Escolar Documentos
Profissional Documentos
Cultura Documentos
Tutorial DPM - Data Protection Manager
Tutorial DPM - Data Protection Manager
DPM
O objetivo do DPM backup de aplicaes, no simplesmente backup de arquivos.
Ele permite a proteo de servidores Windows atravs da captura contnua das mudanas
dos dados em um servidor, incluindo metadados das configuraes da aplicao
(application aware, isto , aplicaes compatveis com o DPM, onde um programa agente
instalado), system state (config. E registros do S.O.), arquivos, compartilhamentos e
bases de dados (SQL).
SHADOW COPY
O DPM utiliza o VSS (Volume Shadow Copy Service) para criar Shadow Copies da Rplica
dos arquivos , dados ou metadados armazenados no DPM.
O que Shadow Copy? uma copia instantnea (snapshot) dos dados em seu estado
naquele momento.
Para iniciar a proteo dos dados, criada uma rplica, armazenada no DPM (storage
pool). A rplica uma cpia completa dos dados protegidos. Depois da rplica feita, o
2. Requisitos de Software
O DPM pode ser instalado em um servidor com Windows 2003 (Std, Ent. Ou
DataCenter) ou Windows 2008 (Std ou Ent.), em plataformas 32-bits ou 64-bits, exceto
ia-64bits.
Ver link abaixo:
http://technet.microsoft.com/en-us/library/bb808894.aspx
Knowledge Base article 955543, All snapshots may be deleted unexpectedly in Windows Server 2003 and in
Windows XP Professional x64 Edition when the snapshot protection mode is enabled, and the system is under
memory stress (http://go.microsoft.com/fwlink/?LinkID=147037&clcid=0x409). After installing Knowledge Base
article 955543, restart the DPM server.
Knowledge Base article 940349, " Availability of a Volume Shadow Copy Service (VSS) update rollup package for
Windows Server 2003 to resolve some VSS snapshot issues" (http://go.microsoft.com/fwlink/?LinkId=139733).
Para que os servidores sejam protegidos pelo DPM, existem alguns requisitos a se
cumprir.
No caso do Sharepoint, os requisitos so os seguintes:
Instalar o hotfix abaixo:
Install Knowledge Base article 941422, " Update for Windows SharePoint Services 3.0"
(http://go.microsoft.com/fwlink/?LinkId=100392).
Iniciar o servio WSS Writer service no servidor WSS conforme link abaixo:
Obs.: Para se proteger o System State do Sistema Operacional e para poder iniciar o WSS Writer, habilitar o
Volume Shadow Copy no driver onde se encontra instalado o sistema operacional.
Start the WSS Writer service on the WSS Server and then provide the protection agent with credentials for the WSS farm.
For more information, in Configuring DPM 2007, see " Starting and Configuring the WSS VSS Writer Service"
(http://go.microsoft.com/fwlink/?LinkId=100247).
Figura 01
Data Protection Manager Setup Wizard, Welcome page
6. Na pgina Installation Settings, na seo DPM Program Files, aceite a pasta default, ou
navegue at a pasta em que voc deseja instalar o DPM. Na seo SQL server settings, clique
Use the dedicated Microsoft$DPMv2Beta2$ instance of SQL Server (this will be installed to the
DPM install location if required). Clique Next.
Nota: Voc pode instalar o DPM apenas em um driver local, e no pode ser
instalado em pastas read-only, hidden folders, ou diretamente na pastas do
Windows, tais como Documents and Settings, ou Program Files. (DPM pode ser
instalado emu ma subpasta da pasta Program Files.)
A partio da instalao tambm precisa ser formatada com NTFS. Em seu
ambiente de produo, voc pode instalar o DPM emu ma partio separada da
partio do sistema para simplificar o recovery em um evento de falha da
partio do sistema.
7. A seo Space requirements da pgina mostra a disponibilidade de espao
especificada nos drives de destino. Se voc escolher para alterar as pastas de
instalao, verifique se os drives selecionados tem espao suficiente para a instalao.
Aceite os locais especificados, e clique Next.
Nota: Para fins de segurana, durante a instalao, o setup do DPM cria a conta
Microsoft$DPM$Acct, que usada pelo DPM Writer service. O DPM estabelece
a senha do system administrator (SA) para o SQL Server para a mesma senha
especificada na conta Microsoft$DPM$Acct.
Uma senha forte tipicamente formada por pelo menos seis caracteres, no
contm o nome ou parte do nome do usurio, e contm pelo menos trs das
quatro categorias de caracteres a seguir: Letras maisculas, minsculas,
nmeros, e caracteres especiais. A senha especificada para estas contas no
expira.
Para mais detalhes o SQL ver documentao abaixo:
http://technet.microsoft.com/en-us/library/bb808735.aspx
Figura 08 Insert CD
Voc pode adicionar volumes RAID em seu Storage Pool, porm algumas configuraes
padro de RAID, tal como RAID 5, menos recomendada para o uso com o DPM por causa
de suas caractersticas de performance de writting.
Nota: Se voc escolher utilizar um dispositivo iSCSI parar storage, voc precisar
instalar o software iSCSI Initiator; baixe o software no link:
www.microsoft.com/downloads/details.aspx?FamilyID=12cb3c1a-15d6-4585-b385befd1319f825&DisplayLang=en.
Para mais informaes, ler documento a seguir:
http://blogs.msdn.com/san/archive/2008/07/28/microsoft-iscsi-software-initiatorlocation-guide.aspx
Obs.: O DPM no pode utilizar volumes pr-existentes, pois o DPM cria seus prprios
volumes de acordo com os protection groups configurados. (http://technet.microsoft.com/enus/library/bb808852.aspx)
1.
Abra o DPM Administrator Console (Start > All Programs > Microsoft System
Center Data Protection Manager), clique Management na barra de navegao, e
ento clique na aba Disks.
2. Para adicionar os discos ao DPM storage pool, clique em Add no painel Actions.
3. Na janela Add Disks to Storage Pool, voc ver os discos disponveis para serem
utilizados pelo DPM. Selecione um ou mais discos no quadro Available disks, e clique
em Add para mover os discos para o quadro Selected disks. Aps a seleo dos
discos, clique em OK para alocar estes discos para o DPM storage pool. Os discos
disponveis mostrados variam dependendo das caractersticas do storage que voc
escolhei utilizar.
5. Na pgina Enter Credentials, digite o nome e senha de uma conta de domnio a ser
utilizada durante a instalao do agente. Esta conta precisa ser membro do grupo
Domain Admins em todos os servidores selecionados. Clique em Next.
6. Na pgina Choose Restart Method, clique na opo que indica como voc quer que o servidor
selecionado reinicie aps a instalao do DPM agent. Nada sera protegido antes da mquina ser
reiniciada. Se voc no reiniciar agora, se assegure de faz-lo posteriormente. Clique em Next.
Definir uma poltica de short term para um cenrio com fita implica em utilizar o DPM
como uma soluo tradicional de backup de fita, com a inteno de substituir uma
soluo de backup j existente.
Definir uma poltica de short term para disco apenas, frequentemente usado para
fornecer uma soluo robusta de backup e recovery para aplicaes tais como
Microsoft Exchange Server, Sharepoint e outras atravs do DPM, e ento utilizar
solues de backup de fita de terceiros para a aplicao da poltica de long term.
A maioria dos usurios de DPM, entretanto, escolher a poltica de short term para
disco, mais a poltica de long term para fita, o que fornece uma soluo completa que
oferece uma proteo confivel e de rpido backup e recovery, com uma
incomparvel integrao do componente de fita para long-term data retention.
No exemplo, ao criar um Recovery Point de System State, s a opo Express Full backup
est disponvel.
Figura 17
Administrator Console, Protection tab
2. No painel Actions, clique em Create. O wizard Create New Protection Group
Wizard aparece.
Figura 18
Create New Protection Group Wizard, Welcome page
SELECIONE OS MEMBROS DO PROTECTION GROUP
Voc pode proteger os seguintes membros para o Protection Group, utilizando o DPM:
Data sources que so membros de outros protection groups e data sources que
residem em um volume j protegido por outro protection group, aparecem na caixa de
Available Members porm no podem ser selecionados.
Se um volume de boot contm dados de usurio que voc deseja proteger, a Microsoft
recomenda que voc proteja as pasta relevantes ou os compartilhamentos
individualmente, ao invs de proteger todo o volume de boot.
Para excluir uma pasta, expanda a estrutura de directorio, e ento clique na caixa
para limpar a seleo da pasta que se quer excluir.
Para excluir tipos de arquivo, clique no link Exclude File Types. No Exclude File
Types dialog box, digite os tipos de arquivo que voc quer excluir, e clique em OK.
no seja mandatria, o Data Protection Manager 2007 suporta backups baseados em fita e
pode detectar dispositivos de fita.
Figura 21
Create New Protection Group Wizard, Select Data Protection Method page
3. Clique em Next.
Clique Every, e ento selecione os tempos ou dias em que voc deseja criar os
recovery points para a proteo dos dados. O synchronization frequency determina o
agendamento dos recovery points para proteo de dados de aplicao.
Clique em Just before a recovery point para replicar os dados apenas antes do
recovery point agendado.
Figura 22 Create New Protection Group Wizard, Specify Short-Term Goals page
1. Para modificar os recovery points, na seo File recovery points, clique em Modify. Como
voc pode ver na figura abaixo, voc poder modificar os horrios e os dias da semana para os
recovery points. Na janela Modify Recovery Points, selecione ento os horrios e clique em
Add para transfer-lo para a caixa Selected Items , e os dias da semana desejados e clique
em OK.
utilizando.
Figura 26 Create New Protection Group Wizard, Specify Long-Term Goals page
8. Se voc desejar, voc pode alterar o long-term backup schedule, clique em Modify na
seo Backup schedule. Na caixa de dilogo abaixo, voc pode selecionar o dia da
semana, ms ou ano que voc queira fazer o backup dos dados, dependendo da
frequencia dos long-term backups que voc seleciona na pgina Specify Long-Term
Protection Goals do Wizard Create New Protection Group Wizard.
9. Clique em OK
10.Na pgina Specify Long-term Protection Policy, clique em Next.
Figura 28 Create New Protection Group Wizard, Select Library and Tape Details
page
12.Clique em Next.
2.
Clique na aba Agents, e selecione o servidor que voc deseja habilitar o throttle.
Neste exemplo, clique com o boto direito em PROTECTED_SRV e selecione Throttle
Server.
3.
OTIMIZE A PERFORMANCE
DPM prove diversas maneiras de melhorar as expectativas de desempenho do servidor e
otimizar a performance do DPM. Dentre estas, voc pode habilitar o recurso on-the-wire
compression para diminuir o tamanho dos dados a serem transferidos durante a criao
da replica e sincronizao, melhorando assim o throughput e minimizando o impacto na
performance, a configurao do recurso Throttle para minimizar o impacto na banda de
rede durante o horrio de trabalho ou de maior pico de utilizao, evitando a degradao
da performance da rede nos horrios pr-determinados. O agendamento dos consistency
checks fora dos horrios de pico para evitar os mesmos problemas.
Nota: A velocidade da rede, as caractersticas de performance dos servidores
protegidos, a quantidade de dados a serem protegidos e a taxa em que estes dados
so alterados, podem afetar os resultados.
1.
2.
Na caixa Protection Group Member, clique com o boto direito no protection group
que voc deseja modificar as opes de performance. Neste exemplo, clique c/ o
boto direito em Protection Group 1 e selecione Optimize performance.
3.
4.
A fim de assegurar que sua replica dos dados no se torne inconsistente devido a
problemas no servidor protegido ou de rede, voc pode agendar verificaes de
consistncia. Para habilitar este recurso, cheque a opo Schedule daily
consistency check na aba Consistency Check.
Para otimizar a performance da rede, voc deve agendar o consistency check
fora dos horrios de pico de utilizao da rede.
5.
Express full backups permitem ao DPM fornecer rpidos recoveries para dados de
aplicao. Neste exemplo o horrio selecionado foi 12:00 am, na aba Express Full
Backup.
6.
Restore Data
Depois que o System Center Data Protection Manager (DPM) implementado em um
ambiente, voc utilizar suas funcionalidades de recovery baseadas em disco para lidar
com a maioria das tarefas de restaurao de dados em short-terms. Voc pode tambm
continuar utilizando fitas para long-term data archiving e disaster recovery. O DPM se
enquadra facilmente dentro solues archiving existentes.
A utilizao das replicas do DPM para executar o backup em fita ao invs de copiar
diretamente dos dados originais, elimina o problema de agendamento de backups,
conforme a disponibilidade do file server. Quando voc copia as replicas do DPM para fita,
em caso de desastre, voc pode restaurar os dados da fita e fazer o rebuild do DPM
server.
3. Na caixa de dilogo Create recovery point, clique em OK. O novo recovery point
aparecer na lista recovery point.
Recupere os dados
4.
8.
9.
Se escolher Skip, o DPM no far nada com a verso existente do arquivo. Se escolher
Overwrite, o DPM ir sobrescrever o arquivo existente pela verso recuperada.
Na seo Restore security, selecione Use security setting of the destination server e
ento, clique em Next. Isto far como que o arquivo sendo restaurado herdar as
configuraes de permisses de segurana atuais do servidor ao qual voc est restaurando
este arquivo.
A opo Apply the security settings of the recovery point version far com que o
arquivo seja restaurado com os atributos de segurana do ponto de restaurao (recovery
point)que voc est utilizando para restaurar este arquivo.
Utilize o ConfigureSharePoint.exe
Antes de voc iniciar a proteo para o Windows SharePoint Services ou Microsoft Office
SharePoint Server farm, voc precisa habilitar a proteo utilizando o
ConfigureSharePoint.exe.
Este comando habilita o servio Windows SharePoint Services VSS Writer conforme
exemplo abaixo:
CRIE O
O
Agora
PROTECTION
GROUP PARA
SHAREPOINT
que voc
executou o
utilitrio
A restaurao dos objetos no Sharepoint utilizando o DPM pode ser dividida em alguns
cenrios principais:
A farm inteira;
Bases de dados;
Um SSP, associado aos enterprise search data, e Windows SharePoint Services
Search;
Sites, Listas e Itens (todos os itens abaixo do nvel de base de dados;
Customizaes e configuraes for a da base de dados do sharepoint.
Quando voc recupera dados do Windows SharePoint Services data, apenas documentos
que esto checked in, published, or approved so recuperados. Os seguintes documentos
no so backupeados, e por isso, no podem ser recuperados:
Appendix A:
DPM Protocols and Ports
Se os computadores que voc quer proteger esto atrs de um firewall , voc precisa
configurar o firewall para permitir a comunicao entre o DPM server e o DPM Agent.
Tabela 1
Protoc Port
ol
Details
DCOM
135/TC
P
Dynami
c
TCP
3148/T
CP
3149/T
CP
DNS
53/UDP
Used between DPM and the domain controller, and between the
file server and the domain controller, for host name resolution.
Kerberos
88/UDP
88/TCP
Used between DPM and the domain controller, and between the
file server and the domain controller, for authentication of the
connection endpoint.
389/TC
P
LDAP
389/UD
P
NetBIOS
137/UD
P
138/UD
P
139/TC
P
Used between DPM and the file server, between DPM and the
domain controller, and between the file server and the domain
controller, for miscellaneous operations.