Возможности, описание, настройка бэкапа клиентского ПК. В данной статье познакомимся с продуктом System Center Data Protection Manager 2012 R2 (SCDPM) для создания резервных копий данных, произведём защиту пользовательских компьютеров.

 

Введение

Одним из самых важных направлений в ИТ является поддержка актуальности информации, потому как всегда присутствует риск её искажения или потери. Этому может способствовать и случайное удаление, и сбой оборудования, и неправильная работа программного обеспечения. Последствия таких действий оборачиваются, как всегда, очень плачевно. Поэтому необходимо иметь знания об уровне важности данных и времени её старения, методах сохранности, проверки целостности и быстром восстановлении. На плечи системного администратора ложится обязанность не допустить аварийной ситуации, а если такое явление и произошло, то вернуться к исходному состоянию в кратчайшие сроки. Нужного результата можно достичь с помощью создания снэпшотов и резервных копий [https://ru.wikipedia.org/wiki/Резервное_копирование].

Если на предприятии нужно обезопасить разновидные данные (виртуальные машины, почту, файловые шары, базы данных Oracle, MS SQL Server, MySQL и другое), то придётся прибегнуть к нескольким решениям (встроенные средства, самописные скрипты, готовые программные продукты), потому как единого централизованного решения до сих пор ещё нет. А если инфраструктура построена на продуктах Microsoft, то лучшим средством по спасению информации является SCDPM [http://www.oszone.net/19822/System-Center-Data-Protection-Manager-2012], который включает в себя следующий перечень возможностей по резервному копированию и восстановлению содержимого:

  • почтового сервера Exchange Server;
  • фермы SharePoint;
  • баз данных СУБД SQL Server;
  • полностью виртуальных машин Hyper-V;
  • файлов с томов и папок как на серверных, так пользовательских OC Windows;
  • восстановление системы для защищаемых серверов.

Появились и новые возможности, отсутствовавшие в предыдущих версиях:

  • поддержка кластеров SQL Server;
  • развёртывание сервера SCDPM в виртуальной среде;
  • размещение архивов в облаке Windows Azure;
  • резервное копирование виртуальных машин Linux.

По причине отсутствия продуктов из первых 2-х пунктов и ленточных носителей в нашей ИТ-инфраструктуре их рассмотрение затрагивать не будем. Новинки пока тоже мало интересны, поэтому будем разбираться с остальным хозяйством.

 

Основные термины

Дадим сразу определения основным терминам, с которыми мы будем регулярно иметь дело:

Replica (Реплика) – основной образ исходных данных.

Recovery point (Точка восстановления, моментальный снимок) - это копия на момент изменения реплики, хранится в виде файла на томе точек восстановления в папке System Volume Information.

Synchronization (Синхронизация) - процесс передачи изменённых данных с защищаемого ПК на сервер DPM, а затем применения их к реплике.

Consistency check (Проверка целостности данных) – тот же процесс синхронизации, но более медленный, по причине выполнения дополнительной проверки информации для гарантирования её совпадения.

Retention range (Диапазон хранения) - это время, на протяжении которого сервер DPM будет хранить точки восстановления, при этом дни, в которые реплика не согласована, учитываться не будут.

 

Требования SCDPM

Перед установкой системы защиты необходимо сначала ознакомиться со всеми ограничениями и требованиями. Их достаточно много [http://technet.microsoft.com/ru-ru/library/hh758176.aspx], но перечислим только некоторые:

  • инсталляция DPM 2012 R2 происходит только на 64-разрядные версии Windows Server 2008R2SP1/2012/2012R2 с использованием 64-разрядного экземпляра SQL Server 2008R2SP2/2012SP1;
  • сервер DPM должен быть отдельным, входить в домен, не иметь Exchange Server, SCOM, роль сервера приложений, не состоять в кластере;
  • для инсталляции DPM необходимы административные привилегии;

Выполнив все требования, установка системы резервного копирования не вызывает сложностей. После этого нужно обратить внимание на другие требования:

  • для хранения архивов понадобится отдельный диск (том), отличный от системного и того, где установлен DPM;
  • тома защищаемых компьютеров должны иметь файловую систему NTFS и объём не менее 1 Гб;
  • для защиты сервера под управлением Windows 2008/2008R2 с установленным Hyper-V требуется инсталлировать обновления/исправления.

 

О производительности

Если мы имеем дело с малыми объёмами защищаемой информации, то особой трепетности у нас это не должно вызвать. Но в большой компании иили территориально распределённой ИТ-инфраструктурой в обязательном порядке следует тщательно продумать и рассчитать нагрузки на производительность сети.

Основные процессы, которые выполняются для передачи данных в DPM это:

  • создание реплики;
  • отслеживание изменений;
  • синхронизация;
  • проверка целостности;
  • полная архивация;
  • резервное копирование на ленту.

Наверное, больше всего сетевых ресурсов требуется при передаче реплики. Для расчёта времени её создания может применяться вот такая формула:

ч = ((объем данных в МБ) / (0,8x - скорость сети в МБ/с)) / 3600 с.

Примечание. Значение скорости сети нужно перевести из битов в байты путем деления на 8. Скорость сети умножается на 0,8, потому как максимальная её эффективность составляет примерно 80%. Для примера 50 Гб со скоростью 1 Гб/c пройдут в пределах 10 минут, а при 100 Мбит/c заставят ждать более 1,5 часа.

Если во время синхронизации происходит обрыв сети, то DPM пытается продолжить этот процесс с места остановки. Если же работоспособность сети нарушается

в процессе проверки целостности данных и возобновляется в течение 5 минут, то DPM пытается продолжить проверку. Но если сеть не работает более 5 минут, реплика помечается как несогласованная.

 

Консоль управления

Консоль управления бэкапами имеет дружелюбный интерфейс, небольшое количество настроек и вид, схожий с другими продуктами System Center. В левом нижнем углу расположены 5 разделов (см. рис. 1):

  • Monitoring (Мониторинг) – позволяет проследить за состоянием всех имеющихся задач (текущих, выполненных, запланированных), содержит соответствующие Critical (Критические), Warning (Предупреждающие), Information (Информационные) уведомления;
  • Protection (Защита) – включает работу с группами защиты, синхронизациями, точками восстановления;
  • Recovery (Восстановление) – используется для поиска и возврата информации из точек восстановления;
  • Reporting (Отчётность) – состоит из набора сводных и подробных отчётов, которые позволяют отобразить и распечатать информацию в виде статистики в наглядном виде;
  • Management (Управление) – управляет агентами, дисковыми пулами.

Рисунок 1. Консоль DPM.

На панели инструментов в каждом из разделов имеется кнопка Options (Настройки), где можно произвести настройку почтового сервера (вкладка SMTP Server) и уведомлений на почту (вкладка Notifications), время обнаружения новых компьютеров в сети (вкладка Auto Discovery), вписать пользователей, которым будет дан доступ для восстановления файлов и папок (вкладка End-user Recovery).

 

Продолжение следует...