详解Exchange 2013的减灾规划

    在我们的常规Exchange Server管理中,规划和定期备份我们的Exchange Server数据是我们的日常工作不可缺少的一部分。数据的备份使得我们在以后的日子里可以用来还原,不管是数据丢失、数据损坏、或测试目的等。


学完本节后我们将能够:

1、 认识多种数据丢失场景

2、 说出数据丢失减灾的功能

3、 规划减灾的方案

4、 描述灾难还原和高可用之间的关系

5、 描述Exchange Server的本机数据保护

6、 描述什么时候Exchange 本机数据保护是合适的

7、 描述灾难还原的时间基线

8、 认识需要备份还原的场景

9、 正确理解备份还原的必要性


环境:    

Exchange 版本

Exchange Server 2013 SP1

Exchange 所在操作系统

WS2012 R2

Outlook 版本

Outlook 2010

客户端

OWA

Outlook 所在操作系统

WIN7 SP1



备份Exchange Server是相对简单的任务,但是备份要考虑几点因素:

1、 备份硬件

2、 备份Windows

3、 还原的约束

4、 SLA


     SLA 在备份策略中扮演了很重要的角色,比如,如果我们的Exchange SLA 制定了Exchange Server的故障时间必须少于两个小时,那我们的灾难恢复设计就必须符合这个目标,而且也是应该最先考虑。

Exchange Server 2013包含了备份和还原的功能,比如Exchange 本机数据保护等,我们应该在使用传统的将备份备份到磁盘或磁带之前考虑本机数据保护。

     减灾帮助我们避免了我们总是使用灾难还原,它还允许我们比恢复整个系统更快还原数据。Exchange Server 2013对管理员来说已经增强了减灾的功能和类型,比如说数据库可用性组等。

认识数据丢失的场景

     当我们意识到数据丢失的危害后,我们首先应该考虑所有潜在可能丢失数据的场景,在Exchange 环境中,可能丢失数据的场景包括:

1、 项目丢失

2、 邮箱丢失

3、 数据库丢失

4、 服务器丢失

项目丢失

    项目丢失一般发生在用户从邮箱中无意间删除了邮件、日历或其他项目时,过后发现需要找回,在用户邮箱中的项目通常包含邮件、日历、附件、联系人等。

邮箱丢失

    邮箱丢失通常发生在管理员不小心删除了用户的邮箱,当然了,这种行为可能是非预期的。还有一种普遍的场景,当用户离职后,用户的经理需要访问他的邮箱去查看在进行的项目数据,然后,因为管理员已经删除了他的邮箱,所以邮箱已经不再可用了。

数据库丢失

    丢失了数据库的结果是丢失了整个数据库中的邮箱,这是很严重的事件,当数据库丢失了,用户就不能再访问邮箱进行邮件的发送和接收。

数据库丢失通常发生在系统故障,比如说磁盘故障或数据库损坏,还原数据库是很关键,因为直接影响了用户的工作。

服务器丢失

    丢失服务器比丢失数据库更不能接受,丢失服务器的结果是直接丢失了在其上的所有数据库以及所有邮箱,它通常发生在系统或基础架构失败,还原服务器也同样是关键的,因为用户将直接停止工作,此外,当数据中心丢失了,整个数据中心将丢失所有服务器。

数据丢失减灾功能

    Exchange Server 2013包含了一系列的功能可以使用数据丢失减灾,这对减少我们的数据丢失是很重要的,我们不再需要执行从备份中还原,典型地,它可以比我们尝试从备份中还原更快的使用数据丢失减灾。


数据丢失减灾功能包含:

1、 丢失项目还原

2、 单项目还原

3、 就地保留

4、 删除邮箱的保留期

5、 DAG

6、 卷影冗余


删除项目还原

     在早期的Exchange版本中,项目从用户邮箱中删除后,仍然可以被恢复,直到垃圾回收站被清空,“硬删除”将永久的从邮箱删除项目。在Exchange Server 2013中,回收站被可恢复项目存储替代,如果我们不修改默认折保留时间,邮件在数据库中保留期是14天,日历是120天后被删除。


单项目还原

      在Exchange Server 2010中,引入了单项目还原技术,现在有一个新的功能,这个功能使得我们可以恢复项目,而不需要使用备份去恢复邮箱数据库,但这个功能默认是禁用的,需要为每个邮箱去启用。在没有启用单项目还原时,在从可恢复项目存储中删除后,我们就只能从备份中还原数据库去还原。

当单项目还原启用后,在可恢复项目存储中所有的项目是被保护并不能由用户去删除。


就地保留

   在 Exchange Server 2010 中,合法保留的概念是无限期保留某个用户的所有邮箱数据,或一直保留到删除保留。在 Exchange 2013 中,就地保留引入一种新的保留模型,允许我们指定以下参数:


1、 要保留的内容 我们可以通过使用诸如关键字、发件人和收件人、开始日期和结束日期等查询参数指定要保留的项目,也可以指定要置于保留状态的诸如电子邮件、日历项目等邮件类型。

2、 保留时间 可以指定保留项目的持续时间。


通过使用此新模型,就地保留允许我们创建精细的保留策略以便在以下方案中保留邮箱项目:


1、无限期保留 无限期保留方案类似于 Exchange 2010 中的诉讼保留。它旨在保留邮箱项目以便您可以满足电子数据展示要求。在诉讼或调查期间,从不删除项目。由于预先不知道持续时间,因此不配置结束日期。要无限期保留所有邮件项目,请不要在创建就地保留时指定任何查询参数或持续时间。


2、 基于查询的保留 如果我们的组织根据特定的查询参数保留项目,则可以使用基于查询的就地保留。我们可以指定诸如关键字、开始日期和结束日期、发件人和收件人地址以及邮件类型这样的查询参数。创建基于查询的就地保留之后,会保留与查询参数匹配的所有现有邮箱项目和将来项目(包括在以后日期接收的邮件)。


3、基于时间的保留 诉讼保留会无限期地将所有邮箱内容置于保留状态或保留至删除保留,而就地保留则允许您指定保留项目的持续时间。持续时间从接收或创建邮箱项目的日期计算得到。


其他数据丢失减灾功能

其他数据丢失减灾功能包括:

1、 邮箱删除保留期,使用邮箱删除保留期去还原删除的邮箱和内容,默认情况下,Exchange 2013为删除邮箱的保留期为30天。

2、 DAG,大多数情况下都使用了DAG去还原我们丢失的服务或数据库,当服务器或数据库失败后,Exchange 将自动在DAG中其他成员服务器上自动激活副本数据库,这个过程比我们从备份中还原来的更快。

3、 卷影冗余,在Exchange Server 2013中,传输服务现在在它发送邮件之前为每个邮件创建副本,关于卷影副本更详细的介绍,可以看我的高可用设计的那一篇。


规划减灾方案

当我们实施Exchange Server 2013时,默认的配置对大多数公司来说可能足够了,然而,如果我们计划部署数据减灾,我们需要考虑以下几点:

1、 增加删除项目保留期,增加删除项目保留期可以还原更长时间的已删除项目,默认情况的14天对大多数公司来说已经足够。

2、 增加已删除保留期,增加已删除保留期可以让我们恢复更长时间内删除的邮箱数据,我们可以为关键的用户设置增加邮箱删除保留期,我们也可以直接在数据库上设置此限制。

3、 启用单项目还原,启用单项目还原可以确保我们所有的项目都是可还原的,单项目还原会阻止用户从可恢复项目存储中直接硬删除,当启用此功能时,如果需要,管理员可以随时还原项目。

4、 增加邮箱删除保留期,增加邮箱删除保留期可以确保我们可以恢复更长时间的删除邮箱,便是一般情况下,默认情况下的30天已经够用了。

5、 使用DAG使用DAG可以提供服务器级别的冗余去避免数据丢失,我们必须使用带有故障转移群集功能的Windows 服务器版本。

6、 使用延迟复制去阻止数据库损坏,一般情况下数据库损坏发生在事务被放置于传输日志中,大多数情况下,一个配置为重播滞后被动副本可能阻止被动副本损坏,因为我们可以阻止已经损坏的数据传输到滞后的被动数据库中。


Exchange Server的本机数据保护

   Exchange Server 2013启用了更严格的高可用集成与灾难还原,特别是如果Exchange Server 2013高可用功能对你的备份来说已经是足够的情况下。

   开始于Exchange Server 2010中,一个被称为本机数据保护的功能已经包含并允许我们为邮箱或Exchange 服务器去减少或完全删除我们的传统的备份解决方案 。

    我们应该仔细考虑这个功能是否满足我们的灾难恢复需求,Exchange 本机数据保护包含如下功能:

1、 更高级别高可用,更高级别的高可用高我们可以最小化的故障时间和数据丢失,如果Exchange Server 2013 DAG是灾难恢复的主要手段,当我们的数据库失败或邮箱服务器失败时,我们可以用它的高可用功能去最小化我们的故障时间和数据丢失。在DAG中,我们可以跨数据中心或AD站点分布数据库副本,它允许我们去处理数据中心失败和维护异地的数据库副本,在大多数情况下,它可以以低成本的去提供多个数据库副本。


2、 单项目还原和就地保留,在Exchange Server 2013单项目还原和就地保留确保所有已删除和已修改项目是阻止的,所以我们可以还原它们。用户不再可以完全清空他们的邮箱,就地保留阻止所有电子信息存储,比如电子邮件,用户就不能删除它们。这个功能替代了当用户从邮箱删除了邮箱后的还原工作。


3、 滞后副本的数据库还原点,当我们配置一个邮箱数据库副本时,我们可以配置数据库副本去延后播发这个日志文件14天。因此,我们可以持续维护这个数据库的状态,如果我们当前的活动数据库出了什么问题,我们可以切换到这个滞后复制的副本然后提交后面的日志。


4、 归档邮箱、保留和存档策略,当就地发现去管理大邮箱时,配置存档邮箱,我们可以为旧邮件提供用户的存储位置,你也可以自动这个过程,包括移动邮件到存档邮箱,配置保留和存档策略,所有的邮件对用户来说都是可用的,也可以用多邮箱搜索。


灾难还原的时间基线

谈到这个我们就需要了解SLA需求,每个SLA都应该包含还原时间对象(RTO),和还原点对象(RPO),我们使用它去决定怎么样去执行备份和灾难还原。

RTO 决定了我们怎么样才能快速的恢复服务

RPO决定了我们执行哪个时间点的灾难还原

基于邮箱服务器的RTO和RPO,我们可以选择:

1、 保持数据库小一些去缩短我们的恢复时间。

2、 确保我们的事务日志和数据库分布在不同的磁盘上,去确保当故障发生时,我们可以重播日志去恢复数据库。

3、 每几小时执行一次备份,确保最小的数据丢失。


需要备份和还原的场景

当我们实施了数据丢失减灾和高可用后,我们可能仍然会遭遇到一些需要备份还原的场景,需要备份还原的场景包括以下几点:

1、 当我们单项目还原没启用时,还原更删除的项目,如果单项目还原没有启用,然后用户执行了硬删除,Exchange 2013从数据库中直接执行了删除而没有放置到可恢复项目存储中。

2、 当项目保留期过了之后需要还原邮件, Exchange 2013在公用文件夹中只在保留指定时间段的删除项目,默认情况下是14天。

3、 当没有启用DAG时需要还原数据库,我们必须从备份中还原数据,一个不常见的场景是,当我们只有一个副本在DAG中时。另外,我们还可以使用数据库修复数据,但是从备份恢复显然比修复数据库要快很多。

4、 当不属于DAG成员的邮箱服务器失败后,我们需要恢复服务器,当服务器失败后,所有在其上的数据库都将失败,我们就必须恢复服务器了。

以上就是我分享的减灾方面的知识,关于灾难恢复我还会发表同篇后续文章,希望可以帮到大家,谢谢