architecture idéale exchange 2007

Le
PA Bailby
bonjour,

une petite question "théorique".

j'ai 2 serveurs physiques à ma disposition, dont un au bout du rouleau
(1go de RAM, upgradable).

j'utilise Exchange 2007SP1 & Widnows Server 2008 SP1, tous deux STD.

je souhaite ouvrir le rpc/hhtps et l'oWA pour l'exterieur.

je dispose d'une solution antivirus+antispam

à votre avis, au niveau des rôles, ai-je plutôt interêt à
- tout mettre sur 1 seul serveur et me passer du rôle EDGE.
- mettre le rôle EDGE à part et tout le reste sur le gros serveur
- mettre le rôle ACCESS client à part et le reste sur le gros serveur,
et donc en me passant à novueau d'edge.
- mettre ACCESS et EDGE à part, quitte à virtaliser l'un des deux
rôles, pour améliorer la sécu?

je précise que les questions de licence sont secondaires, sauf s'il y
a un "loup".

merci d'avance pour vos suggestions.

PA Bailby
lesia
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry DEMAN [MVP]
Le #18620101
Bonsoir,

quelques éléments de réponses plus bas!

--
Thierry DEMAN-BARCELÒ
https://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2005

"PA Bailby" news:
bonjour,

une petite question "théorique".

j'ai 2 serveurs physiques à ma disposition, dont un au bout du rouleau
(1go de RAM, upgradable).

j'utilise Exchange 2007SP1 & Widnows Server 2008 SP1, tous deux STD.

je souhaite ouvrir le rpc/hhtps et l'oWA pour l'exterieur.

je dispose d'une solution antivirus+antispam

à votre avis, au niveau des rôles, ai-je plutôt interêt à
- tout mettre sur 1 seul serveur et me passer du rôle EDGE.

THD> Oui, il faut se passer complétement du rôle EDGE !

- mettre le rôle EDGE à part et tout le reste sur le gros serveur

THD> Non, aucun intérêt pour le EDGE. Oui, on peut tout mettre sur un gros
serveur.

- mettre le rôle ACCESS client à part et le reste sur le gros serveur,
et donc en me passant à novueau d'edge.

THD> Oui, on peut séparer le rôle CAS, mais sur un serveur d'au moins 1,5 Go

- mettre ACCESS et EDGE à part, quitte à virtaliser l'un des deux
rôles, pour améliorer la sécu?

THD> Non, cela n'a pas vraiment d'intérêt.

je précise que les questions de licence sont secondaires, sauf s'il y
a un "loup".

merci d'avance pour vos suggestions.

PA Bailby
lesia
PA Bailby
Le #18627011
Merci thierry pour vos réponses.


Je dois dire qu'elles me surprennent parfois, d'ou quelques demandes
de précisions ;)
je précise à mon tour que le serveur antivirus/spam que je mentionnais
est une surcouche logicielle que je peux mettre sur une gateway ou le
serveur exchange lui-même.

1) en gros, edge ne sert à rien, ou bien ne le fait pas très bien?

2) comment assurer la sécurité des emails entrants si je ne veux pas
qu'ils atteignent directement mon serveur mais passent par
l'équivalent d'une gateway? je croyais en fait que c'était le rôle
d'edge.

3) donc, pour tous mes clients externes, et si je veux un surcroit de
sécurité et/ou de performances, je dois mettre un CAS à part, c'est
bien ça?

Pierre-Alexandre


On 8 fév, 20:19, "Thierry DEMAN [MVP]" wrote:
Bonsoir,

quelques éléments de réponses plus bas!

--
Thierry DEMAN-BARCELÒhttps://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2005

"PA Bailby" bonjour,

une petite question "théorique".

j'ai 2 serveurs physiques à ma disposition, dont un au bout du rouleau
(1go de RAM, upgradable).

j'utilise Exchange 2007SP1 & Widnows Server 2008 SP1, tous deux STD.

je souhaite ouvrir le rpc/hhtps et l'oWA pour l'exterieur.

je dispose d'une solution antivirus+antispam

à votre avis, au niveau des rôles, ai-je plutôt interêt à
- tout mettre sur 1 seul serveur et me passer du rôle EDGE.

THD> Oui, il faut se passer complétement du rôle EDGE !

- mettre le rôle EDGE à part et tout le reste sur le gros serveur

THD> Non, aucun intérêt pour le EDGE. Oui, on peut tout mettre sur un gros
serveur.

- mettre le rôle ACCESS client à part et le reste sur le gros serveur ,
et donc en me passant à novueau d'edge.

THD> Oui, on peut séparer le rôle CAS, mais sur un serveur d'au moins 1,5 Go

- mettre ACCESS et EDGE à part, quitte à virtaliser l'un des deux
rôles, pour améliorer la sécu?

THD> Non, cela n'a pas vraiment d'intérêt.

je précise que les questions de licence sont secondaires, sauf s'il y
a un "loup".

merci d'avance pour vos suggestions.

PA Bailby
lesia


Thierry DEMAN [MVP]
Le #18630021
Bonsoir Pierre-Alexandre,

1) je n'ai pas dit qu'un EDGE servait à rien... Mais il ne faut l'installer
qu'à bon escient.

Il faut avoir un nombre d'utilisateurs et un trafic important avant
d'envisager un serveur "dédié" au filtrage entrant/Sortant.
Disons qu'à partir de 1000 utilisateurs,10000 messages par jour, on va
commencer à se poser la question de monopoliser un serveur à cet effet.

Maintenant, si l'on a déjà les 4 serveurs Exchange 2007 internes nécessaires
pour sécuriser la messagerie (un cluster CCR ou SCC pour le rôle Mailbox et
un cluster NLB pour les rôles CAS et HUB), alors on pourra se poser la
question d'installer un (voire 2) serveurs EDGE.

2) La gateway est assurée par le firewall (idéalement ISA) qui peut très
bien renvoyer sur un serveur Windows classique avec un service SMTP sur
lequel un outil de filtrage antispam aura été installé.
EDGE pourra être utilisé si l'on est riche, ou si on a le besoin!!!
Les fonctionnalités Antispam présentes sur le rôle EDGE, peuvent être
installées sur un rôle Hub. Le niveau de sécurité baisse donc peu !
La seule différence est qu'un serveur EDGE ne fait pas partie du domaine, et
ne contient qu'une copie (incomplète) des comptes AD.

3) La répartition des rôles (CAS/Mailbox) permet effectivement d'obtenir de
meilleures performances, et une plus grande "fiabilité".
A l'extrème, on peut avoir 2 EDGE, 2 CAS, 2HUB, 2 MAILBOX, soit 8 serveurs
64 bits avec Exchange 2007!

En fait, la sécurité va surtout dépendre de votre firewall, de la qualité de
vos mots de passe, des antivirus et antispam mis en place.

Pour l'administrateur Exchange, c'est d'abord la permanence de
fonctionnement qui compte. Donc, celle-ci est obtenue par l'utilisation d'un
cluster pour les boîtes et d'un autre pour les rôles CAS (frontaux d'accès)
et HUB (communications SMTP).

A bientôt,

--
Thierry DEMAN-BARCELÒ
https://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2005

"PA Bailby" news:
Merci thierry pour vos réponses.


Je dois dire qu'elles me surprennent parfois, d'ou quelques demandes
de précisions ;)
je précise à mon tour que le serveur antivirus/spam que je mentionnais
est une surcouche logicielle que je peux mettre sur une gateway ou le
serveur exchange lui-même.

1) en gros, edge ne sert à rien, ou bien ne le fait pas très bien?

2) comment assurer la sécurité des emails entrants si je ne veux pas
qu'ils atteignent directement mon serveur mais passent par
l'équivalent d'une gateway? je croyais en fait que c'était le rôle
d'edge.

3) donc, pour tous mes clients externes, et si je veux un surcroit de
sécurité et/ou de performances, je dois mettre un CAS à part, c'est
bien ça?

Pierre-Alexandre


On 8 fév, 20:19, "Thierry DEMAN [MVP]" wrote:
Bonsoir,

quelques éléments de réponses plus bas!

--
Thierry DEMAN-BARCELÒhttps://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2005

"PA Bailby" denews:
bonjour,

une petite question "théorique".

j'ai 2 serveurs physiques à ma disposition, dont un au bout du rouleau
(1go de RAM, upgradable).

j'utilise Exchange 2007SP1 & Widnows Server 2008 SP1, tous deux STD.

je souhaite ouvrir le rpc/hhtps et l'oWA pour l'exterieur.

je dispose d'une solution antivirus+antispam

à votre avis, au niveau des rôles, ai-je plutôt interêt à
- tout mettre sur 1 seul serveur et me passer du rôle EDGE.

THD> Oui, il faut se passer complétement du rôle EDGE !

- mettre le rôle EDGE à part et tout le reste sur le gros serveur

THD> Non, aucun intérêt pour le EDGE. Oui, on peut tout mettre sur un gros
serveur.

- mettre le rôle ACCESS client à part et le reste sur le gros serveur,
et donc en me passant à novueau d'edge.

THD> Oui, on peut séparer le rôle CAS, mais sur un serveur d'au moins 1,5
Go

- mettre ACCESS et EDGE à part, quitte à virtaliser l'un des deux
rôles, pour améliorer la sécu?

THD> Non, cela n'a pas vraiment d'intérêt.

je précise que les questions de licence sont secondaires, sauf s'il y
a un "loup".

merci d'avance pour vos suggestions.

PA Bailby
lesia


Publicité
Poster une réponse
Anonyme