Adquirir e configurar um servidor de backup para o Analytics Platform System

Um sistema windows não-dispositivo pode atuar como um servidor de backup com os recursos de backup e restauração no APS (Analytics Platform System) e no PDW (Parallel Data Warehouse). Este artigo descreve como configurar o sistema.

Noções básicas do servidor de backup

O servidor de backup:

• É fornecido e gerenciado por sua própria equipe de TI.
• Não requer software ou ferramentas específicas do PDW. O PDW não instala nenhum software no servidor de backup.
• Está localizado em seu próprio rack que não seja de dispositivo. Ele não pode ser colocado dentro do dispositivo APS.
• Pode ser conectado à rede InfiniBand do dispositivo. Os backups podem ser executados em InfiniBand ou Ethernet. Recomendamos o InfiniBand por motivos de desempenho.
• Está em seu próprio domínio de cliente, não no domínio do dispositivo. Não há nenhuma relação de confiança entre o domínio do cliente e o domínio do dispositivo.
• Hospeda um compartilhamento de arquivos de backup, que é um compartilhamento de arquivos do Windows que usa o protocolo de rede no nível do aplicativo SMB (Server Message Block). As permissões de compartilhamento de arquivo de backup fornecem a um usuário de domínio do Windows, geralmente um usuário de backup dedicado, a capacidade de executar operações de backup e restauração no compartilhamento. As credenciais de nome de usuário e senha do usuário de domínio do Windows são armazenadas em PDW para que o PDW possa executar operações de backup e restauração no compartilhamento de arquivos de backup.

Determinar os requisitos de capacidade

Os requisitos do sistema para o servidor de backup dependem quase completamente de sua própria carga de trabalho. Antes de comprar ou provisionar um servidor de backup, descubra seus requisitos de capacidade. O servidor de backup não precisa ser dedicado apenas a backups, desde que ele trate os requisitos de desempenho e armazenamento da carga de trabalho. Você também pode ter vários servidores de backup para fazer backup e restaurar cada banco de dados para um dos vários servidores.

Use a planilha de planejamento de capacidade do servidor de Backup para ajudar a determinar seus requisitos de capacidade.

Adquirir o servidor de backup

Depois de entender melhor os requisitos de capacidade, planeje os servidores e os componentes de rede necessários para comprar ou provisionar. Incorpore a lista de requisitos a seguir em seu plano de compra e, em seguida, compre seu servidor ou provisione um servidor existente.

Requisitos de software

Qualquer servidor de arquivos que use o protocolo SMB (Compartilhamento de Arquivos do Windows).

Recomendamos o Windows Server 2012 ou posterior para:

• Obtenha o benefício de desempenho da pré-alocação de arquivos através do SMB.
• Use a IFI (Inicialização Instantânea de Arquivo) para operações de backup. Sua equipe de TI gerencia essa configuração no servidor de backup. O Gerenciador de Configurações do PDW (dwconfig.exe) não define ou controla a IFI em seu servidor de backup. As versões anteriores do Windows não têm IFI, mas ainda podem ser usadas como servidores de backup.

Requisitos de rede

Embora não seja necessário, recomendamos InfiniBand como o tipo de conexão para servidores de Backup. Para se preparar para conectar o servidor de carregamento à rede InfiniBand do dispositivo:

• Planeje armazenar o servidor perto o suficiente do dispositivo para que você possa conectá-lo aos comutadores InfiniBand do dispositivo. Para obter mais informações da Mellanox Technologies sobre a InfiniBand, consulte o whitepaper, Introduction to InfiniBand.
• Compre um adaptador de rede de porta única ou dupla do Mellanox ConnectX-3 FDR InfiniBand. É recomendável comprar o adaptador de rede com duas portas para tolerância a falhas durante a transmissão de dados. Um adaptador de rede de duas portas é necessário para alta disponibilidade.
• Compre dois cabos FDR InfiniBand para um cartão de porta dupla ou um cabo FDR InfiniBand para um único cartão de porta. Os cabos FDR InfiniBand conectam o servidor de carregamento à rede InfiniBand do dispositivo. O comprimento do cabo depende da distância entre o servidor de carregamento e os comutadores InfiniBand do dispositivo, de acordo com seu ambiente.

Conectar o servidor às redes InfiniBand

Use estas etapas para conectar o servidor de carregamento à rede InfiniBand. Se o servidor não estiver usando a rede InfiniBand, ignore esta etapa.

1. Coloque o servidor perto o suficiente do dispositivo para que você possa conectá-lo à rede InfiniBand do dispositivo.

2. Instale o adaptador de rede InfiniBand Mellanox ConnectX-3 FDR InfiniBand no servidor de carregamento.

3. Use os cabos FDR para conectar o adaptador de rede InfiniBand a um dos dois comutadores InfiniBand no primeiro rack do dispositivo.

4. Instale e configure o driver do Windows apropriado para o adaptador de rede InfiniBand.

   Os drivers InfiniBand para Windows são desenvolvidos pela OpenFabrics Alliance, um consórcio do setor de fornecedores da InfiniBand. O driver correto pode ser distribuído com o adaptador de rede InfiniBand. Caso contrário, baixe o driver do OpenFabrics Alliance.

5. Defina as configurações infiniBand e DNS para os adaptadores de rede. Para obter instruções de configuração, consulte Configurar adaptadores de rede InfiniBand.

Configurar o compartilhamento de arquivos de backup

O PDW acessa o servidor de backup por meio de um compartilhamento de arquivos UNC. Para configurar o compartilhamento de arquivos:

1. Crie uma pasta no servidor de backup para armazenar seus backups.

2. Crie um compartilhamento de arquivos, chamado de compartilhamento de backup, para a pasta de backup.

3. Designe ou crie uma conta de domínio do Windows em seu domínio de cliente que você deseja usar para fins de execução de backups e restaurações. Por motivos de segurança, é melhor usar uma conta dedicada como o usuário de backup.

4. Adicione permissões ao compartilhamento de backup para que somente contas confiáveis e uma conta de backup de domínio possam acessar, ler e gravar no local do compartilhamento.

5. Adicione as credenciais da conta de domínio de backup ao PDW.

   Por exemplo:

   EXEC sp_pdw_add_network_credentials '10.192.147.63', 'seattle\david', '********';
   

   Para obter mais informações, consulte estes procedimentos armazenados:

   • sp_pdw_add_network_credentials
   • sp_pdw_remove_network_credentials

Comece a fazer backup de seus dados

Agora você pode começar a fazer backup de dados no servidor de backup.

Para fazer backup de dados, use um cliente de consulta para se conectar ao SQL Server PDW e, em seguida, enviar comandos BACKUP DATABASE OR RESTORE DATABASE. Use a cláusula DISK= para especificar o servidor de backup e o local de backup.

Importante

Lembre-se de usar o endereço IP InfiniBand do servidor de backup. Caso contrário, os dados serão copiados pela Ethernet em vez de InfiniBand.

Por exemplo:

BACKUP DATABASE Invoices TO DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full';

RESTORE DATABASE Invoices2013Full
FROM DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full'

Para obter mais informações, consulte:

• BACKUP DO BANCO DE DADOS
• RESTAURAR O BANCO DE DADOS

Avisos de segurança

O servidor de backup não está associado ao domínio privado do aparelho. Está em sua própria rede. Não há nenhuma relação de confiança entre seu próprio domínio e o domínio do dispositivo privado.

Como os backups PDW não são armazenados no dispositivo, sua equipe de TI é responsável por gerenciar todos os aspectos da segurança do backup. Por exemplo, esses aspectos incluem o gerenciamento da segurança dos dados de backup, a segurança do servidor usado para armazenar backups e a segurança da infraestrutura de rede que conecta o servidor de backup ao dispositivo APS.

Gerenciar credenciais de rede

O acesso de rede ao diretório de backup baseia-se na segurança de compartilhamento de arquivos padrão do Windows. Antes de executar um backup, você precisa criar ou designar uma conta do Windows usada para autenticar o PDW no diretório de backup. Essa conta do Windows deve ter permissão para acessar, criar e gravar no diretório de backup.

Importante

Para reduzir os riscos de segurança com seus dados, aconselhamos que você designe uma conta do Windows apenas com a finalidade de executar operações de backup e restauração. Permita que essa conta tenha permissões para o local de backup e para nenhum outro lugar.

Para armazenar o nome de usuário e a senha no PDW, use o procedimento armazenado sp_pdw_add_network_credentials. O PDW usa o Gerenciador de Credenciais do Windows para armazenar e criptografar nomes de usuário e senhas nos nós de controle e de computação. As credenciais não são armazenadas em backup com o comando BACKUP DATABASE.

Para remover credenciais de rede do PDW, use o procedimento armazenado sp_pdw_remove_network_credentials.

Para listar todas as credenciais de rede armazenadas no SQL Server PDW, use a exibição de gerenciamento dinâmico sys.dm_pdw_network_credentials.

Comunicações seguras

As operações no servidor de carregamento de dados podem usar um caminho UNC para extrair dados de fora da rede interna confiável. Um invasor na rede ou com capacidade de influenciar a resolução de nomes pode interceptar ou modificar dados enviados para o PDW. Esta situação apresenta um risco de violação e divulgação de informações confidenciais. Para ajudar a reduzir o risco de adulteração:

• Exigir logon na conexão.

• No servidor de carregamento, defina a seguinte opção de política de grupo em Configurações de Segurança\Políticas Locais\Opções de Segurança:

  Cliente de rede da Microsoft: Assinar comunicações digitalmente (sempre): Habilitado.

Próximas etapas

Backup e Restauração