非設備 Windows 系統可作為備份伺服器,其具有 Analytics Platform System (APS) 和平行處理數據倉儲 (PDW) 中的備份和還原功能。 本文說明如何設定系統。
備份伺服器基本概念
備份伺服器:
- 由您自己的IT小組提供和管理。
- 不需要任何 PDW 特定軟體或工具。 PDW 不會將任何軟體安裝到備份伺服器上。
- 位於您自己的非應用設備機架中。 它不能放在 APS 設備內。
- 可以連線到設備 InfiniBand 網路。 您可以透過 InfiniBand 或乙太網路執行備份。 基於效能考慮,建議您使用 InfiniBand。
- 位於您自己的客戶網域,而非裝置網域。 您的客戶網域與設備網域之間沒有信任關係。
- 主機備份檔案共享,這是一個使用伺服器訊息區塊(SMB)應用層級網路協定的 Windows 檔案共享。 備份文件共享許可權可讓 Windows 網域使用者,通常是專用的備份使用者,能夠在共用上執行備份和還原作業。 Windows 網域使用者的使用者名稱和密碼認證會儲存在 PDW 中,讓 PDW 可以在備份檔共用上執行備份和還原作業。
判斷容量需求
備份伺服器的系統需求幾乎完全取決於您自己的工作負載。 購買或布建備份伺服器之前,請先找出您的容量需求。 只要備份伺服器處理工作負載的效能和記憶體需求,備份伺服器就不必只專用於備份。 您也可以有多個備份伺服器,以便備份和還原每個資料庫至數部伺服器之一。
使用 備份伺服器容量規劃工作表 來協助判斷您的容量需求。
取得備份伺服器
一旦您進一步瞭解容量需求,請規劃您需要購買或布建的伺服器和網路元件。 將下列需求清單納入購買方案,然後購買伺服器或布建現有的伺服器。
軟體需求
任何使用 Windows 檔案共用 (SMB) 通訊協定的檔案伺服器。
我們建議使用 Windows Server 2012 或更新版本,以便:
- 取得透過SMB預先配置檔案的效能優點。
- 使用立即檔案初始化 (IFI) 進行備份作業。 您的IT小組在備份伺服器上管理此設定。 PDW Configuration Manager (dwconfig.exe) 不會在您的備份伺服器上設定或控制 IFI。 舊版 Windows 沒有 IFI,但仍可做為備份伺服器使用。
網路需求
雖然並非必要,但建議 InfiniBand 做為備份伺服器的連線類型。 若要準備將載入伺服器連線到設備 InfiniBand 網路:
- 請規劃將伺服器機架放置在足夠接近設備的地方,以便您能夠將其連接到設備的 InfiniBand 交換器。 如需有關 Mellanox Technologies 的 InfiniBand 的詳細資訊,請參閱白皮書,InfiniBand 簡介。
- 購買 Mellanox ConnectX-3 FDR InfiniBand 單一或雙埠網路適配器。 我們建議購買具有兩個埠的網路適配器,以在數據傳輸期間提供容錯功能。 高可用性需要兩個埠網路適配器。
- 購買兩條 FDR InfiniBand 纜線用於雙埠卡,或購買一條 FDR InfiniBand 纜線用於單埠卡。 FDR InfiniBand 纜線會將載入伺服器連接到設備 InfiniBand 網路。 纜線長度取決於您的環境,取決於載入伺服器與設備 InfiniBand 交換器之間的距離。
將伺服器連線到 InfiniBand 網路
使用下列步驟將載入伺服器連線到 InfiniBand 網路。 如果伺服器未使用 InfiniBand 網路,請略過此步驟。
將伺服器安裝在靠近設備的地方,以便您能夠將其連接到設備的 InfiniBand 網路。
將 InfiniBand Mellanox ConnectX-3 FDR InfiniBand 網路適配器安裝到載入伺服器。
使用 FDR 纜線將 InfiniBand 網路適配器連接到第一個設備機架中的兩個 InfiniBand 交換器之一。
安裝並設定適用於 InfiniBand 網路適配器的適當 Windows 驅動程式。
適用於 Windows 的 InfiniBand 驅動程式是由 OpenFabrics 聯盟所開發,這是 InfiniBand 廠商的產業聯盟。 正確的驅動程式可能會與您的 InfiniBand 網路適配器一起散發。 如果沒有,請從 OpenFabrics 聯盟下載驅動程式。
設定網路適配器的 InfiniBand 和 DNS 設定。 如需組態指示,請參閱 設定 InfiniBand 網路配接器。
設定備份文件共用
PDW 會透過 UNC 檔案共用存取備份伺服器。 若要設定檔案分享:
在備份伺服器上建立資料夾來儲存備份。
建立一個名為 備份共用的檔案共享,用於備份資料夾。
在客戶網域中指定或建立您想要用於執行備份和還原的 Windows 網域帳戶。 基於安全性考慮,最好使用專用帳戶作為備份使用者。
將許可權新增至備份共用,讓只有信任的帳戶和網域備份帳戶可以存取、讀取和寫入共用位置。
將備份網域帳戶認證新增至 PDW。
例如:
EXEC sp_pdw_add_network_credentials '10.192.147.63', 'seattle\david', '********';如需詳細資訊,請參閱這些預存程式:
開始備份您的數據
您現在可以開始將資料備份到備份伺服器。
若要備份數據,請使用查詢用戶端連線到 SQL Server PDW,然後提交 BACKUP DATABASE OR RESTORE DATABASE 命令。 使用 DISK= 子句來指定備份伺服器和備份位置。
重要
請記得使用備份伺服器的 InfiniBand IP 位址。 否則,數據會透過乙太網路複製,而不是 InfiniBand。
例如:
BACKUP DATABASE Invoices TO DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full';
RESTORE DATABASE Invoices2013Full
FROM DISK = '\\10.172.14.255\backups\yearly\Invoices2013Full'
如需詳細資訊,請參閱:
安全性注意事項
備份伺服器未加入設備的私人網域。 它位於您自己的網路中。 您自己的網域與私人設備網域之間沒有信任關係。
由於 PDW 備份不會儲存在設備上,因此您的 IT 小組會負責管理備份安全性的所有層面。 例如,這些層面包括管理備份數據的安全性、用來儲存備份的伺服器安全性,以及將備份伺服器連線到APS設備的網路基礎結構安全性。
管理網路認證
備份目錄的網路存取是以標準 Windows 檔案共用安全性為基礎。 執行備份之前,您必須建立或指定用來向備份目錄驗證 PDW 的 Windows 帳戶。 此 Windows 帳戶必須具有存取、建立及寫入備份目錄的許可權。
重要
為了降低數據的安全性風險,建議您只指定一個 Windows 帳戶來執行備份和還原作業。 允許此帳戶僅擁有備份位置的權限,而不具備其他位置的權限。
若要將使用者名稱和密碼儲存在 PDW 中,請使用 sp_pdw_add_network_credentials 預存程式。 PDW 會使用 Windows 認證管理員,在 [控制] 節點和 [計算] 節點上儲存和加密使用者名稱和密碼。 認證不會使用 BACKUP DATABASE 命令進行備份。
若要從 PDW 移除網路認證,請使用 sp_pdw_remove_network_credentials 預存程式。
若要列出 SQL Server PDW 中儲存的所有網路認證,請使用 sys.dm_pdw_network_credentials 動態管理檢視。
保護通訊
載入伺服器上的作業可以使用 UNC 路徑,從信任的內部網路外部提取資料。 網路上或能夠影響名稱解析的攻擊者可以攔截或修改傳送至 PDW 的數據。 這種情況會產生竄改和資訊洩漏風險。 為了協助降低竄改的風險:
需要登入連線。
在載入伺服器上,[安全性設定\本機原則\安全性選項]中設定下列組策略選項:
Microsoft 網路用戶端:一律數位簽署通訊:啟用。