Explorando o SharePoint Proteja os dados do SharePoint
Pav Cherny
Conteúdo
Níveis de proteção de dados do SharePoint
Adotando uma abordagem modular
Criação de uma alta disponibilidade subsistema front-end
Opções de proteção de dados de subsistema de back-end
Conjunto de ferramentas de recuperação
Práticas Recomendadas
Proteção de dados por meio de backup, restauração e desastres estratégias de recuperação não é uma nova abordagem;ainda SharePoint apresenta desafios únicos que exigem procurando além do backup de disco típico, balanceamento de carga e redundância abordagens.
Os desafios de proteção de dados do SharePoint se originam da maneira como a arquitetura do SharePoint armazena conteúdo e dados de configuração em servidores front-end e back-end. Por exemplo, a maior parte do conteúdo reside em bancos de dados SQL Server ou Shared Service Provider (SSP) e a maioria dos dados de configuração residem no banco de dados de configuração. No entanto, SharePoint também depende componentes de servidor front-end, como arquivos binários, hive do Registro e as personalizações.
Para resolver os desafios de proteção de dados do SharePoint de forma que atenda às suas necessidades e ambiente, você precisará considerar o tempo de inatividade aceitável (também chamado de objetivo de tempo de recuperação, ou RTO) e a quantidade de perda de dados que pode ocorrer entre o último backup restaurável e o ponto de perda de dados (também chamado de objetivo de ponto de recuperação, ou RPO). Tenha em mente que, como o RTO e RPO diminuir, custos tendem a aumentar. Se alguns dos dados não estiver mais estático na natureza ou missão crítica, você pode até mesmo definir vários destinos RTO e RPO com base em contratos de nível de serviço (SLAs). Você também precisa considerar as dependências que contribuem para RTO e RPO, como distribuição do datacenter e conectividade WAN.
Neste artigo, consideraremos as estratégias de proteção de dados e opções disponíveis com o SharePoint. Eles variam de baixo custo, alta-RTO e abordagens RPO como reciclagem interno bin funcionalidade, às opções de alta disponibilidade mais avançadas, como o espelhamento, clusters e Data Protection Manager (DPM), que pode ajudá-lo a atingir destinos RTO e RPO baixos. Não é possível caber em todos os possíveis cenários e arquiteturas neste artigo, para que me concentrarei sobre os problemas mais comuns e como resolvê-los.
Níveis de proteção de dados do SharePoint
A abordagem tradicional na documentação existente que lida com proteção de dados é separar SharePoint em três camadas lógicas, com base em como freqüentemente dados normalmente são recuperados em cada um. A primeira camada é para dados cuja recuperação é geralmente usuário direcionado, como exclusões acidentais ou corrupção de documentos, listas e sites. Os administradores de sites ou usuários finais realizar as tarefas de manutenção para restaurar esses dados.
A segunda camada é para tarefas mais avançadas de backup e restauração, feitas por administradores no nível do farm, incluindo a restauração de dados e continuidade dos negócios em caso de falha de hardware, as migrações ou operações de banco de dados.
Na terceira fileira, normalmente considerada como recuperação de desastres, envolve criar a infra-estrutura em como fora como para garantir a alta disponibilidade usando redundâncias e eliminando pontos únicos de falha. A Figura 1 mostra as três camadas em mais detalhes.
Figura 1 camadas de proteção de dados tradicional
Embora essa forma de examinar a proteção de dados do SharePoint por meio de camadas seja útil na criação de um plano para backup, restauração e alta disponibilidade, bem como incidentes correspondentes às etapas de resolução para os técnicos de suporte, ele não necessariamente fornece um melhor baseada em práticas conjunto de ferramentas e topologias.
Sem dúvida, é difícil acomodar cada ambiente único com algumas topologias;mas se flexível o suficiente, eles serão acomodar a maioria das configurações. Eu preferir criar redundância e alta disponibilidade tanto quanto possível e fornecerá algumas opções de alta disponibilidade baseia topologia mais tarde.
Usando uma abordagem que começa com o servidor e design da topologia enfatizando front-end e back-end subsistemas como as camadas lógicas e incorpora práticas recomendadas de alta disponibilidade, você pode criar um ambiente com proteção de dados interna.
Em outras palavras, em vez de observando os dados em três camadas e responder a desastres ou solicitações de recuperação, você pode atenuar o risco de perda de dados criando um design de ajuste que elimina pontos únicos de falha e inclui configurações de servidor padronizado. Considero servidores front-end de IIS e servidores de aplicativo do SharePoint (como o rastreamento/indexação) como parte do subsistema de front-end.
Adotando uma abordagem modular
Ao observar as estratégias de proteção de dados do SharePoint, eu sempre tentar procurar na Microsoft diretrizes e práticas recomendadas. Eu não significa que apenas a documentação do produto, mas também a organização interna de TI da Microsoft que trata da criação, implantação e operações.
A TI da Microsoft possui uma iniciativa contínua para simplificar a todos os elementos de sua infra-estrutura e padronizar a práticas de operações para o ponto onde mais de 80 por cento dos problemas podem ser resolvidos por técnicos de suporte front-line e suporte do lado do suporte técnico. Essa iniciativa inclui proteção de infra-estrutura e dados do SharePoint.
Um das idéias principais na iniciativa de TI da Microsoft foi criar blocos de configuração padrão, consiste em componentes físicos e lógicos que podem ser rapidamente implantado para cima e fora de escala. Figura 2 mostra um exemplo desses blocos de configuração.
Figura 2 SharePoint implantação e infra-estrutura de blocos.
Outra abordagem que aprendi de TI da Microsoft é componentize proteção de dados de acordo com para onde os dados residem. Praticamente, isso envolve pensar de blocos de front-end e back-end blocos como elementos distintos, criando em alta disponibilidade para o nível de orçamento e recursos permitem e eliminar processos de backup/restauração por meio de alta disponibilidade. Por exemplo, ao usar servidores front-end com balanceamento de carga e armazenar todos os dados personalizados nos bancos de dados conteúdo e configuração, você elimina a necessidade para fazer backup de dados de estado binários e de sistema de servidores front-end. Afinal, eles são parte dos blocos de construção substituíveis.
Criação de uma alta disponibilidade subsistema front-end
A princípio, a idéia de alta disponibilidade pode parecer caro ou excessiva, especialmente quando um tradicional "backup em fita"abordagem trabalhou no passado. Ainda assim, em um nível básico, não é cara ou difíceis de implementar a redundância para servidores front-end e aplicativos. É muito mais caro quando fita falha ou quando há é estendido tempo de inatividade.
Em nível muito básico, um bloco de construção para o subsistema de front-end consiste em quatro servidores. Dois executar o IIS em uma configuração de carga balanceada e duas funções de execução do aplicativo, como serviços de cálculo do Excel, Project Server ou indexação. Se você preferir, você pode considerar com balanceamento de carga de servidores IIS como um bloco e servidores de aplicativo como outro bloco.
Nessa configuração, a necessidade de fazer backup dos dados não é eliminada por padrão. Se você tiver personalizações para web.config ou outros arquivos, você deve manter uma cópia delas. Você também deve manter documentação de configurações, incluindo aqueles para o IIS e do SharePoint, como mapeamentos de acesso alternativo (AAM). Você possa fazer backup de metabase do IIS, mestre de XML e a configuração arquivos e usar um processo documentado para reconfigurar uma implantação padrão, incluindo instalar certificados SSL. A boa notícia é que, depois de documentar e organizar as personalizações, você pode implantar rapidamente blocos de substituição e conectá-los.
Opções de proteção de dados de subsistema de back-end
Como já mencionado, SharePoint mantém a maioria do conteúdo e detalhes de configuração em bancos de dados SQL Server e é possível eliminar a necessidade de backups front-end usando uma abordagem modular com configurações padronizadas. Se você eliminar a necessidade de fazer backup de servidores front-end, você pode focalizar bancos de dados do SQL Server.
Porque o SharePoint depende assim, muito do SQL Server, as considerações de backup afasta do que é mais diretamente SharePoint orientado as opções que você tem para proteção de dados com o SQL Server.
No nível do SharePoint como ele lida com o SQL Server, as opções são na interface do usuário para backup e restaurar operações;no nível do SQL Server, você iniciar com considerações de design e, em seguida, considere como eles afetam o backup e restaurar procedimentos.
A primeira opção para proteção de dados no SQL Server é um instantâneo, que é uma versão somente leitura e estática em um ponto no tempo de um banco de dados. Instantâneos podem ser útil para reverter para uma versão de banco de dados de origem anterior, no caso de erro do usuário ou administrador, por exemplo. Para obter mais informações sobre instantâneos, consulte de msdn.microsoft.com/library/ms187054%28SQL.90%29.aspx.
A segunda opção é envio de log, que se baseia em arquivos de log transação transferidos para um servidor de espera de um servidor primário, ativo. Se o servidor principal falhar, pode manualmente failover operações para o servidor em espera e restaurar os logs de enviados.
É importante observar que há sem failover automático com o envio de log e o tempo de recuperação poderá ser longo devido às etapas restaurar os logs e colocar o servidor em espera. Para obter mais informações, consulte de msdn.microsoft.com/library/ms187103.aspx.
A terceira opção é espelhamento, que funciona na parte superior de envio de log e está disponível com o SQL Server 2005 e versões posteriores. Espelhamento funciona com bancos de dados que usam a recuperação completa do modelo e oferece suporte a failover rápido para um servidor hot standby. Há três modos: segurança alta, alto desempenho e alta disponibilidade. O modo mais comum para ambientes do SharePoint é alta disponibilidade. Esse modo oferece suporte a failover automático por meio de um servidor de testemunha. É mais rápido que a remessa de log porque você não tem restaurar manualmente os logs de espelhamento. Para obter mais informações, consulte de go.microsoft.com/fwlink/?LinkId=83725&clcid=0x409.
As opções de quarta e quinta são replicação e agrupamento. Replicação é útil quando você tem vários data centers geograficamente distribuídas porque ele permite que você copiar dados para um datacenter principal centralizado. Isso fornece alguma proteção de dados, mas é mais usado para ganhos de desempenho em locais remotos.
Cluster de failover leva a idéia de componentization mais separando o subsistema de armazenamento do sistema operacional. Com clusters, vários servidores físicos dependem de um sistema de armazenamento compartilhado, como uma rede de área de armazenamento (SAN). (É importante observar que o cluster não elimina o subsistema de armazenamento como um ponto único de falha.)
As soluções de alta disponibilidade mais comuns são cluster e espelhamento. Envio de log é usado quando o tempo de inatividade é aceitável ou quando há restrições de orçamento. As compensações grandes entre espelhamento e cluster são que o cluster geralmente usa um subsistema de armazenamento comum, enquanto espelhamento protege somente bancos de dados espelhados explicitamente. Para obter mais informações, consulte de technet.microsoft.com/library/ms179410.aspx.
Conjunto de ferramentas de recuperação
Mesmo com um design de alta disponibilidade sólido para subsistemas front-end e back-end, você enfrentará cenários que exigem a recuperação de dados. Por exemplo, usuários ou administradores podem excluir acidentalmente listas, documentos, sites ou até mesmo fazer alterações no nível de farm que afetam a disponibilidade do farm inteiro. E o imprevisíveis podem acontecer que faz a restauração do serviço impossível, como desastres naturais. Várias ferramentas estão disponíveis para ajudar com esses tipos de operações, incluindo:
- Controle de versão: Esse é um recurso de bibliotecas de documentos que funciona em documentos e listas. Ele é incluído como parte da funcionalidade de proteção de dados do SharePoint, mas desativado por padrão. Controle de versão não dá suporte pastas, sites ou webs. Se você habilitar o controle de versão, os usuários podem acessar versões anteriores sem sua intervenção direta.
- Lixeira: Os usuários podem usar esse recurso de um site para recuperar listas, documentos e bibliotecas de documentos, pastas e itens de lista. Você também pode acessar a ' Lixeira ' como um administrador de site no nível do conjunto de sites. Este recurso está configurado no nível do aplicativo Web.
- Captura de excluir sites de TI da Microsoft: Essa ferramenta usa SPWebEvent Receiver.WebDeleting método para fornecer um recurso de semelhante a bandeja de reciclagem no nível do site. O modelo de objeto do SharePoint inclui o método WebDeleting para poder criar recursos de backup personalizados para sites. Para obter mais informações, consulte de msdn2.microsoft.com/library/microsoft.sharepoint.spwebeventreceiver.webdeleting.aspx
- Stsadm.exe: Essa ferramenta de linha de comando proporciona muita flexibilidade para restaurar o conteúdo. Pode fazer backup e restaurar conjuntos de sites, satabses, aplicativos da Web ou farm inteiro. Para obter mais informações sobre os comandos e contexto, consulte de technet.microsoft.com/library/cc263441.aspx.
- Backup de Administração Central: Isso é uma ferramenta GUI incluída no SharePoint que você pode usar para fazer backup do farm, banco de dados de conteúdo ou aplicativo da Web.
- Data Protection Manager (DPM): Parte do Microsoft System Center Suite, o DPM protege dados do SharePoint fazendo backups cada 15 minutos e permite que você para restaurar qualquer granularidade, como farm, conjunto de sites, site, documentar biblioteca e assim por diante. Um dos benefícios maiores que o DPM fornece é a capacidade para restaurar itens diretamente sem pré-testar ou montar uma versão de backup de um banco de dados.
- Ferramentas de terceiros: Usando ferramentas de terceiros pode ser complicado se você espera que eles realizem perfeitamente em todos os cenários. Você deve considerar como as ferramentas de integração com funcionalidade SharePoint e Windows Server serviço de cópias de sombra de volume, bem como quaisquer operações de post-backup/restauração necessárias. Muitos estão disponíveis de empresas como a Quest, AvePoint e Commvault.
Práticas Recomendadas
Com uma abordagem modular para proteger dados do SharePoint, você pode combinar elementos de design com ferramentas de backup e recuperação para ajudar a atender aos objetivos RTO e RPO. Por exemplo, é possível eliminar a necessidade de fazer backup de servidores front-end totalmente por meio de uma única configuração padronizada para todos os servidores. Outras práticas recomendadas incluem:
- Ter ferramentas de backup e recuperação separadas e procedimentos. Embora algumas ferramentas fornecem backup e restaurar a funcionalidade, você deve considerar as atividades separadas. Isso ocorre porque o design de alta disponibilidade opções e granularidade backup não necessariamente correspondem aos tipos de restaurações você fará. Além disso, as tarefas de backup e restauração tem sobrecarga e levam tempo para concluir. Ao planejar para essas separadamente, você tem uma excelente capacidade de controlar o ambiente.
- Documento. Na pior das hipóteses, você deve documentar as configurações de servidores, topologia, SharePoint configurações, configurações do IIS e procedimentos de backup e restaurar operações. Coloque esta documentação em um local que não sejam do SharePoint.
- Teste e sessão prática. Garantir que seus planos e procedimentos funcionem por praticar as tarefas de recuperação e verificar se os dados são recuperáveis.
- Simplificar e centralizar. Trabalhar com elementos modular é uma maneira para simplificar e padronizar a configuração. Além disso, explore mais opções, como centralizar o gerenciamento e simplificando topologias de Data Center.
Pav Cherny é especialista em TI e autor especializado em tecnologias Microsoft para colaboração e comunicação unificada. Entre suas publicações estão white papers, manuais de produto e livros com foco em operações de TI e administração do sistema. Pav é presidente da Biblioso Corporation, uma empresa especializada em serviços de documentação gerenciada e localização.