Distribuera säkerhetskopiering och återställning för företagskontinuitet

Artikel
10/08/2015

Din affärskontinuitetsstrategi definierar på vilket sätt företagets data är tillgängliga, och hur arbetsbelastningarna hanteras och körs, både under planerade driftavbrott och oplanerade stopp. I den här guiden beskrivs en säkerhetskopierings- och återställningslösning.

Hur kan den här guiden hjälpa dig? Den här guiden hjälper enskilda användare och team som utvärderar, utformar och distribuerar en säkerhetskopierings- och återställningslösning. Som IT-administratör eller team på ett medelstort eller stort företag kan du använda den här guiden för att se vilka steg som rekommenderas om företaget ska distribuera en säkerhetskopierings- och återställningslösning.

I den här lösningsguiden:

Följande diagram illustrerar det problem vars lösning beskrivs i den här guiden.

Arkitektur för säkerhetskopiering

Scenario, problembeskrivning och mål

I det här avsnittet använder vi ett exempel för att beskriva scenariot, det aktuella problemet och de mål som du kanske har.

Scenario

Du arbetar på en växande, medelstor organisation vars verksamhet är uppbyggd kring ett antal Microsoft-tekniker:

Du har två Windows Server-filservrar som innehåller affärsdata som omfattar allt från affärskritisk till viktig information.
Du kör ett par virtualiserade interna program på en Hyper-V-värdserver.
Du använder en Exchange-server för e-post, en SharePoint-server för informationsdelning och en server som kör SQL Server som en backend-databas för dina programdata.
Merparten av de anställdas stationära datorer har Windows 7, 8 eller 8.1. Anställda förväntas spara affärskritiska filer på filservrarna i nätverket eller på en SharePoint-webbplats för samarbetsändamål, men filerna blir ofta kvar på lokala stationära datorer.
Du har en SAN-enhet (Storage Area Network) eller enhet för enhetlig lagring från en annan tillverkare än Microsoft.

Problembeskrivning

Det övergripande problemet som du vill lösa kan beskrivas så här:

Hur kan jag säkerhetskopiera och lagra mina affärsdata, och hur återställer jag dessa data så fort som möjligt i händelse av en oväntad incident eller katastrof?

När den här frågan besvaras framkommer ett antal problem som beror på den aktuella miljön:

Säkerhetskopieringsstrategin har vuxit gradvis med åren och processerna är inte välkända.
Med den nuvarande säkerhetskopieringen betraktas alla företagsdata som lika viktiga, även om så inte är fallet.
Återställningen gick långsamt vid den senaste oväntade avbrottet, och vissa viktiga data gick förlorade.
Data säkerhetskopieras bara till en lokal SAN-disk. Du oroar dig för vad som kan hända om en olycka inträffar i byggnaden.
Den befintliga säkerhetskopieringslösningen är svårhanterlig, det finns schemaläggningsbegränsningar och endast vissa typer av säkerhetskopieringar stöds. Mer specifikt är lösningen inte optimerad för att säkerhetskopiera de Microsoft-arbetsflöden som organisationen är uppbyggd kring.
Företagets lagringsbehov växer. För närvarande finns det 20 TB (terabyte) data i organisationen och antalet växer med cirka 20 procent om året.

Organisationsmål

Under analysen av problemen framkom följande mål och krav:

Tillhandahålla optimal och flexibel säkerhetskopiering – Du måste säkerhetskopiera olika typer av data med olika detaljnivå, t.ex. program, arbetsbelastningar, datorer och servrar, volymer, mappar och filer. Lösningen måste optimeras för säkerhetskopiering av arbetsbelastningarna i Microsofts produkter.
Tillhandahålla flexibel säkerhetskopiering – Arbetsbelastningarna måste fortsätta kära under säkerhetskopieringen, så att den normala driften inte påverkas.
Tillhandahålla utökningsbart lagringsutrymme – Lagringsutrymmet måste skalas efter företagets växande behov.
Tillhandahålla lagring på annan plats – Lagring på annan plats är viktigt i händelse av en lokal olycka.
Definiera mål för återställningspunkter – Lösningen måste ta hänsyn till att alla data inte är lika, och måste ha stöd för olika mål för återställningspunkter för olika datatyper. Ett återställningpunktsmål definierar den högsta tid som data kan vara otillgängliga i samband med ett avbrott, och perioden är alltså kortare för mer kritiska data.
Underlätta hanteringen och tillhandahålla självbetjäning – Det ska vara enkelt att initiera, hantera och övervaka säkerhetskopieringen. Användarna måste kunna initiera säkerhetskopieringen och återställningen från sina datorer.
Ge stöd för flexibel start – Du måste kunna köra både schemalagda säkerhetskopieringar och säkerhetskopieringar på begäran.
Förenkla dataåterställningen – Det ska vara enkelt att återställa data manuellt och automatiskt. Du måste kunna återställda data på olika nivåer och till deras ursprungliga eller till en annan plats.
Tillhandahålla enkel kostnadshantering – Det ska vara enkelt att överblicka kostnaderna.

Vad är den rekommenderade designen för denna lösning?

Följande diagram illustrerar lösningens rekommenderade säkerhetskopierings- och återställningsdesign, med fokus på System Center 2012 R2 Data Protection Manager (DPM) och Microsoft Azure.

Tekniker för säkerhetskopiering

Designelementen beskrivs i följande tabell.

Teknik	Varför ingår den i den här lösningen?
System Center 2012 DPM	System Center DPM tillhandahåller enkel och centraliserad säkerhetskopiering av Microsofts arbetsbelastningar, och servrar och klienter som kör operativsystem från Microsoft.
Azure Backup	Azure Backup förbättrar säkerhetskopieringsalternativen i DPM. Förutom att säkerhetskopiera data till disk för kortsiktig lagring, kan du säkerhetskopiera data till Azure-molnet för onlinelagring på annan plats.

Varför rekommenderar vi denna design?

Nu ska vi se hur dessa tekniker överensstämmer med organisationens mål och hur de kan avhjälpa de problem du identifierat.

Mål	Överensstämmelse
Tillhandahålla optimal och flexibel säkerhetskopiering	DPM tillhandahåller anpassad säkerhetskopiering och återställning för Microsofts arbetsbelastningar, t.ex.: Microsoft-arbetsbelastningar: File Server, Exchange. SharePoint, Windows, Hyper-V. Fildata – hela servern (alla volymer), volymer, resurser, mappar. SQL Server – databassäkerhetskopiering. Exchange Server – fristående server, databaser i grupper för databastillgänglighet. SharePoint – servergrupp, SharePoint-sökning, innehåll på frontend-webbserver. Hyper-V – Hyper-V-datorer, klusterdelade volymer (CSV). Klientdatorer – fildata. Servrar – systemtillstånd eller fullständig säkerhetskopia för BMR (Bare Metal Recovery). Mer information finns i Översikt över DPM-skydd. Säkerhetskopierade data kan lagras på band eller disk, och i Microsoft Azure-molnet.
Tillhandahålla flexibel säkerhetskopiering	Genom att använda tjänsten Volume Shadow Copy (VSS) kan DPM säkerhetskopiera utan avbrott i den normala driften. DPM-synkroniseringen är asynkron så att den inte blockerar disk-I/O på de skyddade källorna. Dataändringarna lagras i agentens synkroniseringslogg och replikeras sedan över nätverket till DPM-servern, där de lagras i överföringsloggen. VSS skapar konsekventa skuggkopior av kopierade data vid bestämda tidpunkter. När synkroniseringen är färdig skapar VSS repliker som kan återställas om det behövs.
Tillhandahålla utökningsbart lagringsutrymme	DPM tillhandahåller följande datavolymer: För 64-bitarsdatorer kan du säkerhetskopiera ungefär 600 volymer (300 replikvolymer och 300 återställningsvolymer) med en DPM-server. Volymkapaciteten hos den här begränsningen beror på DPM-begränsningar, de data som du skyddar och lagringsutrymmet. Mer information om DPM-begränsningar finns i avsnittet Förbereda miljön för System Center 2012 R2 DPM. Du kan skala säkerhetskopior från DPM i System Center 2012 R2 Update 3 och senare genom att definiera säkerhetskopieringstider för säkerhetskopiering på virtuella datorer. Dessa tider anger när säkerhetskopieringen ska börja och sluta. Mer information finns i avsnittet Schemalägga säkerhetskopieringar för virtuella datorer.
Tillhandahålla lagring på annan plats	För långsiktig lagring kan du säkerhetskopiera data till band. Mer information finns i avsnittet Datalagring.
Tillhandahålla lagring på annan plats via Azure	Förutom att säkerhetskopiera data till disk för kortsiktig lagring, kan du säkerhetskopiera data till Microsoft Azure för lagring på annan plats. Du kan säkerhetskopiera filer och mappar, SQL Server- och Hyper-V-data till Azure. Andra arbetsbelastningar stöds inte. Azure Backup stöder 850 GB (gigabyte) per volym och säkerhetskopia. Du kan kringgå den här begränsningen genom att använda flera volymer. Du kan schemalägga högst två säkerhetskopieringar per dag. Den högsta bevarandeperioden är 120 dagar om du säkerhetskopierar en gång om dagen. Om du schemalägger två säkerhetskopior per dag är den högsta bevarandeperioden 60 dagar.
Definiera mål för återställningspunkter	DPM ordnar resurser som du vill skydda i skyddsgrupper. Du kan ordna skyddsgrupperna efter arbetsbelastning eller efter hur viktig informationen är. Du kan till exempels kapa en skyddsgrupp som innehåller flera volymer som omfattar kritiska affärsdata, och en annan grupp med volymer som innehåller mindre viktiga slutanvändardata. Vid oväntade avbrott kan du återställa data från skyddsgrupper baserat på hur viktig informationen är samt utifrån nödvändigt återställningspunktmål. Du kan återställa data från disk, band och Azure. Givetvis är återställningen från band långsammare, i linje med en ett längre återställningspunktmål. Disk- och onlinesäkerhetskopiering kan återställas snabbare för ett kortare återställningspunktmål.
Underlätta hanteringen och tillhandahålla självbetjäning	Du kan säkerhetskopiera och återställa alla dina data centralt (från band, disk och Azure) i DPM-konsolen med hjälp av enkla guider. DPM erbjuder självbetjäning: Användare som inte är DPM-administratörer kan återställa SQL Server-databaser som säkerhetskopieras av DPM med hjälp av DPM-verktyget för självbetjäningsåterställning. Mer information finns i avsnittet Återställda SQL Server-databaser via självbetjäning. Användare kan säkerhetskopiera och hämta sina egna data med hjälp av alternativet för slutanvändaråterställning, som installerar DPM-klienten på användarens skrivbord. Mer information finns i avsnittet Konfigurera återställning av slutanvändare och återställa fildata.
Ge stöd för flexibel start	Du kan köra schemalagda säkerhetskopieringar och säkerhetskopieringar på begäran i DPM: Du kan schemalägga vissa alternativ i DPM: På begäran – Du kan köra en säkerhetskopiering på begäran för en specifik resurs i en DPM-skyddsgrupp. Schemalagd – Du kan skapa schemalagda säkerhetskopieringar med ett antal alternativ, t.ex. hur ofta käll- och replikdata ska synkroniseras och när säkerhetskopieringarna ska köras. Mer information finns i avsnittet Konfigurera och köra säkerhetskopieringar.
Förenkla dataåterställningen	DPM tillhandahåller en återställningsguide som du kan använda för att återställa: Servrar och klientdatorer – fildata kan återställas på volym-, resurs-, mapp- eller filnivå. På skyddade klientdatorer där återställning av slutanvändaren är aktiverat kan användarna återställa sina egna filer. Exchange – postlådor och postlådor under en grupp för databastillgänglighet. SharePoint – servergrupp, databas, webbprogram, fil- eller listobjekt, SharePoint-sökning, SharePoint-frontend-webbserver. SQL Server – databas. Hyper-V – återställning av filer, mappar, volymer och virtuella hårddiskar på objektnivå. Om du säkerhetskopierar till Azure kan du återställa DPM direkt från DPM-konsolen, till samma eller till en annan plats.
Tillhandahålla enkel kostnadshantering	DPM-kostnaderna baseras på System Center-licensieringen. Mer information finns i System Center 2012 R2. När du säkerhetskopierar till Azure betalar du för de data som lagras, inte för data som överförs till datorresurser. De första 5 GB per månad är gratis. Mer information finns i avsnittet Prisinformation för säkerhetskopiering.

Vilka steg krävs för att implementera den här lösningen?

Implementera lösningen genom att följa stegen i det här avsnittet. Verifiera varje steg innan du fortsätter till nästa.

Anteckning

Om du vill skriva ut eller exportera ett antal avsnitt läser du avsnittet Skriva ut/exportera flera avsnitt – hjälp.

Konfigurera och distribuera DPM
Konfigurera lagringsutrymmet för säkerhetskopierade data
Konfigurera skydd
Konfigurera självbetjäning
Verifiera säkerhetskopiorna

Konfigurera och distribuera DPM

Ladda ned System Center 2012 R2

Du kan ladda ned en utvärderingsversion av DPM innan du skaffar den fullständiga versionen. Mer information finns i avsnittet Ladda ned utvärderingen: System Center 2012 R2 från TechNet Evaluation Center.
Lär dig mer om DPM

Innan du konfigurerar DPM läser du på om systemkraven, vilka distributioner som stöds och viktiga DPM-funktioner. Mer information finns i avsnittet Komma igång med DPM i TechNet-biblioteket.
Installera DPM

När du har försäkrat dig om att alla krav är uppfyllda installerar du DPM. Mer information finns i avsnittet Installera och uppgradera System Center 2012 – DPM i TechNet-biblioteket.

Konfigurera lagringsutrymmet för säkerhetskopierade data

Konfigurera disklagring – Du måste lägga till en disk i lagringspoolen för DPM-säkerhetskopieringar för att lagra repliker och återställningspunkter. Det bör inte finnas några definierade volymer på den här disken. Anvisningar finns i avsnittet Konfigurera disklagring.
Konfigurera Azure Backup – Anvisningar finns i följande avsnitt: Krav för säkerhetskopiering till Azure, Konfigurera säkerhetskopieringsvalv för Azure Backup och Registrera DPM-servrar.
Konfigurera lagring på band – Du måste ansluta ett bandbibliotek eller en fristående bandenhet fysiskt till DPM-servern, och lägga till den i DPM-biblioteket. Anvisningar finns i avsnittet Konfigurera bandlagring.

Konfigurera skydd

En allmän genomgång som beskriver hur du konfigurerar klientskydd finns i Kevin Holmans blogg om System Center.
Installera och konfigurera DPM-skyddsagenten – Installera agenten på alla datorer eller servrar som du vill skydda.
Konfigurera skyddsgrupper – Samla och ordna de servrar som du vill skydda i skyddsgrupper. När du skapar en skyddsgrupp konfigurerar du kort- och långsiktiga säkerhetskopieringsalternativ, schemalägger säkerhetskopieringarna och konfigurerar den ursprungliga replikeringen av informationen.

För den här lösningen konfigurerar du skyddsgrupperna så här:
- Registrera DPM-servrar och filservrar – När du skapar skyddsgrupper för klientdatorer och filservrar väljer du de datorer eller servrar och de fildata som du vill skydda. Du kan också ange om du vill att användarna ska kunna säkerhetskopiera och återställa andra filer. Användarna kan inte välja filer som du uttryckligen utesluter. Du väljer disk och Azure för kortsiktig lagring och band för långsiktig lagring.
- SQL Server – När du skapar en skyddsgrupp väljer du den server som kör SQL Server där DPM-agenten är installerad, och anger sedan vilka SQL Server-databaser på servern som ska skyddas. Du väljer disk och Azure Backup för kortsiktigt skydd och band för långsiktigt skydd.
- Exchange – Innan du skyddar Exchange måste du kopiera filen ese och filen eseutil (de finns vanligtvis i C:\Program\Microsoft\Exchange Server\V14\Bin) till DPM-servern. Versionerna av dessa filer måste vara samma på den server som du skyddar, och på DPM-servern. När du konfigurerar skyddsgruppen väljer du de Exchange-postlådedatabaser som du vill skydda. Du konfigurerar kortsiktigt skydd med endast disk, och långsiktigt skydd med band. Sedan kör guiden en integritetskontroll mot Exchange-databaserna. Detta avlastar konsekvenskontrollen från Exchange-servern mot DPM-servern samtidigt som du undviker effekten av att eseutil körs på Exchange-servern under säkerhetskopieringen. Det finns en bra genomgång av den här distributionen på MSExchange.org.
- SharePoint – Innan du konfigurerar en skyddsgrupp kontrollerar du att DPM-skyddsagenten körs på minst en frontend-server i servergruppen och på alla SQL-servrar som är värdar för SharePoint-servergruppens databaser. Dessutom måste du köra ConfigureSharepoint.exe –EnableSharepointProtection från en upphöjd Windows PowerShell-kommandorad med ett konto som har fullständig åtkomst till SharePoint. När du gör det konfigureras SharePoint-behörigheter och VSS-skrivaren för DPM. När du konfigurerar skyddsgruppen väljer du en databas i servergruppen från SharePoint-frontend-servern. När du konfigurerar skyddsgruppen väljer du endast disk för kortsiktigt skydd, och band för långsiktigt skydd.
- Hyper-V – När du konfigurerar en skyddsgrupp för Hyper-V väljer du de virtuella datorer på Hyper-V-värden eller i klustret som du vill skydda. Du kan välja att utföra säkerhetskopieringarna online (utan avbrott på den virtuella datorn) eller offline (då den virtuella datorn pausas och en ögonblicksbild tas varefter den säkerhetskopieras). För kortsiktig lagring väljer du disk eller online med Azure Backup, och för långsiktig lagring väljer du band.

När du konfigurerar alternativen för datalagring för skyddsgruppen använder du dessa inställningar.

Säkerhetskopieringsmedium	Beskrivning	Egenskap	Rekommendation för scenario
Disk till disk till band-säkerhetskopiering (D2D2T)	Säkerhetskopiera data till disk på kort sikt och till band på lång sikt	Säkerhetskopiering av data till disk för kortsiktig lagring och till band för långsiktig lagring ger bättre flexibilitet än enbart disk till band-säkerhetskopiering eftersom du på kort sikt säkerhetskopierar data till disk och på lång sikt till band. Metoden passar bra för: Kritiska och viktiga data med en viss tolerans för dataförlust. Med den här metoden lagras data på disk och förmodligen lokalt under en viss tid. Om en olycka inträffar innan informationen har flyttats till band på en annan plats kan data gå förlorade. Data som har ett kort återställningspunktsmål på kort sikt och ett längre återställningspunktsmål över tid. Du kanske exempelvis arbetar med ett visst projekt, med mycket viktiga fildata, som har ett kort återställningspunktsmål för de kommande tre månaderna. Återställningspunktsmålet för informationen blir dock längre efter den perioden.	Använd när du ska säkerhetskopiera: Exchange-servrar SharePoint-servrar För dessa scenarier kan du endast välja disk för kortsiktig lagring. Azure Backup stöds inte. Du måste köpa ett bandbibliotek eller en fristående bandenhet som måste anslutas fysiskt till DPM-servern. Bandbiblioteket kan direktanslutas till SCSI eller SAN.
Disk till band-säkerhetskopiering (D2T) och Azure Backup	Säkerhetskopiera data till disk och Azure på kort sikt och till band på lång sikt	Genom att säkerhetskopiera både till disk och Azure för kortsiktig lagring kan du kringgå några av nackdelarna med att endast använda disk till disk till band-metoden. Metoden passar bra för: Affärskritiska data som har låg förlusttolerans på kort sikt och som inte ska lagras lokalt. Kortsiktiga data är tillgängliga både på disk och i molnet.	Använd när du ska säkerhetskopiera: SQL Server-data Hyper-V-data Fildata på servrar och klientdatorer

Disk till disk till band-säkerhetskopiering (D2D2T)

Säkerhetskopiera data till disk på kort sikt och till band på lång sikt

Säkerhetskopiering av data till disk för kortsiktig lagring och till band för långsiktig lagring ger bättre flexibilitet än enbart disk till band-säkerhetskopiering eftersom du på kort sikt säkerhetskopierar data till disk och på lång sikt till band. Metoden passar bra för:

Kritiska och viktiga data med en viss tolerans för dataförlust. Med den här metoden lagras data på disk och förmodligen lokalt under en viss tid. Om en olycka inträffar innan informationen har flyttats till band på en annan plats kan data gå förlorade.
Data som har ett kort återställningspunktsmål på kort sikt och ett längre återställningspunktsmål över tid. Du kanske exempelvis arbetar med ett visst projekt, med mycket viktiga fildata, som har ett kort återställningspunktsmål för de kommande tre månaderna. Återställningspunktsmålet för informationen blir dock längre efter den perioden.

Använd när du ska säkerhetskopiera:

Exchange-servrar
SharePoint-servrar
För dessa scenarier kan du endast välja disk för kortsiktig lagring. Azure Backup stöds inte.

Du måste köpa ett bandbibliotek eller en fristående bandenhet som måste anslutas fysiskt till DPM-servern. Bandbiblioteket kan direktanslutas till SCSI eller SAN.

Disk till band-säkerhetskopiering (D2T) och Azure Backup

Säkerhetskopiera data till disk och Azure på kort sikt och till band på lång sikt

Genom att säkerhetskopiera både till disk och Azure för kortsiktig lagring kan du kringgå några av nackdelarna med att endast använda disk till disk till band-metoden. Metoden passar bra för:

Affärskritiska data som har låg förlusttolerans på kort sikt och som inte ska lagras lokalt.
Kortsiktiga data är tillgängliga både på disk och i molnet.

Använd när du ska säkerhetskopiera:

SQL Server-data
Hyper-V-data
Fildata på servrar och klientdatorer

Konfigurera självbetjäning

Du kan ange att slutanvändarna ska kunna återställa fildata genom att hämta återställningspunkter för sina filer. Om du vill göra det måste du konfigurera stöd i AD DS (Active Directory Domain Services) för återställning av slutanvändare, aktivera funktionen för återställning av slutanvändare på DPM-servern och installera klientprogramvaran för skuggkopior på klientdatorerna. Mer information finns i avsnittet Konfigurera återställning av slutanvändare och återställa fildata.

Du kan också aktivera användaråterställning för SQL Server-databaser som säkerhetskopieras av DPM-servern med hjälp av verktyget för självbetjäningsåterställning (SSRT). Mer information finns i avsnittet Återställa SQL Server-databaser via självbetjäning.

Verifiera säkerhetskopiorna

Kontrollera att säkerhetskopiorna fungerar som förväntat. När du konfigurerar säkerhetskopieringar av arbetsbelastningarna med DPM-skyddsgrupper utför DPM genast den första replikeringen (fullständig säkerhetskopiering) av alla data. I DPM-konsolen visar skyddsgrupperna den här första replikeringen som ett förlopp. Statusen OK visas när replikeringen har lyckats. Du kan också visa övervakningsjobben och aviseringarna i konsolen. Du kan övervaka säkerhetskopieringar till Azure på Azure-portalen. Mer information finns i avsnittet Hantera och övervaka säkerhetskopieringsvalv i Azure Backup.

Se även

Innehållstyp	Referenser
MSDN-forum	Azure Backup
TechNet-forum	DPM
Blogg	System Center: DPM

Share via