Partilhar via


Fazer uma cópia de segurança das máquinas virtuais Hyper-V

Importante

Esta versão do Data Protection Manager (DPM) chegou ao fim do suporte. Recomendamos que atualize para o DPM 2022.

O System Center Data Protection Manager (DPM) protege as máquinas virtuais do Hyper-V ao fazer uma cópia de segurança dos dados das máquinas virtuais. Pode criar cópias de segurança de dados ao nível do anfitrião Hyper-V para ativar a recuperação de dados ao nível da VM e ao nível do ficheiro ou fazer uma cópia de segurança ao nível do convidado para ativar a recuperação ao nível da aplicação.

Cenários suportados

O DPM pode criar uma cópia de segurança de máquinas virtuais que são executadas em servidores de anfitrião de Hyper-V nos seguintes cenários:

  • Máquinas virtuais com armazenamento local ou direto – crie uma cópia de segurança das máquinas virtuais alojadas em servidores autónomos do Hyper-V que possuam armazenamento local ou ligado diretamente. Por exemplo, um disco rígido, um dispositivo de rede de armazenamento (SAN) ou um dispositivo de armazenamento ligado à rede (NAS). O agente de proteção do DPM tem de estar instalado em todos os anfitriões.

  • Máquinas virtuais num cluster com armazenamento CSV – crie uma cópia de segurança das máquinas virtuais alojadas num cluster do Hyper-V com o armazenamento Volume Partilhado de Cluster (CSV). O DPM 2012 SP1 introduziu melhorias de consultas de cluster, cópia de segurança completa rápida e cópias de segurança paralelas na cópia de segurança do CSV. O agente de proteção do DPM está instalado em cada nó de cluster.

  • Máquinas virtuais com armazenamento SMB – crie uma cópia de segurança das máquinas virtuais alojadas num servidor autónomo ou num cluster do Hyper-V com armazenamento de servidor de ficheiros SMB 3.0. As partilhas SMB são suportadas num servidor de ficheiros autónomo ou num cluster de servidores de ficheiros. Se estiver a utilizar um servidor de ficheiros SMB 3.0 externo, o agente de proteção do DPM deve ser instalado no mesmo. Se o servidor de armazenamento estiver em cluster, o agente de proteção deve estar instalado em cada nó de cluster. Precisará de permissões de partilha completa e ao nível da pasta para a conta do computador do servidor de aplicações na partilha SMB.

  • Criar cópias de segurança de máquinas virtuais configuradas para migração em direto – a migração em direto permite-lhe mover máquinas virtuais de uma localização para outra enquanto fornece acesso ininterrupto. Pode migrar máquinas virtuais entre dois servidores autónomos, dentro de um cluster único ou entre nós autónomos e de cluster. Podem ocorrer múltiplas migrações em direto em simultâneo. Também pode efetuar uma migração em direto do armazenamento da máquina virtual para que as máquinas virtuais possam ser movidas para novas localizações de armazenamento enquanto continuam em execução. O DPM pode criar uma cópia de segurança das máquinas virtuais configuradas para migração em direto. Saiba mais.

  • Criar cópias de segurança de máquinas virtuais de réplica – criar cópias de segurança de máquinas virtuais de réplica em execução num servidor secundário (apenas no DPM 2012 R2).

Saiba mais sobre as versões suportadas do DPM e do Hyper-V em O que é que o DPM pode fazer uma cópia de segurança?.

Cópia de segurança de Anfitrião vs. Convidado

O DPM pode criar uma cópia de segurança de VMs do Hyper-V ao nível do anfitrião ou do convidado. Ao nível do anfitrião, o agente de proteção do DPM é instalado no servidor anfitrião ou cluster anfitrião Hyper-V e protege as VMs inteiras e os ficheiros de dados em execução nesse anfitrião. Ao nível do convidado, o agente é instalado em cada máquina virtual e protege a carga de trabalho presente nessa máquina.

Ambos os métodos têm vantagens e desvantagens:

  • As cópias de segurança ao nível do anfitrião são flexíveis porque funcionam independentemente do tipo de SO executado nos computadores dos convidados e não requerem a instalação do agente de proteção do DPM em cada VM. Se implementar a cópia de segurança ao nível do anfitrião, poderá recuperar uma máquina virtual inteira ou ficheiros e pastas (recuperação ao nível do item).

  • A cópia de segurança ao nível do convidado é útil se quiser proteger cargas de trabalho específicas em execução numa máquina virtual. Ao nível do anfitrião, pode recuperar uma VM inteira ou ficheiros específicos, mas não fornecerá recuperação no contexto de uma aplicação específica. Por exemplo, para conseguir recuperar itens específicos do SharePoint a partir de uma VM com cópia de segurança, deve fazer uma cópia de segurança ao nível do convidado dessa VM. Tem de utilizar a cópia de segurança ao nível do convidado se quiser proteger os dados armazenados em discos pass-through. O pass-through permite que a máquina virtual aceda diretamente ao dispositivo de armazenamento e não armazena dados de volume virtual num ficheiro VHD.

Cópia de segurança online e offline

Importante

Dependendo da configuração do DPM e do que está a proteger, o comportamento da cópia de segurança online e offline do DPM difere. Se utilizar o DPM 2012 R2 com UR3 (ou posterior) para proteger o Hyper-V no Windows Server 2012 R2 (ou posterior), as VMs continuam em execução durante o processo de cópia de segurança. Neste caso, o resto desta secção não se aplica.

Se proteger um servidor Hyper-V no Windows Server 2012 ou se utilizar o DPM 2012 R2 com UR1 ou UR2, a secção seguinte aplica-se à sua configuração:

O DPM funciona perfeitamente com o escritor dos Serviços de Cópia Sombra de Volumes (VSS) do Hyper-V para garantir que as versões consistentes das máquinas virtuais são capturadas e protegidas sem afetar o acesso à máquina virtual. A capacidade de efetuar uma cópia de segurança de ficheiros abertos é essencial para a continuidade dos negócios. Por predefinição, o DPM efetua cópias de segurança online que não afetam a disponibilidade de máquinas virtuais. Para efetuar uma cópia de segurança online, é necessário o seguinte:

  • O serviço de integração cópia de segurança tem de estar ativado, pelo que o sistema operativo em execução na máquina virtual tem de suportar os serviços de integração do Hyper-V.

  • O sistema operativo convidado tem de suportar o VSS (Windows 2003 Server ou posterior). A cópia de segurança online não é suportada se as máquinas virtuais executarem o Linux.

  • Não devem existir discos dinâmicos na máquina virtual.

  • Todos os volumes podem ser NTFS ou ReFS.

  • A atribuição de armazenamento VSS para os volumes não deve ser modificada.

  • A máquina virtual tem de estar em execução e, se a máquina virtual estiver num cluster, o grupo de recursos do cluster deve estar online. Uma atribuição de Armazenamento Sombra de um volume no interior da máquina virtual não pode estar explicitamente definida para um volume diferente.

Se estas condições não forem cumpridas, o DPM efetuará uma cópia de segurança offline onde a máquina virtual é colocada em pausa e colocada num estado guardado enquanto o instantâneo é tirado e, em seguida, a máquina virtual é retomada. Isto significa que a máquina virtual não está disponível durante a cópia de segurança, normalmente um curto período de tempo inferior a um minuto para vários ambientes.

Proteger VMs em clusters SOFS

O DPM pode criar cópias de segurança de VMs implementadas em clusters SOFS baseados em NTFS e ReFS. Para proteger VMs em clusters SOFS, efetue os seguintes procedimentos:

Adicione as seguintes contas de computador aos grupos de operadores de cópia de segurança e partilhe permissões:

  • Se proteger uma VM de elevada disponibilidade (HA), forneça o nome da conta do computador do cluster anfitrião e dos nós de cluster e do servidor DPM.
  • Se estiver a proteger uma VM que não seja HA, forneça o nome de computador do anfitrião Hyper-V e do servidor do DPM.

Para adicionar as contas de computador aos grupos de operadores de cópia de segurança, execute os seguintes passos em cada nó do cluster SOFS:

  1. Abra a linha de comandos e escreva lusrmgr.msc para abrir Utilizadores e Grupos Locais.

  2. Na página Utilizadores e Grupos Locais, selecione Grupos.

  3. Na lista de grupos, clique com o botão direito do rato em Operadores de Cópia de Segurança e selecione Propriedades.

    É aberta a página Propriedades dos Operadores de Cópia de Segurança.

  4. Na página Propriedades dos Operadores de Cópia de Segurança , selecione Adicionar.

  5. Na página Selecionar Utilizadores, Computadores, Contas de Serviços ou Grupos , selecione Tipos de Objetos. A página Tipos de Objeto é aberta.

  6. Na página Tipos de Objeto , selecione Computadores e selecione OK. A página Tipos de Objeto é fechada.

  7. Na página Selecionar Utilizadores, Computadores, Contas de Serviço ou Grupos , introduza o nome do servidor ou cluster e selecione Verificar Nomes.

  8. Depois de identificar os computadores, reinicie o nó.

Para conceder permissões à partilha, faça o seguinte:

  1. Num servidor onde a partilha SOFS/SMB está alojada, abra Gestor de Servidor>File e Partilhas de Serviços> de Armazenamento.

  2. Clique com o botão direito do rato na partilha de armazenamento da VM e, em seguida, selecione Propriedades.

  3. Na página Propriedades , no menu de navegação esquerdo, selecione Permissões.

  4. Selecione Personalizar permissões para abrir a página Definições de Segurança Avançadas.

  5. No separador Permissões , selecione Adicionar.

  6. Selecione Selecionar um Principal.

  7. Na página Selecionar Utilizador, Computador, Conta de Serviços ou Grupo , selecione Tipos de Objetos.

  8. Na página Tipos de Objeto , selecione Computadores e selecione OK.

  9. Na página Selecionar Utilizador, Computador, Conta de Serviço ou Grupo , introduza o nome do nó hyper-V ou nome do cluster para o qual pretende ter permissão.

  10. Selecione Verificar Nomes para resolver o nome e selecione OK.

  11. Na página Entrada de Permissão para Partilha , selecione Controlo Total e selecione OK.

  12. Na página Definições de Segurança Avançadas para Partilhar , selecione o separador Partilhar e repita os passos 6 a 11 para o separador Partilhar em vez do separador Permissões .

  13. Quando terminar de adicionar permissões aos servidores, selecione Aplicar.

    Isto prepara as VMs em partilhas de SOFS para o processo de cópia de segurança.

Como funciona o processo de Cópia de Segurança

O DPM efetua uma cópia de segurança com VSS da seguinte forma:

  1. O motor de sincronização baseada em blocos do DPM faz uma cópia inicial da máquina virtual protegida e assegura que a cópia da máquina virtual está completa e consistente.

  2. Depois de a cópia inicial ser feita e verificada, o DPM utiliza o escritor VSS do Hyper-V para capturar as cópias de segurança. O escritor de VSS fornece um conjunto de blocos de disco com consistência de dados que são sincronizados com o servidor DPM. Esta abordagem proporciona o benefício de uma "cópia de segurança completa" com o servidor DPM, minimizando os dados de cópia de segurança que têm de ser transferidos através da rede.

  3. O agente de proteção do DPM num servidor que está a executar o Hyper-V utiliza as APIs Hyper-V existentes para determinar se uma máquina virtual protegida também suporta VSS.

    • Se uma máquina virtual cumprir os requisitos para uma cópia de segurança online e tiver o componente dos serviços de integração do Hyper-V instalado, o escritor VSS do Hyper-V reencaminha recursivamente o pedido VSS para todos os processos com deteção de VSS na máquina virtual. Esta operação ocorre sem o agente de proteção do DPM estar instalado na máquina virtual. O pedido vss recursivo permite ao escritor VSS do Hyper-V garantir que as operações de escrita em disco são sincronizadas para que um instantâneo VSS seja capturado sem a perda de dados.

      O componente dos serviços de integração do Hyper-V invoca o escritor de VSS do Hyper-V nos Serviços de Cópia Sombra de Volumes (VSS) nas máquinas virtuais para assegurar que os respetivos dados de aplicação estão num estado consistente.

    • Se a máquina virtual não cumprir os requisitos da cópia de segurança online, o DPM utiliza automaticamente as APIs do Hyper-V para colocar a máquina virtual em pausa antes de capturarem os ficheiros de dados.

  4. Depois de a cópia da linha de base inicial da máquina virtual ser sincronizada com o servidor DPM, todas as alterações efetuadas aos recursos da máquina virtual são capturadas num novo ponto de recuperação. O ponto de recuperação representa o estado consistente da máquina virtual num momento específico. As capturas do ponto de recuperação podem ocorrer, pelo menos, uma vez por dia. Quando é criado um novo ponto de recuperação, o DPM utiliza a replicação ao nível do bloco com o escritor VSS do Hyper-V para determinar que blocos foram alterados no servidor que está a executar o Hyper-V após a criação do último ponto de recuperação. Estes blocos de dados são transferidos para o servidor DPM e são aplicados à réplica dos dados protegidos.

  5. O servidor DPM utiliza o VSS nos volumes que alojam os dados de recuperação para que estejam disponíveis múltiplas cópias sombra. Cada uma destas cópias sombra fornece uma recuperação separada. Os pontos de recuperação do VSS são armazenados no servidor DPM. A cópia temporária efetuada no servidor que executa o Hyper-V só é armazenada durante a sincronização do DPM.

Pré-requisitos da cópia de segurança

Estes são os pré-requisitos para criar uma cópia de segurança das máquinas virtuais do Hyper-V com o DPM.

Pré-requisito Detalhes
Pré-requisitos do DPM - Se quiser efetuar a recuperação ao nível do item para máquinas virtuais (recuperar ficheiros, pastas e volumes), terá de instalar a função Hyper-V no servidor DPM. Se apenas quiser recuperar a máquina virtual e não ao nível do item, a função não é necessária.
- Pode proteger até 800 máquinas virtuais de 100 GB cada num servidor DPM e permitir vários servidores DPM que suportem clusters maiores.
- O DPM exclui o ficheiro de página das cópias de segurança incrementais para melhorar o desempenho da cópia de segurança da máquina virtual.
- O DPM pode fazer uma cópia de segurança de um servidor ou cluster Hyper-V no mesmo domínio que o servidor DPM ou num domínio subordinado ou fidedigno. Se quiser criar uma cópia de segurança do Hyper-V num grupo de trabalho ou num domínio não fidedigno, terá de configurar a autenticação. Para um único servidor Hyper-V, pode utilizar o NTLM ou a autenticação de certificados. Para um cluster, só pode utilizar a autenticação de certificados.
- A utilização de cópias de segurança ao nível do anfitrião para fazer cópias de segurança de dados de máquinas virtuais em discos pass-through não é suportada. Neste cenário, recomendamos que utilize a cópia de segurança ao nível do anfitrião para criar cópias de segurança de ficheiros VHD e cópias de segurança ao nível do convidado para criar cópias de segurança dos outros dados que não estão visíveis no anfitrião.
- Ao proteger um cluster Hyper-V com a proteção do DPM de escalamento horizontal (vários servidores DPM que protegem um cluster Hyper-V grande), não pode adicionar proteção secundária às cargas de trabalho protegidas do Hyper-V.
- Só pode fazer cópias de segurança de máquinas virtuais de réplica se o DPM estiver a executar o System Center 2012 R2 e o anfitrião Hyper-V estiver em execução no Windows Server 2012 R2.
- Pode criar cópias de segurança de volumes com eliminação de duplicados.
Pré-requisitos de VM do Hyper-V - A versão dos Componentes de Integração em execução na máquina virtual deve ser a mesma que a versão do Hyper-V no servidor que está a executar o Hyper-V.
- Para cada cópia de segurança da máquina virtual, precisará de espaço livre no volume que aloja os ficheiros de disco rígido virtual para permitir espaço suficiente para discos de diferenciação (AVHDs) durante a cópia de segurança. O espaço deve ser, no mínimo, igual ao cálculo Tamanho do disco inicial*Taxa de volume*Intervalo de tempo da cópia de segurança. Se estiver a executar múltiplas cópias de segurança num cluster, irá precisar de capacidade de armazenamento suficiente para acomodar os ficheiros AVHD nas máquinas virtuais que utilizem este cálculo.
- Se quiser criar cópias de segurança de máquinas virtuais localizadas num servidor anfitrião Hyper-V com Windows Server 2012 R2, a máquina virtual deverá ter um controlador SCSI especificado, mesmo que não esteja ligado a nada. Isto acontece porque, para a cópia de segurança online no Windows Server 2012 R2, o anfitrião Hyper-V monta um novo VHD na VM e, em seguida, desmonta-o mais tarde. Apenas o controlador SCSI pode suportar esta funcionalidade e, portanto, é necessário para a cópia de segurança online da máquina virtual. O controlador SCSI não ficou claro porque precisamos deste controlador SCSI. Sem esta definição, o ID 10103 do evento será emitido quando tentar criar a cópia de segurança da máquina virtual.
Pré-requisitos do Linux - Pode criar cópias de segurança de máquinas virtuais do Linux com o DPM 2012 R2. Apenas são suportados instantâneos consistentes com o ficheiro.
Criar cópias de segurança de VMs com o armazenamento CSV - Para armazenamento CSV, instale o fornecedor de hardware dos Serviços de Cópia Sombra de Volumes (VSS) no servidor Hyper-V. Contacte o fornecedor da rede de armazenamento (SAN) do fornecedor de hardware VSS.
- Se um único nó for encerrado inesperadamente num cluster CSV, o DPM efetuará uma verificação de consistência em relação às máquinas virtuais que estavam em execução nesse nó.
- Se precisar de reiniciar um servidor Hyper-V com a Encriptação de Unidade BitLocker ativada no cluster CSV, tem de executar uma verificação de consistência para máquinas virtuais Hyper-V.
Criar cópias de segurança de VMs com armazenamento SMB - Ative a montagem automática no servidor que está a executar o Hyper-V para ativar a proteção de máquinas virtuais.
- Desative a Descarga de Chaminé TCP.
- Certifique-se de que todas as contas de computador Hyper-V têm permissões completas nas partilhas de ficheiros SMB remotas específicas.
- Certifique-se de que o caminho do ficheiro para todos os componentes da máquina virtual durante a recuperação para uma localização alternativa é inferior a 260 carateres. Caso contrário, a recuperação poderá ser bem-sucedida, mas o Hyper-V não consegue montar a máquina virtual.
- Os seguintes cenários não são suportados:
Implementações em que alguns componentes da máquina virtual estão em volumes locais e alguns estão em volumes remotos; um endereço IPv4 ou IPv6 para o servidor de ficheiros de localização de armazenamento; e recuperação de uma máquina virtual para um computador que utiliza partilhas SMB remotas.
- Terá de ativar o serviço Agente VSS do Servidor de Ficheiros em cada servidor SMB – Adicione-o em Adicionar funções e funcionalidades>Selecionar funções> de servidorServiço de Ficheiros e Serviços de Ficheiros serviços de ficheiros> serviço deficheiros>> serviço de ficheirosvss agente serviço.

Criar cópias de segurança de máquinas virtuais

  1. Configure o seu servidor do DPM e o seu armazenamento. Quando configurar o seu armazenamento, utilize estas diretrizes para capacidade de armazenamento.

    • Tamanho médio de máquinas virtuais - 100 GB
    • Número de máquinas virtuais por servidor DPM - 800
    • Tamanho total de 800 VMs - 80 TB
    • Espaço necessário para o armazenamento de cópia de segurança - 80 TB
  2. Configure o agente de proteção do DPM no servidor de Hyper-V ou nos nós de cluster do Hyper-V. Se estiver a fazer uma cópia de segurança ao nível do convidado, irá instalar o agente nas VMs para as quais pretende criar uma cópia de segurança ao nível do convidado.

  3. Na consola do Administrador do DPM, selecione Proteção>Criar grupo de proteção para abrir o assistente Criar Novo Grupo de Proteção .

  4. Na página Selecionar Membros do Grupo, selecione as VMs que pretende proteger a partir dos servidores de anfitrião de Hyper-V em que se encontram. Recomendamos que coloque todas as VMs com a mesma política de proteção num grupo de proteção. Para uma utilização eficaz do espaço, ative a colocalização. A colocalização permite-lhe localizar dados a partir de diferentes grupos de proteção no mesmo armazenamento em disco ou em banda, de modo a que múltiplas origens de dados tenham uma réplica e um volume de ponto de recuperação únicos.

  5. Na página Selecionar Método de Proteção de Dados , especifique o nome do grupo de proteção. Selecione Pretendo proteção de curto prazo com o Disco e selecione Pretendo proteção online se quiser fazer uma cópia de segurança dos dados para o Azure com o serviço Azure Backup. Se esta opção não estiver disponível, conclua o assistente para criar o grupo e, em seguida, modifique as definições do grupo de proteção para selecionar esta opção. Pode armazenar dados no Azure até 3360 dias.

    Se tiver uma banda autónoma ou uma biblioteca de bandas ligada ao servidor DPM, poderá selecionar Pretendo proteção a longo prazo com banda.

  6. Em Especificar Short-Term Goals>Retention, especifique quanto tempo pretende manter os dados do disco. Em Frequência de sincronização, especifique a frequência com que as cópias de segurança incrementais dos dados devem ser executadas. Em alternativa, em vez de selecionar um intervalo para cópias de segurança incrementais, pode ativar Imediatamente antes de um ponto de recuperação. Com esta definição, o DPM ativado executará uma cópia de segurança completa rápida imediatamente antes de cada ponto de recuperação agendado.

    • Se estiver a proteger cargas de trabalho da aplicação, os pontos de recuperação são criados com frequência de Sincronização, desde que a aplicação suporte cópias de segurança incrementais. Se não for o caso, o DPM executa uma cópia de segurança completa rápida em vez de uma cópia de segurança incremental e cria pontos de recuperação de acordo com a agenda de cópias de segurança rápidas.

    • Se ativar o armazenamento de longa duração em banda, em Especificar Long-Term Goals>Retention intervalo, especifique durante quanto tempo pretende manter os dados da banda (1-99 anos). Em Frequência da cópia de segurança, selecione a frequência de cópia de segurança pretendida.

    • A frequência da cópia de segurança baseia-se no período de retenção especificado. Quando o período de retenção for de 1 a 99 anos, pode selecionar a criação de cópias de segurança diárias, semanais, bissemanais, mensais, trimestrais, semestrais ou anuais.

    • Quando o período de retenção for de 1 a 11 meses, pode selecionar a criação de cópias de segurança diárias, semanais, bissemanais ou mensais. Quando o período de retenção for de 1 a 4 semanas, pode selecionar a criação de cópias de segurança diárias ou semanais.

    • Numa unidade de banda autónoma, para um único grupo de proteção, o DPM utiliza a mesma banda para cópias de segurança diárias até não existir espaço suficiente na banda. Se tiver ativado a colocalização, os recursos de dados serão colocalizados na banda.

    • Se tiver configurado o armazenamento de longa duração em banda, na página Selecionar Detalhes da Banda e biblioteca, especifique a banda e a biblioteca que serão utilizadas para a cópia de segurança deste grupo de proteção. Também pode especificar se pretende comprimir ou encriptar os dados da cópia de segurança.

  7. Na página Rever a alocação de discos , reveja o espaço em disco do agrupamento de armazenamento alocado para o grupo de proteção.

    Tamanho total dos dados é o tamanho dos dados dos quais pretende criar uma cópia de segurança e Espaço no disco a ser aprovisionado no DPM é o espaço que o DPM recomenda para o grupo de proteção. O DPM escolhe o volume de cópia de segurança ideal com base nas definições. No entanto, pode editar as opções de cópia de segurança de volume em Detalhes de atribuição do disco. Para cargas de trabalho, selecione o armazenamento preferido no menu de lista pendente. As edições alteram os valores para Armazenamento Total e Armazenamento Gratuito no painel Armazenamento em Disco Disponível. O espaço subaprovisionado é a quantidade de armazenamento que o DPM sugere que adicione ao volume para continuar com as cópias de segurança sem problemas no futuro.

  8. Na página Escolher Método de Criação de Réplica , especifique como será efetuada a replicação inicial de dados no grupo de proteção. Se optar por replicar através da rede, recomendamos que escolha uma hora fora do pico. Para grandes quantidades de dados ou condições de rede não ideais, considere replicar os dados offline com um suporte de dados amovível.

  9. Na página Opções de Verificação de Consistência , selecione como pretende automatizar as verificações de consistência. Pode ativar a execução de uma verificação apenas quando os dados de réplica se tornarem inconsistentes ou de acordo com uma agenda. Se não quiser configurar verificações de consistência automáticas, pode executar uma verificação manual em qualquer altura, clicando com o botão direito do rato no grupo de proteção e selecionando Efetuar Verificação de Consistência.

    Depois de criar o grupo de proteção, a replicação inicial dos dados ocorre de acordo com o método que selecionou. Após a replicação inicial, cada cópia de segurança é realizada de acordo com as definições do grupo de proteção. Se precisar de recuperar dados de cópia de segurança, tenha em atenção o seguinte:

Máquinas virtuais em cópia de segurança configuradas para a migração em direto

Quando as máquinas virtuais estiverem envolvidas na migração em direto, o DPM pode continuar a proteger as máquinas virtuais, desde que o agente de proteção do DPM esteja instalado no anfitrião Hyper-V. A forma como o DPM protege as máquinas virtuais depende do tipo de migração em direto envolvido.

Migração em direto num cluster – quando uma máquina virtual é migrada num cluster, o DPM deteta a migração e faz uma cópia de segurança da máquina virtual a partir do novo nó de cluster sem qualquer requisito de intervenção do utilizador. Uma vez que a localização de armazenamento não foi alterada, o DPM continua com cópias de segurança completas rápidas. Num cenário dimensionado com dois servidores DPM para proteger o cluster, uma máquina virtual protegida pelo DPM1 continua a ser protegida pelo DPM1 independentemente do local onde a máquina virtual é migrada.

Migração em direto fora do cluster – quando uma máquina virtual é migrada entre servidores autónomos, clusters diferentes ou entre um servidor autónomo e um cluster, o DPM deteta a migração e pode criar cópias de segurança da máquina virtual sem intervenção do utilizador.

Requisitos para manter a proteção

Seguem-se os requisitos para manter a proteção durante a migração em direto:

  • Os anfitriões do Hyper-V para as máquinas virtuais têm de estar localizados numa nuvem VMM do System Center no servidor VMM com, pelo menos, o System Center 2012 com SP1.

  • O agente de proteção do DPM tem de estar instalado em todos os anfitriões do Hyper-V.

  • Os servidores DPM têm de estar ligados ao servidor VMM. Todos os servidores de anfitrião Hyper-V na nuvem do VMM também têm de estar ligados a servidores DPM. Isto permite que o DPM comunique com o servidor VMM para que o DPM possa descobrir em que servidor anfitrião Hyper-V a máquina virtual está atualmente em execução e criar uma nova cópia de segurança a partir desse servidor Hyper-V. Se não for possível estabelecer uma ligação ao servidor Hyper-V, a cópia de segurança falhará com uma mensagem a indicar que o agente de proteção do DPM está inacessível.

  • Todos os servidores DPM, servidores VMM e servidores anfitrião Hyper-V têm de estar no mesmo domínio.

Detalhes sobre a migração em direto

Para cópias de segurança durante a migração em direto, note o seguinte:

  • A proteção da migração em direto não suporta cópias de segurança em banda.

  • Se uma migração em direto transferir o armazenamento, o DPM efetua uma verificação de consistência completa da máquina virtual e, em seguida, continua com cópias de segurança completas rápidas. Quando ocorre a migração em direto do armazenamento, o Hyper-V reorganiza o disco rígido virtual (VHD) ou o VHDX, o que causa um pico único no tamanho dos dados de cópia de segurança do DPM.

  • No anfitrião da máquina virtual, ative a montagem automática para ativar a proteção virtual e desativar o TCP Chimney Offload.

  • O DPM utiliza a porta 6070 como a porta predefinida para alojar o Serviço Auxiliar do DPM-VMM. Para alterar o registo:

    1. Navegue para HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration.
    2. Crie um valor DWORD de 32 bits: DpmVmmHelperServicePort e escreva o número da porta atualizado como parte da chave do registo.
    3. Abra <Install directory>\Microsoft System Center 2012\DPM\DPM\VmmHelperService\VmmHelperServiceHost.exe.config e altere o número da porta, de 6070 para a porta nova. Por exemplo: <add baseAddress="net.tcp://localhost:6080/VmmHelperService/" />
    4. Reinicie o Serviço Auxiliar do DPM-VMM e reinicie o serviço DPM.

Configurar proteção para migração em direto

Para configurar a proteção para migração em direto:

  1. Configure o servidor DPM e o respetivo armazenamento, e instale o agente de proteção do DPM em cada servidor ou nó de cluster anfitrião do Hyper-V na nuvem do VMM. Se estiver a utilizar o armazenamento SMB num cluster, instale o agente de proteção do DPM em todos os nós do cluster.

  2. Instale a consola do VMM como um componente do cliente no servidor DPM para que o DPM possa comunicar com o servidor VMM. A consola deve ser da mesma versão que está em execução no servidor VMM.

  3. Atribua a conta DPMMachineName$ como uma conta de administrador só de leitura no servidor de gestão do VMM.

  4. Ligue todos os servidores de anfitrião Hyper-V a todos os servidores do DPM com o cmdlet Set-DPMGlobalProperty do PowerShell. O cmdlet aceita vários nomes de servidor do DPM. Utilize o formato: Set-DPMGlobalProperty -dpmservername <dpmservername> -knownvmmservers <vmmservername>. Para obter mais informações, veja Set-DPMGlobalProperty.

  5. Depois de todas as máquinas virtuais em execução nos anfitriões Hyper-V nas clouds do VMM serem detetadas no VMM, configure um grupo de proteção e adicione as máquinas virtuais que pretende proteger. As verificações automáticas de consistência devem ser ativadas ao nível do grupo de proteção para proteção em cenários de mobilidade de máquinas virtuais.

  6. Após configurar as definições, quando uma máquina virtual for migrada de um cluster para outro, todas as cópias de segurança continuarão conforme esperado. Pode verificar se a migração em direto está ativada conforme esperado da seguinte forma:

    1. Verifique se o Serviço Auxiliar do DPM-VMM está em execução. Se não estiver, inicie-o.

    2. Abra o Microsoft SQL Server Management Studio e estabeleça ligação à instância que aloja a base de dados do DPM (DPMDB). No DPMDB, execute a seguinte consulta: SELECT TOP 1000 [PropertyName] ,[PropertyValue] FROM[DPMDB].[dbo].[tbl_DLS_GlobalSetting].

      Esta consulta contém uma propriedade chamada KnownVMMServer. Este valor deverá ser o mesmo valor que forneceu com o cmdlet Set-DPMGlobalProperty.

    3. Execute a seguinte consulta para validar o parâmetro VMMIdentifier no PhysicalPathXML para uma máquina virtual específica. Substitua VMName pelo nome da máquina virtual.

      select cast(PhysicalPath as XML) from tbl_IM_ProtectedObject where DataSourceId in (select datasourceid from tbl_IM_DataSource where DataSourceName like '%<VMName>%')

    4. Abra o ficheiro .xml devolvido por esta consulta e valide se o campo VMMIdentifier tem um valor.

Executar migração manual

Depois de concluir os passos nas secções anteriores e a tarefa do Gestor de Resumo do DPM ser concluída, a migração é ativada. Por predefinição, esta tarefa é iniciada à meia-noite e é executada todas as manhãs. Se quiser executar uma migração manual para verificar se está tudo a funcionar conforme esperado, faça o seguinte:

  1. Abra o SQL Server Management Studio e estabeleça ligação à instância que aloja a base de dados do DMP.

  2. Execute a seguinte consulta: select * from tbl_SCH_ScheduleDefinition where JobDefinitionID='9B30D213-B836-4B9E-97C2-DB03C3EB39D7'. Esta consulta devolve o ScheduleID. Anote este ID, pois irá utilizá-lo no próximo passo.

  3. Na SQL Server Management Studio, expanda SQL Server Agent e, em seguida, expanda Tarefas. Clique com o botão direito do rato no ScheduleID que anotou e selecione Iniciar Tarefa no Passo.

Nota

O desempenho da cópia de segurança é afetado quando a tarefa é executada. O tamanho e a escala da implementação determinam quanto tempo a tarefa demora a ser concluída.

Criar cópias de segurança de máquinas virtuais de réplica

Se o DPM for executado no Windows Server 2012 R2 ou superior, pode criar cópias de segurança de máquinas virtuais de réplica num servidor secundário. Isto é útil por diversas razões:

Reduz o impacto das cópias de segurança na carga de trabalho em execução – a criação de uma cópia de segurança de uma máquina virtual incorre em overhead à medida que se cria um instantâneo. Ao descarregar o processo de criação de cópias de segurança para um site remoto secundário, a carga de trabalho em execução deixa de sofrer o impacto da operação de criação de cópias de segurança. Isto é apenas aplicável a implementações nas quais a cópia de segurança é armazenada num site remoto. Por exemplo, pode criar cópias de segurança diariamente e armazenar dados localmente para garantir restauros rápidos, mas criar cópias de segurança de máquinas virtuais de réplica armazenadas para retenção de longa duração mensais ou trimestrais.

Guarda a largura de banda – numa implementação típica de sucursal/sede remota, precisa de uma quantidade adequada de largura de banda aprovisionada para transferir dados de cópia de segurança entre sites. Se criar uma estratégia de replicação e ativação pós-falha, além da sua estratégia de cópia de segurança dos dados, pode reduzir a quantidade de dados redundantes enviados através da rede. Ao fazer uma cópia de segurança dos dados da máquina virtual de réplica em vez dos principais, guarda a sobrecarga do envio dos dados de cópia de segurança através da rede.

Ativa a cópia de segurança do anfitrião – pode utilizar um datacenter alojado como um site de réplica sem necessidade de um datacenter secundário. Neste caso, o SLA do anfitrião requer uma cópia de segurança consistente das máquinas virtuais de réplica.

A máquina virtual de réplica está desativada até à ocorrência de uma ativação pós-falha, e o VSS não consegue garantir cópias de segurança consistentes de uma máquina virtual de réplica. Assim, a cópia de segurança de uma máquina virtual de réplica será consistente apenas com falhas. Se não for possível garantir a consistência de falhas, a cópia de segurança falhará e tal poderá ocorrer nas seguintes condições:

  • A máquina virtual de réplica não está em bom estado de funcionamento, mas sim em estado crítico.

  • A máquina virtual de réplica está a ressincronizar (no estado Ressincronização em Curso ou Ressincronização Necessária).

  • A replicação inicial entre o site primário e secundário está em curso ou pendente para a máquina virtual.

  • Os registos .hrl estão a ser aplicados à máquina virtual de réplica ou a uma ação anterior para aplicar os registos .hrl no disco virtual falhou ou foi cancelada ou interrompida.

  • A migração ou ativação pós-falha da máquina virtual de réplica está em curso.

Recuperar máquinas virtuais de cópia de segurança

Nota

Se o .vhdx de uma máquina virtual de Hyper-V for de tipo fixo, por predefinição, o DPM restaura o .vhdx como o tipo dinâmico. Para converter a cópia de segurança do disco de tamanho dinâmico num disco de tamanho fixo, utilize o seguinte cmdlet do PowerShell:


Convert-VHD –Path c:\VM\my-vhdx.vhdx –DestinationPath c:\New-VM\new-vhdx.vhdx –VHDType Fixed

Quando pode recuperar uma máquina virtual com cópia de segurança, utilize o Assistente de recuperação para selecionar a máquina virtual e o ponto de recuperação específico. Para abrir o Assistente de Recuperação e recuperar uma máquina virtual:

  1. Na consola do Administrador do DPM, escreva o nome da VM ou expanda a lista de itens protegidos e selecione a VM que pretende recuperar.

  2. No painel Pontos de recuperação para , no calendário, selecione qualquer data para ver os pontos de recuperação disponíveis. Em seguida, no painel Caminho, selecione o ponto de recuperação que pretende utilizar no assistente de Recuperação.

  3. No menu Ações , selecione Recuperar para abrir o Assistente de Recuperação.

    A VM e o ponto de recuperação que selecionou são apresentados no ecrã Rever Seleção de Recuperação. Selecione Seguinte.

  4. No ecrã Selecionar Tipo de Recuperação , selecione onde pretende restaurar os dados e, em seguida, selecione Seguinte.

    • Recuperar para a instância original: quando recuperar para a instância original, o VHD será eliminado. O DPM recupera o VHD e outros ficheiros de configuração para a localização original, utilizando o escritor VSS do Hyper-V. No final do processo de recuperação, as máquinas virtuais continuam a ter elevada disponibilidade. O grupo de recursos tem de estar presente para a recuperação. Se não estiver disponível, recupere para uma localização alternativa e, em seguida, torne a máquina virtual altamente disponível.

    • Recuperar como máquina virtual para qualquer anfitrião: o DPM suporta a recuperação para uma localização alternativa (ALR), o que proporciona uma recuperação simplificada de uma máquina virtual protegida do Hyper-V para um anfitrião Hyper-V diferente, seja qual for a arquitetura do processador. As máquinas virtuais hyper-V que são recuperadas para um nó de cluster não estarão altamente disponíveis. Se escolher esta opção, o Assistente de Recuperação apresenta um ecrã adicional para identificar o destino e o caminho de destino.

    • Copiar para uma pasta de rede: o DPM suporta a recuperação ao nível do item (ILR), que lhe permite efetuar a recuperação ao nível do item de ficheiros, pastas, volumes e discos rígidos virtuais (VHDs) a partir de uma cópia de segurança ao nível do anfitrião de máquinas virtuais hyper-V para uma partilha de rede ou um volume num servidor protegido pelo DPM. Não é necessário instalar o agente de proteção do DPM no computador convidado para efetuar a recuperação ao nível do item. Se escolher esta opção, o Assistente de Recuperação apresenta um ecrã adicional para identificar o destino e o caminho de destino.

    Nota

    O DPM não suporta a recuperação ao nível do item de um Disco Dinâmico numa VM Convidada. Para tal, a VM Convidada deve ter um Disco Básico.

  5. Em Especificar Opções de Recuperação, configure as opções de recuperação e selecione Seguinte:

    • Se estiver a recuperar uma VM com largura de banda baixa, selecione Modificar para ativar a limitação da utilização da largura de banda de rede. Depois de ativar a opção de limitação, pode especificar a quantidade de largura de banda que pretende disponibilizar e a hora a que essa largura de banda fica disponível.
    • Selecione Ativar recuperação baseada em SAN com instantâneos de hardware se tiver configurado a sua rede.
    • Selecione Enviar um e-mail quando a recuperação estiver concluída e, em seguida, forneça os endereços de e-mail se pretender que as notificações por e-mail sejam enviadas assim que o processo de recuperação for concluído.
  6. No ecrã Resumo, certifique-se de que todos os detalhes estão corretos. Se os detalhes não estiverem corretos ou quiser fazer uma alteração, selecione Anterior. Se estiver satisfeito com as definições, selecione Recuperar para iniciar o processo de recuperação.

  7. O ecrã Estado de Recuperação fornece informações sobre a tarefa de recuperação.

Nota

Por predefinição, são suportadas 8 recuperações paralelas. Pode aumentar o número de tarefas de restauro paralelas ao adicionar a chave de registo abaixo:

  • Caminho da Chave: HKLM\Software\Microsoft\Microsoft Data Protection Manager\Configuration\ MaxParallelRecoveryJobs
  • DWORD de 32 Bits: HyperV
  • Dados: <número>

Restaurar um ficheiro individual a partir de uma VM Hyper-V

Pode restaurar ficheiros individuais a partir de um ponto de recuperação de VMs Hyper-V protegido. Esta funcionalidade só está disponível para VMs do Windows Server. Restaurar ficheiros individuais é semelhante ao restauro de toda a VM, exceto que navega para o VMDK e encontra os ficheiros que pretende, antes de iniciar o processo de recuperação. Para recuperar um ficheiro individual ou selecionar ficheiros de uma VM do Windows Server:

Nota

O restauro de um ficheiro individual a partir de uma VM hyper-V só está disponível para VMs do Windows e Pontos de Recuperação de Discos.

  1. Na Consola do Administrador do DPM, selecione Vista de recuperação .

  2. Com o painel Procurar , navegue ou filtre para encontrar a VM que pretende recuperar. Depois de selecionar uma VM ou pasta Hyper-V, o painel Pontos de recuperação para apresenta os pontos de recuperação disponíveis.

    Captura de ecrã do painel

  3. No painel Pontos de Recuperação para , utilize o calendário para selecionar a data que contém os pontos de recuperação pretendidos. Consoante a forma como a política de cópia de segurança foi configurada, as datas podem ter mais do que um ponto de recuperação. Depois de selecionar o dia em que o ponto de recuperação foi tomado, certifique-se de que escolheu o tempo de Recuperação correto. Se a data selecionada tiver vários pontos de recuperação, escolha o ponto de recuperação ao selecioná-lo no menu pendente Tempo de recuperação. Depois de escolher o ponto de recuperação, a lista de itens recuperáveis é apresentada no painel Caminho.

  4. Para localizar os ficheiros que pretende recuperar, no painel Caminho , faça duplo clique no item na coluna Item recuperável para o abrir. Selecione o ficheiro, ficheiros ou pastas que pretende recuperar. Para selecionar múltiplos itens, prima a tecla Ctrl enquanto seleciona cada item. Utilize o painel Caminho para procurar na lista de ficheiros ou pastas que aparecem na coluna Item Recuperável . A lista de pesquisa abaixo não procura subpastas. Para procurar nas subpastas, faça duplo clique na pasta. Utilize o botão Para Cima para mover de uma pasta subordinada para a pasta principal. Pode selecionar vários itens (ficheiros e pastas), mas estes têm de estar na mesma pasta principal. Não pode recuperar itens de várias pastas na mesma tarefa de recuperação.

    Captura de ecrã a mostrar a opção Rever Seleção de Recuperação na VM hyper-v.

  5. Depois de selecionar os itens para recuperação, no friso da ferramenta Consola do Administrador, selecione Recuperar para abrir o Assistente de Recuperação. No Assistente de Recuperação, o ecrã Rever Seleção de Recuperação mostra os itens selecionados a recuperar.

  6. No ecrã Especificar Opções de Recuperação , se quiser ativar a limitação da largura de banda de rede, selecione Modificar. Para deixar a limitação de rede desativada, selecione Seguinte. Não estão disponíveis outras opções neste ecrã do assistente para VMs VMware. Se optar por modificar a limitação da largura de banda de rede, na caixa de diálogo Limitação, selecione Ativar limitação de utilização da largura de banda de rede para ativá-la. Depois de ativada, configure as Definições e a Agenda de Trabalho.

  7. No ecrã Selecionar Tipo de Recuperação , selecione Seguinte. Só pode recuperar os seus ficheiros ou pastas para uma pasta de rede.

  8. No ecrã Especificar Destino , selecione Procurar para encontrar uma localização de rede para os seus ficheiros ou pastas. O DPM cria uma pasta onde todos os itens recuperados são copiados. O nome da pasta tem o prefixo DPM_day mês/ano. Quando seleciona uma localização para os ficheiros ou pastas recuperados, são fornecidos os detalhes dessa localização (Destino, Caminho de destino e espaço disponível).

    Captura de ecrã a mostrar a opção Especificar localização para recuperar ficheiros da VM hyper-v.

  9. No ecrã Especificar Opções de Recuperação , escolha a definição de segurança a aplicar. Pode optar por modificar a limitação de utilização da largura de banda de rede, mas a limitação está desativada por predefinição. Além disso, a Recuperação e Notificação san não estão ativadas.

  10. No ecrã Resumo , reveja as definições e selecione Recuperar para iniciar o processo de recuperação. O ecrã Estado da recuperação mostra a progressão da operação de recuperação.

Pode restaurar ficheiros individuais a partir de um ponto de recuperação de VMs Hyper-V protegido. Esta funcionalidade só está disponível para VMs do Windows Server. Restaurar ficheiros individuais é semelhante ao restauro de toda a VM, exceto que navega para o VMDK e encontra os ficheiros que pretende, antes de iniciar o processo de recuperação. Para recuperar um ficheiro individual ou selecionar ficheiros de uma VM do Windows Server:

Nota

  • O restauro de um ficheiro individual a partir de uma VM hyper-V está disponível apenas para VMs do Windows e a partir de Pontos de Recuperação Online e de Disco.
  • Com o DPM 2022 UR2 e posterior, pode restaurar um ficheiro individual a partir de uma VM Hyper-V a partir de pontos de recuperação online e de disco. A VM deve ser uma VM do Windows Server.

Para a recuperação ao nível do item a partir de um ponto de recuperação online, certifique-se de que a função Hyper-V está instalada no Servidor MABS, que a montagem automática de volumes está ativada e que o VHD da VM não contém um disco dinâmico. A recuperação ao nível do item para pontos de recuperação online funciona ao montar o ponto de recuperação da VM com iSCSI para navegação e apenas uma VM pode ser montada num determinado momento.

Para restaurar um ficheiro individual a partir de uma VM hyper-V, siga estes passos:

  1. Na Consola do Administrador do DPM, selecione Vista de recuperação .

  2. Com o painel Procurar , navegue ou filtre para encontrar a VM que pretende recuperar. Depois de selecionar uma VM ou pasta Hyper-V, o painel Pontos de recuperação para apresenta os pontos de recuperação disponíveis.

    Captura de ecrã do painel

  3. No painel Pontos de Recuperação para , utilize o calendário para selecionar a data que contém os pontos de recuperação pretendidos. Consoante a forma como a política de cópia de segurança foi configurada, as datas podem ter mais do que um ponto de recuperação. Depois de selecionar o dia em que o ponto de recuperação foi tomado, certifique-se de que escolheu o tempo de Recuperação correto. Se a data selecionada tiver vários pontos de recuperação, escolha o ponto de recuperação ao selecioná-lo no menu pendente Tempo de recuperação. Depois de escolher o ponto de recuperação, a lista de itens recuperáveis é apresentada no painel Caminho.

  4. Para localizar os ficheiros que pretende recuperar, no painel Caminho , faça duplo clique no item na coluna Item recuperável para o abrir. Se utilizar um ponto de recuperação online, aguarde até que o ponto de recuperação esteja montado. Quando a montagem estiver concluída, selecione a VM, o disco VHD e o volume que pretende restaurar até que os ficheiros e pastas estejam listados. Selecione o ficheiro, ficheiros ou pastas que pretende recuperar. Para selecionar múltiplos itens, prima a tecla Ctrl enquanto seleciona cada item. Utilize o painel Caminho para procurar na lista de ficheiros ou pastas que aparecem na coluna Item Recuperável . A lista de pesquisa abaixo não procura subpastas. Para procurar nas subpastas, faça duplo clique na pasta. Utilize o botão Para Cima para mover de uma pasta subordinada para a pasta principal. Pode selecionar vários itens (ficheiros e pastas), mas estes têm de estar na mesma pasta principal. Não pode recuperar itens de várias pastas na mesma tarefa de recuperação.

    Captura de ecrã a mostrar a opção Rever Seleção de Recuperação na VM hyper-v.

  5. Depois de selecionar os itens para recuperação, no friso da ferramenta Consola do Administrador, selecione Recuperar para abrir o Assistente de Recuperação. No Assistente de Recuperação, o ecrã Rever Seleção de Recuperação mostra os itens selecionados a recuperar.

  6. No ecrã Especificar Opções de Recuperação , se quiser ativar a limitação da largura de banda de rede, selecione Modificar. Para deixar a limitação de rede desativada, selecione Seguinte. Não estão disponíveis outras opções neste ecrã do assistente para VMs VMware. Se optar por modificar a limitação da largura de banda de rede, na caixa de diálogo Limitação, selecione Ativar limitação de utilização da largura de banda de rede para ativá-la. Depois de ativada, configure as Definições e a Agenda de Trabalho.

  7. No ecrã Selecionar Tipo de Recuperação , selecione Seguinte. Só pode recuperar os seus ficheiros ou pastas para uma pasta de rede.

  8. No ecrã Especificar Destino , selecione Procurar para encontrar uma localização de rede para os seus ficheiros ou pastas. O DPM cria uma pasta onde todos os itens recuperados são copiados. O nome da pasta tem o prefixo DPM_day mês/ano. Quando seleciona uma localização para os ficheiros ou pastas recuperados, são fornecidos os detalhes dessa localização (Destino, Caminho de destino e espaço disponível).

    Captura de ecrã a mostrar a opção Especificar localização para recuperar ficheiros da VM hyper-v.

  9. No ecrã Especificar Opções de Recuperação , escolha a definição de segurança a aplicar. Pode optar por modificar a limitação de utilização da largura de banda de rede, mas a limitação está desativada por predefinição. Além disso, a Recuperação e Notificação san não estão ativadas.

  10. No ecrã Resumo , reveja as definições e selecione Recuperar para iniciar o processo de recuperação. O ecrã Estado da recuperação mostra a progressão da operação de recuperação.

Dica

Pode efetuar o restauro ao nível do item de pontos de recuperação online para VMs Hyper-V que executem o Windows também a partir de Adicionar Servidor DPM externo para recuperar rapidamente ficheiros e pastas de VM.