Acquérir et configurer un serveur de sauvegarde pour le système de plateforme Analytics

Un système Windows non-appliance peut agir en tant que serveur de sauvegarde avec les fonctionnalités de sauvegarde et de restauration dans APS (Analytics Platform System) et Parallel Data Warehouse (PDW). Cet article explique comment configurer le système.

Notions de base du serveur de sauvegarde

Serveur de sauvegarde :

• Est fourni et géré par votre propre équipe informatique.
• Ne nécessite aucun logiciel ou outil spécifique à PDW. PDW n’installe aucun logiciel sur le serveur de sauvegarde.
• Se trouve dans votre propre rack non-appliance. Elle ne peut pas être placée dans l’appliance APS.
• Peut être connecté au réseau InfiniBand de l’appliance. Les sauvegardes peuvent être effectuées sur InfiniBand ou Ethernet. Nous vous recommandons InfiniBand pour des raisons de performances.
• Se trouve dans votre propre domaine client, et non dans le domaine de l’appliance. Il n’existe aucune relation d’approbation entre votre domaine client et le domaine de l’appliance.
• Héberge un partage de fichiers de sauvegarde, qui est un partage de fichiers Windows qui utilise le protocole réseau au niveau de l’application SMB (Server Message Block). Les autorisations de partage de fichiers de sauvegarde donnent à un utilisateur de domaine Windows, généralement un utilisateur de sauvegarde dédié, la possibilité d’effectuer des opérations de sauvegarde et de restauration sur le partage. Les informations d’identification de nom d’utilisateur et de mot de passe de l’utilisateur de domaine Windows sont stockées dans PDW afin que PDW puisse effectuer des opérations de sauvegarde et de restauration sur le partage de fichiers de sauvegarde.

Déterminer les besoins en capacité

La configuration système requise pour le serveur de sauvegarde dépend presque complètement de votre propre charge de travail. Avant d’acheter ou de provisionner un serveur de sauvegarde, déterminez vos besoins en capacité. Le serveur de sauvegarde n’a pas besoin d’être dédié uniquement aux sauvegardes, tant qu’il gère les performances et les besoins de stockage de votre charge de travail. Vous pouvez également avoir plusieurs serveurs de sauvegarde pour sauvegarder et restaurer chaque base de données sur l’un des plusieurs serveurs.

Utilisez la feuille de calcul de planification de la capacité du serveur de sauvegarde pour déterminer vos besoins en capacité.

Acquérir le serveur de sauvegarde

Une fois que vous avez mieux compris vos besoins en capacité, planifiez les serveurs et les composants réseau que vous devez acheter ou provisionner. Incorporez la liste suivante des exigences dans votre plan d’achat, puis achetez votre serveur ou provisionnez un serveur existant.

Configuration logicielle requise

Tout serveur de fichiers qui utilise le protocole SMB (Windows File Sharing).

Nous recommandons Windows Server 2012 ou au-delà pour :

• Bénéficiez de l’avantage en matière de performances de pré-allocation de fichiers sur SMB.
• Utilisez l’initialisation de fichiers instantanés (IFI) pour les opérations de sauvegarde. Votre équipe informatique gère ce paramètre sur le serveur de sauvegarde. Le Gestionnaire de configuration PDW (dwconfig.exe) ne définit pas ou ne contrôle pas IFI sur votre serveur de sauvegarde. Les versions précédentes de Windows n’ont pas d’IFI, mais peuvent toujours être utilisées comme serveurs de sauvegarde.

Exigences réseau

Bien qu’il ne soit pas nécessaire, nous vous recommandons InfiniBand comme type de connexion pour les serveurs de sauvegarde. Pour préparer la connexion du serveur de chargement au réseau InfiniBand de l’appliance :

• Prévoyez de racker le serveur suffisamment près de l’appliance pour pouvoir le connecter aux commutateurs InfiniBand de l’appliance. Pour plus d’informations sur Mellanox Technologies sur InfiniBand, consultez le livre blanc Introduction à InfiniBand.
• Achetez une carte réseau InfiniBand unique ou double port Mellanox ConnectX-3 FDR. Nous vous recommandons d’acheter la carte réseau avec deux ports pour la tolérance de panne pendant la transmission des données. Une carte réseau à deux ports est requise pour la haute disponibilité.
• Achetez deux câbles InfiniBand FDR pour une carte double port, ou un câble InfiniBand FDR pour une carte de port unique. Les câbles InfiniBand FDR connectent le serveur de chargement au réseau InfiniBand de l’appliance. La longueur du câble dépend de la distance entre le serveur de chargement et les commutateurs InfiniBand de l’appliance, en fonction de votre environnement.

Connecter le serveur aux réseaux InfiniBand

Procédez comme suit pour connecter le serveur de chargement au réseau InfiniBand. Si le serveur n’utilise pas le réseau InfiniBand, ignorez cette étape.

1. Rackez le serveur suffisamment près de l’appliance pour pouvoir le connecter au réseau InfiniBand de l’appliance.

2. Installez la carte réseau InfiniBand Mellanox ConnectX-3 FDR InfiniBand dans le serveur de chargement.

3. Utilisez les câbles FDR pour connecter la carte réseau InfiniBand à l’un des deux commutateurs InfiniBand dans le premier rack d’appliance.

4. Installez et configurez le pilote Windows approprié pour la carte réseau InfiniBand.

   Les pilotes InfiniBand pour Windows sont développés par OpenFabrics Alliance, un consortium industriel de fournisseurs InfiniBand. Le pilote correct a peut-être été distribué avec votre carte réseau InfiniBand. Si ce n’est pas le cas, téléchargez le pilote à partir d’OpenFabrics Alliance.

5. Configurez les paramètres InfiniBand et DNS pour les cartes réseau. Pour obtenir des instructions de configuration, consultez Configurer des cartes réseau InfiniBand.

Configurer le partage de fichiers de sauvegarde

PDW accède au serveur de sauvegarde via un partage de fichiers UNC. Pour configurer le partage de fichiers :

1. Créez un dossier sur le serveur de sauvegarde pour stocker vos sauvegardes.

2. Créez un partage de fichiers, appelé partage de sauvegarde, pour le dossier de sauvegarde.

3. Désignez ou créez un compte de domaine Windows dans votre domaine client que vous souhaitez utiliser pour effectuer des sauvegardes et des restaurations. Pour des raisons de sécurité, il est préférable d’utiliser un compte dédié en tant qu’utilisateur de sauvegarde.

4. Ajoutez des autorisations au partage de sauvegarde afin que seuls les comptes approuvés et un compte de sauvegarde de domaine puissent accéder, lire et écrire à l’emplacement du partage.

5. Ajoutez les informations d’identification du compte de domaine de sauvegarde à PDW.

   Par exemple :

   EXEC sp_pdw_add_network_credentials '10.192.147.63', 'seattle\david', '********';
   

   Pour plus d’informations, consultez les procédures stockées suivantes :

   • sp_pdw_add_network_credentials
   • sp_pdw_remove_network_credentials

Commencer à sauvegarder vos données

Vous pouvez maintenant commencer à sauvegarder des données sur votre serveur de sauvegarde.

Pour sauvegarder des données, utilisez un client de requête pour vous connecter à SQL Server PDW, puis envoyer BACKUP DATABASE OR RESTORE DATABASE des commandes. Utilisez la DISK= clause pour spécifier le serveur de sauvegarde et l’emplacement de sauvegarde.

Important

N’oubliez pas d’utiliser l’adresse IP InfiniBand du serveur de sauvegarde. Sinon, les données sont copiées sur Ethernet au lieu d’InfiniBand.

Par exemple :

BACKUP DATABASE Invoices TO DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full';

RESTORE DATABASE Invoices2013Full
FROM DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full'

Pour plus d'informations, consultez les pages suivantes :

• BACKUP DATABASE
• RESTORE DATABASE

Avis de sécurité

Le serveur de sauvegarde n’est pas joint au domaine privé de l’appliance. C’est dans votre propre réseau. Il n’existe aucune relation d’approbation entre votre propre domaine et votre domaine d’appliance privée.

Étant donné que les sauvegardes PDW ne sont pas stockées sur l’appliance, votre équipe informatique est chargée de gérer tous les aspects de la sécurité des sauvegardes. Par exemple, ces aspects incluent la gestion de la sécurité des données de sauvegarde, la sécurité du serveur utilisé pour stocker les sauvegardes et la sécurité de l’infrastructure réseau qui connecte le serveur de sauvegarde à l’appliance APS.

Gérer les informations d’identification réseau

L’accès réseau au répertoire de sauvegarde est basé sur la sécurité standard des partages de fichiers Windows. Avant d’effectuer une sauvegarde, vous devez créer ou désigner un compte Windows utilisé pour authentifier PDW dans le répertoire de sauvegarde. Ce compte Windows doit être doté d’un droit d’accès, de création et d’écriture sur le répertoire de sauvegarde.

Important

Pour réduire les risques de sécurité liés à vos données, il vous est conseillé de désigner un compte Windows qui servira uniquement aux opérations de sauvegarde et de restauration. Autorisez ce compte à accéder à l’emplacement de sauvegarde et à aucun autre emplacement.

Pour stocker le nom d’utilisateur et le mot de passe dans PDW, utilisez la procédure stockée sp_pdw_add_network_credentials . PDW utilise Le Gestionnaire d’informations d’identification Windows pour stocker et chiffrer les noms d’utilisateur et les mots de passe sur le nœud De contrôle et les nœuds de calcul. Les informations d’identification ne sont pas sauvegardées avec la BACKUP DATABASE commande.

Pour supprimer les informations d’identification réseau de PDW, utilisez la procédure stockée sp_pdw_remove_network_credentials .

Pour répertorier toutes les informations d’identification réseau stockées dans SQL Server PDW, utilisez la vue de gestion dynamique sys.dm_pdw_network_credentials .

Communications sécurisées

Les opérations sur le serveur de chargement peuvent utiliser un chemin UNC pour extraire des données en dehors du réseau interne approuvé. Un attaquant sur le réseau ou ayant la possibilité d’influencer la résolution de noms peut intercepter ou modifier les données envoyées au PDW. Cette situation présente un risque de falsification et de divulgation d’informations. Pour atténuer le risque de falsification :

• Exiger la connexion.

• Sur le serveur de chargement, définissez l’option de stratégie de groupe suivante dans Paramètres de sécurité\Stratégies locales\Options de sécurité :

  Client réseau Microsoft : Signer numériquement les communications (toujours) : activé.

Étapes suivantes

Sauvegarde et restauration