愈来愈多的企业使用 MS Exchange 服务器,我们都知道 Exchange Server 不单是邮件服务器,它更是企业的协同作业平台, MS Exchange 所能带给企业许多的商业效益不用我们多说,大家一定都有相当的研究,也因为其在企业占有举足轻重的地位,所以要提醒各位绝对不能忽略对于 MS Exchange 服务器的数据库与相关组态信息的数据保护。如何备份才能提供 Exchange 服务器完整的保护是这篇文章最主要用意。
Exchange Server 2003 储存结构
在谈到 Exchange Server 2003 数据保护之前 ,要 先了解 Exchange Server 之数据库的储存结构 。
Exchange Server 2003 的数据库是由两个档案所组成:
丰富文本文件(扩展名为 .EDB ),它存放了每封邮件讯息和 Message application PRogramming Interface ( MAPI )的内容。 另一个则为原始内容「数据流( Stream )」档案(扩展名为 .STM ),它保存了所有非 MAPI 的信息。 因此,信箱存放区是由 Priv1.edb 和 Priv1.stm 组成 ( 图 1) 。相同的,公用数据夹存放区是由 Pub1.edb 和 Pub1.stm 组成。每一个 Store 里都有这两个档案,且 Exchange Server 2003 将这两个档案视为一组。所以每一个存放区 (Store) 的大小,就是将丰富文本文件、原始内容文件、和异动记录文件组合在一起后的大小。这两种数据都以 Extensible Storage Engine(ESE) 数据库格式存放 。
图 1
除了上述 store 的档案外, MS Exchange Server 还包含两个主要的档案
异动记录文件 (Transaction Log): 运作方式采用 fault-tolerant, transaction-based databases 来贮存数据 , 因此 每个 5120KB 大小的 Transaction Logs . 也是重要的一环 , 另外每个 storage group 同时拥有两个 log files (Res1.log and Res2.log) 这两个 log files 乃是为了确保硬盘用完之前能够顺利的 Shut down Service 而不至于造成 storage group 发生 inconsistent 的情 形。 检查点档案 (Checkpoint Files ) : 检查点档案会记录在记录文件中的哪一笔项目已被写入磁盘中,如果记录文件内所有的项目都已写入磁盘了,则记录档案在复原期间不会被重新执行。经由告诉 ESE 哪一个记录文件项目需要重新执行,哪一个不需要,便可以加快复原的时间。 什么是该备份的?
Exchange Server 2003 中存放着大量信息,而这些信息包含使用者邮件的数据、公用数据夹数据与分别存放在 Mailbox Store 与 Public folder Store , 除此之外,每一个信箱的信息及 Exchange Server 的组态信息则是存放在 Active Directory 中, 因此若要作好 Exchange Server 2003 的备份工作的话,就是要备份下列项目 :
信箱存放区 (Mailbox Store) 公用数据夹 (Public Folder Store) 异动纪录文件 (Transaction Log) 网域控制站服务器的系统状态 (System State) 备注:System State 包含 ---- 登录,凭证服务数据库, COM+ 类别数据库,系统开机档案, SYSVOL 与 Active Directory 数据库 。
该如何备份?
在现实的环境中,单靠操作系统附加的备份程序 ( 如 NT Backup) 并无法满足企业对 MS Exchange 主机的备份需求,对 MS Exchange 主机除了针对上述档案执行数据备份外,其实企业需要更进阶、更弹性及更简易的方式来进行 MS Exchange 数据的保护,藉由专业储存厂商所提供的备份软件,除了可以拥有上述的效益外,更可以整合所有平台的服务器,让 IT 人员能不必浪费过多的时间在备份各种不同平台的服务器上。接下来我们要从备份策略及专业厂商所提供备份软件的备份方式来?大家介绍如何对 MS Exchange 数据库进行备份
备份策略
有多项因素会影响备份策略--备份动作多寡、还原动作多寡、服务器与储存硬件、可用媒体数量、媒体保留时间、网络频宽、服务器负载量、以及数据库的大小。因此,企业应该根据其实际硬件环境,决定使用何种备份策略。当决定备份策略时,首先必须先评估组织在每个礼拜可备份 Exchange Server 的时间数。在评估时,需注意执行还原时最耗时的项目,是重新执行日志档案。根据您多久执行一次完整备份,在还原时重新执行大型服务器的日志档案可能会花上几个小时,因为从上一次备份后所发生的每次异动都必须经过扫瞄。除此之外,根据必须重新执行的异动类型差异,又会造成不同的异动日志重新执行速度。执行日志档案的测试还原,取得更正确的执行时间估计值。在决定还原动作多寡之后,还须考虑企业环境与资源将对备份策略所造成的影响:
希望拥有最少还原动作的关键任务数据的环境中,应该在夜晚执行完整备份(或是在服务器最少作用状态时)而在中午(或是在完整备份腾出空间的那一天中较低的生产力期间时)执行递增备份。 如果媒体使用量是备份策略的主要因素,可以每天执行完整备份,或是每天交替执行完整与差异备份。 当还原动作多寡不是企业在意的事项,您应该每周至少执行一次完整备份,并在其它日子执行递增或差异备份。 下列附表包含几种备份策略的范例,以及其优点与缺点。尽管如此,为达最佳的保护效果,应该每天执行完整与递增备份,为达最佳的保护效果,管理者可以自订备份策略,以符合组织的需要。唯一的要求,就是最少要有每周一次完整备份的工作日,执行每日备份。
备份策略
优点
缺点
每日完整备份
良好的保护频率
较少还原动作
高媒体使用量
每日完整和递增备份
高保护频率
较少还原动作
高媒体使用量
每周至少一次完整备份的每日备份
良好的保护频率
低媒体使用量
较多还原动作
还原策略
所谓养兵千日用在一时,我们要告诉各位最初规划的备份策略及平日执行备份所花费的时间的磁带,要的就是能在最迫切的时间还原数据,因此数据的还原也是需要策略及演练计划,才可确保数据在重要时刻得以发挥作用。企业可以在在线系统执行备份测试;但是,建议在为在线系统执行备份、还原策略之前,应在与在线系统高度相似的测试系统中执行修复测试。
每月至少执行一次还原至备份服务器的测试,并确定还原的数据库可正常执行。这个步骤可以让您测试备份、还原策略,评估是否可正确地备份系统,并做好可能灾难的准备。虽然 Exchange Server 2003 包含修复储存群组,可用来测试还原特定的储存群组。但是,仍建议企业应该练习将整个 Exchange Server 还原至测试服务器。
如何使用专业厂商提供的解决方案来提升备份的效能
介绍完备份 / 还原的规划及策略后,接下来我们要告诉各位如何利用专业储存厂商所提供的备份解决方案来提升 MS Exchange 服务器的数据备份。 通常这些备份软件都提供图型化的管理接口,透过点选的方式则可轻松完成 Exchange 服务器数据库进行数据备份 ,更进一步来看,透过厂商的代理程序安装在 Exchange 服务器上,能强化在备份和还原期间,备份主机和 Exchange Server 数据库之间的所有通讯效能。这包括准备、撷取、传输、解译和处理网络上来回传送的数据封包。 一般来说这些备份软件技术针对 MS Exchange 平台可以区分为下列几种备份方式:
1. 数据库层级备份和还原--使用此类型来备份和还原服务器的储存群组与数据库,并在灾难修复案例中还原系统。这种类型只能用来备份完整数据库,无法用来执行比较细微层级的备份和还原,例如备份个别数据夹。但这是很重要!每当备份 Exchange Server 时,都应该执行「数据库层级」备份。
2. 堆栈层级备份和还原--使用此类型来执行数据夹层级的备份,以及备份使用讯息应用程序发展接口(MAPI)的个别邮件。这种类型在还原信箱和数据夹到原始或其它位置时,非常有用。这种类型应该用于细微层级的备份和还原,例如备份个别数据夹,而不应该用来备份完整数据库。
当管理数据储存需求时,此两种模式能提供相当大的弹性和安全性。其优势及效益如下:
§ 从远程位置管理 Exchange Server 数据库、信箱和公用数据夹的备份。
§ 使用 Exchange Server 的备份和还原 API ,执行在线数据库备份。
§ 使用强大的「备份管理员」,排定 Exchange Server 备份。
§ 备份到储存装置的开放数组。
3. 文件层级 ( 邮件层级 ) 备份和还原 -- 此类型可支持单一讯息储存 (Single Instance Storage, SIS) 、多重串流、进阶过滤和装置选项,提供最大效能和弹性。这种类型应该用于细微层级的备份和还原,例如备份个别数据夹,而不应该用来备份完整数据库。重点是!如果您使用文件层级备份和还原,就不需要使用堆栈层级备份和还原。此类型方式的效益,包括:
§ 完成单一讯息储存
§ 发送代理程序技术
§ 多执行多重串流
§ 文件层级还原
§ 版本升级支持
§ 加强丛集支持
§ 工作接续等
图 3
除了上述的 MS Exchange 主机数据保护之外,我们还要针对两个相关的议题进一步的探讨 : 主机灾难复原及扇区阴影复制服务。
灾难复原规划 :
日常的数据备份 就是为了防范数据损毁时的数据提供,刚刚的探讨方向都落在 MS Exchange 系统数据库的备份及还原,但试着想想看如果在 发生 灾难 时 ,企业需要的可能是整部主机的系统及数据回复,如何能在最快最短的时间内回复整台主机的服务?传统的作法,会从操作系统及 Exchange 程序重新安装,接着在执行数据的回复。很多人应该都有透过上述的方法回复 Exchange 主机的经验。在从安装到故障排除所需的时间可能就超过 1 天以上。随着时间的流逝,企业的损失也不断的在增加,因此企业在面临灾难回复时需要更具效率及快速的机制
几乎大部份的备份程序都有提供所谓灾难复原机制,在完成完整的主机备份后进行紧急救援磁盘,接着在机器发生问题时,使用系统自动修护的方式 ( 或是备份程序所提供的开机片 ) 加上紧急救援磁盘即可完成快速的主机灾难回复。 Microsoft 网站提供 了 多项的 Exchange Server 技术 资 源 ,包括 说明 手 册 、可下 载说 明 档案与 软 体 开发套 件。 阅读 这些文件, 特 别 是 《 Disaster Recovery for Microsoft Exchange 2000 Server 》 与 《 Microsoft Exchange 5.5 Disaster Recovery 》 等 白皮书 。更 了 解 Exchange Server 的相关信息,就 越 能 够 应用您的 知识 ,大 幅 提 高 数据保护效 果 。 磁盘区阴影复制服务 (Volume shadow copy service, VSS )
VSS 是 MS Windows Server 2003 提供的新功能,特别是当 Exchange Server 的 store 容量高达数 GB 甚至 TB 时,藉由 VSS 的机制能够在 Exchange Server 不用离线亦不影响其系统效能的情况下进行数据库做备份,不过这部份就需搭配备份软件才可完成。
部份较先进的软件厂商会提供这部份的机制,让 Exchange Server 的备份上达到更具效率的支持。 ( 图 4.) 备份程序与 VSS 感知应用程序以及服务与 VSS 搭配使用,在计算机建立磁盘区的阴影备份。由于阴影备份在执行复制时是存在的,所以运用磁盘区档案系统的快照 (snapshot) 将数据复制至的另一个磁盘区。一旦快照建立后,阴影备份就可用来当成备份来源。 ( 图 5) 图 4
图 5
从 Internal storage a DAS a NAS a iSCSI a SAN 企业的储存环境不断的在变化,主机也从单一的环境成长至多机的集中式环境,在这多变的环境中数据存取的效能、可靠性及可管理性要求愈来愈高,部署的时间及复杂度也相对的提高。对管理人员来说其工作也相对更繁琐及复杂。透过专业厂商所提供的备份管理软件将提供更简易的操作接口及完整的数据保护方式,数据保护将不再是一件难事。
