La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

2 Exchange 2010 SP1 Protection native 08/02/2011 Teruin Laurent [Mvp] Consultant Communication unifiées

Présentations similaires


Présentation au sujet: "2 Exchange 2010 SP1 Protection native 08/02/2011 Teruin Laurent [Mvp] Consultant Communication unifiées"— Transcription de la présentation:

1

2 2 Exchange 2010 SP1 Protection native 08/02/2011 Teruin Laurent [Mvp] Consultant Communication unifiées

3 3 Sommaire Problématiques Concept de protection Native Cas concret

4 4 Protection Native Problématiques Demande de volumétries importantes Augmentation moyenne de la taille des messages Average Message Size (KB) Augmentation des échanges de messagerie Demande plus forte de rétention de linformation Aspects Légaux/ Restauration Multiplication des bases de données (Dag) Haute disponibilité systématique En parallèle Diminution des IO requis pour Exchange 2010 SP1 Augmentation des capacités disques (Sata/ Jbod)

5 5 Protection Native Principes de bases La protection native repose sur la protection des données de messagerie sans lutilisation des solutions de sauvegarde traditionnelles (VSS,Backup) Ce que lon est en droit dattendre Avantages Financiers Cout du stockage en baisse (Sata, Jbod) Charges dadministration Pas ou peu de gestion de quota Boites aux lettres < 10 Go et Archives (online) 10 a 30 Go Suppression des problématiques des Pst. Réponse à la demande utilisateurs Stockage « illimité »… Réponse aux exigences légales Diminution des appels aux supports

6 6 Protection Native Absence de sauvegarde : Réaliste ? Oui !. Techniquement -> Protection native Exchange 2010 Attention cependant à Lexternalisation des données dans un environnement non connecté Lévolution des mentalités et réflexes dadministration Bonne connaissance des techniques de protection natives Argumentaires Impacts / risques couverts Ca fait quand même 10 Ans que lon conseille de sauvegarder impérativement les données de messagerie ! E t maintenant il va falloir démontrer que cela nest pas forcement nécessaire

7 7 Diminution des IOs disques -90 %

8 8 Scénarios de recupérations Environnement Exchange 2010 Logiciel / Matériel / Panne Datacenter Risque Exchange 2010 Suppression accidentelle ou Intentionnelle déléments Corruption Physique Erreur administration ou de traitements Administrateurs Malveillants Rétention de données a long terme Pré-requis Legaux ou réglementaires Résilience de boites aux lettres Single Item Recovery Single Page Restore Single Item Recovery Calendar Repair Déplacement de boites aux lettres New-MailboxRepairRequest Et / ou PIT Backup Single Item Recovery Calendar Repair Déplacement de boites aux lettres New-MailboxRepairRequest Et / ou PIT Backup Exchange 2010 features, Third Party Solution or iPIT Backup Exchange 2010 features, Third Party Solution or iPIT Backup RBAC or iPIT Backup Personal Archive SAUVEGARDE BASE ACTIVES Exchange 2010 Vss peuvent uniquement sauvegarder les bases actives ou non répliquées SAUVEGARDE BASES PASSIVES DPM ou solution tierces

9 9 Résilience de boites aux lettres Objectifs Minimise les temps darrêt et la perte de données après une panne dun simple environnement Exchange Fonctionnalités Redondance des données (Max 15 copies passives) géographiquement dispersées Niveau de basculement : Base de données (Exchange 2010) Services (Exchange 2007) Réplication continue (Log Shipping) + Block Mode (Sp1) Software / Hardware / Datacenter Failures

10 10 Aperçu de la résilience de base de données Site AD: Paris Les clients se connectent directement sur les serveurs CAS Client DB2 DB3 DB1 DB4 DB5 DB1 DB2 DB3 DB4 DB5 DB1 DB2 DB3 DB4 DB5 DB1 DB3 DB5 DB1 Site AD: Marseille Basculement géré par Exchange Facilités détendre a travers plusieurs sites Basculement au niveau de la base de données Database Availability Group Log

11 11 Log File 2 Log File 1 Log File 2 Log File 1 Log File 4 Log File 3 Envoi moi le dernier fichier de log … jai le journal 2 Log File 5 Log File 4 Log File 5 Log File 3 La copie de base de données est synchro Continuous Replication – File Mode Replication continue– Mode Block ESE Log Buffer Replication Log Buffer Log File 6 Le journal est construit et inspecté Log File 7 Log incomplet détecté et converti en log complet Réplication continue Exx.log

12 12 Restauration de page unique (Single page restore) Définition dune corruption physique. Corruption de la structure sous-jacente ESE. Pourquoi avoir implémenté la restauration de page ? – Lutilisation de stockage Jbod et la suppression de la protection RAID nécessite que lapplication fournissent un mécanisme dauto-réparation dans le cas ou des mauvais block sont détectés sur lespace de stockage. Ce qui cause des corruptions physiques aux sein des bases de données Exchange. Uniquement utilisé pour réparer les copies de bases de données. Les bases de données différées (Lagged databases) nincluent pas ces fonctionnalités – Pour les bases différées – Utilisez le raid. Physical Corruption

13 13 Serveur de boites aux lettre N1 Serveur de boites aux lettre N2 Groupe de disponibilité de base de données Page1 Page2 Page3 Serveur de boites aux lettre N3 1.Corruption de page détectée sur la copie Active (Ev 1018) 2.La BD place un marqueur dans le journal pour avertir la copie passive de renvoyer la page a jours 3.La copie passive reçois le journal et le rejoue jusqu'au marqueur, retrouve la bonne page, appelle le service Replay service et envoie la page 4.La base active reçois la bonne page, écris la page dans le journal. La page est patché DB1-Active Database Log Page1 Page2 Page3 DB1-CopyA Database Log Page1 Page2 Page3 DB1-CopyB Database Log 5.les autre pages de réparation des autres copies sont ignorées Restauration de page unique (Copie Active)

14 14 4.La copie passive attend jusqu'a ce que le fichier de journal qui satisfait au prérequis is copié, inspecté et patche la page Serveur de boites aux lettres N1 Serveur de boites aux lettres N2 Groupe de Disponibilité de base de données(DAG) Page1 Page2 Page3 Serveur de boites aux lettres N3 1.Corruption de page détectée sur la copie Passive (Ev 1018) 2.La base de données passive stoppe la rééxécution des journaux (La copie des journaux continue) 3.La base de données passive retrouve la page défaillante depuis l'envoi de la base active DB1-Active Database Page1 Page2 Page3 DB1-CopyA Database Page1 Page2 Page3 DB1-CopyB Database 5.La copie passive reprend l'exécution des journaux Restauration de page unique (Copie passive) Log

15 15 Résilience de boites aux lettres Avantages Augmentation de la disponibilité, remise en service rapide avec minimisation des pertes de données Activation de bases de données en 30 Secondes Inspection des journaux et correction de page Nouveauté : SP1 Réplication continue en mode Block Permet un déploiement de boites aux lettres a volumétrie importante à cout réduit (stockage a cout réduit) Processus de basculement identique de basculement selon le type de panne ( Disque/ serveur / réseau)

16 16 Benne de transport 1.0 Problématiques Que ce passe til si la durée de vie des éléments supprimés dépasse la durée de rétention ? – Vous devez restaurez ces derniers depuis une sauvegarde antérieure à la période de purge Pas de fonctionnalité limitant laction des utilisateurs sur la benne de transport La benne de transport 1.0 est une vue par dossier – Pas de recherche possible – Pas dindexation possible – Nest pas déplacer avec la boite aux lettres Accidental/Malicious Item Deletion

17 17 Benne de Transport 2.0 Implémentée comme une hiérarchie de dossier – Non_imp_subtree de la boite aux lettres – Suit la boite aux lettres en cas de déplacement – Permet la recherche Possède des quota configurables afin de gérer les problèmes dattaque de type Dos Utilise deux mécanismes pour retenir les données – Préservation à moyen terme (Single Item Recovery) – Préservation à long terme (rétention légale)

18 18 Restauration délément unique Single Item Recovery But Garder tous les éléments supprimés et modifiés pour une durée spécifique Fonctionnalités Activable par boites aux lettres Désactivé par défaut Set-Mailbox UserA –SingleItemRecoveryEnabled $true La durée de rétention est configurée par boites aux lettres ou par base de données Set-Mailbox UserA -RetainDeletedItemsFor 90 - UseDatabaseQuotaDefaults $false Set-MailboxDatabase DB1 -DeletedItemRetention 30 Quota par défaut des éléments récupérables 20 GB Quota dalerte – les élements commence a être supprimés (FIFO) 30 GB Quota – Le dossiers éléments restaurable est plein

19 19 Restauration délements unique 1-2 yrs of Size 2-10GB Online and Offline Mailbox Recoverable Items Deletions Deleted Items Inbox … … (1) Message délivré Versions Purges (2) Message déplacer dans les dossier elements supprimés (3) Message supprimés (4) Message purgé par lutilisateur (5) Message modifié (6) Messages purgés après 14 jours Messages purged by 14 day (or custom DIRW) policy

20 20 Rétention légale Objectifs Retenir tout les élements supprimé et modifiés pour une durée fixe ou pour des contraintes légales Fonctionnalités Activation par boites aux lettres Désactivée par défaut Set-Mailbox UserA -LitigationHoldEnabled $true Un utilisateur 2010 peut être prevenu par message que sa boite aux lettres fait lobjet dune rétention legale. Set-Mailbox UserA -RetentionURL Set-Mailbox UserA -RetentionComment Recoverable items folder quota defaults 20 GB Warning Quota – application event is logged 30 GB Quota – recoverable items folder full Rétention légale <> Archivage Legal

21 21 Retention Légale 1-2 yrs of Size 2-10GB Online and Offline Boite aux lettres Recoverable Items Deletions Deleted Items Inbox … … (1) Message Délivré Versions Purges (2) Message déplacer dans le dossier élements supprimés (3) Message supprimé (4) Le message est purgé par lutilisateur (5) Le message est édité (6) Les messages sont déplacé dans le dossier de Purge mais ne sont pas supprimés par le système

22 22 Principaux avantage de la restauration délément Principaux avantages Facilité de restauration pour les administrateurs via ECP Nécessite une licence daccès Entreprise (eCal) Utilisation possible des commandes Powershell pour la restauration Ne nécessite pas de licence daccès Entreprise (eCal) 3.aspx 3.aspx Pas de nécessité de faire de sauvegarde spécifique pour pouvoir restaurer un message. Brick Level Solution économique

23 23 Corruption logique Il existe deux types de corruption logique Corruption de base logique Les checksum de page sont Ok, mais les données de page sont corrompues. (données invalides) Store Logical Corruption – Des modifications dans les données de page ont été faites qui ne correspondent pas a ce quattend lapplication Causes principales: Produits tiers, Ancienne solution de mobilité spécifiquement sur des données de calendrier Logical Corruptions

24 24 Gestion des corruptions logiques Restauration délément unique Possibilité de restaurer la version originale Pas de possibilité de restaurer la version de litem corrompu Lassistant de réparation de calendrier détecte et corrige les inconsistance de rendez-vous simple ou récurrent pour les boites aux lettres reposant sur le serveur de boites aux lettres. Pas de perte dinformations, Lors dun déplacement des boites aux lettres, le service de réplication de boites aux lettres détecte les éléments corrompus et ne les reconduits pas. Le service Pack1 fournit une nouvelle commande powershell New- MailboxRepairRequest qui gére les corruptions de dossiers sur des problématiques comme les dossiers de recherches, le comptage ditem, les vues, les relations de dossier parents enfants. Pour les autres cas, il faut utiliser la restauration ou les bases de données différée ( lagged database copy)

25 25 Copie de base de données différée Objectifs Restauration à un moment précis Fonctionnalités Possibilité de différé la réexecution des fichiers journaux au sein dune base de données données Jusqua 14 jours max Set-MailboxDatabaseCopy -Identity MBXDB1\Server1 -ReplayLagTime 14.0:0:0 Set-MailboxDatabaseCopy -Identity MBXDB1\Server1 -ReplayLagTime 14.0:0:0 Rééxécution des journaux pour repositionner la base de données dans le temps Peut être positionner dans un autre centre de données Plan de reprise dactivité Nécessite un stockage Raid > _

26 26 Recovery Database Etapes de récupération avec un base de données différée DB 1 Groupe de disponibilité de base de données(DAG) Serveur Bal 1 Serveur Bal 2 Serveur Bal 3 Serveur Bal 4 1. Suspendre la réplication 2. Effectué un cliché instantané (Vss) 3. Sélectionner les journaux a rejouer 4. Rejouer les journaux avec ESEUtil 5. Copier la base et récupérer les éléments 6. Remettre la base en route (Application du snap) 7. Relancer la réplication DB Copie différée

27 27 Base de données différées (Lagged Database) Principaux avantages Restauration plus facile pour les bases de données importantes Vs Backup and restore Moins de duplication de données que de multiple copie de données dans le temps Securité – Permet de réduire les risques A retenir ! Non nécessaire en cas dutilisation de solution de sauvegarde VSS (DPM 2010) Les bases de données différées ne doivent pas être des bases activables. Le support disque doit offrir de la tolérance de panne (raid) Leurs mises en place à des conséquences sur le stockage

28 28 Protection Native des données Exchange Un petit résumé Le concept – La PNDE se base sur les mécanismes internes du produit pour protéger les données de messagerie hors sauvegarde VSS. Les pré-requis sont – 3 copies minimum de base de données en haute disponibilité (Dag) – Activation des fonctionnalités de Restauration délément unique avec une fenêtre de rétention des éléments supprimés (FRES) en rapport avec le SLA – Les copies de base de données à écritures différées sont optionnelles

29 29 Gestion des administrateurs indélicats Première chose à faire … – Ne pas élever les permissions au delà du nécessaire Deux choses a prévoir avec RBAC Exchange 2010 SP1 en vue de réduire la probabilité quun administrateur indélicat puisse détruire des données – Utiliser les fonctions de Scope sur les serveur afin dinterdir laccès a certaines bases de données Exemple (Serveur de copies différée dédiée) – Utiliser les fonction scope sur les bases de données pour interdir laccès a certaines bases de données ou copie de base de données Utilisez les fonctions Bitlocker pour crypter les disques Si la mise en place dun model Rbac nest pas envisageable – Utiliser une solution de sauvegarde géré séparément Rogue Administrators

30 30 Compliance Policy in Exchange 2010 Integrated archiving capabilities offer tools to preserve and discover data, without changing the user or IT professional experience Boite aux lettres secondaire avec quota différents Disponible sous Outlook & Owa Gestion par EMC ou Powershell Automatisé et basé sur des critéres temporels Automated and time-based criteria Set policies at item or folder level Expiry date shown in message Web-based UI Search primary, archive, and recoverable items Delegate through roles- based admin Audit Log Reports Capture deleted and edited messages Offers single item restore Notify user on hold Configuration Audit logged to regular mailbox Corporate/Regulato ry Compliance Requirements Long-Term Retention Requirements

31 31 Compliance Policy in Exchange 2010 SP1 Provide a richer feature set incorporating customer feedback and take archive and discovery to the cloud Archive sur DB différente Archive dans le the cloud Outlook 2007 Support limport PST directement dans lArchive Délégation dAdmin Support Webservice Gérer par EMC EWS supporte les archives Déplacement automatique du contenu de la bal primaire vers larchive Search Preview De-duplication Search and Destroy Annotations Cross Premise Search Cmdlet Auditing Non-Owner Auditing Gérée par ECP Audit de Boites aux lettres Gestion a travers ECP cmdlets Report and exports results

32 32 Cas Concret

33 33 Cas Concret Axiome de départ Projet Fin 2010 Début 2011 Données du problème Environ Boites aux lettres Site de secours Haute disponibilité sur deux sites Bonne connectivité Architecture demandée Stockage à coûts réduit Stockage traditionnel Diminution de la fréquence de backup Rétention de 14 Jours (S.I.R et Lagged) Conservation des données de messagerie sur 2 années Profil Utilisateur moyen : 100 Messages par Jours / 220 Ko (validé) + Approche Stockage Approche Traditionnelle Design Stockage Exchange 2010 Mailbox Server Role Requirements Calculator

34 34 Ratio IC Un calcul qui peut aider Principe Trouver le type de disque le plus adapté Méthode Divise lIO pour une bal / taille de la boites aux lettres 0,06 Io & 1 Gb de Quota 0,06/1 = 0,06 Disque Sata 500 Gb = 75/500 1 Tb=75 / Tb = 75/2000

35 35 Stockage à faible coût Un disque 7,2 Tpm Sata 2T0= en accès aléatoire Calculateur de R.SMITH – > 500 Utilisateurs par disque Database Volume I/O = 500x0,1x1,2 = 60 IOPS Espace perdu… car facteur limitant étant laxe Donc 100 Mo de quota -> 900 Mo Nombre dutilisateur par serveur de bal. Facteur limitant principal : mémoire Espace des bases laguées Nombre de banque dinformation Utilisateurs /Disque/Base *40 = Utilisateurs Nombre de serveur de boites aux lettres : 2x3 =6 Nombre de serveur de boites aux lettres Lagguées : 2 Cas Concret Approche stockage 500 Utilisateurs 2To Brut/ 1,8 To Utile 810 Go /Mb Profils IO Over Head factor Quota WhiteSpace Dumpster Index 566 Go Log 14 Jours Lagged Database Disk

36 36 Architecture proposée Question pour vous : Pourquoi 4 serveurs ? Question pour vous : Pourquoi 4 serveurs ?

37 37 Cas Concret Sauvegarde SIR Fréquence de backup (FB) début Backup Passive (Ipit) Backup Passive (Ipit) 14 J Single Item recovery 14 J Backup Passive iPit Backup Passive iPit Perte Dinformation Sir > FB !!! début 7 J Single Item recovery 7 J Backup Passive iPit Backup Passive iPit Backup Passive iPit Backup Passive iPit CRCL : Continuous Replication Circular Logging géré par le service de réplication Microsoft Exchange Les journaux ne sont pas supprimés tant quil sont nécessaires pour la réplication

38 38 Points dattention Native Protection = 3 copies de bases de données a minima sur du disque non sécurisé (Jbod) Préciser vos données de RTO / RPO Conditionne fortement larchitecture technique Valider que les ressources réseaux soient capables daccepter lenvironnement Dag. (bande passante de réplication) Envisagez précisément lensemble des scénarios catastrophes Perte base/Perte de serveur/ Perte de centre de données Corruption généralisée Si envisagé, valider vos temps de sauvegarde et de restoration

39 39 Remerciements Damien Caro (Microsoft) Anthony Costeseque (Apx) (http://diskshadow.fr/) Thierry Lelan (Apx) David Pekmez (Exakis) Visiteurs UnifiedIt (http://Unifiedit.wordpress.com)http://Unifiedit.wordpress.com Rencontre MVP Exchange Techdays Ask The Experts (Stand ATE Exchange) David Pekmez (a survivor MVP Exchange guy !!) Mardi PM Mercredi PM

40 40 Liens Importants Génériques https://Unifiedit.wordpress.com Native Protection QUESTIONS - REPONSES

41


Télécharger ppt "2 Exchange 2010 SP1 Protection native 08/02/2011 Teruin Laurent [Mvp] Consultant Communication unifiées"

Présentations similaires


Annonces Google