Bonjour,
 
Dans le cadre de la connexion de clients Outlook situés sur des sites distants à notre Exchange nous réfléchissons à la mise en place d'un frontal.
vue notre architecture le rôle de frontal est un peu dénaturé, puisqu'il ne s'agît pas ici de connexion depuis le Net, mais depuis les sites distants raccordés au siège via des VPN.
 
Une double question existe alors :
Utiliser MAPI ou RPC over HTTP pour la connexion au frontal ?
Sachant :
- que les VPN sont filtrés dans le sens "site distants"--> "siège" et qu'il faut par conséquent ouvrir des ports,
- que l'avantage de RPCoHTTP est de n'ouvrir que le port 80 ou 443 si SSL (inutile dans mon cas puisque tunnel IPSec),
- que je ne sais pas lequel des deux est le moins lourd.
 
Ici il s'agît plus d'utilisation de la bande passante et de l'ouverture des ports pour permettre la connexion au frontal.
 
Mettre le frontal dans une marchine virtuel ou le laisser sur un serveur physique ?
Sachant :
- que les serveurs frontaux Exchange ont surtout besoin de ressources processeur et RAM, ce qui est plutôt propice à la virtualisation,
- que la virtualisation ne serait pas sur du VMware Esx mais sur la version gratuite VMware serveur et que VMware conseille plus l'utilisation de la version Server pour monter des environnements de tests et la version Esx pour virtualiser un contrôleur de domaine, bref faire de la prod.
 
 
Auriez-vous donc planché sur des situations similaires ?  
Avez-vous des serveurs de production qui tourne sur VMware serveur et quel est votre impression (j'entends plusieurs machine virtuelle sur le même serveur Physique et sur le même RAID et non pas avec un SAN ou de l'ISCSI) ?
 
Merci d'avance pour vos réponses.
 
Cordialement

Je n'ai pas d'info vis a vis du frontal. Par contre pour la virtualisation en effet VMWare serveur est plus adapté a du poste de travail, par exemple pour avoir plusieurs OS sous la main a des fins de test, plutot que de la grosse prod.

Vmware ESX ou niet!
Sur du frontal, jamais fait. Virtualiser de l'Exchange pas de soucis... mais sous ESX.
 
Quant au SAN ou pas, ça marche aussi bien sur l'un que sur l'autre mais tu perds une bonne partie de l'interet de la virtualisation si tu n'utilises pas de SAN (la haute disponibilité).

Attention, même si dans les faits ça ne pose aucun probleme MS ne supporte pas officiellement l'utilisation d'Exchange en prod dans un environnement virtualisé.

à noter qu'il existe une version "starter" de ESX limitée à deux procs physique et sans la gestion du SAN mais très largement moins chère que la version standard.
a voir en fonction de vos besoins...
question : pourquoi monter un frontal alors que tu es en réseau sécurisé ?

El Pollo Diablo a raison de le préciser. Quant à la solution d'accès, je préconiserai plutôt RPC HTTP, qui est vraiment prévue pour ça. En plus de la sécurité d'une DMZ pour ton frontal, la bande passante est économisée. Par contre, aucune idée pour VMWARE. Je ne connais pas le prix de la licence, mais peut être plus chère qu'un serveur light pour ton frontal. A voir...

ooouhlala    

Bonjour à tous.
 
Tout d'abord merci à vous pour l'ensemble de vos réponses.
 

notre firewall est de type applicatif et les flux passant dans le VPN sont filtrés dans le sens "sites distants"-->"siège". Par conséqent il est plus simple d'ouvrir juste le port 80 avec RPCoHTTP, que plusieurs autres ports pour un accès MAPI directement sur le serveur Exchange.
 

Il est certain que l'absence de SAN dans une architecture virtualisée est assez pénalisante, ne serait-ce que pour les fonctions de BootOnSan qui sont vraiment intéressantes.  
A noter, que je ne sais pas comment se passe le déplacement du VM à chaud vers un autre serveur dans une approche On Demand,  si la-dite VM est stockée sur l'unité de disque d'un serveur.
 

Merci pour l'info. J'avais en effet lorgné sur cette offre, qui serait assez adaptée, mais comme le budget de cette année est épuisée.
 
Le problème est le suivant :  
Notre Exchange est sur un Bi Pro à 3 Ghz avec 2Go de RAM. Nous envisageons une croissance conséquente du nombre de user et avons fait l'acquisition d'un nouveau serveur avec une répartition du raid plus adaptée à l'Exchange. En parallèle nous devons connecté les users des sites distants sur cet Exchange et nous envisageons une migration vers Exchange 2K7.
 
La priorité c'est de connecter les users distants sur le frontal, puis de lancer une phase de test d'Exchange 2K7. Une fois que nous aurons capitalisé suffisamment d'expérience sur Exchange 2K7 on lancera la cohabitation. Rester à traiter la migration du frontal dans cette nouvelle architecture et là j'ai pas encore regardé comment çà se passait. Le rôle CAS concernet OWA  et les périphériques mobiles. Quid de ce que devient l'accès RPCoHTTP ?
 
Merci encore pour vos conseils.

CAS c'est l'accès client donc OWA, Actice Sync, Outlook Anywhere (RPCoHTTPS)

Virtualisation de serveur Exchange frontal ou dorsal est tout à fait faisable. La question du support mérite d'être posée, mais est facilement gérable avec les support Gold de Microsoft qui sont très compréhensif à ce sujet.
 
N'hésite pas si tu as des questions, je suis VCP et certifié MS sur la question et j'ai déjà fait de nombreux projets sur la question.
 
Deux Docs :
http://www.vmware.com/pdf/exchange_esx25_wp_eng.pdf
http://www.vmware.com/resources/techresources/978