Déployer la sauvegarde et la récupération pour la continuité des activités

  • Article

 

Votre stratégie de continuité des activités définit la façon dont vous maintenez les données d'entreprise accessibles et les charges de travail métier opérationnelles, pendant les interruptions planifiées et les arrêts non planifiés. Ce guide fournit une solution de sauvegarde et de récupération.

En quoi ce guide peut-il vous aider ? Ce guide aide les personnes et les équipes chargées d'évaluer, de concevoir et de déployer une solution de sauvegarde et de récupération. En tant qu'administrateur informatique ou qu'équipe dans une entreprise de taille moyenne ou grande, vous pouvez utiliser ce guide pour comprendre les étapes recommandées pour déployer une solution de sauvegarde et de récupération.

Dans ce guide de solution :

Le schéma suivant illustre le problème traité dans ce guide de solution.

Architecture de sauvegarde

Scénario, énoncé du problème et objectifs

Cette section présente un exemple pour décrire le scénario, le problème actuel et les objectifs éventuels.

Scénario

Vous êtes une organisation en développement de taille moyenne dont l'activité repose sur un certain nombre de technologies Microsoft :

  • Vous disposez de deux serveurs de fichiers Windows Server qui contiennent des données d'entreprise critiques ou importantes.

  • Vous exécutez quelques applications internes virtualisées sur un serveur hôte Hyper-V.

  • Vous utilisez un serveur Exchange pour la messagerie électronique, un serveur SharePoint pour le partage d'informations et un serveur exécutant SQL Server comme base de données principale pour vos données d'application.

  • La plupart des ordinateurs de bureau des employés exécutent Windows 7, 8 ou 8.1. Les employés sont censés enregistrer les fichiers critiques sur vos serveurs de fichiers réseau ou sur un site SharePoint à des fins de collaboration, mais les fichiers sont souvent conservés sur des ordinateurs de bureau locaux.

  • Vous avez un appareil de stockage SAN/unifié d'un fournisseur non-Microsoft.

Énoncé du problème

Le problème global que vous voulez résoudre est :

Comment sauvegarder et stocker mes données d'entreprise et comment récupérer ces données dans un délai raisonnable quand une catastrophe ou un incident inattendu se produit ?

En répondant à cette question, vous pointez une série de problèmes liés à votre environnement actuel :

  • Votre stratégie de sauvegarde est devenue décousue au fil des années, et les processus ne sont pas connus.

  • Votre sauvegarde actuelle suppose que toutes les données d'entreprise revêtent la même importance, bien que ce ne soit pas le cas.

  • La récupération a été lente à l'occasion du dernier arrêt inattendu, et certaines données critiques ont été perdues.

  • Vous ne sauvegardez les données que sur un disque SAN local. Vous êtes concerné si un incident se produisait dans le bâtiment.

  • Votre solution de sauvegarde actuelle est difficile à gérer, il existe des limitations de planification et seuls certains types de sauvegardes peuvent être effectuées. En particulier, votre solution actuelle n'est pas optimisée pour la sauvegarde des charges de travail Microsoft sur lesquelles repose votre organisation.

  • Vos besoins de stockage augmentent. Il existe actuellement 20 téraoctets (To) de données dans l'organisation, et ce nombre augmente d'environ 20 % par an.

Objectifs de l'organisation

Après avoir analysé le problème en détail, vous avez identifié les objectifs et contraintes suivants :

  • Fournir une sauvegarde optimale et flexible : vous devez sauvegarder différents types de données avec différents niveaux de détail, par exemple, des applications, des charges de travail, des ordinateurs et serveurs, des volumes, des dossiers et des fichiers. La solution doit être optimisée pour la sauvegarde des charges de travail de Microsoft.

  • Fournir une sauvegarde résistante : les charges de travail doivent demeurer opérationnelles pendant la sauvegarde, afin que les opérations normales ne soient pas interrompues.

  • Fournir un stockage évolutif, pour répondre à vos besoins croissants.

  • Fournir un stockage hors site : le stockage hors site est important, en cas d'urgence sur site.

  • Définir des objectifs de point de récupération de données (RPO) : la solution doit refléter le fait que toutes les données ne sont pas égales et prévoir différents RPO suivant les types de données. Un RPO définit la durée maximale acceptable pendant laquelle les données ne sont pas disponibles en cas d'arrêt, durée d'autant plus courte que les données sont critiques.

  • Garantir la facilité de la gestion et du libre-service : la sauvegarde doit être lancée, gérée et surveillée facilement. Les utilisateurs doivent être en mesure de lancer la sauvegarde et la récupération à partir de leurs ordinateurs.

  • Faciliter le lancement de la sauvegarde : vous devez être en mesure d'exécuter des sauvegardes planifiées et à la demande.

  • Garantir la simplicité de la récupération des données : récupérer les données manuellement ou automatiquement doit être facile. Vous devez être en mesure de restaurer les données à différents niveaux, et à l'emplacement d'origine ou à un autre emplacement.

  • Faciliter l'évaluation des coûts : l'évaluation des coûts doit être une opération facile à effectuer.

Quelle est la conception recommandée pour cette solution ?

Le schéma suivant illustre la conception de la sauvegarde et de la récupération, qui met l'accent sur Microsoft System Center 2012 R2 Data Protection Manager (DPM) et Microsoft Azure.

Technologies de sauvegarde

Le tableau suivant répertorie les éléments de conception.

Technologie

Pourquoi est-il inclus dans cette solution ?

System Center 2012 DPM

System Center DPM (DPM) fournit une sauvegarde simple et centralisée des charges de travail Microsoft, ainsi que des serveurs et clients qui exécutent des systèmes d'exploitation Microsoft.

Azure Backup

Azure Backup améliore les options de sauvegarde de DPM. Outre sauvegarder les données sur disque dans le cadre d'un stockage à court terme, vous pouvez sauvegarder les données dans le cloud Azure dans le cadre d'un stockage en ligne externe.

Pourquoi recommandons-nous cette conception ?

Nous allons voir comment ces technologies s'alignent sur les objectifs de votre organisation et résolvent les problèmes que vous avez identifiés.

Objectif

Alignement

Fournir une sauvegarde optimale et flexible

DPM offre une sauvegarde et une récupération adaptées pour les charges de travail Microsoft, notamment :

  • Charges de travail Microsoft : Serveur de fichiers, Exchange SharePoint, Windows, Hyper-V

  • Données de fichier : serveur complet (tous les volumes), volumes, partages, dossiers

  • SQL Server : sauvegarde de la base de données

  • Serveur Exchange : serveur autonome, bases de données dans un groupe de disponibilité de base de données (DAG)

  • SharePoint : batterie, recherche SharePoint, contenu de serveurs web frontaux

  • Hyper-V : ordinateurs Hyper-V, volumes partagés de cluster

  • Ordinateurs clients : données de fichier

  • Serveurs : état système ou sauvegarde complète en vue d'une récupération complète

Pour plus d'informations, voir Matrice de prise en charge de la protection DPM.

Les données sauvegardées peuvent être stockées sur bande ou disque et dans le cloud Microsoft Azure.

Fournir une sauvegarde résistante

DPM utilise le service VSS pour effectuer une sauvegarde sans perturber les opérations normales.

La synchronisation DPM est asynchrone, afin qu'elle ne bloque pas les E/S disque sur les sources protégées. Les modifications apportées aux données sont stockées dans le journal de synchronisation de l'agent, puis répliquées sur le réseau vers le serveur DPM, où elles sont stockées dans le journal de transfert. Le service VSS crée des clichés instantanés ponctuels cohérents des données copiées. Une fois la synchronisation terminée, le service VSS crée des réplicas qui peuvent être récupérés en fonction des besoins.

Fournir une sauvegarde et un stockage évolutifs

DPM fournit les volumes de données suivants :

  • Pour les ordinateurs 64 bits, vous pouvez sauvegarder environ 600 volumes (300 volumes de réplica et 300 volumes de récupération) avec un serveur DPM.

  • La capacité maximale en volumes dépend des limitations de DPM, des données à protéger et de l'espace de stockage. Pour plus d'informations sur les limitations de DPM, voir Préparation de votre environnement pour System Center 2012 R2 DPM.

  • Pour faciliter les sauvegardes à partir de DPM dans System Center 2012 R2 Update 3 et au-delà, vous pouvez définir des fenêtres de sauvegarde pour la sauvegarde des ordinateurs virtuels. Ces fenêtres spécifient à quel moment la sauvegarde doit commencer et finir. Pour plus d'informations, voir Configurer des fenêtres de sauvegarde pour les ordinateurs virtuels.

Fournir un stockage hors site sur bande

Dans le cadre d'un stockage à long terme, vous pouvez sauvegarder les données sur bande. Pour plus d'informations, voir Stockage des données.

Fournir un stockage hors site sur Azure

Outre sauvegarder les données sur disque dans le cadre d'un stockage à court terme, vous pouvez sauvegarder les données sur Microsoft Azure dans le cadre d'un stockage hors site.

  • Vous pouvez sauvegarder des données sur Azure pour les fichiers, les dossiers, SQL Server et Hyper-V. Les autres charges de travail ne sont pas prises en charge.

  • Azure Backup prend en charge 850 gigaoctets (Go) par volume et par sauvegarde. Vous pouvez contourner cette limitation en utilisant plusieurs volumes.

  • Vous pouvez planifier un maximum de deux sauvegardes par jour. La période de rétention maximale est de 120 jours à la fois par jour. Si vous planifiez deux sauvegardes par jour, la période de rétention maximale est de 60 jours.

Définir des RPO de données

DPM organise les ressources à protéger en groupes de protection. Vous pouvez organiser vos groupes de protection par charge de travail ou en fonction de l'importance des données. Par exemple, vous pouvez créer un groupe de protection qui contient plusieurs volumes comportant les données critiques et un autre groupe qui contient des volumes comportant des données d'utilisateur final moins importantes. En cas d'arrêt inattendu, vous pouvez restaurer les données à partir des groupes de protection selon l'importance des données et le RPO nécessaire.

Vous pouvez restaurer les données à partir d'un disque, d'une bande et d'Azure. Évidemment, la récupération à partir d'une bande sera plus lente, et correspondra à un RPO plus long. Les sauvegardes sur disque et en ligne peuvent être restaurées plus rapidement et conviennent pour un RPO plus court.

Garantir la facilité de la gestion et du libre-service

Vous pouvez sauvegarder et restaurer vos données de manière centralisée (à partir d'une bande, d'un disque et d'Azure) dans la console DPM, à l'aide d'Assistants simples.

DPM prend en charge la fonctionnalité libre-service :

Faciliter le lancement de la sauvegarde

Vous pouvez exécuter des sauvegardes planifiées et à la demande dans DPM :

Vous pouvez planifier certaines options dans DPM :

  • Sauvegarde à la demande : vous pouvez exécuter une sauvegarde à la demande pour une ressource spécifique dans un groupe de protection DPM.

  • Sauvegarde planifiée : vous pouvez configurer des sauvegardes planifiées avec une série d'options, notamment la fréquence à laquelle les données source et de réplica doivent être synchronisées et le moment auquel les sauvegardes doivent s'exécuter. Pour plus d'informations, voir Configurer et exécuter des sauvegardes.

Garantir la simplicité de la récupération des données

DPM fournit un Assistant de récupération qui permet de récupérer les éléments suivants :

  • Serveurs et ordinateurs clients : les données de fichier peuvent être récupérées au niveau du volume, du partage, du dossier ou du fichier. Sur les ordinateurs clients protégés où l'option de récupération utilisateur final est activée, les utilisateurs peuvent récupérer leurs propres fichiers.

  • Exchange : boîtes aux lettres et boîtes aux lettres sous un DAG.

  • SharePoint : batterie, base de données, application web, fichier ou élément de liste, recherche SharePoint, serveur web frontal SharePoint.

  • SQL Server : base de données.

  • Hyper-V : restauration de fichiers, de dossiers, de volumes et de disques durs virtuels au niveau de l'élément.

  • Si vous sauvegardez sur Azure, vous pouvez récupérer DPM directement à partir de la console DPM au même emplacement ou à un autre emplacement.

Faciliter l'évaluation des coûts

Les coûts DPM sont conformes à la gestion des licences de System Center. Voir System Center 2012 R2.

Pour sauvegarder sur Azure, vous payez pour les données stockées, et non pour les données transférées vers des ressources informatiques. Les 5 premiers Go par mois sont gratuits. Voir Détails de la tarification de Backup.

Quelles sont les étapes à suivre pour implémenter cette solution ?

Utilisez la procédure de cette section pour implémenter la solution. Vérifiez chaque étape avant de passer à la suivante.

Notes

Pour imprimer ou exporter un ensemble personnalisé de rubriques de solution, voir Imprimer/exporter plusieurs rubriques – Aide.

  1. Configurer et déployer DPM

  2. Configurer le stockage pour les données sauvegardées

  3. Configurer la protection

  4. Configurer le libre service

  5. Valider vos sauvegardes

Configurer et déployer DPM

  • Télécharger System Center 2012 R2

    Vous pouvez télécharger une version d'évaluation de DPM avant d'acquérir la version complète. Pour plus d'informations, voir Télécharger la version d'évaluation : System Center 2012 R2 dans le Centre d'évaluation TechNet.

  • Découvrir DPM

    Avant de configurer DPM, prenez connaissance de la configuration système requise, des déploiements pris en charge et des fonctionnalités DPM. Pour plus d'informations, voir Prise en main de DPM dans la bibliothèque TechNet.

  • Installer DPM

    Après avoir vérifié que toutes les conditions préalables sont respectées, installez DPM. Pour plus d'informations, voir Installation et mise à niveau de System Center 2012 - DPM dans la bibliothèque TechNet.

Configurer le stockage pour les données sauvegardées

Configurer la protection

  • Une procédure pas-à-pas générale pour la configuration de la protection du client est disponible sur le blog System Center de Kevin Holman.

  • Installer et configurer l'agent de protection DPM : installez l'agent sur chaque ordinateur ou serveur à protéger.

  • Configurer des groupes de protection : rassemblez et organisez les serveurs et les ordinateurs que vous voulez protéger en groupes de protection. Quand vous créez un groupe de protection, vous configurez les options de sauvegarde à court terme et à long terme, planifiez des sauvegardes et configurez la réplication initiale des données.

    Pour cette solution, configurez les groupes de protection comme suit :

    • Ordinateurs clients et serveurs de fichiers : quand vous définissez des groupes de protection pour les ordinateurs clients et les serveurs de fichiers, vous devez sélectionner les ordinateurs ou serveur et les données de fichier que vous souhaitez protéger. Vous pouvez également spécifier si vous voulez permettre aux utilisateurs de spécifier d'autres fichiers à sauvegarder et à restaurer. Les utilisateurs ne pourront pas sélectionner les fichiers que vous excluez explicitement. Vous sélectionnez le mode disque et Azure pour le stockage à court terme, et le mode bande pour le stockage à long terme.

    • SQL Server : quand vous définissez un groupe de protection, vous devez sélectionner le serveur exécutant SQL Server sur lequel est installé l'agent DPM et spécifier les bases de données SQL Server sur ce serveur qui doivent être protégées. Vous devez sélectionner les options permettant d'effectuer une protection à court terme sur disque et avec Azure Backup, et une protection à long terme sur bande.

    • Exchange : avant de protéger Exchange, vous devez copier les fichiers ese et eseutil (généralement situés dans C:\Program Files\Microsoft\Exchange Server\V14\Bin) sur le serveur DPM. Les versions de ces fichiers doivent être les mêmes sur le serveur que vous protégez et sur le serveur DPM. Quand vous configurez le groupe de protection, vous devez sélectionner les bases de données de boîtes aux lettres Exchange que vous souhaitez protéger. Vous configurez une protection à court terme sur disque uniquement et à long terme sur bande. Ensuite, l'Assistant exécute une vérification d'intégrité pour les bases de données Exchange. Cette opération déplace la charge de la vérification de la cohérence de la sauvegarde du serveur Exchange vers le serveur DPM, éliminant ainsi l'impact de l'exécution d'eseutil sur le serveur Exchange pendant la sauvegarde. Une présentation complète utile de ce déploiement est disponible sur le site MSExchange.org.

    • SharePoint : avant de configurer un groupe de protection, assurez-vous que l'agent de protection DPM est en cours d'exécution sur au moins un serveur frontal dans la batterie de serveurs et sur tous les serveurs SQL Server qui hébergent des bases de données pour la batterie de serveurs SharePoint. En outre, vous devrez exécuter ConfigureSharepoint.exe –EnableSharepointProtection depuis une ligne de commande Windows PowerShell avec élévation de privilèges avec un compte qui dispose d'un accès complet à SharePoint. Cela permet de configurer les autorisations SharePoint et l'enregistreur VSS pour DPM. Quand vous configurez le groupe de protection, vous devez sélectionner une base de données de la batterie de serveurs à partir du serveur frontal SharePoint. Quand vous configurez le groupe de protection, vous devez sélectionner les options permettant d'effectuer une protection à court terme sur disque uniquement et une protection à long terme sur bande.

    • Hyper-V : quand vous configurez un groupe de protection pour Hyper-V, vous sélectionnez les ordinateurs virtuels sur le cluster ou l'hôte Hyper-V que vous souhaitez protéger. Vous pouvez sélectionner les options permettant d'effectuer des sauvegardes en ligne (sans interruption sur un ordinateur virtuel en cours de fonctionnement) ou hors connexion (avec interruption de l'ordinateur virtuel, prise d'un instantané, puis sauvegarde). Vous devez sélectionner les options permettant d'effectuer un stockage à court terme sur disque et en ligne avec Azure Backup, et un stockage à long terme sur bande.

  • Quand vous configurez les options de stockage de données du groupe de protection, utilisez les paramètres suivants.

    Support de sauvegarde

    Description

    Caractéristique

    Scénario recommandé

    Sauvegarde de disque à disque, puis de disque à bande (D2D2T)

    Sauvegarder les données sur disque à court terme et sur bande à long terme

    La sauvegarde des données sur disque pour le stockage à court terme et sur bande pour le stockage à long terme fournit plus de souplesse que la sauvegarde de disque à bande uniquement, car à court terme vous sauvegardez vos données sur disque et à long terme sur bande. C'est pratique pour :

    • Les données critiques et importantes avec une certaine tolérance à la perte. Avec cette méthode, il existe une période de temps pendant laquelle les données sont stockées sur disque et probablement sur site. Si un incident survient avant que vos données ne soient déplacées vers des bandes hors site, une perte de données peut se produire.

    • Les données qui disposent d'un RPO court à court terme et d'un RPO plus long avec le temps. Par exemple, vous travaillez sur un projet particulier, et les données de fichier pour ce projet sont critiques, avec un RPO court pour les trois prochains mois. Cependant, après cette période, le RPO pour que ces données s'allonge.

    À utiliser pour sauvegarder :

    • Les serveurs Exchange.

    • Les serveurs SharePoint.

    • Pour ces scénarios, seul le mode disque est disponible pour le stockage à court terme. Azure Backup n'est pas pris en charge.

    Vous devez acheter une bibliothèque de bandes ou un lecteur de bande autonome qui doit être connecté physiquement au serveur DPM. La bibliothèque de bandes peut être attachée directement (SCSI) ou en réseau (SAN).

    Sauvegarde de disque à bande (D2T) + Azure Backup

    Sauvegarder les données sur disque et Azure à court terme et sur bande à long terme

    La sauvegarde sur disque et Azure pour le stockage à court terme pallie certains inconvénients de la méthode de sauvegarde de disque à disque, puis de disque à bande. C'est pratique pour :

    • les données critiques qui ont une tolérance faible à la perte à court terme et qui doivent être stockées hors site ;

    • les données à court terme, qui sont disponibles sur disque et dans le cloud.

    À utiliser pour sauvegarder :

    • les données SQL Server ;

    • les données Hyper-V ;

    • les données de fichiers de serveur et d'ordinateur client.

Configurer le libre service

Vous pouvez spécifier que les utilisateurs finaux peuvent récupérer leurs propres données de fichiers en extrayant des points de récupération de leurs fichiers. L'activation de la récupération par l'utilisateur final implique la configuration des services de domaine Active Directory (AD DS) pour la prise en charge de la récupération par l'utilisateur final, l'activation de la fonctionnalité de récupération par l'utilisateur final sur le serveur DPM et l'installation du logiciel client de clichés instantanés sur les ordinateurs clients. Pour plus d'informations, voir Configurer la récupération utilisateur final et récupérer des données de fichier.

Vous pouvez également activer la récupération par l'utilisateur pour les bases de données SQL Server qui sont sauvegardées par le serveur DPM, à l'aide de l'outil Self-Service Recovery Tool (SSRT). Pour plus d'informations, voir Récupérer des bases de données SQL Server à l'aide de la récupération libre-service.

Valider vos sauvegardes

Vérifiez que les sauvegardes fonctionnent comme prévu. Quand vous configurez les sauvegardes de charge de travail avec des groupes de protection DPM, DPM effectue immédiatement la réplication initiale (sauvegarde complète) des données. Dans la console DPM, les groupes de protection affichent cette réplication initiale comme étant en cours, et le statut OK apparaît quand la réplication a réussi. En outre, vous pouvez afficher les travaux d'analyse et les alertes dans la console. Vous pouvez surveiller les sauvegardes sur Azure dans le portail Azure. Pour plus d'informations, voir Gérer et surveiller les coffres de sauvegarde dans Azure Backup.

Voir aussi

Type de contenu

Références

Forum MSDN

Forum TechNet

Blog