• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Ανάκτηση δεδομένων μετά από καταστροφή υποδομής messaging συστήματος (μέρος 2ο)

Posted On 01 Νοέ 2010
Tag: IT issue 18

Η πρόληψη καταστροφής του messaging συστήματος αποτελεί το ζητούμενο στις σύγχρονες επιχειρήσεις, γι’ αυτό και ο Microsoft Exchange Server 2010 ενσωματώνει νέες δυνατότητες με σκοπό να καλύψει τις αυξημένες ανάγκες ασφάλειας.

Στο προηγούμενο άρθρο μιλήσαμε για τη δυνατότητα προληπτικής διαχείρισης του ενδεχόμενου καταστροφής μιας υπηρεσίας, ενός διακομιστή ή ολόκληρης υποδομής ενός messaging συστήματος. Στο παρόν άρθρο θα επικεντρωθούμε στην πρόληψη (και όχι στην ανάκτηση μετά από καταστροφή), αναφέροντας τις δυνατότητες του Microsoft Exchange Server (στην τελευταία του έκδοση, τη 2010), του πιο γνωστού και καθιερωμένου messaging συστήματος της αγοράς.

Η σημασία της υψηλής διαθεσιμότητας (high-availability)
Όταν ένας Οργανισμός θεωρεί την υποδομή του ιδιαίτερα κρίσιμη για την απρόσκοπτη λειτουργία των απαραίτητων καθημερινών εργασιών του, συνήθως αποφασίζει εξαρχής να διαθέσει ένα κομμάτι από τον προϋπολογισμό του έργου της εγκατάστασής του, προκειμένου να στήσει ένα σύστημα το οποίο να έχει όσο το δυνατό μικρότερο ενδεχόμενο παύσης της λειτουργίας του από έναν ή περισσότερους λόγους. Συνήθως αυτά τα συστήματα στηρίζονται στις αρχές του replication (συνεχούς αντιγραφής) των δεδομένων σε επίπεδο λειτουργικού ή εφαρμογής, καθώς και των load balancing ή active/passive clusters – δηλαδή «διπλά» συστήματα/servers που είτε/και κατανέμουν το φόρτο εργασίας είτε/και δρουν ως συσκευές αναμονής σε περίπτωση σφάλματος του ενός.

Υψηλή διαθεσιμότητα στο Microsoft Exchange Server 2010
Στις προηγούμενες εκδόσεις του Microsoft Exchange (την έκδοση 2003 και περισσότερο την 2007) οι active/passive clusters καθώς και οι replication clusters ήταν αναπόσπαστο κομμάτι των μεγάλων εγκαταστάσεων του προϊόντος, προκειμένου να επιτευχθεί ο στόχος της υψηλής διαθεσιμότητας. Από την έκδοση 2010 και μετά, όλες οι μορφές clustering αντικαταστάθηκαν από μία, με την ονομασία Database Availability Groups (DAGs).
Ένα database availability group (DAG) μπορεί να αποτελείται από έως και 16 Microsoft Exchange Server 2010 Mailbox servers, που έχουν τη δυνατότητα απολύτως αυτόματου και σχεδόν ταυτόχρονου διαμοιρασμού της βάσης των δεδομένων τους, μεταξύ τους. Υπάρχει συνεχής επιτήρηση και μετάπτωση της υπηρεσίας από οποιονδήποτε server σε οποιονδήποτε άλλο. Έτσι, σε περίπτωση όπου η υπηρεσία, ένας δίσκος ή ένας ολόκληρος Exchange Server καταστεί μη λειτουργικός, μέσα από ένα κατάλληλο μηχανισμό η απώλεια αυτή γίνεται αντιληπτή και η υπηρεσία συνεχίζει να λειτουργεί.
Επιπλέον, δεν απαιτείται πια να στηθεί εξαρχής ο Exchange Server ως σύστημα cluster – είναι δυνατό να πραγματοποιηθεί μια απλή εγκατάστασή του και αργότερα να προστεθούν μέλη στο DAG, όταν και όσα χρειαστούν.
Παρ’ όλη τη διαφορετική φιλοσοφία της συγκεκριμένης υπηρεσίας σε σχέση με το active/passive clustering όπου ένας server εξυπηρετεί και ο άλλος απλά αναμένει μήπως χρειαστεί να «αναλάβει καθήκοντα», το DAG αντλεί λειτουργικά στοιχεία από αυτό. Κατά συνέπεια, το στήσιμο του DAG απαιτεί τα «δομικά στοιχεία» του clustering που υπάρχουν στο λειτουργικό πάνω στο οποίο στήνεται ο Exchange (δηλαδή ο Windows Server) και κατά συνέπεια την ακριβότερη Enterprise Edition αυτού. Κατά τα άλλα, η πιο απλή έκδοση Exchange Server 2010 είναι αρκετή για το DAG.

Υψηλή διαθεσιμότητα στο Microsoft Exchange Server 2010 σε επίπεδο site
Βάσει των προαναφερθέντων, η σημασία ενός πρόσφατου αντίγραφου ασφαλείας των δεδομένων (backup) καθίσταται μικρότερης σημασίας – ειδικά αν λάβουμε υπόψη τη δυνατότητα ενός DAG να λειτουργεί ακόμα και μεταξύ Exchange Servers που βρίσκονται σε διαφορετική γεωγραφική κατανομή. Αυτό σημαίνει ότι ακόμα κι αν ένα ολόκληρο γεωγραφικό σημείο (site) εγκατάστασης καταστεί μη λειτουργικό από οποιοδήποτε είδος καταστροφής, τα δεδομένα είναι τόσο ασφαλή, όσο και άμεσα διαθέσιμα σε ένα άλλο. Σε κάθε άλλη περίπτωση είτε θα υπήρχε ολική απώλεια των δεδομένων και ανάγκη επανεγκατάστασης των συστημάτων και ανάκτησης των δεδομένων από την αρχή είτε να θα έπρεπε να προϋπάρχει διαθέσιμο ένα disaster recovery site, όπου όλη η υποδομή θα έπρεπε να είναι εγκατεστημένη καθ’ ομοίωση του εν λειτουργία site. Στην περίπτωση όπου ένας Οργανισμός έχει ήδη προβλέψει για την ύπαρξη ενός disaster recovery site, το στήσιμο των Exchange Servers στο site αυτό καθίσταται πολύ πιο εύκολο, αφού δεν απαιτείται εξειδικευμένο στήσιμο, αλλά ούτε και κάποια επιπλέον λύση replication των δεδομένων.

Του Δημήτρη Παπίτση
Microsoft MVP – Enterprise Security
MCSE, MCT

  • google-share
Previous Story

SQL Injection: Μία ασύμμετρη διαδικτυακή απειλή

Next Story

APT: Οι προηγμένες επιθέσεις

Σχετικά Άρθρα

0

Security Information, Event & Log Management

Posted On 01 Νοέ 2010
0

Ποιες oι μελλοντικές απειλές στην ασφάλεια το 2011

Posted On 01 Νοέ 2010
0

APT: Οι προηγμένες επιθέσεις

Posted On 01 Νοέ 2010

Leave a Reply Ακύρωση απάντησης

*
*

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT
Posting....