Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Un sistema Windows non appliance può fungere da server di backup con le funzionalità di backup e ripristino in APS (Analytics Platform System) e Parallel Data Warehouse (PDW). Questo articolo descrive come configurare il sistema.
Nozioni di base sul server di backup
Il server di backup:
- Viene fornito e gestito dal proprio team IT.
- Non richiede software o strumenti specifici per PDW. PDW non installa alcun software nel server di backup.
- Si trova nel proprio rack non dell'appliance. Non può essere inserito nell'appliance APS.
- Può essere connesso alla rete InfiniBand dell'appliance. I backup possono essere eseguiti tramite InfiniBand o Ethernet. Per motivi di prestazioni, è consigliabile usare InfiniBand.
- Si trova nel dominio cliente, non nel dominio dell'apparecchio. Non esiste alcuna relazione di trust tra il dominio del cliente e il dominio dell'appliance.
- Ospita una condivisione file di backup, ovvero una condivisione file di Windows che usa il protocollo di rete a livello di applicazione Server Message Block (SMB). Le autorizzazioni di condivisione file di backup forniscono a un utente di dominio di Windows, in genere un utente di backup dedicato, la possibilità di eseguire operazioni di backup e ripristino nella condivisione. Le credenziali di nome utente e password dell'utente di dominio Windows vengono archiviate in PDW in modo che PDW possa eseguire operazioni di backup e ripristino nella condivisione file di backup.
Determinare i requisiti di capacità
I requisiti di sistema per il server di backup dipendono quasi completamente dal proprio carico di lavoro. Prima di acquistare o effettuare il provisioning di un server di backup, determinare i requisiti di capacità. Il server di backup non deve essere dedicato solo ai backup, purché gestisca i requisiti di prestazioni e archiviazione del carico di lavoro. È anche possibile disporre di più server di backup per eseguire il backup e il ripristino di ogni database in uno dei diversi server.
Usare il foglio di lavoro per la pianificazione della capacità del server di backup per determinare i requisiti di capacità.
Acquisire il server di backup
Dopo aver compreso meglio i requisiti di capacità, pianificare i server e i componenti di rete necessari per acquistare o effettuare il provisioning. Incorporare l'elenco di requisiti seguente nel piano di acquisto e quindi acquistare il server o effettuare il provisioning di un server esistente.
Requisiti software
Qualsiasi file server che usa il protocollo SMB (Windows File Sharing).
È consigliabile usare Windows Server 2012 o versioni successive per:
- Sfrutta i vantaggi prestazionali della pre-allocazione dei file tramite SMB.
- Usare l'inizializzazione immediata dei file (IFI) per le operazioni di backup. Il team IT gestisce questa impostazione nel server di backup. Il gestore della configurazione PDW (dwconfig.exe) non imposta o controlla IFI sul server di backup. Le versioni precedenti di Windows non hanno IFI, ma possono comunque essere usate come server di backup.
Requisiti di rete
Sebbene non sia necessario, è consigliabile Usare InfiniBand come tipo di connessione per i server di backup. Per preparare la connessione del server di caricamento alla rete InfiniBand dell'appliance:
- Pianificare il rack del server abbastanza vicino all'appliance in modo che sia possibile connetterlo ai commutatori InfiniBand dell'appliance. Per altre informazioni su Mellanox Technologies su InfiniBand, vedere il white paper Introduction to InfiniBand.
- Acquistare una scheda di rete ADR InfiniBand singola o doppia porta Mellanox ConnectX-3. È consigliabile acquistare la scheda di rete con due porte per la tolleranza di errore durante la trasmissione dei dati. Per la disponibilità elevata è necessaria una scheda di rete a due porte.
- Acquistare due cavi FDR InfiniBand per una scheda a doppia porta o un cavo FDR InfiniBand per una singola scheda porta. I cavi infiniBand FDR connettono il server di caricamento alla rete InfiniBand dell'appliance. La lunghezza del cavo dipende dalla distanza tra il server di caricamento e i commutatori InfiniBand dell'appliance, in base all'ambiente in uso.
Connettere il server alle reti InfiniBand
Usare questi passaggi per connettere il server di caricamento alla rete InfiniBand. Se il server non usa la rete InfiniBand, ignorare questo passaggio.
Rack il server abbastanza vicino all'appliance in modo che sia possibile connetterlo alla rete InfiniBand dell'appliance.
Installare la scheda di rete InfiniBand Mellanox ConnectX-3 FDR InfiniBand nel server di caricamento.
Usare i cavi FDR per connettere la scheda di rete InfiniBand a uno dei due commutatori InfiniBand nel primo rack dell'appliance.
Installare e configurare il driver Windows appropriato per la scheda di rete InfiniBand.
I driver InfiniBand per Windows sono sviluppati da OpenFabrics Alliance, un consorzio di settore di fornitori InfiniBand. Il driver corretto potrebbe essere distribuito con la scheda di rete InfiniBand. In caso contrario, scaricare il driver da OpenFabrics Alliance.
Configurare le impostazioni InfiniBand e DNS per le schede di rete. Per istruzioni di configurazione, vedere Configurare adattatori di rete InfiniBand.
Configurare la condivisione file di backup
PDW accede al server di backup tramite una condivisione file UNC. Per configurare la condivisione file:
Creare una cartella nel server di backup per l'archiviazione dei backup.
Creare una condivisione file, denominata condivisione di backup , per la cartella di backup.
Designare o creare un account di dominio Di Windows nel dominio del cliente che si vuole usare ai fini dell'esecuzione di backup e ripristini. Per motivi di sicurezza, è consigliabile usare un account dedicato come utente di backup.
Aggiungere autorizzazioni alla condivisione di backup in modo che solo gli account attendibili e un account di backup del dominio possano accedere, leggere e scrivere nel percorso di condivisione.
Aggiungere le credenziali dell'account di dominio di backup a PDW.
Per esempio:
EXEC sp_pdw_add_network_credentials '10.192.147.63', 'seattle\david', '********';Per ulteriori informazioni, consultare queste procedure memorizzate:
Avviare il backup dei dati
È ora possibile avviare il backup dei dati nel server di backup.
Per eseguire il backup dei dati, usare un client di query per connettersi a SQL Server PDW e quindi inviare comandi BACKUP DATABASE OR RESTORE DATABASE. Usare la clausola DISK= per specificare il server di backup e il percorso di backup.
Importante
Ricordarsi di usare l'indirizzo IP InfiniBand del server di backup. In caso contrario, i dati sono copiati su Ethernet invece di InfiniBand.
Per esempio:
BACKUP DATABASE Invoices TO DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full';
RESTORE DATABASE Invoices2013Full
FROM DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full'
Per altre informazioni, vedere:
Avvisi di sicurezza
Il server di backup non è aggiunto al dominio privato per l'appliance. È nella tua rete. Non esiste alcuna relazione di fiducia tra il proprio dominio e il dominio dell'appliance privata.
Poiché i backup PDW non vengono archiviati nell'appliance, il team IT è responsabile della gestione di tutti gli aspetti della sicurezza dei backup. Ad esempio, questi aspetti includono la gestione della sicurezza dei dati di backup, la sicurezza del server usato per archiviare i backup e la sicurezza dell'infrastruttura di rete che connette il server di backup all'appliance APS.
Gestire le credenziali di rete
L'accesso di rete alla directory di backup si basa sulla sicurezza standard di condivisione file di Windows. Prima di eseguire un backup, è necessario creare o designare un account di Windows usato per l'autenticazione PDW nella directory di backup. Questo account di Windows deve disporre dell'autorizzazione per accedere, creare e scrivere nella directory di backup.
Importante
Per ridurre i rischi di sicurezza con i dati, ti consigliamo di designare un account Di Windows esclusivamente allo scopo di eseguire operazioni di backup e ripristino. Consentire a questo account di disporre delle autorizzazioni esclusivamente per il percorso di backup e non altrove.
Per archiviare il nome utente e la password in PDW, utilizzare la stored procedure sp_pdw_add_network_credentials. PDW usa Gestione credenziali di Windows per archiviare e crittografare i nomi utente e le password nei nodi di calcolo e nodo di controllo. Le credenziali non vengono sottoposte a backup con il comando BACKUP DATABASE.
Per rimuovere le credenziali di rete da PDW, usare la procedura memorizzata sp_pdw_remove_network_credentials.
Per elencare tutte le credenziali di rete archiviate in SQL Server PDW, usare la sys.dm_pdw_network_credentials visualizzazione a gestione dinamica.
Comunicazioni sicure
Le operazioni sul server di caricamento possono usare un percorso UNC per eseguire il pull dei dati dall'esterno della rete interna attendibile. Un attaccante nella rete o con la capacità di influenzare la risoluzione dei nomi può intercettare o modificare i dati inviati al PDW. Questa situazione presenta un rischio di manomissione e divulgazione di informazioni. Per ridurre il rischio di manomissione:
Richiedere l'autenticazione sulla connessione.
Nel server di caricamento impostare l'opzione criteri di gruppo seguente in Impostazioni di sicurezza\Criteri locali\Opzioni di sicurezza:
Client di rete Microsoft: firma digitalmente le comunicazioni (sempre): Abilitato.