Adquisición y configuración de un servidor de copia de seguridad para Sistema de plataforma de análisis

Un sistema Windows que no es de dispositivo puede actuar como servidor de copia de seguridad con las características de copia de seguridad y restauración en Sistema de plataforma de análisis (APS) y Parallel Data Warehouse (PDW). En este artículo se describe cómo configurar el sistema.

Conceptos básicos de servidor de copia de seguridad

El servidor de copia de seguridad:

• Se proporciona y administra por su propio equipo de TI.
• No requiere ningún software o herramientas específicos de PDW. PDW no instala ningún software en el servidor de copia de seguridad.
• Se encuentra en su propio bastidor que no sea de dispositivo. No se puede colocar dentro del dispositivo APS.
• Se puede conectar a la red InfiniBand del dispositivo. Las copias de seguridad se pueden realizar a través de InfiniBand o Ethernet. Se recomienda InfiniBand por motivos de rendimiento.
• Está en su propio dominio de cliente, no en el dominio del dispositivo. No hay ninguna relación de confianza entre el dominio de cliente y el dominio del dispositivo.
• Hospeda un recurso compartido de archivos de copia de seguridad, que es un recurso compartido de archivos de Windows que usa el protocolo de red de nivel de aplicación de Bloque de mensajes del servidor (SMB). Los permisos de recurso compartido de archivos de copia de seguridad conceden a un usuario de dominio de Windows, normalmente un usuario de copia de seguridad dedicado, la capacidad de realizar operaciones de copia de seguridad y restauración en el recurso compartido. Las credenciales de nombre de usuario y contraseña del usuario del dominio de Windows se almacenan en PDW para que PDW pueda realizar operaciones de copia de seguridad y restauración en el recurso compartido de archivos de copia de seguridad.

Determinación de los requisitos de capacidad

Los requisitos del sistema para el servidor de copia de seguridad dependen casi por completo de su propia carga de trabajo. Antes de comprar o aprovisionar un servidor de copia de seguridad, descubra los requisitos de capacidad. El servidor de copia de seguridad no tiene que estar dedicado sólo a las copias de seguridad, siempre y cuando controle los requisitos de rendimiento y almacenamiento de la carga de trabajo. También puede tener varios servidores de copia de seguridad para realizar copias de seguridad y restaurar cada base de datos en uno de los servidores.

Use la hoja de cálculo de planeamiento de capacidad del servidor de copia de seguridad para ayudar a determinar los requisitos de capacidad.

Adquisición del servidor de copia de seguridad

Una vez que comprenda mejor los requisitos de capacidad, planee los servidores y los componentes de red que necesita comprar o aprovisionar. Incorpore la siguiente lista de requisitos en el plan de compra y, a continuación, compre el servidor o aprovisione un servidor existente.

Requisitos de software

Cualquier servidor de archivos que use el protocolo de uso compartido de archivos (SMB) de Windows.

Se recomienda Windows Server 2012 o posterior para:

• Obtener las ventajas de rendimiento de la asignación previa de archivos a través de SMB.
• Usar la inicialización instantánea de archivos (IFI) para las operaciones de copia de seguridad. El equipo de TI administra esta configuración en el servidor de copia de seguridad. PDW Configuration Manager (dwconfig.exe) no establece ni controla IFI en el servidor de copia de seguridad. Las versiones anteriores de Windows no tienen IFI, pero se pueden usar como servidores de copia de seguridad.

Requisitos de red

Aunque no es necesario, se recomienda InfiniBand como tipo de conexión para los servidores de copia de seguridad. Para prepararse para conectar el servidor de carga a la red InfiniBand del dispositivo:

• Planee montar el servidor en un bastidor lo suficientemente cerca del dispositivo para poder conectarlo a los conmutadores InfiniBand del dispositivo. Para obtener más información de Mellanox Technologies sobre InfiniBand, consulte las notas del producto Introducción a InfiniBand.
• Compre un adaptador de red InfiniBand de puerto único o dual de Mellanox ConnectX-3 FDR. Se recomienda comprar el adaptador de red con dos puertos para la tolerancia a errores durante la transmisión de datos. Se requiere un adaptador de red de dos puertos para alta disponibilidad.
• Compre dos cables InfiniBand FDR para una tarjeta de puerto dual o un cable InfiniBand FDR para una sola tarjeta de puerto. Los cables InfiniBand FDR conectan el servidor de carga a la red InfiniBand del dispositivo. La longitud del cable depende de la distancia entre el servidor de carga y los conmutadores InfiniBand del dispositivo, en función su entorno.

Conexión del servidor a la red InfiniBand

Siga estos pasos para conectar el servidor de carga a la red InfiniBand. Si el servidor no usa la red InfiniBand, omita este paso.

1. Planee montar el servidor en un bastidor lo suficientemente cerca del dispositivo para poder conectarlo a la red InfiniBand del dispositivo.

2. Instale el adaptador de red InfiniBand Mellanox ConnectX-3 FDR InfiniBand en el servidor de carga.

3. Utilice los cables FDR para conectar el adaptador de red InfiniBand a uno de los dos conmutadores InfiniBand en el primer bastidor del dispositivo.

4. Instale y configure el controlador de Windows adecuado para el adaptador de red InfiniBand.

   Los controladores de InfiniBand para Windows están desarrollados por OpenFabrics Alliance, un consorcio del sector de proveedores de InfiniBand. Es posible que el controlador correcto se haya distribuido con el adaptador de red InfiniBand. Si no es así, descargue el controlador de OpenFabrics Alliance.

5. Configure los valores de InfiniBand y DNS para los adaptadores de red. Para obtener instrucciones de configuración, consulte Configuración de adaptadores de red InfiniBand.

Configuración del recurso compartido de archivos de copia de seguridad

PDW accede al servidor de copia de seguridad a través de un recurso compartido de archivos UNC. Para configurar el recurso compartido de archivos:

1. Cree una carpeta en el servidor de copia de seguridad para almacenar las copias de seguridad.

2. Cree un recurso compartido de archivos, denominado recurso compartido de copia de seguridad, para la carpeta de copia de seguridad.

3. Designe o cree una cuenta de dominio de Windows en el dominio de cliente que quiera usar para realizar copias de seguridad y restauraciones. Por motivos de seguridad, es mejor usar una cuenta dedicada como usuario de copia de seguridad.

4. Agregue permisos al recurso compartido de copia de seguridad para que solo las cuentas de confianza y una cuenta de copia de seguridad de dominio puedan acceder, leer y escribir en la ubicación del recurso compartido.

5. Agregue las credenciales de cuenta de dominio de copia de seguridad a PDW.

   Por ejemplo:

   EXEC sp_pdw_add_network_credentials '10.192.147.63', 'seattle\david', '********';
   

   Para obtener más información, consulte procedimientos almacenados:

   • sp_pdw_add_network_credentials
   • sp_pdw_remove_network_credentials

Iniciar la copia de seguridad de los datos

Ahora puede iniciar la copia de seguridad de los datos en el servidor de copia de seguridad.

Para realizar una copia de seguridad de los datos, use un cliente de consulta para conectarse al PDW de SQL Server y, a continuación, envíe los comandos BACKUP DATABASE OR RESTORE DATABASE. Use la cláusula DISK= para especificar el servidor de copia de seguridad y la ubicación de copia de seguridad.

Importante

Recuerde usar la dirección IP infiniBand del servidor de copia de seguridad. De lo contrario, los datos se copian a través de Ethernet en lugar de InfiniBand.

Por ejemplo:

BACKUP DATABASE Invoices TO DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full';

RESTORE DATABASE Invoices2013Full
FROM DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full'

Para más información, consulte:

• BACKUP BASE DE DATOS
• RESTAURAR BASE DE DATOS

Aviso de seguridad

El servidor de copia de seguridad no está unido al dominio privado del dispositivo. Está en su propia red. No hay ninguna relación de confianza entre su propio dominio y el dominio del dispositivo privado.

Como las copias de seguridad de PDW no están almacenadas en el dispositivo, el equipo de TI es responsable de administrar todos los aspectos de la seguridad de las copias de seguridad. Por ejemplo, esto incluye la administración de la seguridad de los datos de copia de seguridad, del servidor que se usa para almacenar las copias de seguridad y de la infraestructura de red que conecta el servidor de copia de seguridad con el dispositivo APS.

Administración de las credenciales de red

El acceso de red al directorio de copia de seguridad se basa en la seguridad del uso compartido de archivos de Windows estándar. Antes de realizar una copia de seguridad, debe crear o designar una cuenta de Windows que se use para la autenticación de PDW en el directorio de copia de seguridad. Esta cuenta de Windows debe tener permiso para obtener acceso, crear y escribir en el directorio de copia de seguridad.

Importante

Para reducir los riesgos de seguridad con los datos, se recomienda designar una cuenta de Windows exclusivamente para realizar las operaciones de copia de seguridad y restauración. Permita que esta cuenta tenga permisos para la ubicación de la copia de seguridad y ningún otro lugar más.

Para almacenar el nombre de usuario y la contraseña en PDW, use el procedimiento almacenado sp_pdw_add_network_credentials. PDW usa el Administrador de credenciales de Windows para almacenar y cifrar los nombres de usuario y las contraseñas en el nodo de control y en los nodos de ejecución. No se realiza una copia de seguridad de las credenciales con el comando BACKUP DATABASE.

Para quitar las credenciales de red de PDW, use el procedimiento almacenado sp_pdw_remove_network_credentials.

Para enumerar todas las credenciales de red almacenadas en el PDW de SQL Server, use la vista de administración dinámica sys.dm_pdw_network_credentials.

Comunicaciones seguras

Las operaciones en el servidor de carga pueden usar una ruta de acceso UNC para extraer datos de fuera de la red interna de confianza. Un atacante en la red o con capacidad de influir en la resolución de nombres puede interceptar o modificar los datos enviados al PDW. Esta situación presenta un riesgo de alteración y divulgación de información. Para ayudar a mitigar el riesgo de manipulación:

• Requiera que se firme la conexión.

• En el servidor de carga, establezca la siguiente opción de directiva de grupo en Configuración de seguridad\Directivas locales\Opciones de seguridad:

  Cliente de redes de Microsoft: Firmar digitalmente las comunicaciones (siempre): Habilitado.

Pasos siguientes

Copia de seguridad y restauración