Cемейство SharePoint Products and Technologies, созданное компанией Microsoft, стало основным компонентом ИТ-инфраструктуры многих организаций: на его платформе создаются хранилища ключевых документов и средства организации совместной работы. К сожалению, встроенные возможности резервирования и восстановления не отвечают требованиям корпоративных клиентов. Основной недостаток заключается в том, что в системе не реализован механизм поэлементного резервирования документов или списков, хранящихся в среде SharePoint. Однако после появления пакета Microsoft System Center Data Protection Manager (DPM) 2007 администраторы получили доступ к богатому набору механизмов для платформы SharePoint, позволяющих с помощью простого, но функционального интерфейса реализовать более сложные алгоритмы восстановления данных SharePoint на основе образов. Как и в случае с другими новыми технологиями, при развертывании механизмов DPM существуют свои хитрости и подводные камни, которым необходимо уделить особое внимание. Данная статья поможет разобраться в процессах развертывания службы DPM в окружениях Windows SharePoint Server (WSS) 3.0 или Microsoft Office SharePoint Server (MOSS) 2007. По ходу статьи я буду приводить примеры наиболее удачных архитектур и описывать требования к обслуживанию данного приложения.
Знакомство с System Center Data Protection Manager 2007
В прошлом организации, которым требовалось надежное корпоративное средство резервирования и восстановления данных SharePoint, либо закупали продукты сторонних разработчиков, либо проектировали замысловатые процессы вызова утилит командной строки, таких как Stsadm, выполняющих резервное копирование на уровне коллекций узлов. Большинство продуктов, выпускаемых независимыми разработчиками для платформы SharePoint, обладают богатой функциональностью, при этом они могут быть очень дорогими и сложными в использовании. Разработчики Microsoft планировали создать утилиту, которая могла бы настраивать резервное копирование в SharePoint и управлять им, позволяя выполнять как ежедневное копирование отдельных элементов окружения, так и полное аварийное восстановление всей архитектуры SharePoint.
С выпуском приложения System Center DPM компания Microsoft вступила на территорию корпоративных средств резервного копирования. Это второе поколение продукта, разработанного для реализации простых, но мощных механизмов резервного копирования для платформ Microsoft, таких как операционная система Windows, платформы Microsoft SQL Server, Exchange Server и SharePoint. Компания Microsoft разработала пакет DPM, ориентируясь на его интеграцию со службой Volume Shadow Copy Service (VSS), которая позволит приложению создавать снимки данных защищенной системы каждые 15 минут. То есть пользователи будут иметь возможность восстановить отказавший сервер из копии, срок давности которой не превышает 15 мин.
Пакет DPM дает администраторам системы SharePoint два очевидных преимущества. Во-первых, это возможность делать снимки с использованием службы VSS, осуществлять резервное копирование баз данных SharePoint формата SQL, а также восстанавливать данные буквально за несколько минут. Второе преимущество пакета DPM — механизм поэлементного восстановления, позволяющий администраторам восстанавливать элементы из копий в последней точке восстановления. Важно знать, что хотя базы данных SharePoint и сами данные SharePoint являются основными объектами резервного копирования, их восстановление не приведет к восстановлению индексов системы SharePoint, кодов Web-элементов и метабазы службы IIS внешних Web-интерфейсов. Копирование этих объектов выполняется с помощью механизма резервного копирования SharePoint, построенного на технологии XML и включенного в состав SharePoint.
Пакет DPM также предоставляет доступ к другим функциям, таким как восстановление на уровне почтового ящика или на уровне базы данных системы Exchange, автоматическое восстановление серверов и восстановление конечными пользователями предыдущих версий файлов напрямую с защищаемых серверов посредством Windows Explorer. Кроме того, компания Microsoft упрощает и повышает надежность процесса администрирования приложения DPM, путем внедрения консоли PowerShell или консоли Administrator, построенной на стандартном интерфейсе пользователя службы DPM (см. экран 1). Для удобства менеджеров в консоль встроены несколько наборов стандартных отчетов, пример одного из них приведен на экране 2. Эти возможности характеризуют службу DPM как мощный инструмент копирования данных, подходящий не только для окружения SharePoint, но и для любой организации, использующей продукты компании Microsoft.
Разработка решения на основе SharePoint DPM
Служба DPM выполняет резервное копирование, используя центральный консольный сервер. Этот сервер напрямую связан с любыми дисковыми томами и резервными библиотеками на магнитных лентах, на которые теоретически могут быть скопированы данные. Служба DPM реализует как краткосрочную (копирование на диск), так и долгосрочную (копирование на магнитную ленту) защиту данных, и вы можете настроить архивирование устаревших данных (перенос данных с дискового носителя на кассету с магнитной лентой).
Я настоятельно рекомендую использовать функции краткосрочного резервного копирования. Они позволяют компании быстро выполнять резервное копирование, не образуя очередей доступа к магнитной ленте. Для использования этой возможности необходимо предоставить консоли службы DPM обширное дисковое пространство. Обычно служба DPM работает с медленными, дешевыми дисками Serial ATA (SATA) со скоростью вращения не выше 7200 оборотов в минуту в составе хранилищ SAN или емких DAS. Необходимая емкость зависит от того, какие объемы данных копируются, как часто создаются снимки данных и как часто служба DPM активирует процессы Express Full Backups. Под процессом Express Full Backups в службе DPM понимают процесс резервного копирования, охватывающий все объекты, но копирующий только измененные файлы, за счет чего сокращается время копирования и ширина канала, занимаемого процессом. Кроме того, для поэлементного копирования данных SharePoint — специального механизма резервного копирования SQL-баз данных SharePoint — необходимо выделить дополнительное дисковое пространство, чтобы обеспечить максимальную гибкость процессов восстановления данных SharePoint.
К примеру, предположим, что 500 Гбайт информации размещено в базах данных SharePoint. Емкость используемых дисковых томов должна превышать объем копируемых данных, поэтому вам понадобится приблизительно 700–800 Гбайт только под копии SQL-базы данных SharePoint и связанные с ними снимки. Кроме того, требуется зарезервировать 600–800 Гбайт под копирование элементов SharePoint, так как их копии должны храниться с копиями SQL-баз на разных томах. Общий объем дискового пространства консоли службы, используемого для копирования 500 Гбайт данных окружения SharePoint, в нашем случае легко может превысить 1,5 Тбайт. Таким образом, особую важность приобретает планирование дисковой инфраструктуры, необходимой для реализации функций копирования службы DPM.
Хочется отметить, что администраторы часто совершают одну ошибку — при предоставлении службе DPM дискового пространства они создают логические разделы или форматируют их перед регистрацией на панели Management консоли службы DPM. Однако алгоритмы DPM в ходе процесса подготовки создают большое количество более мелких томов, поэтому рекомендуется использовать неформатированные, необработанные диски. От вас требуется лишь вставить необработанные диски в сервер и добавить их через консоль.
Работа с DPM System Recovery Tool
Процесс резервного копирования консольного сервера DPM достаточно сложен, для защиты инфраструктуры резервного копирования от отказов в нем необходимо разобраться. Компания Microsoft предоставляет отдельное приложение DPM System Recovery Tool (SRT), показанное на экране 3, для резервного копирования консоли службы DPM. Данный инструмент позволяет создавать загрузочный диск и обеспечивает автоматическое восстановление любого сервера. По сути, данное приложение позволяет воспроизвести точное состояние любого сервера, даже если сам сервер уже вышел из строя.
При работе с приложением DPM SRT необходимо разобраться в некоторых ключевых моментах. Во-первых, данное приложение работает независимо от стандартной службы DPM. Оно устанавливается с отдельного носителя, использует собственные агенты и самостоятельно управляет своими процессами. Во-вторых, по умолчанию приложение SRT не ограничивает количество создаваемых копий систем, что может привести к быстрому заполнению дискового пространства сервера. Обязательно следует указать на сервере максимальное число хранимых копий. Наконец, важно помнить, что приложение SRT защищает ахиллесову пяту инфраструктуры службы DPM: при отказе консольного сервера DPM будут утеряны все журналы и истории создания копий, а восстановление данных станет трудновыполнимой задачей.
Подготовка серверов к резервному копированию
Перед установкой службы DPM и вводом ее в эксплуатацию необходимо убедиться в том, что окружение отвечает нескольким предварительным требованиям. Во-первых, консоль DPM должна иметь доступ к собственной базе данных SQL Server для хранения конфигурации службы DPM и информации о процессах копирования и восстановления. Оптимальный вариант — использовать локальную базу данных SQL Server Express, размещенную на консольном сервере DPM, поскольку хранение этой базы данных на одном из защищаемых серверов в случае его отказа приведет к катастрофическим последствиям.
Также перед установкой программного обеспечения службы DPM на систему необходимо установить Microsoft IIS и Windows Deployment Services (WDS). Исходя из своего опыта, могу сказать, что отсутствие на компьютере служб IIS и WDS в большинстве случаев приводит к сбою процесса установки службы DPM, например если вы устанавливаете службу DPM под операционной системой Windows Server 2003 SP2. Кроме того, необходимо установить оболочку PowerShell 1.0 и пакет исправлений к службе VSS, описанный в статье компании Microsoft «Availability of a Volume Shadow Copy Service (VSS) update rollup package for Windows Server 2003 to resolve some VSS snapshot issues» (support.microsoft.com/kb/940349).Консоль DPM должна быть установлена на машину с платформами Windows Server 2003 SP1 или R2 (система Windows Server 2008 на данный момент не поддерживается). Я также рекомендую установить 64-разрядные версии системы Windows и пакета DPM 2007, так как они обеспечивают лучшую работу с памятью и лучшую масштабируемость по сравнению с 32-разрядными системами. Дополнительное преимущество получат администраторы платформ Exchange Server 2007 — установка 64-разрядной версии службы DPM позволит задействовать встроенную утилиту Eseutil при работе с копиями баз данных Exchange.
На всех защищаемых серверах должна быть установлена система Windows 2003 SP1 или ее более новая версия и пакет исправлений KB940349. Серверы баз данных SQL должны работать на платформах SQL Server 2005 SP1/SP2 или SQL Server 2000 SP4 и на них должна быть запущена служба VSS Writer.
Для выполнения поэлементного копирования данных SharePoint, внешние Web-узлы также должны отвечать некоторым требованиям. В том числе должно быть обеспечено следующее:
- установлен пакет исправлений, описанный в статье компании Microsoft «Description of the Windows SharePoint Services 3.0 post-Service Pack 1 hotfix package: January 31, 2008» (support.microsoft.com/kb/941422);
запущена служба VSS Writer;агент защиты должен иметь учетные данные для доступа к ферме MOSS/WSS.
Последний шаг — чуть более сложный, но фактически он сводится к запуску утилиты ConfigureSharePoint.exe на внешнем Web-узле SharePoint. Это средство, расположенное в подкаталоге in установочной папки службы DPM на сервере DPM, предложит ввести учетные данные администратора фермы SharePoint. Данное приложение необходимо перезапускать каждый раз при смене учетных данных администратора фермы.
И разумеется, прежде чем можно будет создать через консоль хоть одну копию, необходимо установить агенты службы DPM на все объекты копирования. Эти агенты, устанавливаемые и управляемые через консоль (см. экран 4), могут быть размещены на системах с правами локального администратора для данного сервера. После того, как все условия будут достигнуты, а все агенты — установлены, необходимо создать резервную копию, используя для этого группы защиты.
Создание группы защиты
Служба DPM использует понятие группы защиты Protection Group — пример такой группы приведен на экране 1. Каждая группа защиты имеет собственное расписание, частоту создания снимков и пределы синхронизации. Все эти свойства задаются при создании группы. Для каждой группы защиты формируются тома репликации и тома точек восстановления по каждому из защищаемых ресурсов. С точки зрения баз данных SharePoint это означает, что каждая группа защиты создает два тома для каждой из информационных баз данных. Рекомендуемые размеры томов репликации и точек восстановления будут меняться в зависимости от критерия, указываемого при создании группы. Советую вам «поиграть» значениями частоты выполнения дополнительных процессов Express Full Backup или частоты создания снимков данных, чтобы увидеть, как эти изменения влияют на увеличение или сокращение рекомендуемого размера тома. Напомню, что рекомендованный размер каждого из этих томов определяется в зависимости от текущего размера базы данных, поэтому, если предполагается, что база будет разрастаться, рекомендованный размер тома необходимо увеличить.
Важно понять разницу между резервным копированием информационной базы данных SQL и поэлементным копированием данных SharePoint. Копирование данных SQL основано на технологии создания снимков службой VSS, однако в случае потери данных придется восстанавливать базу данных целиком. Такие процессы копирования используются в сценариях, предусматривающих аварийное восстановление. Поэлементное копирование данных окружения SharePoint, выполняемое применительно к внешним Web-узлам, не создает снимков, поэтому данные могут быть восстановлены только до состояния на момент последнего запуска процесса Express Full Backup. Однако данный тип резервного копирования позволяет восстанавливать отдельные элементы, не требуя при этом полного восстановления базы данных.
Восстановление данных
Администраторы могут выполнить восстановление отдельных элементов SharePoint или информационной базы данных целиком с помощью панели Recovery в консоли службы DPM. Восстановление баз данных SQL из резервных копий может проходить в двух режимах:
-
перезапись существующей базы данных;
-
восстановление базы в другой экземпляр SQL Server или даже в обычную сетевую папку.
При поэлементном восстановлении данных SharePoint с использованием консоли службы DPM действия администратора сводятся к поиску в «файловом дереве» отдельного документа или элемента списка и восстановлению его на сайте SharePoint. Если элемент не был сохранен на магнитной ленте, его восстановление на сайте произойдет почти мгновенно.
Лицензирование службы DPM
Стоимость лицензии на службу DPM вычисляется в зависимости от типа резервируемого сервера:
-
стандартные серверы на платформе Windows, такие как файловые серверы, требуют приобретения обычных лицензий;
-
серверы приложений, такие как серверы Exchange, SQL Server и SharePoint, требуют приобретения корпоративных лицензий.
Ваша организация может уже обладать лицензиями на службу DPM, в частности, если вы приобретали продукты линии System Center, такие как Operations Manager 2007 или Configuration Manager 2007. Я рекомендую обратиться в компанию Microsoft, чтобы прояснить ситуацию и уточнить условия лицензионных соглашений.
Не идеально, но…
Для организаций, вложивших крупные средства в построение инфраструктуры SharePoint, но не обладающих функциональными механизмами поэлементного копирования, служба DPM будет отличным выбором. Возможности пакета DPM производят хорошее впечатление, а в том, с какой легкостью его механизмы осуществляют восстановление всей среды совместной работы в результате лишь пары кликов мышью, есть что-то волшебное. Данная служба не идеальна, например я бы не отказался от возможности установки нескольких дублирующих друг друга консолей, но в целом данный продукт является отличным средством, предоставляющим широкие возможности восстановления и защиты данных в окружении SharePoint 2007.
Майкл Ноел - cотрудник компании Convergent Computing, обладатель звания MVP по Microsoft SharePoint, автор книг по SharePoint, ISA Server и Exchange Server.michael@cco.com