Netexpertise

Vous avez un serveur (ou cluster) Exchange qui communique avec l’extérieur via un relais mail (appelé aussi hôte actif dans la terminologie Microsoft), dans une DMZ le plus souvent. Vous aimeriez apporter de la haute disponibilité à cette infrastructure, qui pourrait couvrir un plan de reprise d’activité idéalement. On peut y parvenir en doublant les serveurs sur un second site – site B – dans le cas où le site A n’est plus disponible, ce qui signifie un relais sur chaque site, avec sa propre connexion Internet.

Sécuriser le trafic entrant

J’utilise Symantec Messaging Gateway comme relais mail: c’est puissant, facile à configurer, et peut être installé comme machine virtuelle. De plus c’est gratuit si vous avez acheté des licences Symantec antivirus. Vous pouvez utiliser celui de votre choix bien évidemment.

Router les mails entrants consiste à créer des entrées DNS MX pour chaque relais mail et à transférer les mails aux serveurs Exchange. Les serveurs mail externes basculeront automatiquement sur le second relais si le premier devient indisponible.

Bascule du trafic sortant

Router les mails vers l’extérieur peut s’avérer un peu plus compliqué.
Si vous ajoutez un 2nd relais mail au connecteur d’envoi Exchange, les emails seront répartis sur les 2 relais qu’ils soient actifs ou non, et aucune bascule n’aura lieu. Mais il existe un moyen.
 
Créez des entrées DNS pour chaque relais, chacun dans leur sous-domaine:
SiteA: RelayA.siteA.mondomaine.com
SiteB: RelayB.siteB.mondomaine.com
Il peut s’agir d’alias pointant vers les noms d’hôtes réels.

Créez 2 MX pour le sous-domaine siteA, le relais local ayant le plus petit nombre (priorité la plus haute):

siteA.mondomaine.com.	3600	IN	MX	 5 relayA.siteA.mondomaine.com.
siteA.mondomaine.com.	3600	IN	MX	10 relayB.siteB.mondomaine.com.

Faites la même chose pour siteB s’il y a aussi un serveur Exchange sur ce site.
 
Tout ce qu’il vous reste à faire, c’est de créer un connecteur d’envoi pointant sur siteA.mondomaine.com. Avant de résoudre le nom d’hôte DNS, Exchange essaiera de faire un MX lookup, même si cela n’est pas clairement détaillé sur l’EAC d’Exchange.

Avec cette solution flexible, vous avez des tas de configurations possibles. Vous pouvez:
– Envoyer du trafic au relais local et basculer sur le site distant
– Répartir le trafic sur les 2 sites et basculer si l’un tombe (même priorité MX)
– Répartir le trafic sur 2 relais mail locaux et basculer vers un seul distant (2 MX aux priorités hautes identiques et une plus basse pour le relais distant)

Conclusion

Tout est complètement automatisé si un relais devient injoignable et la mise en place de nouveaux relais se fait simplement par DNS. Vous avez maintenant une architecture redondante avec la haute disponibilité.

Tags: Exchange, haute disponibilité, Mail, Microsoft

Comments RSS