Azure VM Witness | Exchange Server 2013

Exchange Server 2013, nos permite configurar para las bases de datos en un ambiente de DAG (grupos de disponibilidad de base de datos) el failover automático de Data Center, es decir podemos tener la caída completa de nuestro Data Center y poder contar con nuestra infraestructura de correo volcada hacia nuestro sitio de contingencia.

Para lograr esta configuración, es requerido contar con 3 locaciones físicas separadas para nuestros Data Center y no todas las empresas cuentan con ello.

Es por eso, que en esta oportunidad les contare sobre el nuevo soporte para utilizar una máquina virtual en Microsoft Azure como Witness para Exchange Server 2013.

¿Cómo consigo conectar mis Data Center con Microsoft Azure?

Microsoft Azure nos permite, entre diversas funcionalidades, crear una conexión VPN multi-sitio, es decir nos posibilita conectar una red virtual de Azure contra múltiples Data Center.

Específicamente, nos ofrece conexiones de múltiples sitios on-premises hacia al mismo Gateway virtual de Azure.

Esta mejora, es la que nos brinda la posibilidad de contar con esta nueva forma de poder tener el Witness de Exchange Server 2013 en un tercer sitio, ya que previamente Azure solo permitía conexiones VPN sitio a sito y punto a sitio.

Más información sobre VPN multi-sitio en Azure: http://msdn.microsoft.com/en-us/library/azure/dn690124.aspx

Diagrama lógico de DAG utilizando una máquina virtual de Azure como Witness

Imaginemos el siguiente escenario, donde tenemos 2 servidores multirol o con el rol de mailbox en el sitio A y otros 2 en el sitio B. Dichos servidores pertenecen a un DAG extendido, en el cual contamos con las bases activas en el sitio A y las pasivas en el sitio restante.

AzureVMWitness

Como podemos observar, utilizando un equipo de VPN en cada sitio, podemos llegar hacia la red virtual de nuestra infraestructura en Azure.

Si bien en el ejemplo citado contamos con un controlador de dominio en la nube, ya que es recomendado por Microsoft, podemos contar solamente con una máquina virtual que oficie de File Share Witness.

¿Cómo realizo la configuración?

En alto nivel, los pasos para realizar la configuración son los siguientes:

  •  Obtener la suscripción de Microsoft Azure.
  • Preparar la red virtual.
  • Configurar la VPN multi punto.
  •  Generar y configurar la máquina virtual.
  •  Configurar el File Share Witness.

El paso a paso técnico lo pueden obtener en el siguiente enlace oficial:

http://technet.microsoft.com/en-us/library/dn903504(v=exchg.150).aspx

¿Cómo saber si los dispositivo VPN en mis sitios son compatibles con Multi Punto de Azure?

Los dispositivos conocidos compatibles son los siguientes:

http://msdn.microsoft.com/en-us/library/azure/jj156075.aspx

Igualmente, si tu dispositivo no se encuentra en el listado, no quiere decir que no funcione solo que no está probado. De hecho por ejemplo si revisan la lista, verán que no está ni Microsoft Forefront TMG ni Mikrotic y con ambos puede realizarse la configuración VPN hacia Azure 😀

¿Es posible instalar mi sitio de contingencia de Exchange en Azure?

No, aún no está soportado realizar la instalación de Exchange Server en Azure. Eso no quiere decir que no se pueda instalar, solo que si llamas a soporte por algún incidente, no tendrás precisamente soporte.

—————————————————————————————————————-

Fuente: http://technet.microsoft.com/en-us/library/dn903504(v=exchg.150).aspx

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Blog at WordPress.com.

Up ↑

%d bloggers like this: