Data Protection Manager 2010 Lab -kokemuksia, varmistus on out, reaaliaikainen suojaus on in

  • Article

IMG_2359

Päivän ensimmäinen labratyöni oli konfiguroida Data Protection Manager 2010:llä Exchange 2007:n ja SQL Server 2008:n varmistaminen.

Mikä on Data Protection Manager 2010?

DPM 2010 on helppokäyttöinen tapa varmentaa lennossa erilaisia kohteita, ml. virtuaalikoneita, tehdä niistä nauhavarmenne tai lyhyemmän aikavälin levyvarmenne ja sitten myöhemmin nauhavarmenteet. DPM tukee myös maantieteellistä hajauttamista sekä tunnistaa useiden palvelinohjelmistojen sisäisen toiminnan oikean varmistamisen toteuttamiseksi.

Hallintakonsolin keskeisimmät näkymät ovat suojauksen tilanäkymä, josta näkee eri suojausryhmien tilan, suojausnäkymä, jossa laaditaan suojaukset, palauttaminen, raportointi ja hallinta. Hallintakonsoli on uusi ja käyttää samaa havannollista uutta konsolia joka perustuu toimintonauhaan.

Suojaaminen vs Varmistus?  

Koska voidaan tuottaa lähes reaaliaikainen kopio datasta kuten tiedostoista ja tietokanoista (kuten Exchange ja SQL Server) puhutaan varmistuksen sijaan mielummin suojaamisesta (repikointi, synkronointi, hajautus). Suojaus tehdään levyille, joista sitten tehdään pitkäaikaiskopio nauhhoille.

Suojaus aloitetaan lisäämällä halutut levyt levykokoelmaan jonne varmistus tehdään. Tämän jälkeen asennetaan suojattaviin kohteisiin agentit. Tämä tehdään valitsemalla Install - palvelimen nimi + tunnus ja salasana, jolla asennetaan. Suojaaminen onnistuu myös palomuurin ulkopuolelle ja esiasennuksena ja toki myös suoraan nauhalle jos haluaa ohittaa lähes realliaikaisen suojaamisen.

Seuraavaksi luodaan suojausryhmä siitä mitä halutaan varmentaa. Valitaan onko kyseessä työasemia vai palvelimia. Palvelimista voidaan suoraan nähdä mitä varmistettavaa niissä on, kuten esimeriksi tietokannat tai Exchangen storet. Samassa yhteydessä voidaan vaikkapa suorittaa eseutils, joka varmistaa Storage Groupin olevan ehjä ennen kuin se varmistetaan. Samassa voidaan määritellä säilytysaika varmistuspalvelimella, kuinka usein muuttunut data varmennetaan lennossa levykopioon (esim 15 minuuttia) ja milloin tehdään täysvarmennus. Lopuksi valitaan mihin levyryhmään kopio tehdään ja saako sitä kasvattaa automaattisesti.

Yleisvaikutelma?

Yleisvaikutelma labrasta on se että varmistamisesta on saatu uudessa versiossa helppoa. Agentit tutkivat kohteiden sielunelämän tarkoin ja lähes reaaliaikainen varmistus syntyy helposti. Jopa labran virtuaaliympäristössä operaatiot toimivat huomaamatta taustalla eikä lähes reaaliaikainen suojaus kuormita ympäristöä. Aika näppärää. Lisäksi kun käytössä on myös komentorivihallinta (Power Shell) on vaivatonta tehdä mitä tahansa skriptejä DPM:lle.

Suojata voit oikeastaan kaikki Microsoftin palvelintuotteiden käyttämät datat ja toki muutkin tietokannat, tiedostot ja muut datat. Uutta on myös se että nyt voi DPM:llä varmistaa myös työasemia ja käyttää molempien varmistamiseen BITS:iä ja tehdä sen vaikka netin yli (kuten kannettavat). 

Oikeastaan miettii että kannattaako mitään ympäristöä jättää varmistamatta tällä tasolla ja miten kömpelöitä entiset vamistukset ovat tähän verrattuna. Aina on ollut riski menettää useiden tuntien datat ja DPM:llä ne saa talteen tuotannosta, lennossa ja helposti kun agentit ymmärtävät Operations Managerin agettien tapaan palvelinojemistojen sielunelämän syvällisesti.

Mistä ajattelin lukea lisää?

DPM2010:stä on hyvä TechNet -tietokeskus, jossa on asiaa, eikä markkinahumppaa täällä: https://bit.ly/hnr4Sp, tuolta löytyy paljon dataa siitä mikä härveli on kyseessä. Jos haluat kokeilla itse, löytyy DPM2010 kokeiluversio täältä: https://bit.ly/gZxCxh DPM:n keskustelufoorumin löydät täältä: https://bit.ly/foxsWa