Implementar cópia de segurança e recuperação para a continuidade empresarial

  • Artigo

 

A sua estratégia de continuidade de negócio define a forma como mantém disponíveis os dados empresariais — e as cargas de trabalho da empresa em funcionamento — durante períodos de indisponibilidade planeada e falhas não planeadas. Este guia fornece uma solução de cópia de segurança e de recuperação.

Porque recomendamos esta concepção? Este guia ajuda os indivíduos e as equipas que estão a avaliar, conceber e implementar uma solução de cópia de segurança e recuperação. Como administrador de TI ou equipa de uma empresa média a grande, pode utilizar este guia para compreender os passos recomendados para implementar uma solução de cópia de segurança e recuperação.

Neste guia de soluções:

O diagrama seguinte ilustra o problema de que trata este guia de soluções.

Arquitetura de Cópia de Segurança

Cenário, declaração de problema e objetivos

Esta secção utiliza um exemplo para descrever o cenário, problema atual e objetivos que possa ter.

Cenário

É uma organização em expansão de tamanho médio cujo negócio está construído em torno de um número de tecnologias Microsoft:

  • Possui dois servidores de ficheiros Windows Server que contêm dados empresariais que varia de crítico a importante.

  • Executa duas aplicações internas virtualizadas num servidor de anfitrião Hyper-V.

  • Utiliza um servidor Exchange para o email, um servidor SharePoint para a partilha de informações e um servidor a executar o SQL Server como uma base de dados back-end para os dados da sua aplicação.

  • A maioria dos computadores de secretária dos funcionários executa o Windows 8, 8 ou 8.1. É suposto guardarem os ficheiros críticos de negócio para os servidores de ficheiros de rede ou para um site do SharePoint para fins de colaboração, mas os ficheiros são frequentemente deixados nos computadores de secretária locais.

  • Tem um dispositivo de rede de área de armazenamento (SAN)/armazenamento unificado a partir de um fornecedor não Microsoft.

Declaração de problema

O problema geral que pretende resolver é:

Como faço para criar uma cópia de segurança e armazenar os meus dados empresariais e como recupero esses dados dentro de um tempo razoável quando ocorre um incidente ou desastre inesperado?

Em resposta a esta questão, tem um número de problemas associados ao seu ambiente atual:

  • A sua estratégia de cópia de segurança cresceu por etapas ao longo dos anos e os processos não são bem conhecidos.

  • A sua cópia de segurança atual assume que todos os dados empresariais são da mesma importância, embora não o sejam.

  • A recuperação foi lenta e da última vez ocorreu uma falha inesperada, pelo que alguns dados críticos foram perdidos.

  • Cria cópias de segurança apenas para um disco SAN no local. Está preocupados com o que pode acontecer se ocorrer um desastre no edifício.

  • A sua solução de cópias de segurança atual tem uma gestão complexa, existem limitações de agendamento e apenas podem ser efetuados alguns tipos de cópias de segurança. Em particular, a sua solução atual não está otimizada para a criação de cópias de segurança de cargas de trabalho Microsoft à volta das quais gira a sua organização.

  • As suas necessidades de armazenamento estão a crescer. Existem atualmente 20 terabytes (TB) de dados na organização e este número está a crescer cerca de 20 por cento por ano.

Objetivos da organização

Depois de analisar os diversos problemas, identificou estes objetivos e requisitos:

  • Fornecer cópias de segurança otimizadas e flexíveis — Precisa de criar cópias de segurança de diferentes tipos de dados com níveis diferenciadores de detalhe. Por exemplo, aplicações, cargas de trabalho, computadores e servidores, volumes, pastas e ficheiros. A solução deve ser otimizada para criar cópias de segurança das cargas de trabalho da Microsoft.

  • Fornecer cópias de segurança resilientes — As cargas de trabalho têm de permanecer funcionais durante a criação da cópia de segurança, de forma a que as operações normais não sejam interrompidas.

  • Fornecer armazenamento escalável — Precisa de armazenamento escalável para acomodar as suas necessidades crescentes.

  • Fornecer armazenamento externo — O armazenamento externo é importante no caso de desastre interno.

  • Definir RPOs de dados— A solução deve refletir que nem todos os dados são iguais e deve permitir variações nos objetivos de ponto de recuperação (RPOs) para diferentes tipos de dados. Um RPO define o período máximo que é aceitável para os dados estarem indisponíveis quando a falha ocorre, pelo que será mais curto para dados críticos.

  • Garantir a facilidade de gestão e de gestão personalizada — A cópia de segurança deve iniciada, gerida e monitorizada facilmente. Os utilizadores precisam de ser capazes de iniciar a cópia de segurança e recuperação a partir dos seus computadores.

  • Fornecer iniciação à cópia de segurança — Precisa de ser capaz de executar cópias de segurança agendas e a pedido.

  • Garantir a recuperação de dados simples — Deve ser fácil recupera dados manual e automaticamente. Precisará de ser capaz de restaurar dados em diferentes níveis e para o local original ou alternativo.

  • Fornecer custos simples — Os custos devem ser fáceis de calcular.

Qual é a concepção recomendada para esta solução?

O diagrama que se segue ilustra o design de cópia de segurança e recuperação, o qual se foca no Microsoft System Center 2012 R2 Data Protection Manager (DPM) e Microsoft Azure.

Tecnologias de Cópia de Segurança

A tabela que se segue apresenta os elementos do design.

Tecnologia

Porque está incluído nesta solução?

System Center 2012 DPM

O System Center DPM (DPM) fornece cópia de segurança simples e centralizada das cargas de trabalho, servidores e clientes que executam os sistemas operativos da Microsoft.

Cópia de Segurança do Azure

A Cópia de Segurança do Azure melhora as opções de cópia de segurança do DPM. Para além de criar cópias de segurança dos dados para o disco para armazenamento a curto prazo, pode criar cópias de segurança dos dados para a nuvem do Azure para armazenamento online fora do local.

Porque recomendamos este design?

Vejamos como é que estas tecnologias se alinham com os objetivos da sua organização e resolvem os diversos problemas identificados.

Objetivo

Alinhamento

Fornecer cópias de segurança otimizadas e flexíveis

O DPM fornece cópia de segurança e recuperação personalizáveis para as cargas de trabalho Microsoft, incluindo:

  • Cargas de trabalho Microsoft: Servidor de Ficheiros, Exchange SharePoint, Windows, Hyper-V.

  • Dados de ficheiro — servidor completo (todos os volumes), volumes, partilhas, pastas.

  • SQL Server — cópia de segurança da base dados.

  • Servidor Exchange — servidor autónomo, bases de dados num grupo de disponibilidade de bases de dados (DAG).

  • SharePoint — farm, pesquisa do SharePoint, conteúdo de servidor Web de front-end.

  • Hyper-V — computadores Hyper-V, volumes partilhados de cluster (CSVs).

  • Computadores cliente — dados de ficheiro.

  • Servidores — Estado do sistema ou cópia de segurança completa para recuperação bare-metal.

Para obter mais informações, consulte Matriz de suporte de proteção DPM.

Os dados copiados com segurança podem ser armazenados na banda ou disco e na nuvem do Microsoft Azure.

Fornecer cópias de segurança resilientes

O DPM utiliza o Serviço de Cópia Sombra de Volumes (VSS) para criar cópias de segurança sem interromper as operações normais.

A sincronização DPM é assíncrona, pelo que não bloqueia a entrada/saída de dados no disco nas fontes protegidas. As alterações aos dados são armazenadas no registo do agente de sincronização e, em seguida, replicados na rede para o servidor DPM, onde são armazenados no registo de transferência. O VSS cria cópias sombra consistentes no ponto do tempo dos dados copiados. Após a conclusão da sincronização, o VSS cria réplicas que podem ser recuperados como requerido.

Fornecer armazenamento e cópia de segurança escaláveis

O DPM fornece os seguintes volumes de dados:

  • Para computadores de 64 bits, pode criar a cópia de segurança de aproximadamente 600 volumes (300 volumes de réplica e 300 volumes de recuperação) com um servidor DPM.

  • A capacidade de volume dentro desta limitação depende das limitações DPM, dos dados que está a proteger e do espaço de armazenamento. Para obter mais informações sobre limitações DPM, consulte Preparar o seu ambiente para o DPM do System Center 2012 R2.

  • Para ajudar a escalar cópias de segurança a partir do DPM no do System Center 2012 R2 Update 3 e posteriores, pode definir as janelas de cópia de segurança para cópia de segurança de máquina virtual. Estas janelas especificam quando a cópia de segurança deve começar e acabar. Para obter mais informações, consulte Configurar janelas de cópia de segurança para máquinas virtuais

Fornecer armazenamento externo para a banda

Para armazenamento a longo prazo, pode criar cópia de segurança dos dados para a banda. Para obter mais informações, consulte Armazenamento de Dados.

Fornecer armazenamento externo para o Azure

Para além de criar cópias de segurança dos dados para o disco para armazenamento a curto prazo, pode criar cópias de segurança dos dados para o Microsoft Azure para armazenamento externo.

  • Pode criar cópia de segurança de dados para o Azure para ficheiros e pastas, SQL Server e Hyper-V. Não são suportadas outras cargas de trabalho.

  • A Cópia de Segurança do Azure suporta 850 gigabytes (GB) por volume, por cópia de segurança. Pode contornar esta limitação ao utilizar múltiplos volumes.

  • Pode agendar um máximo de duas cópias de segurança por dia. O período de retenção máximo é de 120 dias a uma vez por dia. Se agendou duas cópias de segurança por dia, o período de retenção máximo é de 60 dias.

Definir RPOs de dados

O DPM organiza recursos que quer proteger em grupos de proteção. Pode organizar grupos de proteção por carga de trabalho ou por importância dos dados. Por exemplo, pode criar um grupo de proteção que contenha múltiplos volumes que incluam dados empresariais críticos e outro grupo com volumes que contenham dados de utilizador final menos importantes. Em caso de falhas inesperadas, pode restaurar os dados a partir dos grupos de proteção, de acordo com a importância dos dados e do RPO requerido.

Pode restaurar dados a partir do disco, banda e Azure. Obviamente, a recuperação a partir da banda será mais lenta, em alinhamento com um RPO mais demorado. As cópias de segurança de disco e online pode ser restauradas mais rapidamente para um RPO mais curto.

Garantir a facilidade de gestão e de gestão personalizada

Pode centralizar a cópia de segurança e restaurar todos os seus dados (da banda, disco e Azure) na consola do DPM utilizando assistentes simples.

O DPM fornece suporte de gestão personalizada.

Fornecer iniciação à cópia de segurança

Pode executar cópias de segurança agendas e a pedido no DPM:

Pode agendar algumas opções no DPM:

  • A pedido — Pode executar cópias de segurança a pedido para um recursos específico num grupo de proteção de DPM.

  • Agendadas — Pode configurar cópias de segurança agendadas com variadasopções, incluindo a frequência de sincronização dos dados de origem e réplica e quando devem ser executadas as cópias de segurança. Para obter detalhes, consulte Configurar e executar cópias de segurança.

Garantir a recuperação de dados simples

O DPM fornece um Assistente de Recuperação para recuperar:

  • Servidores e computadores cliente — Os dados de ficheiro podem ser recuperados ao nível do volume, partilha, pasta ou ficheiro. Em computadores cliente protegidos com a recuperação de utilizador final ativada, os utilizadores pode recuperar os seus próprios ficheiros.

  • Exchange — caixas de correio e caixas de correio sob um DAG.

  • SharePoint—farm, base de dados, aplicação Web, item de lista ou ficheiro, pesquisa do SharePoint, servidor Web Front-End do SharePoint.

  • SQL Server — base dados.

  • Hyper-V — recuperação ao nível do item de ficheiros, pastas, volumes e unidades de disco rígido.

  • Se criar uma cópia de segurança para o Azure, pode recuperar diretamente o DPM a partir da consola do DPM para o mesmo local ou para um local alternativo.

Fornecer custos simples

Os custos de DPM estão de acordo com o licenciamento do System Center. Consulte System Center 2012 R2.

Para criar uma cópia de segurança para o Azure, paga pelos dados armazenados, não pelos dados transferidos para os recursos do computador. Os primeiros 5 GB mensais são gratuitos. Consulte Detalhes de Preço das Cópias de Segurança.

Quais são os passos para implementar esta solução?

Use os passos desta secção para implementar a solução. Verifique cada passo antes de prosseguir para o seguinte.

Nota

Se pretende imprimir ou exportar um conjunto personalizado de tópicos de soluções, consulte Imprimir/Exportar Vários Tópicos – Ajuda.

  1. Configurar e implementar o DPM

  2. Configurar o armazenamento para dados copiados com segurança

  3. Configurar a proteção

  4. Configurar a gestão personalizada

  5. Validar as suas cópias de segurança

Configurar e implementar o DPM

  • Transferir o System Center 2012 R2

    Pode transferir uma versão de teste do DPM antes de adquirir a versão completa. Para obter mais informações, consulte Transferir a Avaliação: System Center 2012 R2 do Centro de Avaliação TechNet.

  • Conhecer o DPM

    Antes de configurar o DPM, conheça os requisitos de sistema, implementações suportadas e as funcionalidades DPM. Para obter mais informações, consulte Introdução ao DPM na biblioteca TechNet.

  • Instalar o DPM

    Depois de se certificar de que todos os pré-requisitos estão implementados, instale o DPM. Para obter mais informações, consulte Instalar e Atualizar o System Center 2012 - DPM na biblioteca TechNet.

Configurar o armazenamento para dados copiados com segurança

Configurar a proteção

  • Estão disponíveis instruções gerais para a configuração da proteção de cliente em Kevin Holman’s System Center Blog.

  • Instalar e configurar o agente de proteção DPM — Instalar o agente em cada computador ou servidor que pretende proteger.

  • Configurar grupos de proteção — Recolher e organizar os servidores e computadores que pretende proteger em grupos de proteção. Quando cria um grupo de proteção, configura opções de curto e longo prazo, agenda cópias de segurança e configura a replicação inicial para os dados.

    Para esta solução, configure grupos de proteção da seguinte forma:

    • Computadores cliente e Servidores de ficheiros — Quando configura grupos de proteção para computadores cliente e servidores de ficheiros, irá selecionar os computadores ou servidor e os dados de ficheiro que pretende proteger. Também pode especificar se pretende permitir que os utilizadores especifiquem que outros ficheiros criem cópias de segurança e recuperem. Os utilizadores não poderão selecionar quaisquer ficheiros que excluir explicitamente, Irá selecionar o armazenamento a curto prazo do disco e Azure e o armazenamento a longo prazo da banda.

    • SQL Server — Quando configurar um grupo de proteção, irá selecionar o servidor que executar o SQL Server que tem instalado o agente DPM e irá especificar que bases de dados do SQL Server nesse servidor devem ser protegidas. Irá selecionar as opções para efetuar a proteção a curto prazo com o disco e a Cópia de Segurança do Azure, e proteção a longo prazo com a banda.

    • Exchange — Antes de proteger o Exchange, será necessário copiar os ficheiros ese e eseutil (normalmente localizados em C:\Program Files\Microsoft\Exchange Server\V14\Bin) para o servidor DPM. As versões destes ficheiros têm de ser as mesmas no servidor que está a proteger e no servidor DPM. Quando configurar o grupo de proteção, irá selecionar as bases de dados de caixa de correio do Exchange que pretende proteger. Irá configurar a proteção a curto prazo apenas com o disco e a proteção a longo prazo com a banda. Então, o assistente executa uma verificação de integridade nas bases de dados do Exchange. Isto descarrega a verificação de consistência da cópia de segurança do servidor Exchange para o servidor DPM eliminando o impacto da execução do eseutil no servidor Exchange durante a criação da cópia de segurança. Existem instruções completas úteis desta implementação em MSExchange.org.

    • SharePoint — Antes de configurar um grupo de proteção, certifique-se de que o agente de proteção DPM está a ser executado em, pelo menos, um servidor Front-End no farm e em todos os servidores SQL que hospedam bases de dados para o Farm do SharePoint. Além disso, será necessário executar o ConfigureSharepoint.exe –EnableSharepointProtection de uma linha de comandos elevada do Windows PowerShell com uma conta que tem acesso total ao SharePoint. Isto configura as permissões do SharePoint e escritor VSS para o DPM. Quando configurar o grupo de proteção, irá selecionar uma base de dados de farm do servidor Front-End do SharePoint. Quando configurar o grupo de proteção, irá selecionar as opções para efetuar a proteção a curto prazo apenas com o disco e a longo prazo com a banda.

    • Hyper-V — Quando configura um grupo de proteção para o Hyper-V, seleciona as máquinas virtuais do anfitrião ou cluster Hyper-V que pretende proteger . Pode selecionar as opções para efetuar cópias de segurança online (sem interrupções na máquina virtual) ou offline (que pausa a máquina virtual, tira um instantâneo e, em seguida, cria uma cópia de segurança). Irá selecionar as opções para o armazenamento a curto prazo com o disco e online com a Cópia de Segurança do Azure, e o armazenamento a longo prazo com a banda.

  • Quando configurar as opções de armazenamento de dados para cada grupo de proteção, utilize estas definições.

    Cópia de segurança média

    Descrição

    Característica

    Recomendação do cenário

    Cópia de segurança disco para disco para banda (D2D2T)

    Criar cópia de segurança para o disco a curto prazo e banda a longo prazo

    A criação de cópia de segurança de dados para o disco para armazenamento a curto prazo e na banda para armazenamento a longo prazo fornece mais flexibilidade do que apenas a cópia de segurança disco para banda, pois a curto prazo irá criar cópias de segurança dos seus dados para o disco e a longo prazo para a banda. É útil para:

    • Dados críticos e importantes com alguma tolerância à perda. Ao utilizar este método existe um período no qual os dados são armazenados no disco e, provavelmente, internamente. Se acontecer algum desastre antes de os seus dados serem movidos para as fitas externas, pode ocorrer perda de dados.

    • Os dados têm um RPO curto a curto prazo e um RPO mais comprido à medida que o tempo passa. Por exemplo, pode estar a trabalhar num determinado projeto e os dados de ficheiro desse projeto serem críticos com um RPO curto para os três meses seguintes. No entanto, depois desse período o RPO para esses dados fica mais comprido.

    Utilizar para criar cópia de segurança de:

    • Servidores Exchange

    • Servidores SharePoint

    • Para estes cenários, apenas o disco está disponível para armazenamento a curto prazo. A Cópia de Segurança do Azure não é suportada.

    Será necessário comprar uma biblioteca de unidades de banda ou unidade de banda autónoma que tem de estar fisicamente anexada ao servidor DPM. A biblioteca de unidades de banda pode ser diretamente anexada ao SCSI ou SAN.

    Cópia de segurança de disco para banda (D2T) + Cópia de Segurança do Azure

    Criar cópia de segurança para o disco e Azure a curto prazo e para a banda a longo prazo

    A criação de cópia de segurança para o disco e Azure a curto prazo contorna algumas das desvantagens do método disco para disco para banda. É útil para:

    • Os dados críticos da empresa que têm baixa tolerância a perdas a curto prazo e precisam de ser armazenados externamente.

    • Os dados a curto prazo estão disponíveis no disco e na nuvem.

    Utilizar para criar cópia de segurança de:

    • Dados do SQL Server

    • Dados do Hyper-V

    • Dados de ficheiro de servidor e computador cliente

Configurar a gestão personalizada

Pode especificar que os utilizadores finais possam recuperar independentemente dados de ficheiro ao obter pontos dos seus ficheiros. Permitir a recuperação de utilizador final envolve a configuração dos Serviços de Diretório do Active Directory (AD DS) para suportar a recuperação de utilizador final, permitindo a funcionalidade de recuperação de utilizador no servidor DPM e instalando o software de cópia sombra de cliente nos computadores cliente. Para obter mais informações, consulte Configurar a recuperação de utilizador final e recuperar dados de ficheiro.

Também pode permitir a recuperação de utilizador para bases de dados do SQL Server que têm cópia de segurança no servidor DPM utilizando a Ferramenta de Recuperação Self-Service (SSRT). Para obter mais informações, consulte Recuperar as bases de dados do SQL Server utilizando a recuperação de gestão personalizada.

Validar as suas cópias de segurança

Verifique se as cópias de segurança estão a funcionar como esperado. Quando configura as suas cópias de segurança das cargas de trabalho com os grupos de proteção DPM, o DPM efetua imediatamente a replicação inicial (cópia de segurança completa) dos dados. Na consola do DPM, os Grupos de Proteção irão apresentar esta replicação inicial como progresso e irão apresentar um estado de OK quando a replicação for bem-sucedida. Além disso, pode ver os trabalhos de monitorização e alertas na consola. Pode monitorizar as cópias de segurança para o Azure no portal do Azure. Para obter mais informações, consulte Gerir e monitorizar cofres de cópia de segurança na Cópia de Segurança do Azure.

Consulte também

Tipo de conteúdo

Referências

Fórum MSDN

Fórum TechNet

Blogue