Dentro de SharePoint Proteger datos de SharePoint
Pav Cherny
Contenido
Niveles de protección de datos de SharePoint
Adoptar un enfoque dividida en componentes
Creación de un subsistema de cliente de alta disponibilidad
Opciones de protección de datos de back-end subsistema
Conjunto de herramientas de recuperación
Procedimientos recomendados
Protección de datos a través de la copia de seguridad, estrategias de recuperación desastres y de restauración no es un nuevo enfoque;aún SharePoint presenta desafíos únicos que requieren busca más allá de copia de seguridad de disco típicos, equilibrio de carga y redundancia enfoques.
Los desafíos de protección de datos en SharePoint provienen de la forma en que la arquitectura de SharePoint almacena datos de contenido y configuración en servidores front-end y back-end. Por ejemplo, la mayor parte del contenido reside en bases de datos de SQL Server o proveedor de servicios compartidos (SSP) y la mayoría de los datos de configuración residen en la base de datos de configuración. Sin embargo, SharePoint también depende componentes de servidor de aplicaciones para usuario como archivos binarios, subárbol del registro y las personalizaciones.
Para solucionar los desafíos de protección de datos de SharePoint de forma que se ajuste a sus necesidades y entorno, necesitará tener en cuenta el tiempo de inactividad aceptable (también llamado el objetivo de tiempo de recuperación, o RTO) y la cantidad de pérdida de datos que puede producirse entre la última copia de seguridad restaurable y el punto de pérdida de datos (también llamado el objetivo del punto de recuperación, o RPO). Tenga en cuenta que como el RTO y RPO disminuyen, los costos tienden a incrementar. Si algunos de los datos no críticos o más estático de naturaleza, puede incluso definir varios destinos RTO y RPO según los acuerdos de nivel de servicio (SLA). También deberá tener en cuenta las dependencias que contribuyen a RTO y orden de producción LANZADA, como centros de datos distribución y conectividad de WAN.
En este artículo, se considerará las estrategias de protección de datos y las opciones disponibles con SharePoint. Van de bajo costo, RTO de alto y enfoques RPO como reciclaje integrados bin funcionalidad, opciones de alta disponibilidad más avanzadas, como creación de reflejos, organización por clústeres y Administrador de protección de datos (Administrador de protección de datos), que puede ayudarle a lograr bajos destinos RTO y orden de producción LANZADA. No es posible cabe en todos los escenarios posibles y arquitecturas en este artículo, por lo que me centraré en los problemas más comunes y cómo resolverlos.
Niveles de protección de datos de SharePoint
El método tradicional en la documentación existente que se ocupa de protección de datos es separar SharePoint en tres niveles lógicos, según cómo a menudo datos normalmente se recupera en cada uno. El primer nivel es para datos cuya recuperación suele usuario controlada por, como eliminaciones accidentales o daños de documentos, listas y sitios. Los administradores de sitio o los usuarios finales realizar las tareas de mantenimiento para restaurar este tipo de datos.
El segundo nivel es para tareas más avanzadas de copia de seguridad y restauración realizadas por los administradores en el nivel del conjunto de servidores, incluida la restauración de datos y continuidad del negocio en caso de error de hardware, las migraciones o las operaciones de base de datos.
El tercer nivel, conocida comúnmente como recuperación de desastres implica diseñar la infraestructura de como lejos como para garantizar la alta disponibilidad mediante redundancias y eliminar puntos de concentración de errores. de la figura 1 muestra los tres niveles en más detalle.
Figura 1 de niveles de protección de datos tradicional
Aunque esta forma de protección de datos de SharePoint a través de niveles es útil para diseñar un plan de copia de seguridad, restauración y alta disponibilidad, así como incidentes coincidentes para pasos de resolución para los técnicos de soporte, no proporciona necesariamente un conjunto de mejor basada en prácticas de herramientas y las topologías.
Hay que reconocer que es difícil dar cabida a todos los entornos con unos topologías;pero si lo suficientemente flexible, se ajustará a la mayoría de las configuraciones. He prefiere generar de redundancia y disponibilidad tanto como sea posible y proporcionará unas cuantas opciones alto topología basada en la disponibilidad más adelante.
Un enfoque que comienza con el servidor y diseño de topología enfatizar front-end y subsistemas de back-end como los niveles lógicos e incorpora la recomendaciones de alta disponibilidad se puede generar un entorno con protección de datos integrada.
En otras palabras, en lugar de examinar los datos de tres niveles y responder a solicitudes de recuperación de desastres o, puede mitigar el riesgo de pérdida de datos creando un diseño de ajuste que elimina los puntos de concentración de errores e incluye configuraciones de servidor estándar. Tener en cuenta servidores IIS y los servidores de aplicación de SharePoint (como por ejemplo, indización o rastreo) como parte del subsistema de aplicaciones para usuario.
Adoptar un enfoque dividida en componentes
Al mirar las estrategias de protección de datos de SharePoint, siempre intentará buscar en Microsoft instrucciones y recomendaciones. No me refiero únicamente la documentación del producto, sino también la organización interna de Microsoft IT que controla el diseño, implementación y operaciones.
Microsoft presenta una iniciativa continua para simplificar todos los elementos de su infraestructura y estandarizar prácticas recomendadas de operaciones para el punto donde más del 80 % de los problemas pueden resolverse los técnicos de soporte técnico de primera línea y soporte de lado de asistencia al cliente. Esta iniciativa incluye SharePoint infraestructura y protección de datos.
Una de las ideas clave en la iniciativa de Microsoft IT fue crear bloques de configuración estándar, que consta de componentes físicos y lógicos que podrían ser rápidamente implementado a escala y horizontalmente. de la figura 2 muestra un ejemplo de estos bloques de configuración.
Figura 2 implementación de SharePoint y bloques de infraestructura.
Otro enfoque aprendí de Microsoft IT es componentize protección de datos según a donde residen los datos. Prácticamente, esto implica pensar en bloques de aplicaciones para usuario y bloques de back-end como elementos distintos, creando en alta disponibilidad al grado presupuesto y recursos permiten y eliminar procesos de copia de seguridad y restauración a través de alta disponibilidad. Por ejemplo, utilizando servidores de aplicaciones para usuario con equilibrio de carga y almacenar todos los datos personalizados en las bases de datos contenido y configuración, eliminar la necesidad de copia los datos estado binario y del sistema de servidores. Después de todo, formen parte de bloques de creación reemplazables.
Creación de un subsistema de cliente de alta disponibilidad
La primera impresión, la idea de alta disponibilidad puede parecen costoso o excesivo, especialmente cuando una tradicional copia de "seguridad en cinta"enfoque ha trabajado en el pasado. Aún, en un nivel básico, no resulta costoso o difíciles de implementar la redundancia para los servidores front-end y aplicación. Es mucho más costoso cuando falla la cinta o cuando se extiende el tiempo de inactividad.
En el nivel muy básico, un bloque de creación para el subsistema de aplicaciones para usuario consta de cuatro servidores. Dos ejecutan IIS en una configuración con equilibrio de carga y dos funciones de ejecutar la aplicación, como Excel Calculation Services, Project Server o indización. Si lo prefiere, puede considerar del equilibrio de carga de servidores IIS como un bloque y servidores de aplicación como otro bloque.
En esta configuración, no se elimina la necesidad de realizar una copia de seguridad de datos de forma predeterminada. Si tiene personalizaciones en web.config u otros archivos, debe conservar una copia de ellos. También debe mantener documentación de configuración, incluyendo aquellos para IIS y SharePoint, como asignaciones de acceso alternativa (AAM). Puede copia de seguridad de IIS metabase, XML principal y configuración archivos y utilizar un proceso documentado para volver a configurar una implementación estándar, incluida la instalación los certificados SSL. La buena noticia es que después de documentar y organizar las personalizaciones, puede implementar rápidamente los bloques de reemplazo y conectarlos.
Opciones de protección de datos de back-end subsistema
Como ya se ha mencionado, SharePoint contiene la mayor parte de su contenido y detalles de configuración en bases de datos de SQL Server y es posible eliminar la necesidad de copias de seguridad de aplicaciones para usuario utilizando un enfoque dividida en componentes con configuraciones estándar. Si elimina la necesidad de hacer copia de seguridad servidores front-end, puede centrarse en las bases de datos de SQL Server.
Como SharePoint mucho por lo que se basa en SQL Server, las consideraciones de copia de seguridad alejarse ¿qué es más directa SharePoint controladas las opciones que tiene para la protección de datos con SQL Server.
En el nivel de SharePoint como se ocupa de SQL Server, las opciones son en la interfaz de usuario para la copia de seguridad y restauración las operaciones;en el nivel de SQL Server, comience con consideraciones de diseño y, a continuación, considere cómo afectan a la copia de seguridad y procedimientos de restauración.
La primera opción de protección de datos en SQL Server es una instantánea, que es una versión de sólo lectura, estática en un punto en tiempo de una base de datos. Las instantáneas pueden ser útiles para revertir a una versión anterior de base de datos de origen, en caso de error de usuario o administrador, por ejemplo. Para obtener más información acerca de las instantáneas, vea msdn.microsoft.com/library/ms187054%28SQL.90%29.aspx de.
La segunda opción es trasvase de registros, que se basa en archivos de registro de transacciones transferidos a un servidor de reserva desde un servidor principal activo. Si el servidor principal falla, puede conmutar por error las operaciones en el servidor de reserva manualmente y restaurar registros de envío.
Es importante tener en cuenta que no hay conmutación por error automática con el trasvase de registros y el tiempo de recuperación puede ser largo debido a los pasos necesarios para restaurar los registros y aparezca el servidor de reserva. Para obtener más información, vea msdn.microsoft.com/library/ms187103.aspx de.
Reflejo la tercera opción, que funciona en la parte superior de trasvase de registros y está disponible con SQL Server 2005 y versiones posteriores. Modelo de creación de reflejos funciona con bases de datos que utilizan la recuperación completa y admite rápida conmutación por error a un servidor de reserva activo. Hay tres modos: seguridad alta, alto rendimiento y alta disponibilidad. El modo más común para entornos de SharePoint es alta disponibilidad. Este modo admite la conmutación por error automática mediante un servidor testigo. Reflejo es más rápido que trasvase de registros ya no es necesario restaurar manualmente los registros. Para obtener más información, vea go.microsoft.com/fwlink/?LinkId=83725&clcid=0x409 de.
Las opciones cuarta y quinta son duplicación y clústeres. Replicación es útil cuando dispone de varios centros de datos distribuidos geográficamente, ya que permite copiar datos a un centro de datos principal centralizado. Esto proporciona alguna protección de datos, pero más se utiliza para mejoras de rendimiento en ubicaciones remotas.
Clústeres de conmutación por error, toma la idea de creación de componentes más separando el subsistema de almacenamiento del sistema operativo. Con los clústeres, varios servidores físicos se basan en un sistema de almacenamiento compartido como una red de área de almacenamiento (SAN). (Es importante observar que la organización por clústeres no elimina el subsistema de almacenamiento como un único punto de error.)
Las soluciones de alta disponibilidad más comunes son clústeres y reflejo. Trasvase de registros se utiliza cuando tiempo de inactividad es aceptable o cuando hay restricciones de presupuesto. El equilibrio grande reflejo entre clústeres es que organización por clústeres con frecuencia utiliza un subsistema de almacenamiento común, mientras que reflejo protege sólo bases de datos reflejadas explícitamente. Para obtener más información, vea technet.microsoft.com/library/ms179410.aspx de.
Conjunto de herramientas de recuperación
Incluso con un diseño de alta disponibilidad sólido para los subsistemas front-end y back-end, se enfrentará a situaciones que requieran recuperación de datos. Por ejemplo, usuarios o administradores pueden eliminar accidentalmente listas, documentos, sitios o incluso hacer cambios en el nivel del conjunto de servidores que afectan a la disponibilidad de toda la granja de servidores. Y el impredecibles pueden ocurrir que hace imposible, como desastres naturales restauración del servicio. Hay muchas herramientas para ayudarle con estos tipos de operaciones, incluidas:
- Versiones: Esto es una característica de bibliotecas de documentos que funciona en documentos y listas. Incluye como parte de la funcionalidad de protección de datos de SharePoint, pero deshabilitado de forma predeterminada. Control de versiones no admite carpetas, sitios Web o sitios. Si habilita el control de versiones, los usuarios tener acceso a versiones anteriores sin su intervención directa.
- Papelera de reciclaje: Los usuarios pueden utilizar esta capacidad de un sitio para recuperar listas, documentos y bibliotecas de documentos, carpetas y elementos de lista. También puede tener acceso a la Papelera de reciclaje como administrador del sitio en el nivel de colección de sitios. Esta característica se configura en el nivel de aplicación Web.
- Sitio de Microsoft IT eliminar captura: Esta herramienta utiliza la SPWebEvent método Receiver.WebDeleting para proporcionarle una característica de bin como reciclaje en el nivel de sitio. El modelo de objetos de SharePoint incluye el método WebDeleting para permitirle crear capacidades de copia de seguridad personalizadas para sitios. Para obtener más información, vea msdn2.microsoft.com/library/microsoft.sharepoint.spwebeventreceiver.webdeleting.aspx de
- Stsadm.exe: Esta herramienta de línea de comandos le ofrece mucha flexibilidad para restaurar el contenido. Puede realizar una copia de seguridad y restaurar colecciones de sitios, satabses, aplicaciones Web o toda la granja de servidores. Para obtener más información acerca de los comandos y el contexto, consulte technet.microsoft.com/library/cc263441.aspx de.
- Copia de seguridad de administración central: Esto es una herramienta de GUI incluida en SharePoint que puede utilizar copia de la granja de servidores, base de datos de contenido o aplicación Web.
- Administrador de protección de datos (Administrador de protección de datos): Parte de Microsoft System Center Suite, DPM protege los datos de SharePoint haciendo copias de seguridad cada 15 minutos y permite restaurar en cualquier granularidad, como conjunto de servidores, colección de sitios, sitio, documentar biblioteca y así sucesivamente. Una de las mayores ventajas que proporciona DPM es la capacidad de restaurar los elementos directamente sin ensayo previo o montar una versión de copia de seguridad de una base de datos.
- Herramientas de otros fabricantes: Utilizar herramientas de terceros puede ser complicado si espera realizar eficazmente en todos los escenarios. Debe considerar cómo las herramientas de integran la funcionalidad de SharePoint y servicio de instantáneas de volumen de Windows Server, así como las operaciones de backup posterior y restauración necesarias. Muchas están disponibles desde compañías como Quest AvePoint y Commvault.
Procedimientos recomendados
Con un enfoque dividida en componentes para proteger los datos de SharePoint, puede combinar elementos de diseño con herramientas de copia de seguridad y recuperación para ayudar a cumplir los objetivos RTO y orden de producción LANZADA. Por ejemplo, es posible eliminar la necesidad de copias de seguridad servidores totalmente con una única configuración estandarizada para todos los servidores. Otras prácticas recomendadas incluyen:
- Tener herramientas de copia de seguridad y recuperación independientes y procedimientos. Aunque algunas herramientas proporcionan copias de seguridad y restaurar la funcionalidad, debe considerar les actividades independientes. Esto es porque hará la granularidad de copia de seguridad y opciones no corresponden necesariamente a los tipos de las restauraciones de diseño de alta disponibilidad. Además, las tareas de copia de seguridad y restauración tienen sobrecarga y tardan tiempo en completarse. Al planear estos por separado, tiene una gran capacidad para controlar el entorno.
- Document. Como mínimo, debería documentar las configuraciones de su servidores, topología, configuración de SharePoint, configuración de IIS y procedimientos de copia de seguridad y restaurar las operaciones. Esta documentación se coloque en una ubicación que no sean de SharePoint.
- Prueba y práctica. Asegúrese de que sus planes y procedimientos funcionan por practicar las tareas de recuperación y comprobar que los datos están recuperables.
- Simplificar y centralizar. Trabajar con elementos dividida en componentes es una forma de simplificar y estandarizar la configuración. Además, explorar más opciones, por ejemplo, centralizar la administración y simplificar las topologías de centros de datos.
Pav Cherny es un experto de TI y autor especializado en tecnologías de Microsoft para la colaboración y comunicaciones unificadas. Sus publicaciones incluyen notas del producto, manuales de producto y libros con un enfoque en las operaciones y administración del sistema. Pav es presidente de Biblioso Corporation, una empresa especializada en servicios de documentación y localización administrados.