Phân tích về góc độ khôi phục thảm họa và khả năng sẵn có cao của Exchange Server

Dr. Vas Srinivasan và Bilal Ahmed

Email ngày nay rất phổ biến và trở thành một công cụ chuẩn cho việc truyền thông trong nhiều doanh nghiệp, lớn và nhỏ. Microsoft là hãng phần mềm có vai trò lấn át trong thị trường thư tín thông qua các sản phẩm Exchange Server của nó. Các doanh nghiệp chọn khả năng tin cậy, tính có thể mở rộng, hiệu suất của Exchange, bên cạnh đó là sự kết hợp với tính năng phong phú trên trình khách như Microsoft Outlook, Outlook Web Access và các dịch vụ cộng tác kèm theo cho luồng công việc cũng như các ứng dụng khác.

Email đang ngày một trở thành một ứng dụng quan trọng trong hầu hết các doanh nghiệp và luôn phải đối mặt những thách thức trong việc khôi phục và backup các thông tin trong đó. Nếu một sự cố nào đó xuất hiện và nếu dữ liệu không được khôi phục thì nó có thể để lại hậu quả nghiêm trọng đối với các doanh nghiệp. Chính vì vậy việc backup và khôi phục dữ liệu hiệu quả cho các công ty là một vấn đề quan trọng cũng như bảo vệ chúng tránh được những mất mát lớn trong sản xuất cũng như thời gian dừng máy để khắc phục sự cố.

Các giải pháp khả năng có sẵn cao cho Exchange Server

Khả năng chuyển đổi dự phòng nhóm (Failover Clustering)

Microsoft Clustering cho phép người dùng tránh được những lỗi phần cứng bằng cách đặt thêm vào phần cứng dự phòng, được gọi là các nút, thông qua một quản lý cluster trung tâm để chia sẻ sự tải và thao tác dữ liệu. Điển hình, các nút này có thể chia sẻ không gian lưu trữ chung và có khả năng tách tải khỏi các thành phần bị trục trặc về phần cứng hoặc phần mềm. Có hai kiểu môi trường cluster – đó là active/active và active/passive. Trước đây mỗi nút trong môi trường thường ở trạng thái hoạt động và có khả năng xử lý các request. Khi một nút nào đó có vấn đề thì các nút khác sẽ xử lý thêm các yêu cầu để gánh tải cho nút này. Sau này, có thêm một nút active để xử lý tất cả các yêu cầu gửi đến. Khi phần cứng hoặc phần mềm trong nút active này có sự cố thì ngay lập tức nút passive sẽ tự động được đưa vào để tiếp quản chức năng xử lý các request dữ liệu đang diễn ra đó. Theo cách này, sự thiếu hụt về phần cứng trong chuyển đổi dự phòng được giảm nhẹ thông qua phần cứng dự phòng.

Microsoft Exchange Server hỗ trợ cả hai môi trường cluster active-active và active-passive. Exchange Server Clustering cung cấp khả năng sẵn có cao bằng cách khắc phục hiện tượng lỗi nút. Mặc dù vậy, nó không ngăn chặn được các lỗi lưu trữ. Với các môi trường cluster có kích thước điển hình, nhiều ổ đĩa cứng được sử dụng để xây dựng một mảng lưu trữ lớn. Trong Network and System Administration, với một số lượng lớn các thiết bị được sử dụng thì xảy ra sự cố là điều hiển nhiên. Khi một ổ đĩa cứng nào đó gặp trục trặc, việc hỏng hóc ứng dụng là không thể tránh khỏi, vì tất cả các nút trong cluster có thể đang sử dụng một ổ đĩa nào đó cho phép chia sẻ dữ liệu tất cả các file trong đó có các file cơ sở dữ liệu Exchange Server. Thông thường thì các cấu hình RAID sẽ bảo vệ cho trường hợp lỗi này, tuy vậy trong nhiều trường hợp, với quan điểm hiệu suất cao, điều này sẽ làm giảm đáng kể I/O trong các hệ thống nhỏ do việc ghi dữ liệu vào nhiều đĩa cùng một thời điểm. Các quản trị viên phải cân bằng về mặt hiệu suất đó và hiểu rằng sự thi hành này có nhiều hạn chế. Ở đây cách giải quyết được đưa ra của RAID là bảo vệ chống lại lỗi đĩa cứng nhưng không nhăn chặn được các thảm họa site.

Ngược lại toàn bộ với sự lệ thuộc vào lưu trữ này, sử dụng các phương pháp tái tạo bản sao khác có thể khắc phục được các hiện tượng lỗi lưu trữ và phần cứng cũng như phần mềm. Các máy chủ chuyển đổi dự phòng được bố trí ở một địa điểm vật lý độc lập, Exchange Servers được sử dụng như một tấm chắn cho bất kỳ kiểu lỗi phát sinh nào xảy ra.

Các môi trường Exchange Server Clustering hầu như có chi phí khá cao so với Standby. Lý do chính cho chi phí cao này là các yêu cầu về phần mềm và phần cứng của nó. Clustering yêu cầu Windows NT Enterprise Edition, Windows 2000 Advanced Server hoặc Windows 2003 Enterprise Edition và Exchange Server Enterprise Edition. Thêm vào đó nó chỉ hỗ trợ phần cứng được liệt kê trong danh sách các phần cứng thích hợp của Microsoft. Hay nói theo cách khác, máy chủ Standby hoặc Failover không có các yêu cầu phần cứng đặc biệt và đơn giản hóa giải pháp phần mềm đối với những nhu cầu khôi phục thảm họa. Như một chi phí bổ sung, kết nối LAN cần phải có giữa các nút Exchange Server cluster để gửi và nhận tín hiệu đồng bộ và các kiểu truyền thông khác. Tín hiệu này được sử dụng bởi các nút để xác định xem các nút khác có sẵn hay không. Trong trường hợp một nút nào đó không có sẵn thì các nút còn lại sẽ tiếp quản. Với Standby, kết nối mạng LAN hoặc WAN sẽ làm việc để tái tạo các mailbox của Exchange Server. Tốc độ của quá trình này liên quan trực tiếp với kích thước của mailbox và băng thông của mạng.

Bản sao mức file hoặc mức khối (Block)

Các kiểu khác nhau trong các kỹ thuật bản sao có thể được sử dụng để tạo bản sao dữ liệu giữa hai máy chủ cả cục bộ và từ xa. Với mức block, bản sao được thực hiện bằng các bộ điều khiển lưu trữ hoặc bằng cách mirror phần mềm. Với mức hệ thống file (sao các thay đổi của file hệ thống), phần mềm host thực hiện sao chép. Trong cả hai mức sao chép, kiểu ứng dụng nào cũng được thực hiện. Chúng hoàn toàn bất khả chi về ứng dụng nhưng một số hãng lại có các giải pháp cho một số kiểu ứng dụng riêng. Một số nhược điểm ở đây là:

Điển hình, yêu cầu phần mềm/phần cứng giống nhau trong cả sản xuất và tạo bản sao các máy chủ

Khả năng lây lan virus và các lỗi từ máy chủ sản xuất sang máy chủ bản sao.

Các tính năng có sẵn cao của Exchange 2007

Exchange Server 2007 gồm có 4 tính năng cung cấp khả năng sẵn có cao cho Mailbox server đó là: Local Continuous Replication (LCR), Cluster Continuous Replication (CCR), Single Copy Clusters (SCC) và Standby Continuous Replication (SCR).

Local Continuous Replication (LCR): LCR là một giải pháp máy chủ đơn sử dụng kỹ thuật chuyển bản ghi không đồng bộ nhằm mục đích tạo và duy trì bản copy, hoặc bản sao của nhóm dữ liệu trên tập các đĩa thứ cấp kết nối cùng máy chủ với nhóm lưu trữ sản xuất. LCR cho phép chuyển bản ghi, relay bản ghi và chuyển đổi thủ công nhanh chóng sang copy dữ liệu thứ cấp.

Cluster Continuous Replication (CCR): CCR là một giải pháp nhóm sử dụng kỹ thuật chuyển bản ghi không đồng bộ nhằm mục đích tạo và duy trì bản sao nhóm lưu trữ trên máy chủ thứ cấp. CCR được thiết kế để lựa chọn một trong hai giải pháp trung tâm dữ liệu, cung cấp cả tính có sẵn và khả năng phục hồi site.

Single Copy Clusters (SCC): SCC là một giải pháp nhóm sử dụng một copy của nhóm lưu trữ được chia sẻ giữa các nút trong một cluster. SCC rất giống với việc nhóm trong các phiên bản trước đây của Exchange Server, nhưng có những thay đổi và cải thiện đáng kể.

Standby Continuous Replication (SCR): SCR được thiết kế cho kịch bản sử dụng hoặc kích hoạt sử dụng các máy chủ khôi phục standby. SCR cho phép tách khả năng sẵn có cao và khả năng phục hồi site. Nó có thể được kết hợp với CCR để tái tạo các nhóm lưu trữ nội bộ (bằng cách sử dụng CCR cho khả năng sẵn có cao) và từ xa trong site thứ cấp (sử dụng CCR cho khả năng phục hồi site).

Các tính năng có sẵn cao này cung cấp chức năng tốt nhưng yêu cầu người dùng phải thạo kiến thức trong sử dụng Exchange Server. Đây là một số ràng buộc mà người dùng sẽ phải gặp khi thực thi khả năng có sẵn cao trong các tính năng của Exchange 2007.

  • Exchange Server 2007 chạy tên máy tính 64-bit và do đó giá thành đắt hơn
  • Để có được hiệu suất tốt nhất, bạn nên chạy Active Directory Domain Controllers trên các máy tính 64-bit, tuy nhiên không mang tính bắt buộc
  • Không hỗ trợ cho Exchange 2000 và Exchange 2003.
  • Máy chủ bản sao nằm trong chế độ thụ động và không thể truy cập để báo cáo, kiểm tra và các mục đích lưu trữ.
  • Không thể tạo bản sao cho tất cả các nhóm lưu trữ cùng một thời điểm
  • Bạn phải lưu trữ mailbox trong Storage Group, nếu không thì Exchange 2007 Replication sẽ không làm việc.

Phương pháp tạo bản sao mailbox

Trong phương pháp này, việc tạo bản sao được thực hiện ở mức mailbox và nó rất đặc biệt. Bạn có thể nhặt và chọn ra các mailbox cần thiết phải sao. Bên cạnh đó bạn cũng có thể thiết lập một kê hoạch quản trị, bán hàng và người dùng CNTT, trong các trường hợp đó, bản sao xuất hiện thường xuyên hơn để cất trữ Recovery Point Objective (RPO) và Recovery Time Objective (RTO) cần thiết. Với những người khác trong công ty, bạn có thể thiết lập các kế hoạch khác không cần đến khoảng thời gian tạo bản sao thường xuyên.

Ưu điểm của phương pháp này là các máy chủ tạo bản sao và chuyển đổi dự phòng nằm trong chế độ tích cực (Active). Máy chủ chuyển đổi dự phòng có thể được truy cập cho mục đích báo cáo, kiểm tra. Với các phương pháp tạo bản sao khác, máy chủ chuyển đổi dự phòng nằm trong chế độ thụ động và không thể được sử dụng cho các mục đích duy trì, kiểm tra và báo cáo.

Backup và tạo bản sao

Một số giải pháp cung cấp cả hai vấn đề backup và tạo bản sao như một phần của một giải pháp. Trong trường hợp này, backup được tích hợp với việc tạo bản sao và người dùng có được giải pháp 2 trong 1. Xem xét đến kiến trúc hai lớp, các giải pháp này gồm có một ứng dụng và một môi trường tác nhân. Máy chủ ứng dụng cũng cho phép chia sẻ mạng để lưu trữ tất cả các file backup. Các file được lưu trên mạng chia sẻ và không nằm trên máy chủ mục tiêu nào để tránh hiện tượng mất các file backup. Nếu máy chủ mục tiêu gặp sự cố, người dùng sẽ vẫn tiếp tục truy cập các file backup của họ để xây dựng lại máy chủ mục tiêu với thời gian chết ít nhất có thể.


Hình 1

Các mailbox sẽ được đưa trở lại máy chủ backup và sau đó được tạo bản sao cho máy chủ chuyển đổi dự phòng từ xa. Khôi phục và backup toàn bộ được thực hiện trước, sau đó các thay đổi sẽ được áp dụng. Với việc khôi phục các email và mailbox, dữ liệu backup nội bộ có thể được sử dụng còn với mục đích khôi phục thảm họa sẽ là máy chủ chuyển đổi dự phòng.

Failover/Failback (khả năng chuyển đổi dự phòng)

Khi một thảm họa nào đó diễn ra site chính, tất cả người dùng sẽ không thể sử dụng được site từ xa. Khi đó vấn đề chính sẽ là xây dựng lại, bạn phải thực hiện quá trình chuyển đổi dự phòng (failback). Chỉ có một cách để bảo đảm giải là test một cách định kỳ. Tuy nhiên để thực hiện điều đó bạn cần phải chuyển đổi dự phòng toàn bộ máy chủ Exchange. Với phương pháp tái tạo mailbox, bạn hoàn toàn có thể tạo một mailbox test và sử dụng nó cho việc test định kỳ failover/failback.

Kết luận

Các công ty sẽ bị ảnh hưởng bất lợi nếu mất đáng kể khả năng sản xuất và lợi tức nếu Exchange server gặp sự cố. Với việc tăng độ tin cậy của doanh nghiệp vào Exchange server, các khách hàng sẽ cần đến khả năng chuyển đổi dự phòng tức thời sang máy chủ nội bộ hoặc từ xa. Khái niệm này có nghĩa là sự sống sót của doanh nghiệp trong trường hợp gặp sự cố. Chính vì vậy khả năng có sẵn và khôi phục thảm họa cao của Exchange Server cần được xem xét một cách xác đáng để các công ty thực hiện giải pháp thích hợp để bảo vệ họ.

Thứ Tư, 11/06/2008 16:51
31 👨 1.631
0 Bình luận
Sắp xếp theo