Distribuera säkerhetskopiering och återställning för företagskontinuitet
Din affärskontinuitetsstrategi definierar på vilket sätt företagets data är tillgängliga, och hur arbetsbelastningarna hanteras och körs, både under planerade driftavbrott och oplanerade stopp. I den här guiden beskrivs en säkerhetskopierings- och återställningslösning.
Hur kan den här guiden hjälpa dig? Den här guiden hjälper enskilda användare och team som utvärderar, utformar och distribuerar en säkerhetskopierings- och återställningslösning. Som IT-administratör eller team på ett medelstort eller stort företag kan du använda den här guiden för att se vilka steg som rekommenderas om företaget ska distribuera en säkerhetskopierings- och återställningslösning.
I den här lösningsguiden:
Varför rekommenderar vi denna design?
Följande diagram illustrerar det problem vars lösning beskrivs i den här guiden.
Scenario, problembeskrivning och mål
I det här avsnittet använder vi ett exempel för att beskriva scenariot, det aktuella problemet och de mål som du kanske har.
Scenario
Du arbetar på en växande, medelstor organisation vars verksamhet är uppbyggd kring ett antal Microsoft-tekniker:
Du har två Windows Server-filservrar som innehåller affärsdata som omfattar allt från affärskritisk till viktig information.
Du kör ett par virtualiserade interna program på en Hyper-V-värdserver.
Du använder en Exchange-server för e-post, en SharePoint-server för informationsdelning och en server som kör SQL Server som en backend-databas för dina programdata.
Merparten av de anställdas stationära datorer har Windows 7, 8 eller 8.1. Anställda förväntas spara affärskritiska filer på filservrarna i nätverket eller på en SharePoint-webbplats för samarbetsändamål, men filerna blir ofta kvar på lokala stationära datorer.
Du har en SAN-enhet (Storage Area Network) eller enhet för enhetlig lagring från en annan tillverkare än Microsoft.
Problembeskrivning
Det övergripande problemet som du vill lösa kan beskrivas så här:
Hur kan jag säkerhetskopiera och lagra mina affärsdata, och hur återställer jag dessa data så fort som möjligt i händelse av en oväntad incident eller katastrof?
När den här frågan besvaras framkommer ett antal problem som beror på den aktuella miljön:
Säkerhetskopieringsstrategin har vuxit gradvis med åren och processerna är inte välkända.
Med den nuvarande säkerhetskopieringen betraktas alla företagsdata som lika viktiga, även om så inte är fallet.
Återställningen gick långsamt vid den senaste oväntade avbrottet, och vissa viktiga data gick förlorade.
Data säkerhetskopieras bara till en lokal SAN-disk. Du oroar dig för vad som kan hända om en olycka inträffar i byggnaden.
Den befintliga säkerhetskopieringslösningen är svårhanterlig, det finns schemaläggningsbegränsningar och endast vissa typer av säkerhetskopieringar stöds. Mer specifikt är lösningen inte optimerad för att säkerhetskopiera de Microsoft-arbetsflöden som organisationen är uppbyggd kring.
Företagets lagringsbehov växer. För närvarande finns det 20 TB (terabyte) data i organisationen och antalet växer med cirka 20 procent om året.
Organisationsmål
Under analysen av problemen framkom följande mål och krav:
Tillhandahålla optimal och flexibel säkerhetskopiering – Du måste säkerhetskopiera olika typer av data med olika detaljnivå, t.ex. program, arbetsbelastningar, datorer och servrar, volymer, mappar och filer. Lösningen måste optimeras för säkerhetskopiering av arbetsbelastningarna i Microsofts produkter.
Tillhandahålla flexibel säkerhetskopiering – Arbetsbelastningarna måste fortsätta kära under säkerhetskopieringen, så att den normala driften inte påverkas.
Tillhandahålla utökningsbart lagringsutrymme – Lagringsutrymmet måste skalas efter företagets växande behov.
Tillhandahålla lagring på annan plats – Lagring på annan plats är viktigt i händelse av en lokal olycka.
Definiera mål för återställningspunkter – Lösningen måste ta hänsyn till att alla data inte är lika, och måste ha stöd för olika mål för återställningspunkter för olika datatyper. Ett återställningpunktsmål definierar den högsta tid som data kan vara otillgängliga i samband med ett avbrott, och perioden är alltså kortare för mer kritiska data.
Underlätta hanteringen och tillhandahålla självbetjäning – Det ska vara enkelt att initiera, hantera och övervaka säkerhetskopieringen. Användarna måste kunna initiera säkerhetskopieringen och återställningen från sina datorer.
Ge stöd för flexibel start – Du måste kunna köra både schemalagda säkerhetskopieringar och säkerhetskopieringar på begäran.
Förenkla dataåterställningen – Det ska vara enkelt att återställa data manuellt och automatiskt. Du måste kunna återställda data på olika nivåer och till deras ursprungliga eller till en annan plats.
Tillhandahålla enkel kostnadshantering – Det ska vara enkelt att överblicka kostnaderna.
Vad är den rekommenderade designen för denna lösning?
Följande diagram illustrerar lösningens rekommenderade säkerhetskopierings- och återställningsdesign, med fokus på System Center 2012 R2 Data Protection Manager (DPM) och Microsoft Azure.
Designelementen beskrivs i följande tabell.
Teknik |
Varför ingår den i den här lösningen? |
---|---|
System Center DPM tillhandahåller enkel och centraliserad säkerhetskopiering av Microsofts arbetsbelastningar, och servrar och klienter som kör operativsystem från Microsoft. |
|
Azure Backup förbättrar säkerhetskopieringsalternativen i DPM. Förutom att säkerhetskopiera data till disk för kortsiktig lagring, kan du säkerhetskopiera data till Azure-molnet för onlinelagring på annan plats. |
Varför rekommenderar vi denna design?
Nu ska vi se hur dessa tekniker överensstämmer med organisationens mål och hur de kan avhjälpa de problem du identifierat.
Mål |
Överensstämmelse |
---|---|
Tillhandahålla optimal och flexibel säkerhetskopiering |
DPM tillhandahåller anpassad säkerhetskopiering och återställning för Microsofts arbetsbelastningar, t.ex.:
Mer information finns i Översikt över DPM-skydd. Säkerhetskopierade data kan lagras på band eller disk, och i Microsoft Azure-molnet. |
Tillhandahålla flexibel säkerhetskopiering |
Genom att använda tjänsten Volume Shadow Copy (VSS) kan DPM säkerhetskopiera utan avbrott i den normala driften. DPM-synkroniseringen är asynkron så att den inte blockerar disk-I/O på de skyddade källorna. Dataändringarna lagras i agentens synkroniseringslogg och replikeras sedan över nätverket till DPM-servern, där de lagras i överföringsloggen. VSS skapar konsekventa skuggkopior av kopierade data vid bestämda tidpunkter. När synkroniseringen är färdig skapar VSS repliker som kan återställas om det behövs. |
Tillhandahålla utökningsbart lagringsutrymme |
DPM tillhandahåller följande datavolymer:
|
Tillhandahålla lagring på annan plats |
För långsiktig lagring kan du säkerhetskopiera data till band. Mer information finns i avsnittet Datalagring. |
Tillhandahålla lagring på annan plats via Azure |
Förutom att säkerhetskopiera data till disk för kortsiktig lagring, kan du säkerhetskopiera data till Microsoft Azure för lagring på annan plats.
|
Definiera mål för återställningspunkter |
DPM ordnar resurser som du vill skydda i skyddsgrupper. Du kan ordna skyddsgrupperna efter arbetsbelastning eller efter hur viktig informationen är. Du kan till exempels kapa en skyddsgrupp som innehåller flera volymer som omfattar kritiska affärsdata, och en annan grupp med volymer som innehåller mindre viktiga slutanvändardata. Vid oväntade avbrott kan du återställa data från skyddsgrupper baserat på hur viktig informationen är samt utifrån nödvändigt återställningspunktmål. Du kan återställa data från disk, band och Azure. Givetvis är återställningen från band långsammare, i linje med en ett längre återställningspunktmål. Disk- och onlinesäkerhetskopiering kan återställas snabbare för ett kortare återställningspunktmål. |
Underlätta hanteringen och tillhandahålla självbetjäning |
Du kan säkerhetskopiera och återställa alla dina data centralt (från band, disk och Azure) i DPM-konsolen med hjälp av enkla guider. DPM erbjuder självbetjäning:
|
Ge stöd för flexibel start |
Du kan köra schemalagda säkerhetskopieringar och säkerhetskopieringar på begäran i DPM: Du kan schemalägga vissa alternativ i DPM:
|
Förenkla dataåterställningen |
DPM tillhandahåller en återställningsguide som du kan använda för att återställa:
|
Tillhandahålla enkel kostnadshantering |
DPM-kostnaderna baseras på System Center-licensieringen. Mer information finns i System Center 2012 R2. När du säkerhetskopierar till Azure betalar du för de data som lagras, inte för data som överförs till datorresurser. De första 5 GB per månad är gratis. Mer information finns i avsnittet Prisinformation för säkerhetskopiering. |
Vilka steg krävs för att implementera den här lösningen?
Implementera lösningen genom att följa stegen i det här avsnittet. Verifiera varje steg innan du fortsätter till nästa.
Anteckning
Om du vill skriva ut eller exportera ett antal avsnitt läser du avsnittet Skriva ut/exportera flera avsnitt – hjälp.
Konfigurera och distribuera DPM
Konfigurera lagringsutrymmet för säkerhetskopierade data
Konfigurera skydd
Konfigurera självbetjäning
Verifiera säkerhetskopiorna
Konfigurera och distribuera DPM
Ladda ned System Center 2012 R2
Du kan ladda ned en utvärderingsversion av DPM innan du skaffar den fullständiga versionen. Mer information finns i avsnittet Ladda ned utvärderingen: System Center 2012 R2 från TechNet Evaluation Center.
Lär dig mer om DPM
Innan du konfigurerar DPM läser du på om systemkraven, vilka distributioner som stöds och viktiga DPM-funktioner. Mer information finns i avsnittet Komma igång med DPM i TechNet-biblioteket.
Installera DPM
När du har försäkrat dig om att alla krav är uppfyllda installerar du DPM. Mer information finns i avsnittet Installera och uppgradera System Center 2012 – DPM i TechNet-biblioteket.
Konfigurera lagringsutrymmet för säkerhetskopierade data
Konfigurera disklagring – Du måste lägga till en disk i lagringspoolen för DPM-säkerhetskopieringar för att lagra repliker och återställningspunkter. Det bör inte finnas några definierade volymer på den här disken. Anvisningar finns i avsnittet Konfigurera disklagring.
Konfigurera Azure Backup – Anvisningar finns i följande avsnitt: Krav för säkerhetskopiering till Azure, Konfigurera säkerhetskopieringsvalv för Azure Backup och Registrera DPM-servrar.
Konfigurera lagring på band – Du måste ansluta ett bandbibliotek eller en fristående bandenhet fysiskt till DPM-servern, och lägga till den i DPM-biblioteket. Anvisningar finns i avsnittet Konfigurera bandlagring.
Konfigurera skydd
En allmän genomgång som beskriver hur du konfigurerar klientskydd finns i Kevin Holmans blogg om System Center.
Installera och konfigurera DPM-skyddsagenten – Installera agenten på alla datorer eller servrar som du vill skydda.
Konfigurera skyddsgrupper – Samla och ordna de servrar som du vill skydda i skyddsgrupper. När du skapar en skyddsgrupp konfigurerar du kort- och långsiktiga säkerhetskopieringsalternativ, schemalägger säkerhetskopieringarna och konfigurerar den ursprungliga replikeringen av informationen.
För den här lösningen konfigurerar du skyddsgrupperna så här:
Registrera DPM-servrar och filservrar – När du skapar skyddsgrupper för klientdatorer och filservrar väljer du de datorer eller servrar och de fildata som du vill skydda. Du kan också ange om du vill att användarna ska kunna säkerhetskopiera och återställa andra filer. Användarna kan inte välja filer som du uttryckligen utesluter. Du väljer disk och Azure för kortsiktig lagring och band för långsiktig lagring.
SQL Server – När du skapar en skyddsgrupp väljer du den server som kör SQL Server där DPM-agenten är installerad, och anger sedan vilka SQL Server-databaser på servern som ska skyddas. Du väljer disk och Azure Backup för kortsiktigt skydd och band för långsiktigt skydd.
Exchange – Innan du skyddar Exchange måste du kopiera filen ese och filen eseutil (de finns vanligtvis i C:\Program\Microsoft\Exchange Server\V14\Bin) till DPM-servern. Versionerna av dessa filer måste vara samma på den server som du skyddar, och på DPM-servern. När du konfigurerar skyddsgruppen väljer du de Exchange-postlådedatabaser som du vill skydda. Du konfigurerar kortsiktigt skydd med endast disk, och långsiktigt skydd med band. Sedan kör guiden en integritetskontroll mot Exchange-databaserna. Detta avlastar konsekvenskontrollen från Exchange-servern mot DPM-servern samtidigt som du undviker effekten av att eseutil körs på Exchange-servern under säkerhetskopieringen. Det finns en bra genomgång av den här distributionen på MSExchange.org.
SharePoint – Innan du konfigurerar en skyddsgrupp kontrollerar du att DPM-skyddsagenten körs på minst en frontend-server i servergruppen och på alla SQL-servrar som är värdar för SharePoint-servergruppens databaser. Dessutom måste du köra ConfigureSharepoint.exe –EnableSharepointProtection från en upphöjd Windows PowerShell-kommandorad med ett konto som har fullständig åtkomst till SharePoint. När du gör det konfigureras SharePoint-behörigheter och VSS-skrivaren för DPM. När du konfigurerar skyddsgruppen väljer du en databas i servergruppen från SharePoint-frontend-servern. När du konfigurerar skyddsgruppen väljer du endast disk för kortsiktigt skydd, och band för långsiktigt skydd.
Hyper-V – När du konfigurerar en skyddsgrupp för Hyper-V väljer du de virtuella datorer på Hyper-V-värden eller i klustret som du vill skydda. Du kan välja att utföra säkerhetskopieringarna online (utan avbrott på den virtuella datorn) eller offline (då den virtuella datorn pausas och en ögonblicksbild tas varefter den säkerhetskopieras). För kortsiktig lagring väljer du disk eller online med Azure Backup, och för långsiktig lagring väljer du band.
När du konfigurerar alternativen för datalagring för skyddsgruppen använder du dessa inställningar.
Säkerhetskopieringsmedium
Beskrivning
Egenskap
Rekommendation för scenario
Disk till disk till band-säkerhetskopiering (D2D2T)
Säkerhetskopiera data till disk på kort sikt och till band på lång sikt
Säkerhetskopiering av data till disk för kortsiktig lagring och till band för långsiktig lagring ger bättre flexibilitet än enbart disk till band-säkerhetskopiering eftersom du på kort sikt säkerhetskopierar data till disk och på lång sikt till band. Metoden passar bra för:
Kritiska och viktiga data med en viss tolerans för dataförlust. Med den här metoden lagras data på disk och förmodligen lokalt under en viss tid. Om en olycka inträffar innan informationen har flyttats till band på en annan plats kan data gå förlorade.
Data som har ett kort återställningspunktsmål på kort sikt och ett längre återställningspunktsmål över tid. Du kanske exempelvis arbetar med ett visst projekt, med mycket viktiga fildata, som har ett kort återställningspunktsmål för de kommande tre månaderna. Återställningspunktsmålet för informationen blir dock längre efter den perioden.
Använd när du ska säkerhetskopiera:
Exchange-servrar
SharePoint-servrar
För dessa scenarier kan du endast välja disk för kortsiktig lagring. Azure Backup stöds inte.
Du måste köpa ett bandbibliotek eller en fristående bandenhet som måste anslutas fysiskt till DPM-servern. Bandbiblioteket kan direktanslutas till SCSI eller SAN.
Disk till band-säkerhetskopiering (D2T) och Azure Backup
Säkerhetskopiera data till disk och Azure på kort sikt och till band på lång sikt
Genom att säkerhetskopiera både till disk och Azure för kortsiktig lagring kan du kringgå några av nackdelarna med att endast använda disk till disk till band-metoden. Metoden passar bra för:
Affärskritiska data som har låg förlusttolerans på kort sikt och som inte ska lagras lokalt.
Kortsiktiga data är tillgängliga både på disk och i molnet.
Använd när du ska säkerhetskopiera:
SQL Server-data
Hyper-V-data
Fildata på servrar och klientdatorer
Konfigurera självbetjäning
Du kan ange att slutanvändarna ska kunna återställa fildata genom att hämta återställningspunkter för sina filer. Om du vill göra det måste du konfigurera stöd i AD DS (Active Directory Domain Services) för återställning av slutanvändare, aktivera funktionen för återställning av slutanvändare på DPM-servern och installera klientprogramvaran för skuggkopior på klientdatorerna. Mer information finns i avsnittet Konfigurera återställning av slutanvändare och återställa fildata.
Du kan också aktivera användaråterställning för SQL Server-databaser som säkerhetskopieras av DPM-servern med hjälp av verktyget för självbetjäningsåterställning (SSRT). Mer information finns i avsnittet Återställa SQL Server-databaser via självbetjäning.
Verifiera säkerhetskopiorna
Kontrollera att säkerhetskopiorna fungerar som förväntat. När du konfigurerar säkerhetskopieringar av arbetsbelastningarna med DPM-skyddsgrupper utför DPM genast den första replikeringen (fullständig säkerhetskopiering) av alla data. I DPM-konsolen visar skyddsgrupperna den här första replikeringen som ett förlopp. Statusen OK visas när replikeringen har lyckats. Du kan också visa övervakningsjobben och aviseringarna i konsolen. Du kan övervaka säkerhetskopieringar till Azure på Azure-portalen. Mer information finns i avsnittet Hantera och övervaka säkerhetskopieringsvalv i Azure Backup.
Se även
Innehållstyp |
Referenser |
---|---|
MSDN-forum |
|
TechNet-forum |
|
Blogg |