Phân tích về góc độ khôi phục thảm họa và khả năng sẵn có cao của
Exchange Server
Ngu
ồ
n:quantrimang.com
Dr. Vas Srinivasan và Bilal Ahme
d
Email ngày nay rất phổ biến và trở thành một công cụ chuẩn cho việc
truyền thông trong nhiều doanh nghiệp, lớn và nhỏ. Microsoft là hãng phần
mềm có vai trò lấn át trong thị trường thư tín thông qua các sản phẩm
Exchange Server của nó. Các doanh nghiệp chọn khả năng tin cậy, tính có
thể mở rộng, hiệu suất của Exchange, bên cạnh đó là sự kết hợp với tính
năng phong phú trên trình khách như Microsoft Outlook, Outlook Web
Access và các dịch vụ cộng tác kèm theo cho luồng công việc c
ũng như
các ứng dụng khác.
Email đang ngày một trở thành một ứng dụng quan trọng trong hầu hết các
doanh nghiệp và luôn phải đối mặt những thách thức trong việc khôi phục và
backup các thông tin trong đó. Nếu một sự cố nào đó xuất hiện và nếu dữ liệu
không được khôi phục thì nó có thể để lại hậu quả nghiêm trọng đối với các
doanh nghiệp. Chính vì vậy việc backup và khôi phục dữ
liệu hiệu quả cho các
công ty là một vấn đề quan trọng cũng như bảo vệ chúng tránh được những mất
mát lớn trong sản xuất cũng như thời gian dừng máy để khắc phục sự cố.
Các giải pháp khả năng có sẵn cao cho Exchange Server
Khả năng chuyển đổi dự phòng nhóm (Failover Clustering)
Microsoft Clustering cho phép người dùng tránh được những lỗi phần cứng bằng
cách đặt thêm vào phần cứng d
ự phòng, được gọi là các nút, thông qua một
quản lý cluster trung tâm để chia sẻ sự tải và thao tác dữ liệu. Điển hình, các nút
này có thể chia sẻ không gian lưu trữ chung và có khả năng tách tải khỏi các
thành phần bị trục trặc về phần cứng hoặc phần mềm. Có hai kiểu môi trường
cluster – đó là active/active và active/passive. Trước đây mỗi nút trong môi
trường thường ở trạng thái hoạt động và có khả năng xử lý các request. Khi một
nút nào đ
ó có vấn đề thì các nút khác sẽ xử lý thêm các yêu cầu để gánh tải cho
nút này. Sau này, có thêm một nút active để xử lý tất cả các yêu cầu gửi đến. Khi
phần cứng hoặc phần mềm trong nút active này có sự cố thì ngay lập tức nút
passive sẽ tự động được đưa vào để tiếp quản chức năng xử lý các request dữ
liệu đang diễn ra đó. Theo cách này, sự thiếu hụt về phần cứng trong chuyển đổi
dự phòng được giảm nhẹ thông qua phần cứng dự phòng.
Microsoft Exchange Server hỗ trợ cả hai môi trường cluster active-active và
active-passive. Exchange Server Clustering cung cấp khả năng sẵn có cao bằng
cách khắc phục hiện tượng lỗi nút. Mặc dù vậy, nó không ngăn chặn được các
lỗi lưu trữ. Với các môi trường cluster có kích thước điển hình, nhiều ổ đĩa cứng
được sử dụng để xây dựng một mảng lưu trữ lớn. Trong Network and System
Administration, với một số lượng lớn các thiết bị được sử dụng thì xảy ra s
ự cố
là điều hiển nhiên. Khi một ổ đĩa cứng nào đó gặp trục trặc, việc hỏng hóc ứng
dụng là không thể tránh khỏi, vì tất cả các nút trong cluster có thể đang sử dụng
một ổ đĩa nào đó cho phép chia sẻ dữ liệu tất cả các file trong đó có các file cơ
sở dữ liệu Exchange Server. Thông thường thì các cấu hình RAID sẽ bảo vệ cho
trường hợp lỗi này, tuy vậy trong nhi
ều trường hợp, với quan điểm hiệu suất
cao, điều này sẽ làm giảm đáng kể I/O trong các hệ thống nhỏ do việc ghi dữ liệu
vào nhiều đĩa cùng một thời điểm. Các quản trị viên phải cân bằng về mặt hiệu
suất đó và hiểu rằng sự thi hành này có nhiều hạn chế. Ở đây cách giải quyết
được đưa ra của RAID là bảo v
ệ chống lại lỗi đĩa cứng nhưng không nhăn chặn
được các thảm họa site.
Ngược lại toàn bộ với sự lệ thuộc vào lưu trữ này, sử dụng các phương pháp tái
tạo bản sao khác có thể khắc phục được các hiện tượng lỗi lưu trữ và phần
cứng cũng như phần mềm. Các máy chủ chuyển đổi dự phòng được bố trí ở một
địa điểm vật lý độc lập, Exchange Servers được sử dụng như một tấm chắn cho
bất kỳ kiểu lỗi phát sinh nào xảy ra.
Các môi trường Exchange Server Clustering hầu như có chi phí khá cao so với
Standby. Lý do chính cho chi phí cao này là các yêu cầu về phần mềm và phần
cứng của nó. Clustering yêu cầu Windows NT Enterprise Edition, Windows 2000
Advanced Server hoặc Windows 2003 Enterprise Edition và Exchange Server
Enterprise Edition. Thêm vào đó nó chỉ hỗ trợ phần cứng được liệt kê trong danh
sách các phần cứng thích hợp của Microsoft. Hay nói theo cách khác, máy chủ
Standby hoặc Failover không có các yêu c
ầu phần cứng đặc biệt và đơn giản
hóa giải pháp phần mềm đối với những nhu cầu khôi phục thảm họa. Như một
chi phí bổ sung, kết nối LAN cần phải có giữa các nút Exchange Server cluster
để gửi và nhận tín hiệu đồng bộ và các kiểu truyền thông khác. Tín hiệu này
được sử dụng bởi các nút để xác định xem các nút khác có sẵn hay không.
Trong trường hợp một nút nào đó không có sẵn thì các nút còn lại sẽ tiếp qu
ản.
Với Standby, kết nối mạng LAN hoặc WAN sẽ làm việc để tái tạo các mailbox
của Exchange Server. Tốc độ của quá trình này liên quan trực tiếp với kích
thước của mailbox và băng thông của mạng.
Bản sao mức file hoặc mức khối (Block)
Các kiểu khác nhau trong các kỹ thuật bản sao có thể được sử dụng để tạo bản
sao dữ liệu giữa hai máy chủ cả cục bộ và từ xa. V
ới mức block, bản sao được
thực hiện bằng các bộ điều khiển lưu trữ hoặc bằng cách mirror phần mềm. Với
mức hệ thống file (sao các thay đổi của file hệ thống), phần mềm host thực hiện
sao chép. Trong cả hai mức sao chép, kiểu ứng dụng nào cũng được thực hiện.
Chúng hoàn toàn bất khả chi về ứng dụng nhưng một số hãng lại có các giải
pháp cho một số kiểu ứng dụng riêng. Một số nhược điểm ở đây là:
Điển hình, yêu cầu phần mềm/phần c
ứng giống nhau trong cả sản xuất và tạo
bản sao các máy chủ
Khả năng lây lan virus và các lỗi từ máy chủ sản xuất sang máy chủ bản sao.
Các tính năng có sẵn cao của Exchange 2007
Exchange Server 2007 gồm có 4 tính năng cung cấp khả năng sẵn có cao cho
Mailbox server đó là: Local Continuous Replication (LCR), Cluster Continuous
Replication (CCR), Single Copy Clusters (SCC) và Standby Continuous
Replication (SCR).
• Local Continuous Replication (LCR): LCR là một giải pháp máy chủ đơn sử
dụng kỹ thuật chuyển bản ghi không đồng bộ nhằm mục đích tạ
o và duy trì bản
copy, hoặc bản sao của nhóm dữ liệu trên tập các đĩa thứ cấp kết nối cùng máy
chủ với nhóm lưu trữ sản xuất. LCR cho phép chuyển bản ghi, relay bản ghi và
chuyển đổi thủ công nhanh chóng sang copy dữ liệu thứ cấp.
• Cluster Continuous Replication (CCR): CCR là một giải pháp nhóm sử dụng
kỹ thuật chuyển bản ghi không đồng bộ nhằm mục đích tạo và duy trì bản sao
nhóm lưu trữ trên máy chủ th
ứ cấp. CCR được thiết kế để lựa chọn một trong
hai giải pháp trung tâm dữ liệu, cung cấp cả tính có sẵn và khả năng phục hồi
site.
• Single Copy Clusters (SCC): SCC là một giải pháp nhóm sử dụng một copy
của nhóm lưu trữ được chia sẻ giữa các nút trong một cluster. SCC rất giống với
việc nhóm trong các phiên bản trước đây của Exchange Server, nhưng có
những thay đổi và cải thiện đáng kể.
• Standby Continuous Replication (SCR)
: SCR được thiết kế cho kịch bản sử
dụng hoặc kích hoạt sử dụng các máy chủ khôi phục standby. SCR cho phép
tách khả năng sẵn có cao và khả năng phục hồi site. Nó có thể được kết hợp với
CCR để tái tạo các nhóm lưu trữ nội bộ (bằng cách sử dụng CCR cho khả năng
sẵn có cao) và từ xa trong site thứ cấp (sử dụng CCR cho khả năng phục hồi
site).
Các tính năng có sẵ
n cao này cung cấp chức năng tốt nhưng yêu cầu người
dùng phải thạo kiến thức trong sử dụng Exchange Server. Đây là một số ràng
buộc mà người dùng sẽ phải gặp khi thực thi khả năng có sẵn cao trong các tính
năng của Exchange 2007.
• Exchange Server 2007 chạy tên máy tính 64-bit và do đó giá thành đắt
hơn
• Để có được hiệu suất tốt nhất, bạn nên chạy Active Directory Domain
Controllers trên các máy tính 64-bit, tuy nhiên không mang tính bắt buộc
• Không hỗ trợ cho Exchange 2000 và Exchange 2003.
• Máy chủ bản sao nằm trong chế độ thụ động và không thể truy cập để báo
cáo, kiểm tra và các mục đích lưu trữ.
• Không thể tạo bản sao cho tất cả các nhóm lưu trữ cùng một thời điểm
• Bạn phải lưu trữ mailbox trong Storage Group, nếu không thì Exchange
2007 Replication sẽ không làm việc.
Phương pháp tạo bản sao mailbox
Trong phương pháp này, việc tạo bản sao được thực hiện ở mức mailbox và nó
rất đặc biệt. Bạn có thể nhặt và chọn ra các mailbox cần thiết phải sao. Bên cạnh
đó bạn cũng có thể thiết lập một kê hoạch quản trị, bán hàng và người dùng
CNTT, trong các trường hợp đó, bản sao xuất hiện th
ường xuyên hơn để cất trữ
Recovery Point Objective (RPO) và Recovery Time Objective (RTO) cần thiết.
Với những người khác trong công ty, bạn có thể thiết lập các kế hoạch khác
không cần đến khoảng thời gian tạo bản sao thường xuyên.
Ưu điểm của phương pháp này là các máy chủ tạo bản sao và chuyển đổi dự
phòng nằm trong chế độ tích cực (Active). Máy chủ chuyển đổi dự phòng có thể
được truy cập cho mục đích báo cáo, kiể
m tra. Với các phương pháp tạo bản
sao khác, máy chủ chuyển đổi dự phòng nằm trong chế độ thụ động và không
thể được sử dụng cho các mục đích duy trì, kiểm tra và báo cáo.
Backup và tạo bản sao
Một số giải pháp cung cấp cả hai vấn đề backup và tạo bản sao như một phần
của một giải pháp. Trong trường hợp này, backup được tích hợp với việc tạo
bản sao và người dùng có
được giải pháp 2 trong 1. Xem xét đến kiến trúc hai
lớp, các giải pháp này gồm có một ứng dụng và một môi trường tác nhân. Máy
chủ ứng dụng cũng cho phép chia sẻ mạng để lưu trữ tất cả các file backup. Các
file được lưu trên mạng chia sẻ và không nằm trên máy chủ mục tiêu nào để
tránh hiện tượng mất các file backup. Nếu máy chủ mục tiêu gặp sự cố, người
dùng sẽ vẫn tiếp tục truy cập các file backup của họ
để xây dựng lại máy chủ
mục tiêu với thời gian chết ít nhất có thể.
Hình 1
Các mailbox sẽ được đưa trở lại máy chủ backup và sau đó được tạo bản sao
cho máy chủ chuyển đổi dự phòng từ xa. Khôi phục và backup toàn bộ được
thực hiện trước, sau đó các thay đổi sẽ được áp dụng. Với việc khôi phục các
email và mailbox, dữ liệu backup nội bộ có thể được sử dụng còn với mục đích
khôi phục thảm họa sẽ là máy chủ chuyển đổi d
ự phòng.
Failover/Failback (khả năng chuyển đổi dự phòng)
Khi một thảm họa nào đó diễn ra site chính, tất cả người dùng sẽ không thể sử
dụng được site từ xa. Khi đó vấn đề chính sẽ là xây dựng lại, bạn phải thực hiện
quá trình chuyển đổi dự phòng (failback). Chỉ có một cách để bảo đảm giải là
test một cách định kỳ. Tuy nhiên để thực hiện điề
u đó bạn cần phải chuyển đổi
dự phòng toàn bộ máy chủ Exchange. Với phương pháp tái tạo mailbox, bạn
hoàn toàn có thể tạo một mailbox test và sử dụng nó cho việc test định kỳ
failover/failback.
Kết luận
Các công ty sẽ bị ảnh hưởng bất lợi nếu mất đáng kể khả năng sản xuất và lợi
tức nếu Exchange server gặp sự cố. Với việc tăng
độ tin cậy của doanh nghiệp
vào Exchange server, các khách hàng sẽ cần đến khả năng chuyển đổi dự
phòng tức thời sang máy chủ nội bộ hoặc từ xa. Khái niệm này có nghĩa là sự
sống sót của doanh nghiệp trong trường hợp gặp sự cố. Chính vì vậy khả năng
có sẵn và khôi phục thảm họa cao của Exchange Server cần được xem xét một
cách xác đáng để các công ty thực hiện giải pháp thích hợp để bảo vệ họ.