Biztonsági mentés és helyreállítás telepítése az üzletmenet folytonossága érdekében
A folytonos üzletmenetre vonatkozó stratégiája határozza meg, hogyan biztosítja a vállalati adatok elérhetőségét és az üzleti munkaterhelés működőképességét a tervezett és a nem tervezett leállások idején. Ez az útmutató egy biztonsági mentési és helyreállítási megoldást kínál.
Miben segít ez az útmutató? Ez az útmutató azoknak a személyeknek és csapatoknak nyújt segítséget, akik biztonsági mentési és helyreállítási megoldások értékelését, tervezését és telepítését végzik. Egy közepes vagy nagyméretű vállalat informatikai rendszergazdájaként vagy az informatikai csapat tagjaként az útmutató segítségével megismerheti a különféle biztonsági mentési és helyreállítási megoldások telepítésének javasolt lépéseit.
Az útmutató tartalma:
Miért javasoljuk ezt a kialakítást?
A következő ábra szemlélteti a problémát, amellyel a megoldási útmutató foglalkozik.
Forgatókönyv, problémamegállapítás és célok
Ez a szakasz egy példán keresztül bemutatja a forgatókönyvet, az aktuális problémát és az esetleges célokat.
Forgatókönyv
Az Ön folyamatosan bővülő, közepes méretű szervezetének üzleti tevékenysége több Microsoft-technológiára épül:
Rendelkezik két Windows Server fájlkiszolgálóval, amelyeken kritikus fontosságú és fontos üzleti adatok találhatók.
Néhány virtualizált belső alkalmazást egy Hyper-V gazdakiszolgálón futtat.
Exchange-kiszolgálót használ a levelezés kezeléséhez, SharePoint-kiszolgálót az információk megosztásához, és SQL Servert futtató kiszolgálót az alkalmazásadatok háttéradatbázisaként.
Az alkalmazottak asztali gépeinek többségén Windows 7, 8, vagy 8.1 fut. Az alkalmazottaknak az üzletmenet szempontjából kritikus fontosságú fájlokat együttműködés céljából a hálózati fájlkiszolgálókra vagy egy SharePoint-webhelyre kell menteniük, de gyakran maradnak fájlok a helyi asztali gépeken.
Rendelkezik egy tárolóhálózattal (SAN) vagy egyesített tárolóeszközzel, amely nem a Microsofttól, hanem más szállítótól származik.
Problémamegállapítás
A megoldani kívánt probléma összegzése:
Hogyan oldható meg, hogy az üzleti adatokról tárolt biztonsági másolat készüljön, és az adatok elfogadható idő alatt helyreállíthatók legyenek, ha nem várt esemény vagy katasztrófa történik?
A válasz keresése közben számos probléma merül fel a jelenlegi környezettel kapcsolatban:
A biztonsági mentési stratégiája fokozatosan alakult ki az évek során, és a folyamatok nem ismertek széles körben.
A jelenlegi biztonsági mentési megoldás az összes vállalati adatot ugyanolyan fontosságúként kezeli, pedig nem ez a helyzet.
A legutóbbi váratlan leállást követően lassú volt a helyreállítás, és néhány kritikus fontosságú adat elveszett.
Az adatok biztonsági másolatát csak egy helyszíni SAN-lemezen tárolja. Aggódik, hogy mi lesz, ha katasztrófa történik az épületben.
A jelenlegi biztonsági mentési megoldás kezelése bonyolult, vannak ütemezési korlátai, és csak bizonyos típusú biztonsági mentéseket lehet végezni. Ez azt jelenti, hogy jelenlegi megoldása nincs optimalizálva a szervezet informatikai hátterét biztosító Microsoft-munkaterhelések biztonsági mentésének elvégzésére.
Tárolási igényei folyamatosan nőnek. Jelenleg 20 terabájtnyi (TB) adatot kell kezelni a szervezetben, és ez a szám évente körülbelül 20 százalékkal nő.
Szervezeti célok
A probléma és a felvetődött nehézségek elemzésével a következő célokat és követelményeket állapította meg:
Optimális és rugalmas biztonsági mentés – Különböző típusú adatokról különböző szintű részletességű biztonsági másolatot kell készíteni, például alkalmazásokról, munkaterhelésekről, számítógépekről és kiszolgálókról, kötetekről, mappákról és fájlokról. A megoldásnak optimálisnak kell lennie a Microsoft-munkaterhelések biztonsági másolatainak készítéséhez.
Robusztus biztonsági mentés – A biztonsági másolatok készítése alatt a munkaterhelésnek változatlannak kell maradnia, a normális működés nem szakadhat meg.
Méretezhető tárolás – A növekvő igényeknek megfelelően méretezhető tárhelyre van szükség.
Tárolás külső helyszínen – A külső helyszínen történő tárolás fontos a telephelyen esetlegesen bekövetkező katasztrófák esetére.
Az adatok RPO-inak meghatározása – A megoldásnak tükröznie kell, hogy nem minden adat azonos fontosságú, és lehetővé kell tennie, hogy a különböző adattípusoknak eltérő helyreállításipont-célkitűzései (RPO) lehessenek. Az RPO azt a maximális időtartamot határozza meg, ameddig elfogadható, hogy az adott adat nem érhető el egy esetleges leálláskor, kritikus fontosságú adatok esetében ez egy rövidebb időtartam.
Egyszerű kezelés és önkiszolgáló működés – A biztonsági mentés legyen könnyen indítható, kezelhető és figyelhető. A felhasználóknak tudniuk kell, hogyan indítsanak biztonsági mentést és helyreállítást számítógépükön.
Lehetőség biztonsági mentés indítására – Mind előre ütemezett, mind igény szerinti biztonsági mentések futtatására legyen lehetőség.
Egyszerű adat-helyreállítás – Az adatok helyreállítása legyen egyszerű manuálisan és automatikusan is. Legyen megvalósítható az adatok visszaállítása különböző szinteken azok eredeti helyére vagy máshová.
Egyszerű költségszámítás – A költségszámítás legyen könnyen érthető.
Milyen kialakítás ajánlott ennél a megoldásnál?
A következő ábra a biztonsági mentési és helyreállítási rendszer kialakítását mutatja be, amely elsősorban a Microsoft System Center 2012 R2 Data Protection Manager (DPM) és a Microsoft Azure köré épül.
A következő táblázat a kialakítás elemeit sorolja fel.
Technológia |
Miért része a megoldásnak? |
---|---|
A System Center DPM (DPM) a Microsoft-munkaterhelések, valamint a Microsoft operációs rendszereket futtató kiszolgálók és ügyfelek egyszerű, központi biztonsági mentését teszi lehetővé. |
|
Az Azure biztonsági mentési szolgáltatása bővíti a DPM biztonsági mentési lehetőségeit. Amellett, hogy az adatok biztonsági mentését elvégezheti egy lemezre rövid távú tárolási célból, azokról az Azure-felhőbe is készíthet biztonsági másolatot, így a külső helyszíni, online tárolás is megoldott. |
Miért javasoljuk ezt a kialakítást?
Nézzük, hogyan hangolhatók össze ezek a technológiák a szervezeti célokkal, és hogyan oldják meg a felismert problémákat.
Cél |
Megoldás |
---|---|
Optimális és rugalmas biztonsági mentés |
A DPM a Microsoft-munkaterhelésekhez, többek között a következőkhöz ideális biztonsági mentést és helyreállítást nyújt:
További információ: DPM védelemtámogatási mátrix. A biztonsági másolatok tárolhatók szalagon vagy lemezen és a Microsoft Azure-felhőben. |
Robusztus biztonsági mentés |
A DPM a kötet árnyékmásolata szolgáltatást (VSS) használja a normális működés megszakítása nélküli biztonsági mentéshez. A DPM-szinkronizálás aszinkron művelet, így nem blokkolja a lemez I/O-teljesítményét a védett erőforrásokra vonatkozóan. Az adatváltozásokat a rendszer az ügynökszinkronizálási naplóban tárolja, majd a hálózaton a DPM-kiszolgálóra replikálja, ahol azok az átviteli naplóba kerülnek. A VSS következetes, időponthoz kötött árnyékmásolatokat hoz létre a másolt adatokról. Miután a szinkronizálás befejeződött, a VSS replikákat hoz létre, amelyek szükség szerint helyreállíthatók. |
Méretezhető biztonsági mentés és tárolás |
A DPM a következő adatköteteket biztosítja:
|
Szalagos tárolás külső helyszínen |
Az adatok biztonsági másolatát szalagra is készítheti hosszú távú tárolás céljából. További információkért lásd: Adattárolás. |
Tárolás külső helyszínen az Azure-ban |
Amellett, hogy az adatok biztonsági mentését elvégezheti egy lemezre rövid távú tárolási célból, azokról a Microsoft Azure-ba is készíthet biztonsági másolatot, így a külső helyszíni tárolás is megoldott:
|
Adatok RPO-inak meghatározása |
A DPM rendezi az erőforrásokat, amelyek védelmét célszerű védelmi csoportokban biztosítani. A védelmi csoportok a munkaterhelés vagy az adatok fontossága szerint rendezhetők. Létrehozhat például egy olyan védelmi csoportot, amely több, a kritikus fontosságú üzleti adatokat tároló kötetet tartalmaz, és egy másik csoportot a kevésbé fontos végfelhasználói adatokat tároló kötetek számára. Váratlan leállás esetén az adatok fontossága és a szükséges RPO szerint állíthatja vissza az adatokat a védelmi csoportokból. Az adatokat lemezről, szalagról és az Azure-ból állíthatja vissza. A szalagról történő helyreállítás természetesebb lassabb lesz, a hosszabb RPO-nak megfelelően. A lemezes és online biztonsági másolatok a rövidebb RPO miatt gyorsabban állíthatók vissza. |
Egyszerű kezelés és önkiszolgáló működés |
A DPM konzolon könnyen használható varázslók segítségével központilag végezheti el az összes adat biztonsági mentését és visszaállítását (szalagról, lemezről és az Azure-ból). A DPM támogatja az önkiszolgáló működést:
|
Lehetőség biztonsági mentés indítására |
A DPM-ben ütemezett és igény szerinti biztonsági mentéseket futtathat: Egyes lehetőségeket előre ütemezhet a DPM-ben:
|
Egyszerű adat-helyreállítás |
A DPM Helyreállító varázslója a következők helyreállítására használható:
|
Egyszerű költségszámítás |
A DPM költségei összhangban vannak a System Center licencelésével. Lásd: System Center 2012 R2. Ha az Azure-ba készít biztonsági másolatot, akkor a tárolt adatokért fizet, nem a számítógépes erőforrásokra továbbított adatokért. Havonta az első 5 GB ingyenes. Lásd: Biztonsági mentés árazásának részletei. |
Milyen lépéseket kell végrehajtani a megoldás megvalósításához?
Az ebben a szakaszban leírt lépések segítségével megvalósíthatja a megoldást. Ellenőrizze, hogy megfelelően hajtotta-e végre az egyes lépéseket, mielőtt továbblép a következőre.
Megjegyzés
A megoldási témakörök tetszőleges csoportjának nyomtatásához vagy exportálásához lásd: Nyomtatás/Több témakör exportálása – Súgó.
A DPM beállítása és telepítése
Tárhely beállítása a biztonsági másolatokhoz
Védelem beállítása
Önkiszolgáló működés beállítása
A biztonsági másolatok ellenőrzése
A DPM beállítása és telepítése
A System Center 2012 R2 letöltése
A DPM teljes verziójának beszerzése előtt letölthet egy próbaverziót. További információkat a TechNet Evaluation Center Próbaverzió letöltése: System Center 2012 R2 című témakörében találhat.
A DPM megismerése
Mielőtt beállítaná a DPM-et, áttekintheti a rendszerkövetelményeket, a támogatott telepítéseket és a DPM szolgáltatásait. További információkat a TechNet könyvtár DPM – első lépések című témakörben találhat.
A DPM telepítése
Miután meggyőződött róla, hogy az előfeltételek teljesülnek, telepítse a DPM-et. További információkat a TechNet könyvtár A System Center 2012 – DPM telepítése és frissítése című témakörében találhat.
Tárhely beállítása a biztonsági másolatokhoz
A lemezes tárolás beállítása – Adjon hozzá egy lemezt a DPM biztonsági mentési tárolókészlethez a replikák és helyreállítási pontok tárolására. Ezen a lemezen ne legyenek kötetek meghatározva. Útmutatásért lásd: A lemezes tárolás beállítása.
Az Azure biztonsági mentés beállítása – Útmutatást a következő témakörökben találhat: Az Azure biztonsági mentés használatának előfeltételei, Az Azure biztonsági mentési funkció mentési tárolóinak beállítása és A DPM-kiszolgálók regisztrálása.
A szalagos tárolás beállítása – Fizikailag csatlakoztasson egy szalagtárat vagy önálló szalagos meghajtót a DPM-kiszolgálóhoz, majd adja azt hozzá a DPM-könyvtárhoz. Útmutatásért lásd: A szalagos tárolás beállítása.
Védelem beállítása
Az ügyfélvédelem beállításához egy általános bemutató elérhető itt: Kevin Holman’s System Center Blog.
DPM védelmi ügynök telepítse és beállítása – Telepítse az ügynököt minden olyan számítógépre és kiszolgálóra, amely számára védelmet kíván biztosítani.
Védelmi csoportok beállítása – Gyűjtse össze és rendezze védelmi csoportokba azokat a kiszolgálókat és számítógépeket, amelyek számára védelmet kíván biztosítani. Védelmi csoport létrehozásakor be kell állítania a rövid és hosszú távú biztonsági mentési lehetőségeket, ütemeznie kell a biztonsági mentéseket, valamint be kell állítania az adatok kezdeti replikációját.
Ehhez a megoldáshoz a csoportok védelmét a következőképpen állítsa be:
Ügyfélszámítógépek és fájlkiszolgálók – Az ügyfélszámítógépek és fájlkiszolgálók védelmi csoportjainak beállításakor válassza ki a gépeket vagy a kiszolgálót és azokat a fájladatokat, amelyek számára védelmet kíván biztosítani. Azt is eldöntheti, hogy a felhasználók számára engedélyezi-e más fájlok biztonsági mentésének és helyreállításának megadását. A felhasználók nem fognak tudni kiválasztani olyan fájlokat, amelyeket kifejezetten kizár. Rövid távú tároláshoz válassza a lemezt vagy az Azure-t, hosszú távú tároláshoz pedig a szalagot.
SQL Server – Ha létrehozott egy védelmi csoportot, válassza ki azt az SQL Servert futtató kiszolgálót, amelyen telepítve van a DPM-ügynök telepítve van, és adja meg, hogy az adott kiszolgálón melyik SQL Server adatbázisok számára kíván védelmet biztosítani. A rövid távú védelemhez az Azure-ra és a lemezre történő biztonsági mentést, a hosszú távú védelemhez pedig a szalagos biztonsági mentést válassza.
Exchange – Az Exchange védelmének biztosításához másolja a DPM-kiszolgálóra az ese és az eseutil fájlt (általában a C:\Program Files\Microsoft\Exchange Server\V14\Bin mappában találhatók). A fájlok verzióinak azonosnak kell lennie a DPM-kiszolgálón és azon kiszolgálón, amely számára védelmet kíván biztosítani. A védelmi csoport beállításakor válassza ki azon Exchange postaláda-adatbázisokat, amelyek számára védelmet kíván biztosítani. A rövid távú védelemhez csak a lemezes, a hosszú távú védelemhez a szalagos tárolást állítsa be. Ezután a varázsló integritás-ellenőrzést futtat az Exchange-adatbázisokon. Ez a biztonsági mentés konzisztencia-ellenőrzését kiszervezi az Exchange-kiszolgálóról a DPM-kiszolgálóra, így kiküszöböli az eseutil az Exchange-kiszolgálón való futtatásának hatását a biztonsági mentés során. Hasznos, teljes körű bemutatót találhat a telepítésről az MSExchange.org webhelyen.
SharePoint – A védelmi csoportok beállítása előtt győződjön meg arról, hogy a DPM védelmi ügynök a farm legalább egy előtér-kiszolgálóján, valamint minden olyan SQL-kiszolgálón fut, amelyek adatbázist üzemeltetnek a SharePoint farm számára. Ezután futtassa a ConfigureSharepoint.exe –EnableSharepointProtection parancsot egy emelt szintű Windows PowerShell-parancssorból olyan fiókkal, amely teljes körű hozzáféréssel rendelkezik a SharePointhoz. Ez beállítja a SharePoint-engedélyeket és a VSS-írót a DPM számára. A védelmi csoport beállításakor válasszon egy farmadatbázist a SharePoint előtér-kiszolgálóról. A védelmi csoport beállításakor a rövid távú védelemhez csak a lemezes, a hosszú távú védelemhez a szalagos tárolást állítsa be.
Hyper-V – Amikor védelmi csoportokat állít be a Hyper-V-hez, válassza ki azokat a virtuális gépeket a Hyper-V gazdán vagy fürtön, amelyek számára védelmet kíván biztosítani. Beállíthatja, hogy a biztonsági mentés online (megszakítás nélkül, működő virtuális gépre), vagy offline (amely leállítja a virtuális gépet, majd pillanatfelvételt és erről biztonsági másolatot készít) történjen. Úgy adja meg a beállításokat, hogy a rövid távú tárolás lemezen, valamint online az Azure biztonsági mentéssel, a hosszú távú tárolás pedig szalagon történjen.
A védelmi csoportok adattárolási lehetőségeinek kiválasztásakor ezeket a beállításokat használja.
Biztonsági másolat adathordozója
Leírás
Jellemző
Forgatókönyv-javaslat
Lemezről lemezre, majd szalagra történő biztonsági mentés (D2D2T)
Az adatok rövid távú biztonsági mentése lemezre, hosszú távú biztonsági mentése szalagra történik
Az adatok rövid távú tárolás esetén lemezre, hosszú távú tárolás esetén szalagra történő mentése nagyobb rugalmasságot nyújt, mint a csak lemezről szalagra történő mentés, mivel az adatok biztonsági másolata rövid távon lemezre, hosszú távon pedig szalagra készül. Ez a következőkhöz hasznos:
Kritikus fontosságú és fontos adatok bizonyos mértékű veszteségtűréssel. Ennek a módszerek a használata esetén az adatok tárolása egy ideig lemezen, valószínűleg a helyszínen történik. Ha katasztrófa történik, mielőtt az adatokat külső helyszínen lévő szalagokra helyezi át, előfordulhat adatvesztés.
Olyan adatok, amelyek rövid távon rövid RPO-val, és az idő múlásával hosszabb RPO-val rendelkeznek. Ha például egy projekten dolgozik, az adott projekt fájladatai kritikus fontosságúak, és a következő három hónapban rövid RPO-val rendelkeznek. Az időszak elteltével azonban az adatok RPO-ja hosszabb lesz.
A következők biztonsági mentéséhez használható:
Exchange-kiszolgálók
SharePoint-kiszolgálók
Ezeknél a forgatókönyveknél a rövid távú tárolás csak lemezen történhet. Az Azure biztonsági mentés használata nem támogatott.
Be kell szereznie egy szalagtárat vagy egy önálló szalagos meghajtót, amelyet fizikailag kell csatlakoztatnia a DPM-kiszolgálóhoz. A szalagtár lehet közvetlen SCSI-csatolású vagy SAN.
Lemezről szalagra történő biztonsági mentés (D2T) + Azure biztonsági mentés
Az adatok rövid távú biztonsági mentése lemezre és az Azure-ba, hosszú távú biztonsági mentése szalagra történik
Ha rövid távú tároláshoz mind lemezre, mind az Azure-ba készít biztonsági másolatot, akkor kiküszöbölheti a lemezről lemezre, majd szalagra történő mentési módszer egyes hátrányait. Ez a következőkhöz hasznos:
Olyan üzleti szempontból kritikus fontosságú adatok, amelyeknek rövid távon kis veszteségtűrési képességük van, és külső helyszínen tárolandók.
A rövid távú adatok mind lemezen, mind a felhőben rendelkezésre állnak.
A következők biztonsági mentéséhez használható:
SQL Server adai
Hyper-V adatai
Kiszolgáló és ügyfélszámítógép fájladatai
Önkiszolgáló működés beállítása
Megadhatja, hogy a végfelhasználók önállóan helyreállíthassák fájladataikat a fájlok helyreállítási pontjainak visszaállításával. A végfelhasználói helyreállítás engedélyezése magában foglalja az Active Directory tartományi szolgáltatások (AD DS) beállítását a végfelhasználói helyreállítás támogatására, a végfelhasználói helyreállítási funkció engedélyezését a DPM-kiszolgálón, és az árnyékmásolat ügyfélszoftver telepítését az ügyfélszámítógépeken. További információkért lásd: Végfelhasználói helyreállítás beállítása és a fájladatok helyreállítása.
Az önkiszolgáló helyreállítási eszközzel (SSRT) engedélyezheti a felhasználói helyreállítást azon SQL Server adatbázisok esetében is, amelyek biztonsági mentése a DPM-kiszolgálóval történik. További információkért lásd: Az SQL Server adatbázisok helyreállítása önkiszolgáló helyreállítással.
A biztonsági másolatok ellenőrzése
Ellenőrizze, hogy a biztonsági mentések a vártnak megfelelően működnek-e. Amikor DPM védelmi csoportokkal konfigurálja a munkaterhelések biztonsági mentéseit, a DPM azonnal elvégzi az adatok kezdeti replikációját (teljes körű biztonsági mentését). A DPM konzolon a védelmi csoportok megjelenítik a kezdeti replikáció állapotát, sikeres replikáció esetén pedig az OK állapot jelenik meg. Ezenkívül a konzolon megtekintheti a felügyeleti feladatokat és a riasztásokat is. Az Azure portálon figyelemmel kísérheti az Azure-ba végrehajtott biztonsági mentéseket. További információkért lásd: Mentési tárolók kezelése és megfigyelése az Azure biztonsági mentési szolgáltatásban.
Lásd még:
Tartalomtípus |
Referenciák |
---|---|
MSDN fórum |
|
TechNet fórum |
|
Blog |