中型企业备份和恢复指南
规划
中型 IT 环境中运行了多种服务,其中包括网络、目录、防火墙、消息传递、协作、文件、打印、证书和远程访问服务。需要定期备份与这些服务关联的配置和数据,以便在发生故障后还原这些服务。需要部署一个有效的备份和恢复解决方案,以便在不影响服务运行的情况下备份数据。在中型 IT 环境中实施的备份和恢复服务应该:
本指南建议同时采用和实施一种或多种以下数据保护方法,以使组织能够快速、高效地防止数据丢失或恢复丢失的数据:
本页内容
灾难恢复和业务连续性计划任何组织都应制订业务连续性计划来恢复因大规模灾难(如地震、龙卷风或火灾)而造成的数据丢失,这一点非常重要。业务连续性计划应包括在最短时间内重建 IT 基础结构的适当设计和计划。业务连续性计划应利用备份和恢复服务及存储在非现场存储中的备份数据来还原总公司的数据和服务,并开始恢复正常工作。灾难恢复和业务连续性规划不在“中型 IT 解决方案”的讨论范围之内,因此在本指南中不作介绍。您应该在 Internet 上搜索有关构建和实施业务连续性计划的参考资料。 信息收集和 SLA 接受程度必须收集详细信息,才能确定对您的环境最为重要的服务。可以采用多种技术在中型 IT 环境中实施备份和恢复服务。选择其中的一种或多种技术取决于业务需求。例如,与协作之类的服务相比,处理和存储客户交易的数据库服务可被视为任务关键服务。 IT 人员应与组织中的业务组签订 SLA,明确定义为环境中的不同服务提供的可用性。这有助于 IT 部门设计和执行适合的备份和恢复服务实施,以满足各种不同业务组的需求。 在对业务需求进行了详细分析并为每项服务定义了双方可接受的 SLA 后,应对备份和恢复服务的技术层面进行详细分析。 数据保护技术保护计算机上存储的数据的第一步是提高计算机的可靠性。可以通过实施冗余硬件组件(如双电源)及提供不同程度数据保护的容错技术(如 RAID、卷影复制服务、漫游配置文件及文件夹重定向)来实现这一目的。 选项以下几节介绍了利用下列基于硬件和软件的备份和恢复技术所具有的优点:
RAID(基于硬件)本解决方案建议使用硬件 RAID(独立磁盘冗余阵列)技术来配置环境中的所有服务器。RAID 可提供数据保护以防出现单个磁盘故障,因此,在运行各种服务和业务关键应用程序的服务器上实施 RAID 技术可以确保实现一定程度的数据保护。有关各种服务器 RAID 配置的更多信息,请参阅“中型 IT 解决方案系列”中的相应解决方案或指南。 漫游配置文件(基于软件)客户机设备(如台式计算机和膝上式计算机)的可靠性通常不如服务器,并且容易频繁出现故障。通过使用漫游配置文件,用户可以将他们的用户配置文件数据存储在文件服务器上的集中式磁盘存储系统中,而不是存储在本地客户端计算机上。通过实施漫游配置文件,用户可以灵活地在 LAN 中的不同计算机上工作,因为他们的配置文件存储在文件服务器上。有关实施漫游配置文件的更多信息,请参阅“中型企业核心基础结构解决方案”第 3 章“网络和目录服务”。 重定向文件夹(基于软件)通过使用重定向文件夹,总公司用户可以将各种文件夹(包括“我的文档”)从他们的客户端计算机重定向到文件服务器上的集中式磁盘存储系统。因为用户数据存储在具有高可靠性的服务器上,所以即使可靠性较低的客户端计算机发生了故障,它们也会完好无损。此外,采用集中式存储可提高客户机数据备份的效率、缩短时间以及简化操作。不过,由于各分公司是通过速度慢且不可靠的广域网络 (WAN) 与总公司相连,因此建议不要重定向其客户端计算机上的文件夹。分公司客户端计算机应使用合适的备份和恢复方法。 卷影复制服务(基于软件)正如本解决方案中已经建议的一样,应将重要数据存储在集中式存储系统(如文件服务器)上,而不是存储在各用户客户端计算机上。不过,如果出现误删除或覆盖文件等情况,将数据存储在文件服务器上并不能提供数据保护。通过在文件服务器上实施卷影复制服务并在客户端计算机上安装卷影复制客户机软件,用户可以保留各种版本的即时点副本,这些副本是在文件服务器上以不同的快照时间间隔创建的。用户可以立刻恢复以前的版本,而不必依靠基于磁带的备份。除存储在文件共享中的用户数据外,还可以使用卷影复制服务来备份 Microsoft Exchange 电子邮件数据库和 Microsoft SQL™ Server 数据库等业务数据。请注意,卷影复制服务并不创建整个文件的快照,而仅创建在卷影复制备份最新版本后对文件所做更改的快照。卷影复制服务创建所有文件(甚至是打开的文件)的副本。它会占用额外磁盘空间来存储卷影复制数据。实施卷影复制服务具有以下优点:
许多独立软件供应商 (ISV) 都在开发自己的基于卷影复制服务的解决方案,以充分利用这项服务。如果您选用了非 Microsoft 开发的备份软件,请确保它支持基于卷影复制的备份和恢复。 有关卷影复制的更多信息,请参阅以下 URL: 建议“中型企业备份和恢复指南”建议在 IT 基础结构中实施所有上述数据保护技术来保护数据。有关更多信息,请参阅“中型企业核心基础结构解决方案”第 5 章“文件服务”及“中型企业使用 Active Directory 组策略的管理和安全解决方案”。 根据本解决方案中提供的建议,Lucerne Publishing 选择实施以上几节中介绍的所有数据保护技术。通过在其环境中实施卷影复制服务,组织中的用户不必向 IT 人员求助或等待非现场位置的磁带,即可方便快捷地恢复删除和覆盖的文件。这样一来,IT 人员也可以节省从磁带恢复删除文件的时间,并从事其他重要的工作,因而大大提高了工作效率。 备份和恢复服务设计前几节中介绍的技术只提供了一定程度的数据保护。它们并不能提供完整的数据保护解决方案。例如,如果存储用户数据的文件服务器上 RAID 5 卷中的多个硬盘驱动器发生故障,将导致全部用户数据丢失。只能使用磁带备份来恢复所丢失的数据。请注意,磁带备份只包含上次备份的数据,上次备份后创建的数据将会丢失。 类似地,正如本解决方案所建议的一样,通过运行冗余网络服务(如 DNS、DHCP、WINS 和 Active Directory),可以在系统间复制服务数据,即使任何服务发生了故障,也不会造成服务中断。不过,如果数据损坏,这种方法将不起作用,因为复制到其他服务器的是损坏的数据,所有服务器包含的都是损坏的数据。在这种情况下,即便您有两个提供冗余的服务器,但由于数据损坏,两个服务器均无法提供有效的服务。因此,您只能依靠在文件服务器或磁带上存储的备份数据。 假定整个 IT 基础结构由于某种自然灾害而被破坏,将数据存储在文件服务器上也于事无补。在此类情况下,组织只能依靠在磁带上备份并存放在非现场位置的数据。 选项本解决方案中考虑了以下备份和恢复方法:
下表列出了各种备份和恢复方法的优缺点。
表 1. 基于磁盘到磁盘的备份和恢复的优缺点 建议本解决方案建议采用基于磁盘到磁盘再到磁带的备份和恢复方法,因为它提供了其他方法所不具备的优点。Lucerne Publishing 采纳了这项建议,决定使用基于磁盘到磁盘再到磁带的备份。这样,就可以在 Windows Storage Server 2003 上备份 Exchange 电子邮件存储、Extranet 网站内容及其他服务器。在周末,将磁盘中从 Windows Storage Server 2003 服务器创建的最新备份提取到磁带中,然后送到非现场存储。 备份和恢复服务部署设计下图说明了中型 IT 基础结构并突出显示了备份和恢复服务。 如图所示,中型 IT 环境中运行了不同类型的服务,其中包括网络服务(DNS、DHCP 和 WINS)、目录服务、消息服务、协作服务、文件服务、打印服务、防火墙和 VPN 服务、远程访问服务及证书服务。每种服务都有自己的数据,这些数据对它们的运行至关重要。即使只有一个服务由于某种原因丢失了数据,都可能会导致 IT 环境中的一个或多个服务中断。例如,DNS 服务(尽管许多人认为它不如数据库服务重要)故障可能会影响许多服务,如消息服务、协作服务及远程访问服务。因此,应周密设计备份和恢复服务,将所有服务及其数据考虑在内。 注意事项以下几节介绍在设计中型企业的备份和恢复服务时应考虑的一些重要因素。 现有数据清单和了解环境在设计备份和恢复服务时,创建现有数据清单和了解环境是要执行的两项最重要的任务。创建当前 IT 环境中各种项目的清单,如:
有关数据类型的信息有助于确定数据的重要性以及是否需要使用特殊的备份代理软件来备份该数据。数据的总大小有助于确定合适的磁带设备(如单个磁带设备还是基于自动装载器的磁带设备)和磁带媒体大小。下表列出了中型 IT 环境中运行的各种服务及需要保护的数据。可以将该表用作模板来填写需要备份的当前数据大小。
表 2. 现有数据清单 数据的重要性数据对企业的重要性有多大?因数据丢失而导致系统无法使用会带来哪些经济后果?确定服务器停机时每小时给企业造成的损失非常重要。此外,定义与各业务组达成的 SLA 也有助于确定数据对企业的重要性。例如,对某个组织而言,与电子商务有关的客户数据比某些办公文档重要,而对另一个组织来说,多媒体文件比电子邮件数据重要。 数据变化的频率了解数据变化的频率,有助于您做出有关数据备份频率的决定。例如,只读数据库通常不发生变化,因此不需要每天进行备份。类似地,尽管操作系统和系统状态备份是必需的,但并不需要非常频繁地进行备份。另一方面,处理客户电子交易的生产数据库可能每分钟都在发生变化,因此可能需要频繁地进行备份,例如,每天一次或每两小时一次。 需要多快的数据恢复速度如果丢失了数据,业务组需要以多快的速度还原数据并将服务恢复正常?根据定义的 SLA,可能需要将任务关键数据库迅速恢复联机状态,例如,在一小时之内。在此类情况下,等待来自非现场位置的磁带可能于事无补,企业应考虑在基于磁盘的集中式存储上进行备份,以便能够立即还原数据。在这种情况下,使用在现场存放的备份磁带也可能会有所帮助,但如果要还原的数据量很大,还原过程可能要花费数小时的时间。此外,与其他方法(如找到正确的磁带,再把它装载到磁带驱动器中)相比,使用基于磁盘的存储系统进行恢复可以节省很多时间。 运行备份作业的最佳时间应将备份作业安排在用户未大量使用服务的时候运行。例如,每天在上午工作时间(例如,上午 8:30 到 10:30 之间)运行备份作业不但会影响备份服务自身的性能,而且还会影响网络性能和服务器性能。运行备份作业时,应将它对最终用户工作造成的干扰降至最低限度,甚至不造成任何干扰。在非高峰时间执行备份可以提高备份速度,因为此时服务器以及网络上最终用户的负载均处于最低水平。例如,将备份作业安排在晚上 11 点到早晨 5 点之间运行,则不会影响最终用户的工作。在某些情况下,需要在大量使用服务的情况下运行备份。例如,组织可能希望每 4 小时左右备份一次处理客户电子交易的电子商务数据库。在此类情况下,应在高峰时间运行备份;否则,企业会丢失上次备份后生成的数据。 确定每次备份所用的时间也很重要。例如,备份电子邮件数据库所用的时间及备份 Extranet 网站数据所用的时间。了解持续时间有助于确定当前作业完成后下一次备份作业的安排。类似地,了解还原特定类型数据所用的时间也很重要。通过执行试验性备份和还原、参阅产品文档及向产品制造商咨询,有助于确定备份指定数量数据所需的时间。这还有助于确定能否在 SLA 规定的时间范围内还原特定服务的数据。 需要在非现场位置存放备份在非现场位置存放备份磁带对服务器位置发生自然灾害时将服务恢复正常至关重要。例如,总公司处发生地震可能会毁坏整个 IT 基础结构,包括现场存放的备份磁带。因此,应考虑将磁带送到非现场存储。在这种情况下,企业需要确定的另一个因素是将磁带送往非现场位置的频率。提高频率可能会增大最大限度恢复丢失数据的几率,但同时也会增加非现场存储的相关成本。请考虑与某个非现场存储公司签订一份可以满足业务需求的 SLA,该公司应在要求的时间内(例如,在 2 小时之内)将磁带从非现场存储位置送到服务器位置。此外,还应考虑在非现场位置存放应用程序软件(如 SQL Server)媒体。 企业还应考虑使用联机存档公司提供的服务,此类公司通过从其所在位置远程执行备份和还原来提供数据保护。选择此选项时需要考虑的一些因素包括,部署相应的 IT 基础结构来支持与存档公司的通信链接的成本及要求(如足够的网络带宽)。 应考虑的一个重要因素是,将备份磁带送到非现场存储所产生的安全问题。企业应与进行非现场存储的 Microsoft 以外的公司签订数据安全 SLA,确保其业务敏感数据得到极其安全可靠的保护。 定义数据保留期这涉及决定需要保留备份数据的时间。例如,按照法律规定,企业可能需要保留三年的电子邮件数据;而对于办公文档,企业可能只需要保留几个月。应根据所决定的保留期,在该期间内在现场或非现场位置保留备份磁带。如果保留期较长,使用基于磁盘的存储系统可能不是经济有效的解决方案。 建议的硬件确定需要购买的硬件和软件类型取决于多种因素,如需要备份的数据量、需要以多快的速度备份或还原数据、备份数据的位置以及预算可行性。以下几节介绍了选择备份硬件和软件元素时需要考虑的一些因素。 正如前面所述,基于磁盘到磁盘再到磁带的备份和恢复方法兼具基于磁盘的备份方法和基于磁带的备份方法的优点。企业接下来需要确定磁盘和磁带设备的硬件要求,以下几节对此做了介绍。 基于磁盘的备份和恢复如果决定执行基于磁盘的备份,企业需要确保基于磁盘的集中式存储服务器(或者是备份或文件服务器)有足够的磁盘空间,可以满足现在和将来的数据备份需求。请注意,存储服务器还存储其他数据,如各个业务组使用的文件共享、客户机用户的漫游配置文件数据及总公司客户机重定向的文件夹,所有这些数据都存储在数据卷上。应考虑将所有备份数据存储在存储服务器的操作系统和数据卷以外的某个卷上。如果主要考虑成本问题,而且需要存储和备份的数据量不大,应考虑在一个 RAID 5 卷上创建两个分区,一个作为数据分区,另一个作为备份分区。如果企业需要备份大量数据,并且成本不是问题,应考虑使用三个或多个 SCSI 磁盘(不包括三个用于数据分区的磁盘)建立一个单独的 RAID 5 卷,并创建一个备份分区,专用于存储备份数据。 还可以选择使用 CD-RW 或 DVD-RW 等可移动存储媒体来存储数据备份。不过,使用这些可移动媒体的缺点是管理备份和还原操作及存储媒体的难度大,并且使用这种媒体备份的数据量很小。可以在分公司使用此选项来备份和还原客户机。 基于磁带的备份和恢复可以使用不同类型的基于磁带的解决方案来备份数据。适用于组织的备份解决方案取决于很多因素。通过确定这些因素对组织的相对价值,有助于选择一个合适的备份解决方案。这些因素包括:
选择磁带设备类型应根据需要备份的数据量和预算可行性等因素购买合适的备份设备。 主要有两种类型的磁带设备。它们包括:
下表列出了每种设备类型的优缺点。
表 3. 磁带设备选择 选择磁带驱动器和磁带格式磁带驱动器决定了将数据写入磁带媒体时的传输速率。磁带媒体决定了在一个磁带上保留的数据量。需要考虑上述因素,确保能够在 SLA 中约定的时间内执行备份和恢复。类似地,了解磁带可以保留的数据量有助于确定备份全部数据所需的磁带数量。下表概要列出了最常用的磁带格式、容量和速度。
表 4. 磁带媒体格式、容量和速度 选择的磁带媒体和数量是否合适取决于以下因素:
典型的备份实施方法是采用轮换计划,轮换使用两组或多组磁带。宗旨是通过减少媒体使用来延长媒体寿命,同时减少实际需要的磁带数,以确保必要时有可供使用的数据。需要的磁带数随需要备份的数据量而变化。例如,如果当前需要备份的总数据量为 160 GB,而您要将所有这些数据都存储在一个磁带上,则一个 SDLT220 磁带就足够了。如果数据量增长到 280 GB,则需要使用两个 SDLT220 磁带。 选择电缆和连接器可以使用多种不同的 SCSI 技术,如 SCSI Ultra2、SCSI Ultra3(或 Ultra160)和 SCSI Ultra320,它们支持的最大数据传输速率分别为 80MB/s、160MB/s 和 320MB/s。应考虑选择 SCSI Ultra320 以获得更高的性能,尽管它的成本比其他技术高。设计基于 SCSI 的备份系统时,一定要使用兼容的 SCSI 接口,并确保满足这些接口类型的距离限制,且服务器端与磁带设备端的接口均与物理连接器类型匹配。下表列出了不同的 SCSI 连接类型及其距离限制。
表 5. SCSI 连接类型 此外,在选择磁带备份硬件时,还应考虑以下要求:
软件要求可以使用非 Microsoft 备份软件来备份中型 IT 环境中多个服务器上的大部分数据,如消息数据库、文件共享、SQL 数据库、操作系统和系统状态、Active Directory、DNS、DHCP 和 WINS 数据库。选择备份软件前,确保它满足以下要求:
可能会有其他一些应用程序无法使用合作伙伴备份软件进行备份或恢复。Windows® SharePoint™ Services 就是一个此类应用程序的例子。可以使用 Microsoft 提供的 stsadm.exe 命令行工具来备份和恢复在 Windows SharePoint Services 数据库中存储的数据。 此外,还可以使用 ntbackup.exe 工具来备份某些数据类型,如在总公司及分公司的台式计算机或膝上式计算机上本地存储的客户机数据。 某些应用程序具有专用的管理单元(如“ISA Server 管理”控制台),也可以使用其内置的备份和恢复功能。可以将这些命令行工具与适用的脚本结合使用,并以自动化调度方式运行。尽管这些程序可能不具备合作伙伴备份软件的增强功能(如通过电子邮件和详细备份日志来报告警报),但它们可最大限度地减轻 IT 人员的工作负担。 设计计划备份方案对于完善的备份系统而言,定义满足所有业务需求的适当备份计划是至关重要的。设计备份方案包括考虑以下因素:
备份类型以下几节介绍了不同的备份类型及其优缺点。
下表列出了这些不同数据备份类型的优缺点。
表 6. 备份类型 请考虑同时为关键业务数据选用完整备份和差异备份类型,而不是增量备份类型。这有助于提高数据恢复速度(与使用增量备份进行恢复相比)。 计划备份 – 示例应根据业务需求并考虑各种备份类型的优缺点,选择一个或多个备份类型。例如,如果企业具有处理大量客户电子交易的数据库,则应每天在非高峰时间(例如,晚上 10 点)将该数据库完整地备份到基于磁盘的集中式存储系统上。完整备份完成后,应根据业务需求在当天每隔几个小时对基于磁盘的集中式存储系统执行一次差异备份,直至下一次完整备份开始为止。例如,一天中每 6 小时执行一次差异备份。然后,在周末将已备份到基于磁盘的集中式存储系统中的最新数据完整地备份到基于磁带的系统上,并将磁带送到非现场存储位置。完成备份所需的时间取决于将数据备份到何处、数据量及其他一些因素(如网络负载)。通常,将数据备份到基于磁盘的集中式存储(如文件服务器)所需的时间比备份到磁带所需的时间短。 下表列出了一个示例备份计划,它使用基于磁盘到磁盘再到磁带的备份方法来备份业务关键数据库。
表 7. 示例备份计划 文档一定要在笔记本上记录下备份和恢复过程,将其放在就近位置,以便在需要时可以毫不费力地找到。此外,还应执行试验性备份和恢复来验证备份和恢复过程。 备份和恢复服务配置包括以下两种配置:
以下几节对上述配置进行了定义: 服务器端备份正如前面所述,在中型 IT 环境中提供各种服务的多个服务器上包含多种类型的数据。一定要仔细确定需要保护的所有重要数据,并将它们备份到合适的媒体上。本解决方案建议实施基于磁盘到磁盘再到磁带的备份,以兼具基于磁盘到磁盘的备份和基于磁盘到磁带的备份的优点。 下图中的网络图说明了在基于 Windows Storage Server 2003 的网络连接存储设备上运行的合作伙伴备份软件,它执行文件或存储服务器及备份服务器的功能。环境中的所有其他服务器均安装了备份代理软件,使备份服务器能够对每个服务器上的操作系统、系统状态及其他应用程序数据(包括打开的文件)进行远程备份。对于无法使用合作伙伴软件进行备份的数据,应使用 Microsoft 提供的命令行工具(包括 ntbackup 工具和应用程序管理单元)进行备份。 每月应将所有服务器的操作系统和系统状态完整地备份到基于磁盘的集中式存储上一次。应确保对操作系统和系统状态执行基于自动恢复系统 (ASR) 的备份。周末应将磁盘存储中操作系统的完整备份(此前已备份到磁盘存储中)备份到磁带上,然后送到非现场存储。 每晚应将变化非常频繁的重要服务数据(如消息传递和协作数据)完整地备份到基于磁盘的集中式存储系统上。为了节省磁盘空间,在磁盘存储上最多只能保留最近两次的备份数据。举一个例子,假设今天是星期三,您要在今晚对电子邮件数据库运行完整备份,而磁盘存储服务器上已保留了星期一晚上的完整备份和星期二晚上的完整备份。今天的备份完成后,请删除磁盘存储中星期一的完整备份数据以节省磁盘空间,因为您已经拥有了星期三的完整备份和星期二的完整备份,不需要再保留星期一的完整备份数据。这还适用于使用差异备份进行备份的数据。此外,还可以根据业务需求,在两次完整备份之间安排多次差异备份。例如,可以每 6 小时对客户交易数据库进行一次差异备份,直至下一次完整备份开始时为止。 图中还显示了在典型的中型 IT 环境中运行的各种服务,本解决方案据此提供了一个服务及需要备份的相关数据的列表。下一节提供了需要为每种重要服务备份的数据的指导。 服务器备份以下几节介绍了环境中各种服务器上的不同数据类型和需要备份的数据类型。 操作系统和系统状态应将 IT 环境中每个服务器上的操作系统和系统状态数据备份到基于磁盘的集中式存储系统(如文件服务器)上。应确保对操作系统和系统状态执行基于自动恢复系统 (ASR) 的备份。然后,应对此前备份到文件服务器上的数据执行基于磁带的备份,并将磁带送到非现场存储。由于初始构建后与操作系统有关的数据类型变化不大,因此,不需要像其他数据类型(如数据库)那样频繁地备份该数据。建议每月备份一次该数据类型。 请考虑每月轮换一次两个磁带组。应将一个磁带组送到非现场位置,而将另一个磁带组保留在现场位置以执行下一次备份。例如,在 3 月 1 日,对操作系统和系统状态进行完整备份,为磁带组贴上标签 OS-March,然后按计划将它送到非现场存储。然后,在 4 月 1 日,将操作系统和系统状态完整地备份到第 2 个磁带组,并为磁带组贴上标签 OS-April。收到来自非现场位置的第一个磁带组 OS-March 后,将第 2 个磁带组(标签为 OS-April)送到非现场位置。然后,在 5 月 1 日,再次使用 OS-March 磁带组对操作系统和系统状态进行完整备份,为磁带组贴上标签 OS-May,在收到来自非现场位置的 OS-April 磁带后将其送到非现场位置。 将操作系统和系统状态完整地备份到文件服务器上后,再将文件服务器上已备份的数据完整地备份到磁带上。请考虑将所有服务器操作系统和系统状态都备份到同一个磁带上,以最大限度降低磁带和存储成本以及管理复杂性。应确保按计划将磁带送到非现场存储。 如果服务器的软件或硬件配置发生变化(如安装了关键修补程序、应用程序或附加卡),则应将操作系统和系统状态完整地备份到文件服务器中基于磁盘的集中式存储系统上。此外,还应更新 ASR 文件。然后,应在非高峰时间将该数据完整地备份到磁带上,并暂时存储在现场位置,直到下次执行每月一次的定期操作系统备份时为止。建议在现场位置存放该磁带,以最大限度降低磁带轮换策略的复杂性。不过,组织需要认识到不将该磁带送到非现场位置的风险。 网络和目录服务(DNS、DHCP、WINS 和 Active Directory)备份与 Active Directory、DNS、DHCP 和 WINS 服务有关的数据是非常重要的。在按照本解决方案的建议,对中型 IT 环境中运行的主要和辅助基础结构服务器上的系统状态运行完整备份时,还会同时备份与网络服务(如 DNS、DHCP、WINS 和 Active Directory)有关的数据。不必为每种服务单独运行备份。建议使用卷影复制服务并借助合作伙伴备份软件来备份和恢复这些服务。每当配置发生变化时,请将操作系统及系统状态完整地备份到基于磁盘的集中式存储上。然后,在非高峰时间将该数据完整地备份到磁带上,并暂时存储在现场位置,直到下次执行每月一次的定期操作系统备份时为止。建议在现场位置存放该磁带,以最大限度降低磁带轮换策略的复杂性。不过,组织需要认识到不将该磁带送到非现场位置的风险。 证书服务在中型 IT 环境中,可以使用证书颁发机构 (CA) 为服务器、客户机及用户颁发证书,这些证书可用于各种用途,例如,身份验证和基于 EFS 的数据加密。应定期备份 CA 的证书数据库和相关配置。备份主基础结构服务器(同时也是 CA)上的操作系统和系统状态时,还会同时备份与证书服务有关的数据。也可以使用内置的“证书颁发机构”管理单元或使用“certutil”命令行工具来备份 CA 数据。每当与证书服务有关的配置发生变化时,请将操作系统及系统状态完整地备份到基于磁盘的集中式存储上。然后,在非高峰时间将该数据完整地备份到磁带上,并暂时存储在现场位置,直到下次执行每月一次的定期操作系统备份时为止。正如前面所建议的一样,企业应与进行非现场存储的 Microsoft 以外的一方签订数据安全 SLA,确保其业务敏感数据得到极其安全可靠的保护。 Internet 信息服务 (IIS)中型企业使用 IIS 来发布各种网站以进行基于 Web 的证书注册,如 OWA 网站、Extranet、Intranet 及证书颁发机构 (CA) 网站。应定期备份 IIS 配置数据库。在备份托管网站的服务器的系统状态时,同时还会备份与 IIS 服务有关的数据,但不会备份实际内容。也可以使用其他方法来备份 IIS 元数据,如使用 IIS 管理器管理单元或 ADSI 命令行脚本。每当与 IIS 有关的配置发生变化时,请将操作系统及系统状态完整地备份到基于磁盘的集中式存储上。然后,在非高峰时间将该数据完整地备份到磁带上,并暂时存储在现场位置,直到下次执行每月一次的定期操作系统备份时为止。请注意,应通过使用 IIS 管理器上提供的内置功能导出证书,分别备份 Web 服务器上安装的证书。 消息服务建议每天将电子邮件数据库完整地备份到基于磁盘的集中式存储上。请注意,完整备份包括未提交到数据库中的事务日志。如果电子邮件服务对企业很重要,并且需要在完整备份之间备份电子邮件数据,则建议根据业务需求每隔一段时间(如每 4 小时)执行一次差异备份。应确保合作伙伴备份软件能够在误删除等情况下还原邮件级数据,如个别用户电子邮件。建议每周将电子邮件数据完整地备份到磁带上一次,并将其送到非现场存储。要更快速地备份和恢复整个消息存储组(包括邮箱存储和公用存储),请使用非 Microsoft 备份软件支持的卷影复制服务。如果想要执行个别电子邮件的邮件级还原,应使用非 Microsoft 软件提供的内置备份功能来备份邮箱存储和公用文件夹存储,而不要备份存储组级。不能使用存储组级备份来还原个别邮箱、邮件或公用文件夹。 应通过使用 IIS 管理器的内置功能导出证书,分别备份 OWA 网站上安装的 SSL 证书。应将证书导出并保存到消息服务器上的本地文件夹上。然后,应在备份操作系统和系统状态时备份该证书。 Lucerne Publishing 目前面临的一个问题是,无法确定所执行的 Exchange 备份是否正确无误。他们执行 Exchange 备份并将其送到非现场位置,但从未有过使用备份还原电子邮件数据的需求。他们也从未使用磁带还原电子邮件数据来测试备份。Lucerne Publishing 的 IT 人员按照本解决方案的建议,决定先对 Exchange 备份进行测试,然后再将其送到非现场存储,方法是使用磁带还原其中一位 IT 员工的电子邮件(至少一个月一次)。这样可以确保他们的 Exchange 备份是有效的。 协作服务协作服务包括使用 Windows SharePoint Services 发布用于各种用途的 Extranet 和 Intranet 网站。如果合作伙伴备份软件不提供备份此服务创建的内容的功能,本解决方案建议使用 Microsoft 提供的 stsadm.exe 命令行工具来备份数据。如果企业对协作服务的依赖性非常强,并且每天向基于磁盘的集中式存储进行完整备份对企业至关重要,应在每个周末将该数据备份到磁带一次,并将其送到非现场存储。可以使用自定义脚本并借助于 stsadm.exe 命令行工具,安排自动完成从协作服务器到文件服务器的备份作业。 应通过使用 IIS 管理器的内置功能导出证书,分别备份 Extranet 网站上安装的 SSL 证书。应将证书导出并保存到协作服务器上的本地文件夹上。然后,应在备份操作系统和系统状态时备份该证书。 SQL 数据库应根据业务需求,定期备份在环境中运行的一个或多个数据库。请考虑每天将数据库完整地备份到基于磁盘的集中式存储系统上,如文件服务器。如果数据很重要并且变化非常频繁(如客户电子交易),企业应考虑频繁地(例如,每 4 小时)向基于磁盘的集中式存储执行差异备份(包括事务日志)。在周末,应执行完整备份以将数据备份到磁带上,并按计划将磁带送到非现场位置。 文件服务文件服务器上创建了各种不同的文件共享,供组织中的各种业务组使用。此外,漫游配置文件和重定向文件夹等数据(包括“我的文档”和用户的主目录)也存储在文件服务器上。如本解决方案前面所述,建议在文件服务器(同时还是存储服务器和备份服务器)上实施 RAID 和卷影复制服务等技术来保护这些数据。不过,在发生自然灾害或文件服务器上的两个或多个磁盘发生故障时,上述技术将无法保护数据。因此,建议每周向磁带执行一次完整备份,每天使用合作伙伴备份软件向磁带执行一次差异备份。应将包含完整备份的磁带送到非现场存储。可以将用于差异备份的磁带存储在现场位置并轮换使用。 打印服务可以使用 Print Migrator 3.1 工具,定期备份和恢复 Windows Server 2003 打印服务器配置数据。此外,每当配置发生变化时,应立即进行备份(至少是在同一天)。打印服务器上安装的 Print Migrator 3.1 工具可将数据备份到 CAB 文件中。配置数据的备份包括有关打印机、打印机端口、打印驱动程序、打印共享及 Active Directory 打印对象的数据。可以使用脚本文件并借助于 printmig 命令行工具,自动完成打印服务器配置的备份操作。在周末按计划完整备份文件服务器期间,应将打印服务器(按照本解决方案中提供的建议,同时还是 IT 环境中的文件服务器)中存储的配置文件备份到磁带上。 Print Migrator 工具将状态信息记录在打印服务器上的 pm.log 文件(位于 %systemroot%\system32\spool\pm)中,可以检查该文件来了解配置备份是否正确无误。 要下载该工具及了解更多信息,请参阅下面的 URL: http://www.microsoft.com/WindowsServer2003/techinfo/overview/printmigrator3.1.mspx Internet and Security Acceleration (ISA) Server正如前面所述,应使用合作伙伴备份软件来备份操作系统、系统状态及 ISA Server 应用程序。因为该数据变化不频繁,所以建议每月向基于磁盘的集中式存储执行一次完整备份,并按备份计划将存储在基于磁盘的集中式存储中的数据备份到磁带上。作为此备份的一部分,还会将各种配置数据(如 ISA Server 上的防火墙配置、创建的网络对象、发布规则及 VPN 配置)进行备份。每当 ISA Server 配置发生变化时,请将操作系统及系统状态完整地备份到基于磁盘的集中式存储。然后,在非高峰时间将该数据完整地备份到磁带上,并暂时存储在现场位置,直到下次执行每月一次的定期操作系统备份时为止。 如果只想备份与 ISA Server 配置有关的数据,请使用“ISA Server 管理”控制台的内置备份功能。此外,还应备份存储在防火墙服务器存储上的 SSL 证书。 针对各种用途(如审计和法律)备份 ISA Server 日志也很重要。建议根据需要将该数据备份到基于磁盘的集中式存储上。随后,应在周末将该数据备份到磁带上,并将其送到非现场存储。 终端服务器和终端服务器授权服务器正如本解决方案所建议的一样,终端服务器和终端服务器授权服务器运行在相同的服务器硬件上。在备份终端服务器操作系统和系统状态的同时,还会备份终端服务器授权数据库。这包括以下文件夹。
服务器还原在丢失数据的情况下还原操作系统、系统状态及应用程序数据时,应考虑下列因素。
客户端备份正如本解决方案所建议的一样,只应将总公司的所有客户机数据存储在总公司的集中式文件服务器上,因为客户机设备的可靠性较差,提供的数据保护不如服务器。由于为文件服务器配置了附加硬件冗余(如 RAID 配置和双电源),所以在上面存储客户机数据可以提供更好的数据保护。此外,文件服务器还通过存储最终用户的漫游配置文件数据来为其用户配置文件提供冗余。文件服务器的数据卷上启用的卷影复制服务可以为最终用户提供额外的数据保护。如果服务器上实施了卷影复制服务,用户使用其卷影复制客户机软件甚至可以恢复误删除或覆盖的数据或还原先前的版本,而不必等待非现场磁带备份或 IT 人员的任何其他帮助。有关卷影复制服务的更多信息,请参考“中型企业核心基础结构解决方案”第 5 章“文件服务”及“中型企业客户机配置解决方案”。正如本解决方案所建议的一样,不应将分公司的客户机数据存储在总公司服务器上基于磁盘的集中式存储系统中,因为分公司与总公司的 WAN 链接(通过 Internet)速度慢且不可靠。对于分公司,本解决方案建议在每个分公司中实施低成本的备份系统,以备份和还原在客户端计算机上存储的数据。 总公司在总公司,可能存在以下情况:需要将客户机数据存储在本地系统上,并且不能通过网络进行存储。例如,LOB 客户机应用程序可能要求只能将其数据存储在本地硬盘上。类似地,也可能会存在以下情况:用户需要在客户端计算机上存储电子邮件 PST 文件。此外,本地系统上还可能存储了其他数据,如用户和计算机证书、EFS 恢复密钥及 EFS 数据。应定期备份客户端计算机上的数据。 应使用内置的 Windows ntbackup 工具,将存储在客户端计算机上的数据备份到文件服务器上。IT 人员可以使用每台客户端计算机上运行的 ntbackup 工具,安排在该计算机上每周自动执行一次完整备份且每天自动执行一次差异备份,并将数据备份到基于磁盘的集中式存储系统上。可以安排每晚运行差异备份。应由用户负责将其需要保护的所有数据移动到在客户端计算机上创建的共用文件夹中。应安排使用 ntbackup 工具,将该共用文件夹中的数据备份到基于磁盘的集中式存储上。然后,在周末使用合作伙伴备份软件(连同其他备份计划),将在基于磁盘的集中式存储系统上备份的客户机数据再次备份到磁带上。随后,应将磁带送到非现场存储。 对于送到非现场存储的磁带上备份的数据,安全性是要考虑的一个非常重要的因素。因为备份的数据包含敏感信息(如有关客户机和用户证书及 EFS 数据的信息),所以企业应与非现场存储公司签署相应的 SLA,以确保数据得到极其安全可靠的保护。 分公司正如本解决方案中已经建议的一样,由于 WAN 连接速度慢且不可靠,因此分公司客户端计算机不应将“我的文档”等文件夹重定向到总公司。与总公司客户机类似,这些客户机可能也有需要备份的数据,如电子邮件 PST 文件和 EFS 数据。必须在分公司本地备份该数据。 客户机备份在中型企业环境中,大多数客户端计算机可归类到几种标准系统型号类别中。请考虑使用非 Microsoft 软件执行每个系统型号的系统映像,并将映像存储在基于磁盘的集中式存储系统的网络共享中。请在客户端计算机上安装操作系统和所有典型客户机应用程序(如 Microsoft Office 2003 和 Antivirus)后,捕获磁盘映像。因为只有几个映像,所以不会占用文件服务器上的很多空间。随后,应将这些映像备份到磁带上,并送到非现场存储。 作为备选方案,可以将在基于磁盘的集中式存储系统上存储的这些映像刻录到可移动存储系统上,如 CD-RW、USB 存储设备或 DVD-RW 媒体。但是,使用这些备用存储设备存在的问题是,当媒体的数量和备份频率超过某个限制时,很难对它们进行管理。 应将在分公司客户机上本地存储的数据(包括“我的文档”及其他文件,如电子邮件 PST)备份到个别客户端计算机本地连接的 CD-RW、USB 存储设备或 DVD-RW 驱动器上。应由个别客户端计算机用户负责进行备份并确保备份成功。IT 人员可以帮助用户配置 Windows ntbackup 工具来安排自动完成该数据的备份操作。IT 人员还可以对用户进行培训,让他们了解如何从可移动媒体还原数据。 在规划客户端计算机备份时,应考虑以下因素:
客户机还原请考虑以下问题:
建议的备份步骤以下要点说明了实施备份和恢复服务涉及的一般步骤:
材料单下表列出了备份和恢复服务实施的材料单。
表 8. 材料单 除表中所列材料单外,还应考虑以下设施需求:
|
|
