19 10-2010 is kritik sunucuların devamlılıgı ve felaket senaryolarına hazırlık

1,149 views
1,022 views

Published on

Published in: Technology, Business
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,149
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

19 10-2010 is kritik sunucuların devamlılıgı ve felaket senaryolarına hazırlık

  1. 1. Gündem  Data Protection Manager Nedir ve 2010 ile Birlikte Gelen Yeni Yetenekler  DPM 2010 ile Sistem Felaketlerine Hazırlık  DPM 2010 ile Sistem Koruması  Data Protection Manager ile Disaster Recovery  Business Continuity Plan ve Disaster Recovery Plan  Sanal Ortamlarımız için İş Sürekliliği  Mail Sunucularımız için İs Sürekliliği  Son Kullanıcı Verilerimiz Nelerdir ve Koruma Yöntemleri  DPM 2010 ile Dosya Sunucularımızın Korunması  DPM Client End User Recovery  Soru ? !Cevap Fatih KARAALİOĞLU Kurucu Üye | Portal Yöneticisi Microsoft MVP | Data Protection Manager fatihkaraali0glu@cozumpark.com fatihkaraalioglu@intercomp.com.tr
  2. 2. Data Protection Manager Hakkında. • Sistem Center Yönetim Ailesi içinde bulunan Yedekleme Çözümüdür. • Microsoft uygulamaları ve Windows İşletim sistemi üzerinde barınan Dosyalar için Continuous (kesintisiz) Data Protection özelliği ile yedek alabilmektedir. • Disk ve Tape Tabanlı koruma gerçekleştirebilmektedir. • Dpm2Disk (Kısa Zamanlı Yedekleme) • Dpm2Tape (Uzun Zamanlı Yedeklemeler için) • Dpm2Disk2Tape (Arşivleme ve Felaket Senaryosu için önerilir) • Dpm2Dpm4Ds (Felekat Senaryosu için gerçekleştirilir) • DPM Cloud Backup Data Protection Manager Disk Tabanlı Geri Dönüş Kaset Tabanlı Geri Dönüş +
  3. 3. Data Protection Manager 2010 Koruma Kapsamı • Dpm2007 Yazılımı üzerine geliştirilmişdir. • Koruma Sağlamış olduğu Microsoft Platformları • Windows Server from 2003 through 2008 R2 • SQL Server 2000 through 2008 R2 • Microsoft Sanallaştırma Ortamları ve Cluster Shared Volume • Exchange Server 2003 through 2010 • SharePoint Server 2003 through 2010 • Dynamics AX 2009 • Essential Business Server 2008 and Small Business Server 2008 • SAP running on SQL Server
  4. 4. Veritabanı 0:00 DPM Koruma AlanıMicrosoft Uygulama Sunucusu Veritabanı
  5. 5. Veritabanı 0:00 Veritabanı 0:00Başlangıç Kopyası DPM Koruma AlanıMicrosoft Uygulama Sunucusu Başlangıç Kopyasından itibaren 448 Gün yaşayacak yedek yaşam süresi başlar.
  6. 6. Veritabanı 0:XX Veritabanı 0:0015 dakikalık eşlemeler DPM Koruma AlanıMicrosoft Uygulama Sunucusu Yedek yaşam süresi boyunca her 15 Dakikada bir değişiklikler yedeklenecek
  7. 7. Veritabanı 0:XX Veritabanı 0:00Geri Dönüş DPM Koruma AlanıMicrosoft Uygulama Sunucusu Yedek yaşam süresi boyunca her 15 Dakikada bir geri dönüş yapabilmekteyiz.
  8. 8. Veritabanı 1:00 Veritabanı 0:00Express full DPM Koruma AlanıMicrosoft Uygulama Sunucusu Yedek yaşam süresi içinde toplam 512 Adet geri Dönüş Noktası Saklar
  9. 9. Veritabanı 1:00 Veritabanı 1:00 0:00’dan 1:00’a kadar Disk Görüntü Kopyası + İşlem logları 0:00 Express full DPM Koruma AlanıMicrosoft Uygulama Sunucusu Demo : DPM 2010 Yönetim Konsolunun incelenmesi ve Protection Grup Oluşturma Sihirbazı Soru ? ! Cevap
  10. 10. Sistem Koruması Nedir ? Microsoft Uygulamalarımızın (SQL, Exchange vb..) Dosya ve Klasörlerimizin barınmış olduğu işletim sisteminin herhangi bir Sebepten ötürü; • Donanım Problemi • Güncelleştirme • Kötü Amaçlı bir yazılım • Yanlış Sistem Müdehalesi sonucu çalışamaz duruma gelmesine İşletim Sistemi Hataları denilmektedir. Bu hatalar için Uygulama, Dosya ve Klasör koruması haricinde Sistem Korumasına ihtiyaç duyulmaktadır.
  11. 11. Data Protection Manager 2010 Sistem Koruması Neleri Kapsar ? • System State Koruması Sahip olduğumuz sunucu işletim sisteminin Rolüne bağlı olarak işletim sistemi üzerinde barınan Rol, Servis, Uygulama bilgilerini barındıran sistem dosyalarıdır. • Bare-Metal Recovery Teknolojisi Windows Server 2008 ile birlikte gelen yeni bir yedekleme teknolojisidir. ASR (Automatic System Recovery) ‘ ninGeliştirilmiş Sürümüdür. Demo : BMR Yedeği ile Planlı Migration Soru ? ! Cevap
  12. 12. Business Continuity Plan ve Disaster Recovery Plan arasındaki Fark Nedir? • Business Continuity Plan : Kesintisiz İş Sürekliliği Yapımıza uygun, iyi bir mimari sonrası ulaşabileceğimiz ................................ ile sınırlı hizmet kesintileridir. • Disaster Recovery Plan: Felaket Senaryoları Yapımıza uygun, iyi bir mimari sonrası ulaşabileceğimiz ................................ ve üzerinde süren kesintilerdir. >0< Saniye >1 Saniye Soru : Sistem Odamıza gelen bir yangınengellenebilir mi?
  13. 13. Online Snapshots (up to 512) Disk-based Recovery Tape-based Backup Data Protection Manager Up to Every 15 minutes Disaster Recovery with offsite replication & tape Data Protection Manager Active Directory® System State file services dpm2dpm4ds | dpm2Cloud4ds Dpm Cloud
  14. 14. Sanal Ortamlarımız İçin İş Sürekliliği (Plansız Kesinti) • HyperV Server, Microsoft FailOver Cluster Servisini Kullanmaktadır. • En az 2 - En fazla 16 Fiziksel Sunucuya kadar Destek Vermektedir. • İş Kritik sunucularımız için İş sürekliliği Sağlar ve Hizmet Kesintisini En az seviyeye düşürür. • FailOver işlemi Otomatik olarak Gerçekleşir. HyperV Host 1 HyperV Host 2
  15. 15. Cluster Node 1 Ağ Depolama Ünitesi Cluster Node 2 Konfigürasyon Sanal Makine Bellek İçeriği VHD Bellek Senk. Sanal Makine Kullanıcı Sanal Ortamlarımız İçin İş Sürekliliği (Planlı Kesinti) Demo : Beymen HyperV FailOver Cluster Sunucuları üzerinde Canlı Aktarım.
  16. 16. Cluster storage SAN or iSCSI connection Sanal Ortamlarımız İçin İş Sürekliliği Host to Host Cluster; Fiziksel Serverların arasında yapılan cluster çeşididir. Her bir fiziksel server’ in ENT/Datacenter sürümüne sahip olması gerekmektedir. Guest OS ‘ nin sürümü veya işletim sistemi önemli değildir. DAS, SAN ve ISCSI teknolojisi üzerinden çalışmaktadır.
  17. 17. Sanal Ortamlarımız İçin İş Sürekliliği Guest to Guest Cluster Fiziksel Serverların içinde barınan Sanal Serverlar Arasında yapılan cluster çeşididir. Her bir Sanal Server’ in ENT/Datacenter sürümüne sahip olması gerekmektedir. Host Server STD sürüme sahip olabilir. ISCSI ve Pass-through disk teknolojisi üzerinden çalışmaktadır. Cluster storage iSCSI connection
  18. 18. DPM2010 Microsoft Sanal Ortamlarımız için Geliştirildi. • Microsoft Virtual Server 2005 R2 • Windows Server 2008 with Hyper-V • Windows Server 2008 R2 with Hyper-V • Hyper-V Server 2008 and 2008 R2 Hyper-V R2, CSV içinde barınan ve Canlı Aktarım teknolojisi ile çalışan Sanal işletim sistemini koruyabilmektedir. DPM 2010 Power Shell Script’ leri ile Hyper-V Auto-Protection; • Fail Over Cluster Kümesi içinde barınmayan Host sunucularımız için; • Fail Over Cluster Kümesi içinde barınan Host sunucularımız için; Demo : DPM 2010 HyperV Item Level Recovery. Soru ? ! Cevap
  19. 19. Mail Sunucularımız için İş Sürekliliği Exchange 2003 • Back-end Sunucular arasında Fail Over Cluster Oluşturulması • Front-end Sunucular arasında NLB oluşturulması. Exchange 2007 • Local Continuous Replication • Cluster Continuous Replication • Standby Continuous Replication • Single Copy Clusters.
  20. 20. Mail Sunucularımız İçin İş Sürekliliği • Exchange 2010 Database Available Group Exchange 2007’e göre disk I/O Kullanımını %70 düşürüldü. WAN yapıları için Exchange DB seed/log shipping performansını arttırıldı. • Log shipping compression/encryption • Scales/database (TCP connection per database) Mailbox Server DB1 DB3 DB2 DB4 DB5 Mailbox Server DB1 DB2 DB4 DB5 DB3 Mailbox Server DB1 DB2 DB4 DB5 DB3 Kastamonu Antalya
  21. 21. DPM2010 Exchange Verilerini Nasıl Korur • Exchange Koruması Oluşturulduğu Zaman 448 Gün Süreyle 512 adet Full Yedek Alınır. • Exchange Transaction log’ lar her 15 Dakikada bir DPM server üzerine kesintisiz yedeklenir. • Yedekleme görevinden Sonra Eseutil komutuyla Exchange Bakım İşlemleri Gerçekleştirilir. • Yedeklenen exchange verileri • Gerçek Exchange Sunucusu üzerine • Alternatif Exchange Sunucusu üzerine • Ağ Yoluna • Recovery Database üzerine geri dönülebilmektedir.
  22. 22. Demo : Recover Deleted Item Ve Exchange Recovery Database ile tek bir mail kutusunu geri dönmek. Soru ? ! Cevap Exchange Server Yedekleme Politikası Seçimi ! • Mailbox Level Backup : Database içinde bulunan her bir mailbox ayrı ayrı yedeklenmektedir. Database Bakım işlemleri el-ile çalıştırılmaktadır! • Exchange Database Backup : Her bir Databasemiz ayrı-ayrı yedeklenmektedir. Yedekleme görevinin ardından Database bakım işlemleri otomatik başlamaktadır.
  23. 23. DPM 2010 SQL Verilerini Nasıl Korur • SQL Koruması Oluşturulduğu Zaman 448 Gün Süreyle 512 adet Full Yedek Alınır. • SQL Transaction log’ lar her 15 Dakikada bir DPM server üzerine kesintisiz yedeklenir. • Bir DPM Sunucusu 2000 adet Database koruyabilmektedir. Demo : SQL Auto Protection Demo : DPM Self Service Recovery Tool Soru ? ! Cevap
  24. 24. Son Kullanıcı Verilerimiz Nelerdir ve Koruma Yöntemleri Yönetimini üstlenmiş olduğumuz Ağ içinde bulunan bilgisayarlarımız üzerinde barınan kullanıcı datalarımızdır. Koruma Yöntemleri; 1. Kullanıcı Datalarını bir Dosya Sunucusu üzerine Yönlendirip, merkezi bir Noktadan korumasını gerçekleştirebiliriz. 2. Her bir kullanıcı verisini ayrı-ayrı koruma altına alabiliriz. İki yöntem Arasındaki Farklar Nedir ? 1. Maaliyet 2. Özel Dosya Korumaları. 3. Dosya Sunucusuna Yönlendiremediğimiz Dosyalar (!) 4. Dosya Sunucusu için kullanılan klasör yönlendirme politikası (Folder Redirection) Çalışma grubu Bilgisayarlarına uygulanamaması.
  25. 25. DPM 2010 yazılımı koruma grubunu ilk oluşturmuş olduğumuz zaman Verilerin Barınmış olduğu disk havuzunun (VOLUME) her bir bölümünün (sektor) resmini çeker Time = 10:00
  26. 26. 1 2 3 4 Time = 10:01 Verilerin Barınmış olduğu disk havuzu üzerinedeki değişiklikleri algılar.
  27. 27. Verilerin Barınmış olduğu disk havuzu üzerinedeki her bir bölüm (sektor) değişikliğini DPM 2010 yazılımı kayıt altına alır. 7 1 2 3 4 5 6 8 9
  28. 28. Time = 10:18 Bu işlem ilk Geri Dönüşüm Noktası oluşturulana kadar Devam Etmektedir. 11 7 1 2 3 4 12 5 6 15 8 9 10 13 14
  29. 29. Time = 10:30 İlk Geri Dönüşüm Noktası oluşturuldu. Kayıt altına alınan disk sektorleri geri dönüşüm noktasında saklandı. 11 7 1 16 17 18 19 4 12 5 6 15 8 9 10 13 14 Microsoft Confidential 117116171819412561589101314Block Order
  30. 30. Time = 10:30:01 İlk geri dönüşüm noktası oluşturulduktan sonra, bir sonraki geri dönüşüm noktası oluşturulana kadar aynı işlemler devam eder. Microsoft Confidential 117116171819412561589101314Block Order 1 2 3 4 5 6 7 8 9 10 18 19 20 11 21 12 13 22 14 15 16 17
  31. 31. Dosya Sunucusu Koruma Yöntemi (Recovery Goal Options) Kısa Zamanlı Disk Koruması (Short-term on disk) • 1 – 448 Gün arasında Ratention Range oluşturabiliriz. • Her 15 Dk – 24 Saat arasında değişiklikleri kontrol edebilir. • DPM en fazla 64 adet Geri yükleme Noktası saklayabilmektedir. • 7(bir hafta) * 64(saklayabildiği RP) = 448 Disk Tabanlı Geri Dönüş Kaset Tabanlı Geri DönüşKısa Zamanlı Kaset Korumasu (Short-term on tape) • 1 – 12 Hafta arasında Ratention Range oluşturabiliriz. • Günlük, Haftalık ve iki haftalık olmak üzere değişiklikleri kontrol edebiliriz. • Tam Yedek ve Değişken yedeklerin alınmasını veya Sadece Tam Yedeklerin alınmasını sağlayabiliriz. Uzun Zamanlı Kaset Koruması (Long-term on tape) • En az 1 Hafta – En fazla 99 Yıl olmak üzere Ratention Range oluşturabiliriz. • Günlük, Haftalık, iki haftalık, Aylık, 3 Aylık, 6 Aylık ve Yıllık olmak üzere değişiklikleri kontrol ettireiliriz. • Tam Yedek ve Değişken yedeklerin alınmasını veya Sadece Tam Yedeklerin alınmasını sağlayabiliriz. Kaynak : http://technet.microsoft.com/en-us/library/ff399203.aspx
  32. 32. Data Protection Manager Kullanıcı İşletim Sistemi Koruması • Windows İşletim Sistemi Platformunda çalışan Masaüstü ve Portatif kullanıcılarımızın yedeklerini koruyabilmektedir. • Her bir DPM Sunucusu 1000 Kullanıcı Datasını koruyabilmektedir. • DPM 2010 Vpn Bağlantısı üzerinden data Koruması sağlayabilmektedir. • Point-to-Point Tunneling Protocol (PPTP) • Secure Socket Tunneling Protocol (SSTP) • Layer 2 Tunneling Protocol (L2TP) • Dpm Client UI ile kullanıcılar kendi datalarını geri yükleyebilmektedirler. Demo : Dpm2010 ile Dosya Sunucusuna ihtiyaç duyulan Tek bir Dosyanın Geri Dönülmesi. Demo : DPMClient UI Aracının incelenmesi ve Company Policy’ nin Düzenlenmesi. Soru ? ! Cevap
  33. 33. Teşekkürler (: İletişim Bilgileri : Mail : fatihkaraali0glu@cozumpark.com fatihkaraalioglu@intercomp.com.tr MVP Profil : https://mvp.support.microsoft.com/profile/Karaalioglu Facebook : http://www.facebook.com/fatihkaraalioglu Kaynaklar : http://www.cozumpark.com Http://www.fakaonline.com Http://www.microsoft.com/dpm http://technet.microsoft.com/en-us/library/ff399192.aspx

×