Catastrophe et plan de reprise après sinistre.
Un plan de reprise après sinistre peut protéger votre serveur Microsoft Exchange
contre la perte de données due à des attaques externes ou à des défaillances
internes telles que des pannes. Les données d'une organisation croissent à un
rythme non présenté et tout temps d'arrêt causé à lui seul par une perte de données
non désirée peut affecter négativement les opérations et les activités. De
plus, la perte due à une violation permanente des données peut porter
irrémédiablement atteinte à une organisation. Un plan de reprise après sinistre
est un élément essentiel de tout flux de travail organisationnel et les
administrateurs d'échange doivent avoir un plan solide en place pour contrer toute
compromission ou perte de données.
Protection des données Microsoft Exchange
Une reprise après sinistre ou un plan de protection des données pour le serveur
Microsoft Exchange commence par une compréhension de la protection des données
Exchange, l'architecture préférée de Microsoft pour Exchange Server 2016 et Exchange
Server 2019. Elle est conçue pour fournir une protection des données native,
minimiser les temps d'arrêt et protéger vos données contre toute
catastrophe. De cette façon, vous pouvez réduire la propriété du système de
messagerie et éliminer le besoin de faire des sauvegardes de vos données en
utilisant des méthodes traditionnelles.
Néanmoins, de nombreuses organisations préfèrent avoir leurs propres systèmes de
sauvegarde au lieu de tirer uniquement parti de la protection des
données Exchange de Microsoft. Si vous souhaitez opter pour un remplacement
complet, vous devez envisager les quelques scénarios mentionnés dans le document de
directive Microsoft ici (faites défiler la page vers le bas pour trouver la liste
des scénarios)
Pourquoi la sauvegarde est-elle importante ?
Même avec la protection des données Exchange recommandée par Microsoft, il est
conseillé d'avoir une sauvegarde, en particulier pour les applications
critiques. Les produits de sauvegarde de données vous préparent à tous les
scénarios liés à une panne ou à une récupération. Il est recommandé de
sauvegarder les éléments suivants sur les serveurs Exchange
-
• Bases de données de boîtes aux lettres
-
• Certificats
-
• Personnalisations du fichier IIS/ Web.Config
-
• Répertoire de la messagerie vocale
-
• Tous les outils tiers
Scénarios de catastrophe
De nombreux incidents/instances peuvent provoquer le blocage du serveur Microsoft
Exchange. Les administrateurs doivent créer des résolutions distinctes pour
chaque incident/instance. De tels cas incluent :
-
• Défaillances matérielles
-
• Ransomware, virus, malwares
-
• Dysfonctionnement de la sauvegarde
-
• Erreur humaine
-
• Manque d'antivirus
-
• Problèmes d'alimentation
-
• Changement sans contrôle de changement.
Résolutions
En tant qu'administrateur système, vous devez aborder chaque scénario différemment en
suivant les meilleures pratiques. Certains des scénarios courants de
catastrophe liée aux données et leurs résolutions recommandées sont répertoriés
ci-dessous :
1) Défaillances du serveur
Les pannes de serveur incluent des dommages aux serveurs où les applications et
services critiques s'exécutent. Sans stratégie efficace ni sauvegardes en
place, une panne de serveur peut mettre un terme à toute la chaîne d'opérations
d'une organisation.
Les mesures suivantes peuvent être prises dans de tels échecs
-
a. Avoir plusieurs ou au moins deux serveurs. En cas de sinistre,
l'un peut continuer à fonctionner tandis que l'autre subit des réparations
et une récupération. De plus, vous devez conserver au moins une copie
hors ligne de la base de données du serveur Exchange
-
b. Les répertoires actifs (qui gèrent les autorisations et l'accès aux
ressources et aux réseaux) doivent également être sauvegardés pour restaurer
d'autres objets tels que les contacts, les listes de distribution, etc.
2) Ransomware/Virus/Malware
Exposer de nouveaux serveurs Exchange à Internet sans mettre en place une protection
appropriée peut rendre votre serveur vulnérable aux attaques de ransomware. Si
le serveur est infecté, toutes les informations sont cryptées et l'entreprise est
obligée de payer pour une clé de décryptage. L'attaque du ransomware WannaCry
en 2017 est le meilleur exemple d'un tel scénario. Le virus WannaCry a exploité
le Windows Server Message Block (SMB) qui est responsable de la communication
réseau.
Les mesures suivantes sont nécessaires pour configurer le serveur Exchange en cas
d'attaque Ransomware
-
a) Configurez une nouvelle machine virtuelle.
-
b) Réexécutez la configuration et utilisez le commutateur de récupération
afin de récupérer toutes les informations et tous les paramètres.
-
c) La sauvegarde ne fonctionne pas
Pendant la restauration, vous pouvez rencontrer un jeu de données corrompu ou vous
constaterez que la restauration ne fonctionne pas et que les données ne sont pas
validées. Pour éviter cela, vous devez vous assurer que votre Exchange Server
2019 fonctionne avec votre logiciel de sauvegarde. Pour vous en assurer,
exécutez les tests appropriés en laboratoire et confirmez que vous pouvez monter des
bases de données Exchange.
3 ) Modifications sans contrôle des modifications
La plupart des plans de reprise après sinistre incluent des contrôles de changement
qui garantissent qu'il n'y a pas de temps d'arrêt si un changement ne va
pas. Cependant, dans certaines entreprises, ce contrôle des modifications n'est
pas mis en œuvre et en cas d'incidents, cela peut entraîner des pannes.
Afin de relever ce défi, vous devez disposer de plusieurs copies de base de
données réparties sur plusieurs centres de données. Cela vous permet de
respecter votre pourcentage de disponibilité SLA et garantit que votre échange reste
en ligne sans aucun problème.
Récupération du serveur Exchange 2019
Le serveur Exchange 2019 a un paramètre de configuration qui aide à récupérer les
serveurs perdus. Ce paramètre utilise les paramètres et configurations d'Active
Directory pour reconstruire et recréer les serveurs perdus.
Néanmoins, certains paramètres ne sont pas restaurés. Pour, par exemple, les
entrées de registre personnalisées et les modifications apportées aux fichiers de
configuration comme le web.config local .
Pour un processus étape par étape sur la façon de récupérer un serveur Exchange
perdu, vous pouvez explorer la page Microsoft ici.
Récupération de
serveur Exchange 2019 - Fonctionnalités et directives
Comme vous le savez, des interruptions indésirables dans les serveurs d'échange
peuvent causer de nombreux problèmes et perturber la continuité des
activités. La récupération d'échange devient donc très importante pour
s'assurer que de tels scénarios sont évités.
Certaines des principales fonctionnalités et directives d'Exchange Server Recovery
2019 sont répertoriées ci-dessous.
-
a) Vous ne pouvez pas utiliser un instantané pour récupérer un serveur
Exchange hébergé sur une machine virtuelle.
-
b) Vous ne devez pas simplement abandonner le serveur Exchange en cas de
catastrophe et choisir d'en installer un nouveau. Le serveur endommagé
restera toujours disponible dans l'annuaire actif et cela peut entraîner un
dysfonctionnement du nouveau serveur d'échange. C'est la raison pour
laquelle la récupération du serveur endommagé/en panne est la meilleure
option.
-
c) Dans Microsoft Exchange Server 2019, vous pouvez restaurer votre serveur
Exchange à sa configuration antérieure si Active Directory fonctionne
correctement. Il convient également de noter que le serveur d'échange
ne pourra pas fonctionner si l'annuaire actif est hors ligne.
-
d) À moins d'avoir effectué une sauvegarde du serveur Exchange, il est très
difficile de réparer la base de données Exchange. De plus, le temps
requis pour la restauration dépend de la taille de la base de données.
-
e) Une fonctionnalité spéciale d'Exchange Server 2019 est la base de données
de récupération qui vous permet d'effectuer l'opération de récupération
en montant la base de données de boîtes aux lettres restaurée, puis en
extrayant les données.
-
f) La fonction de portabilité de la base de données d'Exchange Recovery
améliore la fiabilité de la récupération en supprimant plusieurs étapes
manuelles des processus de récupération globaux.
-
g) Pendant la restauration de la boîte aux lettres affectée, la
fonctionnalité de portabilité de la tonalité dans Exchange 2019 permet à un
utilisateur d'utiliser une boîte aux lettres temporaire. De cette
façon, les affaires restent comme d'habitude.
ISSQUARED fournit une reprise après sinistre en tant que service (DRAAS), qui
s'articule autour d'un processus sécurisé soutenu par des technologies de stockage,
de réplication et de virtualisation de premier plan pour lutter contre les sinistres
et maintenir la résilience de la prestation de services
informatiques. Contactez-nous dès aujourd'hui pour obtenir une continuité
d'activité ininterrompue et garder vos systèmes en ligne en cas de sinistre.