LinkBack URL
About LinkBacks
Tình huống: Công ty ABC là một cty kinh doanh sản xuất có lượng nhân viên trên 500 với trụ sở chính ở HCM và các chi nhánh hoặc văn phòng đại diện tại Đà Nẵng, Cần Thơ, Hà Nội. Hiện tại ABC sử dụng dịch vụ AD để quản trị tập trung toàn bộ hệ thống mạng, hệ thống ứng dụng nội bộ sử dụng cơ sở dữ liệu SQL 2000 và 2005. Hệ thống thư tín hiện tại sử dụng Exchange 2003. CEO của ABC cho biết hoạt động kinh doanh sắp tới của cty sẽ mở rộng và nhân viên kinh doanh cần có khả năng kết nối thông suốt với hệ thống mạng nội bộ cho dù đang đi công tác hay ở site khách hàng, ngoài ra hệ thống ứng dụng Core Business như kế toán hoặc ứng dụng nghiệp vụ ko được phép nghỉ quá 2 giờ và dữ liệu phải được bảo vệ ở mức cao nhất (near zero data loss) . CIO của ABC cho biết thêm sau khi hệ thống hạ tầng của ABC đã đạt được những hiệu quả nhất định khi triển khai và phát triển theo mô hình IO thì việc đảm bảo cho chúng chạy thông suốt và có khả năng mở rộng trong tương lai là điều rất cần thiết. IT System Manager của ABC cho biết hiện tại hệ thống file được bảo vệ bằng NT Backup với Tape còn hệ thống ứng dụng thì sử dụng third-party Backup nhưng thời gian sao lưu rất lâu và qua kiểm tra cho thấy khi mức độ thành công khi phục hồi dữ liệu Core Business là dưới 80%. HR Manager của ABC cho biết với tốc độ tăng trưởng nhân sự 30% năm thì bộ phận IT bắt đầu quá tải, nhân viên IT ở các chi nhánh rất mỏng và đôi khi phải kiêm nhiệm nhiều việc.
Giải pháp: Để đạt được những mục tiêu trên ngoài việc nâng cấp hệ thống email sang Exchange 2007, bộ phận IT quyết định triển khai "HA" cho hầu hết những hệ thống Core Infra và Core Business như Clustering AD, NFS và Clustering File Server, Triển khai Clustering cho Exchange 2007 nội bộ với CCR và DR Site giữa Datacenter HCM và Bình Dương với SCC, clustering sử dụng SAN cho SQL Server. Ngoài ra vấn đề quan trọng nhất mà các chief ABC đặt ra là hệ thống phải thông suốt và dữ liệu Core Business phải được bảo vệ tối đa và cần được phục hồi nhanh nhất có thể. Sau khi cân nhắc những nhu cầu và tình hình nhân sự hiện tại, CIO đi đến quyết định sử dụng sản phẩm sao lưu/phục hồi/bảo vệ liên tục System Center Data Protection Manager 2007 cho hệ thống của mình.
1- Install DPM - Sau khi hoàn tất cài đặt/ update/ rà soát an ninh cho hệ điều hành Windows Server 2003/2008 Enterprise 64bit trên một máy chủ độc lập vì DPM ko thể nằm chung với bất cứ dịch nào khác. IT bắt đầu cài đặt DPM 2007.
- Đến màn hình thứ 4 IT gặp một số vấn đề về cấu hình phần cứng chưa thỏa y/c cũng như thiếu update KB về VSS cho OS. Theo hướng dẫn IT tải update từ website microsoft và update cho OS, sau đó tiến hành kiểm tra lại.
- Sau khi cân nhắc xem có cần thiết lưu CSDL của DPM lên SQL Server hiện tại hay ko, IT quyết định để DPM tự khởi tạo CSDL trên máy.
- IT sau khi đã triển khai RAID cứng 1 (mirror) cho OS thì sẽ cài đặt DPM bao gồm installer và CSDL trên ổ D: sử dụng RAID 5 để tối ưu hiệu xuất
- Sau khi quá trình cài đặt hoàn tất, IT khởi động lại máy theo y/c của ứng dụng.
2- Config and Delov DPM Agent
- Sau khi đã cài đặt xong DPM. IT tiến hành cấu hình các thiết bị lưu trữ như Disk, Tape và cấu hình agent cho các hệ thống cần bảo vệ. Theo kế hoạch trong thời gian khởi đầu, DPM sẽ được sử dụng để bảo vệ hệ thống chia sẻ file tại VPC HCM và hệ thống mail Exchange 2007 (Ơ trong bài viết này chúng tôi sử dụng một máy chủ Hn-srv-01 cho AD/File Server/Exchange để mô tả).
- Khởi động DPM từ icon trên màn hình mất khoảng hơn 1 phút để load giao diện DPM. Giao diện hiện ra đơn giản và tường mình với hàng menu ngang như Monitoring/Protection/Recovery/Reporting/Management.
- Để chuẩn bị cho việc sao lưu IT sử dụng RAID 5 cứng để tăng tốc cho việc lưu trữ được hiệu quả nhất đồng thời tăng mức độ an toàn với chế độ bảo vệ dữ liệu physical 30% vốn có của RAID 5. IT sử dụng công cụ tính toán storage cho DPM (xem hướng dẫn cách dùng tool) để tính toán dung lượng cần thiết cho việc lưu trữ theo các chính sách lưu trữ trong phần planning ban đầu. Mặc dù IT cần tính toán tổng thể nhưng khi sao lưu cụ thể thì DPM sẽ tự động tính toán dung lượng cần thiết . Cần phải nói thêm dữ liệu (trong bài viết chúng tôi sử dụng 2 HDD 10 GB và 20 GB để mô phỏng)
* Chú ý: Phần disk do DPM sử dụng nằm ở dạng Dynamic disk và DPM sẽ toàn quyền trên hệ thống disk đó vì vậy bạn nên chuyển những dữ liệu hiện có trên disk cần dùng cho DPM
- Ở thẻ Management/Disk, IT thực hiện thêm các disk hoặc LUN (nếu dùng SANs) vào Disk library. Disk sẽ được sử dụng như phương tiện lưu trữ ngắn hạn trong chuỗi backup Disk-2-Disk-2-Tape (D2D2T)
- Ở thể Libraries, IT tiến scan Tape/ Tape Library. Tape hoặc Tape Library được sử dụng như công cụ lưu trữ dài hạn. IT có thể lưu trữ tối đa đến vài chục năm nếu cần.
- IT tiếp tục thực hiện bước triển khai agent để bảo vệ các máy chủ đầu cuối (IT cũng có thể dùng agent để bảo vệ tập trung một số máy trạm quan trọng) như dữ liệu phi cấu trúc trên File Server/Active Directory hoặc có cấu trúc của ứng dụng như Exchange/SQL/Virtualization/Sharepoint. Trong phần mô phỏng này IT sẽ bảo vệ vai trò File Server/Exchange của máy chủ Hn-srv-01. Cũng cần nói thêm DPM cần sử dụng AD để lấy danh sách máy chủ/máy trạm cần bảo vệ. Nếu trong trường hợp cần phải deploy cho nhìu máy chủ có thể sử dụng GPO hoặc sử dụng installer riêng để deploy cho máy trong môi trường Workgroup.
* Chú ý: Bạn cần sử dụng tài khoản admin local để triển agent cho máy chủ (trong trường hợp domain thì dùng tài khoản admin domain). Vì sau khi triển khai Agent, máy chủ được bảo vệ cần khởi động lại nên tốt nhất hãy thực hiện việc triển khai agent sau giờ hành chính.
(theo: kenhgiaiphap)
View more latest threads same category:
- Hướng dẫn cài đặt MDaemon Mail Server
- Cài đặt và sử dụng Claws Mail trong Windows
- Triển khai Microsoft Dynamics CRM 4.0
- Hoạch định kiến trúc “Vật lý” và...
- Physical Address Extension-Tận dụng tối đa...
- Upgrade Windows Server 2003 Active Directory...
- Đồng bộ hóa dữ liệu với Microsoft SyncToy
- Lên kế hoạch nâng cấp hệ thống với Microsoft...
- Command line cho Network Admin OS Microsoft
- Triển khai Microsoft Office Sharepoint...
Trả Lời Với Trích Dẫn
Bookmarks