Nasazení zálohování a obnovy pro kontinuitu podnikových procesů
Vaše strategie pro kontinuitu podnikových procesů definuje, jak zajišťujete dostupnost podnikových dat a plynulost firemních procesů, a to jak při plánovaných odstávkách, tak při nečekaných výpadcích. Tento průvodce představuje řešení zálohování a obnovení.
Jak vám tento průvodce může pomoct? Tento průvodce pomáhá jednotlivcům i týmům, kteří hodnotí, navrhují a nasazují řešení zálohování a obnovení. Pokud jste správci IT nebo členové týmu IT ve středním až velkém podniku, tento průvodce vám pomůže porozumět doporučeným krokům pro nasazení řešení zálohování a obnovení.
Co najdete v tomto průvodci:
Proč takový návrh doporučujeme?
Problém, kterým se tento průvodce řešením zabývá, znázorňuje následující diagram.
Scénář, formulace problému a cíle
V této části najdete příklad, který popisuje scénář, aktuální problém a cíle, kterých možná chcete dosáhnout i vy.
Scénář
Jste rostoucí organizace střední velikosti, která při své obchodní činnosti využívá řadu technologií Microsoftu:
Máte dva souborové servery se systémem Windows Server, na kterých ukládáte nepostradatelná a důležitá podniková data.
Na hostitelském serveru Hyper-V používáte pár virtualizovaných interních aplikací.
Používáte server Exchange pro e-mail, server SharePoint pro sdílení informací a server se systémem SQL Server jako back-endovou databázi pro data aplikací.
Většina stolních počítačů vašich zaměstnanců používá Windows 7, 8 nebo 8.1. Zaměstnanci mají ukládat nepostradatelné podnikové soubory na vaše síťové souborové servery nebo na sharepointový web, aby na nich mohli spolupracovat, ale často je nechávají jen na místních stolních počítačích.
Máte síť SAN (Storage Area Network)/zařízení sjednoceného úložiště od jiného dodavatele než společnosti Microsoft.
Formulace problému
Celkový problém, který potřebujete vyřešit, je takový:
Jak zajistím zálohování a ukládání podnikových dat a jak je obnovím během přiměřeně krátké doby, když dojde k neočekávané situaci nebo havárii?
Při hledání odpovědi na tuto otázku se potýkáte s několika problémy, které souvisí s vaším aktuálním prostředím:
Vaše strategie zálohování se během let vyvíjela nesystematicky a její postupy nejsou všeobecně známé.
Vaše aktuální zálohování předpokládá, že všechna podniková data mají stejnou důležitost, ale to není pravda.
Obnovení po posledním nečekaném výpadku bylo pomalé a přišli jste o některá nepostradatelná data.
Data zálohujete jen na disky v místní síti SAN. Máte obavy, co by se mohlo stát, kdyby v budově došlo k havárii.
Správa vašeho aktuálního řešení zálohování je složitá, přináší omezení v oblasti plánování a umožňuje provádět jen některé typy zálohování. Vaše aktuální řešení navíc není optimalizované pro zálohování procesů založených na technologiích Microsoftu, které jsou pro vaši organizaci zásadní.
Vaše potřeby týkající se úložiště rostou. Vaše organizace má momentálně 20 terabajtů (TB) dat a toto číslo se ročně zvýší v průměru o 20 procent.
Cíle organizace
Po analýze problematiky a daných potíží jste zformulovali tyto cíle a požadavky:
Zajištění optimálního a flexibilního zálohování: Potřebujete zálohovat různé typy dat s odlišnými úrovněmi podrobností, např. aplikace, procesy, počítače a servery, svazky, složky a soubory. Řešení by mělo být optimalizované pro zálohování procesů založených na technologiích Microsoftu.
Zajištění odolného zálohování: Během zálohování se musí zpracovávat zatížení, aby se nenarušil běžný provoz organizace.
Zajištění škálovatelného úložiště: Potřebujete škálovatelné úložiště, které se přizpůsobí vašim rostoucím potřebám.
Zajištění úložiště mimo pracoviště: Úložiště mimo pracoviště je důležité pro případ lokální havárie.
Definování plánovaných bodů obnovení dat (RPO): Řešení by mělo reflektovat, že všechna data nejsou stejná, a pro různé typy dat umožňovat plánování různých bodů obnovení (RPO). Plánovaný bod obnovení definuje maximální dobu, po kterou můžou být data v případě výpadku nedostupná, takže u kritických dat bude kratší.
Jistota snadné správy a samoobsluhy: Zálohování by se mělo spouštět, spravovat a sledovat jednodušeji. Uživatelé musí mít možnost spustit zálohování a obnovení ze svých počítačů.
Možnost spuštění zálohování: Musíte být schopní spouštět plánovaná zálohování i zálohování na vyžádání.
Jistota snadného obnovení dat: Ruční a automatické obnovení dat by mělo být snadné. Musíte mít možnost obnovit data na různých úrovních a do původního nebo alternativního umístění.
Jednoduchý výpočet nákladů: Výpočet nákladů by měl jít snadno zjistit.
Jaký je doporučený návrh tohoto řešení?
Tento diagram znázorňuje návrh řešení zálohování a obnovení, který se zaměřuje na nástroj Microsoft System Center 2012 R2 Data Protection Manager (DPM) a na Microsoft Azure.
Následující tabulka obsahuje prvky návrhu.
Technologie |
Proč je součástí řešení? |
---|---|
Nástroj System Center – DPM přináší jednoduché a centralizované zálohování procesů založených na technologiích Microsoftu a serverů a klientů, které používají operační systémy od Microsoftu. |
|
Zálohování Azure vylepšuje možnosti zálohování aplikace DPM. Data můžete zálohovat na disky, které slouží jako krátkodobé úložiště, a navíc je můžete zálohovat i do cloudu Azure, abyste měli online úložiště mimo pracoviště. |
Proč takový návrh doporučujeme?
Podívejme se, jak tyto technologie vyhovují cílům vaší organizace a řeší problémy a potíže, které jste zformulovali.
Cíl |
Čím vyhovují |
---|---|
Zajištění optimálního a flexibilního zálohování |
DPM nabízí zálohování a obnovení šité na míru procesům založeným na technologiích Microsoftu, včetně následujících:
Další informace najdete v tématu Přehled funkcí aplikace DPM pro podporu ochrany. Zálohovaná data můžete uložit na pásky nebo disky a do cloudu Microsoft Azure. |
Zajištění odolného zálohování |
DPM používá pro zálohování bez přerušení běžného provozu službu Stínová kopie svazku (VSS). Synchronizace s pomocí DPM je asynchronní, takže na chráněných zdrojích neblokuje vstupně-výstupní diskové operace. Změny dat se ukládají do protokolu agenta synchronizace a potom se replikují přes síť na server DPM, kde se uloží do protokolu přenosu. VSS vytvoří okamžité stínové kopie konzistentní s kopírovanými daty. Po dokončení synchronizace vytvoří služba VSS repliky, které můžete podle potřeby využít pro obnovení dat. |
Zajištění škálovatelného zálohování a obnovení |
Aplikace DPM přináší následující využití datových svazků:
|
Zajištění páskového úložiště mimo pracoviště |
Pokud chcete data ukládat dlouhodobě, můžete k tomu využít pásky. Další informace najdete v tématu Úložiště dat. |
Zajištění ukládání data mimo pracoviště v Azure |
Kromě zálohování dat na disky, které poskytují krátkodobé úložiště, můžete pro zálohování dat mimo pracoviště využít Azure.
|
Definování plánovaných bodů obnovení dat (RPO) |
DPM uspořádá prostředky, které chcete chránit, do skupin ochrany. Skupiny ochrany můžete uspořádat podle pracovního zatížení nebo důležitosti dat. Například můžete vytvořit skupinu ochrany, která bude obsahovat několik svazků s kritickými podnikovými daty, a jinou skupinu se svazky s uživatelskými daty, která nejsou tak důležitá. V případě nečekaných výpadků můžete obnovit data ze skupin ochrany podle toho, jak jsou důležitá, a v souladu s plánovanými body obnovení dat (RPO). Data můžete obnovit z disků, z pásek i z Azure. Obnovení z pásky bude samozřejmě pomalejší, takže plánovaného bodu obnovení dat dosáhnete později. Data zálohovaná na discích a online obnovíte rychleji, takže plánovaného bodu obnovení dat dosáhnete dřív. |
Jistota snadné správy a samoobsluhy |
V konzole DPM můžete pomocí jednoduchých průvodců centrálně zálohovat a obnovovat všechna svá data (z pásek, z disků i z Azure). DPM podporuje samoobslužné použití:
|
Určení možnosti spuštění zálohování |
V DPM můžete spouště zálohování podle plánu i na vyžádání. V DPM se dají nastavit tyto volby:
|
Jistota snadného obnovení dat |
DPM nabízí Průvodce obnovením:
|
Jednoduchý výpočet nákladů |
Náklady spojené s DPM jsou v souladu s podmínkami licencování serverů System Center. Přečtěte si téma System Center 2012 R2. Když zálohujete v Azure, platíte za uložená data, ne za data přenesená do výpočetních zdrojů. Prvních 5 GB za měsíc je bezplatných. Přečtěte si téma Podrobné informace o cenách zálohování. |
Jaký je postup implementace tohoto řešení?
Řešení se implementuje podle kroků uvedených v této části. Každý krok nejdřív ověřte a až pak přejděte k dalšímu.
Poznámka
Pokud si chcete vytisknout nebo exportovat vlastní sadu témat řešení, podívejte se na stránku Tisk/export několika témat – nápověda.
Instalace a nasazení DPM
Nastavení úložiště pro zálohovaná data
Nastavení ochrany
Nastavení samoobslužné funkce
Ověření záloh
Instalace a nasazení DPM
Stažení System Centera 2012 R2
Než si koupíte plnou verzi DPM, můžete si stáhnout zkušební verzi. Další informace najdete v tématu Stažení pro vyzkoušení: System Center 2012 R2 na webu TechNet Evaluation Center.
Seznámení s DPM
Než nainstalujete DPM, přečtěte si o požadavcích na systém, podporovaných nasazeních a jejích funkcích. Další informace najdete v tématu Začínáme s aplikací DPM, které najdete v knihovně TechNet.
Instalace DPM
Zkontrolujte, jestli jsou splněné všechny požadavky, a nainstalujte DPM. Další informace najdete v tématu Instalace a upgrade nástroje System Center 2012 - DPM v knihovně TechNet.
Nastavení úložiště pro zálohovaná data
Konfigurace diskového úložiště: Pokud chcete ukládat repliky a body obnovení, musíte do fondu záložních úložišť DPM přidat disk. Tento disk by neměl obsahovat žádné definované svazky. Pokyny najdete v tématu Konfigurace diskového úložiště.
Nastavení Zálohování Azure: Pokyny najdete v těchto tématech: Předpoklady pro zálohování do Azure, Konfigurace úložišť záloh pro Zálohování Azure a Registrace serverů DPM.
Nastavení páskového úložiště: K serveru DPM musíte fyzicky připojit páskovou knihovnu nebo samostatnou páskovou jednotku a přidat ji do knihovny DPM. Pokyny najdete v tématu Konfigurace páskového úložiště.
Nastavení ochrany
Obecného průvodce pro nastavení ochrany klientů najdete na Blogu Kevina Holmana o serverech System Center.
Instalace a konfigurace agenta ochrany aplikace DPM: Nainstalujte agenta na všechny počítače nebo servery, které chcete chránit.
Konfigurace skupin ochrany: Servery a počítače, které chcete chránit, shromažďujte a uspořádejte do skupin ochrany. Když vytvoříte skupinu ochrany, nastavíte možnosti pro krátkodobé a dlouhodobé zálohování, naplánujete zálohování a nastavíte počáteční replikaci dat.
Pro toto řešení nastavte chráněné skupiny takto:
Klientské počítače a Souborové servery: Když nastavíte skupiny ochrany pro klientské počítače a souborové servery, vyberete počítače nebo servery a datové soubory, které chcete chránit. Taky můžete určit, jestli chcete povolit, aby uživatelé mohli vybrat další soubory pro zálohování a obnovení. Uživatelé nebudou moct vybrat žádné soubory, které explicitně vyloučíte. Pro krátkodobé úložiště vyberte zálohování na disky a Azure, pro dlouhodobé zálohování zvolte pásky.
SQL Server: Když nastavíte skupinu ochrany, vyberete server s SQL Serverem, na kterém je nainstalovaný agent DPM, a specifikujete, které databáze SQL Serveru chcete na tomto serveru chránit. Pro krátkodobou ochranu vyberete zálohování na disk a do Azure, pro dlouhodobou ochranu zvolíte zálohování na pásky.
Exchange: Než začnete chránit Exchange, je potřeba na server DPM zkopírovat soubory ese a eseutil (obvykle je najdete ve složce C:\Program Files\Microsoft\Exchange Server\V14\Bin). Verze těchto souborů umístěné na serveru, který chcete chránit, a na serveru DPM musí být stejné. Při konfiguraci skupiny ochrany vyberete databáze poštovních schránek Exchange, které chcete chránit. Pro krátkodobou ochranu vyberte jen zálohování na disky, pro dlouhodobou ochranu zvolte pásky. Průvodce potom spustí kontrolu integrity databází systému Exchange. Kontrola konzistence zálohovaných souborů tak přejde ze serveru Exchange na server DPM, což eliminuje dopad spuštění nástroje eseutil na serveru Exchange během zálohování. Užitečného průvodce tímto nasazením najdete v tématu MSExchange.org.
SharePoint: Než nakonfigurujete skupinu ochrany, zkontrolujte, že agent ochrany DPM je spuštěný aspoň na jednom front-endovém serveru farmy a na všech serverech SQL, které hostují databáze pro sharepointovou farmu. Pomocí účtu, který má plný přístup k SharePointu, navíc musíte z příkazového řádku Windows PowerShellu vyšší úrovně spustit nástroj ConfigureSharepoint.exe –EnableSharepointProtection. Tím se konfigurují sharepointová oprávnění a zapisovač služby Stínová kopie svazku pro DPM. Když konfigurujete skupinu ochrany, vyberte databázi z farmy z front-endového serveru SharePoint. Když konfigurujete skupinu ochrany, vyberte možnosti pro krátkodobou ochranu jen prostřednictvím disků a pro dlouhodobou ochranu na pásce.
Hyper-V: Když konfigurujete skupinu ochrany pro Hyper-V, vyberte virtuální počítače na hostiteli nebo clusteru Hyper-V, které chcete chránit. Můžete vybrat možnosti pro zálohování online (bez rušení pracujícího virtuálního počítače), nebo offline (při kterém se práce virtuálního počítače přeruší, aby se pořídil jeho snímek, který se potom zálohuje). Vyberte možnosti pro krátkodobé zálohování na disky a online pomocí Zálohování Azure, jako dlouhodobé úložiště zvolte pásky.
Pro možnosti ukládání dat v dané skupině ochrany použijte tato nastavení.
Médium pro zálohování
Popis
Charakteristika
Doporučený scénář
Zálohování z disku na disk a na pásku (D2D2T)
Data, která chcete zálohovat krátkodobě, uložte na disky. Data, která chcete zálohovat dlouhodobě, uložte na pásky.
Krátkodobé zálohování dat na disky a dlouhodobé zálohování dat na pásky přináší více flexibility než zálohování jen z disku na pásku, protože v krátkodobém horizontu zálohujete svá data na disky a v dlouhodobém na pásky. Hodí se pro:
Kritická a důležitá data, u kterých jde určité ztráty tolerovat. Tato metoda poskytuje určitý časový rámec, ve kterém jsou data uložená na discích a pravděpodobně se nachází na pracovišti. Pokud dojde k havárii dřív, než se data přesunou na pásky mimo pracoviště, můžete o ně přijít.
Data, která mají zpočátku dřívější plánovaný bod obnovení a po určité době pozdější plánovaný bod obnovení. Může se stát, že budete například pracovat na určitém projektu, jehož datové soubory jsou nepostradatelné a po následující tři měsíce mají brzký plánovaný bod obnovení. Po uplynutí této doby je ale plánovaný bod obnovení těchto dat pozdější.
Ideální pro zálohování:
Serverů Exchange
Serverů SharePoint
U těchto scénářů jsou disky dostupné jen pro krátkodobé zálohování. Zálohování Azure se nepodporuje.
Musíte koupit páskovou knihovnu nebo samostatnou páskovou jednotku, kterou je potřeba fyzicky připojit k serveru DPM. Páskovou knihovnu můžete připojit přímo k SCSI nebo do sítě SAN.
Zálohování z disku na pásku (D2T) + Zálohování Azure
Zálohujte data v krátkodobém horizontu na disky a do Azure a v dlouhodobém horizontu na pásky.
Současným využitím disků a Azure pro krátkodobé úložiště se vyhnete některým nevýhodám, které přináší metoda zálohování jen z disku na pásku. Hodí se pro:
Nepostradatelná firemní data, která mají v krátkodobém horizontu nízkou odolnost vůči ztrátám a musí být uložená mimo pracoviště.
Krátkodobé zálohy jsou dostupné na discích i v cloudu.
Ideální pro zálohování:
Data SQL Serveru
Data Hyper-V
Datové soubory uložené na serverech a klientských počítačích
Nastavení samoobslužné funkce
Koncovým uživatelům můžete dovolit, aby samostatně obnovovali vlastní datové soubory načtením bodů obnovy těchto souborů. Pokud chcete uživatelům umožnit, aby sami obnovovali datové soubory, musíte nakonfigurovat službu AD DS (Active Directory Domain Services), která tuto funkci podporuje, na serveru DPM musíte aktivovat funkci obnovení koncového uživatele a na klientské počítače nainstalovat stínovou kopii klientského softwaru. Další informace najdete v tématu Konfigurace obnovení koncového uživatele a souborových dat.
Můžete povolit i to, aby uživatelé mohli sami obnovit databáze SQL Serveru, které jsou zálohované serverem DPM, což probíhá pomocí Nástroje pro samoobslužné obnovení z DPM. Další informace najdete v tématu Obnovení databází serveru SQL Server pomocí samoobslužného obnovování.
Ověření záloh
Ověřte, že zálohy fungují tak, jak očekáváte. Když konfigurujete zálohování procesů pomocí skupin ochrany, DPM okamžitě provede počáteční replikaci (plné zálohování) dat. Skupiny ochrany v konzole DPM zobrazí průběh této počáteční replikace. Když se úspěšně dokončí, její stav bude mít hodnotu OK. V konzoli můžete navíc zobrazit úlohy sledování a upozornění. Zálohování do Azure můžete sledovat na portálu Azure. Další informace najdete v tématu Správa a sledování úložišť záloh pro Zálohování Azure.
Viz taky
Typ obsahu |
Odkazy |
---|---|
Fórum na webu MSDN |
|
Fórum TechNetu |
|
Blog |