Подключение хранилища Azure Recovery Services vault к DPM серверу on-premises

В этой статье мы рассмотрим процесс подключения хранилища Azure Recovery Services к серверу System Center Data Protection Manager 1801, развёрнутому в качестве физического сервера или локальной виртуальной машины.
Recovery Services позволяет сохранять бэкапы данных с машин, работающих под управлением Windows Server и Data Protection Manager.
Резервную копию в среде Azure можно использовать в качестве альтернативы долгосрочному хранению на магнитной ленте плюс мы получаем надёжную удалённую площадку для хранения копий.

Процесс подключения хранилища Recovery Services (Хранилища служб восстановления) к DPM выглядит следующим образом:

  1. Создание хранилища служб восстановления (Recovery Services vaults) на портале Azure.
  2. Получение учетных данных хранилища для регистрации сервера DPM.
  3. Установка агента службы Recovery Services на сервере DPM.
  4. Регистрация сервера DPM в хранилище Recovery Services.

1. Создание хранилища Recovery Services

На портале Azure находим Recovery Services vaults или в русскоязычном варианте «Хранилища служб восстановления»

Создаём новое хранилище, если оно не было создано ранее:

Откроется меню хранилища служб восстановления, в которой нужно указать имяподпискугруппу ресурсов и расположение.

Имя должно быть уникальным в пределах подписки Azure. В поле расположение выберите регион, в котором будет находиться хранилище. Логичнее выбирать ближайшие к вам расположения, чтобы производительность была максимальной.
Нажимаем кнопку Создать. Для создания хранилища потребуется некоторое время.

2. Получение учетных данных хранилища

Файл учётных данных хранилища (vault credentials file) это сертификат, который создаётся для каждого хранилища Recovery Services. Закрытый ключ сертификата используется только для аутентификации DPM сервера и позволяет ему отправлять резервные копии в указанное хранилище. Этот сертификат не используется для шифрования резервных копий, поэтому если ключ будет скомпрометирован, доступа к резервным копиям это не даст, т.к. резервные копии зашифрованы парольной фразой, которая задаётся в мастере установки агента Azure Recovery Services. Срок действия ключа 48 часов.

Для получения сертификата на портале Azure открываем созданное хранилище служб восстановления и открываем свойства (properties). Нажимаем кнопку скачать в разделе «Учетные данные службы архивации» (Backup Credentials)

Сохраняем файл, чтобы у DPM был доступ к нему во время установки агента.

3. Установка агента Recovery Services

После создания хранилища Azure Recovery Services необходимо установить агент, который позволяет создавать резервные копии данных и приложений в Azure.

Ссылка на скачивание агента находится там же в свойствах хранилища служб восстановления, где мы получили сертификат для аутентификации сервера DPM:

Полученный файл MARSAgentInstaller.exe запускаем на DPM сервере. Выбираем папку установки и временную папку для кэша. Диск с папкой кэша должен иметь свободными минимум 5% от размера резервной копии данных.

Если для доступа к интернет используется прокси-сервер — указываем соответствующие настройки:

Мастер установки установит .NET Framework 4.5 и Windows PowerShell (если эти компоненты еще не установлены).

4. Регистрация сервера DPM

Для регистрации сервера DPM в Azure открываем консоль DPM и переходим в раздел Management (Управление). Выбираем тип носителей «Online» и нажимаем появившуюся кнопку регистрации в панели инструментов:

В открывшемся мастере вводим данные прокси-сервера, если используется:

На странице учетных данных хранилища указываем ранее скачанный файл учетных данных хранилища.

Файл учетных данных хранилища действителен только в течение 48 часов после загрузки с портала. Если на этом этапе отобразится ошибка (например: «Срок действия файла учетных данных истек»), войдите на портал Azure и загрузите файл учетных данных хранилища еще раз.

Чтобы управлять использованием пропускной способности сети во время рабочего и нерабочего времени, можно ограничить использование пропускной способности и определить рабочие и нерабочие часы.

На странице Recovery Folder Setting (Настройка папки восстановления) выбираем папку, в которую будут временно помещены файлы при восстановлении из Azure. Размер диска должен соответствовать восстанавливаемым одновременно данным.

На странице Параметры шифрования можно создать парольную фразу или ввести уже имеющуюся (длиной не менее 16 символов). Не забудьте сохранить парольную фразу в безопасном месте, её невозможно будет восстановить!

После нажатия кнопки Зарегистрировать компьютер регистрируется в хранилище. Теперь все готово для резервного копирования в Microsoft Azure.

Для изменения параметров регистрации можно повторно вызывать мастер регистрации:

На этом подключение хранилища Azure Recovery Services завершено. Теперь его можно включать в созданные группы защиты.

Резервное копирование в Azure доступно только совместно с использованием дискового хранилища, т.к. копия в Azure делается с дискового хранилища DPM, а не с защищаемых серверов, что снижает на них нагрузку.

В мастере создания группы защиты теперь мы можем указать как часто делать резервную копию в Azure. Максимальная частота — два раза в день, например, в 15:00 и в 22:00:

Затем нам необходимо настроить политику хранения резервных копий в облаке:

Настройка политики хранения довольно гибкая и позволяет использовать хранилище как полноценную замену накопителям на магнитной ленте.

Добавить комментарий