Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

Nieuw in DPM in System Center 2016

Mark Galioto|Laatst bijgewerkt: 17-4-2017
|
1 Inzender

Van toepassing op: System Center 2016 - Data Protection Manager

Lees voordat u begint de Opmerkingen bij de release voor System Center 2016 voor de recentste aandachtspunten. System Center DPM 2016 voegt verbeteringen toe op drie belangrijke gebieden: efficiëntie van opslag, prestaties en beveiliging. Modern Backup Storage maakt gebruik van verbeteringen in Windows Server 2016, waardoor een besparing van opslagruimte van 30-40% mogelijk is. Naast ruimtebesparing, kunt u de efficiëntie van opslag en prestaties verbeteren door MDS te gebruiken bij het maken van back-ups van aangewezen werkbelastingen in speciale volumes. Verbeterde prestaties van DPM verminderen de I/O-vereisten met 70%, wat tot veel snellere back-ups leidt. DPM 2016 ondersteunt afgeschermde VM's, hetgeen back-up en herstel van kritieke VM's mogelijk moet maken.

Overzicht van nieuwe DPM 2016-functies

De volgende functies zijn nieuw voor DPM of ze zijn verbeterd voor DPM 2016.

  • **Modern Backup Storage ** - Met behulp van de blokkloneringstechnologie Resilient File System (ReFS) voor het opslaan van incrementele back-ups, verbetert DPM 2016 op ingrijpende wijze het gebruik van de opslag en de prestaties. De opslag die door back-ups wordt gebruikt, groeit en krimpt mee met de productiegegevensbron. Ook is er sprake van redundante toewijzing van opslag.

  • Resilient change tracking (RCT) - DPM maakt gebruik van RCT (het systeemeigen bijhouden van wijzigingen in Hyper-V), waarmee de noodzaak voor tijdrovende consistentiecontroles wordt weggenomen. RCT biedt betere tolerantie dan het bijhouden van wijzigingen door de VSS-back-ups op basis van momentopnamen. In DPM wordt RCT ook gebruikt voor incrementele back-up. Hiermee worden VHD-wijzigingen voor virtuele machines geïdentificeerd en worden alleen de blokken overgedragen die zijn aangegeven door de wijzigingstracker.

  • Continue bescherming tijdens clusterbewust updaten - Windows Server 2016 wordt geleverd met de rolling update voor clusterbesturingssystemen, waarbij een upgrade voor het cluster kan worden toegepast naar Windows Server 2016 zonder dat het hoeft te worden uitgezet. DPM 2016 blijft tijdens de upgrade VM's beveiligen en het onderhoud van de serviceovereenkomst (SLA) voor back-ups blijft gehandhaafd.

  • Afgeschermde VM-back-ups - afgeschermde virtuele machines in Windows Server 2016 helpen gevoelige VM's te beveiligen tegen inspectie, geknoei en diefstal van gegevens door malware en kwaadwillende beheerders. DPM 2016-back-ups behouden de beveiliging die bij afgeschermde VM's wordt geleverd, zodat ze probleemloos en veilig kunnen worden teruggezet.

  • Hyper-V met Storage Spaces Direct - DPM herkent en beveiligt Hyper-V VM's die zijn geïmplementeerd op Storage Spaces Direct, waardoor naadloze back-up en herstel wordt verzorgd van VM's in zowel gescheiden als hypergeconvergeerde scenario's.

  • Hyper-V met ReFS SOFS-cluster - DPM 2016 kan een back-up maken van Hyper-V VM's die zijn geïmplementeerd in ReFS SOFS-clusters. Back-up en herstel van zowel RCT VM's als niet-RCT VM's wordt ondersteund.

  • Het upgraden van een DPM-productieserver naar de 2016-versie vereist geen herstart - Als u een upgrade uitvoert naar DPM 2016, hoeft u de productieserver niet opnieuw op te starten. Voer een upgrade uit naar DPM 2016 en voer de upgrade van de DPM-agent uit op de productieservers, zodat u de productieserver niet opnieuw hoeft op te starten. Het maken van back-ups wordt voortgezet en u kunt de productieserver op elk gewenst moment opnieuw opstarten.

Modern Backup Storage

Modern Backup Storage is een functie die verschillende voordelen biedt, waaronder:

Meer besparing op opslagruimte

Modern Backup Storage bereikt een besparing in opslag van 30-40% met behulp van technologieën zoals ReFS (Resilient File System). Dankzij ReFS-volumes en het opslaan van back-ups op VHDX's is er geen sprake van beperkingen voor lokaal schijfbeheer of overtollige toewijzingen van opslag. Het gebruik van DPM-opslag is flexibel: het neemt toe en af volgens de wijzigingen voor de opslag van de productiegegevensbron.

Snellere back-ups

DPM 2016 gebruikt blokklonering voor het opslaan van back-ups op ReFS-volumes. In plaats van gebruik te maken van kopiëren bij schrijven om back-ups op te slaan (gebruikt door VolSnap in DPM 2012 R2), maakt de blokklonering van DPM 2016 gebruik van toewijzen bij schrijven. Deze wijziging verbetert de efficiëntie van IOPS, wat het maken van back-ups bijna 70% sneller maakt.

De volumes kiezen voor uw gegevensbron om de efficiëntie van de opslag te verbeteren

Met de DPM-functie voor werkbelasting-bewuste opslag verminderen de kosten door flexibele keuzes voor opslag bij een bepaalde gegevensbron. Dit betekent dat DPM dure schijven met hoge prestaties kan gebruiken voor het maken van back-ups van werkbelastingen met hoge aantallen IOPS, zoals SQL of SharePoint. Minder efficiënte opslag kan worden gebruikt voor werkbelastingen met lagere aantallen IOPS.

Gebruik van opslag voor back-ups komt overeen met productiegegevensbron

Zonder limieten voor Logical Disk Manager (LDM) nemen gegevensbronnen met het gebruik toe en af en u hoeft zelf niet in te grijpen. DPM hoeft van tevoren geen opslag toe te wijzen aan gegevensbronnen en kan naar behoefte de back-ups op dynamische wijze aanpassen. Hiermee wordt een hogere efficiëntie bereikt waarbij minder opslag nodig is.

Verbeteringen aan de bescherming van Hyper-V

De volgende informatie is van toepassing op de verbeterde beveiliging van VM's met DPM 2016.

Resilient Change Tracking (RCT)

In Windows Server 2016 is in Hyper-V virtuele harde schijven een functie over het bijhouden van wijzigingen ingebouwd. Hierdoor wordt bij een uitval van de host of een migratie van de VM het bijhouden van wijzigingen automatisch gehandhaafd. Voor back-ups met RCT geldt het volgende:

  • ze zijn betrouwbaarder: consistentiecontroles zijn na VM-migratie niet nodig,
  • ze zijn schaalbaar: meer parallelle back-ups en minder opslagoverhead,
  • de prestaties zijn beter: minder impact op de productie-infrastructuurresources en snellere back-ups.

RCT VM-back-up inschakelen

Hyper-V VM's die zijn geïmplementeerd op Windows Server 2016 en worden beveiligd door DPM 2016, beschikken standaard over RCT. VM's die zijn geïmplementeerd op Windows Server 2012 R2 of ouder, ondersteunen geen RCT. U kunt echter een upgrade uitvoeren van oudere VM's. Oudere VM's upgraden ter ondersteuning van RCT:

  1. Sluit in Hyper-V Manager de virtuele machine af.

  2. Selecteer in Hyper-V Manager Actie > Upgrade Configuration Version.

    Als deze optie niet beschikbaar is voor de virtuele machine, dan wordt deze al voor de hoogste configuratieversie ondersteund door de Hyper-V-host. Zie het artikel upgrading virtual machine version to Windows Server 2016 (Virtuele-machineversies upgraden naar Windows Server 2016) voor aanvullende informatie over het controleren of upgraden van de configuratieversie van virtuele machines.

    Als u Windows PowerShell wilt gebruiken als u een upgrade wilt uitvoeren van de configuratie van de virtuele machine, voert u de volgende opdracht uit. Hierin is vmname de naam van de virtuele machine.

    Update-VMVersion <vmname>
    
  3. Op de DPM 2016-server:

    • Stop de bescherming van de VM en selecteer Retain Data.
    • Klik in de DPM 2016 Administrator-console op Bescherming > klik op het lint met hulpmiddelen op Nieuw om de wizard Create Protection te starten. Doorloop de wizard en selecteer Vernieuwen om de gegevensbronnen bij te werken.
    • Selecteer de VM en maak een nieuwe beveiligingsgroep.
    • Verwijder de bewaarde gegevens van de oude VM zodra de bewaartermijn is verstreken.

Hierdoor wordt een back-up gemaakt van RCT VM's die zijn geïmplementeerd in diverse scenario's. In de volgende secties worden de ondersteunde scenario's beschreven:

Voldoen aan de SLA voor back-ups tijdens de rolling upgrade voor het clusterbesturingssysteem

De rolling upgrade voor het clusterbesturingssysteem is een functie in Windows Server 2016 waarmee een upgrade wordt uitgevoerd van het besturingssysteem van clusterknooppunten en wel van Windows Server 2012 R2 naar Windows Server 2016. Hierbij worden de werkbelastingen van Hyper-V of SOFS (Scale-Out File Server) niet stopgezet. De rolling upgrade voor het clusterbesturingssysteem garandeert dat de bescherming niet wordt onderbroken tijdens upgrades van het besturingssysteem. Deze continue bescherming voldoet aan de SLA voor back-ups, versterkt de continuïteit en is een geruststelling voor back-upbeheerders. Zie het artikel Cluster OS Rolling Upgrade Process (Het proces rolling upgrade voor het clusterbesturingssysteem) voor uitgebreide informatie.

Voer voor elk knooppunt de volgende stappen uit voor ononderbroken bescherming:

  1. Haal de rollen op het knooppunt leeg.

    Hierdoor wordt het knooppunt onderbroken en worden eventuele VM's op dat knooppunt automatisch naar een ander clusterknooppunt gemigreerd.

  2. Start het knooppunt opnieuw.

  3. Maak het knooppunt onbeschikbaar.

  4. Installeer Windows Server 2016.

  5. Installeer de DPM-agent.

  6. Voeg het knooppunt opnieuw toe aan het cluster.

    Hierdoor kunnen back-ups worden gemaakt zonder consistentiecontroles, terwijl de cluster actief blijft.

Naadloze beveiliging en herstel van afgeschermde VM's (vTPM-VM's)

Trusted Platform Modules (TPM's) zijn chips in het moederbord van computers waarmee cryptografische sleutels worden geïntegreerd. Deze sleutels worden door BitLocker gebruikt voor het beschermen van de computer, ook als deze wordt gestolen. Virtuele TPM (vTPM) is een functie in Windows Server 2016. Met vTPM kunt u BitLocker en een virtuele TPM-chip gebruiken voor het versleutelen van een VM, waardoor de VM wordt beschermd. Deze VM's, de zogenaamde afgeschermde VM's, kunnen alleen worden uitgevoerd op gezonde en goedgekeurde hosts in de infrastructuurresources.

DPM 2016 biedt ondersteuning voor back-up en herstel van afgeschermde VM's waarvan de VHD's of VHDX's worden beschermd door vTPM. Item Level Recovery (ILR) en Alternate Location Recovery (ALR) voor locaties buiten de afgeschermde infrastructuurresources is in dit scenario niet beschikbaar.

Bescherming van VM's die zijn opgeslagen in Storage Spaces Direct

Storage Spaces Direct maakt gebruik van de functie Opslagruimten die is geïntroduceerd in Windows Server 2012 R2. Hierdoor kunt u maximaal beschikbare opslagsystemen implementeren via lokale opslag. Storage Spaces Direct maakt gebruik van de lokale schijven op hosts om te voorzien in een gedeelde groep met geclusterde opslag die kan worden gebruikt als primaire opslag voor virtuele Hyper-V-machinebestanden of voor secundaire opslag voor virtuele Hyper-V Replica-machinebestanden. De primaire use-case voor Storage Spaces Direct is privécloudopslag, on-premises voor bedrijven of in gehoste privéclouds voor serviceproviders. Zie het (Engelstalige) artikel Storage Spaces Direct in Windows Server 2016 voor meer informatie over Storage Spaces Direct.

Met DPM worden Hyper-V VM's beveiligd die gebruikmaken van Storage Spaces Direct. De meeste configuraties worden ondersteund, inclusief back-up van VM's met behulp van het Storage Spaces Direct hyper-converged scenario (hypergeconvergeerd scenario van Storage Spaces Direct) met de onderdelen Hyper-V (berekeningen) en Storage Spaces Direct (opslag) in hetzelfde cluster. Het maken van back-ups van virtuele machines en het herstellen van virtuele machines die worden uitgevoerd op een Windows Nano Server, wordt niet ondersteund.

Bescherming van VM's die zijn opgeslagen in ReFS SOFS-clusters

DPM 2016 kan een back-up maken van VM's die zijn geïmplementeerd in ReFS SOFS-clusters.

Voor het beschermen van VM's op SOFS-clusters voegt u de volgende computeraccounts toe aan de operatorgroepen en sharemachtigingen voor de back-ups.

  • Als u een maximaal beschikbare VM wilt beschermen, geeft u de naam op van het computeraccount van het hostcluster en de clusterknooppunten, en van de DPM-server.
  • Als u een niet-maximaal beschikbare VM wilt beschermen, geeft u de computernaam op van de Hyper-V-host en de DPM-server.

Als u de computeraccounts wilt toevoegen aan de operatorgroepen voor de back-ups, voert u de volgende stappen uit voor elk knooppunt in het SOFS-cluster:

  1. Open de opdrachtprompt en typ lusrmgr.msc om Lokale gebruikers en groepen te openen.
  2. Klik in het dialoogvenster Lokale gebruikers en groepen op Groepen.
  3. Klik in de lijst met groepen met de rechtermuisknop op Back-upoperators en selecteer Eigenschappen.

    Het dialoogvenster Backup Operators Properties wordt geopend.

  4. Klik in het dialoogvenster Backup Operators Properties op Toevoegen.
  5. Klik in het dialoogvenster Select Users, Computers, Services Accounts, or Groups op Object Types. Het dialoogvenster Object Types wordt geopend.
  6. Selecteer in het dialoogvenster Object Types de optie Computers en klik op OK. Het dialoogvenster Object Types wordt gesloten.
  7. Voer in het dialoogvenster Select Users, Computers, Service Accounts, or Groups de naam in van de server of het cluster en klik op Namen controleren.
  8. Start het knooppunt opnieuw als u de computers hebt geïdentificeerd.

Machtigingen geven aan de share

  1. Open op een server waarop de SOFS-/SMB-share wordt gehost de optie Serverbeheer > Bestands- en opslagservices > Shares.
  2. Klik met de rechtermuisknop op de opslagshare van de VM en klik op Eigenschappen.
  3. Klik in het linkernavigatiemenu, in het dialoogvenster Eigenschappen, op Machtigingen.
  4. Klik op Customize permissions om het dialoogvenster Advanced Security Settings te openen.
  5. Klik op het tabblad Machtigingen op Toevoegen.
  6. Klik op Select a Principal.
  7. Klik in het dialoogvenster Select User, Computer, Services Account, or Group op Object Types.
  8. Selecteer in het dialoogvenster Object Types de optie Computers en klik op OK.
  9. Voer in het dialoogvenster Select User, Computer, Service Account, or Group de naam in van het Hyper-V-knooppunt of van het cluster waarvoor u machtigingen wilt hebben.
  10. Klik op Namen controleren om de naam te herleiden en klik op OK.
  11. Selecteer in het dialoogvenster Permission Entry for Share de optie Full Control en klik op OK.
  12. Klik in het dialoogvenster Advanced Security Settings for Share op het tabblad Share en herhaal stap 6 t/m 11 voor het tabblad Share in plaats van het tabblad Machtigingen.
  13. Klik op Toepassen als u klaar bent met het toevoegen van machtigingen voor de servers.

    De VM's op SOFS zijn nu voorbereid voor het back-upproces.

© 2017 Microsoft