70-412 modulo 12

Comentarios

Transcripción

70-412 modulo 12
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Module 12: Implementing Business Continuity and Disaster Recovery
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Business continuity and disaster recovery:
Una parte fundamental en las tareas de administracion de sistemas de una organizacion es la gestion de la
continuidad del negocio (Business Continuity Management, BCM). BCM trata de mantener en funcionamiento las
funcionas criticas de la organización.
BCM empezara llevando a cabo un analisis de riesgos (Risk Analysis) para determinar los activos criticos para la
organización. Un actibo es critico si la empresa no puede seguir funcionando sin el (AD DS, DNS, DHCP, …). Tras
determinar los activos criticos (assets) criticos, analiza los riesgos que pueden afectar a estos activos.
Despues del analisis, BCM se encarga de diseñar un Business Continuity Plan (BCP):
- Planificacion de Backups (localizacion, Frecuencia, …)
- Planificacion de restauraciones (Proceso de restauracion)
- Como obtener repuestos.
- Roles y responsabilidades: quien tiene que hacer que y en que momento.
El objetivo del BCP es mantener en funcionamiento las funciones criticas del negocio durante el maximo tiempo
posible, pero si alguna falla, tambien es tarea del BCP restaurarla lo antes posible.
El BCP trabaja sobre situaciones habituales de fallos en algun componente. Cuando se produce algo mucho mas
grave, un desastre, es necesario tener tambien un protocolo de actuacion: Disaster Recovery Plan (DRP).
- Sitio de backup para reanudar las operaciones ante desastres como inundaciones, incendios,
terremotos, …
- CPDs virtuales (No todas las funciones replicadas, pero si las criticas).
Service Level Agreement (SLA):
Cuando tratamos con empresas que dependen de la tecnologia para sus funciones, siempre habra un proveedor de
servicios TI, que puede ser interno (Departamento de sistemas de la organizacion) o externo (empresa
subcontratada, ISP, …)
El proveedor de servicios ofrece sus servicios en base a un documento donde se establecen las condiciones: SLA
-
Servicio que se ofrece.
Horas de operación.
Niveles de servicio:
• Continuidad: Por ejemplo, nos comprometemos restaurar la funcionalidad de un servicio en 2
horas.
• Disponibilidad: Por ejemplo, nos comprometemos a una disponibilidad del 99,9% (8,75 horas
caido al año como maximo).
• Capacidad: Por ejemplo, nos comprometemos a mantener en funcionamiento un servicio web
hasta un maximo de 2000 peticiones simultaneas.
-
-
RPO (Recovery Point Objetive): cuanto tiempo podemos ir hacia atrás en la restauracion de un
backup para recuperar datos que se han perdido o modificado. Por ejemplo, un PRO de dos meses
con un periodo de 4 horas nos permite recuperar datos de cualquier instante temporal desde hace 2
meses hasta ahora, a intervalos de 4 horas. Esto determina el numero de backups, el espacio de
almacenamiento necesario y la estrategia de backups que vamos a usar (Completa, diferencial,
incremental, cloud, …)
RIO (Recovery Time Objective): Es la metrica para el nivel de continuidad. Un RTO de 2 horas nos
compromete a restaurar un servicio en 2 horas.
Politicas de retencion: Durante cuanto tiempo tenemos que almacenar los backups (relacionado con
RPO). Es posible que alguna normativa o legislacion nos obligue a mantener los backups durante un
tiempo determinado.
Estrategias de Mitigacion:
Vamos a intentar que el daño que se porduce por un fallo sea el minimo posible
Instalamos windows server backup en DC1
Vamos a crear un backup puntual
Aquí elegimos lo que queremos meter en el backup
En las opciones avanzadas podemos excluir solamente archivos que no esten en volumenes de sistema. Y activar
el VSS: Volume Shadow copy service
Windows Server Backup permite 2 tipos de backups VSS:
- Cuando hacemos un backup, cada archivo tiene un registro de si ha sido modificado o no (bit de
archivo).
• VSS Full Backup: Cuando hacemos el backup usando VSS el proceso de backup desactiva el
bit de archivo, indicando que el archivo no se ha modificado desde el ultimo backup
(incremental o diferencial), no copia este archivo por que no se ha modificado. Cuando el
archivo sea modificado, el bit se activara y el proximo backup hara una copia de lo que se ha
modificado. No debe usarse este metodo cuando ademas de windows server backup usamos
otra herramienta de backup.
• VSS Copy Backup: aunque windows server backup haga una copia de un archivo, no desactiva
su bit de archivo.
Asi se nos queda
Powershell y windows backup
Get-Command -Module windowsserverbackup
Tambien tenemos wbadmin
Si elegimos programar un backup ya nos da la opcion de guardar en una carpeta de red
Get-WBPolicy
Si lo juntamos con start-WBBackup ejecuta el backup programado
En la consola podemos ver mas detalles del backup
VSS (Volume shadow copy Service):
VSS es una tecnologia que permite “suspender” momentaneamente un servicio o un sistema operativo para hacer
un backup.
El backup de un servidor puede llevar horas y mientras se esta haciendo, es posbile que se hagan cambios en el
servidor. Queremos que el backup sea consistente.
Para hacer backups de archivos que estan siempre abiertos, VSS hace una instananea de estos archivos justo
antes de incluirlos en el backup.
Para que funcione correctamente, el servicio al que queremos hacer un backup debe tener soporte para VSS.
Componentes VSS:
- VSS writer: esta incluido en los servicios y aplicaciones que soportan VSS: AD DS, SQL Server,
Exchange Server,windows server 2012, oracle, ... Son los fabricantes de estas aplicaciones los que
incluyen el soporte para VSS en sus productos.
- VSS Requestor: Es la aplicación de backup que solicita al VSS Writer que haga una instantanea de
sus archivos. Un ejemplo de VSS Requestor es windows server backup o System Center Data
Protection manager (SCDPM).
- VSS Provider: Espacios de almacenamiento que soportan VSS, un ejemplo son los volumenes de
windows 2012 server
Asi activamos las copias shadow en E: y se van a guardar en F: ocupando un 10% del disco
Ahora creamos la copia shadow
Aun asi la copia se crea puntualmente no se activa
Otra herramienta es diskshadow hace lo mismo que vssadmin y es muy vieja
Aquí dariamos permisos de backup
Y aquí de restore
Creacion de almacen en azure para guardar backups
Ya tenemos el almacen creado ahora necesitamos las credenciales y la app de azure backup para server
Descargamos e instalamos el cliente
Ahora que esta instalado vamos a registrarlo
Nos pide el archivo de credenciales
Ahora generamos la frase de cifrado y la guardamos en el escritorio
Y ya lo tenemos registrado
Comando powershell para backup de azure
Para registrar un server por powershel necesitamos 2 comandos
Set-OBMachineSetting
Y
Start-OBRegistration
Crear backup en azure
Ahora ya podriamos esperar a que llegue la hora o lanzarlo a mano
Desde aquí
O desde linea de comandos.
Asi vemos las politicas que tenemos
Y para lanzar el backup
Get-OBPolicy | Start-OBBackup
En azure ya vemos los archivos
Para cambiar la frase de cifrado tenemos que estar conectado a internet
Aquí podemos limitar el ancho de banda que usa
Herramientas de recuperacion en Windows Server 2012 R2:
Windows server 2012 R2 Incluye Varias herramientas para la recuperacion de fallos en el servidor, principalmente
de errores que impiden el arranque correcto de la maquina.
Windows server backup nos permite:
- Restaurar archivos y carpetas eliminados accidentalmente. Para esto necesitamos que el servidor
arranque.
- Restaurar un servidor completo mediante:
• Restauracion Bare Metal.
• System State: Previamente necesitamos haber instalado el sistema operativo en el equipo
donde vamos a restaurar la copia.
Para resolver los casos en la que el sistema operativo no arranca, pero sin tener que reinstalar todo de nuevo,
tenemos otras herramientas:
- Windows RE (Recovery Environment)
• Startrep.exe (sin opciones)
• Recenv.exe (Entorno de recuperacion)
- Safe Mode
- Last Know Good Configuration (ultima vez que un usuario inicio sesion)
- BCDEdit
- Bootrec
Para poder acceder a safe mode o a LKGC tenemos que modificar el arranque:
- Pulsar F8 durante el arranque de la maquina para acceder a las advanced options.
- Shutdown /r /o /t 0 -> acceder a las opciones de arranque avanzadas
- msconfig
Opciones desde msconfig
Aquí es donde llegamos lo mismo que pulsando F8
Con enable boot logging va almacenando en un ntbtlog.txt un registro de las dll que va ejecutando en el arranquey
podriamos ver si falla en una de ellas.
Iniciando desde el dvd y entrando en troubleshoot y en command promp
Asi iniciariamos el diagnostico de fallos
Aquí tenemos el exe del entorno de recuperacion
Fallos de arranque (Boot):
No siempre se producen los errores en la particion donde tenemos el sistema operativo, tambien pueden producirse
en la particion de arranque. Podria ocurrir tambien que hayamos instalado un sistema operativo mas antiguo y ha
sobrescrito la particion de arranque de forma que ya no podemos acceder a los otros sistemas operativos que
tenemos.
Otro error tipico es que este dañado el MBR (Master boot record). El MBR tiene un tamaño de 512Kb. Es el primer
sector de la particion de arranque. Ahí se instala la primera etapa del loader del sistema operativo.
Con esta herramienta podemos repara el arranque
/fixmbr: restaura el MBR, que luego buscara en la tabla de particion las particiones en la que tenemos instalados los
sistemas operativos para arrancar.
/fixboot: Restaura la particion (por su tamaño no se encuentra en el MBR)
/scanOS: escanea los SO instalados que no estan reconocidos por la particion de arranque
Los parametros para acceder a los diferentes sistemas operativos se encuentran en el BCD Store: volumenes,
particiones, vhdx donde se encuentran los sistemas operativos, descripciones de los sistemas operativos,
parametros de arranque, timeout de arranque, sistema operativo por defecto, …
Si el BCD Store se ha perdido, esta dañado o ha sido sobreescrito por otro sistema operativo, podemos recontruirlo
con:
Bootrec /RebuildBcd
Configuracion del BCD Store:
La herramienta con la que podemos hacer modificaciones, copias de seguridad y restauracion del BCD Store es
bcdedit.exe
Para exportar la configuracion del BCD
bcdedit /export C:\Users\Administrator\Desktop\bcdbackup
y para importar
bcdedit /import C:\Users\Administrator\Desktop\bcdbackup
podemos copiar una particion de arranque cambiando la descripcion
bcdedit /copy {current} /d "W2K12R2 Modo Seguro"
Y si ejecutamos bcdedit nos aparece la nueva copia
Ahora si reiniciamos nos aparecen las 2 opciones de arranque
Ahora vamos a modificar la particion nueva para que siempre arranque en modo seguro
Nosotro usamos esta opcion
bcdedit /set {bb4cad68-cf00-11e4-80bd-000c29e48534} safebootalternateshell yes
Pero estan las mismas que en msconfig
Ahora para cambiar el timeout
Bcdedit /timeout 15

Documentos relacionados