Implantar backup e recuperação para continuidade de negócios

  • Artigo

 

Sua estratégia de continuidade de negócios define como manter dados corporativos disponíveis — e cargas de trabalho de negócios em funcionamento — durante o tempo de inatividade planejado e não planejado. Este guia fornece uma solução de backup e recuperação.

Como este guia pode ajudar você? Este guia ajuda a indivíduos e equipes que estão avaliando, projetando e implantando uma solução de backup e recuperação. Como um administrador ou um grupo em uma empresa de médio e grande porte, você pode usar este guia para entender as etapas recomendadas para implantar uma solução de backup e recuperação.

Neste guia de solução:

O diagrama a seguir ilustra o problema que este guia de solução aborda.

Arquitetura de backup

Cenário, descrição do problema e metas

Esta seção usa um exemplo para descrever o cenário, o problema atual e as metas que você pode ter.

Cenário

Você é uma organização médio porte em expansão cujos negócios são criados em torno de várias tecnologias da Microsoft:

  • Você tem dois servidores de arquivos do Windows Server que contêm dados corporativos que variam de críticos a importantes.

  • Você pode executar alguns aplicativos internos virtualizados em um servidor de host Hyper-V.

  • Você usa um servidor Exchange para email, um servidor SharePoint para compartilhamento de informações e um servidor que executa o SQL Server como um banco de dados back-end para os dados do aplicativo.

  • A maioria dos computadores desktop dos funcionários executa Windows 7, 8 ou 8.1. Os funcionários devem salvar arquivos críticos de negócios em seus servidores de arquivos de rede ou em um site do SharePoint para fins de colaboração, mas os arquivos costumam ser mantidos nos computadores desktop locais.

  • Você tem uma rede de área de armazenamento (SAN)/dispositivo de armazenamento unificado de um fornecedor não Microsoft.

Descrição do problema

O problema geral a resolver é:

Como fazer backup e armazenar meus dados de negócios e como recuperar dados em um período de tempo razoável quando ocorrer um incidente inesperado ou desastre?

Em resposta a essa pergunta, você tem vários problemas associados ao seu ambiente atual:

  • Sua estratégia de backup aumentou gradativamente ao longo dos anos e os processos não são bem conhecidos.

  • O backup atual presume que todos os dados corporativos têm a mesma importância, embora não seja assim.

  • A recuperação foi lenta na última vez em ocorreu uma interrupção inesperada, e alguns dados críticos foram perdidos.

  • Você faz backup dos dados somente em um disco SAN local. Você está preocupado com o que pode acontecer se ocorrer um desastre no prédio.

  • É difícil para gerenciar a sua solução de backup atual, existem limitações agendamento e apenas alguns tipos de backups podem ser executados. Em particular, sua solução atual não está otimizada para realizar backup das cargas de trabalho Microsoft em torno das quais sua organização gira.

  • Suas necessidades de armazenamento estão aumentando. Existem atualmente 20 TB (terabytes) de dados na organização, e esse número está aumentando cerca de 20% ao ano.

Metas da organização

Depois de analisar o problema e as questões, você identificou estas metas e requisitos:

  • Fornecer backup excelente e flexível — é preciso fazer backup de diferentes tipos de dados com níveis diferentes de detalhe, por exemplo, aplicativos, cargas de trabalho, computadores e servidores, volumes, pastas e arquivos. A solução deve ser otimizada para backup de cargas de trabalho da Microsoft.

  • Fornecer backup resiliente — as cargas de trabalho devem permanecer em execução durante o backup para que as operações normais não sejam interrompidas.

  • Fornecer armazenamento dimensionável — você precisa de armazenamento dimensionável para acomodar suas necessidades crescentes.

  • Fornecer armazenamento externo — armazenamento externo é importante no caso de desastres locais.

  • Definir RPOs de dados — a solução deve refletir que nem todos os dados são iguais, e deve permitir variações nos RPOs (Recovery Point Objectives, objetivos de ponto de recuperação) para diferentes tipos de dados. Um RPO define o período máximo aceitável para os dados não estarem disponível quando ocorrer uma paralisação, portanto será menor para dados mais críticos.

  • Garantir facilidade de gerenciamento e autoatendimento — o backup deve ser iniciado, gerenciado e monitorado facilmente. Os usuários precisam poder iniciar o backup e a recuperação de seus computadores.

  • Fornecer iniciação de backup — você precisa poder executar backups agendados e sob demanda.

  • Garantir recuperação de dados simples — deve ser fácil recuperar dados manual ou automaticamente. Você precisará poder restaurar dados em diferentes níveis e para o local original ou alternativo.

  • Fornecer definição de custos simples — deve ser fácil determinar os custos.

Qual é o design recomendado para esta solução?

O diagrama a seguir ilustra o design de backup e recuperação, que se concentra no DPM (Data Protection Manager) do Microsoft System Center 2012 R2 e Microsoft Azure.

Tecnologias de backup

A tabela a seguir lista os elementos de design.

Tecnologia

Por que isso está incluído nesta solução?

DPM do System Center 2012

O DPM do System Center (DPM) fornece backup centralizado e simples de cargas de trabalho da Microsoft e dos servidores e clientes que executam sistemas operacionais da Microsoft.

Backup do Azure

O Backup do Azure aumenta as opções de backup do DPM. Além de fazer backup de dados em disco para armazenamento de curto prazo, você pode fazer backup de dados para a nuvem Azure para armazenamento online externo.

Por que estamos recomendando este design?

Vamos ver como essas tecnologias estão alinhados aos seus objetivos organizacionais e resolvem o problema e as questões identificados.

Meta

Alinhamento

Fornecer um backup excelente e flexível

O DPM fornece backup e recuperação personalizados para cargas de trabalho do Microsoft, incluindo:

  • Cargas de trabalho da Microsoft: Servidor de arquivos, Exchange. SharePoint, Windows, Hyper-V.

  • Dados de arquivo — servidor completo (todos os volumes), volumes, compartilhamentos, pastas.

  • SQL Server — backup de banco de dados.

  • Servidor Exchange — servidor autônomo, bancos de dados em um grupo de disponibilidade do banco de dados (DAG).

  • SharePoint — farm, pesquisa do SharePoint, o conteúdo do servidor Web de front-end.

  • Hyper-V — computadores Hyper-V, CSVs (Cluster-Shared Volumes, volumes compartilhados de cluster).

  • Computadores cliente — dados de arquivos.

  • Servidores — backup de estado do sistema ou completo para recuperação bare-metal.

Para obter mais informações, consulte Matriz de suporte de proteção do DPM.

O backup de dados pode ser armazenado em fita ou disco e na nuvem Microsoft Azure.

Fornecer backup resiliente

O DPM usa o VSS (Volume Shadow Copy Service) para backup sem interromper as operações normais.

A sincronização do DPM é assíncrona para não bloquear E/S de disco nas fontes protegidas. Alterações de dados são armazenadas no log de sincronização do agente e então replicadas em toda a rede para o servidor DPM, onde são armazenadas no log de transferência. O VSS cria cópias de sombra de ponto no tempo consistentes dos dados copiados. Depois que a sincronização for concluída, o VSS cria réplicas que podem ser recuperadas conforme necessário.

Fornecer armazenamento e backup dimensionável

O DPM fornece os volumes de dados a seguir:

  • Para computadores de 64 bits, você pode fazer backup de volumes aproximadamente 600 (300 réplica volumes e 300 recuperação) com um servidor DPM.

  • A capacidade de volume nessa limitação depende das limitações do DPM, dos dados que você está protegendo e do espaço de armazenamento. Para obter mais informações sobre as limitações do DPM, consulte Preparando seu ambiente para o DPM do System Center 2012 R2.

  • Para ajudar na expansão de backups do DPM no System Center 2012 R2 Update 3 em diante, você pode definir as janelas de backup para o backup de máquinas virtuais. Essas janelas especificam quando o backup deve iniciar e terminar. Para obter mais informações, consulte Configurar o backup do Windows para máquinas virtuais.

Fornecer armazenamento externo em fita

Para armazenamento de longo prazo, você pode fazer backup de dados em fita. Para obter mais informações, consulte Armazenamento de dados.

Fornecer armazenamento externo para o Azure

Além de fazer backup de dados em disco para armazenamento de curto prazo, você pode fazer backup de dados Microsoft Azure para armazenamento externo:

  • Você pode fazer backup dos dados do Azure para arquivos e pastas, SQL Server e Hyper-V. Não há suporte para outras cargas de trabalho.

  • O Backup do Azure tem suporte para 850 gigabytes (GB) por volume por backup. É possível contornar essa limitação usando vários volumes.

  • Você pode agendar um máximo de dois backups por dia. O período de retenção máximo é 120 dias a uma vez por dia. Se você agendar dois backups por dia, o período de retenção máximo é de 60 dias.

Definir RPOs de dados

O DPM organiza os recursos que você deseja proteger em grupos de proteção. Você pode organizar seus grupos de proteção por carga de trabalho ou por importância de dados. Por exemplo, você pode criar um grupo de proteção que contenha vários volumes que incluam dados essenciais aos negócios e outro grupo com os volumes que contenham dados menos importantes do usuário final. Em caso de interrupções inesperadas, você pode restaurar os dados dos grupos de proteção de acordo com a importância dos dados e o RPO necessário.

Você pode restaurar dados do Azure, disco e fita. Obviamente, recuperação de fita será mais lenta, alinhada a um RPO maior. Backups online e em disco podem ser restaurados mais rapidamente para um RPO menor.

Garantir facilidade de gerenciamento e autoatendimento

Você pode fazer backup e restaurar centralmente todos os dados (de fita, disco e Azure) no console do DPM usando os assistentes simples.

O DPM oferece suporte a autoatendimento:

Fornecer a inicialização de backup

Você pode executar backups agendados e sob demanda no DPM:

Você pode agendar algumas opções no DPM:

  • Sob demanda — é possível executar um backup sob demanda para um recurso específico em um grupo de proteção do DPM.

  • Agendado — é possível configurar os backups agendados com várias opções, incluindo a frequência com que os dados de origem e de réplica devem ser sincronizados e quando executar backups. Para obter detalhes, consulte configurar e executados backups.

Garanta recuperação de dados simples

O DPM fornece um Assistente de Recuperação para recuperar:

  • Computadores servidor e cliente — dados de arquivos podem ser recuperados no nível de volume, compartilhamento, pasta ou arquivo. Em computadores cliente protegidos com a recuperação do usuário final habilitada, os usuários podem recuperar seus próprios arquivos.

  • Exchange — caixas de correio e caixas de correio em um DAG.

  • SharePoint — farm, banco de dados, aplicativo Web, arquivo ou item de lista, pesquisa do SharePoint, servidor Web front-end.

  • SQL Server — banco de dados.

  • Hyper-V — recuperação no nível do item de arquivos, pastas, volumes e unidades de disco rígido virtuais.

  • Se você fizer backup no Azure, você pode recuperar o DPM diretamente no console do DPM, no mesmo local ou em um local alternativo.

Forneça custos simples

Os custos do DPM estão de acordo com o licenciamento do System Center. Consulte System Center 2012 R2.

Para fazer backup no Azure, você paga por dados armazenados, não por dados transferidos aos recursos do computador. Os primeiros 5 GB por mês são gratuitos. Consulte Detalhes de preços de backup.

Quais são as etapas para implementar esta solução?

Use as etapas nesta seção para implementar a solução. Verifique cada etapa antes de prosseguir para a próxima.

Observação

Se desejar imprimir ou exportar um conjunto personalizado de tópicos de solução, consulte Imprimir/exportar vários tópicos – Ajuda.

  1. Configurar e implantar o DPM

  2. Configurar o armazenamento de dados de backup

  3. Configurar a proteção

  4. Configurar autoatendimento

  5. Validar os backups

Configurar e implantar o DPM

  • Baixe o System Center 2012 R2

    Você pode baixar uma versão de avaliação do DPM antes de adquirir a versão completa. Para obter mais informações, consulte Baixar a avaliação: System Center 2012 R2 do Centro de Avaliação TechNet.

  • Saiba mais sobre o DPM

    Antes de configurar o DPM, leia sobre requisitos de sistema, implantações com suporte e recursos do DPM. Para obter mais informações, consulte Introdução ao DPM na biblioteca do TechNet.

  • Instalar o DPM

    Depois de verificar se todos os pré-requisitos estão estabelecidos, instale o DPM. Para obter mais informações, consulte Instalando e atualizando o System Center 2012 - DPM na biblioteca do TechNet.

Configurar o armazenamento de dados de backup

Configurar a proteção

  • Um passo a passo geral para configurar a proteção do cliente está disponível no Blog de System Center de Kevin Holman.

  • Instalar e configurar o agente de proteção do DPM — instale o agente em cada computador ou servidor que deseja proteger.

  • Configurar grupos de proteção — reúna e organize os servidores e computadores que deseja proteger em grupos de proteção. Ao criar um grupo de proteção, configure as opções de backup de curto e longo prazos, agende backups e configure a replicação inicial para os dados.

    Para esta solução, configure os grupos de proteção da seguinte maneira:

    • Computadores cliente e servidores de arquivos — quando você configura os grupos de proteção para computadores cliente e servidores de arquivos, seleciona os computadores ou o servidor e os dados de arquivo que deseja proteger. Você também pode especificar se deseja permitir que os usuários especifiquem outros arquivos para backup e recuperação. Os usuários não poderão selecionar os arquivos que você excluir explicitamente. Você selecionará disco e Azure para armazenamento de curto prazo e fita para armazenamento de longo prazo.

    • SQL Server — ao configurar um grupo de proteção, você selecionará o servidor que executa o SQL Server que tem o agente do DPM instalado e especificará que bancos de dados SQL Server no servidor devem ser protegidos. Você selecionará as opções para realizar a proteção de curto prazo com disco e Azure Backup e proteção de longo prazo com fita.

    • Exchange — antes de proteger o Exchange, será preciso copiar os arquivos ese e eseutil (normalmente localizados em C:\Arquivos de programas\Microsoft\Exchange Server\V14\Bin) para o servidor DPM. As versões desses arquivos devem estar no mesmo no servidor que você está protegendo e no servidor DPM. Ao configurar o grupo de proteção, selecione os bancos de dados de caixa de correio do Exchange que deseja proteger. Você configurará a proteção de curto prazo apenas com disco e a proteção de longo prazo com fita. Em seguida, o assistente executa uma verificação de integridade para os bancos de dados. Isso reduz a carga de verificação do servidor Exchange para o servidor DPM, eliminando o impacto de executar eseutil no servidor do Exchange durante o backup. Há um passo a passo completa útil dessa implantação em MSExchange.org.

    • SharePoint — antes de configurar um grupo de proteção, certifique-se de que o agente de proteção do DPM esteja em execução em pelo menos um servidor Front-End no farm e em todos os servidores SQL que hospedam os bancos de dados para o Farm do SharePoint. Além disso, você precisará executar ConfigureSharepoint.exe –EnableSharepointProtection de uma linha de comando com privilégios elevados do Windows PowerShell com uma conta que tenha acesso completo ao SharePoint. Isso configura permissões do SharePoint e o gravador VSS do DPM. Ao configurar o grupo de proteção, selecione um banco de dados do farm do servidor de front-end do SharePoint. Ao configurar o grupo de proteção, você selecionará as opções para executar a proteção de curto prazo apenas com disco e proteção de longo prazo com fita.

    • Hyper-V — ao configurar um grupo de proteção para o Hyper-V, selecione as máquinas virtuais no host Hyper-V ou cluster que deseja proteger. Você pode selecionar as opções para executar backups online (sem nenhuma interrupção para uma máquina virtual de trabalho) ou offline (pausa a máquina virtual, captura um instantâneo e, em seguida, faz o backup). Selecione as opções de armazenamento de curto prazo com disco e online com o Backup do Azure e o armazenamento de longo prazo com fita.

  • Ao configurar as opções de armazenamento de dados para o grupo de proteção, use estas configurações.

    Mídia de backup

    Descrição

    Característica

    Recomendação do cenário

    Backup de disco para disco para fita (D2D2T)

    Faça backup de dados em disco no curto prazo e em fita no longo prazo

    Fazer backup de dados em disco para armazenamento de curto prazo e em fita para armazenamento de longo prazo oferece mais flexibilidade do que o backup de disco para fita apenas, pois, no curto prazo, você fará backup dos dados no disco e, no longo prazo, em fita. É útil para:

    • Dados críticos e importantes com alguma tolerância à perda. Usando esse método, há um período de tempo em que os dados são armazenados no disco e, provavelmente, de modo local. Se o desastre ocorrer antes de os dados serem movidos para fitas externamente, pode haver perda de dados.

    • Os dados que tem um RPO no curto em curto prazo e um RPO mais longo conforme o tempo passa. Por exemplo, você pode estar trabalhando em um projeto específico, e os dados de arquivo para esse projeto são fundamentais, com um RPO curto para os próximos três meses. No entanto, após esse período, o RPO para dados fica mais longo.

    Use para backup:

    • Servidores do Exchange

    • Servidores do SharePoint

    • Para esses cenários, apenas o disco está disponível para armazenamento de curto prazo. Não há suporte para Backup do Azure.

    Você precisará adquirir uma biblioteca de fita, ou unidade de fita autônoma deve estar conectada fisicamente ao servidor DPM. A biblioteca de fita pode ser SCSI de conexão direta ou SAN.

    Backup de disco para fita (D2T) + Backup do Azure

    Faça backup de dados em disco e no Azure no curto prazo e em fita no longo prazo

    Fazer backup em disco e no Azure para armazenamento de curto prazo resolve algumas das desvantagens do método de disco para disco para fita sozinho. É útil para:

    • Dados essenciais aos negócios que possuem uma baixa tolerância à perda no curto prazo e precisam ser armazenados localmente.

    • Dados de curto prazo estão disponíveis no disco e na nuvem.

    Use para backup:

    • Dados do SQL Server

    • Dados de Hyper-V

    • Dados de arquivo do computador servidor e cliente

Configurar autoatendimento

Você pode especificar que os usuários finais possam independentemente recuperar dados de arquivos recuperando pontos de recuperação de seus arquivos. Habilitar a recuperação pelos usuários finais envolve a configuração de Serviços de Domínio Active Directory (AD DS) para dar suporte à recuperação do usuário final, habilitar o recurso de recuperação do usuário final no servidor DPM e instalar o software cliente de cópia de sombra nos computadores cliente. Para obter mais informações, consulte Configurar a recuperação do usuário final e recuperar dados de arquivos.

Você também pode habilitar a recuperação do usuário para bancos de dados do SQL Server que tenham backup feito pelo servidor DPM, usando a SSRT (Self-Service Recovery Tool, ferramenta de autoatendimento de recuperação). Para obter mais informações, consulte Recuperar bancos de dados do SQL Server usando autoatendimento recuperação.

Validar os backups

Verificar se os backups estão funcionando conforme o esperado. Ao configurar os backups de carga de trabalho com grupos de proteção do DPM, o DPM executa imediatamente a replicação inicial (backup completo) dos dados. No console do DPM, os grupos de proteção mostrarão essa replicação inicial como progresso, e mostrarão um status de OK quando a replicação for bem-sucedida. Além disso, você pode exibir os trabalhos de monitoramento e os alertas no console. Você pode monitorar os backups no Azure no portal do Azure. Para obter mais informações, consulte Gerenciar e monitorar cofres backup no Azure Backup.

Consulte também

Tipo de conteúdo

Referências

Fórum do MSDN

Fórum do TechNet

Blog