針對業務持續性部署備份和復原
您的業務持續性策略將決定您在計劃性停機和非計劃性中斷期間,如何維持可用的公司資料可用及商業工作負載正常運作。本指南提供備份和復原解決方案。
本指南可提供您哪些協助? 本指南可協助正在評估、設計,以及佈署備份和復原解決方案的個人與小組。若您是中大型企業的 IT 系統管理員或團隊,您可以透過本指南了解部署備份和復原解決方案的建議步驟。
在本解決方案指南中:
為什麼我們會建議這種設計?
以下圖表說明此解決方案指南所針對的問題。
.jpeg "備份架構")
案例、問題陳述和目標
本節會使用範例來說明案例、目前的問題和可能的目標。
案例
您是一個正在擴展的中型組織,在商業上使用數種 Microsoft 技術:
您有兩部 Windows Server 檔案伺服器,其中包含從關鍵到重要等級的商業資料。
您在 Hyper-V 主機伺服器上執行數個虛擬化的內部應用程式。
您使用 Exchange 伺服器來收發電子郵件、使用 SharePoint 伺服器來共用資訊,以及使用執行 SQL Server 的伺服器作為應用程式資料的後端資料庫。
您的員工使用的桌上型電腦大部分都執行 Windows 7、8 或 8.1。員工應該將商業關鍵檔案儲存在您的網路檔案伺服器,或儲存在 SharePoint 站台以用於共同作業,但檔案通常都保留在本機桌上型電腦中。
您有存放區域網路 (SAN)/來自非 Microsoft 廠商的統一存放裝置。
問題陳述
您想要解決整體問題為:
如何備份和儲存我的商業資料,以及當未預期的事故或災難發生時,如何在合理的時間內復原那些資料?
關於此問題的答案,您有幾個和您目前環境相關的議題:
您的備份策略隨著幾年時間過去而變得零散,且了解程序的人已經不多。
您目前的備份是假設所有公司資料都一樣重要,但實際上並非如此。
您上一次遇到非預期中斷時復原的速度緩慢,且遺失了部分關鍵資料。
您只將資料備份到內部部署的 SAN 磁碟。您擔心如果建築物發生災難將會造成什麼後果。
您目前的備份解決方案的管理作業很複雜,有排程限制且只能執行某些類型的備份。特別是您目前的解決方案並未針對備份您組織所牽涉的 Microsoft 工作負載最佳化。
您的儲存需求正在增加。目前組織中有 20 TB 的資料,且正以每年 20% 的速度在增加。
組織目標
分析問題和議題之後,您已經找出這些目標和需求:
提供合適且彈性的備份—您需要以不同層級的細節備份不同類型的資料,例如應用程式、工作負載、電腦與伺服器、磁碟區、資料夾和檔案。您的解決方案應針對 Microsoft 工作負載的備份最佳化。
提供復原備份—工作負載必須在備份期間保持正常運作,來讓一般的作業不會中斷。
提供可調整的存放裝置—您需要可調整的存放裝置來滿足您正在增加的需求。
提供離站存放—離站存放對於預防站上發生災難而言很重要的。
定義資料 RPO—您的解決方案應該要反映出不是所有的資料都是相同等級,且應該允許不同的資料類型有不同的復原點目標 (PRO)。PRO 定義在發生中斷時,無法取得資料的最長可接受期間,因此對於比較關鍵的資料而言,可接受的時間就會比較短。
確定管理容易且有自助功能—備份應該要能夠容易地初始化、管理及監視。使用者必須能夠從他們的電腦初始化備份和復原。
提供備份初始化—您需要能夠執行已排定備份和隨選備份。
確定能簡單地復原資料—應能夠很容易地手動或自動復原資料。您將需要能夠還原不同的層級的資料,並能夠還原至原始位置或其他位置。
提供簡單的成本計算方式—應該要能夠輕鬆地計算成本。
針對這個解決方案的建議設計是什麼?
下圖主要說明使用 Microsoft System Center 2012 R2 Data Protection Manager (DPM) 和 Microsoft Azure 的備份和復原設計。
.jpeg "備份技術")
下表列出設計元素。
技術 |
為何將它包含在本解決方案中? |
|---|---|
System Center DPM (DPM) 提供簡單且集中式的 Microsoft 工作負載、及執行 Microsoft 作業系統之伺服器與用戶端的備份。 |
|
Azure 備份增強了 DPM 備份選項。除了將資料備份到磁碟來短期儲存之外,您也可以將資料備份到 Azure 雲端來執行外部部署線上儲存。 |
為什麼我們會建議這種設計?
來看看這些技術如何對應您組織的目標,並解決您找到的問題和議題。
目標 |
對應項目 |
|---|---|
提供合適且彈性的備份 |
DPM 提供為 Microsoft 工作負載量身訂做的備份和修復,包括:
如需詳細資訊,請參閱 DPM 保護支援矩陣。 備份資料可以儲存在磁帶或磁碟中,以及儲存 Microsoft Azure 雲端。 |
提供復原備份 |
DPM 使用磁碟區陰影複製服務 (VSS) 來備份,而不會中斷正常作業。 DPM 同步處理是非同步的,因此它不會封鎖受保護來源上的磁碟 I/O。資料變更會儲存在代理程式同步處理記錄檔中,然後透過網路複製到 DPM 伺服器並儲存在傳送記錄中。VSS 會建立已複製資料的一致時間點陰影副本。同步處理完成之後,VSS 會建立能在要求時復原的副本。 |
提供可調整的備份與存放裝置 |
DPM 提供下列資料磁碟區:
|
提供離站存放到磁帶 |
針對長期儲存,您可以將資料備份到磁帶。如需詳細資訊,請參閱資料儲存。 |
提供離站存放到 Azure |
除了將資料備份到磁碟來短期儲存之外,您也可以將資料備份到 Microsoft Azure 雲端來執行離站儲存:
|
定義資料 RPO |
DPM 會將您想要保護的資源組織成保護群組。您可以根據工作負載或一句資料重要性來組織您的保護群組。例如,您可以建立一個包含內有關鍵商業資料之多個磁碟區的保護群組,以及建立另一個包含內有低重要性使用者資料之磁碟區的保護群組。在發生未預期中斷時,您可以根據資料的重要性和必要的 RPO 來從保護群組復原資料。 您可以從磁碟、磁帶及 Azure 復原資料。很明顯地,從磁帶復原的速度比較慢,因此對應較長的 RPO。磁碟和線上備份能夠較快速地復原,因此對應較短的 RPO。 |
確定管理容易且有自助功能 |
您可以在 DPM 主控台使用簡單的精靈,來集中備份與還原您所有的資料 (從磁帶、磁碟及 Azure)。 DPM 提供的自助功能支援:
|
提供備份初始化 |
您可以在 DPM 中執行已排定備份和隨選備份: 您可以排定 DPM 中的某些選項:
|
確定能簡單地復原資料 |
DPM 提供復原精靈來復原:
|
提供簡單的成本計算方式 |
DPM 成本是根據 System Center 授權來計算。請參閱 System Center 2012 R2。 若要備份到 Azure,您必須針對儲存的資料付費,而不是針對傳送到電腦資源的資料付費。每個月的前 5 GB 是免費的。請參閱備份定價詳細資料。 |
實作此解決方案的步驟為何?
使用本節中的步驟來實作解決方案。請先確認每個步驟再進行下一步。
注意
若您想要列印或匯出一組自訂的解決方案主題,請參閱列印/匯出多個主題 - 說明。
設定及部署 DPM
設定備份資料的存放裝置
設定保護
設定自助
驗證備份
設定及部署 DPM
下載 System Center 2012 R2
在您取得完整版之前,您可以下載試用版的 DPM。如需詳細資訊,請參閱 TechNet 試用中心中的下載試用版:System Center 2012 R2。
深入了解 DPM
在您設定 DPM 之前,請先閱讀系統需求、支援的部署和 DPM 功能的相關資訊。如需詳細資訊,請參閱 TechNet 文件庫中的 開始使用 DPM。
安裝 DPM
確認符合所有先決條件之後,請安裝 DPM。如需詳細資訊,請參閱 TechNet 文件庫中的安裝和更新 System Center 2012 - DPM。
設定備份資料的存放裝置
設定磁碟存放裝置—您將需要新增磁碟到 DPM 備份儲存集區,以儲存副本和復原點。此磁碟不應該有任何已定義的磁碟區。如需指示,請參閱設定磁碟存放裝置。
設定 Azure 備份—如需指示,請參閱下列主題:備份到 Azure 的先決條件、設定 Azure 備份的備份保存庫,以及註冊 DPM 伺服器。
設定磁帶存放裝置—您將需要實體連接磁帶媒體櫃或獨立磁帶機到 DPM 伺服器,並將它加入 DPM 媒體櫃。如需指示,請參閱設定磁帶存放裝置。
設定保護
可在位置取得設定用戶端保護的一般逐步說明:Kevin Holman 的 System Center 部落格。
安裝及設定 DPM 保護代理程式—在您想保護的每部電腦或伺服器上安裝代理程式。
設定保護群組—將您想保護的電腦和伺服器集中並組織成保護群組。當您建立保護群組時,您可以設定短期和長期備份選項、排定備份,以及設定資料的初始複寫。
針對此解決方案設定保護群組,如下所示:
用戶端電腦和檔案伺服器—當您設定用戶端電腦和檔案伺服器的保護群組時,您會選取您要保護的電腦或伺服器及資料。您也可以指定是否要允許使用者指定其他檔案來備份及復原。使用者將無法選取您明確排除的任何檔案。您將會選取磁碟和 Azure 作為短期儲存,以及選取磁帶作為長期儲存。
SQL Server—當您設定保護群組時,您會選取已安裝 DPM 且執行 SQL Server 的伺服器,並指定應保護該伺服器上的哪一個 SQL Server 資料庫。您將會選取選項來使用磁碟和 Azure 備份執行短期保護,以及使用磁帶來執行長期保護。
Exchange—在保護 Exchange 之前,您必須將 ese 和 eseutil 檔案 (通常位於 C:\Program Files\Microsoft\Exchange Server\V14\Bin) 複製到 DPM 伺服器。這些檔案的版本必須和您正在保護的伺服器和 DPM 伺服器上的檔案版本相同。當您設定保護群組時,您將選取要保護的 Exchange 信箱資料庫。您將設定只使用磁碟來執行短期保護,以使用磁帶來執行長期保護。然後,精靈會執行 Exchange 資料庫的完整性檢查。這會將備份一致性檢查從 Exchange Server 卸載到 DPM 伺服器,排除備份期間在 Exchange Server 上執行 eseutil 的影響。MSExchange.org 有針對此部署的完整逐步說明。
SharePoint—在您設定保護群組之前,請先確定 DPM 保護代理程式已在伺服陣列中至少一個前端伺服器上執行,以及在所有主控該 SharePoint 伺服陣列之資料庫的 SQL 伺服器上執行。此外,您必須以具有 SharePoint 完整存取權限的帳戶,從提升權限的 Windows PowerShell 命令列執行 ConfigureSharepoint.exe –EnableSharepointProtection。這會設定 DPM 的 SharePoint 權限及 VSS 寫入器。當您設定保護群組時,您將會從 SharePoint 前端伺服器選取伺服陣列資料庫。當您設定保護群組時,您將會選取選項來只使用磁碟執行短期保護,以及使用磁帶執行長期保護。
Hyper-V—當您設定 Hyper-V 的保護群組時,您可以選取 Hyper-V 主機或叢集上您要保護的虛擬機器。您可以選取該選項來執行線上備份 (不會中斷運作中的虛擬機器),或離線備份 (會暫停虛擬機器,擷取快照,然後備份虛擬機器)。您將會選取選項來使用磁碟和線上 Azure 備份執行短期儲存,以及使用磁帶來執行長期儲存。
當您設定保護群組的資料儲存選項時,請使用這些設定。
備份媒體
說明
特性
案例建議
磁碟到磁碟到磁帶備份 (D2D2T)
在短期備份中將資料備份到磁碟,在長期備份中將資料備份到磁帶
將資料備份到磁碟來短期儲存及備份到到磁帶來長期儲存,可提供比只使用磁碟到磁帶備份更高的彈性,因為在短期儲存時您是將資料備份到磁碟,而在長期儲存時則是備份到磁帶。適用於:
可容忍部分遺失的關鍵和重要資料。使用此方法時資料會有一段時間是儲存在磁碟上且可能是站上的磁碟。如果在您將資料移動到離站的磁帶之前發生災難,可能會遺失資料。
在短期儲存中資料具有短的 RPO,隨著時間增加則會有較長的 RPO。例如,您可能正著手於特定的專案,且保護該專案的檔案資料非常重要,因此在接下來的 3 個月會具有短的 RPO。不過,在該期間之後,該資料的 RPO 就會變長。
用來備份:
Exchange 伺服器
SharePoint 伺服器
針對這些案例,只有磁碟可用於短期儲存。不支援 Azure 備份。
您將需要購買磁帶媒體櫃或獨立的磁帶機,並實體連接到 DPM 伺服器。磁帶媒體櫃可以以 SCSI 方式直接連接,或以 SAN 方式連接。
磁碟到磁帶備份 (D2T) + Azure 備份
在短期備份中將資料備份到磁碟與 Azure,在長期備份中將資料備份到磁帶
備份到磁碟和 Azure 來短期儲存可解決一些只使用磁碟到磁碟到磁帶方法的缺點。適用於:
短期儲存遺失容忍性低且必須儲存在外部部署位置的商業關鍵資料。
可從磁碟和雲端取得的短期儲存資料。
用來備份:
SQL Server 資料
Hyper-V 資料
伺服器和用戶端電腦檔案資料
設定自助
您可以指定使用者可以自行擷取他們檔案的復原點來復原檔案資料。啟用使用者復原包含設定 Active Directory 網域服務 (AD DS) 來支援使用者復原、在 DPM 伺服器上啟用使用者復原功能,以及在用戶端電腦上安裝陰影複製用戶端軟體。如需詳細資訊,請參閱設定使用者復原及復原檔案資料。
您也可以使用自助式復原工具 (SSRT) 來啟用由 DPM 伺服器備份之 SQL Server 資料庫的使用者復原。如需詳細資訊,請參閱使用自助式復原來復原 SQL Server 資料庫。
驗證備份
確認備份如預期般運作。當您使用 DPM 保護群組設定工作負載備份時,DPM 會立即執行資料的初始化複寫 (完整備份)。在 DPM 主控台中,保護群組會顯示正在執行此初始化複寫,並在複寫成功時顯示 [完成] 狀態。此外,您可以在主控台中檢視監視作業與警示。您可以在 Azure 入口網站中監視備份至 Azure 的備份。如需詳細資訊,請參閱管理並監視 Azure 備份的備份保存庫。
另請參閱
內容類型 |
參考 |
|---|---|
MSDN 論壇 |
|
TechNet 論壇 |
|
部落格 |