Een back-upserver verkrijgen en configureren voor Analytics Platform System

Een Windows-systeem zonder apparaat kan fungeren als een back-upserver met de functies voor back-up en herstel in Analytics Platform System (APS) en Parallel Data Warehouse (PDW). In dit artikel wordt beschreven hoe u het systeem configureert.

Basisbeginselen van back-upserver

De back-upserver:

• Wordt geleverd en beheerd door uw eigen IT-team.
• Hiervoor zijn geen PDW-specifieke software of hulpprogramma's vereist. PDW installeert geen software op de back-upserver.
• Bevindt zich in uw eigen niet-apparaatrek. Het kan niet binnen het APS-apparaat worden geplaatst.
• Kan worden verbonden met het InfiniBand-netwerk van het apparaat. Back-ups kunnen worden uitgevoerd via InfiniBand of Ethernet. We raden InfiniBand aan vanwege prestatie redenen.
• Bevindt zich in uw eigen klantdomein, niet het apparaatdomein. Er is geen vertrouwensrelatie tussen uw klantdomein en het apparaatdomein.
• Hostt een back-upbestandsdeling, een Windows-bestandsdeling die gebruikmaakt van het netwerkprotocol Server Message Block (SMB). De machtigingen voor back-upbestandsshares geven een Windows-domeingebruiker, meestal een toegewezen back-upgebruiker, de mogelijkheid om back-up- en herstelbewerkingen uit te voeren op de share. De gebruikersnaam en wachtwoordreferenties van de Windows-domeingebruiker worden opgeslagen in PDW, zodat PDW back-up- en herstelbewerkingen kan uitvoeren op de back-upbestandsshare.

Capaciteitsvereisten bepalen

De systeemvereisten voor de back-upserver zijn bijna volledig afhankelijk van uw eigen workload. Voordat u een back-upserver aanschaft of inricht, moet u bepalen wat uw capaciteitsvereisten zijn. De back-upserver hoeft niet alleen toegewezen te zijn aan back-ups, zolang deze de prestatie- en opslagvereisten van uw workload afhandelt. U kunt ook meerdere back-upservers hebben om een back-up te maken van elke database en deze te herstellen naar een van de verschillende servers.

Gebruik het werkblad voor back-upservercapaciteitsplanning om uw capaciteitsvereisten te bepalen.

De back-upserver verkrijgen

Zodra u uw capaciteitsvereisten beter begrijpt, moet u de servers en netwerkonderdelen plannen die u moet aanschaffen of inrichten. Neem de volgende lijst met vereisten op in uw aankoopplan en koop vervolgens uw server of richt een bestaande server in.

Softwarevereisten

Een bestandsserver die gebruikmaakt van het SMB-protocol (Windows File Sharing).

We raden Windows Server 2012 of hoger aan om het volgende te doen:

• Profiteer van het prestatievoordeel van bestandsvoortoewijzing via SMB.
• Gebruik Instant File Initialization (IFI) voor back-upbewerkingen. Uw IT-team beheert deze instelling op de back-upserver. De PDW Configuration Manager (dwconfig.exe) stelt IFI niet in op uw back-upserver of bepaalt deze niet. Eerdere versies van Windows hebben geen IFI, maar kunnen nog steeds worden gebruikt als back-upservers.

Netwerkvereisten

Hoewel dit niet vereist is, raden we InfiniBand aan als verbindingstype voor back-upservers. Voorbereiden op het verbinden van de laadserver met het InfiniBand-netwerk van het apparaat:

• Plan de server dicht genoeg op het apparaat te plaatsen, zodat u het kunt verbinden met de InfiniBand-switches van het apparaat. Zie de whitepaper Introduction to InfiniBandvoor meer informatie van Mellanox Technologies over InfiniBand.
• Koop een Mellanox ConnectX-3 FDR InfiniBand-netwerkadapter met één of dubbele poort. U wordt aangeraden de netwerkadapter met twee poorten aan te schaffen voor fouttolerantie tijdens de gegevensoverdracht. Er is een netwerkadapter met twee poorten vereist voor hoge beschikbaarheid.
• Koop twee FDR InfiniBand-kabels voor een dubbele poortkaart of één FDR InfiniBand-kabel voor één poortkaart. De FDR InfiniBand-kabels verbinden de laadserver met het InfiniBand-netwerk van het apparaat. De kabellengte is afhankelijk van de afstand tussen de laadserver en de InfiniBand-switches van het apparaat, afhankelijk van uw omgeving.

De server verbinden met de InfiniBand-netwerken

Gebruik deze stappen om de laadserver te verbinden met het InfiniBand-netwerk. Als de server het InfiniBand-netwerk niet gebruikt, slaat u deze stap over.

1. Sluit de server dicht genoeg bij het apparaat zodat u het kunt verbinden met het InfiniBand-netwerk van het apparaat.

2. Installeer de InfiniBand Mellanox ConnectX-3 FDR InfiniBand-netwerkadapter op de laadserver.

3. Gebruik de FDR-kabels om de InfiniBand-netwerkadapter aan te sluiten op een van de twee InfiniBand-switches in het eerste apparaatrek.

4. Installeer en configureer het juiste Windows-stuurprogramma voor de InfiniBand-netwerkadapter.

   InfiniBand-stuurprogramma's voor Windows zijn ontwikkeld door de OpenFabrics Alliance, een brancheconsortium van InfiniBand-leveranciers. Het juiste stuurprogramma kan worden gedistribueerd met uw InfiniBand-netwerkadapter. Zo niet, download het stuurprogramma van OpenFabrics Alliance.

5. Configureer de InfiniBand- en DNS-instellingen voor de netwerkadapters. Zie InfiniBand-netwerkadapters configurerenvoor configuratie-instructies.

De back-upbestandsshare configureren

PDW heeft toegang tot de back-upserver via een UNC-bestandsshare. Om de bestandsdeling in te stellen:

1. Maak een map op de back-upserver voor het opslaan van uw back-ups.

2. Maak een bestandsshare, een back-upsharegenoemd, voor de back-upmap.

3. Een Windows-domeinaccount aanwijzen of maken in uw klantdomein dat u wilt gebruiken voor het uitvoeren van back-ups en herstelbewerkingen. Om veiligheidsredenen kunt u het beste een toegewezen account gebruiken als back-upgebruiker.

4. Voeg machtigingen toe aan de back-upshare, zodat alleen vertrouwde accounts en een domeinback-upaccount toegang hebben tot, lezen en schrijven naar de sharelocatie.

5. Voeg de referenties van het back-updomeinaccount toe aan PDW.

   Bijvoorbeeld:

   EXEC sp_pdw_add_network_credentials '10.192.147.63', 'seattle\david', '********';
   

   Zie de volgende opgeslagen procedures voor meer informatie:

   • sp_pdw_add_network_credentials
   • sp_pdw_remove_network_credentials

Een back-up van uw gegevens maken

U kunt nu een back-up maken van gegevens naar uw back-upserver.

Als u een back-up van gegevens wilt maken, gebruikt u een queryclient om verbinding te maken met SQL Server PDW en verzendt u vervolgens BACKUP DATABASE OR RESTORE DATABASE opdrachten. Gebruik de DISK=-component om de back-upserver en back-uplocatie op te geven.

Belangrijk

Vergeet niet om het IP-adres van de InfiniBand van de back-upserver te gebruiken. Anders worden de gegevens gekopieerd via Ethernet in plaats van InfiniBand.

Bijvoorbeeld:

BACKUP DATABASE Invoices TO DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full';

RESTORE DATABASE Invoices2013Full
FROM DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full'

Zie voor meer informatie:

• BACK-UPDATABASE
• DATABASE- HERSTELLEN

Beveiligingskennisgevingen

De back-upserver is niet gekoppeld aan het privédomein voor het apparaat. Het bevindt zich in uw eigen netwerk. Er is geen vertrouwensrelatie tussen uw eigen domein en privéapparaatdomein.

Omdat PDW-back-ups niet op het apparaat worden opgeslagen, is uw IT-team verantwoordelijk voor het beheren van alle aspecten van de back-upbeveiliging. Deze aspecten omvatten bijvoorbeeld het beheren van de beveiliging van de back-upgegevens, de beveiliging van de server die wordt gebruikt voor het opslaan van back-ups en de beveiliging van de netwerkinfrastructuur die de back-upserver verbindt met het APS-apparaat.

Netwerkreferenties beheren

Netwerktoegang tot de back-upmap is gebaseerd op standaardbeveiliging voor het delen van Windows-bestanden. Voordat u een back-up uitvoert, moet u een Windows-account maken of aanwijzen dat wordt gebruikt voor verificatie van PDW naar de back-upmap. Dit Windows-account moet gemachtigd zijn voor toegang tot, maken en schrijven naar de back-upmap.

Belangrijk

Om beveiligingsrisico's met uw gegevens te verminderen, raden we u aan om slechts één Windows-account aan te wijzen voor het uitvoeren van back-up- en herstelbewerkingen. Sta toe dat dit account machtigingen heeft voor de back-uplocatie en nergens anders.

Gebruik de opgeslagen procedure sp_pdw_add_network_credentials om de gebruikersnaam en het wachtwoord in PDW op te slaan. PDW gebruikt Windows Credential Manager om gebruikersnamen en wachtwoorden op te slaan en te versleutelen op het beheerknooppunt en rekenknooppunten. Er wordt geen back-up gemaakt van de inloggegevens met het commando BACKUP DATABASE.

Als u netwerkreferenties uit PDW wilt verwijderen, gebruikt u de sp_pdw_remove_network_credentials opgeslagen procedure.

Als u alle netwerkreferenties wilt weergeven die zijn opgeslagen in SQL Server PDW, gebruikt u de sys.dm_pdw_network_credentials dynamische beheerweergave.

Beveiligde communicatie

Bewerkingen op de laadserver kunnen een UNC-pad gebruiken om gegevens van buiten het vertrouwde interne netwerk op te halen. Een aanvaller in het netwerk of met de mogelijkheid om naamomzetting te beïnvloeden, kan gegevens die naar de PDW worden verzonden onderscheppen of wijzigen. Deze situatie vormt een risico op manipulatie en openbaarmaking van informatie. Om het risico op manipulatie te beperken:

• Vereisen dat u zich aanmeldt voor de verbinding.

• Stel op de laadserver de volgende groepsbeleidsoptie in Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties:

  Microsoft-netwerkclient: communicatie digitaal ondertekenen (altijd): ingeschakeld.

Volgende stappen

back-up maken en herstellen