10 motivos para instalar servidores multirol | Exchange Server 2013

Realizando diseños de arquitecturas de Exchange Server a desplegar, me he encontrado con que muchas personas creen que dentro de las mejores prácticas, se debe realizar una separación de roles para evitar acoplamiento en un mismo servidor del acceso cliente, flujo de correo y base de datos. Pero lo cierto es que la recomendación es instalar servidores multirol, con el objetivo principal de lograr la simplicidad.

Es por eso que a continuación, daremos 10 motivos que considero desde mi punto de vista, sobre el porqué implementar el acercamiento multirol para el despliegue de la plataforma de correo.

¿A que llamamos servidor multirol?

En Exchange 2013 llamamos servidor multirol, al que cuenta con el rol de acceso cliente y buzones instalados.

En Exchange 2010 llamamos servidor multirol, al que cuenta con el rol de acceso cliente, transporte y buzones instalados. En este caso también puede ser incluido el rol de mensajería unificada.

En ambos casos, el rol de Edge o de borde debe ser instalado en un servidor aparte en una DMZ o red perimetral.

¿Cuáles son los motivos para implementar servidores multiroles?

El primero motivo, es lograr una infraestructura del tipo bloque, es decir todos los servidores de la plataforma en la teoría son exactamente los mismos, es decir mantener el mismo hardware, configuración, posibilidad de mantenimiento.

Una de las ventajas más importantes de este primero motivo, es reducir en forma significativa el hardware utilizado para procesamiento, es decir memoria y CPU, obviamente también reducimos en menor medida pero se reduce el uso de almacenamiento, por ejemplo los discos que utilizaríamos para instalar el sistema operativo o la ubicación de la instalación de Exchange Server.

Esto decanta en un segundo motivo y quizás uno de los más importantes para el nivel gerencial o de decisión de negocio, y es la reducción en costos no solamente de hardware sino de licenciamiento, es decir que con por ejemplo una licencia de Exchange Server podríamos instalar un servidor con todos los roles (Mailbox y Client Access para Exchange 2013) en lugar de utilizar una licencia por servidor a instalar que en este caso serían dos. Ni hablar de Exchange 2010, donde tendríamos que dividir Mailbox, Client Access y HubTransport, sumando 3 licencias al costo total, teniendo la posibilidad de implementar un solo servidor con todos los roles.

El tercer motivo y no por eso menos importante, es reducir los riesgos de falla. Imaginemos la siguiente situación:

  • Servidor 1 (Exchange 2013 Client Access)
  • Servidor 2 (Exchange 2013 Mailbox)

El hardware del Servidor 2, sea físico o virtual, falla y todos los usuarios que acceden al buzón mediante OWA, pierden conexión.

En ese momento, dejamos de proveer servicio y no fue culpa del software, es decir del Exchange, sino a causa de un mal diseño para la plataforma de correo.

Esto podría mitigarse fácilmente instalando un servidor el cual aloje ambos roles, a su vez ahorramos dinero en licencias.

Ahora imaginemos esta otra situación:

  • Servidor 1 (Exchange 2013 Cliente Access)
  • Servidor 2 (Exchange 2013 Mailbox)
  • Servidor 3 (Exchange 2013 Mailbox)

Supongamos que el Servidor 2 y 3 conforman un DAG por lo cual mínimos el impacto de falla para las bases de datos. Ahora el Servidor 1 tiene un error en el directorio virtual de ActiveSync por ende todos mis usuarios que trabajan fuera de la oficina quedan sin correo en sus dispositivos móviles.

En ese momento solo nos falló el software (Exchange) en un servidor, pero afectamos a toda la compañía para el acceso mediante dispositivos móviles.

En contra partida, pongamos la siguiente situación:

  • Servidor 1 (Exchange 2013 multirol)
  • Servidor 2 (Exchange 2013 multirol)

Supongamos que no contamos con DAG, no contamos con balanceo de carga de ningún tipo para el acceso cliente, por ende no minimizamos el impacto de falla. Ahora el Servidor 1 tiene un error en el directorio virtual de ActiveSync, por ende todos mis usuarios que están en él dejan de tener acceso mediante dispositivos móviles.

Sin quererlo o por lo menos sin contar con los métodos de alta disponibilidad de bases de datos o balanceo de carga de acceso cliente, minimice el riesgo de falla donde solo afecte al 50% de la compañía y no al 100% como el caso anterior.

Además, nos ahorramos dinero restando una licencia de Exchange Server.

Si bien, siempre pueden suceder fallas y más en el rubro de IT, la idea es reducir las mismas o tratar de hacerlo.

El cuarto motivo, es facilitar la administración, acceder a una misma consola de Powershell o a una mismo ECP (Exchange Control Panel), para realizar todas las tareas administrativas correspondientes a cada uno de los roles, sin depender de por ejemplo el servicio de WinRM para modificar la configuración de los servidores desde Powershell. También facilita la aplicación de actualizaciones de Exchange, es decir evitamos la necesidad de seguir algún orden de instalación de los CU (Cumulative Updates) que dependen de los roles de los servidores.

El quinto motivo es la facilidad para escalar, podemos agregar servidores en base a las necesidades, por ejemplo creación de una cantidad significativa de usuarios que ingresaron a la organización por una fusión de empresas, donde solo se agrega un Exchange 2013 con todos los roles y listo, nos desentendemos de los cálculos de ratio adicionales que hay que realizar cuando se instalan los roles en servidores separados entre otro puntos, como los costos de licenciamiento.

El sexto motivo es que provee uso más eficiente de los recursos al realizar una mejor distribución a través de todos los servidores que se incluyen en un pool largo (mucha cantidad de servidores brindando el mismo servicio) para una plataforma de correo.

El séptimo motivo es el incremento de confianza que brinda para lograr el correo balanceo de carga del acceso cliente y la alta disponibilidad con respecto a DAG, ya que hay más servidores disponibles.

Como octavo motivo, instalar servidores multirol es lo recomendado para infraestructura chicas con poca carga o sucursales de pocos usuarios.

El noveno motivo, es la recomendación de instalar servidores multirol para la mayoría de los escenarios, del equipo oficial de Exchange para la arquitectura preferida de Exchange Server 2013.

El décimo y a mi criterio el motivo más importante, es mantener la simplicidad, no complicarnos sin necesidad de hacerlo.

¿Es válido para Exchange 2010?

Si, los puntos mencionados son válidos también para la implementación de Exchange Server 2010. De hecho les dejo un artículo oficial que habla del tema.

https://technet.microsoft.com/en-us/library/dd298121%28v=exchg.141%29.aspx

¿Cuándo no usar multirol?

Hay muy pocos escenarios en los cuales no se debe usar servidores multirol y estos son los que requieren del uso de WNLB para el balanceo de carga de acceso cliente y DAG como mecanismo de alta disponibilidad de base de datos.

Esto es debido a que no podemos implementar Failover Clustering y Windows Network Load Balancing, en un mismo servidor, por lo que nos obliga a dividir los roles.

Conclusión

Desde la introducción de Exchange Server 2007 y su arquitectura en capas, Microsoft recomendaba la división de roles pero debido al perfeccionamiento de la plataforma Exchange, ese acercamiento queda de a poco fuera de las recomendaciones y se vuelve a una arquitectura del tipo bloque. De hecho en la primera aproximación que brindó el equipo oficial de Exchange en su blog sobre Exchange 2016, se puede ver que solo se mantendrá el rol de mailbox.

En este artículo, hemos visto 10 motivos que ayudan a justificar la decisión de instalar servidores multirol en las plataformas de correo basadas en Exchange Server.

Si bien son criterios de buenas prácticas y algunos pueden dar lugar a discusiones, la idea general y el beneficio de desplegar multirol es mantener la simplicidad tanto como sea posible.

¡Saludos!

Advertisements

2 thoughts on “10 motivos para instalar servidores multirol | Exchange Server 2013

Add yours

  1. Hola, interesante artículo, estoy evaluando implementar exchange en dos sucursales, ahora bien, si tengo exchange 1 multirol en una sucursal y exchange 2 multirol en la otra sucursal. Como puedo tener alta disponibilidad? o si tengo dos instalaciones de multirol como sería el HA si no puedo contar con NLB ni DAG, Gracias.

    1. Si tenes 2 Exchange multirol, podes contar con HA utilizando DAG, pero para realizar el balanceo de carga de acceso cliente, vas a tener que usar algun balanceador por fuera de Windows Server, como puede ser un F5 o Kemp. Saludos!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a free website or blog at WordPress.com.

Up ↑

%d bloggers like this: