locked
Alta disponibilidad de Postfix en Exchange RRS feed

  • Pregunta

  • Estimados,
     
    Tengo un ambiente con Exchange Server 2003 en Clúster Activo-Pasivo, y estoy proyectando la migración hacia un Single Copy Cluster en Exchange Server 2007.
    Actualmente como Gateway de Correo tengo un postfix, y en el Exchange tengo seteado el Routing Group Connection de manera tal que me forwardee los mails al postfix.
    Aprovechando la migración, mi intención es sumar un nuevo Postfix y tener fail over de este servicio.
    El problema es que desde el Exchange no sé de qué forma puedo setear dos Routing Groups Connection que apunten a diferentes Postfix y establecerles diferente prioridad, para que el Exchange sepa que si se cae un Postfix, debe intentar con el otro.
    Esto es factible? Alguien lo probó?
     
    Muchas gracias.
     
    Saludos,
    jueves, 11 de octubre de 2012 23:27

Respuestas

  • Hola Andrés,
     
    usando los smart hosts como vimos, en salida no tendrás problemas.
    En entrada si pones dos MX con la misma IP, luego como lo gestionas a nivel
    de red?
    Lo mas simple seria tener dos IPs publicas y meter dos records MX como comentabas,
    mejor aun si estas dos IPs esten sobre dos lineas distintas, asi tienes alta
    disponibilidad tambien de la linea.
     
    Un saludo.
     
     

    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://www.windowserver.it
    http://www.windowservers.es

    lunes, 15 de octubre de 2012 17:52
  • Hola Andrés,
     
    en el SMTP connector te basta añadir ambas las IPs separadas de un ;
    ejemplo: 192.168.100.200;192.168.100.201
     
    Asi tendrias que resolver tu problema, dime si no es así.
     
    Un saludo.
     
     

    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://www.windowserver.it
    http://www.windowservers.es

    sábado, 13 de octubre de 2012 22:54
  • Hola Andrés,
     
    perdoname, me olvidé de los simbolos de [] en el ejemplo que te hice.
    El Exchange poniendo los smart host en ese orden tiene que contactar antes
    el primario y luego el segundario en caso de fallo.
    Ya te digo que no recuerdo si lo probè en su dia, mi consejo es averiguarlo,
    la prueba es muy simple.
    Lo que me comentas sobre los record MX no lo entendí, donde metes estos MX?
    En el DNS interno?
    Porque hay otra opciones a la que te comente, por ejemplo configurar records
    internos DNS para hacer balanceo de carga.
    Prueba a explicarme mejor lo que tenias pensado.
     
    Un saludo.
     
     

    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://www.windowserver.it
    http://www.windowservers.es

    domingo, 14 de octubre de 2012 8:59

Todas las respuestas

  • Hola Andrés,
     
    eso lo quieren emplementar ahora con 2003 o despues con 2007?
    Porque no pasas a 2010?
     
     

    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://www.windowserver.it
    http://www.windowservers.es

    viernes, 12 de octubre de 2012 10:03
  • Buenos días Michele, gracias por tu respuesta.

    Te cuento a grandes rasgos cuál es el panorama:

    Cuando propuse actualizar la plataforma de correo actual (Exchange Server 2003 en Cluster Activo - Pasivo), logicamente se desplegaron dos opciones, Exchange Server 2007 y 2010.

    Ambas son opciones válidas, lo que sucede es que revisando los acuerdos de licencia, veo que no tenemos CALs de Exchange 2010, pero si de 2007.

    A raíz de eso, la actualización de la plataforma de correo se convirtió en una migración a Exchange Server 2007.

    Luego de eso, vino el tema sobre que Windows Server migrar, si mantengo el Windows Server 2003 o si implemento Exchange 2007 en Windows Server 2008, y una vez más, viendo las licencias, entiendo que no tenemos CALs de Windows Server 2008, con lo cual no podría implementarlo ahí.

    A decir verdad, no soy un experto en licenciamiento, hace poco asistí a un workshop en las oficinas de Microsoft de calle Bouchard en Buenos Aires, y hablando con representantes de Microsoft coincidimos que el tema licenciamiento no todos lo tienen muy en claro y que justamente por ese motivo lanzaron el curso de licenciamiento en el MVA, para tratar de aclarar las dudas.

    En base a este panorama, que seguramente vos me podrás confirmar si estoy en lo correcto o no, empecé a pensar en los detalles restantes. Y ahí viene el tema del gateway de correo, el cual actualmente lo tengo manejado con un Postfix. Actualmente tengo dos conectores, que apuntan al mismo postfix, uno por IP y el otro por DNS.

    Mi intención es saber si hoy por hoy si quisiera agregar un postfix más, y mantener Exchange Server 2003, si tengo manera de declararlo en el Exchange de manera tal que si uno falla, el Exchange sepa que debe salir por el otro, manejando un parámetro de prioridad por supuesto, y por otro lado, ya pensando en la migración a Exchange 2007, evaluar si voy a poder replicar la misma situación, porque entiendo que ha cambiado un poco el esquema de los routing groups.

    Te pido disculpas por lo extenso del mensaje, gracias por la ayuda que puedas facilitarme.

    Saludos,

    viernes, 12 de octubre de 2012 15:17
  • Hola Andrés,
     
    en el SMTP connector te basta añadir ambas las IPs separadas de un ;
    ejemplo: 192.168.100.200;192.168.100.201
     
    Asi tendrias que resolver tu problema, dime si no es así.
     
    Un saludo.
     
     

    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://www.windowserver.it
    http://www.windowservers.es

    sábado, 13 de octubre de 2012 22:54
  • Buenas noches Michelle, nuevamente gracias por tomarte el tiempo en responderme.

    En cuanto a lo que me comentabas, agregué en el SMTP Connector los dos servidores postfix de esta manera:

    [192.168.100.200];[192.168.100.201]

    Entre corchetes porque exige ponerlo de esa manera.

    Ahora bien, mi consulta es la siguiente: El exchange cómo sabe por cual de los dos Smart Host debe enviar los correos para que salgan a Internet? Es sencillamente por el órden que uno le dió al escribirlos dentro del SMTP Connector? Es decir, si puse en primer lugar 192.168.100.200 siempre va a intentar dirigir los correos a ese Smart Host mientras que el que puse en segundo lugar se mantiene inactivo hasta que el primero se caiga entonces ahí el Exchange cuando alguien envíe un mail hacia internet, se va a dar cuenta que está caído e intentará con el Smart Host que puse en segundo lugar?

    Lo que se me ocurre ante la pregunta que te hice en la línea de arriba, es que el registro MX que corresponde al segundo Smart Host, la prioridad se maneje acorde a los valores que le haya puesto a cada registro, entonces, si el primer postfix le puse prioridad 10, al segundo le pongo prioridad 20, y los tengo a ambos declarados en el SMTP Connector, cuando uno se caiga, al ver que figura un segundo Smart Host y detectar la prioridad, va a intentar hacer los envíos, y mientras el primer Smart Host funcione correctamente, por tener prioridad más baja, va a ser el que Exchange siempre utilice y el segundo quedará inactivo.

    Esto es asi?

    Muchas gracias desde ya.

    Saludos,

    domingo, 14 de octubre de 2012 4:08
  • Hola Andrés,
     
    perdoname, me olvidé de los simbolos de [] en el ejemplo que te hice.
    El Exchange poniendo los smart host en ese orden tiene que contactar antes
    el primario y luego el segundario en caso de fallo.
    Ya te digo que no recuerdo si lo probè en su dia, mi consejo es averiguarlo,
    la prueba es muy simple.
    Lo que me comentas sobre los record MX no lo entendí, donde metes estos MX?
    En el DNS interno?
    Porque hay otra opciones a la que te comente, por ejemplo configurar records
    internos DNS para hacer balanceo de carga.
    Prueba a explicarme mejor lo que tenias pensado.
     
    Un saludo.
     
     

    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://www.windowserver.it
    http://www.windowservers.es

    domingo, 14 de octubre de 2012 8:59
  • Buenos días Michele,

    A juzgar por el mensaje descriptivo que aparece al rellenar el campo en blanco correspondiente a los Smart Host, dice claramente "por favor ingresar los Smart Host, en caso de tener más de uno, sepárelos mediante corchetes", con lo cual, entiendo que debe ser como vos comentabas.

    En cuanto al tema de los registros MX, en este caso el Postfix tiene cargado los MX y tambien los tiene el Servidor DNS Público que tengo en la DMZ, dado que este último es quién recibe la consulta por los registros MX cuando por ejemplo GMail desea contactarse para entregar un e-mail.

    Entonces, creo lógico crear un nuevo registro MX en el Servidor DNS Público de la DMZ (con prioridad mayor, por supuesto), de manera tal que si ocurren las siguientes situaciones suceda lo siguiente:

    Se cae el Postfix primario:

    Si alguien desde la LAN quiere enviar un e-mail hacia Internet, al tener declarados los dos Smart Host, Exchange detecta que el primero está caído entonces intenta entregarle el mail al segundo Postfix, al estar este en funcionamiento, entrega el mail a destino. Esto sería asi?

    Por otro lado, me entre la duda con lo siguiente: Si alguien desde Internet intenta enviar un mail hacia la Organización, cuando GMail por ejemplo se contacte para averiguar el registro MX, verá que el registro está asociado a un Gateway de correo (Postfix) que no estaría en condiciones de recibir el correo. Entonces GMail sabrá que existe otro registro MX que está asociado a otro Postfix el cual si está en condiciones de entregar el correo? En tal caso ambos registros MX deberían apuntar a la misma IP Pública?

    Muchas gracias,

    Saludos,

    lunes, 15 de octubre de 2012 14:36
  • Hola Andrés,
     
    usando los smart hosts como vimos, en salida no tendrás problemas.
    En entrada si pones dos MX con la misma IP, luego como lo gestionas a nivel
    de red?
    Lo mas simple seria tener dos IPs publicas y meter dos records MX como comentabas,
    mejor aun si estas dos IPs esten sobre dos lineas distintas, asi tienes alta
    disponibilidad tambien de la linea.
     
    Un saludo.
     
     

    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://www.windowserver.it
    http://www.windowservers.es

    lunes, 15 de octubre de 2012 17:52
  • Excelente Mitchelle, ahora entiendo perfectamente.

    Muchísimas gracias por tu tiempo.

    lunes, 15 de octubre de 2012 17:57
  • Hola Andrés,
     
    de nada, es un placer.
     
    Hasta la proxima.
     
     

    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://www.windowserver.it
    http://www.windowservers.es

    lunes, 15 de octubre de 2012 18:00