Scelta dei dati da sottoporre a backup e ripristino
Qualsiasi componente di sistema può essere sottoposto a backup e il supporto di backup è relativamente poco costoso. Pertanto si potrebbe essere tentati di effettuare il backup di ogni componente dell’architettura Internet Data Center. Una soluzione di questo tipo richiede però molto tempo e larghezza di banda.
È perciò importante esaminare tutte le parti dell’implementazione dell’architettura Internet Data Center e stabilire quali dati ripristinare nel caso in cui sia necessario attuare il piano di ripristino di emergenza. Questa valutazione contribuisce a scegliere la strategia di backup e ripristino ottimale e a identificare i potenziali punti deboli nella progettazione dell’applicazione. Se l’architettura dell’applicazione subisce molte modifiche, è opportuno riconsiderare la strategia di backup.
Per stabilire quali server dell’architettura Internet Data Center sottoporre a backup. Qui di seguito vengono indicate le raccomandazioni di backup per i tipici ambienti Internet Data Center.
Ripristino del Web front-end
Nell’architettura Internet Data Center, il processo di ripristino della farm Web front-end dovrebbe implicare la rigenerazione dei server tramite processi di generazione automatizzati. Uno dei principali obiettivi della progettazione per il Web front-end nell’architettura Internet Data Center è quello di evitare che vengano archiviati dati persistenti in un qualsiasi server Web. Tutti i server di livello Web sono cloni che ricevono contenuto e impostazioni da Microsoft Application Center, che risiede nella VLAN di infrastruttura. Di conseguenza, i server Web per la maggior parte delle applicazioni Web non devono essere sottoposti a backup, il che riduce fortemente la quantità di dati da sottoporre a backup e semplifica la configurazione del firewall.
In alcuni casi, potrebbe essere necessario sottoporre a backup singoli server Web, ad esempio se non si utilizza Microsoft Application Center o se si esegue un’applicazione B2B (Business-to-Business) in cui i dati persistenti devono essere archiviati nei server Web. Se possibile, evitare questa situazione. In caso di necessità, tuttavia, per effettuare il backup e il ripristino dei server Web in questo livello è possibile utilizzare la soluzione di backup e ripristino CommVault Galaxy passando per un firewall.
Consiglio: se è necessario effettuare il backup di server Web Internet Data Center, installare Galaxy iDataAgent per Windows nei server. Inoltre, si potrebbe utilizzare un server dedicato su questa VLAN per ospitare un MediaAgent che scriva su disco magnetico invece che su nastro.
VLAN di infrastruttura
La VLAN di infrastruttura contiene i controller di dominio per Windows e, se l’architettura dell’applicazione lo richiede, i server di bilanciamento del carico con Component Services, i componenti B2C (Business-to-Consumer) con Microsoft Commerce Server e i componenti B2B con Microsoft BizTalk® Server (inclusi Product Catalog System, Profiling System e Business Process Pipelines). Contiene inoltre il controller e i server temporanei per Application Center. Se l’architettura dell’applicazione si basa sui servizi di directory di Microsoft Active Directory per l’archiviazione dei dati degli account dei clienti, compresi gli account di computer e di autenticazione utente, la correttezza del backup e del ripristino di Active Directory deve essere importante quanto il ripristino dei dati da computer con SQL Server nella VLAN dati.
Se l’applicazione Web non si basa su Active Directory per l’archiviazione dei dati o l’autenticazione utente, è comunque indispensabile effettuare backup regolari dei controller di dominio Active Directory. Active Directory può archiviare credenziali di protezione quali certificati, componenti di replica e risorse di sistema. Inoltre, altri server nell’ambiente disporranno di autorizzazioni e account di servizio basati sulle istanze degli account archiviati in Active Directory. Se non è possibile ripristinare un’istanza corrente di Active Directory, la risincronizzazione degli account di computer e la riapplicazione delle autorizzazioni richiederanno una procedura lunga e laboriosa.
Se l’applicazione Web utilizza un array di server di bilanciamento del carico con Component Services gestiti da Application Center, prendere il considerazione il backup del solo server temporaneo. L’architettura Internet Data Center offre installazioni automatiche di tutti i server, quindi i server con Component Services possono essere rigenerati con la stessa rapidità con cui possono essere ripristinati da un backup e la rigenerazione potrebbe essere meno problematica del ripristino dai backup. Tuttavia, poiché il server temporaneo contiene la copia master corrente dell’applicazione basata su Component Services e la configurazione di Application Center, dovrebbe essere sottoposto a backup per ridurre il tempo richiesto per ripristinare l’intero array.
Consiglio: nei server è necessario installare un iDataAgent. Come per il Web front-end, è possibile utilizzare un server dedicato per ospitare un MediaAgent che scriva su disco magnetico invece che su nastro. Questo approccio comporta i seguenti vantaggi:
VLAN dati
I server di database con SQL Server sulla VLAN dati richiederanno molto probabilmente una soluzione di backup ben collaudata. È presumibile che contengano informazioni sui clienti, informazioni di carattere finanziario e dati cruciali per la funzionalità dell’applicazione Web Internet Data Center. Se non si utilizza una soluzione di backup e ripristino collaudata, potrebbero derivarne gravi problemi per l’organizzazione. Pertanto, tutti i server di database che contengono dati vitali devono essere sottoposti a backup frequenti. Nei server con SQL Server è necessario configurare un iDataAgent in cluster per SQL Server.
Consiglio: l’installazione di MediaAgent e di iDataAgent nello stesso componente hardware della VLAN dati riduce i tempi di backup e migliora le prestazioni di backup e ripristino. Dal momento che il livello dati SQL Server è configurato in un ambiente SAN, l’installazione di MediaAgent nello stesso server in cui si trova il modulo iDataAgent sfrutta la velocità e la solidità dell’ambiente SAN disponibile ed evita di dover sostenere costi hardware supplementari.
Opzione di ripristino di emergenza in standby per la VLAN dati
La VLAN dati è il livello più importante dell’architettura Internet Data Center, dal punto di vista dei dati. Pertanto è opportuno effettuare backup frequenti dei database e ripristinarli esattamente nei server replicati con SQL Server in un diverso percorso. A questo fine, è possibile eseguire l’utilità di distribuzione dei registri SQL Server assieme alla soluzione Galaxy. Questa strategia offre una maggiore disponibilità del livello dati ed evita problemi quali il danneggiamento dei dati e attacchi di virus nel caso in cui i dati non siano protetti tramite clustering e replica. Questa opzione è poco costosa e offre una strategia per la disponibilità in ambienti in cui esiste una certa tolleranza per i tempi di inattività.
VLAN di gestione
Anche gli archivi di monitoraggio e gestione devono essere sottoposti a backup perché contengono dati di cronologia sul sistema. Potrebbero contenere eventi di protezione e alcune organizzazioni, quali ad esempio quelle che offrono servizi finanziari, potrebbero essere tenute per legge a conservare questi dati per un certo periodo di tempo.
Riepilogo dei consigli
Nella Tabella 3 è riassunto lo stato di ogni VLAN in un ambiente Internet Data Center con i relativi consigli per il backup e il ripristino.
Tabella 3. Consigli per il backup e il ripristino
VLAN | Stato | Consiglio |
VLAN Web front-end in ambienti standard. Livello di interfaccia front-end (livello superiore). | Cloni di server Web gestiti da Application Server. Nessun dato persistente archiviato. | Farm di server Web IIS: Rigenerare i server tramite processi di generazione automatizzati (non sono richiesti backup). Priorità: Bassa. La strategia di backup/ripristino è opzionale. |
VLAN Web front-end in ambienti B2B particolari. Livello di interfaccia front-end (livello superiore). | Cloni di server Web gestiti da Application Server. Applicazioni B2B che richiedono l’archiviazione dei dati persistenti nei server Web. | È necessario effettuare il backup dei dati persistenti. Priorità: Alta. Utilizzare una strategia di backup e ripristino ben collaudata. |
VLAN di infrastruttura. Livello della logica aziendale (livello intermedio). | Contiene la logica aziendale. Può contenere anche gli account di computer e di autenticazione utente archiviati in Active Directory. I componenti includono il controller per Application; server temporanei; Active Directory /server DNS (Domain Name System); Commerce Server (per applicazioni Web B2C), BizTalk Server (per applicazioni Web B2B); Exchange Server (per il componente di posta di BizTalk Server). | Application Center: è necessario effettuare il backup della configurazione del controller per Application Center, del contenuto nei server temporanei e dei dati COM+. Active Directory, DNS ed Exchange Server: è necessario effettuare il backup dell’applicazione B2C e dello stato del sistema. Componenti BizTalk Server: è necessario effettuare il backup dello stato del sistema, di tutti i componenti e dell’applicazione B2B. Priorità: Alta. Utilizzare una strategia di backup e ripristino ben collaudata. |
Livello database VLAN dati (livello inferiore). | Contiene i dati cruciali utilizzati da Commerce Server, BizTalk Server e dalle applicazioni Web. I dati sono gestiti e archiviati da SQL Server in cluster in un ambiente SAN. | SQL Server: è necessario effettuare il backup dello stato del sistema e di tutti i database. Priorità Alta/Molto alta . Utilizzare una strategia di backup e ripristino ben collaudata. |
VLAN di gestione. Amministrazione e gestione di sistemi. | Server di monitoraggio e gestione e server VPN. | Archivi di monitoraggio e gestione: è necessario effettuare il backup dei dati di sistema storici. Priorità:: Media. Utilizzare una strategia di backup e ripristino media. |