Bagikan melalui

Bersiaplah untuk mencadangkan beban kerja ke Azure dengan DPM Pusat Sistem

  • Artikel

Artikel ini menjelaskan cara mempersiapkan pencadangan Data Protection Manager (DPM) Pusat Sistem ke Azure menggunakan layanan Azure Backup.

Artikel ini menyediakan:

  • Ringkasan penerapan DPM dengan Azure Backup.
  • Prasyarat dan batasan dalam menggunakan Azure Backup dengan DPM.
  • Langkah-langkah untuk menyiapkan Azure, termasuk menyiapkan brankas Cadangan Layanan Pemulihan, dan memodifikasi tipe penyimpanan Azure untuk brankas secara opsional.
  • Langkah-langkah untuk menyiapkan server DPM, termasuk mengunduh kredensial brankas, menginstal agen Azure Backup, dan mendaftarkan server DPM di brankas.
  • Tip pemecahan masalah kesalahan umum.

Mengapa mencadangkan DPM ke Azure?

DPM Pusat Sistem mencadangkan data file dan aplikasi. DPM berinteraksi dengan Azure Backup sebagai berikut:

  • DPM yang berjalan di server fisik atau VM lokal - Anda dapat mencadangkan data ke brankas Backup di Azure, selain cadangan disk dan pita.
  • DPM yang berjalan di Azure VM - Anda dapat menggunakan DPM di Azure VM dari System Center 2012 R2 dengan Update 3 atau yang lebih baru. Anda dapat mencadangkan data ke disk Azure yang dilampirkan ke VM, atau menggunakan Azure Backup untuk mencadangkan data ke brankas Backup.

Keuntungan bisnis dari mencadangkan server DPM ke Azure mencakup:

  • Untuk DPM lokal, Azure Backup menyediakan alternatif untuk penyebaran jangka panjang ke pita.
  • Untuk DPM yang berjalan di Azure VM, Azure Backup memungkinkan Anda untuk memindahkan penyimpanan dari disk Azure. Menyimpan data lama di brankas Backup memungkinkan Anda untuk meningkatkan bisnis Anda dengan menyimpan data baru ke disk.

Prasyarat dan batasan

Pengaturan Persyaratan
DPM di Azure VM System Center 2012 R2 dengan DPM 2012 R2 Update Rollup 3 atau yang lebih baru.
DPM di server fisik Pusat Sistem 2012 SP1 atau yang lebih baru; Pusat Sistem 2012 R2.
DPM di Hyper-V VM Pusat Sistem 2012 SP1 atau yang lebih baru; Pusat Sistem 2012 R2.
DPM di VMware VM Pusat Sistem 2012 R2 dengan Update 5 atau yang terbaru.
Komponen Server DPM harus menginstal Windows PowerShell dan .NET Framework 4.5.
Aplikasi yang didukung Pelajari apa yang bisa dicadangkan DPM.
Jenis file yang didukung Jenis file ini dapat dicadangkan dengan Azure Backup:
  • Terenkripsi (cadangan penuh saja)
  • Terkompresi (cadangan inkremental didukung)
  • Jarang (mendukung cadangan bertahap)
  • Terkompresi dan jarang (dianggap sebagai jarang)
    		•
    Jenis file tidak didukung
  • Server dalam sistem file yang peka huruf besar/kecil
  • tautan keras (dilompati)
  • titik pemilahan ulang (dilompati)
  • terenkripsi dan terkompresi (dilompati)
  • terenkripsi dan jarang (dilompati)
  • Aliran terkompresi
  • aliran pilah
    		•
    Penyimpanan lokal Setiap mesin yang ingin dicadangkan harus memiliki penyimpanan lokal kosong yang setidaknya berukuran 5% dari data yang sedang dicadangkan. Misalnya, mencadangkan data 100 GB memerlukan minimal 5 GB ruang kosong di lokasi awal.
    Penyimpanan brankas Tidak ada batasan jumlah data yang dapat dicadangkan ke brankas Azure Backup, tetapi ukuran sumber data (misalnya mesin atau database virtual) tidak boleh melebihi 54.400 GB.
    Azure ExpressRoute Cadangkan data Anda melalui Azure ExpressRoute dengan menggunakan peering publik (tersedia untuk sirkuit lama) dan peering Microsoft. Cadangan melalui peering privat tidak didukung.

    Dengan peering publik: Pastikan akses ke domain/alamat berikut:

    URL:
    www.msftncsi.com
    .Microsoft.com
    .WindowsAzure.com
    .microsoftonline.com
    .windows.net
    www.msftconnecttest.com

    Alamat IP
    20.190.128.0/18
    40.126.0.0/18

    Dengan peering Microsoft, pilih layanan, wilayah, dan nilai komunitas yang relevan berikut ini:

    - ID Microsoft Entra (12076:5060)

    - Wilayah Microsoft Azure (berdasarkan lokasi brankas Layanan Pemulihan Anda)

    Azure Storage (berdasarkan lokasi brankas Layanan Pemulihan Anda)

    Untuk informasi selengkapnya, lihat persyaratan perutean ExpressRoute.

    Catatan: Peering publik tidak digunakan lagi untuk sirkuit baru.
    Agen Microsoft Azure Backup Jika DPM berjalan pada Pusat Sistem 2012 SP1, pasang Rollup 2 atau yang lebih baru untuk DPM SP1. Tindakan ini diperlukan untuk penginstalan agen.

    Artikel ini menjelaskan cara menyebarkan versi terbaru agen Azure Backup, yang juga dikenal sebagai agen Microsoft Azure Recovery Service (MARS). Jika Anda memiliki versi yang lebih lama yang telah disebarkan, perbarui ke versi terbaru untuk memastikan bahwa pencadangan berfungsi sesuai diharapkan.

    Pastikan server Anda berjalan di TLS 1.2.

    Sebelum memulai, Anda memerlukan akun Azure dengan fitur Azure Backup diaktifkan. Jika Anda tidak memiliki akun, Anda dapat membuat akun uji coba gratis hanya dalam beberapa menit. Selengkapnya tentang harga Azure Backup.

    Buat brankas Recovery Services

    Vault Layanan Pemulihan adalah entitas manajemen yang menyimpan titik pemulihan yang dibuat dari waktu ke waktu, dan menyediakan antarmuka untuk melakukan operasi terkait pencadangan. Operasi ini mencakup upaya untuk mengambil cadangan sesuai permintaan, melakukan pemulihan, dan membuat kebijakan cadangan.

    Membuat vault Layanan Pemulihan:

    1. Masuk ke portal Azure.

    2. Cari Pusat pencadangan, lalu buka dasbor Pusat cadangan.

      Screenshot that shows where to search for and select 'Backup center'.

    3. Pada panel Gambaran Umum , pilih Vault.

      Screenshot of the button for creating a Recovery Services vault.

    4. Pilih Vault Layanan Pemulihan>Lanjutkan.

      Screenshot that shows where to select Recovery Services as the vault type.

    5. Pada panel vault Layanan Pemulihan, masukkan nilai berikut ini:

      • Langganan: pilih langganan yang akan digunakan. Jika Anda hanya anggota dari satu langganan, Anda akan melihat nama tersebut. Jika Anda tidak yakin langganan mana yang akan digunakan, gunakan langganan default. Ada beberapa pilihan hanya jika akun kerja atau sekolah Anda dikaitkan dengan lebih dari satu langganan Azure.

      • Grup sumber daya: Gunakan grup sumber daya yang ada atau buat yang baru. Untuk menampilkan daftar grup sumber daya yang tersedia di langganan Anda, pilih Gunakan yang sudah ada, lalu pilih sumber daya di daftar dropdown. Untuk membuat grup sumber daya baru, pilih Buat baru, lalu masukkan nama. Untuk mengetahui informasi lengkap tentang grup sumber daya, lihat Gambaran umum Azure Resource Manager.

      • Nama vault: Masukkan nama yang mudah diingat untuk mengidentifikasi vault. Nama harus unik untuk langganan Azure. Tentukan nama yang memiliki minimal 2, tetapi tidak lebih dari 50 karakter. Nama harus dimulai dengan huruf dan hanya terdiri dari huruf, angka, dan tanda hubung.

      • Wilayah: Pilih wilayah geografis untuk vault. Untuk membuat vault guna membantu melindungi sumber data apa pun, vault harus berada di wilayah yang sama dengan sumber data.

        Penting

        Jika Anda tidak yakin dengan lokasi sumber data Anda, tutup jendela. Buka daftar sumber daya Anda di portal. Jika Anda memiliki sumber data di beberapa wilayah, buat vault Recovery Service untuk setiap wilayah. Buat vault di lokasi pertama sebelum Anda membuat vault di lokasi lain. Tidak perlu menentukan akun penyimpanan untuk menyimpan data cadangan. Vault Layanan Pemulihan dan Azure Backup menanganinya secara otomatis.

      Screenshot that shows fields for configuring a Recovery Services vault.

    6. Setelah menyediakan nilai, pilih Tinjau + buat.

    7. Untuk menyelesaikan pembuatan vault Layanan Pemulihan, pilih Buat.

      Perlu waktu untuk membuat vault Recovery Service. Pantau pemberitahuan status di area Pemberitahuan di kanan atas. Setelah vault dibuat, vault muncul dalam daftar vault Layanan Pemulihan. Jika vault tidak muncul, pilih Refresh.

      Screenshot that shows the button for refreshing the list of backup vaults.

    Catatan

    Azure Backup sekarang mendukung vault yang tidak dapat diubah yang membantu Anda memastikan bahwa titik pemulihan setelah dibuat tidak dapat dihapus sebelum kedaluwarsa sesuai kebijakan pencadangan. Anda dapat membuat imutabilitas tidak dapat diubah untuk perlindungan maksimum pada data cadangan Anda dari berbagai ancaman, termasuk serangan ransomware dan aktor jahat. Pelajari lebih lanjut.

    Mengubah pengaturan penyimpanan

    Anda dapat memilih antara penyimpanan geo-redundan maupun penyimpanan redundan secara lokal.

    • Secara default, brankas Anda memiliki penyimpanan geo-redundan.
    • Jika brankas adalah cadangan utama Anda, biarkan opsi diatur ke penyimpanan geo-redundan. Jika Anda ingin opsi yang lebih murah yang tidak tahan lama, gunakan prosedur berikut untuk mengonfigurasi penyimpanan yang redundan secara lokal.
    • Pelajari tentang penyimpanan Azure, dan opsi penyimpanan geo-redundan, redundan secara lokal, dan zona-redundan.
    • Ubah setelan penyimpanan sebelum pencadangan awal. Jika Anda sudah mencadangkan item, hentikan pencadangan di brankas sebelum mengubah pengaturan penyimpanan.

    Untuk mengedit pengaturan replikasi penyimpanan:

    1. Buka dasbor vault.

    2. Di Kelola, pilih Infrastruktur Cadangan.

    3. Di menu Konfigurasi Cadangan, pilih opsi penyimpanan untuk brankas.

      List of backup vaults

    Unduh informasi masuk vault

    Anda menggunakan kredensial brankas saat mendaftarkan server DPM di brankas.

    • File kredensial brankas adalah sertifikat yang dihasilkan oleh portal untuk setiap brankas.
    • Portal kemudian mengunggah kunci publik ke Layanan Kontrol Akses (ACS/Access Control Service).
    • Selama alur kerja pendaftaran mesin, kunci pribadi sertifikat yang mengautentikasi mesin akan disediakan untuk pengguna.
    • Berdasarkan autentikasi, layanan Azure Backup mengirimkan data ke brankas yang diidentifikasi.

    Praktik terbaik untuk kredensial brankas

    Untuk mendapatkan informasi masuk, unduh file kredensial brankas melalui saluran aman dari portal Microsoft Azure:

    • kredensial brankas hanya digunakan selama alur kerja pendaftaran.
    • Anda bertanggung jawab untuk memastikan bahwa file info masuk brankas aman dan tidak disusupi.
      • Jika kontrol kredensial hilang, kredensial brankas dapat digunakan untuk mendaftarkan mesin lain ke kubah.
      • Namun, data cadangan telah dienkripsi dengan menggunakan frase sandi Anda, sehingga data cadangan yang ada tidak dapat disusupi.
    • Pastikan file disimpan di lokasi yang dapat diakses dari server DPM. Jika file disimpan dalam berbagi file/SMB, periksa izin akses yang ada.
    • kredensial brankas kedaluwarsa setelah 48 jam. Anda dapat mengunduh kredensial brankas baru sebanyak yang diperlukan. Namun, hanya file kredensial brankas terbaru yang dapat digunakan selama alur kerja pendaftaran.
    • Layanan Azure Backup tidak mengetahui kunci privat sertifikat dan kunci privat tidak tersedia di portal atau layanan.

    Unduh file kredensial brankas ke komputer lokal dengan sebagai berikut:

    1. Masuk ke portal Azure.

    2. Buka brankas tempat Anda ingin mendaftarkan server DPM.

    3. Di Pengaturan, pilih Properti.

      Open vault menu

    4. Di Kredensial>Cadangan Properti, pilih Unduh. Portal menghasilkan file kredensial brankas dengan menggunakan kombinasi nama brankas dan tanggal saat ini, lalu tersedia untuk diunduh.

      Download credentials

    5. Pilih Simpan untuk mengunduh kredensial brankas ke folder, atau Simpan Sebagai dan tentukan lokasi. Proses akan memakan waktu hingga satu menit hingga file dihasilkan.

    Pasang Agen Cadangan

    Setiap komputer yang dicadangkan oleh Azure Backup harus memiliki agen Cadangan (juga dikenal sebagai agen Microsoft Azure Recovery Service (MARS)) yang terpasang di dalamnya. Pasang agen di server DPM sebagai berikut:

    1. Buka brankas tempat Anda ingin mendaftarkan server DPM.

    2. Di Pengaturan, pilih Properti.

      Open vault settings

    3. Di halaman Properti, unduh Agen Azure Backup.

      Download

    4. Setelah mengunduh, jalankan MARSAgentInstaller.exe. untuk memasang agen di komputer DPM.

    5. Pilih folder penginstalan dan folder cache untuk agen. Ruang kosong untuk lokasi cache harus minimal sebanyak 5% dari data cadangan.

    6. Jika Anda menggunakan server proksi untuk terhubung ke internet, di layar Konfigurasi proksi, masukkan detail server proksi. Jika Anda menggunakan proksi terautentikasi, masukkan detail nama pengguna dan kata sandi di layar ini.

    7. Agen Azure Backup akan memasang .NET Framework 4.5 dan Windows PowerShell (jika tidak terinstal) untuk menyelesaikan penginstalan.

    8. Setelah agen dipasang, Tutup jendela.

      Close

    Daftarkan server DMP di brankas

    1. Di konsol Administrator DPM >Manajemen, pilih Online. Pilih Daftarkan. Akan terbuka Wizard Server Pendaftaran.

    2. Di Konfigurasi Proksi,tentukan pengaturan proksi sebagaimana diperlukan.

      Proxy configuration

    3. Di Brankas Cadangan,telusuri dan pilih file kredensial brankas yang diunduh.

      Vault credentials

    4. Di Pengaturan Pembatasan,Anda dapat secara opsional mengaktifkan pembatasan bandwidth pencadangan. Anda dapat mengatur batas kecepatan untuk menentukan jam kerja dan hari.

      Throttling Setting

    5. Di Pengaturan Folder Pemulihan, tentukan lokasi yang dapat digunakan selama pemulihan data.

      • Azure Backup menggunakan lokasi ini sebagai area penyimpanan sementara data yang dipulihkan.
      • Setelah menyelesaikan pemulihan data, Azure Backup akan membersihkan data di area ini.
      • Lokasi harus memiliki cukup ruang untuk menyimpan item yang akan diperkirakan pulih secara paralel.

      Recovery Folder Setting

    6. Di Pengaturan Enkripsi, buat atau berikan frase sandi.

      • Frase sandi digunakan untuk mengenkripsi cadangan ke cloud.
      • Tentukan minimal sebanyak 16 karakter.
      • Simpan file di lokasi yang aman, file akan diperlukan untuk pemulihan.

      Encryption

      Peringatan

      Anda yang memiliki frase sandi enkripsi dan Microsoft tidak memiliki visibilitas ke dalam frase sandi. Jika frase sandi hilang atau lupa, Microsoft tidak dapat membantu memulihkan data cadangan.

    7. Pilih Daftar untuk mendaftarkan server DPM ke brankas.

    Setelah server berhasil didaftarkan ke brankas, Anda sekarang siap untuk mulai mencadangkan ke Microsoft Azure. Anda harus mengonfigurasi grup proteksi di konsol DPM untuk mencadangkan beban kerja ke Azure. Pelajari cara menyebarkan grup proteksi.

    Memecahkan masalah kredensial brankas

    Kesalahan kedaluwarsa

    File kredensial brankas hanya berlaku selama 48 jam (setelah diunduh dari portal). Jika Anda mengalami kesalahan di layar ini (misalnya, "File kredensial Brankas yang disediakan telah kedaluwarsa"), masuk ke portal Microsoft Azure dan unduh lagi file kredensial.

    Kesalahan akses

    Pastikan bahwa file kredensial brankaas tersedia di lokasi yang dapat diakses oleh aplikasi penyetelan. Jika Anda mengalami kesalahan terkait akses, salin file kredensial brankas ke lokasi sementara di komputer ini dan ulangi operasi.

    Kredensial tidak valid

    Jika Anda mengalami kesalahan kredensial brankas yang tidak valid (misalnya, "Memberikan kredensial brankas yang tidak valid") file rusak atau tidak memiliki kredensial terbaru yang terkait dengan layanan pemulihan.

    • Ulangi operasi setelah mengunduh file kredensial brankas baru dari portal.
    • Kesalahan ini biasanya muncul saat Anda memilih opsi Unduh kredensial brankas di portal Microsoft Azure dua kali berturut-turut dengan cepat. Dalam hal ini, hanya file kredensial brankas kedua yang valid.