Servicios Empresariales
Estrategia de Nube Seguridad Cibernética Servicios Administrados Gestión de Socios Servicios de PortaciónIndustries We Serve
Recursos
Eventos
Watch our on-demand video on how identity management is
done in a typical organization.
We’re constantly on the hunt for talented individuals who are passionate about innovative technologies
Socios
Partner ProgramGLOBAL
Sobre ISSQUAREDIN INDIA
ISSQUAREDBook a Demo
Fabulix Service Manage (FSM)Tecnología - 26 de marzo de 2020
Un plan de recuperación ante desastres puede proteger su servidor Microsoft Exchange de la pérdida de datos debido a ataques externos o fallas internas como fallas. Los datos en una organización están creciendo a un ritmo acelerado y cualquier tiempo de inactividad causado por la pérdida de datos no deseados por sí sola puede afectar negativamente las operaciones y el negocio. Además, la pérdida debida a una violación de datos permanente puede afectar irreparablemente a una organización. Un plan de recuperación ante desastres es una parte crítica de cualquier flujo de trabajo organizacional y los administradores de intercambio deben tener un plan sólido para contrarrestar cualquier compromiso o pérdida de datos.
Una recuperación ante desastres o un plan de protección de datos para Microsoft Exchange Server comienza con la comprensión de Exchange Data Protection, una arquitectura preferida de Microsoft para Exchange Server 2016 y Exchange Server 2019. Está diseñado para proporcionar protección de datos nativa, minimizar el tiempo de inactividad y proteger sus datos contra cualquier desastre. De esta manera, puede reducir la propiedad del sistema de mensajería y eliminar la necesidad de realizar copias de seguridad de sus datos utilizando métodos tradicionales.
Sin embargo, muchas organizaciones prefieren tener sus propios sistemas de respaldo
en lugar de aprovechar únicamente la protección de datos de Exchange de Microsoft.
Si desea optar por un reemplazo completo, debe considerar los pocos escenarios que
se mencionan en el documento de directrices de Microsoft aquí (desplácese hacia
abajo en la página para encontrar la lista de escenarios)
Incluso con la protección de datos de Exchange recomendada por Microsoft, es recomendable tener una copia de seguridad, especialmente para las aplicaciones críticas. Los productos de respaldo de datos lo preparan para todos los escenarios relacionados con fallas o recuperaciones. Se recomienda hacer una copia de seguridad de los siguientes elementos en los servidores de Exchange
• Bases de datos de buzones de correo
• Certificados
• IIS / Web. Personalizaciones de archivos de configuración
• Directorio de correo de voz
• Cualquier tercer par de herramientas
Hay muchos incidentes / instancias que pueden hacer que el servidor de Microsoft Exchange se bloquee. Los administradores deben crear resoluciones independientes para cada incidente / instancia. Tales casos incluyen:
• Fallos de hardware
• Ransomware, virus, malwares
• Mal funcionamiento de la copia de seguridad
• Error humano
• Falta de antivirus
• Problemas de poder
• Cambiar sin control de cambios.
Como administrador del sistema, debe abordar cada escenario de manera diferente siguiendo las mejores prácticas. Algunos de los escenarios de desastres de datos comunes y sus resoluciones recomendadas se enumeran a continuación:
Las fallas del servidor incluyen daños a los servidores donde se ejecutan aplicaciones y servicios críticos. Sin una estrategia eficaz o copias de seguridad implementadas, una falla en el servidor puede detener toda la cadena de operaciones en una organización.
Se pueden tomar las siguientes medidas en tales fallas
a. Tener varios o al menos dos servidores. En caso de desastre, uno puede seguir funcionando mientras el otro se repara y recupera. Además, debe conservar al menos una copia sin conexión de la base de datos del servidor Exchange.
b. Los directorios activos (que administran permisos y acceso a recursos y redes) también deben respaldarse para restaurar otros objetos como contactos, listas de distribución, etc.
Exponer nuevos servidores Exchange a Internet sin configurar la protección adecuada puede hacer que su servidor sea vulnerable a un ataque de ransomware. Si el servidor se infecta, toda la información se cifra y la empresa se ve obligada a pagar por una clave de descifrado. El ataque de ransomware WannaCry en 2017 es el mejor ejemplo de tal escenario. El virus WannaCry explotó el Bloque de mensajes del servidor de Windows (SMB) que es responsable de la comunicación de red.
Se requieren las siguientes medidas para configurar el servidor Exchange en caso de un ataque de ransomware
a) Configure una nueva máquina virtual.
b) Vuelva a ejecutar la configuración y utilice el interruptor de recuperación para extraer toda la información y la configuración.
c) La copia de seguridad no funciona.
Durante la restauración, es posible que encuentre un conjunto de datos dañado o que la restauración no funcione y que los datos no se validen. Para evitar esto, debe asegurarse de que su Exchange Server 2019 esté funcionando con su software de respaldo. Para garantizar esto, ejecute las pruebas adecuadas en el laboratorio y confirme que puede montar bases de datos de Exchange.
La mayoría de los planes de recuperación ante desastres incluyen controles de cambios que garantizan que no haya tiempo de inactividad si un cambio sale mal. Sin embargo, en algunas empresas este control de cambios no se implementa y en caso de incidencias, esto puede provocar cortes.
Para enfrentar este desafío, debe tener múltiples copias de base de datos distribuidas en los centros de datos. Esto le permite cumplir con el porcentaje de tiempo de actividad de su SLA y garantiza que su intercambio permanezca en línea sin problemas.
Exchange Server 2019 tiene un parámetro de configuración que ayuda a recuperar servidores perdidos. Este parámetro utiliza la configuración y la configuración de Active Directory para reconstruir y recrear servidores perdidos.
Sin embargo, hay ciertas configuraciones que no se restauran. Por ejemplo Las entradas de registro personalizadas cambian a archivos de configuración como la configuración web local.
Para ver el proceso paso a paso sobre cómo recuperar un servidor Exchange perdido, puede explorar la página de Microsoft aquí.
Como sabe, las interrupciones no deseadas en los servidores de intercambio pueden causar muchos problemas e interrumpir la continuidad del negocio. Por lo tanto, la recuperación de Exchange se vuelve muy importante para garantizar que se eviten estos escenarios.
Algunas de las características y pautas clave de Exchange Server Recovery 2019 se enumeran a continuación.
a) No puede utilizar una instantánea para descubrir un servidor Exchange alojado en una máquina virtual.
b) No debe simplemente abandonar el servidor Exchange afectado por el desastre y optar por instalar uno nuevo. El servidor dañado seguirá estando disponible en el directorio activo y esto puede provocar un mal funcionamiento del nuevo servidor de Exchange. Esta es la razón, recuperar el servidor dañado / fallado es la mejor opción.
c) En Microsoft Exchange Server 2019, puede restaurar su servidor Exchange a su configuración anterior si Active Directory funciona bien. También debe tenerse en cuenta que el servidor de intercambio no podrá funcionar si el directorio activo está fuera de línea.
d) A menos que haya realizado una copia de seguridad del servidor de Exchange, es muy difícil reparar la base de datos de Exchange. Además, el tiempo necesario para la restauración depende del tamaño de la base de datos.
e) Una característica especial en Exchange Server 2019 es la base de datos de recuperación que le permite realizar la operación de recuperación montando la base de datos de buzón restaurada y luego extraer datos de ella.
f) La función de portabilidad de la base de datos de Exchange Recovery mejora la confiabilidad de la recuperación al eliminar varios pasos manuales en los procesos generales de recuperación.
g) Mientras se restaura el buzón de correo afectado, la funcionalidad de portabilidad del tono de marcado en Exchange 2019 permite al usuario usar un buzón de correo temporal. De esta forma, el negocio sigue siendo el habitual.
ISSQUARED proporciona Disaster Recovery as a Service (DRAAS), que se basa en un proceso seguro respaldado por tecnologías de almacenamiento, replicación y virtualización de primer nivel para combatir desastres y mantener la resiliencia de la prestación de servicios de TI. Contáctenos hoy para obtener una continuidad comercial ininterrumpida y mantener sus sistemas en línea durante un desastre.
Historias relacionadas
Es hora de la transición: cómo Microsoft Teams es mejor que Skype...
05 de marzo de 2020Desmitificando los mitos que rodean a Cloud
Tecnología: 26 de marzo de 2020Inteligencia artificial en la lucha contra el Coronavirus
24 de marzo de 2020El Futuro de la Seguridad Ya Está Aquí
8 de mayo de 2020Hablemos de SD-WAN para Redundancia de Red Crítica
8 de mayo de 2020Costos e impactos de violación de datos
8 de mayo de 2020Manténgase al tanto de nuestro boletín informativo