Dans un article de blogue précédent, j’avais mentionné 2 fonctionnalités qui étaient incluses dans le rôle de boîte aux lettres du service de transport d’Exchange 2013 : Shadow Copy et Safety Net. Quelles sont ces caractéristiques et comment jouent-elles un rôle dans la livraison du courrier? Les administrateurs réseau sont toujours à la recherche d’un basculement ou d’une redondance. C’est exactement le même processus, mais pour le flux et la livraison du courrier. Il garantit que ces messages ne sont pas perdus lors de la soumission ou de la transmission et offre une grande disponibilité pour le trafic de messages.
Les deux caractéristiques nécessitent une planification préalable à l’étape et une disposition spécifique de l’environnement. Sans les procédures énumérées ci-dessous, les deux options ne seront pas disponibles.
– 2 serveurs de boîtes aux lettres multiples ou plus sont requis. Recommander la création d’un environnement DAG (l’installation du DAG nécessite la configuration d’un cluster de serveurs Windows).
– Les serveurs principaux et secondaires doivent effectuer une communication de « battement de cœur ».
Une fois l’environnement créé, la fonction Cliché instantané offre des copies redondantes des messages jusqu’à ce que le message soit livré. Cela signifie que lorsque le serveur de boîte aux lettres principal reçoit un message, le service de transport principal sur le serveur de boîte aux lettres ouvre une session SMTP sur le serveur de boîte aux lettres du service de transport secondaire pour créer une copie de sauvegarde. Cette copie est conservée sur le serveur secondaire jusqu’à ce que le serveur principal ait traité le message pour la livraison. Une fois cela terminé, le serveur secondaire utilisera la fonction Filet de sécurité pour copier le message d’une file d’attente fantôme vers la file d’attente du Filet de sécurité sur le même serveur. La file d’attente du filet de sécurité conserve une copie du message pendant 2 jours, même après la livraison du message original.
En plus de la fonction Filet de sécurité, il existe également un mécanisme de filet de sécurité fantôme qui permet de copier tous les éléments de la fonction Filet de sécurité en tant que sauvegarde sur le serveur secondaire. La boîte aux lettres secondaire contient une copie des messages actifs dans la file d’attente du Filet de sécurité et une copie complète de la file d’attente du Filet de sécurité elle-même.
Il s’agit d’une procédure longue et traitée pour atteindre ce résultat final en raison de l’intégration du cluster qui n’entre pas dans le champ d’application d’Exchange, mais le résultat est extrêmement bénéfique pour la sécurité, le SLA et la conformité de l’entreprise.
Voici un scénario de la mise en page :
LIMITE DE TRANSPORT DU DAG
Le message est reçu dans notre environnement redondant.
- Le service de transport ouvre une session sur le deuxième serveur pour faire un cliché instantané.
- Le message est livré du service Transport au rôle de service Boîte aux lettres à la base de données Boîte aux lettres.
- Une fois que le serveur secondaire se synchronise avec le filet de sécurité principal, une copie du message est envoyée de la file d’attente instantanée au filet de sécurité qui est conservé pendant 2 jours ou plus, etc.
