300 likes | 439 Views
Zaštita Exchange 2010 SP1 podataka bez backup alata. Jurislav Petrović. King ICT. Sadržaj predavanja. Razlozi za backup Vrste zaštite u Exchange 2010 SP1 Backup – Da ili ne. Preduvjeti. Poznavanje Exchange 2010 infrastrukture Osnovno znanje backup alata. Zaštita Exchange podataka.
E N D
Zaštita Exchange 2010 SP1 podataka bez backup alata Jurislav Petrović King ICT
Sadržaj predavanja Razlozi za backup Vrste zaštite u Exchange 2010 SP1 Backup – Da ili ne
Preduvjeti Poznavanje Exchange 2010 infrastrukture Osnovno znanje backup alata
Zaštita Exchange podataka • Što je zaštita Exchange podataka bez backup alata? Zaštita Exchange podataka bez backup alata se oslanja na mogućnosti i sposobnosti Exchange-a da zaštiti mailbox podatke bez potrebe za bilo kojom vrstom VSS backup-a
Disaster Recovery scenariji Razlozi za Backup Exchange 2003 Exchange 2007 Exchange 2010 Software/Hardware/ Datacenter kvar SAN replikacija CCR i/ili SCR Mailbox Resiliency (Ne)Namjerno brisanje pojedinog maila Point – in Time (PIT) Backup PIT Backup ili SCR Povrat jedne mail poruke Fizička korupcija podataka Database reseed Single Page Restore PIT Backup ili SCR Povrat jedne mail poruke i/ili PIT Backup Logička korupcija podataka Greške administratora Loši administratori Izolirani PIT (iPIT) Backup iPIT Backup RBAC ili iPIT Backup Korporacijski / pravni zahtjevi Backup riješenje ili Izolirani PIT (iPIT) Backup Backup riješenje ili Izolirani PIT (iPIT) Backup Exchange 2010 features Osobna arhiva Long-term Data Retention
Mailbox Resiliency Minimizirati nedostupnost i gubitak podataka poslije ispada koristeći jedno riješenje. DAG - Database availibility groups Continius Replication Arhitektura
Mailbox Resiliency - DAG Log Log Klijenti se spajaju koristeći CAS server Client Client Access Server Hub Transport AD site: Zagreb Database Availability Group Mailbox Server 1 Mailbox Server 2 Mailbox Server 3 Mailbox Server 4 Mailbox Server 5 DB1 DB1 DB1 DB4 DB2 DB5 DB3 DB1 DB2 DB5 DB3 DB4 DB1 Log DB3 DB2 DB5 DB4
Pošalji mi zadnje log datoteke..Ja imamlog 2 ESE Log Buffer Replication Log Buffer • Parcijalan log je pronađen te pretvoren u cijeli log • Logovi su kreirani i pregledani • Mailbox baza je up to date Log File 1 Exx.log Log File 5 Log File 1 Log File 2 Log File 4 Log File 3 Log File 6 Log File 4 Log File 3 Log File 6 Log File 7 Log File 2 Log File 5 Continuous Replication – File Mode Continuous Replication – Block Mode
Single Page restore • Sigle Page restore mogućnost je dodana kako bi se omogućio samopopravak Malbox baze podataka. • Opcija se koristi kod fizičke koruptiranosti Mailbox baze. Fizička koruptiranost se dešava kada je Extensible Storage Engine pokušao zapisati podatak na dio diska koji ima bad bloks na sebi
Povrat jedne poruke • Dumpster 2.0 – Recoverable Items Folder • Sigle Item Recovery • Omogućava povrat izbrisane ili promjenjene poruke za određeno razdoblje • Omogućavanje po mailbox-u (opcija je dolazi onemogućena) • Razdoblje čuvanja poruka se konfigurira po mailbox-u ili po Mailbox bazi • Prekonfigurirane veličine Recoverable items foldera • 20 GB Warning Quota – poruke se brišu (FIFO) • 30 GB Quota – Recoverable items folder je pun
Povrat jedne poruke - naredbe • Omogućavanje povrata izbrisane poruke • Set.Mailbox korisnik1 – SingleitemRecoveryEnabled $true • Konfiguracija razdoblja čuvanja poruka • Set-Mailbox korisnik1 -RetainDeletedItemsFor 90 -UseDatabaseQuotaDefaults $false • Set-MailboxDatabase DB1 -DeletedItemRetention 30
Povrat jedne poruke (1) Message delivered Mailbox • 1-2 yrs of E-mail • Size 2-10GB • Online and Offline Inbox … (2) Message moved to Deleted Items (5) Message Edited Deleted Items Recoverable Items (3) Message deleted Deletions Versions (4) Message “purged” by user Purges Audit (6) Messages purged by 14 day (or custom DIRW) policy
Povrat jedne poruke Jednostavna administracija i povrat poruka koristeći Shell ili Exchange Control Panel-a Backup admin-i nisu potrebni
Logička korupcija podataka Single item recovery Calendar Repair Assistent Mailbox Replication service New-MailboxRepairRequest
Lagged database copy Exchange feature koja pruža mogućnost povrata podatak iz točnog vremena u prošlosti Odgađanje „slanja“ logova na MBX server do 14 dana Zaštita protiv loših administratora
Lagged database copy • Naredba za kreiranje lagged databse-a • Set-MailboxDatabaseCopy -Identity MBXDB1\EXCHSRVMBX1 -ReplayLagTime 14.0:0:0 • Lagged databse nisu HA database • Lagged database nisu potrebne u slučaju VSS backupa
Loši administratori • Ne davati ovlasti nad poslužiteljima ukoliko stvarno nisu potrebne • Active Directory Enterprise Administrator je vlasnik Active Directory sustava • Exchange Organization Administrator je vlasnik Exchange sustava • Koristiti RBAC opciju
Loši administratori Database Scope
DEMO Database Scoping
Korporacijski / pravni zahtjevi • Compliance Policy dijelimo na dva dijela • Očuvanje podataka • Osobnaarhiva • Move/Delete policy • Hold Policy • Audit Policy • Otkrivanje podataka • Multimailbox Search
Osobna arhiva • Smanjenje troškova • Eliminira se potreba za uvođenjem posebnog sustava za arhiviranje mail poruka • Outlook 2007 podržan • Import PST fileova u arhivu
Multimailbox search Search preview Deduplikacija rezultata
VSS Backup – Da li je potreban? • Kada je ipak potreban VSS backup • PIT izgled mailbox-a • Zaštita podataka kod samo jednog datacentra • Public folderi • VSS radi backup na DB nivou • Backup s Active ili pasive DB • Restore samo u Active DB
Povezani sadržaji Exchange Server 2010 SP1 High Availability Deep Dive Predavač: Scott Schnoll Vrijeme: 5.4.2011. 11:20:00 Dvorana 8 Exchange Server 2010 SP1 Tips and Tricks Predavač: Scott Schnoll Vrijeme: 5.4.2011. 14:00:00 Dvorana 8