Tecniche di protezione dei dati
in Small Business Server 2003
10 maggio 2005 - 16:00
Agenda

Principi di protezione dei dati



I principali dati di SBS 2003
Funzionalità e modalità di Backup/Restore




fault tolerance, data recovery, online o offline
backup, disaster recovery?
per il file system
per la posta elettronica Exchange
Il data store di Exchange Server 2003:
approfondimenti
Protezione avanzata dell’ambiente Exchange


i data store in Small Business Server 2003
Backup/Restore
Live Demo...
I principali dati di SBS 2003


Documenti, ... sul file system
La posta elettronica


Mail, rubriche, contatti, ...
La configurazione ed il sistema operativo

Registry, Active Directory, Utenti, Policy,
Security, Programmi, Configurazioni, ...
Come proteggere i dati?





Fault tolerance
Data recovery
Disaster recovery
Offline o Online backup
Ogni tecnica ha pro e contro: una sola
non basta
Fault tolerance

In ambiente Enterprise


Windows Cluster  più server per creare
ridondanza di hardware e servizi
Per tutti

protezione dei dati

RAID


mirroring (RAID-1)
stripe set con parità (RAID-5)
What Is a Striped Volume?
Disk 1
Dynamic
4094 MB
Online
Disk 2
Dynamic
4094 MB
Online
New Volume (G)
100 MB NTFS
Healthy
3994 MB
Unallocated
New Volume (G)
100 MB NTFS
Healthy
3994 MB
Unallocated
Free space combined
into one logical volume
Data written across all
disks in 64 KB units
Striped Volume
64 KB
64 KB
64 KB
Data Recovery
Funzionalità e modalità di
backup/restore
Windows Backup Utility

Using the Backup utility,
you can:





Backup Data
Back up files and folders
Back up System State data
Schedule a backup
You can back up various
types of media
You must have
appropriate permissions
and user rights
Corrupted Data
Restore Data
System State Data Backup



The computer uses System State data files to
load, configure, and run the operating system
All System State data relevant to your server is
backed up
You can back up the following system
components:
Component
When this component is included in
System State
Registry
Always
Boot files, including the system files
Always
Certificate Services database
If it is a Certificate Services Server
Active Directory directory service
If it is a Domain
SYSVOL Directory
If it is a Domain Controller
Cluster service information
IIS metadirectory
If it is within a cluster
If it is installed
System files that are under Windows File Protection
Always

NT Backup basics



docs
system state
Test backup/restore di documenti
SBS & Exchange
Backup & Retention
Il backup di SBS 2003
Un backup “esteso” per
proteggere tutto il server
Exchange Retention policy
 Shadow Copy
 System state
 ...
 la configurazione di default di SBS 2003
usa il concetto di restore/disaster
recovery per exchange (ripristina il
sistema all’ultimo backup exchange)
 non sfrutta tutte le capacitò di exchange


SBS backup




filosofia rispetto ad exchange
overview azioni
come ripristinare (help)
SBS Exchange Retention


a cosa serve
come si imposta (wizard)
Exchange Data Store
Exchange Server 2003 Data store

Exchange Server 2003: DB storage e
mailing di classe enterprise!

In the beginning….




...there was JET 
Exchange (4.0) nasce con un’architettura ed
un motore di database proprietario
Oggi la stessa tecnologia di database è
utilizzata, oltre che da Exchange, anche
per altri componenti infrastrutturali (WINS,
DHCP, ...)
Il più importante di questi è Active
Directory
I vantaggi di un DBMS



Strutturazione delle informazioni per una
loro migliore gestione
Ottimizzazione dello spazio (es: attach
link)
Ottimizzazione delle prestazioni


Transazionalità dell’I/O (logging)


query, search, indexing, ...
commit, rollback
Capacità di recovery delle attività fino al
momento precedente al “crash”
non solo fino al backup precedente
 da configurare opportunamente

Transazioni



Transaction è una unit of work atomica
sul DB
Tutte le operazioni che la compongono
vengono svolte o non svolte
completamente (commit/rollback)
Es: spostare un messaggio tra cartelle



Delete from source folder
Insert into new folder
Update folder sizes
Anche in caso di crash la situazione deve
essere consistente (o è nella vecchia o è nella
nuova)
E’ necessario “loggare” le
transazioni (journaling)

I guasti succedono 





Power failures
Disk crashes
System errors
E’ necessario mantenere comunque la
consistenza del DB
Non devono esserci operazioni in
sospeso (no partially committed
transactions)
Logfiles


Il log è suddiviso in tanti piccoli files
chiamati ‘generations’
Generations sono denominate
ENNXXXXX.LOG





NN è lo storage group
XXXXX è la generation (hexadecimal)
ENN.LOG è la generation più recente
ENNTMP.LOG è in fase di creazione di un
nuovo logfile
RESN.LOG servono a riservare spazio
disco
Sequenza dei Log Files
Il log corrente viene ridenominato quando si riempie
(5MB)
Previous Logs
Current Log
53 MB
New
E00.log
(5 MB)
Renamed
E0000001.LOG
E0000002.LOG
E0000003.LOG
.
.
.
Transaction Logging (*.LOG)

“Write-ahead” logging






le pagine modificate del DB database non vengono
scritte immediatamente sul disco (cached version)
appendere dati ai logfile è veloce (più delle scritture
sul DB)
il DB viene aggiornato ogni tanto (blocco di scritture
contemporanee/batch)
I Checkpoint file (*.chk) tengono traccia della
posizione dell’ultima transazione scritta sul
database
Un database è consistente quando tutte le sue
transazioni sono state completate e scritte
Circular logging – cancellazione automatica dei
logfiles più vecchi del checkpoint
File Location (un esempio)
C:\
System Partition and
Boot Partition
Page File
D:\
Mirror Set
G:\
E:\
Storage Group 1
Transaction Logs
Mirror Set
All Database Files For
Both Storage Groups
Stripe Set with Parity
File Location
(un esempio semplice)
C:\
System Partition
Boot Partition
Page File
Transaction Logs
Mirror Set
D:\
Data Files
Exchange DB
Mirror set
o
Stripe Set with Parity
Almeno 2 dischi fisici separati per
Log e Dati.
Eventualmente si possono sfruttare
le funzionalità di disk management &
fault tolerance di Windows Server
2003 per ottenere questa
configurazione anche con 2 soli HD
entry-level.
Quindi, dove è la mia mail?



sicuramente nei log!
le transazioni più recenti possono non
essere ancora state scritte nel db
il database viene chiuso correttamente
(shutdown cleanly) se



tutte le transazioni sono completate
tutte le modifiche sono state applicate al
database
ESEUTIL /MH riporta lo stato del db

db & files



location
move
Exchange backup overview
Exchange Backup




E’ fondamentale farlo!
Si fa online, nessun fermo dei servizi
Archivia ed elimina i log
Deve essere effettuato in accordo con
ESE (DB Engine)
Considerazioni

Le impostazioni di default di SBS 2003
sono pensate per creare una ambiente
“base”



capacità di restore al precedente backup
solo backup completi (no differenziali o
incrementali)
Se si vuole un’affidabilità migliore
(ripristino transazionale) è necessario
fare “fine tuning” di Exchange e backup


no circular logging
log preferibilmente su differente disco hw
Exchange Restore



Può essere un’attività “pesante”
(soprattutto per le versioni precedenti di
exchange )
Il restore “classico” sovrascrive il
database inlinea con il backup (i dati
attuali potrebbero vengono sovrascritti!)
Come evitarlo se possibile?
 Exchange ha un insieme di funzionalità
per cercare di minimizzare la necessità
del restore di tutto il database
Proteggere i dati sul server



Item & Mailbox retention
Garantirsi di avere almeno un Backup
Come ricoverare dati cancellati



item
mailbox
Le funzionalità client di Outlook &
Outlook Web Access

Retention policy


Item recovery (+ Dumpster)
Mailbox recovery
Ma se non basta?





Ci sono situazioni in cui devo comunque
riprendere i backup
l’utente si accorge tardi dei problemi
l’amministratore vuole riprendere una
mailbox
...
come fare un restore del database?
Un problema “storico” …

Perdita di tutto il database

In place recovery del/dei database



Può richiedere molto tempo (nastri)
Gli utenti non lavorano (db offline/unmounted)!
Perdita di un Item o Mailbox


Single Item/mailbox Restore
Richiede una forest separata ed un server
indipendente per il restore offline
La soluzione di Exchange 2003:
Recovery Storage Group



Storage group “di riserva” disponibile e
specifico per il restore
Pensato per ottenere gli stessi benefici
del server di recovery...senza dover
dedicare il server di recovery!
Può consentire di rendere operativi gli
utenti da subito minimizzando i tempi di
fermo per il restore (dialtone operation)
Recovery Storage Group
Come funziona






Non è usabile per le attività di produzione
(hosting mailbox & c.)
I client non si possono connettere
Le mailboxes non sono collegate agli
user object in AD
System & mailbox management policies
non si applicano
Online maintenance non viene eseguita
I database non vengono montati
automaticamente
Come si usa…

Si crea il RSG e si associa un DB da
restorare





Via Exchange Admin
Consente di associare solo un db valido
(mbx)
Si avvia il backup e si ripristina
“normalmente” il database
Finchè il RSG esiste, Exchange ridirige il
restore nel RSG, il database online NON
VIENE TOCCATO (lo conferma il
mantenimento del flag “don’t override”)
Strumenti specifici per riprendere il
contenuto nel System Manager SP1


Recovery Storage Group
Recover Mailbox Data Tool
Best Practices





Proteggere il sistema ed i dati con
RAID0+1 o RAID 10 o RAID-5
Proteggere i log con mirroring e volumi
separati dai dati
Attivare le funzionalità di retention (SBS
backup config)
Tenere spazio libero sui dischi (almeno
50%)
Mai! usare il circular logging per mailbox
storage groups se si vuole poter
ripristinare fino all’ultima transazione
In sintesi

Small Business Server 2003 fornisce “out-of-thebox” un ambiente con differenti tecnologie
specifiche per proteggere i dati a vari livelli



La rete e soprattutto il server va “pensato” per
poter garantire continuità di servizio e capacità
di ripristino



file, database, sistema, ...
disaster recovery, online item recovery, online
backup/restore
“subire” le configurazioni di default per hardware e
servizi è deleterio ai fini della protezione dei dati
spesso la differenza di costo per ambienti protetti è
minima o nulla
La differenza è nella professionalità, nella
competenza, e nell’approccio di chi installa e
configura rete e sistemi
Riferimenti e risorse

Risorse tecniche per Windows Small Business
Server 2003
http://www.microsoft.com/italy/windowsserver2003/sbs/techi
nfo/default.mspx

MOC Course 2395: Design, Deploy, and Manage a
Network Solution for a Small and Medium Business
http://www.microsoft.com/traincert/syllabi/2395AFinal.asp

Exam 70-282: Design, Deploy, and Manage a
Network Solution for a Small- and Medium-Sized
Business
http://www.microsoft.com/learning/exams/70-282.asp
Riferimenti e risorse

Exchange Home
http://www.microsoft.com/exchange

Exchange Italy Home
http://www.microsoft.com/italy/exchange

Microsoft Exchange Server TechCenter
http://www.microsoft.com/technet/prodtechnol
/exchange/default.mspx

Exchange Server 2003 Technical Library
http://www.microsoft.com/technet/treeview/def
ault.asp?url=/technet/prodtechnol/exchange/e
xchange2003/proddocs/library/default.asp
White Paper

Using Exchange Server 2003 Recovery
Storage Groups
http://www.microsoft.com/technet/prodt
echnol/exchange/2003/RMD.mspx

Exchange Server 2003 SP1 Recover
Mailbox Data Feature
http://www.microsoft.com/technet/prodt
echnol/exchange/2003/RMD.mspx
Support KB

How to Use Recovery Storage Groups in
Exchange Server 2003
http://support.microsoft.com/default.aspx?scid=k
b;EN-US;824126

HOW TO: Recover or Restore a Single Mailbox in
Exchange Server 2003
http://support.microsoft.com/default.aspx?scid=k
b;EN-US;823176

Deleted items are not available after you use
"Recover Deleted Items" in Outlook 2003
http://support.microsoft.com/default.aspx?scid=k
b;EN-US;886205 (Dumpster)
https://mseventseu.microsoft.com/cui/WelcomeP
age.aspx?Event...
© 2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Scarica

Tecniche di protezione dei dati in Small Business Server