Recuperação de Desastres

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2012-03-19

Em muitas organizações, os serviços de mensagens são essenciais para os negócios. Se o serviço de mensagens não estiver disponível, poderá ocorrer uma redução da produtividade e perda de oportunidades de negócios e de receita. Mesmo se o serviço de email não for essencial para os negócios de sua organização, há chances de que a perda de serviços de mensagens criem uma interrupção substancial para a sua organização.

Nem toda a redundância, segurança e tolerância a falhas existentes podem ajudar quando há um banco de dados danificado, corrompido ou perdido. Fazer backup dos dados essenciais em sua organização do Microsoft Exchange Server 2007 é uma tarefa operacional necessária para todas as organizações.

Como parte de seu plano de recuperação de desastre, é importante entender como fazer backup corretamente do Exchange 2007, como restaurar o Exchange 2007 e como reparar bancos de dados corrompidos, quando não há backups disponíveis. O plano de recuperação de desastre é um processo complexo que depende de muitas decisões que você toma com relação ao planejamento do Exchange 2007. Em geral, para iniciar o processo de planejamento, é necessário considerar, primeiro, os seguintes conceitos relacionados à recuperação de desastreS do Exchange 2007:

  • Sabendo do que você precisa se recuperar

  • Considerando os requisitos do acordo de nível de serviço

  • Entendendo a importância de implantar o Exchange 2007 considerando a recuperação de desastres

  • Entendendo como o Exchange depende do serviço de diretório do Active Directory

  • Entendendo a tecnologia de banco de dados do Exchange

A recuperação de desastre no Exchange 2007 é aprimorada ou também disponibilizada como serviço do Microsoft Exchange Hosted Services. O Microsoft Exchange Hosted Services representa um conjunto de quatro serviços hospedados distintos:

  • Filtragem Hospedada, que ajuda as organizações a se protegerem contra malware proveniente de email

  • Arquivamento Hospedado, que os ajuda a atender aos requisitos de retenção quanto à conformidade

  • Criptografia Hospedada, que os ajuda a criptografar dados para preservar o sigilo

  • Continuidade Hospedada, que os ajuda a preservar o acesso a email durante e após situações de emergência

Esses serviços se integram com qualquer servidor Exchange gerenciado no local ou com os serviços de email do Hosted Exchange oferecidos pelos provedores de serviço. Para obter mais informações sobre Serviços Hospedados pelo Microsoft Exchange, consulte Serviços Hospedados pelo Microsoft Exchange.

Do que você precisa se recuperar

Muitos tipos de falhas e desastres podem exigir reparos ou a restauração de uma ou mais partes de seu sistema de mensagens. É importante você ter uma estratégia pronta para se recuperar nas seguinte situações:

  • Perda de email (email excluído permanentemente)

  • Perda de caixa de correio

  • Perda de banco de dados ou de grupo de armazenamento

  • Perda de servidor que executa o Exchange 2007 (com os bancos de dados do Exchange e os arquivos de log de transações intactos)

  • Perda de servidor que executa o Exchange 2007 (com perda também dos bancos de dados do Exchange e dos arquivos de log de transações)

  • Perda do computador em um cluster de Equilíbrio de Carga da Rede do Exchange 2007

  • Perda do computador em um cluster de failover Microsoft Windows Server back-end do Exchange 2007

  • Perda de banco de dados ou de grupo de armazenamento em um cluster de failover Windows

  • Perda de todo o cluster de failover Windows Server back-end do Exchange 2007

  • Perda de serviços externos (incluindo serviços de controlador de domínio, serviços de catálogo global, serviços de certificado, DNS etc.)

  • Perda de site (incluindo todo os servidores Exchange e todos os servidores que fornecem serviços externos)

A empresa que não faz backup suficiente de dados nos servidores em sua organização de mensagens não trata com a devida atenção a estratégia de backup. Por exemplo, se sua organização sofrer um desastre, como a perda do servidor de caixa de correio (incluindo os bancos de dados e os arquivos dos logs de transações do Exchange), e tiver backups somente dos elementos básicos do servidor dos arquivos de log de transações e dos bancos de dados do Exchange, talvez você consiga recuperar os arquivos do banco de dados do Exchange 2007 e alguns dados de configuração do Exchange. Porém, com backups tão limitados, talvez você não possa recuperar todos os dados e informações do servidor original. Os dados e informações do servidor original podem incluir informações de configuração de cluster, scripts de gerenciamento ou o software de gerenciamento do sistema que residia no servidor antes da perda. É recomendável documentar todas as configurações e as alterações realizadas no servidor imediatamente após a conclusão da Instalação, de modo que você possa refazê-las manualmente após o desastre.

Por outro lado, se você fizer o backup de tudo o que há em sua organização do Exchange 2007, é provável que consiga restaurar completamente todos os dados essenciais e as configurações. No entanto, se você fizer backup de todos os dados da organização, os processos de backup e restauração serão mais complexos, mais lentos e exigirão mais fitas e espaço em disco do que se o backup fosse parcial.

Para determinar exatamente de que dados você deve fazer backup para se recuperar com êxito em caso de desastre, é recomendável praticar os procedimentos de recuperação de desastre em um ambiente de teste antes de implementar uma estratégia de backup em seus servidores de produção. Além disso, após implementar uma estratégia de backup e recuperação, é recomendável conduzir operações de teste de recuperação regularmente para verificar se você consegue se recuperar dos vários desastres que podem ocorrer.

Impacto da estratégia de recuperação completa de servidor

A escolha dos dados para backup depende do tipo de estratégia de recuperação completa de servidor selecionada. Uma recuperação completa do servidor ocorre quando um desastre danifica um dos servidores a um ponto em que é preciso adotar medidas para, no mínimo, reconstruir ou restaurar o sistema operacional e a instalação do Exchange. Além disso, pode ser necessário restaurar outras informações, como os bancos de dados do Exchange. Você pode categorizar as estratégias de recuperação completa de servidor como backup e restauração de todo o computador ou uma instalação limpa do sistema operacional e recuperação de desastres do Exchange.

Cada estratégia de recuperação de servidor tem seu próprio conjunto de procedimentos de backup e restauração:

  • A estratégia de backup completo do computador deve incluir os binários do Exchange. Restaurações exigem uma restauração do Estado do Sistema, que deve ser realizada por meio de um hardware semelhante.

  • O método de instalação limpa do sistema operacional inclui a recuperação do Microsoft Windows executando-se a Instalação do Windows, restaurando-se um conjunto de backup do Windows e, em seguida, executando-se o Exchange 2007 em modo de Recuperação de Desastres para reter a configuração do Exchange.

Recuperando caixas de correio e itens individuais

O Exchange 2007 fornece flexibilidade adicional quanto à forma de recuperar caixas de correio. Essa flexibilidade é possível com recursos como o grupo de armazenamento de recuperação. Você também pode ajudar a proteger os dados de caixas de correio no cliente com o recurso de Modo do Exchange em Cache do Microsoft Office Outlook 2007.

Dica

Sua capacidade de ajudar os usuários a proteger seus dados de caixa de correio aumenta quando os clientes usam um aplicativo cliente que dá suporte a armazenamento em cache no lado do cliente.

Considere implementar uma ou mais das estratégias a seguir para ajudar a se preparar para recuperar caixas de correio individuais ou itens individuais:

  • Retenção de item excluído do lado do servidor   Com esse método, você ajuda a proteger caixas de correio contra exclusão acidental de itens por meio dos clientes, pois salva os itens excluídos antes que eles sejam removidos da caixa de correio. Você pode personalizar o período de retenção de itens excluídos para seus usuários. Para obter informações sobre práticas recomendadas de configuração de períodos de retenção de itens excluídos, consulte Práticas recomendadas para minimizar o impacto de um desastre.

  • Reconexão do lado do servidor de uma caixa de correio excluída ou órfã   No caso de caixas de correio excluídas ou órfãs, você pode reconectá-las a uma conta de usuário por meio do Console de Gerenciamento do Exchange ou do Shell de Gerenciamento do Exchange. É possível personalizar o tempo de retenção de caixas de correio excluídas ou órfãs no servidor. Para obter informações sobre práticas recomendadas de configuração de períodos de retenção de caixa de correio, consulte Práticas recomendadas para minimizar o impacto de um desastre.

  • Restauração de backups realizados no nível da caixa de correio   No caso de uma caixa de correio danificada, é possível restaurar, a partir do backup, uma caixa de correio individual de um usuário.

    Dica

    Se os usuários estiverem usando cache do lado do cliente de dados de caixa de correio, como o Modo do Exchange em Cache, eles deverão ter uma cópia local dos dados da caixa de correio no computador.

  • Grupo de armazenamento de recuperação   Com o recurso de grupo de armazenamento de recuperação no Exchange 2007, você pode montar uma segunda cópia de um banco de dados de caixa de correio do Exchange no mesmo servidor que o banco de dados original ou em outro servidor que esteja executando o Exchange no mesmo grupo administrativo do Exchange. Essa ação pode ser realizada enquanto o banco de dados original ainda está sendo executado e atendendo a clientes. Com esse recurso, você pode recuperar dados de uma cópia de backup mais antiga do banco de dados sem atrapalhar o acesso do usuário aos dados atuais. O grupo de armazenamento de recuperação também pode ser útil em diversos cenários de recuperação de desastres, sobretudo no cenário de tom de discagem de mensagens.

  • Backups terceirizados em nível individual   Algumas ferramentas de backup terceirizadas permitem fazer backup e restauração do Exchange no nível das caixas de correio individuais.

  • Método de servidor alternativo   Esse método requer que você restaure todo o banco de dados em um servidor fora de seu ambiente de produção e extraia os dados de caixa de correio necessários. Embora esse método ainda seja válido, sempre que possível, você deve usar o método de grupo de armazenamento de recuperação.

Recuperando bancos de dados do Exchange

Se seus dados do Exchange forem danificados ou perdidos em um desastre, você deverá recuperá-los por meio de um backup. Há vários casos em que a restauração de um backup pode ser necessária, incluindo:

  • Danos a um ou mais bancos de dados em um grupo de armazenamento   Nesse caso, a funcionalidade de restauração de um único banco de dados nativo do Exchange pode, geralmente, ser usada para restaurar os bancos de dados danificados sem interromper o acesso a outros bancos de dados no mesmo servidor.

  • Falha de hardware que causa perda de acesso a bancos de dados ou logs de transações   Nesse caso, pode ser necessário recuperar todos os grupos de armazenamento, incluindo os arquivos de banco de dados e logs associados.

  • Falha ou dano em um servidor de pasta pública ou caixa de correio que requer a reconstrução do servidor   Nesse caso, a recuperação de desastre requer, em geral, a reconstrução do servidor subjacente e de seu sistema operacional.

Recuperando bancos de dados do Exchange a partir de conjuntos de backup de streaming do Exchange

Bancos de dados individuais em um grupo de armazenamento podem ser restaurados enquanto outros bancos de dados permanecem online. Esse método é o meio preferível para substituir um único banco de dados com falha. Quando o banco de dados é remontado, as transações pertinentes são automaticamente reproduzidas a partir dos arquivos de log dos grupos de armazenamento para trazer o banco de dados restaurado de volta ao momento do desastre.

Quando o Backup é usado para restaurar bancos de dados do Exchange, chamadas API são feitas para o ESE (Mecanismo de Armazenamento Extensível) do Exchange para restaurar os arquivos do banco de dados do Exchange e seus arquivos de log associados. Você pode usar os backups de bancos de dados do Exchange para restaurar um ou mais armazenamentos de caixas de correio ou de pastas públicas danificados. Você também pode usar os backups de bancos de dados do Exchange para restaurar todas as pastas públicas e caixas de correio do servidor. Em um cenário de recuperação de desastre que envolva a reconstrução do servidor, use o Backup para restaurar os bancos de dados do Exchange depois de executar a Instalação do Exchange e qualquer service pack do Exchange no modo de Recuperação de Servidor (supondo que o Active Directory ainda esteja disponível).

Recuperando bancos de dados do Exchange com conjuntos de backup instantâneo com base em hardware

O Exchange 2007 oferece suporte para instantâneos com base em hardware por meio do VSS (Serviço de Cópias de Sombra de Volume) implementado no Microsoft Windows Server 2003 e no Windows Server 2008. Em geral, leva bem menos tempo para restaurar um backup que tenha sido feito por meio de um instantâneo com base em hardware. Por isso, dependendo do hardware e do software usados na solução, a restauração de dados do Exchange por meio desses tipos de backup pode facilitar a localização dos elementos de seus requisitos de SLA (acordo de nível de serviço) relacionados ao tempo que leva para restaurar bancos de dados do Exchange. Além disso, como bancos de dados maiores podem ser restaurados mais rapidamente, restaurações de backup de instantâneo com base em hardware podem ajudar a oferecer suporte a bancos de dados maiores e ainda permitir que você atenda aos SLAs para restauração de dados do Exchange.

Considerações sobre restauração do Grupo de Armazenamento de Recuperação

Para oferecer mais flexibilidade ao restaurar caixas de correio e armazenamentos de caixas de correio, o Exchange 2007 oferece um recurso chamado grupo de armazenamento de recuperação. O grupo de armazenamento de recuperação é um grupo de armazenamento especializado que pode existir juntamente com o grupo de armazenamento normal no Exchange, mesmo se o servidor já tiver o número máximo de grupos de armazenamento normais. Você pode restaurar armazenamentos de caixa de correio do Exchange 2007 a partir de qualquer grupo de armazenamento do Exchange na organização.

Após restaurar um respositório de caixas de correio para recuperar um grupo de armazenamento, mova os dados de caixa de correio recuperados do grupo de armazenamento de recuperação para o grupo de armazenamento normal. Com esse método, você pode recuperar um respositório de caixas de correio inteiro, o que inclui todas as informações de banco de dados, inclusive dados de log, ou uma única caixa de correio. As caixas de correio do grupo de armazenamento de recuperação são desconectadas e não são accessíveis a usuários que possuam clientes de email.

Dica

Você só pode usar um grupo de armazenamento de recuperação para recuperar armazenamentos de caixa de correio, e não para recuperar armazenamentos de pastas públicas.

O grupo de armazenamento de recuperação também torna possível fornecer serviço de tom de discagem rapidamente após uma falha. Isso significa que os usuários podem criar e receber emails enquanto seus dados existentes estão sendo restaurados. Essa abordagem é a forma mais rápida de restaurar serviços de email para usuários. Como o volume de dados gerados pelos usuários tende a ser menor que a quantidade de dados no banco de dados existente, é mais rápido mesclar os dados de email de tom de discagem no armazenamento original após sua recuperação do que mover o conteúdo do banco de dados original para um novo armazenamento. Quando usado corretamente, o grupo de armazenamento de recuperação é uma ferramenta poderosa para reduzir o tempo de interrupção.

Considerações sobre a recuperação de bancos de dados

Considere as informações a seguir antes de realizar procedimentos de recuperação específicos na organização do Exchange 2007:

  • Determine o tempo necessário para restaurar e executar arquivos de log de transações. O desempenho em seu ambiente pode variar sensivelmente em relação à média, e você deve considerar a repetição do log, além do tempo de restauração. Se você realizar backups normais semanalmente e backups incrementais diariamente, você poderá ter milhares de arquivos de log de transações que exijam repetição após a restauração.

  • Para minimizar o tempo de recuperação de um banco de dados individual, configure os limites de armazenamento para os armazenamentos de caixas de correio e de pastas públicas para restringir os bancos de dados a um limite máximo de tamanho.

  • Para que se faça backup de dados do Exchange usando APIs de backup de streaming ESE ou uma solução com base em VSS, os bancos de dados devem estar online. Você ainda pode fazer backup de um banco de dados offline manualmente. Porém, se isso ocorrer, será necessário fazer a soma de verificação manual. Além disso, um backup offline do Exchange envolve a interrupção do serviço para os clientes.

  • Você pode fazer backup e restaurar bancos de dados em um grupo de armazenamento individualmente ou simultaneamente. Contanto que não ultrapasse a capacidade de largura de banda dos dados de discos rígidos, controladores e hardware de backup, você pode ganhar tempo executando simultaneamente diversas instâncias do Backup para fazer backup ou restaurar bancos de dados.

Backup e restauração do banco de dados no Windows Server 2008

Backup do Windows Server no Windows Server 2008 não oferece mais suporte para restaurações ou backups de streaming. Ao contrário das versões anteriores do Windows Backup, não é possível fazer ou restaurar backups de streaming do Exchange usando o Windows Server Backup. Para fazer backup e restaurar o Exchange Server 2007 no Windows Server 2008 usando as APIs de backup de streaming, você deve nusar um aplicativo com reconhecimento do Exchange de terceiros que usa as APIs de backup de streaming localmente no servidor Exchange para fazer um backup localmente no servidor Exchange. Um aplicativo que utiliza um agente de backup que é executado localmente no servidor Exchange e que flui o backup remotamente para um aplicativo de backup é considerado um backup local.

O Exchange 2007 Service Pack 2 (SP2) inclui um novo plug-in que permite fazer backups de dados do Exchange, baseados no VSS (Serviço de Cópias de Sombra de Volume), usando o Backup do Windows Server no Windows Server 2008. Você pode usar o Backup do Windows Server para fazer backup e restaurar os bancos de dados do Exchange 2007 SP2. Uma compreensão total do que precisa ser feito backup, onde armazenar backups e como restaurá-los são itens fundamentais para ser um administrador eficiente do Exchange. Para obter mais informações sobre o que precisa ser feito backup no Exchange 2007, consulte Usando o backup do Windows Server para operações de backup e restauração de dados do Exchange.

Tópicos de Recuperação de Desastre

Você pode usar os tópicos desta área para proteger os dados de sua organização e planejar a recuperação em vários cenários. Os tópicos nesta área incluem: