Bagikan melalui

Memperoleh dan mengonfigurasi server cadangan untuk Sistem Platform Analitik

  • Artikel

Sistem Windows non-appliance dapat bertindak sebagai server cadangan dengan fitur pencadangan dan pemulihan di Analytics Platform System (APS) dan Parallel Data Warehouse (PDW). Artikel ini menjelaskan cara mengonfigurasi sistem.

Dasar-dasar server cadangan

Server cadangan:

  • Disediakan dan dikelola oleh tim IT Anda sendiri.
  • Tidak memerlukan perangkat lunak atau alat khusus PDW. PDW tidak menginstal perangkat lunak apa pun ke server cadangan.
  • Terletak di rak non-appliance Anda sendiri. Ini tidak dapat ditempatkan dalam appliance APS.
  • Dapat dihubungkan ke jaringan InfiniBand appliance. Pencadangan dapat dilakukan melalui InfiniBand atau Ethernet. Kami merekomendasikan InfiniBand karena alasan performa.
  • Berada di domain pelanggan Anda sendiri, bukan domain appliance. Tidak ada hubungan kepercayaan antara domain pelanggan Anda dan domain appliance.
  • Menghosting berbagi file cadangan, yang merupakan berbagi file Windows yang menggunakan protokol jaringan tingkat aplikasi Blok Pesan Server (SMB). Izin berbagi file cadangan memberi pengguna domain Windows, biasanya pengguna cadangan khusus, kemampuan untuk melakukan operasi pencadangan dan pemulihan pada berbagi. Kredensial nama pengguna dan kata sandi pengguna domain Windows disimpan di PDW sehingga PDW dapat melakukan operasi pencadangan dan pemulihan pada berbagi file cadangan.

Menentukan persyaratan kapasitas

Persyaratan sistem untuk server cadangan hampir sepenuhnya bergantung pada beban kerja Anda sendiri. Sebelum Anda membeli atau memprovisikan server cadangan, cari tahu persyaratan kapasitas Anda. Server cadangan tidak harus didedikasikan hanya untuk cadangan, selama server tersebut menangani persyaratan performa dan penyimpanan beban kerja Anda. Anda juga dapat memiliki beberapa server cadangan untuk mencadangkan dan memulihkan setiap database ke salah satu dari beberapa server.

Gunakan lembar kerja perencanaan kapasitas server Cadangan untuk membantu menentukan persyaratan kapasitas Anda.

Memperoleh server cadangan

Setelah Anda lebih memahami persyaratan kapasitas Anda, rencanakan server dan komponen jaringan yang perlu Anda beli atau provisikan. Masukkan daftar persyaratan berikut ke dalam paket pembelian Anda, lalu beli server Anda atau provisikan server yang ada.

Persyaratan perangkat lunak

Server file apa pun yang menggunakan protokol Berbagi File Windows (SMB).

Kami merekomendasikan Windows Server 2012 atau lebih tinggi untuk:

  • Dapatkan manfaat performa pra-alokasi file melalui SMB.
  • Gunakan Inisialisasi File Instan (IFI) untuk operasi pencadangan. Tim TI Anda mengelola pengaturan ini di server cadangan. PDW Configuration Manager (dwconfig.exe) tidak mengatur atau mengontrol IFI di server cadangan Anda. Versi Windows sebelumnya tidak memiliki IFI, tetapi masih dapat digunakan sebagai server cadangan.

Persyaratan jaringan

Meskipun tidak diperlukan, kami merekomendasikan InfiniBand sebagai jenis koneksi untuk server Backup. Untuk bersiap menyambungkan server pemuatan ke jaringan InfiniBand appliance:

  • Rencanakan untuk membongkar server yang cukup dekat dengan appliance sehingga Anda dapat menghubungkannya ke sakelar InfiniBand appliance. Untuk informasi selengkapnya dari Mellanox Technologies tentang InfiniBand, lihat whitepaper, Pengantar InfiniBand.
  • Beli adaptor jaringan port tunggal atau ganda Mellanox ConnectX-3 FDR InfiniBand. Sebaiknya beli adaptor jaringan dengan dua port untuk toleransi kesalahan selama transmisi data. Adaptor jaringan port dua diperlukan untuk ketersediaan tinggi.
  • Beli dua kabel FDR InfiniBand untuk kartu port ganda, atau satu kabel FDR InfiniBand untuk satu kartu port. Kabel FDR InfiniBand menghubungkan server pemuatan ke jaringan InfiniBand appliance. Panjang kabel tergantung pada jarak antara server pemuatan dan sakelar InfiniBand appliance, sesuai dengan lingkungan Anda.

Menyambungkan server ke jaringan InfiniBand

Gunakan langkah-langkah ini untuk menyambungkan server pemuatan ke jaringan InfiniBand. Jika server tidak menggunakan jaringan InfiniBand, lewati langkah ini.

  1. Rak server cukup dekat dengan appliance sehingga Anda dapat menghubungkannya ke jaringan InfiniBand appliance.

  2. Pasang adaptor jaringan InfiniBand Mellanox ConnectX-3 FDR InfiniBand ke server pemuatan.

  3. Gunakan kabel FDR untuk menyambungkan adaptor jaringan InfiniBand ke salah satu dari dua sakelar InfiniBand di rak appliance pertama.

  4. Instal dan konfigurasikan driver Windows yang sesuai untuk adaptor jaringan InfiniBand.

    Driver InfiniBand untuk Windows dikembangkan oleh OpenFabrics Alliance, konsorsium industri vendor InfiniBand. Driver yang benar mungkin telah didistribusikan dengan adaptor jaringan InfiniBand Anda. Jika tidak, unduh driver dari OpenFabrics Alliance.

  5. Konfigurasikan pengaturan InfiniBand dan DNS untuk adaptor jaringan. Untuk petunjuk konfigurasi, lihat Mengonfigurasi Adaptor Jaringan InfiniBand.

Mengonfigurasi berbagi file cadangan

PDW mengakses server cadangan melalui berbagi file UNC. Untuk menyiapkan berbagi file:

  1. Buat folder di server cadangan untuk menyimpan cadangan Anda.

  2. Buat berbagi file, yang disebut berbagi cadangan, untuk folder cadangan.

  3. Menunjuk atau membuat akun domain Windows di domain pelanggan yang ingin Anda gunakan untuk tujuan melakukan pencadangan dan pemulihan. Untuk alasan keamanan, yang terbaik adalah menggunakan akun khusus sebagai pengguna cadangan.

  4. Tambahkan izin ke berbagi cadangan sehingga hanya akun tepercaya dan akun cadangan domain yang dapat mengakses, membaca, dan menulis ke lokasi berbagi.

  5. Tambahkan kredensial akun domain cadangan ke PDW.

    Contohnya:

    EXEC sp_pdw_add_network_credentials '10.192.147.63', 'seattle\david', '********';

    Untuk informasi selengkapnya, lihat prosedur tersimpan ini:

Mulai mencadangkan data Anda

Anda sekarang dapat mulai mencadangkan data ke server cadangan Anda.

Untuk mencadangkan data, gunakan klien kueri untuk menyambungkan ke SQL Server PDW lalu kirim BACKUP DATABASE OR RESTORE DATABASE perintah. Gunakan klausa DISK= untuk menentukan server cadangan dan lokasi cadangan.

Penting

Ingatlah untuk menggunakan alamat IP InfiniBand dari server cadangan. Jika tidak, data disalin melalui Ethernet alih-alih InfiniBand.

Contohnya:

BACKUP DATABASE Invoices TO DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full';

RESTORE DATABASE Invoices2013Full
FROM DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full'

Untuk informasi selengkapnya, lihat:

Pemberitahuan keamanan

Server cadangan tidak bergabung ke domain privat untuk appliance. Ini ada di jaringan Anda sendiri. Tidak ada hubungan kepercayaan antara domain Anda sendiri dan domain appliance privat.

Karena cadangan PDW tidak disimpan di appliance, tim IT Anda bertanggung jawab untuk mengelola semua aspek keamanan cadangan. Misalnya, aspek-aspek ini termasuk mengelola keamanan data cadangan, keamanan server yang digunakan untuk menyimpan cadangan, dan keamanan infrastruktur jaringan yang menghubungkan server cadangan ke appliance APS.

Mengelola kredensial jaringan

Akses jaringan ke direktori cadangan didasarkan pada keamanan berbagi file Windows standar. Sebelum melakukan pencadangan, Anda perlu membuat atau menunjuk akun Windows yang digunakan untuk mengautentikasi PDW ke direktori cadangan. Akun Windows ini harus memiliki izin untuk mengakses, membuat, dan menulis ke direktori cadangan.

Penting

Untuk mengurangi risiko keamanan dengan data Anda, kami menyarankan agar Anda menunjuk satu akun Windows hanya untuk tujuan melakukan operasi pencadangan dan pemulihan. Izinkan akun ini memiliki izin ke lokasi cadangan dan di tempat lain.

Untuk menyimpan nama pengguna dan kata sandi di PDW, gunakan prosedur tersimpan sp_pdw_add_network_credentials . PDW menggunakan Windows Credential Manager untuk menyimpan dan mengenkripsi nama pengguna dan kata sandi pada node Kontrol dan simpul Komputasi. Kredensial tidak dicadangkan dengan BACKUP DATABASE perintah .

Untuk menghapus kredensial jaringan dari PDW, gunakan prosedur tersimpan sp_pdw_remove_network_credentials .

Untuk mencantumkan semua kredensial jaringan yang disimpan di SQL Server PDW, gunakan tampilan manajemen dinamis sys.dm_pdw_network_credentials .

Komunikasi aman

Operasi pada server pemuatan dapat menggunakan jalur UNC untuk menarik data dari luar jaringan internal tepercaya. Penyerang di jaringan atau dengan kemampuan untuk memengaruhi resolusi nama dapat mencegat atau memodifikasi data yang dikirim ke PDW. Situasi ini menghadirkan risiko pengungkapan informasi dan perusakan. Untuk membantu mengurangi risiko perubahan:

  • Memerlukan penandatanganan pada koneksi.

  • Pada server pemuatan, atur opsi kebijakan grup berikut ini di Pengaturan Keamanan\Kebijakan Lokal\Opsi Keamanan:

    Klien jaringan Microsoft: Menandatangani komunikasi secara digital (selalu): Diaktifkan.

Langkah berikutnya

Pencadangan dan pemulihan