Förbereda säkerhetskopiering av arbetsbelastningar till Azure med System Center DPM

  • Artikel
  • 9 minuter för att läsa

Den här artikeln beskriver hur du förbereder för System Center Data Protection Manager (DPM) säkerhetskopior till Azure med hjälp av Azure Backup-tjänsten.

Artikeln innehåller:

  • En översikt över hur du distribuerar DPM med Azure Backup.
  • Krav och begränsningar för att använda Azure Backup med DPM.
  • Steg för att förbereda Azure, inklusive att konfigurera ett Recovery Services Backup-valv och eventuellt ändra typen av Azure-lagring för valvet.
  • Steg för att förbereda DPM-servern, inklusive nedladdning av valvautentiseringsuppgifter, installation av Azure Backup-agenten och registrering av DPM-servern i valvet.
  • Felsökningstips för vanliga fel.

Varför säkerhetskopiera DPM till Azure?

System Center DPM säkerhetskopierar fil- och programdata. DPM interagerar med Azure Backup på följande sätt:

  • DPM som körs på en fysisk server eller lokal virtuell dator – Du kan säkerhetskopiera data till ett Säkerhetskopieringsvalv i Azure, förutom disk- och bandsäkerhetskopiering.
  • DPM som körs på en virtuell Azure-dator – Från System Center 2012 R2 med uppdatering 3 eller senare kan du distribuera DPM på en virtuell Azure-dator. Du kan säkerhetskopiera data till Azure-diskar som är anslutna till den virtuella datorn eller använda Azure Backup för att säkerhetskopiera data till ett Säkerhetskopieringsvalv.

Affärsfördelarna med att säkerhetskopiera DPM-servrar till Azure är:

  • För lokal DPM är Azure Backup ett alternativ till långsiktig distribution till band.
  • För DPM som körs på en virtuell Azure-dator kan du Azure Backup avlasta lagring från Azure-disken. Om du lagrar äldre data i ett Backup-valv kan du skala upp verksamheten genom att lagra nya data på disk.

Krav och begränsningar

Inställning Krav
DPM på en virtuell Azure-dator System Center 2012 R2 med DPM 2012 R2 Samlad uppdatering 3 eller senare.
DPM på en fysisk server System Center 2012 SP1 eller senare; System Center 2012 R2.
DPM på en virtuell Hyper-V-dator System Center 2012 SP1 eller senare; System Center 2012 R2.
DPM på en virtuell VMware-dator System Center 2012 R2 med samlad uppdatering 5 eller senare.
Komponenter DPM-servern bör ha Windows PowerShell och .NET Framework 4.5 installerat.
Appar som stöds Läs mer om vad som kan säkerhetskopieras av DPM.
Filtyper som stöds Dessa filtyper kan säkerhetskopieras med Azure Backup:
  • Krypterad (endast fullständiga säkerhetskopior)
  • Komprimerade (inkrementella säkerhetskopior stöds)
  • Sparse (inkrementella säkerhetskopieringar stöds)
  • Komprimerad och gles (behandlas som gles)
    		•
    Filtyper som inte stöds
  • Servrar i skiftlägeskänsliga filsystem
  • hårda länkar (hoppades över)
  • referenspunkter (hoppas över)
  • krypterad och komprimerad (hoppas över)
  • krypterad och gles (hoppas över)
  • Komprimerad ström
  • parsa dataström
    		•
    Lokal lagring Varje dator som du vill säkerhetskopiera måste ha lokalt ledigt lagringsutrymme som är minst 5 % av storleken på de data som säkerhetskopieras. Till exempel kräver säkerhetskopiering av 100 GB data minst 5 GB ledigt utrymme på den tillfälliga platsen.
    Valvlagring Det finns ingen gräns för hur mycket data du kan säkerhetskopiera till ett Azure Backup valv, men storleken på en datakälla (till exempel en virtuell dator eller databas) får inte överstiga 54 400 GB.
    Azure ExpressRoute Du kan säkerhetskopiera dina data via Azure ExpressRoute med offentlig peering (tillgängligt för gamla kretsar) och Microsoft-peering. Säkerhetskopiering via privat peering stöds inte.

    Med offentlig peering: Säkerställ åtkomst till följande domäner/adresser:

    Webbadresser:
    www.msftncsi.com
    .Microsoft.com
    .WindowsAzure.com
    .microsoftonline.com
    .windows.net
    www.msftconnecttest.com

    IP-adresser
    20.190.128.0/18
    40.126.0.0/18

    Med Microsoft-peering väljer du följande tjänster/regioner och relevanta community-värden:

    - Azure Active Directory (12076:5060)

    – Microsoft Azure region (beroende på platsen för ditt Recovery Services-valv)

    – Azure Storage (beroende på platsen för ditt Recovery Services-valv)

    Mer information finns i ExpressRoute-routningskrav.

    Obs! Offentlig peering är inaktuell för nya kretsar.
    Azure Backup-agent Om DPM körs på System Center 2012 SP1 installerar du Sammanslagning 2 eller senare för DPM SP1. Detta krävs för agentinstallation.

    I den här artikeln beskrivs hur du distribuerar den senaste versionen av Azure Backup-agenten, även kallad MARS-agenten (Microsoft Azure Recovery Service). Om du har en tidigare version distribuerad uppdaterar du till den senaste versionen för att säkerställa att säkerhetskopieringen fungerar som förväntat.

    Innan du börjar behöver du ett Azure-konto med funktionen Azure Backup aktiverad. Om du inte har något konto kan skapa du ett kostnadsfritt utvärderingskonto på bara några minuter. Läs mer om prissättning för Azure Backup.

    skapar ett Recovery Services-valv

    Ett Recovery Services-valv är en hanteringsentitet som lagrar återställningspunkter som skapats över tid och tillhandahåller ett gränssnitt för att utföra säkerhetskopieringsrelaterade åtgärder. Dessa åtgärder omfattar att göra säkerhetskopieringar på begäran, utföra återställningar och skapa säkerhetskopieringsprinciper.

    Så här skapar du ett Recovery Services-valv:

    1. Logga in på din prenumeration i Azure-portalen.

    2. Sök efter Backup Center i Azure Portal och gå till instrumentpanelen i Backup Center.

      Screenshot that shows searching for and selecting Backup Center.

    3. Välj +Valv på fliken Översikt .

      Screenshot of the button for creating a vault.

    4. Välj Recovery Services-valvFortsätt>.

      Screenshot that shows choosing Recovery Services as the vault type.

    5. Dialogrutan Recovery Services-valv öppnas. Ange följande värden:

      • Prenumeration: Välj den prenumeration som ska användas. Om du bara är medlem i en prenumeration ser du det namnet. Om du inte är säker på vilken prenumeration du ska använda, använder du standardprenumerationen (den föreslagna). Du kan bara välja mellan flera alternativ om ditt arbets- eller skolkonto är associerat med mer än en Azure-prenumeration.

      • Resursgrupp: Använd en befintlig resursgrupp eller skapa en ny. Om du vill se listan över tillgängliga resursgrupper i din prenumeration väljer du Använd befintlig och väljer sedan en resurs i listrutan. Skapa en ny resursgrupp genom att välja Skapa ny och ange namnet. Mer information om resursgrupper finns i Översikt över Azure Resource Manager.

      • Valvnamn: Ange ett eget namn för att identifiera valvet. Namnet måste vara unikt för Azure-prenumerationen. Ange ett namn som innehåller minst 2 tecken, men inte fler än 50. Namnet måste börja med en bokstav och får endast innehålla bokstäver, siffror och bindestreck.

      • Region: Välj valvets geografiska region. För att du ska kunna skapa ett valv för att skydda alla datakällor måste valvet finnas i samma region som datakällan.

        Viktigt

        Om du inte är säker på platsen för datakällan stänger du dialogrutan. Gå till listan med resurser i portalen. Om du har datakällor i flera regioner, skapar du ett Recovery Services-valv i varje region. Skapa valvet på den första platsen innan du skapar ett valv för en annan plats. Du behöver inte ange lagringskonton för att lagra säkerhetskopieringsdata. Recovery Services-valvet och Azure Backup hanterar detta automatiskt.

      Screenshot that shows boxes for configuring a Recovery Services vault.

    6. När du har angett värdena väljer du Granska + skapa.

      Screenshot that shows the Review + create button in the process for creating a Recovery Services vault.

    7. När du är redo att skapa Recovery Services-valvet väljer du Skapa.

      Screenshot that shows the final Create button for creating the Recovery Services vault.

    8. Det kan ta en stund innan Recovery Services-valvet har skapats. Övervaka statusmeddelandena i området Meddelanden i portalens övre högra hörn. När valvet har skapats visas det i listan med Recovery Services-valv. Om du inte ser valvet väljer du Uppdatera.

      Screenshot that shows the button for refreshing the list of backup vaults.

    Ändra lagringsinställningar

    Du kan välja mellan geo-redundant lagring och lokalt redundant lagring.

    • Valvet använder geo-redundant lagring som standard.
    • Om valvet är din primära säkerhetskopia lämnar du alternativet inställt på geo-redundant lagring. Om du vill ha ett billigare alternativ som inte är lika hållbart använder du följande procedur för att konfigurera lokalt redundant lagring.
    • Lär dig mer om Azure Storage och de geo-redundanta, lokalt redundanta och zonredundanta lagringsalternativen .
    • Ändra lagringsinställningarna före den första säkerhetskopieringen. Om du redan har säkerhetskopierat ett objekt kan du sluta säkerhetskopiera det i valvet innan du ändrar lagringsinställningarna.

    Så här redigerar du inställningen för lagringsreplikering:

    1. Öppna instrumentpanelen för valvet.

    2. I Hantera väljer du Infrastruktur för säkerhetskopiering.

    3. I menyn Konfiguration av säkerhetskopiering väljer du ett lagringsalternativ för valvet.

      List of backup vaults

    Ladda ned autentiseringsuppgifter för valvet

    Du använder valvautentiseringsuppgifter när du registrerar DPM-servern i valvet.

    • Valvautentiseringsfilen är ett certifikat som genereras av portalen för varje säkerhetskopieringsvalv.
    • Portalen överför sedan den offentliga nyckeln till Access Control Service (ACS).
    • Under arbetsflödet för maskinregistrering görs certifikatets privata nyckel tillgänglig för användaren, som autentiserar datorn.
    • Baserat på autentiseringen skickar Azure Backup-tjänsten data till det identifierade valvet.

    Metodtips för valvautentiseringsuppgifter

    Hämta autentiseringsuppgifterna genom att ladda ned valvautentiseringsfilen via en säker kanal från Azure Portal:

    • Autentiseringsuppgifterna för valvet används endast under registreringsarbetsflödet.
    • Det är ditt ansvar att se till att filen med valvautentiseringsuppgifter är säker och inte komprometteras.
      • Om kontrollen över autentiseringsuppgifterna går förlorad kan valvautentiseringsuppgifterna användas för att registrera andra datorer i valvet.
      • Säkerhetskopierade data krypteras dock med en lösenfras som tillhör dig, så befintliga säkerhetskopierade data kan inte komprometteras.
    • Se till att filen sparas på en plats som kan nås från DPM-servern. Om den lagras i en filresurs/SMB kontrollerar du åtkomstbehörigheterna.
    • Valvautentiseringsuppgifterna upphör att gälla efter 48 timmar. Du kan ladda ned nya valvautentiseringsuppgifter så många gånger som behövs. Men endast den senaste valvautentiseringsfilen kan användas under registreringsarbetsflödet.
    • Tjänsten Azure Backup känner inte till certifikatets privata nyckel och den privata nyckeln är inte tillgänglig i portalen eller tjänsten.

    Ladda ned filen med valvautentiseringsuppgifter till en lokal dator på följande sätt:

    1. Logga in på Azure-portalen.

    2. Öppna valvet där du vill registrera DPM-servern.

    3. I Inställningar väljer du Egenskaper.

      Open vault menu

    4. I EgenskaperBackup-autentiseringsuppgifter> väljer du Ladda ned. Portalen genererar valvautentiseringsfilen med hjälp av en kombination av valvnamnet och det aktuella datumet och gör den tillgänglig för nedladdning.

      Download credentials

    5. Välj Spara för att ladda ned valvautentiseringsuppgifterna till mappen eller Spara som och ange en plats. Det tar upp till en minut innan filen genereras.

    Installera säkerhetskopieringsagenten

    Alla datorer som säkerhetskopieras av Azure Backup måste ha Backup-agenten (kallas även MARS-agenten (Microsoft Azure Recovery Service) installerad på den. Installera agenten på DPM-servern på följande sätt:

    1. Öppna valvet som du vill registrera DPM-servern till.

    2. I Inställningar väljer du Egenskaper.

      Open vault settings

    3. På sidan Egenskaper laddar du ned Azure Backup-agenten.

      Download

    4. När du har laddat ned kör du MARSAgentInstaller.exe. för att installera agenten på DPM-datorn.

    5. Välj en installationsmapp och cachemapp för agenten. Cacheplatsens lediga utrymme måste vara minst 5 % av säkerhetskopierade data.

    6. Om du använder en proxyserver för att ansluta till Internet går du till skärmen Proxykonfiguration och anger information om proxyservern. Om du använder en autentiserad proxy anger du information om användarnamn och lösenord på den här skärmen.

    7. Azure Backup-agenten installerar .NET Framework 4.5 och Windows PowerShell (om de inte är installerade) för att slutföra installationen.

    8. När agenten har installerats stänger du fönstret.

      Close

    Registrera DPM-servern i valvet

    1. I DPM-administratörskonsolhantering > väljer du Online. Välj Register (Registrera). Guiden Registrera server öppnas.

    2. I Proxykonfiguration anger du proxyinställningarna efter behov.

      Proxy configuration

    3. I Backup Vault bläddrar du till och väljer filen med valvautentiseringsuppgifter som du laddade ned.

      Vault credentials

    4. I Begränsningsinställning kan du aktivera bandbreddsbegränsning för säkerhetskopieringar om du vill. Du kan ange hastighetsbegränsningar för att ange arbetstid och dagar.

      Throttling Setting

    5. I Inställning för återställningsmapp anger du en plats som kan användas under dataåterställningen.

      • Azure Backup använder den här platsen som ett tillfälligt förvaringsområde för återställda data.
      • När du har slutfört dataåterställningen rensar Azure Backup data i det här området.
      • Platsen måste ha tillräckligt med utrymme för att lagra objekt som du förväntar dig att återställa parallellt.

      Recovery Folder Setting

    6. Generera eller ange en lösenfras i krypteringsinställningen.

      • Lösenfrasen används för att kryptera säkerhetskopiorna till molnet.
      • Ange minst 16 tecken.
      • Spara filen på en säker plats. Den behövs för återställning.

      Encryption

      Varning

      Du äger krypteringslösenfrasen och Microsoft har inte insyn i den. Om lösenfrasen går förlorad eller glöms bort kan Microsoft inte hjälpa till med att återställa säkerhetskopierade data.

    7. Välj Registrera för att registrera DPM-servern till valvet.

    När servern har registrerats i valvet är du nu redo att börja säkerhetskopiera till Microsoft Azure. Du måste konfigurera skyddsgruppen i DPM-konsolen för att säkerhetskopiera arbetsbelastningar till Azure. Lär dig hur du distribuerar skyddsgrupper.

    Felsöka valvautentiseringsuppgifter

    Förfallofel

    Filen med autentiseringsuppgifter för valvet är endast giltig i 48 timmar (när den har laddats ned från portalen). Om du stöter på ett fel på den här skärmen (till exempel "Filen med valvautentiseringsuppgifter har upphört att gälla" loggar du in på Azure Portal och laddar ned filen med valvautentiseringsuppgifter igen.

    Åtkomstfel

    Kontrollera att filen med valvautentiseringsuppgifter är tillgänglig på en plats som kan nås av installationsprogrammet. Om du får åtkomstrelaterade fel kopierar du filen med valvautentiseringsuppgifter till en tillfällig plats på den här datorn och försöker igen.

    Fel med ogiltiga autentiseringsuppgifter

    Om du stöter på ett ogiltigt valvautentiseringsfel (till exempel "Ogiltiga valvautentiseringsuppgifter har angetts") är filen antingen skadad eller har inte de senaste autentiseringsuppgifterna som är associerade med återställningstjänsten.

    • Försök igen när du har laddat ned en ny valvautentiseringsfil från portalen.
    • Det här felet visas vanligtvis när du väljer alternativet Ladda ned valvautentiseringsuppgifter i Azure Portal, två gånger i snabb följd. I det här fallet är endast den andra valvautentiseringsfilen giltig.