Szét a biztonsági forgalmi rendszer központja 2018 DPM - blog ez kb-os
Hozzanak létre külön hálózati interfész DPM forgalom
Kezdjük létrehozásával egy külön hálózati interfész a DPM szerveren. Az első lépés, hogy beállítsák a kiemelt használata a hálózati csatolók, hogy menedzsment felület volt az első.
Ellenőrző PanelNetwork és InternetNetwork Connections> Advanced menü
A tulajdonságait a hálózati interfész rendelt a hálózati szegmens DPM többek között támogatja a Jumbo Packet a lehető legnagyobb értéket
A Hálózat lapon, maradt csak a minimális modulok száma:
- Client for Microsoft Networks
- QoS Packet Scheduler
- Internet Protocol Version 4 (TCP / IPv4)
Most beszéljünk, hogyan kell beállítani egységes felületet futtató kiszolgálón a DPM ügynök. Ha ez egy rendszeres fizikai szerver hálózati interfész van beállítva, ugyanúgy, mint a DPM szerveren, ha beszélünk virtualizációs házigazdák, akkor mehet több különböző forgatókönyvet. Az a tény, hogy a fogadó virtualizációs DPM forgalom mehet végbe nem csak akkor, amikor a mentés a virtuális gépek, hanem a mentést DPM szer helyezhető el a virtuális gépeket. Ha az első típusú forgalom a gazda, tudjuk vállalni egy fizikai interfész, a második típusú forgalom van, még a jelenlétében DPM külön hálózati interfész beleesik a Hyper-V virtuális felület a kapcsolót. Ahhoz, hogy „két legyet egy csapásra”, és hogy őszinte legyek, külön DPM forgalmat, akkor hozzon létre egy külön hálózati interfész gazda további virtuális switch, elérhetővé téve azt az irányítási operációs rendszer és a már megjelent virtuális adapter csatlakozáshoz használt szegmens DPM hálózatok a fogadó és belülről virtuális gépek (csatlakoztatásával egy további virtuális hálózati adaptert a virtuális switch tenni DPM).
Ennek megfelelően, a virtualizáció kiszolgáló ügynök telepítve egy pillanat DPM Hyper-V Manager létrehozni további virtuális switch egy dedikált hálózati interfész és lehetővé teszi a kapcsoló vezérlő rendelkezésre álló virtuális gép operációs rendszer - Hagyjuk menedzsment operációs rendszert, hogy ossza meg ezt a hálózati adapter
A beállítások mentése után, a megfelelő virtuális hálózati adapter jelenik meg a virtuális host
Az Advanced gomb megjeleníti a kiterjesztett IPv4 beállításait, és tiltsa regisztrált DNS, valamint a tulajdonságok a virtuális adapter támogatja a Jumbo Packet
És mivel mi meg a hálózati interfész használata nagy kiszerelésben Jumbo Packet, meg kell győződnünk arról, hogy ezek a csomagok valóban járni a kiszolgálók között a hálózati szegmensben a DPM. Ezt meg lehet tenni például a ping parancs amivel egy zászló tilalmat csomag töredezettség és szándékosan nagy értékű csomag:
Ha a ping nem megy, és akkor kap egy üzenetet, hogy a kívánt csomag töredezettség, az azt jelenti, hogy a hálózati eszközök, amelyekhez a házigazdák csatlakoznak korlátozza a méret a csomagoláson, és ezen gépek is meg kell támogatni egy Jumbo Packet. Hogyan kell ezt csinálni, mint a Cisco switch, írtam egy korábbi cikkben.
DPM Performance Network Interface
Ezen felül a hálózati interfészek számára elkülönített DPM forgalmi szoktunk támogatást Jumbo Packet. van egy pár pontot, amit figyelni szempontjából növeli a termelékenységet.
Egyes források megtalálja ajánlást arról, hogyan lehet letiltani a TCP Chimney technológia. Tudja meg a jelenlegi állapot ezt a funkciót lehet csapat:
netsh int tcp mutat globális
Letiltja a TCP Chimney is parancsot:
netsh int tcp meghatározott globális kémény = kikapcsolt
Ezen kívül megtalálható ajánlást kikapcsolod a hardveres energiatakarékossági funkciók és kap munkát a szerveren High Performance módban. Különösen, tiltsa le a BIOS-ban a processzor használja a C-államban. hogy (bizonyos esetekben) pozitívan befolyásolja a teljesítményét a hálózati interfészek
Mi határozza meg a névfeloldás
A DPM szerver a hosts fájlt egy bejegyzést az összes szerver DPM ügynök telepítve:
Korlátozza a DPM dedikált szerver alhálózati
Annak érdekében, hogy a hatályos DPM kiszolgálót a szerek csak bizonyos alhálózati használatra PowerShell számára DPM (a GUI DPM Administrator Console hogy ez a beállítás nem lehetséges). A DPM Management Shell konzol fut:
Add-DPMBackupNetworkAddress -DpmServername KOM-SCDP01 -Cím 10.160.34.0 / 24 -SequenceNumber 1
Ha azt szeretnénk, hogy végre, mint a DPM parancsmagokkal Windows PowerShell ISE konzolt. - először szükséges betölteni a megfelelő modul:
SequenceNumber paraméter határozza meg a prioritás a használata alhálózat. Azaz, az elsődleges alhálózati megadhatja alhálózati szentelt szigorúan a feladatait DPM és minél több parancsot, ha a felvenni kívánt másik alhálózatban (például hálózati menedzsment hosts):
Add-DPMBackupNetworkAddress -DpmServername KOM-SCDP01 -Cím 10.160.100.0 / 24 -SequenceNumber 2
Ellenőrizze az aktuális beállításokat, így korlátozza a alhálózatok:
Get-DPMBackupNetworkAddress -DpmServername KOM-SCDP01 | ft-autoSize'
Miután az összes beállításokat a szerveren, és a szerek DPM DPM kívánatos, hogy indítsa újra a szolgáltatást szer (DPMRA) mindezen rendszerek.
net stop dpmra net start dpmra
Most már futtathatja a mentési feladat a DPM szerver és ellenőrizze a hálózati tevékenységet a kiválasztott hálózati interfészek:
A küldő oldalon, vagyis a védett kiszolgálón a DPM ügynök telepítve:
A végén, már sikeresen elvégezte a biztonsági mentési feladat a folyosón a teljes DPM forgalom több mint egy dedikált hálózati szegmensben.
További információforrások: