Получение и настройка сервера резервного копирования для системы платформы Аналитики

Система Windows без устройства может выступать в качестве сервера резервного копирования с функциями резервного копирования и восстановления в системе платформы аналитики (APS) и параллельном хранилище данных (PDW). В этой статье описывается настройка системы.

Основы сервера резервного копирования

Сервер резервного копирования:

• Предоставляется и управляется собственной ИТ-командой.
• Не требуется никакого программного обеспечения или средств, относящихся к PDW. PDW не устанавливает программное обеспечение на сервер резервного копирования.
• Находится в собственной стойке, не предназначенной для бытовых приборов. Его нельзя поместить в устройство APS.
• Можно подключиться к сети InfiniBand устройства. Резервные копии можно выполнять через InfiniBand или Ethernet. Мы рекомендуем InfiniBand по соображениям производительности.
• Находится в собственном домене клиента, а не домене устройства. Нет отношения доверия между доменом клиента и доменом устройства.
• Размещает общую папку резервного копирования, которая представляет собой общую папку Windows, использующую сетевой протокол уровня приложения Server Message Block (SMB). Разрешения общей папки резервного копирования предоставляют пользователю домена Windows, как правило, выделенному пользователю резервного копирования, возможность выполнять операции резервного копирования и восстановления в общей папке. Учетные данные пользователя домена Windows хранятся в PDW, чтобы PDW выполнял операции резервного копирования и восстановления в общей папке резервного копирования.

Определение требований к емкости

Требования к системе для сервера резервного копирования почти полностью зависят от собственной рабочей нагрузки. Прежде чем приобрести или подготовить сервер резервного копирования, определите требования к емкости. Сервер резервного копирования не обязательно должен быть предназначен только для создания резервных копий, если он способен справляться с требованиями производительности и хранения данных вашей задачи. Для резервного копирования и восстановления каждой базы данных на одном из нескольких серверов можно также использовать несколько серверов резервного копирования.

Используйте лист планирования емкости сервера резервного копирования , чтобы определить требования к емкости.

Приобретите сервер резервного копирования

После лучшего понимания требований к емкости запланируйте серверы и сетевые компоненты, которые необходимо приобрести или подготовить. Включите следующий список требований в план приобретения, а затем приобретите сервер или подготовьте существующий сервер.

Требования к программному обеспечению

Любой файловый сервер, использующий протокол SMB.

Рекомендуется использовать Windows Server 2012 или более поздней версии, чтобы:

• Получите преимущество производительности предварительного выделения файла по протоколу SMB.
• Используйте мгновенную инициализацию файлов (IFI) для операций резервного копирования. Ит-отдел управляет этим параметром на сервере резервного копирования. Диспетчер конфигурации PDW (dwconfig.exe) не устанавливает и не управляет IFI на сервере резервного копирования. Предыдущие версии Windows не имеют IFI, но по-прежнему могут использоваться в качестве серверов резервного копирования.

Требования к сети

Хотя это не обязательно, мы рекомендуем InfiniBand в качестве типа подключения для серверов резервного копирования. Чтобы подготовиться к подключению сервера загрузки к InfiniBand-сети устройства:

• Запланируйте стойку сервера достаточно близко к устройству, чтобы подключить его к коммутаторам InfiniBand. Дополнительные сведения о InfiniBand от компании Mellanox Technologies см. в белой книге, Введение в InfiniBand.
• Приобретите сетевой адаптер Mellanox ConnectX-3 FDR InfiniBand с одним или двумя портами. Рекомендуется приобрести сетевой адаптер с двумя портами для отказоустойчивости во время передачи данных. Для обеспечения высокой доступности требуется двухпортовый сетевой адаптер.
• Приобретите два кабеля FDR InfiniBand для двойной карты портов или один кабель FDR InfiniBand для одной карты порта. Кабели FDR InfiniBand соединяют сервер загрузки с сетью InfiniBand устройства. Длина кабеля зависит от расстояния между сервером загрузки и коммутаторами InfiniBand устройства в соответствии с вашей средой.

Подключение сервера к сетям InfiniBand

Чтобы подключить сервер загрузки к сети InfiniBand, выполните следующие действия. Если сервер не использует сеть InfiniBand, пропустите этот шаг.

1. Поместите сервер достаточно близко к устройству, чтобы подключить его к сети InfiniBand устройства.

2. Установите сетевой адаптер InfiniBand Mellanox ConnectX-3 FDR InfiniBand на сервер загрузки.

3. Используйте кабели FDR для подключения сетевого адаптера InfiniBand к одному из двух коммутаторов InfiniBand в первой стойке устройства.

4. Установите и настройте соответствующий драйвер Windows для сетевого адаптера InfiniBand.

   Драйверы InfiniBand для Windows разрабатываются Альянсом OpenFabrics, отраслевым консорциумом поставщиков InfiniBand. Правильный драйвер может распространяться с сетевым адаптером InfiniBand. Если нет, скачайте драйвер из OpenFabrics Alliance.

5. Настройте параметры InfiniBand и DNS для сетевых адаптеров. Инструкции по настройке см. в разделе Настройка сетевых адаптеров InfiniBand.

Настройка общей папки резервного копирования

PDW обращается к серверу резервного копирования через общую папку UNC. Чтобы настроить файл обмена, выполните следующие действия.

1. Создайте папку на сервере резервного копирования для хранения резервных копий.

2. Создайте ресурс общего доступа с именем для папки резервного копирования.

3. Назначьте или создайте учетную запись домена Windows в вашем домене клиента, которую вы хотите использовать для выполнения резервных копий и восстановления. По соображениям безопасности рекомендуется использовать выделенную учетную запись в качестве пользователя резервного копирования.

4. Добавьте разрешения к ресурсу резервного копирования, чтобы доступ к расположению, чтение данных и запись могли выполнять только доверенные учетные записи и учетная запись резервного копирования домена.

5. Добавьте учетные данные учетной записи резервного домена в PDW.

   Например:

   EXEC sp_pdw_add_network_credentials '10.192.147.63', 'seattle\david', '********';
   

   Дополнительные сведения см. в следующих хранимых процедурах:

   • sp_pdw_add_network_credentials
   • sp_pdw_remove_network_credentials

Начало резервного копирования данных

Теперь можно начать резервное копирование данных на сервер резервного копирования.

Чтобы создать резервную копию данных, используйте клиент запроса для подключения к SQL Server PDW и отправки BACKUP DATABASE OR RESTORE DATABASE команд. Используйте предложение DISK=, чтобы указать расположение резервного сервера и резервного копирования.

Важный

Не забудьте использовать IP-адрес InfiniBand сервера резервного копирования. В противном случае данные копируются через Ethernet вместо InfiniBand.

Например:

BACKUP DATABASE Invoices TO DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full';

RESTORE DATABASE Invoices2013Full
FROM DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full'

Дополнительные сведения см. в следующем разделе:

• РЕЗЕРВНОЕ КОПИРОВАНИЕ БАЗЫ ДАННЫХ
• ВОССТАНОВИТЬ БАЗУ ДАННЫХ

Уведомления о безопасности

Сервер резервного копирования не присоединяется к частному домену устройства. Он находится в вашей собственной сети. Нет отношения доверия между собственным доменом и доменом частного устройства.

Так как резервные копии PDW не хранятся на устройстве, ИТ-отдел отвечает за управление всеми аспектами безопасности резервного копирования. Например, эти аспекты включают управление безопасностью данных резервного копирования, безопасность сервера, используемого для хранения резервных копий, и безопасность сетевой инфраструктуры, которая подключает сервер резервного копирования к устройству APS.

Управление сетевыми учетными данными

Сетевой доступ к каталогу резервного копирования основан на стандартной безопасности общего доступа к файлам Windows. Перед выполнением резервного копирования необходимо создать или назначить учетную запись Windows, которая используется для аутентификации PDW в каталоге для резервного копирования. Эта учетная запись Windows должна иметь разрешение на доступ, создание и запись в каталог резервного копирования.

Важный

Чтобы снизить риски безопасности с данными, рекомендуется назначить одну учетную запись Windows исключительно для выполнения операций резервного копирования и восстановления. Разрешите этой учетной записи доступ только к директории резервного копирования и больше никуда.

Чтобы сохранить имя пользователя и пароль в PDW, используйте хранимую процедуру sp_pdw_add_network_credentials. PDW использует Диспетчер учетных данных Windows для хранения и шифрования имен пользователей и паролей на узле управления и вычислительных узлах. Учетные данные не резервируются с помощью команды BACKUP DATABASE.

Чтобы удалить сетевые учетные данные из PDW, используйте хранимую процедуру sp_pdw_remove_network_credentials.

Чтобы получить список всех сетевых учетных данных, хранящихся в SQL Server PDW, используйте динамическое представление управления sys.dm_pdw_network_credentials.

Защита обмена данными

Операции с сервером загрузки могут использовать UNC-путь для извлечения данных извне доверенной внутренней сети. Злоумышленник в сети или с возможностью влиять на разрешение имен может перехватить или изменить данные, отправленные в PDW. Эта ситуация несет риск манипуляции и раскрытия информации. Чтобы снизить риск подделки:

• Требовать подписи при подключении.

• На сервере загрузки задайте следующий параметр групповой политики в разделе Параметры безопасности\Локальные политики\Параметры безопасности:

  Клиент сети Майкрософт: цифровые подписи (всегда): включено.

Дальнейшие действия

резервное копирование и восстановление