Microsoft System Center Data Protection Manager 2012 : Protégez vos données

Une gestion centralisée et une console dédiée permettent de simplifier l'administration et le dépannage des tâches de sauvegarde.

Paul Schnackenburg

En réunissant de plus près la famille System Center, Microsoft renforce le message que la suite System Center est le meilleur moyen de surveiller, de gérer, d'automatiser et de protéger ses charges de travail. Une importante partie de la suite est System Center Data Protection Manager 2012 (DPM 2012).

Alors que ce membre de la famille System Center n'a pas reçu comme approfondie une cure de jouvence comme d'autres, tels que System Center Virtual Machine Manager de 2012, il y a quelques améliorations utiles dans cette version. Il y a des nouvelles capacités de gestion centralisé qui rendront la vie beaucoup plus facile pour les administrateurs de sauvegarde. La console de DPM 2012 portée et de la manière dont un contrôle d'accès basée sur les rôles (RBAC) est mise en œuvre sont les autres améliorations notables.

Le processus d'installation et des exigences pour DPM 2012 sont similaires à l'édition 2010. Vous aurez besoin d'une base de données SQL Server. SQL Server 2008 R2 est fourni avec le programme d'installation, mais les plus grands environnements optera probablement pour avoir une installation de SQL Server centrale. DPM 2012 nécessite Windows Server 2008 SP2 (x 64), de 2008 ou 2008 R2, avec ou sans SP1. Si vous avez essayé la version bêta, vous pouvez mettre à niveau à la version release candidate (RC), qui vous pouvez alors à son tour niveau à la version version de fabrication (RTM).

Vous pouvez avoir plusieurs serveurs DPM 2012 partage un serveur SQL Server. Chacun consomme environ 2,5 GB de mémoire, donc planifier vos serveurs SQL en conséquence. La capacité pour plusieurs serveurs DPM de partager une bibliothèque de bandes transporte de DPM 2010, mais vous ne peut pas mélanger les versions et que les serveurs DPM 2010 et de 2012 DPM connectés à la même bibliothèque.

La console de DPM 2012 a reçu une refonte complète. Il suit maintenant les autres solutions System Center avec un « wunderbar » sur la gauche au lieu d'onglets en haut (voir Figure 1). Il y a aussi un ruban contextuel au sommet.

La figure 1 Getting utilisé pour la nouvelle console est facile, n'oubliez pas les « onglets » sont sur la gauche au lieu d'en haut.

Gestion centralisée

Un des défis de grands environnements de DPM 2010 est que chaque serveur DPM doit essentiellement être géré séparément. Vous pouvez exercer un certain degré de contrôle central par le biais de scripts Windows PowerShell. L'équipe de la DPM a écouté les demandes pour l'amélioration de cette situation, mais au lieu de fournir une console centrale séparée pour DPM 2012, ils prirent une étape supplémentaire et intégrée avec System Center Operations Manager. Cela est parfaitement logique et est une autre étape vers le « volet unique de verre » pour la gestion de tous les (voir Figure 2).

La figure 2 mise en place d'une gestion centralisée sur votre serveur de System Center Operations Manager et les postes de travail est facile.

Parce que les Operations Manager s'intègre avec les tiers surveillance et des systèmes de billetterie, DPM 2012 alertes de surface dans ces systèmes. La version bêta de DPM 2012 uniquement pris en charge Operations Manager 2007 R2, tandis que la version RC prend uniquement en charge les Operations Manager 2012 RC. Il y a des indications que les deux versions travaillera de concert avec la version RTM.

Dans un autre geste susceptible de plaire à ceux qui gèrent les grands environnements de DPM, la gestion centralisée s'étend à des serveurs DPM 2010 ainsi (voir Figure 3). Pour tirer profit de cette intégration, vous aurez besoin d'Operations Manager 2012 RC installé, et cette correction à chaud. Installez la Console centrale sur le serveur Operations Manager (c'est une option sur l'écran de démarrage d'installation de DPM 2012). Enfin, importer les packs de gestion nouveau gestionnaire des opérations (ils sont fournis avec l'installation de la RC de 2012 DPM). Pour des renseignements plus détaillés, voir la page « installation de la Console centrale » TechNet Library. La console centralisée a été testée avec 50 000 sources de données à travers 100 serveurs DPM.

La figure 3 la Console centrale simplifiera la résolution des problèmes dans les grands environnements de Data Protection Manager 2012.

À son niveau le plus élémentaire, l'intégration fournit une vue consolidée d'alerte à travers tous vos serveurs DPM 2012. Alertes soulevées sont regroupées par disque ou bande, source de données, protection groupe et réplique les volumes, qui simplifie le dépannage tout d'abord les zones les plus importantes. Ce triage est plus aidé par la manière dont la console sépare les questions qui touchent seulement une source de données de problèmes ayant une incidence sur plusieurs sources de données. Alertes sont également divisées en sauvegarde problèmes d'infrastructure ou d'échec. Cela vous permet de placer les bonnes personnes sur les bonnes questions.

Le volet Actions contextuel sur la droite de la console offre DPM 2012 tâches appropriées pour les objets sélectionnés. Ces tâches offrent également reprise distant et la capacité à mettre en œuvre automatiquement et à distance a recommandé des mesures correctives. Vous pouvez également configurer des alertes pour être conformes à vos accords de niveau de service (SLA). Si vous garantir une sauvegarde toutes les cinq heures, mais en réalité remonte à une source de données particulière toutes les deux heures, le serveur DPM 2012 enregistre une erreur pour chaque sauvegarde a échoué. La console centralisée seulement vous avertit lorsque l'ALS est violé.

Console de portée

Comme si la centralisation de gestion de serveur et d'alerte n'était pas suffisamment secours, DPM 2012 offre aussi la console de portée, une caractéristique supplémentaire de dépannage gagner du temps. Si vous essayez de résoudre une alerte particulière dans le gestionnaire des opérations, en cliquant sur le bouton dépannage ouvre une console de DPM 2012 seulement montre serveur DPM 2012 vous, les sources de données, les agents et les tâches de sauvegarde impliqués dans la question. Au sommet de la console, il y a le numéro du billet, le nom du serveur DPM 2012 et l'alerte sur lequel vous travaillez. Quand vous pensez que vous avez fixé la cause sous-jacente, vous pouvez exécuter une sauvegarde de test avant de reprendre le travail ensemble.

Il y a aussi une fonctionnalité d'Administration à distance. Cela permet d'installer la console de DPM 2012 sur les postes de travail et de la console de se connecter à n'importe quel serveur DPM 2012 distant où vous disposez d'autorisations, annihilant la nécessité pour les sessions de protocole Remote Desktop Protocol.

Basée sur les certificats Protection

Alors que la plupart des machines d'une entreprise sont joint à un domaine, il existe souvent des situations où vous devez protéger les ordinateurs dans des domaines non approuvés ou groupe de travail des situations (réseau de périmètre). DPM 2010 protégé ces charges de travail avec des comptes locaux et de l'authentification Windows NT LAN Manager (NTLM). En raison de faiblesses en NTLM et les tracas de la gestion des comptes locaux et de l'audit, ce n'était pas une grande solution.

DPM 2012 apporte l'authentification basée sur les certificats sur les charges de travail suivants : File Server, Hyper-V et SQL Server à la fois autonomes et les configurations en cluster. Vous pouvez également utiliser l'authentification basée sur les certificats sur un serveur DPM 2012 secondaire pour la reprise après sinistre pour protéger les sources de données dans un domaine non fiable lorsque le serveur DPM 2012 primaire échoue. Les deux serveurs DPM 2012 doivent être dans les domaines de mêmes ou de confiance. Les seules sources de données qui prennent en charge basée sur les certificats protection qui manquent dans ce line-up sont Exchange, SharePoint et l'état de système de récupération/Bare-Metal.

Vous aurez besoin une autorité de certification interne pour les certificats, qu'ils ne peuvent pas être autosignés. Il y a plusieurs étapes dans tous d'obtention et l'exécution. Tout d'abord, générer un certificat pour chaque serveur DPM 2012. Puis importer ce certificat sur chaque serveur et activer la protection basée sur les certificats. Chaque serveur que vous voulez protéger doit aussi avoir l'agent DPM 2012 installé. Lorsqu'un certificat est sur le point d'expirer, DPM 2012 vous avertit 30 jours à l'avance. Aussi, il émettra un avertissement critique le jour avant l'expiration du certificat.

Contrôle d'accès basé sur des rôles

Un autre changement architectural conçu pour rendre le DPM 2012 plus respectueuse de l'entreprise est CCNP. Cela couvre l'action, vous pouvez affecter une personne le droit de récupérer les données, mais contrairement à RBAC dans Exchange, par exemple, vous ne peut alors limiter quelles sources de données qu'ils peuvent récupérer.

Il y a sept rôles fournies : Utilisateur Read-Only, opérateur de rapports, récupération exploitant, opérateur Tape et Tape Admins et complet DPM 2012 admin. Il y a aussi deux rôles de soutien. Niveau-1 Support (help desk) seulement peut reprendre les sauvegardes et prendre l'action automatique pour les questions. Le soutien de niveau-2 (escalade) peut exécuter des sauvegardes sur demande et activer ou désactiver les agents de.

Tous les rôles sont pris en charge par la console Operations Manager 2012 DPM consoles de portée et sont à partir de gestionnaire des opérations. Rôles ne s'appliquent pas dans la console de DPM 2012 native sur le serveur DPM 2012, RBAC est construit sur le système basée sur les rôles de gestionnaire des opérations.

DPM amélioré

Il est un peu de surcharge dans DPM 2010 lorsqu'il a de protéger des machines virtuelles (VM) sur les serveurs autonomes Hyper-V. Il faut lire ensemble virtuel disque dur (VHD) fichiers à chaque fois pour vérifier les blocs ont changé. DPM 2012 utilise changé bloc suivi, qui transférera seulement changé de blocs. Cela ne vient améliorer les performances de la sauvegarde, il permettra également de réduire la charge sur le serveur.

Dans des environnements virtualisés, le choix est ou non à la sauvegarde de l'intérieur du système d'exploitation invité ou du côté hôte. La première offre des capacités de restauration granulaire pour les fichiers et dossiers. Généralement la sauvegarde basée sur l'hôte ne fournit qu'une reprise VM ensemble.

Outre une gestion simplifiée, sauvegarde de niveau hôte apporte également moins cher agent de licence. Vous n'avez pas à payer pour un mandataire pour chaque machine virtuelle. Nouveau dans DPM 2010 était point niveau restauration (RTI), qui permet de vous restaurer les fichiers ou les dossiers à partir une sauvegarde basée sur l'hôte uniquement si le serveur DPM lui-même était en cours d'exécution sur un serveur physique.

DPM 2012, RTI est disponible à partir des sauvegardes de l'hôte, même si 2012 DPM elle-même est une machine virtuelle. Pour les deux versions, cette fonctionnalité n'est pas s'étendre aux charges de travail axée sur la transaction comme Exchange, SQL ou SharePoint. Vous pouvez protéger uniquement avec les capacités de restauration granulaire avec un agent DPM 2012 de l'invité. Vous devez installer le rôle Hyper-V pour IRL doit être disponible dans DPM 2010 s'exécutant sur Windows Server 2008 et 2008 R2, ainsi que pour 2012 DPM sur Windows Server 2008 (tous le matériel physique). Si vous exécutez DPM 2012 sur Windows Server 2008 R2, vous n'avez pas besoin d'activer le rôle Hyper-V.

RTI est également disponible pour la protection de SharePoint dans DPM 2010. La base de données contenu entier est récupéré dans un endroit de repos avant un élément peut être récupéré, même si, ce qui en fait une tâche time–consuming. DPM 2012 adopte une approche différente et attache une instance de SQL Server à distance aux données sur un volume de point de récupération et récupère les éléments directement. Cette approche améliore largement les performances. C'est également disponible pour les données de SharePoint stockées dans des bases de données SQL Server Filestream.

Protection de niveau de la ferme SharePoint est également disponible. Les nouveaux sites ajoutés à la ferme sont automatiquement protégés par DPM 2012. Malheureusement, cette fonctionnalité n'est pas s'étendre à la protection de la technologie Hyper-V. Dans DPM 2010, il y a un script Windows PowerShell, vous pouvez exécuter pour protéger les VMs nouvellement créés. Il aurait été agréable d'avoir cette fonction intégrée. Limites de l'évolutivité pour DPM 2012 n'ont pas changé de DPM 2010. Il y a toujours un maximum de 40TB pour les volumes de point de récupération et de 80TB pour les volumes de la réplique, pour un total de 120TB.

Alors que le DPM 2010 offre de co-location de ruban pour mieux utiliser l'espace disponible, il n'y a aucun contrôle réel sur les données sources sont stockées ensemble. DPM 2012 introduit la protection groupe ensembles (voir Figure 4) et pour chaque jeu, vous pouvez affecter une période d'écrire. C'est la fois qu'une bande est disponible pour l'écriture de nouvelles sauvegardes. Une tolérance d'Expiration qui contrôle le temps de récupération aux points reste sur la bande jusqu'à ce qu'il est marqué comme expiré.

La figure 4 groupe de Protection définit forme la base de la protection des données dans Data Protection Manager 2012.

Lorsqu'une sauvegarde d'un groupe de protection commence plusieurs emplois de bande et il y a un problème avec un emploi, DPM 2010 a insisté pour que la sauvegarde complète pour ce groupe de protection devait être redémarré. DPM 2012, il vous suffit de redémarrer la tâche affectée.

L'absence de single-point de restauration pour les sauvegardes Exchange est un peu décevant, mais il est plus la responsabilité de l'équipe Exchange pour fournir un moyen de prise en charge de le faire. Il n'y a également aucune restauration simple élément de sauvegarde d'Active Directory, même si le DPM 2012 reconnaît comme une source de données.

Ces points mineurs, DPM 2012 est un digne successeur de DPM 2010. Les nouvelles fonctionnalités d'entreprise-facile, comme une gestion centralisée, basée sur les certificats protection et RBAC — ainsi que des améliorations comme le console portée et le niveau de l'élément de récupération de dépannage — sont des améliorations bienvenues. Ils seront cimenter la réputation de DPM 2012 comme le meilleur produit de sauvegarde pour les charges de travail de Microsoft.

Paul Schnackenburg a travaillé en elle depuis l'époque des 286 ordinateurs. Il travaille à temps partiel, professeur d'informatique et dirige sa propre entreprise, Expert IT Solutions, sur la Sunshine Coast de l'Australie. Il a des certifications MCSE, MCT, MCTS et MCITP et se spécialise dans le Windows Server, Hyper-V et les solutions d'échange pour les entreprises. Le joindre à paul@expertitsolutions.com.au et suivez son blog à TellITasITis.com.au.

Contenu connexe

• System Center 2012 : Gardez un œil sur System Center 2012
• Microsoft System Center Orchestrator 2012 : Mener le groupe System Center
• Microsoft System Center 2012 : Gestion des systèmes de prise pour le Cloud