> Mobilité > Les nouveaux concepts de routage d’Exchange 2007.

Les nouveaux concepts de routage d’Exchange 2007.

Mobilité - Par Christophe Leroux - Publié le 24 juin 2010
email

Vous avez certainement entendu parler, lors des différents événements autour Exchange 2007. Si on voulait faire simple et très court, on s’arrêterait après avoir dit : les groupes de routage ont disparu, Exchange 2007 utilise maintenant la topologie de sites Windows pour échanger les messages au sein de l’organisation. Cette définition est effectivement totalement vraie, mais très réductrice du fonctionnement de ce nouveau routage. Au cours des deux parties de cet article, nous allons essayer de répondre à vos interrogations sur ce sujet.

Les nouveaux concepts de routage d’Exchange 2007.

Sous Exchange 2000 et 2003, les serveurs étaient positionnés dans des groupes de routage. Les serveurs du même groupe de routage échangeaient directement les messages en point à point. Pour envoyer un message vers un serveur Exchange d’un autre groupe de routage, le serveur émetteur déterminait le chemin le plus optimisé en lisant la table de routage et l’état des liens. Ces informations étaient répliquées entre les groupes de routage par l’intermédiaire de l’extension SMTP X-LINK2STATE et utilisant les serveurs maîtres du routage présents dans chaque groupe de routage.

Le serveur émetteur avait donc la vue complète de l’état des liens de l’organisation et pouvait en déduire le chemin de routage vers le destinataire final. La table de routage était un concept très performant car elle évitait les envois de messages inutiles vers des routes non disponibles ce qui, sous Exchange 5.5, générait des boucles et donc un trafic inutile. Cependant, cette table de routage avait un inconvénient majeur : elle contenait l’ensemble des informations des connecteurs de l’organisation comme par exemple, le coût des connecteurs, leurs états mais également la liste des groupes et utilisateurs ayant le droit d’utiliser les connecteurs.

Dans une organisation Exchange relativement simple, il n’y avait en général, aucun problème. Mais dans les très grosses organisations contenant un grand nombre de sites ou des autorisations sur les connecteurs basées sur les utilisateurs, cette table de routage pouvait être d’une taille non négligeable. A chaque changement d’un état d’un connecteur (qui en cas de problème réseau peut changer très souvent d’état) ou changement d’une permission par exemple, cette table était répliquée sur l’ensemble des serveurs Exchange de l’organisation.

Nous avons alors vu chez certains clients, un trafic très important lié à la propagation de cette table, allant même jusqu’à être plus important que le trafic des messages échangés entre utilisateurs. Au fur et à mesure des différents services packs, des clés de registres ont été ajoutées pour permettre un certain contrôle des cas de réplication de la table de routage, mais des problèmes persistaient et ne pouvaient être résolus sans changement profond du concept. Ce changement est arrivé lors de la version majeure qu’est Exchange 2007.

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Mobilité - Par Christophe Leroux - Publié le 24 juin 2010