============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

Ejemplo 3: Impacto de Forefront Protection 2010 en una organización Exchange existente (continuación)

El siguiente diagrama muestra el impacto del motor antispam en ambos sistemas. Contrariamente a lo que se puede pensar, el motor antispam no hace un uso tan intensivo del procesador como lo hace el filtrado de palabras y adjuntos. En un sistema de 4 núcleos apenas supera un 16 % en 100 mensajes procesados, mientras que con 8 núcleos, esta cifra baja a un 8%.



Figura 20: Impacto del motor antispam

A continuación se muestra la capacidad máxima de número de buzones para un sistema multirol en condiciones de uso de un máximo de 75% de CPU. Cuanto mayor sea el número de mensajes enviados y recibidos, menor número de buzones podrá albergar el sistema. Como se puede observar, en condiciones de baja actividad, se pueden alojar casi 4.000 buzones en un sistema de 8 núcleos y 1.800 en un sistema de 4 núcleos. Esta cifra baja considerablemente si el perfil de utilización es alto, llegando a menos de 500 buzones en ambos tipos de sistemas.



Figura 21: Capacidad máxima de buzones

Por último, la herramienta nos presenta un gráfico en donde se estima la cantidad de memoria RAM necesaria en un sistema multi rol de 4 y 8 núcleos, según el número de buzones que se alojen en él.



Figura 22: Cantidad de memoria RAM necesaria dependiendo del número de buzones

Estos mismos datos se resumen en la siguiente tabla, basándose en una utilización de un sunconjunto dinámico de 5 motores. El resultado es la cantidad de memoria necesaria en los roles HUB y EDGE que vayan a hacer uso de Forefront Protection.


Figura 23: Tabla resumen de memoria RAM necesaria según rol

Esperamos que esta serie os haya ayudado a entender como usar Forefront Protection 2010 for Exchange Capacity Planning Tool y a sacar más partido a vuestra infraestructura Exchange.
============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

Ejemplo 3: Impacto de Forefront Protection 2010 en una organización Exchange existente

Este tercer ejemplo de utilización parte de la base de que existe una organización Exchange implantada en un escenario de tipo Standard Reference Architecture, es decir, un servidor multi rol que combina las características de HUB y Mailbox.


Figura 15: Elección de un entorno de Standard Reference Architecture

Al seleccionar el escenario correspondiente, se obtienen como resultado una serie de gráficos en donde se representa el impacto que Forefront Protection va a tener en los sistemas existentes. A continuación vamos a explicar que nos muestra cada gráfico. El primero de ellos muestra el número máximo de mensajes que podría procesar un sistema de 4 núcleos haciendo uso de hasta un 80% de su capacidad sin hacer uso de la cola.


Figura 16: Número máximo de mensajes a procesar con 4 núcleos

Como se puede observar, a partir de 8 mensajes, prácticamente todas las configuraciones de motores sufren un incremento exponencial del uso de CPU. Lógicamente si se utilizan más motores, la capacidad de procesamiento disminuye, sin embargo la diferencia es poco notable cuando se utilizan dos o más motores, por lo tanto desde el punto de vista de la seguridad y el rendimiento, una configuración dinámica de un subconjunto de los 5 motores sería la opción recomendada.

En el siguiente gráfico se compara la capacidad de procesamiento de mensajes en un sistema de 4 y 8 núcleos antes de hacer uso de la cola de mensajes. Un sistema de 8 núcleos, puede procesar hasta 54 mensajes simultáneamente sin llegar a hacer uso de la cola y con un consumo de poco más del 40% de CPU aproximadamente. Todo ello con la configuración de uso de un subconjunto dinámico de 5 motores.


Figura 17: Comparación de capacidades de procesamiento

A continuación se muestra una comparativa cuando se hace uso del filtrado de palabras y adjuntos en sistemas de 4 y 8 núcleos. Como se puede observar, un sistema de 8 núcleos es capaz de procesar el mismo número de mensajes haciendo uso de prácticamente la mitad de los recursos de CPU.


Figura 18: Comparativa con filtrado de palabras


Figura 19: Comparativa con filtrado de adjuntos

============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

Ejemplo 2: Gran empresa

• Número de buzones: 3500
• Carga de trabajo: Moderado
• Proyecto: Nueva implantación de Exchange 2010
• Escenario: Enterprise Reference Architecture

Continuando con los escenarios de aplicación de Exchange Capacity Planning Tool, ahora vamos a plantear una arquitectura algo más compleja, cercana a lo que nos podemos encontrar en una mediana o gran empresa. Igual que en el ejemplo anterior, se deben completar los cinco pasos correspondientes a este escenario, teniendo en cuenta que se trata de una nueva implantación de Exchange Server 2010.


Figura 9: Nueva referencia

START

Para ello, estableceremos una configuración de objetivos iniciales de 50 % de uso de CPU, 32 GB de memoria para sistemas de 4 núcleos y 64 GB para sistemas de 8 núcleos, tal y como se muestra en la imagen.


Figura 10: objetivos de carga

SCENARIO

En el paso 2, el escenario elegido esta vez es Enterprise Reference Architecture (ERA), en donde los servidores han sido instalados de forma dedicada para cada rol, por lo tanto seleccionamos el botón correspondiente en el ámbito de una instalación nueva (New Exchange Deployment).

Figura 11: Enterprise Reference Architecture

NEW ERA SETTINGS

Como se trata de una arquitectura empresarial, hay que definir los valores de configuración ERA en cada rol de servidor. En este ejemplo indicaremos que se utilizará un subconjunto de 5 motores con una carga moderada de filtrado en el servidor perimetral, así como el antispam habilitado, tal y como se muestra en la siguiente imagen.

Figura 12: Opciones de escaneo de seguridad

NEW ERA ENVIRONMENT

Por último, en el paso número 4 se establecen los valores de número de buzones y volumen de mensajes enviados y recibidos por usuario y día. En este caso, 2500 y 150 respectivamente.


Figura 13: Buzones y estimaciones de uso

NEW ERA RECOMENDATIONS

Al igual que en el ejemplo anterior, en el último paso la herramienta indica el número de equipos recomendados, así como la cantidad de memoria y el uso de CPU en cada equipo. Como se puede observar, con una arquitectura de 3 equipos (Edge, Hub y Mailbox) con una combinación de 8+8+28 GB de memoria, se consigue cumplir con los objetivos iniciales de uso de CPU y memoria máxima necesaria.


Figura 14: Recomendaciones de uso

============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

Microsoft ha puesto en circulación una nueva actualización para el producto con más historia dentro de la compañía de los que componen la familia Forefront: MS Forefront TMG 2010. En este caso es la Update 1 para MS Forefront Threat Managemente Gateway TMG 2010 Service Pack 1. Esta actualización viene a solventar algunos de los problemas más recientes que los clientes habían solicitado:

- Soporte para Exchange Server 2010 Service Pack 1: Con la adición de los Service Packs, tanto a MS Forefront TMG 2010 como a Exchange Server 2010, se había dado una incompatibilidad que hacía que MS Forefront TMG SP1 no funcionara con el role de e-mail filtering si se había instalado Exchange Server Service Pack 1. Con esta actualización se ha solucionado el problema.

- Soporte para filtrado de URLs en base a múltiples categorías: MS Forefront TMG 2010 Service Pack 1 utiliza los Microsoft Reputation Services para filtrar URLs. Este servicio puede catalogar una URL en diferentes categorías, pero como ya vimos, MS Forefront TMG 2010 SP1 sólo aplica la categoría de mayor precedencia para su filtrado. Con esta nueva actualización se añade soporte para filtrar por más de una categoría.

- Forzado de SafeSearch: Los buscadores tienen una opción para configurar los resultados bloqueando el contenido adulto. Con esta opción de forzado de SafeSearch, MS Forefront Thread Maangement Gateway TMG 2010 Service Pack 1 Update 1 hará que todas las búsquedas se hagan con esa opción activada, independientemente de las opciones de configuración personales de cada usuario.

Por supuesto, a parte de estos tres grandes puntos, esta actualización de software incluye el arreglo de distintos bugs de funcionalidad menores que hará que el producto funcione mejor. Así, se recomienda que se instale esta nueva actualización de software que puede ser obtenido desde la siguiente URL:

Descargar MS Forefront Threat Management Gateway TMG 2010 Service Pack 1 Update 1.
 

Con la llegada del nuevo calendario de Septiembre de los Microsoft Hands On Lab y los Virtual Hands On Lab, aparece una lista de cursos con formaciones de nueva manufactura para centrarse en necesidades más avanzadas y específicas. Así, desde este mes están disponibles, por primera vez, los Hands On Lab en Madrid de Hardening o Fortificación de servidores. Este es el calendario de los mismos durante el mes de Septiembre:

HOL-SEG43 - Fortificación de Ms Exchange Server 2010
Madrid, lunes, 20 de septiembre de 2010. Horario 08:30-14:30
Precio: 90 €
Al finalizar este Hands On Lab, el asistente conocerá los procedimientos para el endurecimiento y protección del sistema de mensajería Microsoft Exchange Server 2010. Conocerá cómo trabaja el modelo de funcionalidad y seguridad del servicio. Dentro de los procedimientos a llevar a cabo para la protección del sistema, se realizarán mecanismos de copia de seguridad y la gestión de los mecanismos de auditoría. En última instancia se habrá abordado los mecanismos de protección de los documentos, tales como la protección de metadatos en documentos o las soluciones antimalware que pueden implementarse sobre el servidor.
Más información y registro

HOL-SEG40 Fortificación de Ms Windows Server 2008 R2
Madrid, lunes 20 y martes 21 de septiembre de 2010. Horario 16:00-19:00
Precio: 90 €
A la finalización de este seminario, el alumno será capaz de conocer y llevar a cabo los procedimientos principales para la fortificación y protección de un sistema con Ms Windows Server 2008 R2. Dentro de los procedimientos a llevar a cabo para la protección del sistema se realizarán mecanismos de copia de seguridad y las diferentes tareas para la implementación de una línea base de seguridad.
Más información y registro

HOL-SEG41 Fortificación de Directorio Activo en Ms Windows Server 2008 R2
Madrid, martes, 21 de septiembre de 2010. Horario 08:30-14:30
Precio: 90 €
A la finalización de este Hands on Lab, el asistente conocerá los procedimientos principales para la fortificación y protección de un sistema con el rol de AD DS instalado en Windows Server 2008 R2. Dentro de los procedimientos a llevar a cabo para la protección del sistema, se realizarán mecanismos de copia de seguridad y de implementación de diferentes versiones de servidor para securizar un directorio activo.
Más información y registro

HOL SEG-45 Fortificación de Ms SharePoint Server 2010
Madrid, miércoles, 22 de septiembre de 2010. Horario 08:30-14:30
Precio: 90 €
Al finalizar este Hands On Lab, el asistente conocerá los procedimientos para el endurecimiento y protección de un sistema de Microsoft SharePoint Server 2010. Conocerá cómo trabaja el modelo de funcionalidad y seguridad del servicio. Dentro de los procedimientos a llevar a cabo para la protección del sistema se realizarán mecanismos de copia de seguridad y la gestión de los mecanismos de auditoría. En última instancia se habrá abordado los mecanismos de protección de los documentos, tales como la protección de metadatos en documentos o las soluciones antimalware que pueden implementarse sobre el servidor.
Más información y registro

HOL-SEG44 Fortificación de Ms SQL Server 2008 R2
Madrid, jueves, 23 de septiembre de 2010. Horario 08:30-14:30
Precio: 90 €
Al finalizar este Hands On Lab, el asistente conocerá los procedimientos para el endurecimiento y protección de un sistema de Microsoft SQL Server 2008 R2. Conocerá cómo trabaja el modelo de funcionalidad y seguridad del servicio. Dentro de los procedimientos a llevar a cabo para la protección del sistema, se utilizarán las novedades que presenta el producto en materia de seguridad al mismo tiempo que se realizarán mecanismos de copia de seguridad y la gestión de los mecanismos de auditoría.
Más información y registro

HOL-SEG42 Fortificación de IIS 7.5
Madrid, viernes, 24 de septiembre de 2010. Horario 08:30-14:30
Precio: 90 €
Al finalizar este Hands On Lab, el asistente conocerá los procedimientos para el endurecimiento y protección de un sistema de Internet Information Server 7.5. Conocerá cómo trabaja el modelo de funcionalidad y seguridad del servicio. Dentro de los procedimientos a llevar a cabo para la protección del sistema, se realizarán mecanismos, registros de actuaciones, filtrado de url y usuarios a los servicios publicados en IIS. Se mostrará tanto la nueva configuración y forma de actuar del ftp, incluido en el IIS 7.5, como las nuevas mediada de seguridad, el análisis de páginas del IIS por medio del nuevo motor de Optimización SEO ToolKit.
Más información y registro

Como se puede ver, cursos especializados y centrados en hacer un sistema mucho más seguro.