IO 功能: 資料保護與復原 - 標準化至合理化層級
本頁內容
.gif){kind=icon}
簡介
需求: 集中化管理分公司的資料備份
需求: 伺服器的備份、還原及定義復原時間
簡介
資料保護與復原是第四個核心基礎結構最佳化功能。下表列出在資料保護與復原中移至合理化層級的高層級挑戰、適用解決方案,以及優點。
挑戰 |
解決方案 |
優點 |
|---|---|---|
業務挑戰 使用者及應用程式的資料管理未集中,因而增加作業成本 未遵循法規,可導致罰鍰 IT 挑戰 應用程式的資料管理被分割。磁帶型備份的不可靠性與資料傳輸速度緩慢仍是問題。 傳統的資料備份方式對基礎結構提供的保護不足。 |
專案 實作集中化管理分公司的資料備份 實作資料保護工具的完整部署 對所有伺服器實作 NAS/SAN 集中化 DRP 或業務持續性和災害復原解決方案,以滿足必要的 SLA |
業務效益 透過整合的資料管理來簡化支援程序 更接近實作法規遵循 因備份服務的效能提高,使得環境更為穩定,繼而提高生產力 備份「窗口」效率更高,能維持支援程序的精簡,儘可能讓企業不受影響 IT 優勢 企業與 IT 之間訂定有 SLA 透過任務關鍵使用者與應用程式資料的集中化,降低作業成本 資料備份與復原作業所花的時間較少 |
基礎結構最佳化模型中的合理化層級能夠處理網路和安全性元件的重要領域,包括:
集中化管理分公司的資料備份。
伺服器的備份、還原及定義復原時間。
需求: 集中化管理分公司的資料備份
對象
如果您目前並沒有集中化管理分公司的資料備份,請閱讀本章節。
概觀
具備分公司的組織必須有能力集中保護和還原資料,讓企業的員工能夠專注發揮核心職能。在個別的站台管理資料備份會構成許多問題。隨著人員和軟硬體的變更,您將需要不斷地重新訓練遠端位置的人員。
若問起哪種備份和復原解決方案最適合分公司服務,答案取決於服務的位置、分公司位置可用的設施,和儲存的資料性質。業務持續性的需求,與定義出適當備份和復原解決方案所需決策的數目與類型,對決定每個分公司服務的位置都會有所影響。透過 WAN 備份和復原服務與資料會產生許多流量,集中化的決策必須把這類影響列入考量。將服務共同放置,可形成更多挑戰。
若將分公司的備份集中化,就能從多方面提升服務。備份與還原的軟體必須具有下列功能:
**無需使用者介入。**本機使用者不必記得要把資料備份磁帶捲入磁帶備份硬體中。
**自動化監視。**您可以確認所備份生產伺服器的成功與健全狀況。軟體必須對於您需要修正的問題提供及時的警示。
**還原的速度更快,也更可靠。**軟體必須為由於使用者錯誤或伺服器硬體故障所導致的資料流失,提供迅速並且可靠的復原。使用者的復原功能可讓使用者獨立復原自己的資料。
**備份的確認。**您可以輕易確認備份成功。
**受監視的備份程序。**您可以確認備份程序的成功與健全狀況。
階段 1: 評估
分公司的備份措施基本上有兩種選擇:本機與集中,但現實上大多數組織採取的是混合的模式。在「評估」階段,我們將會檢視目前分公司資料的備份與復原方式。「評估」階段的結果將會產生集中資料儲存機制與本機分公司資料儲存機制兩者備份與還原功能的程序對應。
在本指南的伺服器的備份、還原及定義復原時間需求中,提供有需要依照所附 SLA 為所有伺服器設置備份與復原功能的說明。對於集中的資料儲存機制,這些概念適用於分公司所產生資料的備份。對於本機資料儲存機制,主動管理分公司頻寬的需求也適用於由這項行動所選定的備份與復原程序。往往因為 WAN 連結有所限制,透過網路將資料備份移往中央站台的適當層級,依照組織與地理拓撲而各不相同。「評估」階段的目的其實是識別不足或視需要的本機備份例行工作。
階段 2: 識別
「識別」階段當中,往往最好是一開始就先徹底檢視與資料備份與存檔相關的規定、地方法律與產業需求。識別出與資料備份相關的法規遵循問題後,請識別規劃組織以何種方式集中管理分公司備份時,所必須處理的 WAN 連結上的限制。運用這些資料以及其他資料的最終交付項目,就是針對分公司的備份服務建立需求規格。
階段 3: 評估與規劃
作業上,為了儘可能減少執行分支伺服器之本機備份的需要,請考慮盡量集中化多數的核心分公司基礎結構服務,或採取能夠集中儲存所備份資料的備份與復原方式。在「評估與規劃」階段中,請考慮可用來集中備份的技術,並且也考慮可透過建立資料保留的原則或準則來管理的本機工作。綜合透過網路執行備份的方式,還有哪些本機備份在企業內部進行,以及如何安全地存檔,這些有助於調配出一套計畫,以集中控制分公司的備份與復原作業。
資料備份與還原的考量
在您為分公司選擇與實作備份與還原的解決方案時,必須顧及下列事項:
資料與系統的可用性
網路因素的考量
驗證
資料與系統的可用性
備份功能必須儘可能不影響使用者對於資料的存取。備份也不應影響系統效能。還原資料的效率應足以儘可能縮短使用者因為資料流失而無生產力的時間。
網路因素的考量
您可用的 WAN 頻寬是下列事項的決定因素:
備份的頻率
備份的時機
保證的還原時間
備份的類型 - 完整備份或增量備份
驗證
您所用的備份軟體應該能讓您確認備份與還原兩者的資料傳輸成功。您也應該能夠監視、追蹤與記錄所有的作業,以便度量備份與還原功能的效用。
如需更多備份與復原的相關資訊,請造訪 https://www.microsoft.com/technet/solutionaccelerators/wssra/raguide/BackupandRecoveryServices/igbrbp_2.mspx (英文)。
資料複寫
還有一種資料備份的方式:資料複寫。Microsoft System Center Data Protection Manager (DPM) 是適用於檔案伺服器的磁碟型備份解決方案,利用磁碟區陰影複製服務 (VSS) 來存取所保護資料的多重時間點快照。NSI Software, Inc. 的 Double-Take 可提供即時的資料保護與複寫功能。它具備資料的災害復原和高可用性功能,因此可為客戶提高 DPM 的價值。
關於可利用哪些方式以 Data Protection Manager 2006 進行備份以集中管理資料保護與復原,其說明請見下列章節。
集中化分公司備份
若要保護遠端實體位置上的檔案伺服器資料,最常見的方式就是由分公司的人員將資料備份到卸除式媒體 (例如磁帶),然後將媒體送到企業外部的儲存設施。利用 DPM,可將遠端檔案伺服器的資料備份到中央資料中心的磁碟,資料即可由中央的 IT 人員備份到磁帶,兼具效率與可靠性。因為資料中心的 DPM 伺服器具有短期的磁碟型復原功能,所以分公司能以低成本達到迅速可靠的短期復原。
集中管理陰影複製和使用者復原
藉由將使用者復原所用的陰影複製儲存到 DPM 伺服器 (而非儲存到個別的檔案伺服器),您可以集中化管理多部檔案伺服器的使用者復原。
集中監視 DPM 伺服器和所保護的檔案伺服器
在您的資料管理策略當中,可利用適用於 Operations Manager 2005 (MOM) 的 Data Protection Manager 2006 管理組件,在 MOM 中集中監視多部 DPM 伺服器以及所保護的檔案伺服器之資料保護、狀態、健全狀況與效能。從 MOM 操作員主控台,系統管理員可以同時監視 DPM 和網路基礎結構,考慮系統與網路效能的其他因素,分析資料保護方面的問題。系統管理員也能監視其他的任務關鍵應用程式,例如 Microsoft SQL Server。如需下載 DPM 管理組件的其他資訊,請參閱 https://go.microsoft.com/fwlink/?LinkId=47215 (英文)。
如需更多資料複寫的其他資訊,請造訪 https://www.microsoft.com/technet/prodtechnol/dpm/deploy/dpmnsidoubletake.mspx (英文)。
本機備份原則與準則
基於所選的模型、規範,與組織的地理分佈情形,您可能會選擇針對備份與復原服務採取混合式的計畫。依照本指南的備份與復原需求,集中化資料儲存機制的方式會繼續存在,此外集中式的技術,例如 Data Protection Manager 也可能採取適合網路型備份的項目。這種資料備份的性質必須符合 WAN 連結所構成的限制。例如,若您有一家分公司位在可用不到 128 Kbps 的遠端位置,則採用的中央備份策略可能必須倚賴本機備份與儲存例行工作和手動程序。
評估與規劃摘要
「評估與規劃」階段的最終結果會產生可部署的計畫,內容是組織的分公司所產生資料的備份與復原設計。這個計畫會在「部署」階段中用來協助實作或擴大例如 DPM 這類技術的涵蓋範圍,或者也可以依照伺服器的備份、還原及定義復原時間的需求所概述,用來依照所定義的服務層級,實作本機分公司備份與復原服務的程序控制。
具備視需要而採用分公司備份與復原功能的組織,Windows Server System 參考架構的備份與復原服務實作指南 (英文) 可協助衍生用來鞏固本機作業的計畫。此外,Microsoft Operations Framework 儲存管理的指引也能提供適用於定義本機備份與復原服務的高階規劃與最佳作業作法。
階段 4: 部署
「部署」階段也是實作從前三個階段所衍生出的規劃。如果您的組織已經選擇用 Data Protection Manager 2006 來輔助目前的備份與復原作業,可從 Microsoft TechNet 的 Data Protection Manager 2006 規劃和部署指南 (英文) 取得部署的指引。
詳細資訊
如需更多備份與還原的相關資訊,請造訪 Microsoft TechNet,然後搜尋「分公司資料的備份與復原」。
若要瞭解 Microsoft 如何處理資料保護的事宜,請至 https://www.microsoft.com/technet/itshowcase/content/dpmtcs.mspx (英文)。
檢查點: 集中化管理分公司的資料備份
|
需求 |
|---|---|
|
為組織中的分公司建立集中化的資料備份計畫與復原計畫。 |
|
透過網路集中化的工具或本機備份及復原的作業準則,以定義的服務層級,實作備份及復原計畫以集中化控制備份和復原作業。 |
.gif)
如果您已經完成上列步驟,則貴組織就已達到基礎結構最佳化模型中,「集中化管理分公司的資料備份」功能合理化層級的最低要求。我們建議您依照有關管理分公司資料的其他最佳作法資源的指引進行。
移至下一個自我評估問題。
需求: 伺服器的備份、還原及定義復原時間
對象
如果您目前沒有系統備份與還原的服務等級協定 (SLA),和為 80% 的伺服器定義復原時間,請閱讀本章節。
概觀
在《適用於實作人員的核心基礎結構最佳化資源指南: 基本至標準化層級》中,您已閱讀關於關鍵伺服器的資料備份與還原服務的內容。為了從標準化層級移至合理化層級,您必須把備份與還原的功能延伸到 80% 以上的伺服器。您可能也必須透過 SLA 來定義與追蹤復原時間。
《適用於實作人員的核心基礎結構最佳化資源指南: 標準化至合理化層級》的此章節摘述「基本至標準化層級」指南中涵蓋的主題,因為您的關鍵伺服器所適用的標準也同樣適用於非關鍵伺服器,此外也會在合理化層級定義復原時間。
以下的指引是以 Windows Server System 參考架構的備份與復原服務實作指南 (英文) 以及 Microsoft Operations Framework (MOF) 儲存管理指南為依據。
階段 1: 評估
在「評估」階段,您要檢視備份與復原作業延伸到所有伺服器的業務需求,並且清查目前為關鍵伺服器設置的備份與復原程序。備份動作可確保資料妥善的儲存,並可根據業務需求用於還原或復原。備份及復原解決方案的設計,需要考量組織的業務需求及其操作環境。
階段 2: 識別
備份與復原解決方案中,「識別」階段的目標在於識別目標所針對的資料儲存機制,就目前的復原時間測量基準值,定義復原時間與建立相對應的服務等級協定 (SLA),並且衍生高階業務需求,以達到所定義的復原時間。定義復原時間與備份和復原服務的 SLA 時,所適用的程序和指引,與本指南中針對服務監視的需求定義 SLA 的程序與指引相同。部署的備份及復原解決方案必須具備可預測性與可靠性,而且能夠遵循法規並儘速處理資料。
管理資料時必須解決的挑戰包括:
管理資料量的成長。
管理儲存基礎結構以提升由 SLA 所定義的服務品質 (QoS),同時降低複雜性及控制成本。
整合應用程式與儲存及資料管理需求。
在短暫 (或不存在) 的資料備份視窗中操作。
支援無法執行最新技術的現有 IT 系統。
管理採取分散式管理的獨立技術。
評估資料值使最適當的策略可套用到每一種資料類型。
Microsoft Operations Framework (MOF) 儲存管理中有備份與復原作業在「識別」階段的更多資訊。
如需有關服務層級管理最佳作法的詳細資訊,請參閱 MOF 服務層級管理指南。
階段 3: 評估與規劃
合理化層級中,「評估與規劃」階段所需遵循的步驟與《適用於實作人員的核心基礎結構最佳化資源指南: 基本至標準化層級》指南中所概述的相同。在您把服務延伸到合理化層級的所有伺服器時,必須將幾個資料點列入考量,以為組織決定適當的備份與復原解決方案。這些需求包括下列項目:
所要儲存的資料量。
預估的資料成長。
備份及還原效能。
資料庫備份與還原需求。
電子郵件備份需求。
備份與還原表。
資料存檔 (企業外部儲存) 需求。
識別限制。
選擇及採購儲存基礎結構元件。
儲存監視及管理計劃。
測試備份策略。
如需更多詳細資訊,請參閱 Microsoft Operations Framework 儲存管理。
備份計劃
在開發關鍵伺服器的備份與復原計劃時,您必須考量下列因素:
備份模型
備份類型
備份拓撲
服務計劃
Microsoft 的 Data Protection Manager (DPM) 是一套伺服器軟體應用程式,可以磁碟的方式保護和復原網路中檔案伺服器的資料。DPM 規劃和部署指南 (英文) 內含許多有關設定備份與復原計劃的資訊。
復原計劃
如果您沒有採用復原計劃,則即使是最佳的備份計劃也會沒有效果。下列是完善的資料復原計劃的幾項元素。
確認備份。
執行任何還原前先備份現有記錄檔。
定期演習。
建立災害套件。
復原時間
您的 SLA 中應該有為伺服器定義的復原時間。這些時間必須隨著設備與服務擴充,定期重新協商。您也可以運用您的資料復原事件記錄以及隨著時間而提高之將伺服器還原至作業中的能力,來協商還原時間。
階段 4: 部署
具備適當的儲存基礎結構元件並定義備份與復原服務計劃後,貴組織就可以將儲存解決方案及相關的監視與管理工具安裝至 IT 環境。
詳細資訊
如需備份與復原解決方案的詳細資訊,請至 Data Protection Manager 2006 (英文) 和備份與復原服務 (英文) 網站。
若要瞭解 Microsoft 如何處理伺服器的備份與還原,請至 https://www.microsoft.com/technet/itshowcase/content/dpmtcs.mspx (英文)。
檢查點: 伺服器的備份、還原及定義復原時間
|
需求 |
|---|---|
|
為組織中至少 80% 的伺服器,建立資料備份計畫與復原計畫。 |
|
使用逐層分析測試您的計畫並驗證定義的復原時間。 |
如果您已經完成上列步驟,則貴組織就已達到基礎結構最佳化模型中,「伺服器的備份、還原及定義復原時間」功能合理化層級的最低要求。我們建議您依照有關伺服器備份、還原及復原的其他最佳作法資源的指引進行。
移至下一個自我評估問題。