Nasazení zálohování a obnovy pro kontinuitu podnikových procesů

  • Článek

 

Vaše strategie pro kontinuitu podnikových procesů definuje, jak zajišťujete dostupnost podnikových dat a plynulost firemních procesů, a to jak při plánovaných odstávkách, tak při nečekaných výpadcích. Tento průvodce představuje řešení zálohování a obnovení.

Jak vám tento průvodce může pomoct? Tento průvodce pomáhá jednotlivcům i týmům, kteří hodnotí, navrhují a nasazují řešení zálohování a obnovení. Pokud jste správci IT nebo členové týmu IT ve středním až velkém podniku, tento průvodce vám pomůže porozumět doporučeným krokům pro nasazení řešení zálohování a obnovení.

Co najdete v tomto průvodci:

Problém, kterým se tento průvodce řešením zabývá, znázorňuje následující diagram.

Architektura zálohování

Scénář, formulace problému a cíle

V této části najdete příklad, který popisuje scénář, aktuální problém a cíle, kterých možná chcete dosáhnout i vy.

Scénář

Jste rostoucí organizace střední velikosti, která při své obchodní činnosti využívá řadu technologií Microsoftu:

  • Máte dva souborové servery se systémem Windows Server, na kterých ukládáte nepostradatelná a důležitá podniková data.

  • Na hostitelském serveru Hyper-V používáte pár virtualizovaných interních aplikací.

  • Používáte server Exchange pro e-mail, server SharePoint pro sdílení informací a server se systémem SQL Server jako back-endovou databázi pro data aplikací.

  • Většina stolních počítačů vašich zaměstnanců používá Windows 7, 8 nebo 8.1. Zaměstnanci mají ukládat nepostradatelné podnikové soubory na vaše síťové souborové servery nebo na sharepointový web, aby na nich mohli spolupracovat, ale často je nechávají jen na místních stolních počítačích.

  • Máte síť SAN (Storage Area Network)/zařízení sjednoceného úložiště od jiného dodavatele než společnosti Microsoft.

Formulace problému

Celkový problém, který potřebujete vyřešit, je takový:

Jak zajistím zálohování a ukládání podnikových dat a jak je obnovím během přiměřeně krátké doby, když dojde k neočekávané situaci nebo havárii?

Při hledání odpovědi na tuto otázku se potýkáte s několika problémy, které souvisí s vaším aktuálním prostředím:

  • Vaše strategie zálohování se během let vyvíjela nesystematicky a její postupy nejsou všeobecně známé.

  • Vaše aktuální zálohování předpokládá, že všechna podniková data mají stejnou důležitost, ale to není pravda.

  • Obnovení po posledním nečekaném výpadku bylo pomalé a přišli jste o některá nepostradatelná data.

  • Data zálohujete jen na disky v místní síti SAN. Máte obavy, co by se mohlo stát, kdyby v budově došlo k havárii.

  • Správa vašeho aktuálního řešení zálohování je složitá, přináší omezení v oblasti plánování a umožňuje provádět jen některé typy zálohování. Vaše aktuální řešení navíc není optimalizované pro zálohování procesů založených na technologiích Microsoftu, které jsou pro vaši organizaci zásadní.

  • Vaše potřeby týkající se úložiště rostou. Vaše organizace má momentálně 20 terabajtů (TB) dat a toto číslo se ročně zvýší v průměru o 20 procent.

Cíle organizace

Po analýze problematiky a daných potíží jste zformulovali tyto cíle a požadavky:

  • Zajištění optimálního a flexibilního zálohování: Potřebujete zálohovat různé typy dat s odlišnými úrovněmi podrobností, např. aplikace, procesy, počítače a servery, svazky, složky a soubory. Řešení by mělo být optimalizované pro zálohování procesů založených na technologiích Microsoftu.

  • Zajištění odolného zálohování: Během zálohování se musí zpracovávat zatížení, aby se nenarušil běžný provoz organizace.

  • Zajištění škálovatelného úložiště: Potřebujete škálovatelné úložiště, které se přizpůsobí vašim rostoucím potřebám.

  • Zajištění úložiště mimo pracoviště: Úložiště mimo pracoviště je důležité pro případ lokální havárie.

  • Definování plánovaných bodů obnovení dat (RPO): Řešení by mělo reflektovat, že všechna data nejsou stejná, a pro různé typy dat umožňovat plánování různých bodů obnovení (RPO). Plánovaný bod obnovení definuje maximální dobu, po kterou můžou být data v případě výpadku nedostupná, takže u kritických dat bude kratší.

  • Jistota snadné správy a samoobsluhy: Zálohování by se mělo spouštět, spravovat a sledovat jednodušeji. Uživatelé musí mít možnost spustit zálohování a obnovení ze svých počítačů.

  • Možnost spuštění zálohování: Musíte být schopní spouštět plánovaná zálohování i zálohování na vyžádání.

  • Jistota snadného obnovení dat: Ruční a automatické obnovení dat by mělo být snadné. Musíte mít možnost obnovit data na různých úrovních a do původního nebo alternativního umístění.

  • Jednoduchý výpočet nákladů: Výpočet nákladů by měl jít snadno zjistit.

Jaký je doporučený návrh tohoto řešení?

Tento diagram znázorňuje návrh řešení zálohování a obnovení, který se zaměřuje na nástroj Microsoft System Center 2012 R2 Data Protection Manager (DPM) a na Microsoft Azure.

Technologie zálohování

Následující tabulka obsahuje prvky návrhu.

Technologie

Proč je součástí řešení?

System Center 2012 – DPM

Nástroj System Center – DPM přináší jednoduché a centralizované zálohování procesů založených na technologiích Microsoftu a serverů a klientů, které používají operační systémy od Microsoftu.

Zálohování Azure

Zálohování Azure vylepšuje možnosti zálohování aplikace DPM. Data můžete zálohovat na disky, které slouží jako krátkodobé úložiště, a navíc je můžete zálohovat i do cloudu Azure, abyste měli online úložiště mimo pracoviště.

Proč takový návrh doporučujeme?

Podívejme se, jak tyto technologie vyhovují cílům vaší organizace a řeší problémy a potíže, které jste zformulovali.

Cíl

Čím vyhovují

Zajištění optimálního a flexibilního zálohování

DPM nabízí zálohování a obnovení šité na míru procesům založeným na technologiích Microsoftu, včetně následujících:

  • Procesy založené na technologiích Microsoftu: Souborový server, Exchange Server SharePoint, Windows, Hyper-V

  • Souborová data – celý server (všechny svazky), svazky, sdílené složky, složky

  • SQL Server – zálohování databází

  • Server Exchange – samostatný server, databáze ve skupině dostupnosti databáze (DAG)

  • SharePoint – farma, vyhledávání v SharePointu, obsah front-endového webového serveru

  • Hyper-V – počítače Hyper-V, sdílené svazky clusteru

  • Klientské počítače – souborová data

  • Servery – stav systému nebo kompletní zálohování pro úplné obnovení

Další informace najdete v tématu Přehled funkcí aplikace DPM pro podporu ochrany.

Zálohovaná data můžete uložit na pásky nebo disky a do cloudu Microsoft Azure.

Zajištění odolného zálohování

DPM používá pro zálohování bez přerušení běžného provozu službu Stínová kopie svazku (VSS).

Synchronizace s pomocí DPM je asynchronní, takže na chráněných zdrojích neblokuje vstupně-výstupní diskové operace. Změny dat se ukládají do protokolu agenta synchronizace a potom se replikují přes síť na server DPM, kde se uloží do protokolu přenosu. VSS vytvoří okamžité stínové kopie konzistentní s kopírovanými daty. Po dokončení synchronizace vytvoří služba VSS repliky, které můžete podle potřeby využít pro obnovení dat.

Zajištění škálovatelného zálohování a obnovení

Aplikace DPM přináší následující využití datových svazků:

  • S pomocí serveru DPM můžete u 64bitových počítačů zálohovat přibližně 600 svazků (300 svazků replik a 300 svazků pro obnovení).

  • Objemová kapacita v rámci tohoto limitu záleží na omezeních aplikace DPM, na datech, která chcete chránit, a na prostoru úložiště. Další informace o omezeních aplikace DPM najdete v tématu Příprava prostředí pro aplikaci System Center 2012 R2 – DPM.

  • Pokud chcete škálovat zálohování pomocí aplikace DPM v System Centeru 2012 R2 Update 3 a novějších, můžete definovat vhodné časové body pro zálohování virtuálních počítačů. Tyto časové body specifikují, kdy by mělo zálohování začít a skončit. Další informace najdete v tématu Konfigurace časových bodů pro zálohování virtuálních počítačů.

Zajištění páskového úložiště mimo pracoviště

Pokud chcete data ukládat dlouhodobě, můžete k tomu využít pásky. Další informace najdete v tématu Úložiště dat.

Zajištění ukládání data mimo pracoviště v Azure

Kromě zálohování dat na disky, které poskytují krátkodobé úložiště, můžete pro zálohování dat mimo pracoviště využít Azure.

  • Azure pojme data ze souborů a složek a dat z SQL Serveru a Hyper-V. Jiné typy procesů nepodporuje.

  • Při jednom zálohování podporuje Zálohování Azure 850 gigabajtů (GB) na jeden svazek. Toto omezení můžete obejít tak, že použijete více svazků.

  • Můžete naplánovat maximálně dvě zálohování denně. Pokud provádíte zálohování jednou denně, data se uchovávají maximálně po dobu 120 dní. Když naplánujete dvě zálohování denně, data se uchovávají maximálně po dobu 60 dní.

Definování plánovaných bodů obnovení dat (RPO)

DPM uspořádá prostředky, které chcete chránit, do skupin ochrany. Skupiny ochrany můžete uspořádat podle pracovního zatížení nebo důležitosti dat. Například můžete vytvořit skupinu ochrany, která bude obsahovat několik svazků s kritickými podnikovými daty, a jinou skupinu se svazky s uživatelskými daty, která nejsou tak důležitá. V případě nečekaných výpadků můžete obnovit data ze skupin ochrany podle toho, jak jsou důležitá, a v souladu s plánovanými body obnovení dat (RPO).

Data můžete obnovit z disků, z pásek i z Azure. Obnovení z pásky bude samozřejmě pomalejší, takže plánovaného bodu obnovení dat dosáhnete později. Data zálohovaná na discích a online obnovíte rychleji, takže plánovaného bodu obnovení dat dosáhnete dřív.

Jistota snadné správy a samoobsluhy

V konzole DPM můžete pomocí jednoduchých průvodců centrálně zálohovat a obnovovat všechna svá data (z pásek, z disků i z Azure).

DPM podporuje samoobslužné použití:

Určení možnosti spuštění zálohování

V DPM můžete spouště zálohování podle plánu i na vyžádání.

V DPM se dají nastavit tyto volby:

  • Podle potřeby: Pokud potřebujete zálohovat konkrétní prostředek ve skupině ochrany DPM, můžete spustit zálohování na vyžádání.

  • Podle plánu: Můžete nastavit plánovaná zálohování s různými možnostmi, včetně toho, jak často chcete synchronizovat zdrojová a replikovaná data a doby spuštění zálohování. Podrobnosti najdete v tématu Konfigurace a spuštění zálohování.

Jistota snadného obnovení dat

DPM nabízí Průvodce obnovením:

  • Servery a klientské počítače – datové soubory můžete obnovit na úrovni svazků, sdílených souborů, složek nebo souborů. Na chráněných klientských počítačích, které mají povolenou funkci obnovení koncového uživatele, mohou uživatelé obnovit vlastní soubory sami.

  • Exchange – poštovní schránky a schránky ve skupině dostupnosti databáze

  • Server SharePoint – farma, databáze, webová aplikace, soubor nebo položka seznamu, vyhledávání v SharePointu, front-endový webový server SharePoint

  • SQL Server – databáze

  • Hyper-V – obnovení souborů, složek, svazků a virtuálních pevných disků na úrovni položky

  • Když zálohujete v Azure, DPM můžete obnovit přímo z konzoly DPM do stejného nebo alternativního umístění.

Jednoduchý výpočet nákladů

Náklady spojené s DPM jsou v souladu s podmínkami licencování serverů System Center. Přečtěte si téma System Center 2012 R2.

Když zálohujete v Azure, platíte za uložená data, ne za data přenesená do výpočetních zdrojů. Prvních 5 GB za měsíc je bezplatných. Přečtěte si téma Podrobné informace o cenách zálohování.

Jaký je postup implementace tohoto řešení?

Řešení se implementuje podle kroků uvedených v této části. Každý krok nejdřív ověřte a až pak přejděte k dalšímu.

Poznámka

Pokud si chcete vytisknout nebo exportovat vlastní sadu témat řešení, podívejte se na stránku Tisk/export několika témat – nápověda.

  1. Instalace a nasazení DPM

  2. Nastavení úložiště pro zálohovaná data

  3. Nastavení ochrany

  4. Nastavení samoobslužné funkce

  5. Ověření záloh

Instalace a nasazení DPM

  • Stažení System Centera 2012 R2

    Než si koupíte plnou verzi DPM, můžete si stáhnout zkušební verzi. Další informace najdete v tématu Stažení pro vyzkoušení: System Center 2012 R2 na webu TechNet Evaluation Center.

  • Seznámení s DPM

    Než nainstalujete DPM, přečtěte si o požadavcích na systém, podporovaných nasazeních a jejích funkcích. Další informace najdete v tématu Začínáme s aplikací DPM, které najdete v knihovně TechNet.

  • Instalace DPM

    Zkontrolujte, jestli jsou splněné všechny požadavky, a nainstalujte DPM. Další informace najdete v tématu Instalace a upgrade nástroje System Center 2012 - DPM v knihovně TechNet.

Nastavení úložiště pro zálohovaná data

Nastavení ochrany

  • Obecného průvodce pro nastavení ochrany klientů najdete na Blogu Kevina Holmana o serverech System Center.

  • Instalace a konfigurace agenta ochrany aplikace DPM: Nainstalujte agenta na všechny počítače nebo servery, které chcete chránit.

  • Konfigurace skupin ochrany: Servery a počítače, které chcete chránit, shromažďujte a uspořádejte do skupin ochrany. Když vytvoříte skupinu ochrany, nastavíte možnosti pro krátkodobé a dlouhodobé zálohování, naplánujete zálohování a nastavíte počáteční replikaci dat.

    Pro toto řešení nastavte chráněné skupiny takto:

    • Klientské počítače a Souborové servery: Když nastavíte skupiny ochrany pro klientské počítače a souborové servery, vyberete počítače nebo servery a datové soubory, které chcete chránit. Taky můžete určit, jestli chcete povolit, aby uživatelé mohli vybrat další soubory pro zálohování a obnovení. Uživatelé nebudou moct vybrat žádné soubory, které explicitně vyloučíte. Pro krátkodobé úložiště vyberte zálohování na disky a Azure, pro dlouhodobé zálohování zvolte pásky.

    • SQL Server: Když nastavíte skupinu ochrany, vyberete server s SQL Serverem, na kterém je nainstalovaný agent DPM, a specifikujete, které databáze SQL Serveru chcete na tomto serveru chránit. Pro krátkodobou ochranu vyberete zálohování na disk a do Azure, pro dlouhodobou ochranu zvolíte zálohování na pásky.

    • Exchange: Než začnete chránit Exchange, je potřeba na server DPM zkopírovat soubory ese a eseutil (obvykle je najdete ve složce C:\Program Files\Microsoft\Exchange Server\V14\Bin). Verze těchto souborů umístěné na serveru, který chcete chránit, a na serveru DPM musí být stejné. Při konfiguraci skupiny ochrany vyberete databáze poštovních schránek Exchange, které chcete chránit. Pro krátkodobou ochranu vyberte jen zálohování na disky, pro dlouhodobou ochranu zvolte pásky. Průvodce potom spustí kontrolu integrity databází systému Exchange. Kontrola konzistence zálohovaných souborů tak přejde ze serveru Exchange na server DPM, což eliminuje dopad spuštění nástroje eseutil na serveru Exchange během zálohování. Užitečného průvodce tímto nasazením najdete v tématu MSExchange.org.

    • SharePoint: Než nakonfigurujete skupinu ochrany, zkontrolujte, že agent ochrany DPM je spuštěný aspoň na jednom front-endovém serveru farmy a na všech serverech SQL, které hostují databáze pro sharepointovou farmu. Pomocí účtu, který má plný přístup k SharePointu, navíc musíte z příkazového řádku Windows PowerShellu vyšší úrovně spustit nástroj ConfigureSharepoint.exe –EnableSharepointProtection. Tím se konfigurují sharepointová oprávnění a zapisovač služby Stínová kopie svazku pro DPM. Když konfigurujete skupinu ochrany, vyberte databázi z farmy z front-endového serveru SharePoint. Když konfigurujete skupinu ochrany, vyberte možnosti pro krátkodobou ochranu jen prostřednictvím disků a pro dlouhodobou ochranu na pásce.

    • Hyper-V: Když konfigurujete skupinu ochrany pro Hyper-V, vyberte virtuální počítače na hostiteli nebo clusteru Hyper-V, které chcete chránit. Můžete vybrat možnosti pro zálohování online (bez rušení pracujícího virtuálního počítače), nebo offline (při kterém se práce virtuálního počítače přeruší, aby se pořídil jeho snímek, který se potom zálohuje). Vyberte možnosti pro krátkodobé zálohování na disky a online pomocí Zálohování Azure, jako dlouhodobé úložiště zvolte pásky.

  • Pro možnosti ukládání dat v dané skupině ochrany použijte tato nastavení.

    Médium pro zálohování

    Popis

    Charakteristika

    Doporučený scénář

    Zálohování z disku na disk a na pásku (D2D2T)

    Data, která chcete zálohovat krátkodobě, uložte na disky. Data, která chcete zálohovat dlouhodobě, uložte na pásky.

    Krátkodobé zálohování dat na disky a dlouhodobé zálohování dat na pásky přináší více flexibility než zálohování jen z disku na pásku, protože v krátkodobém horizontu zálohujete svá data na disky a v dlouhodobém na pásky. Hodí se pro:

    • Kritická a důležitá data, u kterých jde určité ztráty tolerovat. Tato metoda poskytuje určitý časový rámec, ve kterém jsou data uložená na discích a pravděpodobně se nachází na pracovišti. Pokud dojde k havárii dřív, než se data přesunou na pásky mimo pracoviště, můžete o ně přijít.

    • Data, která mají zpočátku dřívější plánovaný bod obnovení a po určité době pozdější plánovaný bod obnovení. Může se stát, že budete například pracovat na určitém projektu, jehož datové soubory jsou nepostradatelné a po následující tři měsíce mají brzký plánovaný bod obnovení. Po uplynutí této doby je ale plánovaný bod obnovení těchto dat pozdější.

    Ideální pro zálohování:

    • Serverů Exchange

    • Serverů SharePoint

    • U těchto scénářů jsou disky dostupné jen pro krátkodobé zálohování. Zálohování Azure se nepodporuje.

    Musíte koupit páskovou knihovnu nebo samostatnou páskovou jednotku, kterou je potřeba fyzicky připojit k serveru DPM. Páskovou knihovnu můžete připojit přímo k SCSI nebo do sítě SAN.

    Zálohování z disku na pásku (D2T) + Zálohování Azure

    Zálohujte data v krátkodobém horizontu na disky a do Azure a v dlouhodobém horizontu na pásky.

    Současným využitím disků a Azure pro krátkodobé úložiště se vyhnete některým nevýhodám, které přináší metoda zálohování jen z disku na pásku. Hodí se pro:

    • Nepostradatelná firemní data, která mají v krátkodobém horizontu nízkou odolnost vůči ztrátám a musí být uložená mimo pracoviště.

    • Krátkodobé zálohy jsou dostupné na discích i v cloudu.

    Ideální pro zálohování:

    • Data SQL Serveru

    • Data Hyper-V

    • Datové soubory uložené na serverech a klientských počítačích

Nastavení samoobslužné funkce

Koncovým uživatelům můžete dovolit, aby samostatně obnovovali vlastní datové soubory načtením bodů obnovy těchto souborů. Pokud chcete uživatelům umožnit, aby sami obnovovali datové soubory, musíte nakonfigurovat službu AD DS (Active Directory Domain Services), která tuto funkci podporuje, na serveru DPM musíte aktivovat funkci obnovení koncového uživatele a na klientské počítače nainstalovat stínovou kopii klientského softwaru. Další informace najdete v tématu Konfigurace obnovení koncového uživatele a souborových dat.

Můžete povolit i to, aby uživatelé mohli sami obnovit databáze SQL Serveru, které jsou zálohované serverem DPM, což probíhá pomocí Nástroje pro samoobslužné obnovení z DPM. Další informace najdete v tématu Obnovení databází serveru SQL Server pomocí samoobslužného obnovování.

Ověření záloh

Ověřte, že zálohy fungují tak, jak očekáváte. Když konfigurujete zálohování procesů pomocí skupin ochrany, DPM okamžitě provede počáteční replikaci (plné zálohování) dat. Skupiny ochrany v konzole DPM zobrazí průběh této počáteční replikace. Když se úspěšně dokončí, její stav bude mít hodnotu OK. V konzoli můžete navíc zobrazit úlohy sledování a upozornění. Zálohování do Azure můžete sledovat na portálu Azure. Další informace najdete v tématu Správa a sledování úložišť záloh pro Zálohování Azure.

Viz taky

Typ obsahu

Odkazy

Fórum na webu MSDN

Fórum TechNetu

Blog