Tecniche di protezione dei dati in Small Business Server 2003 10 maggio 2005 - 16:00 Agenda Principi di protezione dei dati I principali dati di SBS 2003 Funzionalità e modalità di Backup/Restore fault tolerance, data recovery, online o offline backup, disaster recovery? per il file system per la posta elettronica Exchange Il data store di Exchange Server 2003: approfondimenti Protezione avanzata dell’ambiente Exchange i data store in Small Business Server 2003 Backup/Restore Live Demo... I principali dati di SBS 2003 Documenti, ... sul file system La posta elettronica Mail, rubriche, contatti, ... La configurazione ed il sistema operativo Registry, Active Directory, Utenti, Policy, Security, Programmi, Configurazioni, ... Come proteggere i dati? Fault tolerance Data recovery Disaster recovery Offline o Online backup Ogni tecnica ha pro e contro: una sola non basta Fault tolerance In ambiente Enterprise Windows Cluster più server per creare ridondanza di hardware e servizi Per tutti protezione dei dati RAID mirroring (RAID-1) stripe set con parità (RAID-5) What Is a Striped Volume? Disk 1 Dynamic 4094 MB Online Disk 2 Dynamic 4094 MB Online New Volume (G) 100 MB NTFS Healthy 3994 MB Unallocated New Volume (G) 100 MB NTFS Healthy 3994 MB Unallocated Free space combined into one logical volume Data written across all disks in 64 KB units Striped Volume 64 KB 64 KB 64 KB Data Recovery Funzionalità e modalità di backup/restore Windows Backup Utility Using the Backup utility, you can: Backup Data Back up files and folders Back up System State data Schedule a backup You can back up various types of media You must have appropriate permissions and user rights Corrupted Data Restore Data System State Data Backup The computer uses System State data files to load, configure, and run the operating system All System State data relevant to your server is backed up You can back up the following system components: Component When this component is included in System State Registry Always Boot files, including the system files Always Certificate Services database If it is a Certificate Services Server Active Directory directory service If it is a Domain SYSVOL Directory If it is a Domain Controller Cluster service information IIS metadirectory If it is within a cluster If it is installed System files that are under Windows File Protection Always NT Backup basics docs system state Test backup/restore di documenti SBS & Exchange Backup & Retention Il backup di SBS 2003 Un backup “esteso” per proteggere tutto il server Exchange Retention policy Shadow Copy System state ... la configurazione di default di SBS 2003 usa il concetto di restore/disaster recovery per exchange (ripristina il sistema all’ultimo backup exchange) non sfrutta tutte le capacitò di exchange SBS backup filosofia rispetto ad exchange overview azioni come ripristinare (help) SBS Exchange Retention a cosa serve come si imposta (wizard) Exchange Data Store Exchange Server 2003 Data store Exchange Server 2003: DB storage e mailing di classe enterprise! In the beginning…. ...there was JET Exchange (4.0) nasce con un’architettura ed un motore di database proprietario Oggi la stessa tecnologia di database è utilizzata, oltre che da Exchange, anche per altri componenti infrastrutturali (WINS, DHCP, ...) Il più importante di questi è Active Directory I vantaggi di un DBMS Strutturazione delle informazioni per una loro migliore gestione Ottimizzazione dello spazio (es: attach link) Ottimizzazione delle prestazioni Transazionalità dell’I/O (logging) query, search, indexing, ... commit, rollback Capacità di recovery delle attività fino al momento precedente al “crash” non solo fino al backup precedente da configurare opportunamente Transazioni Transaction è una unit of work atomica sul DB Tutte le operazioni che la compongono vengono svolte o non svolte completamente (commit/rollback) Es: spostare un messaggio tra cartelle Delete from source folder Insert into new folder Update folder sizes Anche in caso di crash la situazione deve essere consistente (o è nella vecchia o è nella nuova) E’ necessario “loggare” le transazioni (journaling) I guasti succedono Power failures Disk crashes System errors E’ necessario mantenere comunque la consistenza del DB Non devono esserci operazioni in sospeso (no partially committed transactions) Logfiles Il log è suddiviso in tanti piccoli files chiamati ‘generations’ Generations sono denominate ENNXXXXX.LOG NN è lo storage group XXXXX è la generation (hexadecimal) ENN.LOG è la generation più recente ENNTMP.LOG è in fase di creazione di un nuovo logfile RESN.LOG servono a riservare spazio disco Sequenza dei Log Files Il log corrente viene ridenominato quando si riempie (5MB) Previous Logs Current Log 53 MB New E00.log (5 MB) Renamed E0000001.LOG E0000002.LOG E0000003.LOG . . . Transaction Logging (*.LOG) “Write-ahead” logging le pagine modificate del DB database non vengono scritte immediatamente sul disco (cached version) appendere dati ai logfile è veloce (più delle scritture sul DB) il DB viene aggiornato ogni tanto (blocco di scritture contemporanee/batch) I Checkpoint file (*.chk) tengono traccia della posizione dell’ultima transazione scritta sul database Un database è consistente quando tutte le sue transazioni sono state completate e scritte Circular logging – cancellazione automatica dei logfiles più vecchi del checkpoint File Location (un esempio) C:\ System Partition and Boot Partition Page File D:\ Mirror Set G:\ E:\ Storage Group 1 Transaction Logs Mirror Set All Database Files For Both Storage Groups Stripe Set with Parity File Location (un esempio semplice) C:\ System Partition Boot Partition Page File Transaction Logs Mirror Set D:\ Data Files Exchange DB Mirror set o Stripe Set with Parity Almeno 2 dischi fisici separati per Log e Dati. Eventualmente si possono sfruttare le funzionalità di disk management & fault tolerance di Windows Server 2003 per ottenere questa configurazione anche con 2 soli HD entry-level. Quindi, dove è la mia mail? sicuramente nei log! le transazioni più recenti possono non essere ancora state scritte nel db il database viene chiuso correttamente (shutdown cleanly) se tutte le transazioni sono completate tutte le modifiche sono state applicate al database ESEUTIL /MH riporta lo stato del db db & files location move Exchange backup overview Exchange Backup E’ fondamentale farlo! Si fa online, nessun fermo dei servizi Archivia ed elimina i log Deve essere effettuato in accordo con ESE (DB Engine) Considerazioni Le impostazioni di default di SBS 2003 sono pensate per creare una ambiente “base” capacità di restore al precedente backup solo backup completi (no differenziali o incrementali) Se si vuole un’affidabilità migliore (ripristino transazionale) è necessario fare “fine tuning” di Exchange e backup no circular logging log preferibilmente su differente disco hw Exchange Restore Può essere un’attività “pesante” (soprattutto per le versioni precedenti di exchange ) Il restore “classico” sovrascrive il database inlinea con il backup (i dati attuali potrebbero vengono sovrascritti!) Come evitarlo se possibile? Exchange ha un insieme di funzionalità per cercare di minimizzare la necessità del restore di tutto il database Proteggere i dati sul server Item & Mailbox retention Garantirsi di avere almeno un Backup Come ricoverare dati cancellati item mailbox Le funzionalità client di Outlook & Outlook Web Access Retention policy Item recovery (+ Dumpster) Mailbox recovery Ma se non basta? Ci sono situazioni in cui devo comunque riprendere i backup l’utente si accorge tardi dei problemi l’amministratore vuole riprendere una mailbox ... come fare un restore del database? Un problema “storico” … Perdita di tutto il database In place recovery del/dei database Può richiedere molto tempo (nastri) Gli utenti non lavorano (db offline/unmounted)! Perdita di un Item o Mailbox Single Item/mailbox Restore Richiede una forest separata ed un server indipendente per il restore offline La soluzione di Exchange 2003: Recovery Storage Group Storage group “di riserva” disponibile e specifico per il restore Pensato per ottenere gli stessi benefici del server di recovery...senza dover dedicare il server di recovery! Può consentire di rendere operativi gli utenti da subito minimizzando i tempi di fermo per il restore (dialtone operation) Recovery Storage Group Come funziona Non è usabile per le attività di produzione (hosting mailbox & c.) I client non si possono connettere Le mailboxes non sono collegate agli user object in AD System & mailbox management policies non si applicano Online maintenance non viene eseguita I database non vengono montati automaticamente Come si usa… Si crea il RSG e si associa un DB da restorare Via Exchange Admin Consente di associare solo un db valido (mbx) Si avvia il backup e si ripristina “normalmente” il database Finchè il RSG esiste, Exchange ridirige il restore nel RSG, il database online NON VIENE TOCCATO (lo conferma il mantenimento del flag “don’t override”) Strumenti specifici per riprendere il contenuto nel System Manager SP1 Recovery Storage Group Recover Mailbox Data Tool Best Practices Proteggere il sistema ed i dati con RAID0+1 o RAID 10 o RAID-5 Proteggere i log con mirroring e volumi separati dai dati Attivare le funzionalità di retention (SBS backup config) Tenere spazio libero sui dischi (almeno 50%) Mai! usare il circular logging per mailbox storage groups se si vuole poter ripristinare fino all’ultima transazione In sintesi Small Business Server 2003 fornisce “out-of-thebox” un ambiente con differenti tecnologie specifiche per proteggere i dati a vari livelli La rete e soprattutto il server va “pensato” per poter garantire continuità di servizio e capacità di ripristino file, database, sistema, ... disaster recovery, online item recovery, online backup/restore “subire” le configurazioni di default per hardware e servizi è deleterio ai fini della protezione dei dati spesso la differenza di costo per ambienti protetti è minima o nulla La differenza è nella professionalità, nella competenza, e nell’approccio di chi installa e configura rete e sistemi Riferimenti e risorse Risorse tecniche per Windows Small Business Server 2003 http://www.microsoft.com/italy/windowsserver2003/sbs/techi nfo/default.mspx MOC Course 2395: Design, Deploy, and Manage a Network Solution for a Small and Medium Business http://www.microsoft.com/traincert/syllabi/2395AFinal.asp Exam 70-282: Design, Deploy, and Manage a Network Solution for a Small- and Medium-Sized Business http://www.microsoft.com/learning/exams/70-282.asp Riferimenti e risorse Exchange Home http://www.microsoft.com/exchange Exchange Italy Home http://www.microsoft.com/italy/exchange Microsoft Exchange Server TechCenter http://www.microsoft.com/technet/prodtechnol /exchange/default.mspx Exchange Server 2003 Technical Library http://www.microsoft.com/technet/treeview/def ault.asp?url=/technet/prodtechnol/exchange/e xchange2003/proddocs/library/default.asp White Paper Using Exchange Server 2003 Recovery Storage Groups http://www.microsoft.com/technet/prodt echnol/exchange/2003/RMD.mspx Exchange Server 2003 SP1 Recover Mailbox Data Feature http://www.microsoft.com/technet/prodt echnol/exchange/2003/RMD.mspx Support KB How to Use Recovery Storage Groups in Exchange Server 2003 http://support.microsoft.com/default.aspx?scid=k b;EN-US;824126 HOW TO: Recover or Restore a Single Mailbox in Exchange Server 2003 http://support.microsoft.com/default.aspx?scid=k b;EN-US;823176 Deleted items are not available after you use "Recover Deleted Items" in Outlook 2003 http://support.microsoft.com/default.aspx?scid=k b;EN-US;886205 (Dumpster) https://mseventseu.microsoft.com/cui/WelcomeP age.aspx?Event... © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Scarica
