Partilhar via

Adquirir e configurar um servidor de backup para o Analytics Platform System

  • Artigo

Um sistema Windows que não seja de dispositivo pode atuar como um servidor de backup com os recursos de backup e restauração no APS (Analytics Platform System) e no PDW (Parallel Data Warehouse). Este artigo explica como configurar o sistema.

Noções básicas do servidor de backup

O servidor de backup:

  • É fornecido e gerenciado por sua própria equipe de TI.
  • Não requer software ou ferramentas específicos do PDW. O PDW não instala softwares no servidor de backup.
  • Está localizado no próprio rack que não seja de dispositivo. Ele não pode ser colocado dentro do dispositivo APS.
  • Pode ser conectado à rede InfiniBand do dispositivo. Os backups podem ser realizados por InfiniBand ou Ethernet. Recomendamos a InfiniBand por ter melhor desempenho.
  • Está no próprio domínio do cliente e não no domínio do dispositivo. Não há relação de confiança entre o domínio do cliente e o domínio do dispositivo.
  • Hospeda um compartilhamento de arquivo de backup, que é um compartilhamento de arquivos do Windows que usa o protocolo de rede de nível de aplicativo SMB (Server Message Block). As permissões de compartilhamento de arquivo de backup permitem que um usuário de domínio do Windows, geralmente um usuário de backup dedicado, execute operações de backup e restauração no compartilhamento. As credenciais de nome de usuário e senha do usuário de domínio do Windows são armazenadas no PDW. Assim, o PDW pode executar operações de backup e restauração no compartilhamento de arquivo de backup.

Determinar os requisitos de capacidade

Os requisitos do sistema para o servidor de backup dependem quase completamente de sua carga de trabalho. Antes de adquirir ou provisionar um servidor de backup, descubra seus requisitos de capacidade. O servidor de backup não precisa ser dedicado apenas a backups, desde que ele atenda aos requisitos de desempenho e armazenamento da carga de trabalho. Você também pode ter vários servidores de backup para fazer backup e restaurar cada banco de dados em um dos vários servidores.

Use a planilha Planejamento da capacidade do servidor de backup para determinar melhor os requisitos de capacidade.

Adquirir o servidor de backup

Depois de entender melhor os requisitos de capacidade, planeje os servidores e os componentes de rede que você precisa adquirir ou provisionar. Incorpore a lista de requisitos a seguir ao plano de compra e adquira o servidor ou provisione um servidor existente.

Requisitos de software

Todo servidor de arquivos que use o protocolo (SMB) do Compartilhamento de Arquivos do Windows.

Recomendamos o Windows Server 2012 ou posterior para:

  • Obter o benefício de desempenho da pré-alocação de arquivos em SMB.
  • Usar IFI (Inicialização Instantânea de Arquivo) para operações de backup. Sua equipe de TI gerencia essa configuração no servidor de backup. O Configuration Manager do PDW (dwconfig.exe) não define nem controla a IFI no servidor de backup. As versões anteriores do Windows não têm IFI, mas ainda podem ser usadas como servidores de backup.

Requisitos de rede

Embora não seja necessário, recomendamos InfiniBand como o tipo de conexão para servidores de backup. Para preparar a conexão do servidor de carregamento à rede InfiniBand do dispositivo:

  • Planeje colocar o servidor em rack perto o suficiente do dispositivo para conectá-lo aos comutadores InfiniBand do dispositivo. Para obter mais informações da Mellanox Technologies sobre o InfiniBand, consulte o whitepaper Introdução ao InfiniBand.
  • Adquira um adaptador de rede Mellanox ConnectX-3 FDR InfiniBand de porta única ou dupla. Recomendamos adquirir o adaptador de rede com duas portas para ter tolerância a falhas durante a transmissão de dados. Um adaptador de rede de duas portas é necessário para a alta disponibilidade.
  • Adquira dois cabos FDR InfiniBand para uma placa de porta dupla ou um cabo FDR InfiniBand para uma placa de porta única. Os cabos FDR InfiniBand conectam o servidor de carregamento à rede InfiniBand do dispositivo. O comprimento do cabo depende da distância entre o servidor de carregamento e os comutadores InfiniBand do dispositivo, de acordo com o ambiente.

Conectar o servidor às redes InfiniBand

Use estas etapas para conectar o servidor de carregamento à rede InfiniBand. Se o servidor não estiver usando a rede InfiniBand, ignore esta etapa.

  1. Coloque o servidor em rack perto o suficiente do dispositivo para conectá-lo à rede InfiniBand do dispositivo.

  2. Instale o adaptador de rede InfiniBand Mellanox ConnectX-3 FDR InfiniBand no servidor de carregamento.

  3. Use os cabos FDR para conectar o adaptador de rede InfiniBand a um dos dois comutadores InfiniBand no primeiro rack do dispositivo.

  4. Instale e configure o driver do Windows apropriado para o adaptador de rede InfiniBand.

    Os drivers InfiniBand para Windows são desenvolvidos pela OpenFabrics Alliance, um consórcio do setor de fornecedores da InfiniBand. O driver correto pode ter sido distribuído com o adaptador de rede InfiniBand. Se não, baixe o driver do OpenFabrics Alliance.

  5. Defina as configurações de InfiniBand e DNS para os adaptadores de rede. Para obter instruções de configuração, consulte Configurar adaptadores de rede InfiniBand.

Configurar o compartilhamento de arquivo de backup

O PDW acessa o servidor de backup por meio de um compartilhamento de arquivos UNC. Para configurar o compartilhamento de arquivos:

  1. Crie uma pasta no servidor de backup para armazenar os backups.

  2. Crie um compartilhamento de arquivos, chamado de compartilhamento de backup, para a pasta de backup.

  3. Designe ou crie uma conta de domínio do Windows no domínio do cliente que deseja usar para executar backups e restaurações. Por motivos de segurança, é melhor usar uma conta dedicada como usuário de backup.

  4. Adicione permissões ao compartilhamento de backup para que apenas contas confiáveis e uma conta de backup de domínio possam acessar, ler e gravar no local de compartilhamento.

  5. Adicione as credenciais da conta do domínio de backup ao PDW.

    Por exemplo:

    EXEC sp_pdw_add_network_credentials '10.192.147.63', 'seattle\david', '********';

    Para obter mais informações, consulte estes procedimentos armazenados:

Comece a fazer o backup dos dados

Você já pode começar a fazer backup de dados no servidor de backup.

Para fazer backup de dados, use um cliente de consulta para se conectar ao SQL Server PDW e envie os comandos BACKUP DATABASE OR RESTORE DATABASE. Use a cláusula DISK= para especificar o servidor de backup e o local de backup.

Importante

Lembre-se de usar o endereço IP InfiniBand do servidor de backup. Se não, os dados serão copiados por meio de Ethernet em vez de InfiniBand.

Por exemplo:

BACKUP DATABASE Invoices TO DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full';

RESTORE DATABASE Invoices2013Full
FROM DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full'

Para saber mais, consulte:

Aviso de segurança

O servidor de backup não está adicionado ao domínio particular do dispositivo. Está em sua própria rede. Não há relação de confiança entre seu domínio e o domínio do dispositivo particular.

Como backups de PDW não estão armazenados no dispositivo, a equipe de TI é responsável por gerenciar todos os aspectos de segurança do backup. Por exemplo, esses aspectos incluem gerenciar: a segurança dos dados de backup, a segurança do servidor usado para armazenar os backups e a segurança da infraestrutura de rede que conecta o servidor de backup ao dispositivo do APS.

Gerenciar credenciais de rede

O acesso da rede ao diretório de backup baseia-se na segurança de compartilhamento de arquivos padrão do Windows. Antes de executar um backup, é preciso criar ou designar uma conta do Windows que será usada para autenticar o PDW no diretório de backup. Essa conta do Windows precisa ter permissão para acessar, criar e gravar no diretório de backup.

Importante

Para reduzir os riscos de segurança para seus dados, é recomendável designar uma conta do Windows exclusivamente para a finalidade de executar operações de backup e restauração. Permita que essa conta tenha permissões para o local de backup e não tenha para nenhum outro lugar.

Para armazenar o nome de usuário e a senha no PDW, use o procedimento armazenado sp_pdw_add_network_credentials. O PDW usa o Gerenciador de Credenciais do Windows para armazenar e criptografar os nomes de usuário e as senhas no nó de controle e nos nós de computação. Não é feito backup das credenciais com o comando BACKUP DATABASE.

Para remover credenciais de rede do PDW, use o procedimento armazenado sp_pdw_remove_network_credentials.

Para listar todas as credenciais de rede armazenadas no SQL Server PDW, use a exibição de gerenciamento dinâmico sys.dm_pdw_network_credentials.

Comunicações seguras

As operações no servidor de carregamento podem usar um caminho UNC para efetuar pull dos dados de fora da rede interna confiável. Um invasor na rede ou que possa influenciar a resolução de nomes pode interceptar ou modificar dados enviados ao PDW. Essa situação apresenta um risco de adulteração e divulgação de informações confidenciais. Para ajudar a reduzir o risco de adulteração:

  • Exija assinatura na conexão.

  • No servidor de carregamento, defina a seguinte opção de política de grupo em Configurações de Segurança\Políticas Locais\Opções de Segurança:

    Cliente de rede Microsoft: Assinar comunicações digitalmente (sempre): Habilitado.

Próximas etapas

Backup e restauração