Good Stuff Happens in 1:1 Meetings: Why you need them and how to do them well
19 10-2010 is kritik sunucuların devamlılıgı ve felaket senaryolarına hazırlık
1. Gündem
Data Protection Manager Nedir ve 2010 ile Birlikte Gelen Yeni Yetenekler
DPM 2010 ile Sistem Felaketlerine Hazırlık
DPM 2010 ile Sistem Koruması
Data Protection Manager ile Disaster Recovery
Business Continuity Plan ve Disaster Recovery Plan
Sanal Ortamlarımız için İş Sürekliliği
Mail Sunucularımız için İs Sürekliliği
Son Kullanıcı Verilerimiz Nelerdir ve Koruma Yöntemleri
DPM 2010 ile Dosya Sunucularımızın Korunması
DPM Client End User Recovery
Soru ? !Cevap
Fatih KARAALİOĞLU
Kurucu Üye | Portal Yöneticisi
Microsoft MVP | Data Protection Manager
fatihkaraali0glu@cozumpark.com
fatihkaraalioglu@intercomp.com.tr
2. Data Protection Manager Hakkında.
• Sistem Center Yönetim Ailesi içinde bulunan Yedekleme Çözümüdür.
• Microsoft uygulamaları ve Windows İşletim sistemi üzerinde barınan Dosyalar
için Continuous (kesintisiz) Data Protection özelliği ile yedek alabilmektedir.
• Disk ve Tape Tabanlı koruma gerçekleştirebilmektedir.
• Dpm2Disk (Kısa Zamanlı Yedekleme)
• Dpm2Tape (Uzun Zamanlı Yedeklemeler için)
• Dpm2Disk2Tape (Arşivleme ve Felaket Senaryosu için önerilir)
• Dpm2Dpm4Ds (Felekat Senaryosu için gerçekleştirilir)
• DPM Cloud Backup
Data Protection
Manager
Disk Tabanlı
Geri Dönüş
Kaset Tabanlı
Geri Dönüş
+
3. Data Protection Manager 2010 Koruma Kapsamı
• Dpm2007 Yazılımı üzerine geliştirilmişdir.
• Koruma Sağlamış olduğu Microsoft Platformları
• Windows Server from 2003 through 2008 R2
• SQL Server 2000 through 2008 R2
• Microsoft Sanallaştırma Ortamları ve Cluster Shared Volume
• Exchange Server 2003 through 2010
• SharePoint Server 2003 through 2010
• Dynamics AX 2009
• Essential Business Server 2008 and Small Business Server 2008
• SAP running on SQL Server
9. Veritabanı
1:00
Veritabanı
1:00
0:00’dan 1:00’a kadar
Disk Görüntü Kopyası
+
İşlem logları
0:00
Express full
DPM Koruma AlanıMicrosoft Uygulama Sunucusu
Demo : DPM 2010 Yönetim Konsolunun
incelenmesi ve Protection Grup Oluşturma Sihirbazı
Soru ? ! Cevap
10. Sistem Koruması Nedir ?
Microsoft Uygulamalarımızın (SQL, Exchange vb..)
Dosya ve Klasörlerimizin barınmış olduğu işletim sisteminin
herhangi bir Sebepten ötürü;
• Donanım Problemi
• Güncelleştirme
• Kötü Amaçlı bir yazılım
• Yanlış Sistem Müdehalesi sonucu
çalışamaz duruma gelmesine İşletim Sistemi Hataları denilmektedir.
Bu hatalar için Uygulama, Dosya ve Klasör koruması haricinde
Sistem Korumasına ihtiyaç duyulmaktadır.
11. Data Protection Manager 2010 Sistem Koruması Neleri Kapsar ?
• System State Koruması
Sahip olduğumuz sunucu işletim sisteminin Rolüne bağlı
olarak işletim sistemi üzerinde barınan Rol, Servis,
Uygulama bilgilerini barındıran sistem dosyalarıdır.
• Bare-Metal Recovery
Teknolojisi Windows Server 2008 ile birlikte gelen yeni bir yedekleme
teknolojisidir.
ASR (Automatic System Recovery) ‘ ninGeliştirilmiş Sürümüdür.
Demo : BMR Yedeği ile Planlı Migration
Soru ? ! Cevap
12. Business Continuity Plan ve Disaster Recovery Plan arasındaki Fark Nedir?
• Business Continuity Plan : Kesintisiz İş Sürekliliği
Yapımıza uygun, iyi bir mimari sonrası ulaşabileceğimiz ................................ ile
sınırlı hizmet kesintileridir.
• Disaster Recovery Plan: Felaket Senaryoları
Yapımıza uygun, iyi bir mimari sonrası ulaşabileceğimiz ................................ ve
üzerinde süren kesintilerdir.
>0< Saniye
>1 Saniye
Soru : Sistem Odamıza gelen bir yangınengellenebilir mi?
13. Online Snapshots (up to 512)
Disk-based
Recovery
Tape-based
Backup
Data Protection
Manager
Up to
Every 15 minutes
Disaster Recovery
with offsite replication & tape
Data Protection Manager
Active Directory®
System State
file services
dpm2dpm4ds | dpm2Cloud4ds
Dpm Cloud
14. Sanal Ortamlarımız İçin İş Sürekliliği (Plansız Kesinti)
• HyperV Server, Microsoft FailOver Cluster Servisini Kullanmaktadır.
• En az 2 - En fazla 16 Fiziksel Sunucuya kadar Destek Vermektedir.
• İş Kritik sunucularımız için İş sürekliliği Sağlar ve Hizmet Kesintisini En az seviyeye düşürür.
• FailOver işlemi Otomatik olarak Gerçekleşir.
HyperV Host 1 HyperV Host 2
15. Cluster
Node 1
Ağ Depolama
Ünitesi
Cluster
Node 2
Konfigürasyon
Sanal Makine
Bellek İçeriği
VHD
Bellek Senk.
Sanal Makine
Kullanıcı
Sanal Ortamlarımız İçin İş Sürekliliği (Planlı Kesinti)
Demo :
Beymen HyperV FailOver Cluster Sunucuları üzerinde Canlı Aktarım.
16. Cluster
storage
SAN or iSCSI
connection
Sanal Ortamlarımız İçin İş Sürekliliği
Host to Host Cluster;
Fiziksel Serverların arasında yapılan cluster
çeşididir.
Her bir fiziksel server’ in ENT/Datacenter
sürümüne sahip olması gerekmektedir.
Guest OS ‘ nin sürümü veya işletim sistemi
önemli değildir.
DAS, SAN ve ISCSI teknolojisi üzerinden
çalışmaktadır.
17. Sanal Ortamlarımız İçin İş Sürekliliği
Guest to Guest Cluster
Fiziksel Serverların içinde barınan Sanal
Serverlar Arasında yapılan cluster çeşididir.
Her bir Sanal Server’ in ENT/Datacenter
sürümüne sahip olması gerekmektedir.
Host Server STD sürüme sahip olabilir.
ISCSI ve Pass-through disk teknolojisi üzerinden
çalışmaktadır.
Cluster
storage
iSCSI
connection
18. DPM2010 Microsoft Sanal Ortamlarımız için Geliştirildi.
• Microsoft Virtual Server 2005 R2
• Windows Server 2008 with Hyper-V
• Windows Server 2008 R2 with Hyper-V
• Hyper-V Server 2008 and 2008 R2
Hyper-V R2, CSV içinde barınan ve Canlı Aktarım
teknolojisi ile çalışan Sanal işletim sistemini koruyabilmektedir.
DPM 2010 Power Shell Script’ leri ile Hyper-V Auto-Protection;
• Fail Over Cluster Kümesi içinde barınmayan Host sunucularımız için;
• Fail Over Cluster Kümesi içinde barınan Host sunucularımız için;
Demo :
DPM 2010 HyperV Item Level Recovery.
Soru ? ! Cevap
19. Mail Sunucularımız için İş Sürekliliği
Exchange 2003
• Back-end Sunucular arasında Fail Over Cluster Oluşturulması
• Front-end Sunucular arasında NLB oluşturulması.
Exchange 2007
• Local Continuous Replication
• Cluster Continuous Replication
• Standby Continuous Replication
• Single Copy Clusters.
20. Mail Sunucularımız İçin İş Sürekliliği
• Exchange 2010 Database Available Group
Exchange 2007’e göre disk I/O Kullanımını %70 düşürüldü.
WAN yapıları için Exchange DB seed/log shipping performansını arttırıldı.
• Log shipping compression/encryption
• Scales/database (TCP connection per database)
Mailbox
Server
DB1
DB3
DB2
DB4
DB5
Mailbox
Server
DB1
DB2
DB4
DB5
DB3
Mailbox
Server
DB1
DB2
DB4
DB5
DB3
Kastamonu Antalya
21. DPM2010 Exchange Verilerini Nasıl Korur
• Exchange Koruması Oluşturulduğu Zaman 448 Gün Süreyle
512 adet Full Yedek Alınır.
• Exchange Transaction log’ lar her 15 Dakikada bir DPM server üzerine kesintisiz
yedeklenir.
• Yedekleme görevinden Sonra Eseutil komutuyla Exchange Bakım İşlemleri
Gerçekleştirilir.
• Yedeklenen exchange verileri
• Gerçek Exchange Sunucusu üzerine
• Alternatif Exchange Sunucusu üzerine
• Ağ Yoluna
• Recovery Database
üzerine geri dönülebilmektedir.
22. Demo : Recover Deleted Item
Ve Exchange Recovery Database ile tek bir mail kutusunu geri dönmek.
Soru ? ! Cevap
Exchange Server Yedekleme Politikası Seçimi !
• Mailbox Level Backup : Database içinde bulunan her bir mailbox ayrı ayrı
yedeklenmektedir. Database Bakım işlemleri el-ile çalıştırılmaktadır!
• Exchange Database Backup : Her bir Databasemiz ayrı-ayrı yedeklenmektedir.
Yedekleme görevinin ardından Database bakım işlemleri otomatik başlamaktadır.
23. DPM 2010 SQL Verilerini Nasıl Korur
• SQL Koruması Oluşturulduğu Zaman 448 Gün
Süreyle 512 adet Full Yedek Alınır.
• SQL Transaction log’ lar her 15 Dakikada bir DPM server üzerine kesintisiz yedeklenir.
• Bir DPM Sunucusu 2000 adet Database koruyabilmektedir.
Demo : SQL Auto Protection
Demo : DPM Self Service Recovery Tool
Soru ? ! Cevap
24. Son Kullanıcı Verilerimiz Nelerdir ve Koruma Yöntemleri
Yönetimini üstlenmiş olduğumuz Ağ içinde bulunan
bilgisayarlarımız üzerinde barınan kullanıcı datalarımızdır.
Koruma Yöntemleri;
1. Kullanıcı Datalarını bir Dosya Sunucusu üzerine Yönlendirip,
merkezi bir Noktadan korumasını gerçekleştirebiliriz.
2. Her bir kullanıcı verisini ayrı-ayrı koruma altına alabiliriz.
İki yöntem Arasındaki Farklar Nedir ?
1. Maaliyet
2. Özel Dosya Korumaları.
3. Dosya Sunucusuna Yönlendiremediğimiz Dosyalar (!)
4. Dosya Sunucusu için kullanılan klasör yönlendirme politikası
(Folder Redirection) Çalışma grubu Bilgisayarlarına
uygulanamaması.
25. DPM 2010 yazılımı koruma grubunu ilk oluşturmuş olduğumuz zaman Verilerin Barınmış
olduğu disk havuzunun (VOLUME) her bir bölümünün (sektor) resmini çeker
Time = 10:00
26. 1 2 3 4
Time = 10:01
Verilerin Barınmış olduğu disk havuzu üzerinedeki değişiklikleri algılar.
27. Verilerin Barınmış olduğu disk havuzu üzerinedeki her bir bölüm (sektor) değişikliğini DPM
2010 yazılımı kayıt altına alır.
7
1 2 3 4
5
6
8 9
28. Time = 10:18
Bu işlem ilk Geri Dönüşüm Noktası oluşturulana kadar Devam Etmektedir.
11 7
1 2 3 4
12
5
6
15
8 9
10 13 14
29. Time = 10:30
İlk Geri Dönüşüm Noktası oluşturuldu. Kayıt altına alınan disk sektorleri geri dönüşüm
noktasında saklandı.
11 7
1 16 17 18 19 4
12
5
6
15
8 9
10 13 14
Microsoft Confidential 117116171819412561589101314Block Order
30. Time = 10:30:01
İlk geri dönüşüm noktası oluşturulduktan sonra, bir sonraki geri dönüşüm noktası
oluşturulana kadar aynı işlemler devam eder.
Microsoft Confidential 117116171819412561589101314Block Order
1 2
3 4 5 6 7 8
9
10 18 19 20
11
21 12
13 22 14
15 16 17
31. Dosya Sunucusu Koruma Yöntemi (Recovery Goal Options)
Kısa Zamanlı Disk Koruması (Short-term on disk)
• 1 – 448 Gün arasında Ratention Range oluşturabiliriz.
• Her 15 Dk – 24 Saat arasında değişiklikleri kontrol edebilir.
• DPM en fazla 64 adet Geri yükleme Noktası saklayabilmektedir.
• 7(bir hafta) * 64(saklayabildiği RP) = 448
Disk Tabanlı
Geri Dönüş
Kaset Tabanlı
Geri DönüşKısa Zamanlı Kaset Korumasu (Short-term on tape)
• 1 – 12 Hafta arasında Ratention Range oluşturabiliriz.
• Günlük, Haftalık ve iki haftalık olmak üzere değişiklikleri kontrol edebiliriz.
• Tam Yedek ve Değişken yedeklerin alınmasını veya Sadece Tam Yedeklerin alınmasını
sağlayabiliriz.
Uzun Zamanlı Kaset Koruması (Long-term on tape)
• En az 1 Hafta – En fazla 99 Yıl olmak üzere Ratention Range oluşturabiliriz.
• Günlük, Haftalık, iki haftalık, Aylık, 3 Aylık, 6 Aylık ve Yıllık olmak üzere değişiklikleri kontrol
ettireiliriz.
• Tam Yedek ve Değişken yedeklerin alınmasını veya Sadece Tam Yedeklerin alınmasını
sağlayabiliriz.
Kaynak : http://technet.microsoft.com/en-us/library/ff399203.aspx
32. Data Protection Manager Kullanıcı İşletim Sistemi Koruması
• Windows İşletim Sistemi Platformunda çalışan Masaüstü ve Portatif
kullanıcılarımızın yedeklerini koruyabilmektedir.
• Her bir DPM Sunucusu 1000 Kullanıcı Datasını koruyabilmektedir.
• DPM 2010 Vpn Bağlantısı üzerinden data Koruması sağlayabilmektedir.
• Point-to-Point Tunneling Protocol (PPTP)
• Secure Socket Tunneling Protocol (SSTP)
• Layer 2 Tunneling Protocol (L2TP)
• Dpm Client UI ile kullanıcılar kendi datalarını geri yükleyebilmektedirler.
Demo : Dpm2010 ile Dosya Sunucusuna ihtiyaç duyulan Tek bir Dosyanın Geri Dönülmesi.
Demo : DPMClient UI Aracının incelenmesi ve Company Policy’ nin Düzenlenmesi.
Soru ? ! Cevap