Infra - Exchange Server

Entendendo as Funções Back-End e Front-end do Exchange Server

Artigo que define as funções Back-End e Front-End que os servidores Exchange podem ter em uma Organização.

por Anderson Patricio


Muitos profissionais têm dúvida sobre design de soluções Exchange Server quando o assunto é utilização de servidores front-end e/ou back-end, a pergunta mais freqüente é: onde utilizar da melhor forma estes recursos? Vamos explicar para que serve cada função utilizando cenários simples e práticos para melhor entendermos cada uma delas.

Nosso primeiro passo é definirmos as funções do Exchange que podem ser dois tipos Back-end e Front-end

Back-end

É a função default de qualquer Exchange Server, é onde ficam as mailboxes dos usuários, pode desempenhar também as funções de OWA, OMA, POP, SMTP, RPC over HTTP/HTTPS e IMAP. Todo servidor Exchange não configurado para ser um front-end é automaticamente um back-end server.

Front-end

O servidor front-end é configurado especificamente para esta função, ele não hospeda nenhuma mailbox de usuário. Ele recebe as solicitações de acesso dos clientes e funciona como um proxy para estes clientes. Para o usuário que está externo ele "acredita" que o seu servidor de mensagens é front-end. É importante ressaltar que o Front-End não possui nenhuma informação (mensagens) dos usuários.

Agora que já sabemos o que é um front-end e um back-end, vamos utilizar um cenário fictício:

Temos uma empresa com dois servidores back-end (Servidor_A e Servidor_B) com 5 usuários distribuídos da seguinte forma: Servidor_A possui os usuários Usuario1 e Usuario2; Servidor_B possui os usuários Usuario3, Usuario4 e Usuario5. Nossa empresa possui um firewall que protege a rede Interna da internet. Todos os nossos usuários acessam externamente nosso Exchange Server das mais variadas formas: OWA, OMA, Rpc over http, POP3 e IMAP4.

Cenário 1 (Utilizando somente Back-end:)


Utilizando somente servidores back-end

Dispondo somente de servidores back-end teríamos o ambiente parecido com a figura acima, internamente não haveria problema. Externamente que teríamos complicações, como temos as mailboxes armazenadas em dois servidores temos que publicar ambos na internet para os usuários terem o acesso.
O acesso web teria que ser diferenciado para os usuários, o OWA poderia ser da seguinte forma:

http://owa_a.empresa.com.br/exchange para os usuários Usuario1 e Usuario2

http://owa_b.empresa.com.br/exchange para os usuários Usuario3, Usuario4 e Usuario5

Mas porque é necessário publicar o outro back-end?

Suponhamos que o usuário 1 acesse http://owa_b.empresa.com.br/exchange como o seu mailboxstore não está neste servidor o Exchange automaticamente redireciona para o segundo servidor que se não estiver publicado irá retornar um erro para o usuário.

E esta publicação tem que ser sequida para todos os outros protocolos de acesso para cada servidor da rede interna.

Cenário 2 (Utilizando Front-End)


Utilizando servidores Front-End e Back-End

No mesmo cenário utilizando o recurso do fron-end a administração fica muito mais simplificada e segura, os servidores da rede interna não estarão publicados na internet, haverá somente uma publicação de cada protocolo para o servidor Front-End.

Para os usuários que estão na internet o servidor que hospeda suas mailboxes é o Front-end mas ele é somente um proxy não contendo nenhuma informação no mesmo. Desta forma temos a simplificação de recursos publicados na internet como também a centralização de serviços.

Quando os usuários estiverem na rede interna funcionará da mesma forma que o ambiente utilizando o back-end.

Alta disponibilidade...

A alta disponibilidade é implementanda de acordo com a função que o Exchange Server desempenha, como segue:

Back-End usa Cluster devido a sua natureza que são os dados propriamento ditos (mailboxes de usuários).

Front-End pode utilizar Load Balancing porque não há nenhuma informação única nestes servidores (os dados: mailboxes estão no back-end), simplesmente desempenham a função de proxy para usuários externos.

Onde utilizar servidores Front-end?

Verificamos através dos cenários que o uso do front-end é muito útil em ambientes complexos, considere o uso destes servidores a partir de dois servidores Exchange back-end aos quais os usuários necessitem de acesso externo indepedente de protocolos.

Aumentar a segurança, em muitos ambientes o Front-End fica localizado na DMZ garantindo mais segurança aos dados dos usuários. A localização do Front-end depende do ambiente mas o mesmo pode ficar na rede interna tanto quanto na DMZ.

Migrações, quando estamos migrando recursos (mailboxes e Public Folders) entre servidores da rede interna o acesso externo pode gerar transtornos para os usuários. Os usuários que foram migrados como também os que não foram migrados necessitam acessar recursos com o Front-end o acesso fica centralizado e transparente para o usuário externo.

Conclusão

Mostramos as funções que um Exchange Server pode desempenhar de forma prática, agora sabendo a funcionalidade de tais funções fica mais fácil o planejamento de soluções de mensageria.

Informação: para termos uma servidor front-end é necessário ser apenas um Exchange Standard.
Anderson Patricio

Anderson Patricio - Trabalha com informática desde 1995, é consultor Microsoft em projetos de Active Directory, Exchange e ISA pela Quattuor Informática em Porto Alegre.
Certificações: MCSE +M +S 2003, MCSE +M +S 2000, MCSA +M +S 2003, MCSA +M +S 2000
Blog: http://spaces.msn.com/members/andersonpatricio/