Escenarios de falla que deben estar contemplados para un DRP de Exchange

Es claro que desde hace mucho tiempo se ha hablado de modelos de DRP (Disaster Recovery Plan), y seguro existirán un sin número de actividades o planes de DRP que pudieran ser efectivos según cada negocio.

Es importante que debe ser considerado cada escenario en modelos de DRP y no solo para Exchange, sino en general, y estos deben de estar documentados de manera completa...

En artículos anteriores de este blog, he hablado de como hacer la recuperación de servidores de Exchange a partir ya sea de un backup de Windows o en su defecto la recuperación completa del servidor.

Es importante mencionar que todos los casos de falla deben estar documentados, algunos de los siguientes escenarios deben existir en nuestro DRP

Falla del Servidor a nivel  Hardware que soporte el Servidor de Exchange según su rol e impacto

• Rol de Mailbox
• Rol de CAS
• Rol de Hub
• Rol UC

Falla de Hardware de los servicios de Red que se entregan al o los servidores de Exchange

• Red MAPI
• Red DAG

Falla de hardware del almacenamiento JBOD, SAN o NAS

• Sistema Operativo
• Base de datos (EBD)
• Logs
• Base de datos de transporte
• Quorum

Falla del Domain Controler

• Falla de Hardware
• Falla de Directorio Activo
• Pérdida de conectividad con el Domain Controler

Falla de Distribución de Correo electrónico

• Registros MX
• Falla de Hardware de Antispam
• Falla de Hardware de FireWall
• Pérdida de comunicación con FireWall 
• Pérdida de comunicación con Antispam

Brecha de seguridad sobre el Correo electrónico

• Acceso de un hacker
• Malware
• Encripción de datos
• Bloqueo de Ejecución de Servicios
• Bloqueo de conexión al Sistema Operativo

Falla del Datacenter

• Desconexión de Red con el DataCenter
• Pérdida de energía en el DataCenter
• Pérdida del Datacenter completo

Falla del Backup 

• Corrupción de datos
• Falla del hardware de restauración
• Falla del Servicio de Restauración de Backup

Falla del Sistema Operativo

• Corrupción del Sistema Operativo (Blue Screen Of Dead)
• Falla de Rendimiento del Sistema Operativo
• Problemas con Drivers o Firmwares contra el Sistema Operativo

En general existen múltiples escenarios, normalmente nos enfocamos a la falla del datacenter como el peor escenario y de ahí partimos, sin embargo es importante no solo detenerse en la falla del datacenter, sino contemplar todos los modelos

Exchange ¿Virtual o físico?

Desde hace unos años, ha habido una pregunta en el mundo de los Administradores de Exchange, y esta es:

¿Qué me conviene más tener virtual o físico mis servidores de Exchange?

La respuesta depende de diferentes variables, no existe una formula fija que determine que es lo más conveniente, lo que vale la pena identificar cuales son tus objetivos a nivel de organización.

Si lo que estas buscando es reducir el consumo de energía en el centro de datos, consumo de espacio en rack,  eficiencia en uso de servidores, así mismo ya cuentas con multiples servicios virtuales  y cuentas con expertos en modelos de virtualización..., bueno entonces hace mucho sentido ir por un modelo virtual, teniendo en cuenta que sacrificas, independencia del Sistema Operativo y el Hardware, una depreciación en un 30% del uso de hardware virtual vs físico y claro el aumento en complejidad en temas de soporte y servicio.

En caso que no busques eficiencia operativa en el centro de datos, sino en costos de licenciamiento, probablemente igualmente podrías encontrar más barato un servicio virtual ya que en un servidor de calidad empresarial, probablemente sea menos costoso licenciar por Core el Sistema Operativo y todas las VM's estarán licenciadas, pero habría que hacer el comparativo, sin embargo si solo tienes 3 servidores virtuales, 1 AD, un SQL y un Exchange, no hace sentido pagar por un servidor empresarial y un modelo de licenciamiento core del Sistema Operativo de Windows, más el costo del hypervisor...

Es importante hacer una análisis del costo total de la propiedad (Total Cost of Ownership- TCO por sus siglas en ingles) para validar que es lo que más te conviene...

Quiero recomendarte los elementos que deberías considerar en este análisis de TCO

Costo del Servidor (Hardware)
Costo de la Redundancia del Servidor o Servidores
Costo de la Cantidad de Equipos en tu infraestructura, Virtuales o físicos
Costo del Uso Herramienta de virtualización
Costo y Experiencia de la persona que administre la plataforma virtual
Costo y Experiencia de la persona que administre la plataforma física
Costo de Herramientas de monitoreo
Costo de Herramientas de Backup
Costo de Licenciamiento de Windows
Costo de Switches y cableado de red en el Datacenter
Costo de energía en el DataCenter
Costo del espacio en el /los Racks del Datacenter
Costo del uso de SAN/NAS Empresariales



Así mismo es importante que una vez que realizas en análisis de TCO, hagas una evaluación de tu modelo de operación

Maduración de procesos de TI
Experiencia en modelos virtuales
Experiencia con la herramienta de virtualización
Capacidad de tu Red LAN
Puertos disponibles en tus switches
Capacidad energética en tu DataCenter
Capacidad de Espacio en el/los Racks de tu DataCenter
Disponibilidad de una SAN o NAS empresariales
Uso de JBOD en modelos de operación
Transaccionalidad del Servicio de correo electrónico
Velocidad de Implementación de servidores

El escenario que te otorgue una evaluación más optima conforme a tus objetivos y necesidades es el que debes elegir

Recuerda que bajo el libro, existen multiples reglas que se aplican en escenarios o casos de negocio donde específicamente vale la pena uno sobre el otro, pero no significa que te pudieran aplicar completamente a ti o a tu empresa.

Storage Quotas

La realidad es que no hay una guía o mejor práctica correspondiente a este tema, sin embargo todo se ajusta a las necesidades del negocio, así como la estrategia del área de TI.

Pensando que la necesidad del negocio indica que toda la información se encuentre dentro del servidor y que nunca salga del mismo; así como que la estrategia del área de TI o el negocio es ser facilitadores de negocio sin importar el costo, pues hacer uso de buzones ilimitados o buzones de 100 Gb puede ser una opción natural a considerar; sin embargo como todas las empresas tienen diferentes necesidades yo recomiendo hacer un dimensionamiento especifico conforme a la estrategia y necesidades del negocio.

Por mi experiencia, la mayoría de las áreas de TI, tienen la estrategia de reducción de costos, simplificación de tecnología,alta disponibilidad de la información, bajo esquemas de seguridad potentes, es por ende que muchas empresas piensan en Virtualizar su servidores, tener Almacenamiento compartido con alta disponibilidad (SAN) y mantener todo en redundancia y con un costo cada vez menor.

Los puntos vitales para definir los Storage Quotas son:

• Definir Perfiles de usuarios
• Tamaño de elementos que pueden almacenar
• Serán usuarios móviles  (Active Sync)
• Número de usuarios activos
• Determinar el crecimiento diario 
• Estadísticas de envió y Recepción de correos
• Proyección de crecimiento en número de usuarios
• Determinar elementos de Retención
• Tiempo de retención de correos eliminados
• Tiempo de retención de buzones
• Determinar el método de archivado de la información
• Uso de Archive Mailbox
• Uso de PST

Por ultimo recomiendo que abran la calculadora de Exchange para que puedan determinar el espacio correspondiente 

http://gallery.technet.microsoft.com/v144-of-the-Exchange-2010-1912958d

Proceso de Actualización del RU6 de Exchange 2010 SP3

El procedimiento para poder actualizar tu ambiente de Exchange 2010 SP3 al ultimo RU es muy sencillo.

Anexo el paso a paso para realizar la actualización:

Identificar cuantos servidores vamos a actualizar

Definir una ventana de mantenimiento para actualizar tus servidores, recuerda que el tiempo aproximado para la actualización es de 20 minutos por servidor, bajo un ambiente controlado y sin fallas; recomiendo que pienses en 30 minutos por servidor que tengas dentro de tu ambiente

Descargar desde la siguiente liga el RU6 http://support.microsoft.com/kb/2936871

Realizar la instalación del RU6 dentro de tus CAS Servers

Al Ejecutar el archivo MSI se abrirá el asistente de instalación

Será necesario esperar unos minutos hasta que termine de cargar los datos para la actualización y se muestre el boton "Next" Sombreado"

Es posible que nos encontremos con este Warning, en caso de que nuestro servidor no cuente con conexión a internet, debido a que siempre que se realiza una actualización se intenta localizar la CRL correspondiente para confirmar la información del servidor y el paquete de instalación; en caso que no tengas acceso a internet, el proceso se puede alargar un poco más.

Será necesario Aceptar los terminos y condiciones de la actualización

Una vez aceptando los terminos y condiciones, continuará el Wizard de instalación, habrá que esperar unos momentos hasta que el botón "Next" Se encuentre disponible para continuar. 

Una vez que se encuentre disponible el boton "Next" Seleccionarlo para iniciar el proceso.

Será necesario esperar ahora hasta que el proceso de actualización termine

Una vez que el proceso termine, se mostrará el final del Wizard de instalación, con lo que debemos seleccionar la opción "Finish"
 

Se deberá repetir está actividad con los servidores CAS, es necesario que se haga uno por uno, a modo de no perder disponibilidad.

Una vez terminando con los servidores CAS, habrá que repetir el proceso con los servidores Hub transport.

Por ultimo realizaremos la actualización sobre los servidores de Mailbox.

En caso de que estos servidores se encuentren en una DAG, será necesario primero que nada abrir Powershell y colocar el servidor en estado de mantenimiento.

Ejecutar dentro de Powershell las siguientes lineas:

cd $Exscripts

.\StartDAGServerMaintenance.ps1 -server nombredelserver

Cerrar Powershell

Una vez culminado este procedimiento entonces ejecutamos el wizard de instalación de la misma manera que lo hicimos en los servidores CAS y HUB

Cuando terminé el proceso de actualización, debemos volver a abrir powershell y ejecutar las siguientes ligas:

cd $Exscripts

.\StopDAGServerMaintenance.ps1 -server nombredelserver

Repetir el mismo proceso con los servidores mailbox

Roll Up 6 Exchange 2010 SP3

Hace pocos días salió un nuevo Roll Up para Exchange 2010 SP3, en especifico el 27 de Mayo de 2014. En caso de que necesites descargarlo lo puedes hacer en la siguiente liga : Exchange 2010 SP3 RU6

Este Roll Up trae diferentes mejoras, sin embargo la realidad es que corrige algunos errores conocidos de la plataforma, entre ellos son los siguientes:

• 2960652  Nombre del Organizador y campo de estado de la reunión se pueden cambiar por los clientes de EAS en un entorno de Exchange Server 2010
• 2957762 "Una carpeta con el mismo nombre ya existe" error al cambiar el nombre de una carpeta de Outlook en un entorno de Exchange Server 2010
• 2952799 Id. de suceso 2084 se produce y el servidor de Exchange pierde la conexión a los controladores de dominio en un entorno de Exchange Server 2010
• 2934091 Id. de suceso 1000 y 7031 cuando los usuarios no pueden conectarse a los buzones de correo en un entorno de Exchange Server 2010
• 2932402 No se puede mover un buzón de correo después de instalar Exchange Server 2010 SP3 RU3 (KB2891587)
• 2931842 EWS no puede identificar el archivo adjunto en un entorno de Exchange Server 2010
• 2928703 Política de retención se aplica de forma inesperada a una carpeta cuando el dominio de Outlook mueve un ejemplar en Exchange Server 2010
• 2927265 Get-Message cmdlet no respeta el ámbito de escritura define en Exchange Server 2010
• 2925273  Vistas de carpeta no se actualizan al organizar por categorías en Outlook después de aplicar Exchange Server 2010 Service Pack 3 paquete acumulativo de actualizaciones 3 o paquete acumulativo de actualizaciones 4
• 2924592 Acceder al servicio RPC de cliente de Exchange se congela al abrir un archivo adjunto en el modo de Outlook en línea en Exchange Server 2010
• 2923865 No se puede conectar a Exchange Server 2010 cuando las RPC de cliente bloquea el servicio de acceso
• 2920549 Store.exe se bloquea si se crea una subcarpeta anidada en Outlook

Movilidad y Accesibilidad con Exchange

¿Qué es la accesibilidad?

Es la condición de un elemento en donde se determina  la posibilidad  que una entidad externa pueda  hacer uso, visita o ingreso del mismo de una  manera segura, autónoma y confiable.

Una tendencia que se presenta en la actualidad,  es brindar servicios de TI en donde se cuente con está característica  a modo de poder hacer uso del mismo en cualquier lugar y cualquier momento, reduciendo así las limitaciones físicas

En conjunto con la herramienta de administración de correo electrónico, Microsoft Exchange 2010, existen  diferentes alternativas para brindar el servicio de accesibilidad.

•      Outlook Anywhere

•      Outlook Web App

•      ActiveSync

Certificados Digitales

Un certificado Digital es un elemento generalmente de carácter Público, por el que se acredita o atestigua un hecho o una característica especifica de una entidad o aplicación.

Principalmente es un elemento que confirma que existe una entidad externa a la aplicación/Servicio que confirma que está es confiable, así mismo los certificados nos apoyan para encriptar la información transmitida entre un elemento y otro.

Los elementos principales de un certificado, están basados en la entidad que los emitió.

Los principales elementos de una entidad certificadora son los siguientes:

En donde tanto la confidencialidad, integridad y autenticidad son parte vital de un esquema de seguridad.

Así mismo tanto el Framework como la llave pública son parte de la tecnología con la cual emite certificados la entidad.

Ahora bien un certificado digital se integra de la siguiente manera:

La llave pública es la que puede ser observada por el mundo, y se valida con la llave privada, dentro de la entidad certificadora, la cual decripta la información correspondiente para así asegurar la información.

Para resumir, Un certificado sirve para confirmar que somos quien decimos ser y encriptar la información entre un ente y otro.

A partir de las llaves públicas y las entidades certificadoras las aplicaciones/servicios se conectan y establecen túneles de comunicación segura, lo cual nos permite mantener nuestra información enviada integra, confiable y disponible.