Главная > Bare Metal Recovery, DPM 2010 > Все, что вы хотели знать о DPM 2010 Bare Metal Recovery, но боялись спросить (часть 1)

Все, что вы хотели знать о DPM 2010 Bare Metal Recovery, но боялись спросить (часть 1)

Несмотря на возможное присутствие кластерных технологий и хранение копий файлов на дополнительных носителях, выход производственного сервера из строя может изрядно подпортить настроение и отнять несколько часов на ликвидацию последствий. Использование возможностей Data Protection Manager для защиты и восстановления исходного состояния системы — Bare Metal Recovery позволяет минимизировать негативные последствия таких событий. В этой статье мы рассмотрим подробно принцип работы BMR, а так же  — как и что именно данная технология защищает.

В этой статье:
Разновидности защиты системной информации
Состав резервной копии состояния системы
Состав резервной копии исходного состояния системы
Создание группы защиты исходного состояния системы
Требования к дисковому пространству для хранения BMR
Методика добавления пользовательских томов в резервную копию BMR

Разновидности защиты системной информации

В Data Protection Manager (DPM) различаются два вида защиты системной информации — защита состояния системы (System State) и защита восстановления исходного состояния системы (Bare Metal Recovery, BMR, альтернативное название — Disaster Recovery, но, применительно к DPM, данное название закрепилось за другой технологией). Согласно определению Microsoft, Bare Metal Recovery — это процесс восстановления компьютера после катастрофического отказа. Для реализации данных видов защиты DPM 2010 использует компонент операционной системы — систему архивации данных Windows Server (Windows Server Backup, WSB). Точнее, для архивации состояния системы и BMR на серверах Windows 2008 и Windows 2008 R2 используется WSB, для архивации только состояния системы на серверах Windows 2003 используется утилита NTbackup. А как же остальные операционные системы? Ответ суров — BMR для них в DPM 2010 не поддерживается. С выходом DPM 2010 в перечень неподдерживаемых конфигураций для BMR попали:

  • Windows Server 2003 (только состояние системы);
  • весь спектр клиентских операционных систем — от Windows XP до Windows 7;
  • сервер DPM 2010 не может обеспечить защиту BMR для самого себя (только состояние системы);
  • невозможна архивация BMR сразу на ленту (возможен только вариант с краткосрочной архивацией на диск, долгосрочной на ленту).

Состав состояния системы (system state)

Оставим в стороне разговоры о тонкой грани между маркетингом и техническими ограничениями в реализации BMR для Windows 7 и рассмотрим различия между двумя упомянутыми видами защиты. Защита состояния системы включает в себя создание резервных копий следующих компонентов:

  • реестр (набор файлов реестра default, sam, security, software, system, shema.dat, components из %windir%\System32\Config);
  • база данных регистрации классов COM+ (все файлы из папки %windir%\Registration);
  • регистрационная и лицензионная информация операционной системы (файлы *.GUID из папки %windir%\System32 + все файлы из папок %SystemDrive%\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ и %windir%\System32\Microsoft\Protect)
  • объекты WMI (все файлы из папки %windir%\System32\wbem\repository);
  • загрузочные файлы, в том числе системные файлы (Boot.ini, NDTLDR, NTDetect.com и т.д.);
  • база данных служб сертификации (CA), при условии, что данный сервер является сервером CA (файлы CAName.p12 — сертификат и закрытый ключ CA, certbkxp.dat — информация о расположении базы данных CA и файлов журнала, CAName.edb — база данных CA, edb*.log — журналы транзакций CA);
  • служба каталогов Active Directory, при условии, что данный сервер является контроллером домена (содержимое папки %SystemRoot%\NTDS: Ntds.dit — база данных AD, edb.chk — файл контрольных точек, edb*.log — журналы транзакций);
  • содержимое директории SYSVOL, при условии, что данный сервер является контроллером домена;
  • информация кластерных служб, если сервер является узлом кластера (файл %windir%\Cluster\CLUSDB);
  • метакаталог IIS, если установлены службы IIS (файлы %windir%\System32\inetsrv\MetaBase.xml и MBSchema.xml);
  • защищенные системные файлы Windows (все установленные статические файлы, идентифицируются атрибутом writeabletype = «static» или «» в манифесте компонента + содержимое папки %windir%\WinSxS + все файлы PnP для установленных драйверов PnP + все службы и не PnP драйверы пользовательского режима + все каталоги управляемые CryptSvc);
  • служба DHCP, если установлена (файлы базы данных dhcp.mdb, dhcp.pat, журнала j*.log, контрольных точек j*.chk из папки %windir%\System32\dhcp + файл конфигурации DhcpCfg);
  • служба WINS, если установлена (структура аналогична DHCP, только без файла конфигурации);
  • задания планировщика Windows Scheduler (все файлы из папки %windir%\System32\Tasks и %windir%\Tasks);
  • счетчики производительности Performance Counters (файлы Prf*.dat и Perf*.dat из папки %windir%\System32).

В различных версиях операционной системы содержимое архива состояния системы может незначительно изменяться в сравнении с вышеизложенным, но основные моменты постоянны. И можно не забивать себе голову тонкостями его состава, т.к. актуализацией перечня входящих в него файлов занимаются специальные модули службы теневого копирования томов (Volume Shadow Copy Service, VSS) — VSS writers.

Состав резервной копии исходного состояния системы

Теперь взглянем на защиту исходного состояния системы. Оно содержит:

  • все пункты, указанные в составе состояния системы;
  • все содержание критических томов (том является критическим, если он содержит любой компонент данных состояния системы).

Всего из двух названных пунктов можно сделать множество выводов:

  1. Если, например, папка SYSVOL будет расположена на томе с терабайтами пользовательской информации, вы получите многотерабайтный архив BMR. Старайтесь держать всю системную информацию на отдельных томах.
  2. Невозможно защищать BMR без состояния системы.
  3. Данные состояния системы можно восстановить из BMR отдельно.
  4. При восстановлении из архива BMR приложения, расположенные на критических томах будут так же восстановлены и работоспособны.
  5. Базы данных и аналогичные, жизненно необходимые для приложений компоненты, хранящиеся на отдельных от критических томов разделах, не войдут в состав BMR. Их необходимо защищать отдельно.
  6. На сервере с защитой BMR нет никакой необходимости для защиты каких-либо файлов и папок на системном и загрузочном дисках (обычно это диск C). Вы всегда сможете восстановить эти файлы из архива BMR.
  7. С помощью BMR можно восстановить сервер на отличную от оригинальной аппаратную платформу (с целым рядом существенных условий, подробности в материале Все, что вы хотели знать о DPM 2010 Bare Metal Recovery, но боялись спросить (часть 3)).

В случае каких-либо сомнений о составе BMR узнать точно — что именно в каждом конкретном случае войдет в архив можно выполнив из консоли с административными правами команду:

wbadmin.exe start backup -allcritical -quiet -backuptarget:%1

Скриншот результата команды wbadmin

Путь для создания архива %1 приведет к ошибке, но на экран будет выведен перечень разделов для создания резервной копии. В данном случае в архив планируется  включить том Зарезервировано системой и C:. Правда, тут так же есть тонкость — по словам специалистов из команды поддержки DPM на TechNet EN том Зарезервировано системой исключен из состава данных BMR для DPM 2010.

Создание группы защиты исходного состояния системы

Теперь, прояснив вопросы состава архива, взглянем на процедуру создания группы защиты включающей BMR. Запускаем мастер выбором действия Создать группу защиты… Пропустив страницу приветствия, мы видим окно выбора типов защиты.

Защита BMR для клиентов в DPM пока не существует, поэтому выбираем Серверы и следуем Далее. В окне выбора элементов группы необходимо отметить System Protection для всех серверов, архив BMR которых необходим для восстановления в случае сбоя. Напомню, что невозможно защищать BMR без Состояния системы, и в этом варианте у вас будут отмечены оба элемента — Bare Metal Recovery и System State. Для серверов, которым достаточно защиты только Состояния Системы, нужно отметить элемент System State.

Хотя в примере я выбираю один защищаемый компьютер, группа защиты может включать множество серверов с System Protection. В следующем окне мастера назначаем Имя группы защиты и выбираем Метод защиты Диск или Лента, либо оба варианта.

В моем тестовом стенде пока отсутствует ленточная библиотека, поэтому выбор тут один — диск . В следующем окне необходимо определиться с Диапазоном хранения и расписанием Быстрой полной архивации.

В дальнейшем, именно на указанные временные отметки и будут доступны архивы BMR. В следующем окне происходит Проверка выделения места на диске.

Забавная ошибка/опечатка как бы торопит нас своим побудительным наклонением — Измени, быстрее, то, что я тут насчитал, пока никто не увидел.

В документации DPM 2010 честно сказано, что при защите BMR он не затрудняет себя точным подсчетом необходимого места. Если быть  объективным, DPM вообще, без прямого указания администратора, подсчетами необходимого для архивов места себя не утруждает. Поэтому не пугайтесь, когда он потребует от вас докинуть сверху терабайт дискового пула к выделенным для защиты 100 ГБ данных. Методику и лучшие практики выделения дискового пространства для архивов DPM мы рассмотрим в отдельной статье, а для BMR получаем следующую раскладку:

объем необходимого места для реплики = объем загрузочного диска + объем системного диска + объемы всех критических томов

DPM автоматически выделит 30 Гб для реплики, и администратор должен отрегулировать размер самостоятельно, опираясь на указанную выше формулу.

При защите BMR, все входящие в архив данные копируются напрямую в раздел реплики на сервере DPM. И только при явной защите одного Состояния Системы, без BMR, данные архивируются на защищаемом сервере локально и затем копируются в папку реплики на сервере DPM. Это накладывает требование на тома защищаемого сервера — хотя бы на одном из них должно быть 15 Гб свободного места для хранения Состояния системы. 15 Гб является официальной рекомендацией, на практике же я не встречал архива более 10 Гб.

При создании группы защиты DPM 2010 автоматически определяет место хранения Состояния системы на томе с наибольшим объемом свободного места. В производственной среде на серверах приложений всегда проверяйте, где DPM собрался хранить архив, т.к. он может оказаться на любом диске, даже на общем кластерном, что может привести к проблемам функционирования ваших систем. Вы всегда можете изменить место хранения архива Состояния системы, открыв на защищаемом  сервере файл

C:\Program Files\Microsoft Data Protection Manager\DPM\Datasources\PSDataSourceConfig.xml

и изменив букву раздела в строке <FilesToProtect>. Изменяйте только букву диска. Архив Состояния системы должен находиться в папке WindowsImageBackup в корневом каталоге.

Таким образом, при использовании DPM, защита BMR, в отличие от защиты System State, не накладывает каких-либо особых требований к дисковому пространству защищаемого сервера.

Возвращаемся к мастеру создания группы защиты. После подсчетов необходимого дискового пространства, вы можете активировать опцию Автоматически увеличивать размер томов. Это позволит процессу защиты данных не прерываться, если вы ошиблись в расчетах размеров томов, и выделенное место закончилось.

В следующем окне производим Выбор метода создания реплики.

Возможны варианты автоматического создания сейчас или по расписанию в часы пониженной нагрузки. А так же, существует метод создания реплики больших объемов данных вручную. Этот вариант мы обсудим в отдельной заметке.

Далее мы видим окно Параметры проверки согласованности.

Суть этого процесса в поблочном сравнении источника данных с репликой на стороне DPM сервера с целью убедиться в идентичности данных. Мастер предупреждает, что выполнение проверки согласованности требует дополнительных ресурсов как на стороне защищаемого сервера, так и на стороне DPM. Если следовать общим рекомендациям, при защите BMR можно оставить настройку по умолчанию Выполнять проверку согласованности, если реплика оказывается несогласованной.

В принципе, группа защиты готова. Остается только проверить данные в окне Сводка, где отображены элементы и параметры группы защиты. Жмем Создать группу, и дальше сервер DPM выполнит работу сам.


Методика добавления пользовательских томов в резервную копию BMR

Вернемся к составу архива. Если уж я взялся собрать всю информацию по BMR, то здесь должен быть отражен способ включить в архив BMR не критические тома. Впервые метод описан в блоге Robert & DPM. Итак, для включения произвольного тома в архив BMR необходимо найти файл

C:\Program Files\Microsoft Data Protection Manager\DPM\bin\Bmrbackup.cmd

Данный файл сценария содержит вызов программы wbadmin.exe с ключом -allcritical

start /WAIT %SystemRoot%\system32\wbadmin.exe start backup -allcritical -quiet -backuptarget:%1

Именно так, простым вызовом программы архивации Windows, DPM решает задачу создания архива BMR. Для добавления произвольного тома в архив BMR нужно дописать в строку вызова параметр -include:буква тома: что для диска D будет выглядеть следующим образом:

start /WAIT %SystemRoot%\system32\wbadmin.exe start backup -allcritical -include:D: -quiet -backuptarget:%1

При добавлении томов к архиву не забывайте учитывать их размер при выделении дискового пространства в пуле DPM сервера. И еще один момент — DPM позволяет свободно защищать Состояние Системы или BMR в одной группе защиты, а системный диск C — в другой. Это дает администратору дополнительное пространство для планирования схем резервного копирования.

На этом я заканчиваю первую часть этой порядком разросшейся статьи. В следующей части я подробно опишу процесс восстановления сервера из архива BMR.

Все, что вы хотели знать о DPM 2010 Bare Metal Recovery, но боялись спросить (часть 2)

Реклама
Рубрики:Bare Metal Recovery, DPM 2010 Метки: , , ,
  1. Евгений
    06.07.2012 в 17:26

    Класс. Спасибо за труды.

  2. 03.08.2012 в 12:33

    Подскажите, пожалуйста, в качестве резюме. Мне чтобы защитить сервер — не обязательно указывать системный диск С:, а достаточно просто BMR сервера с системным стостоянием ?

  3. 03.08.2012 в 12:35

    имеется в виде что на сервере кроме диска с: нет других дисков …

    • 03.08.2012 в 13:04

      Да, Владимир, достаточно защитить то, что в интерфейсе программы называется System Protection. Тогда вы в любой момент сможете восстановить сервер целиком, используя вторую часть статьи.

      • 03.08.2012 в 19:53

        спасибо вам большое за ответ. Просто я сейчас наблюдаю за работающим сервером — там настроено и систем протекшн и волюмс. судя по всему — это не правильно. Так ?

      • 03.08.2012 в 19:55

        имеется в виду в случае, когда диск только один — системный. Если я правильно понял, то если дисков 2 (например ексчейндж установлен отдельно на диск Д, то нужно этот диск Д всетаки указывать помимо систем протекшн) ?

  4. 07.08.2012 в 15:27

    С точки зрения эффективного использования дискового пространства — защищать одновременно System Protection и системный раздел — ошибка. Если на сервере присутствует Exchange, базы которого расположены на томе D: — защищать этот том бессмысленно. Необходима защита баз почтового сервера на уровне Exchange как отдельного источника данных.

    • 07.08.2012 в 16:39

      Спасибо вам за ответ. НО то что DAG базы отдельно бекапить — оно да. Я про CAS. вот, например, нода CAS01 и на ней 2 диска. Ексчейндж установлен на Д:. Бер метал Д диск с собой не захватит и его нужно отдельно бекапить. так ?

      • 07.08.2012 в 18:08

        Команда проверки «что захватит, а что нет» в статье выше. Если не захватывает, то решение тоже выше :) В итоге, получившейся резервной копии вполне достаточно для восстановления сервера.

      • 07.08.2012 в 18:14

        Ок. Статья очень помогла. Спасибо вам !

  5. 07.08.2012 в 18:26

    Yegor Startsev :
    Команда проверки “что захватит, а что нет” в статье выше. Если не захватывает, то решение тоже выше :) В итоге, получившейся резервной копии вполне достаточно для восстановления сервера.

    wbadmin.exe start backup -allcritical -quiet -backuptarget:%1

    вот тут не понятно. Если у меня сервер FS01 — как мне узнать что он будит бекапить на нем ?

  6. 13.04.2013 в 11:04

    Hi to every one, since I am actually eager of reading this web site’s post to be updated regularly. It includes fastidious information.

  1. 12.11.2010 в 17:07
  2. 25.02.2011 в 15:29
  3. 25.03.2011 в 18:42
  4. 11.10.2011 в 17:27
  5. 27.12.2011 в 23:18
  6. 18.03.2013 в 15:58
  7. 25.03.2013 в 18:35

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: