获取和配置 Analytics Platform System 的备份服务器

非设备 Windows 系统可以充当具有 Analytics Platform System（APS）和并行数据仓库（PDW）中的备份和还原功能的备份服务器。 本文介绍如何配置系统。

备份服务器基础知识

备份服务器：

• 由你自己的 IT 团队提供和管理。
• 不需要任何特定于 PDW 的软件或工具。 PDW 不会将任何软件安装到备份服务器上。
• 位于你自己的非设备机架中。 它不能放置在 APS 设备中。
• 可以连接到设备 InfiniBand 网络。 可以通过 InfiniBand 或以太网执行备份。 出于性能原因，建议使用 InfiniBand。
• 位于你自己的客户域中，而不是设备域中。 客户域与设备域之间没有信任关系。
• 托管备份文件共享，这是使用服务器消息块（SMB）应用程序级网络协议的 Windows 文件共享。 备份文件共享权限为 Windows 域用户（通常是专用备份用户）提供对共享执行备份和还原作的功能。 Windows 域用户的用户名和密码凭据存储在 PDW 中，以便 PDW 可以对备份文件共享执行备份和还原作。

确定容量要求

备份服务器的系统要求几乎完全取决于自己的工作负荷。 在购买或预配备份服务器之前，请确定容量要求。 只要备份服务器处理工作负荷的性能和存储要求，备份服务器就不必专用于备份。 还可以有多个备份服务器，以便将每个数据库备份和还原到多个服务器之一。

使用 备份服务器容量规划工作表 来帮助确定容量要求。

获取备份服务器

更好地了解容量要求后，请规划购买或预配所需的服务器和网络组件。 将以下要求列表纳入购买计划，然后购买服务器或预配现有服务器。

软件要求

使用 Windows 文件共享 （SMB） 协议的任何文件服务器。

建议使用 Windows Server 2012 或更高版本才能：

• 获得文件预分配相对于 SMB 的性能优势。
• 将即时文件初始化（IFI）用于备份作业。 IT 团队在备份服务器上管理此设置。 PDW 配置管理器（dwconfig.exe）不会在备份服务器上设置或控制 IFI。 以前版本的 Windows 没有 IFI，但仍可用作备份服务器。

网络要求

虽然不需要，但建议 InfiniBand 作为备份服务器的连接类型。 准备将加载服务器连接到设备 InfiniBand 网络：

• 计划将服务器安装到足够靠近设备的机架，以便你可以将其连接到设备 InfiniBand 交换机。 若需了解有关 Mellanox Technologies 的 InfiniBand 的更多信息，请参阅白皮书《InfiniBand 简介》。
• 购买 Mellanox ConnectX-3 FDR InfiniBand 单端口或双端口网络适配器。 建议购买具有两个端口的网络适配器，以提高数据传输期间的容错性。 高可用性需要两个端口网络适配器。
• 为双端口卡购买两根 FDR InfiniBand 电缆，或为单个端口卡购买一根 FDR InfiniBand 电缆。 FDR InfiniBand 电缆将加载服务器连接到设备 InfiniBand 网络。 电缆长度取决于加载服务器与设备 InfiniBand 开关之间的距离，具体取决于你的环境。

将服务器连接到 InfiniBand 网络

使用以下步骤将加载服务器连接到 InfiniBand 网络。 如果服务器未使用 InfiniBand 网络，请跳过此步骤。

1. 将服务器安装到足够靠近设备的机架，以便你可以将其连接到设备 InfiniBand 网络。

2. 将 InfiniBand Mellanox ConnectX-3 FDR InfiniBand 网络适配器安装到加载服务器。

3. 使用 FDR 电缆将 InfiniBand 网络适配器连接到第一个设备机架中的两个 InfiniBand 交换机之一。

4. 为 InfiniBand 网络适配器安装并配置相应的 Windows 驱动程序。

   适用于 Windows 的 InfiniBand 驱动程序是由 OpenFabrics 联盟开发的，这是 InfiniBand 供应商的行业联盟。 正确的驱动程序可能随 InfiniBand 网络适配器一起分发。 否则，请从 OpenFabrics 联盟下载驱动程序。

5. 配置网络适配器的 InfiniBand 和 DNS 设置。 有关配置说明，请参阅 配置 InfiniBand 网络适配器。

配置备份文件共享

PDW 通过 UNC 文件共享访问备份服务器。 若要设置文件共享，请执行以下作：

1. 在备份服务器上创建用于存储备份的文件夹。

2. 为备份文件夹创建名为 备份共享的文件共享。

3. 在客户域中指定或创建一个要用于执行备份和还原的 Windows 域帐户。 出于安全原因，最好使用专用帐户作为备份用户。

4. 向备份共享添加权限，以便只有受信任的帐户和域备份帐户可以访问、读取和写入共享位置。

5. 将备份域帐户凭据添加到 PDW。

   例如：

   EXEC sp_pdw_add_network_credentials '10.192.147.63', 'seattle\david', '********';
   

   有关详细信息，请参阅以下存储过程：

   • sp_pdw_add_network_credentials
   • sp_pdw_remove_network_credentials

开始备份数据

现在可以开始将数据备份到备份服务器。

若要备份数据，请使用查询客户端连接到 SQL Server PDW，然后提交 BACKUP DATABASE OR RESTORE DATABASE 命令。 使用 DISK= 子句指定备份服务器和备份位置。

重要

请记住使用备份服务器的 InfiniBand IP 地址。 否则，数据通过以太网而不是 InfiniBand 进行复制。

例如：

BACKUP DATABASE Invoices TO DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full';

RESTORE DATABASE Invoices2013Full
FROM DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full'

有关详细信息，请参阅：

• BACKUP DATABASE
• RESTORE DATABASE

安全通知

备份服务器未加入设备的专用域。 它位于你自己的网络中。 你自己的域和专用设备域之间没有信任关系。

由于 PDW 备份未存储在设备上，因此 IT 团队负责管理备份安全性的各个方面。 例如，这些方面包括管理备份数据的安全性、用于存储备份的服务器的安全性，以及将备份服务器连接到 APS 设备的网络基础结构的安全性。

管理网络凭据

对备份目录的网络访问基于标准 Windows 文件共享安全性。 在执行备份之前，需要创建或指定用于向备份目录验证 PDW 的 Windows 帐户。 此 Windows 帐户必须有权访问、创建和写入备份目录。

重要

为了降低数据的安全风险，我们建议你只指定一个 Windows 帐户来执行备份和还原作。 仅允许此帐户访问备份位置，不要授予对其他位置的访问权限。

若要将用户名和密码存储在 PDW 中，请使用 sp_pdw_add_network_credentials 存储过程。 PDW 使用 Windows 凭据管理器在控制节点和计算节点上存储和加密用户名和密码。 凭据未使用 BACKUP DATABASE 命令进行备份。

若要从 PDW 中删除网络凭据，请使用 sp_pdw_remove_network_credentials 存储过程。

若要列出 SQL Server PDW 中存储的所有网络凭据，请使用 sys.dm_pdw_network_credentials 动态管理视图。

安全通信

加载服务器上的操作可以使用 UNC 路径从可信内部网络之外拉取数据。 网络上或能够影响名称解析的攻击者可以截获或修改发送到 PDW 的数据。 这种情况存在篡改和信息泄露风险。 为了帮助缓解篡改的风险：

• 需要对连接进行签名。

• 在加载服务器上，在 安全设置\本地策略\安全选项中设置以下组策略选项：

  Microsoft 网络客户端：对通信进行数字签名(始终)：已启用。

后续步骤

备份和还原