第 22 章 使高可用性和灾难恢复计划
高效运行目录服务器部署的一部分是计划该最糟糕的情况。本章涵盖了在灾难恢复计划中草案灾难恢复计划的一般原则,并突出显示目录服务器中可用于灾难恢复方面的功能的一般原则。
灾难恢复 是一种计划并实施在存在某种灾难性故障时从一个操作环境过渡到另一个环境的方法。目录服务器的灾难恢复计划可能是更大的业务连续计划的一部分,也可以是针对目录服务中断的独立计划。
注意
本章涵盖了灾难恢复的非常通用概念。
灾难恢复可能非常复杂且特定于具体情况。考虑使用专业服务来设计、维护和测试对敏感或关键任务服务(如红帽目录服务器)的任何灾难恢复计划。
22.1. 识别潜在的场景
第一步是确定您可能遇到的潜在问题、哪些服务会受到影响以及您应该采取哪些响应。在 Red Hat Directory Server Deployment Guide 中,管理员对现有的和提议的基础架构进行站点调查,以确定要设计的目录类型。对灾难规划类似,与 表 22.1 “灾难场景和响应” 类似,确定您的数据基础架构的位置,确定丢失该组件的影响,并查看潜在的最佳响应。
表 22.1. 灾难场景和响应
| 场景 | 对基础架构的影响 | 理想的响应 |
|---|---|---|
| 数据崩溃 | 通过软件或硬件故障(或通过恶意攻击),在一个站点或一个服务器上的数据可能会损坏。如果该损坏的服务器是多层次复制中的供应商,那么在整个部署中可以快速传播损坏。 | 应有一个隔离的服务器,可访问最新未修正的数据备份。当检测到问题时,可以在常规基础架构上暂停复制,并且此服务器可以上线,以使用良好的数据重新初始化供应商。 |
| 自然灾难和其他 mass 事件 | 自然灾难可能会使整个办公室或数据中心离线,即使是长期的电源中断。 | 目录操作可以在另一个物理位置传输到具有相同数据的镜像站点。 |
| 服务器或机器丢失 | 一台机器可能会失败。 | 另一个具有相同数据的计算机可以假定机器的位置丢失。 |
