Back-up en herstel implementeren voor bedrijfscontinuïteit

  • Artikel

 

Uw strategie voor zakelijke continuïteit definieert hoe u zakelijke gegevens beschikbaar houdt - en zakelijke werkbelastingen aankunt - tijdens zowel geplande als ongeplande downtime. Deze handleiding biedt een oplossing voor back-up en herstel.

Hoe kan deze handleiding u helpen? Deze handleiding helpt individuen en teams die oplossingen voor back-up en herstel evalueren, ontwerpen en implementeren. Als IT-beheerder of als team in een middelgrote tot grote onderneming kunt u deze handleiding gebruiken om de aanbevolen stappen te leren begrijpen voor het implementeren van een oplossing voor back-up en herstel.

In deze handleiding met oplossingen vindt u:

In het volgende diagram ziet u het probleem waarvoor deze handleiding een oplossing biedt.

Architectuur voor back-ups

Scenario, probleemstelling en doelstellingen

In deze sectie wordt een voorbeeld gebruikt om het scenario te beschrijven, evenals het huidige probleem en de doelen die u wellicht hebt.

Scenario

U vertegenwoordigt een groeiende, middelgrote organisatie die is opgebouwd rond een aantal Microsoft-technologieën:

  • U hebt twee Windows Server-bestandsservers met zakelijke gegevens die in de categorieën kritiek tot belangrijk vallen.

  • U voert een aantal gevirtualiseerde interne toepassingen uit op een Hyper-V-host-server.

  • U gebruikt een Exchange-server voor e-mail, een SharePoint-server voor het delen van informatie en een server met SQL Server als een back-end-database voor uw toepassingsgegevens.

  • De meeste desktopcomputers van uw werknemers hebben Windows 7, 8 of 8.1. Werknemers moeten kritieke zakelijke bestanden opslaan op uw bestandsservers in uw netwerk of op een SharePoint-site voor samenwerkingsdoeleinden, maar de bestanden blijven vaak lokaal op desktopcomputers staan.

  • U hebt een Storage Area Network (SAN)/uniform opslagapparaat vanaf een andere leverancier dan Microsoft.

Probleemstelling

Het algemene probleem dat u wilt oplossen is:

Hoe zorg ik dat mijn zakelijke gegevens worden opgeslagen en dat er een back-up wordt gemaakt, en hoe herstel ik die gegevens binnen een redelijk tijdsbestek als er een onverwacht incident of een noodsituatie optreedt?

Bij het beantwoorden van vraag speelt een aantal problemen ten aanzien van uw huidige omgeving een rol:

  • Uw strategie voor back-ups is over de jaren fragmentarisch geworden en de processen zijn niet goed bekend.

  • Bij de huidige back-upinstellingen wordt ervan uitgegaan dat alle bedrijfsgegevens even belangrijk zijn, hoewel dat niet het geval is.

  • Het herstel verliep langzaam na de laatste stroomstoring en er gingen essentiële gegevens verloren.

  • U maakt alleen een back-up van gegevens op een SAN-schijf op locatie. U maakt zich zorgen over wat er kan gebeuren als zich een noodsituatie voordoet in het gebouw.

  • Uw huidige back-upoplossing is complex om te beheren, er zijn planningsbeperkingen en alleen bepaalde typen back-ups kunnen worden uitgevoerd. Het is met name zo dat uw huidige oplossing niet geoptimaliseerd is voor back-ups van de Microsoft-werkbelasting die het middelpunt zijn van uw organisatie.

  • Uw opslagbehoeften nemen toe. Ze liggen momenteel rond de 20 terabyte (TB) aan gegevens in de organisatie, maar deze waarde neemt jaarlijks toe met ongeveer 20 procent.

Doelstellingen van de organisatie

Na het analyseren van het probleem en de moeilijkheden, hebt u de volgende doelstellingen en vereisten geïdentificeerd:

  • Optimale en flexibele back-up bieden - U moet back-ups maken van verschillende soorten gegevens met verschillende detailniveaus, bijvoorbeeld toepassingen, werkbelastingen, computers en servers, volumes, mappen en bestanden. De oplossing moet worden geoptimaliseerd voor back-up van de werkbelasting van Microsoft.

  • Robuuste back-up bieden - Werkbelastingen moeten in de lucht blijven tijdens het maken van back-ups, zodat de normale bedrijfsvoering niet wordt onderbroken.

  • Schaalbare opslag bieden - U hebt schaalbare opslag nodig om aan de toenemende behoeften te kunnen voldoen.

  • Externe opslag bieden - Opslag op externe locaties is belangrijk in geval van noodsituaties op de locatie.

  • Herstelpuntdoelen voor gegevens definiëren - De oplossing moet erop inspelen dat niet alle gegevens even belangrijk zijn en moet variaties faciliteren voor de herstelpuntdoelen (RPO's) voor verschillende gegevenstypen. Een RPO bepaalt de maximaal acceptabele periode gedurende welke gegevens niet beschikbaar zijn in geval van een storing. Deze periode is korter voor kritieke gegevens.

  • Beheergemak en selfservice garanderen - Back-ups moeten eenvoudig kunnen worden gestart, beheerd en gecontroleerd. Gebruikers moeten back-up en herstel kunnen initiëren vanaf hun computers.

  • Back-upinitialisatie bieden - U moet zowel geplande back-ups als back-ups op aanvraag kunnen uitvoeren.

  • Eenvoudig gegevensherstel waarborgen - Handmatig en automatisch gegevensherstel moeten gemakkelijk zijn uit te voeren. U moet gegevens kunnen herstellen op verschillende niveaus en naar de oorspronkelijke of alternatieve locatie.

  • Eenvoudige kostenberekening - De kosten moeten eenvoudig berekend kunnen worden.

Wat is het aanbevolen ontwerp voor deze oplossing?

Het volgende diagram illustreert het back-up- en herstelontwerp, dat is gericht op Microsoft System Center 2012 R2 Data Protection Manager (DPM) en Microsoft Azure.

Technologieën voor back-ups

In de volgende tabel worden de ontwerpelementen getoond.

Technologie

Waarom maakt het deel uit van deze oplossing?

System Center 2012 DPM

System Center DPM (DPM) biedt eenvoudige en centrale back-up van de werkbelasting van Microsoft en van servers en clients met Microsoft-besturingssystemen.

Azure Backup

Azure Backup verbetert de back-upopties van DPM. Naast het maken van back-ups van gegevens naar schijf voor kortdurende opslag, kunt u back-ups van gegevens in de Azure-cloud maken voor online opslag vanaf externe locaties.

Waarom bevelen we dit ontwerp aan?

Laten we eens kijken hoe deze technologieën inspelen op de doelstellingen van uw organisatie en de problemen die u hebt vastgesteld.

Doel

Uitlijning

Optimale en flexibele back-up bieden

DPM biedt op maat gemaakte back-up- en herstelmogelijkheden voor Microsoft-werkbelastingen, waaronder:

  • Microsoft-werkbelastingen: File Server, Exchange. SharePoint, Windows, Hyper-V.

  • Bestandsgegevens - volledige server (alle volumes), volumes, shares, mappen.

  • SQL Server - back-up van de database.

  • Exchange Server - stand-alone server, databases in een groep met databasebeschikbaarheid (DAG).

  • SharePoint - farm, SharePoint Zoeken, inhoud van front-endwebserver.

  • Hyper-V - Hyper-V-computers, cluster shared volumes (CSV's).

  • Clientcomputers - bestandsgegevens.

  • Servers - systeemstatus of volledige back-up voor BMR.

Ga voor meer informatie naar DPM protection support matrix (Ondersteuningsmatrix DPM-beveiliging).

Back-upgegevens kunnen worden opgeslagen op tape of schijf en in de Microsoft Azure-cloud.

Robuuste back-up bieden

DPM maakt gebruik van de Volume Shadow Copy Service (VSS) voor het maken van back-ups, zodat normale bewerkingen niet worden onderbroken.

DPM-synchronisatie is asynchroon, zodat de schijf-I/O niet wordt geblokkeerd op beveiligde bronnen. Gegevenswijzigingen worden opgeslagen in het logboek van de synchronisatie-agent en vervolgens gerepliceerd via het netwerk naar de DPM-server, waarin ze zijn opgeslagen in het logboek voor overdracht. VSS creëert consistente tijdgebonden schaduwkopieën van de gekopieerde gegevens. Nadat de synchronisatie is voltooid, creëert VSS replica's die kunnen worden hersteld indien nodig.

Schaalbare back-up en opslag bieden

DPM biedt de volgende gegevensvolumes:

Externe opslag op tape bieden

Voor langdurige opslag kunt u back-ups maken op tape. Ga voor meer informatie naar Data Storage (Gegevensopslag).

Externe opslag naar Azure bieden

Naast het maken van back-ups van gegevens naar schijf voor kortdurende opslag, kunt u back-ups van gegevens in Microsoft Azure maken voor opslag vanaf externe locaties.

  • U kunt back-ups naar Azure maken van bestanden en mappen, SQL Server en Hyper-V. Andere werkbelastingen worden niet ondersteund.

  • Azure Backup ondersteunt 850 gigabyte (GB) per volume per back-up. U kunt deze beperking omzeilen door meerdere volumes te gebruiken.

  • U kunt maximaal twee back-ups per dag plannen. De maximale bewaarperiode is 120 dagen bij één keer per dag. Als u twee back-ups per dag plant, is de maximale bewaarperiode 60 dagen.

Herstelpuntdoelen voor gegevens definiëren

DPM organiseert bronnen die u wilt beveiligen in beveiligingsgroepen. U kunt beveiligingsgroepen indelen op werkbelasting of op belang van de gegevens. U kunt bijvoorbeeld een beveiligingsgroep maken die meerdere volumes bevat die kritieke zakelijke gegevens bevatten, en een andere groep met de volumes die minder belangrijke gegevens van eindgebruikers bevatten. In geval van onverwachte storingen kunt u gegevens terugzetten uit beveiligingsgroepen overeenkomstig het belang van de gegevens en de vereiste RPO.

U kunt gegevens terugzetten vanaf schijf, tape en Azure. Uiteraard verloopt het herstel vanaf tape langzamer, omdat er moet worden gesynchroniseerd met een langere RPO. Schijf- en online back-ups kunnen sneller worden hersteld voor een kortere RPO.

Beheergemak en selfservice garanderen

U kunt centraal back-ups maken en herstellen van al uw gegevens (vanaf tape, schijf en Azure) in de DPM-console. Hiervoor gebruikt u eenvoudige wizards.

DPM biedt selfservice ondersteuning:

Back-upinitialisatie bieden

U kunt geplande back-ups en back-ups op verzoek uitvoeren in DPM:

U kunt bepaalde opties in DPM plannen:

  • Op verzoek - u kunt een back-up op verzoek maken voor een specifieke bron in een DPM-beveiligingsgroep.

  • Gepland - u kunt geplande back-ups met een aantal opties instellen, inclusief hoe vaak bron- en replicagegevens moeten worden gesynchroniseerd en wanneer back-ups moeten worden uitgevoerd. Ga voor meer informatie naar Configure and run backups (Back-ups configureren en uitvoeren).

Eenvoudig gegevensherstel waarborgen

DPM biedt een herstelwizard voor het herstellen van:

  • Servers en clientcomputers - bestandsgegevens kunnen worden hersteld op het niveau van het volume, een share, map of bestand. Op beveiligde clientcomputers waarvoor eindgebruikerherstel is ingeschakeld, kunnen gebruikers hun eigen bestanden terugzetten.

  • Exchange - postvakken en postvakken onder een DAG.

  • SharePoint - farm, database, webtoepassing, bestand of lijstitem, SharePoint Zoeken, front-endwebserver van SharePoint.

  • SQL Server - database.

  • Hyper-V - herstel van bestanden op itemniveau, mappen, volumes en virtuele vaste schijven.

  • Als u een back-up maakt naar Azure, kunt u DPM rechtstreeks vanuit de DPM-console herstellen naar dezelfde locatie of een alternatieve locatie.

Eenvoudige kostenberekening

DPM-kosten zijn in overeenstemming met System Center-licentieverlening. Zie System Center 2012 R2.

Als u een back-up wilt maken naar Azure, betaalt u voor gegevens die zijn opgeslagen, niet voor de gegevens die zijn overgebracht naar de computerbronnen. De eerste 5 GB per maand zijn gratis. Zie Backup Pricing Details (Prijsinformatie voor back-up).

Wat zijn de stappen voor het implementeren van deze oplossing?

Gebruik de stappen in deze sectie om de oplossing te implementeren. Controleer elke stap voordat u doorgaat naar de volgende.

Notitie

Als u een aangepaste set oplossingsonderwerpen wilt afdrukken of exporteren, gaat u naar Print/Export Multiple Topics – Help (Meerdere onderwerpen afdrukken of exporteren – Help).

  1. DPM instellen en implementeren

  2. Opslag instellen voor gegevensback-ups

  3. Beveiliging instellen

  4. Selfservice instellen

  5. Uw back-ups valideren

DPM instellen en implementeren

Opslag instellen voor gegevensback-ups

Beveiliging instellen

  • Er is een overzicht voor het instellen van clientbeveiliging beschikbaar op het System Center-blog van Kevin Holman.

  • Install and configure the DPM protect agent (De DPM-agent voor beveiliging installeren en configureren) - Installeer de agent op elke computer of server die u wilt beveiligen.

  • Configure protection groups (Beveiligingsgroepen configureren) - Verzamel en organiseer de servers en computers die u wilt beveiligen in beveiligingsgroepen. Wanneer u een beveiligingsgroep maakt, stelt u back-upopties voor de lange en korte termijn in, plant u back-ups plannen en stelt u initiële replicatie voor de gegevens in.

    Voor deze oplossing stelt u als volgt beveiligingsgroepen in:

    • Clientcomputers en Bestandsservers - Als u beveiligingsgroepen instelt voor clientcomputers en bestandsservers, selecteert u de computers of server en de bestandsgegevens die u wilt beveiligen. U kunt ook opgeven of u wilt dat gebruikers andere bestanden kunnen opgeven voor back-up en herstel. De gebruikers kunnen geen bestanden selecteren die u expliciet uitsluit. Selecteer een schijf en Azure voor kortdurende opslag en tape voor langdurige opslag.

    • SQL Server - Als u een beveiligingsgroep instelt, selecteert u de server met SQL Server waarop de DPM-agent is geïnstalleerd. Geef ook op welke SQL Server-databases op die server moeten worden beveiligd. Selecteer de opties voor kortdurende beveiliging met schijf en Azure Backup en langdurige beveiliging met tape.

    • Exchange - Voordat u Exchange kunt beveiligen, moet u de bestanden ese en eseutil (gewoonlijk te vinden in C:\Program Files\Microsoft\Exchange Server\V14\Bin) kopiëren naar de DPM-server. De versies van deze bestanden moeten hetzelfde zijn op de server die u wilt beveiligen als op de DPM-server. Als u de beveiligingsgroep configureert, kiest u de databases voor het Exchange-postvak dat u wilt beveiligen. Configureer kortdurende beveiliging met alleen schijf en langdurige beveiliging met tape. Vervolgens voert de wizard een integriteitscontrole voor Exchange-databases. Zo hoeft de back-upconsistentie van de Exchange-server naar de DPM-server niet te worden gecontroleerd, waardoor het uitvoeren van eseutil geen invloed heeft op de Exchange-server tijdens back-ups. Er is een handig overzicht van deze implementatie te vinden op MSExchange.org.

    • SharePoint - Voordat u een beveiligingsgroep configureert, controleert u of de DPM-beveiligingsagent op minstens een front-endserver in de farm wordt uitgevoerd, en op alle SQL-servers die databases hosten voor de SharePoint-farm. Daarnaast moet u ConfigureSharepoint.exe –EnableSharepointProtection uitvoeren vanaf een Windows PowerShell-opdrachtregel met een verhoogde bevoegdheid met een account dat volledige toegang heeft tot SharePoint. Hiermee configureert u SharePoint-machtigingen en de VSS-schrijver voor DPM. Als u de beveiligingsgroep configureert, selecteert u een farmdatabase op de front-end SharePoint-server. Als u de beveiligingsgroep configureert, moet u de opties selecteren voor kortdurende beveiliging met alleen schijf en langdurige beveiliging met tape.

    • Hyper-V - Als u een beveiligingsgroep configureert voor Hyper-V, selecteert u de virtuele machines op de Hyper-V-host of het cluster dat u wilt beveiligen. U kunt u opties selecteren voor het online uitvoeren van back-ups (zonder onderbreking naar een virtuele machine) of voor het offline uitvoeren (waarbij de virtuele machine wordt onderbroken, een momentopname wordt genomen en vervolgens een back-up wordt gemaakt). U selecteert de opties voor kortdurende beveiliging met schijf en online met Azure Backup en langdurige opslag met tape.

  • Gebruik de volgende opties bij het instellen van gegevensopslag voor een beveiligingsgroep.

    Back-upmedium

    Beschrijving

    Kenmerk

    Scenario-aanbeveling

    Back-up schijf-naar-schijf-naar-tape (D2D2T)

    Back-up van gegevens naar schijf voor kortdurende opslag en naar tape voor langdurige opslag

    Back-up van gegevens naar schijf voor kortdurende opslag en naar tape voor langdurige opslag biedt meer flexibiliteit dan alleen back-up van schijf-naar-tape, want voor de korte termijn slaat u uw gegevens op schijf op en voor de lange termijn op tape. Dit is handig voor:

    • Essentiële en belangrijke gegevens met enige verliestolerantie. Bij deze methode is er een periode waarin gegevens worden op schijf worden opgeslagen en waarschijnlijk op locatie. Als er een noodgeval plaatsvindt voordat uw gegevens naar tapes op een externe locatie worden verplaatst, kunnen er gegevens verloren gaan.

    • Gegevens die op korte termijn een kortdurende RPO hebben en een langere RPO naarmate de tijd verstrijkt. U werkt bijvoorbeeld aan een bepaald project en gegevens voor dat project zijn kritiek, met een korte RPO voor de komende drie maanden. Na die periode wordt de RPO voor die gegevens echter langer.

    Gebruiken voor back-up:

    • Exchange-servers

    • SharePoint-servers

    • Voor deze scenario's is alleen schijf beschikbaar voor kortdurende opslag. Azure Backup wordt niet ondersteund.

    U moet een tapemediawisselaar of een zelfstandig tapestation aanschaffen, die fysiek moet worden aangesloten op de DPM-server. De tapemediawisselaar kan rechtstreeks SCSI-aangesloten of SAN zijn.

    Back-up schijf-naar-tape (D2T) + Azure Backup

    Back-up van gegevens naar schijf en Azure voor korte termijn en tape voor de lange termijn

    Bij het maken van een back-up naar zowel schijf als Azure voor kortdurende opslag worden enkele nadelen van de methode schijf-naar-schijf-naar-band omzeild. Dit is handig voor:

    • Kritieke zakelijke gegevens die een lage verliestolerantie op de korte termijn hebben en die extern moeten worden opgeslagen.

    • Kortdurend opgeslagen gegevens zijn zowel op schijf als in de cloud beschikbaar.

    Gebruiken voor back-up:

    • SQL Server-gegevens

    • Hyper-V-gegevens

    • Bestandsgegevens van server- en clientcomputers

Selfservice instellen

U kunt opgeven dat eindgebruikers onafhankelijk bestandsgegevens kunnen herstellen door herstelpunten van hun bestanden op te halen. Als u herstel door eindgebruikers inschakelt, dient u Active Directory Domain Services (AD DS) te configureren ter ondersteuning van de functie voor herstel door eindgebruikers op de DPM-server, en dient u de schaduwkopie van de clientsoftware op de clientcomputers te installeren. Ga voor meer informatie naar Configure end-user recovery and recover file data (Herstel van eindgebruikers configureren en bestandsgegevens herstellen).

U kunt ook herstel door gebruikers inschakelen voor SQL Server-databases die worden ondersteund door de DPM-server. Gebruik hiervoor de Self-Service Recovery Tool (SSRT). Ga voor meer informatie naar Recover SQL Server databases using self-service recovery (SQL Server-databases herstellen met Self-Service Recovery).

Uw back-ups valideren

Controleer of het maken van back-ups werkt zoals verwacht. Als u uw werkbelastingsback-ups configureert met DPM-beveiligingsgroepen, voert DPM meteen de initiële replicatie van de gegevens uit (volledige back-up). In de DPM-console geven de beveiligingsgroepen deze initiële replicatie weer als voortgang, en de status OK wanneer de replicatie is geslaagd. Bovendien kunt u de controletaken en waarschuwingen weergeven in de console. U kunt back-ups naar Azure controleren in de Azure-portal. Ga voor meer informatie naar Manage and monitor backup vaults in Azure Backup (Back-upkluizen beheren en controleren in Azure Backup).

Zie ook

Content type

Verwijzingen

MSDN-forum

TechNet-forum

Blog