Защита файловых серверов и рабочих станций с помощью System Center 2012 Data Protection Manager (часть 2)

Пост от Алексей Леготин | в категории Data Protection Manager, System Center 2012 | добавлен 11-02-2012

10

В первой части статьи я начал рассматривать создание группы защиты для файлов на серверах и рабочих станциях с помощью System Center 2012 Data Protection Manager и закончил на шаге выбора метода создания реплики мастера создания группы защиты. Продолжаем работу мастера.

После клика на кнопку Next мы попали в следующее окно:

Рисунок 17. Мастер создания новой группы защиты. Окно параметров проверки целостности реплики.

Здесь задаем параметры проверки целостности для реплики. Можно проводить проверку целостности реплики вручную, через консоль администрирования, но грамотнее будет поручить DPM выполнять ее автоматически. По умолчанию установлена галочка «Run a consistency check if a replica become inconsistent», означающая, что DPM будет проводить проверку целостности, как только «почувствует», что реплика потеряла целостность.

Также можно отметить галочку «Run a consistency check according to the following schedule», задав, чтоб проверял целостность реплики каждый день в определенное время. Максимальная длительность задания (maximum duration), которая необходима для ежедневной проверки целостности, по умолчанию равна 480 часам (20 дней). Примите во внимание, что в данные часы могут потребоваться дополнительные процессорные и дисковые ресурсы.

По той причине, что на проверку целостности реплики расходуются дополнительные ресурсы процессора и дискового ввода-вывода, данную проверку лучше проводить во внерабочие часы, когда это не повлияет на какие-либо важные бизнес-процессы.

Кликаем Next.

Рисунок 18. Мастер создания новой группы защиты. Окно «Summary».

В данном окне показываются все параметры, которые мы выбирали в процессе выполнения мастера, т.е. список источников данных, диапазон хранения, интервал синхронизации, расписание создания точек восстановления. В данном окне можно настроить оптимизацию производительности для создаваемой группы защиты. Данную настройку можно провести и позе, после создания группы, но мы посмотрим ее сейчас. Кликаем ссылку optimize performance:

Рисунок 19. Окно параметров оптимизации производительности группы защиты.

Галочка «Enable on-the-wire compression» включит сжатие данных, передаваемых по сети, таким образом уменьшая сетевой траффик, но возрастет нагрузка на процессор как DPM-сервера, так и защищаемых компьютеров. Данная галочка влияет на операции создания реплики, синхронизации и проверки целостности. Кроме того, все задания восстановления данных тоже будут использовать сжатие.

Также можно задать время смещения начала синхронизации. Это необходимо для оптимизации сетевого траффика, чтобы распределить траффик в случае одновременной работы множества заданий защиты. Данное смещение может быть только в пределах интервала синхронизации, поэтому мы может задать смещение в пределах 15 минут (данный интервал синхронизации мы задали ранее).

Задав необходимые параметры, кликаем OK и возвращаемся в окно «Summary» и кликаем там Create Group.

Рисунок 20. Мастер создания новой группы защиты. Окно состояния.

В зависимости от объема источников данных потребуется разное время для выполнения создания группы защиты. В данном окне показывается процесс выполнения, в том числе и процесс синхронизации. Он может затянуться, но мы можем наблюдать за выполнением как в этом окне, так и кликнув Close и перейдя в раздел Monitoring-Jobs. В нашем случае объем данных очень маленький и задание завершилось достаточно быстро, так что мы не успели за ним толком понаблюдать. Поэтому просто кликаем Close.

Рисунок 21. Консоль администрирования System Center 2012 Data Protection Manager. Раздел Protection после создания группы защиты.

В консоли администрирования в разделе Protection теперь видно созданную группу защиты, ее источники данных и состояние защиты каждого источника, в данном случае OK. Хотя группа защиты создана, тем не менее, точек восстановления еще нет, поскольку мы задали расписание создавать их три раза в сутки, в 8, 12 и в 18 вечера. Создадим точки восстановления вручную.

Рисунок 22. Консоль администрирования System Center 2012 Data Protection Manager. Раздел Protection. Создание точки восстановления.

На источнике данных нажмем правой кнопкой мыши и выберем «Create recovery point» («Создать точку восстановления»).

Рисунок 23.Окно создания точки восстановления.

Мы можем создать точку восстановления только для краткосрочной защиты на диске («short term disk protection»), так как ленточных библиотек у нас по-прежнему нету. Выбираем параметры создания точки восстановления:

«Create a recovery point after synchronizing» – создание точки восстановления после синхронизации. Используется, если вы хотите перенести все изменения, произошедшие со времени последней синхронизации, и затем создать точку восстановления.

«Create a recovery point without synchronizing» — создание точки восстановления без синхронизации. Последние изменения не переносятся. Данная опция используется в случае, когда исходные данные уже удалены с защищаемого компьютера, но они все еще присутствуют в реплике.

«Only synchronize» – только синхронизация, точка восстановления создаваться не будет.

Выбираем значение по умолчанию, т.е. создание точки восстановления после синхронизации. Кликаем OK. Процесс создания может занять продолжительное время при большом размере исходных данных. В нашем случае все проходит довольно быстро:

Рисунок 24.Окно состояния процесса создания точки восстановления.

Кликаем Close.

В консоли администрирования, в окне состояния внизу видно, что создалась одна точка восстановления:

Рисунок 25. Консоль администрирования System Center 2012 Data Protection Manager. Раздел Protection после создания точки восстановления.

Можно приступать к восстановлению данных.

Восстановление файловых данных

Для чистоты эксперимента, конечно же, надо удалить те данные, которые мы защищали, с исходного компьютера. Мы знаем, что резервная копия находится в пуле хранения, и можно спокойно удалять файлы.

Рисунок 26. Исходные файлы. Их удаление.

В консоли администрирования DPM переходим в раздел Recovery.

Рисунок 27. Консоль администрирования System Center 2012 Data Protection Manager. Раздел Recovery.

Доступные точки восстановления показываются в календаре. В данном случае у нас только одна точка восстановления, поэтому выбирать особо не из чего. Для точки восстановления указывается дата и время, когда она была создана. В левой части панели, в разделе Browse, можно увидеть, какие источники данных у нас сохранены. Проходимся по иерархии, в нижней части показано содержимое. Сейчас мы выбрали в All Protected Volumes раздел C: и видим внизу две папки, защиту которых мы производили, т.е. SharedFolder и TestFolder. Двойным кликом мыши можно зайти в каждую из папок и убедиться, что там есть файлы. Можно выбирать восстановление, например, только одного файла из точки восстановления. Но мы будем восстанавливать целиком папки. Выделив необходимую папку, кликаем на ней правой кнопкой мыши и выбираем Recover.

Рисунок 28. Консоль администрирования System Center 2012 Data Protection Manager. Раздел Recovery. Выбор папки для восстановления.

Можно, кстати, посмотреть, какие точки восстановления есть для данной папки («Show all recovery points»). Но мы выбрали Recover
и запустился мастер восстановления.

Рисунок 29. Мастер восстановления. Окно информации о выбранных для восстановления объектах.

В данном окне мы видим дату и время точки восстановления, тип восстановления (с диска), объекты восстановления и источник, откуда были сохранены данные. Кликаем Next.

Рисунок 30. Мастер восстановления. Окно выбора типа восстановления.

Выбираем, куда будем восстанавливать данные: в исходное расположение либо куда-нибудь в другое место. В нашем эксперименте оставляем «Recovery to the original location».

Если бы были доступны ленточные библиотеки, то была бы активна опция «Copy to tape» («Копировать на ленту «).

Далее кликаем Next. Появляется окно выбора параметров восстановления:

Рисунок 31. Мастер восстановления. Окно выбора параметров восстановления.

В разделе «Existing version recovery behavior» задаем поведение восстановления в случае, когда там, куда восстанавливаем, уже существует такой же файл. Возможный выбор: «Создавать копию» («Create copy»), «Пропускать» («Skip») и «Перезаписывать» («Overwrite»). Важное замечание встретилось в документации. В случае восстановления данных сервера, имена файлов на котором регистрозависимы, на сервер, имена на котором не зависят от регистра, нужно выбирать опцию «Create copy». Иначе, если файлы имею одинаковые имена, но отличаются регистром написания, то не все из таких файлов будут восстановлены. Как мне кажется, ситуация все-таки достаточно редкая, но тем не менее, стоит об этом упомянуть.

В раздел «Restore security» («Восстановление безопасности») выбираем, применять настройки безопасности того компьютера, куда восстанавливаем данные («Apply security settings of the destination computer») или применять настройки безопасности, сохраненные в точке восстановления («Apply the security settings of the recovery point version»).

Раздел «Network bandwidth usage throttling» показывает текущие настройки ограничения пропускной способности сети. Кликнув на ссылку Modify, можно изменить эти настройки.

Рисунок 32. Окно настройки ограничения пропускной способности сети.

Чтобы траффик DPM, передающий защищаемые данные, не «забивал» полностью сетевой канал и не мешал выполняющимся приложениям на защищаемых компьютерах, можно ограничить пропускную способность сети, причем можно задать ограничение отдельно для рабочих часов и нерабочих. Расписание рабочих часов и дней тоже задается. Отредактировав так, как нам нужно, кликаем OK и возвращаемся в окно выбора параметров восстановления (рисунок 31). Разумеется, нужно помнить, что при ограничении пропускной способности сети для траффика DPM все процессы будут происходить дольше. так как скорость будет меньше максимально допустимой.

Если вы используете SAN с возможностью аппаратных моментальных снимков («hardware snapshots»), то для ускорения восстановления можете отметить галочку «Enable SAN based recovery using hardware snapshots»).

Также можно настроить уведомление на электронную почту для того, чтобы по окончании восстановления пришло письмо об этом. Это полезно, если восстанавливаемые данные очень большие и могу восстанавливаться долгое время, тогда не придется следить за процессом восстановления. Вписать можно несколько e-mail адресов, через запятую. Включение уведомлений возможно, если корректно настроен SMTP-сервер в Data Protection Manager. О его настройке я уже писал в своей статье.

Кликаем Next.

Рисунок 33. Мастер восстановления. Окно «Summary».

Еще раз убеждаемся, что верна дата точки восстановления, носитель восстановления (диск), расположение исходных данных и расположение восстановленных данных будет такое, какое мы хотим. Уведомления мы настраивать не стали в этот раз.

Обращаем внимание на предупреждение, что все задания синхронизации, выполняющиеся на сервере восстановления, будут отменены, пока будет выполняться процесс восстановления.

Кликаем Recover. После некоторого времени, зависящего от объема данных, увидим следующее окно. Точнее, окно мы увидим сразу, только сначала в нем будет отражаться прогресс выполнения восстановления.

Рисунок 34. Мастер восстановления. Окно состояния восстановления.

Как видим, восстановление прошло успешно. Проделываем аналогичные шаги для восстановления папки TestFolder. При восстановлении в данном случае я указываю альтернативное расположение (рисунок 35), восстанавливая папку TestFolder внутрь папки SharedFolder.

Рисунок 35. Мастер восстановления. Окно выбора типа восстановления.

Остальное проделываем аналогично описанным ранее шагам.

После этого на исходном компьютере наблюдаем следующую картину:

Рисунок 36. Окно с восстановленными папками и файлами.

Видим, что все: и папки, и файлы – восстановлены.

В результате мы полностью рассмотрели процесс создания групп защиты, резервного копирования и восстановления файловых данных на серверах и клиентских компьютерах. Случай конкретно с клиентскими компьютерами я в статье не рассмотрел, но он принципиально не отличается от случая с защитой файлов на серверах, кроме того, что список клиентских компьютеров можно загрузить из текстового файла.

Полезные ссылки

1) http://technet.microsoft.com/ru-ru/evalcenter/hh505660.aspx — ссылка для скачивания всех компонентов System Center 2012 RC.

2) http://technet.microsoft.com/en-us/library/hh758173.aspx — документация в библиотекеTechnet по System Center 2012 Data Protection Manager.

3) http://blogs.technet.com/b/dpm/ — официальный блог команды разработчиков DPM

4) http://ystartsev.wordpress.com/ — блог Егора Старцева, MVP по System Center Data Protection Manager.

5) http://legotin.com/install-system-center-2012-data-protection-manager-rc/ — описание процесса установки System Center 2012 Data Protection Manager RC.

6) http://legotin.com/system-center-2012-dpm-initial-settings-part1/ — статья «Первоначальная настройка System Center 2012 Data Protection Manager (часть 1)».

7) http://legotin.com/system-center-2012-dpm-initial-settings-part2/ — статья «Первоначальная настройка System Center 2012 Data Protection Manager (часть 2)».

8) http://legotin.com/file-protection-with-dpm-2012-part1 – статья «Защита файловых серверов и рабочих станций с помощью System Center 2012 Data Protection Manager (часть 1)».

9) http://legotin.com/whats-new-system-center-2012-data-protection-manager/ — статья «Новые возможности System Center 2012 Data Protection Manager».

10) http://www.techdays.ru/videos/3950.html – доклад о новых возможностях System Center 2012 Data Protection Manager, прозвучавший на TechEd Russia 2011.

11) http://legotin.com/scdpm-2010-review/ — статья «Резервное копирование средствами System Center Data Protection Manager 2010»



Комментарии (10)

Отличные статьи, спасибо! Надеюсь, что будет продолжение. )

Так держать Алексей!

Алексей, а вот возникла какая проблема или непонимание.

1. Предположим, что вот удаленные или измененные файлы восстанавливаются на ура, но вот если я СОЗДАЛ файл, а затем пытаюсь восстановить содержимое каталога, то вот созданные файлы не удаляются. Тем самым, целостность каталога уже не сохраняется.

2. Из консоли управления DPM не могу получить доступ к каталогам «Users», «Windows» и т.п. — даже не заходится. Ко всем остальным вроде нормально получается.
Соответственно, не могу восстановить один файл из каталога (и не уверен, что получится целый каталог тоже)

Алексей, интересный вопрос (1). Но, как я считаю, DPM предназначен все-таки для сохранения данных, а данные хранятся в такой сущности, как файлы. И восстанавливаются, собственно, файлы. А процесс, который Вы имеете в виду, скорее можно назвать синхронизацией (аналогично синхронизацией данных в перемещаемом профиле), т.е. это немного другой процесс по идеологии.

Касательно вопроса (2) — а у вас права локального администратора есть на той машине, где пытаетесь получить доступ? Хотя, собственно, если устанавливали агента, то должны быть.. Что там за операционная система? Если Windows 7, то может, UAC мешает.
В какой момент не можете получить доступ к данным папкам — при создании группы защиты?

А что-нибудь изменилось с exclusion? Как например запретить backup на всех пользовательских компьютерах папки AppData причем для существующих и заново создаваемых пользовательских профилей. Всякие пользовательские и системные переменные не работают.

Насколько я знаю, в этом отношении ничего не изменилось.

Что будет при бэкапе большого количества данных черех узкий канал (интерент). Вопрос в вероятных обрывах соединения и сроках единовременного копирования (например несколько дней).

Добрый день! К сожалению, испытывать ДПМ на узких каналах не приходилось, поэтому не могу ответить на Ваш вопрос. Будет повод для эксперимента. 😉

Здравствуйте. Помогите разобраться с восстановлением рабочей станции Windows 7 под защитой DPM 2012 все в домене. Я моделировал крах винды. Сделал бэкап всего что доступно в группе для рабочей станции (РС1). Переставил винду. Вопрос как теперь восстановить состояние РС1 до бэкапа. Я делал следующее: ввел в домен РС1, установил агента на РС1, выполнил на РС1 SetDpmServer.exe -dpmServerName . На сервере DPM пытаюсь сделать Update на агенте но не получается, статус Unavaible. Пробовал восстанавливать папку DPM и заменять на РС1. Заменилось не все и не помогло, службы DPM все останавливал. Подскажите кто знает как правильно восстанавливать рабочую станцию?

Здравствуйте, Андрей! Прошу прощения за поздний ответ. Насколько я знаю (может, что и изменилось уже?), Microsoft в случае клиентского бэкапа не поддерживает в DPM полное сохранение состояния рабочей станции. Только отдельные файлы. А восстанавливая отдельные файлы (пусть даже все), систему не восстановишь.
Как обходной путь, можно воспользоваться стандартными средствами ОС, к примеру «Создание образа системы» в Win7. Образ можно записать в сетевую папку, а уже сетевую папку бэкапить с помощью DPM. Много ступенчатый способ, конечно, и не слишком удобный, но хоть так. Соотвественно, восстанавливать сначала образ в сетевую папку, а потом уже этот образ разворачивать.

Написать комментарий