Analytics プラットフォーム システム用のバックアップ サーバーを取得して構成する
アプライアンス以外の Windows システムは、Analytics Platform System (APS) と Parallel Data Warehouse (PDW) のバックアップ機能と復元機能としてバックアップ サーバーとして機能できます。 この記事では、このシステムを構成する方法について説明します。
バックアップ サーバーの基本
The backup server:
- 独自の IT チームによって提供と管理がされます。
- PDW 固有のソフトウェアやツールは必要ありません。 PDW は、バックアップ サーバーにソフトウェアをインストールしません。
- アプライアンス以外のラックに配置されています。 APS アプライアンス内には配置することはできません。
- アプライアンス InfiniBand ネットワークに接続できます。 バックアップは InfiniBand またはイーサネットで実行できます。 パフォーマンス上の理由から、InfiniBand をお勧めします。
- アプライアンス ドメインではなく、独自の顧客ドメイン内にあります。 顧客ドメインとアプライアンス ドメインの間には信頼関係はありません。
- バックアップ ファイル共有をホストします。これは、サーバー メッセージ ブロック (SMB) アプリケーション レベルのネットワーク プロトコルを使用する Windows ファイル共有です。 バックアップ ファイル共有のアクセス許可は、Windows ドメイン ユーザー (通常は専用のバックアップ ユーザー) に、共有に対してバックアップ操作と復元操作を実行する機能を提供します。 Windows ドメイン ユーザーのユーザー名とパスワードの資格情報は PDW に格納され、PDW はバックアップ ファイル共有に対してバックアップ操作と復元操作を実行できます。
容量の要件を決定します
バックアップ サーバーのシステム要件は、自分のワークロードにほぼ完全に依存します。 、容量の要件を把握してから、バックアップ サーバーを購入またはプロビジョニングをしてください。 ワークロードのパフォーマンスとストレージの要件を処理する限り、バックアップ サーバーはバックアップ専用である必要はありません。 また、複数のバックアップ サーバーを使用して、各データベースを複数のサーバーの 1 つにバックアップおよび復元することもできます。
容量の要件の判断には、 バックアップ サーバーの容量計画ワークシート を使用します。
バックアップ サーバーを取得します
容量の要件を理解したら、購入またはプロビジョニングする必要があるサーバーとネットワーク コンポーネントを計画します。 次の要件の一覧を購入プランに組み込み、サーバーを購入する、または、既存のサーバーをプロビジョニングします。
ソフトウェア要件
Windows ファイル共有 (SMB) プロトコルを使用するすべてのファイル サーバー。
次の目的で Windows Server 2012 以降をお勧めします。
- SMB 経由でのファイルの事前割り当てのパフォーマンス上の利点を得ます。
- バックアップ操作には、ファイルの瞬時初期化 (IFI) を使用します。 IT チームは、バックアップ サーバーでこの設定を管理します。 PDW 構成マネージャー (dwconfig.exe) は、バックアップ サーバーの IFI を設定または制御しません。 以前のバージョンの Windows には IFI はありませんが、バックアップ サーバーとして引き続き使用できます。
ネットワーク要件
必須ではありませんが、バックアップ サーバーの接続の種類として InfiniBand をお勧めします。 読み込みサーバーをアプライアンス InfiniBand ネットワークに接続する準備をするには:
- アプライアンス InfiniBand スイッチに接続できるように、サーバーをアプライアンスに十分近く置けるように計画します。 InfiniBand に関する Mellanox Technologies の詳細については、ホワイトペーパー「InfiniBand の概要」を参照してください。
- Mellanox ConnectX-3 FDR InfiniBand 単一またはデュアル ポート ネットワーク アダプターを購入します。 データ転送中のフォールト トレランスのために、2 つのポートを備えたネットワーク アダプターを購入することをお勧めします。 高可用性の実現には、2 つのポート ネットワーク アダプターが必要です。
- デュアル ポート カード用に 2 本の FDR InfiniBand ケーブルを購入し、1 つのポート カード用に 1 本の FDR InfiniBand ケーブルを購入します。 FDR InfiniBand ケーブルは、ロード サーバーをアプライアンス InfiniBand ネットワークに接続します。 ケーブルの長さは、環境に応じて、読み込みサーバーとアプライアンス InfiniBand スイッチの間の距離によって異なります。
サーバーをInfiniBandネットワークに接続します。
次の手順を使用して、読み込みサーバーを InfiniBand ネットワークに接続します。 サーバーが InfiniBand ネットワークを使用していない場合は、この手順をスキップします。
アプライアンス InfiniBand ネットワークに接続できるように、サーバーをアプライアンスに十分近く置けるように計画します。
InfiniBand Mellanox ConnectX-3 FDR InfiniBand ネットワーク アダプターをサーバーにインストールします。
FDR ケーブルを使用して、InfiniBand ネットワーク アダプターを、最初のアプライアンス ラックの 2 つの InfiniBand スイッチのいずれかひとつに接続します。
InfiniBand ネットワーク アダプターに適した Windows ドライバーをインストールして構成します。
Windows 用 InfiniBand ドライバーは、InfiniBand ベンダーの業界コンソーシアムである OpenFabrics Alliance が開発しています。 正しいドライバーが InfiniBand ネットワーク アダプターと一緒に配布されている可能性があります。 そうでない場合は、OpenFabrics Alliance からドライバーをダウンロードします。
ネットワーク アダプターの InfiniBand と DNS の設定を構成します。 構成手順については、「InfiniBand ネットワーク アダプターの構成」を参照してください。
Azure ファイル共有のバックアップを構成します
PDW は UNC ファイル共有を介してバックアップ サーバーにアクセスします。 ファイル共有を設定するには。
バックアップを格納するためのフォルダーをバックアップ サーバーに作成します。
バックアップ フォルダーのファイル共有 ( バックアップ共有と呼ばれる) を作成します。
バックアップと復元の実行に使用する Windows ドメイン アカウントを顧客ドメインに指定または作成します。 セキュリティ上の理由から、バックアップ ユーザーとして専用アカウントを使用することをお勧めします。
信頼されたアカウントとドメイン バックアップ アカウントのみが共有の場所にアクセス、読み取り、書き込みできるように、バックアップ共有にアクセス許可を追加します。
バックアップドメインにアカウントの資格情報を追加します。
次に例を示します。
EXEC sp_pdw_add_network_credentials '10.192.147.63', 'seattle\david', '********';詳細については、これらのストアド プロシージャを参照してください。
データのバックアップを開始します
これで、バックアップ サーバーへのデータのバックアップを開始できます。
データをバックアップするには、クエリ クライアントを使用して SQL Server PDW に接続し、BACKUP DATABASE OR RESTORE DATABASE コマンドを送信 します。 この句を DISK= 使用して、バックアップ サーバーとバックアップの場所を指定します。
重要
バックアップ サーバーの InfiniBand IP アドレスは忘れずに使用してください。 それ以外の場合、データは InfiniBand ではなくイーサネット経由でコピーされます。
次に例を示します。
BACKUP DATABASE Invoices TO DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full';
RESTORE DATABASE Invoices2013Full
FROM DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full'
詳細については、次を参照してください。
セキュリティ通知
バックアップ サーバーは、アプライアンスのプライベート ドメインに参加していません。 これは、独自のネットワーク内にあります。 独自のドメインとプライベート アプライアンス ドメインの間に信頼関係はありません。
PDWバックアップはアプライアンスに保存されないため、IT チームは、バックアップ セキュリティのあらゆる面の管理を担当します。 例えば、これらの側面には、バックアップ データのセキュリティ、バックアップの保存に使用されるサーバーのセキュリティ、バックアップ サーバーを APS アプライアンスに接続するネットワーク インフラストラクチャのセキュリティなどの管理が含まれます。
ネットワーク資格情報の管理
バックアップ ディレクトリへのネットワーク アクセスは、標準 Windows ファイル共有セキュリティに基づきます。 バックアップを実行する前に、バックアップ ディレクトリに対するPDWの認証に使用する Windows アカウントを作成または指定する必要があります。 この Windows アカウントには、バックアップ ディレクトリにアクセスし、作成や書き込みを行うためのアクセス許可を与える必要があります。
重要
データのセキュリティ リスクを緩和するために、バックアップ操作と復元操作を実行する目的のためだけに Windows アカウントを 1 つ用意することをお勧めします。 そのアカウントのアクセス許可をバックアップの場所に限定します。
sp_pdw_add_network_credentials ストアド プロシージャを実行し、PDW にユーザー名とパスワードを保存する必要があります。 PDW では Windows Credential Manager を利用し、計算ノードにユーザー名とパスワードを保存し、復号します。 資格情報はBACKUP DATABASEコマンドで バックアップされません。
PDW からネットワーク資格情報を削除するには、sp_pdw_remove_network_credentials ストアド プロシージャを使用します。
SQL Server PDW に保存されているネットワーク資格情報を一覧表示するには、sys.dm_pdw_network_credentials 動的管理ビューを使用してください。
セキュリティで保護された通信
読み込みサーバーに対する操作では、UNC パスを使用して、信頼された内部ネットワークの外部からデータをプルできます。 ネットワーク上または名前解決に影響を与える能力を持つ攻撃者は、PDW に送信されたデータを傍受または変更できます。 このような状況では、改ざんと情報漏えいのリスクが生じます。 改ざんのリスクを軽減するには:
接続に署名する必要があります。
読み込みサーバーで、セキュリティ設定\ローカル ポリシー\セキュリティ オプションで 次のグループ ポリシー オプションを設定します。
Microsoft ネットワーク クライアント: (常に)通信にデジタル署名する: 有効