Distribuire backup e ripristino per la continuità aziendale

  • Articolo

 

La strategia di continuità aziendale definisce come mantenere i dati aziendali disponibili e i carichi di lavoro aziendali operativi durante i periodi di inattività pianificati e le interruzioni non pianificate. Questa guida fornisce una soluzione di backup e ripristino.

Finalità della guida. Questa guida è destinata ai singoli utenti e ai team che stanno valutando, progettando e distribuendo una soluzione di backup e ripristino. Gli amministratori IT o i team di aziende di dimensioni medio-grandi possono usare questa guida per comprendere i passaggi consigliati per la distribuzione di una soluzione di backup e ripristino.

Contenuto della guida alla soluzione:

Il diagramma seguente illustra il problema affrontato in questa guida.

Architettura di backup

Scenario, presentazione del problema e obiettivi

In questa sezione viene usato un esempio per descrivere il possibile scenario, il problema corrente e gli obiettivi.

Scenario

Si consideri un'organizzazione di medie dimensioni in espansione la cui attività si basa su una serie di tecnologie Microsoft:

  • Si dispone di due file server Windows Server che contengono dati aziendali importanti e critici.

  • Si eseguono un paio di applicazioni interne virtualizzate in un server host Hyper-V.

  • Si usa un server Exchange per la posta elettronica, un server SharePoint per la condivisione delle informazioni e un server che esegue SQL Server come database back-end per i dati dell'applicazione.

  • La maggior parte dei computer desktop dei dipendenti esegue Windows 7, 8 o 8.1. I dipendenti devono salvare i file critici aziendali nei file server di rete o in un sito di SharePoint per scopi di collaborazione, ma i file rimangono spesso sul computer desktop locale.

  • Si dispone di una rete SAN o di un dispositivo di archiviazione unificato di un fornitore non Microsoft.

Presentazione del problema

Il problema generale da risolvere è:

Come è possibile eseguire il backup e l'archiviazione dei dati aziendali e ripristinare tali dati in un periodo di tempo ragionevole quando si verifica un problema imprevisto o in una situazione di emergenza?

Nel cercare la risposta a questa domanda, si scopre che l'ambiente corrente implica numerosi problemi associati:

  • La strategia di backup è aumentata gradualmente negli anni e i processi non sono ben conosciuti.

  • Il metodo di backup corrente presuppone che tutti i dati aziendali abbiano la stessa importanza, anche se non è così.

  • Il ripristino è stato lento l'ultima volta che si è verificata un'interruzione imprevista e alcuni dati critici sono stati persi.

  • Si esegue il backup dei dati solo in un disco della rete SAN locale. Si è preoccupati di cosa potrebbe accadere nel caso in cui si verificasse un'emergenza nell'edificio.

  • La soluzione di backup corrente è complessa da gestire, esistono limitazioni di pianificazione e possono essere eseguiti solo alcuni tipi di backup. In particolare, la soluzione corrente non è ottimizzata per il backup dei carichi di lavoro Microsoft che l'organizzazione deve affrontare.

  • Le esigenze di archiviazione stanno aumentando. Esistono attualmente 20 terabyte (TB) di dati nell'organizzazione e questo numero sta crescendo di circa il 20% ogni anno.

Obiettivi dell'organizzazione

Dopo aver analizzato il problema e i punti critici, si identificano gli obiettivi e i requisiti elencati di seguito.

  • Fornire un backup ottimale e flessibile: è necessario eseguire il backup di diversi tipi di dati con diversi livelli di dettaglio, ad esempio applicazioni, carichi di lavoro, computer e server, volumi, cartelle e file. La soluzione deve essere ottimizzata per il backup dei carichi di lavoro Microsoft.

  • Fornire un backup resiliente: i carichi di lavoro devono rimanere in esecuzione durante il backup, in modo che non siano compromesse le normali attività.

  • Fornire un'archiviazione scalabile: è necessario soddisfare le esigenze crescenti con un'archiviazione scalabile.

  • Fornire l'archiviazione in un altro luogo: l'archiviazione in un altro luogo è importante in caso di emergenza.

  • Definire gli obiettivi dei punti di ripristino dei dati: la soluzione deve rispecchiare il fatto che non tutti i dati sono uguali e deve consentire variazioni negli obiettivi dei punti di ripristino per diversi tipi di dati. Un obiettivo del punto di ripristino definisce il periodo massimo accettabile per la non disponibilità dei dati quando si verifica un'interruzione del servizio e deve essere più breve per i dati più critici.

  • Assicurare la facilità di gestione e l'uso self-service: il backup deve essere avviato, gestito e monitorato in modo semplice. Gli utenti devono essere in grado di avviare il backup e il ripristino dai propri computer.

  • Fornire l'avvio del backup: è necessario essere in grado di eseguire i backup pianificati e su richiesta.

  • Assicurare un ripristino dei dati semplice: deve essere facile ripristinare i dati manualmente e automaticamente. È necessario essere in grado di ripristinare i dati a diversi livelli e nel percorso originale o alternativo.

  • Fornire un calcolo dei costi semplice: il calcolo dei costi deve essere di facile comprensione.

Qual è il progetto consigliato per la soluzione?

Il diagramma seguente illustra la progettazione del backup e ripristino, con particolare attenzione su Microsoft System Center 2012 R2 Data Protection Manager (DPM) e Microsoft Azure.

Tecnologie di backup

Nella tabella seguente sono elencati gli elementi di progettazione.

Tecnologia

Perché è incluso nella soluzione?

System Center 2012 DPM

System Center Data Protection Manager (DPM) fornisce un backup semplice e centralizzato dei carichi di lavoro Microsoft, dei server e dei client che eseguono sistemi operativi Microsoft.

Backup di Azure

Backup di Azure migliora le opzioni di backup di Data Protection Manager. Oltre a eseguire il backup dei dati su disco per l'archiviazione a breve termine, è possibile eseguire il backup dei dati nel cloud di Azure per l'archiviazione esterna online.

Perché viene consigliato questo progetto?

È importante determinare se queste tecnologie si allineano agli obiettivi dell'organizzazione e risolvono il problema e i punti critici identificati.

Obiettivo

Allineamento

Fornire backup ottimali e flessibili

Data Protection Manager fornisce una soluzione personalizzata di backup e ripristino per carichi di lavoro Microsoft, tra cui:

  • Carichi di lavoro Microsoft: File server, Exchange. SharePoint, Windows, Hyper-V.

  • Dati dei file: server completo (tutti i volumi), volumi, condivisioni, cartelle.

  • SQL Server: backup del database.

  • Server Exchange: server autonomi, database di un gruppo di disponibilità del database.

  • SharePoint: farm, ricerca di SharePoint, contenuto di server Web front-end.

  • Hyper-V: i computer Hyper-V, volumi condivisi cluster (CSV).

  • Computer client: dati dei file.

  • Server: stato del sistema o backup completo per il ripristino bare metal.

Per altre informazioni, vedere la Matrice di supporto per la protezione dati DPM.

I dati sottoposti a backup possono essere archiviati su nastro o su disco e nel cloud in Microsoft Azure.

Fornire un metodo di backup resiliente

Data Protection Manager usa il servizio Copia Shadow del Volume per eseguire il backup senza interrompere le normali attività.

La sincronizzazione di Data Protection Manager è asincrona, quindi non blocca l'I/O del disco nelle origini protette. Le modifiche dei dati sono archiviate nel registro di sincronizzazione dell'agente e quindi replicate attraverso la rete nel server DPM, dove sono memorizzate nel registro dei trasferimenti. Copia Shadow del Volume consente di creare copie shadow coerenti in un determinato momento dei dati copiati. Al termine della sincronizzazione, Copia Shadow del Volume crea repliche che possono essere recuperate in base alle necessità.

Consentire il backup e l'archiviazione scalabili

Data Protection Manager offre i volumi di dati seguenti:

  • Per i computer a 64 bit, è possibile eseguire il backup di circa 600 volumi (300 volumi di replica e 300 di ripristino) con un server DPM.

  • La capacità del volume all'interno di questa limitazione dipende dalle limitazioni di Data Protection Manager, dai dati che si desidera proteggere e dallo spazio di archiviazione. Per altre informazioni sulle limitazioni di Data Protection Manager, vedere Requisiti di sistema per System Center 2012 R2 - DPM.

  • Per facilitare la scalabilità dei backup a partire dalla versione di Data Protection Manager dell'aggiornamento 3 di System Center 2012 R2, è possibile definire finestre di backup per il backup delle macchine virtuali. Queste finestre specificano quando dovrà iniziare e terminare il backup. Per altre informazioni, vedere come configurare le finestre di backup per le macchine virtuali.

Fornire l'archiviazione in un altro luogo su nastro

Per l'archiviazione a lungo termine, è possibile eseguire il backup dei dati su nastro. Per altre informazioni, vedere l'argomento relativo all'archiviazione dei dati.

Fornire l'archiviazione in un altro luogo con Azure

Oltre a eseguire il backup dei dati su disco per l'archiviazione a breve termine, è possibile eseguire il backup dei dati in Azure per l'archiviazione esterna online.

  • È possibile eseguire il backup dei dati in Azure per file e cartelle, SQL Server e Hyper-V. Non sono supportati altri carichi di lavoro.

  • Backup di Azure supporta 850 gigabyte (GB) per ogni volume di backup. È possibile ovviare a questa limitazione usando più volumi.

  • È possibile pianificare un massimo di due backup al giorno. Il periodo di conservazione massimo è di 120 giorni, una volta al giorno. Se si pianificano due backup al giorno, il periodo di conservazione massimo è di 60 giorni.

Definire gli obiettivi dei punti di ripristino dei dati

Data Protection Manager consente di organizzare le risorse che si intende proteggere in gruppi protezione dati. È possibile organizzare i gruppi protezione dati in base al carico di lavoro o all'importanza dei dati. Ad esempio, si può creare un gruppo protezione dati che contiene più volumi che includono dati aziendali critici e un altro gruppo con i volumi contenenti i dati meno importanti degli utenti finali. In caso di interruzioni impreviste, è possibile ripristinare i dati dai gruppi protezione dati secondo l'importanza dei dati e l'obiettivo del punto di ripristino necessari.

È possibile ripristinare i dati da disco, da nastro e da Azure. Naturalmente, il ripristino da nastro sarà più lento, con un obiettivo del punto di ripristino più lungo. Il backup su disco e online si può ripristinare più rapidamente per un obiettivo del punto di ripristino più breve.

Garantire la facilità di gestione e funzionalità self-service

È possibile eseguire il backup e il ripristino di tutti i dati a livello centralizzato (da nastro, disco e Azure) nella console di Data Protection Manager con semplici procedure guidate.

Data Protection Manager fornisce il supporto self-service:

Impostare l'avvio del backup

È possibile eseguire backup pianificati e su richiesta in Data Protection Manager:

È possibile pianificare alcune opzioni in Data Protection Manager:

  • L'opzione su richiesta consente di eseguire un backup su richiesta per una risorsa specifica di un gruppo protezione dati di Data Protection Manager.

  • L'opzione di pianificazione consente di impostare backup pianificati con varie opzioni, tra cui la frequenza con cui i dati di origine e di replica devono essere sincronizzati e quando eseguire i backup. Per informazioni dettagliate, vedere come configurare ed eseguire i backup.

Garantire un ripristino dei dati semplice

Data Protection Manager include una procedura guidata per il ripristino:

  • Computer client e server: i dati dei file possono essere recuperati a livello di volume, condivisione, cartella o file. Nei computer client protetti con il recupero dati gestito dall'utente finale abilitato, gli utenti possono recuperare i propri file.

  • Exchange: cassette postali e cassette postali appartenenti a un gruppo di disponibilità di database.

  • SharePoint: farm, database, applicazione Web, file o voce di elenco, ricerca di SharePoint, server Web front-end di SharePoint.

  • SQL Server: database.

  • Hyper-V: ripristino di file, cartelle, volumi e dischi rigidi virtuali a livello di elemento.

  • Se si esegue il backup in Azure, è possibile ripristinare Data Protection Manager direttamente dalla relativa console nello stesso percorso o in un percorso alternativo.

Fornire un calcolo dei costi semplice

I costi di Data Protection Manager sono conformi alle licenze di System Center. Vedere System Center 2012 R2.

Per eseguire il backup in Azure, è necessario pagare per i dati memorizzati, non per i dati trasferiti alle risorse del computer. I primi 5 GB al mese sono gratuiti. Vedere Dettagli dei prezzi di backup.

Quali sono i passaggi necessari per implementare la soluzione?

Per implementare la soluzione è possibile eseguire i passaggi descritti in questa sezione. Verificare ciascun passaggio prima di procedere con quello successivo.

Nota

Per stampare o esportare un set personalizzato di argomenti sulla soluzione, vedere la guida alla stampa e all'esportazione di più argomenti.

  1. Configurare e distribuire Data Protection Manager

  2. Configurare la risorsa di archiviazione per i dati di backup

  3. Configurare la protezione

  4. Configurare le funzionalità self-service

  5. Convalidare i backup

Configurare e distribuire Data Protection Manager

  • Scaricare System Center 2012 R2

    È possibile scaricare una versione di valutazione di Data Protection Manager prima di acquistare la versione completa. Per altre informazioni, vedere il download della versione di valutazione di System Center 2012 R2 in TechNet Evaluation Center.

  • Informazioni su Data Protection Manager

    Prima di configurare Data Protection Manager, verificare i requisiti di sistema, le distribuzioni supportate e le funzionalità di Data Protection Manager. Per altre informazioni, vedere Introduzione a System Center 2012 - DPM nella libreria TechNet.

  • Installare Data Protection Manager

    Dopo aver verificato che tutti i prerequisiti siano soddisfatti, installare Data Protection Manager. Per altre informazioni, vedere l'argomento relativo all'installazione e aggiornamento di System Center 2012 - DPM nella libreria TechNet.

Configurare la risorsa di archiviazione per i dati di backup

Configurare la protezione

  • Una procedura dettagliata generale per la configurazione della protezione del client è disponibile nelblog su System Center di Kevin Holman.

  • Installare e configurare l'agente di protezione DPM: installare l'agente su tutti i computer o i server che si vuole proteggere.

  • Configurare i gruppi protezione dati: raccogliere e organizzare i server e i computer che si vuole proteggere in gruppi protezione dati. Quando si crea un gruppo protezione dati, si impostano opzioni di backup a breve e a lungo termine, si pianificano i backup e si imposta la replica iniziale per i dati.

    Per questa soluzione, impostare i gruppi protezione dati come segue:

    • Computer client e file server: quando si impostano i gruppi protezione dati per i computer client e i file server, si selezionano i computer o i server e i dati dei file da proteggere. È anche possibile specificare se consentire agli utenti di specificare altri file per il backup e il ripristino. Gli utenti non saranno in grado di selezionare i file esclusi in modo esplicito. Selezionare il backup su disco e in Azure per l'archiviazione a breve termine e su nastro per l'archiviazione a lungo termine.

    • SQL Server: quando si configura un gruppo protezione dati, si seleziona il computer SQL Server in cui è installato l'agente Data Protection Manager e si specificano i database di SQL Server del server che devono essere protetti. Si selezionano quindi le opzioni per la protezione a breve termine con i backup su disco e in Azure e a lungo termine con i backup su nastro.

    • Exchange: prima di proteggere Exchange, è necessario copiare i file ese e eseutil (in genere si trovano in C:\Programmi\Microsoft\Exchange Server\V14\Bin) nel server DPM. Le versioni di questi file devono essere le stesse nel server che si desidera proteggere e nel server DPM. Quando si configura il gruppo protezione dati, occorre selezionare il database delle cassette postali di Exchange che si desidera proteggere. Configurare la protezione a breve termine solo su disco e a lungo termine su nastro. La procedura guidata esegue quindi un controllo di integrità per i database di Exchange. Viene eseguito l'offload del controllo della coerenza del backup dal server di Exchange al server DPM, eliminando l'impatto dell'esecuzione di eseutil nel server di Exchange durante il backup. Nel sito MSExchange.org è disponibile un'utile procedura dettagliata completa di questa distribuzione.

    • SharePoint: prima di configurare un gruppo protezione dati, assicurarsi che l'agente protezione DPM sia in esecuzione in almeno un server front-end della farm e su tutte le istanze di SQL Server che ospitano i database per la farm di SharePoint. Inoltre, è necessario eseguire ConfigureSharepoint.exe –EnableSharepointProtection dalla riga di comando di Windows PowerShell con privilegi elevati con un account che dispone dell'accesso completo a SharePoint. In questo modo è possibile configurare le autorizzazioni di SharePoint e il processo di scrittura del servizio Copia Shadow per Data Protection Manager. Quando si configura il gruppo protezione dati, occorre selezionare un database della farm dal server front-end di SharePoint. Quando si configura il gruppo protezione dati, si selezionano le opzioni per la protezione a breve termine solo su disco e per la protezione a lungo termine su nastro.

    • Hyper-V: quando si configura un gruppo protezione dati per Hyper-V, si selezionano le macchine virtuali nell'host o nel cluster Hyper-V da proteggere. È possibile selezionare le opzioni per l'esecuzione dei backup online (con nessuna interruzione per una macchina virtuale di lavoro) o offline (sospendendo la macchina virtuale, eseguendo uno snapshot e quindi il backup). Si selezionano quindi le opzioni per l'archiviazione a breve termine con i backup su disco e online in Azure e a lungo termine con i backup su nastro.

  • Quando si configurano le opzioni di archiviazione dei dati per il gruppo protezione dati, usare queste impostazioni.

    Supporto di backup

    Descrizione

    Caratteristica

    Scenario consigliato

    Backup disco-disco-nastro

    Eseguire il backup dei dati su disco a breve termine e su nastro a lungo termine

    Il backup dei dati su disco per l'archiviazione a breve termine e su nastro per l'archiviazione a lungo termine offre maggiore flessibilità rispetto al backup disco-nastro, perché il backup dei dati viene eseguito a breve termine su disco e a lungo termine su nastro. È utile per:

    • Dati critici e importanti con una certa tolleranza di perdita. Se si usa questo metodo, per un periodo di tempo i dati sono memorizzati sul disco e probabilmente sul posto. Se si verifica un'emergenza prima che i dati vengano spostati sui nastri in un altro luogo, è possibile che vengano persi dei dati.

    • Dati con un obiettivo del punto di ripristino breve a breve termine e più lungo con il passare del tempo. Se ad esempio si lavora a un particolare progetto e i dati dei file per il progetto sono fondamentali, è possibile che l'obiettivo del punto di ripristino sia breve per i successivi tre mesi. Dopo tale periodo è però possibile che l'obiettivo del punto di ripristino diventi più lungo.

    Usare questa opzione per eseguire il backup di:

    • Server Exchange

    • Server SharePoint

    • Per questi scenari, è possibile scegliere solo il backup su disco per l'archiviazione a breve termine. Il backup in Azure non è supportato.

    È necessario acquistare una libreria di nastri o un'unità nastro autonoma fisicamente collegata al server DPM. La libreria di nastri può essere collegata direttamente con SCSI o SAN.

    Backup disco-nastro + backup di Azure

    Eseguire il backup dei dati su disco e in Azure a breve termine e su nastro a lungo termine

    Il backup su disco e in Azure per l'archiviazione a breve termine consente di ovviare ad alcuni svantaggi del metodo disco-disco-nastro. È utile per:

    • Dati critici per l'azienda con una tolleranza di perdita bassa a breve termine e che devono essere archiviati in un altro luogo.

    • I dati a breve termine sono disponibili su disco e nel cloud.

    Usare questa opzione per eseguire il backup di:

    • Dati di SQL Server

    • Dati di Hyper-V

    • Dati dei file di computer server e client

Configurare le funzionalità self-service

È possibile fare in modo che gli utenti finali possano ripristinare in modo indipendente i dati dei file mediante il recupero dei punti di ripristino dei file. L'abilitazione del recupero dati gestito dall'utente richiede la configurazione di Servizi di dominio Active Directory per il supporto del recupero dati gestito dall'utente, l'abilitazione di questa funzionalità nel server DPM e l'installazione del software client per le copie shadow nei computer client. Per altre informazioni, vedere come configurare il recupero dati gestito dall'utente finale e ripristinare i dati dei file.

È anche possibile abilitare il recupero dati gestito dall'utente per i database di SQL Server di cui il server DPM esegue il backup con lo strumento di ripristino in modalità self-service. Per altre informazioni, vedere come ripristinare database di SQL Server tramite il ripristino self-service.

Convalidare i backup

Verificare che i backup funzionino come previsto. Quando si configurano i backup per il carico di lavoro con i gruppi protezione dati DPM, Data Protection Manager esegue immediatamente la replica iniziale (backup completo) dei dati. Nella console di DPM, nei gruppi protezione dati questa replica iniziale sarà indicata come in esecuzione e verrà visualizzato uno stato OK quando la replica verrà completata. È anche possibile visualizzare i processi di monitoraggio e gli avvisi nella console. È possibile monitorare i backup di Azure nel portale Azure. Per altre informazioni, vedere Gestire e monitorare gli insiemi di credenziali di backup in Azure Backup.

Vedere anche

Tipo di contenuto

Riferimenti

Forum di MSDN

Forum di TechNet

Blog