Развертывание резервного копирования и восстановления для непрерывной работы

  • Статья

 

Непрерывность бизнес-стратегии определяет, как сохранить доступность корпоративных данных и функционирование рабочих приложений во время плановых и незапланированных простоев. Это руководство предоставляет решение для резервного копирования и восстановления.

Чем может помочь это руководство? Оно предназначено для отдельных пользователей и групп, которые оценивают, разрабатывают и развертывают решения резервного копирования и восстановления. Как ИТ-администратор или группа в компании среднего или крупного бизнеса, вы можете использовать это руководство для понимания рекомендуемых действий по развертыванию решений резервного копирования и восстановления.

В этом руководстве по решению:

  • Сценарий, постановка задачи и цели

  • Что такое рекомендуемая архитектура для этого решения?

  • Почему мы рекомендуем такую архитектуру?

  • Каковы шаги по реализации этого решения?

На следующей диаграмме показана неполадка, для устранения которой и необходимо руководство решения.

Архитектура резервного копирования

Сценарий, постановка задачи и цели

В этом разделе используется пример описания сценария, текущей проблемы и целей, которые могут возникнуть.

Сценарий

Ваша организация среднего размера расширяется, и бизнес строится на нескольких технологиях Майкрософт:

  • У вас есть два файловых сервера Windows Server, содержащих бизнес-данные в диапазоне от важных до критически важных.

  • На сервере узла Hyper-V запускаются несколько внутренних виртуализированных приложений.

  • Сервер Exchange используется для электронной почты, сервер SharePoint — для совместного использования информации; сервер SQL Server выступает в качестве сервера базы данных для приложений.

  • Большинство настольных компьютеров сотрудников работают на Windows 7, 8 или 8.1. Сотрудники должны сохранять критически важные для бизнеса файлы на файловых серверах в сети или на сайте SharePoint для совместной работы, но часто файлы остаются на локальных настольных компьютерах.

  • Есть сеть хранения данных (SAN) и (или) единое устройство хранения от стороннего поставщика.

Постановка задачи

В общем, требуется решить следующую проблему:

Как выполнить резервное копирование и хранение бизнес-данных и как восстановить данные за приемлемое время при возникновении неожиданного инцидента или аварии?

Для ответа на этот вопрос нужно решить несколько проблем, связанных с текущей средой:

  • Стратегия резервного копирования менялась поэтапно с течением времени, и ее процессы плохо описаны.

  • При текущем резервировании предполагается, что все корпоративные данные являются одинаково важными, хотя это не так.

  • Восстановление выполняется медленно, в последний раз был неожиданный сбой и потерялись некоторые важные данные.

  • Архивация данных выполняется только на диск локальной SAN. Вы не знаете точно, что может произойти в случае аварии в здании.

  • Текущее решение резервного копирования сложно в управлении, есть ограничения при планировании, и только некоторые типы резервных копий могут быть созданы. В частности, текущее решение не оптимизировано для резервного копирования рабочих приложений Майкрософт, на которых завязана ваша организация.

  • Ваши потребности в хранении данных постоянно растут. В данный момент в организации существует 20 терабайт (ТБ) данных, и это число растет примерно на 20 % в год.

Цели организации

После анализа проблемы и сложностей вы определили цели и требования:

  • Оптимальное и гибкое резервное копирование, необходимо создать резервные копии различных типов данных с разным уровнем детализации: например, приложения, рабочие нагрузки, компьютеры и серверы, тома, папки и файлы. Решение должна быть оптимизировано для резервного копирования рабочих нагрузок корпорации Майкрософт.

  • Отказоустойчивое резервное копирование— рабочие нагрузки должны продолжать выполняться и во время резервного копирования, без прерывания обычных операций.

  • Масштабируемое хранилище— требуется масштабируемое хранилище в соответствии с растущими потребностями.

  • Хранилище вне офиса — в случае аварии в конкретном месте важно наличие удаленного хранилища.

  • Определение важности данных — решение должно учитывать, что не все данные равноценны, что следует учесть вариации в важности восстановления различных типов данных. Важность данных определяет максимальный период, допустимый для недоступности данных при возникновении сбоя, он будет короче для более важных данных.

  • Простота управления и самообслуживание— архивация должна легко запускаться, управляться и отслеживаться. Пользователи должны иметь возможность инициировать резервное копирование и восстановление со своих компьютеров.

  • Запуск архивации — необходимо иметь возможность выполнять резервное копирование по расписанию и по запросу.

  • Простой процесс восстановления данных — восстановление данных должно проходить легко вручную и автоматически. Необходимо иметь возможность восстановления данных на различных уровнях в исходном или альтернативном расположениях.

  • Простой расчет затрат — вычисление издержек должно выполняться легко.

Что такое рекомендуемая архитектура для этого решения?

На следующем рисунке показана схема резервного копирования и восстановления, которая построена на Microsoft System Center 2012 R2 Data Protection Manager (DPM) и Microsoft Azure.

Технологии резервного копирования

В следующей таблице перечислены элементы схемы.

Технология

Что входит в это решение?

System Center 2012 DPM

System Center DPM (DPM) предоставляет простое решение по централизованной архивации рабочих нагрузок Майкрософт, а также серверов и клиентов под управлением операционных систем корпорации Майкрософт.

Служба архивации Azure

Служба архивации Azure расширяет возможности резервного копирования DPM. Помимо резервного копирования данных на диск для кратковременного хранения может выполняться архивация данных в облако Azure как дистанционное хранилище в Интернете.

Почему мы рекомендуем такую архитектуру?

Посмотрим, как эти технологии соответствуют целям организации и устраняют проблему и определенные затруднения.

Цель

Соответствие

Обеспечить оптимальное и гибкое резервное копирование

DPM обеспечивает настроенное резервное копирование и восстановление рабочих нагрузок Майкрософт, включая:

  • Рабочие нагрузки Майкрософт: файловый сервер, Exchange. SharePoint, Windows, Hyper-V.

  • Файловые данные — весь сервер (все тома), тома, общие ресурсы, папки.

  • SQL Server — резервная копия базы данных.

  • Exchange Server — отдельный сервер, базы данных в группе обеспечения доступности баз данных (DAG).

  • SharePoint — фермы, поиск SharePoint, внешний веб-сервер содержимого.

  • Hyper-V — компьютеры Hyper-V, общие тома кластера (CSV).

  • Клиентские компьютеры — файловые данные.

  • Серверы — состояние системы или полная резервная копия для восстановления системы с нуля.

Дополнительные сведения см. в статье Матрица поддерживаемой защиты DPM.

Резервные копии данных можно хранить на ленте или диске, а также в облаке Microsoft Azure.

Отказоустойчивое резервное копирование

DPM использует службы теневого копирования томов (VSS) для резервного копирования без прерывания работы системы.

Синхронизация DPM выполняется асинхронно — таким образом, чтобы она не блокировала систему ввода-вывода диска на защищаемых исходных системах. Изменения данных сохраняются в журнале синхронизации агента и затем реплицируются по сети на сервер DPM, где они хранятся в журнале переноса. VSS создает согласованные на текущий момент теневые копии копируемых данных. После завершения синхронизации VSS создает реплики, которые можно восстановить при необходимости.

Масштабируемые архивация и хранилище данных

DPM поддерживает следующие объемы данных:

  • Для 64-разрядных версий можно архивировать приблизительно 600 томов (300 томов реплик и 300 томов восстановления ) на сервере Data Protection Manager.

  • Емкость тома в пределах этого ограничения зависит от ограничений DPM, данных, которые защищаются и дискового пространства хранилища. Дополнительные сведения об ограничениях, накладываемых DPM, см. в статье Подготовка среды для System Center 2012 R2 DPM.

  • Чтобы помочь масштабному созданию резервных копий в DPM в System Center 2012 R2 с обновлением 3, можно определить периоды резервирования для резервного копирования виртуальных машин. Эти периоды указывают, когда следует начинать и оканчивать резервирование. Дополнительные сведения см. в статье Настройка окон архивации для виртуальных машин.

Удаленное хранилище на ленте

Для долговременного хранения можно выполнять архивацию данных на ленту. Дополнительные сведения см. в статье Хранение данных.

Удаленное хранилище в Azure

Помимо резервного копирования данных на диск для кратковременного хранения может выполняться архивация данных в облако Azure как дистанционное хранилище в Интернете.

  • Можно выполнять архивацию данных в Azure для файлов и папок, SQL Server и Hyper-V. Другие рабочие нагрузки не поддерживаются.

  • Служба архивации поддерживает 850 гигабайт (ГБ) на одном томе каждой резервной копии. Это ограничение можно обойти, используя несколько томов.

  • Можно запланировать не более двух операций резервирования в день. Максимальный срок хранения составляет 120 дней при резервировании один раз в день. Если планируется две резервные копии в день, максимальный срок хранения составляет 60 дней.

Определение важности данных

DPM организует ресурсы, которые вы хотите защитить, в группы защиты. Можно организовать группы защиты по рабочим нагрузкам или важности данных. Например, можно создать группу защиты, которая содержит несколько томов, включающих критически важные бизнес-данные, и другую группу из томов, содержащих менее важные данные пользователей. В случае неожиданных отказов можно восстановить данные из группы защиты в соответствии с важностью данных и требуемым временем восстановления.

Можно восстановить данные с диска, ленты и Azure. Очевидно, что восстановление с ленты будет медленным и потребует более длинного интервала восстановления. Дисковый и оперативный архивы можно восстановить быстрее за более короткий интервал.

Обеспечение простоты управления и самообслуживания

Можно централизованно выполнять резервное копирование и восстановление всех данных (с ленты, дисков и из Azure) в консоли DPM с применением простых в использовании мастеров.

DPM обеспечивает поддержку самообслуживания:

Запуск архивации

DPM позволяет запускать резервное копирование по требованию и по расписанию:

Можно использовать разные варианты в DPM:

  • По требованию — можно запускать резервное копирование по требованию для определенного ресурса в группе защиты DPM.

  • По расписанию — можно настроить архивацию по расписанию с рядом параметров, включая периодичность синхронизации реплики и источника данных, и время, когда должна запускаться архивация. Дополнительные сведения см. в статье Настройка и запуск архивации.

Простое восстановление данных

DPM предлагает мастер для восстановления:

  • Серверы и клиентские компьютеры — можно восстановить файловые данные на уровне тома, общего ресурса, папки или файла. На защищенных клиентских компьютерах с включенным восстановлением конечным пользователем сами пользователи могут восстанавливать свои файлы.

  • Exchange — почтовые ящики и почтовые ящики в группе обеспечения доступности баз данных.

  • SharePoint — фермы, база данных, веб-приложения, файл или элемент списка, поиск SharePoint, интерфейсный веб-сервер SharePoint.

  • SQL Server — база данных.

  • Hyper-V — восстановление на уровне элементов: файлов, папок, томов и виртуальных жестких дисков.

  • При архивации в Azure можно восстановить DPM непосредственно с консоли DPM в то же место или альтернативное расположение.

Простой расчет затрат

Затраты на DPM учтены при лицензировании System Center. См. System Center 2012 R2.

При резервировании в Azure оплачивается хранение данных, а не данные, передаваемые на компьютерные ресурсы. Первые 5 ГБ в месяц бесплатны. См. Сведения о ценах на архивацию.

Каковы шаги по реализации этого решения?

Используйте шаги в этом разделе, чтобы внедрить решение. Проверьте каждый этап перед переходом к следующему.

Примечание

Если вы хотите напечатать или экспортировать специальный набор разделов решений, см. раздел Печать и экспорт нескольких разделов — справка.

  1. Настройка и развертывание DPM

  2. Настройка хранилища для архивных данных

  3. Настройка защиты

  4. Настройка самообслуживания

  5. Проверка резервных копий

Настройка и развертывание DPM

  • Загрузка System Center 2012 R2: 

    можно загрузить пробную версию DPM, прежде чем приобретать полную версию. Дополнительные сведения см. в статье Загрузить ознакомительную версию System Center 2012 R2 из центра оценки TechNet.

  • Дополнительные сведения о DPM 

    Перед настройкой DPM получите сведения о требованиях к системе, поддерживаемых вариантах развертывания и компонентах DPM. Дополнительные сведения см. в статье Начало работы с DPM в библиотеке TechNet.

  • Установка DPM

    Убедившись, что выполнены все требования, установите DPM. Дополнительные сведения см. в статье Установка и обновление System Center 2012 — DPM в библиотеке TechNet.

Настройка хранилища для архивных данных

Настройка защиты

  • Общее пошаговое руководство по настройке защиты клиента можно найти в блоге Кевина Холмана по System Center.

  • Установка и настройка агента защиты DPM — установка агента на каждом компьютере или сервере, который требуется защитить.

  • Настройка групп защиты — сбор информации и распределение серверов и компьютеров, которые необходимо защищать, по группам защиты. При создании группы защиты задаются краткосрочные и долгосрочные параметры архивации, настраивается расписание архивации и задается начальная репликация для данных.

    Для этого решения настройте группы защиты следующим образом:

    • Клиентские компьютеры и файловые серверы — при настройке групп защиты для клиентских компьютеров и файловых серверов будет предложено выбрать компьютеры или сервер и файловые данные, которые следует защитить. Можно также указать, следует ли разрешить пользователям указывать другие файлы для резервного копирования и восстановления. Пользователи не смогут выбрать те файлы, которые явным образом исключены. Вы выберете диск и Azure для кратковременного хранилища и ленту для долговременного хранилища.

    • SQL Server — при настройке группы защиты будет предложено выбрать сервер SQL Server, на который установлен агент DPM, и потребуется указать, какие базы данных SQL Server на этом сервере должны быть защищены. Вы укажете, что для краткосрочной зашиты будет использоваться диск и служба архивации Azure, а для долгосрочной — лента.

    • Exchange — перед установкой защиты Exchange необходимо будет скопировать файлы ese и eseutil на сервер DPM (как правило, они размещаются в C:\Program Files\Microsoft\Exchange Server\V14\Bin). Версии этих файлов должны совпадать на сервере, который требует защиты, и на сервере Data Protection Manager. При настройке группы защиты будет предложено выбрать базу данных почтовых ящиков сервера Exchange, который требуется защитить. Настройте краткосрочную защиту с использованием только диска, а долговременную на — ленте. Затем мастер выполнит проверку целостности баз данных Exchange. При этом проверка целостности архива переносится с сервера Exchange на сервер DPM, что устраняет влияние работы eseutil на сервер Exchange во время архивации. Информативное полное пошаговое руководство по этому развертыванию размещено на сайте MSExchange.org.

    • SharePoint — прежде чем настраивать группу защиты, убедитесь, что агент защиты DPM запущен хотя бы на одном внешнем сервере фермы и на всех серверах SQL, на которых размещены базы данных фермы SharePoint. Кроме того, вам необходимо будет запустить ConfigureSharepoint.exe –EnableSharepointProtection из командной строки Windows PowerShell, открытой от имени администратора, с использованием учетной записи, имеющей полный доступ к SharePoint. Это настраивает разрешения SharePoint и модуль записи VSS для DPM. При настройке группы защиты будет предложено выбрать базы данных фермы с внешнего сервера SharePoint. При настройке группы защиты будет предложено выбрать варианты выполнения кратковременной защиты с использованием только диска и долговременной на ленте.

    • Hyper-V — при настройке группы защиты для Hyper-V выберите виртуальные машины на узле или кластере Hyper-V, который требуется защитить. Можно выбрать варианты выполнения оперативного резервного копирования (работа виртуальной машины не прерывается) или в автономном режиме (который приостанавливает работу виртуальной машины, делает снимок и сохраняет его). Будет предложено выбрать варианты для выполнения кратковременной защиты с использованием диска и службы архивации Azure и долгосрочной на ленте.

  • При настройке параметров хранилища данных для группы защиты используйте эти параметры.

    Носитель резервной копии

    Описание

    Характеристика

    Рекомендация для сценария

    Архивация "диск — диск — лента" (D2D2T)

    Резервирование данных на диск на короткий срок и ленту на длинный срок

    Резервное копирование данных на диск для кратковременного хранения и ленту для долговременного обеспечивает большую гибкость, чем только архивация диска на ленту, поскольку на короткий срок будет выполнено резервное копирование данных на диск, а на долгий на ленту. Это полезно для:

    • критических и важных данных с определенной чувствительностью к потерям. При использовании этого метода имеется период времени, когда данные хранятся на диске и, возможно, на текущем местоположении. В случае аварии до перемещения данных на ленту в удаленном местоположении может произойти потеря данных.

    • Данные с коротким временем восстановления при коротком цикле и более длинным временем восстановления по мере прошествия времени. Например, если идет работа над определенным проектом и файл данных этого проекта критичен, с коротким временем восстановления на следующие три месяца. Тем не менее по истечении этого времени период восстановления для этих данных становится длиннее.

    Использование для резервного копирования:

    • Серверы Exchange

    • Серверы SharePoint

    • Для этих сценариев только диск доступен как кратковременное хранилище. Служба архивации Azure не поддерживается.

    Вам понадобится приобрести ленточную библиотеку или одиночный ленточный привод, который должен быть физически подключен к серверу Data Protection Manager. Библиотека может подключаться напрямую по SCSI или через сеть SAN.

    Резервное копирование диск — лента (D2T) + служба архивации Azure

    Архивация данных на диск и в Azure на короткий срок и на ленту на длинный

    Создание резервной копии на диске и Azure как кратковременное хранилище устраняет некоторые недостатки только метода диск — диск — лента. Это полезно для:

    • Критически важных для предприятия данных, которые имеют низкую чувствительность к потерям на короткий срок и которые должны храниться не локально.

    • Данные с коротким сроком доступны на диске и в облаке.

    Использование для резервного копирования:

    • Данных SQL Server.

    • Данных Hyper-V.

    • Данных файлов сервера и клиентского компьютера.

Настройка самообслуживания

Можно указать, что конечные пользователи могут самостоятельно восстановить данные файлов, извлекая точки восстановления своих файлов. При включении восстановления для конечных пользователей требуется настройка доменных служб Active Directory Domain Services (AD DS) для поддержки восстановления конечными пользователями, включение этой функции на сервере DPM и установка клиентского ПО для работы с теневыми копиями на клиентских компьютерах. Дополнительные сведения см. в статье Настройка восстановления для конечных пользователей и восстановление данных файлов.

Можно также включить восстановление пользователем баз данных SQL Server, архивируемых на сервере DPM с помощью средства самообслуживания Self-Service Recovery Tool (SSRT). Дополнительные сведения см. в статье Восстановление баз данных SQL Server при помощи средства самостоятельного восстановления.

Проверка резервных копий

Убедитесь, что резервные копии работают должным образом. При настройке резервного копирования рабочей нагрузки с группами защиты DPM DPM сразу выполняет начальную репликацию данных (полную резервную копию). В консоли DPM группы защиты будут отображать ход выполнения начальной репликации, и они будут отображать состояние ОК после успешного завершения репликации. Кроме того можно просмотреть задания мониторинга и предупреждения в консоли. Можно отслеживать архивацию в Azure на портале Azure. Дополнительные сведения см. в статье Мониторинг хранилищ архивных копий и управление ими в службе архивации Azure.

См. также:

Тип содержимого

Ссылок

Форум MSDN

Форум TechNet

Блог