Hola

Vamos a ver el proceso de instalación de System Center Data Protection Manager 2010, así como algunas consideraciones de su implementación para la protección de máquinas virtuales. Como de costumbre, esto no pretende ser una guía de instalación definitiva, y todos los interesados en saber más acerca de las diferentes consideraciones para desplegar y operar DPM 2010 deben acudir a la sección dedicada a este producto en el System Center TechCenter:

• System Center Data Protection Manager 2010

Además, también están disponibles estas guías en formato descargable:

• Planning a System Center Data Protection Manager 2010 Deployment
• Deploying System Center Data Protection Manager 2010
• Data Protection Manager 2010 Operations Guide
• Data Protection Manager 2010 Troubleshooting Guide

En este caso, se ha realizado la instalación sobre una máquina virtual con Windows Server 2008 R2, a la que se ha presentado un disco por iSCSI que será el que utilicemos para almacenar las copias de seguridad en primera instancia. Además de eso, el sistema operativo se ha actualizado previamente desde Microsoft Update.

Para poder realizar la instalación sin interrupciones, hemos instalado previamente dos prerrequisitos :

• Single Instance Storage: Un componente que le permite a Windows deduplicar ficheros que sean idénticos a nivel binario: Start /w ocsetup SIS-Limited
• Hyper-V: ¿Se puede instalar el role de Hyper-V en una máquina virtual?. Los asistentes habituales no nos lo permiten, y DPM incluye una funcionalidad que requiere de los servicios de gestión de Hyper-V para poderse utilizar. Se trata de Item Level Recovery, que nos permite extraer y restaurar un elemento de una máquina virtual de la que hayamos sacado una copia de seguridad sin tener que restaurar toda la máquina. Para poderlo hacer DPM usa las capacidades de los servicios de gestión de Hyper-V para montar discos .vhd, funcionalidad que, aunque incluida en Windows Server 2008 R2, no lo está en otros sistemas operativos que podemos usar para instalar DPM. Existe una manera no soportada de instalar Hyper-V en una VM: Start /w ocsetup Microsoft-Hyper-V

Como conclusión, Si queremos ILR en una instalación soportada de SCDPM 2010 necesitaremos instalarlo en físico. Si podemos prescindir de esa funcionalidad, o si el punto de la soportabilidad no es algo a considerar, podemos usar SCDPM 2010 en una máquina virtual.

DPM utiliza una base de datos SQL 2008 SP1 para funcionar. Podemos usar una instancia ya existente en nuestra red, o si no el proceso de instalación instala y configura una versión de evaluación, que deberemos activar si queremos seguirla utilizando tras el periodo de prueba.

Con esto ya tenemos la instalación terminada. Las dos siguientes tareas a realizar desde la consola serán:

• Configurar el “Pool” de almacenamiento que se usará para almacenar las copias de seguridad (ver Planning the Storage Pool)
• Desplegar el agente a los servidores cuya información vamos a proteger (ver los prerequisitos según carga de trabajo en Protected Computer Software Requirements)

Aunque esto será temática de otro post que publicaré en breve, unas cuestiones rápidas de cómo afecta esto al mundo de la virtualización con Hyper-V (ver también Una snapshot no es lo mismo que una snapshot). El agente de DPM 2010 se puede instalar tanto a los hosts como los Guest OS. Cuando instalamos el agente en el Guest OS, tratamos a esa máquina virtual exactamente igual que haríamos con un servidor físico para proteger su información. Además, cuando instalamos el agente en el host podemos hacer copias de seguridad de las máquinas virtuales usando el sistema de VSS del host y el Writer correspondiente de Hyper-V. En este caso, las copias de seguridad se harán siempre por medio de “snapshots” VSS, pero:

• Serán en caliente, es decir, sin detener la máquina virtual, si y solo si el Guest OS soporta también VSS, y tiene los componentes de integración instalados. La comunicación con el Guest a través de los ICs nos garantiza que, todo aquello corriendo dentro de la VM y que sea a su vez compatible con VSS estará en estado consistente
• En caso contrario (p.e. VMs con Linux) la única manera de garantizar la integridad de la información dentro del Guest OS es pausando la VM mientras el sistema VSS del hosts saca la instantánea.

Como se puede observar, ambas estrategias de backup no son en absoluto incompatibles entre si. Hacer una copia de seguridad de una máquina virtual a nivel de host equivale a la tradicional copia de seguridad de sistema operativo, con la ventaja de que todos los ficheros del VHD estarán con la información en estado consistente. Pero, como sabemos, las cargas de trabajo suelen tener sus propios esquemas y estrategias de copia de seguridad, y esa es la razón para desplegar el agente también a servidores virtuales y proteger sus datos de manera específica.

Mas información:

• How to protect Hyper-V with DPM 2010 whitepaper

Saludos

David Cervigón