DataProtection Manager HP Proliant DataProtection Manager HP
Transcript
DataProtection Manager HP Proliant DataProtection Manager HP
System Center DataProtection Manager HP Proliant & Data Protection Storage Servers Table of Contents WINDOWS IT PRO MAGAZINE – SPECIAL ISSUE STRATEGIA: DPM, la via più rapida per la protezione continua dei dati a basso costo PARTE 1: STRATEGIA DATA PROTECTION MANAGER: LA VIA PIÙ RAPIDA PER LA PROTEZIONE CONTINUA DEI TECNOLOGIA: DPM 2006, panoramica tecnica IMPLEMENTAZIONE: Ripristino dei dati, un mercato in rapida evoluzione DATI A BASSO COSTO DPM, una nuova soluzione per il backup e una protezione quasi continua dei dati, è parte della strategia di Microsoft denominata Distributed Universal Storage. Il suo obiettivo è quello di rendere accessibili a tutti le tecnologie più avanzate, attraverso un approccio standardizzato e una estesa rete di partnership. >> di Catherine China OFFERTA CONGIUNTA: DPM e soluzioni HP ProLiant Data Protection Storage Server: i server per l’archiviazione di HP vengono potenziati da DPM WINDOWS IT PRO MAGAZINE – SPECIAL ISSUE WindowsITPro www.iTProeurope.com Al giorno d’oggi, le aziende non possono far fronte ad una perdita di dati mission-critical , in quanto le informazioni rappresentano l’asset di maggior valore della propria attività. Molte di queste aziende hanno già compreso che una importante soluzione di backup è essenziale alla loro sopravvivenza. Quando le necessità di archiviazione dei dati si sono fatte sentire (a causa della proliferazione dei file server, dell’incrementata capacità di archiviazione dei server stessi…), gli ambienti di business hanno dovuto sempre più confrontarsi con una doppia sfida, vale a dire il costo dei backup da una parte e il tempo impiegato dalle procedure di ripristino dall’altra. Secondo Justin Alderson, Emerging Servers Sales Manager di Microsoft, “L’anno scorso, il 42% delle procedure di ripristino non sono state completate con successo”. Per questa ragione Microsoft ha sviluppato DPM per aiutare le aziende a ridurre i costi e massimizzare la produttività relativamente alle procedure di backup. 1 PARTE 1 Tre domande a Justin Alderson “Emerging Servers” Sales Manager, Microsoft Quale posto occupa il DPM nella vostra strategia Distributed Universal Storage? Justin Alderson: la nostra strategia di archiviazione viene chiamata “Universal” in quanto noi, di Microsoft, vogliamo rendere accessibili a tutti le più sofisticate ed avanzate tecnologie ad un prezzo ragionevole. Stiamo facendo questo come produttori di software, ma anche attraverso una rete estesa di partner e sviluppatori di soluzioni di storage OEM end-to-end standardizzate e non proprietarie che possono andare incontro ad ogni necessità aziendale. Il termine “Distributed” sta a significare che, con le nostre soluzioni di storage, siamo in grado di proteggere i dati presenti nella sede centrale così come quelli degli uffici periferici, assicurando ad entrambi lo stesso livello di servizio. Noi crediamo che una buona architettura di storage dovrebbe essere in grado di inviare informazioni ovunque, verso workstation, laptop, o smartphone attraverso le tre tecnologie chiave: replica asincrona dei dati, caching, e visualizzazione (VSS). Il DPM sposa perfettamente questo concetto di architettura di archiviazione universale distribuita. Quale posto occupa la protezione continua dei dati in un piano di ripristino? Justin Alderson: Ci sono due tipi di operazioni di ripristino dei dati che vengono richieste da diversi scenari: i disastri fisici (fuoco, inondazioni…) che possono causare grosse perdite di dati, ed i disastri “logici”, ad esempio una cattiva gestione di un file da parte degli utenti e conseguente perdita di dati o infezione virale. Questi Justin Alderson: La protezione dei dati è un componente chiave e fondamentale dei piani di ripristino. Un rapido ripristino dei dati di business archiviati nei server di applicazioni o nei file server eviterà la perdita di profitti derivanti dal downtime, o arresto delle attività. Ogni azienda dovrebbe porre a se stessa la seguente fondamentale domanda prima di installare il DPM: “Quali sono i dati maggiormente critici per i miei affari?” Quindi, dovrebbero usare il DPM per definire il livello di servizio necessario ad assicurarsi una ottima protezione dei dati. Data Protection Manager è una soluzione di backup basata su disco che estende la famiglia Windows Server e incorpora la propria nuova visione di archiviazione dei dati universale distribuita sulle piattaforme Windows. Questa soluzione giunge al momento giusto nel mercato, secondo quanto afferma Ben Matheson, DPM Product Manager di Microsoft: “Più del 50% dei nostri clienti hanno affermato che le loro soluzioni di backup non corrispondono alle loro necessità”. In aggiunta, più di 60.000 clienti di Microsoft hanno scaricato la versione beta di DPM, il che dimostra chiaramente che sono alla ricerca di soluzioni alternative per i loro backup. Non è il primo tentativo compiuto dal gigante di Redmond di entrare nel mercato dello storage. Infatti, Microsoft ha In che modo DPM aiuta la protezione continua dei dati? 2 diversi scenari richiedono diversi metodi di ripristino. Il DPM fornisce una protezione quasi continua dei dati in modalità asincrona e in questo modo si rivolge specificatamente ai disastri logici. Questa soluzione consente di definire differenti livelli di servizio (SLA) a seconda, per esempio, che si effettuino copie dei dati ad intervalli di un’ora, piuttosto che offrire una protezione pressoché continua dei dati. L’approccio di replica dei dati sincrona in tempo reale viene maggiormente preferito dalle grandi aziende che cercano di proteggere i propri data center. Generalmente, le piccole e medie imprese non si dotano di particolari architetture per il backup. Il più delle volte hanno implementato nei propri siti remoti (gli uffici periferici) sistemi di backup a nastro con una finestra di ripristino di 24 ore. Il DPM potrà dare a queste aziende la possibilità di incrementare il proprio livello di servizio attraverso un rapido ripristino dei dati, a basso costo. SPECIAL ISSUE WINDOWS IT PRO MAGAZINE – SPECIAL ISSUE deciso di occuparsi di questo mercato tre anni fa, e da allora la sua esperienza è dinamicamente e continuamente cresciuta, come mostrano i dati al riguardo. Secondo IDC, la piattaforma Windows guida ora il mercato del backup & recovery in termini di profitti generati (circa un miliardo di dollari). Inoltre, Windows viene preferito a UNIX come piattaforma di hosting per le unità di archiviazione esterna in fibra e sta conquistando una posizione di testa nel mercato iSCSI. D’altra parte, Windows Storage Server è diventata la piattaforma di riferimento per gli ambienti di storage NAS, con più del 53% del segmento di mercato conquistato negli ultimi tre anni. “DPM è un componente chiave della nostra strategia Distributed Universal Storage. Questo prodotto è stato sviluppato basandosi su più di tre anni di feedback con i nostri clienti e i nostri partner, e sui nostri obiettivi di migliorare la scalabilità, la sicurezza e la gestione secondo quanto richiesto dalle linee di business”, afferma Bob Muglia, Senior VP della Windows Server Division. Infatti, il DPM non sembra simile a nessun’altra soluzione di backup oggi disponibile, e la ragione di questo è semplice. Sin dall’inizio, è stato interamente ed esclusivamente progettato per eseguire copie dei dati su disco e non su nastro, come nel caso della maggior parte dei produttori. Ben Matheson ricorda che il “DPM è definitivamente una completa soluzione di backup, con una completa licenza di application server, e non è una nuova caratteristica o funzionalità di Windows Server 2003”. Questa soluzione si concentra inizialmente sul backup e la protezione dei file server, ma le future release supporteranno anche i backup dei database SQL Server e dei sistemi di posta Exchange. Un supplemento, non una alternativa ai backup basati su nastro “Non bisogna equivocare. Il DPM non è stato pensato per sostituire i backup basati su nastro, ma per agire come soluzione complementare”, dichiara Ben Matheson. Secondo il DPM Product Manager di Microsoft: “Il 90% delle operazioni di ripristino vengono eseguite entro 30 giorni dalla data di cancellazione di un file. In media, i clienti mantengono snapshot dei dischi per 30 giorni. Perciò, è durante questo intervallo di tempo che il DPM verrà utilizzato per il ripristino dei dati”. Questo ripristino può essere portato a termine in pochi minuti, mentre ci possono volere delle ore utilizzando le unità a nastro. Il punto cruciale è rappresentato dal fatto che il DPM opera in modo “naturale” con altri prodotti e soluzioni di Microsoft presenti all’interno dell’organizzazione, e questo fa la differenza. Ad ogni modo, il successo del produttore di software fa ancor più leva sulla sua strategia multi-partner, offrendo ai clienti una grossa possibilità di avere una soluzione di backup che corrisponda alle proprie necessità, al costo più basso possibile. Come primo partner di questo “dream team”, HP presenterà al mercato la famiglia ProLiant DataProtection Storage Server, una nuova soluzione di backup basata su disco per dati immediatamente disponibili, che integra il DPM per la protezione quasi continua dei file server Windows. >> DPM È DEFINITIVAMENTE UNA COMPLETA SOLUZIONE DI BACKUP, CON UNA COMPLETA LICENZA DI APPLICATION SERVER, E NON È UNA NUOVA CARATTERISTICA O FUNZIONALITÀ DI WINDOWS SERVER 2003 D’altra parte, Quantum ha annunciato l’arrivo del proprio prodotto DPM 5500, un sistema di backup di dati immediatamente disponibili costruito anch’esso su DPM, che offre una architettura di archiviazione a più livelli ad un prezzo attraente. Fujitsu-Siemens prenderà anch’essa parte a questa iniziativa con il sistema FiberCAT N40DPM, una soluzione di protezione dei dati che li rende immediatamente disponibili per i server di file. Questo è solo l’inizio, e molti partner hanno già espresso il proprio interesse per la costruzione di sistemi pronti all’uso basati sulla soluzione DPM. Con l’introduzione del DPM, Microsoft continua a credere che, nel futuro, le operazioni di backup e ripristino faranno leva sui dischi, e sostituiranno la tecnologia di archiviazione su nastro. Quattro grandi ragioni supportano questa visione: IT Media – 2006 3 PARTE 1 DPM, un componente chiave della famiglia Windows Server 2003 DPM è un componente chiave della famiglia di prodotti Windows Server 2003, e fa leva su molti dei suoi vantaggi, come l’Active Directory, per assicurare il rilevamento automatico di tutti i server presenti all’interno di una organizzazione. Ad ogni modo, non ci dovrebbero essere ambiguità rispetto a questo, come afferma Ben Matheson, DPM Product Manager di Microsoft: “DPM verrà venduto come un singolo prodotto di backup dei dati basato su disco progettato per eseguire il backup di tutti gli ambienti Windows, in special modo Windows Server 2003 R2”. Da notare che si dovrà attendere la seconda metà del 2007 e la versione 2.0 di DPM per avere una soluzione di backup e ripristino che supporti i database di SQL ed Exchange. Sebbene DPM sia stato progettato per risolvere diverse necessità di backup per le aziende di ogni dimensione, per i backup basati su disco dei data center, o per i backup dei siti remoti, ci sarà una singola versione di DPM in grado di supportare diversi scenari di backup. I diversi partner (HP, Computer Associates, Commvault) saranno responsabili della vendita di soluzioni pre-pacchettizzate per andare incontro a specifiche richieste. Per esempio, Symantec/Veritas ha sviluppato un agent, denominato “Backup Exec 10d”, per proteggere le installazioni DPM negli ambienti di • La riduzione di costi relativi alle operazioni di backup basate su disco. • Il risparmio del tempo relativo alle operazioni di backup e ripristino. • La continua copia e protezione dei dati, che è altrimenti impossibile da realizzare con i nastri. • La capacità data all’utente finale di eseguire da sé operazioni di ripristino dei propri dati. prende meglio perché una soluzione come DPM sia così importante. Con DPM, Microsoft mantiene la sua prima promessa di ridurre il TCO (costo totale del possesso) riguardante le operazioni backup e ripristino in ambiente Windows. “La nostra visione a lungo termine consiste nel trarre vantaggio dalle partnership per fornire ai nostri clienti soluzioni di archiviazione in ambiente Windows basato sugli standard dell’industria. Noi cerchiamo di offrire loro una tecnologia di backup allo stato dell’arte, ad un prezzo davvero competitivo. Soluzioni che sono inoltre compatibili con un alto numero di PC, server e array di storage presenti nel mercato”, spiega Justin Riduzione dei costi di backup Quando si viene a sapere che quasi il 70% dei costi di backup sono dovuti essenzialmente a fattori umani, si com- 4 SPECIAL ISSUE grandi dimensioni, ed ottimizzare l’amministrazione dei sistemi DPM e il ripristino dei dati archiviati nei server DPM. La soluzione DPM verrà anche commercializzata attraverso ampi canali di distribuzione, attraverso sistemi di backup di dati immediatamente disponibili (HP, Quantum, Fujitsu Siemens). Dal lato amministrativo, va notato che questa soluzione verrà licenziata con un package di gestione MOM per il monitoraggio di tutti i server DPM. Il che significa che gli amministratori saranno in grado di controllare da posizione centralizzata la protezione dei dati a livello di intera azienda, ottenendo indicatori chiave sullo stato operativo dei diversi server DPM, o persino conoscere le prestazioni dei server…Dal lato utente andrà notato che DPM è completamente integrato con Windows XP e Office 2003. In modalità “self-service”, gli utenti saranno in grado di ripristinare indipendentemente precedenti versioni dei propri file in caso di danneggiamento. La release 1.0 di DPM è disponibile al costo di 950 dollari (circa 930 euro), e include una licenza server e tre licenze operatore. WINDOWS IT PRO MAGAZINE – SPECIAL ISSUE Alderson. Questo nuovo ecosistema basato sulle partnership e sugli standard darà a Microsoft l’opportunità di dimostrare che, oggi, il DPM è in grado di gestire i backup ad un costo di molto inferiore rispetto alle altre piattaforme proprietarie disponibili sul mercato, sia quando si parla di architetture complesse come le SAN sia quando si parla di backup di macchine remote. Oggigiorno, un sistema proprietario di backup basato su disco (che includa il software ed il sistema operativo), si stima abbia un costo di circa 45.000 euro per 1 TB di dati. DPM viene commercializzato a un costo medio di 950 euro con una licenza server e 3 licenze operatore. “Grazie ai nostri partner HP, Quantum, Dell, e Fujitsu Siemens, siamo in grado di offrire una soluzione di backup per un TB di dati costruita su DPM e Window Storage Server a meno di 6.000 euro”, spiega Bob Muglia. Ottimizzare le procedure di ripristino con DPM Oggigiorno, le aziende hanno molto bisogno di poter contare sul ripristino dei propri dati. Sorprendentemente, molte di queste non sono soddisfatte dei loro esistenti sistemi di backup. La prima ragione è che il tempo che occorre dedicare al ripristino dei dati archi- >> OGGIGIORNO, LE AZIENDE HANNO MOLTO BISOGNO DI POTER CONTARE SUL RIPRISTINO DEI PROPRI DATI viati su nastro, che può oscillare tra un’ora e un giorno, si traduce in perdita di produttività. Gli amministratori IT spendono quasi il 70% del loro tempo nelle operazioni di mantenimento. Per la sua facilità di utilizzo, DPM elimina le attività non produttive, come il troubleshooting dei backup non riusciti, e dona agli utenti la capacità di ripristinare i propri file autonomamente. “Il 50% dei clienti desidera controllare online lo stato dei propri backup. Il DPM assicura ripristini rapidi e sicuri dei dati con diversi livelli di servizio, e la possibilità di controllare i backup” aggiunge Justin Alderson. Un altro grande problema risolto da DPM riguarda la protezione quasi continua dei dati. La maggior parte delle aziende esegue soltanto un backup incrementale giornaliero dei loro server di file e un backup completo durante il fine settimana, in parte perché questi backup sui nastri riducono le prestazioni del server e si ha bisogno di tempo e denaro. “Consentendo la registrazione e la replica delle modifiche a livello di byte ai file, il DPM è in grado di eseguire diversi backup continui al giorno, limitando in maniera considerevole il rischio di perdere dati”, spiega Justin Alderson. Secondo la criticità dei dati, l’amministratore IT può pianificare in maniera flessibile la frequenza delle operazioni di copia e personalizzare la pianificazione della protezione per specifiche sorgenti di dati. Per di più, può rivedere ed aggiornare il proprio piano per la protezione dei dati quando desidera. DPM è stato progettato per proteggere le aziende dai potenziali guasti hardware che possono accadere nei server di produzione o nella rete. L’agent DPM registra e duplica automaticamente i dati di ogni server di produzione verso il server che esegue DPM. Se la rete smette di funzionare, l’agent installato nel server di produzione continua a memorizzare tutte le modifiche effettuate su questo server fino a che la connettività non viene ristabilita. Il mezzo su cui viene effettuato è un altro fattore essenziale che concorre al costo totale dei backup. Le tecnologie basate su nastro sono diventate molto più costose ed eterogenee: DLT, S-DLT, LTO, Mammoth. Come risultato, le aziende non sanno più quale tecnologia utilizzare. In aggiunta, il backup e quasi tutte le procedure di ripristino nominate che utilizzano nastri richiedono molto tempo e molte risorse. Laddove occorrono diverse ore per ripristinare dati contenuti su nastri, il DPM può eseguire queste stesse operazioni in una manciata di minuti. “Alcune piccole o medie imprese eseguono fino a 20 procedure di ripristino ogni mese, qualche volta di più. DPM può aiutare molto, in questi casi, a risparmiare tempo e denaro nelle operazioni di ripristino”, spiega Bob Muglia. Non avranno più bisogno di eseguire backup completi da un server di produzione. Il DPM fornisce la possibilità di eseguire backup incrementali, che sono molto più rapidi ed efficienti. “I benchmark hanno mostrato che i backup incrementali eseguiti con DPM sono 3.7 volte più rapidi rispetto ai sistemi di backup basati su nastro. In più, alcuni dei nostri clienti sono stati in grado di comprimere le finestre di backup da 48 ore a soli 10 minuti utilizzando DPM”, indica Bob Muglia. ■ IT Media – 2006 5 PARTE 2: TECNOLOGIA DPM 2006, PANORAMICA TECNICA >> di David Reverdy Introduzione La protezione dei dati, oggi Con il termine protezione dei dati si intende indicare il processo di copia e/o archiviazione dei dati per poterli ripristinare nel caso di una cancellazione accidentale o di un incidente di natura tecnica. Durante gli ultimi venti anni, le strategie di backup utilizzate dalle aziende sono rimaste in gran parte le stesse. Per esempio, si conta su un esteso uso di supporti rimovibili a basso costo, che vengono quindi trasferiti all’esterno per scopi di protezione dei dati. Il limite di questo approccio è la mancanza di affidabilità dei backup basati su nastro e la lentezza del trasferimento dei dati. L’obiettivo del DPM (Data Protection Manager) è quello di fornire una efficiente e quasi continua protezione dei dati in modo da assicurarne un rapido ed affidabile ripristino, con lo scopo di ridurre il TCO a livello di azienda. nel caso di un guasto alla rete. Quindi, durante la procedura di ripristino della rete, i dati vengono copiati nel server DPM. • Pianificazione dei backup flessibile. È possibile pianificare la protezione di specifiche sorgenti di dati, ed adattarla secondo le necessità di replica e secondo le modifiche effettuate ai dati. • Volume Shadow Copy Service (VSS). Questo servizio, anche conosciuto come “snapshot”, abilita la copia a livello di blocchi di tutte le modifiche effettuate agli oggetti protetti nel server di produzione a partire dall’ultima replica effettuata. • Riduzione dei backup su nastro. Il DPM è in grado di mantenere le copie shadow (snapshot) sul disco per 30 giorni. Questo criterio consente di ridurre il numero di backup su nastro così come il costo relativo all’acquisto dei nastri medesimi. Panoramica delle funzionalità del DPM Vantaggi del Data Protection manager • Architettura di archiviazione affidabile e veloce. Come una soluzione di storage basata su disco, il DPM può far leva sui benefici in termini di affidabilità assicurati dalla tecnologia RAID (Redundant Array of Inexpensive Disks) per proteggere i dati. Questa tecnologia offre dei vantaggi rispetto alle unità a nastro dal momento che crea una ridondanza all’interno dell’esistente sistema di backup. • Una protezione dei dati più efficiente. Il DPM copia le modifiche ai file a livello di byte. Perciò, il DPM ha un minimo impatto sulle prestazioni del server di produzione se confrontato con un backup completo su nastro. • Protezione contro la mancata funzionalità della rete o di guasto hardware. L’agent DPM in esecuzione sui server da copiare conserva tutte le modifiche in memoria 6 SPECIAL ISSUE Caratteristiche del DPM Il DPM consente alle organizzazioni di creare una soluzione di protezione a due livelli che combina la convenienza e l’affidabilità dei backup su disco a breve termine. Il DPM combina le necessità del ripristino con la sicurezza dei nastri o altri supporti rimovibili per l’archiviazione a lungo termine. Questo sistema a due livelli consente di ridurre i problemi associati con le soluzioni di backup su nastro, mentre permette nel contempo l’archiviazione offsite. La Figura 1 mostra una implementazione di esempio di questo approccio a due livelli. Nota: una integrazione nell’infrastruttura Active Directory è necessaria per sfruttare tutte le caratteristiche di questa soluzione. ■ WINDOWS IT PRO MAGAZINE – SPECIAL ISSUE Active Directory Protezione dei dati con il DPM Il server DPM fornisce una protezione dei dati basata su disco, a breve termine, per i dati archiviati sui file server. Questa release non protegge prodotti specifici come SQL Server o Exchange. Questa caratteristica verrà supportata nella versione 2, pianificata per il primo trimestre del 2007. Tape backup DPM server File servers Figura 1. Panoramica dell’architettura del DPM La Figura 2 mostra il processo di protezione dei dati standard del DPM. Questo processo si divide nei passi seguenti: 1. I dati da proteggere devono essere selezionati nella console del DPM nel file server. 2. Il primo passo consiste nella creazione di una copia completa dei dati selezionati nel server DPM. 3. Per fornire protezione continua ai dati, il DPM sincronizza la replica dei dati su base regolare pianificata. 4. Copie Shadow delle repliche vengono create su base regolare pianificata per mantenere più versioni dei dati copiati. Nota: Per abilitare il ripristino dei dati protetti direttamente da parte dell’utente finale, è necessario modificare lo schema Active Directory (il DPM aggiunge una classe “msSRVShareMapping” e due attributi “ms-BackupSrv-Share” e “ms-ProductionSrv-Share”). ■ Concetti chiave del DPM Per comprendere come opera il DPM, è necessario presentare i seguenti quattro concetti chiave del DPM. Gruppi di protezione (Protection Groups) Nel DPM, i gruppi di protezione vengono utilizzati per gestire la protezione dei dati sui file server. Un gruppo di protezione è una collezione di dati che condividono la stessa configurazione di protezione. Un gruppo di protezione può includere le sorgenti di dati da diversi volumi su multipli file server, come Ripristino dei dati con DPM Le operazioni di ripristino dei dati possono essere eseguite attraverso la DPM Administrator Console o direttamente dagli DPM server utenti attraverso l’interfaccia di Windows Explorer o da qualsiasi applicazione Office 2003. Vedere la Figura 3. Il processo di ripristino si divide nei seguenti passi: 1. Una precedente versione dei dati da ripristinare deve essere selezionata da una copia shadow nel server DPM. 2. Il DPM ripristina una copia dei dati selezionati nel suo punto di origine o in una diversa cartella specificata dall’utente. File server Shadow copy created at 02:00 Replication Synchronization Shadow copy created at 08:00 Figura 2. Processo di protezione dei dati IT Media – 2006 7 PARTE 2 User File server Shadow Copies Recovered data Figura 3. Processo di ripristino dei dati nello stesso server ad intervalli regolari. È possibile pianificare l’intervallo di sincronizzazione dei dati attraverso la DPM Administrator Console o iniziare manualmente il processo di sincronizzazione. Vedere la Figura 5. Applicazione dei dati modificati Tra due sincronizzazioni, l’agent DPM in esecuzione nel file server registra tutte le modifiche effettuate ai dati protetti in un file “synchronization log”. Questo file viene trasferito nel server DPM, il quale replica le modifiche ai dati seguendo le indicazioni del file stesso. Vedere la Figura 6. Figura 4. Distribuzione dei dati all’interno dei gruppi di protezione DPM server Initial replication Synchronization of data File servers Figura 5. Sincronizzazione dei dati protetti mostrato nella Figura 4. Ad ogni modo, tutti i dati protetti nello stesso volume devono risiedere nello stesso gruppo di protezione. Vedere la Figura 4. Sincronizzazione della replicazione Nel DPM, una replicazione iniziale completa dei dati da proteggere viene eseguita nel server DPM. Il processo di sincronizzazione abilita l’aggiornamento dei dati protetti 8 SPECIAL ISSUE Shadow Copy Questa tecnologia è stata implementata per molti anni nei mainframe IBM ed assicura un rapido ripristino dei dati protetti. Il DPM fa leva sul servizio Shadow Copy per creare copie delle repliche. Gli utenti possono così accedere a diverse versioni delle repliche. Il DPM può archiviare un massimo di 64 copie shadow per ogni volume in un gruppo di protezione. Quando questo limite viene raggiunto, le vecchie copie shadow vengono automaticamente cancellate e sostituite da quelle nuove. Vedere la Figura 7. La sicurezza dei dati sul server DPM Bisognerebbe aver chiaro in mente che il DPM non è stato progettato per sostituire gli strumenti di backup basati su nastro, ma per offrire un nuovo approccio allo scopo di ridurre la perdita dei dati. In più, il DPM rappresenta uno “SPOF” (Single Point of Failure, o singolo punto di rottura), dovuto alla sua mancanza di ridondanza. Questo difetto può essere risolto in svariati modi, che possono variare a seconda delle necessità delle organizzazioni. Archiviazione dei dati dei server DPM Questa soluzione consiste nel backup dei server DPM su nastro attraverso software specifico di backup. Il principale beneficio di questo approccio è che riduce in maniera significativa il carico di lavoro dei file server così come il numero di nastri richiesti. Vedere la Figura 8. WINDOWS IT PRO MAGAZINE – SPECIAL ISSUE DPM server File server Ad ogni modo, questa soluzione rappresenta solo una risposta parziale all’obiettivo di assicurare la ridondanza del server DPM. Questo approccio normalmente ha un ritardo di 24 ore rispetto al backup dei dati, dal momento che il più delle volte la copia dei dati viene fatta una volta al giorno. Nel caso di un guasto al DPM, il ripristino dei dati può contare su un backup vecchio di 24 ore, il che causerà la perdita di tutti i dati replicati dopo l’ultimo backup. Per di più, è essenziale scegliere il giusto strumento di backup al fine di ottimizzare il tempo necessario al ripristino della normale attività nel caso di un guasto al DPM. Due tipi di prodotti sono disponibili sul mercato, cioè: Synchronization log Transferred logs Replication Figura 6: Le modifiche ai server protetti vengono gestite attraverso account DPM server Shadow copies Replication • Software di backup che non supporta VSS: è necessario utilizzare il tool “DPMFigura 7. Copie shadow delle repliche BACKUP”, incluso nel DPM, per preparare le copie shadow e il database DPM per fare il backup dello stesso su nastro. Quando viene eseguito, DPMBACKUP archivia le inforserver DPM. Ad ogni modo, questo approccio non è posmazioni nella cartella “Microsoft Manager\DPM sibile con software che non supporta il DPM. In questo Volumes\ShadowCopy\DatabaseBackups”. caso, è possibile eseguire lo strumento “FsPathMerge” • Software di backup che supporta VSS: tutte le operaper rendere utilizzabili i dati ripristinati. zioni di backup vengono eseguite dal software di backup. Il beneficio principale è rappresentato dal fatto Alta disponibilità dei server DPM che i dati vengono archiviati in maniera che le operaLa soluzione migliore consiste nel proteggere il server zioni di ripristino diventino semplice e minime. Al moDPM per assicurare la sua disponibilità e un immediato mento, Symantec BackupExec e Yosemite Backup ripristino della sua attività nel caso di guasto al sistema o Advanced sono i due prodotti principali supportati da di incidente. Il prodotto certificato da Microsoft “DoubleDPM. Take” di Sunbelt Software esegue una replica in tempo reale e il failover dei dati tra server Windows 2003. Vedi Ripristino dei dati da un server DPM Figura 9. In generale, questo processo di ripristino viene eseguito solo nell’evento di un guasto hardware. Ad ogni modo, Quando si implementa una soluzione come questa, si una richiesta di ripristino può essere fatta da un utente dovrebbe continuare ad eseguire i backup su nastro dal che desidera avere i file non disponibili nelle copie shaserver DPM in modo da soddisfare più facilmente le ridow. chieste degli utenti che desiderano avere file disponibili Il ripristino dei dati da un software che supporta DPM in copie shadows sul server DPM. viene eseguito senza alcuna azione diretta da parte del IT Media – 2006 9 PARTE 2 Backup server DPM agents File servers DPM server running backup agent Backup tape library Figura 8. Infrastruttura di backup Monitoraggio dei server DPM Una volta completati i passi necessari ad assicurare la protezione dei dati, gli interventi da compiere sono ridotti. Ad ogni modo, resta necessario monitorare l’attività DPM in modo da prendere provvedimenti in caso di guasto che possa compromettere la protezione dei dati. Ci sono due modi per monitorare i server DPM. Monitoraggio attraverso la DPM Administrator Console La principale attività di controllo eseguita nella DPM Administrator Console consiste nella visualizzazione dei registri degli avvisi di azioni come la gestione delle unità disco fisso, la sincronizzazione delle repliche e lo stato degli agent nei server protetti. Nota: In aggiunta, è possibile configurare la console in modo da notificare diversi tipi di avvisi via posta elettronica. ■ Monitoraggio del DPM in MOM 2005 Il DPM Management Pack per MOM 2005 permette di integrare il monitoraggio del DPM in MOM. Dalla MOM Operator Console, è possibile monitorare i server DPM così come tutti i componenti della infrastruttura per controllare eventuali possibili guasti tecnici che possono influire sulla protezione dei dati (prestazioni della rete, sistemi operativi, server SQL). Architettura tecnica Implementazione: installazione del sistema e distribuzione Per implementare una infrastruttura DPM, devono essere rispettati i seguenti requisiti: Sistema operativo Il server DPM deve essere eseguito su uno dei seguenti sistemi operativi: • Windows Server 2003 con Service Pack 1 o successivi • Windows Storage Server 2003 con Service Pack 1 o successivi DPM server DPM agents Nota: il DPM non supporta sistemi operativi a 64-bit. Ad ogni modo, il DPM può essere installato su sistemi operativi a 32-bit eseguiti su architettura hardware a 64-bit. ■ Backup server Backup tape library File servers Double-Take server Figura 9. Alta disponibilità della infrastruttura di backup 10 SPECIAL ISSUE Componenti addizionali Prima di implementare il DPM su un server, è necessario impostare diversi componenti: WINDOWS IT PRO MAGAZINE – SPECIAL ISSUE Tabella 1. Requisiti hardware per un server DPM Componenti Minimo Raccomandato Processore 550 MHz 1 GHz o superiore Memoria 512 MB RAM 1 GB RAM Spazio su disco per l’installazione del DPM Installazione del software: 1260 MB Database: 900 MB Spazio su disco per il backup dei dati 1,5 volte la dimensione dei dati da proteggere • IIS (Internet Information Server) 6.0 • Microsoft SQL Server 2000 (Standard o Enterprise Edition) con Service Pack 3 o successivi • Microsoft SQL Server 2000 Reporting Services (Standard o Enterprise Edition) con Service Pack 1 o successivi Nota: i componenti menzionati verranno automaticamente installati dal DPM, se non già presenti, durante la procedura di installazione. Il DPM viene fornito con una versione limitata di SQL 2000, che è necessaria per operare con questa soluzione. ■ Ruolo del server DPM Il DPM dovrebbe essere eseguito su un server membro dedicato e non può essere implementato su un domain controller. È consigliabile non consentire ad esso ruoli addizionali (application server, MOM…). Requisiti Hardware Il server DPM dovrebbe avere almeno due dischi fissi. Il primo dovrebbe essere dedicato al sistema operativo e al software DPM. Il secondo disco dovrebbe ospitare i dati da proteggere. Idealmente, i componenti del sistema dovrebbero essere installati in una architettura RAID 1 ed i dati da proteggere in una configurazione RAID 5. La Tabella 1 elenca i requisiti hardware di un server DPM. Configurazione dei server protetti da DPM Il DPM è in grado di proteggere i seguenti tipi di infrastrutture: • File server che eseguono sistemi operativi a 32 bit sui quali è installato il DPM agent. • File server che eseguono Services for UNIX o Services for NFS. Ad ogni modo, il DPM non supporta la Da 2 a 3 volte la dimensione dei dati da proteggere denominazione dei file con distinzione tra maiuscole e minuscole. • File server con infrastrutture di archiviazione DAS (Direct Attached Storage) o SAN (Storage Area Networking). • Server che agiscono come file server e domain controller. Nota: La versione corrente del DPM non è in grado di proteggere cluster, server DPM, e file server a 64 bit. ■ Pianificare la distribuzione del DPM L’implementazione del DPM richiede una infrastruttura di rete così come un dominio Active Directory. Tutti i server protetti dovrebbero essere membri di un dominio Active Directory 2000 o 2003. Il DPM è in grado di supportare reti semplici o complesse e topologie Active Directory comprendenti diversi domini e diversi siti remoti. Ad ogni modo, prima di implementare il DPM nella propria organizzazione, è importante controllare il suo impatto nella infrastruttura esistente. Questo dipende dalle capacità della rete, dalla quantità di dati da proteggere e dalla percentuale di dati modificati. Il DPM non opera come uno strumento di backup tradizionale, dal momento che i backup del DPM sono basati sulle modifiche a livello di byte e non a livello di file. Per questo motivo, in certe circostanze, il tasso di modifica dei dati è più lento rispetto ai backup incrementali convenzionali. Per controllare la capacità di archiviazione necessaria per proteggere correttamente i dati, è possibile utilizzare la formula seguente: IT Media – 2006 11 PARTE 2 Per saperne di più: • http://www.microsoft.com/windowsserversystem/dpm/default.mspx • http://www.microsoft.com/technet/prodtechnol/dpm/proddocs/07d01d48-263c-4da4-9a1f-0986155f5df4.mspx • http://www.microsoft.com/technet/prodtechnol/mom/mom2005/maintain/5560e32e-8496-420f-aa74473b5b6c155f.mspx • http://www.microsoft.com/technet/community/newsgroups/dgbrowser/en-us/default.mspx?dg=microsoft.public.dataprotectionmanager • http://www.microsoft.com/windowsserversystem/dpm/download/default.mspx#ECAA • http://www.nsisoftware.com/what-we-offer/double-take/ • http://www.yosemitetech.com/products/advanced/options/dpm.htm • http://www.hp.com/go/dpss Capacità dello spazio su disco = dimensione dei dati da proteggere + (dimensione della copia shadow x il periodo di mantenimento della stessa) Nota: questa stima può variare se i dati da proteggere includono una sostanziale quantità di file che devono essere copiati di frequente. In questo caso, il tasso di modifica dei dati può essere più alto rispetto a quello di un backup incrementale. Occorre essere prudenti con un tasso di modifica dei dati maggiore di 1,5 o 2 volte rispetto a quello indicato nel proprio backup incrementale. ■ 12 Questo approccio ridefinisce il ruolo degli amministratori e a questi aggiunge attività di monitoraggio diminuendo nel contempo quelle operative. Infatti, il DPM consente agli amministratori di dedicare più tempo al monitoraggio del processo di protezione dei dati e meno tempo alla archiviazione e al ripristino degli stessi. Conclusioni Il DPM rappresenta una soluzione ideale se implementato all’interno di una topologia Active Directory dotata di client allo stato dell’arte (Windows XP Service Pack 2). Questa configurazione consente di far leva su tutte le sue caratteristiche, che sono decisive quando confrontate con altri prodotti identici disponibili sul mercato. ■ Come nuovo prodotto lanciato pochi mesi fa, Data Protection Manager rappresenta un innovativo approccio alla protezione dei dati. Il suo obiettivo è quello di coinvolgere gli utenti nel ripristino dei propri dati. Come prodotto supplementare ai tool di backup convenzionali, può essere molto utile nei casi in cui si desidera proteggere un server DPM in modo da assicurare una disponibilità continua dei dati. David Reverdy Senior Consultant Avanade SPECIAL ISSUE WINDOWS IT PRO MAGAZINE – SPECIAL ISSUE PARTE 3: IMPLEMENTAZIONE RIPRISTINO DEI DATI, UN MERCATO IN RAPIDA EVOLUZIONE >> di Pascal Creusot Il processo di backup, un nemico necessario che evolve Oggi, le aziende hanno due necessità vitali: proteggere e ancor di più ripristinare rapidamente i propri dati. L’incrementata diversità delle sorgenti di informazioni così come le incrementate prestazioni e soprattutto l’ubiquità delle tecnologie dell’informazione rendono necessario per gli utenti il poter accedere ai propri dati nel minor tempo possibile, persino nel caso di disastro o guasto hardware. I manager IT, sia a livello di architettura che a livello operativo, sono consci di queste necessità e fanno del loro meglio per implementare soluzioni di backup e ripristino che siano il più possibile efficienti. Le soluzioni di backup sono usate più frequentemente per ripristinare dati che sono andati perduti, cancellati o danneggiati dagli utenti. L’uso dei file copiati non rappresenta una risposta soddisfacente a questo tipo di problema, dal momento che questo tipo di operazione, che molto spesso si traduce nel semplice ripristino di un file o di una cartella, è onerosa in termini di tempo e di risorse. Il ripristino eseguito attraverso tecnologie di backup basate su nastro è lento e costoso. Il tempo necessario al ripristino della disponibilità dei dati varia molto spesso da un’ora a un giorno, senza alcuna assicurazione riguardo al fatto che i dati vengano ripristinati con successo. In questi ultimi anni, le soluzioni che eseguono backup istantanei o “snapshot” sono apparse sul mercato e offrono la possibilità di catturare lo stato di un disco in un determinato istante. Le modifiche a questi riferimenti vengono poi registrate su un altro spazio logico. Questa modalità differenziale consente di ripristinare rapidamente un intero volume, ma anche di effettuare un ripristino parziale di alcuni specifici file o cartelle. Per ope- rare secondo questo tipo di approccio, occorre assegnare una parte dello spazio disponibile alla gestione delle modifiche di questi diversi stati del sistema, il che semplifica il ripristino dei dati quando vengono richiesti dagli utenti. Ma per rendere questo processo ancor più dolce ed evitare di occupare risorse umane, il ripristino di una precedente versione può essere eseguito direttamente dalla workstation dell’utente. Così, quando è necessario ripristinare una versione precedente di un file o ripristinare un file cancellato, l’utente può eseguire l’operazione autonomamente senza richiedere il supporto del personale tecnico. >> LE SOLUZIONI DI BACKUP SONO USATE PIÙ FREQUENTEMENTE PER RIPRISTINARE DATI CHE SONO ANDATI PERDUTI, CANCELLATI O DANNEGGIATI DAGLI UTENTI Questo approccio è sempre esistito nelle organizzazioni sin da quando questo tipo di tecnologia lo ha reso possibile. Alcuni esempi di questo sono la gestione dei volumi in Windows 2003 o le soluzioni NAS offerte da molti produttori di software e aziende specializzate in soluzioni di archiviazione. Per questo motivo, questo metodo consente di ridurre gli alti costi solitamente associati ai backup, e nel contempo offre una soluzione affidabile con un copia quasi in tempo reale verso una unità di archiviazione a disco. Ad ogni modo, tutto questo non ci dispensa dall’eseguire i backup su nastro. IT Media – 2006 13 PART 3 Domain controller LAN Domain File server DPM server Branch offices WAN link LAN Data center File server LAN DPM server VPN Internet Branch offices Domain 1 Domain 2 DPM server Figure 1, 2, e 3: Nelle diverse possibili topologie, i server DPM dovrebbero imperativamente risiedere nello stesso dominio dei server che custodiscono i dati da proteggere ver DPM centrale durante il giorno, il che riduce la potenziale perdita dei dati da un giorno a una sola ora. Il DPM inoltre protegge i file aperti durante il processo di backup, così assicurando un completo ed affidabile backup di tutti i dati. Utilizzando uno o più server DPM per i backup a breve termine, è possibile centralizzare la gestione della protezione dei dati ed il ripristino degli stessi. Archiviando gli snapshot su un server DPM piuttosto che su server di file individuali, è possibile centralizzare la gestione ed il ripristino dei documenti archiviati su diversi server di file. Come parte della gestione centralizzata, è possibile anche utilizzare un Microsoft System Center Data Protection Manager 2006 Management Pack per Microsoft Operation Manager 2005 (MOM), il quale fornisce la console MOM con le informazioni sullo stato, la salute e le prestazioni di server DPM multipli oltre che dei server di file che si devono proteggere. Il DPM raccoglie i dati dai server di file e questi non hanno più bisogno di un backup diretto (a livello di dati, non a livello di sistema). Questo approccio consente il backup dei dati su dispositivi come librerie di nastri, non solo durante la notte quando i file sono disponibili, ma anche durante il giorno poiché i file archiviati in un server DPM sono in uno stato stabile e consistente. È possibile così ridurre l’impatto della crescita dei volumi nelle architetture di backup fornendo finestre di backup estese. >> IL DPM ABILITA LE ORGANIZZAZIONI A CREARE SOLUZIONI DI BACKUP SU DUE LIVELLI CHE COMBINANO I BENEFICI E L’AFFIDABILITÀ DEI DISCHI PER I BACKUP A BREVE TERMINE Data Protection Manager, un backup intermedio basato su disco Il DPM abilita le organizzazioni a creare soluzioni di backup su due livelli che combinano i benefici e l’affidabilità dei dischi per i backup a breve termine. Utilizzando il DPM per fornire backup a breve ternine basati su disco, è possibile incrementare vari aspetti dell’affidabilità e dell’efficienza del backup dei dati all’interno delle organizzazioni. È possibile fornire una protezione quasi continua dei dati allo scopo di limitare le conseguenze della perdita o del deterioramento dei documenti elettronici. Il DPM può eseguire backup dei dati ogni ora verso il ser- 14 SPECIAL ISSUE Il DPM nelle organizzazioni Esistono due metodi principali per implementare il DPM nelle organizzazioni. Il primo metodo è basato su una semplice topologia consistente di un server DPM connesso attraverso una LAN ai server di file che deve proteggere. In questo caso, i server DPM e i server di file da proteggere dovrebbero essere membri dello stesso dominio Active Directory (vedi Figura 1). In generale, questa architettura convenzionale viene implementata WINDOWS IT PRO MAGAZINE – SPECIAL ISSUE nelle piccole e medie imprese. Un altro tipo di topologia supportata da DPM 2006 consiste di un sito centrale connesso ad uffici periferici. In questo caso, l’infrastruttura dovrebbe essere progettata così che tutti i server di file e i server DPM siano all’interno dello stesso dominio. Molto spesso, questo approccio richiede una connessione VPN attraverso collegamenti WAN (vedi Figura 2). Questi due esempi di topologia mostrano che certe regole dovrebbero essere rispettate nella costruzione delle infrastrutture. Il server DPM dovrebbe essere implementato all’interno di un dominio Active Directory basato su Windows 2003 o 2000, e il server DPM dovrebbe essere membro dello stesso dominio dei server di file che deve proteggere. Questa regola si applica a tutte le topologie di rete. Quando si ha una architettura che prevede diversi domini separati, per esempio un ufficio periferico che ha un nome di dominio diverso da quello del dominio dell’ufficio centrale, e si desidera proteggere i server di file dell’ufficio periferico, bisognerebbe implementare almeno due server DPM: uno come membro del dominio di cui fa parte l’ufficio centrale, e l’altro come membro del dominio dell’ufficio periferico (vedi Figura 3). Esistono altre limitazioni come il numero di server DPM distribuibili. Un server DPM è progettato per proteggere fino a 6 terabyte di dati, presenti in un massimo di 30 server di file. I server che gestiscono i file sorgente possono eseguire uno dei seguenti sistemi operativi: Windows Server 2003 SP1, Windows Storage Server 2003 SP1 o Windows 2000 Server SP4. Il DPM è in grado di proteggere server di file che usano diversi dispositivi di archiviazione come DAS (Direct Attached Storage), SAN (Storage Area Network) o anche iSCSI. Si deve anche notare che il DPM al momento non supporta la protezione dei dati custoditi su server di file in cluster, o dati provenienti da altri server DPM. Non è in grado nemmeno di proteggere file gestiti da sistemi operativi a 64 bit. Tutti questi aspetti devono perciò essere presi in considerazione quando si deve pianificare una architettura DPM 2006 nella propria organizzazione. Figura 4: Le opzioni di protezione dovrebbero essere configurate al fine di limitare l’impatto del DPM sul carico di rete. Per ottenere questo, si deve semplicemente installare il componente di gestione QoS e definire la massima percentuale di allocazione per il DPM DPM è uno strumento progettato per il backup ed il ripristino dei dati utente, vale a dire per il backup dei dati custoditi nei server di file. Questo significa che la soluzione DPM non è intesa per il backup del sistema operativo o dei server di applicazioni. Questa operazione dovrebbe essere eseguita da un software di backup capace di effettuare la copia dei volumi di sistema così come dei componenti relativi allo stato del sistema. In aggiunta, bisognerebbe anche pianificare il backup dello stesso sistema DPM, dei file e dei componenti DPM, così come del database DPM (e dei componenti SQL e SQL Reporting). Requisiti hardware per l’archiviazione Data Protection Manager, una soluzione di backup quasi continuo Prima di installare il DPM su un server, bisognerebbe assicurarsi che tutti i componenti richiesti siano presenti. Prima di tutto, dovrebbe essere chiaro in mente che il Prima di tutto, si dovrebbe avere a disposizione un server che includa una soluzione di backup e fornisca spazio su disco sufficiente per i database SQL utilizzati dal DPM, così come di spazio su disco per custodire le immagini e le copie dei dati. Il processo di installazione è semplice IT Media – 2006 15 PART 3 Figura 5: Il wizard DPM Setup fornisce una chiara e precisa procedura per tutti i passi necessari alla installazione. Questo controlla l’intera piattaforma per assicurarsi che tutto i componenti software richiesti siano installati grazie al wizard di Setup che controlla se la macchina è in possesso di tutte le risorse e degli aggiornamenti necessari prima di installare il DPM. Se non è così, i componenti che devono essere installati vengono menzionati durante la procedura di implementazione sul computer di destinazione. Quando questo passo è stato completato, è possibile eseguire il processo di installazione. Per eseguire la protezione dei dati, il DPM utilizza il concetto di storage pool. Lo storage pool è un insieme di dischi nei quali il server DPM archivia le repliche, gli snapshot e i log relativi ai trasferimenti. Prima di avviare la protezione dei dati, occorre aggiungere almeno un disco allo storage pool. Alcuni dischi potrebbero non contenere dati. Al fine di preparare la protezione dei dati, il DPM cancella tutti i >> IL DPM ESEGUE UNA COPIA COMPLETA DEI VOLUMI PROTETTI IN UN VOLUME DISCO DEDICATO AL BACKUP DEI DATI Figura 6: La creazione dei gruppi di protezione per i server mostra chiaramente il ruolo del Data Protection Manager, così come le diverse fasi del trasferimento dei dati Il DPM è stato progettato per essere eseguito su un server dedicato a questo specifico scopo, come ad esempio un ProLiant Data Protection Storage Server di HP. Il server non deve essere un domain controller o un application server. >> Joana Picq Specialized Servers Products Manager per Microsoft EMEA 16 SPECIAL ISSUE dati archiviati in questi dischi e li prepara impostando le partizioni dinamiche gestite esclusivamente dal DPM. Per questo motivo, il server DPM dovrebbe avere almeno due dischi connessi: un disco che viene dedicato al sistema e che contiene tutti i file necessari all’avvio e all’esecuzione di Windows, così come dei componenti dell’applicazione DPM, e un secondo disco dedicato allo storage pool. Per gli scopi del DPM, un disco viene definito come qualsiasi dispositivo di archiviazione che si manifesti come disco in Windows Disk Management. Il DPM non aggiunge dischi contenenti file di avvio, file di sistema o componenti dell’installazione DPM allo storage pool. In aggiunta, i dischi rimovibili come i dischi esterni connessi attraverso porte USB o Firewire (IEEE 1394) non possono essere usati da DPM. Come accade per i volumi, si noterà che il DPM utilizza diversi spazi di archiviazione. Gli spazi allocati per le repliche rappresentano almeno 1,5 GB, ma questa dimensione viene calcolata secondo il più piccolo di due para- WINDOWS IT PRO MAGAZINE – SPECIAL ISSUE metri, vale a dire 1,5 volte la dimensione dello spazio allocato nel volume protetto o la dimensione totale del volume protetto. Lo spazio allocato per gli snapshot rappresenta il 20% dello spazio assegnato alle repliche, con un minimo di 550 MB. Quindi deve esserci dello spazio assegnato ai registri di sincronizzazione (synchronization log), che utilizza il 10% della dimensione del volume protetto, con un minimo di 500 MB. Come opera il DPM Il DPM esegue una copia completa dei volumi protetti sul volume disco dedicato al backup dei dati. Ma per far questo, il DPM esegue diversi tipi di operazioni che includono la replicazione, gli snapshot, la sincronizzazione o anche il controllo di consistenza. L’ordine cronologico delle operazioni è il seguente: primariamente, i dati sorgente vengono selezionati dal server di file da proteggere. Quindi, per iniziare la protezione dei dati, il DPM crea una copia completa (conosciuta come replica) dei dati sorgente selezionati sul server DPM. Per fornire la protezione continua dei dati, il DPM sincronizza ogni replica con i dati sorgente su base pianificata. Quando una replica viene aggiornata, questa sostituisce la replica precedente. Per supportare il ripristino dei dati, il DPM crea una copia temporizzata della replica (conosciuta come copia shadow o snapshot) in maniera ricorrente pianificata. Il DPM è in grado di archiviare un massimo di 64 copie shadow di ogni replica. Quando si desidera ripristinare i dati, semplicemente basta avere accesso al server DPM e selezionare la versione dei dati da ripristinare dalle copie shadow. Quindi, il DPM ripristina una copia dei dati selezionati nel suo punto di origine nel server di file, o in una destinazione alternativa secondo le necessità e le scelte dell’amministratore. Nel DPM, una replica è una copia completa dei dati protetti su un singolo volume. Una replica contiene tutte le proprietà del volume, incluse le impostazioni della copia shadow locale, così come le impostazioni di protezione e condivisione. Quando si crea un gruppo di protezione, viene creata una replica per ogni volume protetto all’interno del gruppo. Prima che il DPM possa iniziare la protezione dei dati sorgenti in un gruppo di protezione, occorre creare una replica dei dati in un pool di archiviazione nel server Figura 7: La selezione di un volume di sistema tra i volumi di replica genera un esplicito messaggio di avviso, il quale avverte che i dati verranno copiati ma non sarà possibile ripristinare i file del sistema operativo e nemmeno lo “stato del sistema” DPM. Una volta creata la replica per ogni volume protetto, le modifiche effettuate sui dati protetti vengono trasferite in modo incrementale al DPM attraverso il processo di sincronizzazione, basato su una pianificazione stabilita. La sincronizzazione è il processo mediante il quale il DPM trasferisce le modifiche dei dati da un server di file protetto al server DPM, e quindi applica queste modifiche alla replica dei dati protetti. Il DPM offre due modalità di sincronizzazione: “Only before each shadow copy is created” (“Solo prima che ogni copia shadow venga creata”) e “Nearly continuous (hourly)” (“Quasi continua (ogni ora)”). Se si proteggono dati che vengono modificati frequentemente durante il giorno, probabilmente si desidererà proteggere i dati ogni ora. Se si proteggono dati che sono in prevalenza statici, vale a dire che vengono modificati più raramente, sarà consigliabile eseguire un minor numero di copie shadow pianificate e sincronizzare i dati solo prima che ogni copia shadow venga fatta. Per le proprie necessità, gli amministratori possono utilizzare la Administrator Console di DPM 2006 per definire diversi criteri, conosciuti come gruppi di protezione. Allora, devono semplicemente aggiungere i diversi server ai gruppi appropriati. Il nuovo wizard Protection Group guida l’amministratore attraverso il processo di definizione di diverse impostazioni del gruppo di protezione. Quando si sincronizza una replica, il DPM offre l’opportunità di definire una attività per il IT Media – 2006 17 PART 3 Figura 8: I dischi allocati per il DPM sono dedicati a questo scopo. Il DPM installa partizioni dinamiche su questi in modo da gestire efficacemente lo spazio disponibile. Le dimensioni iniziali vengono calcolate a seconda dei volumi che si intendono replicare replica solo le modifiche effettuate ai dati, viene eseguito un confronto con tutti i dati della replica. Se la replica diventa inconsistente a causa di un overflow del registro della sincronizzazione o uno shutdown inaspettato del server di file, occorre eseguire anche un controllo di consistenza. Quando viene eseguito il controllo di consistenza e vengono trovate inconsistenze tra il volume protetto e il volume di replica, il DPM rende la replica consistente. La prestazioni del server di file e del server DPM saranno strettamente influenzate mentre viene eseguito un controllo di consistenza. Per questo motivo è consigliabile pianificare ed eseguire una volta un controllo di consistenza durante le ore di minor utilizzo dei sistemi o quando le risorse sono meno utilizzate. Semplice ripristino dei dati corrotti È possibile abilitare il ripristino da parte dell’utente finale, il che riduce in maniera significativa le richieste di ripristino effettuate all’help desk. Nei domini Windows 2000, la caratteristica di “end-user recovery” offerta dal DPM è disponibile solo se i domain controller eseguono Windows 2000 con il Service Pack 4 o successivo con abilitata la modifica dello schema. Per questo motivo, per attivare questa funzionalità, è necessario aggiornare lo schema del dominio Active Directory. Il DPM Management Wizard autorizza questa operazione quando si hanno permessi sufficienti a modificare lo schema. Diversamente, è possibile eseguire questa modifica attraverso l’esecuzione dello strumento DPMADSchema- Figura 9: Con il DPM, è possibile abilitare gli utenti finali a ripristinare le precedenti versioni dei propri documenti, fornendo la possibilità di estendere lo schema Active Directory attraverso la DPM Administrator Console controllo della consistenza. La sincronizzazione con il controllo di consistenza, anche conosciuta come “consistency check”, è il processo mediante il quale il DPM controlla e corregge le inconsistenze esistenti tra un volume protetto e la sua replica. Come parte del processo di sincronizzazione, un controllo di consistenza esegue inoltre una verifica blocco-per-blocco al fine di assicurare che tutti i dati nella replica siano consistenti con i dati protetti. Questo processo è più lento rispetto alla sincronizzazione incrementale. Infatti, invece che applicare alla 18 SPECIAL ISSUE >> È POSSIBILE ABILITARE IL RIPRISTINO DA PARTE DELL’UTENTE FINALE, IL CHE RIDUCE IN MANIERA SIGNIFICATIVA LE RICHIESTE DI RIPRISTINO EFFETTUATE ALL’HELP DESK Extension.exe a livello di azienda. Ma prima che gli utenti finali possano iniziare autonomamente a ripristinare le precedenti versioni dei loro file, il client delle copie shadows del DPM deve essere installato sulle loro workstation. Se un client per Shadow Copies for Shared Folders è presente sul computer, il software client deve essere aggiornato per supportare il DPM. In altro caso, solo le copie shadow che sono locali nel server di file saranno WINDOWS IT PRO MAGAZINE – SPECIAL ISSUE disponibili all’utente. In Windows XP SP2, per esempio, occorre applicare l’aggiornamento KB903234. Con questo aggiornamento client, quando l’utente sfoglia i dati da ripristinare, il client per la copia shadow inizia a cercare le copie shadow locali sul server di file. Se queste sono disponibili, viene visualizzato un elenco di snapshot archiviati sul server di file. Se non ci sono copie shadow disponibili sul server di file, Figura 10: Per default, il DPM pubblica i volumi replicati viene visualizzato un elenco di snapshot arcome condivisioni di rete alle quali si può accedere da ogni chiviati nel server DPM. Il DPM e il servizio computer client quando necessario e se i permessi asseVSS non sono incompatibili, ma se il VSS è gnati lo consentono abilitato sul volume, il menu pop-up mostrerà solo le versioni dei file disponibili attraverso VSS. Ma andrebbe anche notato GB. Quando si utilizza una WAN, l’impatto è certamente che i backup eseguiti sul server DPM sono anche dispomaggiore, e possono essere necessarie fino a 18 ore per nibili attraverso le condivisioni di rete che vengono creare una replica di 50 GB su una connessione a 8 Mbps, automaticamente pubblicate sul server DPM. Queste e con un semplice calcolo si stima in tre giorni, o 72 ore, condivisioni contengono repliche così come le copie il tempo necessario al trasferimento di 200 GB di dati di shadow create dal DPM. Questo significa che un utente replica. Fortunatamente, la sincronizzazione coinvolge che abbia un computer sul quale il client non è aggiorun numero molto minore di dati. Per limitare l’impatto di nato può accedere alle versioni di un documento o di questo flusso di dati tra server diversi, è possibile limitare una cartella disponibile sul DPM visualizzando gli snapla larghezza di banda utilizzata dal DPM (vedi Figura 4) in shot delle cartelle condivise archiviate nel server DPM. modo da non sovraccaricare la scheda di rete ed abilitare Finalmente, è anche interessante notare che la caratterisil server a rispondere ad altre richieste ed alle applicatica di consentire il ripristino di una versione precedente zioni di rete. di un documento su un client aggiornato è anche disponibile attraverso il menu Tools nella finestra di dialogo In conclusione, il DPM è uno strumento potente e flessiOpen File delle applicazioni Office 2003. bile che dona alle organizzazioni una soluzione che inImpatto del DPM sulla architettura crementa le possibilità di replica dei dati utente in modo L’implementazione di una soluzione come il DPM ha un da poterli copiare e ripristinare in modo più rispettoso impatto che non è ininfluente sulla architettura aziendelle necessità, in termini di tempo e di qualità del servidale, specialmente per quanto riguarda la rete. Infatti, il zio, delle organizzazioni. In aggiunta, questa soluzione meccanismo di replica e sincronizzazione richiede ripuò risolvere il problema del sovraccarico e della saturasorse che possono avere un impatto sulla disponibilità zione delle librerie di nastri, potendo usare queste ultime dei dati e sui tempi di risposta alle richieste degli utenti. durante le ore di minor utilizzo dei sistemi o durante la L’effetto del DPM sulla propria rete e sulle prestazioni dei notte piuttosto che durante le ore di lavoro. Questa tecserver di file dipende dalla velocità della rete aziendale, nologia consiste nell’eseguire una replica degli hard disk dalla dimensione dei dati che devono essere protetti, e prima che fare i backup diventi vantaggioso a causa della dal tasso di modifica dei dati. Per valutare correttamente riduzione dei prezzi per GB, per esempio sui dischi SATA, l’impatto del DPM, bisogna conoscere la quantità di dati ma non ci dispensa dall’eseguire archiviazioni di repliche trasferiti tra i server così come il reale tasso di trasferie copie shadow con configurazioni RAID ridondanti, né mento lungo la rete. Per informazione, occorre circa ci consente di eliminare la necessità di eseguire backup un’ora e mezza per creare una replica di 50 GB su una convenzionali su nastro o di eseguire la procedure di bacrete con una capacità di connessione a 100 Mbps, e apkup dei sistemi indispensabili al ripristino di un server prossimativamente 6 ore per 200 GB o 15 ore per 500 nel caso di un guasto hardware. ■ IT Media – 2006 19 PARTE 4: OFFERTA COMBINATA DPM E HP DPSS SOLUTION Una panoramica di HP Data Protection Storage Solutions basate sul DPM >> di Bernard Neumeister Tutte le statistiche mostrano che più del 50% delle aziende che hanno perduto importanti quantità di informazioni stanno contemporaneamente soffrendo di un forte rallentamento delle loro operazioni o hanno chiuso per sempre le loro porte. Questa è la ragione per la quale la protezione dei dati è così essenziale. Oggigiorno, questa protezione consiste nella combinazione intelligente della soluzione DPM di Microsoft con server di archiviazione basata su hard disk ottimizzati. crescita dei dati è stata così estesa che è diventato necessario implementare delle finestre di backup che hanno come conseguenza un reale impatto sulla disponibilità dei server. Per risolvere queste problematiche, Microsoft ha progettato il Data Protection Manager. Quando viene combinato con la famiglia di server di HP Proliant Data Protection Storage Servers, questa soluzione offre una protezione dei dati quasi continua dei server di file Windows. I virus, gli spyware, il phishing, lo spamming, gli attacchi via internet e il comportamento trascurato degli utenti mostrano chiaramente la necessità di assicurare meglio i dati. Sfortunatamente, questo trend continuerà, e i recenti allarmi riguardanti i virus dei cellulari o dei PDA attraverso le reti wireless lo dimostrano. Di conseguenza, i server che gestiscono una larga quantità di dati relativi a clienti, prodotti, servizi, processi, dati contabili, etc, e che governano i sistemi informativi è imperativo che assumano prioritaria importanza per i manager delle aziende. Altrimenti, si correrà il rischio di andare incontro a perdite considerevoli. DPM 2006: Una protezione ad alto livello con un basso TCO Le sfide della protezione dei dati Ci sono tre sfide relative alla protezione dei dati: il mantenimento della attività di business dell’azienda in qualsiasi circostanza, il rafforzamento della sicurezza, cioè la protezione della rete e dei sistemi contro virus, spyware…, e la protezione dei dati con l’esecuzione di operazioni di backup e ripristino. Nello stesso tempo, le aziende si trovano ad affrontare molti problemi. Per esempio, la diffusa riduzione dei budget sta a significare che gli amministratori di rete devono “fare di più con meno”. D’altra parte, i siti periferici o remoti delle aziende hanno pochi tecnici o ne sono privi. Inoltre, la 20 SPECIAL ISSUE Come membro più recente della famiglia Windows Server System, il Data Protection Manager (DPM) è un server di applicazioni dotato di operazioni di backup e ripristino basate su disco ottimizzate. Il backup basato su disco rappresenta il modo più efficace per ripristinare i dati dopo che sono andati perduti >> COME MEMBRO PIÙ RECENTE DELLA FAMIGLIA WINDOWS SERVER SYSTEM, IL DATA PROTECTION MANAGER (DPM) È UN SERVER DI APPLICAZIONI DOTATO DI OPERAZIONI DI BACKUP E RIPRISTINO BASATE SU DISCO OTTIMIZZATE a causa di un errore umano, o a causa di un guasto software o hardware. Con il DPM, il ripristino consiste semplicemente nello sfogliare una cartella di rete condivisa e copiare i dati direttamente da questa cartella nel server di produzione. Per ottenere questo risultato, il DPM usa la replica, i VSS (Volume Shadow Copy Services) e un motore basato su regole che fornisce alle aziende di tutte le dimensioni il miglior controllo sulla propria infrastruttura, una protezione quasi continua, e un rapido ripris- WINDOWS IT PRO MAGAZINE – SPECIAL ISSUE tino dei dati, con un basso TCO. Andrebbe notato che i servizi VSS sono una infrastruttura che abilita a creare copie shadow consistenti (anche conosciute come snapshot) dei dati delle applicazioni utilizzando uno o più volumi sui dischi fissi e facendo leva sulle caratteristiche di copia istantanea disponibili con i dispositivi di archiviazione. Per questo, la principale funzione del DPM consiste nell’eseguire copie shadow ricorrenti in modo pianificato, basandosi sulle modifiche a livello di byte effettuate sui server di file Windows e minimizzando l’esposizione al rischio con backup giornalieri. L’obiettivo è anche quello di abilitare gli utenti finali a ripristinare in modo indipendente ed autonomo i propri file utilizzando le copie shadow archiviate nei server DPM. Confrontato con il ripristino basato su nastro, questa soluzione è più rapida in misura del 90%. In aggiunta, il DPM si integra perfettamente con gli esistenti software di backup e ripristino basati su nastro, che possono dunque essere incentrati meglio sulle operazioni di archiviazione dei dati. Gli amministratori di sistemi possono in qualsiasi momento eseguire backup dei dati su nastro dal server DPM, senza compromettere le prestazioni del server. Questa funzionalità incrementa l’efficienza globale della infrastruttura di protezione dei dati e ne riduce il costo totale. Nelle aziende si rende possibile perciò eseguire i backup durante il giorno e non solo durante la notte, il che induce una riduzione di costi dovuti a fattori umani. Figura 1 sato su disco e della capacità degli utenti finali di controllare il ripristino dei propri file. - Le grandi aziende con siti remoti o periferici, che possono centralizzare le operazioni backup dei file dei siti remoti su disco senza aver più bisogno di personale IT locale. Come afferma Reinhard Neumann, Enterprise Storage Consultant, della StorageWorks Division, di HP EMEA: “Oggi, Hewlett-Packard offre la più stabile piattaforma hardware per i server. E Microsoft offre il software di backup più affidabile a questo livello che integra facilmente l’infrastruttura VSS per ottenere una dolce integrazione di server di applicazioni e di file”. In aggiunta, il produttore basa la sua offerta di DPSS su standard industriali aperti. Di conseguenza, un client può incrementare la capacità della sua soluzione DPSS da 3 a 99 server, e portarla ad una capacità di archiviazione di 100 TB, senza “crashing” di un server protetto o di un server DPSS. DPM e HP, una combinazione perfetta La famiglia di server HP Proliant Data Protection Storage Servers (DPSS) combina soluzioni NAS integrate (sistemi pronti all’uso) che utilizzano il DPM per fornire la protezione dei dati. Progettati i forma di dispositivi, i quattro modelli che sono disponibili oggi sono facili da implementare e consentono di introdurre il DPM in un ambiente di produzione in una manciata di minuti. Questa famiglia è destinata a due mercati principali: - Le piccole e medie imprese che hanno almeno 3 server di file Windows e non possono affrontare la perdita di 23 ore di dati. Queste beneficeranno di un backup ba- Figura 2 IT Media – 2006 21 PARTE 4 Data Protection Storage Servers 1. Scenario di implementazione: backup da disco a disco a nastro nel centro dati. Primo Scenario Clients Active Directory DPSS server (DPM) Tape libraries File servers Tape backup through a thirdparty software Off-site archiving Scenario 1 Data Protection Storage Servers 2. Scenario di implementazione: protezione dei dati nei siti remoti. Secondo scenario. Clients Paris Clients London DPSS server (DPM) Central site Clients Berlin Second Scenario Scenario 2 L’offerta hardware di HP I 4 modelli della famiglia sono costruiti sullo storage server Proliant DL 100 G2, con tre diverse configurazioni, e sullo storage server DL380 G4. Il primo modello, progettato per il mercato SMB (Small and Midsized Business, le piccole e medie imprese), è un dispositivo NAS equipaggiato con dischi SATA che forniscono una capacità di archiviazione che va dagli 1,3 ai 6 TB. Il secondo modello è anch’esso un dispositivo NAS con dischi fissi SCSI, i quali forniscono una capacità di archiviazione di 9 TB, e destinati più verosimilmente alle grandi aziende cha hanno molti utenti disseminati in uffici remoti. Questa famiglia di offerte ha alcuni benefici in comune: la semplicità del backup basato su disco, che è due volte più rapido rispetto all’equivalente nastro magnetico, e ha 22 SPECIAL ISSUE meno bisogno di risorse IT. Gli utenti finali hanno in più la possibilità di eseguire le proprie operazioni di ripristino da Windows XP o Office XP nel caso di cancellazione o danneggiamento accidentale dei propri file. Notare che il DPM richiede la necessità di avere approssimativamente 1,5 volte la capacità di archiviazione per i backup. In altre parole, per eseguire il backup di 2 TB di dati, l’utente deve avere 3 TB di spazio disponibile su disco su un HP Proliant Storage Server. Inoltre, andrebbe anche notato che HP offre dispositivi configurati ed ottimizzati così da consentire una implementazione quasi istantanea. Primo scenario: Backup da disco a nastro La soluzione DPSS non solo velocizza il backup sugli hard disk, ma anche si integra facilmente con l’ambiente di backup esistente. Il principio è molto semplice: il computer client si connette ai server di file attraverso la rete. Questi server vengono collegati al server DPSS che esegue il DPM, il quale è connesso alla libreria di nastri. In questo approccio, il DPM implementa i suoi agent in ogni server di file di produzione, cattura le modifiche solo a livello di byte, e utilizza gli agent per registrare nei log le modifiche effettuate ai server di produzione. A seconda delle policy implementate dal manager IT dell’azienda, le operazioni di replica e l’archiviazione dei log vengono eseguite dal server DPSS. Questo approccio non ha impatti sui server di produzione (vedi Scenario 1). Secondo scenario: Protezione dei dati su siti remoti In questo esempio, i client remoti si connettono al server DPSS centrale attraverso la WAN aziendale. Il DPM implementa i suoi agent sui server dei siti remoti, cattura i dati attraverso questi agent e li replica sul server DPSS centrale. Quindi, questo crea le copie shadow (snapshot) che rendono queste informazioni ripristinabili in ogni momento. (Vedi Scenario 2). Una strategia basata su una architettura aperta “La nostra strategia consiste nel fornire ai nostri clienti soluzioni di archiviazione basate su standard che possano far fronte alla crescita delle necessità, in termini di capacità e prestazioni” spiega Bjoern Tromsdorf, Manager Volume Storage, presso la Storage Works Division, di HP EMEA. Infatti, il DPM fornisce una architettura aperta “scalabile” WINDOWS IT PRO MAGAZINE – SPECIAL ISSUE per proteggere i dati archiviati sui server di file dell’azienda. La soluzione HP DPSS è costruita su una piattaforma server Proliant combinata con Windows Storage Server. Il DPSS può proteggere da 1 a 99 server di file, e l’ambiente DPSS supporta l’architettura HP SAN, per questo motivo estende la capacità di protezione da 100 GB a 100 TB. “Per i nostri clienti, il DPSS è una soluzione che risolve le due principali richieste delle organizzazioni”, dichiara Gary Stevens, Product Manager, presso la Storage Works Division, di HP EMEA. La prima richiesta è quella di fornire agli utenti soluzioni di backup su base oraria. Questo consente allo SLA (Service Level Agreement) tra i dipartimenti IT e i clienti interni di trarre vantaggio per i RPO (Recovery Point Objectives) che vengono ridotti da diverse ore a pochi minuti, se confrontate con le precedenti versioni con un RPO che varia da alcune ore ad alcuni giorni. L’RPO e l’RTO (Recovery Time Objectives) sono rispettivamente il tempo di ripristino e il tempo necessario al ripristino delle normali operazioni. Mentre i backup su nastro possono essere usati per archiviare i dati, le altre tecnologie come gli snapshot e le repliche possono essere combinate per il ripristino di dati copiati aggiornati. Questa capacità di eseguire sino a 24 backup giornalieri fornisce agli utenti un livello di protezione non confrontabile, che è assolutamente impossibile da raggiungere con i soli backup basati su nastro. La seconda richiesta a cui la famiglia DPSS fornisce risposta è quella di abilitare gli utenti finali a ripristinare i propri file dalle loro workstation. Questa funzionalità estremamente flessibile riduce significativamente il sovraccarico relativo alle attività di ripristino da nastro per i dipartimenti IT aziendali. Questa funzionalità è disponibile in tutte le applicazioni Office o in Windows Explorer, avendo installato il client VSS sui computer client. Qualsiasi siano le necessità, la soluzione DPSS è in grado di limitare la potenziale perdita di dati a meno di un’ora. This Windows IT Pro Magazine Special Issue 21, av. St Fiacre - 78100 St Germain en laye - France Publishing Limited liability company with a share capital of e10,000 SIRET 441 810 199 00022 - APE 221C Tel.: 01 39 04 25 00 - Fax: 01 39 04 25 05 Official Web site: www.itpro.fr Soluzioni DPM di HP, con prezzi a partire da 4.240 euro per configurazioni complete (HP Proliant ML310 1TB Data Protection Server). Secondo l’opinione di Gary Stevens, si dovrebbe considerare la valutazione del DPSS in risposta a una delle seguenti domande: - La propria organizzazione al momento utilizza più di 3 server di file? - Si esegue solo il backup dei propri server di file su nastro su base ricorrente pianificata? - Si eseguono più di 5 operazioni di ripristino alla settimana per i propri utenti? - Le finestre di backup per i propri server sono sufficienti per l’intera quantità di dati da proteggere? - Si desidera aumentare la capacità dei propri utenti di effettuare diversi backup giornalieri dei propri dati? HP utilizza le risposte a queste domande per formalizzare una offerta basata sui server di storage ProLiant DL100 o DL380. Il DPM fornisce una funzionalità di sincronizzazione e opzioni di replica che sono abbastanza flessibili per gli amministratori da permettere una precisa ottimizzazione delle necessità di protezione dei dati. “HP considera il DPM, una volta combinato con la soluzione di archiviazione server per la protezione dei dati, come componenti mission-critical che consentono agli utenti di mantenere il controllo sui propri dati”, conclude Gary Stevens. Come visto, il DPM/DPSS è una combinazione perfetta per ottenere questo scopo. ■ Editorial Director Sabine Terrey - [email protected] Editorial Committee Catherine China David Reverdy Pascal Creusot Bernard Neumeister