Recuperación ante desastres
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2012-03-19
Para muchas organizaciones, los servicios de mensajería son vitales. Si no hay disponible ningún sistema de mensajería, la productividad puede bajar y se pueden perder oportunidades comerciales y de lograr ingresos. Aunque el correo electrónico no sea vital en su organización, es muy posible que la pérdida de los servicios de mensajería significara un serio problema en su organización.
Toda la redundancia, seguridad y tolerancia a errores del mundo no le ayudaría en caso de tener una base de datos dañada o perdida. La realización de copias de seguridad de los datos importantes de la organización de Microsoft Exchange Server 2007 es una tarea operativa que deben realizar todas las organizaciones.
Como parte de su diseño de recuperación ante desastres, es importante que sepa cómo realizar correctamente copias de seguridad de Exchange 2007, cómo restaurar Exchange 2007 y cómo reparar bases de datos dañadas si no hay copias de seguridad. El diseño de recuperación ante desastres es un proceso complejo durante el cual deben tomarse muchas decisiones de diseño de Exchange 2007. En general, para iniciar el proceso de diseño, debe tener en cuenta en primer lugar los siguientes conceptos relativos a la recuperación ante desastres de Exchange 2007:
Saber lo que podría tener que recuperarse
Considerar los requisitos del acuerdo de nivel de servicio
Comprender la importancia de implementar Exchange 2007 teniendo presente la recuperación ante desastres
Comprender cómo Exchange depende del servicio de directorio de Active Directory
Comprender la tecnología de base de datos de Exchange
La recuperación ante desastres de Exchange 2007 se ha mejorado y también está disponible como servicio desde los servicios hospedados de Microsoft Exchange. Los servicios hospedados de Microsoft Exchange son un conjunto de cuatro servicios hospedados distintos:
Filtrado hospedado, que ayuda a las organizaciones a protegerse a sí mismas del software malintencionado que circula por el correo electrónico
Archivo hospedado, que ayuda a las organizaciones a satisfacer los requisitos legales de conservación de datos
Cifrado hospedado, que ayuda a las organizaciones a cifrar datos por cuestiones de confidencialidad
Continuidad hospedada, que ayuda a las organizaciones a conservar el acceso al correo electrónico durante una emergencia y después de ésta
Estos servicios se integran con cualquier otro servidor de Exchange in situ que sea administrado internamente o con cualquier servicio de correo electrónico hospedado de Exchange ofrecido por proveedores de servicios. Para obtener más información acerca de los servicios hospedados de Microsoft Exchange, consulte el artículo de la Knowledge Base Servicios hospedados de Microsoft Exchange (en inglés).
De que podría tener que recuperarse
Muchos tipos de errores y desastres pueden implicar la reparación o restauración de una o varias partes del sistema de mensajería. Es importante que disponga de una estrategia in situ para recuperarse de las siguientes situaciones:
Pérdida de elementos de correo (correo eliminado definitivamente)
Pérdida de buzones
Pérdida de la base de datos o del grupo de almacenamiento
Pérdida del servidor que ejecuta Exchange 2007 (los archivos de base de datos y de registro de transacciones de Exchange permanecen intactos)
Pérdida del servidor que ejecuta Exchange 2007 (los archivos de base de datos y de registro de transacciones de Exchange también se pierden)
Pérdida del equipo en un clúster de equilibrio de carga en la red de Exchange 2007
Pérdida del equipo en un clúster de conmutación por error de Microsoft Windows Server de servicios de fondo de Exchange 2007
Pérdida de la base de datos o del grupo de almacenamiento en un clúster de conmutación por error de Windows
Pérdida completa del clúster de conmutación por error de Windows Server de servicios de fondo de Exchange 2007
Pérdida de servicios externos (como servicios de controlador de dominio, servicios de catálogo global, servicios de certificado, DNS, etc.)
Pérdida del sitio (incluidos todos los servidores de Exchange y todos los que proporcionan servicios externos)
Las empresas que no realizan copias de seguridad de suficientes datos de los servidores de la organización de mensajería no han pensado detenidamente en su estrategia de copia de seguridad. Por ejemplo, si la organización experimenta un desastre, como la pérdida de un servidor de buzón (junto con sus archivos de base de datos y de registro de transacciones de Exchange), y sólo dispone de copias de seguridad de las bases de datos de Exchange y de los elementos básicos del servidor de archivos de registro de transacciones, es posible que pueda recuperar los archivos de base de datos de Exchange 2007 y algunos datos de configuración de Exchange. No obstante, con tales copias de seguridad limitadas, quizás no pueda recuperar todos los datos y toda la información que existía en el servidor original. Por ejemplo, la información de configuración del clúster, los scripts de administración o el software de administración del sistema que residía en el servidor antes de que se perdiera. Es recomendable que documente todas las opciones de configuración y los cambios que realice en un servidor inmediatamente después de finalizada la instalación, de manera que pueda rehacerlos manualmente después de un desastre.
Y a la inversa, si dedica un tiempo a realizar una copia de seguridad completa de la organización de Exchange 2007, es probable que pueda restaurar completamente todos los datos y opciones de configuración importantes. Sin embargo, si realiza una copia de seguridad de todos los datos de la organización, los procesos de copia de seguridad y restauración serán más complejos, llevarán más tiempo y requerirán más cintas o espacio en disco que si no hace copia de seguridad de todos los datos.
Para determinar de qué datos exactamente necesita hacer una copia de seguridad para recuperarse correctamente de un desastre, es recomendable que practique procedimientos de recuperación ante desastres en un entorno de prueba antes de implementar una estrategia de copia de seguridad en los servidores de producción. Además, después de haber implementado una estrategia de copia de seguridad y recuperación, deberá pensar en la posibilidad de realizar operaciones de restauración de prueba de forma periódica para asegurarse de que puede recuperarse de los diversos desastres que puedan acontecer.
Impacto de la estrategia de recuperación completa del servidor
Los datos de los que sea necesario realizar una copia de seguridad dependerán del tipo de estrategia de recuperación completa del servidor que seleccione. Una recuperación completa del servidor tiene lugar cuando un desastre daña uno de los servidores hasta tal punto que es necesario llevar a cabo una serie de pasos para reconstruir o restaurar, como mínimo, el sistema operativo y la instalación de Exchange. Además, podría tener que restaurar otra información como las bases de datos de Exchange. Puede clasificar las estrategias de recuperación completa del servidor como una copia de seguridad y restauración completas del equipo o como una instalación limpia del sistema operativo y una recuperación ante desastres de Exchange.
Cada estrategia de recuperación del servidor tiene su propio conjunto de procedimientos de copia de seguridad y restauración:
La estrategia de copia de seguridad completa del equipo debe incluir los binarios de Exchange. Las restauraciones requieren una restauración del estado del sistema, que se debe realizar mediante el uso de hardware similar.
El método de instalación limpia del sistema operativo incluye la recuperación de Microsoft Windows mediante la ejecución del programa de instalación de Windows, la restauración de un conjunto de copia de seguridad de Windows y, a continuación, la ejecución de Exchange 2007 en modo de recuperación ante desastres con el fin de conservar la configuración de Exchange.
Recuperación de buzones y elementos individuales
Exchange 2007 ofrece una mayor flexibilidad con respecto al modo de recuperar los buzones. Esta flexibilidad es posible mediante el uso de características como el grupo de almacenamiento de recuperación. También puede proteger los datos de los buzones en el cliente con la característica modo caché de Exchange de Microsoft Office Outlook 2007.
Nota
La posibilidad de ayudar a los usuarios a proteger sus buzones aumenta cuando los clientes utilizan una aplicación cliente que admite el almacenamiento en caché en el cliente.
Considere la posibilidad de implementar una o varias de las siguientes estrategias para ayudarle a prepararse para la recuperación de buzones o elementos individuales:
Retención de elementos eliminados en el servidor En este método, los buzones están protegidos de la eliminación accidental de elementos a través de los clientes al guardar los elementos eliminados antes de depurarlos de un buzón. Es posible personalizar el período de retención de elementos eliminados para los usuarios. Para obtener información acerca del mejor modo de configurar los períodos de retención de elementos eliminados, consulte Prácticas recomendadas para minimizar el impacto de un desastre (en inglés).
Conexión nueva de un buzón eliminado o huérfano en el servidor En el caso de buzones eliminados o huérfanos, puede volver a conectarlos a una cuenta de usuario mediante la Consola de administración de Exchange o Shell de administración de Exchange. Es posible personalizar el tiempo que los buzones eliminados o huérfanos se pueden conservar en el servidor. Para obtener información acerca del mejor modo de configurar los períodos de retención de buzones, consulte Prácticas recomendadas para minimizar el impacto de un desastre (en inglés).
Restauración de las copias de seguridad realizadas a nivel de buzón En el caso de un buzón dañado, puede restaurar la copia de seguridad del buzón individual de un usuario.
Nota
Si los usuarios están utilizando el almacenamiento en caché de los datos de buzón en el cliente, como el modo en caché de Exchange, deben tener una copia local de los datos de sus buzones en sus equipos.
Grupo de almacenamiento de recuperación Con la característica de grupo de almacenamiento de recuperación de Exchange 2007, puede montar una segunda copia de una base de datos de buzones de Exchange en el mismo servidor que la base de datos original o en cualquier otro servidor que ejecute Exchange en el mismo grupo administrativo de Exchange. Esta acción se puede realizar mientras la base de datos original aún está en ejecución y atendiendo a los clientes. Con esta capacidad, puede recuperar datos de una copia de seguridad antigua de la base de datos sin interrumpir el acceso de los usuarios a los datos. El grupo de almacenamiento de recuperación también puede ser de utilidad en diversas situaciones de recuperación ante desastres, en particular en la situación de tono de marcado de mensajería.
Copias de seguridad modulares de terceros Algunas herramientas de copia de seguridad de terceros permiten hacer copia de seguridad de Exchange y restaurarlo a nivel de buzones individuales.
Método del servidor alternativo Este método requiere que se restaure una base de datos entera en un servidor externo al entorno de producción y que se extraigan los datos del buzón deseados. Si bien este método es válido, utilice siempre que le sea posible el método del grupo de almacenamiento de recuperación.
Recuperación de bases de datos de Exchange
Cuando los datos de Exchange resultan dañados o se pierden en un desastre, debe recuperarlos de la copia de seguridad. Hay varias situaciones en las que la restauración a partir de una copia de seguridad puede ser necesaria, como, por ejemplo:
Una o más bases de datos de un grupo de almacenamiento están dañadas En este caso, la funcionalidad de restauración de una única base de datos nativa de Exchange se puede utilizar habitualmente para restaurar las bases de datos dañadas sin interrumpir el acceso a otras bases de datos en el mismo servidor.
Error de hardware que provoca la pérdida de acceso a los registros de transacciones o a las bases de datos En este caso, es posible que tenga que recuperar todos los grupos de almacenamiento, incluidos sus registros y archivos de base de datos asociados.
Error o daños en un servidor de buzón o de carpetas públicas que requiere la reconstrucción del servidor En este caso, la recuperación ante desastres suele implicar la reconstrucción del servidor subyacente y de su sistema operativo.
Recuperación de bases de datos de Exchange a partir de conjuntos de copia de seguridad de secuencias de Exchange
Es posible restaurar bases de datos individuales de un grupo de almacenamiento mientras otras bases de datos permanecen en línea. Este método se considera el más adecuado para sustituir una sola base de datos con errores. Cuando la base de datos se vuelve a montar, las transacciones pertinentes se reproducen automáticamente desde los archivos de registro del grupo de almacenamiento para devolver la base de datos restaurada al momento del desastre.
Cuando utiliza Copia de seguridad para restaurar bases de datos de Exchange, se realizan llamadas de la interfaz de programación de aplicaciones (API) al Motor de almacenamiento extensible (ESE) de Exchange para restaurar bases de datos de Exchange y sus archivos de registro asociados. Puede utilizar copias de seguridad de bases de datos de Exchange para restaurar uno o más almacenes de buzones o de carpetas públicas dañados. También puede utilizarlas para restaurar todos los buzones y carpetas públicas individuales en el servidor. En una situación de recuperación ante desastres que implique la reconstrucción de un servidor, utilice Copia de seguridad para restaurar las bases de datos de Exchange después de ejecutar el programa de instalación de Exchange y cualquier Service Pack de Exchange en modo de servidor de recuperación (suponiendo que Active Directory esté aún disponible).
Recuperación de bases de datos de Exchange mediante conjuntos de copia de seguridad de instantáneas basadas en hardware
Exchange 2007 admite instantáneas basadas en hardware mediante el servicio de instantáneas de volumen (VSS) implementado en Microsoft Windows Server 2003 y Windows Server 2008. Por lo general, lleva mucho menos tiempo restaurar una copia de seguridad que se realizó con una instantánea de hardware. Por tanto, en función del hardware y el software que se haya utilizado en la solución, la restauración de datos de Exchange a partir de estos tipos de copias de seguridad puede facilitar que se satisfagan los requisitos del acuerdo de nivel de servicio (SLA) relativos al tiempo que se tarda en restaurar bases de datos de Exchange. Además, como las bases de datos más grandes se pueden restaurar de manera más rápida, las restauraciones de instantáneas basadas en hardware pueden ayudar a aceptar tamaños de base de datos mayores y, con todo, permitirle cumplir los SLA para la restauración de datos de Exchange.
Consideraciones sobre la restauración del grupo de almacenamiento de recuperación
Con el fin de aumentar la flexibilidad al restaurar buzones y almacenes de buzones, Exchange 2007 ofrece una característica llamada grupo de almacenamiento de recuperación. El grupo de almacenamiento de recuperación es un grupo de almacenamiento especializado que puede coexistir con los grupos de almacenamiento normales de Exchange, aunque el servidor ya cuente con el número máximo de éstos. Puede restaurar almacenes de buzones de Exchange 2007 desde cualquier grupo de almacenamiento de la organización de Exchange.
Después de restaurar un almacén de buzones en el grupo de almacenamiento de recuperación, mueva los datos del buzón recuperado desde el grupo de almacenamiento de recuperación al grupo de almacenamiento normal. Con este método, se puede recuperar un almacén de buzones completo (toda la información de la base de datos, incluidos los datos de registro) o un único buzón. Los buzones del grupo de almacenamiento de recuperación están desconectados y los usuarios con clientes de correo no pueden tener acceso a ellos.
Nota
Sólo se puede utilizar el grupo de almacenamiento de recuperación para recuperar almacenes de buzones, pero no almacenes de carpetas públicas.
El grupo de almacenamiento de recuperación también permite ofrecer un servicio de tono de marcado de forma rápida tras un error. Esta capacidad significa que los usuarios pueden crear y recibir correo mientras se están restaurando sus datos existentes. Con frecuencia, este enfoque es la manera más rápida de restaurar el servicio de correo para los usuarios. Como es probable que el volumen de datos generados por los usuarios sea inferior a la cantidad de datos que hay en la base de datos existente, combinar los datos del correo de tono de marcado en el almacén original una vez recuperado éste resulta más rápido que mover el contenido de la base de datos original a un nuevo almacén. Cuando se utiliza correctamente, el grupo de almacenamiento de recuperación puede ser una herramienta eficaz para reducir los tiempos de corte de suministro eléctrico.
Consideraciones sobre la recuperación de la base de datos
Antes de llevar a cabo procedimientos de recuperación específicos en la organización de Exchange 2007, tenga en cuenta la siguiente información:
Determine el tiempo que necesita para restaurar y reproducir los archivos de registro de transacciones. El rendimiento medio en su entorno podría variar de forma significativa, y debería tener en cuenta la reproducción de registros además del tiempo de restauración. Si realiza copias de seguridad normales semanales y copias de seguridad incrementales diariamente, se podría encontrar con que tiene miles de archivos de registro de transacciones que requieren la reproducción después de una restauración.
Para reducir el tiempo que se tarda en recuperar una sola base de datos, configure límites de almacenamiento para los almacenes de buzones y de carpetas públicas con el fin de restringir las bases de datos a un límite de tamaño máximo.
Para realizar una copia de seguridad de datos de Exchange mediante las API de copia de seguridad de secuencias de ESE o una solución basada en VSS, la base de datos debe estar en línea. Con todo, puede hacer una copia de seguridad de una base de datos sin conexión de forma manual. No obstante, en ese caso se requiere la realización de una suma de comprobación manual. Además, la realización de una copia de seguridad sin conexión de Exchange supone la interrupción del servicio a los clientes.
Puede hacer copia de seguridad y restaurar bases de datos de un grupo de almacenamiento de forma individual o conjunta. Mientras no supere la capacidad de ancho de banda de datos de las unidades de disco duro, controladores y hardware de copia de seguridad, la ejecución simultánea de varias instancias de Copia de seguridad para la realización de copia de seguridad o restauración de bases de datos puede ahorrarle tiempo.
Copia de seguridad y restauración de bases de datos en Windows Server 2008
La Copia de seguridad de Windows Server ya no admite restauraciones ni copias de seguridad de secuencias en Windows Server 2008. A diferencia de versiones anteriores de copia de seguridad de Windows, no puede realizar ni restaurar copias de seguridad de secuencias de Exchange utilizando la copia de seguridad de servidor de Windows. Para realizar copias de seguridad de Exchange Server 2007 y restaurarlas en Windows Server 2008 mediante el uso de API de copia de seguridad de secuencias, debe usar una aplicación de terceros compatible con Exchange que use localmente las API de copia de seguridad de secuencias en el servidor de Exchange para realizar localmente copias de seguridad del servidor de Exchange Una aplicación que utilice un agente de copia de seguridad que se ejecute localmente en el servidor de Exchange y registre remotamente las copias de seguridad en una aplicación de copia de seguridad se considera una copia de seguridad local.
Exchange 2007 Service Pack 2 (SP2) incluye un nuevo complemento que permite realizar copias de seguridad basadas en el servicio de instantáneas de volumen (VSS) de los datos de Exchange mediante el uso de Copias de seguridad de Windows Server en Windows Server 2008. Puede usar Copias de seguridad de Windows Server para realizar copias de seguridad y restauraciones de bases de datos de Exchange 2007 SP2. Es necesario tener una idea clara de qué es lo que se debe copiar, dónde almacenar las copias de seguridad y cómo restaurarlas para realizar las tareas de administración de Exchange con eficacia. Para obtener más información acerca de qué copias de seguridad se deben realizar en Exchange 2007, consulte Uso de Copias de seguridad de Windows Server para realizar copias de seguridad y restaurar datos de Exchange.
Temas de recuperación ante desastres
Puede utilizar los temas de este área para proteger los datos de su organización y diseñar su recuperación en diversas situaciones. Los temas de este área incluyen (en inglés):
Herramientas y asistentes de recuperación ante desastres
Nota
En estos temas no se tratan las soluciones de copia de seguridad y restauración de terceros. Para obtener información acerca de cómo utilizar productos de software de terceros para la recuperación ante desastres, consulte la documentación de dicho software.