¿Te ha gustado el artículo?
0
¿Te ha gustado el artículo?
0

¿Qué es un servidor Microsoft Exchange?

El trabajo conjunto dentro de muchas empresas se apoya en soluciones de software colaborativo que permiten una gestión centralizada de correos electrónicos, citas, contactos y tareas. Entre estas soluciones se encuentra el servidor Exchange, puesto a disposición por Microsoft para los sistemas basados en Windows. Lanzado en dos ediciones diferenciadas por el espectro de funciones de que disponen, la instalación de Microsoft Exchange requiere adquirir una licencia que permita su uso como solución en la nube o como software on premises, esto es, que puede ser alojado en la infraestructura informática de la empresa. En este artículo ofrecemos una panorámica sobre las funcionalidades que ofrece Microsoft Exchange, destacamos algunas de sus características principales y te orientamos en la toma de decisiones respecto al modelo de uso más adecuado para tus necesidades.

Modelos de uso del servidor Exchange

El servidor Microsoft Exchange puede ser usado tanto como Software as a Service (SaaS) o como instalación con licencia en tu propio servidor.

  • Instalación on premises: este modelo se refiere a la integración del software en la infraestructura informática de la empresa. Para hacerlo se requiere una licencia que autorice la instalación en el propio hardware y una licencia de acceso de cliente (Client Access Licenses, CAL). Esta licencia permite poner un dispositivo a disposición de varios usuarios, como también autorizar a un usuario específico acceder al servidor Exchange a través de varios dispositivos. Aquí hay que tener en cuenta que tal licencia de acceso de cliente (CAL) no incluye los derechos de uso para el software de cliente que sea necesario (Outlook, etc.).
  • Exchange online: en el marco del servicio online de Office 365, Microsoft también ofrece este software como solución en la nube. Esto significa que el servidor Exchange no se gestiona en los centros de datos de la empresa, sino que se aloja en la nube propiedad de Microsoft. Para poder usar sus funciones se necesita una suscripción de usuario (User Subscription License o USL), que autoriza utilizar al servidor Exchange como SaaS y permite, además, la gestión paralela en el centro de datos propio, dejando abierta así la posibilidad de un alojamiento híbrido.
  • Servidor Exchange alojado: esta última opción requiere de un proveedor externo, que, por regla general, consiste en un proveedor de alojamiento web que cuenta con las licencias de Microsoft necesarias para la puesta en funcionamiento de Exchange. Esta opción permite a los usuarios finales disfrutar de las funciones del servidor Exchange con diferentes tarifas ajustadas a las necesidades.

Escoger el modelo más adecuado depende, en primera instancia, del tamaño de la empresa. Las soluciones en la nube están pensadas para empresas medianas que no suelen disponer ni de los medios ni del personal que garanticen la instalación y el mantenimiento de una infraestructura informática profesional. Tomar medidas fundamentales de protección de datos y llevar a cabo backups regulares de forma local requiere un gran esfuerzo. Estos procedimientos, en cambio, forman parte del estándar en los grandes centros de datos.

La externalización del alojamiento, por su parte, brinda la ventaja de que la potencia contratada se puede ajustar más fácilmente a la situación actual de la empresa. Esto significa que, si por ejemplo, la empresa crece de forma exponencial e inesperada, se pueden contratar más buzones de correo electrónico sin tener que invertir en hardware o en licencias nuevas.

El modelo on premises está más indicado para grandes empresas cuyo departamento informático dispone del presupuesto necesario para poder implementar una arquitectura Exchange segura en la propia infraestructura. En este modelo, la adquisición de una licencia de servidor proporciona la libertad de poder ajustar las funciones del servidor Exchange a los requerimientos de la empresa. Por último, y lo que no es menos importante, es que la empresa permanece en posesión de los datos que maneja, lo que sería muy diferente si el servidor Exchange se alojara en un servidor ajeno.

Requisitos para poder usar el servidor Microsoft Exchange

Si te decides por alquilar el servidor Exchange, es el proveedor quien se encarga del alojamiento, del mantenimiento del hardware y de las actualizaciones. Por tu parte, solo te tienes que preocupar de poner en funcionamiento el software cliente local (generalmente Microsoft Outlook). Integrada en el servidor Exchange, la aplicación web Outlook on the web permite acceder al programa de correo desde el navegador.

Si, por el contrario, te decides por la instalación propia de Microsoft Exchange, debes contar con un claro aumento del esfuerzo administrativo para la empresa. Uno de los requisitos para la integración de Microsoft Exchange 2016 en el centro de datos de la empresa es contar con el sistema operativo Windows Server 2012 o Windows Server 2012 R2. La red debe permitir también el funcionamiento del servicio de archivo Active Directory, ya que Exchange lo necesita para almacenar y permitir el acceso a la información del directorio para Windows.

Fundamentos técnicos de la arquitectura Exchange

Por lo general, la infraestructura de un servidor Exchange se extiende en varios servidores físicos o virtuales. Los denominados roles de servidor definen qué funciones del software se instalan y en qué servidores. Mientras que en las versiones predecesoras la puesta en marcha de los buzones de correo de los usuarios y la aceptación de conexiones cliente aún se realizaban mediante los roles separados Mailbox (buzón de correo) y Client Access (acceso de cliente), en Exchange Server 2016 todas las funciones principales se encuentran contenidas en el servidor de buzones de correo (rol de servidor Mensajería unificada). Aquí se almacenan las bases de datos y se reciben las peticiones del cliente. El servidor de acceso de cliente ya no es necesario.

Sin embargo, el servidor de transporte perimetral (Edge Transport Server) sigue formando parte de la versión actual como segundo rol de servidor. Generalmente se halla instalado en una red perimetral o zona desmilitarizada, conocida por sus siglas en inglés DMZ, y sirve para garantizar la seguridad de la transferencia de correo electrónico entre la red interna o local y una externa o Internet, proporcionando reglas contra correo no deseado y de flujo de correo al entrar y salir de Exchange. Una arquitectura Exchange clásica está constituida, de esta manera, por un servidor de transporte perimetral y varios servidores de correo, organizados, a su vez, en un grupo de disponibilidad de base de datos (Database Availability Group, DAG). Un balanceador de carga se ocupa de la distribución de tareas.

El acceso al servidor de correo tiene lugar, por lo general, a través del programa cliente Outlook, de la aplicación web Outlook on the web o de un dispositivo móvil. También se pueden usar las funciones del servidor Exchange mediante el software de Linux Evolution. La interfaz central para la comunicación con programas cliente de Windows es MAPI (Messaging Application Programming Interface). Outlook para Macintosh utiliza la interfaz de servidor EWS (Exchange Webservices). Como protocolo de transmisión se utiliza RPC (Remote Procedure Call) o HTTP (Hypertext Transfer Protocol).

Mientras que las peticiones del cliente desde la red local o desde Internet acceden directamente al servidor de correo de la arquitectura Exchange a través del balanceador de carga, los correos que proceden de un servidor externo SMTP han de pasar primero por la red perimetral a través del servidor de transporte perimetral para, pasando por el balanceador de carga, ser redireccionados desde ahí al servidor de buzones de correo. En este gráfico puesto a disposición por Microsoft se ilustra la construcción de una arquitectura Exchange clásica (2016):

Abanico de funciones de Microsoft Exchange 2016

El servidor Exchange, que comenzó siendo un sistema de correo electrónico, se ha convertido con el tiempo en un software colaborativo muy potente. La última versión, Microsoft Exchange 2016, que se encuentra en el mercado desde octubre del 2015, cuenta con las siguientes prestaciones:

  • Correo electrónico (POP, IMAP, SMTP)
  • Calendario y gestión de citas
  • Administración de tareas
  • Contactos
  • Libreta de direcciones
  • Notas
  • Acceso al correo desde terminales móviles (ActiveSync)
  • Filtro antispam (Intelligent Message Filter (IMF), SmartScreen)
  • Filtro antivirus
  • API antivirus para terceros (proveedores)
  • Autenticación basada en certificado
  • Identificación del emisor con ID
  • Encriptación con Secure/Multipurpose Internet Mail Extensions (S/MIME)
  • Gestión de entrada de correos con lista blanca y lista negra
  • Aplicación web Outlook on the web
  • Acceso web a las funciones del servidor
  • Prevención de pérdida de datos (Data Loss Prevention, DLP)
  • Revisión ortográfica
  • Función de búsqueda ampliada

Los datos almacenados en los servidores de buzones de correo se pueden archivar en carpetas privadas y públicas. La integración del servidor Exchange en los productos SharePoint y One Drive, también de Microsoft, hace el trabajo en grupo aún más cómodo.

Algunas alternativas muy populares al servidor Exchange y con un espectro de funciones muy parecido, son Open-Xchange, IBM Notes, Zimbra, Zarafa y Scalix.

Ediciones de Microsoft Exchange 2016

El servidor Exchange está disponible en dos versiones, la Standard y la Enterprise, que dependen tanto de la licencia de servidor como de las licencias de acceso cliente (CAL). Mientras que las ediciones de la licencia de servidor se refieren a su escalabilidad, las ediciones de las CAL se diferencian en relación a sus prestaciones.

Licencias de servidor Prestaciones
Standard (orientada a pequeñas empresas) En la edición Standard el servidor Exchange 2016 soporta hasta 5 bases de datos de buzón de correo.
Enterprise (orientada a grandes compañías) En la Enterprise, Microsoft Exchange 2016 soporta hasta 100 bases de datos de buzón de correo.
Licencias de acceso cliente (CAL) Prestaciones
CAL Standard Acceso a funciones estándar como correo, calendario y contactos.
CAL Enterprise Acceso a prestaciones Enterprise como Unified Messaging con función Voicemail, Exchange Online Protection para una protección adicional frente a virus y spam, una función de archivado integrada y la protección ante la pérdida de datos.

Con una licencia de acceso cliente se da permiso a un dispositivo específico o a un usuario individual. La adquisición de una licencia Enterprise presupone la posesión de la Standard.

Red Windows Outlook