Lorsque l’on utilise Microsoft Exchange 2007 comme serveur de messagerie, deux questions se posent forcément à un moment ou un autre : comment être sûr de fournir un service accessible 24/24 à vos utilisateurs ? Comment augmenter le taux de disponibilité malgré les pannes physiques du serveur?

Exchange 2007 intègre plusieurs fonctionnalités de réplication qui nous permettent d’assurer un fonctionnement maximal du service. En effet, la réplication permet de faire de la haute disponibilité sur votre architecture de messagerie. Elle permet d’assurer une récupération rapide et une disponibilité élevée  au niveau des serveurs Mailbox.

Les solutions intégrées dans Exchange 2007 sont la réplication locale en continu (LCR), la réplication continue en cluster (CCR) et  les clusters à copie unique (SCC).

Nous allons nous intéresser à la définition et aux caractéristiques de chacun des modes. Leur mise en place fera l’objet d’autres articles.

Réplication locale en continu (Local Continuous Replication)

La réplication continue en local est la plus simple et la moins chère à mettre en place. Elle ne nécessite qu’un seul serveur Exchange autonome.

La LCR utilise une technologie d’envoi des journaux de log pour créer et conserver une copie d’un groupe de stockage (base de données) sur un deuxième disque dur qui est connecté au même serveur en production.

Lors d’une défaillance de votre disque dur qui contient le groupe de stockage active, il suffit de basculer sur le groupe de stockage passif. La LCR évite ainsi  le temps de restauration des sauvegardes et la perte possible d’emails de la journée (selon la période de vos sauvegardes). La différence entre la LCR et le RAID est que le LCR vérifie l’intégrité du fichier, si le fichier est corrompu elle lancera une alerte pour résoudre ce problème.

© Microsoft

Ce mode de réplication permet une récupération rapide du service à la suite d’une défaillance du disque active. Cependant, elle est inefficace contre une défaillance du serveur en lui-même. C’est donc une excellente option pour les entreprises qui ont besoin d’une solution de récupération rapide et qui peuvent tolérer des interruptions de service occasionnelles.

La mise en cluster

Les modes de réplications qui suivent utilisent la mise en cluster de deux ou plusieurs serveurs Exchange 2007.  Elles sont plus coûteuse mais plus rapides dans la restauration du service.

Cluster à copie unique (Single Copy Cluster)

La réplication de cluster à copie unique utilise un système de stockage des données partagé de type SAN et la mise en cluster de plusieurs serveur Exchange.

Avec la version 2007, le cluster peut comporter jusqu’à huit nœuds maximum. Désormais, seule la configuration Actif/ Passif est supportée. Ce qui signifie que l’on peut définir plusieurs serveurs actifs mais il faudra également définir des serveurs passifs. Mais attention, si tous les nœuds actifs peuvent accéder aux données, ils ne peuvent pas le faire simultanément.

La mise en place de cette solution oblige d’avoir un troisième serveur qui gère le basculement des nœuds du cluster.

SCC  fournit une haute disponibilité pour le service mais pas pour les données lorsque votre système de stockage tombe en panne. De plus, il est impossible de sauvegarder les données sur le nœud passif, ce qui a pour effet d’augmenter la charge du serveur actif lors de la sauvegarde.

© Microsoft

Réplication Continue en Cluster (Cluster Continuous Replication)

La réplication continue en cluster est la combinaison de la LCR et de la SCC.  Elle se base sur la mise en cluster de deux ou plusieurs nœuds et sur l’envoi des journaux asynchrones pour maintenir une copie de groupe de stockage sur un second serveur.

Chacun des serveurs Exchange intégré dans le mode CCR possède ses propres disques physiques et faire partie d’un cluster. Un serveur est défini comme Actif, tandis qu’un autre comme Passif. Il n’y a aucun disque partagé entre les deux serveurs. Le serveur actif envoie en continu les journaux au serveur passif qui les stocke sur ses propres volumes.

Comme pour la SCC, un serveur supplémentaire est nécessaire pour la gestion du basculement des nœuds lors d’une défaillance de l’Actif.

Avec la CCR, il est possible de sauvegarder la base de données sur le serveur passif. On peut également faire de la réplication de données sur des sites distants, ce qui permet une haute disponibilité même en cas d’incident majeur sur le site.

© Microsoft

Conclusion

Exchange 2007 propose différents modes de réplication pour avoir de la haute disponibilité sur votre architecture :

La plus simple à mettre en place et la moins chère : La LCR qui permet une réplication sur le même serveur. Utile pour les entreprises qui peuvent tolérer des interruptions de service.

La SCC qui se base sur un stockage partagé entre tous les serveurs actifs du cluster. Plus difficile à mettre en place, elle permet une haute disponibilité sur le service.

Enfin, la combinaison des deux : la CCR. Basée sur une architecture en cluster, elle permet de sauvegarder la base de données sur les disques d’autres serveurs Exchange, distant géographiquement ou non. Elle permet une haute disponibilité sur le service et les données.

Sous Exchange 2003, seul deux options étaient disponibles pour un serveur : Dorsal et Frontal. La version 2007 contient pas moins de cinq rôles possibles.

Dans un premier temps, nous allons revoir ce que proposait Exchange 2003. Puis nous  découvrirons les nouveaux rôles et la topologie qu’ils impliquent.

Auparavant

Sous la version 2003,  on distingue deux types de serveur : les Dorsaux et Frontaux.

Un serveur dorsal est la base de notre architecture. Sa fonction est de stocker les boites mail des utilisateurs ainsi que les dossiers publiques. Les clients qui utilisent Outlook en mode Exchange sont directement connectés à ces serveurs avec le protocole MAPI.

Un serveur frontal quant à lui se contente de gérer les clients en HTTP, POP3, IMAP. Lorsqu’un utilisateur se connecte à Outlook Web Access, le serveur frontal va interroger Active Directory pour être rediriger vers le serveur dorsal où se trouve la boite mail.

Ce type d’architecture est appelé frontal/dorsal. Il sépare le stockage de l’accès aux données. Il permet également une plus grande sécurité puisque seul le serveur frontal est connu sur internet.

Maintenant

La version d’Exchange 2007 possède désormais cinq rôles. Certains doivent être obligatoirement implémentés pour obtenir un service de messagerie.

Parmi ces rôles, quatre peuvent être installé sur le même serveur physique. Cependant, pour des raisons d’optimisation des performances et de maintenance, il est conseillé de les séparer.

Voici la liste et les explications des différents rôles :

• Mail box Server : ce rôle est équivalent au serveur dorsal dans Exchange 2003. Il permet de gérer et stocker les boites mail des utilisateurs et les dossiers publics. Il est possible de faire de la haute disponibilité en utilisant la réplication local en continue (LCR) ou bien en les mettant en cluster (CCR). C’est le seul rôle qui peut être mis en cluster. Contrairement à Exchange 2003, ce n’est plus lui qui s’occupe du routage des messages mais le HUB.  Il gère également l’accès des clients MAPI.
• Client Access Server (CAS) : il est équivalent au serveur frontal dans une architecture 2003. Il s’occupe de gérer les accès client non-MAPI, c’est-à-dire Outlook Web Access (OWA), ActiveSync, POP3, IMAP4. Ce changement de nom apporte également des nouveautés : ce serveur fournit maintenant des services supplémentaires tels que l’AutoDiscover (découverte automatique des options de configuration en spécifiant juste l’email.), une meilleure gestion des périphériques mobiles ainsi qu’une optimisation de la fonction Calendrier. Pour des raisons légales, CAS traite, filtre et journalise les messages.
• HUB Transport : ce nouveau rôle se consacre au routage des messages pour son site. Lorsqu’un utilisateur envoi un email vers l’extérieur, HUB le redirige vers un serveur EDGE ou bien vers une passerelle SMTP. Il peut également être configuré pour agir comme passerelle. Il est fortement recommandé d’installer un antivirus puisque c’est par lui que transitent les messages.

Quand un message doit être transmis, il répond à trois règles :

1. 1. Si le destinataire est dans le même site Active Directory, alors le serveur transfert le message au Mail Box serveur interne.
   2. Le destinataire fait parti de l’entreprise mais sur un site différent : alors le message est transmis au prochain HUB en utilisant le principe de la réplication.
   3. Le destinataire ne fait pas parti de l’entreprise : alors le message sera envoyé vers un serveur EDGE ou une passerelle SMTP.

• EDGE Transport : Il s’agit d’un nouveau rôle qui est différent des autres dans son fonctionnement. En effet, pour des questions de sécurité,  il ne doit pas faire parti du domaine et être positionné dans une DMZ. De se fait, il doit obligatoirement être installé sur un serveur distinct. Son but est de faire office de passerelle SMTP pour gérer les messages entrant avant le HUB. Un antivirus et anti spam doivent également être installés dessus. EDGE a une instance ADAM qui lui permet de stocker les utilisateurs afin de gérer le spam. Ne faisant pas parti du domaine, la liste des utilisateurs est poussée par le serveur HUB.
• Unified Messaging : joue le rôle d’intermédiaire entre le téléphone de l’entreprise et l’organisation Exchange. La messagerie unifiée Exchange Server 2007 réunit les fonctions de messagerie vocale, de télécopie et électronique en une seule boîte de réception accessible depuis le téléphone et l’ordinateur.

Architecture

Pour créer une architecture Exchange 2007 sécurisée, performante avec redondance des données, je vous conseille de suivre ces points :

• Pour assurer une tolérance des pannes, deux contrôleurs de domaine ainsi qu’un cluster possédant  au minimum deux nœuds pour les serveurs de boite aux lettres sont nécessaires sur chaque site où est déployé Exchange. Le cluster permet la réplication en continue des données.
• Un serveur HUB doit  est installé sur chaque site. Sans celui-ci, il est impossible de transférer les messages entre les différents sites.
• Lorsque le site est suffisamment grand pour accueillir un serveur EDGE, il doit être placé dans une zone DMZ.
• Un serveur CAS doit être présent sur chaque site, sans celui-ci les clients ne pourront pas utiliser OWA, ni les protocoles non-MAPI.
• Installation d’un antivirus et activation de l’anti spam sur chaque HUB et EDGE.

Conclusion

Tout au long de cet article, nous avons vu les différents rôles qu’apporte Exchange 2007 et la topologie qu’il nécessite.

J’espère qu’il vous a permis de mieux les comprendre et d’y voir plus clair. N’hésitez pas à réutiliser l’architecture pour éviter les soucis matériels.