin es comenzar con un nico grupo de enrutamiento y, slo cuando resulte necesario, agregar otros grupos. Si la organizacin slo cuenta con un nico grupo de servidores y stos disponen de conexiones confiables y permanentes con un ancho de banda alto, slo es necesario un grupo de enrutamiento. Si, por el contrario, se cumple alguno de los siguientes factores, es posible que sean necesarios varios grupos de enrutamiento: Las conexiones de red no proporcionan la conectividad necesaria. Se producen errores con frecuencia en la red subyacente. Existen mltiples sitios con Exchange 5.5. La transmisin de mensajes debe programarse y controlarse entre las distintas ubicaciones. Es necesario configurar restricciones administrativas en el flujo de mensajes.

En el captulo 1, ha realizado una valoracin exhaustiva de la infraestructura de red existente. Antes de planear el diseo de enrutamiento, utilice la informacin obtenida tras responder a las siguientes preguntas: Cul es la topologa de red actual? Cules son las conexiones entre las ubicaciones, incluida la latencia y el ancho de banda disponible? Qu otras aplicaciones utilizan ancho de bada y qu aplicaciones se esperan en el futuro? Cuntos usuarios hay en cada ubicacin? Dnde se ubican los usuarios y cules son sus patrones de uso? Con qu grupos se comunican? Qu tipo de negocio lleva a cabo su empresa? Tenga en cuenta las herramientas que ya utilizan el ancho de banda (por ejemplo, los sistemas de puntos de venta). Dnde estn los centros de datos? Dnde estn los puntos de acceso a Internet? Necesita tener acceso a carpetas pblicas en distintas ubicaciones? Utiliza aplicaciones o carpetas pblicas en diferentes ubicaciones? Necesita compartir informacin de disponibilidad entre las ubicaciones? (Recuerde que la informacin de disponibilidad se controla del mismo modo que las referencias a carpetas pblicas.) Cul es el diseo actual de Active Directory y dnde estn ubicados los controladores de dominio y los servidores de catlogo global? Cmo estn diseados los sitios de Windows? En otras palabras, se relacionan con grupos de enrutamiento?

Consideraciones importantes
Los conectores entre los grupos de enrutamiento constituyen un embudo en la canalizacin del correo; por tanto, un exceso de conectores puede tener un impacto negativo en el flujo de mensajes. Por este motivo, resulta recomendable que evite crear demasiados grupos de enrutamiento; no conviene sobrepasar los 150. Sin embargo, cuando disponga de varias conexiones hacia un posible destino, puede definir conectores entre los grupos de enrutamiento para controlar el flujo de mensajes. Dentro de un grupo de enrutamiento, la comunicacin entre servidores se establece punto por punto, por lo que no es posible definir rutas de

Captulo 4

13

acceso ni costos para garantizar que se selecciona la ruta menos costosa entre dos servidores. Sin embargo, al crear grupos de enrutamiento, puede asignar costos a varias rutas de acceso para garantizar que se utiliza la ruta ms eficaz. Adems de disear los grupos de enrutamiento internos de su organizacin, necesita planear las ubicaciones de los conectores para los sistemas de mensajera externos a su organizacin de Exchange.

Localizacin de los servidores


Como Exchange utiliza Active Directory, es muy importante tener en cuenta la topologa de la red de Windows Server a la hora de disear la distribucin de Exchange. En general, para obtener el mejor rendimiento, debe comprobar que dispone al menos de un servidor de catlogo global en cada sitio de Windows en el que est instalado Exchange. Aunque Windows Server 2003 permite a los usuarios iniciar sesin sin un servidor de catlogo global, Exchange sigue necesitando un servidor de catlogo global local. Adems, el uso de varios controladores dentro de un dominio distribuye el trfico en la red y proporciona redundancia si se producen errores en un controlador de dominio. Para obtener ms informacin acerca del diseo de los controladores de dominio, los dominios y los sitios de Windows, consulte la documentacin de Windows Server.

Localizacin de los servidores de Active Directory


En el captulo 1, ha examinado la estructura actual de Active Directory. En la lista siguiente se resumen las recomendaciones sobre la ubicacin de los servidores de catlogo global y de los controladores de dominio de Active Directory que van a respaldar la organizacin de Exchange: Compruebe que DNS se ha configurado correctamente en el sitio del concentrador y en todas las sucursales. Asegrese de que la resolucin de nombres y la funcionalidad de DNS funcionan correctamente. Compruebe que el servidor al que se le ha asignado la funcin de maestro en la infraestructura no es un servidor de catlogo global. En las sucursales que cuentan con ms de diez usuarios, debe instalarse un servidor de catlogo global en cada ubicacin que contenga servidores de Exchange. Conviene instalar dos servidores de catlogo global para conseguir redundancia. Si un sitio fsico no dispone de dos servidores de catlogo global, puede configurar los controladores de dominio existentes como servidores de catlogo global. Exchange requiere WINS (aunque Windows no lo haga).

En las siguientes secciones se incluye ms informacin sobre la ubicacin de los controladores de dominio y los servidores de catlogo global.

Controladores de dominio
En la mayora de los escenarios de implementacin no resulta recomendable ejecutar Exchange 2003 en equipos que funcionan tambin como controladores de dominio de Windows. En su lugar, conviene configurar los servidores que ejecuten controladores de dominio de Windows y Exchange como equipos

14

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

diferentes ya que, si se produce algn problema en uno de los equipos, es menos probable que el otro resulte afectado. Adems, si los servidores que ejecutan Exchange no tienen que realizar tareas propias de los controladores de dominio adems de dar servicio a equipos cliente de Exchange, el rendimiento de estos servidores mejora al trabajar con un gran nmero de usuarios. Para garantizar la seguridad de la informacin de Active Directory, guarde esta informacin en varios controladores de dominio. En el caso de que se produzcan problemas en uno de los servidores, deber tener al menos dos controladores de dominio que le ayuden a proteger la informacin de Active Directory. Compruebe adems que dispone de un plan de copia de seguridad slido para los controladores de dominio. En Exchange 5.5, al realizar una copia de seguridad del archivo Dir.edb, estar haciendo tambin una copia de seguridad de la informacin del directorio del servidor. Por el contrario, con Exchange 2000 y Exchange 2003, la informacin de Exchange se mantiene en Active Directory, y las copias de seguridad del controlador de dominio constituyen una cuestin crucial. Compruebe que la infraestructura de Windows admite la copia de seguridad y la confiabilidad de esta informacin.

Servidores de catlogo global


Los servidores de catlogo global resultan necesarios para iniciar sesin, ya que contienen informacin sobre la pertenencia a grupos universales. Esta pertenencia concede o niega a los usuarios el acceso a los recursos. Si no se puede establecer contacto con un servidor de catlogo global, no se puede determinar la pertenencia universal de un usuario y se deniega el acceso de inicio de sesin. Nota Aunque Windows Server 2003 proporciona caractersticas que no requieren un servidor de catlogo global local, necesitar un servidor de catlogo global local para el uso de Exchange y Outlook. El servidor de catlogo global es crucial para los servicios de Exchange (incluidos los servicios de almacenamiento, de inicio de sesin y de pertenencia a grupos) y para el acceso a la lista global de direcciones (GAL, Global Address List). La implementacin local de servidores de catlogo global para usuarios y servidores hace que la bsqueda de direcciones sea ms eficaz. Al contactar con un servidor de catlogo global a travs de una conexin lenta, aumenta el trfico de la red y se perjudica la experiencia del usuario. Tenga en cuenta lo siguiente a la hora de ubicar servidores de catlogo global: Todos los usuarios y los servidores de Exchange deben disponer de un acceso rpido al servidor de catlogo global. Debe haber al menos un servidor de catlogo global instalado en cada dominio que contenga servidores de Exchange. Debe haber una relacin de 4:1 entre los procesadores de Exchange y los procesadores de servidores de catlogo global, considerando que los modelos y las velocidades de los procesadores sean similares. Sin embargo, en funcin de la situacin, de una mayor utilizacin del servidor de catlogo global, de un mayor volumen de Active Directory o del uso de grandes listas de distribucin, es posible que sean necesarios ms servidores de catlogo global.

Captulo 4

15

Servidores de Exchange
La localizacin de los servidores de Exchange depende de si el sistema de mensajera est centralizado o distribuido. Utilice la informacin recopilada sobre los acuerdos de nivel de servicio, los requisitos de los usuarios y las versiones de software que va a implementar en la organizacin para determinar si los usuarios necesitan tener acceso a un servidor local de Exchange.

Servidores de buzones
En las ubicaciones remotas que estn conectadas mediante redes lentas o no confiables, debe determinar de qu forma afectan las interrupciones del servicio al negocio y hasta qu punto son aceptables estas interrupciones. Si el acceso a los datos actualizados de Exchange constituye un aspecto crucial en todo momento, debe situar los servidores de Exchange en ubicaciones remotas. Si, tras ponderar los costos derivados de la implantacin de servidores adicionales frente al ahorro que supone un modelo ms centralizado, decide que resulta aceptable un cierto grado de interrupcin en el servicio, podr implementar todos los servidores de Exchange en un centro de datos. Recuerde que, en este caso, si desea sacar provecho de algunas caractersticas, como Modo de intercambio en cach y RPC a travs de http, para mejorar la experiencia de los usuarios remotos, deber considerar tambin la posibilidad de actualizar a Windows Server 2003 y Outlook 2003.

Servidores de carpetas pblicas


Como se ha mencionado anteriormente, si la organizacin est constituida por varias ubicaciones remotas, puede almacenar duplicados de las carpetas pblicas en servidores locales de Exchange para que cada ubicacin disponga de un duplicado de las carpetas pblicas de las dems ubicaciones. Tambin puede considerar la posibilidad de almacenar toda la informacin de las carpetas pblicas en un servidor central del centro de datos o del concentrador para que slo exista un nico origen de datos. Esta decisin se basa en el equilibrio entre precisin y comodidad, y depende de los patrones de uso y de los requisitos de los usuarios.

Servidores de disponibilidad
Uno de los principales aspectos a tener en cuenta es el acceso a la informacin de disponibilidad. Sin una copia local de los datos de las carpetas de disponibilidad, los usuarios pueden recibir con retraso la informacin de disponibilidad de otros usuarios a la hora de programar reuniones. Tenga en cuenta el modo en que los usuarios de la organizacin programan las reuniones. Los requisitos acerca del acceso a la informacin de programacin actualizada pueden variar entre las empresas. Si es importante que los usuarios tengan siempre acceso a la informacin de programacin ms actualizada, debe alojar las carpetas de disponibilidad en una ubicacin centralizada. Si el disponer de la informacin ms actualizada no es tan importante como la necesidad de un acceso rpido, puede instalar servidores locales de Exchange en los que se guarde la informacin de disponibilidad, teniendo en cuenta que pueden producirse demoras al recibir la informacin de disponibilidad actualizada a travs de la red. Debe determinar qu nivel de retraso resulta aceptable para su negocio.

16

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Si decide almacenar la informacin de disponibilidad en servidores locales de Exchange, otro aspecto a tener en cuenta es si va a guardar copias de la informacin de disponibilidad de otras ubicaciones en el servidor local. Si los usuarios de diferentes ubicaciones no suelen programar reuniones entre ellos con frecuencia, no es necesario que se mantengan duplicados locales de la informacin de disponibilidad de otras ubicaciones. Sin embargo, si decide mantener copias locales de las carpetas pblicas de otras ubicaciones, tenga en cuenta que el programa de rplica de una carpeta pblica determina cundo se van a difundir los cambios. Si los duplicados de la informacin de disponibilidad estn guardados entre varias ubicaciones, puede llevar algn tiempo difundir los datos de una ubicacin a otra. Por ello, un usuario debe consultar los datos locales de disponibilidad al programar una reunin, por si los datos de disponibilidad estn obsoletos debido a que los cambios de programacin efectuados en otra ubicacin todava no se han copiado.

Servidores de listas de direcciones sin conexin


Exchange 2003 utiliza Active Directory para proporcionar servicios de listas de direcciones sin conexin. Los archivos de listas de direcciones que crea Exchange se guardan en una carpeta pblica. Los usuarios externos pueden conectarse a Exchange y descargar de forma remota las listas de direcciones sin conexin para recuperar informacin acerca de otros usuarios de la organizacin. Al generar una lista de direcciones sin conexin, las listas de direcciones especificadas para la lista de direcciones sin conexin se convierten en un nico archivo de datos que se almacena en una carpeta pblica del sistema. Cuando los usuarios descargan la lista de direcciones sin conexin, este archivo de datos se utiliza como origen de informacin. Debe seleccionar un servidor adecuado para crear y actualizar las listas de direcciones sin conexin. Cuantas ms listas de direcciones contenga la lista de direcciones sin conexin, ms ocupado estar el servidor seleccionado para dicha lista. Si utiliza el Modo de intercambio en cach, debe sopesar el modo en que se ver afectado el servidor cuando los usuarios descarguen las listas de direcciones sin conexin. El impacto puede ser importante, no slo la primera vez que los usuarios descargan las listas de direcciones sin conexin, sino que el servidor puede verse afectado a diario. Quizs desee considerar la posibilidad de configurar uno o dos servidores que administren las libretas de direcciones sin conexin.

Ajustes y tamao del servidor


Para determinar el nmero de servidores de Exchange que necesita para administrar la carga de usuarios, utilice las siguientes herramientas de diseo de capacidad: Capacity Planning and Topology Calculator Herramienta Microsoft Exchange Server Load Simulation (LoadSim.exe) Herramienta Exchange Stress and Performance (ESP) Jetstress Importante Puesto que algunas de estas herramientas crean cuentas que tienen contraseas que no son seguras, su uso est destinado a entornos de prueba, y no a entornos de produccin.

Captulo 4

17

Capacity Planning and Topology Calculator


Capacity Planning and Topology Calculator le ayuda a determinar el tamao de los servidores que necesita para los clsteres de servidores de Exchange 2000 o Exchange 2003. Puede encontrar Capacity Planning and Topology Calculator en http://go.microsoft.com/fwlink/?LinkId=1716.

Herramienta Microsoft Exchange Server Load Simulation


Con Microsoft Exchange LoadSim, puede simular la carga de clientes MAPI en Exchange. Para simular la carga, ejecute las pruebas de LoadSim en equipos cliente. Estas pruebas envan solicitudes de mensajera al servidor de Exchange, lo que genera una carga en el servidor. Utilice el resultado de estas pruebas de la forma siguiente: Para calcular el tiempo de respuesta de la configuracin del servidor en que se carga el cliente Para estimar el nmero de usuarios por servidor Para identificar los cuellos de botella del servidor Para obtener ms informacin sobre la herramienta LoadSim o para descargar dicha herramienta, consulte el captulo Load Simulator del Kit de recursos de Microsoft Exchange 2000 Server (Microsoft Exchange 2000 Server Resource Kit) (http://go.microsoft.com/fwlink/?LinkId=1710).

Herramienta Exchange Stress and Performance


Exchange Stress and Performance (ESP) es una herramienta de rendimiento y aceleracin altamente escalable de Exchange. Simula un gran nmero de sesiones de cliente al obtener acceso simultneamente a uno o varios servicios del protocolo. Las secuencias de comandos controlan las acciones que realiza cada cliente simulado. Las secuencias de comandos contienen la lgica necesaria para la comunicacin con el servidor. A continuacin, los mdulos de prueba (DLL) ejecutan estas secuencias de comandos. Los mdulos de prueba conectan un servidor a travs de los protocolos de Internet, de llamadas a las interfaces de programacin de aplicaciones (API), o a travs de interfaces como OLE DB. ESP es modular y extensible, y actualmente cuenta con mdulos para la mayora de los protocolos de Internet, incluidos los siguientes: Creacin y control de versiones distribuidas en Web (WebDAV, Web Distributed Authoring and Versioning) Protocolo de acceso a mensajes de Internet versin 4rev1 (IMAP4, Internet Message Access Protocol version 4rev1) Protocolo ligero de acceso a directorios (LDAP, Lightweight Directory Access Protocol) OLE DB Protocolo de oficina de correos versin 3 (POP3, Post Office Protocol version 3) Protocolo simple de transferencia de correo (SMTP, Simple Mail Transfer Protocol)

18

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Para obtener ms informacin sobre la herramienta ESP o para descargar dicha herramienta, consulte el sitio Web de herramientas y actualizaciones de Microsoft Exchange 2003 en http://www.microsoft.com/exchange/tools.

Jetstress
Exchange 2003 es una aplicacin que utiliza muchos recursos y que requiere un subsistema de disco confiable y rpido para su perfecto funcionamiento. Jetstress (Jetstress.exe) es una herramienta de Exchange que ayuda a los administradores a comprobar el rendimiento y la estabilidad del subsistema de disco antes de utilizar el servidor de Exchange. Para obtener ms informacin acerca de Jetstress, consulte Comprobar el rendimiento de disco con Jetstress en el captulo 5.

Optimizar el uso de la memoria


El uso de espacio de las direcciones virtuales de un servidor determina la escalabilidad y el rendimiento general de un servidor de buzones. Cuando se empieza a agotar la memoria virtual, el rendimiento disminuye de manera espectacular. Aunque Exchange 2003 optimiza de manera automtica el uso de servidores de tamao pequeo o medio, es necesario realizar ajustes adicionales para servidores con ms de 1 GB de memoria fsica. Para obtener ms informacin sobre la administracin y la optimizacin del uso de la memoria en los servidores, consulte el apndice B.

Protocolos admitidos en Exchange 2003


Si tiene pensado admitir usuarios MAPI, HTTP, POP, o IMAP, debe especificar algunas recomendaciones sobre el diseo de la topologa y la configuracin de la red. En este captulo se explican las recomendaciones asociadas con el uso de servidores de aplicaciones para el usuario y la configuracin de RPC a travs de HTTP.

Uso de servidores de aplicaciones para el usuario


En lo que respecta a la compatibilidad de los protocolos individuales en el entorno de mensajera, la implementacin de Exchange comienza con la definicin de la arquitectura de servidores. Si la organizacin tiene varios servidores de Exchange, la arquitectura de servidores recomendada para el acceso de los clientes es la arquitectura de aplicaciones para el usuario y servicios de fondo de Exchange. Este diseo aborda algunas consideraciones sobre el acceso de los clientes en la implementacin de Exchange. Si desea que haya compatibilidad con MAPI, HTTP, POP3 o IMAP4, puede utilizar la arquitectura de aplicaciones para el usuario y servicios de fondo para obtener las siguientes ventajas: Espacio de nombre nico La primera ventaja de una arquitectura de aplicaciones para el usuario y servicios de fondo es la capacidad de mostrar un espacio de nombres nico y consistente que los usuarios pueden utilizar para obtener acceso a sus buzones. Sin un servidor de aplicaciones para el usuario, todos los usuarios deben conocer el nombre del servidor en el que est almacenado su buzn. Esto dificulta la administracin y compromete la flexibilidad, ya que cada vez que la organizacin

Captulo 4

19

aumenta o cambia, o se trasladan algunos o todos los buzones a otro servidor, hay que comunicrselo a los usuarios. Con un espacio de nombres nico los usuarios pueden utilizar la misma configuracin de cliente URL o POP e IMAP, incluso si se agregan o se eliminan buzones entre los servidores. Adems, si se crea un espacio de nombres nico, se garantiza la escalabilidad del acceso POP, IMAP u Outlook Web Access segn va creciendo la organizacin. Capacidad del servidor de aplicaciones para el usuario para equilibrar el procesamiento de tareas entre los servidores Puede configurar los servidores que ejecutan Exchange 2003 para que admitan el trfico de Secure Sockets Layer (SSL) entre el equipo cliente y el servidor, de manera que se proteja el trfico de la interceptacin de un tercero. Sin embargo, al cifrar y descifrar el trfico de mensajes, el procesador invierte tiempo. Cuando se utiliza el cifrado SSL, la arquitectura de aplicaciones para el usuario y servicios de fondo ofrece una ventaja, ya que los servidores de aplicaciones para el usuario pueden administrar todos los procesos de cifrado y descifrado. Adems, puede utilizar un acelerador SSL para atenuar el impacto que el cifrado y el descifrado tienen en el servidor. Un acelerador SSL mejora el rendimiento al eliminar el procesamiento de tareas de los servidores de servicios de fondo, mientras que permite que se cifren los datos entre el equipo cliente y el servidor en el que se ejecuta Exchange. Seguridad Puede establecer el servidor de aplicaciones para el usuario como un nico punto de acceso delante o detrs de un servidor de seguridad de Internet que est configurado para permitir exclusivamente el trfico al servidor de aplicaciones para el usuario desde Internet. Como el servidor de aplicaciones para el usuario no almacena informacin del usuario, este servidor proporciona un nivel de seguridad adicional para la organizacin. Adems, puede configurar el servidor de aplicaciones para el usuario para autenticar solicitudes antes de que el proxy las procese, lo que ayuda a proteger a los servidores de servicios de fondo de ataques de denegacin de servicio. Aumento del acceso de IMAP a carpetas pblicas El protocolo IMAP permite que un servidor remita un cliente a otro servidor. Exchange 2000 admite esta funcionalidad de referencia en los casos en que las carpetas pblicas almacenadas en un determinado servidor no disponen del contenido solicitado y el cliente debe ser enviado a otro servidor. Sin embargo, esta funcionalidad requiere un cliente que admita referencias de IMAP, y la mayora de los clientes no admiten referencias. (El kit de herramientas y clientes Pine de la Universidad de Washington es un ejemplo de cliente que admite referencias.) Cuando un cliente IMAP que no tiene habilitadas referencias se conecta a travs de un servidor de aplicaciones para el usuario, el cliente tiene acceso a toda la jerarqua de carpetas pblicas. Cuando un servidor de aplicaciones para el usuario enva a travs del proxy un comando a un servidor de servicios de fondo, ste administra automticamente cualquier respuesta de referencia que se devuelva al intentar obtener acceso a una carpeta que no est disponible en el servidor de servicios de fondo. Este proceso hace que la referencia sea transparente para el cliente. Para obtener ms informacin sobre los clientes IMAP sin referencias habilitadas, consulte Request for Comments (RFC) 2221 y RFC 2193.

Para obtener ms informacin acerca del uso de servidores de servicios de fondo, consulte el documento tcnico Using Microsoft Exchange 2000 Front-End Servers (http://go.microsoft.com/fwlink/?LinkId=14575). Aunque este documento est destinado a Exchange 2000, los conceptos tambin son vlidos para Exchange 2003.

20

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Escenarios de servidores de Exchange de aplicaciones para el usuario y servicios de fondo


Aunque la arquitectura de aplicaciones para el usuario y servicios de fondo de Exchange se puede implementar de varias formas, esta arquitectura de servidor se establece normalmente del mismo modo. En primer lugar, en la implementacin, uno de los servidores de Exchange se designa como servidor de aplicaciones para el usuario y se le hace responsable del enrutamiento de todas las solicitudes de los clientes al servidor de servicios de fondo de Exchange correspondiente. En segundo lugar, debe decidir la ubicacin del servidor de Exchange. En funcin de esta ubicacin, configure la red interna para administrar la comunicacin entre el servidor de aplicaciones para el usuario de Exchange y los dems equipos con los que debe comunicarse. Por ltimo, cuando combine la arquitectura de aplicaciones para el usuario y servicios de fondo de Exchange con Microsoft Internet Security and Acceleration (ISA) Server, dispondr de un modelo de acceso a clientes ms seguro y confiable.

Funciones de los servidores de aplicaciones para el usuario y servicios de fondo


La funcionalidad del servidor de aplicaciones para el usuario consiste en enviar solicitudes en nombre del cliente a travs del proxy al recurso o al servidor de servicios de fondo apropiado. No obstante, el servidor de aplicaciones para el usuario de Exchange se ocupa de otras tareas que dependen del cliente y del protocolo que se est utilizando. En el siguiente captulo se describe el modo en que los servidores de aplicaciones para el usuario funcionan con un cliente y un protocolo determinados.

Outlook
Microsoft Office Outlook 2003, as como las versiones anteriores de Outlook, utilizan la Interfaz de programacin de aplicaciones de mensajera (MAPI, Messaging Application Programming Interface) para comunicarse con Exchange. Como los clientes MAPI utilizan llamadas RPC para comunicarse con Exchange, resulta difcil proporcionar acceso remoto a Exchange. Sin embargo, Exchange Server 2003 y Outlook 2003 utilizan el componente de red de RPC a travs de HTTP de Windows en Servicios de Internet Information Server (IIS) para proporcionar acceso remoto a Exchange. Cuando se utiliza RPC a travs de HTTP, los clientes de Outlook 2003 envan toda la comunicacin al servidor de Exchange a travs del puerto 80 (HTTP) o del puerto 443 (HTTPS).

RPC a travs de HTTP


Para utilizar el acceso remoto a Exchange, configure la implementacin de Exchange para permitir RPC a travs de HTTP. Al configurar Exchange para que utilice RPC a travs de http, es necesario designar el servidor de aplicaciones para el usuario de Exchange para que acte como servidor proxy RPC. El servidor proxy RPC administra todas las solicitudes de RPC a travs de HTTP en nombre del cliente y enva la solicitud a travs del proxy al recurso de servicios de fondo correspondiente. Adems, los

Captulo 4

21

recursos de servicios de fondo, incluidos el servidor de catlogo global y los servidores de servicios de fondo de Exchange, se van a configurar especficamente para que se comuniquen con el servidor de aplicaciones para el usuario de Exchange. Si utiliza ISA Server como un servidor de seguridad avanzado, ISA Server se configura para publicar el directorio virtual de RPC en el servidor proxy RPC y para permitir a los clientes establecer conexin con sus servidores de Exchange. ISA Server se puede configurar para controlar e inspeccionar el trfico que proviene del puerto 80 o del puerto 443, y, de ese modo, mejorar la capacidad para administrar el trfico de red dirigido al servidor de aplicaciones para el usuario de Exchange.

Proteger Exchange con ISA Server 2000


La mejor alternativa respecto a la ubicacin de los servidores de aplicaciones para el usuario de Exchange 2003 en la red perimetral consiste en implementar ISA Server. ISA Server acta como un servidor de seguridad avanzado que ayuda a controlar el trfico de Internet que entra en su red. Cuando utilice esta configuracin, ubique todos los servidores de Exchange 2003 dentro de la red corporativa, y utilice ISA Server como el servidor de seguridad avanzado expuesto al trfico de Internet en la red perimetral. ISA Server procesa todo el trfico de entrada de Internet enlazado con los servidores de Exchange, como Outlook Web Access, la comunicacin de RPC a travs de HTTP desde clientes de Outlook 2003, Outlook Mobile Access, POP3, IMAP4, etc. Cuando ISA Server recibe una solicitud para un servidor de Exchange, ISA Server enva las solicitudes a travs del proxy a los servidores de Exchange apropiados de la red interna. Los servidores internos de Exchange devuelven los datos solicitados a ISA Server y, a continuacin, ISA Server enva la informacin al cliente a travs de Internet. En la figura 4.1 se muestra un ejemplo de una implementacin de ISA recomendada.

22

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Figura 4.1 Implementacin de Exchange 2003 tras ISA Server Al utilizar ISA Server como un servidor de seguridad avanzado en la red perimetral para ayudar a la proteccin de la red de mensajera, se obtienen las siguientes ventajas: ISA Server no es miembro del dominio; si ISA Server se ve comprometido, no se puede penetrar en el dominio. Como ISA Server no es miembro del dominio, no necesita establecer comunicacin con el servidor de catlogo global ni con el controlador del dominio, lo que reduce el nmero de puertos abiertos entre la red perimetral y la red corporativa interna. ISA Server puede autenticar previamente el trfico enlazado a los servidores de Exchange que se origina en Internet, lo que ayuda a garantizar que slo el trfico autenticado llega a la red corporativa. ISA Server puede detectar y ayudar a prevenir cierto trfico de red malintencionado, como los ataques de denegacin de servicio y la exploracin de puertos.

Utilizar RPC a travs de HTTP


La caracterstica RPC a travs de HTTP de Windows Server 2003 permite a los usuarios de Outlook conectarse a su servidor de Exchange a travs de Internet incluso si intervienen servidores de seguridad. La estrategia de implementacin recomendada consiste en utilizar ISA Server 2000 con Feature Pack 1

Captulo 4

23

como infraestructura de seguridad, o ubicar ISA Server en la red perimetral y, a continuacin, colocar el servidor de aplicaciones para el usuario de Exchange (que acta como servidor proxy RPC) en la red corporativa. Por otro lado, puede ubicar el servidor de aplicaciones para el usuario de Exchange 2003 que acta como servidor proxy RPC en la red perimetral. Al utilizar ISA Server como servidor proxy inverso, dispone de varias opciones de implementacin. Para obtener ms informacin acerca de la instalacin de ISA Server como servidor proxy inverso para su uso con Exchange, consulte el libro Exchange Server 2003 Deployment Guide (Gua de implementacin de Exchange Server 2003) (http://www.microsoft.com/exchange/library). Al implementar RPC a travs de HTTP en el entorno de la empresa, hay dos opciones de implementacin principales en funcin de dnde se encuentre el servidor proxy RPC: Opcin 1 (recomendada) Implemente ISA Server en la red perimetral, y ubique el servidor proxy RPC (servidor de aplicaciones para el usuario de Exchange) en la red corporativa. Nota Al utilizar ISA Server como servidor de seguridad avanzado, dispone de distintas opciones de implementacin. Para obtener ms informacin acerca de la instalacin de ISA Server como servidor de seguridad avanzado, consulte el libro Using Microsoft Exchange 2000 Front-End Servers (Utilizar servidores para el usuario de Microsoft Exchange 2000) (http://go.microsoft.com/fwlink/?LinkId=14575). Opcin 2 Ubique el servidor de aplicaciones para el usuario de Exchange 2003 que acta como servidor proxy RPC en la red perimetral. Cada una de estas opciones se detalla en las secciones siguientes.

Opcin 1: ISA Server en la red perimetral


La primera opcin consiste en utilizar ISA Server en la red perimetral y ubicar el servidor proxy RPC (servidor de aplicaciones para el usuario) en la red corporativa. sta es la opcin recomendada. Si se utiliza ISA Server en la red perimetral para enrutar solicitudes de RPC a travs de HTTP y se ubica el servidor de aplicaciones para el usuario de Exchange en la red corporativa, basta con abrir el puerto 80 o el puerto 443 del servidor de seguridad interno para que los clientes de Outlook 2003 puedan establecer la comunicacin con Exchange. Adems, puede eliminar completamente el servidor de seguridad interno entre ISA Server y la red corporativa, ya que ISA Server con Feature Pack 1 proporciona caractersticas de seguridad adicionales que los servidores de seguridad estndar no pueden proporcionar. En la figura 4.2 se ilustra este tipo de implementacin.

24

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Figura 4.2 Implementacin de RPC a travs de HTTP mediante ISA Server como servidor proxy inverso en la red perimetral Cuando se ubica en la red perimetral, el servidor en que se ejecuta ISA Server es el encargado de enrutar las solicitudes de RPC a travs de HTTP hacia el servidor de aplicaciones para el usuario de Exchange que acta como servidor proxy RPC. En esta situacin, el servidor proxy RPC utiliza los puertos especificados para establecer comunicacin con otros servidores que utilizan RPC a travs de HTTP.

Opcin 2: Servidor proxy RPC en la red perimetral


Aunque no es la opcin recomendada, es posible ubicar el servidor de aplicaciones para el usuario de Exchange 2003 que acta como servidor proxy RPC en la red perimetral. En este caso, se especifica un nmero de puertos limitado que requiere el servidor proxy RPC. En la figura 4.3 se ilustra este tipo de implementacin. Tenga en cuenta que, en el ejemplo siguiente, el servidor de aplicaciones para el usuario de Exchange seguir precisando todos los puertos estndar para establecer la comunicacin con la red corporativa interna adems de los puertos que utiliza RPC a travs de HTTP.

Figura 4.3 Implementacin de RPC a travs de HTTP del servidor de aplicaciones para el usuario en la red perimetral Para obtener ms informacin acerca de cmo configurar las opciones 1 y 2 de implementacin de RPC a travs de HTTP, consulte Implementar RPC a travs de HTTP ms adelante en este mismo captulo. En este caso, el servidor proxy RPC utiliza de nuevo los puertos especificados para establecer comunicacin con otros servidores que utilizan RPC a travs de HTTP.

Captulo 4

25

Implementar RPC a travs de HTTP


Para implementar RPC a travs de HTTP, realice las siguientes operaciones: 1. Configure el servidor de aplicaciones para el usuario de Exchange como un servidor proxy RPC. 2. 3. Configure el directorio virtual de RPC en Servicios de Internet Information Server (IIS) del servidor de aplicaciones para el usuario de Exchange. Configure el Registro en el equipo de Exchange 2003 que se comunica con el servidor proxy RPC para que utilice los puertos especificados por Exchange 2003 para la comunicacin de RPC a travs de HTTP. Abra los puertos especificados en el servidor de seguridad interno para RPC a travs de HTTP, as como los puertos estndar para la comunicacin del servidor de aplicaciones para el usuario de Exchange.

4.

5. Cree un perfil para los usuarios que se utilice con RPC a travs de HTTP. Despus de realizar estos pasos, los usuarios pueden comenzar a utilizar RPC a travs de HTTP para obtener acceso al servidor de aplicaciones para el usuario de Exchange. Para utilizar RPC a travs de HTTP, es necesario ejecutar Windows Server 2003 en los equipos siguientes: Todos los servidores de Exchange 2003 a los que se obtiene acceso mediante RPC a travs de HTTP. El servidor de aplicaciones para el usuario de Exchange 2003 que acta como servidor proxy RPC. Todos los controladores de dominio que se comunican con los clientes de Outlook 2003 y los servidores de Exchange 2003 configurados para que utilicen RPC a travs de HTTP. El servidor de catlogo global que utilizan los clientes de Outlook 2003 y los servidores de Exchange 2003 configurados para su uso con RPC a travs de HTTP.

Exchange 2003 debe estar instalado en todos los servidores de Exchange que utiliza el servidor proxy RPC. Adems, todos los equipos cliente que ejecuten Outlook 2003 deben ejecutar Microsoft Windows XP Service Pack 1 (SP1) o posterior con la actualizacin Revisin de Windows XP: actualizaciones de RPC (Llamada a procedimiento remoto) requeridas para la versin Beta de Exchange Server 2003 (http://go.microsoft.com/fwlink/?LinkId=16687).

C A P T U L O

Diseo para la confiabilidad


En este captulo se explican los conceptos y las tecnologas que le ayudarn a disear un sistema de mensajera de gran disponibilidad y confiabilidad, incluidas las tecnologas de almacenamiento, la organizacin por clsteres, los ajustes del servidor y la configuracin del cliente. Para disear un sistema de mensajera altamente disponible y confiable, debe ampliar la tolerancia a errores del sistema. La tolerancia a errores hace referencia a la capacidad del sistema para seguir funcionando cuando se produce un error en parte del sistema. En una organizacin de servidores de tolerancia a errores, las medidas preventivas reducen la posibilidad de que se produzca un desastre y el impacto que puede ocasionar dicho desastre. Para garantizar que la organizacin de Microsoft Exchange Server 2003 tolera los errores, debe seguir los pasos en varios niveles de la infraestructura. En la figura 5.1 se detallan los diferentes niveles y se resumen las medidas que puede llevar a cabo en cada nivel para ampliar la tolerancia a errores.

Figura 5.1 Diseo de la confiabilidad en el sistema de mensajera En el resto del captulo se explican los distintos modos en los que puede disear la tolerancia a errores en el sistema de mensajera en todos los niveles de la infraestructura del sistema de mensajera: Medidas de confiabilidad en todo el sistema Incorpore elementos como administracin, control de la energa y redundancia de hardware en todo el sistema. Disponibilidad de DNS y servicio de directorios de Microsoft Active Directory Asegrese de que todos los controladores de dominio, los servidores de catlogo global y los servidores DNS estn protegidos contra los errores.

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Disponibilidad de servidores de aplicaciones para el usuario Utilice servidores virtuales redundantes y Equilibrio de carga de red para aumentar la disponibilidad. Disponibilidad de los datos de Exchange y de los servidores de servicios de fondo Reparta los archivos de Exchange y utilice clsteres de servidor. Soluciones de almacenamiento de datos de Exchange Utilice las tecnologas Matriz redundante de discos independientes (RAID) y Red de rea de almacenamiento (SAN) para aumentar la tolerancia a errores.

Medidas de confiabilidad en todo el sistema


Dispone de varios mtodos para disear la tolerancia a errores que resultarn beneficiosos no slo para el sistema de mensajera, sino para toda la red. En los captulos siguientes se explicarn los siguientes modos con los que puede ampliar la tolerancia a errores: Redundancia de hardware Control de la energa Medidas de antivirus y revisiones de seguridad Supervisin Diseo de recuperacin de desastres

Redundancia de hardware
Es una cuestin crucial que incorpore configuraciones de hardware de almacenamiento y servidores especiales que dupliquen el hardware en la organizacin de Exchange para minimizar los errores puntuales. Al incorporar estas configuraciones de hardware duplicadas, una ruta de entrada/salida (E/S) de datos o los componentes de hardware fsicos de un servidor (como componentes de Red de rea de almacenamiento (SAN), de red o de equipo) pueden experimentar errores sin que las operaciones del servidor se vean afectadas. El hardware que debe utilizar para minimizar los errores puntuales depender de los componentes que desee hacer redundantes. Algunos de los ltimos productos de los proveedores de hardware crean redundancia en su servidor o en su hardware para soluciones de almacenamiento. Algunos proveedores de hardware proporcionan incluso implementaciones de hardware nicas, como hardware de copias de seguridad y restauracin para Exchange. Adems de comprobar que la organizacin contiene hardware especializado o hardware de sustitucin adecuado, tambin podr minimizar el impacto de un error de hardware u otro tipo de problema (por ejemplo, un problema de seguridad o un error de software) si tiene en cuenta los otros temas que se tratan en esta seccin. Nota Existen otras tecnologas asociadas con este tipo de hardware, adems de las presentadas en este documento, cuya explicacin est fuera de la competencia de este libro. Para obtener ms informacin sobre la implementacin del hardware diseado para minimizar errores puntuales, consulte el sitio Web de Microsoft Exchange (http://www.microsoft.com/exchange).

Captulo 4

Control de la energa
Resulta necesario utilizar sistemas de alimentacin ininterrumpida (SAI) y reservas de bateras para ampliar la tolerancia a errores de la organizacin de Exchange en los servidores que contienen datos crticos, especialmente en grandes implementaciones de servidores. Una SAI y una reserva de bateras proporcionan proteccin contra las subidas y las prdidas de tensin, que pueden ocasionar daos en los servidores y en los datos que stos contienen. Si la ubicacin de los servidores debe estar refrigerada para que el hardware funcione correctamente, considere la posibilidad de hacer que el sistema de control de la temperatura tolere los errores. (Por ejemplo, tenga un sistema de alimentacin de reserva de bateras disponible en cada unidad de refrigeracin.)

Medidas de antivirus y revisiones de seguridad


Para facilitar la proteccin de los servidores de la organizacin de Exchange contra daos accidentales o intencionados, lo que puede ocasionar una prdida en el tiempo de actividad, tome las siguientes precauciones: Mantenga los servidores actualizados con revisiones de seguridad. Al suscribirse al Servicio de notificaciones de seguridad de Microsoft, tiene la seguridad de que recibir notificaciones inmediatas acerca de nuevos boletines de seguridad para cualquier producto de Microsoft. Para suscribirse, visite el sitio Web de Notificacin de Seguridad de Productos (http://go.microsoft.com/fwlink/?LinkId=12217). Asegrese de que los permisos de acceso estn configurados correctamente. Mantenga los servidores en un entorno fsico que impida el acceso a personas no autorizadas. Compruebe que se ha instalado el software de antivirus adecuado en todos los servidores. Mantenga el software actualizado con los ltimos archivos de identificacin de virus. Utilice la caracterstica de actualizacin automtica de la aplicacin de antivirus para tener actualizada la identificacin de virus. Importante Los anlisis realizados en los archivos pueden ocasionar problemas al utilizarse con Exchange. Si desea efectuar un anlisis a nivel de archivo, debe excluir los directorios de Exchange del anlisis. Para obtener ms informacin, consulte en Microsoft Knowledge Base el artculo 328841, XADM: Exchange y software antivirus (http://support.microsoft.com/?kbid=328841).

Supervisin
Para ampliar la confiabilidad del sistema, debe supervisar, controlar y solucionar los problemas de los servidores y de las aplicaciones de forma continuada. Si se produce un problema, debe reaccionar rpidamente para que pueda recuperar los datos y hacer que estn disponibles en el menor tiempo posible. El paquete de administracin de Exchange Microsoft Operations Manager es una solucin de administracin que afecta a la totalidad del sistema y que puede utilizarse con Exchange 2000. Para

10

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

obtener ms informacin acerca de Microsoft Operations Manager, consulte el libro en lnea Monitoring Exchange 2000 with Microsoft Operations Manager 2000 (Supervisin de Exchange 2000 con Microsoft Operations Manager 2000) (http://go.microsoft.com/fwlink/?LinkId=18177). El paquete de administracin de Exchange Microsoft Operations Manager se suministra con Exchange 2003.

Diseo de recuperacin de desastres


Adems de hacer todo lo posible en lo que se refiere a la infraestructura fsica para garantizar que el sistema de Exchange es tolerante a los errores, debe desarrollar e implementar una estrategia de copia de seguridad y de recuperacin bien diseada. Para obtener ms informacin acerca del desarrollo de un plan de recuperacin de desastres, consulte el libro en lnea Disaster Recovery for Microsoft Exchange 2000 Server (Recuperacin de desastres para Microsoft Exchange 2000 Server) (http://go.microsoft.com/fwlink/?linkid=18350). Aunque este libro pertenece a Exchange 2000, los conceptos son fundamentalmente los mismos en Exchange 2003.

Disponibilidad de servidores DNS y Active Directory


Exchange se basa en gran medida en el servicio de directorios de Active Directory y en Sistema de nombres de dominio (DNS, Domain Name System). Por este motivo, debe comprobar que los controladores de dominio, los servidores de catlogo global y los servidores DNS de la organizacin estn bien protegidos contra posibles errores. En la mayora de los escenarios de implementacin, no resulta recomendable ejecutar Exchange 2003 en equipos que funcionan tambin como controladores de dominio de Microsoft Windows Server 2003. En su lugar, conviene configurar servidores que ejecuten Exchange y Windows como equipos diferentes ya que, si se produce algn problema en uno de los equipos, es menos probable que el otro resulte afectado. Adems, si los servidores que ejecutan Exchange no tienen que realizar tareas propias de los controladores de dominio adems de dar servicio a equipos cliente de Exchange, el rendimiento de estos servidores mejora al trabajar con un gran nmero de usuarios. Por otro lado, para ampliar la seguridad de la informacin de Active Directory, guarde esta informacin en varios controladores de dominio. En el caso de que se produzcan problemas en uno de los servidores, deber tener al menos un servidor de copia de seguridad para proteger la informacin de Active Directory.

Disponibilidad de servidores de aplicaciones para el usuario


En los servidores de aplicaciones para el usuario de Exchange, debe realizar las siguientes operaciones para crear la tolerancia a errores en el sistema de mensajera: Utilizar Equilibrio de carga de red

Captulo 4

11

Crear servidores virtuales redundantes

Utilizar Equilibrio de carga de red


En un entorno corporativo o de host, es posible que desee utilizar el equilibrio de carga en servidores de aplicaciones para el usuario. Windows proporciona el equilibrio de carga a travs de Equilibrio de carga de red. Equilibrio de carga de red de Windows organiza en clsteres dos o ms servidores que representan el clster de Equilibrio de carga de red con una nica direccin IP. Cada equipo recibe el trfico en su propia direccin IP y en la direccin IP compartida. Todos los miembros del clster de Equilibrio de carga de red ejecutan un algoritmo de operaciones hash para asignar los clientes de entrada a uno de los miembros del clster de Equilibrio de carga de red en funcin de la direccin IP; el puerto y otro tipo de informacin. Cuando llega un paquete, todos los servidores o los hosts ejecutan el mismo algoritmo de operaciones hash, y el resultado es uno de estos host. Dicho host responde al paquete. La asignacin no cambia a menos que vare el nmero de hosts del clster de Equilibrio de carga de red.

Crear servidores virtuales redundantes


Al configurar Equilibrio de carga de red, se crean servidores virtuales idnticos en todos los servidores de aplicaciones para el usuario que forman parte del clster de Equilibrio de carga de red. Al configurar los servidores virtuales redundantes, se simplifica el equilibrio de carga. Adems, la configuracin de todos los servidores del clster de Equilibrio de carga de red deber ser la misma; en caso contrario, los clientes podran presentar un comportamiento diferente en funcin del servidor al que son enrutados.

Disponibilidad de los datos de Exchange y los servidores de servicios de fondo


Hay algunas recomendaciones que resultan tiles para ampliar la disponibilidad de los datos de Exchange en los servidores de servicios de fondo. El objetivo principal es repartir los datos de mensajera y los datos de las aplicaciones de Exchange de forma que se mejore la tolerancia a errores y se facilite la solucin de problemas. Reparta los datos de mensajera y los datos de las aplicaciones de Exchange de la siguiente forma: Utilice las prcticas recomendadas para la particin del servidor Separe los archivos de las aplicaciones de Exchange de los datos de Exchange. Guarde los archivos de la base de datos y los archivos de registro de transacciones Guarde estos archivos por separado para incrementar la tolerancia a errores y optimizar la recuperacin. Utilice clsteres de servidor Organice los servidores de servicios de fondo en clsteres para optimizar la disponibilidad del sistema de mensajera.

12

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Prcticas recomendadas para la particin de servidores


Para incrementar la tolerancia a errores y facilitar la solucin de problemas, debe realizar las siguientes operaciones: Divida los discos de manera que puede iniciar la sesin con el smbolo del sistema en caso de emergencia. Al dividir los discos de este modo, aumentan las opciones de recuperacin. Por ejemplo, puede iniciar la sesin con el smbolo del sistema y modificar o sustituir cualquier archivo de inicio que est daado y que le impida iniciar sesin en Windows. Realice particiones en los discos de manera que los archivos de las aplicaciones de Exchange, los archivos de la base de datos de Exchange y los archivos de registro de transacciones de Exchange se encuentren en volmenes separados para aumentar y reducir el volumen de datos que necesite recuperar. (Para obtener ms informacin sobre el almacenamiento de archivos de bases de datos y archivos de registro de transacciones, consulte Guardar archivos de bases de datos y archivos de registro de transacciones ms adelante en este captulo.) Si divide los discos siguiendo estas recomendaciones, cada conjunto de archivos estar asignado a una unidad diferente. De esta forma, le resultar ms fcil hacer un seguimiento de las particiones de las que debe hacer copias de seguridad de acuerdo con el mtodo de recuperacin de desastres que seleccione. En la tabla 5.1 se muestra un posible esquema de particin de un servidor de Exchange que dispone de seis discos duros, incluidos dos grupos de mantenimiento que contienen cuatro bases de datos cada uno. Como el nmero de discos duros y de grupos de almacenamiento del servidor de Exchange puede ser diferente de los utilizados en este ejemplo, aplique la lgica de este ejemplo que sea conveniente de acuerdo con su configuracin de servidor. En la tabla 5.1, tenga en cuenta que las unidades F, G, H e I pueden designar dispositivos de almacenamiento externos.

Captulo 4

13

Tabla 5.1 Esquema de particin del disco duro en Exchange Disco Disco duro 1 Configuracin de la unidad Unidad C (tabla de asignacin de archivos (FAT)16)Archivos de inicio de Windows y archivos de inicio del sistema operativo MS-DOS, con una opcin de inicio en Boot.ini para abrir el smbolo del sistema de MS-DOS. Unidad D (NTFS) Archivo de intercambio y archivos del sistema operativo de Windows. Unidad E (NTFS)Aplicaciones adicionales del servidor y archivos de Exchange (como los kits de recursos y el software de antivirus). Unidad F (NTFS)Archivos de registro de transacciones para el grupo de almacenamiento 1. Unidad G (NTFS)Archivos de bases de datos para el grupo de almacenamiento 1. Unidad H (NTFS)Archivos de registro de transacciones para el grupo de almacenamiento 2. Unidad I (NTFS)Archivos de bases de datos para el grupo de almacenamiento 2.

Disco duro 2 Disco duro 3 Disco duro 4 Disco duro 5 Disco duro 6

Puede utilizar las recomendaciones sobre las particiones presentadas en este captulo si est almacenando los archivos de la base de datos de Exchange en un servidor o en una solucin de almacenamiento avanzada como Red de rea de almacenamiento (SAN). Adems de la particin, deber incorporar algunas tecnologas, como el reflejo de disco (RAID-1) y el seccionado de disco con paridad (RAID-5 o RAID-6). Para obtener ms informacin acerca de estas tecnologas, consulte Soluciones de almacenamiento de datos de Exchange, ms adelante en este captulo.

Guardar archivos de bases de datos y archivos de registro de transacciones


Como se ha expuesto en la seccin anterior, para proporcionar tolerancia a errores en el caso en que se produzca un error en el disco duro, debe guardar los archivos de bases de datos y los archivos de registro de transacciones de Exchange en discos duros fsicos diferentes. Es ms, si almacena estos archivos de bases de datos y de registro en discos diferentes, aumentar significativamente el rendimiento de entrada/salida del disco duro. Nota Puede hacer un seguimiento de las operaciones realizadas en todas las bases de datos de un grupo de almacenamiento, ya que cada grupo de almacenamiento tiene su propio conjunto de archivos de registro de transacciones. Los archivos de registro de transacciones mantienen un registro secuencial de todas las operaciones realizadas en una base de datos. Los archivos de registro de transacciones no se eliminan hasta que se realiza una copia de seguridad normal o incremental de todas las bases de datos de un grupo de almacenamiento.

14

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Si pierde el disco duro que contiene las bases de datos de Exchange, puede sustituir el disco afectado y, a continuacin, restaurar las copias de seguridad de la base de datos ms recientes. Tras restaurar las bases de datos, una reproduccin automtica del archivo de registro de todas las transacciones que se han realizado luego de la copia de seguridad transfiere las transacciones registradas desde los archivos de registro a las bases de datos del disco. Este proceso puede incluir a su vez un proceso de recuperacin de hardware y un proceso de recuperacin de software. La recuperacin de hardware hace referencia al proceso de reproducir archivos de registro de transacciones desde una cinta tras restaurar una base de datos desde una copia de seguridad con conexin. Despus de realizar la recuperacin de hardware, si Exchange determina que los archivos de registro adicionales estn disponibles en el servidor para su reproduccin, un proceso de recuperacin de software restaura estos archivos de registro adicionales en la base de datos restaurada. Si pierde el disco duro que contiene los archivos de registro de transacciones pero no pierde el disco que contiene las bases de datos, no tendr que restaurar los datos de Exchange desde la copia de seguridad. Sin embargo, resulta ms perjudicial perder el disco duro que contiene los archivos de registro de transacciones que perder el disco duro que contiene las bases de datos, ya que no se pueden reproducir las transacciones que estn registradas en los archivos de registro pero que no estn registradas en los archivos fsicos de la base de datos del disco. Esto aumenta el riesgo de perder los datos que no estn guardados ni en los archivos de registro ni en la ltima copia de seguridad. Cuando se desconectan las bases de datos, las transacciones de la memoria se escriben en las bases de datos del disco para ponerlas al da (este proceso tambin se conoce como dirty shutdown). Para restaurar estas bases de datos con consistencia sin perder los archivos de registro, debe utilizar ESEUTIL para repararlas. Para recuperarse de una prdida de archivos de registro de transacciones, copie primero los archivos inconsistentes de la base de datos (pares de archivos *.EDB y *.STM) en un lugar seguro. A continuacin, restaure la base de datos desde la copia de seguridad y reproduzca tanto registros de transacciones como estn disponibles. Despus repare la base de datos inconsistente para que se pueda montar y, a continuacin, instlela en un grupo de almacenamiento de recuperacin o en otro servidor de recuperacin del bosque. Por ltimo, utilice ExMerge.exe para recuperar los cambios de la base de datos inconsistente y mover los cambios a la base de datos restaurada. Importante Si guarda los archivos de registro de transacciones y las bases de datos de Exchange en el mismo disco duro fsico y se producen errores en este disco, slo puede recuperar los datos existentes hasta la ltima copia de seguridad. Puede minimizar el tiempo que transcurre en la recuperacin de un error del disco duro si mantiene cada grupo de almacenamiento de Exchange en un disco duro diferente. Si slo se producen errores en un disco y cada grupo de almacenamiento est ubicado en un disco duro fsico diferente, slo necesita restaurar el grupo de almacenamiento que est almacenado en el disco daado.

Desfragmentacin del disco


El proceso de desfragmentacin del disco implica la reorganizacin de los datos de los discos duros del servidor para que los archivos estn ms prximos unos de otros y, de esa forma, las lecturas sean ms eficaces. Al desfragmentar los discos duros, aumenta el rendimiento de los discos y se garantiza que los servidores de la organizacin de Exchange funcionan sin problemas y de manera eficaz.

Captulo 4

15

Dado que una desfragmentacin severa del disco puede ocasionar problemas de rendimiento, ejecute un programa de desfragmentacin de discos (como Desfragmentador de disco) peridicamente o cuando los niveles de rendimiento sean ms bajos de lo normal. Puesto que se requieren ms lecturas del disco cuando se hace una copia de seguridad de un sistema de archivos muy fragmentado, asegrese de que los discos se han desfragmentado recientemente. Las bases de datos de Exchange tambin requieren desfragmentacin. En las bases de datos de Exchange la desfragmentacin con conexin tiene lugar diariamente de manera predeterminada. Puede ejecutar la desfragmentacin sin conexin mediante ESEUTIL, que requiere que las bases de datos estn desconectadas. La desfragmentacin sin conexin de las bases de datos de Exchange normalmente slo se recomienda si un gran nmero de usuarios abandona el servidor que ejecuta Exchange 2003. Como la desfragmentacin sin conexin altera por completo las pginas de la base de datos, debe crear nuevas copias de seguridad de las bases de datos de Exchange 2000 inmediatamente despus de la desfragmentacin sin conexin. Para obtener ms informacin sobre la desfragmentacin con conexin y sin conexin, consulte la seccin Online and Offline Defragmentation (Desfragmentacin con conexin y sin conexin) del captulo 2 Understanding Disaster Recovery Concepts (Descripcin de los conceptos de la recuperacin de desastres) en el documento tcnico Disaster Recovery for Microsoft Exchange 2000 Server (Recuperacin de desastres para Microsoft Exchange 2000 Server) (http://go.microsoft.com/fwlink/?linkid=18350).

Consideraciones de espacio del disco duro


Compruebe que dispone de la capacidad de disco duro apropiada para los servidores que ejecutan Exchange. Debe tener espacio suficiente en el disco duro para restaurar los archivos de registro y de la base de datos. Es posible que pudiera tener una copia de seguridad que fuera demasiado grande para restaurarla en su ubicacin original. Por ejemplo, una copia de seguridad normal realizada una vez por semana ms seis das de copias de seguridad diferenciales, puede requerir durante la restauracin ms espacio en disco del que dispone el servidor. Que la restauracin requiera ms espacio en disco del que dispone depende del nmero de archivos de registros generados durante una semana. Por ejemplo, un servidor que genera 2.000 archivos de registro por semana ocupa 10 GB de espacio en archivos de registro, adems del espacio requerido para la base de datos. La realizacin diaria de copias de seguridad reduce el volumen de espacio necesario para restaurar las bases de datos de Exchange. El motivo de esta reduccin de espacio es que las copias de seguridad normales suprimen los archivos de registro de transacciones anteriores a la realizacin de la copia de seguridad. Por tanto, si necesita restaurar las bases de datos de Exchange, realice copias de seguridad normales diariamente para asegurarse de que no tiene que restaurar un volumen de archivos de registro superior al creado en un da. Adems, nunca debe permitir que la unidad de la base de datos (el disco duro que contiene los archivos .edb y .stm) est ocupada en ms de la mitad de su capacidad. Aunque en una unidad de base de datos que tenga ocupada la mitad de su capacidad haya espacio del disco que est inutilizado, se puede reducir el tiempo de inactividad del servidor extendido por los siguientes motivos:

16

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Se pueden restaurar las bases de datos ms rpido que con una unidad llena (especialmente si el sistema de archivos est fragmentado). Se puede realizar la desfragmentacin con conexin en el mismo disco fsico en lugar de copiar las bases de datos a un servidor de mantenimiento (una tarea en la que se invierte ms tiempo que en copiar los archivos de la base de datos a un directorio temporal del mismo disco duro fsico). Se puede hacer una copia de seguridad de las bases de datos en el mismo disco fsico antes de restaurarlas, lo que posibilita la reparacin de las bases de datos en caso de que se produzca un problema durante el proceso de restauracin (por ejemplo, si la copia de seguridad existente contiene errores). Por este motivo, resulta recomendable mover o copiar los archivos de registro y de la base de datos antes de restaurar una base de datos. Nota Dado el gran tamao que tiene una base de datos media, el proceso de copia de la base de datos ms reciente a una unidad de disco fsico diferente o a otro servidor, puede agregar varias horas al tiempo de inactividad. Sin embargo, si se dispone de espacio suficiente en el disco local de la misma unidad fsica, se pueden mover los archivos recientes de la base de datos a otra carpeta a travs del smbolo del sistema o del Explorador de Windows antes de realizar la restauracin.

Usar clsteres de servidor


El servicio de clsteres de Microsoft Cluster Server es una caracterstica de Windows Server que los administradores pueden utilizar para conseguir una disponibilidad continua de los recursos del servidor. Debe estar familiarizado con los conceptos del servicio Cluster Server antes de disear e implementar los clsteres de Exchange 2000. Muchos recursos, incluida la Ayuda de Windows Server 2003, el Kit de recursos de Microsoft Windows Server 2003 y los sitios Web, como Microsoft Developer Network (MSDN), disponen de informacin acerca de los conceptos de la organizacin por clsteres de Windows Server 2003. Otros recursos adicionales aparecen al final de este documento.

Ventajas de la organizacin por clsteres


La creacin de clsteres de Exchange proporciona altos niveles de disponibilidad, de manera que es posible guardar las aplicaciones crticas que se estn ejecutando en caso de que se produzca un error. Un trmino que se utiliza habitualmente en este sector de la tecnologa de la informacin para hacer referencia a la confiabilidad mxima es cinco nueves, lo que significa que el servidor se ejecuta el 99,999 por ciento del tiempo, lo que se traduce en slo 5 minutos de tiempo de inactividad por ao. En la mayora de las empresas, sin embargo, no resultan necesarios estos requisitos de disponibilidad tan estrictos. En la mayora de los casos, resulta adecuado un porcentaje de disponibilidad del 99,99, ya que este porcentaje es inferior a una hora de tiempo de inactividad por ao. Aberdeen Group, Inc. descubri que Windows Server ofrece una disponibilidad del 99,95 por ciento apenas terminada la configuracin, antes de que los servidores estn completamente optimizados para el entorno y antes de que el personal informtico tenga experiencia en utilizar el nuevo sistema operativo.

Captulo 4

17

La creacin de clsteres de servidor de Exchange aprovecha la confiabilidad de Windows, de manera que es posible crear clsteres de Exchange de alta disponibilidad. Para leer el informe de Aberdeen Group, Inc. y para obtener ms informacin acerca de la confiabilidad de Windows, visite el sitio Web de Windows http://go.microsoft.com/fwlink/?LinkId=9066. En las secciones siguientes se explica la confiabilidad de los clsteres de Exchange.

Caractersticas de la organizacin por clsteres de Exchange 2003


Exchange 2003 dispone de un gran nmero de mejoras de la organizacin por clsteres. Por ejemplo, Exchange 2003 admite hasta ocho nodos y contiene caractersticas adicionales que mejoran la seguridad. El rendimiento de los clsteres de Exchange tambin se ha mejorado en Exchange 2003; fundamentalmente, se ha reducido el tiempo que tarda un servidor en realizar la conmutacin por error a un nuevo nodo. A continuacin se exponen algunas de las actualizaciones relevantes relacionadas con la organizacin por clsteres de Exchange 2003: Compatibilidad con clsteres de hasta ocho nodos Exchange ha ampliado su compatibilidad a clsteres pasivo/activo de hasta ocho nodos al utilizar Windows Server 2003 Enterprise Edition o Windows Server 2003 Datacenter Edition. Compatibilidad con puntos de montaje de volumen En esta versin, Exchange admite el uso de puntos de montaje de volumen cuando se utiliza Windows Server 2003 Enterprise Edition o Windows Server 2003 Datacenter Edition. Rendimiento de conmutacin por error mejorado Exchange ha mejorado el rendimiento de la organizacin por clsteres mediante la reduccin del tiempo que tarda un servidor en realizar la conmutacin por error a un nodo nuevo. Seguridad mejorada Los servidores de clsteres de Exchange son ahora ms seguros. Por ejemplo, el modelo de permisos de Exchange 2003 ha cambiado, y el protocolo de autenticacin Kerberos est habilitado de manera predeterminada.

Comprobacin de requisitos previos mejorada Exchange realiza ms comprobaciones de requisitos previos para garantizar que los servidores de clsteres se han implementado y configurado correctamente. En las secciones siguientes se explican algunas de estas caractersticas de forma detallada. Para obtener ms informacin acerca de la organizacin por clsteres de Exchange, consulte el documento tcnico Deploying Microsoft Exchange 2000 Server Clusters (Implementacin de clsteres de Microsoft Exchange 2000 Server) (http://go.microsoft.com/fwlink/?linkid=10193). Aunque ste es el documento ms actualizado para Exchange 2000 SP3, la mayora de sus contenidos se pueden aplicar a los clsteres de Exchange 2003. Nota Algunas de las mejoras en la organizacin por clsteres mencionadas en esta seccin estn disponibles al utilizar el sistema operativo Windows Server 2003 junto con Exchange 2003. Para sacar ms provecho de la utilizacin de Windows Server 2003 en los servidores de los clsteres de Exchange 2003, consulte el documento tcnico Technical Overview of Clustering in

18

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Windows Server 2003 (Introduccin tcnica a la organizacin por clsteres en Windows Server 2003) (http://go.microsoft.com/fwlink/?LinkId=16303).

Compatibilidad con clsteres de hasta ocho nodos


Exchange 2003 mejora las capacidades de organizacin por clsteres al introducir la compatibilidad con clsteres de hasta ocho nodos. Los clsteres de ocho nodos slo se admiten al ejecutar Windows Server 2003 Enterprise Edition o Windows Server 2003 Datacenter Edition. Otro requisito para los clsteres con tres o ms nodos es que al menos uno de los nodos tiene que ser pasivo. Nota Todas las recomendaciones de organizacin por clsteres de Exchange 2003 estn destinadas a configuraciones de clsteres activo/pasivo. La organizacin por clsteres activo/activo slo es compatible con dos nodos.

Compatibilidad para puntos de montaje de volumen


En esta versin se admiten puntos de montaje de volumen en discos compartidos cuando los nodos del clster ejecutan las versiones Enterprise Edition o Datacenter Edition de Windows Server 2003 con cuatro o ms nodos. Los puntos de montaje de volumen son directorios que apuntan a determinados volmenes de disco de forma constante. (Por ejemplo, puede configurar el directorio C:\Data para que seale un volumen de disco.) Con los puntos de montaje, no resulta necesario asociar cada volumen de disco con la letra de una unidad, por lo que se anula la limitacin a 26 letras. Para obtener informacin acerca de las unidades montadas o acerca de cmo crear dichas unidades, consulte la documentacin de Windows Server 2003.

Rendimiento de conmutacin por error mejorado


En la organizacin por clsteres de Exchange 2003, se ha reducido el tiempo que tarda un nodo en realizar la conmutacin por error a otro nodo, lo que supone una mejora del rendimiento global. En las siguientes secciones se aporta informacin sobre las mejoras introducidas en los tiempos de conmutacin por error.

Jerarqua de dependencia mejorada para servicios de Exchange


Para reducir el tiempo que tarda un servidor en realizar la conmutacin por error, Exchange 2003 incluye una jerarqua de dependencia mejorada para los servicios de Exchange. Concretamente, los servicios de protocolo de Exchange, que dependan anteriormente del servicio Almacn de informacin de Microsoft Exchange, dependen en esta versin del servicio Operador de sistema de Microsoft Exchange (figuras 5.2 y 5.3).

Captulo 4

19

Figura 5.2 Jerarqua de dependencias de Exchange en Exchange 2000

Figura 5.3 Jerarqua de dependencias de Exchange en Exchange 2003 Nota En Exchange 2003, los recursos de la versin 4rev1 del Protocolo de acceso a mensajes de Internet (IMAP4) y la versin 3 del Protocolo de oficina de correos (POP3) ya no se generan automticamente al crear un nuevo servidor virtual de Exchange. Si se produce una conmutacin por error, esta jerarqua mejorada permite que los servicios de protocolo de Exchange, los almacenes de carpetas pblicas y los almacenes de buzones de Exchange se inicien simultneamente. Como resultado, todos los recursos de Exchange (excepto el servicio Operador de sistema) pueden iniciarse y detenerse de forma simultnea, con lo que se mejora el tiempo de

20

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

conmutacin por error. Adems, si se detiene el almacn de Exchange, ya no depende de otros servicios para volver a iniciarse. Otra ventaja es la reduccin del tiempo de inactividad que se deriva de una conmutacin por error de un servidor virtual de Exchange. Esta reduccin puede suponer un ahorro de varios minutos.

Deteccin mejorada de nodos disponibles


Al ejecutar Exchange 2003 en Windows Server 2003, el servicio Cluster Server detecta automticamente el nodo libre. Se ha reducido el tiempo global que tarda Exchange en realizar la conmutacin por error al nodo libre; por lo que se ha reducido el tiempo de inactividad de las conmutaciones por error tanto planeadas como no planeadas.

Seguridad mejorada
La organizacin por clsteres de Exchange 2003, cuando se ejecuta en Windows Server 2003, incluye las caractersticas de seguridad siguientes: Cambios en el modelo de permisos de organizacin por clsteres Kerberos habilitado de forma predeterminada en los servidores virtuales de Exchange Compatibilidad con Seguridad del protocolo Internet (IPSec) entre servidores de aplicaciones para el usuario y servidores de servicios de fondo organizados en clsteres. Los recursos IMAP4 y POP3 no se agregan de manera predeterminada al crear un servidor virtual

En la seccin siguiente se explica cada una de estas caractersticas de forma detallada.

Cambios en el modelo de permisos de organizacin por clsteres


Los permisos necesarios para crear, eliminar o modificar un servidor virtual de Exchange se han modificado en Exchange 2003. El mejor sistema para comprender estas modificaciones es comparar el modelo de permisos de Exchange 2000 con el nuevo modelo de permisos de Exchange 2003.

Modelo de permisos de Exchange 2000


Para que un administrador de clsteres de Exchange 2000 cree, elimine o modifique un servidor virtual de Exchange, el usuario conectado y la cuenta del servicio Cluster Server requieren los permisos siguientes: Si el servidor virtual de Exchange es el primer servidor virtual de la organizacin, es necesario contar con permisos de Administrador total de Exchange en el nivel de la organizacin. Si el servidor virtual de Exchange no es el primer servidor virtual de la organizacin, es necesario contar con permisos de Administrador total de Exchange en el nivel del grupo administrativo.

Modelo de permisos de Exchange 2003


En Exchange 2003, el modelo de permisos se ha modificado. La cuenta del servicio Cluster Server de Windows no requiere permisos de Administrador total de Exchange ni en el grupo administrativo ni en la organizacin de Exchange. Los permisos de inicio de sesin del usuario que administra el clster son los nicos necesarios para crear, modificar y eliminar servidores virtuales de Exchange.

Captulo 4

21

Sin embargo, los permisos de inicio de sesin del usuario que administra el clster necesitarn diferentes niveles de privilegios en funcin del modo en el que se ejecute la organizacin de Exchange (modo nativo o modo mixto) y de la configuracin de la topologa. Nota Los grupos de enrutamiento de las organizaciones de Exchange que se ejecuten en el modo nativo pueden incluir varios grupos administrativos. Los grupos de enrutamiento de las organizaciones de Exchange que se ejecuten en el modo mixto no pueden incluir varios grupos administrativos. Cuando la organizacin de Exchange se encuentra en el modo nativo, si el servidor virtual de Exchange se encuentra en un grupo de enrutamiento que incluye varios grupos administrativos, el usuario tambin necesitar permisos de Administrador total de Exchange en un determinado grupo administrativo. En topologas como las de dominios principal/secundario donde el servidor de clsteres es el primer servidor de Exchange del dominio secundario, es necesario contar con permisos de Administrador de Exchange de slo lectura o vista en el nivel de la organizacin para determinar el servidor responsable del Servicio de actualizacin de destinatarios en el dominio secundario.

Kerberos habilitado de forma predeterminada en los servidores virtuales de Exchange


Kerberos es el protocolo de autenticacin de Windows 2000 Server y versiones posteriores que proporciona autenticacin mutua. Sin embargo, el servicio Cluster Server de Windows no admita el uso de Kerberos en un grupo de clsteres hasta la aparicin de Windows 2000 Server Service Pack 3 (SP3). Debido a esto, el antiguo protocolo de autenticacin, NTLM, era el protocolo predeterminado en los servidores de Exchange que ejecutaban clsteres. Como Kerberos es compatible con el servicio Cluster Server de Windows en Windows 2000 SP3 (y versiones posteriores), Windows Server 2003 y Exchange 2003, Kerberos se habilita de forma predeterminada al crear un servidor virtual de Exchange en un servidor que ejecuta Windows Server 2003 o Windows 2000 SP3.

Compatibilidad con IPSec entre servidores de aplicaciones para el usuario y servidores de servicios de fondo organizados en clsteres
Seguridad del protocolo Internet (IPSec) se puede utilizar cuando se requiere un canal seguro entre servidores con clsteres de aplicaciones para el usuario y de servicios de fondo. Esta configuracin es completamente compatible con los servidores de aplicaciones para el usuario y de servicios de fondo que ejecuten Exchange 2003 en Windows Server 2003.

Recursos IMAP4 y POP3 no agregados de forma predeterminada


Para mejorar la seguridad, ya no se generan recursos de los protocolos IMAP4 y POP3 al crear un servidor virtual de Exchange. Para obtener ms informacin acerca de la activacin de IMAP4 o POP3, consulte el captulo 8, Managing Exchange Clusters (Administrar clsteres de Exchange), del libro Exchange Server 2003 Administration Guide (Gua de administracin de Exchange Server 2003) (http://www.microsoft.com/exchange/library).

22

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Comprobacin de los requisitos previos de la organizacin por clsteres


Exchange 2003 realiza ms comprobaciones de requisitos previos que las versiones anteriores de Exchange. Por ejemplo, Exchange 2003 realiza ms comprobaciones de instalacin para asegurarse de que Exchange se encuentra correctamente instalado en los nodos de clster. De forma similar, Exchange 2003 realiza ms comprobaciones del servidor virtual para asegurarse de que los servidores virtuales de Exchange se han configurado correctamente.

Descripcin de la organizacin por clsteres de Exchange 2003


La caracterstica de organizacin por clsteres en Windows le ayuda a obtener una gran disponibilidad y escalabilidad de las aplicaciones de servidores, como Exchange. Un clster se compone de equipos individuales (tambin denominados nodos) que funcionan conjuntamente en un servicio de clsteres. Estos equipos funcionan como proveedores de servicios de red o como equipos de reserva que realizan operaciones para otro nodo que experimenta problemas. La organizacin por clsteres proporciona confiabilidad y tolerancia a errores. Adems, en funcin del modo en que se configure el clster, la organizacin por clsteres puede simplificar el proceso de recuperacin de desastres de un solo servidor. En un entorno organizado en clsteres, Exchange funciona como un servidor virtual (y no como un servidor independiente), ya que cualquier nodo de un clster puede asumir el control de un servidor virtual. Si el nodo que ejecuta el servidor virtual de Exchange experimenta problemas, el servidor virtual de Exchange se desconecta durante un breve perodo de tiempo hasta que otro nodo toma el control del nodo daado. Puede utilizar una configuracin de activo/pasivo o de activo/activo en los clsteres de Exchange, aunque se recomienda la configuracin activo/pasivo. En esta seccin se exponen los siguientes aspectos relacionados con la organizacin por clsteres de Exchange 2003: Organizacin por clsteres de Windows Servidores virtuales de Exchange Recurso Disco de qurum Configuraciones de clsteres Requisitos de la versin de Windows y Exchange Ejemplo de una topologa de clsteres de dos nodos Descripcin de conmutaciones por error Nombres de red y direcciones IP

Organizacin por clsteres de Windows


Para crear clsteres en Exchange 2003, debe utilizar Organizacin por clsteres de Windows. Organizacin por clsteres es una caracterstica de Windows Server 2003 Enterprise Edition y Windows Server 2003 Datacenter Edition. El servicio Cluster Server de Windows es un componente de software esencial que controla todos los aspectos de Organizacin por clsteres de Windows. Cuando se ejecuta el

Captulo 4

23

programa de instalacin de Exchange 2003 en un nodo de un clster de Windows Server 2003, la versin compatible con clsteres de Exchange se instala automticamente. Exchange 2003 utiliza las siguientes caractersticas de Organizacin por clsteres de Windows: Arquitectura sin recursos compartidos Organizacin por clsteres de Windows muestra una arquitectura sin recursos compartidos, lo que quiere decir que, aunque todos los nodos del clster pueden tener acceso a los datos compartidos, no pueden tenerlo al mismo tiempo. Por ejemplo, si un recurso del disco duro fsico est asignado al nodo 1 de un clster de dos nodos, el nodo 2 no puede tener acceso al recurso del disco hasta que el nodo 1 termina la sesin, experimenta un error o el recurso del disco se traslada de forma manual al nodo 2. DLL de recursos Windows se comunica con los recursos de un clster mediante una DLL de recursos. Exchange 2000 proporciona su propia DLL de recursos personalizada (llamada Exres.dll) para comunicarse con el servicio Cluster Server. La comunicacin entre el servicio Cluster Server y Exchange 2003 se personaliza para ofrecer toda la funcionalidad de Organizacin por clsteres de Windows. Grupos Exchange 2003 utiliza grupos de clsteres de Windows para incluir servidores virtuales de Exchange en un clster. Un servidor virtual de Exchange en un clster es un grupo de clsteres de Windows que contiene recursos de clsteres, como una direccin IP y Operador de sistema de Exchange 2003. Recursos Los servidores virtuales de Exchange incluyen recursos del servicio Cluster Server de Windows, como recursos de direcciones IP, recursos de nombres de red y recursos de discos fsicos. Los servidores virtuales de Exchange tambin incluyen sus propios recursos especficos de Exchange. Despus de agregar el recurso Instancia de operador de sistema (un recurso especfico de Exchange) al grupo de clsteres de Windows, Exchange crea automticamente los dems recursos esenciales relacionados con Exchange, como Instancia del servidor virtual HTTP, Instancia de almacn de informacin e Instancia de MS Search.

Servidores virtuales de Exchange


Para generar un clster en Exchange 2003, cree un grupo de clsteres en Windows 2000 y, a continuacin, agrguele recursos especficos . Los clsteres de Exchange 2003 crean servidores lgicos a los que se les conoce como servidores virtuales de Exchange. A diferencia de un equipo independiente (no organizado en clsteres) que ejecute Exchange 2003, un servidor virtual de Exchange es un grupo de clsteres que se puede conmutar por error si se producen errores en el servidor que ejecuta actualmente el servidor virtual de Exchange. Cuando se producen errores en uno de los equipos de un clster, uno de los otros nodos de dicho clster asume las funciones del servidor virtual de Exchange que ha experimentado problemas, mientras que los clientes pueden tener acceso a este servidor utilizando el mismo nombre del servidor de Exchange. Un servidor virtual de Exchange es un grupo de clsteres que requiere, como mnimo, los recursos siguientes: Direccin IP esttica. Nombre de red. Uno o varios discos fsicos para el almacenamiento compartido.

24

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

El recurso Operador de sistema de Exchange 2003 Server. (El recurso Operador de sistema instala otros recursos de Exchange necesarios.) En la figura 5.4 se ilustran los recursos de un clster de Exchange 2003 y las dependencias del recurso.

Figura 5.4 Dependencias y recursos de Exchange 2003 Nota En Exchange 2003, los recursos IMAP4 y POP3 no se generan de forma automtica al crear un nuevo servidor virtual de Exchange. Para obtener ms informacin acerca de los recursos de IMAP4 o POP3, consulte el captulo 8, Managing Exchange Clusters (Administrar clsteres de Exchange), del libro Exchange Server 2003 Administration Guide (Gua de administracin de Exchange Server 2003) (http://www.microsoft.com/exchange/library). Los equipos cliente se conectan a un servidor virtual de Exchange del mismo modo en que se conectan a un equipo independiente que ejecuta Exchange 2003. Microsoft Windows 2000 Server proporciona el recurso Direccin IP, el recurso Nombre de red y los recursos de disco asociados con el servidor virtual de Exchange; Exchange 2003 proporciona el recurso Operador de sistema y otros recursos necesarios. Al crear el recurso Operador de sistema, se instalan los dems recursos dependientes requeridos. En la tabla 5.2 se describen los componentes de Exchange 2003 y sus dependencias.

Captulo 4

25

Tabla 5.2 Dependencias y descripcin de los recursos de clsteres de Exchange Server 2003 Componente Operador de sistema Descripcin Operador de sistema es el recurso principal que controla la creacin y la eliminacin de todos los recursos del servidor virtual de Exchange. Proporciona el almacenamiento de carpetas pblicas y de buzones de Exchange Server. Administra el trfico y la entrega de correo electrnico. Componente opcional que proporciona acceso a mensajes de correo electrnico a los clientes IMAP4. Componente opcional que proporciona acceso a mensajes de correo electrnico a los clientes POP3. Dependencia Recursos de disco compartido y recurso Nombre de red. Operador de sistema

Almacn de Exchange

SMTP MAP4*

Operador de sistema Operador de sistema

POP3*

Operador de sistema

HTTP

Proporciona acceso a las carpetas pblicas Operador de sistema y a los buzones de Exchange a travs de HTTP (por ejemplo, Microsoft Office Outlook 2003 Web Access 2003). Operador de sistema Operador de sistema

Instancia de MS Search Proporciona ndices de contenido del de Exchange servidor virtual de Exchange. Agente de transferencia de mensajes (MTA) Solamente puede haber un MTA por clster. El MTA se crea en el primer servidor virtual de Exchange. Todos los dems servidores virtuales de Exchange dependen de este MTA. El MTA es responsable de la comunicacin con el sistema X.400 y de la interoperabilidad con Exchange 5.5. Crea las tablas de estado de los vnculos.

Servicio de enrutamiento

Operador de sistema

Nota Slo uno de los servidores virtuales de Exchange tiene el recurso MTA. Los dems recursos de Exchange estn en todos los servidores virtuales de Exchange.

26

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

* En Exchange 2003, los recursos IMAP4 y POP3 no se generan de forma automtica al crear un nuevo servidor virtual de Exchange. Para obtener ms informacin acerca de los recursos de IMAP4 o POP3, consulte el captulo 8, Managing Exchange Clusters (Administrar clsteres de Exchange), del libro Exchange Server 2003 Administration Guide (Gua de administracin de Exchange Server 2003) (http://www.microsoft.com/exchange/library). Los clsteres de Microsoft Exchange 2000 Server no admiten los siguientes componentes de Exchange 2000: Conector de Microsoft Active Directory (ADC) Conector de Microsoft Exchange 2000 Calendar Conector de Exchange para Lotus Notes Conector de Exchange para Novell GroupWise Servicio de sucesos de Microsoft Exchange Servicio de replicacin de sitios (SRS) Protocolo de transferencia de noticias a travs de la red (NNTP) Nota Los clsteres de Exchange 2000 no admiten NNTP. El servicio NNTP (un componente secundario de Servicios de Internet Information Server (IIS) de Windows 2000) contina siendo un requisito necesario para la instalacin de Exchange 2000 en un clster. Despus de instalar Exchange 2000 en un clster, el servicio NNTP deja de estar operativo.

Recurso Disco de qurum


El disco ms importante de un clster es el disco designado como Disco de qurum. El recurso Disco de qurum mantiene los datos de configuracin en el registro de qurum, el punto de control de la base de datos del clster y los puntos de control de los recursos. El recurso Disco de qurum tambin proporciona un almacenamiento fsico permanente cuando se producen errores en el sistema. Como la configuracin de los clsteres se guarda en el recurso Disco de qurum, todos los nodos del clster deben poder comunicarse con el nodo que contiene este recurso. En la figura 5.5 se ilustra el recurso Disco de qurum en un clster de dos nodos.

Captulo 4

27

Figura 5.5 Recurso Disco de qurum en un clster de dos nodos. Cuando se crea un clster o cuando la comunicacin entre los nodos de un clster experimenta errores, el recurso Disco de qurum evita que los nodos formen varios clsteres. Para formar un clster, un nodo debe disputar y obtener la propiedad del recurso Disco de qurum. Por ejemplo, si un nodo no puede detectar un clster durante un proceso de deteccin, el nodo intenta formar su propio clster asumiendo el control del recurso Disco de qurum. Sin embargo, si el nodo no consigue obtener este control, no puede formar un clster. El recurso Disco de qurum almacena la versin ms reciente de la base de datos de la configuracin del clster en forma de archivos de puntos de control del Registro y de los registros de recuperacin. Estos archivos contienen la configuracin del clster y los datos del estado de cada nodo individual. Cuando un nodo forma un clster o se une a uno, el servicio Cluster Server actualiza la copia individual de la base de datos de configuracin del nodo. Cuando un nodo se une a un clster existente, el servicio Cluster Server recupera los datos de configuracin de otros nodos activos. El servicio Cluster Server utiliza los registros de recuperacin del recurso Disco de qurum para: Garantizar que slo un conjunto de nodos de comunicacin activos puede funcionar como clster. Habilitar un nodo para que forme un clster slo si puede hacerse con el control del recurso Disco de qurum. Permitir que un nodo permanezca en un clster existente o se una a uno slo si puede comunicarse con el nodo que controla el recurso Disco de qurum. Nota Debe crear nuevos grupos de clsteres para los servidores virtuales de Exchange, pero no debe crearse ningn servidor virtual de Exchange en el grupo de clsteres con el recurso Disco de qurum.

28

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Configuraciones de clsteres
Con el proceso de organizacin por clsteres, puede administrar un grupo de servidores independiente como si se tratara de un solo sistema. Cada servidor del clster tiene adaptadores de red, procesadores y una memoria independientes, pero comparten los medios de almacenamiento comunes. Cada servidor tiene tambin un procesador similar y el mismo volumen de RAM. Estos servidores se pueden conectar mediante una red privada separada, utilizada slo en la comunicacin de los clsteres entre los nodos. Nota Aunque puede configurar Exchange para que admita varios servidores virtuales en un nico nodo, se recomienda que slo se ejecute un servidor virtual en cada nodo del clster. En las secciones siguientes se exponen las configuraciones de clsteres de Exchange 2003. Antes de crear los clsteres de Exchange 2003, determine el nivel de disponibilidad que espera que tengan los usuarios. A continuacin, configure el hardware para el clster de Exchange 2000 que mejor se adapte a sus necesidades. Puede utilizar una configuracin de activo/pasivo o de activo/activo en los clsteres de Exchange 2000, aunque se recomienda la configuracin activo/pasivo.

Organizacin por clsteres activo/pasivo


En la organizacin por clsteres activo/pasivo, el clster incluye un nodo principal y uno o varios nodos secundarios. Los nodos secundarios estn inactivos hasta que se produce una conmutacin por error en el nodo principal. Cuando se produce un error en el nodo principal de un clster activo/pasivo o ste se desconecta, la caracterstica Organizacin por clsteres de Windows asume el control. El nodo que ha experimentado errores se desconecta y un nodo secundario pasa a controlar las operaciones del nodo daado. Normalmente slo lleva unos minutos realizar la conmutacin por error a otro nodo del clster. Como resultado, los usuarios solamente dejan de tener acceso a los recursos de Exchange del clster durante un breve perodo de tiempo. Exchange tiene en cuenta la siguiente configuracin para que sea un clster activo/pasivo: Nmero de servidores virtuales de Exchange < Nmero de nodos del clster

Organizacin por clsteres activo/activo


En una organizacin por clsteres activo/activo, los dos nodos del grupo de clsteres estn activos. (Comparten las operaciones de procesamiento del clster.) Cuando se producen errores en un nodo de un clster activo/activo o ste se desconecta, el otro nodo del clster asume el control del nodo afectado. Exchange tiene en cuenta la siguiente configuracin para que sea un clster activo/activo: Nmero de servidores virtuales de Exchange = Nmero de nodos del clster

Grupos de clsteres
Al configurar un clster de Exchange, debe crear grupos para administrar el clster y los servidores virtuales de Exchange del clster. Adems, puede configurar por separado cada servidor virtual de Exchange. Al crear grupos de clsteres, tenga en cuenta las siguientes recomendaciones:

Captulo 4

29

Al crear grupos en el servicio Cluster Server, cree un grupo diferente para el recurso Disco de qurum de manera que el clster disponga de tolerancia a errores. Asigne a cada grupo su propio conjunto de discos duros fsicos para los recursos del clster de dicho grupo. De este modo, si se producen errores en uno de los discos duros, los recursos del clster de otros grupos no se vern afectados. Utilice discos duros fsicos diferentes para almacenar los archivos de bases de datos y de registro de transacciones de un servidor virtual de Exchange. Al tener los discos duros separados, se evita que un error en un disco duro elimine los archivos de bases de datos y de registro de este servidor virtual de Exchange. Esta recomendacin slo se aplica a servidores independientes de Exchange.

Requisitos de la versin de Windows y Exchange


Para crear clsteres de Exchange, se requieren versiones especficas de Windows y Exchange. En la tabla 5.3 se resumen estos requisitos. Tabla 5.3 Requisitos de la versin de Windows y Exchange Versin de Windows Cualquier producto de Windows Server Windows 2000 Server o Microsoft Windows Server 2003 Standard Edition Windows 2000 Advanced Server Windows 2000 Datacenter Server Windows Server 2003 Enterprise Edition Windows Server 2003 Datacenter Edition Versin de Exchange Microsoft Exchange Server 2003 Exchange Server 2003 o Exchange Server 2003 Enterprise Edition Exchange Server 2003 Enterprise Edition Exchange Server 2003 Enterprise Edition Exchange Server 2003 Enterprise Edition Exchange Server 2003 Enterprise Edition Nodos de clster disponibles Ninguno Ninguno

Un mximo de dos Un mximo de cuatro Un mximo de ocho Un mximo de ocho

Ejemplo de una topologa de clsteres de dos nodos


En la figura 5.6 se muestra un ejemplo de una topologa de clsteres de dos nodos. Los dos nodos del clster son miembros del mismo dominio. Los nodos del clster estn conectados a una red pblica y a una red de clsteres privada. El recurso de disco fsico es el disco compartido del clster. Si slo un nodo del clster tiene un servidor virtual de Exchange, se trata de una configuracin de clsteres activo/pasivo. Si los dos nodos poseen uno o varios servidores virtuales de Exchange, o si cada

30

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

nodo tiene dos servidores virtuales de Exchange, se trata de una configuracin de clsteres activo/activo (consulte la figura 5.6).

Figura 5.6 Ejemplo de un clster de Exchange con dos nodos

Descripcin de conmutaciones por error


El tiempo de conmutacin por error que invierten los servidores virtuales de Exchange es importante. Para mantener una alta disponibilidad, el tiempo de conmutacin por error debe ser reducido. Hay dos casos de conmutacin por error: conmutacin por error planeada y no planeada. En una conmutacin por error planeada: 1. El administrador de Exchange utiliza el servicio Cluster Server para mover el servidor virtual de Exchange a otro nodo. 2. Todos los recursos del servidor virtual de Exchange se desconectan. 3. Los recursos se trasladan al nodo especificado por el administrador de Exchange. 4. Todos los recursos del servidor virtual de Exchange se conectan. En una conmutacin por error no planeada: 1. 2. 3. 4. Se producen errores en un recurso (o en varios) del servidor virtual de Exchange. El error se descubre en la siguiente comprobacin de IsAlive o cuando uno de los recursos experimenta problemas. El servicio Cluster Server desconecta automticamente todos los recursos dependientes. Si el recurso afectado est configurado para que se reinicie (configuracin predeterminada), el servicio Cluster Server intenta reiniciar el recuso afectado y todos sus recursos dependientes. Si se vuelven a producir errores en el recurso:

Captulo 4

31

El servicio Cluster Server intenta reiniciarlo de nuevo.

O bien Si el recurso est configurado para que tenga efecto en el grupo (configuracin predeterminada) y el recurso experimenta errores un cierto nmero de veces (el nmero predeterminado es 3) en un perodo de tiempo configurado (de manera predeterminada, 300 segundos), el servicio Cluster Server desconecta todos los recursos del servidor virtual de Exchange. Todos los recursos se conmutan por error (se trasladan) a otro nodo del clster. Si se ha especificado, este nodo ser el siguiente de la lista Propietarios preferidos. El servicio Cluster Server intenta conectar todos los recursos del servidor virtual de Exchange en el nuevo nodo. Si de nuevo se producen errores en el mismo recurso o en otro del nodo, el servicio Cluster Server repite los pasos anteriores y es posible que necesite conmutar por error a otro nodo (o volver al nodo original). Si el servidor virtual de Exchange sigue experimentando problemas, el servicio Cluster Server conmuta por error el servidor de virtual de Exchange un nmero de veces mximo (el nmero predeterminado es 10) en un perodo de tiempo definido (de forma predeterminada, 6 horas). Despus de este tiempo, el servidor virtual de Exchange permanece en un estado de error. Si se ha configurado la conmutacin por recuperacin (de forma predeterminada est desactivada), el servicio Cluster Server devuelve el servidor virtual de Exchange a su nodo original inmediatamente, si ste est disponible, o en un momento determinado del da, cuando el nodo original est de nuevo disponible, en funcin de la configuracin del grupo.

5. 6. 7.

8.

9.

Nombres de red y direcciones IP


Una instalacin tpica de un clster incluye una red pblica, que los equipos del cliente utilizan para conectarse a servidores virtuales de Exchange, y una red privada para la comunicacin de los nodos del clster. Si n representa el nmero de nodos del clster y e representa el nmero de servidores virtuales de Exchange, un clster tiene, como mnimo, 2*n + e + 1 direcciones IP y n + e + 1 nombres NetBIOS: Cada nodo del clster tiene dos direcciones IP estticas (las direcciones IP de la conexin de la red privada y la red pblica de cada nodo) y un nombre NetBIOS. El propio clster tiene una direccin IP esttica y un nombre NetBIOS. Cada servidor virtual de Exchange tiene una direccin IP esttica y un nombre NetBIOS. Importante Se recomienda encarecidamente que utilice una red privada para la comunicacin de los clsteres y direcciones IP estticas en cada implementacin de clster. Al utilizar el Protocolo de configuracin dinmica de host (DHCP) impide que los equipos cliente se conecten al clster, y se puedan producir errores en todo el clster en caso de que el servidor DHCP experimente problemas al renovar la concesin de IP. Se recomienda encarecidamente utilizar una red privada para la comunicacin de los clsteres. En caso contrario, un error en la conexin de la red pblica de un nodo impide que los nodos del clster se comuniquen entre s, bloquea los recursos afectados, que no pueden realizar la conmutacin por error, y puede provocar incluso que se colapse todo el clster.

32

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Una configuracin confiable y comn de un clster de cuatro nodos de Exchange constituye un diseo en el que tres nodos son activos y un nodo es pasivo. Este diseo intenta equilibrar la carga de la red, la memoria, el disco y la CPU del equipo para que ningn componente del sistema se transforme en un cuello de botella antes de tiempo. En la figura 5.7 se ilustra el clster de Exchange de cuatro nodos descrito en esta seccin.

Figura 5.7 Ejemplo de un clster de Exchange con cuatro nodos

Captulo 4

33

Consideraciones de diseo de la organizacin por clsteres


Las siguientes consideraciones son importantes al disear los clsteres de Exchange 2003. Estas consideraciones se aplican a los clsteres de Exchange 2003 en Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows Server 2003 Enterprise Edition y Windows Server 2003 Datacenter Edition. Debe tener en cuenta lo siguiente al disear los clsteres de Exchange: Dedicacin de equipos a Exchange Unidades de disco diferentes para los archivos de registro Limitaciones de los grupos de almacenamiento Limitaciones de las letras de las unidades

En las siguientes secciones se describen estas consideraciones de forma ms detallada.

Dedicar equipos a Exchange


Adems de Exchange 2003, los clsteres de servidor pueden ejecutar otras aplicaciones. Sin embargo, el rendimiento de los servidores virtuales de Exchange se ver afectado si se ejecutan varias aplicaciones en el mismo nodo. Tenga en cuenta lo siguiente al decidir si desea dedicar equipos de manera exclusiva a Exchange: Si utiliza un clster para varias aplicaciones, debe considerar la posibilidad de dedicar un nodo a cada aplicacin y comprobar que hay suficientes nodos pasivos disponibles. Si utiliza clsteres para ofrecer servicios de Exchange a los usuarios, se recomienda ejecutar exclusivamente Exchange 2003 en los clsteres y ejecutar otras aplicaciones en un hardware diferente. Para obtener los mejores resultados, un servidor virtual de Exchange no debe realizar la conmutacin por error a un nodo activo que ejecuta otra aplicacin.

Los nodos de un clster de Exchange 2003 deben ser servidores miembros de un dominio. Los clsteres de Exchange 2003 no admiten los nodos de clsteres como controladores de dominio ni como servidores de catlogo global. Para obtener ms informacin acerca del rendimiento de Exchange 2003, consulte el captulo 8, Managing Exchange Clusters (Administrar clsteres de Exchange), del libro Exchange Server 2003 Administration Guide (Gua de administracin de Exchange Server 2003) (http://www.microsoft.com/exchange/library).

Discos duros diferentes para los archivos de registro


Si los grupos de almacenamiento de un servidor virtual de Exchange estn configurados para que los archivos de registro estn en un conjunto de unidades fsicas y las bases de datos estn en otro conjunto, todas las unidades deben configurarse como recursos de disco dentro del mismo servidor virtual de Exchange; es decir, todos los datos deben estar en un disco compartido y todos los recursos de los discos fsicos deben formar parte del grupo de clsteres de Exchange. Esto permite que los archivos de registro y

34

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

las bases de datos del grupo de almacenamiento conmuten por error a otro nodo si se desconecta el servidor virtual de Exchange. Nota Todos los recursos de disco que contengan datos de Exchange tambin deben depender del recurso Operador de sistema.

Limitaciones de los grupos de almacenamiento


Exchange 2003 est limitado a cuatro grupos de almacenamiento por servidor. Esta limitacin es fsica y se aplica tambin a cada nodo de un clster. Esta limitacin puede ocasionar problemas con las configuraciones de clsteres activo/activo, pero no con las configuraciones de clsteres activo/pasivo. En la tabla 5.4 se describe esta limitacin. Tabla 5.4 Configuracin de clsteres de Exchange 2003 activo/activo con demasiados grupos de almacenamiento Servidor virtual de Exchange Estado Nombres de grupos de almacenamiento grupo de almacenamiento 1, grupo de almacenamiento 2, grupo de almacenamiento 3 grupo de almacenamiento 1, grupo de almacenamiento 2

Nodo 1 Activo Servidor virtual de Exchange (EVS)1 Nodo 2 EVS2 Activo

En la tabla 5.4, el clster de Exchange incluye cinco grupos de almacenamiento. Si el EVS2 del nodo 2 conmuta por error al nodo 1, el nodo 1 no se puede conectar a uno de los grupos de almacenamiento del nodo 2 porque el nodo 1 sobrepasar la limitacin a cuatro grupos de almacenamiento de un solo nodo de clster. En consecuencia, el EVS2 no se conecta en el nodo 1. Si el nodo 2 contina estando disponible, el EVS2 conmuta por error de nuevo al nodo 2. Nota Exchange 2003 admite un quinto grupo de almacenamiento para realizar copias de seguridad o procesos de recuperacin. Sin embargo, no se puede utilizar este quinto grupo de almacenamiento para crear nuevos buzones de usuario.

Limitaciones de las letras de las unidades


Los clsteres de Exchange 2003 con cuatro o ms nodos tienen otras limitaciones que deben tenerse en cuenta antes de crear el clster. Windows tiene una limitacin de 24 letras de unidad por servidor. Si desea tener la mayor parte de los discos en el servidor como recursos de clster compartidos, la limitacin de 24 letras de unidad se aplica a todo el clster, y no slo a cada uno de los nodos. Independientemente del nmero de nodos del clster, el nmero mximo de discos compartidos es 23. (El motivo por el que el nmero mximo de discos compartidos es 23 y no 24 es que debe reservarse un disco para el disco de sistema de cada nodo.) Se recomienda utilizar una letra de unidad para las bases de datos y otra para los archivos de registro de cada grupo de almacenamiento. En un clster de cuatro nodos con tres servidores virtuales de Exchange,

Captulo 4

35

puede tener hasta 12 grupos de almacenamiento. De este modo, pueden ser necesarias ms de 24 letras de unidad para un clster de cuatro nodos. En las siguientes secciones puede obtener ms informacin acerca del diseo de la solucin de almacenamiento de clsteres, en funcin de si el sistema operativo es Windows 2000 o Windows Server 2003.

Limitaciones de unidades de Windows 2000


En ciertas configuraciones de clsteres de cuatro nodos que ejecutan Windows 2000 Datacenter Server, es posible que resulte necesario deshabilitar una o varias unidades para dejar espacio a ms discos compartidos en un clster. Por ejemplo, es posible que desee deshabilitar las unidades de CD-ROM o DVD-ROM de los servidores. Recuerde que al aumentar el nmero de discos compartidos se puede reducir la capacidad de asignar unidades para el acceso compartido a la red. Nota Como Organizacin por clsteres de Windows no admite la utilizacin de puntos de montaje de volumen (una forma de disco lgico), no puede utilizar estos puntos en los discos compartidos de Exchange con Windows 2000. Sin embargo, los puntos de montaje de volumen se pueden utilizar en unidades locales, como por ejemplo, en las unidades de CD-ROM o DVD. Esta limitacin de letras de unidades es un factor que restringe el modo en que se disea la arquitectura de la base de datos y el grupo de almacenamiento de un clster de Exchange que ejecuta Windows 2000 Datacenter Server.

Configuracin de disco con tres grupos de almacenamiento


En la tabla 5.5 se muestran algunos ejemplos de configuraciones que ilustran las limitaciones de las unidades. El diseo que aparece en la tabla 5.5 es muy confiable; cada grupo de almacenamiento (grupo de almacenamiento 1, grupo de almacenamiento 2 y grupo de almacenamiento 3) dispone de una unidad para sus bases de datos y de otra para sus archivos de registro. Se utiliza un disco adicional para el directorio de cola SMTP del servidor virtual de Exchange. Sin embargo, con este diseo, existe la limitacin de tres grupos de almacenamiento por cada servidor virtual de Exchange.

36

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Tabla 5.5 Un arquitectura de 3 clsteres activos/1 clster pasivo con tres servidores virtuales de Exchange, cada uno con tres grupos de almacenamiento Nodo 1 (EVS1 activo) Disco 1: SMTP/MTA Disco 2: bases de datos del grupo de almacenamiento 1 Disco 3: registros del grupo de almacenamiento 1 Disco 4: bases de datos del grupo de almacenamiento 2 Disco 5: registros del grupo de almacenamiento 2 Disco 6: bases de datos del grupo de almacenamiento 3 Disco 7: registros del grupo de almacenamiento 3 Nodo 2 (EVS2 activo) Disco 8: SMTP Disco 9: bases de datos del grupo de almacenamiento 1 Disco 10: registros del grupo de almacenamiento 1 Disco 11: bases de datos del grupo de almacenamiento 2 Disco 12: registros del grupo de almacenamiento 2 Disco 13: bases de datos del grupo de almacenamiento 3 Disco 14: registros del grupo de almacenamiento 3 Nodo 3 (EVS3 activo) Disco 15: SMTP Disco 16: bases de datos del grupo de almacenamiento 1 Disco 17: registros del grupo de almacenamiento 1 Disco 18: bases de datos del grupo de almacenamiento 2 Disco 19: registros del grupo de almacenamiento 2 Disco 20: bases de datos del grupo de almacenamiento 3 Disco 21: registros del grupo de almacenamiento 3 Nodo 4 (pasivo) Disco 22: Qurum

Configuracin de disco con cuatro grupos de almacenamiento


En el diseo que se muestra en la tabla 5.6 se agrega un grupo de almacenamiento adicional; pero para estar dentro del lmite de los 23 discos, las bases de datos de cada uno de los cuatro grupos de almacenamiento (grupo de almacenamiento 1, grupo de almacenamiento 2, grupo de almacenamiento 3 y grupo de almacenamiento 4) por cada servidor virtual de Exchange se combinan entre dos discos. Los archivos de la base de datos (.edb y .stm) del grupo de almacenamiento 1 y del grupo de almacenamiento 2 comparten un volumen de disco comn, y los archivos de la base de datos del grupo de almacenamiento 3 y del grupo de almacenamiento 4 tambin comparten un volumen de disco comn. Las ventajas de este diseo radican en que se pueden utilizar los cuatro grupos de almacenamiento en un clster de cuatro nodos. La desventaja es que es posible que los volmenes que alojan las bases de datos compartidas del grupo de almacenamiento necesiten mucho espacio, y que si se produce un error en el disco de una base de datos, dos grupos de almacenamiento se vean afectados en lugar de uno.

Captulo 4

37

Tabla 5.6 Un arquitectura de 3 clsteres activos/1 clster pasivo con tres servidores virtuales de Exchange, cada uno con cuatro grupos de almacenamiento Nodo 1 (EVS1 activo) Disco 1: SMTP/MTA Disco 2: bases de datos del grupo de almacenamiento 1 y del grupo de almacenamiento 2 Disco 3: registros del grupo de almacenamiento 1 Disco 4: registros del grupo de almacenamiento 1 Disco 5: bases de datos del grupo de almacenamiento 3 y del grupo de almacenamiento 4 Disco 6: registros del grupo de almacenamiento 3 Disco 7: registros del grupo de almacenamiento 4 Nodo 2 (EVS2 activo) Disco 8: SMTP Disco 9: bases de datos del grupo de almacenamiento 1 y del grupo de almacenamiento 2 Disco 10: registros del grupo de almacenamiento 1 Disco 11: registros del grupo de almacenamiento 2 Disco 12: bases de datos del grupo de almacenamiento 3 y del grupo de almacenamiento 4 Disco 13: registros del grupo de almacenamiento 3 Disco 14: registros del grupo de almacenamiento 4 Nodo 3 (EVS3 activo) Disco 15: SMTP Disco 16: bases de datos del grupo de almacenamiento 1 y del grupo de almacenamiento 2 Disco 17: registros del grupo de almacenamiento 1 Disco 18: registros del grupo de almacenamiento 2 Disco 19: bases de datos del grupo de almacenamiento 3 y del grupo de almacenamiento 4 Disco 20: registros del grupo de almacenamiento 3 Disco 21: registros del grupo de almacenamiento 4 Nodo 4 (pasivo) Disco 22: Qurum

Puntos de montaje de volumen de Windows Server 2003


En esta versin se admiten puntos de montaje de volumen en discos compartidos cuando los nodos del clster ejecutan las versiones Enterprise Edition o Datacenter Edition de Windows Server 2003 con cuatro o ms nodos. Los puntos de montaje de volumen (tambin conocidos como puntos de unin NTFS o unidades montadas) son directorios que apuntan a determinados volmenes de disco de forma constante. (Por ejemplo, puede configurar el directorio C:\Data para que seale un volumen de disco.) Con los puntos de montaje de volumen, no resulta necesario asociar cada volumen de disco con la letra de una unidad, por lo que se anula la limitacin a 26 letras. Para obtener ms informacin acerca de los puntos de montaje de volumen o acerca de cmo crearlos, consulte la documentacin de Windows Server 2003.

38

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Al instalar puntos de montaje de volumen en los clsteres, tenga en cuenta lo siguiente: Asegrese de crear puntos de montaje de volumen nicos para que no entren en conflicto con las unidades locales existentes o con cualquier nodo del clster. No cree puntos de montaje de volumen entre los discos del dispositivo de almacenamiento del clster (discos del clster) y los discos locales.

No cree puntos de montaje de volumen en el disco del clster que contiene el recurso Disco de qurum. Puede, sin embargo, crear un punto de montaje de volumen entre el recurso Disco de qurum y el disco organizado en clsteres. Los puntos de montaje de volumen entre un disco de clster y otro deben estar en el mismo grupo de recursos del clster y deben depender del disco raz. Se recomienda utilizar puntos de montaje de volumen con los clsteres de Exchange 2003 que cuentan con cuatro o ms nodos. Debe utilizar un disco raz por cada grupo de almacenamiento. Puede situar los registros en el disco raz y la base de datos en la unidad montada. Si no dispone de letras de unidades suficientes (como en un clster de ocho nodos), puede utilizar un solo disco raz, pero para reducir el riesgo de que se pierdan datos en caso de que se produzca un error en el disco, no almacene los datos en este disco. Es necesario un disco raz en cada servidor virtual de Exchange. Para obtener ms informacin acerca de cmo agregar un punto de montaje de volumen a un servidor virtual de Exchange, consulte el captulo 6, Deploying Exchange 2003 in a Cluster" (Implementar Exchange 2003 en un clster), en el libro Exchange Server 2003 Deployment Guide (Gua de implementacin de Exchange Server 2003) (http://www.microsoft.com/exchange/library).

Lista de compatibilidad de hardware de clsteres


En Windows Server 2003 Enterprise Edition y Windows Server 2003 Datacenter Edition, Microsoft slo admite los sistemas de clsteres de servidor completos seleccionados en el catlogo de Windows Server (http://go.microsoft.com/fwlink/?LinkId=17219). Para saber si los componentes de hardware o del sistema, incluidos los discos del clster, son compatibles, busque el hardware en este catlogo. En un clster disperso geogrficamente, la configuracin del software y del hardware debe estar certificada y debe aparecer en el catlogo de Windows Server. Las tarjetas de interfaz de red (NIC) utilizadas en las configuraciones de clsteres certificadas deben seleccionarse en el catlogo de Windows. Resulta recomendable que la configuracin del clster conste de hardware de almacenamiento idntico en todos los nodos del clster para simplificar la configuracin y eliminar posibles problemas de compatibilidad.

Consideraciones relacionadas con la escalabilidad


El diseo del tamao y la escalabilidad de los clsteres depende del modo en que desee implementar la organizacin por clsteres del servidor. En esta seccin se exponen los siguientes aspectos relacionados con el tamao de los clsteres: Tamao de clsteres activo/pasivo Tamao de clsteres activo/activo

Captulo 4

39

Componentes del servidor que se van a comprobar Herramientas de diseo de la capacidad

Tamao de clsteres activo/pasivo


La configuracin de clsteres activo/pasivo es la que se recomienda para los clsteres de servidor de Exchange. Windows 2000 Advanced Server admite clsteres activo/pasivo de dos nodos y Windows 2000 Datacenter Server admite clsteres activo/pasivo de dos, tres o cuatro nodos. Exchange 2003 admite clsteres con hasta ocho nodos. Los clsteres de Exchange con ocho nodos slo se admiten cuando se utiliza Windows Server 2003 Enterprise Edition o Windows Server 2003 Datacenter Edition. Otra condicin en el establecimiento de un clster de ocho nodos es que al menos un nodo debe ser pasivo. Puede calcular el tamao de los clsteres activo/pasivo mediante Capacity Planning and Topology Calculator, al igual que lo hara en la implementacin de servidores independientes. Nota Se recomienda encarecidamente que compruebe las mediciones de tamao que determine en un laboratorio mediante la herramienta Microsoft Exchange Server Load Simulation (LoadSim.exe) antes de realizar la implementacin. Para obtener ms informacin acerca de LoadSim, consulte Herramienta Microsoft Exchange Server Load Simulation ms adelante en este captulo.

Tamao de clsteres activo/activo


La configuracin de clsteres activo/pasivo resulta recomendable en los clsteres de Exchange. Exchange admite exclusivamente clsteres activo/activo de dos nodos. Cuando se utiliza Capacity Planning and Topology Calculator para disear los clsteres activo/activo, existen dos limitaciones importantes: Compruebe que el nmero de conexiones de usuarios simultneas por nodo no es mayor de 1.900. Si tiene varios servidores virtuales de Exchange por nodo, asegrese de que la suma de todas las conexiones de usuarios simultneas es inferior a 1.900. Asegrese de que la carga media de la CPU no excede del 40 por ciento. Nota Antes de realizar la implementacin, debe comprobar las mediciones de tamao que ha establecido en un laboratorio utilizando LoadSim. Para obtener ms informacin acerca de LoadSim, consulte Herramienta Microsoft Exchange Server Load Simulation ms adelante en este captulo. Despus de instalar el clster, debe hacer lo siguiente: Controle el nmero de conexiones simultneas (usuarios) por nodo. Si este nmero es mayor que 1.900 durante ms de 10 minutos, desaloje usuarios del nodo. Controle la carga de la CPU de cada uno de los servidores del clster. Si la carga de la CPU excede del 40 por ciento (carga generada por los usuarios) durante ms de 10 minutos, desaloje usuarios del servidor. Esta carga no incluye los aumentos administrativos en la carga derivados, por ejemplo, del desplazamiento de los usuarios.

40

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Componentes del servidor que se van a comprobar


Es de crucial importancia comprobar la capacidad de los clsteres antes de habilitarlos en la organizacin. En la lista siguiente se identifican algunos de los componentes de hardware que debe comprobar: Componentes de los equipos individuales, como los controladores y los discos duros, los procesadores y la memoria RAM Componentes externos, como los enrutadores, los puentes, los conmutadores, el cableado y los conectores. Comprobacin del rendimiento del clster bajo fuertes cargas de red. Comprobacin del rendimiento del clster bajo numerosas entradas/salidas al mismo disco. Comprobacin del rendimiento del clster bajo fuertes cargas de los servicios de Exchange. Comprobacin del rendimiento del clster bajo un gran nmero de intentos de inicio de sesin simultneos. Conmutar por error cada servidor virtual de Exchange al menos una vez en cada uno de los nodos.

A continuacin se exponen algunas de las comprobaciones ms importantes que debe configurar:

Herramientas de diseo de capacidad


Utilice las herramientas siguientes para determinar la escalabilidad y el tamao del servidor.

Capacity Planning and Topology Calculator


Capacity Planning and Topology Calculator le ayuda a determinar el tamao de los servidores que necesita para los clsteres de servidores de Exchange 2000 o Exchange 2003. Puede disponer de Capacity Planning and Topology Calculator en el sitio Web de Microsoft Exchange http://go.microsoft.com/fwlink/?LinkId=1716.

Herramienta Microsoft Exchange Server Load Simulation


Con Microsoft Exchange LoadSim, puede simular la carga de clientes MAPI en Exchange. Para simular la carga, ejecute las pruebas de LoadSim en equipos cliente. Estas pruebas envan solicitudes de mensajera al servidor de Exchange, lo que genera una carga. Utilice el resultado de estas pruebas de la forma siguiente: Para calcular el tiempo de respuesta de la configuracin del servidor en que se carga el cliente Para estimar el nmero de usuarios por servidor Para identificar los cuellos de botella del servidor Para obtener ms informacin sobre la herramienta LoadSim o para descargar dicha herramienta, consulte el captulo Load Simulator del Kit de recursos de Microsoft Exchange 2000 Server en http://go.microsoft.com/fwlink/?LinkId=1710.

Captulo 4

41

Herramienta Exchange Stress and Performance


Exchange Stress and Performance (ESP) es una herramienta de rendimiento y aceleracin altamente escalable de Exchange. Simula un gran nmero de sesiones de cliente al obtener acceso simultneamente a uno o varios servicios del protocolo. Las secuencias de comandos controlan las acciones que realiza cada cliente simulado. Las secuencias de comandos contienen la lgica necesaria para la comunicacin con el servidor. A continuacin, los mdulos de prueba (DLL) ejecutan estas secuencias de comandos. Los mdulos de prueba conectan un servidor a travs de direcciones IP, de llamadas a las interfaces de programacin de aplicaciones (API), o a travs de interfaces como OLE DB. ESP es modular y extensible, y actualmente cuenta con mdulos para la mayora de las direcciones IP, incluidas las siguientes: Creacin y control de versiones distribuidas en Web (WebDAV, Web Distributed Authoring and Versioning) IMAP4 LDAP OLE DB POP3

SMTP Para obtener ms informacin sobre la herramienta ESP o para descargar dicha herramienta, consulte el sitio Web de Microsoft Exchange http://go.microsoft.com/fwlink/?LinkId=1709.

Servicio de instantneas de volumen y clsteres


El montaje de una instantnea en un servidor independiente es diferente del montaje en un clster. En un servidor independiente, puede crear una instantnea y, a continuacin, importar la instantnea al mismo equipo. Sin embargo, en un clster, si crea una instantnea y, a continuacin, intenta importarla a un equipo del mismo clster, se producir un conflicto en la firma del disco. En el ejemplo siguiente se ilustra esta situacin: Un equipo independiente tiene la firma de disco 1234. Usted crea una instantnea, que genera el nmero de unidad lgica (LUN) 9 con la firma de disco 1234, que es la misma que la firma de disco original. Puede importar el LUN 9 a un servidor diferente ya que no se generarn conflictos con la firma del disco. Tambin puede importar el LUN 9 al mismo servidor, ya que la firma del disco cambia automticamente a un nmero diferente, como 9999. Sin embargo, imagine que tiene un servidor con la firma de disco 1234 que est implementado en un clster. Usted crea una instantnea, que genera un LUN 9 con la firma de disco 1234. Puede importar el LUN 9 aun servidor de un clster diferente puesto que no se producirn conflictos en la firma del disco. Sin embargo, no puede importar el LUN 9 a un servidor diferente del mismo clster, ya que la firma de disco sigue siendo 1234, lo que ocasiona conflictos con la firma del disco del clster. Una forma de evitar este conflicto consiste en guardar la instantnea en una Red de rea de almacenamiento (SAN) o en un servidor de un clster diferente y obtener acceso a ella desde all.

42

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Soluciones de almacenamiento de datos de Exchange


Microsoft recomienda la utilizacin de un rea de red de almacenamiento (SAN) para el almacenamiento de los archivos de Exchange; esta configuracin optimiza el rendimiento y la confiabilidad del servidor. Importante Microsoft normalmente recomienda la utilizacin de soluciones de matrices de almacenamiento de Red de rea de almacenamiento (SAN) o Almacenamiento de acceso directo (DAS), ya que esta configuracin optimiza el rendimiento y la confiabilidad de Exchange. Microsoft no admite soluciones de almacenamiento anexadas a la red. Una Red de rea de almacenamiento (SAN) proporciona capacidades de almacenamiento y de administracin del almacenamiento para los datos de la empresa. Las redes de rea de almacenamiento utilizan la tecnologa de conexin Fibre Channel para proporcionar una conectividad ms rpida y confiable entre los almacenes y las aplicaciones. Una Red de rea de almacenamiento (SAN) tiene tres reas de componentes principales: Tecnologa de conexin Fibre Channel Matrices de almacenamiento en las que se guardan y se protegen los datos Software de administracin de Red de rea de almacenamiento (SAN) y almacenamiento

Los proveedores de hardware venden paquetes de rea de red de almacenamiento (SAN) completos que incluyen el hardware, el software y el soporte necesarios. El software de rea de red de almacenamiento administra la redundancia del flujo de datos y de la red al proporcionar varias rutas de acceso a los datos almacenados (consulte la figura 5.8). Como la tecnologa de rea de red de almacenamiento (SAN) es relativamente nueva y contina evolucionando rpidamente, puede disear e implementar una solucin completa de rea de red de almacenamiento (SAN) que tenga en cuenta el futuro crecimiento y la aparicin de nuevas tecnologas de esta solucin. En ltima instancia, la tecnologa de Red de rea de almacenamiento facilita la conectividad entre sistemas de varios proveedores con diferentes sistemas operativos para el almacenamiento de productos de distintos fabricantes.

Figura 5.8 Solucin de almacenamiento de SAN

Captulo 4

43

Actualmente, las soluciones de Red de rea de almacenamiento (SAN) son las ms adecuadas para las empresas y para los departamentos de TI que necesitan almacenar un gran volumen de datos. Aunque el costo de implementacin puede suponer un obstculo, una solucin de Red de rea de almacenamiento puede ser la mejor opcin, ya que a largo plazo el costo de propiedad (TCO) puede ser menor que el costo del mantenimiento de varias matrices de almacenamiento anexadas directamente. Tenga en cuenta las siguientes ventajas de una solucin de Red de rea de almacenamiento (SAN): Si actualmente dispone de varias matrices administradas por varios administradores, la administracin centralizada de todos los almacenamientos permite que los administradores puedan realizar otras tareas. En trminos de disponibilidad, ninguna otra solucin tiene el potencial para ofrecer la confiabilidad flexible y exhaustiva que una solucin de Red de rea de almacenamiento (SAN) respaldada por proveedores. Es posible que algunas empresas prevean una gran prdida de ingresos cuando los servicios de colaboracin y mensajera no funcionan. Si su empresa puede sufrir una prdida de ingresos significativa por la desconexin del servicio de mensajera, puede resultar rentable la implementacin de una solucin de Red de rea de almacenamiento (SAN).

Antes de invertir en una Red de rea de almacenamiento (SAN), calcule el costo de la solucin de almacenamiento actual en trminos de recursos administrativos y de hardware, y evale la necesidad que tiene la empresa de disponer de un almacenamiento confiable.

Cmo beneficia a Exchange una Red de rea de almacenamiento


A continuacin se muestran las ventajas que supone la implementacin de una solucin de Red de rea de almacenamiento en la organizacin de Exchange 2003: Exchange 2003 requiere un elevado ancho de banda de E/S que slo es compatible con una matriz de almacenamiento anexada a una Red de rea de almacenamiento (SAN). Por el contrario, en las soluciones de almacenamiento de red que dependen del acceso a los archivos de la base de datos de Exchange 2003 a travs de una pila de red puede aumentar el riesgo de que se produzcan daos en los datos y prdidas de rendimiento. Exchange 2003 tambin necesita que haya almacenes de carpetas pblicas y de buzones en una unidad local del servidor de Exchange. Este requisito lo satisfacen las soluciones de Red de rea de almacenamiento que se conectan a los servidores de Exchange a travs de una conexin local Fibre Channel. Otras soluciones de almacenamiento que dependen de un redirector de redes para procesar los recursos del disco no satisfacen este requisito. Las redes de rea de almacenamiento son altamente escalables, lo que resulta un aspecto importante en Exchange. Como los datos de correo aumentan y los lmites de los buzones se ven cuestionados continuamente, debe ampliar la capacidad de almacenamiento y la velocidad de entrada/salida. Cuando la organizacin crezca, una Red de rea de almacenamiento le ayudar a agregar discos de manera sencilla. Seleccione una Red de rea de almacenamiento que incorpore la virtualizacin del almacenamiento, lo que le ayudar a ampliar fcilmente el almacenamiento y a repartirlo rpidamente

44

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

en los servidores de Exchange. Con la virtualizacin del almacenamiento, puede comprar discos de almacenamiento de acuerdo con su presupuesto. La naturaleza escalable de las redes de rea de almacenamiento tambin hace posible la ampliacin de la organizacin de Exchange mediante la agregacin de servidores. Con las redes de rea de almacenamiento, puede conectar varios servidores de Exchange a mltiples matrices de almacenamiento y, a continuacin, dividir el almacenamiento entre ellas. Mediante la utilizacin de copias de seguridad instantneas y de reflejo que utilicen el servicio de instantneas de volumen, la realizacin de copias de seguridad, la recuperacin y la disponibilidad mejorarn con una Red de rea de almacenamiento.

Disear una solucin de almacenamiento


Cuando disee la estrategia de almacenamiento de Exchange 2003, deber sopesar tres criterios: capacidad, disponibilidad y rendimiento. Las decisiones que tome cuando disee e implemente la solucin de almacenamiento afectarn al costo asociado con la administracin y el mantenimiento del entorno de Exchange 2003. Capacidad En Exchange 2003, la capacidad total es aproximadamente equivalente al nmero de buzones multiplicado por el volumen de almacenamiento asignado a cada buzn. Si la organizacin admite carpetas pblicas, debe agregar el volumen adecuado de espacio en disco para alojar el almacenamiento de las carpetas pblicas. Disponibilidad El nivel de disponibilidad de correo electrnico que necesita el sistema de mensajera depende de las necesidades de la empresa. En algunas empresas, el uso del correo no es muy amplio y ste no se considera esencial; pero en la actualidad, para muchas empresas el correo electrnico es un servicio crucial. La prioridad que tenga el correo electrnico en su empresa determina el nivel de inversin y los recursos asignados a una solucin de correo electrnico que est disponible ininterrumpidamente. La disponibilidad general aumenta por la redundancia. Por ello, la redundancia puede significar que debe organizar en clsteres las aplicaciones para proporcionar redundancia a la CPU o implementar una solucin de Matriz redundante de discos independientes (RAID) para proporcionar la redundancia de datos. Rendimiento Los requisitos de rendimiento son tambin diferentes en cada organizacin. Este captulo hace referencia al rendimiento, que est relacionado con la produccin. En lo que se refiere a la tecnologa de almacenamiento, en la actualidad la produccin se mide por el nmero de lecturas y escrituras que un dispositivo de almacenamiento puede realizar por segundo.

Antes de disear la solucin de almacenamiento de Exchange 2003, determine la prioridad que tiene cada uno de estos tres criterios, especialmente al considerar el equilibrio entre disponibilidad y rendimiento. Esta seccin se centra fundamentalmente en el almacenamiento de buzones, pero los fundamentos y los conceptos se aplican tambin al almacenamiento de carpetas pblicas. Al instalar Exchange 2003, todos los datos se almacenan localmente, de forma predeterminada, en la unidad en la que se ha instalado Exchange. Para determinar la capacidad, el nivel de disponibilidad y el rendimiento asociados con esta configuracin predeterminada, debe tener en cuenta los siguientes factores:

Captulo 4

45

Nmero y velocidad de las CPU Volumen de memoria RAM Tipo de servidor (servidor de buzones, servidor de carpetas pblicas, servidor de conectores, etc.) Nmero de discos fsicos

Dado que existen muchas variables en la determinacin de la capacidad y el tamao de un servidor, utilice las herramientas descritas en Herramientas de diseo de capacidad anteriormente en este captulo. Por lo general, si la configuracin predeterminada no satisface sus requisitos, debe disear una nueva solucin de almacenamiento que ample la capacidad, el rendimiento y la disponibilidad de Exchange. En las secciones siguientes se explican los factores que debe tener en cuenta en relacin con el almacenamiento.

Principios de almacenamiento generales


Independientemente de la aplicacin que ejecute, tenga en cuenta los siguientes principios de almacenamiento que le ayudarn a ampliar la capacidad, el rendimiento y la disponibilidad: Puede reducir el procesamiento de la CPU necesario en la implementacin de una solucin de hardware especializada, como una RAID o una Red de rea de almacenamiento (SAN) que incorpore la tecnologa de RAID. En este ejemplo, se presume que utiliza una solucin de hardware en lugar de una solucin RAID de software (basada en host). Tambin puede reducir el tiempo total que se invierte en completar una transaccin separando los archivos a los que se obtiene acceso secuencialmente de los archivos a los que se obtiene acceso de manera aleatoria. El almacenamiento separado de los archivos a los que se tiene acceso secuencialmente mantiene los cabezales de disco en un orden de entrada/salida secuencial, lo que reduce el tiempo necesario para localizar los datos.

Varios discos pequeos funcionan mejor que un slo disco grande. Por ejemplo, si necesita guardar 72 GB de datos, considere la posibilidad de utilizar cuatro discos de 18 GB en lugar de un disco de 72GB. En general, la utilizacin de ms discos deriva en un rendimiento ms rpido. Utilice la informacin de las secciones siguientes para comparar y contrastar estas tecnologas de almacenamiento.

Soluciones de RAID
Al utilizar una solucin de RAID, puede ampliar la tolerancia a errores de la organizacin de Exchange. En una configuracin de RAID, parte de la capacidad de almacenamiento fsico contiene informacin redundante sobre los datos almacenados en los discos duros. La informacin redundante es informacin de paridad (en el caso de un volumen de RAID-5) o una copia completa y diferente de los datos (en el caso de un volumen de reflejo). La informacin redundante permite la regeneracin de datos. Para comprobar que los servidores que ejecutan Exchange funcionan correctamente en el caso de que se produzca un error en un solo disco, puede utilizar el reflejo de disco o el seccionado de disco con paridad en los discos duros de la organizacin de Exchange. Con el reflejo de disco y el seccionado de disco con paridad, puede crear datos redundantes de los datos de los discos duros.

46

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Aunque el reflejo de disco crea volmenes duplicados que pueden continuar funcionando si uno de los reflejos experimenta errores, el reflejo de disco no impide que los archivos daados (u otros errores de los archivos) se registren en los dos reflejos. Por este motivo, no debe utilizar el reflejo de disco como alternativa al mantenimiento de las actuales copias de seguridad de los datos importantes de los servidores. Nota Al utilizar tcnicas de redundancia, como la paridad, sacrifica en parte el rendimiento de E/S del disco duro en aras de la tolerancia a errores. Puesto que los archivos de las bases de datos y los archivos de registro de transacciones son crticos para el funcionamiento de un servidor que ejecuta Exchange, debe mantener los archivos de las bases de datos y los archivos de registro de transacciones del grupo de almacenamiento de Exchange en unidades fsicas diferentes. Tambin puede utilizar el reflejo de disco o el seccionado de disco con paridad para impedir que la prdida de un solo disco duro fsico ocasione errores en una parte del sistema de mensajera. Para obtener ms informacin sobre el reflejo de disco y el seccionado de disco con paridad, consulte la documentacin de Windows Server 2003. Para implementar una configuracin de RAID, resulta recomendable que slo utilice un producto RAID de hardware en lugar que caractersticas de disco dinmico tolerantes a errores de software. En las secciones siguientes se explican las principales implementaciones de RAID: RAID-0, RAID-1, RAID-0+1 y RAID-5. Aunque existen muchas otras implementaciones de RAID, estos cuatro tipos constituyen una buena representacin del alcance total de las soluciones de RAID.

RAID-0
RAID-0 es una matriz de disco seccionado; cada disco est dividido de forma lgica de modo que una banda encuentra todos los discos de la matriz para crear una nica particin lgica. Por ejemplo, si un archivo se guarda en una matriz RAID-0 y la aplicacin que est guardando el archivo est almacenada en la unidad D, la matriz RAID-0 distribuye el archivo por la unidad lgica D (consulte la figura 5.9). En este ejemplo, el archivo abarca los seis discos.

Figura 5.9 Matriz de disco RAID-0 En lo que se refiere al rendimiento, RAID-0 es la tecnologa de RAID ms eficaz, ya que puede escribir en los seis discos a la vez. Cuando todos los discos contienen los datos de la aplicacin, se obtiene la mxima eficacia en la utilizacin de los discos. La desventaja de RAID-0 es su falta de tolerancia a errores. Si las bases de datos de los buzones de Exchange se guardan en toda una matriz RAID-0 y uno de los discos experimenta errores, debe restaurar las bases de datos de los buzones en una matriz de disco en funcionamiento y restaurar los archivos de registro de transacciones. Adems, si guarda los archivos de registro de transacciones en esta matriz y pierde un disco, slo puede realizar la restauracin a un momento dado de las bases de datos de los buzones a partir de la ltima copia de seguridad.

Captulo 4

47

RAID-0 no resulta una solucin recomendable en Exchange.

RAID-1
RAID-1 es una matriz de cisco reflejado en la que se reflejan dos discos (consulte la figura 5.10).

Figura 5.10 Matriz de disco RAID-1 RAID-1 es la ms confiable de las tres matrices RAID, puesto que todos los datos se reflejan cuando se escriben. Slo puede utilizar la mitad del espacio de almacenamiento de los discos. Aunque esto puede resultar poco eficaz, RAID-1 es la opcin preferida para los datos que requieren la mayor confiabilidad posible.

RAID-0+1
Una matriz de disco RAID-0+1 proporciona el mayor rendimiento mientras que garantiza la redundancia al combinar elementos de RAID-0 y RAID-1 (consulte la figura 5.11).

48

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Figura 5.11 Matriz de disco RAID-0+1 En una matriz de disco RAID-0+1. los datos se reflejan en los dos conjuntos de disco (RAID-1) y, a continuacin, se seccionan entre las unidades (RAID-0). Todos los discos fsicos estn duplicados en la matriz. Si tiene una matriz RAID-0+1 de seis discos, tres de los discos estarn disponibles para el almacenamiento de datos.

RAID-5
RAID-5 es una matriz de disco seccionado similar a RAID-0, ya que los datos se distribuyen entre la matriz; sin embargo, RAID-5 tambin incluye la paridad. Esto significa que hay un mecanismo que mantiene la integridad de los datos almacenados en la matriz para que, si se producen errores en uno de los discos de la matriz, se pueden reconstruir los datos a partir de los discos restantes (consulte la figura 5.12). Por ello, RAID 5 es una solucin de almacenamiento confiable.

Figura 5.12 Matriz de disco RAID-5 Sin embargo, para mantener la paridad entre los discos, se sacrifica el 1/n del espacio en disco (donde n es igual al nmero de unidades de la matriz). Por ejemplo, si tiene seis discos de 9GB, tiene 45 GB de espacio de almacenamiento utilizable. Para mantener la paridad, una escritura de datos se traduce en dos escrituras y dos lecturas de la matriz RAID-5; de este modo, se reduce el rendimiento general. La ventaja de una solucin de RAID-5 es que es confiable y utiliza el espacio en disco de forma ms eficaz que RAID-1 y RAID-0+1.

Comparacin de las soluciones de RAID


Dado que la capacidad es relativamente estable, resulta conveniente evaluar estas soluciones de RAID comparando el costo, el rendimiento y la confiabilidad frente a una capacidad constante. La tabla 5.7 se basa en los siguientes supuestos: Est almacenando 90 GB de datos. Est utilizando unidades de 9 GB. Las matrices que utiliza pueden escribir datos en los discos a una velocidad de 100 procesos de E/S por segundo.

Captulo 4

49

Tabla 5.7 Comparacin de las soluciones de RAID Solucin de RAID RAID-0 RAID-0+1 RAID-5 Nmero de unidades (costo) 10 20 11 Escrituras mximas/segundo 1000 1000 275 Lecturas mximas/segundo 1000 2000 1100 Confiabilidad Baja Muy alta Alta

Note RAID-1 no se evala en esta tabla porque, en esta solucin, solamente se pueden implementar dos discos. Necesitara dos unidades de 45 GB para almacenar 90 GB de datos, lo que reducira significativamente el rendimiento. Calcule la confiabilidad evaluando el impacto que un error en el disco podra tener sobre la integridad de los datos. RAID-0 no implementa ningn tipo de redundancia, de manera que un error en uno de los discos de la matriz RAID-0 requiere una restauracin completa de los datos. RAID-0+1 es la solucin ms confiable de las tres, ya que deben producirse errores en dos o ms discos para que los datos puedan perderse; en otras palabras, deben producirse errores en conjuntos de discos muy especficos para que se pierdan los datos. Evale el costo calculando el nmero de discos que necesita para sostener la matriz. La implementacin de RAID-0+1 es la ms costosa, ya que es necesario disponer del doble de espacio en disco del que realmente se necesita. Sin embargo, esta configuracin tambin produce un rendimiento mucho mayor que la configuracin de RAID-5 con la misma capacidad, como se puede observar por la velocidad mxima de lectura y escritura.

Consideraciones de Exchange 2003


Al disear la solucin de almacenamiento, tenga en cuenta las siguientes caractersticas de Exchange 2003: Puede utiliza las funciones del servicio de instantneas de volumen, que se describe en la seccin siguiente. No se administran del mismo modo todos los datos almacenados en Exchange, por lo que dispone de una nica solucin de almacenamiento para todos los tipos de datos no resulta lo ms eficaz. Los servidores que no alojan buzones ni carpetas pblicas, como los servidores de conectores, no sacan provecho de las soluciones de almacenamiento avanzadas, ya que normalmente almacenan los datos en un perodo de tiempo corto y luego reenvan los datos a otro servidor. En algunos casos, es posible que se prefiera la configuracin de RAID-0 para estos tipos de servidores. Un servidor de Exchange 2003 admite hasta cuatro grupos de almacenamiento. Cada grupo de almacenamiento tiene su propio conjunto de archivos de registro de transacciones y admite un mximo de cinco bases de datos. La estrategia de recuperacin de desastres juega un papel importante a la hora de determinar el nmero de grupos de almacenamiento y de bases de datos que la solucin de almacenamiento puede admitir. El plan de recuperacin debe indicar los requisitos de

50

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

tiempo de restauracin de la empresa. ste es el requisito que dirige la configuracin de almacenamiento. En Exchange, el acceso a los archivos de registro de transacciones es secuencial, mientras que el acceso a las bases de datos es aleatorio. De acuerdo con los principios generales de almacenamiento, debe separar los archivos de registro de transacciones (E/S secuencial) de las bases de datos (E/S aleatoria) para maximizar el rendimiento de E/S y aumentar la tolerancia a errores. En concreto, debe mover cada conjunto de archivos de registro de transacciones a su propia matriz, separndolos de los grupos de almacenamiento y las bases de datos.

Servicio de instantneas de volumen y redes de rea de almacenamiento


La Interfaz de programacin de aplicaciones (API) de copia de seguridad con conexin de Exchange 2003 se sincroniza automticamente y rene los datos de los archivos de registro de transacciones y de las bases de datos de Exchange 2003 que resultan necesarios para llevar a cabo una restauracin correcta. Una copia de seguridad con conexin de las bases de datos de Exchange 2003 se realiza en el mismo canal que el acceso a la base de datos normal. Si este acceso est en la red, las operaciones de copia de seguridad y de restauracin pueden aumentar significativamente los requisitos del ancho de banda mximo. Para proporcionar una funcionalidad de copia de seguridad y restauracin rpida, algunas soluciones de Red de rea de almacenamiento (SAN) evitan la API de copia de seguridad con conexin de Exchange 2003 en favor de las copias de seguridad del servicio de instantneas de volumen, que es ms novedoso y veloz. Para obtener todas las ventajas de la copia de seguridad del servicio de instantneas de volumen, utilice una aplicacin de copia de seguridad que sea compatible con las instantneas de volumen y una matriz de almacenamiento con un proveedor de hardware de instantneas de volumen. Debe consultar a los proveedores si estas caractersticas estn disponibles en sus productos. Importante Si implementa una solucin de copia de seguridad de instantneas de volumen en Exchange 2003, el proveedor de esta solucin ser el principal proveedor de soporte para los problemas de recuperacin y de copia de seguridad, y el proveedor de la matriz de almacenamiento ser el principal proveedor de soporte para los problemas con la matriz de almacenamiento. Para obtener ms informacin sobre las copias de seguridad de instantneas de volumen y la compatibilidad limitada que ofrecen los servicios de soporte tcnico de Microsoft (PSS), consulte en Microsoft Knowledge Base el artculo 311898, XADM: Hot Split Snapshot Backups of Exchange (http://support.microsoft.com?kbid=311898). Nota Una Red de rea de almacenamiento (SAN) proporciona una solucin a las excepciones mencionadas en Limitaciones de las letras de las unidades anteriormente en este captulo. Si utiliza el servicio de instantneas de volumen junto con la organizacin por clsteres del servidor, el clster no permite la asignacin de dos letras de unidad diferentes a volmenes que comparten la misma firma de disco. Una Red de rea de almacenamiento (SAN) resuelve este problema al permitirle guardar la instantnea en una ubicacin distinta de la Red de rea de almacenamiento, a la que puede tener acceso desde dicha localizacin.

Captulo 4

51

Ubicar los datos de Exchange en el dispositivo de almacenamiento


Exchange guarda los datos en tres principales ubicaciones: Directorio de cola SMTP Archivos de las bases de datos (archivos .edb y .stm) Archivos de registro de transacciones

Directorio de cola SMTP


El directorio de cola SMTP almacena los mensajes SMTP hasta que se escriben en una base de datos (pblica o privada, en funcin del tipo de mensaje) o se envan a otro servidor o conector. Normalmente, los mensajes almacenados en la cola SMTP permanecen all durante un breve perodo de tiempo. Por tanto, la solucin de almacenamiento para la cola SMTP debe optimizar el rendimiento antes que la capacidad y la confiabilidad. Sin embargo, en algunas situaciones, cuando se producen errores en los procesos indirectos, la cola SMTP puede resultar necesaria para almacenar un gran volumen de datos. Por este motivo, no piense que una matriz RAID-0 es la mejor solucin de almacenamiento para las colas SMTP. Normalmente, RAID-0 slo resulta conveniente si la prdida de correo es aceptable. RAID-1 es una buena solucin, ya que proporciona ms medios de confiabilidad mientras que ofrece un rendimiento adecuado. En esta versin de Exchange 2003, puede utilizar el Administrador del sistema para modificar la ubicacin del directorio de cola. En el Administrador del sistema, esta opcin est disponible en la ficha Mensaje del objeto del servidor virtual SMTP.

Archivos .EDB y .STM


Una base de datos de Exchange consta de un archivo .edb de texto enriquecido y un archivo .stm de contenido de Extensiones multipropsito de correo Internet (MIME). El archivo .edb contiene los siguientes elementos: Todos los mensajes MAPI Las tablas utilizadas por el proceso Store.exe para localizar todos los mensajes Sumas de comprobacin de los archivos .edb y .stm Punteros hacia los datos del archivo .stm

El archivo .stm contiene los mensajes que se transmiten con su contenido de Internet nativo. Como el acceso a estos archivos normalmente es aleatorio, pueden situarse en el mismo volumen de disco. Cuando disee la solucin de almacenamiento para estos archivos, implemente una solucin que garantice la confiabilidad; en otras palabras, RAID-0 no resulta una opcin recomendable. Despus de la confiabilidad, la solucin de almacenamiento depende de la decisin entre optimizar el rendimiento

52

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

(RAID-1) y optimizar la capacidad (RAID-5). Si es posible, utilice RAID-1 (o RAID-0+1) para estos archivos. Puede almacenar carpetas pblicas en una matriz RAID-5, ya que los datos de las carpetas pblicas normalmente se escriben una vez y se leen varias veces. RAID-5 proporciona un rendimiento de lectura mejorado.

Archivos de registro de transacciones


Cada grupo de almacenamiento genera su propio conjunto de archivos de registro de transacciones. Los archivos de registro de transacciones mantienen el estado y la integridad de los archivos .edb y .stm. Cuando se realiza una nueva transaccin, las transacciones se escriben simultneamente en un archivo de registro y en la memoria. Las transacciones de los archivos de registro no se pueden reconocer como mensajes de Exchange, aunque stos contienen datos de la transaccin y determinan en qu archivo .edb deben escribirse los datos. Antes de que las transacciones se asignen al archivo .edb, los usuarios deben tener acceso a las transacciones desde la memoria. A continuacin, cuando se reduzca la carga del servidor, las transacciones se asignan al archivo .edb para su almacenamiento permanente. El proceso de almacenar las transacciones en la memoria cach y de diferir la actualizacin de los archivos de la base de datos en el disco fsico se denomina escritura retardada. Si se produce un desastre y debe reconstruir un servidor, utilice los ltimos archivos de registro de transacciones para recuperar las bases de datos. Si tiene acceso a la ltima copia de seguridad y a los archivos de registro de transacciones posteriores a la copia de seguridad, podr recuperar todos los datos. Sin embargo, si pierde algn archivo de registro de transacciones, los datos se perdern permanentemente. El rendimiento y la tolerancia a errores de los servidores de Exchange se pueden mejorar significativamente si se coloca cada conjunto de archivos de registro de transacciones en una unidad distintas. Como cada grupo de almacenamiento tiene su propio conjunto de archivos de registro de transacciones, el nmero de unidades dedicadas a los registros de transacciones del servidor debe coincidir con el nmero planeado de grupos de almacenamiento. Con una solucin de Red de rea de almacenamiento (SAN), puede seleccionar un producto para repartir fcilmente el espacio virtualizado en unidades virtuales diferentes para los grupos de almacenamiento y los archivos de registro de transacciones. Adems, dado que los archivos de registro de transacciones son crticos para el funcionamiento de un servidor, debe proteger las unidades de posibles errores. La mejor solucin para esto es realizar reflejos de hardware mediante RAID. Se recomienda una configuracin de RAID-0+1 (en la que los datos se reflejan y, a continuacin, se seccionan). Nota Distribuya las unidades de las bases de datos en numerosos canales o controladores de Interfaz estndar de equipos pequeos (SCSI), pero configrelas como una nica unidad lgica para minimizar la saturacin del bus SCSI. A continuacin, se muestra un ejemplo de la configuracin del disco: C:\ Sistema e inicio (conjunto de reflejos) D:\ Archivo de paginacin E:\ Archivos de registro de transacciones para el grupo de almacenamiento 1 (conjunto de reflejos) F:\ Archivos de registro de transacciones para el grupo de almacenamiento 2 (conjunto de reflejos)

Captulo 4

53

G:\ Archivos de base de datos para ambos grupos de almacenamiento (mltiples unidades configuradas como conjunto de bandas de hardware con paridad) Nota Las siguientes unidades siempre deben estar formateadas para NTFS: Particin del sistema Particin que contiene los archivos binarios de Exchange Particiones que contienen los archivos de registro de transacciones Particiones que contienen archivos de base de datos Particiones que contienen otros archivos de Exchange

Comprobar el rendimiento del disco con Jetstress


Exchange 2003 es una aplicacin que utiliza muchos recursos y que requiere un subsistema de disco confiable y rpido para su perfecto funcionamiento. Jetstress (Jetstress.exe) es una herramienta de Exchange que ayuda a los administradores a comprobar el rendimiento y la estabilidad del subsistema de disco antes de utilizar el servidor de Exchange. Jetstress le ayuda a comprobar el rendimiento del disco simulando carga de E/S. En concreto, Jetstress simula las cargas de los archivos de registro y de la base de datos generadas por un determinado nmero de usuarios. Utilice Monitor de sistema, Visor de sucesos y la utilidad Motor extensible de almacenamiento (ESEUTIL) junto con Jetstress para comprobar que el subsistema de disco cumple o sobrepasa los criterios de rendimiento establecidos. Con Jetstress se pueden realizar dos tipos de pruebas: la prueba de rendimiento del disco (Jetstress Disk Performance) y la prueba de sobrecarga del subsistema de disco (Jetstress Disk Subsystem Stress). La prueba de rendimiento del disco se ejecuta durante dos horas y le permite comprobar el rendimiento y el tamao de la solucin de almacenamiento. La prueba de sobrecarga del subsistema de disco se ejecuta durante 24 horas y le permite probar la confiabilidad del almacenamiento durante un perodo de tiempo significativo. La mejor manera de comprobar la integridad y el rendimiento del subsistema de disco es ejecutar las dos pruebas. Despus de completar la ejecucin de estar pruebas en un entorno que no sea de produccin, estar preparado para pasar a la siguiente etapa del proceso de implementacin de Exchange 2003. Ya ha comprobado que el tamao del subsistema de disco de Exchange 2003 es el adecuado (de acuerdo con los criterios de rendimiento establecidos) para los perfiles y el recuento de usuarios que ha definido. Nota Jetstress slo es compatible cuando se ejecuta con Exchange 2000, Exchange 2003 o con las ltimas versiones de ESE.DLL. Adems, debido a sus limitaciones de compatibilidad, Jetstress slo se admite en Windows 2000 Server, Windows Server 2003, Windows 2000 Advanced Server y Windows Server 2003 Datacenter Edition (En la versin 4.0 y en las anteriores a Microsoft Windows NT Server versin 4.0 no se admite).

Apndices

A P N D I C E

Lista de comprobacin para la evaluacin del entorno actual


En la siguiente lista de comprobacin se resumen los factores lgicos y fsicos que debe tener en cuenta al evaluar el entorno actual, tal y como se explic en el captulo 1. Equipamiento fsico Espacio de superficie del centro de datos Espacio de bastidor Tamao de la red WAN (es posible que necesite conexiones con un mayor ancho de banda) Grado de separacin entre las ubicaciones fsicas (latencia introducida) Actualizaciones de LAN Red troncal Grupos de mdems o un acceso telefnico alternativo Requisitos de hardware Servidores Memoria Procesador Almacenamiento Tarjetas de interfaz de red (NIC) con un ancho de banda elevado Enrutadores Memoria Procesador Conmutadores Servidores de seguridad Alimentacin

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Acuerdo de nivel de servicio (SLA) de la red elctrica Diseo de alimentacin proyectado Sistemas de alimentacin ininterrumpida (SAI) u otros dispositivos para el aislamiento de energa (generadores, etc.) Centro de reserva designado Personal Entrenamiento en los nuevos procedimientos y tecnologas introducidos Aumento Administradores Personal de soporte Geografa Aspectos relacionados con las zonas horarias Idiomas WAN Actualizacin de la encapsulacin (modo de transferencia asncrono [ATM], etc.) Optimizacin (circuito virtual permanente [PVC] para Frame Relay) Calidad general de las conexiones LAN Cambio de encapsulacin (Token Ring para Ethernet) Actualizacin o eliminacin de dispositivos de nivel 2 Red TCP/IP de un extremo a otro Recuento de los saltos de los mensajes entre extremos Consideraciones relacionadas con la subred (consideraciones relacionadas con el sitio del servicio de directorios de Active Directory) Configuracin de los dispositivos Enrutadores y puertos abiertos

Apndice A

Conmutadores Servidores de seguridad y puertos abiertos Puertos y protocolos de nivel 4 habilitados para el filtrado o bloqueo de dispositivos Todas las operaciones de cifrado y descifrado Todas las operaciones de cambio de formato (por ejemplo, otras puertas de enlace de correo y conectores X.400) Conectividad de llamada a procedimiento remoto (RPC) Sistema bsico de entrada/salida de red (NetBIOS) Infraestructura de claves pblicas (PKI) Red privada virtual (VPN) Dependencias compartidas entre el servicio Internet Information Server (IIS), el Protocolo simple de transferencia de correo (SMTP) y el Protocolo de transferencia de noticias a travs de la red (NNTP) DNS Servicio de nombres Internet de Windows (WINS) Sistema operativo de red Dependencias compartidas entre DHCP, NTLM, NTLMv2 y LM Estructura de dominio de la versin 4.0 de Windows NT Server: confianzas, controladores de dominio principal, controladores de reserva Windows 2000 Server o Windows Server 2003 Active Directory Estructura de bosques Estructura de dominios Migracin Estructura de sitios Seguridad Kerberos Migracin Principios de seguridad Historial de identificadores de seguridad (SID)

10

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Directorios Migracin Conector de Active Directory Metadirectorios Administracin Migracin Delegacin de permisos Administracin

A P N D I C E

Optimizacin del uso de la memoria


Este apndice contiene informacin acerca del control y la optimizacin del consumo de memoria por parte de los servidores.

Supervisar el uso de la memoria


Puede supervisar el registro de la aplicacin del Visor de sucesos y Registros y alertas de rendimiento (Rendimiento del submen Herramientas administrativas) para comprobar cualquier problema de memoria virtual. En el registro de aplicacin, se muestra la advertencia 9582 cuando el bloque libre ms grande de la memoria virtual disminuye a 32 MB. Si se ha encontrado con dicha advertencia, debe reiniciar el proceso de almacn de Exchange en cuanto pueda. Si el bloque mayor disminuye a 16 MB, aparecer de nuevo el error 9582; esto significa que se podran producir errores en el servidor, y que debe reiniciar el servidor en cuanto pueda. Si no acta adecuadamente en estos casos podran producirse errores espordicos en la entrega de correo y en la conversin IMAIL (sucesos de tipo 12800). En Registros y alertas de rendimiento, supervise los contadores siguientes: Contador Tamao del mayor bloque de memoria virtual del objeto MSExchangeIS: un servidor en buenas condiciones tiene ms de 200.000.000 bytes (200 MB) en el mayor bloque libre. Si el valor es menor, debe supervisar el servidor con detenimiento. Bytes de bloque paginado en el objeto Memoria: los volmenes superiores a 200 MB indican la presencia de un problema, excepto cuando se estn ejecutando copias de seguridad. Durante la realizacin de copias de seguridad, cada pgina del administrador est respaldada por una pgina del bloque. Bytes de bloque no paginado en el objeto Memoria: un volumen superior a 100 MB indica la presencia de un problema. Entradas libres de la tabla de pginas del sistema en el objeto Memoria: un volumen inferior a 3000 indica la presencia de un problema. Espacio de trabajo en el objeto Proceso: una tendencia ascendente indica la posibilidad de una falta de memoria.

Si un servidor muestra seales de poco espacio virtual de direcciones, debe ajustar la configuracin siguiente. Si dicha configuracin no est optimizada para Exchange, aparecer el suceso 9665 en el Visor de sucesos. Si el servidor ejecuta Windows 2000 Advanced Server o Windows Server 2003 y tiene 1 GB o ms de memoria fsica, establezca el modificador /3GB en el archivo Boot.ini, tal y como se describe a continuacin. Si el servidor ejecuta Windows Server 2003 (cualquier edicin), configure el modificador /USERVA y la clave del registro SystemPages, tal y como se describe a continuacin. Si el servidor ejecuta Windows 2000, asegrese que se ha instalado Windows 2000 SP3 o posterior.

Apndice B

Si el servidor tiene 1 GB o ms de memoria fsica, establezca el parmetro del Registro HeapDeCommitFreeBlockThreshold, tal y como se describe a continuacin. Si es necesario, ajuste el tamao de la memoria cach de la base de datos de almacenamiento, tal y como se describe a continuacin.

Suceso 9665
Exchange realiza una comprobacin de la configuracin de la memoria ptima cuando se inicia el proceso de almacenamiento. Si la configuracin de memoria no es ptima, aparecer el suceso 9665 en el Visor de sucesos. Este mensaje se muestra en los casos siguientes: El servidor ejecuta Windows 2000 y el valor SystemPages del Registro no est comprendido en el rango 24000 - 31000. El servidor tiene 1 GB de memoria o ms y no tiene el modificador /3GB. El servidor ejecuta Windows Server 2003, tiene 1 GB de memoria o ms y se ha establecido el modificador /3GB, pero el valor /USERVA no est presente o no est comprendido en el rango 3030 - 2970.

Si aparece este suceso, compruebe los valores SystemPages y HeapDeCommitFreeBlockThreshold del Registro, as como el modificador /3GB y el valor /USERVA del archivo Boot.ini. Los apartados siguientes contienen recomendaciones para cada uno de estos valores. Nota Si desea desactivar la comprobacin de la configuracin de la memoria, puede crear la clave del Registro que aparece en la tabla B.1. Tabla B.1 Clave de Registro para desactivar la comprobacin de la configuracin de la memoria Ruta de acceso Parmetro Tipo Valor HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ ParametersSystem\ Suprimir la notificacin de configuracin de memoria REG_DWORD 1

Nota La comprobacin de la configuracin de la memoria no se realiza en los servidores que ejecutan Microsoft Small Business Server.

Establecer el modificador /3GB


De manera predeterminada, Windows 2000 Advanced Server y Windows Server 2003 asignan 2 GB de espacio virtual de direcciones a los procesos de modo de usuario, como Store.exe. Si un servidor tiene 1 GB o ms de memoria fsica, establezca el modificador /3GB en el archivo Boot.ini para aumentar el espacio virtual de direcciones. Para obtener ms informacin sobre el modificador /3GB, consulte en

10

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Microsoft Knowledge Base el artculo 266096, XGEN: Exchange 2000 Requires /3GB Switch with More Than 1 Gigabyte of Physical RAM (http://support.microsoft.com/?kbid=266096). Importante El modificador /3GB est diseado para Windows 2000 Advanced Server y todas las ediciones de Windows Server 2003. No establezca el modificador /3GB en Windows 2000 Standard Edition.

Configurar /USERVA y SystemPages


Si el servidor ejecuta Windows 2000, debe establecer la clave del Registro SystemPages en un valor comprendido entre 24000 y 31000. Esta clave se encuentra en la siguiente ruta de acceso:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\SystemPages

Si el servidor ejecuta Windows Server 2003, defina el valor SystemPages como cero, y establezca el parmetro /USERVA=3030 en el archivo Boot.ini. Esta configuracin le permite incluir un mayor nmero de entradas de las tablas de las pginas del sistema en el sistema, lo que representa un aspecto fundamental para sistemas de escalado. Para obtener ms informacin, consulte en Microsoft Knowledge Base el artculo 810371, XADM: Using the /Userva Switch on Windows 2003 Server-Based Exchange Servers (http://support.microsoft.com/?kbid=810371).

Establecer la clave del Registro HeapDeCommitFreeBlockThreshold


La clave del Registro HeapDeCommitFreeBlockThreshold controla el volumen de espacio libre necesario antes de que el administrador de la pila libere memoria. El valor predeterminado es cero, lo que significa que el administrador de la pila libera cada pgina de 4 KB que quede disponible. Con el tiempo, el espacio virtual de direcciones puede fragmentarse. En los servidores que tienen 1 GB o ms de memoria fsica, puede establecer la clave del Registro en un valor superior para reducir o eliminar la fragmentacin. Defina la clave del Registro como aparece en la tabla B.2 y, a continuacin, reinicie el servidor. Para obtener ms informacin acerca de la clave de Registro HeapDeCommitFreeBlockThreshold, consulte en Microsoft Knowledge Base el artculo 315407, XADM: The 'HeapDeCommitFreeBlockThreshold' Registry Key (http://support.microsoft.com/?kbid=315407).

Apndice B

11

Tabla B.2 Configuracin de la clave de Registro HeapDeCommitFreeBlockThreshold Ruta de acceso Parmetro Tipo Predeterminado Valor recomendado* HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Ses sion Manager HeapDeCommitFreeBlockThreshold REG_DWORD Cero 262144

* Este valor es el nmero de bloques en anotacin decimal. El valor recomendado es 262144, que corresponde al valor hexadecimal 0x00040000.

Ajustar el tamao de la cach de la base de datos de almacenamiento


La cach de base de datos de almacenamiento (tambin denominada bfer Motor extensible de almacenamiento) almacena las transacciones de la base de datos antes de que se entreguen a la base de datos. De manera predeterminada, Exchange 2003 asigna 896 MB si el modificador /3GB est establecido en el servidor y 576 MB si no se ha definido la opcin /3GB. En los casos siguientes, el ajuste del tamao mximo de bfer puede aumentar el rendimiento: Si el servidor ejecuta Exchange 2003 y otras aplicaciones de servidor, reduzca el bfer para limitar el uso que hace Exchange de la memoria. En servidores con ms de 2 GB de memoria, aumente el tamao del bfer (hasta un mximo de 1200 MB).

Antes de aumentar el tamao mximo del bfer, utilice Registros y alertas de rendimiento para supervisar la instancia de almacenamiento del contador Virtual Bytes (en el objeto Process) en una situacin de carga normal. Este contador muestra el tamao actual (en bytes) del espacio virtual de direcciones que utiliza el proceso Store.exe. El valor debe ser inferior a 2,8 GB si se establece el modificador /3GB e inferior a 1,8 GB si no se establece dicho modificador. Si los valores son superiores, no aumente el tamao mximo del bfer. Si los valores son inferiores, puede aumentar el tamao mximo del bfer hasta 1.200 MB. Por ejemplo, si se establece el modificador /3GB y el recuento de bytes virtuales es 2,5 GB en una situacin de carga elevada, puede aumentar su tamao mximo de bfer en unos 300 MB. Tenga presente que en los servidores en los que se produzcan problemas de espacio de direcciones, el aumento del tamao del bfer puede tener repercusiones desfavorables en el rendimiento del servidor. Un bfer mayor significa un mayor consumo de espacio virtual de direcciones; el aumento del bfer puede dar lugar a la inestabilidad del sistema. Para ajustar el tamao mximo del bfer, utilice Edicin de la interfaz del servicio Active Directory (ADSI) para modificar el valor msExchESEParamCacheSizeMax. Para obtener ms informacin acerca de cmo modificar el valor msExchESEParamCacheSizeMax, consulte en Microsoft Knowledge Base el artculo 266768, XSTR: How to Modify the Store Database Maximum Cache Size

12

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

(http://support.microsoft.com/?kbid=266768). Una vez que haya establecido el valor, espere a que Active Directory replique el valor en todo el bosque. A continuacin, reinicie el servicio Almacn de informacin de Microsoft Exchange. Importante Tenga cuidado de no seleccionar el valor msExchESEParamCacheSizeMin. En la tabla B.3 se muestra un resumen de los valores predeterminados de tamao mximo de bfer y sus respectivas recomendaciones. El valor se expresa como recuento de pginas y debe establecerse como un mltiplo exacto de 8192 para obtener el mximo rendimiento. Tabla B.3 Valores predeterminados de tamao mximo de bfer y sus respectivas recomendaciones. Tamao predeterminado en servidores /3GB Tamao predeterminado en servidores no /3GB Mximo recomendado Servidores muy grandes, con limitacin de espacio de direcciones 229376 (896 MB) 147456 (576 MB) 307200 (1,2 GB) 196608 (768 MB)

A P N D I C E

Recursos adicionales
Si desea obtener ms informacin sobre Microsoft Exchange Server, visite la direccin http://www.microsoft.com/exchange. Asimismo, los siguientes documentos tcnicos, los kits de recursos y los artculos de Microsoft Knowledge Base proporcionan valiosa informacin sobre los conceptos y procesos de recuperacin de desastres. Nota Para descargar un ejecutable autoextrable de todos los libros en lnea y la documentacin tcnica escritos por el equipo de Exchange, visite la direccin http://go.microsoft.com/fwlink/?LinkId=10687.

Sitios Web
Biblioteca tcnica de Microsoft Exchange Server 2003 (http://www.microsoft.com/exchange/library) Actualizaciones y herramientas de Exchange Server 2003 (http://www.microsoft.com/exchange/updates) Sitio Web de MSDN (http://msdn.microsoft.com/)

Libros de Exchange Server 2003


Exchange Server 2003 Administration Guide (Gua de administracin de Exchange Server 2003) (http://www.microsoft.com/exchange/library) Exchange Server 2003 Deployment Guide (Gua de implementacin de Exchange Server 2003) (http://www.microsoft.com/exchange/library)

Documentos tcnicos
Deploying Microsoft Exchange 2000 Server Clusters (Implementacin de clsteres de Microsoft Exchange 2000 Server) (http://go.microsoft.com/fwlink/?LinkId=6271) Storage Solutions for Microsoft Exchange 2000 Server (Soluciones de almacenamiento para Microsoft Exchange 2000 Server) (http://go.microsoft.com/fwlink/?LinkId=1715) Best Practice Active Directory Design for Exchange 2000 (Prcticas recomendadas para el diseo de Active Directory para Exchange 2000) (http://go.microsoft.com/fwlink/?LinkId=6271)

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Best Practice Active Directory Design for Managing Windows Networks (Prcticas recomendadas para el diseo de Active Directory para la administracin de redes de Windows) (http://go.microsoft.com/fwlink/?LinkId=18348) Design Considerations for Delegation of Administration in Active Directory (Consideraciones sobre el diseo para la delegacin de la administracin en Active Directory) (http://go.microsoft.com/fwlink/?LinkId=18348) Deploying Microsoft Exchange 2000 Server Clusters (Implementacin de clsteres de Microsoft Exchange 2000 Server) (http://go.microsoft.com/fwlink/?LinkId=14578) Disaster Recovery for Microsoft Exchange 2000 Server (Recuperacin de desastres para Microsoft Exchange 2000 Server) (http://go.microsoft.com/fwlink/?LinkId=18350) Actualizacin en contexto de Microsoft Exchange 5.5 a Microsoft Exchange 2000 (http://www.microsoft.com/LATAM/technet/articulos/exchange/InPlac55to2K/) Monitoring Exchange 2000 with Microsoft Operations Manager 2000 (Supervisin de Exchange 2000 con Microsoft Operations Manager 2000) (http://go.microsoft.com/fwlink/?linkid=18177)

Herramientas
Actualizaciones y herramientas de Exchange Server 2003 (http://www.microsoft.com/exchange/updates) Herramienta Exchange Stress y Performance (ESP)Compilacin 5531.0 (http://go.microsoft.com/fwlink/?LinkId=1709) Capacity Planning and Topology Calculator de Exchange 2000 (http://go.microsoft.com/fwlink/?LinkId=1716) Load Simulator del Kit de recursos de Exchange 2000 Server (http://go.microsoft.com/fwlink/?LinkId=1710)

Kits de recursos
Kit de recursos de Microsoft Exchange 2000 Server (http://go.microsoft.com/fwlink/?LinkId=6543) Puede solicitar una copia del Kit de recursos de Microsoft Exchange 2000 Server de Microsoft Press en http://go.microsoft.com/fwlink/?LinkId=6544. Kit de recursos de Windows 2000 (http://go.microsoft.com/fwlink/?LinkId=6545) Puede solicitar una copia del Kit de recursos de Microsoft Windows 2000 Server de Microsoft Press en http://go.microsoft.com/fwlink/?LinkId=6546.

Apndice C

Artculos de Microsoft Knowledge Base


Los siguientes artculos de Microsoft Knowledge Base estn disponibles en el sitio Web http://support.microsoft.com/. 266096, XGEN: Exchange 2000 Requires /3GB Switch with More Than 1 Gigabyte of Physical RAM (http://support.microsoft.com/?kbid=266096) 266768, XSTR: How to Modify the Store Database Maximum Cache Size (http://support.microsoft.com/?kbid=266768) 272314, XADM: Preparing a Mixed Mode Organization for Conversion to Native Mode (http://support.microsoft.com/?kbid=272314) 305145, "How to: Remove the IFS Mapping for Drive M in Exchange 2000 Server (http://support.microsoft.com/?kbid=305145) 311898, "XADM: Hot Split Snapshot Backups of Exchange" (http://support.microsoft.com/?kbid=311898) 315407, XADM The 'HeapDeCommitFreeBlockThreshold' Registry Key (http://support.microsoft.com/?kbid=315407) 810371, XADM: Using the /Userva Switch on Windows 2003 Server-Based Exchange Servers (http://support.microsoft.com/?kbid=810371)

10

Diseo de un sistema de mensajera de Microsoft Exchange Server 2003

Este libro le ha servido de ayuda? Denos su opinin. En una escala del 1 (deficiente) al 5 (excelente), cmo clasificara este libro? Enve su opinin a exchdocs@microsoft.com?subject=Feedback: Planning an Exchange 2003 Messaging System Para obtener la informacin ms actualizada de Exchange, consulte las siguientes pginas Web: Biblioteca tcnica de Exchange Server 2003 http://www.microsoft.com/exchange/library Herramientas y actualizaciones de Exchange Server 2003 http://www.microsoft.com/exchange/updates Documentos tcnicos de Exchange (ejecutable autoextrable) http://go.microsoft.com/fwlink/?LinkId=10687

Potrebbero piacerti anche