У нас есть VLAN для репликации DAG, Recoverpoint (данные SQL), и прямо сейчас теневая репликация SMTP переходит в рабочий трафик.
Следует ли ограничивать теневую репликацию сайтом? Должен ли он проходить через WAN? Если да, то должен ли он быть в отдельной VLAN?
Q1. Следует ли ограничивать теневую репликацию сайтом? Должен ли он проходить через WAN?
-> Это зависит от того, как настроены ваши AD-сайты, и каковы требования к маршрутизации сообщений. Если вы собираетесь консолидировать весь трафик smtp и отправлять его через один сайт, вы можете настроить теневую избыточность в глобальной сети.
процитируем статью Technet о теневой избыточности:
Для любого сообщения, доставленного в базу данных почтовых ящиков, которая является частью группы DAG, теневая копия этого сообщения сохраняется в транспортной корзине до тех пор, пока это сообщение не будет реплицировано на все участники группы DAG. Точно так же любое сообщение, отправленное на транспортные серверы-концентраторы от члена группы DAG, имеет две копии: одну в очереди транспортного сервера-концентратора, ожидающую доставки, и теневую копию в папке «Отправленные» отправителя. Этот подход является ключевым компонентом теневого резервирования.
Тем не мение, когда роли транспортного сервера-концентратора и сервера почтовых ящиков сосуществуют на одном сервере и у вас есть базы данных почтовых ящиков, которые являются частью группы DAG, транспортным серверам-концентраторам может потребоваться направить сообщение через дополнительный прыжок, чтобы избежать включения основного сообщения и теневого сообщения. такое же серверное оборудование.
http://technet.microsoft.com/en-us/library/dd351027.aspx
Q2. Если да, то должен ли он быть в отдельной VLAN?
-> В идеале вы хотели бы изолировать маршрутизацию сообщений, поэтому ответ - да.