Все, что вы хотели знать о DPM 2010 Bare Metal Recovery, но боялись спросить (часть 1) Точка восстановления
advertisement
Точка восстановления Егор Старцев о System Center Data Protection Manager и других продуктах Microsoft Главная Об авторе Документация Type text to search here... Главная > Bare Metal Recovery, DPM 2010 > Все, что вы хотели знать о DPM 2010 Bare Metal Recovery, но боялись спросить (часть 1) Все, что вы хотели знать о DPM 2010 Bare Metal Recovery, но боялись спросить (часть 1) 18.08.2010 Yegor Startsev Оставьте комментарий Go to comments Несмотря на возможное присутствие кластерных технологий и хранение копий файлов на дополнительных носителях, выход производственного сервера из строя может изрядно подпортить настроение и отнять несколько часов на ликвидацию последствий. Использование возможностей Data Protection Manager для защиты и восстановления исходного состояния системы — Bare Metal Recovery позволяет минимизировать негативные последствия таких событий. В этой статье мы рассмотрим подробно принцип работы BMR, а так же — как и что именно данная технология защищает. В этой статье: Разновидности защиты системной информации Состав резервной копии состояния системы Состав резервной копии исходного состояния системы Создание группы защиты исходного состояния системы Требования к дисковому пространству для хранения BMR Методика добавления пользовательских томов в резервную копию BMR Разновидности защиты системной информации В Data Protection Manager (DPM) различаются два вида защиты системной информации — защита состояния системы (System State) и защита восстановления исходного состояния системы (Bare Metal Recovery, BMR, альтернативное название — Disaster Recovery, но, применительно к DPM, данное название закрепилось за другой технологией). Согласно определению Microsoft, Bare Metal Recovery — это процесс восстановления компьютера после катастрофического отказа. Для реализации данных видов защиты DPM 2010 использует компонент операционной системы — систему архивации данных Windows Server (Windows Server Backup, WSB). Точнее, для архивации состояния системы и BMR на серверах Windows 2008 и Windows 2008 R2 используется WSB, для архивации только состояния системы на серверах Windows 2003 используется утилита NTbackup. А как же остальные операционные системы? Ответ суров — BMR для них в DPM 2010 не поддерживается. С выходом DPM 2010 в перечень неподдерживаемых конфигураций для BMR попали: Windows Server 2003 (только состояние системы); весь спектр клиентских операционных систем — от Windows XP до Windows 7; сервер DPM 2010 не может обеспечить защиту BMR для самого себя (только состояние системы); невозможна архивация BMR сразу на ленту (возможен только вариант с краткосрочной архивацией на диск, долгосрочной на ленту). Состав состояния системы (system state) Оставим в стороне разговоры о тонкой грани между маркетингом и техническими ограничениями в реализации BMR для Windows 7 и рассмотрим различия между двумя упомянутыми видами защиты. Защита состояния системы включает в себя создание резервных копий следующих компонентов: реестр (набор файлов реестра default, sam, security, software, system, shema.dat, components из %windir%\System32\Config); база данных регистрации классов COM+ (все файлы из папки %windir%\Registration); регистрационная и лицензионная информация операционной системы (файлы *.GUID из папки %windir%\System32 + все файлы из папок %SystemDrive%\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ и %windir%\System32\Microsoft\Protect) объекты WMI (все файлы из папки %windir%\System32\wbem\repository); загрузочные файлы, в том числе системные файлы (Boot.ini, NDTLDR, NTDetect.com и т.д.); база данных служб сертификации (CA), при условии, что данный сервер является сервером CA (файлы CAName.p12 — сертификат и закрытый ключ CA, certbkxp.dat — информация о расположении базы данных CA и файлов журнала, CAName.edb — база данных CA, edb*.log — журналы транзакций CA); служба каталогов Active Directory, при условии, что данный сервер является контроллером домена (содержимое папки %SystemRoot%\NTDS: Ntds.dit — база данных AD, edb.chk — файл контрольных точек, edb*.log — журналы транзакций); содержимое директории SYSVOL, при условии, что данный сервер является контроллером домена; информация кластерных служб, если сервер является узлом кластера (файл %windir%\Cluster\CLUSDB); метакаталог IIS, если установлены службы IIS (файлы %windir%\System32\inetsrv\MetaBase.xml и MBSchema.xml); защищенные системные файлы Windows (все установленные статические файлы, идентифицируются атрибутом writeabletype = «static» или «» в манифесте компонента + содержимое папки %windir%\WinSxS + все файлы PnP для установленных драйверов PnP + все службы и не PnP драйверы пользовательского режима + все каталоги управляемые CryptSvc); служба DHCP, если установлена (файлы базы данных dhcp.mdb, dhcp.pat, журнала j*.log, контрольных точек j*.chk из папки %windir%\System32\dhcp + файл конфигурации DhcpCfg); служба WINS, если установлена (структура аналогична DHCP, только без файла конфигурации); задания планировщика Windows Scheduler (все файлы из папки %windir%\System32\Tasks и %windir%\Tasks); счетчики производительности Performance Counters (файлы Prf*.dat и Perf*.dat из папки %windir%\System32). В различных версиях операционной системы содержимое архива состояния системы может незначительно изменяться в сравнении с вышеизложенным, но основные моменты постоянны. И можно не забивать себе голову тонкостями его состава, т.к. актуализацией перечня входящих в него файлов занимаются специальные модули службы теневого копирования томов (Volume Shadow Copy Service, VSS) — VSS writers. Состав резервной копии исходного состояния системы Теперь взглянем на защиту исходного состояния системы. Оно содержит: все пункты, указанные в составе состояния системы; все содержание критических томов (том является критическим, если он содержит любой компонент данных состояния системы). Всего из двух названных пунктов можно сделать множество выводов: 1. Если, например, папка SYSVOL будет расположена на томе с терабайтами пользовательской информации, вы получите многотерабайтный архив BMR. Старайтесь держать всю системную информацию на отдельных томах. 2. Невозможно защищать BMR без состояния системы. 3. Данные состояния системы можно восстановить из BMR отдельно. 4. При восстановлении из архива BMR приложения, расположенные на критических томах будут так же восстановлены и работоспособны. 5. Базы данных и аналогичные, жизненно необходимые для приложений компоненты, хранящиеся на отдельных от критических томов разделах, не войдут в состав BMR. Их необходимо защищать отдельно. 6. На сервере с защитой BMR нет никакой необходимости для защиты какихлибо файлов и папок на системном и загрузочном дисках (обычно это диск C). Вы всегда сможете восстановить эти файлы из архива BMR. 7. С помощью BMR можно восстановить сервер на отличную от оригинальной аппаратную платформу (с целым рядом существенных условий, подробности в материале Все, что вы хотели знать о DPM 2010 Bare Metal Recovery, но боялись спросить (часть 3)). В случае каких-либо сомнений о составе BMR узнать точно — что именно в каждом конкретном случае войдет в архив можно выполнив из консоли с административными правами команду: wbadmin.exe start backup -allcritical -quiet -backuptarget:%1 Путь для создания архива %1 приведет к ошибке, но на экран будет выведен перечень разделов для создания резервной копии. В данном случае в архив планируется включить том Зарезервировано системой и C:. Правда, тут так же есть тонкость — по словам специалистов из команды поддержки DPM на TechNet EN том Зарезервировано системой исключен из состава данных BMR для DPM 2010. Создание группы защиты исходного состояния системы Теперь, прояснив вопросы состава архива, взглянем на процедуру создания группы защиты включающей BMR. Запускаем мастер выбором действия Создать группу защиты… Пропустив страницу приветствия, мы видим окно выбора типов защиты. Защита BMR для клиентов в DPM пока не существует, поэтому выбираем Серверы и следуем Далее. В окне выбора элементов группы необходимо отметить System Protection для всех серверов, архив BMR которых необходим для восстановления в случае сбоя. Напомню, что невозможно защищать BMR без Состояния системы, и в этом варианте у вас будут отмечены оба элемента — Bare Metal Recovery и System State. Для серверов, которым достаточно защиты только Состояния Системы, нужно отметить элемент System State. Хотя в примере я выбираю один защищаемый компьютер, группа защиты может включать множество серверов с System Protection. В следующем окне мастера назначаем Имя группы защиты и выбираем Метод защиты Диск или Лента, либо оба варианта. В моем тестовом стенде пока отсутствует ленточная библиотека, поэтому выбор тут один — диск . В следующем окне необходимо определиться с Диапазоном хранения и расписанием Быстрой полной архивации. В дальнейшем, именно на указанные временные отметки и будут доступны архивы BMR. В следующем окне происходит Проверка выделения места на диске. Забавная ошибка/опечатка как бы торопит нас своим побудительным наклонением — Измени, быстрее, то, что я тут насчитал, пока никто не увидел. В документации DPM 2010 честно сказано, что при защите BMR он не затрудняет себя точным подсчетом необходимого места. Если быть объективным, DPM вообще, без прямого указания администратора, подсчетами необходимого для архивов места себя не утруждает. Поэтому не пугайтесь, когда он потребует от вас докинуть сверху терабайт дискового пула к выделенным для защиты 100 ГБ данных. Методику и лучшие практики выделения дискового пространства для архивов DPM мы рассмотрим в отдельной статье, а для BMR получаем следующую раскладку: объем необходимого места для реплики = объем загрузочного диска + объем системного диска + объемы всех критических томов DPM автоматически выделит 30 Гб для реплики, и администратор должен отрегулировать размер самостоятельно, опираясь на указанную выше формулу. При защите BMR, все входящие в архив данные копируются напрямую в раздел реплики на сервере DPM. И только при явной защите одного Состояния Системы, без BMR, данные архивируются на защищаемом сервере локально и затем копируются в папку реплики на сервере DPM. Это накладывает требование на тома защищаемого сервера — хотя бы на одном из них должно быть 15 Гб свободного места для хранения Состояния системы. 15 Гб является официальной рекомендацией, на практике же я не встречал архива более 10 Гб. При создании группы защиты DPM 2010 автоматически определяет место хранения Состояния системы на томе с наибольшим объемом свободного места. В производственной среде на серверах приложений всегда проверяйте, где DPM собрался хранить архив, т.к. он может оказаться на любом диске, даже на общем кластерном, что может привести к проблемам функционирования ваших систем. Вы всегда можете изменить место хранения архива Состояния системы, открыв на защищаемом сервере файл C:\Program Files\Microsoft Data Protection Manager\DPM\Datasources\PSDataSourceConfig.xml и изменив букву раздела в строке <FilesToProtect>. Изменяйте только букву диска. Архив Состояния системы должен находиться в папке WindowsImageBackup в корневом каталоге. Таким образом, при использовании DPM, защита BMR, в отличие от защиты System State, не накладывает каких-либо особых требований к дисковому пространству защищаемого сервера. Возвращаемся к мастеру создания группы защиты. После подсчетов необходимого дискового пространства, вы можете активировать опцию Автоматически увеличивать размер томов. Это позволит процессу защиты данных не прерываться, если вы ошиблись в расчетах размеров томов, и выделенное место закончилось. В следующем окне производим Выбор метода создания реплики. Возможны варианты автоматического создания сейчас или по расписанию в часы пониженной нагрузки. А так же, существует метод создания реплики больших объемов данных вручную. Этот вариант мы обсудим в отдельной заметке. Далее мы видим окно Параметры проверки согласованности. Суть этого процесса в поблочном сравнении источника данных с репликой на стороне DPM сервера с целью убедиться в идентичности данных. Мастер предупреждает, что выполнение проверки согласованности требует дополнительных ресурсов как на стороне защищаемого сервера, так и на стороне DPM. Если следовать общим рекомендациям, при защите BMR можно оставить настройку по умолчанию Выполнять проверку согласованности, если реплика оказывается несогласованной. В принципе, группа защиты готова. Остается только проверить данные в окне Сводка, где отображены элементы и параметры группы защиты. Жмем Создать группу, и дальше сервер DPM выполнит работу сам. Методика добавления пользовательских томов в резервную копию BMR Вернемся к составу архива. Если уж я взялся собрать всю информацию по BMR, то здесь должен быть отражен способ включить в архив BMR не критические тома. Впервые метод описан в блоге Robert & DPM. Итак, для включения произвольного тома в архив BMR необходимо найти файл C:\Program Files\Microsoft Data Protection Manager\DPM\bin\Bmrbackup.cmd Данный файл сценария содержит вызов программы wbadmin.exe с ключом allcritical start /WAIT %SystemRoot%\system32\wbadmin.exe start backup allcritical -quiet -backuptarget:%1 Именно так, простым вызовом программы архивации Windows, DPM решает задачу создания архива BMR. Для добавления произвольного тома в архив BMR нужно дописать в строку вызова параметр -include:буква тома: что для диска D будет выглядеть следующим образом: start /WAIT %SystemRoot%\system32\wbadmin.exe start backup allcritical -include:D: -quiet -backuptarget:%1 При добавлении томов к архиву не забывайте учитывать их размер при выделении дискового пространства в пуле DPM сервера. И еще один момент — DPM позволяет свободно защищать Состояние Системы или BMR в одной группе защиты, а системный диск C — в другой. Это дает администратору дополнительное пространство для планирования схем резервного копирования. На этом я заканчиваю первую часть этой порядком разросшейся статьи. В следующей части я подробно опишу процесс восстановления сервера из архива BMR. Все, что вы хотели знать о DPM 2010 Bare Metal Recovery, но боялись спросить (часть 2) Рубрики:Bare Metal Recovery, DPM 2010 Метки: BMR, DPM, DPM 2010, System State Комментарии (13) Trackbacks (7) Оставьте комментарий Обратная ссылка 1. 12.11.2010 в 17:07 Все, что вы хотели знать о DPM 2010 Bare Metal Recovery, но боялись спросить (часть 2) « Точка восстановления 2. 25.02.2011 в 15:29 Все, что вы хотели знать о DPM 2010 Bare Metal Recovery, но боялись спросить (часть 1, апдейт 1) « Точка восстановления 3. 25.03.2011 в 18:42 Точка восстановления Windows Server 2008 « Точка восстановления 4. 11.10.2011 в 17:27 Все, что вы хотели знать о Bare Metal Recovery, но боялись спросить (часть 3) « Точка восстановления 5. 27.12.2011 в 23:18 Практические советы по защите и восстановлению сервера Exchange с нуля « Точка восстановления 6. 18.03.2013 в 15:58 Все, что вы хотели знать о DPM Bare Metal Recovery, но боялись спросить (часть 4) | Точка восстановления 7. 25.03.2013 в 18:35 Все, что вы хотели знать о DPM Bare Metal Recovery, но боялись спросить (часть 5) | Точка восстановления Добавить комментарий Введите свой комментарий... DPM 2007 и Windows 2008 R2 DPM 2010: лицензии, версии и дистрибутивы RSS feed Translate to English Свежие записи Проблема с UR7 для Data Protection Manager 2012 R2 Книга DPM 2012 R2 Проблема с UR2 для Data Protection Manager 2012 R2 UR2 для System Center 2012 R2 Microsoft Data Protection Manager vs Symantec Backup Exec Популярные записи Все, что вы хотели знать о DPM 2010 Bare Metal Recovery, но боялись спросить (часть 2) Практические советы по защите и восстановлению сервера Exchange с нуля Рубрики DPM 2007 (5) DPM 2010 (38) DPM 2012 (13) DPM 2012 R2 (5) DPM общие вопросы (20) Bare Metal Recovery (7) DPM в сети (3) How it works (5) Без рубрики (2) Разное (3) Backup Exec BMR DPM DPM 2007 DPM 2010 DPM 2012 DPM 2012 R2 Dropbox error Exchange 2010 Firestreamer firewall MVP QFE SQL 2008 SQL 2008 R2 System Center 2012 R2 System State TechEd update rollup Windows 2008 R2 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 R2 Лицензирование агент DPM восстановление для конечных пользователей книги облачное хранилище данных пользовательские тома Архивы Выберите месяц Ссылки A True Heroes Blog! Buchatech Ctrl P – The Data Protection Manager Blog Islam Gomaa Robert & DPM SCDPM Online Stephane Ladune's blog System Center User Group Belgium Сверху Блог на WordPress.com.
