Au cœur de SharePoint Protéger les données SharePoint

Pav Cherny

Sommaire

Niveaux de protection de données SharePoint
Adopter une approche modulaire
Création d'une haute disponibilité sous-système frontal
Options de protection de données back-end sous-système
Jeu d'outils de récupération
Méthodes conseillées

Protection des données par le biais de sauvegarde, stratégies de récupération d'urgence et de restauration n'est pas une nouvelle approche ;encore SharePoint présente des défis uniques qui nécessitent la recherche au-delà de sauvegarde sur disque par défaut, équilibrage de charge et la redondance des approches.

Les défis de protection des données dans SharePoint proviennent de la manière dont l'architecture SharePoint stocke les données de contenu et de configuration sur les serveurs frontaux et dorsaux. Par exemple, la plupart du contenu réside dans les bases de données SQL Server ou fournisseur de services partagés (SSP) et la plupart des données de configuration résident dans la base de données configuration. Cependant, SharePoint dépend également de composants de serveur frontal comme fichiers binaires, ruche du Registre et les personnalisations.

Pour résoudre les défis de protection de données SharePoint de manière correspond à votre environnement et à vos besoins, vous devez prendre en compte le temps d'indisponibilité acceptable (également appelé l'objectif de temps de récupération ou RTO) et la quantité de perte de données qui peut se produire entre la dernière sauvegarde restaurable et le point de perte de données (également appelé l'objectif de point de récupération ou LANCÉ). N'oubliez pas que diminuer comme RTO et LANCÉ, les coûts ont tendance à augmenter. Si des données n'est pas cruciales ou plus statiques par nature, vous pouvez même définir plusieurs cibles RTO et LANCÉ en fonction des accords de niveau de service. Vous devez également prendre en compte les dépendances qui contribuent à RTO et LANCÉ, comme centre de données distribution et la connectivité WAN.

Dans cet article, nous allons étudier les stratégies de protection des données et les options disponibles avec SharePoint. Elles vont de faible coût, haut-RTO et approches LANCÉ telles que recyclage intégré bin, aux options de haute disponibilité plus avancées telles que la mise en miroir de clustering et Data Protection Manager (DPM), qui peut vous aider à atteindre faibles cibles RTO et LANCÉ. Il n'est pas possible tenir dans tous les scénarios et les architectures dans cet article, potentiels afin je me concentrerai sur les problèmes les plus courants et comment résoudre les.

Niveaux de protection de données SharePoint

L'approche traditionnelle de documentation existante concerne la protection des données consiste à séparer SharePoint en trois couches logiques, en fonction de comment souvent données sont généralement récupérées à chacun d'eux. La première couche est pour les données dont la récupération est souvent utilisateur pilotée par comme suppressions accidentelles ou la corruption des documents, listes et les sites. Administrateurs de site ou les utilisateurs effectuent les tâches maintenance pour restaurer ces données.

Le deuxième niveau concerne les tâches de sauvegarde et de restauration plus avancées effectués par les administrateurs au niveau de batterie de serveurs, y compris restauration des données et de continuité en cas de défaillance matérielle, des migrations ou des opérations de base de données.

La troisième couche, communément appelé récupération d'urgence, implique la conception absent de l'infrastructure dans comme en tant que pour garantir la haute disponibilité en utilisant des redondances et élimination des points de défaillance uniques. La figure 1 présente les trois couches plus en détail.

fig01.gif

Figure 1 niveaux de protection de données traditionnel

Bien que cette façon de recherche au niveau de protection des données SharePoint via niveaux soit utile pour concevoir un plan de sauvegarde, restauration et une disponibilité élevée, ainsi qu'incidents correspondants aux étapes de résolution pour les techniciens du support technique, il ne fournit pas nécessairement un ensemble mieux basée sur les pratiques des outils et des topologies.

Certes, il est difficile de s'adapter à chaque environnement unique avec quelques topologies ;mais si elle est suffisamment souple, ils va prendre en charge la plupart des configurations. J'ai préfèrent générer dans la redondance et de haute disponibilité autant que possible et vous propose quelques options de topologie basée sur la disponibilité élevée ultérieurement.

Avec une approche qui commence par serveur et conception de topologie accentuation frontaux et principaux sous-systèmes que les couches logiques et intègre haute disponibilité méthodes conseillées, vous pouvez créer un environnement de protection des données intégrée.

En d'autres termes, au lieu de consultant les données en trois niveaux et répondre aux demandes de récupération ou incidents, vous pouvez réduire le risque de perte de données en créant une conception d'ajustement qui élimine les points de défaillance uniques et inclut les configurations serveur standard. Vous envisagez des serveurs IIS frontaux et serveurs d'applications SharePoint (tels qu'analyse/indexation) en fait partie du sous-système frontal.

Adopter une approche modulaire

Lorsque vous examinez les stratégies de protection des données pour SharePoint, vous essayez toujours de Rechercher chez Microsoft des conseils et meilleures pratiques. Je ne signifie uniquement la documentation, mais également l'organisation Microsoft IT interne qui gère la conception, déploiement et opérations.

Microsoft IT a une initiative en cours afin de simplifier tous les éléments de son infrastructure et normaliser les opérations recommandées pour le point où plus de 80 % des problèmes peuvent être résolus en techniciens de support première ligne et de support technique côté. Cette initiative inclut SharePoint infrastructure et protection des données.

Un des idées clés dans l'initiative de Microsoft IT était de créer des blocs de configuration standard, constitué de composants physiques et logiques qui peuvent être rapidement déployée à l'échelle des et out. Figure 2 shows an example of these configuration blocks.

fig02.gif

La figure 2 déploiement de SharePoint et infrastructure blocs.

Une autre approche que j'ai appris à partir de Microsoft IT consiste à componentize protection des données en fonction d'où résident les données. Pratiquement, cela implique à penser de blocs frontaux et principaux blocs comme des éléments distincts, l'élaboration de haute disponibilité le degré de budget et les ressources et élimination des processus de sauvegarde/restauration à haute disponibilité. Par exemple, en l'utilisation de l'objet d'un équilibrage de charge des serveurs frontaux et en enregistrant toutes les données personnalisées dans les bases de données de contenu et de configuration, vous éliminez la nécessité de sauvegarder les données état binaire et le système de serveurs frontaux. Après tout, ils sont une partie de blocs de construction remplaçables.

Création d'une haute disponibilité sous-système frontal

À première vue, le concept de disponibilité peut sembler coûteuses ou excessive, surtout lorsqu'un traditionnel "sauvegarde sur bande"approche a travaillé dans le passé. Pourtant, à un niveau de base, il n'est pas coûteux ou difficile à implémenter la redondance des serveurs frontaux et applications. Il est beaucoup plus coûteuse lorsque bande échoue ou lorsqu'il est étendu temps d'arrêt.

Au niveau très simple, un bloc de construction pour le sous-système frontal se compose de quatre serveurs. Deux exécuter IIS dans une configuration à charge équilibrée et deux rôles application exécution tels que les services de calcul Excel, Project Server ou l'indexation. Si vous préférez, vous pouvez considérer des serveurs d'application comme un autre bloc et équilibrée de serveurs IIS comme un bloc.

Dans cette configuration, le besoin de sauvegarder des données est éliminé pas par défaut. Si vous avez des personnalisations à web.config ou autres fichiers, vous devez conserver une copie. Vous devez également garder documentation des paramètres de configuration, y compris ceux pour IIS et SharePoint, tels que les autres Access mappages (AAM). Vous pouvez sauvegarder métabase IIS, maître de XML et la configuration de fichiers et utiliser un processus documenté pour reconfigurer un déploiement standard, notamment installer des certificats SSL. La bonne nouvelle est après la documentation et organisation des personnalisations, vous pouvez déployer rapidement des blocs de remplacement et branchez-les.

Options de protection de données back-end sous-système

Comme déjà mentionné, SharePoint conserve la plupart de son contenu et détails de configuration des bases de données SQL Server et il est possible d'éliminer la nécessité pour les sauvegardes frontaux en utilisant une approche modulaire avec les configurations standardisées. Si vous éliminez la nécessité de sauvegarder des serveurs frontaux, vous pouvez vous concentrer sur les bases de données SQL Server.

Étant donné que SharePoint repose donc fortement sur SQL Server, les considérations relatives à la sauvegarde éloigner ce qui est plus directement pilotée SharePoint aux options que vous avez protection des données avec SQL Server.

Le niveau de SharePoint telle qu'elle concerne SQL Server, les options sont dans l'interface utilisateur pour la sauvegarde et restauration ;au niveau de SQL Server, vous démarrez avec considérations relatives à la conception et puis envisagez leur impact sur la sauvegarde et restaurez.

La première option de protection des données dans SQL Server est un instantané, qui est une version en lecture seule, statique à un point dans le temps d'une base de données. Captures instantanées peuvent être utiles pour revenir à une version antérieure de la base de données source, en cas d'erreur utilisateur ou administrateur, par exemple. Pour plus d'informations sur les captures instantanées, consultez msdn.microsoft.com/library/ms187054%28SQL.90%29.aspx.

La deuxième option est journaux repose sur les fichiers journaux des transactions transférées vers un serveur de secours à partir d'un serveur principal actif. Si le serveur principal tombe en panne, vous pouvez manuellement basculer sur le serveur de secours des opérations et restaurer les journaux fournis.

Il est important de noter qu'il n'est aucun basculement automatique avec l'envoi de journaux et le temps de récupération peut être long en raison des étapes à suivre restaurer les journaux et réactiver le serveur en attente. Pour plus d'informations, consultez msdn.microsoft.com/library/ms187103.aspx.

La mise est en miroir la troisième option, qui fonctionne au-dessus de l'envoi de journaux et est disponible avec SQL Server 2005 et versions ultérieures. Modèle de mise en miroir fonctionne avec les bases de données qui utilisent la récupération complète et prend en charge le basculement rapide vers un serveur de secours à chaud. Il existe trois modes : haute sécurité, des performances élevées et une disponibilité élevée. Le mode plus courant pour environnements SharePoint est haute disponibilité. Ce mode prend en charge le basculement automatique via un serveur témoin. La mise en miroir est plus rapide que l'envoi de journaux car vous n'avez pas restaurer manuellement les journaux. Pour plus d'informations, consultez go.microsoft.com/fwlink/?LinkId=83725&clcid=0x409.

Les options quatrième et cinquième sont la réplication et gestion de clusters. La réplication est utile lorsque vous avez plusieurs centres de données géographiquement distribuée : il vous permet de copier des données vers un centre de données principal centralisé. Cela fournit une protection des données, mais est plus utilisé pour les gains de performances dans des emplacements distants.

Gestion de clusters avec basculement prend l'idée de modularité davantage en séparant le sous-système de stockage du système d'exploitation. Avec les clusters, plusieurs serveurs physiques s'appuient sur un système de stockage partagé tel qu'un zone de stockage (SAN). (Il est important de noter que la gestion de clusters n'élimine pas le sous-système de stockage comme point de défaillance unique).

Les solutions de haute disponibilité les plus courants sont le clustering et la mise en miroir. Envoi de journaux est utilisé lorsque temps d'arrêt est acceptable ou en cas de contraintes budgétaires. Les grandes compromis entre la mise en miroir et la gestion de clusters sont que souvent de cluster utilise un sous-système de stockage commun, alors que la mise en miroir protège les bases de données explicitement en miroir uniquement. Pour plus d'informations, consultez technet.microsoft.com/library/ms179410.aspx.

Jeu d'outils de récupération

Même avec une solide conception de haute disponibilité pour les sous-systèmes frontaux et principaux, vous serez confrontés scénarios qui requièrent la récupération des données. Par exemple, les utilisateurs ou les administrateurs peuvent supprimer accidentellement des listes, des documents, des sites ou même apporter des modifications au niveau de batterie de serveurs qui affectent la disponibilité d'ensemble de la batterie de serveurs. Et l'unforeseeable peut se produire qui effectue la restauration du service impossible, tels que les catastrophes naturelles. De nombreux outils sont disponibles pour aider à ces types d'opérations, y compris :

  • Versions : Ceci est une fonctionnalité de bibliothèques de documents qui fonctionne sur les documents et listes. Il est inclus comme partie de la fonctionnalité de protection des données SharePoint, mais désactivé par défaut. Contrôle de version ne prend en charge dossiers, sites Web ou sites. Si vous activez versioning, les utilisateurs peuvent accéder aux versions sans votre intervention directe.
  • La Corbeille : Les utilisateurs peuvent utiliser cette fonctionnalité à partir d'un site pour récupérer les listes, documents et bibliothèques de documents, dossiers et éléments de liste. Vous pouvez également accéder à la Corbeille en tant qu'un administrateur de site sur le niveau de collection de sites. Cette fonctionnalité est configurée au niveau de l'application Web.
  • Capture de supprimer le site de Microsoft IT : Cet outil utilise le SPWebEvent ­ Receiver.WebDeleting méthode afin de vous fournir une fonctionnalité comme emplacement de recyclage au niveau du site. Le modèle d'objet SharePoint inclut la méthode WebDeleting afin de pouvoir créer des fonctions de sauvegarde personnalisées pour les sites. Pour plus d'informations, consultez msdn2.microsoft.com/library/microsoft.sharepoint.spwebeventreceiver.webdeleting.aspx
  • Stsadm.exe : Cet outil de ligne de commande fournit une grande flexibilité pour la restauration de contenu. Vous pouvez sauvegarder et restaurer des collections de sites, satabses, applications Web ou ensemble de la batterie de serveurs. Pour plus d'informations sur les commandes et le contexte, consultez technet.microsoft.com/library/cc263441.aspx.
  • Sauvegarde de l'administration centrale : Ceci est un outil GUI inclus dans SharePoint que vous pouvez utiliser pour sauvegarder la batterie de serveurs, base de données de contenu ou application Web.
  • Data Protection Manager (DPM) : Partie de la Suite Microsoft System Center, DPM protège les données de SharePoint en sauvegardes chaque 15 minutes et permet de restaurer à tout niveau de granularité, tel que batterie de serveurs, collection de sites, le site, document bibliothèque et ainsi de suite. Un des plus avantages que DPM offre consiste à restaurer des éléments directement sans préconfiguration ou le montage d'une version sauvegardée d'une base de données.
  • Outils tiers : L'utilisation des outils tiers peut être difficile si vous prévoyez pour effectuer parfaitement dans tous les scénarios. Vous devez envisager comment les outils intègrent fonctionnalité SharePoint et Windows Server Volume Shadow Copy Service, ainsi que toutes les opérations postérieure-backup et de restauration nécessaires. Nombreuses sont disponibles dans ces sociétés que Quest AvePoint et CommVault.

Méthodes conseillées

Avec une approche modulaire pour protéger les données de SharePoint, vous pouvez combiner éléments de conception des outils de sauvegarde et récupération pour aider à atteindre les objectifs RTO et LANCÉ. Par exemple, il est possible d'éliminer la nécessité de sauvegarder des serveurs frontaux entièrement à l'aide une configuration standard pour tous les serveurs. Autres méthodes conseillées incluent :

  • A des outils de sauvegarde et de récupération distincts et des procédures. Bien que certains outils fournissent la sauvegarde et restaurer la fonctionnalité, vous devez envisager les des activités distinctes. C'est parce que conception de haute disponibilité options et la granularité sauvegarde ne correspondent pas nécessairement aux types de restaurations vous fera l'affaire. En outre, tâches de sauvegarde et restauration ont une surcharge et prennent de temps. En planifiant ces séparément, vous avez une possibilité formidable pour contrôler l'environnement.
  • Document. Au minimum, vous devez documenter les configurations de vos serveurs, topologie, SharePoint les paramètres, paramètres IIS et procédures de sauvegarde et les opérations de restauration. Placez cette documentation dans un emplacement non SharePoint.
  • Test et pratique. Vous assurer que vos plans et procédures fonctionnent en pratique les tâches de récupération et en vérifiant que les données sont récupérables.
  • Simplifier et centraliser. Utilisation des éléments composants est une façon de simplifier et de standardiser la configuration. Découvrez en outre, plusieurs options, comme centralisation de la gestion et simplifier les topologies de centre de données.

Pav Cherny est un expert informatique et auteur spécialisé dans les technologies Microsoft pour la collaboration et la communication unifiée. Ses publications incluent des livres blancs, des manuels de produits et des livres avec un intérêt particulier pour les opérations informatiques et l'administration système. Pav est le président de Biblioso Corporation, une entreprise spécialisée dans services de documentation et de localisation gérés.