在部署任何信息化软件的过程中,创建灾难恢复策略都是一个必不可少的步骤。而评判管理员所创建的灾难恢复策略是否合理的一个重要指标就是能否在最大程度上降低意外事故对Exchange2007服务器的威胁。对此笔者结合自己这么多年的工作经验,有如下几个最佳实践供大家参考。
一、 适当提高已删除邮件的保留时间。
在Exchange2007中邮件的删除主要分为硬删除和软删除。当用户在客户端删除某个邮件的时候,看起来好象已经将这个邮件删除,其实的话删除邮件的副本还会在服务器上保留一段时间,这就叫做软删除,又叫做逻辑删除。这主要是为了防止用户误操作后可以恢复删除的邮件。当邮件副本从邮箱服务器上删除,这叫做硬删除,又被称之为物理删除。通常情况下,物理删除后的邮件无法恢复。
在部署邮箱系统灾难恢复策略的时候,管理员必须了解这逻辑删除与物理删除之间的区别,并根据企业的实际情况合理配置这个已经删除邮件的保留时间。
通常情况下,邮箱服务器都是先采用逻辑删除,然后再在一段时间之后采取物理删除。除非符合如下四个条件的任何一个,系统才会采取物理删除策略。一是将已经删除邮件的保留时间是设置为0;二是对注册表进行了修改,将邮件删除策略设置为硬删除;三是用户在删除的时候明确表示要硬删除;四是请求删除的帐户是网关或者系统。当满足以上的任何一个条件时,用户如果采取了邮件删除操作,则会立即从MSGFOLDER表中删除这个邮件项目。此时虽然可以通过一些文件恢复工具恢复已经删除的邮件文件,但是此时这个邮件已经不可用。
当不符合如上的任何一个条件时,系统采取的是逻辑删除的操作。也就是说,用户虽然在客户端上删除了邮件,但是在服务器上仍然保留着这个邮件的副本。只要用户需要,可以要求邮箱管理员对删除的邮件进行恢复操作。具体的原理是在逻辑删除操作后,系统会在MSGFOLDER表内的相关条目上设置标记,表示这个邮件已经从文件夹中删除,从而在客户端上将不会显示这个已经被逻辑删除的邮件。那么这个被逻辑删除的邮件多长时间会被从服务器上彻底删除了?这个时间就叫做“已删除邮件的保留时间”。Exchange2007系统中有一个维护进程会定期运行,以判断是否有删除的邮件超过了这个规定的保留时间。如果发现有的话,则会对其进行物理删除操作。
显然如果适当提高这个已删除邮件的保留时间,可以有效的解决用户误删除邮件的风险。当用户误删除了某个邮件,只要这个邮件还是处于逻辑删除的状态,那么不需要通过对备份文件来还原,这个工作量比较大。而只需要在服务器上直接对被逻辑删除的邮件采取恢复操作即可。不过在调整这个配置之前,管理员需要注意如下两个问题。
一是逻辑删除的邮件被没有从物理上删除。也就是说,这些逻辑删除的邮件仍然会占用服务器的硬盘空间。为此如果提高了这个已删除邮件的保留时间,那么可能需要重新规划硬盘的存储空间。否则的话,可能会影响到系统的正常运行。二是需要注意,在Exchange2007中对系统默认的已删除邮件的保留时间作了修改。以前是7天,而在2007版本中设置为14天。这是系统建议的配置。具体情况还是要根据企业邮箱服务器的硬盘空间来设置。如果企业有足够大的硬件空间,可以将这个天数设置的比较长一点,如30天等等。通常来说,提高已删除邮件的保留时间只会浪费一点存储空间,而不会对邮箱的性能产生负面影响。在存储空间相当便宜的情况下,从安全性考虑提高已删除邮件的保留时间,是非常值得推荐的。
二、 在条件允许的情况下尽量采用连续复制。
连续复制是2007版本中的一大特色。如这个版本的连续复制功能中含有异步日志传送技术。这个技术的主要作用就是可以在另一块硬盘(硬盘阵列)上或者另一台服务器上创建和维护生产存储组数据的副本。如此的话,如果服务器一旦发生故障,可以马上利用副本数据或者备用服务器来恢复邮件系统的正常运行。简单的说,异步复制技术可以保证备用的副本与实际的邮箱数据之间保持一致。
在Exchange2007中连续复制主要分为本地连续复制和群集连续复制。本地连续复制可以减少数据保护所需要的定期备份数,降低邮件系统的备份成本。不过需要注意的是,这里强调的是减少,而不是说不需要。为了应对一些灾难性故障,即使采用连续复制技术,仍然要求对邮箱数据进行定期的备份。只是说这个备份的周期可以适当延长一点,从而减少对系统正常运行的负面影响。本地连续复制主要用在单机服务器的情况下。如果企业采用的是群集的环境,那么则需要采用群集连续复制技术。群集技术可以将冗余的自动管理和应用程序级别的数据复制组合在一起。
在2007环境中部署连续复制策略的时候,管理员主要需要注意这两种复制技术(本地连续复制和群集连续复制)的不同应用场合。通常来说,群集连续复制主要应用在没有单一故障点的单个数据中心或者两个数据中心之间。另外还需要注意与传统的事务日志复制功能的差异。传统的事务日志复制主要用于复制数据库并保持群集节点间的数据的一致性。
可见虽然在2007中提供了不同的复制策略,但是不同的复制策略往往是用来解决不同的问题。他们之间并没有重复。这就对管理员提出了比较高的要求。他们需要辨别不同复制策略之间的差异。并能够根据企业的不同情形,选择合适的复制策略。
三、 将多个方案结合使用提高总体的安全水平。
笔者在阐述第二点内容的时候,已经提到过,多个安全策略之间需要相互配合,才能够从总体上提高邮件系统的安全系数。某一门具体的技术,只能够解决某一类特定的问题。如提高已删除邮件的保留时间只能够解决用户误删除邮件的问题,而不能够解决服务器存储空间意外损坏的故障。在实际工作中,往往需要同时采用多门安全技术才可以从最大程度上降低意外事故对邮件系统的威胁。
通常情况下,笔者建议在一个邮件系统的灾难恢复策略中,至少要使用如下几个安全技术。分别为提高已删除邮件的保留时间(已删除邮箱的保留时间,这个原理跟“已删除邮件的保留时间”类似)、采用连续复制技术(根据不同的应用场合选择本地连续复制或者群集连续复制)、主动监视服务器技术(通过这门技术实时监控服务器的运行状态,在出现故障之前发现征兆,防范于未然)等等。如果企业的硬件水平跟的上,那么还可以使用事务复制等技术来进一步巩固邮箱系统的安全体系。
总之,如果想通过一门技术就实现邮箱系统的安全,基本上是不可能的。在实际工作中,需要多门技术协同工作,才可以最大程度降低意外事故对Exchange2007的威胁。笔者的建议是,至少要在一个系统上采用如上几大安全技术。否则的话,企业的邮箱系统会存在不少的安全漏洞,可能无法应对未来发生的意外事故。
当配置了健全的灾难恢复策略之后,系统管理员仍然需要对此进行跟踪测试,以确定这个方案的有效性。如可以模拟意外事故发生的情形,来评估现有的安全方案是否可以应对。也就是说,灾难恢复策略需要不断的优化与调整,而不是一成不变的。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。