Microsoft System Center Data Protection Manager 2012: Proteggere i vostri dati
Gestione centralizzata e una console con ambita semplificare l'amministrazione e la risoluzione dei problemi dei dazi per l'esecuzione dei backup.
Paul Schnackenburg
Riunendo la famiglia System Center più vicino, Microsoft è rafforzare il messaggio che la suite System Center è il modo migliore per monitorare, gestire, automatizzare e proteggere i suoi carichi di lavoro. Una parte importante della suite è System Center Data Protection Manager 2012 (Data Protection Manager 2012).
Mentre questo membro della famiglia System Center non ha ancora ricevuto come approfondito un makeover come gli altri, ad esempio System Center Virtual Machine Manager 2012, ci sono alcuni importanti miglioramenti in questa versione. Ci sono nuove funzionalità di gestione centralizzata che renderà la vita molto più facile per gli amministratori di backup. Nella console di DPM 2012 ambita e il modo in cui viene implementato il role-based access control (RBAC) sono altri notevoli miglioramenti.
Il processo di installazione e requisiti per Data Protection Manager 2012 sono simili all'edizione del 2010. Avrete bisogno di un database di SQL Server. SQL Server 2008 R2 viene fornito con il programma di installazione, ma più grandi ambienti probabilmente opterà per avere un'installazione di SQL Server centrale. Data Protection Manager 2012 richiede Windows Server 2008 R2, con o senza SP1, 2008 SP2 (x64 solo) o 2008. Se provato la versione beta, è possibile aggiornare alla versione release candidate (RC), che a sua volta può quindi aggiornamento per la versione release to manufacturing (RTM).
Si può avere diversi server DPM 2012 condivisione di SQL Server. Ciascuno consuma circa 2,5 GB di memoria, quindi pianificare di conseguenza i server SQL. La possibilità per più server DPM condividere una libreria di nastri trasporta oltre da DPM 2010, ma non si può mescolare versioni e hanno server DPM 2010 e di Data Protection Manager 2012 collegata alla libreria stessa.
Nella console di DPM 2012 ha ricevuto una revisione completa. Seguono ora le altre soluzioni di System Center con un "wunderbar" a sinistra invece di schede nella parte superiore (vedi Figura 1). C'è anche una contestuale della barra multifunzione nella parte superiore.
.jpg)
Figura 1 Guida usato per la nuova console è facile — basta ricordare le "schede" sono a sinistra anziché al top.
Gestione centralizzata
Una delle sfide in grandi ambienti di Data Protection Manager 2010 è che ogni server DPM essenzialmente deve essere gestita separatamente. Si può esercitare un certo grado di controllo centralizzato tramite gli script di Windows PowerShell. Il team DPM ascoltato richieste per migliorare questa situazione, ma invece di fornire una console centrale separata per DPM 2012, hanno preso un passo ulteriore e integrato con System Center Operations Manager. Questo ha un senso perfetto ed è un altro passo verso il "singolo riquadro di vetro" per la gestione di tutti (vedere Figura 2).
.jpg)
Figura 2 è facile creazione di gestione centralizzata sul server di System Center Operations Manager e postazioni di lavoro.
Perché Operations Manager si integra con il monitoraggio di terze parti e sistemi di biglietteria, avvisi di Data Protection Manager 2012 saranno superficie in quei sistemi pure. Il Data Protection Manager 2012 beta supportato solo Operations Manager 2007 R2, mentre la versione RC supporta solo l'Operations Manager 2012 RC. Ci sono alcune indicazioni che entrambe le versioni funzionerà con la versione RTM.
Un'altra mossa probabilmente per favore quelli gestione di grandi ambienti di Data Protection Manager, la gestione centralizzata si estende al server DPM 2010 pure (vedi Figura 3). Per approfittare di questa integrazione, avrete bisogno di Operations Manager 2012 RC installata, e questo hotfix. Installare la Console centrale sul server Operations Manager (è un'opzione sulla schermata di installazione Data Protection Manager 2012). Infine, importare il nuovo management pack in Operations Manager (sei forniti con l'installazione di Data Protection Manager 2012 RC). Per informazioni più approfondite, vedere la pagina "l'installazione della Console centrale" TechNet Library. La console centralizzata è stata testata con 50.000 origini dati attraverso 100 server DPM.
.jpg)
Figura 3 la Console centrale sarà semplificare la risoluzione dei problemi in ambienti di Data Protection Manager 2012 grandi.
Al suo livello più di base, l'integrazione fornisce una visualizzazione allarme consolidata attraverso tutti i server di Data Protection Manager 2012. Avvisi di rilievo sono raggruppati da disco o nastro, origine dei dati, protezione gruppo e replica di volumi, che semplifica la risoluzione dei problemi più importanti aree di prima. Questa valutazione è ulteriormente aiutato dal modo in cui la console separa i problemi che riguardano solo una fonte di dati dai problemi che hanno un impatto più origini dati. Gli avvisi sono separati anche in problemi di fallimento o infrastruttura di backup. Questo ti aiuta a mettere le persone giuste sulle questioni di diritto.
Riquadro azioni sensibile al contesto a destra nella console offre attività di Data Protection Manager 2012 appropriati agli oggetti selezionati. Queste attività offrono anche il recupero remoto e la possibilità di implementare automaticamente e in modalità remota raccomanda azioni correttive. È inoltre possibile configurare avvisi per conformarsi ai vostri contratti di servizio (SLA). Se si garantisce un backup ogni cinque ore, ma in realtà eseguire il backup di un'origine dati specifica ogni due ore, il server DPM 2012 registrerà un errore per ogni backup non riuscito. La console centralizzata solo ti avvisa quando la SLA è violato.
Ambito Console
Come se centralizzando la gestione di server e di allarme, non era sufficiente sollievo, Data Protection Manager 2012 offre anche l'ambito console, una funzione di risoluzione dei problemi di risparmio di tempo aggiuntiva. Se si sta cercando di risolvere un particolare avviso in Operations Manager, fare clic sul pulsante Risoluzione problemi apre una console di DPM 2012 che mostra solo il 2012 DPM server, fonti di dati, agenti e processi di backup coinvolto nella questione. Nella parte superiore della console, c'è il numero di biglietto, il nome del server DPM 2012 e l'avviso su cui stai lavorando. Quando pensi che tu hai risolto la causa sottostante, è possibile eseguire un backup di prova prima di riprendere il lavoro intero.
C'è anche una funzionalità di amministrazione remota. Questo consente di installare la console di DPM 2012 su workstation e collegare la console a qualsiasi server remoto di Data Protection Manager 2012 dove si dispone delle autorizzazioni, negando la necessità per le sessioni Remote Desktop Protocol.
Protezione basata su certificati
Mentre la maggior parte delle macchine in un'organizzazione sono parte di un dominio, ci sono spesso situazioni dove è necessario proteggere i computer in domini non attendibili o situazioni di workgroup (rete perimetrale). DPM 2010 protetto questi carichi di lavoro con gli account locali e l'autenticazione Windows NT LAN Manager (NTLM). A causa di carenze in NTLM e il fastidio di account locale gestione e controllo, questa non era una grande soluzione.
Data Protection Manager 2012 porta l'autenticazione basata su certificato a sopportare i carichi di lavoro seguenti: File Server, Hyper-V e SQL Server in autonome e configurazioni in cluster. È anche possibile utilizzare l'autenticazione basata su certificato su un server DPM 2012 secondario per il disaster recovery per proteggere le fonti di dati in un dominio non attendibile quando il server DPM 2012 primario non riesce. I due server DPM 2012 devono essere nei domini attendibili o stessi. Solo origini dati che supportano la protezione basata su certificati che sono scomparsi da questa formazione sono Exchange, SharePoint e dello stato di sistema ripristino Bare-Metal.
Avrete bisogno di un'autorità di certificazione interna per i certificati, come non possono essere autofirmati. Ci sono diversi passaggi in getting it all up e in esecuzione. In primo luogo, di generare un certificato per ogni server di Data Protection Manager 2012. Quindi importare il certificato per ogni server e attivare la protezione basata su certificati. Ogni server che si desidera proteggere deve anche avere installato l'agente Data Protection Manager 2012. Quando un certificato è in scadenza, Data Protection Manager 2012 ti avvisa 30 giorni di anticipo. Esso inoltre emetterà un avviso critico il giorno prima della scadenza del certificato.
RBAC (Role-Based Access Control)
Un altro cambiamento architettonico progettato per rendere DPM 2012 più enterprise-friendly è RBAC. Questo comprende l'azione così qualcuno può assegnare il diritto di recuperare i dati, ma a differenza di RBAC in cambio, per esempio, si non possono quindi limitare ulteriormente che consentono di recuperare le fonti dati.
Ci sono sette ruoli forniti: Utente in sola lettura, Reporting operatore, operatore di ripresa, nastro operatore e nastro Admins e completo DPM 2012 admin. Ci sono anche due ruoli di supporto. Tier-1 supporto (help desk) può solo riprendere il backup e intraprendere l'azione automatica consigliata per problemi. Il supporto di livello 2 (escalation) può eseguire backup su richiesta e attivare o disattivare gli agenti.
Tutti i ruoli sono supportati dalla console di Operations Manager con ambito console di DPM 2012 e vengono avviati all'interno di Operations Manager. I ruoli non si applicano nella console di DPM 2012 nativa sul server DPM 2012, come RBAC è costruito sul sistema basato sui ruoli di Operations Manager.
Enhanced DPM
C'è un po ' di overhead in DPM 2010 quando sta proteggendo le macchine virtuali (VM) su standalone Hyper-V Server. Essa ha leggere l'intero disco rigido virtuale (VHD) file ogni volta ad per accertare quali blocchi sono cambiati. Data Protection Manager 2012 utilizza cambiato Block Tracking, che trasferirà solo cambiato blocchi. Questo non solo migliorerà le prestazioni di backup — che sarà anche abbassare il carico complessivo sul server.
In ambienti virtualizzati, la scelta è se backup all'interno del sistema operativo guest o dal lato host. Il primo fornisce le funzionalità di ripristino granulare per file e cartelle. Il backup basato su host fornisce generalmente solo un intero recupero VM.
Oltre ad una gestione semplificata, backup a livello di host porta anche più conveniente agente di licensing. Non devi pagare per un agente per ogni VM. Nuovo in DPM 2010 era elemento livello di ripristino (ILR), che ti permette ripristinare file o cartelle da un host-based backup solo se il server DPM stesso era in esecuzione su un server fisico.
Nel 2012 di DPM, ILR è disponibile dai backup host, anche se DPM 2012 stesso è una macchina virtuale. Per entrambe le versioni, questa caratteristica non si estende ai carichi di lavoro basato su transazioni quali Exchange, SQL o SharePoint. È solo possibile proteggere questi con funzionalità di ripristino granulare con un agente DPM 2012 nel guest. È necessario installare il ruolo Hyper-V per IRL sarà disponibile in DPM 2010 in esecuzione su entrambi Windows Server 2008 e 2008 R2, così come per Data Protection Manager 2012 su Windows Server 2008 (tutte su hardware fisico). Se si sta eseguendo DPM 2012 su Windows Server 2008 R2, non è necessario abilitare il ruolo Hyper-V.
ILR è anche disponibile per la protezione di SharePoint in DPM 2010. L'intero database del contenuto viene recuperato in un percorso di gestione temporaneo prima di un elemento può essere recuperato, però, rendendo questo un compito time–consuming. Data Protection Manager 2012 adotta un approccio diverso e attribuisce un'istanza di SQL Server in modalità remota ai dati su un volume del punto di ripristino e recupera gli elementi direttamente. Questo approccio migliora notevolmente le prestazioni. Questo è anche disponibile per SharePoint dati archiviati in basi di dati Filestream di SQL Server.
È disponibile anche la protezione a livello di farm SharePoint. Eventuali nuovi siti aggiunti alla fattoria sono automaticamente protetti da DPM 2012. Purtroppo, questa caratteristica non si estende a protezione di Hyper-V. In DPM 2010, c'è uno script di Windows PowerShell è possibile eseguire per proteggere VM appena creata. Sarebbe stato bello avere quello built-in. I limiti di scalabilità per Data Protection Manager 2012 non sono cambiate da DPM 2010. C'è ancora un massimo di 40TB per volumi di punto di ripristino e 80TB per volumi di replica, per un totale di 120TB.
Mentre DPM 2010 offre coubicazione nastro per utilizzare meglio lo spazio disponibile, non non c'è alcun reale controllo sopra i dati che le fonti vengono archiviati insieme. Data Protection Manager 2012 introduce protezione gruppo sets (vedere Figura 4) e per ogni set è possibile assegnare un periodo di scrivere. Questa è la volta di che un nastro è disponibile per la scrittura di nuovi backup. Una tolleranza di scadenza che controlla il tempo di recupero punti rimane sul nastro finché non è contrassegnato come scaduto.
.jpg)
Figura 4 gruppo protezione imposta forma la base della protezione dei dati nel Data Protection Manager 2012.
Quando un backup per un gruppo di protezione inizia a più processi di nastro e c'è un problema con un posto di lavoro, DPM 2010 ha insistito che il backup intero per il gruppo di protezione ha dovuto essere riavviato. Nel 2012 di DPM, devi solo riavviare il processo interessato.
La mancanza di un elemento singolo ripristino per il backup di Exchange è un po' deludente, anche se è più la responsabilità del team di Exchange per fornire un modo supportato per questo scopo. Non c'è anche nessun elemento singolo ripristino da backup di Active Directory, anche se Data Protection Manager 2012 riconosce questi come un'origine dati.
Questi punti minori a parte, Data Protection Manager 2012 è un degno successore di DPM 2010. Le nuove funzionalità enterprise-friendly come gestione centralizzata, la protezione basata su certificati e RBAC — oltre a miglioramenti come l'ambito console e ripristino a livello di elemento per la risoluzione dei problemi — sono benvenuti miglioramenti. Essi saranno cemento la reputazione di Data Protection Manager 2012 come il miglior prodotto di backup per i carichi di lavoro di Microsoft.
.jpg)
Paul Schnackenburg ha lavorato in essa fin dai tempi dei 286 computer. Lavora part-time come insegnante di IT e gestisce il proprio business, esperto IT Solutions, sulla Sunshine Coast, Australia. Ha certificazioni MCSE, MCT, MCTS e MCITP e si specializza in Windows Server, Hyper-V e lo scambio di soluzioni per le imprese. Contattarlo al paul@expertitsolutions.com.au e seguire il suo blog a indirizzo TellITasITis.com.au.