Approfondimento su SharePoint Protezione dei dati di SharePoint

Pav Cherny

Contenuti

Livelli di protezione dati di SharePoint
Adottare un approccio di componenti
Creazione di una disponibilità massime sottosistema Front-End
Opzioni di protezione dati di back-end sottosistema
Strumenti di ripristino
Procedure consigliate

Consente di proteggere i dati tramite backup, ripristino e di ripristino d'emergenza strategie di ripristino non è un nuovo approccio;ancora SharePoint presenta alcune problematiche particolari che richiedono la ricerca oltre il backup su disco tipica, bilanciamento del carico e ridondanza approcci.

I problemi di protezione dei dati in SharePoint derivano da quella che dell'architettura di SharePoint memorizza dati di contenuto e di configurazione sui server front-end e back-end. Ad esempio, risiede di contenuto la maggior parte nei database di SQL Server o provider di servizi condivisi (SSP) e la maggior parte dei dati di configurazione si trovano nel database di configurazione. Tuttavia, SharePoint dipende anche componenti del server front-end ad esempio i file binari e hive del Registro di personalizzazioni.

Per risolvere i problemi di protezione dati di SharePoint in modo che si inserisce l'ambiente e alle esigenze, è necessario prendere in considerazione il tempo di inattività accettabile (detto anche l'obiettivo del tempo di ripristino o comporta) e la quantità di perdita di dati che può verificarsi tra il l'ultimo backup ripristinabili e il punto di perdita di dati (detta anche l'obiettivo del punto di ripristino o RILASCIATO). Tenere presente che comporta e RILASCIATO di ridurre i costi tendono ad aumentare, Se alcuni dei dati non critici o più statiche di natura, è anche possibile definire più destinazioni comporta e RILASCIATO basate su contratti del livello di servizio (SLA). È inoltre necessario considerare le dipendenze che contribuiscono a comporta e RILASCIATO, ad esempio la distribuzione di datacenter e connettività WAN.

In questo articolo si prenderà in considerazione le strategie di protezione dei dati e le opzioni disponibili con SharePoint. Sono compresi tra a basso costo, comporta di elevata e RILASCIATO approcci, ad esempio funzionalità di collocazione Cestino incorporato, alle opzioni di alta disponibilità più avanzate, ad esempio il mirroring, clustering e di Data Protection Manager (DPM), che consente di ottenere bassa destinazioni comporta e RILASCIATO. Non è possibile adattare in tutti i potenziali scenari e architetture in questo articolo, in modo che mi concentrerò sui problemi più comuni e come risolverli.

Livelli di protezione dati di SharePoint

L'approccio tradizionale in documentazione esistente che riguarda la protezione dei dati consiste nel separare SharePoint in tre livelli logici, in base a come spesso dati in genere vengono recuperati in ciascuna di esse. Il primo livello è per i dati cui recupero è spesso utente gestito, ad esempio eliminazioni accidentali o danneggiamento dei documenti, agli elenchi e siti. Gli amministratori del sito o utenti finali eseguire le attività di manutenzione per ripristinare questo tipo di dati.

Il secondo livello è per attività di backup e ripristino più complesse a tale scopo gli amministratori a livello di farm, inclusi ripristino dei dati e la continuità aziendale in caso di errori hardware, le migrazioni o operazioni di database.

Il terzo livello, comunemente detto ripristino di emergenza, comporta la progettazione dell'infrastruttura in, ad esempio stoccaggio come affinché un'elevata disponibilità utilizzando ridondanti e l'eliminazione di singoli punti di errore. Nella figura 1 mostra tre livelli in maggiore dettaglio.

Figura 1 di livelli di protezione dati tradizionale

Anche se in questo modo di esaminare la protezione di dati SharePoint tramite livelli è utile per la progettazione di un piano di backup, ripristino e disponibilità, come gli incidenti corrispondenti procedura di risoluzione per i tecnici del supporto, non fornisce necessariamente un insieme migliore basati su procedure di strumenti e topologie.

È vero, è difficile soddisfare ogni singolo ambiente con alcune topologie;ma, se sufficientemente flessibile, verrà soddisfare la maggior parte delle configurazioni. Desidera creare la ridondanza e un'elevata disponibilità quanto più possibile e forniscono alcune opzioni di topologia basati sulla disponibilità elevata in un secondo momento.

Utilizza un approccio che inizia con il server e progettazione della topologia sottolineando front-end e back-end sottosistemi come i livelli logici e include procedure consigliate di alta disponibilità, è possibile creare un ambiente con protezione dati incorporata.

In altre parole, invece di visualizzare i dati in tre livelli e rispondere a emergenze o le richieste di ripristino, è possibile ridurre il rischio di perdita di dati creando una struttura di adattamento che consente di eliminare singoli punti di errore e include le configurazioni server standardizzate. È considerata parte del sottosistema di front-end i server front-end di IIS ed server di applicazione di SharePoint (ad esempio indicizzazione/ricerca per indicizzazione).

Adottare un approccio di componenti

Quando esaminando strategie di protezione dei dati per SharePoint, provare sempre a cercare in Microsoft Guida e procedure consigliate. Non intendo solo la documentazione del prodotto, ma anche interno Microsoft IT che gestisce la progettazione, distribuzione e le operazioni.

Microsoft IT ha un'iniziativa continua per tutti gli elementi della relativa infrastruttura di semplificare e standardizzare procedure consigliate di operazioni per il punto in cui è possibile risolvere oltre l'80 % dei problemi tecnici rilevanti e supporto tecnico. Questa iniziativa comprende SharePoint infrastruttura e protezione dei dati.

Uno dei concetti chiavi in iniziativa di Microsoft IT era creare blocchi di configurazione standard, costituito da componenti fisici e logici che possono essere rapidamente distribuito in scala in alto e in uscita. Nella figura 2 viene illustrato un esempio di questi blocchi di configurazione.

Figura 2 distribuzione di SharePoint e blocchi di infrastruttura.

Un altro approccio che è stato descritto da Microsoft IT consiste componentize protezione dei dati in base a dove risiedono i dati. In pratica, questo comporta pensare di blocchi front-end e back-end blocchi come elementi distinti, creazione di un'elevata disponibilità al livello che consentono di budget e risorse ed eliminando i processi di backup e ripristino tramite un'elevata disponibilità. Utilizzo di bilanciamento del carico dei server front-end e memorizzando tutti i dati personalizzati nei database di configurazione e di contenuto, ad esempio, è più necessario eseguire il backup di dati di stato binari e di sistema di server front-end. Dopo tutto, siano parte sostituibili blocchi.

Creazione di una disponibilità massime sottosistema Front-End

A prima vista, il concetto di disponibilità potrebbe sembrare costoso o eccessivo, soprattutto quando un tradizionale "di backup su nastro"approccio ha lavorato in passato. Tuttavia, a un livello di base, non è costosa o difficili da implementare la ridondanza per i server front-end e dell'applicazione. È molto più costosa quando non riesce a nastro o quando non vi è estesa i tempi di inattività.

A livello di base, un blocco predefinito per il sottosistema front-end è composto da quattro server. Due eseguire IIS in una configurazione con bilanciamento del carico e due ruoli di applicazione in esecuzione come servizi di calcolo Excel, Project Server o l'indicizzazione. Se si preferisce, è possibile pensare a carico bilanciato di server IIS come un blocco e server di applicazioni a un altro blocco.

In questa configurazione, la necessità di eseguire il backup dei dati non viene eliminata per impostazione predefinita. Se si dispone di personalizzazioni a web.config o ad altri file, è necessario mantenere una copia. È inoltre necessario mantenere la documentazione di impostazioni di configurazione, incluse quelle per IIS e per SharePoint, modalità approvazione, ad esempio alternativo Access mapping (amministratore). È possibile backup metabase IIS, XML schema e configurazione di file e utilizzare un processo documentato per riconfigurare una distribuzione standard, incluse l'installazione di certificati SSL. La buona notizia è che dopo la documentazione e organizzare le personalizzazioni, è possibile distribuire rapidamente blocchi di sostituzione e inserirli.

Opzioni di protezione dati di back-end sottosistema

Come già indicato, di SharePoint contiene la maggior parte del relativo contenuto e dei dettagli di database di SQL Server e configurazione è possibile eliminare la necessità di backup front-end tramite un approccio componenti configurazioni standard. Se si eliminano la necessità di backup front-end, è possibile concentrarsi sui database di SQL Server.

Poiché SharePoint si basa in modo molto in SQL Server, le considerazioni backup spostarsi dal Qual è la più diretto SharePoint basato alle opzioni per la protezione dei dati con SQL Server.

A livello di SharePoint come riguarda SQL Server, le opzioni sono nell'interfaccia utente per il backup e ripristino;a livello di SQL Server, si avvia con considerazioni sulla progettazione e quindi prendere in considerazione relativa influenza sui backup e delle procedure di ripristino.

La prima opzione per la protezione dei dati in SQL Server è uno snapshot, ovvero una versione di sola lettura, statica in un punto nel tempo di un database. Gli snapshot possono essere utili per il ripristino di una versione del database origine precedente, in caso di errore di utente o un amministratore, ad esempio. Per ulteriori informazioni su snapshot, vedere msdn.microsoft.com/library/ms187054%28SQL.90%29.aspx di.

L'opzione di seconda è la distribuzione dei log, che si basa sul file di registro delle transazioni trasferiti a un server di riserva da un server primario, attivo. Se il server primario non riesce, manualmente il failover di operazioni per il server di standby e ripristinare i log spedizione.

È importante notare che non è failover automatico con la distribuzione dei log e il tempo di ripristino può essere lungo a causa con i passaggi necessari per ripristinare i registri e visualizzare il server di standby. Per ulteriori informazioni, vedere msdn.microsoft.com/library/ms187103.aspx di.

La terza opzione è il mirroring, che di distribuzione dei log ed è disponibile con SQL Server 2005 e versioni successive. Modello di mirroring funziona con i database che utilizzano il recupero completo e supporta il failover a un server standby a caldo. Sono disponibili tre modalità: protezione alta, ad alte prestazioni e disponibilità. La modalità più comune per ambienti di SharePoint è un'elevata disponibilità. Questa modalità supporta il failover automatico tramite un server di controllo del mirroring. Il mirroring è più la distribuzione dei log poiché non è necessario ripristinare manualmente i registri veloce. Per ulteriori informazioni, vedere go.microsoft.com/fwlink/?LinkId=83725&clcid=0x409 di.

Le opzioni di quarta e quinta sono la replica e cluster. Replica è utile quando si dispone di più centri dati geograficamente distribuiti perché consente di copiare dati in un datacenter principale centralizzato. Questo fornisce la protezione alcuni dei dati, ma più viene utilizzato per migliorare le prestazioni in posizioni remote.

Il clustering di failover richiede il concetto di componentizzazione ulteriormente separando il sottosistema di archiviazione dal sistema operativo. Con i cluster, più server fisici si basano su un sistema di archiviazione condivisa, ad esempio una rete (SAN)-area di archiviazione network. (È importante notare che il clustering non elimina il sottosistema di archiviazione un singolo punto di errore.)

Le soluzioni ad elevata disponibilità più comuni sono clustering e il mirroring. Distribuzione dei log viene utilizzato quando i tempi di inattività è accettabile o quando sono presenti i limiti di budget. Grandi compromessi tra il mirroring e clustering sono che spesso clustering utilizza un sottosistema di archiviazione comuni, mentre il mirroring protegge solo i database in modo esplicito con mirroring. Per ulteriori informazioni, vedere technet.microsoft.com/library/ms179410.aspx di.

Strumenti di ripristino

Anche con una struttura di alta disponibilità a tinta unita per i sottosistemi front-end e back-end, si dovranno affrontare scenari che richiedono il ripristino dei dati. Ad esempio, gli utenti o gli amministratori potrebbero eliminare accidentalmente elenchi, documenti, siti o anche apportare modifiche a livello di farm la disponibilità dell'intera farm. E l'imprevedibili può accadere che rende impossibile, ad esempio i disastri naturali ripristino del servizio. Numerosi strumenti sono disponibili per questi tipi di operazioni, tra cui:

• Gestione versioni: Questa è una funzionalità di raccolte di documenti che funziona in documenti ed elenchi. Incluso come parte della funzionalità di protezione dei dati di SharePoint, ma disattivato per impostazione predefinita. Controllo delle versioni non supporta le cartelle, siti Web o siti. Se si attiva controllo delle versioni, gli utenti possono accedere alle versioni precedenti l'intervento diretto.
• Cestino: Gli utenti possono utilizzare questa funzionalità da un sito per recuperare gli elenchi, documenti e raccolte documenti, cartelle e voci di elenco. È inoltre possibile accedere nel Cestino come un amministratore del sito a livello di raccolta siti. Questa funzionalità viene configurata al livello di applicazione Web.
• Sito di Microsoft IT eliminare acquisizione: Questo strumento utilizza il ­ SPWebEvent Receiver.WebDeleting metodo per fornire una funzionalità di tipo collocazione riciclo a livello di sito. Il modello a oggetti SharePoint include il metodo WebDeleting per consentono di creare le funzionalità di backup personalizzate per i siti. Per ulteriori informazioni, vedere msdn2.microsoft.com/library/microsoft.sharepoint.spwebeventreceiver.webdeleting.aspx di
• Stsadm.exe: Questo strumento della riga di comando offre molta flessibilità per il ripristino del contenuto. Backup e ripristino di raccolte siti, satabses, applicazioni Web o l'intera farm. Per ulteriori informazioni sui comandi e contesto, vedere technet.microsoft.com/library/cc263441.aspx di.
• Backup di amministrazione centrale: Questo è uno strumento GUI, incluso in SharePoint che è possibile utilizzare per eseguire il backup di farm, il database del contenuto o applicazione Web.
• Data Protection Manager (DPM): Parte di Microsoft System Center Suite, DPM protegge i dati di SharePoint mediante backup ogni 15 minuti e consente la raccolta è possibile ripristinare qualsiasi granularità, ad esempio farm, la raccolta siti, sito, documenti e così via. Uno dei principali vantaggi in DPM sono disponibili è la possibilità di ripristinare gli elementi direttamente senza pre-staging o una versione di backup di un database di installazione.
• Strumenti di terze parti: L'utilizzo di strumenti di terze parti può essere difficile, se si prevede per eseguire flawlessly in tutti gli scenari. È necessario considerare come gli strumenti di integrano funzionalità di SharePoint e il servizio Copia Shadow del Volume Windows Server, nonché tutte le operazioni successive-backup e ripristino necessarie. Molte sono disponibili da tale società come Quest e AvePoint Commvault.

Procedure consigliate

Con un approccio di componenti per proteggere i dati di SharePoint, è possibile combinare gli elementi della struttura con strumenti di backup e ripristino per soddisfare gli obiettivi comporta e RILASCIATO. Ad esempio, è possibile eliminare la necessità di eseguire il backup front-end completamente utilizzando una singola configurazione standard per tutti i server. Altre procedure consigliate comprendono:

• Disporre di diversi strumenti di backup e ripristino e procedure. Sebbene alcuni strumenti di forniscono il backup e ripristino la funzionalità, è necessario considerare tali attività distinte. Infatti, progettazione a elevata disponibilità, opzioni e la granularità del backup non corrispondono necessariamente ai tipi di ripristini è eseguirà. Inoltre, le attività di backup e ripristino sono sovraccarico e richiedere tempo. Se si pianifica separatamente per queste, è possibile una capacità molto di controllare l'ambiente.
• Document. Come minimo, si deve documentare le configurazioni di server, topologia, SharePoint le impostazioni, le impostazioni di IIS e le procedure per la copia di backup e le operazioni di ripristino. Inserire questa documentazione in un percorso diversi da SharePoint.
• Test e pratica. Assicurarsi che i piani e le procedure utilizzare partecipa all'esercitazione operazioni di ripristino e verificare che i dati siano recuperabili.
• Semplificare e centralizzare. Utilizzo di elementi di componenti è un modo per semplificare e standardizzare la configurazione. Inoltre, esplorare ulteriori opzioni, ad esempio centralizzazione della gestione e semplificando topologie centro dati.

Pav Cherny è un esperto IT e di un autore specializzato in tecnologie Microsoft per la collaborazione e le comunicazioni unificate. Le pubblicazioni includono white paper, manuali di prodotti e libri con particolare attenzione su operazioni IT e amministrazione del sistema. Pav è presidente di Biblioso Corporation, una società specializzata in servizi di localizzazione e documentazione gestita.