http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.

aspx

Medidas de tolerancia a errores del sistema ltima modificacin: 2006-08-16 Esta seccin contiene consideraciones de nivel de sistema y estrategias para aumentar la tolerancia a errores de su organizacin de Exchange 2003. En concreto, nivel del sistema se refiere a la infraestructura de Exchange 2003 y a las recomendaciones para implementar la tolerancia a errores dentro de esa infraestructura. En la figura siguiente se ilustra una infraestructura confiable de Exchange 2003 y se muestran las recomendaciones para mantener un nivel elevado de tolerancia a errores. Medidas de tolerancia a errores del sistema

Medidas de tolerancia a errores para la infraestructura

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

En esta seccin se describen mtodos para disear tolerancia a errores en todos los niveles de la infraestructura de Exchange 2003. En concreto, esta seccin ofrece informacin acerca de lo siguiente:

Implementacin de servidores de seguridad y redes perimetrales Cmo garantizar el acceso confiable a Active Directory y el Sistema de nombres de dominio (DNS) Cmo garantizar el acceso confiable a los servidores de aplicaciones para usuario de Exchange Configuracin de servidores virtuales de protocolo de Exchange Implementacin de una solucin confiable de almacenamiento de servicios de fondo Implementacin de una solucin de clsteres de servidor Implementacin de una estrategia de supervisin Implementacin de una estrategia de recuperacin de desastres

Implementacin de servidores de seguridad y redes perimetrales Se recomienda que su topologa de Exchange 2003 incluya una red perimetral, as como una arquitectura de servidores de aplicaciones para usuario y de servicios de fondo. En la figura siguiente se ilustra esta topologa, incluyendo la seguridad adicional que ofrece un servidor avanzado de proxy inverso (en este caso, Internet Security and Acceleration (ISA) Server 2000 Feature Pack 1). Nota: Para mejorar el rendimiento y la escalabilidad del servidor avanzado de proxy inverso, puede implementar Equilibrio de carga de red (NLB) de Windows Server 2003 en los servidores de la red perimetral. Para obtener informacin acerca de NLB, consulte Uso de Equilibrio de carga de red en los servidores de aplicaciones para usuario ms adelante en este tema.

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

Topologa de Exchange 2003 que utiliza una red perimetral

La implementacin de ISA Server 2000 Feature Pack 1 en una red perimetral es slo una forma de contribuir a proteger el sistema de mensajera. Hay otros mtodos que incluyen el uso de seguridad de nivel de transporte, como Seguridad del protocolo Internet (IPSec) o Secure Sockets Layer (SSL). Importante: Decida o no implementar una topologa que incluya servidores de aplicaciones para usuario de Exchange 2003, se recomienda que no permita a los usuarios de Internet el acceso directo a sus servidores de servicios de fondo. Para obtener informacin completa acerca del diseo de una topologa segura de Exchange, consulte "Diseo de la infraestructura de Exchange" en Diseo de un sistema de mensajera de Exchange Server 2003. Para obtener informacin acerca de cmo utilizar ISA Server 2000 con Exchange 2003, consulte Using ISA Server 2000 with Exchange Server 2003 (en ingls). Cmo garantizar el acceso confiable a Active Directory y el Sistema de nombres de dominio Exchange se basa en gran medida en Active Directory y en el Sistema de nombres de dominio (DNS). Para ofrecer un acceso confiable y eficiente a Active Directory y DNS, asegrese de que los controladores de dominio, los servidores de catlogo global y los servidores de DNS estn bien protegidos frente a posibles errores.

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

Controladores de dominio Un controlador de dominio es un servidor que aloja la base de datos de un dominio y realiza servicios de autenticacin que son necesarios para que los clientes puedan iniciar sesin y tener acceso a Exchange. (Los usuarios deben poder autenticarse mediante Exchange o Windows). Exchange 2003 utiliza los controladores de dominio para la informacin de configuracin del sistema y de los servidores. En Windows Server 2003, la base de datos del dominio forma parte de la base de datos de Active Directory. En un bosque de dominios de Windows Server 2003, la informacin de Active Directory se replica entre los controladores de dominio que tambin contienen una copia de la configuracin del bosque y los contenedores de esquema. Un controlador de dominio puede asumir muchas funciones dentro de una infraestructura de Active Directory: un servidor de catlogo global, un maestro de operaciones o un simple controlador de dominio. Servidores de catlogo global Un servidor de catlogo global es un controlador de dominio que aloja el catlogo global. Un servidor de catlogo global es necesario para iniciar sesin, ya que contiene informacin acerca de la pertenencia a grupos universales. Esta pertenencia concede o niega a los usuarios el acceso a los recursos. Si no se puede establecer contacto con un servidor de catlogo global, no se puede determinar la pertenencia universal de un usuario y se deniega el acceso de inicio de sesin. Nota: Aunque Windows Server 2003 proporciona caractersticas que no requieren un servidor de catlogo global local, seguir necesitando un servidor de catlogo global local para Exchange y Outlook. El servidor de catlogo global es crucial para los servicios de Exchange (incluyendo inicio de sesin, pertenencia a grupos y el servicio Almacn de informacin de Microsoft Exchange) y para el acceso a la lista global de direcciones (GAL). La implementacin local de servidores de catlogo global para usuarios y servidores hace que la bsqueda de direcciones sea ms eficaz. Al contactar con un servidor de catlogo global a travs de una conexin lenta, aumenta el trfico de la red y se perjudica la experiencia del usuario. Debe haber al menos un servidor de catlogo global instalado en cada dominio que contenga servidores de Exchange. Recomendaciones para controladores de dominio y servidores de catlogo global Como los controladores de dominio contienen informacin esencial de Active Directory, asegrese de que los controladores de dominio de su organizacin estn bien protegidos frente a posibles errores.

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

A continuacin se ofrecen las recomendaciones para implementar y configurar controladores de dominio y servidores de catlogo global de Active Directory:

A menos que sea un requisito para su organizacin, no ejecute Exchange 2003 en los controladores de dominio. Para obtener informacin acerca de las implicaciones de la ejecucin de Exchange en un controlador de dominio, consulte Ejecucin de Exchange 2003 en un controlador de dominio ms adelante en este tema. Incluya al menos dos controladores de dominio en cada sitio de Active Directory. Si no hay disponible un controlador de dominio dentro de un sitio, Exchange buscar otro controlador de dominio. Esto es especialmente importante si slo se puede tener acceso a los dems controladores de dominio de su organizacin a travs de una WAN. Esta circunstancia podra ocasionar problemas de rendimiento e introducir un punto nico de error. Incluya al menos dos servidores de catlogo global en cada sitio de Active Directory. Si no hay disponible un servidor de catlogo global dentro de un sitio, Exchange buscar otro servidor de catlogo global. Esto es especialmente importante si slo se puede tener acceso a los dems servidores de catlogo global de su organizacin a travs de una WAN. Esta circunstancia podra ocasionar problemas de rendimiento e introducir un punto nico de error. Nota: Si sus requisitos de rendimiento no exigen el ancho de banda que suponen dos controladores de dominio y dos servidores de catlogo global por dominio, considere la posibilidad de configurar todos los controladores de dominio como servidores de catlogo global. En este caso, todos los controladores de dominio podrn ofrecer servicios de catlogo global para la organizacin de Exchange 2003.

Debe haber una relacin de 4:1 entre los procesadores de Exchange y los procesadores de servidores de catlogo global, considerando que los modelos y las velocidades de los procesadores sean similares. Sin embargo, circunstancias como una mayor utilizacin del servidor de catlogo global, una base de datos de Active Directory mayor o grandes listas de distribucin pueden hacer necesarios ms servidores de catlogo global. En las sucursales que cuentan con ms de diez usuarios, debe instalarse un servidor de catlogo global en cada ubicacin que contenga servidores de Exchange. Sin embargo, para lograr redundancia es ideal implementar dos servidores de catlogo global. Si un sitio fsico no dispone de dos servidores de catlogo global, puede configurar los controladores de dominio existentes como servidores de catlogo global. Si su arquitectura incluye varias subredes por sitio, puede aportar ms disponibilidad si garantiza que tiene al menos un controlador de dominio y un servidor de catlogo global por subred. Por tanto, incluso aunque se produzca un error en un enrutador, podr seguir teniendo acceso al controlador de dominio. Compruebe que el servidor al que se le ha asignado la funcin de maestro de infraestructura no es un servidor de catlogo global. Para obtener informacin

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

acerca de la funcin de maestro de infraestructura, consulte el tema Catlogo global y maestro de infraestructuras en la Ayuda de Windows 2000 Server. Considere la posibilidad de supervisar la latencia de LDAP en todos los controladores de dominio de Exchange 2003 Para obtener informacin acerca de cmo supervisar Exchange, consulte Implementacin de herramientas de supervisin de software y deteccin de errores. Considere la posibilidad de aumentar los subprocesos de LDAP de 20 a 40, dependiendo de sus requisitos. Para obtener informacin acerca de cmo ajustar Exchange, consulte la Gua de rendimiento y escalabilidad de Exchange Server 2003. Compruebe que dispone de un buen plan de copia de seguridad para los controladores de dominio.

Ejecucin de Exchange 2003 en un controlador de dominio Como recomendacin, no debe ejecutar Exchange 2003 en servidores que funcionen tambin como controladores de dominio de Windows. En su lugar, debe configurar servidores de Exchange y controladores de dominio de Windows por separado. Sin embargo, si su organizacin requiere que ejecute Exchange 2003 en un controlador de dominio, tenga en cuenta las limitaciones siguientes:

Si ejecuta Exchange 2003 en un controlador de dominio, slo usar ese controlador de dominio. Por tanto, si se produce un error en el controlador de dominio, Exchange no puede conmutar por error a otro controlador de dominio. Si los servidores de Exchange tambin desempean tareas de controlador de dominio adems de atender a los equipos cliente de Exchange, esos servidores pueden experimentar una degradacin del rendimiento cuando haya cargas elevadas de usuarios. Si ejecuta Exchange 2003 en un controlador de dominio, se pueden solapar las responsabilidades de seguridad y de recuperacin de desastres de los administradores de Active Directory y de Exchange. Los servidores de Exchange 2003 que tambin son controladores de dominio no pueden formar parte de un clster de Windows. En concreto, Exchange 2003 no permite servidores agrupados de Exchange 2003 que coexistan con servidores de Active Directory. Por ejemplo, como los administradores de Exchange que pueden iniciar sesin en el servidor local tienen acceso fsico a la consola del controlador de dominio, podran elevar sus permisos en Active Directory. Si su servidor es el nico controlador de dominio del sistema de mensajera, debe ser tambin un servidor de catlogo global. Si ejecuta Exchange 2003 en un controlador de dominio, evite utilizar el modificador /3GB. Si utiliza este modificador, la cach de Exchange puede monopolizar la memoria del sistema. Adems, como el nmero de conexiones de usuario debe ser reducido, no debe ser necesario utilizar el modificador /3GB. Puesto que todos los servicios se ejecutan bajo LocalSystem, hay ms riesgo de exposicin en caso de que se produzca un error de seguridad. Por ejemplo, si Exchange 2003 se est ejecutando en un controlador de dominio, un error de Active

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

Directory que permitiera a un atacante tener acceso a Active Directory tambin permitira el acceso a Exchange. Un controlador de dominio que ejecuta Exchange 2003 tarda bastante tiempo en reiniciarse o en apagarse (aproximadamente 10 minutos o ms). Esto se debe a que los servicios relacionados con Active Directory (por ejemplo, Lsass.exe) se apagan antes que los servicios de Exchange, lo que hace que los servicios de Exchange fracasen repetidamente cuando buscan servicios de Active Directory. Una solucin a este problema consiste en cambiar el tiempo de espera para los servicios con errores. Una segunda solucin es detener manualmente los servicios de Exchange antes de apagar el servidor.

Disponibilidad del Sistema de nombres de dominio y el Servicio de nombres Internet de Windows Del mismo modo que los servicios de controlador de dominio y de servidor de catlogo global, los servicios del Sistema de nombres de dominio (DNS) son fundamentales para la disponibilidad de la organizacin de Exchange 2003. En una red de Windows Server 2003, los usuarios buscan recursos mediante DNS y el Servicio de nombres Internet de Windows (WINS). El error de un servidor de DNS puede impedir que los usuarios encuentren el sistema de mensajera. Para asegurarse de que la topologa de Exchange 2003 incluye acceso confiable a DNS, tenga en cuenta lo siguiente:

Asegrese de que existe un servidor DNS secundario en la red. Si se produce un error en el servidor DNS principal, este servidor secundario debe poder dirigir a los usuarios a los servidores correctos. Integre zonas DNS de Windows Server 2003 en Active Directory. En esta situacin, cada controlador de dominio se convierte en un servidor DNS potencial. Configure cada equipo cliente con dos direcciones DNS como mnimo. Lo ideal sera que ambos servidores DNS estuvieran en el mismo sitio que el cliente. Si los servidores DNS no estn en el mismo sitio que el cliente, el servidor DNS principal debe ser el que est en el mismo sitio que el cliente. Asegrese de que la resolucin de nombres y la funcionalidad de DNS funcionan correctamente. Para obtener ms informacin, consulte en Microsoft Knowledge Base el artculo 322856, "XADM: Cmo configurar DNS para utilizar con Exchange Server". Antes de implementar Exchange, compruebe que DNS se ha configurado correctamente en el sitio del concentrador y en todas las sucursales. Exchange requiere WINS. Si bien es posible ejecutar Exchange 2003 sin habilitar WINS, no se recomienda hacerlo. El uso de WINS para resolver nombres NetBIOS aporta ventajas de disponibilidad. (Por ejemplo, en algunas configuraciones, el uso de WINS elimina el posible riesgo de que nombres NetBIOS duplicados produzcan un error de resolucin de nombres). Para obtener ms informacin al respecto, consulte en Microsoft Knowledge Base el artculo 837391, "Exchange Server 2003 y Exchange 2000 Server requieren resolucin de nombres NetBIOS para funcionalidad completa".

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

Para obtener informacin acerca de cmo implementar DNS y WINS, consulte "Implementacin de DNS" y "Implementacin de WINS" en el Kit de implementacin de Microsoft Windows Server 2003 (en ingls). Cmo garantizar el acceso confiable a los servidores de aplicaciones para usuario de Exchange Si su organizacin tiene varios servidores de Exchange, se recomienda que utilice la arquitectura de servidores de aplicaciones para usuario y servicios de fondo de Exchange. La arquitectura de aplicaciones para usuario y servicios de fondo ofrece varias ventajas de rendimiento y disponibilidad para el acceso de los clientes. Los clientes de Internet tienen acceso a sus buzones mediante los servidores de aplicaciones para usuario. Sin embargo, en las configuraciones predeterminadas de Exchange 2003, los clientes MAPI no pueden utilizar servidores de aplicaciones para usuario; en su lugar, estos clientes tienen acceso a sus buzones directamente mediante servidores de servicios de fondo. Nota: Puede configurar RPC a travs de HTTP de Exchange 2003 para permitir que los clientes MAPI tengan acceso a sus buzones mediante servidores de aplicaciones para usuario. Para obtener informacin acerca de cmo utilizar RPC a travs de HTTP, consulte Escenarios de implementacin de RPC a travs de HTTP en Exchange Server 2003 (en ingls). Cuando los servidores de aplicaciones para usuario utilizan HTTP, POP3 e IMAP4, aumenta el rendimiento porque descargan de ciertas tareas de procesamiento a los servidores de servicios de fondo. Si desea que haya compatibilidad con MAPI, HTTP, POP3 o IMAP4, puede utilizar la arquitectura de servidores de aplicaciones para usuario y servicios de fondo de Exchange para obtener las siguientes ventajas:

Los servidores de aplicaciones para usuario equilibran las tareas de procesamiento entre los servidores. Por ejemplo, los servidores de aplicaciones para usuario realizan procesos de autenticacin, cifrado y descifrado. Esto mejora el rendimiento de los servidores de servicios de fondo de Exchange Mejora la seguridad del sistema de mensajera. Para obtener ms informacin al respecto, consulte Medidas de seguridad ms adelante en este tema. Para incorporar redundancia y equilibrio de carga en el sistema de mensajera puede utilizar Equilibrio de carga de red (NLB) en los servidores de aplicaciones para usuario de Exchange.

Para obtener informacin acerca de cmo disear una arquitectura de aplicaciones para usuario y servicios de fondo de Exchange 2003, consulte "Diseo de la infraestructura de Exchange" en Diseo de un sistema de mensajera de Exchange Server 2003.

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

Para obtener informacin acerca de cmo implementar servidores de aplicaciones para usuario y servicios de fondo, consulte Utilizacin de servidores de aplicaciones para usuario de Microsoft Exchange 2000 (en ingls). Si bien ese documento se centra en Exchange 2000, su contenido es aplicable a Exchange 2003. Para disponer de tolerancia a errores en el sistema de mensajera, considere la posibilidad de implementar servidores de aplicaciones para usuario de Exchange que utilicen NLB. Tambin debe configurar servidores virtuales redundantes en los servidores de aplicaciones para usuario. Uso de Equilibrio de carga de red en los servidores de aplicaciones para usuario Equilibrio de carga de red (NLB) es un servicio de Windows Server 2003 que ofrece compatibilidad con equilibrio de carga para aplicaciones y servicios basados en IP que requieren una escalabilidad y un rendimiento elevados. Cuando se implementa en los servidores de aplicaciones para usuario de Exchange 2003, NLB puede resolver cuellos de botella ocasionados por los servicios de aplicaciones para usuario. En la figura siguiente se ilustra una arquitectura bsica de aplicaciones para usuario y servicios de fondo que incluye NLB. Arquitectura bsica de aplicaciones para usuario y servicios de fondo que incluye Equilibrio de carga de red

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

Un clster NLB distribuye dinmicamente el trfico IP a dos o ms servidores de aplicaciones para usuario de Exchange, distribuye de forma transparente las solicitudes de los clientes entre los servidores de aplicaciones para usuario y permite que los clientes tengan acceso a sus buzones mediante un nico espacio de nombres de servidor. Los clsteres NLB son equipos que, mediante sus nmeros, mejoran la escalabilidad y el rendimiento de lo siguiente:

Servidores Web Equipos que ejecutan ISA Server (para servidores proxy y servidores de seguridad) Otras aplicaciones que reciben trfico TCP/IP y del Protocolo de datagramas de usuario (UDP)

Los nodos de clster NLB suelen tener unas configuraciones idnticas de hardware y software. Esto ayuda a garantizar que los usuarios reciben un rendimiento coherente de los servicios de aplicaciones para usuario, cualquiera que sea el nodo del clster NLB que proporcione el servicio. Todos los nodos de un clster NLB estn activos. Importante: La organizacin en clsteres NLB no ofrece compatibilidad con conmutacin por error como ocurre con el Servicio de Cluster Server de Windows. Para obtener ms informacin al respecto, consulte la prxima seccin, Equilibrio de carga de red y escalabilidad. Para obtener ms informacin acerca de NLB, consulte "Diseo de Equilibrio de carga de red" e "Implementacin de Equilibrio de carga de red" en el Kit de implementacin de Microsoft Windows Server 2003 (en ingls). Equilibrio de carga de red y escalabilidad Con NLB, a medida que aumente la demanda de los servidores de aplicaciones para usuario de Exchange 2003, puede realizar un escalado vertical u horizontal. En general, si su objetivo principal es ofrecer un servicio ms rpido a los usuarios de Exchange, el escalado vertical (por ejemplo, agregar procesadores adicionales y ms memoria) es una buena solucin. Sin embargo, si desea implementar alguna medida de tolerancia a errores en los servicios de aplicaciones para usuario, el escalado horizontal (agregar servidores adicionales) es la mejor solucin. Con NLB puede realizar el escalado horizontal de hasta 32 servidores si es necesario. El escalado horizontal aumenta la tolerancia a errores ya que, si tiene ms servidores en el clster NLB, un error de un servidor afecta a menos usuarios. Importante: Debe supervisar de cerca los servidores del clster NLB. Cuando se produce un error en un servidor de un clster NLB, las solicitudes cliente configuradas para enviarse al servidor con error no se distribuyen automticamente a los dems servidores del clster. Por tanto, cuando se produce un error en un servidor del clster NLB, debe retirarse inmediatamente del clster para garantizar que se ofrecen los servicios necesarios a los usuarios.

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

Configuracin de servidores virtuales de protocolo de Exchange Cuando configure el sistema de mensajera de Exchange 2003, utilice el Administrador del sistema de Exchange para crear un servidor virtual de protocolo para cada protocolo para el que desee ofrecer compatibilidad en un servidor de aplicaciones para usuario determinado. Para ampliar al mximo la disponibilidad y el rendimiento de los servidores de aplicaciones para usuario, tenga en cuenta las recomendaciones siguientes a la hora de configurar servidores virtuales de protocolo:

Cuando configure NLB para los servidores de aplicaciones para usuario de Exchange 2003, debe asegurarse de que todos los servidores virtuales de protocolo de los servidores de aplicaciones para usuario NLB estn configurados con opciones idnticas. Importante: Si los servidores virtuales de protocolo del clster NLB no son idnticos, los clientes de correo electrnico pueden experimentar un comportamiento diferente, dependiendo del servidor al que se enruten.

Si no est utilizando NLB en los servidores de aplicaciones para usuario, no cree servidores virtuales de protocolo adicionales en cada servidor de aplicaciones para usuario. (Por ejemplo, no cree dos servidores virtuales de protocolo HTTP idnticos en el mismo servidor de aplicaciones para usuario). Los servidores virtuales adicionales pueden afectar considerablemente al rendimiento y slo deben crearse cuando no se puedan configurar correctamente servidores virtuales predeterminados.

Para obtener ms informacin acerca de cmo configurar servidores virtuales de protocolo de Exchange, consulte la Gua de administracin de Exchange Server 2003. Para obtener informacin acerca del ajuste de servidores de aplicaciones para usuario de Exchange 2003, consulte la Gua de rendimiento y escalabilidad de Exchange Server 2003. Implementacin de una solucin confiable de almacenamiento de servicios de fondo Una estrategia de almacenamiento confiable es de suma importancia para lograr un sistema de mensajera tolerante a errores. Para implementar y configurar una solucin de almacenamiento confiable debe estar familiarizado con lo siguiente:

Tecnologa de bases de datos de Exchange 2003 Recomendaciones para configurar y mantener datos de Exchange Tecnologas de almacenamiento avanzadas como RAID y Redes de rea de almacenamiento (SAN)

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

Para obtener informacin detallada acerca de cmo disear e implementar una solucin confiable de almacenamiento de servicios de fondo, consulte Diseo de una solucin de almacenamiento de servicios de fondo confiable.

Implementacin de una solucin de clsteres de servidor Al permitir la conmutacin por error de recursos, los clsteres de servidor ofrecen tolerancia a errores para la organizacin de Exchange 2003. En concreto, los clsteres de servidor que utilizan el Servicio de Cluster Server mantienen la integridad de los datos, y ofrecen compatibilidad con conmutacin por error y alta disponibilidad para aplicaciones y servicios fundamentales de los servidores de servicios de fondo, incluyendo bases de datos, sistemas de mensajera y servicios de archivos e impresin. En la figura siguiente se ilustra un ejemplo de un clster de cuatro nodos donde hay tres nodos activos y uno pasivo. Ejemplo de un clster de cuatro nodos con 3 activos y 1 pasivo

En los clsteres de servidor, los nodos comparten el acceso a los datos. Los nodos pueden ser activos o pasivos, y la configuracin de cada nodo depende del modo de funcionamiento (activo o pasivo) y de cmo configure la conmutacin por error. Un servidor que est diseado para realizar conmutacin por error debe tener un tamao adecuado como para asumir la carga de trabajo del nodo donde se produjo un error. Nota: En Windows Server 2003, Enterprise Edition y en Windows Server 2003, Datacenter Edition, los clsteres de servidor pueden contener hasta ocho nodos. Cada nodo est conectado a uno o ms dispositivos de almacenamiento de clster, que permiten que los distintos servidores compartan los mismos datos. Como los nodos de un clster de servidor comparten el acceso a los datos, el tipo y el mtodo de almacenamiento del clster de

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

servidor es importante. Para obtener informacin acerca de cmo disear los clsteres de servidor de Exchange, consulte Diseo de la organizacin en clsteres de Exchange. Ventajas de la organizacin en clsteres La organizacin en clsteres aporta dos ventajas principales a su organizacin: conmutacin por error y escalabilidad. Conmutacin por error La conmutacin por error es una de las ventajas ms importantes que ofrece la organizacin en clsteres. Si un servidor de un clster deja de funcionar, la carga de trabajo de ese servidor se conmuta a otro servidor del clster. La conmutacin por error garantiza la disponibilidad continua de aplicaciones y datos. Las tecnologas de organizacin en clsteres de Windows ayudan a protegerse contra tres tipos de errores concretos:

Errores de aplicaciones y servicios. Estos errores afectan al software de aplicacin y a servicios esenciales. Errores del sistema y de hardware. Estos errores afectan a componentes de hardware como CPU, unidades, memoria, adaptadores de red y fuentes de alimentacin. Errores en sitios de organizaciones que constan de varios sitios. Estos errores pueden deberse a desastres naturales, interrupciones del suministro elctrico o interrupciones de la conectividad. Para protegerse contra este tipo de error debe implementar una solucin avanzada de clsteres geogrficos. Para obtener ms informacin al respecto, consulte Uso de varios sitios fsicos ms adelante en este tema.

Al ayudar a protegerse contra estos tipos de errores, la organizacin en clsteres del servidor ofrece las dos ventajas siguientes al entorno de mensajera:

Alta disponibilidad La posibilidad de ofrecer a los usuarios finales servicios de acceso seguros al tiempo que se reducen las interrupciones no programadas. Alta confiabilidad La posibilidad de reducir la frecuencia de un error del sistema.

Escalabilidad La escalabilidad es otra ventaja que ofrece la organizacin en clsteres del servidor. Como puede agregar nodos a los clsteres, los clsteres de servidor de Windows son extremadamente escalables. Limitaciones de la organizacin en clsteres En lugar de proporcionar tolerancia a errores en el nivel de datos, la organizacin en clsteres de servidor ofrece tolerancia a errores en el nivel de aplicaciones. Cuando

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

implemente una solucin de organizacin en clsteres de servidor, debe implementar tambin unas buenas soluciones de proteccin y recuperacin de datos para protegerse contra virus, daos y otras amenazas para los datos. Las tecnologas de organizacin en clsteres no pueden proteger contra errores ocasionados por virus, daos del software o errores humanos. Organizacin en clsteres frente a hardware tolerante a errores Tanto la organizacin en clsteres como el hardware tolerante a errores protegen el sistema frente a errores de componentes (como errores de CPU, memoria, ventilador o bus PCI). Aunque puede utilizar conjuntamente la organizacin en clsteres y hardware tolerante a errores como una solucin completa, tenga en cuenta que los dos mtodos proporcionan alta disponibilidad de distintas formas:

La organizacin en clsteres puede ofrecer proteccin frente a un error de una aplicacin o del sistema operativo. Sin embargo, un servidor independiente (no organizado en clsteres) que utilice hardware tolerante a errores (o un servidor que utilice hardware de intercambio directo, que permite agregar un dispositivo mientras el servidor est en funcionamiento) no puede ofrecer proteccin contra estos tipos de errores. La organizacin en clsteres le permite realizar actualizaciones o instalaciones en uno de los nodos del clster, al tiempo que mantiene la disponibilidad de los servicios de Exchange para los usuarios. Con los servidores independientes (no organizados en clsteres) debe detener con frecuencia los servicios de Exchange para realizar estas actualizaciones o instalaciones. Para obtener informacin especfica acerca de cmo puede mantener los servicios de Exchange mientras realiza actualizaciones o instalaciones, consulte "Cmo desconectar servidores virtuales de Exchange o recursos de Exchange" en la Gua de administracin de Exchange Server 2003.

Implementacin de una estrategia de supervisin La supervisin continua de la red, las aplicaciones, los datos y el hardware es esencial para lograr una alta disponibilidad. Las herramientas y las tcnicas de supervisin de software le permiten determinar el estado del sistema e identificar posibles problemas antes de que se produzca un error. Para lograr la mxima disponibilidad, debe administrar, supervisar y solucionar problemas de los servidores y de las aplicaciones de manera coherente. Si se produce un problema, debe ser capaz de reaccionar rpidamente para poder recuperar los datos y hacer que estn disponibles en el menor tiempo posible. Para ayudarle a supervisar la organizacin de Exchange 2003 puede utilizar Exchange 2003 Management Pack para Microsoft Operations Manager. Para obtener informacin completa acerca de Exchange 2003 Management Pack, Microsoft Operations Manager y otras herramientas de supervisin, consulte Implementacin de herramientas de supervisin de software y deteccin de errores.

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

Implementacin de una solucin de recuperacin de desastres Para aumentar la tolerancia a errores de su organizacin tiene que elaborar e implementar una estrategia de copia de seguridad y recuperacin bien diseada. Si est bien preparado, podr recuperarse de la mayora de los errores. Recomendaciones adicionales de nivel del sistema Despus de considerar las medidas para aumentar la tolerancia a errores en la infraestructura de Exchange 2003, considere las siguientes recomendaciones adicionales de nivel del sistema:

Proteccin del entorno fsico de los servidores Tome precauciones para asegurarse de que el entorno fsico est protegido. Medidas de seguridad Implemente el uso de permisos, revisiones de seguridad, seguridad fsica del equipo, proteccin antivirus y soluciones para impedir correo electrnico no deseado. Enrutamiento de mensajes Utilice hardware de red tolerante a errores, y configure correctamente los grupos de enrutamiento y los conectores. Uso de varios sitios fsicos Para proteger los datos frente a errores de sitios, refleje los datos en uno o ms sitios remotos, o implemente la organizacin en clsteres geogrfica para permitir la conmutacin por error en caso de que se produzca un error en un sitio. Procedimientos operativos Mantenga y supervise los servidores, utilice procedimientos estndar y pruebe los procedimientos de recuperacin de desastres. Pruebas en laboratorio e implementaciones piloto Antes de implementar el sistema de mensajera en un entorno de produccin, pruebe el rendimiento y la escalabilidad en entornos de laboratorio y piloto.

Proteccin del entorno fsico de los servidores Para mantener la disponibilidad de los servidores, debe mantener unos estndares elevados para el entorno donde deben funcionar esos servidores. Para aumentar la longevidad y la confiabilidad del hardware de servidor, tenga en cuenta lo siguiente:

Temperatura y humedad Instale los servidores crticos en una sala preparada para tal fin; en concreto, utilice una sala en la que pueda controlar con precisin la temperatura y la humedad. Los equipos funcionan mejor a unos 21 grados Celsius. En un entorno de oficina, la temperatura no suele suponer ningn problema. Sin embargo, considere los efectos que puede tener un fin de semana largo de verano con el aire acondicionado apagado. Polvo o contaminantes Siempre que sea posible, proteja los servidores y otros equipos del polvo y agentes contaminantes, y compruebe peridicamente si se ha acumulado polvo. El polvo y otros contaminantes pueden producir el cortocircuito o el sobrecalentamiento de los componentes, lo que puede ocasionar errores intermitentes. Siempre que la carcasa de un servidor est abierta, determine

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

rpidamente si es preciso limpiar la unidad. En tal caso, compruebe tambin todas las dems unidades de ese rea. Fuentes de alimentacin Como con cualquier plan de recuperacin de desastres, es mejor planear los cortes de alimentacin mucho antes de que ocurran y eso implica identificar los recursos ms importantes par el funcionamiento de su empresa. Siempre que sea posible, suministre alimentacin elctrica a la sala de equipos desde dos circuitos diferentes por lo menos y divida las fuentes de alimentacin redundantes entre las fuentes de energa. Idealmente, los circuitos deben provenir de dos fuentes externas al edificio. Tenga en cuenta la cantidad mxima de energa que una ubicacin puede proporcionar. Es posible que una ubicacin pueda tener tantos servidores que no haya energa suficiente para otros servidores adicionales. Considere la posibilidad de utilizar una fuente de alimentacin de reserva por si se produce una interrupcin del suministro elctrico en su centro informtico. Quizs sea necesario seguir ofreciendo servicios informticos a otros edificios del rea o a otras reas remotas geogrficamente desde el centro informtico. Puede utilizar sistemas de alimentacin ininterrumpida (SAI) para resolver las interrupciones breves y generadores para las interrupciones ms prolongadas. Cuando examine los equipos que necesitan energa de reserva durante un corte del suministro elctrico, incluya equipos de red como los enrutadores. Mantenimiento de cables Para impedir que se produzcan daos fsicos en los cables, asegrese de que los cables estn en buen estado y ordenados, ya sea mediante un sistema de administracin de cables o mediante grapas. Nunca debe haber cables sueltos en un bastidor, ya que se pueden desconectar por equivocacin. Si es posible, asegrese de que todos los cables estn bien conectados en ambos extremos. Asegrese tambin de que los equipos montados en bastidor tengan suficiente holgura en los cables, y de que los cables no se doblen y no estn pillados o rotos. Prepare buenos recorridos para los conjuntos de cables redundantes. Si utiliza varias fuentes de energa o comunicaciones de red, procure dirigir los cables a las carcasas desde distintos puntos. De esa forma, si un cable resulta daado el otro puede seguir funcionando. No conecte fuentes de alimentacin duales en el mismo enchufe. Si es posible, utilice tomas de alimentacin o unidades SAI diferentes (idealmente, conectadas a distintos circuitos) para evitar un punto nico de error.

Medidas de seguridad La seguridad es un componente fundamental para lograr un sistema de mensajera de alta disponibilidad. Aunque hay que tener en cuenta muchas medidas de seguridad, a continuacin se muestran algunas de las ms importantes:

Permisos Revisiones de seguridad Seguridad fsica Proteccin antivirus Soluciones para evitar correo electrnico no deseado

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

Para obtener informacin detallada acerca de estas y otras medidas de seguridad, consulte la Gua para reforzar la seguridad de Exchange Server 2003. Consideraciones sobre el enrutamiento de mensajes La topologa de enrutamiento es la base del sistema de mensajera. Por tanto, debe disear la topologa de enrutamiento teniendo en cuenta la red, el ancho de banda y los aspectos geogrficos. El enrutamiento define el modo en que Exchange transfiere los mensajes entre servidores. Al disear la topologa de enrutamiento, es necesario comprender cmo se transfieren los mensajes dentro de Exchange y disear una topologa que permita la transferencia ms eficaz de los mensajes. Tambin es necesario considerar las ubicaciones de los conectores con los sistemas de mensajera externos a la organizacin de Exchange. Un diseo cuidadoso puede contribuir a reducir el volumen del trfico en la red y a optimizar los servicios de Exchange y de Windows. Para garantizar que el enrutamiento de los mensajes es confiable y est disponible, tenga en cuenta las siguientes recomendaciones generales:

Asegrese de que la red fsica tiene redundancia integrada. Para obtener ms informacin al respecto, consulte Hardware de red anteriormente en este tema. Asegrese de que ha configurado correctamente los conectores y los grupos de enrutamiento. Por ejemplo, en algunos casos, el uso del Administrador del sistema de Exchange para configurar rutas de conectores redundantes puede limitar un punto nico de error. Configure los conectores para asegurarse de que haya varias rutas a todos los servidores cabeza de puente. Si es aplicable, asegrese de que los servidores de puerta de enlace del Protocolo simple de transferencia de correo (SMTP) sean redundantes. En los centros de datos grandes, se suele recomendar que dedique determinados servidores de Exchange 2003 slo al trfico SMTP entrante y saliente. Estos servidores suelen llamarse servidores de puerta de enlace SMTP o concentradores SMTP. Estos servidores son responsables de mover el correo electrnico SMTP entre los clientes y los servidores de buzones (servidores de servicios de fondo) de Exchange 2003.

Para obtener informacin acerca de cmo planear el diseo y la configuracin de enrutamiento (incluyendo recomendaciones para crear grupos de enrutamiento y conectores), consulte Diseo de un sistema de mensajera de Exchange Server 2003. Para obtener informacin acerca de cmo configurar el enrutamiento de mensajes, consulte la Gua de transporte y enrutamiento de Exchange Server 2003. Uso de varios sitios fsicos

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

Para mejorar la recuperacin de desastres y aumentar la disponibilidad, algunas organizaciones utilizan varios sitios fsicos. La mayora de los diseos que constan de varios sitios incluyen un sitio principal y uno o ms sitios remotos que reflejan el sitio principal. El nivel en el que se reflejan los componentes y los datos entre los sitios depende del SLA y de los requisitos de la empresa. Otra opcin consiste en implementar clsteres dispersos geogrficamente. Con los clsteres dispersos geogrficamente, en caso de que se produzca un desastre, las aplicaciones de un sitio pueden conmutar por error a otro sitio diferente. Las prximas secciones contienen ms informacin acerca del reflejo de sitios y la organizacin en clsteres geogrfica. Reflejo de sitios El reflejo de sitios implica el uso de la replicacin sincrnica o asincrnica para reflejar datos (por ejemplo, bases de datos y datos de registro de transacciones de Exchange 2003) desde el sitio principal a uno o ms sitios remotos. Uso del reflejo de sitios para proporcionar redundancia de datos en varios sitios fsicos

Si se produce un error en todo el sitio principal, el tiempo necesario para poner en lnea los servicios de Exchange en el sitio reflejado depende de la complejidad de la organizacin de Exchange, la cantidad de hardware en espera preconfigurado que tenga y el nivel de apoyo administrativo. Por ejemplo, una organizacin puede ser capaz de seguir un conjunto previamente diseado de procedimientos de recuperacin de desastres y poner en lnea su sistema de mensajera de Exchange en menos de 24 horas. Aunque 24 horas pueda parecer mucho tiempo de inactividad, quizs pueda recuperar datos cerca del punto de error. Para obtener informacin acerca de la replicacin sincrnica y asincrnica de datos de

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

Exchange, consulte "Tecnologas de replicacin de datos de Exchange" en Descripcin general de las tecnologas de almacenamiento. Clsteres dispersos geogrficamente Una forma ms avanzada de implementar la tolerancia a errores en el nivel de sitio consiste en implementar clsteres dispersos geogrficamente. Para implementar clsteres dispersos geogrficamente con Windows Server 2003, utilice LAN virtuales (VLAN) para conectar las SAN a travs de largas distancias. Uso de clsteres dispersos geogrficamente para proporcionar conmutacin por error de aplicaciones entre sitios fsicos

Las configuraciones de clsteres dispersos geogrficamente pueden ser complejas y los servidores organizados en clsteres slo deben utilizar componentes compatibles con Microsoft. Debe implementar clsteres dispersos geogrficamente slo con proveedores que ofrezcan configuraciones de calidad. Para obtener ms informacin acerca de las soluciones de clsteres dispersos geogrficamente con Exchange 2003, consulte Diseo de la organizacin en clsteres de Exchange. Para obtener informacin acerca de Windows Server 2003 y los clsteres dispersos geogrficamente, consulte Clsteres Geogrficamente Dispersos en Windows Server 2003. Recomendaciones operativas Cuando utilice y administre el sistema de mensajera de Exchange 2003, es importante que el personal de IT utilice recomendaciones estndar de IP. Esta seccin contiene recomendaciones para ampliar al mximo la disponibilidad de las aplicaciones y los

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

equipos. (Esta informacin se aplica tanto a los entornos organizados en clsteres como a los que no estn organizados en clsteres). Reduzca al mnimo o elimine la compatibilidad con varias versiones de los sistemas operativos, Service Pack y aplicaciones obsoletas Es difcil ofrecer un soporte tcnico confiable cuando se utilizan varias combinaciones de distintas versiones de software y hardware en un mismo sistema (o en sistemas que interactan en la red). El software, los protocolos y los controladores (y el hardware asociado) obsoletos no son prcticos cuando no son compatibles con las nuevas tecnologas. Reserve recursos y tiempo para planear, probar e instalar nuevos sistemas operativos, aplicaciones y hardware. A la hora de planear actualizaciones de software, trabaje con los usuarios para identificar las caractersticas que necesitan. Ofrezca el entrenamiento adecuado para simplificar a los usuarios las transiciones de software. En su presupuesto para software y soporte tcnico, reserve fondos para actualizar aplicaciones y sistemas operativos en el futuro. Asle las aplicaciones no confiables Una aplicacin no confiable es una aplicacin totalmente imprescindible para empresa pero que no cumple los estndares apropiados en cuanto a confiabilidad. Si debe trabajar con una aplicacin de este tipo, puede adoptar dos enfoques bsicos:

Quitar las aplicaciones no confiables de los servidores que sean ms importantes para su empresa. Si se sabe que una aplicacin no es confiable, realice los pasos necesarios para aislarla y no la ejecute en un servidor crtico para la empresa. Ofrezca suficiente supervisin y utilice opciones de reinicio automtico cuando sea apropiado. Una supervisin suficiente requiere la toma de instantneas de medidas importantes del rendimiento del sistema a intervalos peridicos. Puede configurar el reinicio automtico de una aplicacin o de un servicio mediante el complemento Servicios. Para obtener informacin acerca de los servicios de Windows, consulte Introduccin a Servicios en la Ayuda de Windows Server 2003.

Utilice hardware actual estndar El hardware incompatible puede causar problemas de rendimiento y prdida de datos. Mantenga y siga un estndar de hardware para los sistemas nuevos, las piezas de repuesto y las piezas de sustitucin. Prevea los requisitos futuros de capacidad

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

La planificacin de la capacidad es fundamental para el xito de los sistemas de alta disponibilidad. Para entender cunta capacidad adicional existe actualmente en el sistema, estudie y supervise el sistema durante las cargas pico. Mantenga una lista actualizada de procedimientos operativos Cuando se corrija un problema raz del sistema, asegrese de quitar todos los procedimientos anticuados de las programaciones de operacin y soporte tcnico. Por ejemplo, cuando se sustituye o se actualiza software, algunos procedimientos pueden ser innecesarios o dejar de ser vlidos. Preste especial atencin a los procedimientos que puedan haberse convertido en tareas rutinarias. Asegrese de que todos los procedimientos sean necesarios y no soluciones temporales de problemas para los que no se haya encontrado su causa. Realice las tareas de supervisin adecuadas Si no supervisa adecuadamente su sistema de mensajera, quizs no pueda identificar los problemas antes de que se conviertan en crticos y produzcan errores del sistema. Sin la supervisin, un error de una aplicacin o de un servidor puede ser la nica notificacin de un problema. Determine la naturaleza del problema antes de reaccionar Si el personal de operaciones no est entrenado y dirigido para analizar los problemas detenidamente antes de reaccionar, puede pasar mucho tiempo respondiendo incorrectamente ante un problema. Puede que tampoco est utilizando eficazmente las herramientas de supervisin en el momento crucial desde que se detectan los primeros sntomas de un problema hasta que se produce un error real. Trate la causa raz de los problemas en lugar de tratar los sntomas Cuando se produce un error inesperado o cuando se realiza un mantenimiento preventivo a corto plazo, el tratamiento de los sntomas es una estrategia eficaz para restaurar los servicios. Sin embargo, el tratamiento de los sntomas que se agrega a los procedimientos operativos estndar puede resultar imposible de administrar. El personal de soporte tcnico puede verse desbordado por los tratamientos de sntomas y quizs no pueda reaccionar correctamente ante nuevos errores. Evite detener y reiniciar los servicios y los servidores para poner fin a las condiciones de error Algunas veces puede ser necesario detener y reiniciar un servidor. Sin embargo, si este proceso corrige temporalmente un problema pero no resuelve su causa, puede crear otros problemas adicionales. Pruebas en laboratorio e implementaciones piloto

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

Antes de implementar una solucin nueva, tanto si se trata de hardware tolerante a errores como de hardware de red, una herramienta de supervisin de software o una solucin de Organizacin en clsteres de Windows, debe probarla exhaustivamente antes de implementarla en un entorno de produccin. Despus de probar la solucin en un laboratorio aislado, prubela en una implementacin piloto en la que slo se vean afectados unos pocos usuarios y, a continuacin, haga los ajustes necesarios en el diseo. Cuando est satisfecho con la implementacin piloto, realice una implementacin completa en el entorno de produccin. Dependiendo del nmero de usuarios que haya en su organizacin de Exchange, quizs desee realizar la implementacin completa en varias fases. Despus de cada fase, compruebe que el sistema puede atender a la mayor carga de procesamiento que suponen los usuarios adicionales antes de implementar el siguiente grupo de usuarios. Para obtener informacin completa acerca de cmo configurar entornos de prueba y piloto, consulte Diseo de un entorno de prueba y Diseo de un proyecto piloto en el Kit de implementacin de Microsoft Windows Server 2003 (en ingls). Herramientas de diseo de capacidad de Exchange Para averiguar cuntos servidores de Exchange se necesitan para administrar la carga de usuarios, utilice las siguientes herramientas de diseo de capacidad:

Exchange Server Load Simulator 2003 (LoadSim) Herramienta Exchange Server Stress and Performance (ESP) Jetstress

Importante: Puesto que algunas de estas herramientas crean cuentas que tienen contraseas no seguras, su uso est destinado a entornos de prueba y no a entornos de produccin. Exchange Server Load Simulator 2003 Con Exchange Server Load Simulator 2003 (LoadSim) puede simular la carga de clientes MAPI en Exchange. Para simular la carga, ejecute las pruebas de LoadSim en equipos cliente. Estas pruebas envan solicitudes de mensajera al servidor de Exchange, lo que genera una carga en el servidor. Utilice el resultado de estas pruebas de la forma siguiente:

Para calcular el tiempo de respuesta del equipo cliente para la configuracin del servidor con la carga del cliente Para estimar el nmero de usuarios por servidor Para identificar los cuellos de botella del servidor

Puede descargar LoadSim 2003 desde el sitio Web de Descargas para Exchange Server 2003.

http://technet.microsoft.com/es-es/library/aa997234%28EXCHG.65%29.aspx

Herramienta Exchange Server Stress and Performance Exchange Server Stress and Performance (ESP) 2003 es una herramienta de rendimiento y sobrecarga altamente escalable para Exchange. Simula un gran nmero de sesiones de cliente al obtener acceso simultneamente a uno o varios servicios del protocolo. Las secuencias de comandos controlan las acciones que realiza cada usuario simulado. Las secuencias de comandos contienen la lgica necesaria para la comunicacin con el servidor. A continuacin, los mdulos de prueba (DLL) ejecutan estas secuencias de comandos. Los mdulos de prueba conectan un servidor a travs de los protocolos de Internet, de llamadas a las interfaces de programacin de aplicaciones (API), o a travs de interfaces como OLE DB. ESP es modular y extensible, y actualmente cuenta con mdulos para la mayora de los protocolos de Internet, incluidos los siguientes:

WebDAV Protocolo de acceso a correo de Internet versin 4rev1 (IMAP4) Protocolo ligero de acceso a directorios (LDAP) OLE DB Protocolo de oficina de correo versin 3 (POP3) Protocolo simple de transferencia de correo (SMTP)

Puede descargar ESP 2003 en http://go.microsoft.com/fwlink/?linkid=27881. Jetstress Exchange 2003 es una aplicacin que hace un uso intensivo del disco. Para funcionar correctamente, Exchange necesita un subsistema de disco rpido y confiable. Jetstress (Jetstress.exe) es una herramienta de Exchange que ayuda a los administradores a comprobar el rendimiento y la estabilidad del subsistema de disco antes de implementar servidores de Exchange en un entorno de produccin. Para obtener ms informacin acerca de Jetstress y el almacenamiento de servicios de fondo de Exchange, consulte Diseo de una solucin de almacenamiento de servicios de fondo confiable.