Post on 10-Jun-2015
System Center 2012 R2 Data Protection Manager を利用したバックアップおよびリカバリーについて
MVP Community Camp 20142014/03/22
Microsoft MVP - SCCDM小賀坂 優
自己紹介
2
• 小賀坂 優 (Yu Kogasaka)• 勉強会、コミュニティ等のオンライン上では
「こげさか (kogesaka) 」として活動
• Microsoft MVP• System Center Cloud and Datacenter Management
(Jan 2012 - Dec 2014)
• インフラ設計・構築・運用をメインとしたエンジニア• Wordpress プラグイン開発もやっています
• オンライン、 SNS• Blog: 焦げ log (http://kogelog.wordpress.com/)• Twitter: kogesaka (https://twitter.com/kogesaka/)• Facebook: kogesaka (http://www.facebook.com/kogesaka)
• 個人的視点 / 見解における内容となります• 所属している会社、および Microsoft 社の正式な回答 / 見解ではあ
りません
3
このセッションについて
アジェンダ
• System Center について• System Center 2012 R2 - Data Protection Manager の
新機能について• Data Protection Manager を用いたバックアップ、
およびリカバリーについて• まとめ
5
6
System Center について
• システム管理コンポーネントの統合製品• オンプレミス環境、サービス プロバイダー環境、および Windows
Azure 環境に渡り一貫した管理を提供• データセンターとクラウドの管理• クライアントとセキュリティの管理
• System Center 2012 R2 でキーとなる 5 つの機能• インフラストラクチャのプロビジョニング• インフラストラクチャの監視• アプリケーション パフォーマンスの監視• 自動化とセルフサービス• IT サービスの管理
7
System Center とは
8
System Center 製品群
● マルウェア対策● 構成管理 / 更新管理
● 稼働監視 / ログ収集
● バックアップ / リストア
●IT サービス管理
● 仮想環境管理 ● クラウド管理
●IT プロセス自動化データセンターとクラウドの管理
クライアントとセキュリティの管理
PC VDI マルチデバイス
セキュリティ
物理環境 データセンター
仮想化環境 プライベートクラウド
パブリック クラウドパートナー クラウド
9
System Center 製品群
● マルウェア対策● 構成管理 / 更新管理
● 稼働監視 / ログ収集
● バックアップ / リストア
●IT サービス管理
● 仮想環境管理 ● クラウド管理
●IT プロセス自動化データセンターとクラウドの管理
クライアントとセキュリティの管理
PC VDI マルチデバイス
セキュリティ
物理環境 データセンター
仮想化環境 プライベートクラウド
パブリック クラウドパートナー クラウド
• データ保護管理を行うバックアップ / リカバリー製品• ネットワークを利用したデータ保護および回復を高速に実現
• 保護するデータの種類を問わず一貫性のある管理画面• アプリケーション、物理・仮想環境、サーバー、クライアントの
データをディスクやテープ、クラウドへのバックアップ / リカバリー• 単一および複数の DPM サーバーをリモートで管理することが可能
10
Data Protection Manager (DPM) とは
11
管理画面
• アプリケーション固有ではなく、標準化されたインターフェースを提供
12
データ保護管理
変更差分の同期 ディスク装置短期的なデータの保護と回復
テープ装置長期的なアーカイブ保存
クラウドサービスWindows Azure Backup
• ディスク • テープ装置• クラウドストレージへの
バックアップ統合
オンライン スナップショット ( 上限: 512)仮想化されたサーバー
共有ファイルおよびディレクトリ
• クライアント OS• ユーザーデータ
構成パターン 構成 内容
DtoDディスクのみへの保存
• アーカイブを目的としないのであれば D2D を選択• 高速なリカバリが可能• 長期間のアーカイブには向かない(デフォルト 5 日)
DtoDtoTディスクおよびテープへの保存
• 2種類のバックアップスケジュールを設定• 迅速なリカバリを目的としたディスクへのバックアップ
は、バックアップ頻度を短く設定
• アーカイブ(最長 99 年)を目的としたテープへのバックアップは、バックアップ頻度を長くすることが可能
DtoTテープへの直接バックアップ
• 毎回フルバックアップを採取
13
データ保護の基本構成パターン
保護サーバー
保護サーバー
保護サーバー
DPM サーバー( ディスク装置 )
DPM サーバー( ディスク装置 )
DPM サーバー( テープ装置 )
テープ装置
14
DPM サーバーのリモート管理SCDPMエージェントリモート管理コンソール
セントラル コンソール
関東拠点
大阪拠点
複数 DPM サーバーの管理
単一 DPM サーバーの管理
保護対象群
15
System Center 2012 R2 Data Protection Manager の
新機能について
• DPM データベースを クラスター化された SQL Server インスタンスとすることで、冗長化が可能• DPM サーバーの要件として、
クラスター ノードへのインストールは不可
• SQL Server インスタンスのスタンドアロン要件は 2012 R2 から削除• 事前に手動で SQL Server インスタンスを
構成する必要がある• クラスター化された SQL Server
インスタンスは、リモート インスタンスとして構成 ( 事前にアクセス権の設定が必要 )
16
SQL Server クラスターのサポート
ドメインコントローラー DPM サーバー
クラスター化されたSQL サーバー
※ クラスター化されたサーバー上へ DPM のインストールはサポート対象外
• 仮想化された DPM を VMM を使って展開するシナリオに対応• VMM ライブラリで共有された .vhd 記憶域プール ディスクにデータ保管
• DPM を Orchestrator を使用して構成
17
DPM の仮想化サポート
仮想化された DPM
仮想化された DPM
vhd vhdx
• ファイル整合性のスナップショット ( オンラインバックアップ ) をサポート• VSS を利用した、 Linux 仮想マシンの一時停止なしでのバックアップが可能• アプリケーション レベルでのスナップショットは不可• Windows Azure Backup へのバックアップはサポート外
• Linux Integration Services for Hyper-V (LIS) に加え、VSS バックアップ機能 (hv_vss_daemon) が仮想マシン上にインストールされている Linux OS が対応している必要がある
18
Linux 仮想マシンのオンライン バックアップ対応
19
LIS および Linux OS のオンライン バックアップ対応
Hyper-V の Linux 対応状況に関する情報は以下を参照・ Linux Integration Services 3.5 Announcement - Windows Virtualization Team Blog - Site Home - TechNet Blogs http://blogs.technet.com/b/virtualization/archive/2014/01/02/linux-integration-services-3-5-announcement.aspx・第 9 回 Windows Server 2012 Community Day - 資料ダウンロード | TechNet http://technet.microsoft.com/ja-jp/windowsserver/dn568108・山市良のえぬなんとかわーるど http://yamanxworld.blogspot.jp/
LIS v2.1 LIS v3.4
Kernel ビルトイン
RHEL/CentOS v5.9 以前
RHEL/CentOS v6.4
RHEL/CentOSv6.5
SUSE ES v11 SP3
Ubuntu 13.10
オンラインバックアップ対応 × × × × × ○ ○
• Windows Azure Backup サービスと連携したクラウドへのオフサイト バックアップ (DtoDtoC) をサポート• DtoC のバックアップは不可
• ファイルとフォルダー、 SQL Server 、および Hyper-V のバックアップが可能• インターネットを介して、データの暗号化、圧縮、転送• 2 回目以降は差分のみ転送
20
Windows Azure Backup との統合
オンプレミス環境
仮想化されたサーバー
共有ファイルおよびディレクトリ
バックアップ
リカバリ
• DPM サーバーと Windows Azure 間の認証に証明書が必要• makecert.exe などを使った ( 自己 ) 証明書の取得• 証明書 (.pfx) のエクスポート• 証明書 (.pfx) のインポート
•証明書をもとに DPM サーバーを Windows Azure に登録
21
Windows Azure Backup との統合
詳細は以下を参照・バックアップ | Windows Azure http://www.windowsazure.com/ja-jp/services/backup/
• 同期のタイミングは、1 日最高 2 回まで
22
Windows Azure Backup との統合
23
Windows Azure Backup との統合
24
保護可能なデータ一覧
ディスクへのバックアップ
テープへのバックアップ
セカンダリ DPM サーバーへのバッ
クアップ
Windows Azure Backup へのバッ
クアップ
短期的な保護 ○ ○ ○ ○
長期的な保護 × ○ × ×
オフサイト保護 × ○ ○ ○
アプリケーションの保護サポート
ファイルおよびフォルダー、 SQL Server 、 Exchange 、 SharePoint 、 Hyper-V 、システム状態、クライアント
ファイルおよびフォルダー、 SQL Server 、 Exchange 、 SharePoint 、Hyper-V 、システム状態、クライアント
ファイルおよびフォルダー、 SQL Server 、 Exchange 、 SharePoint 、Hyper-V 、システム状態、クライアント
ファイルおよびフォルダー、 SQL Server 、 Hyper-V
25
保護可能なデータ一覧
ディスクへのバックアップ
テープへのバックアップ
セカンダリ DPM サーバーへのバッ
クアップ
Windows Azure Backup へのバッ
クアップ
短期的な保護 ○ ○ ○ ○
長期的な保護 × ○ × ×
オフサイト保護 × ○ ○ ○
アプリケーションの保護サポート
ファイルおよびフォルダー、 SQL Server 、 Exchange 、 SharePoint 、 Hyper-V 、システム状態、クライアント
ファイルおよびフォルダー、 SQL Server 、 Exchange 、 SharePoint 、Hyper-V 、システム状態、クライアント
ファイルおよびフォルダー、 SQL Server 、 Exchange 、 SharePoint 、Hyper-V 、システム状態、クライアント
ファイルおよびフォルダー、 SQL Server 、 Hyper-V
26
保護可能なデータ
Windows Azure Backup でサポートされていないデータソースは選択できない
27
保護可能なデータ
28
Data Protection Manager を用いたバックアップ、およびリストアについて
29
アプリケーション サーバーの保護
シナリオ ファイルサーバー
SQL Server
Exchange Server SharePoint Hyper-V
統合バックアップ DPM で統合バックアップ
データ消失(OS 上は動作 )
アプリケーション リカバリー
OS 破損 (起動可能 )システムのロールバック System State ( システム状態 ) リカバリー
OS 起動不可( データは問題ない )
BMR リカバリー
サーバー全体破損災害復旧移行
BMR リカバリーアプリケーション リカバリー
Mirosoft 社のアプリケーションサーバーの完全バックアップが可能
• 15 分間隔でのレプリカの同期、および 30 分間隔回復ポイントの自動作成可能• 手動による作成も可能• 拡張子によるフィルタリングなど、バックアップ オプション• フォルダ単位でのバックアップ
• 回復オプション• 既存のファイルが存在するときの処理 ( コピーの作成、スキップ、上書き )• アクセス許可のリカバリー• フォルダ、およびファイル単位でのリカバリーが可能
• エンドユーザー回復のサポート• クライアントが使用しているデスクトップ PC は常にオンラインであ
ることが前提30
ファイル サーバーおよびクライアント データの保護
• SQL Server VSS Writer の開始が必要• 15 分間隔で増分、 30 分間隔での高速完全バックアップ•異なるパスへのリカバリーをサポート (SQL Server 2005 以降 )• SQL Server クラスター ( ログ配布、データベース ミラーリング、
フェールオーバー クラスター ) 対応• SQL Server セルフ ユーザー回復のサポート• データベース単位でのバックアップ、およびデーターベース単位での
リカバリー
31
SQL Server の保護
• 15 分間隔で増分、 30 分間隔での高速完全バックアップ• バックアップのオプション• eseutil の実行
• DAG ( データベース可用性グループ ) のサポート• 回復オプション• ストレージ グループ (※) の自動マウント
• ストレージ グループ (※) 単位のバックアップ、およびストレージグループ (※) 、データベース、メールボックス、パブリック フォルダ単位のリカバリー
32
Exchange Server の保護
※Exchange Server 2010 ではデータベース単位
• SharePoint Server VSS Writer サービスの開始が必要• 30 分間隔での高速完全バックアップのみ• SQL Server のトランザクション ログを使用したバックアップは行わない
• MOSS 2007 以前のアイテム単位の回復には、回復用ファームが必要 (SharePoint 2010 以降は必要ない )• ファーム単位のバックアップ、およびファイル、ファーム、データベース、
サイト、サイトコレクション単位でのリカバリー
33
SharePoint Server の保護
• 高速完全バックアップ• DPM のレプリカとブロックレベルで比較し、変更箇所のみ送信
• VM 設定、仮想マシン単位のバックアップ、および VM 設定、仮想マシン単位のリカバリー• オンラインバックアップ• ダウンタイムなし• 仮想サーバー上のゲスト OS との整合性を保証• ゲスト OS 上には DPM エージェントの実行の必要なし
• オフラインバックアップ• 仮想マシンを一時停止した状態で VHD ファイルのバックアップ• VHD の変更ブロックと、ブロック レベルで同期
34
Hyper-V 仮想マシンの保護
•別ホストへの仮想マシンの回復• ALR (Alternate Location Recovery)
• 仮想マシン内のファイル単位、フォルダ単位での回復が可能• ILR (Item Level Recovery)
•ホストクラスター構成のサポート (Live Migration)
35
Hyper-V 仮想マシンの保護
• ベアメタルリカバリー (BMR) 保護対象のサーバー• Windows Server 2008 / 2008 R2 / 2012 /2012 R2 のみ• 保護対象のサーバーには事前に Windows Server Backup をインストール
• バックアップ• DPM 管理者コンソールで保護対象のサーバに対して [System Protection]
[Bare Metal Recovery], [System State] のバックアップを設定
• リカバリー• DPM 管理者コンソールで、 [Bare Metal Recovery] の回復を選択• バックアップイメージを、ネットワーク上の共有フォルダへコピー• 回復対象のサーバーを OS の DVD から起動• 「コンピューターを回復する」のステップで、ネットワークの
共有フォルダからリストアを実施36
BMR の保護
37
バックアップおよびリカバリ
変更差分の同期 ディスク装置短期的なデータの保護と回復
テープ装置長期的なアーカイブ保存
クラウドサービスWindows Azure Backup
• ディスク • テープ装置• クラウドストレージへの
バックアップ統合
オンライン スナップショット ( 上限: 512)仮想化されたサーバー
共有ファイルおよびディレクトリ
• クライアント OS• ユーザーデータ
• バックアップ前に事前設定されているかどうかの確認• エージェントがインストール
されているか• DPM サーバーから保護対象サーバーに
インストール可能• 手動でもインストール可能
• 記憶域プール用のディスクが準備、作成されているか
38
事前確認
エージェントのインストールが失敗する要因は以下を参照・ DPM 2010 、 2007 のエージェントの展開方法について - Japan System Center Support Team Blog - Site Home - TechNet Blogs: http://blogs.technet.com/b/systemcenterjp/archive/2010/10/15/dpm-2010-2007.aspx
• テープ、 Windows Azure Backup にバックアップする場合• Windows Azure Backup の設定が
行われているか• テープ、テープライブラリが接続、認識されているか
39
事前確認
• 管理者コンソールの [ 保護 ] を選択、 [ 新規 ] をクリック
40
保護グループの作成
• [次へ ] をクリック
41
保護グループの作成
• [ サーバー ] を選択、[次へ ] をクリック
42
保護グループの作成
• バックアップ対象を選択、[次へ ] をクリック
43
保護グループの作成
• [ 保護グループ名 ] を設定、[次へ ] をクリック
44
保護グループの作成
• 短期的な目標の指定を設定、[次へ ] をクリック
45
保護グループの作成
• ディスク割り当ての設定を行い、[次へ ] をクリック
46
保護グループの作成
• レプリカの作成方法の選択を行い、[次へ ] をクリック
47
保護グループの作成
•整合性チェックオプションを選択、[次へ ] をクリック
48
保護グループの作成
• [ グループの作成 ] をクリック
49
保護グループの作成
• 成功となっていることを確認、[閉じる ] をクリック
50
保護グループの作成確認
51
保護グループの作成確認
• 管理者コンソールの [ 保護 ] を選択、対象となる保護データを選択、[ 回復ポイント ] をクリック
52
回復ポイントの作成
• 回復ポイント作成オプションを選択、[OK] をクリック
53
回復ポイントの作成
• 管理者コンソールの [ 回復 ] を選択、リカバリーするデータ、日付を選択し、 [ 回復 ] をクリック
54
データのリカバリー
• [次へ ] をクリック
55
データのリカバリー
• リカバリーするパスを選択、[次へ ] をクリック
56
データのリカバリー
• 回復オプションの指定を行い、[次へ ] をクリック
57
データのリカバリー
• [ 回復 ] をクリック
58
データのリカバリー
59
データのリカバリー
• [閉じる ] をクリック
60
データのリカバリー
61
データのリカバリー確認
• エンドユーザー自身が以前のバージョンを参照可能• Active Directory スキーマの拡張が必要
• SQL Server のセルフ ユーザー回復でも使用
62
エンドユーザー回復
バックアップ
アクセス
対象フォルダ、またはファイルの以前のバージョンのデータ
ファイルサーバー
• 管理者コンソールの [ オプション ] – [ エンドユーザーの回復 ] タブから、「 Active Directory の構成」をクリック
63
Active Directory のスキーマ拡張
• [ ユーザー名 ] と [ パスワード ] を入力、 [OK] ボタンをクリック
64
Active Directory のスキーマ拡張
• [ ユーザー名 ] と [ パスワード ] を入力、 [OK] ボタンをクリック
65
Active Directory のスキーマ拡張
• [ はい ] ボタンをクリック
66
Active Directory のスキーマ拡張
• [OK] ボタンをクリック
67
Active Directory のスキーマ拡張
• エラーが発生し、異常終了します
68
Active Directory のスキーマ拡張
• Active Directory のスキーマ拡張機能がクラッシュするのは、既知の不具合• Update Rollup 1 (UR1) 適用後も回避されず
• 対処方法 1• System Center 2012 SP1 – DPM に含まれる
「 DPMADSchemaExtension.exe 」をドメイン コントローラー上で実行• 実行ファイルの取得には、 System Center 2012 SP1 – DPM のインストールが
必要
69
Active Directory のスキーマ拡張
詳細は以下を参照・ TechNet Blogs > Kevin Holman‘s System Center Blog > DPM 2012 R2 – QuickStart Deployment Guide http://blogs.technet.com/b/kevinholman/archive/2013/11/07/dpm-2012-r2-quickstart-deployment-guide.aspx・ System Center 2012 R2 による SQL Server 2012 R2 による SQL Server の保護と監視 http://download.microsoft.com/download/D/B/2/DB237DD3-2B03-4F32-9A40-22E2089DE46D/SCandSQLWP_v1.1.docx
• 対処方法 2• technet フォーラムに紹介されている Windows PowerShell スクリプト
「 DPMEndUserDomainPrep.ps1 」をドメイン コントローラー上で実行• Microsoft 社のサポート対応外
70
Active Directory のスキーマ拡張
詳細は以下を参照・ System Center Data Protection Manager forums > Data Protection Manager - General > DPM 2012 End User Recovery - Extending AD Schema tool crashes with error http://social.technet.microsoft.com/Forums/en-US/e5d6f727-e952-4526-a381-33107fe159e6/dpm-2012-end-user-recovery-extending-ad-schema-tool-crashes-with-error?forum=dataprotectionmanager
・ System Center 2012 R2 による SQL Server 2012 R2 による SQL Server の保護と監視 http://download.microsoft.com/download/D/B/2/DB237DD3-2B03-4F32-9A40-22E2089DE46D/SCandSQLWP_v1.1.docx
71
まとめ
• DPM は、 System Center において、データ保護管理を行うバックアップ / リカバリー製品• DPM 2012 R2 の新機能により、 Linux 仮想マシンのオンライン
バックアップや Windows Azure へのバックアップが可能に•従来のバックアップ / リカバリーの考え方とは性質が異なっていたり、
制限が存在するため、導入・稼働開始前までに十分な検証をお願いします
72
まとめ
参考 URL
• System Center 2012 R2 | マイクロソフト サーバー & クラウド プラットフォーム• http://www.microsoft.com/ja-jp/server-cloud/system-center/syste
m-center-2012-r2.aspx
• System Center 2012 - Data Protection Manager• http://technet.microsoft.com/en-us/library/hh758173.aspx
73
製品評価版
•評価版のダウンロード : Windows Server 2012 R2• http://technet.microsoft.com/ja-jp/evalcenter/dn205286.aspx
•評価版のダウンロード : Microsoft System Center 2012 R2• http://technet.microsoft.com/ja-jp/evalcenter/dn205295.aspx
•評価版のダウンロード :Microsoft System Center 2012 R2 Configuration Manager および Endpoint Protection• http://technet.microsoft.com/ja-JP/evalcenter/dn205297.aspx
• Windows Azure 無料評価版• http://www.windowsazure.com/ja-jp/pricing/free-trial/
74
ご清聴ありがとうございました ( ・ Θ ・ )
75
• DPM サーバー [x64 エディション OS 必須 ]• Windows Server 2012 R2 Standard 、もしくは Datacenter• Windows Server 2012 Standard 、もしくは Datacenter• Windows Server 2008 R2 SP1 Standard 、もしくは Enterprise
• DPMDB (DPM の動作に必要な SQL Server)• SQL Server 2012 SP1 x64 Standard 、もしくは Enterprise• SQL Server 2008 R2 SP2 x64 Standard 、もしくは Enterprise
76
[補足 ] DPM 2012 R2 システム要件
各環境に必要な詳細要件は以下を参照・ System requirements for System Center 2012 R2 – DPM http://technet.microsoft.com/en-us/library/hh758176.aspx
• リモート管理コンソール、およびセントラル コンソール• Windows 8.1 • Windows 8 • Windows 7 • Windows Server 2012 R2 • Windows Server 2012 • Windows Server 2008 R2
77
[補足 ] システム要件 続き
各環境に必要な詳細要件は以下を参照・ System requirements for System Center 2012 R2 – DPM http://technet.microsoft.com/en-us/library/hh758176.aspx
• サーバー OS• Windows Server 2012 R2 • Windows Server 2012• Windows Server 2008 R2 SP1
• クライアント OS• Windows 8.1• Windows 8• Windows 7
• SQL Server• SQL Server 2012• SQL Server 2008 R2• SQL Server 2008
• Exchange Server• Exchange Server 2013• Exchange Server 2010• Exchange Server 2007
78
[補足 ] DPM 2012 R2 の保護対象
各環境に必要な詳細要件は以下を参照・ Support Matrix for DPM Protection http://technet.microsoft.com/en-us/library/jj860400.aspx
• SharePoint Server• SharePoint Server 2013• SharePoint Server 2010• SharePoint Server 2007• Windows SharePoint Server 3.0
• Hyper-V• Windows Server 2012 R2• Windows Server 2012• Windows Server 2008 R2
79
[補足 ] DPM 2012 R2 の保護対象 続き
各環境に必要な詳細要件は以下を参照・ Support Matrix for DPM Protection http://technet.microsoft.com/en-us/library/jj860400.aspx