Microsoft System Center Data Protection Manager 2012: Proteja sus datos
La administración centralizada y una consola delimitada simplifican las tareas de administración y solución de problemas para la creación de copias de seguridad.
Paul Schnackenburg
Al reunir a la familia System Center, Microsoft está reforzando el mensaje de que la suite System Center es la mejor forma de monitorear, administrar, automatizar y proteger sus cargas de trabajo. Una parte importante de la suite es sistema Centro 2012 de Data Protection Manager (DPM 2012).
Mientras que este miembro de la familia System Center no ha recibido como fondo un makeover que otros, como el sistema Center Virtual Machine Manager 2012, existen algunas valiosas mejoras en esta versión. Hay nuevas capacidades de administración centralizada que harán la vida mucho más fácil para los administradores de backup. La consola de DPM 2012 alcance y la forma en que se implementa role-based access control (RBAC) son otras mejoras notables.
El proceso de instalación y requisitos para DPM 2012 son similares a la edición de 2010. Usted necesitará una base de datos de SQL Server. SQL Server 2008 R2 se suministra con el instalador, pero probablemente opten entornos más grandes para tener una instalación de SQL Server central. DPM 2012 requiere Windows Server 2008, 2008 SP2 (x 64 sólo) o 2008 R2, con o sin SP1. Si has probado la versión beta, puede actualizar a la versión candidata (RC), que a su vez, a continuación, puede actualizar a la versión para fabricación (RTM) versión.
Puede tener varios servidores DPM 2012 compartir un servidor SQL Server. Cada uno consume aproximadamente 2,5 GB de memoria, así que planificar sus servidores de SQL. La capacidad para múltiples servidores DPM compartir una biblioteca de cintas se transfiere de DPM 2010, pero no puede mezclar versiones y tiene servidores DPM 2010 y 2012 DPM conectado a la misma biblioteca.
La consola para el 2012 DPM ha recibido una revisión completa. Ahora sigue las otras soluciones de System Center con un "wunderbar" a la izquierda en lugar de fichas en la parte superior (ver figura 1). También hay una cinta contextual en la parte superior.
.jpg)
Figura 1 Introducción para la nueva consola es fácil: sólo recuerda las "fichas" están a la izquierda en lugar de en la parte superior.
Administración centralizada
Uno de los retos en grandes entornos de DPM 2010 es que cada servidor DPM esencialmente debe administrar por separado. Puede ejercer un cierto grado de control central a través de secuencias de comandos de Windows PowerShell. El equipo DPM escuchó peticiones para mejorar esta situación, pero en lugar de proporcionar una consola central separada para 2012 de DPM, tomaron un paso más e integrado con System Center Operations Manager. Esto tiene perfecto sentido y es otro paso hacia el "panel único de vidrio" para toda la administración (véase figura 2).
.jpg)
Figura 2 configurar una administración centralizada en el servidor de System Center Operations Manager y estaciones de trabajo es fácil.
Operations Manager se integra con sistemas de ticketing y monitoreo de terceros, se detectarán Alertas DPM 2012 en aquellos sistemas así. La beta de DPM 2012 sólo admite Operations Manager 2007 R2, Considerando que la versión RC sólo admite operaciones Manager 2012 RC. Hay algunos indicios de que ambas versiones funcionarán con la versión RTM.
En otra jugada de probable complacer a los que gestionan grandes entornos de DPM, la gestión centralizada se extiende a servidores DPM 2010 así (véase figura 3). Para tomar ventaja de esta integración, necesitará operaciones Manager 2012 RC instalado, y este hotfix. Instalar la consola Central en el servidor de Operations Manager (es una opción en la pantalla de bienvenida de instalación de DPM 2012). Finalmente, importar los nuevos paquetes de Administración Gerente de operaciones (está proporcionados con la instalación de DPM 2012 RC). Para información más detallada, consulte la página de la biblioteca de TechNet "instalación de la consola Central". La consola centralizada ha sido probada con 50.000 fuentes de datos a través de 100 servidores DPM.
.jpg)
Figura 3 la consola Central simplificará la solución de problemas en grandes entornos de Data Protection Manager 2012.
En su nivel más básico, la integración proporciona una vista consolidada de alerta en todos los servidores DPM 2012. Alertas de elevada se agrupan por disco o cinta, origen de datos, protección grupo y réplica volúmenes, que simplifica la solución de problemas de las áreas más importantes primero. Esta clasificación es ayudado además por la manera en que la consola separa cuestiones que afectan sólo a un origen de datos de problemas que afectan a múltiples fuentes de datos. Alertas también se dividen en problemas de fracaso o infraestructura de backup. Esto le ayuda a poner a las personas adecuadas sobre las cuestiones de derecha.
El panel de acciones contextual a la derecha de la consola ofrece DPM 2012 tareas adecuadas a los objetos seleccionados. Estas tareas también ofrecen la capacidad para aplicar automáticamente y de forma remota y recuperación remota recomiendan medidas correctivas. También puede configurar alertas para cumplir sus acuerdos de nivel de servicio (SLAs). Si usted garantiza una copia de seguridad cada cinco horas, pero realmente la copia de seguridad de un origen de datos determinado cada dos horas, el servidor DPM 2012 registrará un error para cada copia de seguridad ha fallado. La consola centralizada sólo le avisará cuando se traspasan los SLA.
Consola de ámbito
Si centralizar la administración del servidor y alerta, no era suficiente alivio, DPM 2012 ofrece también la consola específica, una característica adicional de solución de problemas de ahorro de tiempo. Si usted está tratando de resolver una alerta particular en Operations Manager, haga clic en el botón resolver problemas abre una consola de DPM 2012 que sólo muestra que el 2012 de DPM server, orígenes de datos, agentes y trabajos de backup involucrados en el tema. En la parte superior de la consola, es el número de ticket, el nombre del servidor DPM 2012 y la alerta en la que está trabajando. Cuando crees que has fijado la causa subyacente, puede ejecutar una copia de seguridad de prueba antes de reanudar el trabajo.
También hay una función de administración remota. Esto le permite instalar la consola de DPM 2012 en estaciones de trabajo y conectar la consola a cualquier servidor remoto de DPM 2012 tiene permisos, negando la necesidad de sesiones de protocolo de escritorio remoto.
Protección basada en certificados
Mientras que la mayoría de las máquinas en una empresa se une a un dominio, a menudo hay situaciones donde tienes que proteger equipos en dominios de confianza o situaciones de grupo de trabajo (red perimetral). DPM 2010 había protegido estas cargas de trabajo con cuentas locales y la autenticación de Windows NT LAN Manager (NTLM). Debido a debilidades en NTLM y la molestia de auditoría y administración de cuentas locales, esto no fue una gran solución.
DPM 2012 trae autenticación basada en certificados en las cargas de trabajo siguientes: File Server, Hyper-V y SQL Server en independiente y configuraciones en cluster. También puede utilizar autenticación basada en certificados en un servidor secundario de DPM 2012 para recuperación ante desastres para proteger las fuentes de datos en un dominio no es de confianza cuando falla el servidor principal de DPM 2012. Los dos servidores DPM 2012 necesitan estar en los dominios mismos o de confianza. Las únicas fuentes de datos que admiten la protección basada en certificado que faltan en esta formación son Exchange, SharePoint y Bare Metal Recovery/sistema estatal.
Necesitará una autoridad certificadora interna para los certificados, como no pueden ser autofirmados. Hay varios pasos en obtenerlo todo y funcionando. En primer lugar, generar un certificado para cada servidor DPM 2012. Luego importar dicho certificado para cada servidor y activar la protección basada en certificados. Cada servidor que desee proteger también debe tener instalado el agente de DPM 2012. Cuando un certificado está a punto de caducar, DPM 2012 le avisará 30 días de antelación. También se emitirá una advertencia crítica el día antes de que expire el certificado.
Control de acceso basado en roles
Otro cambio arquitectónico diseñado para hacer DPM 2012 más favorable a la empresa es RBAC. Esto cubre la acción por lo que se puede asignar a alguien el derecho a recuperar los datos, pero a diferencia de RBAC en Exchange, por ejemplo, usted no puede entonces limitar aún más los orígenes de datos que puedan recuperar.
Existen siete roles proporcionadas: Usuario de sólo lectura, operador de Reporting, operador de recuperación, operador de cinta y administradores de cinta y completa Admin de DPM 2012. También hay dos roles de apoyo. Soporte de nivel 1 (help desk) sólo puede reanudar backups y tomar la acción automática recomendada para problemas. El soporte de nivel 2 (escalada) puede ejecutar copias de seguridad a petición y activar o desactivar a agentes.
Todos los roles son compatibles con la consola de Operations Manager y ámbito DPM 2012 consolas de Operations Manager se inician desde. Funciones no se aplican en la consola de DPM 2012 nativa en el servidor DPM 2012, como RBAC está construido sobre el sistema basado en papel de Operations Manager.
DPM mejorada
Hay un poco de sobrecarga en DPM 2010 cuando está protegiendo máquinas virtuales (VMs) en servidores independientes Hyper-V. Tiene que leer todo Virtual VHD (disco duro) archivos cada vez para determinar qué bloques han cambiado. DPM 2012 utiliza cambiado bloque de seguimiento, que transferirá sólo cambió de bloques. Esto no sólo mejorar rendimiento backup — también reducirá la carga total en el servidor.
En entornos virtualizados, la elección es si backup desde dentro el sistema operativo huésped o desde el lado del host. El primero proporciona capacidades de restore granular de archivos y carpetas. El backup basado en host generalmente sólo proporciona una recuperación completa de la VM.
Además de una administración simplificada, backup a nivel de host también trae a más barato agente de licencias. No tienes que pagar por un agente para cada máquina virtual. Nuevo en DPM 2010 fue elemento nivel restaurar (RIT), que permite restaurar archivos o carpetas desde una copia de seguridad basada en host sólo si el propio servidor DPM se ejecuta en un servidor físico.
En 2012 de DPM, ILR está disponible desde copias de seguridad de host, incluso si DPM 2012 sí es una máquina virtual. Para ambas versiones, esta característica no se extiende a las cargas de trabajo basadas en transacciones, como Exchange, SQL o SharePoint. Sólo puede proteger éstos con capacidades de restauración granular con un agente de DPM 2012 en el huésped. Necesita instalar el rol de Hyper-V IRL disponible en DPM 2010 que se ejecutan en Windows Server 2008 y 2008 R2, así como para el 2012 de DPM en Windows Server 2008 (todas en hardware físico). Si está ejecutando DPM 2012 en Windows Server 2008 R2, no necesita habilitar la función Hyper-V.
ILR también está disponible para la protección de SharePoint 2010 de DPM. Toda la base de datos de contenido se recupera en una ubicación provisional antes de que un elemento puede recuperarse, sin embargo, haciendo de esta una tarea de time–consuming. DPM 2012 toma un enfoque diferente y asigna una instancia de SQL Server remota a los datos de un volumen de punto de recuperación y recupera elementos directamente. Este enfoque mejora enormemente el rendimiento. También está disponible para los datos de SharePoint almacenados en bases de datos de SQL Server Filestream.
Protección de nivel de la granja de SharePoint también está disponible. Cualquier nuevos sitios a la granja están automáticamente protegidos por DPM 2012. Lamentablemente, esta función no se extiende a la protección de Hyper-V. En 2010 de DPM, existe una secuencia de comandos de Windows PowerShell puede ejecutar para proteger VMs recién creadas. Hubiera sido bueno tener ese incorporado. Límites de la escalabilidad para 2012 de DPM no han cambiado desde 2010 de DPM. Todavía hay un máximo de 40 TB para volúmenes de punto de recuperación y 80 TB para volúmenes de réplica, para un total de 120TB.
DPM 2010 ofrece coubicación de cinta para utilizar mejor el espacio disponible, no existe ningún control real sobre los datos que se almacenan juntos la fuentes. DPM 2012 presenta conjuntos de grupos de protección (véase figura 4) y para cada conjunto puede asignar un período de escribir. Esta es la vez que una cinta está disponible para escribir nuevos backups. Una tolerancia de caducidad que controla el tiempo de recuperación puntos permanece en la cinta hasta que se marca como caducado.
.jpg)
Figura 4 grupo de protección establece forma la base de protección de datos de Data Protection Manager 2012.
Cuando una copia de seguridad de un grupo de protección comienza múltiples trabajos de cinta y hay un problema con un trabajo, DPM 2010 insistió en que la copia de seguridad completa para ese grupo de protección tenía que ser reiniciado. En 2012 de DPM, sólo tienes que reiniciar el trabajo afectado.
La falta de un solo elemento restauración de copias de seguridad de Exchange es un poco decepcionante, aunque es más responsabilidad del equipo de Exchange para proporcionar una forma admitida a hacer esto. También no es solo elemento restauración de copias de seguridad de Active Directory, aunque 2012 DPM reconoce estas como un origen de datos.
Estos puntos menores a un lado, DPM 2012 es un digno sucesor de DPM 2010. Las nuevas características de enterprise-friendly como administración centralizada, basada en certificados protección y RBAC — así como mejoras como la consola específica y recuperación a nivel de elemento de resolución de problemas — son bienvenidos mejoras. Ellos serán cemento la reputación de DPM 2012 como el mejor producto de backup para cargas de trabajo de Microsoft.
.jpg)
Paul Schnackenburg ha estado trabajando en él desde los días de 286 computadoras. Trabaja a tiempo parcial como profesor de TI y se ejecuta su propio negocio, experto en IT Solutions, en la Sunshine Coast de Australia. Cuenta con las certificaciones MCSE, MCT, MCTS y MCITP y se especializa en Windows Server, Hyper-V y soluciones de Exchange para empresas. Llegar a él en paul@expertitsolutions.com.au y siga su blog en TellITasITis.com.au.