取得並設定 Analytics Platform System 的備份伺服器

非設備 Windows 系統可作為備份伺服器，它具有 Analytics Platform System (APS) 和 Parallel Data Warehouse (PDW) 中的備份與還原功能。 本文說明如何設定系統。

備份伺服器基本資料

備份伺服器：

• 由您自己的 IT 小組提供及管理。
• 不需要任何特定於 PDW 的軟體或工具。 PDW 不會在備份伺服器上安裝任何軟體。
• 位於您自己的非設備機架中。 它不能被放置在 APS 設備內。
• 可連線至設備 InfiniBand 網路。 可以透過 InfiniBand 或乙太網路執行備份。 為了達到效能，建議使用 InfiniBand。
• 位於您自己的客戶網域中，而非設備網域。 您的客戶網域與設備網域之間沒有信任關係。
• 託管備份檔案共用，這是一個 Windows 檔案共用，它使用伺服器訊息區 (SMB) 應用層級網路通訊協定。 備份檔案共用權限可讓 Windows 網域使用者 (通常是專用的備份使用者) 在共用中執行備份與還原操作。 Windows 網域使用者的使用者名稱和密碼認證會儲存在 PDW 中，讓 PDW 可以在備份檔案共用中執行備份與還原操作。

確定容量需求

備份伺服器的系統需求幾乎完全取決於您自己的工作負載。 購買或佈建備份伺服器之前，請先確定您的容量需求。 只要每部備份伺服器會處理工作負載的效能與儲存體需求，就不需要只專用於備份。 您也可以有多個備份伺服器，以便備份每個資料庫並還原至數部伺服器之一。

使用備份伺服器容量規劃工作表來協助確定您的容量需求。

取得備份伺服器

進一步了解容量需求後，可以計劃需要購買或佈建的伺服器與網路元件。 將下列需求清單併入購買計劃，然後購買伺服器或佈建現有的伺服器。

軟體需求

任何使用 Windows 檔案共用 (SMB) 通訊協定的檔案伺服器。

建議使用 Windows Server 2012 或更新版本，以便：

• 透過 SMB，取得預先配置檔案的效能優勢。
• 使用檔案立即初始化 (IFI) 進行備份操作。 IT 團隊會管理備份伺服器中的此設定。 PDW Configuration Manager (dwconfig.exe) 不會在您的備份伺服器上設定或控制 IFI。 舊版 Windows 沒有 IFI，但仍可作為備份伺服器使用。

網路需求

雖然並非必要，但仍建議 InfiniBand 作為備份伺服器的連線類型。 若要準備將正在載入的伺服器連線到設備 InfiniBand 網路：

• 計劃將伺服器架設得足夠接近設備，以便您將其連線至設備 InfiniBand 交換器。 如需有關 InfiniBand 之 Mellanox Technologies 的詳細資訊，請參閱 InfiniBand 簡介 (英文) 白皮書。
• 購買 Mellanox ConnectX-3 FDR InfiniBand 單一或雙連接埠網路介面卡。 建議您在資料傳輸期間購買具有兩個連接埠的網路介面卡，以進行容錯。 高可用性需要兩個連接埠網路介面卡。
• 為雙連接埠卡購買兩條 FDR InfiniBand 纜線，或為單一連接埠卡購買一條 FDR InfiniBand 纜線。 FDR InfiniBand 纜線會將載入伺服器連線至設備 InfiniBand 網路。 纜線長度取決於您的環境，取決於載入伺服器與設備 InfiniBand 交換器之間的距離。

將伺服器連線至 InfiniBand 網路

使用下列步驟將載入伺服器連線至 InfiniBand 網路。 若伺服器未使用 InfiniBand 網路，請略過此步驟。

1. 將伺服器架設得足夠接近設備，以便您將其連線至設備 InfiniBand 網路。

2. 將 InfiniBand Mellanox ConnectX-3 FDR InfiniBand 網路介面卡安裝至載入伺服器。

3. 使用 FDR 纜線，將 InfiniBand 網路介面卡連線至第一個設備機架中的兩個 InfiniBand 交換器之一。

4. 安裝並設定適用於 InfiniBand 網路介面卡的適當 Windows 驅動程式。

   適用於 Windows 的 InfiniBand 驅動程式是由 OpenFabrics Alliance 所開發，其為 InfiniBand 廠商的產業聯盟。 正確的驅動程式可能已與您的 InfiniBand 網路轉接卡一起分發。 如果沒有，請從 OpenFabrics Alliance 下載驅動程式。

5. 設定網路介面卡的 InfiniBand 與 DNS 設定。 如需設定指示，請參閱設定 InfiniBand 網路轉接卡。

設定備份檔案共用

PDW 會透過 UNC 檔案共用來存取備份伺服器。 若要設定檔案共用：

1. 在備份伺服器上建立資料夾，用於儲存您的備份。

2. 為備份資料夾建立稱為備份共用的檔案共用。

3. 在您的客戶網域中指定或建立一個 Windows 網域帳戶，用於執行備份與還原。 出於安全考量，最好使用專用帳戶作為備份使用者。

4. 將權限新增至備份共用，讓只有受信任的帳戶和網域備份帳戶可以存取、讀取和寫入共用位置。

5. 將備份網域帳戶認證新增至 PDW。

   例如：

   EXEC sp_pdw_add_network_credentials '10.192.147.63', 'seattle\david', '********';
   

   如需詳細資訊，請參閱這些預存程序：

   • sp_pdw_add_network_credentials
   • sp_pdw_remove_network_credentials

開始備份您的資料

您現在可以開始將資料備份至備份伺服器。

若要備份資料，請使用查詢用戶端連線到 SQL Server PDW，然後提交 BACKUP DATABASE OR RESTORE DATABASE 命令。 使用 DISK= 子句來指定備份伺服器和備份位置。

重要

請記得使用備份伺服器的 InfiniBand IP 位址。 否則，會透過乙太網路而非 InfiniBand 來複製資料。

例如：

BACKUP DATABASE Invoices TO DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full';

RESTORE DATABASE Invoices2013Full
FROM DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full'

如需詳細資訊，請參閱

• BACKUP DATABASE
• RESTORE DATABASE

安全性注意事項

備份伺服器未加入設備的私人網域。 其位於您自己的網路中。 您自己的網域與私人設備網域之間沒有信任關係。

由於 PDW 不是儲存在設備中，因此 IT 團隊需負責管理備份安全性的所有層面。 例如，這些層面包括管理備份資料的安全性、用來儲存備份之伺服器的安全性、以及將備份伺服器連線至 APS 設備之網路基礎結構的安全性。

管理網路認證

對備份目錄的網路存取權是以標準 Windows 檔案共用安全性為基礎。 在執行備份之前，您必須建立或指定一個將用來向備份目錄驗證 PDW 的 Windows 帳戶。 此 Windows 帳戶必須具備備份目錄之存取、建立及寫入權限。

重要

為了降低您資料的安全性風險，建議您指定一個專門用來執行備份和還原作業的 Windows 帳戶。 請讓此帳戶僅擁有備份位置的權限。

若要將使用者名稱和密碼儲存在 PDW 中，請使用 sp_pdw_add_network_credentials 預存程序。 PDW 會使用 Windows Credential Manager 在控制節點及計算節點中儲存並加密使用者名稱和密碼。 不會使用 BACKUP DATABASE 命令來備份認證。

若要從 PDW 移除網路認證，請使用 sp_pdw_remove_network_credentials 預存程序。

若要列出 SQL Server PDW 中儲存的所有網路認證，請使用 sys.dm_pdw_network_credentials 動態管理檢視。

安全通訊

載入伺服器上的操作可以使用 UNC 路徑，從受信任內部網路外部接收資料。 網路上或能夠影響名稱解析的攻擊者可以攔截或修改傳送至 PDW 的資料。 這種情況存在竄改與資訊洩漏風險。 為了協助降低竄改風險：

• 連線時需要登入。

• 在載入伺服器中，在 [安全性設定\本機原則\安全性選項] 中設定下列群組原則選項：

  Microsoft 網路用戶端：對通訊進行數位簽章 (始終)：已啟用。

下一步

備份與還原