------------------------------------------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------------------------------------------
Module 10: Protecting the Private Cloud Infrastructure
------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------
SCDPM es un sistema completo de backup en red.

Hasta ahora, el unico producto que hemos usado para backup y restauracion es windows server backup y windows
azurebackup. En cualquiera de ellos, si queremos hacer un backup de un servidor, o de algunos archivos de un servidor,
debemos instalar en el windows server backup o azure backup. Tienen limitaciones:
- Windows Server backup: no permite hacer backups a cintas, solo permite tener una copia de un backup si el
destino es una carpeta compartida.
- Windows azure backup: No permite hacer backup bare-metal de servidores.

Ademas, tenemos que gestionar los backups en cada servidor individual, no tenemos una consola centralizada para
gestionar los backups de toda la infraestructura.

Si tenemos una infraestructura en la nube, aun es mas complicado. Ningunio de estos productos permite descubrir
automaticamente las nuevas maquinas que se crean en el cloud, instalarles el software necesario e incluirlas en las
politicas de backup de la empresa.

DPM es una solucion de backup y restauracion automatizada y centralizada:

- Soporta backups a disco y a cinta. Podemos incluso configurar redundancia, guardando simultaneamente en disco
y en cinta.
- Tambien sopota backups en cloud.
- Soporta el descubrimiento automatico de maquinas que se aaden al dominio. La limitacion es que estas maquinas
deben unirse al mismo dominio al que pertenece DPM. Con una misma consola podemos controlar multiples
servidores DPM, pero necesitamos un servidor DPM en cada dominio donde queramos hacer backups.
- Soporta deduplicacion, lo que es muy importante cuando trabajamos en entornos de nube privada por, ejemplo si
en nuestra estructura tenemos varias copias de una plantilla de vm, no hacemos un backup de cada copia sino uno
solo.
- Soporta VSS: esto permite hacer backups consistentes de exchange, SQL Server, Sharepoint, VMs,

La arquitectura de DPM es cliente/servidor. En cada maquina que queremos proteger habra que instalar un agente. El
agente envia la informacion al servidor DPM, que crea una replica de la maquina y, sobre esa replica, hace el backup.
RPO: Recovery Point Objetive, con que frecuencia hacemos los backups para que luego nos permite restaurar los
servidores en un instante determinado.
RTO: Recovery Time Objetive, cuanto tiempo de caida podemos permititnos. Define el tiempo que vamos a tardar en
restaurar un servicio o un servidor.
VTL (Virtual tape Library)

DPM Storage calculator

Puede hacer backups de:

- Maquinas unidas al dominio: Tiene soporte para autodescubrimiento de maquinas a las que instala el agente y las
untroduce en un grupo de proteccion.
- Maquinas no unidas al dominio o maquinas que estan tras un firewall: en este caso, la instalacion del agente debe
ser manual.

Tipos de backups

DPM requiere que los discos para almacenar los backups sean dinamicos, online e inicializados, pero sin volumenes ni
contenido.
Si tenemos un disco online e inicializado, pero basico, al aadirlo a DPM lo convierte en dinamico. De esta forma, dpm
crea Storage pools
Para instalar dpm necesitamos SQL Server tambien
Primero descomprimimos como todos los paquetes de System Center.

Primero tenemos que instalar el paquete de SQL que viene con dpm

Instalamos todo menos la base datos local ya que vamos a instalar sql server
Ahora instalamos SQL

el collation el de siempre

Aqu indicamos la cuenta de dominio con permisos de administracion local para los 3 servicios que aparecen en la imagen

Despues veremos como se soluciona si no lo configuramos aqui

Cuando termine de instalar reiniciamos para que funcione el reporting de sql bien
Vamos a ver como cambiar las cuentas de los servicio de SQL para DPM si no las configuramos en la instalacion de SQL

Este error nos aparece por que la instancia que creamos anteriormente no coincide con la que estamos intentando conectar en este
momento, indicamos el nombre correcto de la instancia
Esto no se puede hacer desde la consola de servicios , tenemos que utilizar la herramienta de configuracin de sql

Vamos a cambiar la cuenta que se utiliza para la base de datos

Realizamos el cambio
Ahora tambin realizamos el cambio en el agente

Cerramos la ventana del manager del SQL Server , ya que tenemos que cambiar la cuenta del servicio de informes y desde esta
ventana no es posible
Nos vamos a la herramienta de configuracin del servicio de informes (configuration Manager de reporting services)
En service account tenemos que cambiar la cuenta que viene por defecto, no nos vale esta cuenta de servicio , indicamos la cuenta
de administrador de dominio
Es necesario guardar la clave de cifrado en una carpeta en el DC

Guardamos las claves

Tras la comprobacin del servicio debemos ver que el servicio est iniciado
Ahora ya podriamos seguir con la instalacion
Para maquinas fuera del dominio el agente de DPM esta es esta ruta

Y empezariamos con la instalacion de DPM

Asi tiene que salir
Y ya esta instalado
Consola principal
Para empezar a configurar backups en DPM necesitamos:
- Desplegar agentes en los equipos que queremos proteger.
- Aadir espacio de almacenamiento para que DPM cree Storage Pools.

Cuando cumplamos estos requisitos, podremos crear grupos de proteccion. Un grupo de proteccion es un conjunto de
maquinas que tienen la misma configuracion de backup:
- Horarios
- Destino del backup

Lo primero el almacenamiento.
Las cintas de aaden desde aqu
Tambien tenemos mas opciones

Vamos a aadir un disco de 200gb

Si creamos un volumen no saldra disponible para DPM no hace falta que sea dinamico por que lo hace solo si no lo
hacemos nosotros antes
Lo seleccionamos y lo aadimos

Salta el aviso de convertir en dinamico

Y ya nos aparece el almacenamiento

Ahora instalaremos los agentes

La opcion de atach es cuando hemos instalado manualmente el agente que tenemos en la carpeta donde se descomprio
mio SCDPM
Elegimos las maquinas a las que vamos a instalar el agente

Como las 3 maquinas pertenecen a un cluster si no instalamos el agente en las 3 maquinas no deja

Sale este fallo si no ponemos las 3 maquinas

Nos avista del metodo de reinicio como tenemos un cluster nos da otro aviso de que tenemos que reiniciar a mano
Y comienza la instalacion

Ahora ya nos aparecen pero desprotegidos por que no pertenecen a un grupo de proteccion

Tras instalar el agente, los equipos aparecen como unprotected, hasta que los incluyamos en un grupo de proteccion.
Los equipos que estan en un grupo de proteccion apareceran como protected.
Vamos a crear el grupo de proteccion
Ahora podemos elegir de que queremos hacer un backup

Aqu donde guardarlos

Ahora la retencion y a las horas que se va hacer

Ahora nos muestra un aviso de lo que va a utilizar

Si le damos a modify vemos en detalle

Ahora cuando queremos hacer la primera copia

Lo recomendable es hacerlo la primera vez a mano ya que sera mucho espacio por la red
Ahora cuando va a comprobar las incosistencias

Y ya esta
Y ya nos aparecen como protected y el espacio usado
Para configurar el autodescubrimiento

Por defecto activado