Защита файловых серверов и рабочих станций с помощью System Center 2012 Data Protection Manager (часть 1)

Пост от Алексей Леготин | в категории Data Protection Manager, System Center 2012 | добавлен 11-02-2012

0

В своих предыдущих записях я касался вопросов установки и первоначальной настройки System Center 2012 Data Protection Manager. Теперь же я постараюсь разобрать основные действия, производимые в DPM. В частности, в данной статье я затрону вопросы защиты файлов на файловых серверах и рабочих станциях, и приведу пример пошаговых действий, необходимых для организации резервного копирования данных, а также их восстановления.

Рассматривать буду на своем тестовом стенде на основе Windows Server 2008 R2 SP1 с установленной ролью Microsoft Hyper-V, на котором запущены три виртуальные машины: контроллер домена, сервер DPM 2012 RC и виртуальная машина, исполняющая роль файлового сервера. Для защиты файлов на рабочих станциях принципиальных отличий нет, поэтому все операции будем проводить только с файловым сервером.

Создание группы защиты

Запускаем консоль администрирования Data Protection Manager. Пул хранения и агенты защиты уже настроены, как описано в моей статье «Первоначальная настройка System Center 2012 Data Protection Manager (часть 1 и часть 2), поэтому в консоли переходим сразу к разделу Protection.

Рисунок 1. Консоль администрирования System Center 2012 Data Protection Manager. Раздел Protection.

Кликаем кнопку New (создать новую группу защиты). Небольшое пояснение. Группа защиты (Protection Group) – это группа источников данных, для которой заданы общие параметры защиты, такие, как расписание осуществления резервных копий, реплик, создания точек восстановления, длительность хранения данных, параметры производительности и т.д. Групп защиты может быть несколько, с разными параметрами, в зависимости от инфраструктуры, пропускной способности сети, бизнес-требований.

Запустится мастер создания новой группы защиты, в частности, окно приветствия, где вкратце объясняется, как работает защита. DPM создает на своем сервере реплику выбранных источников данных, затем DPM синхронизирует эту реплику с источниками данных и с периодически, с заданным расписанием создает точки восстановления. Реплика представляет собой полную копию защищаемых данных, а точка восстановления хранит изменения, происшедшие в источниках данных со времени посленей синхронизации реплики либо создания предыдущей точки восстановления.

Рисунок 2. Мастер создания новой группы защиты. Окно приветствия.

Можно отметить галочку «Do not show this Welcome page again», чтобы при следующих запусках мастера не читать в очередной раз о принципах работы DPM. Кликаем Next.

Рисунок 3. Мастер создания новой группы защиты. Окно выбора типа группы защиты.

В данном окне нужно выбрать, какой тип группы защиты будем использовать. Самый обширный тип – это «Серверы» (Servers). Сюда входит как защита файловых данных на серверах, защита System State и BMR, защита виртуальных машин Hyper-V, так и защита приложений, таких как SQL Server, Exchange Server, Sharepoint, В тип «Клиенты» (Clients) входят группы защиты файловых данных на клиентских машинах: персональных компьютерах, ноутбуках и т.п. Еще один важный нюанс: при выборе опции «Servers» необходимо, чтобы агент защиты уже был установлен на защищаемом сервере и сервер был включен, иначе мастер создания группы защиты просто не найдет его. Если же выбрать «Clients», то агент защиты можно будет установить и позже. В данном случае оставляем выбор на категории «Servers» и кликаем Next.

Рисунок 4. Мастер создания новой группы защиты. Окно выбора членов группы защиты.

Получаем окно, в котором видим все доступные источники данных (серверы с установленными агентами защиты). В данном случае это все, что доступно сейчас в моей тестовой лаборатории. Эксперимент с защитой файловых данных будем проводить с данными на сервере SCCM2012. Раскрываем («плюсиком»), чтобы увидеть, что на нем мы сможем защитить.

Рисунок 5. Мастер создания новой группы защиты. Окно выбора членов группы защиты после отметки нужных источников данных.

Мы видим, что на сервере можно защитить все предоставленные для общего доступа папки (ветвь All Shares), все разделы дисков (All Volumes), причем можно производить защиту как целиком раздела (тома), так и отдельных папок на нем. Можно еще проводить системную защиту сервера (System Protection), включающую в себя защиту System State и Bare Metal Recovery, но в этой статье этот тип защиты я их пока не затрагиваю.

Отметим галочками специально созданную и предоставленную в общий доступ папку SharedFolder, а также папку TestFolder на диске C. При отметке галочкой выдастся окошко, в котором DPM тонко намекнет, что папка, которую мы выбрали для защиты, находится на системном томе, поэтому хорошо бы еще и System State защитить. Но нам сейчас это не требуется. Поэтому запомним для себя эту информацию, и нажмем OK в окне предупреждения, но добавлять System State пока не будем. Отмеченные источники данных появятся в списке в правой части окна. Если по какой-то причине передумали что-то добавлять, можно выделить добавленную строчку, и кликнуть кнопку Remove для удаления.

Кликнув на строчку View, можно просмотреть список исключенных из защиты папок.

Рисунок 6.Окно со списком исключенных из резервного копирования папок.

В данном окне мы сейчас ничего не увидим, так как не исключали никаких папок. А сделать это можно, в окне, изображенном на рисунке 5, развернуть необходимый узел дерева и снять галочку с той подпапки, которую хотим исключить. В окне, изображенном на рисунке 6, просто кликаем OK.

Также из резервного копирования можно исключить файлы определенного типа. Кликаем для этого Exclude Files… в окне выбора источников данных (рисунок 5).

Рисунок 7.Окно для ввода типов файлов, исключаемых из резервного копирования.

Здесь можно ввести расширения файлов, которые мы не хотим защищать с помощью DPM. Если несколько типов файлов требуется исключить, надо вводить их, разделяя запятыми. Например, .mp3, .mpeg, .avi. Введя расширения, нажимаем OK.

Теперь, убедившись, что мы отметили все необходимое (рисунок 5), кликаем Next. Можно, разумеется, выбирать данные не только с одного-компьютера-сервера, но и с нескольких, и типы защищаемых данных могут быть различные. Сейчас рассматриваем только папки с файлами.

Небольшое отступление по поводу того, какие типы файловых данных НЕ поддерживаются DPM:

  • Жесткие ссылки (hard links).
  • Точки повторной обработки (reparse points), включая точки соединения (junction points) и ссылки DFS.
  • Корзина (recycle bin).
  • Файлы подкачки (paging files).
  • Папка System Volume Information (нельзя защищать как файловые данные, но если выбрать тип защиты System State, то содержимое папки туда войдет).
  • Разделы, которые не отформатированы в файловой системе NTFS.

Вернемся к мастеру создания новой группы защиты. После выбора источников данных для защиты попадаем в следующее окно:

Рисунок 8. Мастер создания новой группы защиты. Окно выбора метода защиты данных.

Здесь мы можем ввести название группы защиты вместо названия по умолчанию – «Protection Group 1«. Рекомендую вводить как можно более осмысленное название, иначе, если у вас будет достаточно много групп защиты, то попросту запутаетесь. Далее выбираем метод защиты. Поскольку ленточные библиотеки мне недоступны, то, соответственно, долгосрочная защита («long-term protection») недоступна, поэтому остается выбрать только краткосрочную («short-term») защиту на диске. Кликаем Next.

Рисунок 9. Мастер создания новой группы защиты. Окно целей краткосрочной защиты.

Видим окно так называемых целей краткосрочной защиты. Первым параметром идет диапазон хранения (Retention range). Для краткосрочной защиты на диске можно выбрать число дней в диапазоне от 1 до 64, т.е. тут мы выбираем, сколько дней будут доступны сохраненные данные. Частота синхронизации (Synchronization frequency) обозначает, с какой периодичностью реплика на DPM-сервере будет синхронизироваться с защищаемыми данными. Модно выбрать значение в диапазоне от 15 минут до 24 часов. В этом промежутке доступны следующие значения: 15 минут, 30 минут, 45 минут, 1 час, 2 часа, 4 часа, 6 часов, 12 часов и 24 часа. Для файловых данных стоит значение по умолчанию, равное 15 минутам. Альтернативно можно выбрать не равномерную синхронизацию небольшими блоками через равные промежутки времени, а время сразу перед созданием очередной точки восстановления, но в данном случае может значительно возрасти сетевой траффик, так как по сети будут передаваться все накопившиеся за промежуток между созданиями точек восстановления изменения.

Кнопка Modify позволяет отредактировать расписание создания точек восстановления для файловых данных.

Рисунок 10. Окно изменения расписания создания точек восстановления.

По умолчанию заданы значения 8 часов утра, 12 дня и 6 вечера ежедневно. Данное расписание можно изменить, в зависимости от бизнес-требований, предъявляемых к сохранности данных. Например, можно создавать точки восстановления чаще или отменить создание точек восстановления в выходные, субботу и воскресенье, когда никто не работает. В правой части окна отражено уже выбранное расписание. Можно модифицировать его, перемещая нужные значения слева-направо с помощью кнопки Add, а также справа налево – Remove. Дни недели, в которые происходит создание точек восстановления, отмечаются галочками внизу. Оставляем все как есть, нажимаем OK, и затем, в окне целей: Next.

Рисунок 11. Мастер создания новой группы защиты. Окно распределения дискового пространства.

Попали в окно распределения пространства в пуле хранения для данной группы защиты. DPM сразу вычисляет и рекомендует необходимые размеры для реплик и точек восстановления. Согласно документации для реплики файловых данных DPM выделяет место по формуле (размер данных всех источников * 3) / 2. Для точек восстановления требуется: (размер данных всех источников * диапазон хранения * 2) / 100 + 1600 Мб. Также для защиты файлов на компьютерах с данными, которые мы защищаем, выделяется еще 300 Мб для журнала изменений.

Жмем кнопку Modify, чтобы детально задать объемы дискового пространства.

Рисунок 12. Окно модификации дискового пространства. Закладка «DPM-сервер».

Так как мы в данном примере защищаем данные только одного компьютера, то видим всего одну строчку. Если источников данных больше, то показываться будет несколько строк, и для каждой строки (т.е. источника данных) возможно будет вычислить объемы раздела реплик и точек восстановления. По умолчанию DPM нам показывает, судя по всему, размер всего тома, на котором находятся те файловые данные, которые мы выбрали. Кликаем Calculate в колонке «Data Size».

Рисунок 13. Окно модификации дискового пространства. Закладка «DPM-сервер» после вычисления необходимых размеров.

После вычисления мы видим, что объем данных составляет всего 0.01 Гб, тем не менее для раздела реплики выделяется 1,01 Гб и для раздела точек восстановления 1.57 Гб – это минимальные значения, меньше которых DPM установить не даст. Рекомендуется оставить вычисленные значения, так как если задать их слишком маленькими, то DPM-серверу не хватит места для хранения точек восстановления, учитывая выбранный диапазон хранения. Слишком же большие значения (взятые с «запасом») могут только понапрасну занять дисковое пространство. В любом случае, дисковое пространство для реплик и точек восстановления можно потом будет увеличить, если не хватит первоначально вычисленного объема.

Перейдем на закладку Protected Computer.

Рисунок 14. Окно модификации дискового пространства. Закладка «Protected Computer».

Здесь мы видим, сколько всего места на разделе, где находятся защищаемые данные, и сколько места свободно. И по умолчанию распределено 300 Мб для журнала изменений. Оставляем так и кликаем OK. Возвращаемся в уже знакомое окно, но уже видим вычисленные размеры:

Рисунок 15. Мастер создания новой группы защиты. Окно распределения дискового пространства после вычислений.

Опция «Co-locate data in DPM Storage Pool» сейчас недоступна, так как мы выбрали только один источник данных. Если бы источников было бы несколько, стало бы возможно не выделять для каждого источника данных отдельные разделы реплик и точек восстановления, а использовать один раздел реплики и один раздел точек восстановления для хранения данных все источников.

Галочку «Automatically grow the volumes» оставляем, чтобы DPM при увеличении объема данных мог увеличить дисковое пространство для реплик и точек восстановления, если текущего объема не хватит.

В нижней части окна мы можем наблюдать текущее распределение дискового пространства в пуле хранения, в частности, сколько распределено, и сколько еще осталось свободным. Убедившись, что все нормально, кликаем Next.

Рисунок 16. Мастер создания новой группы защиты. Окно выбора метода создания реплики.

Попали в окно, в котором нужно выбрать метод создания реплики. По умолчанию выбрано «автоматически по сети» и «сейчас», т.е. сразу после создания группы защиты. Можно выбрать «позже», указав конкретное время. Также можно выбрать «ручной» («Manually») метод создания реплики, при котором необходимые данные переносятся на каком-либо носителе. Это может понадобится при не очень хорошей пропускной способности сети и при больших объемах данных, таки образом, с помощью переноса на носителе процесс пройдет быстрее.

Разумеется, автоматический метод проще и объем данных у нас сейчас мизерный. Поэтому оставляем по умолчанию и кликаем Next.

Продолжение во второй части статьи. Дополнительные материалы можно найти по следующим ссылкам:

Полезные ссылки

1) http://technet.microsoft.com/ru-ru/evalcenter/hh505660.aspx — ссылка для скачивания всех компонентов System Center 2012 RC.

2) http://technet.microsoft.com/en-us/library/hh758173.aspx — документация в библиотекеTechnet по System Center 2012 Data Protection Manager.

3) http://blogs.technet.com/b/dpm/ — официальный блог команды разработчиков DPM

4) http://ystartsev.wordpress.com/ — блог Егора Старцева, MVP по System Center Data Protection Manager.

5) http://legotin.com/install-system-center-2012-data-protection-manager-rc/ — описание процесса установки System Center 2012 Data Protection Manager RC

6) http://legotin.com/system-center-2012-dpm-initial-settings-part1/ — первоначальная настройка System Center 2012 Data Protection Manager (часть 1)

7) http://legotin.com/system-center-2012-dpm-initial-settings-part2/ — первоначальная настройка System Center 2012 Data Protection Manager (часть 2)

 



Написать комментарий