============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

Ejemplo 3: Impacto de Forefront Protection 2010 en una organización Exchange existente (continuación)

El siguiente diagrama muestra el impacto del motor antispam en ambos sistemas. Contrariamente a lo que se puede pensar, el motor antispam no hace un uso tan intensivo del procesador como lo hace el filtrado de palabras y adjuntos. En un sistema de 4 núcleos apenas supera un 16 % en 100 mensajes procesados, mientras que con 8 núcleos, esta cifra baja a un 8%.



Figura 20: Impacto del motor antispam

A continuación se muestra la capacidad máxima de número de buzones para un sistema multirol en condiciones de uso de un máximo de 75% de CPU. Cuanto mayor sea el número de mensajes enviados y recibidos, menor número de buzones podrá albergar el sistema. Como se puede observar, en condiciones de baja actividad, se pueden alojar casi 4.000 buzones en un sistema de 8 núcleos y 1.800 en un sistema de 4 núcleos. Esta cifra baja considerablemente si el perfil de utilización es alto, llegando a menos de 500 buzones en ambos tipos de sistemas.



Figura 21: Capacidad máxima de buzones

Por último, la herramienta nos presenta un gráfico en donde se estima la cantidad de memoria RAM necesaria en un sistema multi rol de 4 y 8 núcleos, según el número de buzones que se alojen en él.



Figura 22: Cantidad de memoria RAM necesaria dependiendo del número de buzones

Estos mismos datos se resumen en la siguiente tabla, basándose en una utilización de un sunconjunto dinámico de 5 motores. El resultado es la cantidad de memoria necesaria en los roles HUB y EDGE que vayan a hacer uso de Forefront Protection.


Figura 23: Tabla resumen de memoria RAM necesaria según rol

Esperamos que esta serie os haya ayudado a entender como usar Forefront Protection 2010 for Exchange Capacity Planning Tool y a sacar más partido a vuestra infraestructura Exchange.
============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

Ejemplo 3: Impacto de Forefront Protection 2010 en una organización Exchange existente

Este tercer ejemplo de utilización parte de la base de que existe una organización Exchange implantada en un escenario de tipo Standard Reference Architecture, es decir, un servidor multi rol que combina las características de HUB y Mailbox.


Figura 15: Elección de un entorno de Standard Reference Architecture

Al seleccionar el escenario correspondiente, se obtienen como resultado una serie de gráficos en donde se representa el impacto que Forefront Protection va a tener en los sistemas existentes. A continuación vamos a explicar que nos muestra cada gráfico. El primero de ellos muestra el número máximo de mensajes que podría procesar un sistema de 4 núcleos haciendo uso de hasta un 80% de su capacidad sin hacer uso de la cola.


Figura 16: Número máximo de mensajes a procesar con 4 núcleos

Como se puede observar, a partir de 8 mensajes, prácticamente todas las configuraciones de motores sufren un incremento exponencial del uso de CPU. Lógicamente si se utilizan más motores, la capacidad de procesamiento disminuye, sin embargo la diferencia es poco notable cuando se utilizan dos o más motores, por lo tanto desde el punto de vista de la seguridad y el rendimiento, una configuración dinámica de un subconjunto de los 5 motores sería la opción recomendada.

En el siguiente gráfico se compara la capacidad de procesamiento de mensajes en un sistema de 4 y 8 núcleos antes de hacer uso de la cola de mensajes. Un sistema de 8 núcleos, puede procesar hasta 54 mensajes simultáneamente sin llegar a hacer uso de la cola y con un consumo de poco más del 40% de CPU aproximadamente. Todo ello con la configuración de uso de un subconjunto dinámico de 5 motores.


Figura 17: Comparación de capacidades de procesamiento

A continuación se muestra una comparativa cuando se hace uso del filtrado de palabras y adjuntos en sistemas de 4 y 8 núcleos. Como se puede observar, un sistema de 8 núcleos es capaz de procesar el mismo número de mensajes haciendo uso de prácticamente la mitad de los recursos de CPU.


Figura 18: Comparativa con filtrado de palabras


Figura 19: Comparativa con filtrado de adjuntos

============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

Ejemplo 2: Gran empresa

• Número de buzones: 3500
• Carga de trabajo: Moderado
• Proyecto: Nueva implantación de Exchange 2010
• Escenario: Enterprise Reference Architecture

Continuando con los escenarios de aplicación de Exchange Capacity Planning Tool, ahora vamos a plantear una arquitectura algo más compleja, cercana a lo que nos podemos encontrar en una mediana o gran empresa. Igual que en el ejemplo anterior, se deben completar los cinco pasos correspondientes a este escenario, teniendo en cuenta que se trata de una nueva implantación de Exchange Server 2010.


Figura 9: Nueva referencia

START

Para ello, estableceremos una configuración de objetivos iniciales de 50 % de uso de CPU, 32 GB de memoria para sistemas de 4 núcleos y 64 GB para sistemas de 8 núcleos, tal y como se muestra en la imagen.


Figura 10: objetivos de carga

SCENARIO

En el paso 2, el escenario elegido esta vez es Enterprise Reference Architecture (ERA), en donde los servidores han sido instalados de forma dedicada para cada rol, por lo tanto seleccionamos el botón correspondiente en el ámbito de una instalación nueva (New Exchange Deployment).

Figura 11: Enterprise Reference Architecture

NEW ERA SETTINGS

Como se trata de una arquitectura empresarial, hay que definir los valores de configuración ERA en cada rol de servidor. En este ejemplo indicaremos que se utilizará un subconjunto de 5 motores con una carga moderada de filtrado en el servidor perimetral, así como el antispam habilitado, tal y como se muestra en la siguiente imagen.

Figura 12: Opciones de escaneo de seguridad

NEW ERA ENVIRONMENT

Por último, en el paso número 4 se establecen los valores de número de buzones y volumen de mensajes enviados y recibidos por usuario y día. En este caso, 2500 y 150 respectivamente.


Figura 13: Buzones y estimaciones de uso

NEW ERA RECOMENDATIONS

Al igual que en el ejemplo anterior, en el último paso la herramienta indica el número de equipos recomendados, así como la cantidad de memoria y el uso de CPU en cada equipo. Como se puede observar, con una arquitectura de 3 equipos (Edge, Hub y Mailbox) con una combinación de 8+8+28 GB de memoria, se consigue cumplir con los objetivos iniciales de uso de CPU y memoria máxima necesaria.


Figura 14: Recomendaciones de uso

============================================================================
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [I de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [II de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [III de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [IV de V]
- Forefront Protection 2010 for Exchange Capacity Planning Tool: Ejemplos de Uso [V de V]
============================================================================

Tal vez, por repetitivo, ya que en los tests de Marzo Forefront Protection 2010 for Exchange ya fue el primero, pueda parecer que no tiene tanto valor, pero eso no es así. Conseguir el Award en los tests AntiSpam 100 de Virus Bulletin no es nada fácil. Para lograrlo hay que sacar una puntuación por encima del 96% con la exigente fórmula que mide el ratio de correo Spam Detectado (SC: Spam Caught) y el ratio de Falsos Positivos (FP: False Positive). Estos resultados se convinan en la fórmula que da el resultado final: Resultado = SC - (3 X FP).


Galardón VBAntiSpam100

Entre los que se han presentado a las pruebas de Julio hay marcas tan famosas y prestigiosas como McAffe, Kaspersky, F-Secure, Shopos o BitDefender, lo que hace entender un poco la importancia de estas pruebas. Sin embargo, el producto que ha obtenido menos Falsos Positivos y ha detectado más correos de Spam, ha sido, una vez más Forefront Protection 2010 for Exchange.


Resultados vb100 AntiSpam de Julio de 2010

El informe de resultados puede obtenerse en la siguiente URL: Resultados vbAntiSpam 100 Julio 2010. Además, en la página de recursos de Forefront Protection 2010 for Exchange estamos acumulando una buena cantidad de recursos para que, en vuestra organización, obtengáis unos resultados igual de exitosos a la hora de detectar y eliminar el correo no deseado, al tiempo que circula con normalidad el correo legítimo.
 

============================================================================
- Forefront Protection 2010 for Exchange: Criterios de Eliminación (1 de 3)
- Forefront Protection 2010 for Exchange: Criterios de Eliminación (2 de 3)
- Forefront Protection 2010 for Exchange: Criterios de Eliminación (3 de 3)
============================================================================

Notificación de eliminación de fichero

La información relativa al motivo por el que un fichero ha sido eliminado puede ser visualizada tanto por el usuario como por el administrador. En el caso del usuario este es advertido a través del fichero que de forma predeterminada de tipo .txt sustituye al fichero enviado a la cuarentena.

A continuación se proporciona una imagen que muestra como resultado el mensaje tipo .txt que recibe el usuario en sustitución de un adjunto de contenido comprimido y cifrado.


Figura 3: Mensaje de fichero enviado a la cuarentena por estar comprimido y cifrado

En el caso del administrador la información relativa a la incidencia podrá obtenerla a través del menú de supervisión en la consola de administración de MS FPE 2010, tal y como se muestra en la siguiente imagen.


Figura 4: Visión de incidencia de fichero comprimido y cifrado a través de la consola

Otros criterios de eliminación

Existen otros motivos que hacen que el sistema elimine automáticamente los ficheros adjuntos. Estas propiedades son las siguientes:

- Infecciones máximas en el archivo contenedor: Por defecto, Forefront Protection 2010 for Exchange elimina los archivos infectados y entrega el archivo comprimido sin ellos. Sin embargo, cuando el número de archivos infectados supera el umbral configurado, el archivo contenedor es eliminado completamente.

- Tamaño máximo del archivo contenedor: El análisis de los archivos comprimidos implica la descompresión. El envío de archivos comprimidos demasiado grandes puede suponer un deterioro en el rendimiento del sistema, por lo que se establece un límite a partir del cual el archivo comprimido es eliminado.

- Datos adjuntos con profundidad de anidación: Dentro de un archivo contenedor pueden existir otros archivos contenedores. Existen ficheros malformados que generan anidaciones infinitas que pueden suponer un ataque al sistema, por lo que se establecen límites de anidación.

- Archivos comprimidos con profundidad de anidación máxima: De igual forma que para los archivos contenedores, el límite de anidación existe para los archivos comprimidos.

============================================================================
- Forefront Protection 2010 for Exchange: Criterios de Eliminación (1 de 3)
- Forefront Protection 2010 for Exchange: Criterios de Eliminación (2 de 3)
- Forefront Protection 2010 for Exchange: Criterios de Eliminación (3 de 3)
============================================================================