Jak DPM funguje?
Metoda System Center Data Protection Manager (DPM) používá k ochraně dat, se liší podle typu chráněných dat a metody ochrany, kterou vyberete. Tento článek slouží jako úvod k tomu, jak dpm funguje. Účelem je informovat uživatele, kteří s APLIKACÍ DPM začíná, nebo ti, kteří můžou mít základní otázky týkající se toho, jak DPM funguje. Tento článek se věnuje procesům ochrany na disku, procesům ochrany na páskách, procesu obnovení a zásadám ochrany.
Pokud chcete zajistit ochranu dat na disku, server DPM vytvoří a udržuje repliku nebo kopii dat, která jsou na chráněných serverech. Repliky se ukládají do fondu úložiště, který se skládá z jednoho nebo více svazků ve formátu ReFs na serveru DPM. Následující obrázek znázorňuje základní vztah mezi chráněným svazkem a jeho replikou.
Ať už chráníte data souborů nebo data aplikace, ochrana začíná vytvořením repliky zdroje dat.
Replika se synchronizuje nebo aktualizuje v pravidelných intervalech podle nastavení, která nakonfigurujete. Metoda, kterou DPM používá k synchronizaci repliky, závisí na typu chráněných dat. Další informace naleznete v tématu Soubor Synchronizace dat hronizace proces a aplikace Synchronizace dat hronizace procesu. Pokud je replika identifikována jako nekonzistentní, aplikace DPM provede kontrolu konzistence, což je ověření repliky blokem po bloku vůči zdroji dat.
Jednoduchý příklad konfigurace ochrany se skládá ze serveru DPM a chráněného počítače. Počítač je chráněn při instalaci agenta ochrany APLIKACE DPM do počítače a přidání jeho dat do skupiny ochrany.
Agenti ochrany sledují změny chráněných dat a přenášejí změny na server DPM. Agent ochrany také identifikuje data v počítači, který je možné chránit a je zapojen do procesu obnovení. Na každý počítač, který chcete chránit pomocí aplikace DPM, musíte nainstalovat agenta ochrany. Agenty ochrany může nainstalovat DPM nebo můžete agenty ochrany nainstalovat ručně pomocí aplikací, jako je Například Systems Management Server (SMS).
Skupiny ochrany se používají ke správě ochrany zdrojů dat v počítačích. Skupina ochrany je kolekce zdrojů dat, které sdílejí stejnou konfiguraci ochrany. Konfigurace ochrany je kolekce nastavení, která jsou společná pro skupinu ochrany, jako je název skupiny ochrany, zásady ochrany, přidělení disků a metoda vytvoření repliky.
APLIKACE DPM ukládá samostatnou repliku pro každého člena skupiny ochrany ve fondu úložiště. Člen skupiny ochrany může být některý z následujících zdrojů dat:
- Svazek, sdílená složka nebo složka na stolním počítači, souborovém serveru nebo clusteru serverů.
- Skupina úložiště na serveru Exchange nebo v clusteru serveru
- Databáze instance SQL Serveru nebo serverového clusteru
Poznámka
APLIKACE DPM nechrání data uložená na jednotkách USB.
V aplikaci DPM používá agent ochrany pro svazek nebo sdílenou složku na serveru filtr svazku a deník změn k určení souborů, které se změnily, a potom provede kontrolní součet pro tyto soubory, aby synchronizoval pouze změněné bloky. Během synchronizace se tyto změny přenesou na server DPM a pak se použijí na repliku pro synchronizaci repliky se zdrojem dat. Následující obrázek znázorňuje proces synchronizace souborů.
Pokud se replika stane nekonzistentní s jeho zdrojem dat, aplikace DPM vygeneruje výstrahu, která určuje, který počítač a které zdroje dat jsou ovlivněny. Pokud chcete tento problém vyřešit, správce opraví repliku tím, že na replice zahájí synchronizaci s kontrolou konzistence, označovanou také jako jednoduše kontrola konzistence. Během kontroly konzistence aplikace DPM provede ověření bloku po bloku a opraví repliku, aby byla konzistentní se zdrojem dat.
Můžete naplánovat denní kontrolu konzistence pro skupiny ochrany nebo zahájit kontrolu konzistence ručně.
APLIKACE DPM vytvoří bod obnovení pro člena skupiny ochrany v pravidelných intervalech, který můžete nakonfigurovat. Bod obnovení je verze dat, ze kterých je možné data obnovit.
U aplikačních dat se po vytvoření repliky dpm změní bloky svazku, které patří do souborů aplikace, se sledují filtrem svazku.
Způsob přenosu změn na server DPM závisí na aplikaci a typu synchronizace. Operace, která je označena synchronizací v konzole pro správu APLIKACE DPM, je analogická k přírůstkové zálohování a při kombinaci s replikou vytvoří přesnou reflexi dat aplikace.
Během typu synchronizace, která je označena jako expresní úplné zálohování v konzole správce APLIKACE DPM, se vytvoří snímek služby stínové kopie svazku (VSS), ale na server DPM se přenesou pouze změněné bloky.
Každé expresní úplné zálohování vytvoří bod obnovení pro data aplikace. Pokud aplikace podporuje přírůstkové zálohování, každá synchronizace také vytvoří bod obnovení. Typ synchronizace podporovaný jednotlivými typy dat aplikace se shrnuje takto:
U chráněných dat Exchange synchronizace přenáší přírůstkový snímek VSS pomocí zapisovače VSS Exchange. Body obnovení se vytvářejí pro každou synchronizaci a expresní úplné zálohování.
Databáze SQL Serveru, které jsou dodávány do protokolu, v režimu jen pro čtení nebo které používají jednoduchý model obnovení, nepodporují přírůstkové zálohování. Body obnovení se vytvářejí pouze pro každou expresní úplnou zálohu. Pro všechny ostatní databáze SQL Serveru se synchronizace přenáší zálohy transakčního protokolu a body obnovení se vytvářejí pro každou přírůstkovou synchronizaci a expresní úplné zálohování. Transakční protokol je sériový záznam všech transakcí, které byly provedeny v databázi od posledního zálohování transakčního protokolu.
Windows služba SharePoint Services a Microsoft Virtual Server nepodporují přírůstkové zálohování. Body obnovení se vytvářejí pouze pro každou expresní úplnou zálohu.
Přírůstkové synchronizace vyžadují kratší dobu než provádění expresního úplného zálohování. Doba potřebná k obnovení dat se ale s rostoucím počtem synchronizací zvyšuje. Důvodem je to, že DPM musí obnovit poslední úplnou zálohu a pak obnovit a použít všechny přírůstkové synchronizace až do bodu v čase vybraném pro obnovení.
Aby bylo možné zrychlit dobu obnovení, dpm pravidelně provádí expresní úplné zálohování, typ synchronizace, která aktualizuje repliku tak, aby zahrnovala změněné bloky.
Během expresního úplného zálohování aplikace DPM před aktualizací repliky se změněnými bloky pořídí snímek repliky. Aby bylo možné povolit častější cíle bodu obnovení a snížit interval ztráty dat, aplikace DPM také provádí přírůstkové synchronizace v době mezi dvěma expresními úplnými zálohami.
Stejně jako u ochrany dat souborů platí, že pokud se replika stane nekonzistentní se zdrojem dat, aplikace DPM vygeneruje výstrahu, která určuje, který server a které zdroje dat jsou ovlivněny. Pokud chcete tento problém vyřešit, správce opraví repliku zahájením synchronizace s kontrolou konzistence na replice. Během kontroly konzistence aplikace DPM provede ověření bloku po bloku a opraví repliku, aby byla konzistentní se zdrojem dat.
Můžete naplánovat denní kontrolu konzistence pro skupiny ochrany nebo zahájit kontrolu konzistence ručně.
Data, která existují na souborovém serveru a která je potřeba chránit jako plochý soubor, kvalifikují jako data souborů, jako jsou například systém Microsoft Office soubory, textové soubory, dávkové soubory atd.
Data, která existují na aplikačním serveru a která vyžadují, aby aplikace DPM věděla o aplikacích, jako jsou například skupiny úložišť Exchange, databáze SQL Serveru, farmy windows služba SharePoint Services a virtuální servery.
Každý zdroj dat se zobrazí v konzole správce APLIKACE DPM podle typu ochrany, kterou můžete pro tento zdroj dat vybrat. Když například v Průvodci vytvořením nové skupiny ochrany rozbalíte server, který obsahuje soubory, a zároveň spustíte virtuální server a instanci SQL Serveru, budou zdroje dat považovány za následující:
Pokud rozbalíte všechny sdílené složky nebo všechny svazky, aplikace DPM zobrazí sdílené složky a svazky na tomto serveru a bude chránit jakýkoli zdroj dat vybraný v některém z těchto uzlů jako souborová data.
Pokud rozbalíte všechny SQL Servery, aplikace DPM zobrazí instance SQL Serveru na tomto serveru a bude chránit všechny zdroje dat vybrané v tomto uzlu jako data aplikace.
Pokud rozbalíte Microsoft Virtual Server, aplikace DPM zobrazí na daném serveru hostitelskou databázi a virtuální počítače a bude chránit jakýkoli zdroj dat vybraný v daném uzlu jako data aplikace.
Pokud používáte krátkodobou ochranu na disku a dlouhodobou ochranu založenou na páskách, dpm může zálohovat data ze svazku repliky na pásku, aby na chráněný počítač nebyl žádný vliv. Pokud používáte pouze ochranu založenou na páskách, aplikace DPM zálohuje data přímo z chráněného počítače na pásku.
DPM chrání data na pásce prostřednictvím kombinace úplných a přírůstkových záloh z chráněného zdroje dat (pro krátkodobou ochranu na pásce nebo pro dlouhodobou ochranu na pásce, pokud DPM nechrání data na disku) nebo z repliky DPM (pro dlouhodobou ochranu na pásce, pokud je krátkodobá ochrana na disku).
Poznámka
Pokud byl soubor otevřen při poslední synchronizaci repliky, záloha tohoto souboru z repliky bude v konzistentním stavu selhání. Stav souboru konzistentní vzhledem k chybovému ukončení bude obsahovat všechna data souboru, která byla uložena na disku v době poslední synchronizace. To platí jenom pro zálohy systému souborů. Zálohy aplikací budou vždy konzistentní se stavem aplikace.
Konkrétní typy a plány zálohování najdete v tématu Plánování skupin ochrany.
Metoda ochrany dat, diskové nebo páskové, nijak nemění úlohu obnovení. Vyberete bod obnovení dat, která chcete obnovit, a APLIKACE DPM obnoví data do chráněného počítače.
Dpm může uložit maximálně 448 bodů obnovení pro každého člena skupiny ochrany. U zdrojů dat aplikací může DPM ukládat až 448 expresních úplných záloh a až 96 přírůstkových záloh pro každou expresní úplnou zálohu. Po dosažení limitů oblasti úložiště a rozsah uchování stávajících bodů obnovení ještě není splněný, úlohy ochrany selžou.
Jak je vysvětleno v procesu Synchronizace dat hronizace souboru a procesu Synchronizace dat hronizace aplikace, proces vytváření bodů obnovení se liší mezi daty souborů a daty aplikace. APLIKACE DPM vytvoří body obnovení pro data souboru tak, že vezme stínovou kopii repliky podle plánu, který nakonfigurujete. Pro data aplikací vytvoří každá synchronizace a expresní úplné zálohování bod obnovení.
Správci obnovují data z dostupných bodů obnovení pomocí Průvodce obnovením v konzole pro správu DPM. Když vyberete zdroj dat a bod v čase, ze kterého se má obnovit, APLIKACE DPM vás upozorní, pokud jsou data na pásce, ať už je online nebo offline a které pásky jsou potřeba k dokončení obnovení.
APLIKACE DPM nakonfiguruje zásady ochrany nebo plán úloh pro každou skupinu ochrany na základě cílů obnovení, které určíte pro tuto skupinu ochrany. Příklady cílů obnovení jsou následující:
Nepřijdete o více než 1 hodinu produkčních dat.
Poskytnout mi rozsah uchování 30 dnů
Zpřístupnění dat pro obnovení po dobu 7 let
Cíle obnovení vyčíslují požadavky vaší organizace na ochranu dat. V APLIKACI DPM jsou cíle obnovení definovány rozsahem uchování, odolností proti ztrátě dat, plánem bodu obnovení a plánem expresního úplného zálohování pro databázové aplikace.
Rozsah uchovávání informací určuje, jak dlouho potřebujete mít k dispozici zálohovaná data. Potřebujete například data z dnešního dne, aby byla k dispozici týden od této chvíle? Dva týdny odteď? Odteď rok?
Odolnost proti ztrátě dat je maximální množství ztráty dat měřené v čase, které je přijatelné pro obchodní požadavky. Určuje, jak často by se aplikace DPM měla synchronizovat s chráněným serverem shromažďováním změn dat z chráněného serveru. Četnost synchronizace můžete změnit na libovolný interval mezi 15 minutami a 24 hodinami. Můžete také vybrat synchronizaci těsně před vytvořením bodu obnovení, nikoli podle zadaného časového plánu.
Plán bodu obnovení určuje, kolik bodů obnovení této skupiny ochrany by se mělo vytvořit. Pro ochranu souborů vyberete dny a časy, pro které chcete vytvořit body obnovení. Pro ochranu dat aplikací, které podporují přírůstkové zálohování, určuje četnost synchronizace plán bodu obnovení. Pro ochranu dat aplikací, které nepodporují přírůstkové zálohování, určuje plán bodu obnovení plán expresního úplného zálohování.
Poznámka
Při vytváření skupiny ochrany aplikace DPM identifikuje typ chráněných dat a nabízí pouze možnosti ochrany, které jsou pro data k dispozici.
Automatické zjišťování je denní proces, pomocí kterého aplikace DPM automaticky detekuje nové nebo odebrané počítače v síti. Jednou denně aplikace DPM odešle malý paket (menší než 10 kilobajtů) na nejbližší řadič domény. Řadič domény odpoví na požadavek PROTOKOLU LDAP (Lightweight Directory Access Protocol) s počítači v této doméně a DPM identifikuje nové a odebrané počítače. Síťový provoz vytvořený procesem automatického zjišťování je minimální.
Automatické zjišťování nezjišťuje nové a odebrané počítače v jiných doménách. Chcete-li nainstalovat agenta ochrany do počítače v jiné doméně, musíte počítač identifikovat pomocí jeho plně kvalifikovaného názvu domény.
DPM neshromažďuje žádnou telemetrii. Pokud odesíláte data do Azure, informace potřebné službou Azure Backup se odesílají do Microsoftu. Neobsahuje žádné PII.
Poznámka
Platí z DPM 2019 UR2.
Aplikace DPM ve výchozím nastavení odesílá do Microsoftu diagnostická data a data připojení. Microsoft tato data používá k poskytování a zlepšování kvality, zabezpečení a integrity produktů a služeb Společnosti Microsoft.
Správci můžou tuto funkci kdykoli vypnout. Podrobné informace o shromážděných datech najdete v tématu správa telemetrie v aplikaci DPM.