Uçtan Uca SCDPM 2012 R2 Vol3 – DPM Uyumlu İş Yüklerinin Koruması

Bir önceki ana konumuz içerisin de iş yüklerinin DPM ile korunmasına değindik. Önceki bölümüzde genel olarak Microsoft tabanlı olmayan VMware ve Linux iş yüklerinin korunmasına değinmiştik. Bu bölümde Active Directory, Bare Metal Restore (BMR), SQL, Hyper-V ve daha bir çok Windows sunucu iş yüklerin korunmasına değineceğiz.

Bu bölüm içerisinde Microsoft tabanlı olan iş yüklerinin neredeyse tümünü kapsayacaktır. Bu bölüm DPM 2012 Service Pack 1 ve R2 bileşenlerini içerecektir. Örneğin, Hyper-V üzerinde bulunan bir sanal makinayı Live Migration ile taşıdınız DPM bunun farkına vararak, yedekleri kesintisin olarak almaya devam edebiliyor. Bu kısımda göreceğiniz alt konular ile ortamınızda yedekleme yapmanız gereken kritik iş yüklerini daha iyi anlayacağınızı düşünüyorum.

Bu bölüm içerisinde göreceğiniz konular :

  • DPM ile SQL Korunması
  • DPM ile Exchnage Korunması
  • DPM ile Hyper-V Korunması
  • DPM ile SharePoint Korunması
  • DPM ile Windows Cluster ortamlarının Korunması
  • DPM ile Geniş Ölçekli Koruma
  • Tekilliştirilmiş Volumelerin Korunması

DPM ile SQL Korunması

Şuan hemen hemen her uygulama arka planda SQL veritabanları ile çalışır. Örneklemek gerekir ise kullanmakta olduğunuz CRM sistemleri, Web uygulamaları, SAP, Sharepoint ve hatta yönetim ürünleriden olan System Center ürünleri arka planında SQL veritabanını kullanırlar. Bu yüzden günümüz de IT ortamların da SQL Serverlar en yüksek kritiklik seviyesinde bulunur. İşletmelerin genellikle bu veritabanlarında bulunan verilere bağlı olarak SQL verilerinin korunmasını sağlamak çok önemlidir. Piyasada IT ortamlarınızı korumak için bir çok koruma sistemleri tabanlı yazılım ürünleri bulunuyor, bunlar arasında SQL Sunucular için en iyi korumayı sağlayacak olan DPM ürünüdür. Tabiki SQL Sunucular için neden en iyi koruma ürünün DPM olduğunu sorgulayabilirsiniz.

DPM ürünü Microsoft SQL Sunucular için en iyi korumayı sağlamak için tasarlanmıştır. DPM tasarlanırken Microsoft SQL ve DPM ürün grubu iş birliği yapılarak tasarlanmıştır. SQL sistemlerinin DPM ile korunmasında bu iki grubun birlikte çalışması SQL Sunucularının korunması için çok iyi bir güvence sunmaktadır.

DPM tarafından koruması desteklenen Microsoft SQL versiyonları :

SQL Versiyonları DPM Dağıtım Sınıfı Destek Koruma ve Kurtarma
SQL Server 2012 Fiziksel Sunucu, Hyper-V Sanal Makine, Azure Sanal Makine E Koruma ve Kurtarma :database
SQL Server 2008 R2 Fiziksel Sunucu, Hyper-V Sanal Makine, Azure Sanal Makine E Koruma ve Kurtarma :database
SQL Server 2008 Fiziksel Sunucu, Hyper-V Sanal Makine, Azure Sanal Makine E Koruma ve Kurtarma :database

SQL korunması hakkında DPM ile ilgili bazı kısa bilgileri bulabilirsiniz :

  • DPM ile 2,000 veritabanı korunabilir.
  • DPM veri kurtarma işlemini database seviyesinde yapar.
  • DPM, Database yöneticileri için Self-Service Recovery özelliğini bulunur.
  • DPM ile SQL Sunucuların yüksek erişimli veritabanı konfigürasyonlarını koruyabilir.
  • DPM otomatik olarak SQL Instance-Level koruma gerçekleştirebilir.

Bu başlık altında DPM tarafından SQL koruması nasıl gerçekleştirir göreceğiz. DPM doğrudan SQL Server VSS ile çalışır, blok seviyesinde SQL veritabanı erişimini kesmeden SQL verisinin temel kopyasını oluşturur. İlk yedeklemeden sonra temelde değişen blokları tanımlamak için DPM ajanı ve SQL Server VSS writer birlikte çalışır. Bu express-full yedekleme olarak bilinir. SQL transaction logları düzenli olarak DPM ile senkronize edilir, bu senkronizasyon işlemi her 15 dakikada bir gerçekleştirilebilir. Bunlar genellikle express-full yedeklemeler arasında çalışır. SQL logları herbir incremental (senkronizasyon) yedeklemeden sonra truncate eder, lakin Express-Full yedeklemeden sonra bu loglar truncate edilmez. DPM için SQL iş yükünün koruma altına alınmasını sağlamak DPM üzerinde çok kolay yapılandırma yapılabilecek iş yüklerinden biridir. SharePoint gibi diğer iş yükleri için koruma sağlamak için DPM ajanı yüklendikten sonra korumaya başlamak için SharePoint Web arayüzü üzerinden bazı manuel ayarlamalar yapılması gerekir. SQL yapılarının korunması SharePoint veya Exchange sistemlerinin korunması için ek adımlar gerçekleştirmenize gerek bırakmaz. Temel olarak bir SQL Sunucusu üzerine DPM ajanını yüklediğiniz de DPM, SQL sunucusu üzerinde olduğunu otomatik olarak bilir ve sadece bunun için koruma oluşturabileceğinizi algılar.

SQL Server koruma oluşturmak için aşağıdaki adımları takip edebilirsiniz :

  1. SQL Server üzerine DPM ajanını yükleyin.
  2. DPM Yönetici Konsolu üzerinde Protection bar’ ına gelin.
  3. Actions menüsünden Create Protection Group deye bilir veya önceden oluşturduysanız Modify Protection Group’ ı seçin.
  4. SQL Sunucunuzun içeriğini genişletin.
  5. Koruma altına alacağınız SQL Instance, SQL veritabanı /larını seçerek sihirbazı tamamlayın.

Artık SQL verileriniz koruma altına alınmış olursunuz. SQL verilerinizi kurtarmak için kullanabileceğiniz birden fazla seçenek vardır :

  • Korunan bitün SQL Server verisini geri yükleyebilir
  • Belirli bir veritabanını orijinal lokasyonuna geri yükleyebilir
  • Belirli bir veritabanını alternatif lokasyona geri yükleyebilir
  • Veritabanı dosyaları bir network klasörüne geri yükleyebilir
  • Veritabanı dosyalarını DPM Library içerisinde bulunan bir teyp’ e geri yükleyebilirsiniz.

SQL Server 2012 AlwaysOn Koruma

DPM 2012 SP1′ den itibaren SQL Server 2012 AlwaysOn korumasını DPM 2012 R2 ile de devam etmektedir. Bilindiği üzere AlwaysOn ile ilk olarak SQL Servre 2012 sürümü ile tanıştık. Bu SQL için yüksek erişilebilirlik özelliğidir. Burada tabir ettiğimiz Availability Group’ lar dır. Burada bizim için önemli olan Availability Groupların içisinde bulunan veritabanlarını koruma altına alabilmektir ve tabiki bu veritabanlarınıda DPM 2012 R2 koruma altına alabilir.

DPM ile SQL AlwaysOn koruma bir Hyper-V Cluster korumasına çok benzer. DPM 2012 R2 üzerinde bir koruma grubu oluşturuken Availability Group, Cluster Group altında gözükecektir. Burada eğer AlwaysOn koruması yapılacak ise Availability Group içerisinde bulunan her SQL 2012 Instance’ lar üzerine DPM ajanını yüklemeye ihtiyacınız vardır. Koruma grubu içerisine bir veritabanı eklemek istendiğinde DPM bir query (sorgu) çalıştırarak eklemek istediğiniz veritabanının bir Availability Group’ a ait olduğunu görür. Böylece bir başarısızlık olduğunda bunu otomatik olarak algılayarak veritabanı veya veritabanlarının koruması devam ediyor.

SQL 2012 AlwaysOn korumasını gerçekleştirmek için iki seçeneğiniz vardır. İlki Availability Group’ un tamamını koruma altına almaktır. Bu seçenekte bir Availability Group’ un tamamını koruma altına aldığınız da, bulunan bütün veritabanları koruma altına alınmış olacaktır, ayrıca bu Availability Group içerisine yeni bir veritabanı eklendiğinde bu veritabanları otomatik olarak DPM ile koruma altına alınır. İkinci seçeneğiniz bir SQL Availability Group’ un parçası olan SQL veritabanlarını bireysel olarak korumaktır. İkinci seçeneği kullanmayı tercih ediyorsanız Availability Group içerisine eklenilen yeni bir veritabanı için DPM üzerinde koruma sağlayabilmek istiyorsanız DPM yöneticisi ile birlikte gerçekleştirmelisiniz.

Uzak SQL Server 2012 SP1

DPM 2012 SP1 ile beraberinde gelen DPM veritabanının SQL 2012 üzerine barındırılması desteklenmektedir. Bunun sayesinde işletme içerisinde bulunan SQL 2012 SP1 versiyon SQL sunucular üzerinde DPM veritabanını barındırabiliyoruz.

Bu bölümde DPM veritabanımızı uzak bir SQL 2012 üzerinde barındıracağız. Düzgün çalışabilmesi için bazı huşular bulunur, bunları doğru ve önerildiği gibi yapılandırmanız gerekir. Bunun için aşağıdaki adımları takip edebilirsiniz :

  1. SQL 2012 kurulumunda seçmeniz gereken özellikler aşağıdaki ekran görüntüsünde görüldüğü gibidir.

  1. Burada kullanacağımız SQL Server’a ait servislerimizin ve bu servisleri çalıştıracak kullanıcılarımızı aşağıdaki ekranda Service Accounts tabı içerisinde belirtmelisiniz.

  1. SQL Reporting Services yapılandırması üzerinde bir değişiklik yapmanıza gerek yok default ayarlarında bırakarak SQL kurulumunu tamamlayabilirsiniz.

  1. SQL Server kurulumunuzu tamamladıktan sonra bu uzak SQL sunucunuz üzerinde DPM Remote SQL Prep. kurulumunu gerçekleştirmelisiniz.

  1. Burada karşınıza iki farklı seçenek bulunur, cluster içerisinde bulunan bir SQL sunucu üzerinede kurabilirsiniz. Burada Stand-Alone bir SQL Sunucu seçeneğini işaretlendikten sonra DPM veritabanına kuracağınız SQL Sunucu ve gereken authentication bilgileri belirtilmelisiniz.
  2. Diğer adımları tamamladıktan sonra uzak SQL Sunucu üzerine kurulumu tamamlamış olursunuz.

Böylelikle DPMDB veritabanınızı uzak SQL Server üzerinde kurulumunuzu tamamlamış olursunuz.

SQL Self-Service Recovery

DPM içerisinde DPM Self-Service Recovery aracını (SSRT) görebilirsiniz. Bu özelllik Veritabanı yöneticilerinize DPM yöneticileri ile iletişim kurmasınasa gerek bırakmadan, yetkili oldukları veritabanları üzerinde geri yükleme yeteneğinini kazandırır.

Bu özelliği kullanabilmeniz için aşağıdaki işlemleri gerçekleştirmiş olmalısınız :

  • DPM üzerinde Self-Service Recovery yapılandırmanı gerçekleştirmelisiniz.
  • Veritabanı Yöneticileri için geken izinler belirlenmeli
  • Self-Service Recovery Tool (SSRT)’ yi Veritabanı yöneticilerinin bilgisayarlarına kurulumunu yapmalısınız.

DPM Üzerinde Self-Service Recovery’ nin Yapılandırılması

Bu bölümde DPM içerisinde bulunan Self-Service Recovery özelliğinin konfigüre edilmesini inceleyeceğiz.

  1. DPM Administrator Konsolunu açılarak, burada panel üzerinde Protection’a barına gelinir.
  2. Aşağıdaki ekran görüntüsünde gördüğünüz gibi araç çubuğunda bulunan Self service recovery’ e tıklayın.

  1. Şuanda konfigürasyon aracımız açıldı, burada Create Role buluna tıklayınız. Böylelikle Active Directory gruplarını veya kullanıcıları içerecek bir Security Role oluşturacaktır. Bu Veritabanı yöneticilerine Self-Service Recovery aracını kullanma kabiliyeti sağlayacaktır.

  1. Create Role dedikten sonra bir sihirbaz açılır. Bu sihirbaz içerisinde sizden Kullanıcı/Gruplar (Users/groups), oluşturulan bu rol içerisinde bulunan kullanıcı veya grupların erişim sağlama yetkisi olan SQL, Instance adı ve veritabanınızı belirtmenizi ve belirtilen veritabanı/larını geri yükleme seçeneklerini yapılandıracağınız bir sihirbazdır.

  1. Artık oluşturacağınız Rol’ e ve açıklamasına bir isim atamalısınız, sonrasında yetkileri tanımlayacağınız veritabanı yöneticilerinin bulunduğu grubu veya kullanıcı olarak Security Group alanına eklenmelidir. Burada bir fazla grup ve kullanıcı ekleyebilirsiniz.

  1. Burada artık oluşturacağınız rol’ ün erişebileceği SQL Instancelarını ve veritabanlarını belirtmeniz gerekir.

  1. Burada Recovery Target Location kışında bulunan kutucuğu doldurursanız, bu rol içerisinde bulunan kullanıcılar veritabanının bulunduğu orijinal lokasyona geri yükleme yapmazlar. Bu bizim aslında tercih ettiğimiz bir durumdur. Kutucuğu işaretlediğinizde size geri yükleme yapabileceğiniz farklı bir SQL Instance belirtmenizi ister. Bu yetkilendirmeyi kendi şirket politikanıza göre gerçekleştirebilirsiniz.

İstemci Bilgisayar Üzerine DPM Self-Service Recovery Aracının Yüklenmesi (SSRT)

Şimdi, SQL Veritabanı yöneticilerinin bilgisayarına Self Service Recovery Tool (SSRT) aracının kurulumundaki işlemlere bakalım. Bilgisayarları üzerinde SSRT aracının kurulumuna geçmeden önce bu bilgisayar üzerinde .NET Framework 3.5 ve 4.0′ ın kurulu olması gerekmekte ve kendi bilgisayarları üzerinde yönetimsel haklara sahip olmalıdırlar.

  1. SSRT aracını kurulum medyası içerisinde bulabilirsiniz.

DPMKuruluMedyası\SC2012R2SCDPM\SCDPM\DpmSqlEURInstaller\ DPMSQLEur_x86. msi ve DPMSQLEur_x64.msi

  1. Install diterek kurulumu başlatın.
  2. Kurulum işlemi tamamlandıktan sonra Finish diyerek sihirbazı kapatın.

  1. Kurulum işlemleri tamamlandıktan sonra All Programs içerisinde ve Masaüsütünüze DPM Self-Service Recovery Tool aracınızın kısayolunu oluşturacaktır.

DPM ile Exchange Korunması

Mail’ ler, dünya çapında genel olarak şirketler için en önemli işlevlerden biri olmuştur. Günümüzde bir çok şirket alım/satım, sözleşme gibi bir çok işlemini mail yolu ile gerçekleştirmektedir. Bunları korumak için opsiyonel koruma planlamasını oluşturmak DPM yöneticileri için önemlidir.

Bulunan Exchange Sunucular için doğru tasarım planının uygulanması bulunan Exchange ortamınızın büyüklüğüne göre değişiklik gösterebilir, şirket içerisinde tek bir Exchange Sunucu veya bir Database Availability Group (DAG) yapısı kullanılıyorsa planlamanın buna göre doğru yapılması önelidir.

Exchange Korumasını Yapılandırma

DPM korumasını yapılandırmadan önce ilk olarak DPM ajanını Exchange sunucuya veya bir cluster içerisinde bulunan bütün üyelere dağıtarak bağlamak gerekir. Koruma grubunun oluşturulmasından öncesinde dikkate almanız gereken bazı hususlar vardır :

  • DPM ajanı dağıtım hususları
  • DAG Cluster yapıları
  • Exchange koruma seçeneklerinin belirlenmesi
  • Exchange DAG korumanın belirlenmesi

DPM ajanı dağıtım hususları

Bahsedilen, Exchange ortamlarınızı korumaya başlamak için DAG mimarisi içerisinde bulunan bütün nodelar üzerine DPM ajanı dağıtılarak bağlanmalıdır. Ancak göz önünde bulundurmanız gereken bazı konular bulunuyor : İlk olarak, DAG yapınızın büyüklüğü önemli bir unsurdur; bir DPM sunucu 10,000 mailbox koruyabilir. İkinci olarak, eğer büyük boyutlu bir DAG yapısına sahip iseniz, olması gereken birden fazla DPM sunucusu kullanmanız ve DAG yapısında bulunan bu nodeları korumak için DPM sunucular arasında paylaştırmalısınız.

DAG Clusterlar

Select Group Members penceresinde, Etki alanını genişlettiğiniz de içerisin de bulunan DAG yapısını görebilirsiniz, böylelikle DAG yapısını da genişleterek DAG Clusterlar içerisinde bulunan bütün Exchange Mailbox veritabanlarını seçebilirsiniz.

Eğer yapınızda bir DAG’ a sahip değilseniz, sadece Exchange Sunucunuzu genişleterek mevcut olan Exchange iş tüklerinizi bulabilirsiniz.

Exchange Koruma Seçeneklerinin Belirtilmesi

Specify Exchange Protection Options penceresinde exchange veritabanlarını express-full yedekleme işlemi sırasında DPM sunucu Eseutil aracını çalıştırmasını isterseniz bu pencerede belirtebilirsiniz.

DPM sunucunuz üzerinde exchange verileriniz bir disk havuzu içerisinde bulunuyor ise DPM sunucusu Eseutil aracını kullanarak Exchange verileri için tutarlılık kontrolünü yapacaktır. Eğer sadece bir teyp sürücüsü kullanıyorsanız, DPM Eseutil aracını Exchange sunucu tarafında tetikleyecektir.

Bir DAG yapısı için, sadece log dosyaları üzerinde Eseutil aracını kullanabilirsiniz, fakat DAG yapısından bağımsız bir Exchange Sunucusunda hem mailbox veritabanları hemde log dosyaları için Eseutil aracını kullanmanız gerekir.

DPM ile Eseutil aracını tetiklemek veya kullanmak isterseniz “\ProgramFiles\Microsoft\Exchange Server\V14 veya 15\Bin” içerisinde bulunan eseutil.exe ve ese.dll dosyasını kopyalayarak DPM Sunucunuz “\Program Files\Microsoft Data Protection Manager\DPM\Bin” içerisine kopyalamalısınız.

Exchange Bakım (Maintenance)

Bir Exchange’ in ortamda en iyi şekilde çalışabilmesi için, exchange verileri üzerinde bakım yapmak önemlidir. Çünkü zamanla exchange veritabanı boyutu artarak gereksiz veya silinmeyi bekleyen nesneler sonucunda tablolar ve indexler düzensizleşir. Bunun için exchange veritabanları üzerinde defrag işlemi yaparak veritabanı üzerinde gereksiz nesnelerin temizlenerek indexlerin düzeltilmesi sağlanır.

Exchange sunucusu üzerinde bakım görevleri çalıştığı zaman, herhangi bir koruma görevinin çalışmaması ve DPM Sunucusu tarafından DPM ajanının disable edilmesi önemlidir. Eğer bir Exchange cluster ortamına sahipseniz, Exchange ortamının bakımı sırasında cluster içerisinde bulunan tüm DPM ajanlarının devre dışı bırakılması gerekir.

DAG Koruma Seçeneklerinin Belirlenmesi

Specify DAG Protection penceresinde express-full veya kopya yedekleme için korunması istenen mailboxları seçmelisiniz. DAG mailbox veritabanlarının aktif veya pasif olduğuna dair bir bilgiyi DPM ile size vermez. Koruma grubu oluşturmadan önce bunu bilmelisiniz.

Aktif veritabanları log dosylarını kullanır, bu log dosyaları gerçekleştirilen express-full yedekleme işleminden sonra otomatik olarak temizlenir.

Eğer bir veritabanını aktiften > pasif veya pasif > aktif gibi değişiklikler yapılırsa, DPM bu DAG içerisinde bulunan mailbox veritabanlarını korumaya gene devam edecektir.

Exchange Mailboxların Restoresi

DPM burada iki farklı şekilde geri yükleme işlemi yapabilmektedir.

  • Exchange Servrer mailboxlarını kurtarabilir.
  • Exchange Server mailbox veritabanları kurtarılabilir.

Not : Nesne bazlı kurtarma yapamazsınız. Örneğin bir kullanıcının mailbox’ ı içerisinde bulunan bir nesneyi dönemezsiz.

Exchange Server Mailboxların Kurtarılması

DPM daha önceki sürümlerinde açık bir mailbox içerisinde arama yapabilme özelliğini duyurmuştu. Genel bir yanlış anlaşılma, doğrudan DPM sunucudan Exchange sunucuya mailbox restorasyonu nun yapıldığıdır, bu böyle bir şey değildir. Exchange 2010 kullanıyorsanız, Exchange Recovery Database (RDB) veya Exchange 2007 kullanıyorsanız, Recovery Storage Group (RSG), DPM tüm bu mailbox veritabanlarını geri yükleyebilecektir.

Restore işleminiz tamamlandıktan sonra mutlaka Exchange 2010 için Exchange Management Shell (EMS) veya Exchange 2007 için Exchange Troubleshotting Assistant (ExTRA)’ yı kullanmanız gerekir.

Exchange 2007 mailbox veritabanlarını geri yükleyebileceğiniz konumlar :

  • Bir Exchange server veritabanı üzerine dönülebilir.
  • Veritabanı bir network lokasyona dönülebilir.
  • Teyp’ e kopyalanabilir.

Exchange 2010 mailbox veritabanlarını geri yükleyebileceğiniz konumlar :

  • Veritabanı orijinal lokasyonuna dönülebilir.
  • Veritabanı alternatif bir lokasyonuna dönülebilir.
  • Bir Exchange server veritabanı üzerine dönülebilir.
  • Veritabanı bir network lokasyona dönülebilir.
  • Teyp’ e kopyalanabilir.

Çoklu Hizmet Veren Exchange Nasıl Korunur

Exchange ortamlarında birden çok etki alanı yöneten şirketler için, DPM ile nasıl bir etki alanında bulunan Exchange sunucusu korumak için mimari dizayn ediyorsanız, bir den çok etki alanına hizmet veren Exchange server mailbox veritabanlarınıda aynı mimari dizayn ile koruma altına alabilirsiniz.

Burada Standart DPM tasarımında göz önünde bulundurduğunuz hususlardan farklı özel bir husus bulunmamaktadır.

BMR Koruma Yöntemi ile Exchange Koruması

İlk olarak DPM 2010 ile tanıtılan Bare Metal Restore (BMR) fiziksel sunucu dan yeni bir donanım üzerine geri yükleme yeteneğini sağlamaktadır. Eğer fiziksel bir exchange sunucuyu BMR ile korumak istiyorsanız bunu kolayca yapabilirsiniz fakat burada dikkat etmeniz gerek önemli iki husus vardır :

  • XML yapılandırması içinde “-include” anahtarını kullanarak tüm diğer fiziksel diskleri buraya dahil edin.
  • Exhange iş yükü olarak Exchange’ in geri yüklenmesinde en son geri yükleme tekniği kullanılmalıdır.

DPM ile Exchange 2013’ ün korunması

SP1 sürümü ile gelen Exchange 2013 iş yükü koruma desteği R2 sürümü ile daha stabil ve daha güçlü bir koruma sağlıyor. DPM 2012 R2 ile Standalone Exchange koruması sağlayabildiğiniz gibi DAG mimarisi içerisinde bulunan veritabanlarınıda koruma altına alabilirsiniz.

DPM İle Hyper-V Korumanın Sağlanması

Hyper-V Microsoft’ un en önemli sunucu platformlarından biridir. Dünya genelinde işletmelerin bilişim alt yapılarına yaptıkları yatırımları azaltmak ve mevcut kaynakları en iyi şekilde kullanmak amacı ile bir çok sanallaştırma platformları işletmeler için en kritik sunucu platformları olarak görülür.

DPM 2012 sürümü yayınlandığında, Microsoft stand-alone Hyper-V sunucuların korunmasını sağlamak için yeni bir geliştirme yaptı, böylece yedekleme işlemi daha verimli hale geldi.

Microsoft, SP1 sürümünü yayınlanması ile gelen geliştirmeler Hyper-V 3.0 CSV 2.0 clusterların korunmasına da imkan sağladı. Cluster servisi paralel node kullanabilmek için yeniden düzenlenerek optimize edildi, böylelikle artık bir VSS sağlayıcısı kullanmaya gerek olmadan Hyper-V Clusterların korunması mümkün. Hyper-V ve CSV 2.0 optimizasyonundan sonra, DPM VM işletim sistemi dışarısında tutulan aktüel değişiklikleri daha kolay okuymaktadır.

DPM İle Hyper-V korumasını yapılandırma

Burada Hyper-V korumanın sağlanmasını iki yol ile gerçekleştirebilirsiniz.

  • Host seviyesi yedekleme
  • Guest seviyesi yedekleme

Host seviyesinde yedekleme sağlayacaksanız, Hyper-V Host üzerinde yüklü olan bir DPM ajanı ile Host üzerinden çalışan tüm VMleri koruma altına alabilirsiniz.

Guest seviyesinde yedekleme sağlayacaksanız, VM üzerinde yüklü olan bir DPM ajanı ile kullanılan iş yüklerini koruma altına alabilirsiniz.

Hyper-V’nin korumasını BMR koruma olarak düşünmelisiniz. Yani burada VMleri koruma altına alabileğiniz en iyi koruma tipi BMR korumadır. Bu size guest olarak çalışan VMlerin geri yükleme sırasında bütün özelliklerinin tekrardan, daha doğrusu VM üzerinde çalışan bütün servisleri aynı şekilde geri dönebilme yeteneğini sağlayacaktır.

Hyper-V ortamlarını korumak için en iyi kombinasyon host ve guest seviyesinde yedekleme yapmaktır. Host seviyesinde yapılan yedekleme BMR koruma olarak görülürken, Guest seviyesinde gerçekleştirilen yedekleme VM üzerinde çalışan Exchange, SQL gibi iş yüklerini koruma olarak görülür.

Büyük bir Hyper-V koruma için temel bir kurulumda her hafta için bir geri yükleme noktası oluşturmak, VM’ ler içerisinde bulunan iş yüklerini daha sık yedeklemek felaket durumlarında sizin için önemlidir.

Hyper-V Üzerinde Çalışan DPM’ in Hyper-V Koruması

DPM 2010 versiyonun dan itibaren sanal bir makine üzerinden DPM’ i çalıştırmak mümkün kılınmıştır. Burada Hypervisor kullanmanın size büyük yararları olduğu gibi göz önünde bulundurmanız gereken bazı sorunlarda bulunur.

DPM’ i Hyper-V üzerinde bir VM üzerinde çalıştırıyorsanız, DPM disk havuzu ile ilgili en iyi yol doğrudan geçiş disk’ i kullanmaktır. Ayrıca not olarak DPM disk havuzu içerisine VHD kullanamazsınız çünkü desteklenmez.

Hyper-V ILR İle DPM Nasıl Çalışır ?

DPM 2010 ile gelen yeni bir özellik olan ILR kullanılabilmesi için bazı zorunlu şartları bulunuyordu. DPM 2012 ile birlikte bu zorunluluklar biraz daha esneklik kazandı. DPM bir VM üzerinde çalışıyor olsa bile bir VHD içerisinden öğe seviyesinde geri yükleme “Item-Level Recovery” desteğini sağlanıyor.

DPM ILR ile bir VM ile ilişkili olan VHD’ leri indekslemek mümkün. Akılda tutulması gereken önemli bir nokta DPM ile sadece indekslenmiş olan VHD dosylarını geri yüklemek mümkündür. ILR ile Exchange, SQL veya SharePoint gibi bir windows iş yükünü geri yükleyemezsiniz.

Hyper-V 3.0

Bu bölümde DPM ile Hyper-V 3.0 mimarilerinde desteklenen yeni özellikleri ve fonksiyonları daha ayrıntılı olarak göreceğiz. DPM ile ilgili Hyper-V 3.0 için bilgiler :

  • Clustered Shared Volume (CSV 2.0)
  • Hyper-V Sunucular için SMB depolama kullanımı
  • Hyper-V Replica
  • DPM Scale-Out Koruma

Clustered Shared Volume 2.0

Hyper-V 1.0 veya Hyper-V 2.0 üzerinde çalışan bir sanal makinayı yedeklemek için kullanılan, eski teknikler DPM’ den Sanallaştırma sunucusuna iletilen bir Volume Shadow Copy (VSS) isteğini kullanır. Sanallaştırma sunucu bu isteği VM’ e ileterek VHD dosyası indexlenir. Yapılan bütün değişiklikler sonrasında DPM sunucuya geçirilir.

DPM , SP1 sürümü ile sanal sunucuların yedeklemesi ile ilgili olarak bir iyiliştirme ile gelmiştir. SP1 ve R2 sürümü Hyper-V 3.0 ile gelen CSV 2.0 desteği sayesinde sanal sunucuların Express ve Full yedekleme süreçlerinde DPM özel bir mini sürücü filtresini kullanarak %900′ e varacak kadar daha hızlı yedekleme yapabiliyor. Bu DPM filtresi yeni değil fakat CSV 2.0 ile DPM filter birbiri ile çalışması yüksek düzeyde optimize edilmiştir. Aslında sanal sunucu üzerinde yapılan tüm değişiklikler CSV 2.0 volumelerine yazılmadan önce DPM erişim sağlayabiliyor. Bu DPM’ e Hyper-V iş yükleri için blok seviyesi (block-level) nde gelişmiş yönetim kabiliyeti verecektir.

SMB ve Hyper-V Replica kullanan Hyper-V sunucuların korunması

Yeni SMB özelliği küçük / orta işletmeler ve kurumsal işletmeler gibi geniş ölçekli yapılara sahip veya sahip olan bütün işletme segmentlerinde performans iyileştirmesini sağlar. SMB, SQL 2012 ve yeni Hyper-V rolü ile etkileşimde bulunuyor.

Burada SMB paylaşımlarını kullanılan Hyper-V ortamlarınızı korumaya başlamadan önce yapmanız gereken ilk şey SMB uzak depolama kullanan bütün sunucular üzerinde DPM ajanının yüklenmesidir. Bu cluster içerisinde bulunan tüm uygulama sunucuları ve ayrıca Uzak SMB Dosya kümesinin bütün nodeları için kullanılıyor ise uygulanmalıdır. İleride özel bir cluster kaynak türü eklemeye ihtiyaç duyduğunda bu size cluster tanımlamanızda yardımcı olacaktır.

Son adımlara geldiğinizde, mutlaka SMB dosya kümesi içinde olan bütün nodelar üzerinde VSS Agent Service’ i aktif etmelisiniz.

Bütün Hyper-V machine$ hesaplarının uzak SMB paylaşımları üzerinde tam yetkilere sahip olması tavsiye edilir.

SMB için Desteklenmeyen Senaryolar

Belli durumlar vardır ki, DPM için desteklenmekte olan senaryonu koruyabilmek için, doğru ve kesin bir tasarim yapman gerekir. Bu durumlar nerede :

  • Sanal Makinanın bazı bileşenleri yerel volumelerde ve diğer bileşenleri uzak volumler üzerinde bulunuyorsa.
  • Depolama lokasyonu olarak File Serverların IPv4 veya IPv6 kullanıldığında.
  • Sanal makine uzaktan SMB paylaşımlarını kullanarak kurtarma

DPM de Hyper-V Replica koruma söz konusu olduğunda, DPM primary node üzerinde bulunan Hyper-V sunucuları Hyper-V Replica fonksiyonu ile koruyabilir. Bu güncel kopyayı korumak için desteklenmez.

DPM Scale-Out Koruması

SP1 sürümü ile gelen ve Windows Server 2012 ile beraberinde etkileşimli olarak çalışan Scale-Out koruma özelliği, Scale-Out bir korumanın kullanılmasın da bir DPM ajanının ortamda birden çok DPM sunucusunun olduğunu bilmesi sağlanır.

Cluster içerisinden bulunan bir node üzerinde çalışan sanal makinayı farklı bir DPM Sunucuları ile koruma altına almak isteyebilirsiniz. Eskiden, bir sanal makinayı yeni bir DPM sunucu ile korumak istediğiniz de ilk olarak önceden bu sanal makinayı koruma altına alan ilk DPM sunucu üzerinde korumasını kaldırıp, ikinci DPM sunucu üzerinde koruma altına almanız gerekirdi. Şimdi ise DPM ajanı birden fazla DPM Sunucusu üzerine bağlanabildiğin den varlığından haberdar olduğu bütün DPM sunucuları üzerinde bulunan bir protection group içerisine eklenebilir.

Bu bileşen sadece Windows Server 2012 üzerinde olan DPM 2012 SP1 / R2 ve Hyper-V rolü ile birlikte çalışabilir.

Bu ekran görüntüsü Scale-Out protection’ ın nasıl olduğuna dair daha iyi bir görsel fikir sunacaktır.

 

DPM Scale-Out Korumanın Etkinleştirilmesi

Bir DPM ajanının birden çok DPM sunucusundan haberdar olması için, sizin ihtiyacınız SetDPMServer parametresini -add ile konutunun beraber kullanılarak ortamda bulunan diğer DPM Sunucuları eklenir. Scale-Out korumanın etkinleştirilmesi için aşağıdaki adımları takip ediniz :

  1. DPM Ajanını ilk DPM Sunucusu için Hyper-V Hostlarınıza dağıtın. Burada ben DPM01, DPM02 ve DPM03 için gerçekleştireceğim.
  2. Şimdi, Hyper-V Hostlarınız da scale-out korumayı etkinleştirmek için diğer her ek DPM sunucularınız için aşağıdaki parametreleri çalıştırın :

setdpmserver –add –dpmservername dpm02

setdpmserver –add –dpmservername dpm03

Parametreleri çalıştırdığınız da karşınızda görmeniz gereken, aşağıdaki ekran görüntüsünde olduğu gibi bir çıktı olmalıdır.

  1. Artık, Diğer ek DPM Sunuculardan DPM ajanlarını Hyper-V hostlarını üzerine bağlayınız.
  2. Bu işlem yapıldıktan sonra örneğimizde göreceğiniz üç DPM sunucusunun da aynı sanal makinayı koruma altına aldığını göreceksiniz. Örneği görebilmeniz açısından sırası ile aşağıdaki ekran görüntülerine bakınız.

DPM01 tarafından korunan sanal sunucu :

Aynı sanal makinanın DPM02 tarafından da korunduğunu göreceksiniz.

Ve aynı sanal makinanın DPM03 tarafından da korunduğunu göreceksiniz.

Deduplication yapılan Volumelerin Korunması

Deduplication (Tekilleştirme) Windows Server 2012 içerisinde gelen yeni bir bileşendir; Bu bileşen seçilmiş bir dosya veya klasör üzerinde değil sadece bir volume üzerinde etkinleştirilebilir. DPM deduplication (tekilleştirme) yapılmış olan Windows Server 2012 volumelerinin korunmasını destekler. Tekilleştirme yapılmış volumlerin korunması için mutlaka DPM sunucu üzerinde aşağıdaki PowerShell komutları kullanılarak Deduplication rolünün eklenmesi gerekir. Bunun için :

PS:/>importsystemmodules

PS:/>add-windowsfeature FS-Data-Deduplication

DPM Sunucu üzerinde Deduplication rolünü etkinleştirdikten sonra herhangi bir tekilleştirme uygulanmış volume’ ü korumaya hazırsınızdır. Burada önemli bir notu sizlere paylaşmam gerekir. DPM depolama havuzu üzerinde bulunan herhangi bir disk üzerinde deduplication (tekilleştirme) yapmaz.

Tekilleştirme Yapılan Volumelerin Kurtarılması

Deduplication yapılmış bir volume’ ün kurtarılması herhangi bir diğer volume’ ün kurtarılması ile aynıdır, buna rağmen farkında olmanız gereken bazı noktalar var :

  • Tekilleştirme yapılamış olan bir volume’ ü Windows Server 2012 dışında bir bilgisayar üzerinde kurtarma yapamazsınız Örn. (Linux, FreeBSD vb.)
  • Kurtarmanın yapılacağı hedef volume’ ün kurtama yapılan volume için boş ve formatlanmış olması gerekir.
  • Bir volume’ ü orjinal lokasyonuna kurtarma gerçekleştiremezsiniz.

Resilient File System (ReFS) Korunması

Resilient File System (ReFS) dosya sistemi Windows Server 2012 ile gelen yeni bir dosya sistemidir. Bu dosya sistemi NTFS dosyalama kod tabanına dayanmaktadır. ReFS dosya sistemi DPM 2012 R2 / SP1 sürümleri ile sorunsuz bir şekilde desteklenir ve NTFS Volumelerini koruyormuş gibi bir deneyim sağlar.

CSV 2 Korunması

Windows Server 2012 , CSV 2.0 işlevselliğinin önemli bir ölçüde geliştirilmiş olması DPM’ in Windows Server 2012 Hyper-V Cluster (Kümelenen) guestler üzerinde blok seviyesinde değişiklikleri kullanarak doğru bir full yedekleme yapabilmesine olanak sağladı. Aynı zamanda bu Hyper-V guestler de paralel yedeklemeyi olağan kıldı. Bu geliştirmeler ile Microsoft express ve full yedeklemelerde % 90 gelişme göstermiştir.

Windows Clustersların DPM İle Korunması

DPM bu Cluster (Küme) servisleri ile etkileşim sağlayarak bu cluster gruplarının üyeleri olan sunucuların farkında olabilmektedir.

File Server Kümelerinin Korunması

System Center Data Protection Manager sizin File Cluster (Küme) lerinizi kolay bir şekilde koruma altına almaya başlayabilir. DPM file kümelerinizi koruya bilmek için DPM ajanını cluterlar içerisinde bulunan bütün Node’ lar üzerine dağıtmanız gerekir. Ajan dağıtımının gerçekleştirilmesi sonrasında file clusterlarınızı koruma altına alabileceksiz.

Cluster içerisine yeni bir Node eklemeniz durumunda, DPM gerçekleşek olan yedekleme işleminde uyarı oluşturacaktır taki cluster içerine yeni eklenen Node üzerine bir DPM ajanı dağıtılana kadar.

Eğer cluster içerisinde bulunan bir Node çıkartılmak istendiğinde, Administration Console kullanılarak kümeleme servisi bu Node üzerinde bulunan kaynağı Cluster içerisinde bulunan bir diğer Node’ a aktarır. Aynı Administration Console kullanılarak Cluster’ dan Node çıkartılır, DPM artık bunun cluster içerisinden çıkartılmış bir üye olduğunu ve DPM konsolu üzerinde korumasız bir sunucu olduğunu göstererir.

File Clusterlar için Planlanmış Failover

Sunucu üzerinde bakım varsa veya cluster içerisinde bulunan bir kaynağın farklı bir Node üzerinde çalışması gereken failover planlamaların da ki gibi senaryolarda DPM File Cluster üzerindeki korumasını devam ettirecektir.

Planlanmış ve planlanmamış olan yük dengeleme durumlarında, DPM file clusterlar üzerinde korumaya devam edebilmesi için veri doğrulamasının yapılmasına ihtiyaç duyar.

Kaynak Grubun Değiştirilmesi

Eğer korunan bir DPM veri kaynağını, kaynak gruplar arasında taşırsanız veya bir kaynak gruptan dışarıya çıkartırsanız, DPM koruma işlemi başarısız olacaktır.

DPM korumasını devam ettirtebilmek için, önceden korunan ismi (protected name) kullanan korumayı durdurarak tekrardan yeni bir koruma ismi tanımlanmalıdır.

DHCP Clusterların Korunması

Günümüzde IT süreçlerinin devamlılığında DHCP network altyapılarında bulunan kritik bir roldür. Bu Windows Server üzerinde stabil ve rahatllık çalışır. Bilindiği üzere Windows Server ile DHCP servisi Cluster olarak çalıştırma şansına sahipsiniz. Clustering DHCP için size failover’ ı sağlayabilir, fakat Cluster’ ınız tamamen fail olması durumunda DHCP nasıl yedeklenir. Bu aslında kolay bir işlemdir. DPM yapınızda ki DHCP cluster’ ın farkında değil dir ve zaten olmasına da gerek yoktur. Manuel olarak yedeklenmesi oldukça kolaydır.

Default olarak, Windows otomatik olarak DHCP veritabanının yedeğini 60 dakika bir alır. Windows DHCP veritabanını bu lokasyon içerisinde dir ½SystemRoot½\System32\dhcp\backup. DHCP veritabanının ismi dhcp.mdb dir. Temel olarak DPM bu dosyanın yedeklemesini gerçekleştirir. Böylelikle korunan dhcp.mdb dosyası DHCP restorasyon işlemini gerçekleştirmek için gereken dosyadır.

Şimdi şu soruları soruyor olabilirsiniz, Otomatik yedekleme aralığını değiştire bilirmiyim ? Yedeğin alındığı lokasyonu değiştire bilirmiyim ? Yedeğin ismini değişte bilirmiyim ? Bulunan diğer dosyalarıda yedeklemelimiyim ?

Cevabı tabiki Evet… IT için güzel bir gün, bütün sorularının cevabını verdik.

Otomatik yedeklemede gerçekleşen süreyi değiştirmeniz için değişiklik yapmanız gereken registry parametresi BackupInterval’ dir. Bu lokasyon DHCP Server üzerinde HKLM\System\CurrentControlSet\Services\DHCPServer\Parameters içerisindedir.

Registry içerisinde dhcp.mdb yedeğinin alınacağı lokasyonu BackupDatabasePath anahtarını düzenleyerek belirleyebilirsiniz.

İsmini değiştirmek için DatabaseName anahtarını düzenleyerek gerçekleştirebilirsiniz.

DPM ile diğer dosyaları yedeklemeyi düşünebilirsiniz fakat J50.log dosyasına ihtiyaç yoktur. %SystemRoot%\System32\DHCP içerisinde bulunan bu dosya transaction log dosyasıdır. Sunucu üzerinde gerçekleşen bir sorun anında tamamlanmamış olan işlemleri kurtarmak için kullanılır. Ayrıca DHCP Cluster içerisinde bulunan sunucularınız sistem durumunu korumak isteyebilirsiniz, fakat bu dosyaya genede ihtiyacınız yoktur.

DHCP restorasyon işlemini, yeni bir sunucu üzerine DHCP rolü kurulumu gerçekleştirildikten sonra aktif duruma getirilir. Sonrasında sistem durumunu restore etmek için alınan son dhcp.mdb dosyası ile kurtarma işlemi gerçekleştirilir. Bu işlemler şu şekilde görülecektir:

  1. %SystemRoot%\System32\DHCP\Backup dizini restore edilir.
  2. DHCP Management Console ile DHCP veritabanı geri yüklenir. Restore etmek istediğiniz serverda DHCP Console üzerinde sağ click yapılır. Restore diyerek, DHCP backup folder’ ı gösterilir ve veritabanı seçilir. Böylelikle kurtarmak işlemi gerçekleştirilir.

Not : Restorasyon sırasında DHCP hizmeti çevirimdışı olur ve bu nedenle istemcilerin DHCP sunucusuna bağlanmaı mümkün olmayacaktır.