Tiếp tục loạt bài về DPM, trong này tôi sẽ trình bày các thao tác cấu hình Windows Azure và DPM để sử dụng DMP backup dữ liệu trong hệ thống mạng lên hệ thống lưu trữ trực truyến của Windows Azure.
Bài LAB sử dụng 2 máy
- DC2012: Domain Controller (domain mcthub.local) chạy Windows Server 2012
- DPMSERVER: Domain member chạy Windows Server 2012 đã cài đặt System Center 2012 – Data Protection Manager SP1 (Xem phần 1) và đã cài đặt Protection Agent cho máy DC2012 (Xem phần 2)
Bài LAB gồm các bước chính sau đây
- Đăng ký sử dụng dịch vụ Backup và tạo Backup Vault
- Cài đặt SDK và tạo Sefl-signed certificate
- Upload Certificate
- Update Data Protection Manager
- Download và cài đặt Windows Azure Agent
- Đăng ký DPM server với Windows Azure
- Update Protection Agent
- Chuyển Protection Group lên Windows Azure
- Backup dữ liệu
- Recover dữ liệu
Đăng ký sử dụng dịch vụ Backup và tạo Backup Vault
Để sử dụng Windows Azure, trước tiên bạn cần truy cập http://www.windowsazure.com/en-us/ và tạo một tài khoản free trial. Tiếp theo bạn cần đăng ký sử dụng dịch vụ Backup của Windows Azure bằng cách truy cậphttps://account.windowsazure.com/PreviewFeatures
Tìm chức năng Backup và nhấn try it now
Nhấn nút Complete. Windows Azure sẽ gửi cho bạn một E-mail thông báo việc đăng ký thành công
Mở hộp thư đăng ký với tài khoản Windows Azure, bạn kiểm tra sẽ nhận một E-Mail mới
Kiểm tra nội dung của E-Mail này
Truy cập giao diện Portal để quản trị tài khoản Windows Azure
Để ó thể sao lưu dữ liệu lên Windows Azure, đầu tiên bạn cần tạo một Backup Vault để xác định khi vực địa lý của máy chủ Windows Azure sẽ lưu trữ dữ liệu của bạn. Nhấn nút New
Chọn DATA SERVICES – RECOVERY SERVICES
Chọn BACKUP VAULT – QUICK CREATE – Đặt tên tùy ý và chọn khu vực địa lý của bạn
Chờ đợi quá trình tạo cho đến khi cột STATUS hiển thị Active
Refresh giao diện Web bạn sẽ nhìn thấy mục RECOVERY SERVICES ở khung bên trái.
Cài đặt SDK và tạo Sefl-signed certificate
Lưu ý bạn chỉ cần cài thành phần Windows Software Development Kit
Sau khi cài đặt SDK, bạn tìm file makecert.exe trong thư mục C:\Program Files (X86)\Windows Kits\8.0\bin\x64. Bạn nên copy file này sang thư mục khác để thực hiện (tôi copy file này vào thư mục gốc đĩa C:
Mở Command Propmt, chuyển đến thư mục chứa File makecert (C:\) nhập lệnh sau để tạo Certificate
makecert.exe -r -pe -n CN=CertificateName -ss my -sr localmachine -eku 1.3.6.1.5.5.7.3.2 -len 2048 -e 01/01/2016 CertificateName.cer
Kiểm tra bạn sẽ có một file .CER trong cùng thư mục
Upload Certificate
Tiếp theo bạn cần upload Certificate lên kho lưu trữ của Windows Azure bằng cách đăng nhập giao diện Portal – Chọn RECOVERY SERVCIES – Chọn backup vault – Nhấn nút MANAGE CERTIFICATE
Nhấn vào mục BROWSE FOR FILE
Chọn file .CER đã tạo – nhấn nút Open
Nhấn nút OK
Để kiểm tra kết quả quá trình upload certificate, bạn nhấn vào biểu tưởng màu xanh lá cây ở góc dưới trình duyệt
Sau đó kiểm tra kết quả phải có thông báo “Successfully uploaded the certificate to the vault”
Update Data Protection Manager
Để tương thích với Windows Azure, bạn cần update DPM SP1 và cập nhật các hofix cần thiết. Nếu chưa cập nhật, bạn kiểm tra các bản cập nhật bằng cách vào Control Panel, chọn Windows Update. Chọn bản cập nhật Update Rollup 3 cho DPM
Chờ đợi quá trình Update
Kiểm tra phiên bản DPM bằng cách mp73 DPM Administrator Control, nhấn nút About DPM
- Kiểm tra phiên bản DPM: Service Pack 1 – Version 4.1.3417.0 – nhấn OK
Download và cài đặt Windows Azure Agent
Tiếp theo, để DPM có thể backup dữ liệu lên Windows Azure, bạn cần download và cài đặt Windows Azure Agent cho DPM
Mở giao diện Portal – Chọn RECOVERY SERVICES – Chọn backup vault – Chọn Download Agent
Chọn Download Agent (phiên bản dành cho System Center – Data Protection Manager)
Sau kho download, bạn chạy file WABInstaller.exe để tiến hành cài đặt Agent
Chấp nhận các thông tin bản quyền
Chấp nhận thư mục lưu trữ mặc định và nhấn Install
Sau khi quá trình cài đặt thành công - Nhấn nút Finish
Đăng ký DPM server với Windows Azure
Tiếp theo, để Windows Azure chấp nhận lưu trữ dữ liệu backup từ DPM server, bạn cần đăng ký DPM Server với Windows Azure. Mở DPM Admninistrator Console, chọn Management – Online – Nhấn nút Register
Nhấn nút Browse để chọn certificate
Chọn Certificate đã tạo ở bước trước – Nhấn OK
Qui định băng thông và lịch đồng bộ, chấp nhận các giá trị mặc định – Nhấn Next
Chọn Backup Vault đã tạo – nhấn Next
Qui định các thông số về Proxy server, ở đây tôi truy cập internet trực tiếp nên bỏ qua bước này – Nhấn Next
Chọn thư mục để lưu trữ các dữ liệu tạm thời trong quá trình recover, bạn chọn một thư mục tùy ý và nhấn Next
Nhập một chuỗi ký tự (chiều dài ít nhất 16 ký tự) để mã hóa các bản backup. Bạn nhấn nút generate passphrase để chương trình tự phát sinh chuỗi ký tự này
Nhấn Next
Chờ đợi quá trình đăng ký
Sau khi thành công – Nhấn nút Close
Quan sát kết quả màn hình DPM Administrator Console sau khi đăng ký thành công.
Sang giao diện portal kiểm tra: Chọn RECOVERY SERVICES – Chọn backup Vault – Chọn SERVERS, quan sát máyDPMSERVER.mcthub.local đã được đăng ký với Windows Azure
Update Protection Agent
Để backup dữ liệu trên máy DC2012, bạn cần cài đặt Protection Agent cho máy DC2012 (Xem bài viết hướng dẫn ở phần 2). Mở DPM Administrator Console. Chọn Management -Agent, chọn máyDC2012, quan sát nếu Protection Agent chưa được update thì bạn cần update agent bằng cách nhấn vào link Update
Nhấn Yes để xác nhận
Chờ đội quá trình update
Chuyển Protect Group lên Windows Azure
Để backup thư mục C:\Data trên máy DC2012, bạn cần tạo Protection Group (Xem bài viết hướng dẫn tạo Protection Group ở phần 2). Chọn Protection - All Protection Group - Data on DC2012 - Chuột phải lên Protection Group: Data on DC2012 chọn Add online protection
Chọn thư mục cần backup lên Windows Azure là C:\Data - Nhấn Next
Qui định lịch đồng bộ tùy ý - Nhấn Next
Nhấn Close khi hoàn tất
Backup dữ liệu lên Windows Azure
Chuột phải lên thư mục cần backup là C:\Data - chọn Create recovery point
Mục Create recovery point for: chọn Online protection - OK
Chờ đợi quá trình Backup, quá trình này có thể mất rất nhiều thời gian và còn phụ thuộc vào dung lượng dữ liệu và tốc độ đường truyền Internet của bạn
Sau khi quá trình backup thành công - Nhấn Close
Giả lập mất dữ liệu và recover
Sang máy DC2012, mở thư mục C:\Data và xóa toàn bộ các file
Bây giờ tôi sẽ recover dữ liệu từ Windows Azure, chọn Recovery - Chọn đĩa C: trong All Protection Volumes - Chọn thời điểm backup (chú ý thông tin Recover from là Online) - Double click và thư mục Data
Chọn các File cần recover và nhấn nút Recover
Chọn Recover to the original location để recover vào vị trí nguyên thủy - Nhấn Next
- Chấp nhận các lựa chọn mặc định và nhấn Next
+ Create copy: Nếu bị trùng lặp dữ liệu thì sẽ tạo ra bản sao lưu của dữ liệu.
+ Apply security settings of the destination computers: Áp dụng các thông số security cho dữ liệu dựa theo thông số của thư mục chứa dữ liệu.
Nhấn nút Recover
Chờ đợi quá trình recover.
Chuyển sang máy DC2012 quan sát dữ liệu trong thư mục C:\Data đã được khôi phục
Xem thêm:
SYSTEM CENTER 2012 - DATA PROTECTION MANAGER (DPM) SP1 - PHẦN 2: BACKUP VÀ RECOVER DỮ LIỆU
Backup dữ liệu bằng Windows Azure Agent