La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Exchange Server 2007 Novedades Daniel Urbina Especialista Técnico en Mensajería David Cervigón IT Pro Evangelist

Presentaciones similares


Presentación del tema: "Exchange Server 2007 Novedades Daniel Urbina Especialista Técnico en Mensajería David Cervigón IT Pro Evangelist"— Transcripción de la presentación:

1 Exchange Server 2007 Novedades Daniel Urbina Especialista Técnico en Mensajería David Cervigón IT Pro Evangelist

2 AGENDA Introducción Mejoras para el usuario Mejoras para el Administrador Mejoras en Seguridad Alta Disponibilidad

3 Introducción

4 Exchange Server Roadmap Octubre 2003 Exchange 2003 Exchange 2003 Office System Office System Mayo 2004 Exchange 2003 SP1 Exchange 2003 SP1 Sept 2004 ExBPA ExBPA Octubre 2005 Exchange 2003 SP2 Exchange 2003 SP2 Disponible HOY E12 Beta 1 ExBPA v2.5, Hosted Exchange Services Servicios ForeFront Enero 2007? Exchange 2007 Exchange 2007 Julio 2006 E12 CTP E12 Beta 2

5 Administradores Correo cada vez más crítico Sistemas complejos Tareas poco automatizadas Control Seguridad Clave para ambos Spam & virus pueden comprometer la experiencia de usuario final Conformidad con políticas de retención de información crítico en muchas organizaciones Protección Usuarios finales Mejor acceso y a más cosas Usuarios quieren acceso fácil a todas sus comunicaciones Acceso móvil a la información Agendas/reuniones. Disponibilidad y recursos Exchange 2007.Objetivos de diseño

6 Mejoras para el usuario Mensajería Unificada Outlook 2007 Outlook Web Access (OWA) Movilidad

7 Mensajería Unificada

8 Mensajería Unificada en Exchange 2007 Acceso a tus buzones desde cualquier sitio Características para el usuario Responder a llamadas / buzón de voz: Soporte mejorado en Microsoft Outlook 2007 y Outlook Web Access Recepción de Fax Outlook Voice Access: Acceso al calendario a través de una llamada desde cualquier teléfono Asistente automático: Menú telefónico personalizado Características para el administrador Totalmente integrado con Exchange Todos los mensajes se almacenan en un solo buzón Una única Infraestructura de Directorio Punto único de administración

9

10 Soporte en el cliente a la Mensajería Unificada Reproducir en el teléfono en la UI de OWA Anotaciones sobre el mensaje Iconos especiales en las vistas

11 Arquitectura de Mensajería Unificada en Exchange 2007

12 Mejoras en Outlook 2007 Gestión de Agendas Asistente para convocar reuniones Búsquedas Out of Office programable

13 Gestión de Agendas

14

15

16

17

18 Asistente para Convocar Reuniones

19 Búsquedas

20 Mejoras en Outlook Web Access Vista de conversación Notificaciones Auto completar Búsqueda rápida Libreta de Direcciones Acceso a documentos remotos Calendario Visor de documentos HTML

21 Características nuevas en OWA Vista de conversación Busqueda Rápida Notificaciones Auto-completar

22 Libreta de Direcciones

23 Mejoras en el calendario

24 Acceso Web a documentos remotos Outlook Web Access (OWA) y Exchange ActiveSync hacen de proxies a librerías de documentos de Microsoft SharePoint Services y a carpetas compartidas (UNC) de Windows Server Permiten el acceso a documentos exponiendo el almacenamiento directamente a Internet En modo solo lectura Simplemente haciendo clic en el enlace al documento del correo, comportándose como un adjunto normal

25 Visor de documentos en HTML

26 Movilidad

27 ActiveSync en Exchange 2007 Totalmente compatible con el de Exchange 2003 SP2 y versiones anteriores El usuario aprovecha usa su experiencia en el uso de Outlook para la gestión del correo al dispositivo móvil. Búsquedas en el buzón de Exchange Correo en HTML Descarga rápida del mensaje y sus adjuntos (aprovechando DirectPush) Flags Mejoras en el manejo de las convocatorias de reunión. Out of Office Menor coste para el IT Pro Aprovisionamiento y gestión del dispositivo por parte de los usuarios Over the Air (OTA) sin intervención del administrador Políticas de seguridad y control de acceso más granulares Gestión del soporte a la infraestructura móvil empresarial mejorado

28 Gestión del correo Flags Descarga rápida Correo en HTML

29 Gestión del correo (cont.) Busqueda Acceso a librerias de documentos Out of Office

30 Aprovisionamiento y Administración de dispositivos Autodescubrimiento del servidor de Active Sync Descarga automáticamente la configuración por defecto y las políticas sin necesidad de conectarlo al equipo portátil/escritorio Extiende las políticas del SP2 de Exchange 2003 Políticas por usuario Permitir/Prohibir SMS, Bluetooth, adjuntos, etc Pre-Configurar configuraciones de usuario Medidas de seguridad adicionales están siendo consideradas (ej. Cifrado del dispositivo) Control de Acceso más granular, por Device ID Obtener el contexto del dispositivo y del usuario en un clic Trazar y gestionar emparejamientos, historial de cambios, conexiones Autoservicio a través de OWA

31 Mejoras para el Administrador Instalación basada en Roles Exchange Management Console Exchange Management Shell (Powershell) Autocreación de perfiles Outlook 64-bit

32 Instalación basada en roles

33 Roles Exchange 2003 vs Roles en Ex2003: Front-EndBack-EndConectores Novedades en roles de 2007: Unified messaging Hub Transport (antes conectores) Edge Transport (Gateway)

34 Topología Exchange 2007 en la empresa Red corporativa Otros servidores SMTP Hub Transport RoutingPolicy Aplicaciones : OWA, Outlook Anywhere Protocolos: EAS, POP, IMAP, Outlook Anywhere Programabilidad: Web services, Web parts Client Access Edge Transport Routing Hygiene PBX ó VoIP I N T E R N E T Mailbox Public Folders Voice Messaging Unified Messaging Fax

35 Instalación por Roles Setup.exe /console /roles: /mode: [/targetdir: ] [/prepareAD] [/RecoverServer] [/?] Setup.exe /console /roles: /mode: [/targetdir: ] [/prepareAD] [/RecoverServer] [/?]

36 Se instala en un servidor a parte El servidor no pertenece al DA de la organización Utiliza Active Directory Application Mode (ADAM) como almacén de configuración/información de destinatarios Se instala en red perimetral (DMZ) Pasarela SMTP única o múltiple Objetivos de diseño: Higiene de correo (AV/AS) en la pasarela Balanceo de carga Continuidad de servicio 36 Rol de Servidor Edge Transport:

37 Instalación típica Exchange 2000: FE en DMZ Firewall ISA Server Red perimetral (DMZ) Ex2000Front-End Ex2000 Back-Ends SSL IPSec? 389 LDAP 3268 LDAP GC 88 Kerberos 80 HTTP 53 DNS IPSec? Windows 2000/2003 AD Firewall ISA ServerIntranet

38 Instalación típica Exchange 2003: FE en Intranet, publicado con proxy inverso Firewall Red perimetral (DMZ) Proxy inverso ISA Server Ex2003 Back-Ends SSL Windows 2000/2003 AD Firewall Ex2003 Front-End Intranet

39 39 Rol de Servidor de Edge Transport Single Internet Gateway

40 Consola de Administración de Exchange

41 Navegación simplificada Múltiples paneles para reducir la complejidad de la jerarquía de objetos: Administración separada por roles de servidor Panel de resultados muestra los objetos del rol a gestionar Panel de trabajo contiene las propiedades de los objetos sobre los que realizar acciones Posibilidades de filtrado sobre vista de objetos Las tareas clic con el botón derecho accesibles en el panel de acciones Herramienta única para administar Exchange Toolbox incluye herramientas de la web (ExBPA, ExDRA, etc.)

42 1.Árbol: Agrupado en 4 Nodos (Destinatarios, Servidores, Organización, Toolbox) 2.Resultados: Lista detallada objetos 3.Trabajo: objetos hijos del objeto seleccionado en Resultados (nodos Servers y Organization) 4.Acciones: tareas realizables sobre objeto(s) seleccionado(s) Exchange System Manager

43 Mejoras en la navegación del Árbol Exchange 2003 Exchange 12

44 Filtrado de objetos Filtro aplicado Filtro sin aplicar

45 Clic botón derecho Panel de acciones

46 DEMO Administrador del Sistema (ESM)

47 Línea de comandos Exchange Management Shell

48 Motor PowerShell Cmdlets de Exchange AD Registro E2K7 Store Frontera entre procesos WinForms Monad Data Provider CLI Command Line Interface GUI Administrando Exchange 2007

49 Exchange Management Shell Generalidades TODA la configuración de Exchange 2007 es accesible desde el Management Shell Basado en MONAD / Powershell Construcción intuitiva: verbo + nombre Consistencia de parámetros en comandos Personalización en el resultado de comandos Concatenación de comandos utilizando pipes: Comandos completos en una línea Lenguaje de script robusto para automatizar tareas de administración Complejidad mínima comparada con versiones anteriores

50 Comparación con Exchange 2003 Exchange 2003 (VBScript) E12 (Monad Script) Estadísticas de buzones Set listExchange_Mailboxs = GetObject("winmgmts:{impersonationLevel=impersonate}!\\COMPUTERNAME\ROOT\MicrosoftE xchangeV2").InstancesOf("Exchange_Mailbox") For Each objExchange_Mailbox in listExchange_Mailboxs WScript.echo "AssocContentCount = + objExchange_Mailbox.AssocContentCount WScript.echo " DateDiscoveredAbsentInDS = + objExchange_Mailbox.DateDiscoveredAbsentInDS WScript.echo " DeletedMessageSizeExtended = + objExchange_Mailbox. DeletedMessageSizeExtended WScript.echo " LastLoggedOnUserAccount = + objExchange_Mailbox. LastLoggedOnUserAccount WScript.echo " LastLogoffTime = + objExchange_Mailbox. LastLogoffTime WScript.echo " LastLogonTime = + objExchange_Mailbox. LastLogonTime WScript.echo " LegacyDN = + objExchange_Mailbox. LegacyDN WScript.echo " MailboxDisplayName = + objExchange_Mailbox. MailboxDisplayName WScript.echo " MailboxGUID = + objExchange_Mailbox. MailboxGUID WScript.echo " ServerName = + objExchange_Mailbox. ServerName WScript.echo " Size = + objExchange_Mailbox. Size WScript.echo " StorageGroupName = + objExchange_Mailbox. StorageGroupName WScript.echo " StorageLimitInfo = + objExchange_Mailbox. StorageLimitInfo WScript.echo " StoreName = + objExchange_Mailbox. StoreName WScript.echo " TotalItems = + objExchange_Mailbox. TotalItems Next Nextget-mailboxstatistics –server $servername –server $servername Gestión BBDD Dim StorGroup as New CDOEXM.StorageGroup StorGroup.DataSource.Open "LDAP://" + DCServer + "/ CN=First Storage Group,CN=InformationStore,CN=" + Server + ",CN=Servers,CN=First Administrative Group, CN=Administrative Groups,CN=First Organization, CN=Microsoft Exchange,CN=Services, CN=Configuration," + DomainName StorGroup.MoveLogFiles("C:\newlogPath", 0) move-storagegrouppath -identity First Storage -identity First Storage Group Group –log "C:\newlogPath –log "C:\newlogPath Gestión buzones Dim objMailbox As CDOEXM.IMailboxStore Set objMailbox = GetObject("LDAP://" + DCServer + "CN=FOO,CN=users," + DomainName) objMailbox.Creat box "LDAP://" + DCServer + "/CN=Private MDB,CN=First Storage Group,CN=InformationStore,CN=" + Server + ",CN=Servers,CN=First Administrative Group, CN=Administrative Groups,CN=First Organization, CN=Microsoft Exchange,CN=Services, CN=Configuration," + DomainName enabl box -identity domain\FOO -identity domain\FOO –database First Storage –database First Storage Group\Private MDB Group\Private MDB

51 Msh> Get-mailbox –Server smbex01 Name Alias Server StorageQuota Bob Kelly bobk smbex01 unlimited Kim Akers kima smbex01 unlimited Verbonombre Nombre valor Nombres de las propiedades Valor de las propieades comandoParámetro Estructura del Shell

52 Ejemplo de pares verbo/nombre VerbosUpdateNewGetRemoveSetAddEnableMountDismountDisableTest NombresMailboxdatabaseStoragegroupSendconnectorUmautoattendantTransportagentMobiledeviceSystemhealthServicehealthJournalruleMAPIconnectivityContentindexDistributiongroup Get-excommand | out-file c:\excommand.txt

53 Cambios sucesivos por programación Resultados de un comando como parámetro del siguiente comando: Lista todos los buzones de una BD y muévelos a otra Creación de objetos similares con bucles: Crea 5 BBDD con un nombre = Prefijo + n Cambiar la configuración de múltiples objetos: Incrementa la cuota de los usuarios afectados por las poíticas de retención de información Integración en el Directorio Activo: Activar el auto copiado de mensajes a todos los usuarios del Edificio 34 (propiedad en DA)

54 Automatizando la gestión Los scripts pueden ser llamados desde código manejado en.NET como VB o C# (p.ej. GUI) Scripts de provisionamiento automático para Exchange: Creación de Grupos de Almacenamiento Utilización de ficheros.csv como entrada para crear usuarios en el DA Activar buzones de los usuarios Fichero.csv de salida con usuarios y passwords generados Ejemplos disponibles en Script Center

55 Informes con Management Shell Los objetos de scripting de Exchange son exportables a ficheros.csv: Utilizables para generar informes Utilizables para manipular e importar información de nuevo hacia Exchange Resultados de los comandos se pueden visualizar en distintos formatos:.csvhtml gráficos tipo chart

56 Entorno de scripting seguro -whatif (comprueba sintaxis y vbles del comando) -validateonly : Comprueba que se tenga permiso para ejecución Comprueba la información de las variables introducidas Hace ¡informe de las acciones que se llevarán a cabo Firmado de scripts: Tres niveles de seguridad Por defecto: solo se ejecutan scripts creados y firmados localmente Ficheros.msh no se ejecutarán automáticamente

57 DEMO Exchange Management Shell

58 Movimiento del Buzón

59 Demo : Provision-server.msh Newuser.csv Provision-server.msh

60 Demo: Provision-server.msh

61 Demo : Informes con Management Shell

62 64 bits

63 Más tráfico Mayor tamaño de mensajes y attachments Más tipos de clientes por usuario Más utilización de calendarios Mayor granularidad en los permisos Más usuarios por servidor 32-bit Exchange 2003 Exchange 2000 Exchange 5.5 Exchange bit Exchange 2007 Más memoria accesible Mayor estabilidad Mayor espacio para el SO Nueva funcionalidades Mayor caché Mejor rendimiento Mayor consolidación de servidores Menor coste de buzones grandes Arquitectura 64-bit

64 Unique per process (= per appl.), user mode Code: EXE/DLLs Data: EXE/DLL almacenamiento estático, stacks en modo usuario por thread, heaps del proceso, etc. Exec, kernel, HAL, drivers, etc BFFFFFFF FFFFFFFF C Unico por proceso, accesible en modo kernel o user Efectos de /3GB (también conocido como 4GT) sobre el Sistema /3GB en el BOOT.INI Windows 2003 soporta configuraciones intermedias entre 2GB y 3GB (/USERVA=) Solo disponible en: Windows 2003 Server Enterprise Edition & Win2000 Advanced Server Memoria física limitada a 16 GB Ofrece 3 GB de direccionamiento por proceso Usado generalmente en servidores de bases de datos (para mapeo de ficheros en RAM).EXE debe tener la flag large address space aware o son limitados a los 2GB por defecto (/LARGEADDRESSAWARE ) El principal sacrificado es la file system cache Mejor solución: AWE Aún mejor solución: 64-bit Windows Por proceso, accesible solo en modo kernel Process page tables, hyperspace Para todo el sistema, Accesible solo en modo kernel

65 Beneficios de la Arquitectura de 64-bit (x64) Ejecuta Aplicaciones de 32-bit con un mejor rendimiento Ofrece los 4GB de Direccionamiento virtual para los procesos Large Memory Aware Ejecuta aplicaciones de 64-bit 8 TB Espacio de direccionamiento virtual Reducción en el mapeo de memoria y de los fallos de página en la mayoría de los casos Facilita la migración a infraestructuras de 64-bit puras Elimina la necesidad de complejos workarounds a los límites de memoria de los 32-bit 32-bit Process Address Space (2GB) 64-bit Process Address Space (8TB)

66 Exchange 32-bit Exchange bit Reducción de I/O por seg requeridas 70% ¼ acceso al disco 4x más usuarios Buzones más grandes Buzones más grandes de bajo coste con 64-bit

67 Code: EXE/DLLs Data: EXE/DLL almacenamiento estático, stacks en modo usuario por thread, heaps del proceso, etc. Code: EXE/DLLs Data: EXE/DLL almacenamiento estático, stacks en modo usuario por thread, heaps del proceso, etc FFFFFFF Code: NTOSKRNL, HAL drivers Data: stacks del kernel File system cache, Non-paged pool, Paged pool Code: NTOSKRNL, HAL drivers Data: stacks del kernel File system cache, Non-paged pool, Paged pool FFFFFFFF Page tables proceso, hyperspace C Las 4GB de Espacio de Direccionamiento Virtual en 32-bit 2 GB para el proceso: Espacio de direcciones de un proceso no es accesible por los demás 2 GB para el sistema: Sistema Operativo carga su información aquí, y aparece en el espacio de direcciones de cada proceso Unico por proceso, accesible en modo kernel o user Para todo el sistema, Accesible solo en modo kernel Por proceso, accesible solo en modo kernel

68 Limitaciones de la arquitectura de 32-bit (x86) Solo podemos direccionar 2 32 bits = 4 GB espacio de direccionamiento virtual Los procesos usan solamente las primeras 2 GB (3GB si usamos /3GB) El paso entre memoria virtual y memoria física impacta el rendimiento ¿Que hacemos con la memoria adicional en sistemas de mas de 4GB de memoria física? Ocuparla con más procesos Address Windowing Extensions (AWE) Physical Address Extension (PAE)

69 Auto-configuración del perfil de Outlook

70 AutoConnect Antes de Outlook 2007: Configuración manual Nombre de mi servidor Exchange, validación, etc. Creación manual del RPC sobre HTTP Reconfiguración si buzón movido a otro site/org Outlook 2007 con Exchange 2007: Creación perfil MAPI automático basado en dirección correo-e Movimiento de buzones no afecta al perfil ¿Cómo funciona? Outlook descarga la configuración desde: https://autodiscover.midom.com/autodiscover/autodiscover.xml El rol Client Access se encarga de crear el fichero para los usuarios Outlook conecta al inicio, cuando el servidor de correo no responde

71 AutoConnect Creación del Perfil Exchange captura la petición de Outlook y devuelve fichero de configuración de conexión AD XML Config AutoConnect Service HTTP Request Configuration Information AD Lookup autodiscover.contoso.com Outlook 2007 de 1 Outlook envía la dirección de correo-e para localizar un Exchange Client Access Servers (autodiscover.domain.com) 2 Las opciones de configuración del perfil son aplicadas por Outllok 3 Client Access Role Configuración RPC sobre HTTP Localización de servidores URLs de Web services Tipo de autenticación Localización OAB 0 Si se inicia seción en el dominio Outlook envía el usuario y password al servidor de Autoconnect 71

72 Mejoras en Seguridad Seguridad en la mensajería Message Hygiene Cumplimiento de regulaciones de retención de información

73 Principales preocupaciones En 2005, las cinco principales preocupaciones de los responsables de la infraestructura de correo fueron: SPAMAlmacenamiento Desbordamiento del buzón de los usuarios, Cumplimiento de la regulación sobre retención de información y Seguridad perimetral.

74 Seguridad en la Mensajería De Edge a Edge: Meter las postales en sobres (por defecto) Soporte de TLS + Autenticación por certificados Soporte de Message Level Security (MLS) De Edge a Hub Autenticación mutua y cifrado de la conexión mediante TLS Negociada durante el proceso de configuración de Edgesync De Hub a Hub Todo el correo interno es enviado a través de canales autenticados y cifrados mediante Kerb / TLS Edge B Seguridad del mensaje Seguridad de la conexión DNS Edge AHub A Microsoft ConfidentialMicrosoft Confidential

75 Seguridad en la mensajería Lograr seguridad con cualquiera de forma sencilla Establecimiento automático de canales seguros entre los Edge servers Desafío-respuesta SMTP cifrado con claves built-in (sin dependencia de una PKI) Soporte opcional de la PKI existente Soporte opcional de CAs públicas para autenticación de las claves de cifrado La mensajería segura de Exchange 2007 asegura que: La identidad del remitente es precisa y auténtica El mensaje es leído exclusivamente por los receptores a los que va dirigido (cifrado y autorización de dos factores. El correo es protegido de ser alterado y/o difundido de forma no autorizada (firmas, protección/licenciamiento automático por IRM)

76 Seguridad en la mensajería Message Level Security

77 Filtrado de conexión RBLs en tiempo real – ForeFront & MSBL Listas de bloqueo basadas en reglas Listas de excepciones (white listing) Filtrado a nivel de SMTP Filtrado por remitente y destinatario Sender ID tar-pitting en los comandos SMTP tar-pitting en los comandos SMTP Filtrado de contenido Anti-spam/anti-phishing basado en SCL Preferencias de Spam por usuario/OU Soporte de dominios internacionales IDN Validación por puzzle computacional Outlook Smartscreen Filter (JMF) Remitentes seguros / destinatarios seguros Remitentes bloqueados Soporte Anti-phishing Anti-Spam/Anti-Phishing Filtrado conexión Filtrado SMTP Filtrado por contenido Buzón de Outlook Bandeja de entrada Correo no deseado Incoming Internet

78 Otras características de higiene en el correo de Exchange 2007 Eliminado de ficheros adjuntos Por tamaño de fichero Por tipo de contenido MIME y/o extensión Posibilidad de analizar ficheros comprimidos Reglas de transporte Defensa contra amenazas antes de que las firmas de los anti-malware se actualicen Posibilidad de filtrar por patrones de texto identificados en malware conocido.

79 Retención de información: Autocopy Transport Journaling Carpetas Administradas Acceso controlado Reglas de Transporte Búsqueda avanzada Cifrado en el transporte Integridad de la información Carpetas Administradas Firma por remitente Auditoria de envíos Características de Conformidad de Exchange 2007

80 Hub Políticas de mensajería – En Transito y en Almacenamiento Asistente de gestión de Archivos de Mensajería Aplicación de políticas Aprovisionamiento de carpetas Tareas de Administración para configuración de políticas AD Message Store Buzón Fichero Oficial (SharePoint u otro repositorio) Outlook/OWA ESM Aplicación de gestión de archivos de Mensajería Transporte Reglas SMTP Reporte del Diario SMTP Buzón Auto- Copy Diario

81 Conformidad: Editor de Reglas

82 Conformidad: Life Cycle Management (ELC) Permite a los usuarios: Clasificar el contenido arrastrando elementos a Carpetas Administradas especiales (Organizational folders) dentro del buzón del usuario Definidas en los buzones por los Administradores o elegidas por el usuario Posibilidad de definir cuotas Outlook muestra una descripción de la política de uso Política de expiración configurable por carpeta para borrado de información innecesaria Retener información que necesite ser almacenada copiándola a un almacén oficial Informes resumidos detallan cómo los usuarios están cumpliendo con las políticas corporativas Búsqueda mejorada

83 83

84 Conformidad: Deshacerse del correo que ya no es necesario Las políticas de expiración son configurables por tipo de mensaje (Mensaje de voz, cita, etc.) dentro de una carpeta y están basadas en la edad del elemento. Las políticas pueden aplicarse a Managed Folders y a carpetas por defecto (Buzón, elementos enviados, etc.) Las acciones posibles de la política incluyen: Borrar (a Recuperar elementos borrados o permanentemente) Mover a una Managed Folder Revisar Borrados Marcar el mensaje como expirado Solo logging Exchange mantiene un log opcional de lo que ha expirado

85 Conformidad : Mantener el correo que necesita ser guardado AutoCopy de correo a un repositorio (Exchange, SharePoint, u otra aplicación) Las políticas son configurables por tipo de mensaje (Mensaje de voz, cita, etc.) en una carpeta Los datos enviados al repositorio son marcados con una etiqueta para preservar su clasificación Exchange 2007 mantiene un log opcional de cada elemento copiado

86 Conformidad Información adicional Estadísticas Estadísticas Mostrar el número de elementos y cantidades de datos almacenados en carpetas de correo Encontrar a usuarios que no siguen las políticas Logging de la configuración Las compañías deben guardar logs detallados de la configuración de las políticas referentes al correo para demostrar que siguen las prácticas de conformidad Opcionalmente, cada accion llevada a cabo por un administrador de exchange puede ser guardada en un log Opcionalmente, los logs pueden consolidarse udando MOM, que ofrece funcionalidades de filtrado y visionado

87 Características de Conformidad por role Area de conformidad Característica de Exchange 2007 Server Role Retención de Información AutocopyMailbox Transport Journaling Hub Managed Folders Mailbox Acceso controlado Transport Rules Hub, Edge Enhanced Search Mailbox Transport Encryption Hub, Edge Integridad de la información y los procesos Managed Folders Mailbox Sender Signing Edge Audit Trails All 87

88 RESUMEN: Seguridad y Conformidad Seguridad en el Edge Seguridad por aislamiento de red Proteger las comunicaciones sobre redes en las que no se confía Soporte del uso de certificados autofirmados, usando al DNS como autenticador Claves de cifrado y firmado publicadas en las zona DNS Los mensajes son cifrados, firmados y totalmente encapsulados (imposible que las cabeceras se filtren) Correo seguro en tu organización y en tu buzón Seguridad en el Hub Las comunicaciones cifradas y autenticadas protegen del filtrado de información y de la no-conformidad Almacenar solamente las comunicaciones que sean necesarias por conformidad y nada más Permitir a los usuarios de forma sencilla cumplir con las políticas de conformidad

89 DEMO Conformidad

90 Mejoras en Alta Disponibilidad y Recuperación de Desastres Replicación Continua Local Replicación Continua Clusterizada Recuperación de Desastres

91 Alta disponibilidad Exchange 2007 Objetivos de diseño en disponibilidad Disponibilidad de los datos: Proteger buzones frente a fallos o corrupción Disponibilidad del servicio: Mejorar operación de failover del clúster Simplificar la administración del clúster Soporte para geo-clúster Permitir buzones grandes (+GB) de coste bajo Permitir soluciones con HW de almacenamiento de bajo coste

92 Servidor de Buzones Local Continuous Replication Un servidor Dos copias Replay de logs Integridad de datos Un datacenter Configuración sencilla Logs DBs Logs DBs Activación manual (script) Requerimientos de disco (x2) No Backup de configuración Backup TCO

93 Replicación Continua en Clúster Q Q Q DB Logs DB Dos copias Clusterizadas Recuperación automática Redundancia completa Reaplicación de logs Integridad de logs 1 ó 2 datacenters Failover simétrico

94 Q Q Q DB Logs DB Bajo Impacto Gestión de paradas Basurero en Transport Opciones de Backup Mejor TCO de Backup Replicación Continua en Clúster (cont.)

95 Servidor de Buzones Clustering de MSCS (de toda la vida) Nodos en clúster con almacenamiento compartido interconectado Única copia de los datos Tras el failover se utiliza la misma copia: No hay pérdida de datos durante un failover Redundancia de datos vía productos de 3ros Datacenter único Datacenter múltiple vía productos de 3ros Corrupción de datos solucionada con backups o tecnologías de 3ros NOTA: Clústers de 2 nodos Activo/Activo no soportado en Exchange 2007 Q

96 Recuperación de desastres Novedades Arquitectura básica no cambia Tamaño de página 4K 8K Desaparece el fichero.STM Hasta 2 mil millones de ficheros log E log Mayor granularidad, arranque más rápido Hasta 50 SGs, cada uno con 1-5 BBDD 50 BBDD máximo por servidor

97 Recuperación por scripts: Comandos MONAD APIS Managed en.NET Crear RSG (Grupo de Almacenamiento de Recuperación) Reconectar un buzón eliminado Extraer o fusionar buzones en el RSG Robustez mejorada Comprobación de consistencia para ficheros log Ficheros log validados antes de la recuperación Backup/Recuperación de BBDD Mejorada la recuperación basada en VSS Copias de seguridad VSS de las réplicas Recuperación de desastres Novedades (cont.)

98 Tono de llamada en servidor adicional Permite recuperación tono de llamada a nivel Site y Servidor Buzón localizado en servidor alternativo: mov box –ConfigurationOnly Cambios en el perfil de cliente automáticos con Outlook 2007 Bases de datos trasplantables Permite acceso a información histórica más rápida (server/site) Bases de datos de buzones replicadas o restauradas en cualquier otro servidor Exchange 2007 Replicación continua permite distanciar backups completos Recuperación de desastres Novedades (cont.)

99 Recuperación de desastres Comparativa Requerimiento de disponibilidad Exchange 2003Exchange 2007 Archivado a largo plazo-Backups diarios completos -Restaurar backups en servidor idéntico -Backup completos semanales -Backup incrementales diarios -Restaurar en cualquier servidor Respuesta a errores de usuario -3 días de retención de basurero -Pasados 3 días, restaurar en servidor idéntico -14 días de retención de basurero -Pasados 14 días, restaurar en cualquier servidor Resistencia contra: -Fallos de disco -Fallos almacenamiento compartido -Fallos de otro HW -Restaurar en servidor idéntico -Replicación continua: no hay necesidad de restauración Resistencia contra: -Afectación geográfica -Restaurar en servidor idéntico -Replicación continua: no hay necesidad de restauración

100 ¿PREGUNTAS? Daniel Urbina Especialista Técnico en Mensajería David Cervigón IT Pro Evangelist


Descargar ppt "Exchange Server 2007 Novedades Daniel Urbina Especialista Técnico en Mensajería David Cervigón IT Pro Evangelist"

Presentaciones similares


Anuncios Google