Подготовка к резервному копированию рабочих нагрузок в Azure с помощью System Center DPM

В этой статье объясняется, как с помощью службы Azure Backup подготовиться к резервному копированию в Azure с помощью System Center Data Protection Manager (DPM).

Эта статья содержит следующие сведения:

  • обзор развертываний DPM с Azure Backup;
  • предварительные условия и ограничения по использованию Azure Backup с DPM;
  • действия по подготовке служб Azure, такие как настройка хранилища резервных копий для Служб восстановления и (при необходимости) изменение типа хранилища Azure для хранилища;
  • процедура подготовки сервера DPM, которая включает скачивание учетных данных для хранилища, установку агента Azure Backup и регистрацию сервера DPM в хранилище;
  • действия по устранению распространенных проблем.

Для чего нужно резервное копирование серверов DPM в Azure?

Диспетчер System Center DPM выполняет резервное копирование файлов и данных приложений. DPM взаимодействует со службой архивации Azure по описанной ниже схеме.

  • DPM, выполняющийся на физическом сервере или локальной виртуальной машине: вы сможете выполнять резервное копирование данных не только на диск и магнитную ленту, но и в резервное хранилище в Azure.
  • DPM, выполняющийся на виртуальной машине Azure: в System Center 2012 R2 с обновлением 3 или более поздней версии вы можете развернуть DPM на виртуальной машине Azure. Вы можете создавать резервные копии данных на дисках Azure, подсоединенных к виртуальной машине, или в резервное хранилище с помощью Azure Backup.

Благодаря резервному копированию серверов DPM в Azure компания получает следующие преимущества:

  • Для локальных экземпляров DPM Azure Backup служит альтернативой долгосрочному хранению на магнитной ленте.
  • Если DPM выполняется на виртуальной машине Azure, Azure Backup позволяет снизить нагрузку на диск Azure. Сохранение старых данных в резервном хранилище позволит увеличить масштаб для бизнес-целей, освобождая диск для новых данных.

Предварительные требования и ограничения

Параметр Требование
DPM на виртуальной машине Azure System Center 2012 R2 с DPM 2012 R2 с накопительным пакетом обновления 3 или более поздней версии.
DPM на физическом сервере System Center 2012 SP1 или более поздней версии; System Center 2012 R2.
DPM на виртуальной машине Hyper-V System Center 2012 SP1 или более поздней версии; System Center 2012 R2.
DPM на виртуальной машине VMware System Center 2012 R2 с накопительным пакетом обновления 5 или более поздней версии.
Компоненты На сервере DPM должна быть установлена среда Windows PowerShell и компоненты .NET Framework 4.5.
Поддерживаемые приложения Узнайте, резервные копии каких данных могут создаваться с помощью DPM.
Поддерживаемые типы файлов Резервное копирование с помощью Azure Backup поддерживается для следующих типов файлов:
  • Зашифрованные (только полные резервные копии)
  • Сжатые (поддерживаются добавочные резервные копии)
  • Разреженные (поддерживаются инкрементные резервные копии)
  • Сжатые и разреженные (обрабатываются как разреженные)
  • Неподдерживаемые типы файлов
  • Серверы в файловых системах с учетом регистра
  • Жесткие связи (пропускаются)
  • Точки повторного анализа (пропускаются)
  • Зашифрованные и сжатые (пропускаются)
  • Зашифрованные и разреженные (пропускаются)
  • Сжатые потоки данных
  • анализ потока
  • Локальное хранилище Для каждого компьютера, для которого настраивается резервное копирование, должно быть доступно свободное место в локальном хранилище не менее 5 % от объема копируемых данных. Например, для архивации 100 ГБ данных требуется как минимум 5 ГБ свободного места в папке временных файлов.
    Хранилище Ограничений на объем данных, которые вы можете архивировать в хранилище службы архивации Azure, нет, однако размер источника данных (например, виртуальной машины или базы) не должен превышать 54 400 ГБ.
    Azure ExpressRoute Вы можете выполнять резервное копирование данных через Azure ExpressRoute с помощью общедоступного пиринга (доступного для старых цепей) и пиринга Майкрософт. Резервное копирование через частный пиринг не поддерживается.

    С общедоступным пирингом: обеспечьте доступ к указанным ниже доменам и адресам.

    URL-адреса:
    www.msftncsi.com
    .Microsoft.com
    .WindowsAzure.com
    .microsoftonline.com
    .windows.net
    www.msftconnecttest.com

    IP-адреса
    20.190.128.0/18
    40.126.0.0/18

    С использованием пиринга Майкрософт: выберите указанные ниже службы, регионы и соответствующие значения сообщества.

    — Идентификатор Microsoft Entra (12076:5060)

    — Регион Microsoft Azure в соответствии с расположением хранилища Служб восстановления

    — Служба хранилища Azure (в соответствии с расположением хранилища Служб восстановления)

    Дополнительные сведения см. в статье Требования к маршрутизации ExpressRoute.

    Примечание. Общедоступный пиринг не рекомендуется использовать для новых цепей.
    агент Azure Backup; Если DPM работает под управлением System Center 2012 SP1, установите накопительный пакет 2 для DPM с пакетом обновления 1 или более позднюю версию. Это необходимо для установки агента.

    В этой статье описывается развертывание последней версии агента Azure Backup, также известного как агент Служб восстановления Microsoft Azure (MARS). Если у вас развернута старая версия, обновите ее до последней версии, чтобы резервное копирование работало ожидаемым образом.

    Убедитесь, что сервер работает в TLS 1.2.

    Чтобы начать работу, вам нужна учетная запись Azure с включенным компонентом Azure Backup. Если ее нет, можно создать бесплатную пробную учетную запись всего за несколько минут. Ознакомьтесь с ценами на доступ к службе архивации Azure.

    Создание хранилища Служб восстановления

    Хранилище служб восстановления — это сущность управления, которая хранит точки восстановления, созданные с течением времени, и предоставляет интерфейс для выполнения операций, связанных с резервным копированием. (создание резервных копий по запросу, восстановление и создание политик резервного копирования).

    Чтобы создать хранилище служб восстановления, сделайте следующее:

    1. Войдите на портал Azure.

    2. Найдите центр резервного копирования и перейдите на панель мониторинга Центра архивации.

      Screenshot that shows where to search for and select 'Backup center'.

    3. На панели обзора выберите Vault.

      Screenshot of the button for creating a Recovery Services vault.

    4. Выберите Хранилище Служб восстановления >Продолжить.

      Screenshot that shows where to select Recovery Services as the vault type.

    5. В области хранилища служб восстановления введите следующие значения:

      • Подписка. Выберите нужную подписку. Если вы являетесь участником только одной подписки, будет отображено ее имя. Если вы не уверены, какая подписка используется, используйте подписку по умолчанию. Вариантов будет несколько только в том случае, если рабочая или учебная учетная запись связана с несколькими подписками Azure.

      • Группа ресурсов: выберите имеющуюся группу ресурсов или создайте новую. Чтобы просмотреть список доступных групп ресурсов в подписке, выберите "Использовать существующий", а затем выберите ресурс в раскрывающемся списке. Чтобы создать новую группу ресурсов, нажмите кнопку "Создать", а затем введите имя. Дополнительные сведения о группах ресурсов см. в статье Общие сведения об Azure Resource Manager.

      • Имя хранилища. Введите понятное имя для идентификации хранилища. Это имя должно быть уникальным в пределах подписки Azure. Введите имя, которое содержит от 2 до 50 знаков. Оно должно начинаться с буквы и может содержать только буквы, цифры и дефисы.

      • Область. Выберите географический регион для хранилища. Хранилище, создаваемое для защиты любого источника данных, должно находиться в том же регионе, что и источник данных.

        Важно!

        Если вы не уверены в расположении источника данных, закройте окно. Перейдите к списку ресурсов на портале. Если у вас есть источники данных в нескольких регионах, создайте хранилище Служб восстановления в каждом из них. Создайте хранилище в первом расположении перед созданием хранилища в другом расположении. Не нужно указывать учетные записи хранения для хранения данных резервного копирования. Хранилище Служб восстановления и Azure Backup обрабатывают это автоматически.

      Screenshot that shows fields for configuring a Recovery Services vault.

    6. Указав значения, выберите Просмотр и создание.

    7. Чтобы завершить создание хранилища служб восстановления, нажмите кнопку "Создать".

      Для создания хранилища Служб восстановления может потребоваться некоторое время. Отслеживайте уведомления о состоянии в области уведомлений в правом верхнем углу. После создания хранилища он появится в списке хранилищ служб восстановления. Если хранилище не отображается, нажмите кнопку "Обновить".

      Screenshot that shows the button for refreshing the list of backup vaults.

    Примечание.

    Azure Backup теперь поддерживает неизменяемые хранилища, которые помогают гарантировать, что точки восстановления после создания не могут быть удалены до истечения срока действия политики резервного копирования. Вы можете сделать неизменяемость необратимой для максимальной защиты данных резервного копирования от различных угроз, включая атаки программ-шантажистов и вредоносных субъектов. Подробнее.

    Изменение параметров хранилища

    Вы можете выбрать геоизбыточное хранилище или локально избыточное хранилище.

    • По умолчанию это геоизбыточное хранилище.
    • Если это хранилище является основной целью резервного копирования, оставьте параметр установленным на геоизбыточное хранилище. Если вам нужно более дешевое и не такое надежное решение, настройте локально избыточное хранилище, выполнив следующую процедуру.
    • См. дополнительные сведения о хранилище Azure, а также о геоизбыточном, локально избыточном и избыточном между зонами вариантах хранилища.
    • Измените параметры хранения перед начальным резервным копированием. Если вы уже выполняете резервное копирование элемента, остановите этот процесс до изменения параметров хранилища.

    Чтобы изменить параметр репликации хранилища:

    1. Откройте панель мониторинга хранилища.

    2. В разделе Управление выберите Инфраструктура резервного копирования.

    3. В меню Конфигурация резервного копирования выберите вариант хранилища.

      List of backup vaults

    Загрузите учетные данные хранилища

    Для регистрации сервера DPM в хранилище вам потребуются учетные данные хранилища.

    • Файл учетных данных хранилища представляет собой сертификат, который создается порталом для каждого хранилища архивации.
    • Затем портал отправляет открытый ключ в службу контроля доступа (ACS).
    • Во время рабочего процесса регистрации компьютера закрытый ключ сертификата будет доступен пользователю, который выполняет проверку подлинности компьютера.
    • Основываясь на проверке подлинности, служба Azure Backup отправляет данные в идентифицированное хранилище.

    Советы и рекомендации по учетным данным хранилища

    Чтобы получить учетные данные, скачайте файл учетных данных хранилища через безопасный канал на портале Azure.

    • Учетные данные хранилища используются только в рабочем процессе регистрации.
    • За сохранность и безопасность файла учетных данных хранилища отвечаете вы сами.
      • При потере контроля над учетными данными хранилища они могут использоваться для регистрации других компьютеров в хранилище.
      • При этом резервные копии данных зашифрованы с помощью парольной фразы, которая принадлежит вам, поэтому имеющиеся резервные данные не будут скомпрометированы.
    • Сохраните этот файл в таком расположении, где он будет доступен для сервера DPM. Если они сохраняются на файловый ресурс, доступ к которому осуществляется по протоколу SMB, убедитесь, что у вас есть необходимые разрешения на доступ к этому ресурсу.
    • Учетные данные хранилища действительны в течение 48 часов. Вы можете скачивать новые учетные данные хранилища столько раз, сколько потребуется. Однако только последний файл учетных данных хранилища можно использовать в рабочем процессе регистрации.
    • Служба Azure Backup не знает о существовании закрытого ключа сертификата, а сам закрытый ключ недоступен ни на портале, ни в службе.

    Чтобы скачать файл учетных данных хранилища на локальный компьютер, сделайте следующее.

    1. Войдите на портал Azure.

    2. Откройте хранилище, в котором нужно зарегистрировать сервер DPM.

    3. В разделе Параметры выберите Свойства.

      Open vault menu

    4. В разделе Свойства>Учетные данные службы архивации щелкните Скачать. Портал создаст учетные данные хранилища, используя сочетание имени хранилища и текущей даты, и предоставит их вам для скачивания.

      Download credentials

    5. Выберите Сохранить, чтобы скачать учетные данные хранилища в локальную папку, или Сохранить как для выбора расположения файла. Создание файла займет около одной минуты.

    Установка агента службы Backup

    На каждом компьютере, для которого Azure Backup создает резервные копии, должен быть установлен агент службы Backup, также известный как агент Служб восстановления Microsoft Azure (MARS). Чтобы установить агент на сервере DPM, сделайте следующее.

    1. Откройте хранилище, в котором нужно зарегистрировать сервер DPM.

    2. В разделе Параметры выберите Свойства.

      Open vault settings

    3. На странице Свойства скачайте агент Azure Backup.

      Download

    4. Когда скачивание завершится, запустите файл MARSAgentInstaller.exe для установки агента на компьютере DPM.

    5. Выберите папку для установки агента и папку для хранения кэша. В расположении для кэша должно быть свободное место в объеме не менее 5 % от объема данных для резервного копирования.

    6. При использовании прокси-сервера для подключения к Интернету на экране Конфигурация прокси-сервера введите данные прокси-сервера. Если используется проверенный прокси-сервер, введите имя пользователя и пароль.

    7. И наконец, агент Azure Backup устанавливает .NET Framework 4.5 и Windows PowerShell (если эти компоненты еще не установлены).

    8. После завершения установки агента закройте окно.

      Close

    Регистрация сервера DPM в хранилище

    1. Откройте консоль администратора DPM и в разделе >Управление выберите В сети. Выберите Зарегистрировать. Откроется мастер регистрации сервера.

    2. В разделе Конфигурация прокси-сервера настройте обязательные параметры прокси-сервера.

      Proxy configuration

    3. В разделе Резервное хранилище найдите и выберите файл учетных данных хранилища, который вы скачали ранее.

      Vault credentials

    4. В разделе Параметр регулирования вы можете включить регулирование пропускной способности для процессов резервного копирования. Здесь можно установить ограничения скорости для рабочих часов и дней.

      Throttling Setting

    5. В разделе Recovery Folder Setting (Настройка папки восстановления) укажите расположение, которое будет использоваться во время восстановления данных.

      • Azure Backup использует это расположение для временного хранения восстанавливаемых данных.
      • Завершив восстановление данных, Azure Backup очистит все данные из этой области.
      • В этом расположении должно быть достаточно свободного места для всех элементов, для которых прогнозируется одновременное (параллельное) восстановление.

      Recovery Folder Setting

    6. В разделе Настройка шифрования сгенерируйте или укажите парольную фразу.

      • Эта парольная фраза используется для шифрования процесса резервного копирования в облако.
      • Ее длина должна составлять не менее 16 символов.
      • Сохраните файл в безопасном расположении, так как он потребуется для восстановления данных.

      Encryption

      Предупреждение

      Парольная фраза принадлежит пользователю, и корпорация Майкрософт не имеет возможности ее просматривать. Если вы потеряли или забыли парольную фразу, корпорация Майкрософт не сможет помочь при восстановлении резервной копии данных.

    7. Выберите Зарегистрировать, чтобы запустить процесс регистрации сервера DPM в хранилище.

    Когда регистрация сервера в хранилище успешно завершится, вы можете начинать резервное копирование данных в Microsoft Azure. Для резервного копирования рабочих нагрузок в Azure необходимо настроить группу защиты в консоли DPM. Узнайте, как развернуть группы защиты.

    Устранение неполадок с учетными данными хранилища

    Ошибка окончания срока действия

    Файл учетных данных хранилища действителен только в течение 48 часов после загрузки с портала. Если на этом этапе отобразится ошибка (например: "Срок действия файла учетных данных истек"), войдите на портал Azure и загрузите файл учетных данных хранилища еще раз.

    Ошибка доступа

    Убедитесь, что файл учетных данных хранилища находится в расположении, к которому может получить доступ программа установки. При возникновении ошибок, связанных с доступом, скопируйте файл учетных данных хранилища во временное расположение на этом компьютере и повторите операцию.

    Ошибка недопустимых учетных данных

    Если возникает ошибка недопустимых учетных данных хранилища (например: "Указаны недопустимые учетные данные хранилища"), это означает, что либо файл поврежден, либо в нем нет последних учетных данных, сопоставленных со службой восстановления.

    • Скачайте новый файл учетных данных хранилища на портале, а затем повторите операцию.
    • Такая ошибка может возникать, если вы два раза подряд нажмете кнопку Скачать учетные данные хранилища на портале Azure. В этом случае действительным является только второй файл учетных данных хранилища.