Preparazione del backup dei carichi di lavoro in Azure con DPM

Questo articolo offre un'introduzione all'uso del servizio Backup di Microsoft Azure per proteggere i server e i carichi di lavoro DPM di System Center. Le informazioni dell'articolo riguardano:

  • Il funzionamento del backup del server DPM di Azure
  • I prerequisiti per eseguire un backup senza problemi
  • Gli errori tipici rilevati e come gestirli
  • Scenari supportati

DPM di System Center esegue il backup di file e dati delle applicazioni. I dati sottoposti a backup su DPM possono essere archiviati su nastro, disco oppure sottoposti a backup in Azure usando il servizio Backup di Microsoft Azure. DPM interagisce con Backup di Azure nei modi seguenti:

  • DPM distribuito come server fisico o come macchina virtuale locale : se DPM viene distribuito come server fisico o come una macchina virtuale di Hyper-V locale, è possibile eseguire il backup dei dati su un insieme di credenziali di Backup di Azure, oltre che su dischi e nastri di backup.
  • DPM distribuito come macchina virtuale di Azure : a partire dalla versione di System Center 2012 R2 con aggiornamento 3, DPM può essere distribuito come macchina virtuale di Azure. Se DPM viene distribuito come macchina virtuale di Azure, sarà possibile eseguire il backup dei dati nei dischi di Azure associati alla macchina virtuale DPM di Azure oppure eseguire l'offload dell'archiviazione dei dati tramite il backup in un insieme di credenziali di Backup di Azure.

Motivi per eseguire il backup dei server DPM

Di seguito sono elencati i vantaggi aziendali derivanti dall'uso del servizio Backup di Azure per eseguire il backup dei server DPM:

  • Per la distribuzione DPM locale è possibile usare il backup di Azure come alternativa alla distribuzione a lungo termine su nastro.
  • Per le distribuzioni DPM in Azure, Backup di Azure permette di ridurre lo spazio occupato dai dischi archiviati sul disco di Azure e di aumentare la scalabilità archiviando i dati meno recenti in Backup di Azure e quelli nuovi su disco.

Funzionamento del backup del server DPM

Per eseguire il backup di una macchina virtuale è prima necessario acquisire uno snapshot dei dati in un momento specifico. Il servizio Backup di Azure avvia il processo di backup all'ora pianificata e avvia l'estensione per il backup per acquisire uno snapshot. L'estensione per il backup si coordina con il servizio VSS in-guest per assicurare coerenza e, dopo averla ottenuta, richiama l'API snapshot del BLOB del servizio Archiviazione di Azure. Questa operazione viene eseguita per ottenere uno snapshot coerente dei dischi della macchina virtuale senza che sia necessario arrestarla.

Dopo l'acquisizione dello snapshot, il servizio Backup di Azure trasferisce i dati all'insieme di credenziali per il backup. Il servizio provvede a identificare e trasferire soltanto i blocchi che sono stati modificati dopo l'ultimo backup, rendendo in questo modo efficienti l'archiviazione dei backup e la rete. Quando il trasferimento dei dati è completato, lo snapshot viene rimosso e viene creato un punto di ripristino. È possibile visualizzare tale punto di ripristino nel portale di Azure classico.

Nota

Per quanto riguarda le macchine virtuali Linux, è possibile eseguire soltanto backup coerenti a livello di file.

Prerequisiti

Di seguito viene descritto come preparare il servizio Backup di Azure all'esecuzione del backup dei dati DPM:

  1. Creare un insieme di credenziali di backup. Se non è stato ancora creato un insieme di credenziali di backup nella sottoscrizione, vedere la versione relativa al Portale di Azure di questo articolo: Preparazione del backup dei carichi di lavoro in Azure con DPM.

    Importante

    A partire da marzo 2017, non è più possibile usare il portale classico per creare insiemi di credenziali di backup. È ora possibile aggiornare gli insiemi di credenziali di Backup ad insiemi di credenziali dei servizi di ripristino. Per altre informazioni, vedere l'articolo Aggiornare un insieme di credenziali di Backup a un insieme di credenziali di Servizi di ripristino. Microsoft consiglia di aggiornare gli insiemi di credenziali di Backup a insiemi di credenziali dei servizi di ripristino.
    Dopo il 15 ottobre 2017 non sarà possibile usare PowerShell per creare insiemi di credenziali di backup. Entro il 1° novembre 2017:

    • Tutti gli insiemi di credenziali di backup rimanenti verranno aggiornati automaticamente a insiemi di credenziali dei servizi di ripristino.
    • e non sarà più possibile accedere ai dati di backup nel portale classico. Sarà possibile invece usare il portale di Azure per accedere ai dati di backup negli insiemi di credenziali di servizi di ripristino.
  2. Scaricare le credenziali di insieme : in Backup di Azure caricare il certificato di gestione creato nell'insieme di credenziali.

  3. Installare Azure Backup Agent e registrare il server : da Backup di Azure, installare l'agente su ogni server DPM e registrare tale server nell'insieme di credenziali di backup.

Uso delle credenziali di insieme per l'autenticazione con il servizio Backup di Azure

Per poter eseguire il backup dei dati in Azure, è necessario autenticare il server locale (Windows client, Windows Server o server SCDPM) con un insieme di credenziali per il backup. L'autenticazione viene eseguita mediante le "credenziali di insieme". Il concetto di credenziali di insieme è simile al concetto di un file di "impostazioni di pubblicazione" usato in Azure PowerShell.

Informazioni sul file delle credenziali di insieme

Il file delle credenziali di insieme è un certificato generato dal portale per ogni insieme di credenziali per il backup. Il portale carica quindi la chiave pubblica nel Servizio di controllo di accesso (o ACS). La chiave privata del certificato viene resa disponibile per l'utente come parte del flusso di lavoro indicato come input nel flusso di lavoro di registrazione del computer. In questo modo viene eseguita l'autenticazione del computer per l'invio dei dati di backup a un insieme di credenziali identificato nel servizio Backup di Azure.

Il file delle credenziali di insieme viene usato solo durante il flusso di lavoro di registrazione. È responsabilità dell'utente garantire che il file delle credenziali di insieme non venga danneggiato. Nelle mani di un utente non autorizzato il file delle credenziali di insieme può essere usato per registrare altri computer nello stesso insieme di credenziali. Poiché i dati di backup sono crittografati tramite una passphrase appartenente al cliente, i dati di backup esistenti non possono tuttavia essere compromessi. Per attenuare questo problema, le credenziali dell'insieme di credenziali sono impostate per scadere in 48hrs. È possibile scaricare le credenziali di insieme di un insieme di credenziali per il backup un numero illimitato di volte, ma durante la registrazione del flusso di lavoro è applicabile solo il file delle credenziali di insieme più recente.

Scaricare il file delle credenziali di insieme

Il file delle credenziali di insieme viene scaricato dal portale di Azure tramite un canale sicuro. Il servizio Backup di Azure non è a conoscenza della chiave privata del certificato e la chiave privata non è persistente nel portale o nel servizio. Usare la procedura seguente per scaricare le credenziali di insieme in un computer locale.

  1. Accedere al portale di gestione
  2. Fare clic su Servizi di ripristino nel pannello di navigazione sinistro e selezionare l'insieme di credenziali per il backup creato. Fare clic sull'icona del cloud per visualizzare la vista Avvio rapido dell'insieme di credenziali per il backup.

    Anteprima

  3. Nella pagina Avvio rapido fare clic su Scarica credenziali di insieme. Il portale genera il file delle credenziali di insieme, che diventa disponibile per il download.

    Scaricare

  4. Il portale genererà una credenziale di insieme usando una combinazione del nome dell'insieme di credenziali e della data attuale. Fare clic su Salva per scaricare le credenziali di insieme nella cartella di download dell'account locale o selezionare Salva con nome dal menu Salva per specificare un percorso per le credenziali.

Nota

  • Assicurarsi che le credenziali di insieme vengano salvate in un percorso accessibile dal computer. Se vengano archiviate in una condivisione file/SMB, verificare le autorizzazioni di accesso.
  • Il file delle credenziali di insieme viene usato solo durante il flusso di lavoro di registrazione.
  • Il file delle credenziali di insieme scade dopo 48 ore e può essere scaricato dal portale.
  • Per domande sul flusso di lavoro, fare riferimento alle domande frequenti di Backup di Azure.

Scaricare, installare e registrare l'agente backup di Azure

Dopo aver creato l'insieme di credenziali di Backup di Azure, è necessario installare un agente su tutti i computer Windows (Windows Server, client Windows, server System Center Data Protection Manager o computer del server di Backup di Azure) per eseguire il backup dei dati e delle applicazioni in Azure.

  1. Accedere al portale di gestione
  2. Fare clic su Servizi di ripristino, quindi selezionare l'insieme di credenziali per il backup da registrare con un server. Viene visualizzata la pagina Avvio rapido per quell'insieme di credenziali per il backup.

    Avvio rapido

  3. Nella pagina Avvio rapido fare clic sull'opzione Per Windows Server, System Center Data Protection Manager o client Windows in Scarica agente. Fare clic su Salva per copiarlo nel computer locale.

    Salva agente

  4. Dopo aver installato l'agente, fare doppio clic su MARSAgentInstaller.exe per avviare l'installazione dell'agente Backup di Azure. Scegliere la cartella di installazione e la cartella Scratch necessarie per l'agente. Il percorso della cache specificato deve disporre di uno spazio libero pari almeno al 5% dei dati di backup.
  5. Se si usa un server proxy per connettersi a Internet, nella schermata Configurazione proxy immettere i dettagli del server proxy. Se si usa un proxy autenticato, immettere il nome utente e la password in questa schermata.
  6. Per completare l'installazione, l'agente Backup di Azure installerà .NET Framework 4.5 e Windows PowerShell (se non è già disponibile).
  7. Dopo aver installato l'agente, fare clic sul pulsante Procedi alla registrazione per continuare con il flusso di lavoro.

    Registra

  8. Nella schermata relativa alle credenziali di insieme individuare e selezionare il file delle credenziali di insieme scaricato in precedenza.

    Credenziali di insieme

    Il file delle credenziali di insieme è valido solo per 48 ore dopo che è stato scaricato dal portale. Se si verifica un errore in questa schermata, ad esempio "Il file delle credenziali di insieme fornito è scaduto", accedere al portale di Azure e scaricare nuovamente il file delle credenziali di insieme.

    Verificare che il file delle credenziali di insieme sia disponibile in un percorso accessibile dall'applicazione di installazione. Se si verificano errori relativi all'accesso, copiare il file delle credenziali di insieme in un percorso temporaneo nel computer e ripetere l'operazione.

    Se si verifica un errore di credenziali dell'insieme di credenziali non valido (ad esempio "credenziali di archivio non valide fornite") il file è danneggiato o non sono quelle più recenti associate al servizio di recupero. Ripetere l'operazione dopo avere scaricato un nuovo file di archivio delle credenziali dal portale. Questo errore in genere si verifica se l'utente fa clic sull'opzione Scarica credenziali di insieme nel portale di Azure in rapida successione. In questo caso è valido solo il secondo file delle credenziali di insieme.

  9. Nella schermata impostazione crittografia , è possibile generare una passphrase o fornire una passphrase (almeno 16 caratteri). Ricordarsi di salvare la passphrase in un luogo sicuro.

    Crittografia

    Avviso

    Se la passphrase viene persa o dimenticata, Microsoft non potrà fornire assistenza per il recupero dei dati di backup. L'utente finale possiede la passphrase di crittografia, che non è visibile a Microsoft. Salvare il file in un luogo sicuro, in quanto potrebbe essere necessario durante un'operazione di ripristino.

  10. Dopo aver selezionato il pulsante Fine , il computer sarà registrato nell'insieme di credenziali e sarà possibile avviare il backup in Microsoft Azure.
  11. È possibile modificare le impostazioni specificate durante la registrazione del flusso di lavoro facendo clic sull'opzione Modifica proprietà nello snap-in di MMC di Backup di Microsoft Azure.

    Modifica proprietà

    In alternativa, quando si usa Data Protection Manager, è possibile modificare le impostazioni specificate durante il flusso di lavoro di registrazione facendo clic sull'opzione Configura selezionando Online nella scheda Gestione.

    Configurare il Backup di Azure

Requisiti e limitazioni

  • DPM può essere eseguito come server fisico o come macchina virtuale Hyper-V installata in System Center 2012 SP1 o System Center 2012 R2. Inoltre, è possibile eseguirlo come macchina virtuale di Azure in System Center 2012 R2 (con almeno l'aggiornamento cumulativo 3 di DPM 2012 R2) oppure come macchina virtuale di Windows in VMware con System Center 2012 R2 e almeno il relativo aggiornamento cumulativo 5.
  • Se DPM viene eseguito con System Center 2012 SP1, è necessario installare l'aggiornamento cumulativo 2 per System Center Data Protection Manager SP1. Tale procedura è necessaria prima di poter installare Azure Backup Agent.
  • È necessario che nel server DPM siano installati Windows PowerShell e .Net Framework 4.5.
  • DPM può eseguire il backup della maggior parte dei carichi di lavoro nel servizio Backup di Azure. Per visualizzare un elenco completo degli elementi supportati, consultare gli elementi supportati di Backup di Azure riportati di seguito.
  • Usando l'opzione "Copia su nastro", non è possibile ripristinare i dati memorizzati in Backup di Azure.
  • È necessario disporre di un account di Azure su cui è abilitata la funzionalità Backup di Azure. Se non si dispone di un account, è possibile creare un account di valutazione gratuita in pochi minuti. Informazioni sui prezzi di Backup di Azure.
  • Per usare Backup di Azure è necessario che Azure Backup Agent sia installato sui server da sottoporre a backup. Le dimensioni di ogni server devono essere almeno il 10% di quelle dei dati sottoposti a backup. Lo spazio deve essere disponibile come archiviazione locale. Se, ad esempio, si esegue il backup di 100 GB di dati, è necessario un minimo di 10 GB di spazio disponibile nello spazio di lavoro. Anche se la dimensione minima è 10%, è consigliabile usare uno spazio di archiviazione locale del 15% per il percorso della cache.
  • I dati verranno memorizzati nell'archiviazione relativa all'insieme di credenziali di Azure. Non esistono limiti relativi alla quantità di dati che è possibile includere nel backup in un insieme di credenziali di Backup di Azure, tuttavia le dimensioni dell'origine dati (ad esempio, un database o una macchina virtuale) non devono superare 54.400 GB.

Il backup in Azure è supportato per i tipi di file seguenti:

  • Crittografati (solo backup completi)
  • Compressi (backup incrementali supportati)
  • Sparse (backup incrementali supportati)
  • Compressi e sparse (considerati come sparse)

Questi tipi di file non sono supportati:

  • I server nei file system che distinguono fra minuscole e maiuscole non sono supportati.
  • Collegamenti reali (ignorati)
  • Reparse point (ignorati)
  • Crittografati e compressi (ignorati)
  • Crittografati e sparse (ignorati)
  • Flusso compresso
  • Flusso di tipo sparse

Nota

A partire dalla versione di System Center 2012 DPM con SP1, è possibile eseguire il backup di carichi di lavoro protetti da DPM in Azure, usando il servizio Backup di Microsoft Azure.