Protecting SharePoint with Data Protection Manager (DPM)

Developed by: Douglas Zan Christopher Rosa Language: Brazilian Portuguese

DPM
O objetivo do DPM backup de aplicaes, no simplesmente backup de arquivos.

PROTEO CONTNUA DE DADOS PARA APLICAES WINDOWS E SERVIDORES DE ARQUIVOS.

Ele permite a proteo de servidores Windows atravs da captura contnua das mudanas dos dados em um servidor, incluindo metadados das configuraes da aplicao (application aware, isto , aplicaes compatveis com o DPM, onde um programa agente instalado), system state (config. E registros do S.O.), arquivos, compartilhamentos e bases de dados (SQL).

RECUPERAO RPIDA E CONFIVEL Permite administradores de TI bem como usurios finais, recuperar dados perdidos facilmente e em minutos, atravs de discos ao invs de fitas, que so menos confiveis e com tempo de recovery muito maior.

ALGUMAS DAS NOVAS FEATURES Prov suporte integrado a configuraes avanadas de cluster de SQL e Exchange, bem como opes de proteo avanada para sharepoint. Suporte a ambientes de virtualizao, protegendo todas mquinas virtuais (guest) rodando em uma mquina fsica (host), utilizando um nico agente DPM instalado no S.O. do host, desde que o S.O. do host seja Windows. Integrao de mdias de disco e fita, permite o gerenciamento de ambas ao mesmo tempo em uma estratgia de backup e restore. O restore pode ser feito de ambas as mdia, promovendo uma experincia rica atravs das funcionalidades de gerenciamento.

SHADOW COPY O DPM utiliza o VSS (Volume Shadow Copy Service) para criar Shadow Copies da Rplica dos arquivos , dados ou metadados armazenados no DPM. O que Shadow Copy? uma copia instantnea (snapshot) dos dados em seu estado naquele momento. Para iniciar a proteo dos dados, criada uma rplica, armazenada no DPM (storage pool). A rplica uma cpia completa dos dados protegidos. Depois da rplica feita, o

DPM sincroniza os dados periodicamente, copiando apenas as mudanas, criando pontos de restaurao (recovery points). Se o DPM possuir um espao de armaznenamento adequado, ele pode criar at 64 pontos de restaurao (Shadow Copy) por Protection Group. Um mximo de 8 Shadow Copies podem ser agendadas por dia dentro de cada Protection Group. Na criao dos pontos de restaurao, o DPM copia apenas os dados alterados a nvel de blocos do Disco de origem, como uma cpia incremental, o que torna o processo muito rpido, minimizando tambm o congestionamento da banda de rede no momento da sincronizao. No momento da restaurao, o DPM utiliza a rplica e o shadow copy para restaurar os dados. Referncias: What is a shadow copy? http://technet.microsoft.com/en-us/library/cc161481.aspx Shadow Copies http://technet.microsoft.com/en-us/library/cc161429.aspx

Planejando a implementao do DPM 1. Requisitos de Hardware O DPM requer discos dedicados para o Storage Pool e um disco dedicado para os componentes do DPM tais como: Arquivos do sistema, arquivos de instalao do DPM, etc. O DPM pode ser instalado no mesmo disco do Sistema Operacional ou em disco separado. Para os requisitos de processador memria e etc,. Ver o lik abaixo: http://technet.microsoft.com/en-us/library/bb808861.aspx

2. Requisitos de Software O DPM pode ser instalado em um servidor com Windows 2003 (Std, Ent. Ou DataCenter) ou Windows 2008 (Std ou Ent.), em plataformas 32-bits ou 64-bits, exceto ia-64bits. Ver link abaixo: http://technet.microsoft.com/en-us/library/bb808894.aspx

O DPM deve ser um servidor dedicado e no pode ser um Domain Controller ou servidor de aplicao. O DPM no pode tambm ser instalado em um servidor membro de um cluster. Antes de instalar o DPM, instalar os hotfixes abaixo:
Knowledge Base article 955543, All snapshots may be deleted unexpectedly in Windows Server 2003 and in Windows XP Professional x64 Edition when the snapshot protection mode is enabled, and the system is under memory stress (http://go.microsoft.com/fwlink/?LinkID=147037&clcid=0x409). After installing Knowledge Base article 955543, restart the DPM server.

Knowledge Base article 940349, " Availability of a Volume Shadow Copy Service (VSS) update rollup package for Windows Server 2003 to resolve some VSS snapshot issues" (http://go.microsoft.com/fwlink/?LinkId=139733).

O DPM instala alguns softwares necessrios a sua operao antes de instalar a aplicao do DPM, tais como: IIS, .NET Framework 2.0, WDS, etc. Ver link abaixo: http://technet.microsoft.com/en-us/library/bb808819.aspx

Para que os servidores sejam protegidos pelo DPM, existem alguns requisitos a se cumprir. No caso do Sharepoint, os requisitos so os seguintes: Instalar o hotfix abaixo:
Install Knowledge Base article 941422, " Update for Windows SharePoint Services 3.0" (http://go.microsoft.com/fwlink/?LinkId=100392).

Iniciar o servio WSS Writer service no servidor WSS conforme link abaixo:
Obs.: Para se proteger o System State do Sistema Operacional e para poder iniciar o WSS Writer, habilitar o Volume Shadow Copy no driver onde se encontra instalado o sistema operacional. Start the WSS Writer service on the WSS Server and then provide the protection agent with credentials for the WSS farm. For more information, in Configuring DPM 2007, see " Starting and Configuring the WSS VSS Writer Service" (http://go.microsoft.com/fwlink/?LinkId=100247).

Atualizar a instncia do SQL 2005: Instalar o SQL 2005 Server Client Components:
Install the SQL Server Client components on the front-end web server of the Windows SharePoint Services farm that DPM is going to protect. For more information about installing SQL Server 2005 components, see How to: Install SQL Server 2005

Ver link abaixo: http://technet.microsoft.com/en-us/library/bb808827.aspx

INSTALANDO O SYSTEM CENTER DATA PROTECTION MANAGER

1. Logue no servidor onde voc instalar o DPM com uma conta que faa parte do grupo de administradores do domnio. Nota: Voc pode instalar o using a local administrator account. However, most Note: You can install DPM byDPM utilizando uma conta de administrador local. Entretanto, a maioria require domain user privileges. Microsoft recommends installing configuration tasks das tarefas requerem privilgios de usurio do domnio. A Microsoft recomenda que a instalao do a memberfeita utilizando-se uma conta do on DPM by using a domain account that is DPM seja of the local administrators group domnio que seja membro do grupo de administradores locais. administrators group on the DPM server. 2. Insira o DVD do DPM no DVD ROM, e se o Setup Wizard no iniciar automaticamente, d um duplo clique em Setup.exe na pasta raiz do DVD. Se voc est instalando de um compartilhamento de rede, navegue at a pasta de instalao e d um duplo clique em Setup.exe na pasta raiz do compartilhamento. Voc pode fazer isto clicando em Start na barrra do windows e em RUN digitando a localizao da pasta de instalao do DPM caminhop de rede. 1. Na tela Microsoft System Center Data Protection Manager, clique Install Data Protection Manager. 2. Na pgina Microsoft Software License Terms, Leia o Contrato de licena e aceite os termos e clique OK. Nota: O DPM instala o .NET Framework 2.0 se este no tiver sido instalado ainda.

3. Na pgina Welcome, clique Next. O DPM comea a verificar se os requisites de hardware e software foram atendidos.

Figura 01 Data Protection Manager Setup Wizard, Welcome page

4. Na pgina Prerequisites Check, aguarde o setup wizard verificar o sistema e se todos os components requeridos forem encontrados, o steup wizard mostra a confirmao. Clique em Next para continuar.

Figura 02 Prerequisites Check page

Nota: Se um ou mais components estiverem faltando ou no estiverem compatveis, o setup wizard apresenta uma mensagem de erro ou de aviso. A mensagem de aviso indica que algum componente recomendado est faltando ou no compatvel. Reveja o aviso para determinar como resolver o problema agora ou continuar com a instalao. Se voc escolher continuar com a instalao, planeje resolver o problema o mais rpido possvel. Para resolver o problema de um erro, voc precisar sair da instalao e primeiramente resolver o problema antes de continuar com a instalao.

5. Na pgina Product Registration, entre com as informaes de registro e clique Next.

Figura 03 Product Registration page

6. Na pgina Installation Settings, na seo DPM Program Files, aceite a pasta default, ou navegue at a pasta em que voc deseja instalar o DPM. Na seo SQL server settings, clique Use the dedicated Microsoft$DPMv2Beta2$ instance of SQL Server (this will be installed to the DPM install location if required). Clique Next.

Figura 04 Installation Settings page

Nota: Voc pode instalar o DPM apenas em um driver local, e no pode ser instalado em pastas read-only, hidden folders, ou diretamente na pastas do Windows, tais como Documents and Settings, ou Program Files. (DPM pode ser instalado emu ma subpasta da pasta Program Files.) A partio da instalao tambm precisa ser formatada com NTFS. Em seu ambiente de produo, voc pode instalar o DPM emu ma partio separada da partio do sistema para simplificar o recovery em um evento de falha da partio do sistema. 7. A seo Space requirements da pgina mostra a disponibilidade de espao especificada nos drives de destino. Se voc escolher para alterar as pastas de instalao, verifique se os drives selecionados tem espao suficiente para a instalao. Aceite os locais especificados, e clique Next.

8. Na pgina Security Settings, especifique uma senha forte para a conta Microsoft$DPM$Acct, e ento clique Next.

Figure 05 Security Settings page

Nota: Para fins de segurana, durante a instalao, o setup do DPM cria a conta Microsoft$DPM$Acct, que usada pelo DPM Writer service. O DPM estabelece a senha do system administrator (SA) para o SQL Server para a mesma senha especificada na conta Microsoft$DPM$Acct. Uma senha forte tipicamente formada por pelo menos seis caracteres, no contm o nome ou parte do nome do usurio, e contm pelo menos trs das quatro categorias de caracteres a seguir: Letras maisculas, minsculas, nmeros, e caracteres especiais. A senha especificada para estas contas no expira. Para mais detalhes o SQL ver documentao abaixo: http://technet.microsoft.com/en-us/library/bb808735.aspx

9. Na Pgina Customer Experience Improvement Program, Se voc deseja prover Microsoft, informaes a respeito de suas configuraes de hardware e software e padres de utilizao, clique Yes, I want to participate anonymously in this program.

Figura 06 Customer Experience Improvement Program page 10.Na pgina Summary of Settings page, verifique o sumrio das configuraes de instalao.Para instalar o DPM utilizando as configuraes especificadas, clique Install. Para alterar as configuraes, clique Back.

Figura 07 Summary of Settings page

11.Quando solicitado, insira o CD do Windows Server 2003, e clique OK. O Setup solicita CD do Windows Server 2003 por causa do IIS e do SIS que ainda no est instalado no DPM server.

Figura 08 Insert CD

12.Quando a instalao est completa, a pgina Installation mostra o status da instalao. Clique Close.

Figura 09 Installation page

ALOCANDO UM STORAGE NO DPM SERVER

O prximo passo no DPM a criao do Storage Pool. Seu Storage Pool consiste de um ou mais volumes de discos dinmicos. Estes discos sero utilizados exclusivamente pelo DPM para armazenar replicas, recovery points e logs. Todo volume que voc utilizar deve ser dedicado ao DPM, porm voc no tem que dedicar todo um disco para o DPM. Voc pode utilizar trs tipos de storage (tecnologias de armazenamento) para o DPM: Direct attached storage (DAS) Storage area networks (SAN) Windows-certified iSCSI devices

Voc pode adicionar volumes RAID em seu Storage Pool, porm algumas configuraes padro de RAID, tal como RAID 5, menos recomendada para o uso com o DPM por causa de suas caractersticas de performance de writting. Nota: Se voc escolher utilizar um dispositivo iSCSI parar storage, voc precisar instalar o software iSCSI Initiator; baixe o software no link: www.microsoft.com/downloads/details.aspx?FamilyID=12cb3c1a-15d6-4585-b385befd1319f825&DisplayLang=en. Para mais informaes, ler documento a seguir: http://blogs.msdn.com/san/archive/2008/07/28/microsoft-iscsi-software-initiatorlocation-guide.aspx Obs.: O DPM no pode utilizar volumes pr-existentes, pois o DPM cria seus prprios volumes de acordo com os protection groups configurados. (http://technet.microsoft.com/enus/library/bb808852.aspx)

1.

Abra o DPM Administrator Console (Start > All Programs > Microsoft System Center Data Protection Manager), clique Management na barra de navegao, e ento clique na aba Disks.

Figura 10 Administrator Console, Management tab

2. Para adicionar os discos ao DPM storage pool, clique em Add no painel Actions.

3. Na janela Add Disks to Storage Pool, voc ver os discos disponveis para serem utilizados pelo DPM. Selecione um ou mais discos no quadro Available disks, e clique em Add para mover os discos para o quadro Selected disks. Aps a seleo dos discos, clique em OK para alocar estes discos para o DPM storage pool. Os discos disponveis mostrados variam dependendo das caractersticas do storage que voc escolhei utilizar.

Figura 11 Add Disks

INSTALANDO O DPM AGENT EM COMPUTADORES A SEREM PROTEGIDOS

Antes possa comear a proteger um computador, necessrio instalar o DPM agent e adicionar este computador a um Protection Group. Alm do agent existem alguns requisitos a serem cumpridos, de acordo com cada tipo de aplicao a se proteger. Ver documentao: http://technet.microsoft.com/en-us/library/bb808827.aspx (Protected
Computer Software Prerequisites)

Aps a instalao, o DPM utiliza os servios do Active Directory para encontrar os servidores a serem protegidos. Escolha os servidores que voc deseja proteger na lista que apresentada no Protection Agent Installation Wizard. Voc pode instalar o DPM protection agent atravs da console DPM Administrator Console, Microsoft System Center Configuration Manager 2007, Microsoft Systems Management Server 2003, Active Directory Group Policy, ou por linha de comando no servidor a ser protegido. 1. Logue no servidor em que voc instalou o DPM. 2. Abra a console DPM Administrator Console: Start > All Programs > Microsoft System Center Data Protection Manager.

3. Clique em Management na barra de navegao, ento clique na aba Agents. No painel Actions, clique Install. O wizard Protection Agent Installation Wizard apresentado.

Figura 12 Administrator Console 4. A primeira vez que voc utilize o wizard, o DPM monta uma lista de servidores em potencial encontrados no Active Directory. O processo de autodiscovery dirio cria uma lista de servidores armazenados utilizada para instalaes subsequentes. Na pgina Select Servers, selecione at 50 servidores e clique em Add. Voc pode tambm especificar o servidor pelo nome, digitando o nome do servidor no campo Server name e clicando em Add. Quando voc terminou de adicionar os servidores, clique em Next.

Figura 13 Protection Agent Installation Wizard, Select Servers page

Nota: O Windows Firewall vem incluso em todas as verses do Windows Server 2003 SP1 e posteriors verses, assim como com o Service Pack 2 do Windows XP e com o Windows Vista. Se o Windows Firewall est abilitado no computador que voc deseja proteger, voc precisa desabilitar o firewall antes de instalar o DPM Agent. Depois da instalao, configure o Windows Firewall abrindo a porta 135 para otrfego TCP e especifique o agente (Data Protection Manager\DPM\bin\MsDpmFsAgentCA.exe) como uma excesso na poltica do firewall. Para mais informaes, ver apndice Protocolos e Portas do DPM.

5. Na pgina Enter Credentials, digite o nome e senha de uma conta de domnio a ser utilizada durante a instalao do agente. Esta conta precisa ser membro do grupo Domain Admins em todos os servidores selecionados. Clique em Next.

Figura 14 Enter Credentials page

6. Na pgina Choose Restart Method, clique na opo que indica como voc quer que o servidor selecionado reinicie aps a instalao do DPM agent. Nada sera protegido antes da mquina ser reiniciada. Se voc no reiniciar agora, se assegure de faz-lo posteriormente. Clique em Next.

Figure 15 Choose Restart Method page

Nota: Se qualquer um dos servidores selecionados so membros de cluster, a pgina adicional Choose Restart Method aparecer para que voc selecione o mtodo para reiniciar os servidores em cluster. O restart dos servidores necessrio para se assegurar que o agent foi corretamente instalado. Porcausa do tempo necessrio para iniciar os servidores, pode levar alguns minutes para que o DPM possa contatar os servidoresr. O DPM no reiniciar servidores que pertencem ao um Microsoft Cluster Server ou um Windows Server cluster. Voc precisa reiniciar um servidor em cluster manualmente. 7. Clique em Next. 8. Na pgina Summary, verifique as informaes, e ento clique em Install Agents para prosseguir com a instalao. 9. Os resultados do processo aparecem na aba Task do wizard. Voc pode monitorar o progresso da instalao na rea de tarefas Management na aba Agents na console DPM Administrator. Se a instalao no for bem sucedida, voc pode verificar os alertas na rea Monitoring da aba Alerts.

10.Aps a instalao concluda, clique em Close.

Figura 16 Installation page

BACKUP DOS DADOS

Um Protection Group uma coleo de dados a serem protegidos que compartilham a mesma configurao de proteo. Data Sources dentro de um Protection Group so chamados de Protection Group Members, ou simplesmente Members. Nem todos os dados so criados the forma igual, mesmo quando so da mesma categoria geral. Para utilizar eficientemente seu storage e largura de banda, voc precisa trabalhar no projeto dos objetivos de recovery, que leva em conta a natureza de cada tipo de dados protegidos. Para definir esses objetivos voc precisa primeiro determinar a frequncia de sincronizao desejada pela organizao, agendamento dos pontos de restaurao (recovery points) e o Retention Range. A frequncia de sincronizao determina com que frequncia o agente DPM cria snapshots de seus dados e transmite as mudanas ao servidor DPM. Este valor reflete na quantidade de dados voc est disposto a perder destes dados protegidos em caso de insdisponibilidade ou disastre. Pense na frequncia como quo frequente voc deseja que backups incrementais de seus dados sejam feitos. O Recovery Point Schedule determina com que frequencia o DPM cria um ponto de restaurao para os dados protegidos. O Recovery Point Schedule do DPM conceitualmente similar s oportunidades que voc tem para recuperar os seus dados utilizando a aplicao tradicional de backup. Se voc executa um backup full semanalmente e um incremental diariamente, voc ter apenas sete pontos de restaurao. No DPM, recovery points so criados toda vez que o DPM executa um backup full, e tambm quandos os dados so sincronizados pelo agente DPM. Sincronizando a cada quinze minutos durante todo o dia, nos fornecero noventa e seis recovery points por dia (4 x 24 horas). Um Recovery Point uma verso dos dados protegidos, ou seja, um ponto (em determinado momento) em que os dados podem ser recuperados. O Recovery Point consiste de um Shadow Copy criado da rplica, utilizando-se o VSS (Volume Shadow Copy Services). O Retention Range determina quanto tempo o DPM precisa manter os dados (protegidos) disponveis para o recovery. Voc pode definir ambos, short-term e long-term como polticas de proteo para controle de recuperao, tanto de discos quanto de fitas. Polticas Short-term podem utilizar ambos, disco ou fita, enquanto que polticas long-term foram desenvolvidas para fornecer controle sobre a reteno extendida de suas fitas. Definir uma poltica de short term para um cenrio com fita implica em utilizar o DPM como uma soluo tradicional de backup de fita, com a inteno de substituir uma soluo de backup j existente. Definir uma poltica de short term para disco apenas, frequentemente usado para fornecer uma soluo robusta de backup e recovery para aplicaes tais como Microsoft Exchange Server, Sharepoint e outras atravs do DPM, e ento utilizar solues de backup de fita de terceiros para a aplicao da poltica de long term.

A maioria dos usurios de DPM, entretanto, escolher a poltica de short term para disco, mais a poltica de long term para fita, o que fornece uma soluo completa que oferece uma proteo confivel e de rpido backup e recovery, com uma incomparvel integrao do componente de fita para long-term data retention.

SINCRONIZAO DOS DADOS E ARQUIVOS COM O DPM

No DPM 2007, a proteo de arquivos ou compartilhamentos em um servidor, o Protection Agent utiliza o volume filter e o change journal do sistemas de arquivos NTFS para detectar todas as alteraes de cada arquivo, e aps realiza um checksum nestes arquivos para sincronizar apenas os blocos alterados. O DPM tambm utiliza o Change Journal para rastrear e localizar arquivos criados ou excludos, e renomeao de arquivos protegidos. Durante a sincronizao, estas mudanas so transferidas para o DPM Server, e ento aplicadas replica para sincronizar a rplica com os dados do servidor de origem.

SINCRONIZAO DE DADOS DE APLICAO

O processo de sincronizao dos dados de aplicao semelhante ao de dados de arquivo. A operao chamada de sincronizao do DPM equivalente a um backup incremental, que juntamente com a rplica, refletem com exatido os dados de origem. Aps a rplica ser criada a primeira vez no DPM Server, quando a sincronizao (chamada de Full Express backup) cria uma Shadow Copy completa dos dados, porm apenas as alteraes so transferidas para o DPM server. A diferena que algumas aplicaes suportam backups incrementais, alm do Express full Backup. O backup incremental executado em menor tempo, porm o tempo para recovery aumenta medida que aumenta o nmero de sincronizaes. O Exchange, por exemplo, suporta a transferncia de um snapshot incremental do VSS utilizando o Exchange VSS writer. Os Recovery Points so criados a partir dos backups incrementais (Sincronizao) mais o Express Full Backup. J o Sharepoint no suporta o backup incremental. Os Recovery Points so criados apenas pelos Express Full backups.

No exemplo, ao criar um Recovery Point de System State, s a opo Express Full backup est disponvel.

Para mais detalhes, ver: http://technet.microsoft.com/en-us/library/bb808837.aspx

CRIAO E CONFIGURAO DE PROTECTION GROUPS Nesta seo ns caminharemos sobre as vrias etapas do Wizard Create New Protection Group Wizard. 1. Na console DPM Administrator, clique em Protection na barra de navegao.

Figura 17 Administrator Console, Protection tab 2. No painel Actions, clique em Create. O wizard Create New Protection Group Wizard aparece.

3. Leia a pagina Welcome e clique em Next.

Figura 18 Create New Protection Group Wizard, Welcome page SELECIONE OS MEMBROS DO PROTECTION GROUP Voc pode proteger os seguintes membros para o Protection Group, utilizando o DPM: File servers: Volumes, compartilhamentos , e pastas; Computers running Exchange Server: Storage groups; Computers running SQL Server: Base de dados

1. Na pgina Select Group Members, verifique que todos os servidores que armazenam os dados que voc quer proteger, so apresentados na caixa Available members. Se servidores esto faltando, clique em Add Servers, e ento siga as instrues para adicion-los.

2. Na caixa Available members, expanda os ns dos servidores para visualizar os dados disponveis para proteo em cada servidor. Se voc acabou de instalar o DPM agent nos servidores, voc pode experimentar um atraso antes de poder expandir os ns e visualizar os dados disponveis.

Figura 19 Create New Protection Group Wizard, Select Group Members page 3. Coloque um check na caixa ao lado de cada data source que voc quer incluir no protection group. Quando voc seleciona os dados (data sources), sua seleo aparece na caixa Selected members.

Figura 20 Create New Protection Group Wizard, Selected Members box Note o seguinte: Voc no pode incluir dados de um mesmo volume em protection groups diferentes. Voc pode incluir data sources de mais de um volume em um protection group. Data sources que so membros de outros protection groups e data sources que residem em um volume j protegido por outro protection group, aparecem na caixa de Available Members porm no podem ser selecionados. Se um volume de boot contm dados de usurio que voc deseja proteger, a Microsoft recomenda que voc proteja as pasta relevantes ou os compartilhamentos individualmente, ao invs de proteger todo o volume de boot. Para excluir uma pasta, expanda a estrutura de directorio, e ento clique na caixa para limpar a seleo da pasta que se quer excluir. Para excluir tipos de arquivo, clique no link Exclude File Types. No Exclude File Types dialog box, digite os tipos de arquivo que voc quer excluir, e clique em OK.

1. Depois de selecionar os membros do protection group, clique Next.

SELECIONE O NOME E O MTODO DE PROTEO DO PROTECTION GROUP Depois de selecionar os dados a proteger, voc selecionar o mtodo de proteo. Voc pode selecionar short-term protection utilizando disco ou fita, ou long-term protection utilizando apenas fita. 2. Na pgina Select Data Protection Method, na caixa Protection group name, digite o nome para o protection group. Na seo Protection method, selecione o check box I want short-term protection using, e ento selecione Disk da lista da caixa de seleo. Para o mtodo long-term protection, voc pode selecionar I want long-term protection using tape se voc possui um dispositivo de fita conectado ao DPM server. Embora a fita

no seja mandatria, o Data Protection Manager 2007 suporta backups baseados em fita e pode detectar dispositivos de fita.

Figura 21 Create New Protection Group Wizard, Select Data Protection Method page

3. Clique em Next.

ESPECIFIQUE A POLTICA DE PROTEO SHORT-TERM Voc define sua poltica de proteo short-term selecionando um retention range para seus dados, especifique com que frequencia os dados sero sincronizados, agende a criao dos recovery points selecionados. Um recovery point um snapshot ou cpia instantnea dos dados protegidos pelo DPM server.

4. Na pgina Specify Short-Term Goals, na caixa Retention range, selecione quanto tempo o DPM precisa manter os dados (protegidos) disponveis para o recovery. Na seo Synchronization frequency, selecione de quanto em quanto tempo voc deseja que sejam criados snapshots dos dados protegidos, conforme segue: Clique Every, e ento selecione os tempos ou dias em que voc deseja criar os recovery points para a proteo dos dados. O synchronization frequency determina o agendamento dos recovery points para proteo de dados de aplicao. Clique em Just before a recovery point para replicar os dados apenas antes do recovery point agendado.

Figura 22 Create New Protection Group Wizard, Specify Short-Term Goals page

1. Para modificar os recovery points, na seo File recovery points, clique em Modify. Como voc pode ver na figura abaixo, voc poder modificar os horrios e os dias da semana para os recovery points. Na janela Modify Recovery Points, selecione ento os horrios e clique em Add para transfer-lo para a caixa Selected Items , e os dias da semana desejados e clique em OK.

Figura 23 Modify Recovery Points screen

2. Na pgina Specify Short-term Recovery Objectives, clique em Next.

ALOQUE ESPAO EM DISCO PARA O PROTECTION GROUP Quando voc cria um protection group, o DPM recomenda e aloca o espao em disco para seu protection group baseado no tamanho (quantidade) dos dados a serem protegidos. Voc pode modificar o espao em disco no storage pool; entretanto, existem recomendaes que voc deve seguir para aumentar ou diminuir o espao em disco alocado. 3. Na pgina Review Disk Allocation, verifique os espaos alocados que o DPM recomenda para o protection group. O DPM lista o espao em disco que alocado para o seu protection group, based on the size of the selected data. Modifique a alocao default apenas se estiver certo de elas no atendam as suas necessidades. Estes valores sero afetados pelo tipo de storage que voc estiver

utilizando.

Figura 24 Review Disk Allocation page

4. Na pgina Disk Allocation, aceite a alocao recomendada, e clique em Next. 5. Quando voc terminar de especificar as novas alocaes, click em OK, e ento em Next.

6. Na pgina Choose Replica Creation Method, selecione as opes que melhor se apliquem as suas necessidades. Neste exemplo selecionaremos a opo default, que Automatically e Now. Isto permite que o DPM cria uma replica dos dados a se proteger, copiando-os para o DPM server automaticamente e imediatamente. Clique Next.

Figura 25 Choose Replica Creation Method page

ESPECIFIQUE SEU PLANO DE LONG-TERM PROTECTION Se voc deseja utilizar o long-term protection utilizando fita, voc precisa especificar seu plano de long-term protection. Voc define seu long-term protection plan selecionando o retention range para seus dados e um agendamento de long-term backup. 7. Na pgina Specify Long-Term Protection, na caixa Retention range, selecione o tempo em que voc deseja que os dados estejam disponveis para recovery na lista da caixa de seleo. Na caixa Frequency of backup, selecione a frequencia do backup (daily, weekly, or monthly) na lista da caixa de seleo.

Figura 26 Create New Protection Group Wizard, Specify Long-Term Goals page

8. Se voc desejar, voc pode alterar o long-term backup schedule, clique em Modify na seo Backup schedule. Na caixa de dilogo abaixo, voc pode selecionar o dia da semana, ms ou ano que voc queira fazer o backup dos dados, dependendo da frequencia dos long-term backups que voc seleciona na pgina Specify Long-Term Protection Goals do Wizard Create New Protection Group Wizard.

Figura 27 Modify Long-Term Backup Schedule dialog box

9. Clique em OK 10.Na pgina Specify Long-term Protection Policy, clique em Next.

ESPECIFIQUE OS DETALHES DA FITA E DA LIBRARY Quando voc est protegendo dados por um longo periodo de tempo (long term), voc precisa especificar o nmero de cpias que voc precisa e quantas fitas voc quer alocar para o long-term protection. Voc tambm especifica se voc quer que o DPM encripte e comprima os dados, e se voc quer que o DPM verifique a integridade dos dados no backup. 11.Na pgina Select Tape and Library Details, na seo Library details, na caixa Library, selecione a library de backup que voc deseja na lista da caixa de seleo. As libraries listadas na caixa de seleo sero as libraries de fita conectadas ao seu DPM server. Na caixa Drives allocated, selecione quantos drives voc quer alocar da lista na caixa de seleo. Este nmero depender das libraries de fita conectadas ao DPM server. Na caixa Copy library, slecione a library de cpia de fita que voc deseja, na lista da caixa de seleo. As libraries listadas na caixa de seleo sero as libraries de fita conectadas ao seu DPM server. No exemplo abaixo, na seo Tape options for long-term protection, a opo Compress data est selecionada. Em seu ambiente de produo, voc pode escolher ou no fazer a compresso e encriptao dos dados.

Figura 28 Create New Protection Group Wizard, Select Library and Tape Details page

12.Clique em Next.

ESCOLHA UM MTODO DE CRIAO DA RPLICA Quando voc cria um protection group, uma replica criada para cada volume protegido no protection group. No DPM, uma replica uma cpia completa dos dados protegidos em um nico volume, base de dados ou storage group. Voc pode executar automaticamente a sincronizao em tempos especficos agendados no protection schedule, ou ento sincronizar a rplica manualmente. 13.Na pgina Choose Replica Creation Method, selecione Now para replica os dados. 14.Clique Next.

CRIE O PROTECTION GROUP Antes de confirmar a criao do protection group, reveja as tarefas e configuraes que foram atribudas para o DPM executar. Estas tarefas esto baseadas nas opes especificadas em todos os passos do Wizard. 15.Na pgina Summary, clique em Create Group.

Quando o processo for completado com sucesso, aparecer a tela de confirmao. 16.Na pgina Confirmation, clique em Close.

CONFIGURE BANDWITH THROTTLING

Bandwidth throttling permite a voc limitar a quantidade de banda utilizada pelo DPM, configure a velocidade mxima para transferncia dos dados do servidor protegido para o DPM server, comprima os dados a serem transmitidos para reduzir o tempo de criao das rplicas, e defina os horrios para execuo dos protection jobs.
1.

Na console DPM Administrator Console, clique em Management na barra de navegao. Clique na aba Agents, e selecione o servidor que voc deseja habilitar o throttle. Neste exemplo, clique com o boto direito em PROTECTED_SRV e selecione Throttle

2.

Server.

Figura 29 Administrator Console, Management tab

3.

Na caixa de dilogo Throttle, cheque a opo Enable network bandwidth usage throttling. Neste exemplo, a opo na seo Settings a opo Work hours foi configurada com 128Kbps, quando geralmente o trfego da rede mais intenso, a opo Non-work hours foi configurada uma taxa de transferncia bem maior devido ao baixo trfego neste horrio. Na seo Work Schedule, defina o horrio de trabalho e os dias de trabalho, de acordo com sua necessidade.

Figura 30 Network bandwidth throttling dialog box

4.

Para aplicar as alteraes, clique em OK.

OTIMIZE A PERFORMANCE DPM prove diversas maneiras de melhorar as expectativas de desempenho do servidor e otimizar a performance do DPM. Dentre estas, voc pode habilitar o recurso on-the-wire compression para diminuir o tamanho dos dados a serem transferidos durante a criao da replica e sincronizao, melhorando assim o throughput e minimizando o impacto na performance, a configurao do recurso Throttle para minimizar o impacto na banda de rede durante o horrio de trabalho ou de maior pico de utilizao, evitando a degradao da performance da rede nos horrios pr-determinados. O agendamento dos consistency checks fora dos horrios de pico para evitar os mesmos problemas. Nota: A velocidade da rede, as caractersticas de performance dos servidores protegidos, a quantidade de dados a serem protegidos e a taxa em que estes dados so alterados, podem afetar os resultados.

1.

Na console DPM Administrator Console, clique em Protection na barra de navegao. Na caixa Protection Group Member, clique com o boto direito no protection group que voc deseja modificar as opes de performance. Neste exemplo, clique c/ o boto direito em Protection Group 1 e selecione Optimize performance.

2.

Figura 31 Administrator Console, Protection tab

3.

Para habilitar on-the-wire compression, na aba Network, cheque a opo Enable on-the-wire compression. Para postergar os horrios de incio dos protection jobs, na
opo Start protection jobs, especifique o nmero de minutes depois do horrio para iniciar a sincronizao e shadow copy jobs.

Nota: A opo Synchronization Start Time evita o impacto na rede de mltiplos protection jobs rodando simultaneamente. Esta opo s til quando se tm vrios protection groups. Note que o DPM automaticamente posterga o horrio de incio dos jobs entre os servidores de um protection group. Os protection jobs de cada server so executados com diferena de 10 minutos entre um e outro, de forma que os Jobs executados em at 6 servidores so igualmente distribudos. Se voc est protegendo mais de 6 servidores, os jobs comeam a se sobrepor. Mais detalhes, ver: http://technet.microsoft.com/en-us/library/cc161301.aspx

Figura 32 Optimize Performance dialog box, Network tab

4.

A fim de assegurar que sua replica dos dados no se torne inconsistente devido a problemas no servidor protegido ou de rede, voc pode agendar verificaes de consistncia. Para habilitar este recurso, cheque a opo Schedule daily consistency check na aba Consistency Check. Para otimizar a performance da rede, voc deve agendar o consistency check fora dos horrios de pico de utilizao da rede.

5.

Express full backups permitem ao DPM fornecer rpidos recoveries para dados de aplicao. Neste exemplo o horrio selecionado foi 12:00 am, na aba Express Full Backup.

Figura 33 Optimize Performance dialog box, Network tab

6.

Para aplicar as alteraes, clique em OK.

Restore Data
Depois que o System Center Data Protection Manager (DPM) implementado em um ambiente, voc utilizar suas funcionalidades de recovery baseadas em disco para lidar com a maioria das tarefas de restaurao de dados em short-terms. Voc pode tambm continuar utilizando fitas para long-term data archiving e disaster recovery. O DPM se enquadra facilmente dentro solues archiving existentes. A utilizao das replicas do DPM para executar o backup em fita ao invs de copiar diretamente dos dados originais, elimina o problema de agendamento de backups, conforme a disponibilidade do file server. Quando voc copia as replicas do DPM para fita, em caso de desastre, voc pode restaurar os dados da fita e fazer o rebuild do DPM server.

RECUPERAR DADOS EM UM FILE SERVER

Voc pode facilmente e rapidamente recuperar dados utilizando o DPM Recovery Wizard. Recupere seus dados selecionando verses anteriores a partir do recovery point armazenado no DPM server. Um recovery point, tambm chamado de snapshot, uma imagem momentnea dos arquivos e pastas que so protegidos pelo DPM server. Crie um Recovery Point 1. Selecione o servidor dentro do Protection Group na aba Protection.

2. Expanda o n do servidor, e ento selecione a pasta a se proteger, exemplo: Computer\SystemState. No painel Actions, clique em Create recovery point. Outra forma seria clicar com o boto direito do mouse para escolher a mesma opo. Voc precisa executar pelo menos um full backup antes de ter a opo de executar incremental backups

Figura 34 Administrator Console, Protection tab

3. Na caixa de dilogo Create recovery point, clique em OK. O novo recovery point aparecer na lista recovery point.

Figura 35 Create recovery point dialog box

Recupere os dados
4. Na console DPM Administrator Console, na barra de navegao, clique na aba Recovery. No painel Protected data, navegue at o n do servidor a recuperar, expanda os volumes protegidos, selecione o drive. No painel direita, em Recoverable Item, escolha a pasta ou arquivo dando duplo clique na pasta caso queira selecionar uma subpasta ou arquivo especfico. No calendrio, selecione o ultimo recovery point para a pasta. Recovery points disponveis so indicados em negrito no calendrio.

Figura 36 Administrator Console, Recovery tab

5. No painel Actions pane, clique em Recover. O Recovery Wizard aparecer. 6. Na pgina Review Recovery Selection, verifique que o arquivo que voc quer recuperar aparea na lista Recovery items. Neste exemplo foi selecionado o arquivo additions.log, mas sua escolha pode ser diferente. Ento clique em Next.

Figura 37 Recovery Wizard, Review Recovery Selection page

7. Na pgina Select Recovery Type, selecione Recovery to the original location, e clique em Next. O Tape estar desabilitado, caso o DPM no localize um dispositivo de backup de fita conectado a ele.

Figura 38 Recovery Wizard, Select Recovery Type page

8.

Na pgina Specify Recovery Options, na seo Existing version recovery behavior, clique em Create copy. Esta opo cria uma cpia do arquivo que voc est recuperando, caso o DPM encontre uma verso existente deste arquivo. Se escolher Skip, o DPM no far nada com a verso existente do arquivo. Se escolher Overwrite, o DPM ir sobrescrever o arquivo existente pela verso recuperada. Na seo Restore security, selecione Use security setting of the destination server e ento, clique em Next. Isto far como que o arquivo sendo restaurado herdar as configuraes de permisses de segurana atuais do servidor ao qual voc est restaurando este arquivo. A opo Apply the security settings of the recovery point version far com que o arquivo seja restaurado com os atributos de segurana do ponto de restaurao (recovery point)que voc est utilizando para restaurar este arquivo.

9.

Figura 39 Recovery Wizard, Specify Recovery Options page

10. Na pgina Summary, verifique que o arquivo additions.log aparece na lista Recovery Items, e ento clique Recover.

Figura 40 Recovery Wizard, Summary page

11. Na pgina Recovery Status, depois do recovery completo, clique em Close. PROTEGENDO UMA FARM SHAREPOINT Para se planejar a proteo toda uma farm de Sharepoint existem alguns requisitos a se cumprir: Requisitos de software: - SP1 ou superior e todos os Hotfixes para Sharepoint ou WSS; - Iniciar o servio Windows SharePoint Services VSS Writer; Obs.:O VSS juntamente com o DPM permite voc proteger tudo na Farm do Sharepoint, incluindo o Configuration database e o Central Administration content database; - Instalar o Knowledge Base article 941422, " Update for Windows SharePoint Services 3.0" (http://go.microsoft.com/fwlink/?LinkId=100392); - Instalar o SQL Server Client components no servidor front-end web server do Windows SharePoint Services que o DPM ir proteger. Para maiores informaes sobre como instalar o SQL Server 2005 components, veja: How to: Install SQL Server 2005 (http://go.microsoft.com/fwlink/?LinkId=147257);

Utilize o ConfigureSharePoint.exe Antes de voc iniciar a proteo para o Windows SharePoint Services ou Microsoft Office SharePoint Server farm, voc precisa habilitar a proteo utilizando o ConfigureSharePoint.exe. Este comando habilita o servio Windows SharePoint Services VSS Writer conforme exemplo abaixo:

O utilitrio pode ser encontrado no caminho <DPM Installation Path>\bin do servidor Front-end (WFE) que voc instalou o DPM agent. Para maiores informaes, ver as seguintes documentaes: http://sharepoint.microsoft.com/blogs/fromthefield/Lists/Posts/Post.aspx?ID=89 http://technet.microsoft.com/en-us/library/dd441708.aspx - Instalar o DPM agent.

PREPARE AS BASES DE DADOS Requisitos para o SQL: - Microsoft SQL Server 2000 with Service Pack 4 (SP4); - Microsoft SQL Server 2005 with SP1, SP2, or SP3; - Microsoft SQL Server 2008; O DPM suporta as verses Standard, Enterprise, Workgroup, e Express editions do SQL. Se voc est protegendo o SQL Server 2005 em um S.O. Windows Server 2008, voc precisa instalar o SQL Server 2005 SP2. Para mais informaes, veja: Running SQL Server on

Microsoft Windows Server Longhorn or Microsoft Windows Vista (http://go.microsoft.com/fwlink/?LinkId=142344); - Inicie o servio VSS Writer Service no SQL server. Para iniciar o servio, abra a console Services, clique com o boto direito sobre o servio SQL Server VSS writer, e clique em Start; - Instalar o DPM agent. Outras informaes sobre a proteo do SQL veja: http://technet.microsoft.com/en-us/library/dd180786.aspx http://technet.microsoft.com/en-us/library/dd347839.aspx http://technet.microsoft.com/en-us/library/bb795592.aspx

Proteja os ndices do MOSS 2007 O System Center Data Protection Manager 2007 (DPM) SP1 permite a voc executar o backup e restore dos ndices. Utilize o comando abaixo para habilitar a proteo: ConfigureSharePoint.exe [-EnableSPSearchProtection] Para mais detalhes ver: http://technet.microsoft.com/en-us/library/dd180792.aspx http://technet.microsoft.com/en-us/library/dd180790.aspx

CRIE O O Agora

PROTECTION GROUP PARA SHAREPOINT que voc executou o utilitrio

ConfigureSharePoint.exe do WFE, farm do SharePoint aparecer na lista Available Members do Wizard Creating a new protection group. Como mostrado abaixo, expanda o n do servidor Sharepoint e cheque as caixas de seleo dos componentes a se proteger:

Figura 42 SelectGroup Members

1. Expanda o n do SharePoint server para ver todas as instncia e selecion-las. Verifique se os itens selecionados aparecem na caixa Selected Members, como mostrado na figura and click Next.

Conclua as configuraes do Wizard conforme procedimento apresentado anteriormente.

RECUPERANDO DADOS DO SHAREPOINT

A restaurao dos objetos no Sharepoint utilizando o DPM pode ser dividida em alguns cenrios principais: A farm inteira; Bases de dados; Um SSP, associado aos enterprise search data, e Windows SharePoint Services Search; Sites, Listas e Itens (todos os itens abaixo do nvel de base de dados; Customizaes e configuraes for a da base de dados do sharepoint.

A restaurao de dados de cada uma destas categorias podem involver diferentes processos, implicaes de suportabilidade e pr-requisitos. Para mais detalhes, ver: (DPM and SharePoint - Part 3 - How does DPM restore SharePoint data?)

Existem alguns pontos a considere sobre restaurao de dados do Windows SharePoint Services data: Detalhes dos itens do Windows SharePoint Services sites and items no aparecero na pgina Recovery Wizard Summary. O administration content database o primeiro contedo da base de dados, criado como o administration central site quando voc configura sua farm. No recupere a administration content database diretamente, porque isto poder causar a corrupo dos dados na farm. No restaure diretamente o Config database pois, tambm poderia causar a corrupo dos dados da farm.

Quando voc recupera dados do Windows SharePoint Services data, apenas documentos que esto checked in, published, or approved so recuperados. Os seguintes documentos no so backupeados, e por isso, no podem ser recuperados: Documentos que no esto checked na mquina do usurio; Documentos que esto na Recycle Bin do usurio ou dentro da site collection Recycle Bin.

Voc no pode restaurar documentos removidos da recycle bin atravs de um site collection restore. Voc ter que fazer uma restaurao da farm para uma verso onde os documentos foram deletados e colocados na recycle bin. Para mais detalhes, ver: (Recovering SharePoint Data - http://technet.microsoft.com/enus/library/bb795897.aspx)

Como melhores prticas, em um plano de Disaster Recovery, o primeiro passo seria a criao de uma Recovery Farm. A documentao do link acima cobre todos passos para criao, bem como os passos de restaurao de todos os componentes do Sharepoint protegido pelo DPM. Creating a Recovery Farm.

Seguem abaixo outras documentaes muito teis na Implementao e Operao do DPM: http://download.microsoft.com/download/c/b/3/cb33773a-5c16-4b06-b3021cea7970205a/DPM2007_whitepaper_Protecting_SharePoint_products_and_technologies.d ocx http://download.microsoft.com/download/c/b/3/cb33773a-5c16-4b06-b3021cea7970205a/DPM2007_whitepaper_Protecting_SharePoint_products_and_technologies.d ocx http://www.microsoft.com/downloads/details.aspx?familyid=2812640f-a4a7-4ff8-b4c90d73b828328d&displaylang=en&tm http://download.microsoft.com/download/f/b/d/fbd28458-c41c-4414-b530869af4e49014/Deployment_Cookbook.DPM_onsite_backup_FINAL.doc

O documento abaixo um guia de operao do DPM, incluindo tpicos sobre manuteno dos servidores de aplicao protegidos, tais como: Sharepoint, Exchange, etc.: http://www.microsoft.com/downloads/details.aspx?familyid=ffa07fd4-bdee-418b-a228ed8c76c97ab4&displaylang=en&tm

Appendix A: DPM Protocols and Ports

Se os computadores que voc quer proteger esto atrs de um firewall , voc precisa configurar o firewall para permitir a comunicao entre o DPM server e o DPM Agent.
Tabela 1

Protoc Port ol
DCOM 135/TC P Dynami c TCP 3148/T CP 3149/T CP DNS Kerberos 53/UDP 88/UDP 88/TCP LDAP 389/TC P 389/UD P NetBIOS 137/UD P 138/UD P 139/TC P

Details
The DPM control protocol uses DCOM. DPM issues commands to the file agent by invoking DCOM calls on the agent. The file agent responds by invoking DCOM calls on the DPM server. TCP port 135 is the Distributed Computing Environment (DCE) endpoint resolution point used by DCOM. The DPM data channel is based on TCP. Both DPM and the file server initiate connections to enable DPM operations such as synchronization and recovery. DPM communicates with the agent coordinator on port 3148 and with the file agent on port 3149. Used between DPM and the domain controller, and between the file server and the domain controller, for host name resolution. Used between DPM and the domain controller, and between the file server and the domain controller, for authentication of the connection endpoint. Used between DPM and the domain controller for Active Directory queries.

Used between DPM and the file server, between DPM and the domain controller, and between the file server and the domain controller, for miscellaneous operations.