针对业务连续性部署备份和恢复
你的业务连续性战略将定义你在计划内故障时间和计划外停机期间提供公司数据的方式(业务工作负载处于运行状态)。本指南提供了备份和恢复解决方案。
本指南将如何帮助你? 本指南可帮助要评估、设计和部署备份和恢复解决方案的个人和团队。作为大中型企业中的 IT 管理员或团队,你可以使用本指南了解推荐用于部署备份和恢复解决方案的步骤。
本解决方案指南的内容:
我们为何推荐这种设计?
下图说明了本解决方案指南可解决的问题。
.jpeg "备份体系结构")
方案、问题说明和目标
本节使用示例来描述方案、当前问题以及你可能具有的目标。
方案
你代表一个处于扩展期的中型组织,它围绕许多 Microsoft 技术构建其业务:
你有两个 Windows Server 文件服务器,它们包含从关键到重要级别的业务数据。
你在 Hyper-V 主机服务器上运行几个虚拟化的内部应用程序。
你使用 Exchange 服务器处理电子邮件、使用 SharePoint 服务器共享信息,并将运行 SQL Server 的服务器用作应用程序数据的后端数据库。
你的大多数员工的台式机运行 Windows 7、8 或 8.1。虽然员工可以将关键业务文件保存到你的网络文件服务器或 SharePoint 网站以进行协作,但文件通常会留在本地台式计算机上。
你具有由非 Microsoft 供应商提供的存储区域网络 (SAN)/统一的存储设备。
问题说明
你希望解决的总体问题如下:
如何使我的业务数据得到备份和存储?在发生意外的事故或灾难时,如何在合理的时间内恢复该数据?
在回答上述问题时,你要处理许多与你当前环境相关的问题:
多年来,你的备份策略以较为零碎的方式发展,并且流程并不广为人知。
你当前的备份假设所有公司数据的重要性相同,虽然事实并非如此。
在你上一次遇到意外停机时,恢复速度非常慢,并且丢失了一些关键数据。
仅向本地 SAN 磁盘备份数据。你担心在建筑物发生灾难时,可能会出现什么后果。
你当前的备份解决方案十分复杂、不易管理,它存在一些计划的限制,并且仅可执行某些类型的备份。特别是,你当前的解决方案没有针对备份 Microsoft 工作负载进行优化,而你的组织需要围绕此类工作负载展开业务。
你的存储需求不断增加。组织中当前存在 20 TB 的数据,而且该数字正以每年 20% 左右的速率增长。
组织目标
在分析各种问题之后,你已明确以下目标和要求:
提供最佳的灵活备份 - 你需要以不同的详细级别备份不同类型的数据,例如,应用程序、工作负载、计算机和服务器、卷、文件夹和文件。将针对 Microsoft 工作负载的备份优化解决方案。
提供有弹性的备份 - 工作负载必须在备份期间保持运行状态,以保持正常操作不会中断。
提供可扩展的存储 - 你需要可扩展的存储,以满足你不断增长的需求。
提供非现场存储 - 在发生现场灾难时,非现场存储非常重要。
定义数据 RPO - 该解决方案应反映并非所有数据都等级相同,并应当允许对不同的数据类型采用不同的恢复点目标 (RPO)。RPO 可定义停机时可接受数据处于不可用状态的最长持续时间,因此数据越关键,该时间越短。
确保易于管理并实现自助服务 - 应该可以轻松地启动、管理和监控备份。用户需要能够从他们的计算机启动备份和恢复。
提供备份启动 - 你需要能够运行计划备份和按需备份。
确保简单数据恢复 - 应该能够轻松地手动和自动恢复数据。你需要能够在不同的级别还原数据,并能够将其还原到原始位置或其他位置。
提供简单的成本计算 - 应该很容易进行成本计算。
针对本解决方案推荐哪种设计?
下图说明了备份与恢复设计,重点介绍 Microsoft System Center 2012 R2 Data Protection Manager (DPM) 和 Microsoft Azure。
.jpeg "备份技术")
下表列出了设计元素。
技术 |
为何将其包括在本解决方案中? |
|---|---|
System Center DPM (DPM) 对 Microsoft 工作负载以及运行 Microsoft 操作系统的服务器和客户端提供简单而集中的备份。 |
|
Azure 备份增强了 DPM 备份选项。除了将数据备份到磁盘以短期存储,你还可以将数据备份到 Azure 云以获得远程在线存储空间。 |
我们为何推荐这种设计?
让我们看看这些技术如何符合你的组织目标并解决你发现的问题。
目标 |
符合方式 |
|---|---|
提供最佳的灵活备份 |
DPM 提供为 Microsoft 工作负载量身打造的备份和恢复,其中包括:
有关详细信息,请参阅 DPM 保护支持矩阵。 备份的数据可以存储在磁带或磁盘以及 Microsoft Azure 云上。 |
提供有弹性的备份 |
DPM 使用卷影复制服务 (VSS) 进行备份而不中断正常操作。 DPM 同步是异步操作,因此它不会对受保护的源阻止磁盘 I/O。数据更改将存储在代理同步日志中,并随后通过网络复制到 DPM 服务器,它们将存储在该服务器的传送日志中。VSS 为已复制的数据创建一致的时间点卷影副本。完成同步后,VSS 创建可按要求恢复的副本。 |
提供可扩展的备份和存储 |
DPM 提供以下数据卷:
|
提供使用磁带的非现场存储 |
适用于长期存储,你可以将数据备份到磁带。有关详细信息,请参阅数据存储。 |
提供使用 Azure 的非现场存储 |
除了将数据备份到磁盘以短期存储,你还可以将数据备份到 Microsoft Azure 以进行非现场存储:
|
定义数据 RPO |
DPM 将你要保护的资源组织到保护组。你可以按工作负载或数据重要性组织你的保护组。例如,可以创建包含多个带有关键业务数据的卷的保护组,并创建另一个组,其中的卷包含不太重要的最终用户数据。在意外停机时,可以按照数据重要性和所需的 RPO 从保护组还原数据。 你可以从磁盘、磁带和 Azure 中还原数据。很明显,从磁带恢复会慢些,它对应较长的 RPO。对于较短的 RPO,磁盘和联机备份可以更快地还原。 |
确保易于管理并实现自助服务 |
你可以通过使用简单的向导在 DPM 控制台中集中备份和还原所有数据(从磁带、磁盘和 Azure)。 DPM 提供自助服务支持:
|
提供备份初始化 |
可以在 DPM 中运行计划备份和按需备份: 你可以在 DPM 中计划某些选项:
|
确保简单数据恢复 |
DPM 提供恢复向导以恢复以下对象:
|
提供简单的成本计算 |
DPM 成本取决于 System Center 授权。请参阅 System Center 2012 R2。 若要备份到 Azure,你要为存储的数据而不是传输到计算机资源的数据付费。每月的第一个 5 GB 是免费的。请参阅备份定价详细信息。 |
要采取哪些步骤实现此解决方案?
使用本部分中的步骤实现解决方案。请在继续进行下一步之前验证每一个步骤。
备注
如果你要打印或导出一组自定义的解决方案主题,请参阅打印/导出多个主题 – 帮助。
设置和部署 DPM
设置用于备份数据的存储
设置保护
设置自助服务
验证你的备份
设置和部署 DPM
下载 System Center 2012 R2
在获取完整版之前,你可以下载 DPM 的试用版。有关详细信息,请参阅 TechNet 评估中心的下载评估版:System Center 2012 R2。
了解 DPM
在你设置 DPM 之前,请阅读系统要求、支持的部署和 DPM 功能。有关详细信息,请参阅 TechNet 库中的 DPM 入门。
安装 DPM
在确保所有先决条件都满足后,安装 DPM。有关详细信息,请参阅 TechNet 库中的安装和升级 System Center 2012 - DPM。
设置用于备份数据的存储
配置磁盘存储 - 你需要将磁盘添加到 DPM 备份存储池,以存储副本和恢复点。此磁盘不应该有任何已定义的卷。有关说明,请参阅配置磁盘存储。
设置 Azure 备份 - 有关说明,请参阅下列主题:用于备份到 Azure 的先决条件、为 Azure 备份配置备份保管库和注册 DPM 服务器。
设置磁带存储 - 你需要以物理方式将磁带库或独立磁带驱动器连接到 DPM 服务器,并将其添加到 DPM 库。有关说明,请参阅配置磁带存储。
设置保护
Kevin Holman 的 System Center 博客上提供用于设置客户端保护的常规操作实例。
安装和配置 DPM 保护代理 - 在你要保护的每台计算机或服务器上安装代理。
配置保护组 - 在保护组中收集和组织你要保护的服务器和计算机。在创建保护组时,会设置短期和长期备份选项、计划备份并设置数据的初始复制。
对于本解决方案,请按如下方式设置保护组:
客户端计算机和文件服务器 - 当你为客户端计算机和文件服务器设置保护组时,你将选择要保护的计算机或服务器以及文件数据。你还可以指定是否允许用户指定要备份和恢复的其他文件。用户将无法选择你显式排除的任何文件。你将选择使用磁盘和 Azure 进行短期存储,并将磁带用于长期存储。
SQL Server - 在设置保护组时,你可以选择装有 DPM 代理的运行 SQL Server 的服务器,并且你将指定应该保护该服务器上的哪些 SQL Server 数据库。你将选择相应选项以通过磁盘和 Azure 备份执行短期保护,并通过磁带执行长期保护。
Exchange - 在保护 Exchange 之前,你需要将 ese 和 eseutil 文件(通常位于 C:\Program Files\Microsoft\Exchange Server\V14\Bin)复制到 DPM 服务器。在要保护的服务器以及 DPM 服务器上,这些文件的版本必须相同。当你配置保护组时,你可以选择要保护的 Exchange 邮箱数据库。只能使用磁盘配置短期保护,并使用磁带配置长期保护。然后,该向导为 Exchange 数据库运行完整性检查。这将备份一致性检查的责任从 Exchange 服务器转移到 DPM 服务器上,从而消除了备份期间在 Exchange 服务器上运行 eseutil 带来的影响。MSExchange.org 中提供了这一部署的有用的完整操作实例。
SharePoint - 在配置保护组之前,请确保 DPM 保护代理至少在场中的一个前端服务器上运行,并确保它在为 SharePoint 场托管数据库的所有 SQL 服务器上运行。此外,你需要使用具有 SharePoint 的完全访问权限的帐户从提升的 Windows PowerShell 命令行运行 ConfigureSharepoint.exe –EnableSharepointProtection。这将为 DPM 配置 SharePoint 权限和 VSS 编写器。在配置保护组时,你将从 SharePoint 前端服务器选择场数据库。在配置保护组时,你将选择相应选项以仅通过磁盘进行短期保护,并通过磁带进行长期保护。
Hyper-V - 在为 Hyper-V 配置保护组时,请选择要保护的 Hyper-V 主机或群集上的虚拟机。你可以选择相应选项以在线(不会中断工作虚拟机)或离线(会暂停虚拟机,拍摄快照,然后将其备份)执行备份。你将选择相应选项以通过磁盘和 Azure 备份(在线)进行短期存储,并通过磁带进行长期存储。
当你为保护组设置数据存储选项时,使用以下设置。
备份媒体
描述
特征
方案建议
磁盘到磁盘到磁带备份 (D2D2T)
将数据备份到磁盘以短期存储,备份到磁带以长期存储
将数据备份到磁盘以进行短期存储并备份到磁带以进行长期存储,这比单纯的磁盘到磁带备份提供了更大的灵活性,因为你可以短期将数据备份到磁盘,并可以长期将到数据备份到磁带。它可用于:
具有一些丢失容错的关键和重要数据。如果使用此方法,在一段时间内数据将存储在磁盘上并可能在现场。如果在你的数据移到非现场磁带之前发生灾难,则可能丢失数据。
在短期具有较短 RPO 并随时间延长 RPO 的数据。例如,你可能正在处理特定项目,并且该项目的文件数据非常关键,它具有较短的 RPO(接下来的三个月)。但在该时间段后,该数据的 RPO 将变长。
用于备份:
Exchange 服务器
SharePoint 服务器
对于这些方案,只有磁盘可用于短期存储。Azure 备份不受支持。
你需要购买磁带库或独立磁带驱动器,它们必须以物理方式连接到 DPM 服务器。磁带库可以直接由 SCSI 连接或采用 SAN。
磁盘到磁带备份 (D2T) + Azure 备份
将数据备份到磁盘和 Azure 以短期存储,备份到磁带以长期存储
同时备份到磁盘和 Azure 以进行短期存储可避免出现单独使用磁盘到磁盘到磁带方法带来的一些缺点。它可用于:
在短期内流式容错较低并需要非现场存储的关键业务数据。
同时在磁盘和云中提供短期数据。
用于备份:
SQL Server 数据
Hyper-V 数据
服务器和客户端计算机文件数据
设置自助服务
你可指定最终用户可以通过检索其文件的恢复点来独立恢复文件数据。启用最终用户恢复包括:将 Active Directory 域服务 (AD DS) 配置为支持最终用户恢复;在 DPM 服务器上启用最终用户恢复功能;并在客户端计算机上安装卷影复制客户端软件。有关详细信息,请参阅配置最终用户恢复和恢复文件数据。
你还可以使用自助恢复工具 (SSRT) 使用户可以恢复 DPM 服务器备份的 SQL Server 数据库。有关详细信息,请参阅使用自助服务恢复来恢复 SQL Server 数据库。
验证你的备份
验证备份按预期方式工作。在你通过 DPM 保护组配置工作负载备份时,DPM 将立即执行数据的初始复制(完整备份)。保护组将在 DPM 控制台中以进度形式显示此初始复制,它们将在复制成功时显示“确定”状态。此外,你可以在控制台中查看监视作业和警报。你可以在 Azure 门户中监视到 Azure 的备份。有关详细信息,请参阅管理和监视 Azure 备份中的备份保管库。
另请参阅
内容类型 |
参考 |
|---|---|
MSDN 论坛 |
|
TechNet 论坛 |
|
博客 |