Новые возможности System Center 2012 Data Protection Manager

Пост от Алексей Леготин | в категории Data Protection Manager, System Center 2012 | добавлен 28-01-2012

4

Как вы, возможно, знаете, 17 января 2012 года Microsoft объявила о выпуске релиз-кандидата продукта System Center 2012, в состав которого в качестве одного из компонентов входит RC-
версия Data Protection Manager (DPM) 2012. О том, что появилось нового в этой версии, я и попытаюсь рассказать в этой статье.

Прежде всего, наиболее бросающееся в глаза изменение — это название. :-) Предыдущая версия продукта называлась как «System Center Data Protection Manager 2010», т.е. DPM
позиционировался как отдельный продукт, входящий в семейство System Center. Теперь же полное название выглядит так: «System Center 2012 Data Protection Manager». Т.е. System
Center 2012 теперь является продуктом, а DPM — одним из компонентов этого продукта, обеспечивающим возможности резервного копирования и восстановления данных.

Версию 2010 я рассматривал в прошлом году в своей статье ранее.

Чтобы познакомиться с особенностями новой версии, мне пришлось скачать весь пакет System Center 2012 RC (http://technet.microsoft.com/ru-ru/evalcenter/hh505660.aspx). Собственно,
немного, весь пакет занял всего 7Гигабайт, что по нынешним меркам вообще не объем. :-) Конкретно архив с дистрибутивом DPM занимает в zip-архиве 2.7 Гб , причем большую часть
архива занял прилагающийся к дистрибутиву установочный пакет SQL Server 2008 R2, необходимый для поддержки внутренней базы данных DPM.

Для ознакомления с версией DPM 2012 мне понадобился тестовая хост-система, на которой я развернул три виртуальные машины с контроллером домена, с DPM 2012 и с Operation Manager 2012 (самая ресурсоемкая виртуальная машина, зачем она нужна — чуть позже), а также помогло вживую продемонстрировать возможности DPM 2012 в моем докладе на встрече MCP-клуба Красноярска, состоявшемся 26 января 2012 года.

Итак, вернемся к новинкам.

Единая централизованная консоль

Самое важное, что можно отметить, это появления единой консоли для централизованного управления множеством серверов DPM. В версии DPM 2010 на каждый сервер, куда ставился
сервер DPM, устанавливалась консоль управления, и необходимо было подключаться к каждому серверу, чтобы произвести какие-то действия, да и даже просто понаблюдать за состоянием
защиты данных на серверах. На крупных предприятиях с разветвленной инфраструктурой это, конечно же, вызывало определенные неудобства при администрировании.

Единая консоль DPM 2012 реализована на базе общей консоли System Center Operations Manager (с помощью импорта DPM Management Packs), и в релиз-кандидате продукта — только на базе ее. Возможно, в окончательной версии произойдет более тесная интеграция со всеми компонентами System Center 2012. В общем, по этой причине пришлось разворачивать отдельную виртуальную машину, куда поместился System Center Operations Manager.

С помощью данной консоли возможно управлять количеством DPM-серверов, доходящим до 100, или обеспечивать защиту до 50000 источников данных. Путем несложных вычислений можно получить, что один DPM-сервер может защищать до 500 источников данных. Позволю себе напомнить, какие источники данных может защищать DPM. Это файловые сервера, виртуальные сервера, клиентские системы на базе Windows (от Windows XP с SP2 до Windows 7). Возможна также защита данных таких приложений Microsoft, как SQL Server, Exchange Server, Sharepoint. И не забываем, конечно же, про резервное копирование и восстановление System State и Bare-Metal Recovery.

Единая консоль позволяет удаленно мониторить и управлять не только новой версией DPM 2012, но и версией 2010, при установке на нее соответствующего хотфикса.

Следует также сделать замечание, для управления DPM 2012 есть две консоли: Единая или Центральная консоль (Central Console), ориентированная большей частью на мониторинг (хотя в версии 2012 с помощью нее можно практически полноценно управлять серверами), и удаленная консоль (remote console), предоставляющая возможности детального администрирования DPM.

Рассмотрим, как выглядит Единая консоль.

Рисунок 1. Единая консоль DPM. Закладка Monitoring. Представление «State Views — DPM Servers».

Интерфейс, конечно же, имеет стиль System Center 2012 (собственно, и другие компоненты обладают подобным интерфейсом, что неудивительно). Можно понаблюдать за уведомлениями,
раскрыть их подробнее, посмотреть, какие DPM-серверы есть в сети, какие источники данных они защищают, существуют ли на данных серверах ошибки. Можно глянуть свойства конкретного
сервера (внизу), также запустить основные задачи, связанные с сервером DPM. Собственно, можно запустить удаленную консоль DPM, проверить доступность сервера DPM в сети, возобновить резервное копирование (например, в случае выключенного сервера в момент времени, заданный в расписании), произвести сканирование дисков хранилища DPM, посмотреть уведомления или задачи, связанные именно с этим DPM-сервером.

Рисунок 2. Единая консоль DPM. Закладка Monitoring. Представление «State Views – Protected Servers».

В представлении «State Views-Protected Servers» можно также увидеть список всех защищенных с помощью DPM серверов. Причем показываются все источники, защищаемые ВСЕМИ серверами DPM.

Рисунок 3. Единая консоль DPM. Закладка Monitoring. Представление «State Views – Protection Groups».

В представлении «State Views-Protected Groups» можно лицезреть все защищаемые группы, созданные на всех серверах DPM, увидеть состояние каждой группы, а также произвести определенные действия (изменить свойства защиты, запустить проверку на целостность, возобновить бэкапы и т.д.).

Рисунок 4. Единая консоль DPM. Закладка Monitoring. Представление «State Views – Disks».

Если зайти в представление «State Views-Disks», можно увидеть все дисковые хранилища и отдельные диски, входящие в пулы хранения, посмотреть их состояние, свободное место.

Рисунок 5. Единая консоль DPM. Закладка Monitoring. Представление «State Views – Data Sources».

Большая вкладка «State Views — Data Sources» позволяет увидеть все источники данных, которые вы защищаете, причем можно отдельно рассматривать различные типы источников данных (можно выбирать в дереве на левой панели). С источниками данных тоже возможно провести определенные операции, например, создать точки восстановления, изменить соответствующие источнику защищаемые группы, изменить распределение дискового пространства для данного источника данных, и, собственно, даже удаленно восстановить требуемый источник данных.

В целом возможность централизованного мониторинга и управления, возможность удаленного администрирования и восстановления значительно уменьшают затраты на общее обслуживание
защиты объектов инфраструктуры.

Консолидация уведомлений

Также затраты помогает уменьшить появившаяся возможность консолидации уведомлений. Что это значит? Это значит, что DPM стал более интеллектуальным — при возникновении нескольких ошибок, например, он может определить, вызваны ли они одной и той же причиной или разными, и в случае одной и той же причины может создать только одно уведомление на базе нескольких ошибок. Также на основе этого уведомления создается только один тикет в Service Manager (появилась интеграция с этим компонентом System Center).

Категоризация уведомлений

Также появилась категоризация уведомлений. Появилось разделение на уведомления, связанные с инфраструктурой (т.е. связано с функционированием самого сервера DPM), и на уведомления, касающиеся только резервного копирования источников данных. Можно увидеть разделение на категории в единой консоли, как показано на следующем скриншоте:

Рисунок 6. Единая консоль DPM. Закладка Monitoring. Представление «Alert Views».

Мы наблюдаем разбивку уведомлений на «Infrastructure Alerts» (уведомления инфраструктуры) и «Backup Alerts» (уведомления о резервном копировании). В свою очередь уведомления о резервном копировании подразделяются на уведомления при дисковом резервном копировании и на уведомления при резервном копировании на ленту. Еще можно подразделить данные уведомления на уведомления, связанные как с одним источником данных, так и с несколькими. «Инфраструктурные» уведомления разбиваются на уведомления о самом DPM-сервере, о состоянии дискового хранилища, состоянии ленты, а также состоянии защищенных компьютеров.

Управление на основе ролей

Важным нововведением, связанным с безопасностью, явилась возможность разграничения прав доступа на основе ролевой модели. Это важно в крупных компаниях, где за различные
действия могут отвечать разные люди. К примеру, в должностные обязанности кого-то может входить только наблюдение за состоянием резервного копирования, серверов, но отсутствует
возможность что-то изменить. Кто-то может запускать только отчеты, кто-то может только восстанавливать данные, кто-то управлять только лентой и т.д. Существует несколько предопределенных ролей, наиболее часто использующихся. Привязка этих ролей к учетным записям осуществляется в Operations Manager. Также на основе первоначально заданных ролей можно создавать какие-то свои, комбинированные роли. Пример списка ролей, существующих по умолчанию, приведен на следующем скриншоте:

Рисунок 7. Консоль System Center 2012 Operations Manager. Закладка Administration. Раздел «Security-User Roles».

Более подробно о предопределенных ролях и действиях, доступных для них, можно узнать из следующей таблицы

Read-Only Operator Reporting Operator Tier-1 Support (Helpdesk) Recovery Operator Tier-2 Support (Escalation) Tape Operator Tape Admin DPM Admin
Infrastructure Management Y Y
Protection Intent Management Y Y Y
Recovery Related Y Y
Access to Logs Y Y
Basic Corrective Actions Y Y Y Y
Modify Disk Allocation Y Y
Perform Consistency Check Y Y
Create Recovery Point for Disk Y Y
Create Recovery Point for Tape Y Y Y
Agent Management Y Y Y
Cancel Scheduled jobs Y Y Y
Retry Jobs Y Y Y y y
Tape Library Operations Y Y Y Y
Tape Operations Y Y
Allow Recovery Y Y
Reporting Operations Y Y
Monitoring Operations Y Y Y Y Y
Advanced Tape Library Operations Y Y Y Y
Resume Backups Y Y Y

Таблица 1. Роли и соответствующие им возможные действия.

Новое в поддержке приложений

Улучшилась также поддержка резервного копирования и восстановления данных приложений Microsoft, таких как Sharepoint, SQL Server. В частности:

  • возможность восстановления отдельных элементов (Item-Level Recovery) фермы Sharepoint без восстановления целиком базы ContentDB, что значительно ускорило восстановление отдельных файлов.
  • поддержка типа данных FILESTREAM в SQL.
  • поддержка Sharepoint RBS (Remote BLOB Storage).
  • поддержка восстановления отдельных элементов виртуальных машин Hyper-V c помощью DPM, запущенного в виртуальной машине (ранее это было возможно только с физического сервера DPM, на котором нужно было установить роль Hyper-V).

В инфраструктуре самого сервера DPM появилась возможность использования одного удаленного экземпляра SQL Server для баз данных множества серверов DPM. Также было ускорено резервное копирование и восстановление виртуальных машин на выделенных серверах Hyper-V.

Разумеется, не стоит забывать и про обновленный интерфейс собственно локальной консоли DPM (которая теперь работает и удаленно, разумеется, и даже называется DPM Remote Console).

Вкладки Monitoring, Protection, Recovery, Reporting, Management переехали из верхней части (в 2010) в левую панель, само же содержимое вкладок изменилось непринципиально.

Примеры нового интерфейса вы увидите на следующих скриншотах:

Рисунок 8. Консоль Data Protection Manager 2012. Закладка Monitoring.Раздел «Alerts».


Рисунок 9. Консоль Data Protection Manager 2012. Закладка Management. Раздел «Agents».

Рисунок 10. Консоль Data Protection Manager 2012. Закладка Protection.Раздел «All Protection Groups».

 

Защита на базе сертификатов для компьютеров, не входящих в AD

Появилась возможность защиты на базе сертификатов для компьютеров, находящихся за пределами Active Directory. Ранее аутентификация подобных компьютеров происходила с помощью локальных учетных записей и NTLM.

С помощью сертификатов стало возможно защищать следующие источники данных:

  • SQL Server
  • файловый сервер
  • сервер Hyper-V

DPM 2012 также поддерживает защиту этих источников в кластерной конфигурации.

К сожалению, пока НЕ поддерживается защита на базе сертификатов для следующих источников:

  • Exchange Server
  • клиентские компьютеры
  • Sharepoint Server
  • Bare Metal Recovery
  • System State

Улучшения при работе с лентой

Появилась возможность колокации на ленте на уровне защищаемых групп. Т.е. DPM 2012 позволяет организовать хранение разных источников данных, с разными интервалами резервного
копирования, на разных лентах. В версии 2010 была возможность организовать подобное только на уровне DPM-сервера.

Также при резервном копировании и восстановлении увеличилась надежность работы с лентой.

Итог

На этом, пожалуй, я рассмотрел практически все нововведения, появившиеся в новой версии System Center 2012 Data Protection Manager. Изменения действительно радуют! Наиболее
значительные изменения, с моей точки зрения, состоят в появлении централизованной консоли, а также удаленной консоли, а также интеграция со всеми компонентами System Center 2012. С
нетерпением ожидаю появления окончательной версии, и ждать, похоже, осталось совсем недолго, к весне должен быть релиз (а может, уже и в феврале дождемся).

Пока же можно загрузить и оценить релиз-кандидат, и также дополнительные материалы, ссылки на которые я привожу ниже:

Полезные ссылки

1) http://technet.microsoft.com/ru-ru/evalcenter/hh505660.aspx — ссылка для скачивания всех компонентов System Center 2012 RC.

2) http://technet.microsoft.com/en-us/library/hh758173.aspx — документация в библиотекеTechnet по System Center 2012 Data Protection Manager.

3) http://blogs.technet.com/b/dpm/ — официальный блог команды разработчиков DPM

4) http://ystartsev.wordpress.com/ — блог Егора Старцева, MVP по System Center DataProtection Manager.

5) http://technet.microsoft.com/en-us/edge/Video/hh285690 — видео презентация новых возможностей SCDPM 2012 (на английском языке).

6) http://www.techdays.ru/videos/3950.html — запись доклада «Новые возможности System Center Data Protection Manager 2012», прозвучавшего на TechEd Russia 2011.



Комментарии (4)

Алексей, хороший обзор. Я бы только поправил фразу «Защита на базе сертификатов для компьютеров, не входящих в AD» — слишком неточная формулировка и может быть трактована неверно. Так же нужно медленно и вдумчиво перечитать кусок про ленты и поправить его 😉
Плюс скриншоты в увеличенном виде недоступны, а людям они сейчас очень нужны.
В любом случае, отлично у тебя пошло, не сбавлять темп! :)

Егор, спасибо за отзыв! Признателен за то, что подмечаешь всякие неточности, которые я своим «замыленным» глазом просто не чувствую. :-) Согласен, над формулировками подумаю, исправлю. Особенно с лентой тяжело, поскольку практического опыта работы с ней у меня нет и пока не предвидится, поэтому в данном случае могу допустить ошибку (а абзац и правда кривой получился).

Что касается скриншотов, то я еще не разобрался, похоже, это особенность выбранной темы для WordPress. Картинки все доступны в полном размере, но почему-то не масштабируются. И в IE даже отдельно просмотреть нельзя, кроме как скопировав url картинки из свойств. В остальных браузерах (chrome, opera, firefox) возможность открыть картинку полностью есть, нажав правой кнопкой и выбрав что-нибудь типа «Открыть картинку в новой вкладке».

Алексей, полезная и нужная статья!
Жаль, что по RC.

Евгений, на самом деле я осорбых отличий релиза от RC не заметил.

Написать комментарий