Microsoft System Center Data Protection Manager 2012: Schützen Sie Ihre Daten
Mithilfe einer zentralisierten Verwaltung und einer bereichsbezogenen Konsole können Administrations- und Problembehandlungsaufgaben beim Ausführen von Sicherungen vereinfacht werden.
Paul Schnackenburg
Durch die Zusammenführung der System Center-Familie näher, verstärkt Microsoft die Nachricht, dass die System Center-Suite der beste Weg zum Überwachen ist, verwalten, automatisieren und schützen ihre Arbeitsauslastungen. Ein wichtiger Teil der Suite ist System Center Data Protection Manager 2012 (DPM 2012).
Während dieses Mitglied der System Center-Familie noch nicht als gründliche eine Umarbeitung als andere, z. B. System Center Virtual Machine Manager 2012 erhielt, gibt es einige wertvollen Verbesserungen in dieser Version. Es gibt neue zentrale Management-Funktionen, die backup-Administratoren Leben viel leichter machen werden. Der Gültigkeitsbereich DPM 2012-Konsole und die Art und Weise, in der rollenbasierten Zugriffssteuerung (RBAC) implementiert ist, sind andere bemerkenswerten Verbesserungen.
Den Installationsvorgang und die Anforderungen für DPM 2012 ähneln die Ausgabe 2010. Benötigen Sie eine SQL Server-Datenbank. SQL Server 2008 R2 wird mit dem Installer geliefert, aber größere Umgebungen werden wahrscheinlich sich mit um eine zentrale SQL Server-Installation zu lassen. DPM 2012 erfordert Windows Server 2008, 2008 SP2 (x 64 nur) oder 2008 R2 mit oder ohne SP1. Wenn Sie die Beta-Version ausprobiert, können Sie auf den Release Candidate (RC), aktualisieren, die Sie dann wiederum auf die Version Release to Manufacturing (RTM) aktualisieren können.
Sie können mehrere DPM 2012 Server Freigabe eines SQL-Servers haben. Jeder verbraucht ungefähr 2,5 GB Speicher, also Ihre SQL-Server entsprechend zu planen. Von DPM 2010 übernimmt die Möglichkeit für mehrere DPM-Server eine Bandbibliothek zu teilen, aber Sie nicht mischen Versionen und DPM 2010 und 2012 DPM-Servern mit derselben Bibliothek verbunden.
Die Konsole für DPM 2012 hat eine Generalüberholung bekommen. Es folgt nun die andere System Center-Lösungen mit einem "Wunderbar" auf der linken Seite statt Tabs am oberen (siehe Abbildung 1). Es gibt auch eine kontextsensitive Multifunktionsleiste oben.
.jpg)
Abbildung 1 erste verwendet, um die neue Konsole ist einfach — denken Sie daran, die "Registerkarten" sind auf der linken Seite anstelle von oben.
Zentralisierte Verwaltung
Eine der Herausforderungen in großen Umgebungen in DPM 2010 ist, dass jeder DPM-Server muss im wesentlichen getrennt verwaltet werden. Sie können eine gewisse zentrale Kontrolle über Windows PowerShell-Skripts ausüben. Das DPM-Team auf Anfragen für die Verbesserung dieser Situation gehört, aber anstatt einer separaten zentralen Konsole für DPM 2012, nahmen sie es einen Schritt weiter und integriert mit System Center Operations Manager. Dies macht durchaus Sinn und ist ein weiterer Schritt in Richtung der "einzigen Bereich des Glases" für alle Management (siehe Abbildung 2).
.jpg)
Abbildung 2 zentrale Verwaltung auf Ihrem System Center Operations Manager-Server und Arbeitsstationen einrichten ist einfach.
Weil Operations Manager mit Drittanbieter-Überwachung und ticketing-Systemen integriert, werden in diesen Systemen sowie DPM 2012 Warnungen Oberfläche. Die DPM 2012 Beta unterstützt nur Operations Manager 2007 R2, während die RC-Version nur Operations Manager 2012 RC unterstützt. Es gibt einige Hinweise, die beide Versionen mit der RTM-Version.
In ein anderes bewegen wahrscheinlich, die Leitung der große DPM-Umgebungen zu gefallen, zentralisierte Verwaltung erstreckt sich auf DPM 2010-Servern als auch (siehe Abbildung 3). Um diese Integration zu nutzen, benötigen Sie Operations Manager 2012 RC installiert, und dieser Hotfix. Installieren Sie der Mittelkonsole auf die Operations Manager-Server (es ist eine Option auf dem Begrüßungsbildschirm DPM 2012 Installation). Importieren Sie schließlich die neue Management Packs in Operations Manager (sie sind mit der Installation der DPM 2012 RC bereitgestellt). Umfassendere Informationen finden Sie unter der "zentralen Konsole installieren" TechNet Library-Seite. Die zentrale Konsole wurde mit 50.000 Datenquellen über 100 DPM-Servern getestet.
.jpg)
Abbildung 3 die Mittelkonsole wird erleichtern die Fehlersuche in großen Umgebungen in Data Protection Manager 2012.
Auf der grundlegendsten Ebene ermöglicht die Integration einer konsolidierten Warnungsansicht auf allen Servern Ihre DPM 2012. Ausgelöste Warnungen werden von Festplatte oder Band, Datenquelle, Schutz-Gruppe und die Replikat Bände, gruppiert das vereinfacht die Fehlersuche wichtigsten Bereiche zuerst. Dieser Selektierung wird weiter durch die Art und Weise unterstützt, in dem die Konsole Probleme trennt, die nur eine Datenquelle aus Probleme betreffen, die mehrere Datenquellen auswirken. Warnungen werden auch in backup Ausfall oder Infrastruktur-Probleme getrennt. Dies hilft Ihnen die richtigen Personen auf die richtigen Themen setzen.
Kontextbezogene Aktionsbereich auf der rechten Seite in der Konsole bietet DPM 2012 Aufgaben angemessen auf die ausgewählten Objekte. Diese Aufgaben bieten auch an, dass remote-Recovery und die Fähigkeit zur Umsetzung automatisch und aus der Ferne korrigierende Maßnahmen empfohlen. Sie können auch konfigurieren, Warnungen, um Ihre Service Level Agreements (SLAs) entsprechen. Wenn Sie eine Sicherung alle fünf Stunden garantieren, aber tatsächlich wieder auf einer bestimmten Datenquelle alle zwei Stunden, wird der DPM 2012-Server für jede fehlgeschlagene Sicherung einen Fehler melden. Die zentrale Konsole warnt Sie nur, wenn die SLA verletzt wird.
Bereichsbezogene Konsole
Als ob Zentralisierung Server- und Alarm-Management nicht genug Erleichterung, bietet DPM 2012 auch die Gültigkeitsbereich-Konsole eine zusätzliche zeitsparende Fehlerbehebungsfunktion. Wenn Sie versuchen, eine bestimmte Warnung in Operations Manager lösen, öffnet durch Klicken auf die Schaltfläche Problembehandlung eine DPM 2012-Konsole, die nur Sie die DPM-2012 Server, Datenquellen, Agenten und Sicherungsaufträge involviert in der Ausgabe zeigt. An der Spitze der Konsole gibt es die Ticket-Nummer, den Namen des Servers DPM 2012 und die Warnung, die Sie gerade arbeiten. Wenn Sie, dass Sie die zugrunde liegende Ursache behoben haben denken, können Sie eine Test-Sicherung vor der Wiederaufnahme des gesamten Auftrags ausführen.
Es gibt auch eine Remote-Administration-Funktion. So können Sie die DPM 2012-Konsole auf Workstations installieren und schließen Sie die Konsole an jeder DPM 2012-Remoteserver wo Sie haben Berechtigungen, negiert die Notwendigkeit für Remote Desktop Protocol-Sitzungen.
Zertifikat-basierter Schutz
Während die meisten Maschinen in einem Unternehmen mit einer Domäne verbunden sind, gibt es oft Situationen, in denen Sie zum Schutz der Computer in nicht vertrauenswürdigen Domänen oder Arbeitsgruppen Situationen (Perimeter-Netzwerk). DPM 2010 geschützt diese Arbeitslasten mit lokalen Konten und Windows NT LAN Manager (NTLM)-Authentifizierung. Aufgrund der Schwächen NTLM und den Aufwand der lokalen Account-Management und auditing war dies keine große Lösung.
DPM 2012 bringt zertifikatbasierte Authentifizierung für die folgenden Arbeitsauslastungen zu tragen: Datei-Server, Hyper-V und SQL Server in eigenständigen und Cluster-Konfigurationen. Sie können auch zertifikatbasierte Authentifizierung auf einem sekundären DPM 2012-Server für die Wiederherstellung von Datenquellen in einer nicht vertrauenswürdigen Domäne zu schützen, wenn der primäre DPM 2012-Server ausfällt. Die beiden DPM 2012-Server müssen in der gleichen oder vertrauenswürdigen Domänen sein. Die einzige Datenquellen, die zertifikatbasierte Schutz zu unterstützen, die dieses Lineup fehlen sind Exchange, SharePoint und Bare-Metal-Recovery/Systemstatus.
Sie benötigen eine interne Zertifizierungsstelle für die Zertifikate, da sie nicht selbstsigniert sein können. Es gibt mehrere Schritte im es alles ganz unternehmungslustig. Generieren Sie zuerst ein Zertifikat für jeden DPM 2012-Server. Dann importieren Sie das Zertifikat auf jedem Server und zertifikatsbasierte Schutz aktivieren. Jeder Server, den Sie schützen möchten muss auch der DPM 2012-Agent installiert ist. Wenn ein Zertifikat zu verfallen, warnt DPM 2012 Sie 30 Tage im voraus. Er wird auch abgeben, kritische Warnung zu einem Tag vor Ablauf des Zertifikats.
Rollenbasierte Zugriffskontrolle
Eine weitere architektonische Änderung soll DPM 2012 mehr unternehmensfreundlich ist RBAC. Dies umfaßt das so Sie können jemand das Recht zum Wiederherstellen von Daten zuweisen, aber im Gegensatz zu RBAC im Austausch, zum Beispiel, Sie können nicht dann weiter einzuschränken welche Datenquellen, die sie wiederherstellen können.
Es gibt sieben Rollen bereitgestellt: Read-Only-User, Reporting-Operator, Recovery-Operator, Tape-Operator und Tape-Admins und volle DPM 2012 admin. Es gibt auch zwei Unterstützung Rollen. Support (Helpdesk) der Ebene-1 können nur Sicherungen wieder aufzunehmen und die empfohlene automatische Aktion für Probleme. Die Tier-2-Unterstützung (Eskalation) können Agenten führen Sie Sicherungen auf Nachfrage und aktivieren oder deaktivieren.
Alle Rollen sind von der Operations Manager-Konsole unterstützt und Gültigkeitsbereich DPM 2012 Konsolen aus Operations Manager gestartet werden. Rollen anwenden nicht in der nativen DPM 2012-Verwaltungskonsole auf dem DPM 2012-Server, wie RBAC auf dem Operations Manager rollenbasiertes System integriert ist.
Verbesserte DPM
Es gibt einiges an Overhead im DPM 2010 wenn es virtuelle Maschinen (VMs schützt) auf Standalone Hyper-V-Server. Es hat ganze Virtual Hard Disk (VHD) lesen Dateien jedes Mal um zu prüfen, welche Blöcke geändert haben. DPM 2012 verwendet geändert Block Tracking, die nur geändert Blöcke übertragen werden. Dadurch wird nicht nur backup-Performance verbessert – es wird auch die Gesamtlast auf dem Server senken.
In virtualisierten Umgebungen, die Wahl ist, ob die Sicherung von innerhalb des Gast-Betriebssystem oder von der Hostseite. Erstere bietet granulare Wiederherstellungsfunktionen für Dateien und Ordner. Die Host-basierte Sicherung bietet im Allgemeinen nur eine gesamte VM-Recovery.
Neben vereinfachte Verwaltung bringt Sicherung Host-Ebene auch billiger Agent Lizenzierung. Sie haben nicht für einen Agenten für jede VM zu zahlen. Neu war in DPM 2010 Item Level wiederherstellen (ILR), können Sie Dateien oder Ordner aus einer Host-basierten Sicherung nur wiederherstellen, wenn der DPM-Server selbst auf einem physischen Server ausgeführt wurde.
DPM 2012 steht ILR von Host-Sicherungen, auch wenn DPM 2012 selbst eine VM ist. Für beide Versionen erweitern nicht dieses Feature Transaktionsbasierte Arbeitslasten wie Exchange, SQL oder SharePoint. Sie können diese mit granularen Wiederherstellungsfunktionen nur mit einem DPM 2012-Agent im Gästehaus schützen. Müssen Sie die Hyper-V-Rolle für die IRL in DPM 2010 läuft auf Windows Server 2008 und 2008 R2 zur Verfügung sowie für DPM 2012 unter Windows Server 2008 (alle auf realer Hardware) installieren. Wenn Sie DPM 2012 auf Windows Server 2008 R2 ausführen, müssen Sie nicht die Hyper-V-Rolle aktivieren.
ILR ist auch für SharePoint-Schutz DPM 2010 verfügbar. Ein Element jedoch wiederhergestellt werden, kann dadurch einen zeitaufwändiger Vorgang ist die gesamte Inhaltsdatenbank an eine staging Position erholt. DPM 2012 einen anderen Ansatz und legt eine Instanz von SQL Server aus der Ferne auf die Daten auf einem Wiederherstellungspunktvolume Elemente direkt gewinnt. Dieser Ansatz verbessert erheblich die Leistung. Dies ist auch für SharePoint-Daten in SQL Server Filestream-Datenbanken gespeichert.
SharePoint auf Farmebene Schutz ist auch verfügbar. Alle neuen Websites der Farm hinzugefügt werden automatisch von DPM 2012 geschützt. Leider erweitern nicht dieses Feature auf Hyper-V-Schutz. In DPM 2010 gibt es ein Windows PowerShell-Skript, das Sie ausführen können, um neu erstellte VMs zu schützen. Es wäre schön, dass integrierte gewesen. Skalierbarkeit Grenzwerte für DPM 2012 noch nicht von DPM 2010 geändert. Gibt es noch ein Maximum an Konzeptionscenter für die Wiederherstellung Punkt Bände und 80TB für Replikatvolumes, für eine Gesamtmenge von 120TB.
Während DPM 2010 Band Co-Location um den verfügbaren Platz besser zu nutzen bietet, gibt es keine echte Kontrolle über welche Daten Quellen zusammen gespeichert werden. DPM 2012 stellt Schutz-Gruppen (siehe Abbildung 4) und Sie können für jede Gruppe einen Zeitraum schreiben zuweisen. Dies ist die Zeit, die ein Band zum Schreiben neuer Sicherungen verfügbar ist. Ein Ablauf-Toleranz, die die Zeit steuert Wiederherstellung Punkte bleibt auf dem Band, bis es als abgelaufen markiert wird.
.jpg)
Abbildung 4 Schutzgruppe Form setzt die Grundlage des Datenschutzes in Data Protection Manager 2012.
Wenn eine Sicherung für eine Schutzgruppe mehrere Bandaufträge startet und es ein Problem mit einem Job gibt, beharrte DPM 2010, dass die gesamte Sicherung für die Schutzgruppe musste neu gestartet werden. DPM 2012 müssen Sie nur den betroffenen Auftrag neu starten.
Die mangelnde Einzelelement-Wiederherstellung für Exchange-Sicherungen ist ein bisschen enttäuschend, obwohl es mehr die Verantwortung für das Exchange-Team eine unterstützte Möglichkeit, dies zu tun ist. Auch gibt es kein einzelnes Element-Wiederherstellung von Active Directory-Sicherungen, auch wenn DPM 2012 diese als Datenquelle erkennt.
Diese kleine Punkte beiseite, ist DPM 2012 ein würdiger Nachfolger für DPM 2010. Die neue unternehmensfreundlich-Funktionen wie zentrale Verwaltung, Zertifikat-basierte Schutz und RBAC — sowie Fehlerbehebung Verbesserungen wie die Bereichsbezogene Konsole und Elementebene Recovery — Willkommen Verbesserungen. Sie werden den Ruf des DPM 2012 als das beste backup-Produkt für Microsoft-Arbeitslasten Zement.
.jpg)
Paul Schnackenburg in ihm arbeitet seit den Tagen von 286 Computern. Er arbeitet Teilzeit als IT-Lehrer und führt sein eigenes Unternehmen, Experte IT Solutions, an der Sunshine Coast in Australien. Er verfügt über MCSE, MCT, MCTS und MCITP-Zertifizierungen und Windows Server Hyper-V und Exchange-Lösungen für Unternehmen spezialisiert. Sie erreichen ihn unter paul@expertitsolutions.com.au und folgen Sie seinen Blog unter TellITasITis.com.au.