Přihlásit se

Zálohujeme do Azure 2.

11. července 2013
Spoluzakladatel The Pirate Bay: Zátoka pirátů by měla skončit SDÍLET NA FACEBOOKU TWEETNOUT
Zálohování, to je velké téma. Přijde na přetřes vždy až v okamžiku, když jde o ztrátu dat nebo nedostupnost služeb.

Zálohování, to je (stále) velké téma. Podobně začínal článek, které byl publikován v minulém vydání TechNet Flash a který si můžete přečíst zde. Záměrně první větu ponechám i v tomto článku, protože budeme v tématu zálohování do prostředí Azure pokračovat. Velká část tohoto tématu už byla v předchozím příspěvku zmíněna, dovolte ale pro začátek zopakovat základní fakta.

Azure Backup je cloud služba společnosti Microsoft pro účely zálohování. Díky této službě můžete velmi rychle a efektivně bez vstupních nákladů spustit zálohování do vysoce dostupných a zabezpečených datových center společnosti Microsoft. Tuto službu můžete využívat dvěma způsoby. První způsob byl popsán v předchozím příspěvku a týká se zálohování jednotlivých Windows serverů pomocí Azure Backup Agenta. Tento článek se bude věnovat druhému způsobu a to využití Azure Backup jako externího online úložiště pro centrální zálohovací nástroj System Center Data Protection Manager.

Všechna vaše data jsou v datovém centru uložena v zašifrované podobě a nikdo jiný kromě vás (nebo majitele certifikátu a hesla) nemůže zálohovaná data použít a obnovit.

Ve službě Azure Backup je účtováno průměrné denní množství komprimovaných dat uložených v Azure za zúčtovací období jeden měsíc, prvních 5GB je zdarma. Více o účtování najdete zde.

Jedná se o cloud službu a proto je zde klíčová závislost na internetové konektivitě. Odměnou za tuto závislost je vysoce dostupné úložiště, které je účtováno na základě skutečného využití a vždy k dispozici v případě totální havárie nebo destrukce celého vašeho datového centra.

Orientační výpočet ceny můžete provést zde. Pro jistotu přikládám i odkaz pro spuštění trial verze Windows Azure: www.windowsazure.com/en-us/pricing/free-trial/

Na úvod jsou tyto informace jistě dostačující, pojďme se tedy podívat, jak využít tuto službu s produktem System Center Data Protection Manager (dále DPM). Zbývá jenom zmínit kroky, které jsme už provedli ke spuštění celého řešení v předchozím článku. Nejprve je nutné vytvořit přímo v portálu Windows Azure tzv. Backup Vault.

Jedná se o úložiště/trezor pro ukládání vašich záloh. Pro účely DPM si vytvořím další, abych oddělil zálohovaná data jednotlivých serverů od dat zálohovaných pomocí DPM.

01NewVault.PNG

Na následujícím obrázku vidíte dvě aktivní úložiště pro zálohy.

02BackupVaults.PNG

Cílem tohoto článku není popisovat produkt DPM a proto jenom velmi stručně. Nástroj je členem rodiny System Center a jeho cílem je zajistit organizacím centrální, efektivní, spolehlivé a uživatelsky přívětivé zálohování Microsoft prostředí. Více o DPM zde.

Pro zálohování je možné využívat nejen disková úložiště a páskové knihovny, ale také online úložiště Windows Azure. K tomu je nutné implementovat verzi 2012 SP1 a poslední Cumulative Update 2. Dříve než budete pokračovat, je samozřejmě nutné definovat disková úložiště, nainstalovat DPM agenty na zálohované fyzické a virtuální servery a provést základní konfiguraci celého prostředí. Možná si říkáte, proč je nutné připojovat k DPM diskové úložiště, když chci zálohovat do Azure? Nutné to je, protože všechny zálohy musí být vždy nejprve provedeny na diskové úložiště DPM a teprve potom je provedena záloha této diskové repliky do Azure Backup. DPM agent tedy provádí zálohu dat serverů na disky DPM a teprve tato data jsou zálohována do online úložiště. Pokud budete řešit zálohovací okna, nemusíte se obávat spustit zálohu do Azure klidně v produkčním čase, protože produkční servery se zálohovat nebudou. Záloha bude probíhat pouze z DPM serveru. Vytížení internetové konektivity lze definovat při registraci DPM serveru.

Abychom mohli nově vytvořené online úložiště připojit, je nutné náš DPM server do Azure registrovat. Prvním krokem je přihlášení na portál Windows Azure a přímo v části Recovery Services stáhnout a nainstalovat na DPM server Azure Backup Agenta.

03DownloadAgent.PNG 

Do našeho nově vytvořeného Backup Vault je samozřejmě nutné nahrát certifikát DPM serveru. V mém scénáři použiju totožný certifikát, který jsem využíval v prvním díle pro zálohování jednotlivých serverů. Jenom připomenu, že se nemusí jednat o certifikát komerční, ale vytvořil jsem si vlastní pomocí makecert.exe.

Po výše uvedených krocích, tedy upload certifikátu a instalaci Azure Backup agenta, spustím konzoli DPM a v části Administrace zvolím Register.

04DPMregister.PNG
 

Spustí se jednoduchý průvodce podobný průvodci agenta Azure na Windows Serveru. Jakmile vyberu certifikát, průvodce mě po „osahání“ Azure Subscription nabídne Backup Vault, který chci používat.

05BackupVault.PNG
 

V dalším kroku registrace můžete konfigurovat, jak se bude zálohování chovat k vaší internetové konektivitě.

06Throttling.PNG
 

Pokud se později rozhodneme vybraná data obnovit, DPM musí nejprve zálohovaná data z Windows Azure obnovit do dočasné složky a až po kompletním přesunu provede obnovu do námi definovaného cíle. Pamatujte na to, abyste v následujícím kroku vybrali složku s dostatečnou kapacitou.

07RecoveryFolder.PNG
 

Posledním krokem registrace je volba námi už dříve zmiňovaného hesla (passphrase), které je použito pro zašifrování a samozřejmě také dešifrování našich dat v úložišti Windows Azure.

08PassPhraze.PNG
 

Tímto je celý proces registrace ukončen a jeho úspěšnost si můžete ověřit v konzoli Windows Azure v části Servers našeho Backup Vault.

09AzureVaultSrvs.PNG
 

V přechozím příspěvku jsme si ukázali, že v části Protected Items máme zobrazeny zálohované adresáře serverů. U DPM se vám zobrazí pouze informace, že máte v této části zálohovaná data, která jsou asociována s vaším DPM serverem. Tento obsah zcela logicky Microsoft nevidí, a nelze ho na portálu interpretovat.

Nyní už zbývá pouze začlenit naše online úložiště do zálohovacích úloh DPM. V logice tvorby Protection Group se vůbec nic nemění, celý proces je stejný, pouze se rozšiřuje o možnost zvolit zálohování do online a definovat interval pro vytváření bodů obnovy (Recovery Points).

10PGonline.PNG
 

Po vytvoření Protection Groups dojde k vytvoření repliky a následně bodů obnovy na diskovém úložišti a poté podle stanoveného plánu začnou data cestovat do Azure. Přehled o množství využívaného prostoru získáte opět na portálu Azure v části Dashboard.

11BackupUsage.PNG
 

Pokud bude nutné provést obnovu dat, proces v DPM je stále stejný pro všechny typy úložišť. Stačí se přemístit v konzoli DPM do části Recovery a jako zdroj pro obnovu vybrat Online a nabízený bod obnovy v kalendáři. Po ukončení průvodce se spustí proces obnovy tak, jak jsme si popsali výše a hrdinství je u konce. Využívání online úložiště v prostředí DPM je velmi intuitivní a zapadá do zažitých úkonů administrátora.

12OnlineRecovery.PNG
 

Představili jsme si druhý způsob využití Microsoft cloud služby Azure Backup. Určitě se jedná o hodně zajímavé řešení, které může významně doplnit vaši stávající infrastrukturu pro zálohování a zajistit další stupeň bezpečnosti a ochrany zálohovaných dat. Zároveň odpadá péče o zálohovací zařízení, nutnost odnášet pásky do jiných lokalit nebo banky apod. V principu nástroje DPM se vůbec nic nemění a služba Azure Backup pouze rozšiřuje možnosti zálohování o další úložiště. Pokud máte implementován DPM server, určitě tuto možnost vyzkoušejte alespoň v rámci trial subscription Windows Azure. Nemáte-li DPM implementován, můžete se vždy obrátit na odborníky, kteří vám jistě velmi rádi produkt naimplementují a celé popisované řešení pomohou zprovoznit.

Jan Matějka, MVP
Mainstream Technologies

Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.

Váš názor Další článek: Spoluzakladatel The Pirate Bay: Zátoka pirátů by měla skončit

Témata článku: Azure, Záloha, Celý proces, Online úložiště, Poslední věta, První krok, Zašifrovaný disk, DPM, Free Trial, Recovery Services, Trezory, Velké téma, První článek, Destrukce, My Cloud, Vstupní náklady, Azur Backup Agent, Jednoduchý průvodce, Trial, Stanovený úkon, Skutečné využití, Předchozí nástroj, Zašifrovaný data, Zašifrovaná data, Stupeň bezpečnosti




Doporučujeme

Dubnový Computer

Aktuální číslo časopisu Computer

Jak používat VR k práci

Megatest 18 levných monitorů

Test lokátorů s Bluetooth

Průvodce nákupem RAM

Kupte si časopis nebo předplatné

O webu


AVmania.cz

Tipy na 20 nejlepších sluchátek do 1500 Kč. Jak se dostat k dobrému zvuku za málo peněz

AVmania.cz

30 nejlepších klasických českých komedií. Víme, kde je najdete online

SportRevue.cz

FOTO: 38 žen známých (ex)tenistů. Kdo má (nebo měl) doma největší kočku?

Blesk.cz

Šéf BIS Koudelka pro Hráče: Že jsem v BIS, věděla jen žena! 25 let tajil rodině práci

Reflex.cz

Lenka Zlámalová: Guvernér Aleš Michl si staví v ČNB nové mocenské centrum

Reflex.cz

Vladimír Mertlík: Mírotvorná modelka Alena Schillerová aneb Když mluvení předběhne myšlení

Živě.cz

Google mapy, Seznam mapy, Apple mapy… Velké srovnání šesti internetových map a anketa. Kdo to dělá nejlépe?

Živě.cz

Zakázané názvy. Tyhle složky ve Windows nevytvoříte a můžou za to 70. léta

Auto.cz

Za volantem nového Mercedesu Vito a eVito: Hromada elektroniky

Auto.cz

Nová Škoda Superb rozšiřuje motorizace. V prodeji už je výkonný dvoulitr i plug-in hybrid