Implementación y administración de copias de seguridad en servidores de Azure for Data Protection Manager (DPM) mediante PowerShell

En este artículo se describe cómo usar PowerShell para configurar Azure Backup en un servidor DPM y administrar copias de seguridad y recuperación.

Configuración del entorno de PowerShell para DPM

Para poder usar PowerShell para administrar copias de seguridad de Data Protection Manager en Azure, debe tener el entorno adecuado en PowerShell. Al principio de la sesión de PowerShell, asegúrese de ejecutar el siguiente comando para importar los módulos correctos y permitirle hacer referencia correctamente a los cmdlets DPM:

& "C:\Program Files\Microsoft System Center 2012 R2\DPM\DPM\bin\DpmCliInitScript.ps1"

Welcome to the DPM Management Shell!

Full list of cmdlets: Get-Command
Only DPM cmdlets: Get-DPMCommand
Get general help: help
Get help for a cmdlet: help <cmdlet-name> or <cmdlet-name> -?
Get definition of a cmdlet: Get-Command <cmdlet-name> -Syntax
Sample DPM scripts: Get-DPMSampleScript

Configuración y registro de DPM en Azure Backup mediante PowerShell

Para empezar, descargue la versión más reciente de Azure PowerShell.

Las siguientes tareas de configuración y registro se pueden automatizar con PowerShell:

• Creación de un almacén de Recovery Services
• Instalación del agente de Azure Backup
• Registro con el servicio Azure Backup
• Configuración de redes
• Configuración de cifrado

Creación de un almacén de Recovery Services

Los siguientes pasos le guiarán para crear un Recovery Services vault. Un almacén de Recovery Services es diferente de un almacén de Backup.

1. Si usa Azure Backup por primera vez, debe usar el cmdlet Register-AzResourceProvider para registrar el proveedor de Azure Recovery Service con su suscripción.

   Register-AzResourceProvider -ProviderNamespace "Microsoft.RecoveryServices"
   

2. La bóveda de Recovery Services es un recurso de ARM, por lo que debe colocarse en un Grupo de Recursos. Puede usar un grupo de recursos existente o crear uno nuevo. Al crear un nuevo grupo de recursos, especifique el nombre y la ubicación del grupo de recursos.

   New-AzResourceGroup –Name "test-rg" –Location "West US"
   

3. Utilice el cmdlet New-AzRecoveryServicesVault para crear una nueva bóveda. Asegúrese de especificar para el almacén la misma ubicación del grupo de recursos.

   New-AzRecoveryServicesVault -Name "testvault" -ResourceGroupName " test-rg" -Location "West US"
   

4. Especifique el tipo de redundancia de almacenamiento que se va a usar. Puede usar almacenamiento con redundancia local (LRS),almacenamiento con redundancia geográfica (GRS) o almacenamiento con redundancia de zona (ZRS). En el ejemplo siguiente se muestra la opción BackupStorageRedundancy para testVault establecida en GeoRedundant.

   Sugerencia

   Muchos de los cmdlets de Azure Backup requieren el objeto de almacén de Recovery Services como entrada. Por este motivo, es conveniente almacenar el objeto de almacén de Recovery Services de Backup en una variable.

   $vault1 = Get-AzRecoveryServicesVault –Name "testVault"
   Set-AzRecoveryServicesBackupProperties  -vault $vault1 -BackupStorageRedundancy GeoRedundant
   

Visualización de los almacenes de una suscripción

Utilice Get-AzRecoveryServicesVault para ver la lista de todas las bóvedas de la suscripción actual. Puede usar este comando para verificar que una nueva bóveda ha sido creada, o bien para ver qué bóvedas están disponibles en la suscripción.

Ejecute el comando Get-AzRecoveryServicesVault y se mostrarán todos los almacenes de la suscripción.

Get-AzRecoveryServicesVault

Name              : Contoso-vault
ID                : /subscriptions/1234
Type              : Microsoft.RecoveryServices/vaults
Location          : WestUS
ResourceGroupName : Contoso-docs-rg
SubscriptionId    : 1234-567f-8910-abc
Properties        : Microsoft.Azure.Commands.RecoveryServices.ARSVaultProperties

Instalación del agente de Azure Backup en un servidor DPM

Antes de instalar el agente de Azure Backup, debe tener el instalador descargado y presente en Windows Server. Puede obtener la versión más reciente del instalador desde el Centro de descarga de Microsoft o desde la página Panel del almacén de Recovery Services. Guarde el instalador en una ubicación fácilmente accesible como C:\Downloads\*.

Para instalar el agente, ejecute el siguiente comando en una consola de PowerShell con privilegios elevados en el servidor DPM:

MARSAgentInstaller.exe /q

Esto instala el agente con todas las opciones predeterminadas. La instalación tarda unos minutos en segundo plano. Si no especifica la opción /nu , la ventana windows Update se abre al final de la instalación para comprobar si hay actualizaciones.

El agente se muestra en la lista de programas instalados. Para ver la lista de programas instalados, vaya a Programasy características del >> de control.

Opciones de instalación

Para ver todas las opciones disponibles a través de la línea de comandos, use el siguiente comando:

MARSAgentInstaller.exe /?

Las opciones disponibles incluyen:

Registrar DPM en un almacén de Recovery Services

Después de crear el almacén de Recovery Services, descargue el agente más reciente y las credenciales del almacén y almacénelo en una ubicación conveniente, como C:\Downloads.

$credspath = "C:\downloads"
$credsfilename = Get-AzRecoveryServicesVaultSettingsFile -Backup -Vault $vault1 -Path  $credspath
$credsfilename

C:\downloads\testvault\_Sun Apr 10 2016.VaultCredentials

En el servidor DPM, ejecute el cmdlet Start-OBRegistration para registrar la máquina con el almacén.

$cred = $credspath + $credsfilename
Start-OBRegistration-VaultCredentials $cred -Confirm:$false

CertThumbprint      :7a2ef2caa2e74b6ed1222a5e89288ddad438df2
SubscriptionID      : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e
ServiceResourceName: testvault
Region              :West US
Machine registration succeeded.

Opciones de configuración iniciales

Una vez que el servidor DPM está registrado con la bóveda de Recovery Services, comienza con la configuración de suscripción predeterminada. Esta configuración de suscripción incluye redes, cifrado y el área almacenamiento provisional. Para cambiar la configuración de la suscripción, primero debe entender la configuración existente (predeterminada) mediante el cmdlet Get-DPMCloudSubscriptionSetting:

$setting = Get-DPMCloudSubscriptionSetting -DPMServerName "TestingServer"

Todas las modificaciones se realizan en este objeto $setting de PowerShell local y, a continuación, el objeto completo se confirma en DPM y Azure Backup para guardarlos mediante el cmdlet Set-DPMCloudSubscriptionSetting . Deberá usar la marca –Commit para asegurarse de que los cambios se conservan. Azure Backup no aplicará ni usará la configuración a menos que se confirme.

Set-DPMCloudSubscriptionSetting -DPMServerName "TestingServer" -SubscriptionSetting $setting -Commit

Configuración de redes de DPM en Azure Backup

Si la conectividad de la máquina DPM al servicio Azure Backup en Internet es a través de un servidor proxy, la configuración del servidor proxy debe proporcionarse para realizar copias de seguridad correctas. Esto se realiza mediante los parámetros -ProxyServer, -ProxyPort, -ProxyUsername y ProxyPassword con el cmdlet Set-DPMCloudSubscriptionSetting. En este ejemplo, no hay ningún servidor proxy, por lo que se borra explícitamente ninguna información relacionada con el proxy.

Set-DPMCloudSubscriptionSetting -DPMServerName "TestingServer" -SubscriptionSetting $setting -NoProxy

El uso del ancho de banda también se puede controlar con opciones de -WorkHourBandwidth y -NonWorkHourBandwidth para un conjunto determinado de días de la semana. En este ejemplo no estamos definiendo ninguna limitación.

Set-DPMCloudSubscriptionSetting -DPMServerName "TestingServer" -SubscriptionSetting $setting -NoThrottle

Configuración del área de ensayo de DPM en Azure Backup

El agente de Azure Backup que se ejecuta en el servidor DPM necesita almacenamiento temporal para los datos restaurados desde la nube (área de almacenamiento provisional local). Configure el área de ensayo mediante el cmdlet Set-DPMCloudSubscriptionSetting y el parámetro -StagingAreaPath.

Set-DPMCloudSubscriptionSetting -DPMServerName "TestingServer" -SubscriptionSetting $setting -StagingAreaPath "C:\StagingArea"

En el ejemplo anterior, el área de almacenamiento provisional se establecerá en C:\StagingArea en el objeto $settingde PowerShell . Asegúrese de que la carpeta especificada ya existe o, de lo contrario, se producirá un error en la confirmación final de la configuración de la suscripción.

Configuración de cifrado

Los datos de copia de seguridad enviados a Azure Backup se cifran para proteger la confidencialidad de los datos. La contraseña de cifrado es la "clave" para descifrar los datos en el momento de la restauración. Es importante mantener esta información segura y protegida una vez configurada.

En el ejemplo siguiente, el primer comando convierte la cadena passphrase123456789 en una cadena segura y asigna la cadena segura a la variable denominada $Passphrase. El segundo comando establece la cadena segura en $Passphrase como contraseña para cifrar las copias de seguridad.

$Passphrase = ConvertTo-SecureString -string "passphrase123456789" -AsPlainText -Force

Set-DPMCloudSubscriptionSetting -DPMServerName "TestingServer" -SubscriptionSetting $setting -EncryptionPassphrase $Passphrase

En este momento, debe haber realizado todos los cambios necesarios en el $setting objeto . Recuerde confirmar los cambios.

Set-DPMCloudSubscriptionSetting -DPMServerName "TestingServer" -SubscriptionSetting $setting -Commit

Protección de datos en Azure Backup

En esta sección, agregará un servidor de producción a DPM y, a continuación, protegerá los datos en el almacenamiento DPM local y, a continuación, a Azure Backup. En los ejemplos, se muestra cómo realizar copias de seguridad de archivos y carpetas. La lógica se puede ampliar fácilmente para realizar copias de seguridad de cualquier origen de datos compatible con DPM. Todas las copias de seguridad de DPM se rigen por un grupo de protección (PG) con cuatro partes:

1. Los miembros del grupo son una lista de todos los objetos protegibles (también conocidos como orígenes de datos en DPM) que desea proteger en el mismo grupo de protección. Por ejemplo, puede que quiera proteger las máquinas virtuales de producción en un grupo de protección y las bases de datos de SQL Server de otro grupo de protección, ya que pueden tener requisitos de copia de seguridad diferentes. Para poder realizar una copia de seguridad de cualquier origen de datos en un servidor de producción, debe asegurarse de que el agente DPM está instalado en el servidor y está administrado por DPM. Siga los pasos para instalar el agente DPM y vincularlo al servidor DPM adecuado.
2. El método de protección de datos especifica las ubicaciones de copia de seguridad de destino: cinta, disco y nube. En nuestro ejemplo, protegeremos los datos en el disco local y en la nube.
3. Programación de copia de seguridad que especifica cuándo se deben realizar copias de seguridad y la frecuencia con la que se deben sincronizar los datos entre el servidor DPM y el servidor de producción.
4. Una programación de retención que especifica cuánto tiempo se conservan los puntos de recuperación en Azure.

Creación de un grupo de protección

Empiece por crear un nuevo grupo de protección mediante el cmdlet New-DPMProtectionGroup .

$PG = New-DPMProtectionGroup -DPMServerName " TestingServer " -Name "ProtectGroup01"

El cmdlet anterior creará un grupo de protección denominado ProtectGroup01. Un grupo de protección existente también se puede modificar más adelante para agregar una copia de seguridad a la nube de Azure. Sin embargo, para realizar cambios en el grupo de protección (nuevo o existente), es necesario obtener un identificador en un objeto modificable mediante el cmdlet Get-DPMModifiableProtectionGroup .

$MPG = Get-ModifiableProtectionGroup $PG

Agregar miembros del grupo al grupo de protección

Cada agente DPM conoce la lista de orígenes de datos en el servidor en el que está instalado. Para agregar un origen de datos al grupo de protección, el agente DPM debe enviar primero una lista de los orígenes de datos al servidor DPM. A continuación, se seleccionan uno o varios orígenes de datos y se agregan al grupo de protección. Los pasos de PowerShell necesarios para lograr esto son:

1. Captura una lista de todos los servidores administrados por DPM a través del agente DPM.
2. Elija un servidor específico.
3. Captura una lista de todos los orígenes de datos en el servidor.
4. Elija uno o varios orígenes de datos y agréguelos al grupo de protección.

La lista de servidores en los que está instalado el agente DPM y que administra el servidor DPM se adquiere con el cmdlet Get-DPMProductionServer . En este ejemplo, filtraremos y solo configuraremos PowerShell con el nombre productionserver01 para la copia de seguridad.

$server = Get-ProductionServer -DPMServerName "TestingServer" | Where-Object {($_.servername) –contains "productionserver01"}

Ahora, capture la lista de orígenes de datos en $server mediante el cmdlet Get-DPMDatasource . En este ejemplo, estamos filtrando el volumen D:\ que queremos configurar para la copia de seguridad. A continuación, este origen de datos se agrega al grupo de protección mediante el cmdlet Add-DPMChildDatasource . Recuerde usar el objeto de grupo de protección $MPG para realizar las adiciones.

$DS = Get-Datasource -ProductionServer $server -Inquire | Where-Object { $_.Name -contains "D:\" }

Add-DPMChildDatasource -ProtectionGroup $MPG -ChildDatasource $DS

Repita este paso tantas veces como sea necesario, hasta que haya agregado todos los orígenes de datos elegidos al grupo de protección. También puede empezar con un solo origen de datos y completar el flujo de trabajo para crear el grupo de protección y, más adelante, agregar más orígenes de datos al grupo de protección.

Selección del método de protección de datos

Una vez agregados los orígenes de datos al grupo de protección, el siguiente paso es especificar el método de protección mediante el cmdlet Set-DPMProtectionType . En este ejemplo, el grupo de protección está configurado para la copia de seguridad en la nube y el disco local. También debe especificar la fuente de datos que desea proteger en la nube usando el cmdlet Add-DPMChildDatasource con la bandera -Online.

Set-DPMProtectionType -ProtectionGroup $MPG -ShortTerm Disk –LongTerm Online
Add-DPMChildDatasource -ProtectionGroup $MPG -ChildDatasource $DS –Online

Establecimiento del intervalo de retención

Establezca la retención de los puntos de copia de seguridad mediante el cmdlet Set-DPMPolicyObjective . Aunque puede parecer extraño establecer la retención antes de que se haya definido la programación de copia de seguridad, el uso del Set-DPMPolicyObjective cmdlet establece automáticamente una programación de copia de seguridad predeterminada que se puede modificar. Siempre es posible establecer primero la programación de copia de seguridad y la directiva de retención después.

En el ejemplo siguiente, el cmdlet establece los parámetros de retención para las copias de seguridad de disco. Esto conservará las copias de seguridad durante 10 días y sincronizará los datos cada 6 horas entre el servidor de producción y el servidor DPM. El SynchronizationFrequencyMinutes no define la frecuencia con la que se crea un punto de copia de seguridad, sino cada cuánto se copian los datos en el servidor DPM. Esta configuración impide que las copias de seguridad se vuelvan demasiado grandes.

Set-DPMPolicyObjective –ProtectionGroup $MPG -RetentionRangeInDays 10 -SynchronizationFrequencyMinutes 360

Para las copias de seguridad que van a Azure (DPM hace referencia a ellas como copias de seguridad en línea), los intervalos de retención se pueden configurar para la retención a largo plazo mediante un esquema de abuelo-padre-hijo (GFS). Es decir, puede definir una directiva de retención combinada que implique directivas de retención diarias, semanales, mensuales y anuales. En este ejemplo, creamos una matriz que representa el esquema de retención complejo que queremos y, a continuación, configuramos el intervalo de retención mediante el cmdlet Set-DPMPolicyObjective .

$RRlist = @()
$RRList += (New-Object -TypeName Microsoft.Internal.EnterpriseStorage.Dls.UI.ObjectModel.OMCommon.RetentionRange -ArgumentList 180, Days)
$RRList += (New-Object -TypeName Microsoft.Internal.EnterpriseStorage.Dls.UI.ObjectModel.OMCommon.RetentionRange -ArgumentList 104, Weeks)
$RRList += (New-Object -TypeName Microsoft.Internal.EnterpriseStorage.Dls.UI.ObjectModel.OMCommon.RetentionRange -ArgumentList 60, Month)
$RRList += (New-Object -TypeName Microsoft.Internal.EnterpriseStorage.Dls.UI.ObjectModel.OMCommon.RetentionRange -ArgumentList 10, Years)
Set-DPMPolicyObjective –ProtectionGroup $MPG -OnlineRetentionRangeList $RRlist

Establecimiento de la programación de copia de seguridad

DPM establece automáticamente una programación de copia de seguridad predeterminada si especifica el objetivo de protección mediante el Set-DPMPolicyObjective cmdlet . Para cambiar las programaciones predeterminadas, use el cmdlet Get-DPMPolicySchedule seguido del cmdlet Set-DPMPolicySchedule .

$onlineSch = Get-DPMPolicySchedule -ProtectionGroup $mpg -LongTerm Online
Set-DPMPolicySchedule -ProtectionGroup $MPG -Schedule $onlineSch[0] -TimesOfDay 02:00
Set-DPMPolicySchedule -ProtectionGroup $MPG -Schedule $onlineSch[1] -TimesOfDay 02:00 -DaysOfWeek Sa,Su –Interval 1
Set-DPMPolicySchedule -ProtectionGroup $MPG -Schedule $onlineSch[2] -TimesOfDay 02:00 -RelativeIntervals First,Third –DaysOfWeek Sa
Set-DPMPolicySchedule -ProtectionGroup $MPG -Schedule $onlineSch[3] -TimesOfDay 02:00 -DaysOfMonth 2,5,8,9 -Months Jan,Jul
Set-DPMProtectionGroup -ProtectionGroup $MPG

En el ejemplo anterior, $onlineSch es una matriz con cuatro elementos que contiene la programación de protección en línea existente para el grupo de protección en el esquema GFS:

1. $onlineSch[0] contiene la programación diaria.
2. $onlineSch[1] contiene la programación semanal.
3. $onlineSch[2] contiene la programación mensual.
4. $onlineSch[3] contiene la programación anual.

Si necesita modificar la programación semanal, debe hacer referencia al $onlineSch[1].

Copia de seguridad inicial

Al realizar una copia de seguridad de un origen de datos por primera vez, DPM necesita crear una réplica inicial que cree una copia completa del origen de datos que se va a proteger en el volumen de réplica DPM. Esta actividad se puede programar para una hora específica o se puede desencadenar manualmente mediante el cmdlet Set-DPMReplicaCreationMethod con el parámetro -NOW.

Set-DPMReplicaCreationMethod -ProtectionGroup $MPG -NOW

Cambio del tamaño de la réplica de DPM y el volumen de puntos de recuperación

También puede cambiar el tamaño del volumen de réplica de DPM, así como el volumen de instantánea mediante el cmdlet Set-DPMDatasourceDiskAllocation , como en el ejemplo siguiente: Get-DatasourceDiskAllocation -Datasource $DS Set-DatasourceDiskAllocation -Datasource $DS -ProtectionGroup $MPG -manual -ReplicaArea (2gb) -ShadowCopyArea (2gb).

Confirmar los cambios en el grupo de protección

Por último, es necesario confirmar los cambios antes de que DPM pueda realizar la copia de seguridad según la nueva configuración del grupo de protección. Esto se puede lograr mediante el cmdlet Set-DPMProtectionGroup .

Set-DPMProtectionGroup -ProtectionGroup $MPG

Visualización de los puntos de copia de seguridad

Puede usar el cmdlet Get-DPMRecoveryPoint para obtener una lista de todos los puntos de recuperación de un origen de datos. En este ejemplo, se hará lo siguiente:

• recuperar todos los PG en el servidor DPM y almacenar en una matriz $PG
• obtener los orígenes de datos correspondientes a $PG[0]
• obtenga todos los puntos de recuperación de un origen de datos.

$PG = Get-DPMProtectionGroup –DPMServerName "TestingServer"
$DS = Get-DPMDatasource -ProtectionGroup $PG[0]
$RecoveryPoints = Get-DPMRecoverypoint -Datasource $DS[0] -Online

Restauración de datos protegidos en Azure

Restaurar datos es una combinación de un RecoverableItem objeto y un RecoveryOption objeto . En la sección anterior, hemos obtenido una lista de los puntos de copia de seguridad de un origen de datos.

En el ejemplo siguiente, se muestra cómo restaurar una máquina virtual Hyper-V desde Azure Backup mediante la combinación de puntos de copia de seguridad con el destino para la recuperación. Este ejemplo incluye:

• Creación de una opción de recuperación mediante el cmdlet New-DPMRecoveryOption .
• Captura de la matriz de puntos de copia de seguridad mediante el Get-DPMRecoveryPoint cmdlet .
• Elegir un punto de copia de seguridad desde el que se va a restaurar.

$RecoveryOption = New-DPMRecoveryOption -HyperVDatasource -TargetServer "HVDCenter02" -RecoveryLocation AlternateHyperVServer -RecoveryType Recover -TargetLocation "C:\VMRecovery"

$PG = Get-DPMProtectionGroup –DPMServerName "TestingServer"
$DS = Get-DPMDatasource -ProtectionGroup $PG[0]
$RecoveryPoints = Get-DPMRecoverypoint -Datasource $DS[0] -Online

Restore-DPMRecoverableItem -RecoverableItem $RecoveryPoints[0] -RecoveryOption $RecoveryOption

Los comandos se pueden extender fácilmente para cualquier tipo de origen de datos.

Pasos siguientes

• Para más información sobre DPM a Azure Backup, consulte Introducción a la copia de seguridad de DPM.