jueves, 21 de enero de 2010

Paso a Paso - Proteger Sharepoint 2007 con DPM 2007 SP1

DPM fue diseñado para proteger aplicaciones Microsoft y servidores Microsoft en un ambiente Active Directory.  DPM utiliza protección de datos continua, capturando solo la data que cambió desde la ultima operación de respaldo y entonces moviendo los datos modificados al servidor DPM para sincronizar la replica.

DPM usa discos para proteger los datos en periodos cortos, lo que aumenta la velocidad de los respaldos y restauraciones.  Los respaldos en disco se pueden combinar con librerías de cintas para respaldos con una retención más extensa.

A continuación un detalle con la instalación de Data Protection Manager 2007 SP1 para proteger una granja Sharepoint.
El escenario cuenta con una granja Sharepoint con 2 servidores WFE y un servidor para Search & Index.  Adicionalmente se cuentan con 2 servidores SQL Server 2005 haciendo Mirroring para efectos de alta disponibilidad (incluye Witness).

Para efectos de almacenamiento, se cuenta con una conexión a una SAN, con una LUN asignada para almacenar los respaldos.

Algunos requisitos que se deben cumplir para instalar DPM 2007:

  • Windows Server 2003 con SP2 o superior.  En mi caso utilizaré Windows Server 2008 R2
  • DPM no debe ser instalado sobre un Domain Controller
  • DPM y el servidor protegido debieran estar en el mismo dominio, de lo contrario se debiera establecer una relación de confianza bidireccional entre ambos dominios.
  • DPM puede proteger sistemas de 32 y 64 bits
  • DPM debe ser instalado utilizando cuentas de dominio
  • DPM no puede ser instalado en un equipo con Cluster habilitado.
Adicionalmente, si DPM se instala sobre Windows Server 2003, se deben instalar los siguientes hotfixes antes de comenzar con la instalación:

  • KB955543
  • KB940349


DPM además tiene una serie de pre-requisitos de componentes de Windows, así como de base de datos, sin embargo el proceso de instalación de DPM por defecto instala automáticamente todos los pre-requisitos de software para soportar la instalación.  En nuestro caso dejaremos que DPM instale todos los pre-requisitos.

En caso de querer instalar manualmente dichos pre-requisitos, pueden ver las instrucciones especificas en el siguiente link:

Antes de comenzar con la instalación se deben instalar manualmente los componentes de Single Instance Store (SIS) en el servidor, de lo contrario al momento de instalar DPM se mostrará el siguiente error:


Para instalar estos componentes se debe ejecutar el siguiente comando:
start /wait ocsetup.exe SIS-Limited /quiet /norestart
Para luego reiniciar el servidor

Finalmente comenzamos el proceso de instalación de DPM:

1. Ejecutamos el instalador de Data Protection Manager y seleccionamos la opcion "Install Data Protection Manager"



2. Aceptamos los terminos de de licencia de software Microsoft y accedemos a la pantalla de bienvenida del instalador de DPM.




3. Hacemos click en Siguiente y revisamos que se cumplan los pre-requisitos básicos de instalación.  Si no se presenta un error podemos continuar con la instalación.




4. En la sección de configuración de la Base de Datos, seleccionamos si se instalará una instancia SQL dedicada, la cual se instala durante el proceso de instalación de DPM, o utilizamos una instancia SQL ya existente.  En nuestro caso dejaremos que DPM cree una nueva instancia dedicada para SQL.



5. Se debe ingresar una password segura para la cuenta de usuario local restringida que se crea durante la instalación de DPM.




6. En las siguientes secciones configuramos las funciones de Windows Update del servidor, así como nuestra participación en el programa de mejoras de experiencia de los clientes Microsoft.

7. A continuación hacemos click en el boton Install para comenzar con la instalación.





En la siguiente ventana podemos ver el progreso de la instalación de DPM.



8. Vemos como la instalación finaliza exitosamente, luego de lo cual cerramos la ventana y procedemos con un reinicio del servidor DPM.




9. Una vez que el servidor se ha reiniciado, procedemos con la instalación del Service Pack 1 para Data Protection Manager.




10. Aceptamos los términos de licencia y procedemos con la instalación.  Una vez que la instalación finaliza, se debe reiniciar nuevamente el servidor.


11.  Adicionalmente, para aquellos que utilicen Mirroring de SQL, se debe instalar el parche indicado en el articulo KB-970868.  Este parche debe ser instalado debido a que Sharepoint, utilizando Mirroring de SQL, está configurado para conectarse a la base de datos de contenido mediante un alias de SQL Server.

12.  Finalmente podemos ingresar a la consola de administración de Data Protection Manager.


13.  Continuando con la configuración de Data Protection Manager, se debe realizar la configuración del almacenamiento.

DPM utiliza un conjunto de discos llamado Storage Pool, donde se almacenan las replicas y los puntos de recuperación de los datos protegidos.  Se necesita al menos un disco en el Storage Pool para comenzar el proceso de protección de servidores.

El disco a utilizar para realizar los respaldos debe ser de tipo dinámico para poder agregarlo al Storage Pool.  Si es de tipo Básico debe ser convertido.  Adicionalmente, solo se pueden utilizar discos físicos, y se utilizará solo el espacio no particionado en el disco especificado.




Una vez esto listo, se debe ir a la sección de administración de la consola de DPM, seleccionado el tab "Disks".  Una vez ahí, en el panel de acción seleccionamos la opción "Add" para agregar un disco a un nuevo Storage Pool.    Aquí debiera aparecer el o los discos que hayamos preparado para estos fines.





Una vez hayamos agregado el o los discos, veremos el Storage Pool creado como se muestra en la imagen a continuación.  Del mismo modo aqui podemos ver el estado del disco, cuanto espacio se ha asignado para proteger servidores y cuantos espacio esta aun disponible en el volumen.


14.  El paso siguiente para proteger Sharepoint, es la instalación de los agentes DPM.  Aquí debemos definir que servidores se protegerán:
  • Servidores Web Front End:  Ya que todos son iguales, basta con instalar el agente DPM en solo uno de estos servidores.
  • Servidores de Indexación:  Si se requiere proteger las búsquedas, se debe instalar el agente en este servidor.
  • Servidor de Base de Datos de Configuración: Los datos almacenados aqui son unicos, por lo que es vital que se instale el agente en este servidor para protegerlo.  
  • Servidor de Base de Datos de Contenido: Las bases de datos de contenido contienen toda la información, contenido y datos de la granja, cada una necesita ser protegida por un agente DPM.  
  • En instalaciones con Mirroring o Failover Cluster de SQL, el agente DPM se debe instalar en todos los nodos que componen el Mirroring o Cluster
En el caso de que el servidor protegido sea Windows Server 2003, se debe instalar el Hotfix KB940349.

Al proteger los servidores SQL, se debe considerar que estos deben ser de las siguientes versiones:

  • SQL Server 2000 con Service Pack 4
  • SQL Server 2005 con Service Pack 1 o superior
  • SQL Server 2008

Al proteger servidores Sharepoint, se debe tener instalado el Hotfix KB941422 en cada uno de ellos.  Además, se debe iniciar el servicio WSS Writer como se menciona más adelante.

Procedemos entonces a instalar el Agente DPM en uno de los servidores WFE de nuestra granja, en el servidor de Index y en nuestros servidores SQL (En Mirror)

Nota: Para proteger el contenido Sharepoint, DPM 2007 requiere la instalación de un agente DPM solo en un servidor WFE dentro de la granja Sharepoint.  Sin embargo, si además se habilitará la protección de la búsqueda, y el rol de Index no se encuentra en dicho WFE (Ej. Servidor dedicado para Indexación), el agente también debe ser instalado en dicho servidor, de lo contrario se mostrará el siguiente error al intentar crear el Protection Group:




15. En la sección de Administración, nos vamos al tab "Agents" y seleccionamos la opcion "Install" en el panel de acción.

Nos aparecerá la siguiente ventana donde debemos seleccionar los servidores a los que les instalaremos agentes.  En este caso selecciono uno de los WFE de cada una de las 2 granjas Sharepoint que administro.  En este mismo paso se pueden instalar los agentes para los servidores SQL y para el servidor de Index (si aplica).

Nota: recordar que la instalación de los agentes requiere el reinicio de los servidores a proteger.





16. Una vez seleccionamos los servidores, debemos ingresar las credenciales de un usuario con permisos de administración sobre los servidores seleccionados.


17.  En el siguiente paso seleccionamos si reiniciamos los servidores en forma manual, o permitimos que DPM los reinicie en forma automática al finalizar la instalación de los agentes.


18.  Finalmente iniciamos la instalación de los agentes, donde podremos ver los avances como se muestra en la siguiente ventana.



19.  Una vez finalizada la instalación de los agentes, veremos la sección de administración de agentes como se muestra en la imagen a continuación.  Los servidores aparecen agrupados en el grupo "Unprotected computers with protection agent", donde permanecerán hasta que se cree un grupo de Protección que los incluya.



20. Para permitir que DPM pueda proteger Sharepoint, se debe habilitar el servicio WSS Writer en el Web Front End de la granja, indicandole las credenciales de un Farm Administrator (Esta cuenta debiera pertenecer al grupo de administradores locales).

  • Se accede a la siguiente ruta a traves de la linea de comandos: C:\Program Files\Microsoft Data Protection Manager\DPM\bin
  • Se ejecuta el siguiente comando:  ConfigureSharepoint.exe -EnableSharePointProtection
  • Para habilitar la protección de las búsquedas en Sharepoint (Disponible a partir de DPM 2007 SP1), se debe ejecutar el comando ConfigureSharepoint.exe -EnableSPSearchProtection
  • Cuando se solicite, se debe ingresar las credenciales de una cuenta con permisos de administración sobre la granja Sharepoint.
  • Luego se debe ejecutar el comando stsadm  -o registerwsswriter en el WFE.

Los pasos pueden verse en las siguientes imagenes:


  


21.  A continuación, y para aquellos casos en que se utilice Mirroring de SQL Server, se debe habilitar el uso de alias de SQL en el Web Front End de la granjaSharepoint

  • Se accede a la siguiente ruta a traves de la linea de comandos: C:\Program Files\Microsoft Data Protection Manager\DPM\bin
  • Se ejecuta el siguiente comando:  ConfigureSharepoint.exe -ResolveAllSqlAliases

El resultado de la ejecución de este comando se puede ver en la siguiente imagen:


Con esto se finaliza la instalación de los agentes DPM en los servidores a proteger.  A continuación detallaremos el procedimiento para crear un Grupo de protección, en el cual se detalle la política de respaldo para los servidores Sharepoint.

22.  Para crear el Grupo de protección, nos dirigimos a la sección de Protección en la consola de DPM.  Al estar recién instalada la solución, no veremos ningún grupo de protección creado.  Para proceder con la creación de un grupo, seleccionamos la opción "Create Protection Group" en el panel de acción.  Nos aparecerá la siguiente ventana de bienvenida.



23.  Hacemos click en siguiente, donde podemos ver la lista de servidores en los cuales se ha instalado el agente.  En este punto podemos seleccionar el servidor WFE y seleccionar la opción de respaldar Sharepoint.  En este punto además podemos indicar si se protegerá además la búsqueda en Sharepoint (revisar el paso 14 y 20 de este procedimiento)

Nota: Si existe un Grupo de Protección DPM que proteja las bases de datos de contenido a través de los servidores SQL, no se podrá crear el Grupo de Protección Sharepoint.  Solo debe haber un Grupo de protección protegiendo un contenido en particular, esto para evitar redundancia de respaldos.



Estas son las únicas opciones disponibles para respaldar Sharepoint.  El escenario cambia al momento de requerir una restauración, momento en el que podemos contar con un alto grado de granularidad, pudiendo restaurar la granja completa, un sitio, subsitio, lista, etc.

24.  Damos click en siguiente, y procedemos a ingresar algún nombre descriptivo para el Grupo de Protección.  En este punto ademas seleccionamos la ubicación en la que serán almacenados los respaldos, en nuestro caso solo está la opción de discos, al no contar con una unidad de cintas.


25.  A continuación indicamos el periodo de retención de los respaldos.  Esta es la cantidad de dias en que el respaldo se mantendrá vigente en el Storage Pool.  Aqui seleccionamos también la frecuencia de realización de los Express Full Backup.  En mi caso estos se realizan en forma diaria.



26.  En la siguiente ventana podemos ver el espacio que DPM reserva para este grupo de protección en el Storage Pool.  Este espacio está calculado en base al espacio utilizado actualmente y en la proyección respecto al periodo de retención especificado anteriormente.

Este espacio puede ser modificado a nuestra consideración si requerimos una mayor capacidad de almacenamiento.


27.  A continuación, el asistente nos indica que DPM debe crear una replica de la data seleccionada en el servidor DPM.  Esta replica se puede  realizar automáticamente al finalizar el asistente, luego en una fecha y hora especificada, o manualmente.

Se debe destacar que mientras esta replica inicial no se lleve a cabo, los datos seleccionados no serán protegidos.

  

28.  Finalmente vemos el progreso de la creación del Grupo de Protección, con lo cual damos por finalizada la creación del Grupo de Protección para Sharepoint.




29.  En la consola de Administración, ahora vemos creado un grupo de protección, en el cual está nuestro WFE.  En este punto podemos ver el estado de la protección, los métodos de protección utilizados, el periodo de retención y el espacio reservado para los respaldos.





Luego de completados todos estos pasos, tenemos nuestra granja Sharepoint protegida por Data Protection Manager.  En artículos posteriores incluiremos un procedimiento paso a paso para la restauración de una granja Sharepoint protegida por DPM, así como las funciones de reportería y monitoreo que incluye Data Protection Manager 2007.

Como siempre, si tienen alguna duda no duden en consultar.

Reacciones:

0 comentarios:

Publicar un comentario