Для многих организаций службы обмена сообщениями крайне важны для достижения поставленных задач или для всей профессиональной деятельности. Если система обмена сообщениями становится недоступной, производительность может снизиться, при этом могут быть утрачены возможности успешного ведения дел и получения дохода. Даже если в вашей организации электронная почта не является критически важной ни для выполнения поставленных задач, ни для профессиональной деятельности в целом, выход из строя служб обмена сообщениями может привести к значительным нарушениям в работе организации.
Все доступные средства резервирования, безопасности и отказоустойчивости не смогут помочь вам, если база данных будет повреждена, испорчена или утрачена. Резервное копирование критически важных данных в организации Microsoft Exchange Server 2007 является важной эксплуатационной задачей для всех организаций.
Для планирования аварийного восстановления важно понимать, как надо правильно выполнять резервное копирование Exchange 2007, восстановление Exchange 2007 и исправление поврежденных баз данных, когда отсутствуют резервные копии. Планирование аварийного восстановления представляет собой сложный процесс, который основан на множестве решений, принимаемых в отношении планирования Exchange 2007. Обычно для начала процесса планирования необходимо предварительно ознакомиться со следующими вопросами, которые относятся к аварийному восстановлению Exchange 2007:
- Знание компонентов, которые, возможно, придется
восстанавливать
- Учет требований соглашений об уровне обслуживания
- Понимание важности развертывания Exchange 2007 с учетом
возможности аварийного восстановления
- Понимание того, как работа Exchange основана на службе
каталогов Active Directory
- Понимание технологии базы данных Exchange
Аварийное восстановление для Exchange 2007 улучшается с помощью служб Microsoft Exchange Hosted Services или доступно также как одна из этих служб. Службы Microsoft Exchange Hosted Services представляют собой набор из четырех отдельных встроенных служб:
- служба Hosted Filtering, помогающая организациям защититься от
вредоносного программного обеспечения, содержащегося в электронной
почте;
- служба Hosted Archive, помогающая соблюдать требования по
хранению данных;
- служба Hosted Encryption, помогающая шифровать данные для
обеспечения конфиденциальности;
- служба Hosted Continuity, помогающая сохранять доступ к
электронной почте во время и после аварийных ситуаций.
Эти службы взаимодействуют со всеми корпоративными серверами Exchange, которые управляются внутрикорпоративными службами или службами Hosted Exchange электронной почты, предлагаемыми через поставщиков услуг. Дополнительные сведения о наборе служб Microsoft Exchange Hosted Services см. в Microsoft Exchange Hosted Services.
Возможные объекты аварийного восстановления
Различные сбои и аварийные ситуации могут потребовать восстановления одной или нескольких частей системы обмена сообщениями. Важно заблаговременно разработать стратегии восстановления в следующих ситуациях:
- Утрачены элементы электронной почты (сообщения, удаленные без
возможности восстановления)
- Утрачены почтовые ящики
- Утрачена база данных или группа хранения
- Утрачен сервер, на котором выполняется Exchange 2007
(файлы базы данных и журнала транзакций Exchange не
повреждены)
- Утрачен сервер, на котором выполняется Exchange 2007
(файлы базы данных и журнала транзакций Exchange также
утрачены)
- Утрачен компьютер в кластере балансировки нагрузки сети
Exchange 2007
- Утрачен компьютер в отказоустойчивом кластере Microsoft
Windows Server фоновой части Exchange 2007
- Утрачена база данных или группа хранения в отказоустойчивом
кластере Windows
- Полностью утрачен отказоустойчивый кластер Windows Server
фоновой части Exchange 2007
- Утрачены внешние службы (включая службы контроллера домена,
службы глобального каталога, службы сертификатов, службу DNS и т.
д.)
- Утрачен сайт (включая все серверы Exchange и все серверы,
обеспечивающие внешние службы)
Если в компании не выполняется резервное копирование достаточного объема данных на серверах организации обмена сообщениями, значит, стратегия восстановления в такой компании продумана недостаточно. Например, если в организации произошел критический сбой, такой как утрата почтового сервера (включая базы данных Exchange и файлы журналов транзакций), а резервное копирование выполняется для основных элементов сервера баз данных Exchange и файла журнала транзакций, то можно восстановить файлы базы данных Exchange 2007 и некоторые параметры настройки Exchange. Однако при таком ограниченном объеме резервного копирования будет невозможно восстановление всех данных и сведений, хранившихся на исходном сервере. К таким данным могут относиться сведения о конфигурации кластеров, сценарии управления, а также программное обеспечение по управлению системой, которое находилось на сервере до его утраты. Рекомендуется документировать все параметры конфигурации и изменения, которые вносятся на сервере, сразу после завершения работы программы установки, чтобы эти параметры можно было восстановить после критического сбоя.
Если же выполняется резервное копирование всех данных в организации Exchange 2007, скорее всего будет возможно восстановить все важные данные и параметры конфигурации. Однако при резервном копировании всех данных в организации процессы архивации и восстановления будут более сложными и длительными. При этом будет использоваться больше места на ленте или жестком диске.
Чтобы точно определить, какие данные нужны для успешного восстановления после критического сбоя, рекомендуется проверить процедуры аварийного восстановления в тестовой среде перед внедрением стратегии восстановления на производственных серверах. Кроме того, после реализации стратегий резервного копирования и восстановления следует регулярно проводить проверочное восстановление, чтобы убедиться, что оно возможно при разных типах сбоев.
Воздействие стратегии полного восстановления сервера
Объем данных, для которых необходимо выполнить резервное копирование, зависит от выбранного типа стратегии полного восстановления сервера. Полное восстановление сервера происходит в том случае, если сбой повредил один из серверов до такой степени, что требуется по меньшей мере восстановить операционную систему и установку Exchange. Кроме того, может потребоваться восстановить другие сведения, например базы данных Exchange. Стратегии полного восстановления сервера разделяются на два вида: полное резервное копирование компьютера с последующим восстановлением или установка операционной системы «с нуля» с аварийным восстановлением Exchange.
Каждая из стратегий восстановления сервера имеет собственный набор процедур резервного копирования и восстановления:
- Стратегия полного восстановления компьютера должна включать
восстановление двоичных файлов Exchange. При восстановлении
требуется восстановление состояния системы, которое следует
выполнять на идентичном оборудовании.
- Метод установки операционной системы «с нуля» включает
восстановление Microsoft Windows путем выполнения программы
установки Windows, восстановление набора резервных копий Windows, а
затем — запуск Exchange 2007 в режиме аварийного
восстановления, чтобы сохранить настройку Exchange.
Восстановление почтовых ящиков и отдельных элементов
Система Exchange 2007 обеспечивает расширенную гибкость в вопросе восстановления почтовых ящиков. Эта гибкость достигается благодаря использованию таких возможностей, как группа аварийного хранения. Данные можно также защитить на стороне клиента с использованием возможности Microsoft Office Outlook 2007 работать в режиме кэширования Exchange.
Примечание. |
---|
Способность оказать пользователям помощь в защите данных их почтовых ящиков возрастает, если они используют клиентские приложения, поддерживающие кэширование на стороне клиента. |
Продумайте реализацию одной или нескольких из следующих стратегий, которые помогут обеспечить восстановление отдельных почтовых ящиков или их элементов:
- Хранение удаленных элементов на стороне сервера —
этот метод позволяет защитить почтовые ящики от случайного удаления
элементов в клиентском приложении путем сохранения удаленных
элементов перед их удалением из почтового ящика. Срок хранения
удаленных элементов можно настроить. Сведения о рекомендациях по
настройке срока хранения удаленных элементов см. в разделе Практические
рекомендации по уменьшению последствий аварий.
- Повторное подключение с сервера почтовых ящиков, которые
были удалены или лишены ссылки — если почтовые ящики были
удалены или утрачены ссылки на них, эти ящики можно повторно
подключить к учетной записи пользователя с помощью консоли
управления Exchange или командной консоли Exchange. Время хранения
на сервере удаленных или лишившихся ссылки почтовых ящиков можно
настраивать. Сведения о рекомендациях по настройке срока хранения
почтовых ящиков см. в разделе Практические
рекомендации по уменьшению последствий аварий.
- Восстановление резервных копий на уровне почтового
ящика — при повреждении почтового ящика можно восстановить
отдельный почтовый ящик пользователя из архива.
Примечание. Если пользователи применяют кэширование на стороне клиента данных почтовых ящиков, например режим кэширования Exchange, они имеют локальную копию данных своих почтовых ящиков на собственном компьютере. - Группа аварийного хранения — возможность группы
аварийного хранения, реализованная в Exchange 2007, позволяет
подключить вторую копию базы данных почтового ящика Exchange к
серверу, к которому подключена исходная база данных или другому
серверу в той же группе администрирования Exchange, на котором
выполняется Exchange. Это действие можно выполнить в то время,
когда исходная база работает и обслуживает клиентские компьютеры.
Такая особенность позволяет восстанавливать данные из более старой
копии базы данных, не воздействуя на доступ пользователей к текущим
данным. Группа аварийного хранения также может быть полезна для
различных случаев аварийного восстановления, особенно в случае
временного обеспечения обмена сообщениями.
- Модульные резервные копии сторонних
производителей — некоторые средства резервного копирования
сторонних производителей позволяют создавать резервные копии и
восстанавливать Exchange на уровне отдельных почтовых ящиков.
- Метод альтернативного сервера — этот метод
подразумевает восстановление базы данных полностью на сервере,
находящемся вне производственной среды, а также извлечение нужных
данных почтового ящика. Хотя этот метод работает, по возможности
следует применять метод восстановления из группы аварийного
хранения.
Восстановление баз данных Exchange
Если данные Exchange повреждены или утрачены при серьезном сбое, их необходимо восстановить из резервной копии. Существует несколько случаев, в которых необходимо восстановление из резервной копии, в том числе:
- Повреждение одной или нескольких баз данных в группе
хранения — в этом случае можно использовать встроенную в
Exchange функцию восстановления из одной базы данных для
восстановления поврежденных баз данных, не влияя на доступ к другим
базам данных на том же сервере.
- Сбой оборудования, который приводит к утрате доступа к
журналам транзакций или базам данных — в этом случае может
потребоваться восстановление всех групп хранения, включая связанные
с ними файлы журналов и баз данных.
- Сбой или повреждение сервера почтовых ящиков или общих
папок, для восстановления которого требуется сервер — в
этом случае для аварийного восстановления зачастую требуется
восстановление базового сервера и его операционной системы.
Восстановление баз данных Exchange из наборов потокового резервного копирования Exchange
Можно восстановить отдельные базы данных в группе хранения, оставив подключенными другие базы. Этот метод является предпочтительным при замене отдельной сбойной базы данных. При повторном подключении базы данных соответствующие транзакции со времени сбоя автоматически преобразуются из файлов журнала данной группы хранения.
При использовании службы резервного копирования для восстановления баз данных Exchange выполняются API-вызовы к модулю расширяемого хранилища Exchange на восстановление файлов базы данных Exchange и связанных с ними файлов журнала. Резервные копии базы данных Exchange можно использовать для восстановления одного или нескольких поврежденных хранилищ почтовых ящиков или общих папок. Кроме того, резервные копии Exchange можно использовать для восстановления всех почтовых ящиков и общих папок на сервере. В случае аварийного восстановления, включающем восстановление сервера, с помощью службы резервного копирования можно восстановить базы данных Exchange после установки Exchange и пакетов обновления Exchange в режиме сервера восстановления (предполагается, что служба каталогов Active Directory по-прежнему доступна).
Восстановление баз данных Exchange с использованием аппаратных наборов резервных моментальных снимков
Exchange 2007 поддерживает аппаратные снимки с использованием службы теневого копирования томов, реализованной в Microsoft Windows Server 2003 и Windows Server 2008. В целом для восстановления с использованием резервной копии, сделанной с помощью аппаратного моментального снимка, требуется существенно меньше времени. Поэтому в зависимости от оборудования и программного обеспечения, которое использовалось в данном решении, восстановление данных Exchange из резервных копий таких типов может упростить обеспечение соответствия требованиям соглашений об уровне обслуживания. (Имеются в виду соглашения, действующие в отношении времени восстановления баз данных Exchange.) Кроме того, поскольку восстановление больших баз данных выполняется быстрее, восстановление аппаратных снимков позволяет увеличить размер поддерживаемых баз данных. При этом сохраняется возможность соответствовать требованиям таких соглашений в отношении восстановления баз данных Exchange.
Вопросы восстановления из группы аварийного хранения
Для обеспечения повышенной гибкости при восстановлении почтовых ящиков и хранилищ почтовых ящиков в Exchange 2007 реализована функция под названием группа аварийного хранения. Группа аварийного хранения представляет собой особую группу хранения, которая может существовать в Exchange наряду с обычными группами хранения, даже если на сервере уже достигнуто максимальное число обычных групп хранения. Хранилища почтовых ящиков Exchange 2007 можно восстанавливать из любой группы хранения в организации Exchange.
После восстановления хранилища почтовых ящиков в группу аварийного хранения следует переместить восстановленные данные почтовых ящиков из группы аварийного хранения в обычную группу хранения. Применяя этот метод, можно восстановить хранилище почтовых ящиков целиком, в том числе все данные базы данных, включающие данные журналов, либо восстановить отдельный почтовый ящик. Почтовые ящики в группе аварийного хранения отключены и недоступны для пользователей с клиентскими почтовыми программами.
Примечание. |
---|
Группу аварийного хранения можно использовать только для восстановления хранилищ почтовых ящиков: она не может применяться для восстановления хранилищ общих папок. |
С помощью группы аварийного хранения можно также быстро восстановить после сбоя службу тонального набора. Эта возможность означает, что пользователи могут создавать и получать сообщения электронной почты в процессе восстановления их данных. Зачастую такой подход является наиболее быстрым способом восстановления почтовой службы для пользователей. Поскольку объем данных, формируемый пользователями, чаще всего меньше объема базы данных, слияние данных почтовой системы тонального набора с исходным хранилищем после его восстановления займет меньше времени, чем перемещение содержимого исходной базы данных в новое хранилище. При правильном использовании группа аварийного хранения может стать мощным средством, позволяющим сократить период недоступности почтовой системы.
Вопросы восстановления базы данных
Перед выполнением специальных процедур восстановления в организации Exchange 2007 следует продумать следующие вопросы:
- Определить время, требуемое для восстановления и преобразования
файлов журнала транзакций. Быстродействие в конкретной среде может
сильно отличаться от средних значений, поэтому следует кроме
времени восстановления учитывать время преобразования журнала. Если
выполняется еженедельное обычное резервное копирование в сочетании
с ежедневным добавочным резервным копированием, после
восстановления может потребоваться преобразование тысяч файлов
журнала транзакций.
- Чтобы минимизировать время восстановления отдельной базы
данных, следует установить предельные размеры почтовых ящиков и
общих папок, чтобы ограничить размер баз данных.
- Чтобы выполнить резервное копирование данных Exchange с
использованием интерфейсов API потоковой архивации ESE или решения
на базе службы теневого копирования, база данных должна работать в
сети. Архивацию отключенной базы данных можно выполнить вручную.
Однако в этом случае требуется вручную проверить контрольную сумму.
Кроме того, выполнение резервного копирования Exchange в автономном
режиме предполагает временную недоступность службы для
клиентов.
- Резервное копирование и восстановление баз данных в группе
хранения можно выполнять как по отдельности, так и одновременно.
Если не превышается пропускная способность жестких дисков,
контроллеров и оборудования для резервного копирования, можно
сэкономить время, одновременно запустив несколько экземпляров
службы резервного копирования для резервного копирования или
восстановления баз данных.
Резервное копирование и восстановление баз данных на компьютере с Windows Server 2008
Система архивации данных Windows в Windows Server 2008 больше не поддерживает резервное копирование и восстановление данных в потоковом режиме. В отличие от более ранних версий функции архивации данных создать или восстановить потоковую резервную копию Exchange с помощью архивации данных Windows невозможно. Для резервного копирования и восстановления Exchange Server 2007 на сервере Windows Server 2008 с использованием API создания потоковых резервных копий необходимо стороннее приложение, совместимое с Exchange и способное создавать на сервере Exchange локальные резервные копии с локальным использованием на этом сервере API создания потоковых резервных копий. Приложение, использующее агент резервного копирования, выполняемый локально на сервере Exchange и передающий удаленно в потоковом режиме резервную копию приложению резервного копирования, считается приложением для локального резервного копирования.
В Exchange 2007 с пакетом обновления 2 (SP2) имеется новый подключаемый модуль, позволяющий создавать резервные копии данных Exchange на базе службы теневого копирования томов (VSS) с помощью системы архивации данных Windows Server в Windows Server 2008. С помощью системы архивации данных Windows Server можно создавать резервные копии баз данных Exchange 2007 с пакетом обновления 2 (SP2) и восстанавливать их. Хороший системный администратор Exchange точно понимает, какие резервные копии необходимо создавать, где хранить резервные копии и как их восстанавливать. Дополнительные сведения о данных, резервные копии которых следует создавать в Exchange 2007, см. в разделе Создание резервной копии данных Exchange и их восстановление с помощью системы архивации данных Windows Server.
Разделы, содержащие сведения об аварийном восстановлении
Сведения из разделов данной тематики можно использовать для защиты данных организации и для планирования восстановления в различных случаях. К указанной тематике относятся следующие разделы:
- Терминология
аварийного восстановления
- Стратегии
аварийного восстановления
- Процедуры
аварийного восстановления
- Средства и
мастеры аварийного восстановления
Примечание. В данных разделах не рассматриваются решения для резервного копирования и восстановления сторонних производителей. Сведения об использовании программных продуктов сторонних поставщиков для аварийного восстановления см. в документации на программное обеспечение сторонних поставщиков.