Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

Back-up van Hyper-V-virtuele machines

Mark Galioto|Laatst bijgewerkt: 30-11-2016
|
1 Inzender

Van toepassing op: System Center 2016 - Data Protection Manager

DPM beveiligt virtuele Hyper-V-machines door een back-up te maken van de gegevens op virtuele machines. U kunt een back-up van gegevens maken op het hostniveau van Hyper-V om gegevensherstel op VM- en bestandsniveau mogelijk te maken of u kunt een back-up maken op gastniveau om herstel op toepassingsniveau in te schakelen.

Ondersteunde scenario's

Met DPM kunt u in de volgende gevallen een back-up maken van virtuele machines die worden uitgevoerd op Hyper-V-hostservers:

  • Virtuele machines met lokale of directe opslag: maak een back-up van virtuele machines die op zelfstandige Hyper-V-servers worden gehost die lokaal of rechtstreeks gekoppelde opslag hebben. Bijvoorbeeld een vaste schijf, een SAN-apparaat (storage area network) of een NAS-apparaat (network attached storage). De DPM-beveiligingsagent moet zijn geïnstalleerd op alle hosts.

  • Virtuele machines in een cluster met CSV-opslag: maak een back-up van virtuele machines die op een Hyper-V-cluster worden gehost met CSV-opslag (Cluster Shared Volume). In DPM 2012 SP1 zijn snelle volledige back-ups, parallelle back-ups en clusterqueryverbeteringen voor CSV-back-up geïntroduceerd. De DPM-beveiligingsagent wordt op elk clusterknooppunt geïnstalleerd.

  • Virtuele machines met SMB-opslag: maak een back-up van virtuele machines die op een zelfstandige Hyper-V-server of op een cluster met SMB 3.0-bestandsserveropslag worden gehost. SMB-shares worden ondersteund op een zelfstandige bestandsserver of op een bestandsservercluster. Als u een externe SMB 3.0-bestandsserver gebruikt, moet de DPM-beveiligingsagent hierop worden geïnstalleerd. Als de opslagserver is geclusterd, moet de agent op elk clusterknooppunt worden geïnstalleerd. U hebt de machtigingen Volledig delen en Mapniveau nodig voor het machineaccount van de toepassingsserver op de SMB-share.

  • Een back-up maken van virtuele machines die zijn geconfigureerd voor livemigratie: met livemigratie kunt u virtuele machines tussen locaties verplaatsen terwijl de toegang niet wordt onderbroken. U kunt virtuele machines migreren tussen twee zelfstandige servers, binnen één cluster of tussen zelfstandige knooppunten en clusterknooppunten. Meerdere livemigraties kunnen tegelijk worden uitgevoerd. U kunt ook een livemigratie uitvoeren van virtuele machineopslag zodat virtuele machines naar nieuwe opslaglocaties kunnen worden verplaatst terwijl ze actief blijven. DPM kan een back-up maken van virtuele machines die voor livemigratie zijn geconfigureerd. Meer informatie.

  • Een back-up maken van virtuele replicamachines: maak een back-up van de virtuele replicamachines die op een secundaire server worden uitgevoerd (alleen DPM 2012 R2)

Lees meer over ondersteunde versies van DPM en Hyper-V in Waarvan kunt u een back-up maken met DPM? .

Host- versus gastback-ups

Met DPM kunt u een back-up maken van virtuele Hyper-V-machines op host- of gastniveau. Op hostniveau wordt de DPM-beveiligingsagent geïnstalleerd op de Hyper-V-hostserver of in het cluster en worden de volledige VM's en alle gegevensbestanden op deze host beveiligd. Op gastniveau wordt de agent geïnstalleerd op elke virtuele machine en wordt de werkbelasting op deze machine beveiligd.

Beide methoden hebben voor- en nadelen:

  • Back-ups op hostniveau zijn flexibel omdat ze altijd werken, ongeacht het type besturingssysteem op de gastmachines, en omdat de DPM-beveiligingsagent niet op elke virtuele machine hoeft te worden geïnstalleerd. Als u back-ups op hostniveau implementeert, kunt u een volledige virtuele machine of bestanden en mappen (herstel op itemniveau) herstellen.

  • Back-ups op gastniveau zijn handig als u specifieke werkbelastingen wilt beveiligen die op een virtuele machine worden uitgevoerd. Op hostniveau kunt u een volledige virtuele machine of specifieke bestanden herstellen, maar een specifieke toepassing kan niet worden hersteld. Als u bijvoorbeeld specifieke SharePoint-items wilt herstellen van een VM-back-up, moet u een back-up op gastniveau uitvoeren voor deze VM. Houd er rekening mee dat u back-up op gastniveau moet gebruiken als u van gegevens op doorgangsschijven wilt beveiligen. Met doorgang heeft de virtuele machine rechtstreeks toegang tot het opslagapparaat en worden virtuele volumegegevens niet in een VHD-bestand opgeslagen.

Online- en offlineback-up

DPM werkt naadloos samen met de Hyper-V VSS Writer (Volume Shadow Copy Services) om ervoor te zorgen dat consistente versies van virtuele machines worden vastgelegd en beveiligd zonder dat dit de virtuele machinetoegang beïnvloedt. De mogelijkheid om back-ups te maken van open bestanden is essentieel voor zakelijke continuïteit. Met DPM worden standaard onlineback-ups uitgevoerd die niet van invloed zijn op de beschikbaarheid van virtuele machines. Als u een online back-up wilt uitvoeren, is het volgende vereist:

  • De service voor back-up-integratie moet worden ingeschakeld, zodat het besturingssysteem dat op de virtuele machine wordt uitgevoerd Hyper-V-integratieservices moet ondersteunen.

  • Het gastbesturingssysteem moet VSS ondersteunen (Windows 2003-server of hoger). Onlineback-up wordt niet ondersteund als op virtuele machines Linux wordt uitgevoerd.

  • Er mogen zich geen dynamische schijven op de virtuele machine bevinden.

  • Alle volumes moet NTFS zijn

  • De VSS-opslagtoewijzing voor de volumes mag niet worden gewijzigd.

  • De virtuele machine moet actief zijn en als de virtuele machine zich in een cluster bevindt, moet de clusterbrongroep online zijn. Een schaduwopslagtoewijzing van een volume in de virtuele machine mag niet expliciet zijn ingesteld op een ander volume dan zichzelf.

Als niet aan deze voorwaarden wordt voldaan, wordt met DPM een offlineback-up uitgevoerd waarbij de virtuele machine wordt onderbroken en in een opgeslagen status wordt geplaatst terwijl er een momentopname wordt gemaakt. Hierna wordt de virtuele machine hervat. Dit betekent dat de virtuele machine tijdens een back-up gewoonlijk een korte periode van minder dan een minuut voor verschillende omgevingen niet beschikbaar is.

De werking van het back-upproces

DPM voert de back-ups met VSS als volgt uit. De stappen in deze beschrijving zijn voor de duidelijkheid genummerd.

  1. De op blokken gebaseerde synchronisatie-engine van DPM maakt een eerste kopie van de beveiligde virtuele machine en zorgt ervoor dat de kopie van de virtuele machine volledig en consistent is.

  2. Na het maken en verifiëren van de eerste kopie gebruikt DPM de VSS-writer voor Hyper-V om back-ups vast te leggen. De VSS Writer zorgt voor een gegevensconsistente set schijfblokken die met de DPM-server zijn gesynchroniseerd. Deze aanpak geeft u het voordeel van een 'volledige back-up' met de DPM-server terwijl de hoeveelheid back-upgegevens die over het netwerk moet worden verzonden, zo klein mogelijk blijft.

  3. De DPM-beveiligingsagent op een server waarop Hyper-V wordt uitgevoerd, gebruikt de bestaande Hyper-V-API's om te bepalen of een beveiligde virtuele machine ook VSS ondersteunt.

    • Als een virtuele machine voldoet aan de vereisten voor online back-ups en als de Hyper-V-integratieservicecomponent erop is geïnstalleerd, stuurt de Hyper-V VSS Writer de VVS-aanvraag recursief door naar alle VSS-processen op de virtuele machine. Deze bewerking wordt uitgevoerd zonder dat de DPM-beveiligingsagent op de virtuele machine wordt geïnstalleerd. Met de recursieve VSS-aanvraag kan de VSS-writer voor Hyper-V ervoor zorgen dat schijfschrijfbewerkingen gesynchroniseerd zijn, zodat een VSS-momentopname wordt vastgelegd zonder gegevensverlies.

      De Hyper-V-integratieservicescomponent roept de Hyper-V VSS Writer aan in VSS (Volume Shadow Copy Services) op virtuele machines om ervoor te zorgen dat hun toepassingsgegevens zich in een consistente status bevinden.

    • Met DPM worden, als de virtuele machine niet voldoet aan de onlineback-upvereisten, automatisch de Hyper-V-API's gebruikt om de virtuele machine te pauzeren voordat de gegevensbestanden worden vastgelegd.

  4. Nadat de eerste basislijnkopie van de virtuele machine is gesynchroniseerd met de DPM-server, worden alle wijzigingen die worden aangebracht in de virtuele machinebronnen, vastgelegd in een nieuw herstelpunt. Het herstelpunt vertegenwoordigt de consistente status van de virtuele machine op een specifiek tijdstip. De registratie van het herstelpunt kan minstens één keer per dag plaatsvinden. Als er een nieuw herstelpunt wordt gemaakt, gebruikt DPM replicatie op blokniveau samen met de Hyper-V VSS Writer om te bepalen welke blokken er zijn gewijzigd op de server met Hyper-V nadat het vorige herstelpunt is gemaakt. Deze gegevensblokken worden vervolgens overgedragen naar de DPM-server en worden toegepast op de replica van de beveiligde gegevens.

  5. De DPM-server gebruikt VSS op de volumes die herstelgegevens hosten, zodat er meerdere schaduwkopieën beschikbaar zijn. Elk van deze schaduwkopieën voorziet in een afzonderlijk herstel. VSS-herstelpunten worden opgeslagen op de DPM-server. De tijdelijke kopie die wordt gemaakt op de server waarop Hyper-V wordt uitgevoerd, wordt alleen opgeslagen voor de duur van de DPM-synchronisatie.

Back-upvereisten

Dit zijn de vereisten voor het maken van back-ups van virtuele Hyper-V-machines met DPM.

VereisteDetails
DPM-vereisten- Als u herstel op itemniveau voor virtuele machines wilt uitvoeren (voor het herstellen van bestanden, mappen, volumes), moet u de Hyper-V-functie installeren op de DPM-server. Als u alleen de virtuele machine wilt herstellen en niet op itemniveau, is de functie niet vereist.
- U kunt maximaal 800 virtuele machines van 100 GB elk op één DPM-server beveiligen en meerdere DPM-servers die grotere clusters ondersteunen.
- DPM sluit het wisselbestand van incrementele back-ups uit voor het verbeteren van de back-upprestaties van virtuele machines.
- Met DPM kan een back-up worden gemaakt van een Hyper-V-server of -cluster in hetzelfde domein als de DPM-server of in een onderliggend of een vertrouwd domein. Als u een back-up wilt maken van Hyper-V in een werkgroep of een niet-vertrouwd domein, moet u verificatie instellen. U kunt voor één Hyper-V-server NTLM of certificaatverificatie gebruiken. U kunt alleen certificatieverificatie gebruiken voor een cluster.
- Het gebruik van back-ups op hostniveau om van gegevens van virtuele machine back-ups te maken op doorgangsschijven wordt niet ondersteund. In dit scenario raden we u aan back-up op hostniveau te gebruiken om back-ups te maken van VHD-bestanden en back-up op gastniveau om back-ups te maken van de andere gegevens die niet worden weergegeven op de host.
- Wanneer u een Hyper-V-cluster beveiligt met uitgebreide DPM-beveiliging (meerdere DPM-servers die een groot Hyper-V-cluster beveiligen), kunt u geen secundaire beveiliging toevoegen voor de beveiligde Hyper-V-werkbelastingen.
- U kunt alleen back-ups maken van virtuele replicamachines als op DPM System Center 2012 R2 wordt uitgevoerd en op de Hyper-V-host Windows Server 2012 R2 wordt uitgevoerd.
- U kunt back-ups maken van ontdubbelde volumes.
Vereisten voor Hyper-V-VM's- De versie van Integratieonderdelen die op de virtuele machine wordt uitgevoerd, moet gelijk zijn aan de versie van Hyper-V op de server met Hyper-V.
- Voor elke back-up van een virtuele machine hebt u vrije ruimte nodig op het volume dat als host fungeert voor de virtuele hardeschijfbestanden, zodat Hyper-V voldoende ruimte heeft voor differentiërende schijven (AVHD's) tijdens de back-up. De ruimte moet minimaal gelijk zijn aan de venstertijdberekening eerste schijfgrootte*verloop*back-up. Als u meerdere back-ups uitvoert in een cluster, hebt u voldoende opslagcapaciteit nodig voor de AVHD's voor elk van de virtuele machines met deze berekening.
- Als u back-ups wilt maken van virtuele machines die zich op een Hyper-V-hostserver bevinden waarop Windows Server 2012 R2 wordt uitgevoerd, moet op de virtuele machine een SCSI-controller zijn opgegeven, ook als deze nergens op is aangesloten. Dit komt doordat voor online back-up in Windows Server 2012 R2 de Hyper-V-host een nieuwe VHD in de virtuele machine koppelt en deze vervolgens later ontkoppelt. Alleen de SCSI-controller kan dit ondersteunen en is daarom vereist voor online back-up van de virtuele machine. Het is duidelijk waarom we deze SCSI-controller nodig hebben. Zonder deze instelling wordt de gebeurtenis-id 10103 afgegeven wanneer u een back-up van de virtuele machine probeert te maken.
Linux-vereisten- U kunt back-ups maken van virtuele Linux-machines met DPM 2012 R2. Alleen bestandsconsistente momentopnamen worden ondersteund.
Een back-up maken van virtuele machines met CSV-opslag- Installeer voor CSV-opslag de VSS-hardwareprovider (Volume Shadow Copy Services) op de Hyper-V-server. Neem contact op met uw SAN-leverancier (storage area network) voor de VSS-hardwareprovider.
- Als één knooppunt onverwacht wordt uitgeschakeld in een CSV-cluster, wordt door DPM een consistentiecontrole uitgevoerd voor de virtuele machines die op het knooppunt werden uitgevoerd.
- Als u een Hyper-V-server opnieuw moet opstarten waarvoor op het CSV-cluster BitLocker-stationsvergrendeling is ingeschakeld, moet u een consistentiecontrole uitvoeren voor virtuele Hyper-V-machines.
Een back-up maken van virtuele machines met SMB-opslag- Schakel automatisch koppelen op de Hyper-V-server in om de beveiliging van virtuele machines in te schakelen.
- Schakel TCP-chimney-offload uit.
- Zorg ervoor dat voor alle Hyper-V-computeraccounts volledige machtigingen zijn toegewezen voor de specifieke externe SMB-bestandsshares.
- Controleer of het bestandspad voor alle onderdelen van virtuele machines tijdens het herstel naar de alternatieve locatie uit minder dan 260 tekens bestaat. Als dit niet het geval is, lukt de herstelbewerking mogelijk wel, maar kan de virtuele machine niet worden gekoppeld door Hyper-V.
- De volgende scenario's worden niet ondersteund:
Implementaties waarin bepaalde onderdelen van de virtuele machine zich op lokale volumes bevinden en andere onderdelen op externe volumes. een IPv4- of IPv6-adres voor de opslaglocatiebestandsserver en herstel van een virtuele machine naar een computer waarop externe SMB-shares worden gebruikt.
- U moet de File Server VSS Agent-service op elke SMB-server inschakelen: voeg de server toe in Functies en onderdelen toevoegen > Serverfuncties selecteren > Bestands- en opslagservices > Bestandsservices > Bestandsservice > File Server VSS Agent Service.

Een back-up maken van virtuele machines

  1. Stel uw DPM-server en uw opslag in. Bij het instellen van uw opslag gebruikt u de volgende richtlijnen voor de opslagcapaciteit.

    • Gemiddelde grootte van virtuele machine - 100 GB
    • Aantal virtuele machines per DPM-server - 800
    • Totale grootte van 800 VM's - 80 TB
    • Vereiste ruimte voor back-upopslag - 80 TB
  2. Installeer de DPM-beveiligingsagent op de Hyper-V-server of Hyper-V-clusterknooppunten. Als u een back-up uitvoert op gastniveau, installeert u de agent op de virtuele machines waarvan u een back-up wilt maken op gastniveau.

  3. Klik in de DPM Administrator-console op Beveiliging > Beveiligingsgroep maken om de wizard Nieuwe beveiligingsgroep maken te openen.

  4. Selecteer op de pagina Groepsleden selecteren de virtuele machines die u wilt beveiligen op de Hyper-V-hostservers waarop deze zich bevinden. We raden u aan alle VM's die hetzelfde beveiligingsbeleid krijgen, in één beveiligingsgroep te plaatsen. U kunt co-locatie inschakelen voor efficiënt gebruik van de ruimte. Met co-locatie kunt u gegevens uit verschillende beveiligingsgroepen op dezelfde schijf of tapeopslag plaatsen, zodat meerdere gegevensbronnen één replica- en herstelpuntvolume hebben.

  5. Geef op de pagina Methode voor gegevensbeveiliging selecteren een naam op voor de beveiligingsgroep. Selecteer Ik wil kortetermijnbeveiliging met schijf en selecteer Ik kies voor onlinebeveiliging als u back-ups wilt maken van gegevens naar Azure met de Azure Backup-service. Als deze optie niet beschikbaar is, voltooit u de wizard om de groep te maken en wijzigt u de instellingen voor de beveiligingsgroep om deze optie te selecteren. U kunt gegevens maximaal 3360 dagen opslaan in Azure.

    Als u een zelfstandige tape of tapewisselaar hebt aangesloten op de DPM-server, kunt u Ik kies voor langetermijnbeveiling met tape selecteren.

  6. Geef bij Kortetermijndoelen opgeven > Bewaartermijn op hoelang u de schijfgegevens wilt bewaren. Geef bij Synchronisatiefrequentie op hoe vaak incrementele back-ups van de gegevens moeten worden uitgevoerd. In plaats van een interval voor incrementele back-ups kunt u ook Net vóór een herstelpunt inschakelen. Als deze instelling is ingeschakeld, voert DPM een volledige back-up uit vlak vóór het geplande herstelpunt.

    • Als u toepassingswerkbelastingen beveiligt, worden herstelpunten gemaakt volgens de synchronisatiefrequentie, mits de toepassing incrementele back-ups ondersteunt. Zo niet, dan wordt met DPM een volledige snelle back-up uitgevoerd in plaats van een incrementele back-up en worden er herstelpunten gemaakt volgens de planning voor snelle back-ups.

    • Als u langetermijnopslag naar tape inschakelt, geeft u bij Langetermijndoelen weergeven > Bewaartermijn op hoelang u uw tapegegevens wilt bewaren (1-99 jaar). Selecteer in Frequentie van back-ups de gewenste back-upfrequentie.

    • De back-upfrequentie is gebaseerd op de opgegeven bewaartermijn. Wanneer de bewaartermijn 1-99 jaar is, kunt u ervoor kiezen om back-ups dagelijks, wekelijks, tweewekelijks, maandelijks, elk kwartaal, elk half jaar of jaarlijks te maken.

    • Wanneer de bewaartermijn 1-11 maanden is, kunt u ervoor kiezen om back-ups dagelijks, wekelijks, tweewekelijks of maandelijks te maken. Wanneer de bewaartermijn 1-4 weken is, kunt u ervoor kiezen om back-ups dagelijks of wekelijks te maken.

    • Op een zelfstandig tapestation voor een enkele beveiligingsgroep maakt DPM gebruik van dezelfde tape voor dagelijkse back-ups totdat er onvoldoende ruimte op de tape is. Als u co-locatie hebt ingeschakeld, worden gegevensbronnen op dezelfde tape geplaatst.

    • Als u langetermijnopslag naar tape hebt geconfigureerd, geeft u op de pagina Details van tape en tapewisselaar selecteren de tape en tapewisselaar op die moeten worden gebruikt voor het maken van een back-up van deze beveiligingsgroep. U kunt ook opgeven of u de back-upgegevens wilt comprimeren of versleutelen.

  7. Controleer op de pagina Schijftoewijzing controleren de opslaggroepschijfruimte die voor de beveiligingsgroep is toegewezen.

    In Totale gegevensgrootte ziet u de grootte van de gegevens waarvan u een back-up wilt maken en bij Schijfruimte die moet worden ingericht op DPM ziet u de ruimte die door DPM wordt aanbevolen voor de beveiligingsgroep. DPM kiest op basis van de instellingen het ideale back-upvolume. U kunt echter de keuzes voor het back-upvolume bewerken in Schijftoewijzingsdetails. Selecteer voor de werkbelastingen de gewenste opslag in het vervolgkeuzemenu. Met uw bewerkingen worden de waarden voor Totale opslag en Vrije opslagruimte in het deelvenster Beschikbare schijfopslag gewijzigd. Te weinig ingerichte ruimte is de hoeveelheid opslag die volgens DPM nodig is om in de toekomst probleemloos back-ups te kunnen blijven maken.

  8. Geef op de pagina Methode voor maken van replica selecteren op hoe de eerste replica van gegevens in de beveiligingsgroep wordt uitgevoerd. Als u kiest voor repliceren over het netwerk, raden we u aan een tijdstip buiten de piekuren te kiezen. Bij grote hoeveelheden gegevens of minder dan optimale netwerkomstandigheden, kunt u de gegevens offline repliceren met verwijderbare media.

  9. Selecteer op de pagina Opties voor consistentiecontrole hoe u consistentiecontroles wilt automatiseren. U kunt instellen dat er alleen een controle wordt uitgevoerd als de gerepliceerde gegevens inconsistent worden, of volgens een planning. Als u geen automatische consistentiecontroles wilt configureren, kunt u op elk gewenst moment een handmatige controle uitvoeren door met de rechtermuisknop op de beveiligingsgroep te klikken en Consistentiecontrole uitvoeren te selecteren.

    Wanneer u de beveiligingsgroep hebt gemaakt, wordt er een eerste replica van de gegevens gemaakt met de methode die u hebt geselecteerd. Na de eerste replicatie wordt elke back-up uitgevoerd op basis van de instellingen van de beveiligingsgroep. Let op de volgende punten als u gegevens wilt herstellen waarvan een back-up is gemaakt:

Een back-up maken van virtuele machines die voor livemigratie zijn geconfigureerd

Wanneer virtuele machines zijn betrokken bij livemigratie, blijven deze met DPM beveiligd zolang de DPM-beveiligingsagent is geïnstalleerd op de Hyper-V-host. De manier waarop de virtuele machines worden beveiligd door DPM, is afhankelijk van het type livemigratie.

Livemigratie binnen een cluster: wanneer een virtuele machine binnen een cluster wordt gemigreerd, detecteert DPM de migratie en wordt een back-up van de virtuele machine gemaakt vanaf het nieuwe clusterknooppunt zonder dat hiervoor gebruikersinterventie is vereist. DPM gaat verder met het maken van snelle volledige back-ups omdat de opslaglocatie niet is gewijzigd. In een uitgebreid scenario met twee DPM-servers ter beveiliging van het cluster blijft een virtuele machine die wordt beveiligd door DPM1, beveiligd door DPM1, ongeacht naar waar de virtuele machine is gemigreerd.

Livemigratie buiten het cluster: als een virtuele machine wordt gemigreerd tussen zelfstandige servers, verschillende clusters of tussen een zelfstandige server en een cluster, detecteert DPM de migratie en kan er een back-up worden gemaakt van de virtuele machine zonder gebruikersinterventie.

Vereisten voor het onderhouden van beveiliging

Hier volgen de vereisten voor het onderhouden van beveiliging tijdens livemigratie:

  • De Hyper-V-hosts voor de virtuele machines moeten zich bevinden in een System Center VMM-cloud op een VMM-server waarop minimaal System Center 2012 met SP1 wordt uitgevoerd.

  • De DPM-beveiligingsagent moet zijn geïnstalleerd op alle Hyper-V-hosts.

  • DPM-servers moeten zijn verbonden met de VMM-server. Alle Hyper-V-hostservers in de VMM-cloud moeten ook zijn verbonden met de DPM-servers. Hierdoor kan DPM communiceren met de VMM-server om de Hyper-V-hostserver te detecteren waarop de virtuele machine momenteel wordt uitgevoerd en om een nieuwe back-up te maken vanaf deze Hyper-V-server. Als er geen verbinding kan worden gemaakt met de Hyper-V-server, mislukt de back-up en wordt het bericht weergegeven dat de DPM-beveiligingsagent niet bereikbaar is.

  • Alle DPM-servers, VMM-servers en Hyper-V-hostservers moeten zich in hetzelfde domein bevinden.

Meer informatie over livemigratie

Let op het volgende wanneer u een back-up maakt tijdens een livemigratie:

  • Livemigratiebeveiliging biedt geen ondersteuning voor back-up naar tape.

  • Als opslag wordt verplaatst tijdens een livemigratie, wordt in DPM een volledige consistentiecontrole van de virtuele machine uitgevoerd voordat de snelle volledige back-ups worden hervat. Omdat de virtuele harde schijf (Virtual Hard Disk, VHD) of VHDX opnieuw wordt ingedeeld tijdens een livemigratie van opslag, is er een eenmalige piek in de grootte van de DPM-back-upgegevens.

  • Schakel op de VM-host automatische koppeling in om virtuele beveiliging in te schakelen en schakel TCP Chimney Offload uit.

  • DPM gebruikt poort 6070 als de standaardpoort voor het hosten van de DPM-VMM Helper-service. Het register wijzigen:

    1. Ga naar HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration.
    2. Maak een 32-bits DWORD-waarde: DpmVmmHelperServicePort en schrijf het bijgewerkte poortnummer als onderdeel van de registersleutel.
    3. Open <Install directory>\Microsoft System Center 2012\DPM\DPM\VmmHelperService\VmmHelperServiceHost.exe.config en wijzig het poortnummer van 6070 in het nieuwe poortnummer. Bijvoorbeeld: <add baseAddress="net.tcp://localhost:6080/VmmHelperService/" />
    4. Start de DPM-VMM Helper-service en de DPM-service opnieuw.

Beveiliging voor livemigratie instellen

Beveiliging voor livemigratie instellen:

  1. Stel de DPM-server en de opslag in en installeer de DPM-beveiligingsagent op elke Hyper-V-hostserver of elk clusterknooppunt in de VMM-cloud. Als u SMB-opslag gebruikt in een cluster, installeert u de DPM-beveiligingsagent op alle clusterknooppunten.

  2. Installeer de VMM-console als een clientonderdeel op de DPM-server, zodat DPM kan communiceren met de VMM-server. De console moet dezelfde versie hebben als de versie op de VMM-server.

  3. Wijs het DPMMachineName$-account toe als alleen-lezen beheerdersaccount op de VMM-beheerserver.

  4. Verbind alle Hyper-V-hostservers met alle DPM-servers met de PowerShell-cmdlet Set-DPMGlobalProperty. De cmdlet accepteert meerdere DPM-servernamen. Gebruik de notatie Set-DPMGlobalProperty -dpmservername <dpmservername> -knownvmmservers <vmmservername>. Zie Set-DPMGlobalProperty voor meer informatie.

  5. Wanneer alle virtuele machines op de Hyper-V-hosts in de VMM-clouds zijn gedetecteerd in VMM, stelt u een beveiligingsgroep in en voegt u de virtuele machines toe die u wilt beveiligen. De optie voor automatische consistentiecontroles moet op beveiligingsgroepsniveau worden ingeschakeld voor beveiliging in mobiliteitsscenario's met virtuele machines.

  6. Wanneer de instellingen zijn geconfigureerd en een virtuele machine van het ene naar het andere cluster wordt gemigreerd, worden alle back-upbewerkingen op de verwachte wijze uitgevoerd. U kunt als volgt controleren of livemigratie zoals verwacht is ingeschakeld:

    1. Controleer of de DPM-VMM Helper Service wordt uitgevoerd. Als dit niet zo is, start u de service.

    2. Open Microsoft SQL Server Management Studio en maak verbinding met het exemplaar dat als host fungeert voor de DPM-database (DPMDB). Voer de volgende query uit voor DPMDB: SELECT TOP 1000 [PropertyName] ,[PropertyValue] FROM[DPMDB].[dbo].[tbl_DLS_GlobalSetting].

      Deze query bevat de eigenschap KnownVMMServer. Deze waarde moet overeenkomen met de waarde die u hebt opgegeven met de cmdlet Set-DPMGlobalProperty.

    3. Voer de volgende query uit om de parameter VMMIdentifier te valideren in PhysicalPathXML voor een bepaalde virtuele machine. Vervang VMName door de naam van de virtuele machine.

      select cast(PhysicalPath as XML) from tbl_IM_ProtectedObject where DataSourceId in (select datasourceid from tbl_IM_DataSource where DataSourceName like '%<VMName>%')

    4. Open het XML-bestand dat wordt geretourneerd door deze query en controleer of het veld VMMIdentifier een waarde bevat.

Handmatige migratie uitvoeren

Nadat u de stappen in de vorige secties hebt uitgevoerd en de DPM-overzichtstaak is voltooid, wordt migratie ingeschakeld. Standaard wordt deze taak elk etmaal vanaf middernacht uitgevoerd. Als u een handmatige migratie wilt uitvoeren om te controleren of alles werkt zoals verwacht, gaat u als volgt te werk:

  1. Open SQL Server Management Studio en maak verbinding met het exemplaar dat als host fungeert voor de DPM-database.

  2. Voer de volgende query uit: select * from tbl_SCH_ScheduleDefinition where JobDefinitionID='9B30D213-B836-4B9E-97C2-DB03C3EB39D7'. Met deze query wordt de ScheduleID geretourneerd. Noteer deze ID omdat u deze in de volgende stap nodig hebt.

  3. Vouw in SQL Server Management Studio SQL Server Agent en Taken uit. Klik met de rechtermuisknop op de ScheduleID die u hebt genoteerd en selecteer Taak starten bij stap.

Back-upprestaties worden beïnvloed wanneer de taak wordt uitgevoerd. Hoe lang de taak duurt, is afhankelijk van de grootte en schaal van uw implementatie.

Een back-up maken van virtuele replicamachines

Als DPM wordt uitgevoerd onder Windows Server 2012 R2 of hoger, kunt u op een secundaire server back-ups maken van replica-VM's. Dit is handig om verschillende redenen:

Back-ups hebben minder invloed op werkbelastingen die worden uitgevoerd: het maken van een back-up van een virtuele machine leidt tot enige overhead wanneer er een momentopname wordt gemaakt. Door het back-upproces naar een externe secundaire site over te brengen, heeft de back-upbewerking geen invloed meer op de uitgevoerde werkbelasting. Dit is alleen van toepassing op implementaties waarbij de back-up op een externe site wordt opgeslagen. U kunt bijvoorbeeld dagelijks back-ups maken en gegevens lokaal opslaan om voor snelle hersteltijden te zorgen, maar maandelijkse of driemaandelijkse back-ups maken van virtuele replicamachines die extern worden opgeslagen voor bewaren op de lange termijn.

Besparing van bandbreedte: in een gebruikelijke filiaal-/hoofdkantoorimplementatie hebt u een juiste hoeveelheid bandbreedte nodig die is ingericht om back-upgegevens tussen sites over te brengen. Als u naast uw gegevensback-upstrategie een replicatie- en failoverstrategie maakt, kunt u de hoeveelheid redundante gegevens die wordt verzonden via het netwerk, verminderen. Door back-ups te maken van de replica-VM-gegevens in plaats van de primaire machine, bespaart u de overhead van het verzenden van back-ups van gegevens via het netwerk.

Mogelijkheid van hosterback-ups -u kunt een gehoste datacenter gebruiken als replicasite zonder dat een secundaire datacenter nodig is. In dit geval moeten er voor de hoster-SLA consistente back-ups van de replica-VM's worden gemaakt.

Een replica-VM is altijd uitgeschakeld totdat een failover wordt gestart en VSS geen toepassingsconsistente back-up voor een replica-VM kan garanderen. De back-up van een virtuele replicamachine wordt dus alleen crash-consistent. Als er geen crash-consistentie kan worden gegarandeerd, mislukt de back-up. Dit kan verschillende redenen hebben:

  • De virtuele replicamachine heeft een kritieke status.

  • De virtuele replicamachine synchroniseert opnieuw (heeft de status Hersynchronisatie wordt uitgevoerd of Hersynchronisatie vereist).

  • Initiële replicatie tussen de primaire en secundaire site wordt uitgevoerd of is in behandeling voor de virtuele machine.

  • .hrl/logboeken worden toegepast op de virtuele replicamachine of een eerdere actie om de .hrl-logboeken op de virtuele schijf toe te passen, is mislukt, geannuleerd of onderbroken.

  • Migratie of failover van de virtuele replicamachine wordt uitgevoerd

Back-ups van virtuele machines herstellen

Wanneer u back-ups van virtuele machines wilt herstellen, gebruikt u de wizard Herstellen om de virtuele machine en het specifieke herstelpunt te selecteren. Ga als volg te werk om de wizard Herstellen te openen en een virtuele machine te herstellen:

  1. In de DPM Administrator-console typt u de naam van de VM of vouwt u de lijst met beveiligde items uit en selecteert u de VM die u wilt herstellen.

  2. Klik in het deelvenster Herstelpunten voor in de kalender op een datum om de beschikbare herstelpunten te bekijken. Selecteer vervolgens in het deelvenster Pad het herstelpunt dat u wilt gebruiken in de wizard Herstellen.

  3. Klik in het menu Acties op Herstellen om de wizard Herstellen te openen.

    De VM en het herstelpunt die u hebt geselecteerd, worden weergegeven in het scherm Selectie voor herstel controleren. Klik op Volgende.

  4. Selecteer op het scherm Hersteltype selecteren waar u de gegevens wilt herstellen en klik vervolgens op Volgende.

    • Herstellen naar oorspronkelijk exemplaar: als u het oorspronkelijke exemplaar herstelt, wordt de oorspronkelijke VHD verwijderd. DPM herstelt de VHD en andere configuratiebestanden op de oorspronkelijke locatie met de VSS-writer van Hyper-V. Aan het einde van het herstelproces zijn virtuele machines nog steeds maximaal beschikbaar. De brongroep moet aanwezig zijn voor het herstel. Als de groep niet beschikbaar is, herstelt u naar een alternatieve locatie en stelt u de virtuele machine maximaal beschikbaar.

    • Herstellen als virtuele machine op een willekeurige host: DPM ondersteunt herstel naar alternatieve locaties en biedt daardoor naadloos herstel van een beveiligde virtuele Hyper-V-machine op een andere Hyper-V-host, onafhankelijk van de processorarchitectuur. Hyper-V virtuele machines die worden hersteld op een clusterknooppunt zullen niet maximaal beschikbaar zijn. Als u deze optie kiest, biedt de wizard Herstellen u een extra scherm voor het identificeren van het doel en doelpad.

    • Kopiëren naar een netwerkmap: DPM biedt ondersteuning voor herstel op itemniveau. Hiermee kunt u op itemniveau bestanden, mappen, volumes en virtuele harde schijven herstellen. U kunt deze vanaf een back-up op hostniveau van virtuele Hyper-V-machines herstellen naar een netwerkshare of een volume op een met DPM beveiligde server. De DPM-beveiligingsagent hoeft niet op het gastsysteem te zijn geïnstalleerd om herstel op itemniveau uit te voeren. Als u deze optie kiest, biedt de wizard Herstellen u een extra scherm voor het identificeren van het doel en doelpad.

  5. Configureer in Herstelopties opgeven de herstelopties en klik op Volgende:

    • Als u een VM over lage bandbreedte herstelt, klikt u op Wijzigen om Beperking van netwerkbandbreedtegebruik in te schakelen. Nadat u de optie voor beperking hebt ingeschakeld, kunt u de hoeveelheid bandbreedte opgeven die u beschikbaar wilt maken en het tijdstip waarop die bandbreedte beschikbaar is.
    • Selecteer Herstel op basis van SAN met behulp van hardwaremomentopnamen inschakelen als u uw netwerk hebt geconfigureerd.
    • Selecteer Een e-mail verzenden wanneer het herstel is voltooid en geef vervolgens de e-mailadressen op, als u e-mailmeldingen wilt verzenden zodra het herstelproces is voltooid.
  6. Controleer in het scherm Samenvatting of alle gegevens juist zijn. Als de gegevens niet juist zijn of als u een wijziging wilt aanbrengen, klikt u op Terug. Als u tevreden bent met de instellingen, klikt u op Herstellen om het herstelproces te starten.

  7. Het scherm Herstelstatus bevat informatie over de hersteltaak.

© 2017 Microsoft