Часть 2. Продолжение

 

Места хранения

В качестве хранилища могут использоваться магнитные ленты, облако Windows Azure, серверы в кластере, дисковые системы (поддерживаются IDE, SATA, SCSI, а также DAS, iSCSI, SAN).

Для каждой единицы защищаемых данных необходимы тома реплики и точки восстановления, создание которых в DPM возможно делать 2-мя способами:

  • автоматически, при котором разметка может произойдёт без участия системного администратора. Тома будут принадлежать Storage Pool (Пулу хранения) и не будут доступны через проводник в операционной системе. При добавлении непустого диска в пул DPM будет использовать только свободное место при этом данные не сотрутся, в пул нельзя будет включить заранее подготовленные тома. Этот способ более распространённый, нежели следующий;
  • вручную (пользовательский том). В этом случае можно указать каждому источнику данных своё устройство хранения (LUN). Разбивку диска на тома выполняет системный администратор с обязательным указанием метки, потому как по ним происходит выбор в консоли DPM. Такой способ позволяет увидеть тома проводником ОС.   

Для добавления дисков в пул, необходимо зайти в раздел Management->Disks, на панели задач нажать кнопку Add (Добавить), в появившемся окне из поля Available disks (Доступные диски) перенести нужный диск во второе поле Selected disks (Выделенные диски) и нажать кнопку ОК (см. рис. 2).

Рисунок 2. Результат подключенного диска к пулу.

Если есть необходимость поработать с томами дисков самостоятельно [http://ystartsev.wordpress.com/2011/08/08/dpm-custom-volumes/ ], то это можно сделать, например, средствами операционной системы, зайдя в Disk Management (Управление дисками).

 

Настройка клиентской части

После подготовки хранилища можно приступить к следующему шагу. На каждый защищаемый компьютер (не только доменный, но и относящийся к рабочей группе или недоверенному домену) следует установить агентов или подключить уже работающих, например, от другого сервера DPM.

Для автоматической установки агентов нужно зайти в раздел Management->Agents, на панели инструментов нажать кнопку Install (Установить). В появившемся окне из списка выбираем необходимый компьютер, вводим учетную запись, имеющую права администратора на целевом компьютере, принимаем решение о надобности перезагрузки машины и жмём кнопку Install. Время установки агента занимает менее 1 минуты. Предусмотрена инсталляция агента и вручную [http://technet.microsoft.com/en-us/library/ff399459.aspx].

В свойствах агента можно произвести ещё настройку по ограничению скорости передаваемой информации (QoS), то есть снизить влияние на пропускную способность сети. Для этого выделяем агента, жмём кнопку Throttle Computer (Регулировка компьютера), в появившемся окне активируем галочку Enable network bandwidth usage throttling (Включить использование регулировки пропускной способности сети) и устанавливаем необходимую скорость в определённый период времени, например, 20 Мбит/c в рабочее время и 100 Мбит/c в остальное. После установки и всех настроек агентов мы будем видеть их общее количество и состояние (см. рис. 3).

Рисунок 3. Результат подключенного агента.

 

 

О защите данных

Защита информации представляет собой возможность не только её хранения, но и поддержания в актуальном виде.

Существуют 2-е разновидности промежутков хранения данных - Short-term (кратковременная, применяется для дисков) и Long-term (долговременная, используется для лент). В нашем случае подходит только первый вариант, который равен от 1 до 64 дней.

DPM регулярно производит анализ времени хранения информации [http://ystartsev.wordpress.com/2011/02/09/dpm-retention-period/]. Если какие-либо точки восстановления не вписываются в диапазон хранения, то самые старые из них удаляются. Может случится и так, что реплика не проходит синхронизацию либо в расписании по созданию точек восстановления отсутствуют записи, тогда это время не берётся в учёт.

Для возврата файловых данных сервера можно создать до 64 точек восстановления. Следовательно, если создавать по 1 ежедневно, то максимальное их количество можно держать в течение 9 недель. А если будет 1 точка в неделю, то (7*64) диапазон их хранения составит до 448 дней.

Для защиты SQL Server (и Exchange Server) можно иметь до 512 точек восстановления, но задействовать лишь 448 из них, а 64 точки являются зарезервированными под файловую защиту, потому как есть вероятность расположения этих данных на одном разделе.

В зависимости от поставленных задач и выбранного компьютера, защищать можно разное количество информации. Например, для серверов с установленной СУБД предлагается следующее:

  • All SQL Servers - полностью СУБД или отдельные, входящие в них БД;
  • All Shares - папки общего доступа;
  • All Volumes – содержимое всего диска или только некоторые его папки;
  • System Protection – защиту операционной системы, которая в себя включает Bare Metal Recovery (восстановление с нуля) и System State (состояние системы).

Для контроллера домена будут доступны все пункты, как у сервера баз данных, кроме первого.

Если выбрать пользовательскую машину, то спасению подлежат: System Drive (Системный диск), Program Files, AppData, Temporary Internet Files, Desktop (Рабочий стол), Downloads (Загрузки), Favorites (Избранное), Links (Ссылки), My Documents (Документы), My Music (Музыка), My Pictures (Изображения), My Video (Видео), Start Menu (меню Пуск), Startup (Автозагрузка), Quick Launch (Быстрый запуск), Slide Shows (Слайдшоу), User Profiles (Профили пользователя).

Обычно при защите файла в работе DPM используется Block level (Блочный метод), то есть при синхронизации реплики происходит передача только изменившихся блоков данных, которые хранятся в точках восстановления.

Если данным было применено EFS-шифрование либо они подвергались NTFS-сжатию, то здесь будет использоваться другой способ – File level (Файловый), при котором выделение дискового места точкам восстановления тратится гораздо больше, по сравнению с обычным бэкапом. Потому как при изменении даже 1 байта, файл всё равно передаётся целиком в процессе ближайшей синхронизации и также целиком попадает в точку восстановления после синхронизации, несмотря на то, что DPM находит границы файла.

 

Пользовательские компьютеры

Хоть деньги и нужно хранить в сберегательной кассе, а всю важную информацию на сервере, всё же случаются ситуации, когда приходится защищать компьютеры сотрудников компании, а в SCDPM как раз имеется такая возможность.

Data Protection Manager поддерживает всю линейку десктопных операционных систем: Windows XP SP2Vista788.1, кроме версий Home Edition.

В отличии от работы с серверами, при спасении клиентских ПК для системного администратора в консоли DPM отсутствуют оповещения при отказе синхронизации, потому как предусмотрены повторные действия. Но при необходимости можно настроить уведомление для пользователя при создании группы защиты.

Работа с клиентскими машинами внутри сети предприятия никаких сложностей не вызывает. Если замечается более медленная работа во время выполнения процесса бэкапирования, то увеличить быстродействие ПК можно с помощью изменений в реестре. Для этого необходимо создать значение WaitInMSPerRequestForClientRead типа DWORD в HKLMSOFTWAREMicrosoftMicrosoft Data Protection ManagerAgentClientProtection и установить цифру из диапазона от 40 до 100 (по умолчанию 50) [http://blogs.technet.com/b/dpm/archive/2011/08/29/resolving-slow-performance-issues-after-installation-of-the-dpm-client.aspx]. 

Компьютеры, подключенные к корпоративной сети по VPN, также могут быть задействованы для резервного копирования. При этом нужно учитывать, что:

  • скорость подключения к интернету должна быть не менее 1 Мбитс;
  • поддерживаются протоколы PPTP, SSTP, L2TP.

SCDPM имеет возможность предоставить пользователям принимать участие в управлении своими собственными резервными копиями данных, а также операциями по восстановлению ОС, используя функцию “Предыдущие версии”.

 

Продолжение следует...