Microsoft System Center Data Protection Manager 2012: Proteja seus dados
Gerenciamento centralizado e um console com escopo simplificam a administração e direitos para a execução de backups de solução de problemas.
Paul Schnackenburg
Reunindo a família System Center mais próximo, Microsoft está a reforçar a mensagem que a suíte System Center é a melhor maneira de monitorar, gerenciar, automatizar e proteger suas cargas de trabalho. Uma parte importante do conjunto é o System Center Data Protection Manager 2012 (DPM 2012).
Enquanto este membro da família System Center não recebeu como completa uma reforma como os outros, como o System Center Virtual Machine Manager 2012, existem algumas valiosas melhorias nesta versão. Existem novos recursos de gerenciamento centralizado que vão tornar a vida mais fácil para os administradores de backup. Console do DPM 2012 com escopo e a maneira em que o controle de acesso baseado em função (RBAC) é implementado são outras melhorias notáveis.
O processo de instalação e requisitos para 2012 do DPM são semelhantes para a edição de 2010. Você vai precisar de um banco de dados do SQL Server. SQL Server 2008 R2 é fornecido com o instalador, mas ambientes maiores provavelmente irão optar por ter uma instalação central do SQL Server. DPM 2012 requer o Windows Server 2008, 2008 SP2 (x64 somente) ou 2008 R2 com ou sem SP1. Se você experimentou a versão beta, você pode atualizar para o release candidate (RC), que, em seguida, por sua vez, você pode atualizar para a versão (RTM) versão.
Você pode ter vários servidores DPM 2012, compartilhamento de um servidor de SQL. Cada um consome cerca de 2,5 GB de memória, impedidos seus servidores SQL. A capacidade de vários servidores DPM compartilhar uma biblioteca de fitas transporta mais de DPM 2010, mas você não pode misturar versões e tem servidores DPM 2010 e 2012 DPM conectados à mesma biblioteca.
O console para DPM 2012 recebeu uma revisão completa. Agora segue-se a outras soluções do System Center com um "wunderbar" à esquerda em vez de abas na parte superior (ver Figura 1). Há também uma faixa de opções contextual no topo.
.jpg)
Figura 1 como usado para o novo console é fácil — basta lembrar as "abas" estão à esquerda em vez de no topo.
Gerenciamento centralizado
Um dos desafios em grandes ambientes, o DPM 2010 é que cada servidor DPM essencialmente deve ser gerenciada separadamente. Você pode exercer um certo grau de controle central por meio de scripts do Windows PowerShell. A equipe do DPM escutar solicitações de melhorias para esta situação, mas em vez de fornecer um console central separado para DPM 2012, eles tomaram um passo além e integrado com o System Center Operations Manager. Isso faz sentido e é mais um passo em direção o "único painel de vidro", para o gerenciamento de todos os (consulte Figura 2).
.jpg)
Figura 2 configuração gerenciamento centralizado no System Center Operations Manager servidor e estações de trabalho é fácil.
Porque o Operations Manager se integra com terceiro monitoramento e sistemas de bilhética, alertas de DPM 2012 vão à tona nesses sistemas também. O DPM 2012 beta só tem suporte do Operations Manager 2007 R2, Considerando que a versão RC só oferece suporte a operações Manager 2012 RC. Há algumas indicações de que ambas as versões funcionam com a versão RTM.
Em outra jogada susceptível de agradar aqueles gerenciando ambientes grandes do DPM, o gerenciamento centralizado se estende a servidores DPM 2010 também (ver Figura 3). Para aproveitar essa integração, você precisará Operations Manager 2012 RC instalado, e esse hotfix. Instale o Console Central no servidor do Operations Manager (é uma opção na tela de instalação da DPM 2012). Finalmente, importe os novos pacotes de gerenciamento do Operations Manager (eles são fornecidos com a instalação do DPM 2012 RC). Para obter informações mais detalhadas, consulte a página de "instalação de Console Central" TechNet Library. Console centralizado foi testado com 50.000 fontes de dados através de 100 servidores DPM.
.jpg)
Figura 3 O Console Central irá simplificar a solução de problemas em ambientes de grandes Data Protection Manager 2012.
Em seu nível mais básico, a integração fornece uma visão consolidada de alerta em todos os servidores DPM 2012. Alertas levantadas são agrupadas por disco ou fita, fonte de dados, proteção contra grupo e réplica de volumes, que simplifica a solução de problemas mais importantes primeiro. Esta separação ainda é auxiliado por da maneira em que o console separa questões que afetam apenas uma fonte de dados a partir de problemas que afetam várias fontes de dados. Alertas também são separadas em problemas de falha ou infra-estrutura de backup. Isso ajuda a colocar as pessoas certas sobre as questões de direita.
O painel de ações contextual à direita no console oferece DPM 2012 tarefas apropriadas para os objetos selecionados. Essas tarefas também oferecem recuperação remota e a capacidade de implementar remotamente e automaticamente recomendaram ações corretivas. Você também pode configurar alertas de acordo com seus contratos de nível de serviço (SLAs). Se você garante um backup a cada cinco horas, mas na verdade fazer backup de uma determinada fonte de dados a cada duas horas, o servidor DPM 2012 registrará um erro para cada backup falhou. Console centralizado somente irá avisá-lo quando o SLA é violado.
Console do escopo
Como se centralizando o gerenciamento de servidor e alerta não suficiente alívio, DPM 2012 também oferece o console do escopo, uma característica adicional de solução de problemas de economia de tempo. Se você está tentando resolver um alerta específico no Operations Manager, clicando no botão Solucionar problemas abre um console de DPM 2012 que mostra apenas você 2012 o DPM server, fontes de dados, agentes e trabalhos de backup envolvidos na questão. Na parte superior do console, há o número do bilhete, o nome do servidor DPM 2012 e o alerta que você está trabalhando. Quando você pensa que você reparou a causa subjacente, você pode executar um backup de teste antes de retomar o trabalho inteiro.
Há também um recurso de administração remota. Isso permite instalar o console de 2012 do DPM em estações de trabalho e conectar o console para qualquer servidor remoto do DPM 2012 onde você tem as permissões, eliminando a necessidade de sessões de protocolo de área de trabalho remota.
Proteção baseada em certificado
Enquanto a maioria das máquinas de uma empresa fazem parte de um domínio, muitas vezes existem situações onde você tem que proteger os computadores em domínios não confiáveis ou situações de grupo de trabalho (rede de perímetro). O DPM 2010 protegido essas cargas de trabalho com contas locais e autenticação do Windows NT LAN Manager (NTLM). Devido a deficiências em NTLM e o incômodo de auditoria e gerenciamento de conta local, esta não foi uma grande solução.
DPM 2012 traz a autenticação baseada em certificado para suportar as seguintes cargas de trabalho: File Server, Hyper-V e o SQL Server em autônomos e configurações em cluster. Você também pode usar a autenticação baseada em certificado em um servidor DPM 2012 secundário para recuperação de desastres para proteger as fontes de dados em um domínio não confiável quando o servidor DPM 2012 primário falha. Os dois servidores DPM 2012 precisam ser nos domínios confiáveis ou mesmos. As únicas fontes de dados que oferecem suporte à proteção baseada em certificado que estão falta essa formação são Exchange, SharePoint e o estado de sistema e recuperação Bare-Metal.
Você precisará uma autoridade de certificação interna para os certificados, como eles não podem ser auto-assinados. Há várias etapas em começá-lo em tudo e em execução. Em primeiro lugar, gera um certificado para cada servidor DPM 2012. Em seguida, importar esse certificado para cada servidor e ativar proteção baseada em certificado. Cada servidor que você deseja proteger também deve ter o agente do DPM 2012 instalado. Quando um certificado está prestes a expirar, o DPM 2012 irá avisá-lo 30 dias de antecedência. Ele também irá emitir um aviso crítico no dia antes da expiração do certificado.
Controle de acesso baseado em função
Outra mudança arquitetônica, projetada para tornar o DPM 2012 mais favorável às empresas é RBAC. Isso cobre a ação, então você pode atribuir a alguém o direito de recuperar os dados, mas ao contrário de RBAC em troca, por exemplo, você não pode mais limitar quais fontes de dados, eles podem recuperar.
Existem sete funções fornecidas: Usuário Read-Only, Reporting operador, operador de recuperação, operador de fita e fita Admins e admin completo 2012 DPM. Há também duas funções de apoio. Tier-1 suporte (help desk) só pode retomar backups e tomar a ação automática recomendada para problemas. O suporte de nível 2 (escalonamento) pode executar backups sob demanda e habilitar ou desabilitar agentes.
Todas as funções são suportadas pelo console do Operations Manager e escopo do DPM 2012 consoles e iniciadas a partir do Gerenciador de operações. Funções não se aplicam no console do DPM 2012 nativo no servidor DPM 2012, como RBAC é construída sobre o sistema de role-based Operations Manager.
DPM reforçado
Há um pouco de overhead em DPM 2010 quando está a proteger as máquinas virtuais (VMs) em servidores autônomos Hyper-V. Tem que ler todo Virtual VHD (disco rígido) arquivos cada vez que verificar quais blocos foram alterados. DPM 2012 usa mudou bloco de controle, que irá transferir apenas os blocos alterados. Isso não vai apenas melhorar o desempenho de backup — também abaixará a carga total no servidor.
Em ambientes virtualizados, a escolha é se a backup a partir de dentro do sistema operacional convidado ou do lado do host. O primeiro fornece recursos de restauração granular para arquivos e pastas. Geralmente, o backup baseado em host fornece apenas uma recuperação VM toda.
Além de simplificar o gerenciamento, backup de nível do host também traz mais barato agente de licenciamento. Você não tem que pagar por um agente para cada VM. Novo no DPM 2010 foi o Item nível de restauração (ILR), que permite que você restaurar arquivos ou pastas a partir de um backup baseado em host somente se o próprio servidor DPM foi executado em um servidor físico.
Em 2012 do DPM, ILR é disponível a partir de backups de host, mesmo se o DPM 2012 em si é uma VM. Para ambas as versões, esse recurso não se estende às cargas de trabalho baseados em transações, como Exchange, SQL ou SharePoint. Você só pode proteger estas com recursos de restauração granular com um agente do DPM 2012 no convidado. Você precisa instalar a função Hyper-V para IRL estar disponível em 2010 do DPM em execução no Windows Server 2008 e 2008 R2, bem como para DPM 2012 no Windows Server 2008 (todas no hardware físico). Se você estiver executando o DPM 2012 no Windows Server 2008 R2, você não precisará habilitar a função Hyper-V.
ILR também está disponível para proteção de SharePoint no DPM 2010. O banco de dados de conteúdo inteiro é recuperado para um local de preparação antes de um item pode ser recuperado, porém, tornando esta uma tarefa time–consuming. DPM 2012 tem uma abordagem diferente e atribui uma instância do SQL Server remotamente os dados em um volume de ponto de recuperação e recupera itens diretamente. Esta abordagem melhora vastamente o desempenho. Isso também está disponível para dados do SharePoint, armazenados em bancos de dados SQL Server Filestream.
Proteção de nível de farm do SharePoint também está disponível. Novos sites adicionados ao farm são automaticamente protegidos pelo DPM 2012. Infelizmente, esse recurso não se estende à proteção do Hyper-V. No DPM 2010, existe um script do Windows PowerShell, você pode executar para proteger VMs recém-criado. Teria sido bom ter que interna. Limites de escalabilidade para DPM 2012 não mudaram de DPM 2010. Ainda há um máximo de 40 TB para volumes de ponto de recuperação e TB para os volumes de réplica, para um total de 120TB.
Enquanto o DPM 2010 oferece partilha de fita para usar melhor o espaço disponível, não há nenhum controle real sobre quais dados fontes armazenadas juntas. DPM 2012 apresenta conjuntos de grupo de proteção (ver Figura 4) e para cada conjunto, você pode atribuir um período de escrever. Este é o momento de que uma fita está disponível para escrever novos backups. Uma tolerância de expiração que controla o tempo de recuperação de pontos permanece na fita até que seja marcado como expirado.
.jpg)
Figura 4 grupo de proteção define forma a base de proteção de dados em Data Protection Manager 2012.
Quando um backup para um grupo de proteção começa vários trabalhos de fita e há um problema com um trabalho, o DPM 2010 insistiu que o backup inteiro para esse grupo de proteção teve de ser reiniciado. Em 2012 do DPM, você só precisará reiniciar o trabalho afetado.
A falta de restauração de item único para backups do Exchange é um pouco decepcionante, embora é mais responsabilidade da equipe do Exchange para fornecer uma maneira de fazer isso. Não há, também, nenhuma restauração de item único a partir de backups de Active Directory, mesmo que o DPM 2012 reconhece-los como uma fonte de dados.
Esses pequenos pontos de lado, DPM 2012 é um digno sucessor do DPM 2010. Os novos recursos do enterprise-friendly como gerenciamento centralizado, proteção baseada em certificado e RBAC —, bem como aprimoramentos como o console do escopo e nível de item de recuperação de solução de problemas — são melhorias bem-vindas. Eles serão de cimento a reputação do DPM de 2012 como o melhor produto de backup para cargas de trabalho de Microsoft.
.jpg)
Paul Schnackenburg tem trabalhado nele desde os dias de 286 computadores. Ele trabalha a tempo parcial como um professor de TI e dirige sua própria empresa, especialista IT Solutions, na Sunshine Coast da Austrália. Ele possui as certificações MCSE, MCT, MCTS e MCITP e especialista em Windows Server, Hyper-V e soluções de Exchange para empresas. Alcançá-lo em paul@expertitsolutions.com.au e seguir o seu blog em TellITasITis.com.au.