Получение и настройка сервера резервного копирования для системы платформы Аналитики

Система Windows без устройства может выступать в качестве сервера резервного копирования с функциями резервного копирования и восстановления в системе платформы аналитики (APS) и параллельном хранилище данных (PDW). В этой статье описывается настройка системы.

Основы резервного сервера резервного копирования

Сервер резервного копирования:

• Предоставляется и управляется собственной ИТ-командой.
• Не требуется никакого программного обеспечения или средств, относящихся к PDW. PDW не устанавливает программное обеспечение на сервер резервного копирования.
• Находится в собственной стойке, отличной от устройства. Его нельзя поместить в устройство APS.
• Можно подключиться к сети InfiniBand устройства. Резервные копии можно выполнять через InfiniBand или Ethernet. Мы рекомендуем InfiniBand по соображениям производительности.
• Находится в собственном домене клиента, а не домене устройства. Нет отношения доверия между доменом клиента и доменом устройства.
• Размещает общую папку резервного копирования, которая представляет собой общую папку Windows, использующую сетевой протокол уровня сервера (SMB). Разрешения общей папки резервного копирования предоставляют пользователю домена Windows, как правило, выделенному пользователю резервного копирования, возможность выполнять операции резервного копирования и восстановления в общей папке. Учетные данные пользователя домена Windows хранятся в PDW, чтобы PDW выполнял операции резервного копирования и восстановления в общей папке резервного копирования.

Определение требований к емкости

Требования к системе для сервера резервного копирования почти полностью зависят от собственной рабочей нагрузки. Прежде чем приобрести или подготовить сервер резервного копирования, определите требования к емкости. Сервер резервного копирования не должен быть выделен только для резервных копий, если он обрабатывает требования к производительности и хранилищу рабочей нагрузки. Для резервного копирования и восстановления каждой базы данных на одном из нескольких серверов можно также использовать несколько серверов резервного копирования.

Используйте лист планирования емкости сервера резервного копирования, чтобы определить требования к емкости.

Получение сервера резервного копирования

После лучшего понимания требований к емкости запланируйте серверы и сетевые компоненты, которые необходимо приобрести или подготовить. Включите следующий список требований в план приобретения, а затем приобретите сервер или подготовьте существующий сервер.

Требования к программному обеспечению

Любой файловый сервер, использующий протокол SMB.

Рекомендуется использовать Windows Server 2012 или более поздней версии, чтобы:

• Получите преимущество производительности предварительного выделения файла по протоколу SMB.
• Используйте мгновенное инициализацию файлов (IFI) для операций резервного копирования. Ит-отдел управляет этим параметром на сервере резервного копирования. Диспетчер конфигурации PDW (dwconfig.exe) не устанавливает или не управляет IFI на сервере резервного копирования. Предыдущие версии Windows не имеют IFI, но по-прежнему могут использоваться в качестве серверов резервного копирования.

Требования к сети

Хотя это не обязательно, мы рекомендуем InfiniBand в качестве типа подключения для серверов резервного копирования. Чтобы подготовиться к подключению сервера загрузки к сети InfiniBand устройства:

• Запланируйте стойку сервера достаточно близко к устройству, чтобы подключить его к коммутаторам InfiniBand. Дополнительные сведения из Mellanox Technologies о InfiniBand см. в техническом документе , введение в InfiniBand.
• Приобретите сетевой адаптер Mellanox ConnectX-3 FDR InfiniBand с одним или двумя портами. Рекомендуется приобрести сетевой адаптер с двумя портами для отказоустойчивости во время передачи данных. Для обеспечения высокой доступности требуется два сетевых адаптера порта.
• Приобретите два кабеля FDR InfiniBand для двойной карты портов или один кабель FDR InfiniBand для одной карты порта. Кабели FDR InfiniBand подключают сервер загрузки к сети InfiniBand устройства. Длина кабеля зависит от расстояния между сервером загрузки и коммутаторами InfiniBand устройства в соответствии с вашей средой.

Подключение сервера к сетям InfiniBand

Чтобы подключить сервер загрузки к сети InfiniBand, выполните следующие действия. Если сервер не использует сеть InfiniBand, пропустите этот шаг.

1. Поместите сервер достаточно близко к устройству, чтобы подключить его к сети InfiniBand устройства.

2. Установите сетевой адаптер InfiniBand Mellanox ConnectX-3 FDR InfiniBand на сервер загрузки.

3. Используйте кабели FDR для подключения сетевого адаптера InfiniBand к одному из двух коммутаторов InfiniBand в первой стойке устройства.

4. Установите и настройте соответствующий драйвер Windows для сетевого адаптера InfiniBand.

   Драйверы InfiniBand для Windows разрабатываются Альянсом OpenFabrics, отраслевым консорциумом поставщиков InfiniBand. Возможно, правильный драйвер был распределен с сетевым адаптером InfiniBand. В противном случае скачайте драйвер из OpenFabrics Alliance.

5. Настройте параметры InfiniBand и DNS для сетевых адаптеров. Инструкции по настройке см. в разделе "Настройка сетевых адаптеров InfiniBand".

Настройка общей папки резервного копирования

PDW обращается к серверу резервного копирования через общую папку UNC. Чтобы настроить общую папку, выполните следующие действия.

1. Создайте папку на сервере резервного копирования для хранения резервных копий.

2. Создайте общую папку, которая называется общей папкой резервного копирования.

3. Назначьте или создайте учетную запись домена Windows в вашем домене клиента, которую вы хотите использовать для выполнения резервных копий и восстановления. По соображениям безопасности рекомендуется использовать выделенную учетную запись в качестве пользователя резервного копирования.

4. Добавьте разрешения на общую папку резервного копирования, чтобы только доверенные учетные записи и учетная запись резервного копирования домена могли получать доступ, чтение и запись в расположение общего ресурса.

5. Добавьте учетные данные учетной записи домена резервного копирования в PDW.

   Например:

   EXEC sp_pdw_add_network_credentials '10.192.147.63', 'seattle\david', '********';
   

   Дополнительные сведения см. в следующих хранимых процедурах:

   • sp_pdw_add_network_credentials
   • sp_pdw_remove_network_credentials

Начало резервного копирования данных

Теперь можно начать резервное копирование данных на сервер резервного копирования.

Чтобы создать резервную копию данных, используйте клиент запроса для подключения к SQL Server PDW и отправки BACKUP DATABASE OR RESTORE DATABASE команд. DISK= Используйте предложение, чтобы указать расположение резервного копирования и резервного копирования.

Внимание

Не забудьте использовать IP-адрес InfiniBand сервера резервного копирования. В противном случае данные копируются через Ethernet вместо InfiniBand.

Например:

BACKUP DATABASE Invoices TO DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full';

RESTORE DATABASE Invoices2013Full
FROM DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full'

Дополнительные сведения см. в разделе:

• РЕЗЕРВНАЯ КОПИЯ БАЗЫ ДАННЫХ
• RESTORE DATABASE

Уведомления о безопасности

Сервер резервного копирования не присоединяется к частному домену устройства. Он находится в собственной сети. Нет отношения доверия между собственным доменом и доменом частного устройства.

Так как резервные копии PDW не хранятся на устройстве, ИТ-отдел отвечает за управление всеми аспектами безопасности резервного копирования. Например, эти аспекты включают управление безопасностью данных резервного копирования, безопасность сервера, используемого для хранения резервных копий, и безопасность сетевой инфраструктуры, которая подключает сервер резервного копирования к устройству APS.

Управление сетевыми учетными данными

Сетевой доступ к каталогу резервного копирования осуществляется по стандартным принципам безопасности при обмене файлами в Windows. Перед выполнением резервного копирования необходимо создать или назначить учетную запись Windows, которая используется для проверки подлинности PDW в каталог резервной копии. Эта учетная запись Windows должна иметь разрешения на доступ к каталогу резервных копий, создание такого каталога и запись в него.

Внимание

Чтобы снизить риски безопасности в работе с данными, рекомендуется назначить одну учетную запись Windows исключительно для выполнения резервного копирования и восстановления. Предоставьте этой учетной записи разрешения исключительно для расположения резервного копирования.

Чтобы сохранить имя пользователя и пароль в PDW, используйте хранимую процедуру sp_pdw_add_network_credentials . PDW использует Диспетчер учетных данных Windows для хранения и шифрования имен пользователей и паролей на узле управления и вычислительных узлах. Учетные данные не резервируются с BACKUP DATABASE помощью команды.

Чтобы удалить сетевые учетные данные из PDW, используйте хранимую процедуру sp_pdw_remove_network_credentials .

Чтобы получить список всех сетевых учетных данных, хранящихся в SQL Server PDW, используйте динамическое представление управления sys.dm_pdw_network_credentials .

Безопасное соединение

Операции с сервером загрузки могут использовать UNC-путь для извлечения данных извне доверенной внутренней сети. Злоумышленник в сети или с возможностью влиять на разрешение имен может перехватывать или изменять данные, отправленные в PDW. Эта ситуация представляет риск изменения и раскрытия информации. Чтобы снизить риск изменения:

• Требовать подписывания подключения.

• На сервере загрузки задайте следующий параметр групповой политики в разделе "Параметры безопасности\Локальные политики\Параметры безопасности".

  Клиент сети Майкрософт: обмен данными с цифровой подписью (всегда): включен.

Далее

Резервное копирование и восстановление