L’infrastructure Exchange

des disques, des ventilateurs, des cartes interface
PCI. On trouve aussi des serveurs qui
permettent le changement d’éléments
plus critiques comme la mémoire ou le
processeur tout en conservant le fonctionnement
de la machine. Le choix de la solution
matérielle est donc important dans
ce domaine et il peut être plus intéressant
de choisir dans certains cas ce type de
plate-forme que de recourir à  des solutions
plus lourdes au niveau infrastructure
en multipliant le nombre de serveurs. Les
critères de choix des plates-formes doivent aussi prendre en
compte quel est le niveau de fonctionnement et de performance
que l’on accepte en mode dégradé. Pour diminuer
l’impact d’un incident, il peut être judicieux de répartir les
fonctions sur différentes machines. A ce niveau, il existe au
sein de l’architecture Exchange Server 2000 et 2003, la possibilité
de séparer la partie gestion des bases de la partie gestion
des flux et des communications en ayant recours à  une
architecture Front-end et Back-end. Cette séparation permet
la mise en place de différents frontaux chargés de la gestion
des clients. Ces frontaux sont tous équivalents et permettent
tous de communiquer de manière équivalente avec les serveurs
de base. En cas de défaillance du frontal 1, il suffit
d’orienter l’utilisateur vers le frontal 2. Cette bascule vers l’un
ou l’autre des frontaux peut être assurée de manière automatique
au niveau de l’infrastructure avec la mise en place de
solutions de type Network Load Balancing (NLB). Cette approche
permet de régler déjà  simplement la gestion des sessions
de communication avec les clients de messagerie. Le
retrait ou l’intervention sur un serveur n’a que peu d’incidence
alors sur l’architecture. Lorsque le serveur est remis
en service, il est alors automatiquement intégré dans l’infrastructure.
Coté des serveurs de base, il faut concevoir l’architecture
autour des fichiers de stockage des informations,
c’est-à -dire essentiellement les bases Exchange. Il faut bien
sûr placer ces bases sur des espaces sécurisés de type minimum
Raid 5, avec en plus si possible un miroir de ce Raid 5.
Il faut bien sûr disposer de l’ensemble des procédures de
sauvegarde et de restauration de ces informations et aussi de
la totalité des procédures de restauration du serveur complet
en repartant de rien. Il existe alors plusieurs possibilités d’assurer
la disponibilité maximale du serveur de base Exchange.
La première est de prévoir en cas de disfonctionnement du
serveur initial, son remplacement. Cette procédure est généralement
longue et génère pas mal de temps d’indisponibilité.
Pour réduire ce temps d’indisponibilité, il est possible de
disposer d’un serveur identique au serveur actuellement en
production. Dans le meilleur des cas, si le problème sur le
serveur est uniquement matériel (CPU, mémoire, carte
mère…), il suffira alors de mettre l’ensemble des disques sur
l’autre machine et de la redémarrer. Mais attention dans ce
cas, certains changements peuvent affecter le système d’exploitation,
surtout si les interfaces et les paramètres du bios
ne sont pas identiques. Une autre solution consiste à  disposer
d’un serveur sur lequel le système d’exploitation est installé,
mis à  jour et qui n’est pas encore intégré dans le domaine.
En cas de défaillance du serveur Exchange, il suffira
alors d’intégrer le serveur dans le domaine en lui donnant le
nom et l’adresse IP de l’ancien serveur Exchange en panne,
d’y installer Exchange en mode Récupération après catastrophe
en effectuant le programme d’installation avec l’option
/DisasterRecovery. Cette option permet de récupérer les
paramètres Exchange présent dans l’Active Directory pour
reconfigurer le serveur Exchange installé par cette méthode.
Ensuite il suffit de finaliser ce remplacement par une simple
copie ou restauration des bases Exchange sur ce nouveau
serveur. Ces différentes étapes prennent un certain temps et
il conviendra de définir les procédures et de les chronométrer
pour en connaître la durée. Si les exigences sont fortes
et que le temps d’indisponibilité doit être encore réduit, il
existe alors la possibilité de mise en place de grappes de serveurs
aussi connus sous le nom de cluster. Cette solution repose,
avec Windows 2003 et Exchange 2003, sur le principe
de serveurs actifs et de serveurs passifs. Il faudra être vigilant
sur les versions utilisées en fonction du nombre de noeuds,
ainsi Windows Server 2003 Standard Edition ne supporte
pas le mode cluster alors que l’utilisation de Windows
Server 2003 Enterprise Edition associé à  Exchange Server
2003 Enterprise Edition supporte jusqu’à  huit noeuds. Une
autre condition pour la mise en cluster est de disposer de
disques partagés qui doivent être accessibles à  partir de chacun
des noeuds du cluster. Enfin pour permettre la communication
entre les noeuds du cluster, il faut mettre en place
un réseau privé. Dans le cas d’un cluster 3 noeuds actif et un
noeud passif, il existe cependant un faible temps nécessaire
au processus de basculement. Il est aussi nécessaire et indispensable
de tester et de vérifier les procédures de basculement
entre les différents serveurs du cluster. Pour augmenter
la fiabilité de l’ensemble, il est possible de rendre
redondant une partie importante de cette infrastructure en
doublant les liens fibre vers le SAN, ce qui revient à  placer 2
cartes HBA dans chaque serveur, 2 commutateur Fibre et 2
contrôleurs SAN. Les chemins de passage des fibres et les
emplacements des commutateurs fibre pourront être séparés
pour encore renforcer la notion de redondance.

Quelque soit le choix de la plate-forme matérielle et logicielle
retenue, le temps d’indisponibilité doit être défini par
avance de manière prévisionnelle et l’environnement du
système d’information a une grande importance il est donc
important de ne pas négliger cet aspect qui ne représente
pas le coût le plus important mais qui peut être la source de
la plus importante de perte de temps. Les maîtres mots de
la disponibilité restent donc l’organisation et la prévoyance
des risques pour en limiter l’impact au minimum envers le
service apporté aux utilisateurs.