Acquisire e configurare un server di backup per la piattaforma di strumenti analitici

Un sistema Windows non appliance può fungere da server di backup con le funzionalità di backup e ripristino nella piattaforma di strumenti analitici (APS) e Parallel Data Warehouse (PDW). Questo articolo descrive come configurare il sistema.

Nozioni di base sul server di backup

Server di backup:

• Viene fornito e gestito dal proprio team IT.
• Non richiede software o strumenti specifici di PDW. PDW non installa alcun software nel server di backup.
• Si trova nel rack non-appliance. Non può essere posizionato all'interno dell'appliance APS.
• Può essere connesso alla rete InfiniBand dell'appliance. I backup possono essere eseguiti tramite InfiniBand o Ethernet. Per motivi di prestazioni, è consigliabile usare InfiniBand.
• Si trova nel dominio del cliente, non nel dominio dell'appliance. Non esiste alcuna relazione di trust tra il dominio del cliente e il dominio dell'appliance.
• Ospita una condivisione di file di backup, ovvero una condivisione file di Windows che usa il protocollo di rete a livello di applicazione Server Message Block (SMB). Le autorizzazioni di condivisione dei file di backup forniscono a un utente di dominio di Windows, in genere un utente di backup dedicato, la possibilità di eseguire operazioni di backup e ripristino nella condivisione. Le credenziali di nome utente e password dell'utente di dominio Windows vengono archiviate in PDW in modo che PDW possa eseguire operazioni di backup e ripristino nella condivisione file di backup.

Determinare i requisiti di capacità

I requisiti di sistema per il server di backup dipendono quasi completamente dal proprio carico di lavoro. Prima di acquistare o di effettuare il provisioning di un server di backup, determinare i requisiti di capacità. Il server di backup non deve svolgere solo funzioni di backup, purché gestisca i requisiti di prestazioni e archiviazione del carico di lavoro. È anche possibile disporre di più server di backup per eseguire il backup e il ripristino di ogni database in uno dei diversi server.

Usare il foglio di lavoro per la pianificazione della capacità del server di backup per determinare i requisiti di capacità.

Acquisire il server di backup

Una volta stabiliti i requisiti di capacità, decidere quanti server e componenti di rete acquistare o per i quali effettuare il provisioning. Incorporare l'elenco di requisiti seguente nel piano di acquisto e quindi acquistare il server o effettuare il provisioning di un server esistente.

Requisiti software

Qualsiasi server di file che usa il protocollo condivisione file di Windows (SMB)

È consigliabile usare Windows Server 2012 o versioni successive per:

• Beneficiare di migliori prestazioni della pre-allocazione dei file su SMB.
• Usare l'inizializzazione immediata dei file (IFI) per le operazioni di backup. Il team IT gestisce questa impostazione nel server di backup. La Gestione configurazione PDW (dwconfig.exe) non imposta o controlla IFI nel server di backup. Le versioni precedenti di Windows non hanno IFI, ma possono comunque essere usate come server di backup.

Requisiti di rete

Sebbene non sia necessario, si consiglia l’uso di InfiniBand come tipo di connessione per i server di backup. Per preparare la connessione del server di caricamento alla rete InfiniBand dell'appliance:

• Pianificare il rack del server abbastanza vicino all'appliance in modo che sia possibile connetterlo ai commutatori InfiniBand dell'appliance. Per altre informazioni da Mellanox Technologies su InfiniBand, vedere il documento Introduzione a InfiniBand.
• Acquistare una scheda di rete con porta singola o doppia InfiniBand FDR ConnectX-3 Mellanox. Si consiglia di acquistare la scheda di rete con due porte per la tolleranza di errore durante la trasmissione dei dati. Per la disponibilità elevata è necessaria una scheda di rete a due porte.
• Acquistare due cavi FDR InfiniBand per una scheda a doppia porta o un cavo FDR InfiniBand per una scheda a singola porta. I cavi infiniBand FDR connettono il server di caricamento alla rete InfiniBand dell'appliance. La lunghezza del cavo dipende dalla distanza tra il server di caricamento e i commutatori InfiniBand dell'appliance, in base all'ambiente in uso.

Connessione del server alle reti InfiniBand

Usare questi passaggi per connettere il server di caricamento alla rete InfiniBand. Se il server non usa la rete InfiniBand, ignorare questo passaggio.

1. Posizionare il rack del server abbastanza vicino all'appliance in modo che sia possibile connetterlo alla rete InfiniBand dell'appliance.

2. Installare la scheda di rete InfiniBand Mellanox ConnectX-3 FDR InfiniBand nel server di caricamento.

3. Usare i cavi FDR per connettere la scheda di rete InfiniBand a uno dei due commutatori InfiniBand nel primo rack dell'appliance.

4. Installare e configurare il driver Windows appropriato per la scheda di rete InfiniBand.

   I driver InfiniBand per Windows sono sviluppati da OpenFabrics Alliance, un consorzio di settore di fornitori InfiniBand. Il driver corretto potrebbe essere stato distribuito insieme alla scheda di rete InfiniBand. In caso contrario, scaricare il driver da OpenFabrics Alliance.

5. Configurare le impostazioni InfiniBand e DNS per le schede di rete. Per istruzioni di configurazione, vedere Configurare le schede di rete InfiniBand .

Configurare la condivisione del file di backup

PDW accede al server di backup tramite una condivisione del file UNC. Come configurare la condivisione file:

1. Creare una cartella nel server di backup per l'archiviazione dei backup.

2. Creare una condivisione file, denominata condivisione di backup, per la cartella di backup.

3. Scegliere o creare un account di dominio Windows nel dominio del cliente che si vuole usare ai fini dell'esecuzione di backup e ripristini. Per motivi di sicurezza, è consigliabile usare un account dedicato come utente di backup.

4. Aggiungere autorizzazioni alla condivisione di backup in modo che solo gli account attendibili e un account di backup del dominio possano accedere, leggere e scrivere nel percorso di condivisione.

5. Aggiungere le credenziali dell'account del dominio di Backup a PDW.

   Ad esempio:

   EXEC sp_pdw_add_network_credentials '10.192.147.63', 'seattle\david', '********';
   

   Per altre informazioni, vedere queste stored procedures:

   • sp_pdw_add_network_credentials
   • sp_pdw_remove_network_credentials

Iniziare il backup dei dati

È ora possibile avviare il backup dei dati nel server di backup.

Per eseguire il backup dei dati, usare un client di query per connettersi a SQL Server PDW e quindi inviare BACKUP DATABASE OR RESTORE DATABASE comandi. Usare la DISK= clausola per specificare il server di backup e il percorso di backup.

Importante

Ricordarsi di usare l'indirizzo IP InfiniBand del server di backup. In caso contrario, i dati vengono copiati su Ethernet e non su InfiniBand.

Ad esempio:

BACKUP DATABASE Invoices TO DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full';

RESTORE DATABASE Invoices2013Full
FROM DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full'

Per altre informazioni, vedi:

• BACKUP DATABASE
• RESTORE DATABASE

Avviso di sicurezza

Il server di backup non è aggiunto al dominio privato per l'appliance. Si trova nella propria rete. Non esiste alcuna relazione di trust tra il proprio dominio e il dominio dell'appliance privata.

Dato che i backup PDW non sono archiviati nell’appliance, il team IT è responsabile della gestione di tutti gli aspetti della sicurezza dei backup. Questi aspetti includono, ad esempio, la gestione della sicurezza dei dati di backup, la sicurezza del server usato per l'archiviazione dei backup e la sicurezza dell'infrastruttura di rete che connette il server di backup all'appliance APS.

Gestire le credenziali di rete

L'accesso di rete alla directory di backup è basato sulla sicurezza di condivisione dei file di Windows standard. Prima di eseguire un backup, è necessario creare o impostare un account di Windows che verrà usato per l'autenticazione di PDW nella directory di backup. L'account di Windows deve avere le autorizzazioni per accedere, creare e scrivere nella directory di backup.

Importante

Per ridurre i rischi di sicurezza dei dati, è consigliabile impostare un account di Windows dedicato esclusivamente all'esecuzione delle operazioni di backup e ripristino. Concedere all'account le autorizzazioni solo per il percorso di backup.

Per salvare nome utente e password in PDW, seguire la stored procedure sp_pdw_add_network_credentials. PDW usa la Gestione credenziali di Windows per archiviare e crittografare i nomi utente e le password nel nodo di controllo e nei nodi di calcolo. Le credenziali non vengono sottoposte a backup con il BACKUP DATABASE comando.

Per rimuovere le credenziali di rete da PDW, usare la stored procedure sp_pdw_remove_network_credentials .

Per fare un elenco di tutte le credenziali di rete archiviate in SQL Server PDW, usare la vista DMV sys.dm_pdw_network_credentials.

Comunicazioni sicure

Le operazioni sul server di caricamento possono usare un percorso UNC per eseguire il pull dei dati dall'esterno della rete interna attendibile. Un utente malintenzionato nella rete o con la possibilità di influenzare la risoluzione dei nomi può intercettare o modificare i dati inviati al PDW. Questa situazione presenta un rischio di manomissione e di divulgazione delle informazioni. Per ridurre il rischio di manomissione:

• Richiedere l'accesso alla connessione.

• Nel server di caricamento, impostare la seguente opzione di criteri di gruppo in Impostazioni di protezione\Criteri locali\Opzioni di sicurezza:

  Client di rete Microsoft: Firmare digitalmente le comunicazioni (sempre): Abilitato.

Passaggi successivi

Backup e ripristino