Routing mit Connectoren und Routinggruppen

Diese Seite ist nur relevant, wenn Sie mehr als eine Routinggruppe betreiben und daher zwischen den Routinggruppen entsprechende Connectoren einrichten müssen.

Seit Exchange 2000 gibt es nicht mehr die starre Konstruktion aus Exchange 5.5 Standorten, die mit Connectoren verbunden werden. Statt dessen sprechen wir von Routinggruppen, die mit Connectoren verbunden werden. Solange die Exchange Organisation im "Mixed-Mode" ist, kann eine Routinggruppe nur Server aus der gleichen administrativen Gruppen enthalten. Nach der umschaltung in den "Native Mode" (Siehe auch Exchange Native Mode / Mixed Mode) löst sich diese Bindung komplett auf und Routinggruppen können frei definiert werden. Im Bezug auf das Routing sind administrativen Gruppen nicht zu betrachten.

Routinggruppen werden mit Connectoren verbunden. In erster Linie wird dazu der RG-Connector genutzt. Aber auch der SMTP-Connector und bis Exchange 2003 auch der X.400-Connector kann zur Verbindung von Routinggruppen verwendet werden. Dabei gibt ein RG-Connector immer nur eine Richtung vor. Ist ein bidirektionaler Austausch erwünscht, müssen auf beiden Seiten Connectoren eingerichtet werden. Beim X.400-Connector sind sind zwingend beide Seiten zu konfigurieren.

Ein Server in der Routinggruppe ist der RG-Master, welcher die Information über aktive Leitwege vorhält und von den anderen Mitgliedern befragt wird. Diese Funktion kann auf einen anderen Server übertragen werden. Dies ist aber immer ein manueller Prozess.

Nicht alle Server einer Routinggruppen müssen auch als Ausgangs- und Zielpunkt von Connectoren dienen. Beim Connector muss definiert werden, welche Server diese Konfiguration zum Versand nutzen sollen und welche Server der anderen Seite als Gegenstelle genutzt werden sollen. (Stichwort: Local Bridgehead und Remote Server).

Bei der Planung von Connectoren sollten mehrere Faktoren berücksichtig werden

Lokalität der Routinggruppe

Alle Exchange Server in einer Routinggruppe kommunizieren sehr intensiv und nicht steuerbar miteinander. Daher sollte eine Routinggruppe nur Server enthalten, die zuverlässig miteinander verbunden sind. In der Regel umspannt eine Routinggruppe daher einen physikalischen Standort mit einen LAN.

Diese Struktur entspricht sehr oft auch den Standorten im Active Directory, d.h. eine Routinggruppe passt sehr oft auf einen Active Directory Standort

Ungünstig ist daher folgende Konfiguration:

Da alle Server in solch einer Konfiguration einen gemeinsamen RG-Master haben, muss ein Server über das WAN kommunizieren. Zudem werden Mail von Standort 1 an mehrere Empfänger auf den zwei Servern in Standort 2 auch mehrfach übertragen.

Unterstützung durch Net at Work:
Für Kundenprojekte haben wir auch Scripte, die die aktuelle Exchange Konfiguration ausliest und mit den Active Directory Standorten vergleicht. Wir helfen ihnen gerne bei der Planung der für Sie passenden Routingstruktur.

WAN-Verbindungen bedeuten Connector

Immer wenn eine Verbindung zwischen zwei Standorten weniger zuverlässig und mit geringerer Bandbreite ausgestattet ist, sollten Sie den Einsatz eines Connector zur Verbindung der Routinggruppen einplanen. Die Connectoren werden dabei „entlang“ der physikalischen WAN-Verbindung zum nächsten Standort mit Exchange Server konfiguriert. Dies füphrt zu einigen Beispielen, die besser und weniger sinnvoll sind:

  • Standardkonfiguration
    Der einfachste Fall ist die hier dargestellt. Jeder Standort hat auch einen Exchange Server mit einer Routinggruppe. Diese werden durch Connectoren entlang der WAN-Verbindung verbunden:

    Beachten Sie, dass beim RG-Connector jede Richtung individuell konfiguriert werden muss und kann.
  • Seltene Konfiguration
    Manchmal kann es sein, dass Sie mehr Standorte haben aber nicht in jedem Standort auch ein Exchange Server steht. Dies wird sogar immer häufiger der Fall sein, je mehr Sie Ihre Server konsolidieren. Entsprechend kann es sein, dass zwischen zwei Routinggruppen auch Active Directory Standorte sind, die kein Exchange betreiben. Diese müssen Sie bei der Planung von Connectoren einfach "übersehen".

    Natürlich müssen Sie sicherstellen, dass die Namensauflösung und das IP-Routing gegeben ist. Etwas knifflig ist dabei, dass beim Ausfall oder Überlastung der ersten ODER zweiten Verbindung kein Austausch mehr möglich ist. Die Zuverlässigkeit kann daher geringer sein.
  • Unmögliche Konfiguration
    Nur zur Sicherheit, ehe Sie eine solche Konfiguration im Exchange System Manager suchen. Es ist nicht möglich, einen Connector zu einem Active Directory Standort zu konfigurieren, in dem kein Exchange steht.
  • Falsche Konfiguration
    Hier haben wir parallel zur den normalen Connectoren zwei direkte Connectoren zwischen Standort 1 und Standort 3 konfiguriert. Diese Verbindung ist normal nicht erforderlich, da Mails auch ohne diesen Connector Mails übertragen werden.

    Bei dieser Konfiguration wird aber eine Mail, die von Standort 1 an einen User am Standort 2 und einen zweiten User am Standort 3 gesendet wird, zweimal über die Leitung von Standort 1 nach Standort 2 übertragen. Ohne diesen "falschen" Connector würde die Mail nur einmal nach Standort 2 übertragen und vom dortigen Exchange Server lokal zugestellt und zudem an Standort 3 weiter geleitet werden.
  • Redundanz
    Der direkte Connector von Standort 1 zu Standort 3 kann aber aus Gründen der Redundanz seine Daseinsberechtigung haben. Wenn die Kosten höher als die Summe des "normalen" Weges gewählt werden, dann wird dieser Connector erst einmal nicht genutzt.

    Fällt aber nun der Exchange Server am Standort 2 aus, dann sind die Connectoren dorthin nicht mehr verfügbar und Exchange nimmt den direkten Connector als Alternative. Dies funktioniert natürlich nur, wenn die WAN-Verbindung und das IP-Routing weiter funktionieren.

Es ist übrigens kein Problem, mehrere Connectoren für die Verbindung der gleichen Routinggruppen einzusetzen, Dass so etwas sinnvoll sein kann, verstehen Sie spätestens nach dem nächsten Kapitel.

Steuerung des Mailfluss

Die Connectoren bestimmen den Weg von Nachrichten durch die Exchange Organisation. Aber es geht nicht nur darum, die Nachrichten zuzustellen, sondern auch den Nachrichtenfluss zu kontrollieren. Connectoren bieten dazu zusätzlichen Optionen:

  • Inhaltsbeschränkungen
    Legen Sie fest, welche Größe und Priorität die Nachrichten maximal haben dürfen.
  • Zeitplan
    Es kann festgelegt werden, wann der Connector genutzt werden kann und wann abweichend davon übergroße Nachrichten übertragen werden.
  • Beschränkungen der Absender
    Bestimmen Sie, welche Absender diesen Connector nutzen dürfen. So können Sie bei Connectoren zu anderen Mailsystem aber auch zum Internet einfach Berechtigungen vergeben und Benutzer einschränken.

Siehe dazu auch Limits, oder wie kann ich Grenzen setzen. Hier gibt es einige unschöne Grenzen.

  • Fokus
    Ein Connector kann seine Verbindung für die gesamte Organisation oder nur für die entsprechende lokale Routinggruppe bekannt geben. Dies ist z.B. bei Connectoren zu Fremdsystemen (FAX etc.) wichtig.
  • Kosten
    Die Kosten erlauben Exchange die Kalkulation der „billigsten“ Route von einer Routinggruppe zum Ziel

Entsprechend sucht Exchange für eine bestimmte Nachricht den möglich Weg oder lehnt die Übertragung ab. Es daher durchaus möglich und manchmal auch erforderlich, dass Sie zwei Routinggruppen mit mehreren unterschiedlich konfigurierten Connectoren verbinden.

Externe Anbindungen

Connectoren werden aber nicht nur für die Verbindung von Routinggruppen innerhalb der gleichen Organisation eingesetzt. Eine zweite Funktion der Connectoren ist die Konfiguration der Verbindung zu Diensten, die außerhalb der Organisation.  So definieren Connectoren zu SMTP, FAX, SMS etc. innerhalb von Exchange den Weg zu diesen Diensten.

Auch bei diesen Connectoren können Sie z.B. über Empfangsbeschränkungen steuern, wer diese Wege nutzen darf. Über den Adressraum kann die Sichtbarkeit für andere Routinggruppen konfiguriert werden.

Für den Empfang von Nachrichten gibt es hingegen keine Beschränkungen. Sobald eine Nachricht einen Exchange Server erreicht, wird diese unter Berücksichtigung der Connectoren auch zugestellt. SMTP-Connectoren steuern nur den ausgehenden Verkehr.

Messagetracking

Da die Connectoren direkt einen Einfluss auf den Weg der Nachrichten haben, kann so natürlich auch Einfluss auf die Zwischenstationen genommen werden. Sehr viele größere Firmen nutzen eine Struktur mit zentralen Servern, um eben dort über das Messagetracking auch den Verlauf von Mails nach zu verfolgen oder zumindest statistische Auswertungen zu erstellen.

Eine voll vermaschte Konfiguration von Exchange Routinggruppen ist besonders beim Einsatz eines Any-Any VPN oder MPLS-Netzwerks natürlich interessant, da keine überflüssigen Relays genutzt werden und Mehrfachübertragungen stattfinden. Allerdings bedeutet das unmenge von Connectoren, die zudem überwacht werden wollen, und für statistische Auswertungen müssen Sie von vielen Servern die Daten einsammeln. Daher kann es im Hinblick auf ein zentrales Messagetracking sinnvoll sein, weiterhin weniger Connectoren zu konfigurieren

Redundanz

Bei den Beispielen am Anfang haben Sie schon gesehen, dass Connectoren auch alternative Wege aufzeigen können, denn wir primären Verbindungen nicht verfügbar sind. So kann eine geschickte Konfiguration durchaus den Ausfall einer Routinggruppe abfangen. Alle Redundanz durch Connectoren hilft aber nicht, wenn die WAN-Struktur die Achillesferse ist. Insofern werden die meisten Connectoren schon dadurch redundant, wenn es mehrere Leitwege für die IP-Pakete gibt und die Connectoren entsprechend konfiguriert werden.

Über die Kosten muss aber sichergestellt werden, dass dieser redundante Weg nur beim Ausfall der primären Verbindung genutzt wird. Und dies ist gar nicht so einfach, wie es am Anfang aussieht

 

(Bild mit Redundanen Connectoren die am Ende sogar "billiger" sind

 

Public Folder Referrals

Oft übersehen wird die Bedeutung der Connectoren und Routinggruppen für die Bestimmung des öffentlichen Ordner Servers. Ein Anwender greift normalerweise auf den seinem Mailboxspeicher zugeordneten Public Folder Store zu. Benötigt der Anwender jedoch Daten aus einem Ordner, welcher nicht als Replikat auf dem eigenen PF-Store liegen.

Kosten

Exchange nutzt unter anderem die Kosten eines Connectors um den günstigsten Leitweg zu ermitteln. Die Kostenn sollten dabei die Verfügbarkeit und Leistungsfähigkeit der Verbindung repräsentieren. Sie steuern aber nur die Wahl des Leitwegs aber nicht die Bandbreite, die Exchange effektiv nutzt. Wenn Sie daher eine sündhaft teure INMARSAT-Verbindung zu einer Routinggruppe auf einem Schiff betreiben und dies der einzige Weg ist, dann können Sie den Mailverkehr anhand der Kosten nicht steuern. Hier sind Empfangsbeschränkungen, Priorität und Größenlimits der bessere Weg. für die Limitierung der Bandbreitennutzung von Exchange sind Lösungen auf dem Router oder Firewalls (QoS) erforderlich. Exchange bremst die Datenübertragung nicht.

Bedenken Sie immer, dass niedrigere Kosten den günstigeren Weg aufzeigen. Entsprechend müssen große Bandbreiten mit niedrigeren Kosten abgebildet werden.

Die Kosten sollten sich daher eher an der bereitgestellten Bandbreite der Leitung orientieren. Erfolgt die Verbindung über mehrere Leitungen, dann kann entweder das schwächste Teilstück oder die Addition der Einzelstücke herangezogen werden.

Werden Connectoren aus Redundanzgründen konfiguriert, dann sollten die Kosten des alternativen Wegs zumindest um 1 höher sein als der direkte Weg:

Ansonsten wären die Kosten für die direkte und indirekte Verbindung gleich.

Eventuell nutzen Sie bei den Kosten entsprechende Werte, um die Zusammensetzung zu verdeutlichen. So könnten Sie die echten Kosten immer in 10er Einheiten aufaddieren und redundante Wege immer um 1 erhöhen. So ist auch anhand der Kosten sichtbar, dass es sich um einen redundanten Weg handelt.

Übersichtlichkeit, AD-Sites und Exchange 2007

Wenn sie z.B.: 10 Exchange Routinggruppen mit einem voll vermaschten VPN über das Internet betreiben, dann kann theoretisch jeder Server jeden anderen Server direkt erreichen. Während Sie bei der Konfiguration der Active Directory Standorte und Dienste hier nur 10 Standorte anlegen und einen Sitelink mit alle 10 Standorten als Mitglieder konfigurieren müssten, bedeutet solche eine Konfiguration nicht nur die Definition von 10 Routinggruppen, sondern auch die Einrichtung von 10x9 Connectoren. Diese einmalige Arbeit aber auch die laufende Überwachung von 90 Connectoren wird oft abgelehnt und ist meist auch gar nicht erforderlich.

Die meisten Firmen haben wenige primäre zentrale Standorte, die mit allen Niederlassungen und kleinen Standorten kommunizieren, so dass der Vorteil direkter Verbindungen der Blattstandorte kaum zu Tage tritt.

Gerade die Trennung in Kontinente ergibt häufig ein Bild, bei dem es pro Kontinent oder Region (EMEA, USA, AP) entsprechende Mittelpunkte mit gesicherten Übergängen in das Internet gibt.

Um hier jedoch den Ausfall eines zentralen Knotenpunkt abzufedern, bieten sich redundante Wege an. Sicher sind die Totalausfälle von New Orleans (Sturm Katrina 2005) oder der 11. September (World Trade Center) noch gut in Erinnerung. Aber auch die tagelangen Stromausfälle im Münsterland (November 2005) zeigen, dass mehrtägige Unterbrechungen immer wieder vorkommen.

Ein alternatives Modell kann daher wie folgt aussehen:

Jedes Niederlassung hat eine Hauptverbindung zu seinem regionalen Mailhub und einen redundanten teureren Connector zum alternativen Hub.

Exchange 2007

Bei der Planung von Connectoren muss natürlich schon Rücksicht auf Exchange 2007 genommen werden. Exchange 2007 wird keine Routinggruppen und Connectoren in der aktuellen Form mehr können. Sie werden sicher bemerkt haben, dass die Exchange Struktur und Connectoren in weiten Bereichen der Konfiguration unter „Active Directory Standorte und Dienste“ entsprechen. Dort werden heute schon die IP-Subnetze und Active Directory Standorte gepflegt und über entsprechende Sitelinks verbunden, bzw. dies sollte so sein.

Exchange 2007 wird genau diese Information nutzen um seine Mails an den zutreffenden Server zuzustellen. Insofern werden in einer reinen Exchange 2007 Umgebung überhaupt keine Routinggruppen und Connectoren mehr konfiguriert werden und Exchange sich entlang der Active Directory Replikationslinks hangeln, um den nächsten bzw. besten Zielserver zu erreichen. Auch wenn dies noch einige Zeit dauern wird, so ist dies bei der Planung von Connectoren und Routinggruppen zu berücksichtigen. Die Ausrichtung der Routinggruppen an Active Directory Standorten und der Connectoren an Sitelinks ist daher zu prüfen. Siehe auch Routing2007.

Exchange 2007 wird aber nur die Konfiguration aus den Active Directory Sites auswerten aber anhand der Kosten den besten nächsten Server für die Nachricht ermitteln. Dies muss nicht immer der günstigste Server sein.

Für den Zeitraum einer Migration stellen sich alle Exchange 2007 Server so dar, als ob sie alle in einer großen gemeinsamen Routinggruppe wären. Damit der Nachrichtenaustausch mit Exchange 2000/2003 möglich ist,  sind entsprechende Send-Connectoren und Empfangsconnectoren zu konfigurieren und ein Routinggroupconnector.

Aufgrund dieser Besonderheit müssen größere Firmen mit mehreren Routinggruppen sehr genau überlegen, in welcher Reihenfolge Sie die Exchange Standorte migrieren. Im Gegensatz zur Migration von Exchange 5.5 nach 2000/2003 ist hier eine parallele Installation von Exchange 2007 in vielen Standorten eher problematisch.

Weitere Links