Freigeben über


Datensicherung und Datenschutz – Übersicht

 

Veröffentlicht: März 2016

Gilt für: System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager

Überblick über die Sicherung

Installieren Sie den DPM-Schutz-Agent auf jedem Computer oder Server, den Sie durch Sichern von Daten nach DPM schützen möchten. Fügen Sie jede zu schützende Datenquelle in der DPM-Verwaltungskonsole zu einer Schutzgruppe hinzu, und konfigurieren Sie für jede Gruppe die Einstellungen für Sicherung, Speicherung, Beibehaltungsdauer und Wiederherstellung. Daten, die Sie sichern, werden durch DPM wie folgt gespeichert:

  • <Installationslaufwerk>\Programme\Microsoft System Center 2012\DPM\DPM\Volumes\Replica – Enthält gemountete Datenreplikatvolumes.

  • <Installationslaufwerk>\Programme\Microsoft System Center 2012\DPM\DPM\Volumes\ShadowCopy – Enthält Sicherungskopien der DPM-Datenbank.

  • <Installationslaufwerk>\Programme\Microsoft System Center 2012\DPM\DPM\Volumes\DiffArea – Enthält gemountete Schattenkopievolumes, auf denen die Wiederherstellungspunkte für eine Datenquelle gespeichert werden.

DPM repliziert die Daten in den Speicher. DPM kann für die kurzfristige Speicherung Datenträger, Azure oder ein Band und für die langfristige Speicherung ein Band verwenden.

Weitere Informationen zu den Clients, Servern und Arbeitsauslastungen, die von DPM gesichert werden können, finden Sie unter Unterstützungsmatrix für DPM-Schutz.

Synchronisierung – Übersicht

DPM sichert und synchronisiert Daten auf einen Datenträger. Während dieses Vorgangs erstellt und verwaltet DPM ein Replikat oder eine Kopie der Daten, die sich auf geschützten Servern befinden. DPM erstellt Wiederherstellungspunkte (Momentaufnahmen) dieser replizierten Daten. Die Replikate werden im DPM-Speicherpool abgelegt, der sich aus einer Gruppe von Datenträgern zusammensetzt und auf dem DPM-Server oder einem benutzerdefinierten Volume befindet.

Das Replikat wird entsprechend den festgelegten Einstellungen in regelmäßigen Abständen synchronisiert. Während der Synchronisierung werden Datenänderungen von der geschützten Datenquelle auf den DPM-Server übertragen und diese Datenänderungen dann auf das Replikat im Speicherpool angewendet. Dabei wird von DPM Folgendes verwendet:

  • Inkrementelle Synchronisierung: DPM überprüft die Änderungen an der Datenquelle und aktualisiert das Replikat gemäß dieser Deltaänderungen.

  • Inkrementelle Synchronisierung mit Konsistenzprüfung: DPM überprüft, die Änderungen an der Datenquelle und aktualisiert das Replikat gemäß dieser Deltaänderungen, wobei zusätzlich eine Prüfung des Replikats auf Blockebene erfolgt, um die Datenkonsistenz sicherzustellen.

Die von DPM verwendete Synchronisierungsmethode hängt vom Typ der zu schützenden Daten ab – Datei- oder Anwendungsdaten.

Auf einem Dateiserver abgelegte Daten, die als Flatfile geschützt werden müssen, gelten als Dateidaten, wie z. B. Microsoft Office-Dateien, Textdateien, Batchdateien usw. Auf einem Anwendungsserver abgelegte Daten, für die DPM die zugehörige Anwendung erkennen muss, gelten als Anwendungsdaten, z. B. Exchange-Speichergruppen, SQL Server-Datenbanken und SharePoint-Farmen.

Synchronisieren von Dateidaten

Für dateibasierte Ressourcen (Volumes, Freigaben, Ordner) wird vom Schutz-Agent in DPM mithilfe eines Volumefilters und des Änderungsjournals ermittelt, welche Dateien geändert wurden. Für diese Dateien wird ein Prüfsummenabgleich vorgenommen, damit nur die geänderten Blöcke synchronisiert werden. Die Änderungen werden auf den DPM-Server übertragen und wie dargestellt zum Synchronisieren auf das Replikat angewendet.

Synchronisieren von Dateiänderungen

Beachten Sie dabei Folgendes:

  • Wenn ein Replikat inkonsistent wird, generiert DPM eine Warnung. Zur Behebung initiieren Sie für das Replikat eine Synchronisierung mit Konsistenzprüfung.DPM führt eine blockweise Überprüfung durch und repariert das Replikat, damit es wieder mit der Datenquelle übereinstimmt.

  • Sie können für Schutzgruppen tägliche Konsistenzprüfungen planen oder eine Konsistenzprüfung manuell anstoßen.

  • Von DPM werden in regelmäßigen Abständen, die Sie konfigurieren können, Wiederherstellungspunkte für ein Schutzgruppenmitglied erstellt. Ein Wiederherstellungspunkt ist eine Version der Daten, aus der sich die Daten wiederherstellen lassen. Ein Wiederherstellungspunkt für Dateien besteht aus einer Schattenkopie des Replikats, die mithilfe der Funktion Volumeschattenkopie-Dienst (VSS) des Betriebssystems auf dem DPM-Server erstellt wird.

Synchronisieren von Arbeitsauslastungsdaten

Bei Anwendungsdaten werden Änderungen an Volumeblöcken, die Anwendungsdateien zugeordnet sind und nach dem Erstellen des Replikats durch DPM vorgenommen wurden, vom Volumefilter nachverfolgt. Wie die Änderungen an den DPM-Server übertragen werden, richtet sich nach der Anwendung und der Synchronisierungsart:

  • Synchronisierungen in der DPM-Verwaltungskonsole mit der Bezeichnung Synchronisierung sind im Grunde inkrementelle Sicherungen. In Kombination mit dem Replikat wird eine akkurate Spiegelung der Anwendungsdaten erstellt.

  • In der DPM-Verwaltungskonsole mit Schnelle vollständige Sicherung bezeichnete Synchronisierungen zeigen an, dass eine vollständige Momentaufnahme vom Volumeschattenkopie-Dienst (VSS) erstellt wird, doch nur die geänderten Blöcke werden an den DPM-Server übertragen.

    Bei jeder schnellen vollständigen Sicherung wird ein Wiederherstellungspunkt für Anwendungsdaten erstellt. Wenn die Anwendung inkrementelle Sicherungen unterstützt, wird bei jeder Synchronisierung ebenfalls ein Wiederherstellungspunkt erstellt.

  • Arbeitsauslastungen verwenden die folgenden Synchronisierungstypen:

    • Exchange – Die Synchronisierung überträgt eine inkrementelle VSS-Momentaufnahme mithilfe von Exchange VSS Writer. Wiederherstellungspunkte werden für jede Synchronisierung und jede schnelle vollständige Sicherung erstellt.

    • SQL Server – Datenbanken, die mithilfe des Protokollversands im Nur-Lese-Modus oder mithilfe des einfachen Wiederherstellungsmodells gesichert werden, unterstützen kein inkrementelles Backup. Wiederherstellungspunkte werden nur für jede schnelle vollständige Sicherung erstellt. Für alle anderen SQL Server-Datenbanken wird von der Synchronisierung eine Sicherung des Transaktionsprotokolls übertragen und für jede inkrementelle Synchronisierung und jede schnelle vollständige Sicherung werden Wiederherstellungspunkte erstellt. Das Transaktionsprotokoll ist ein serieller Datensatz aller Transaktionen, die seit der letzten Sicherung des Transaktionsprotokolls an der Datenbank ausgeführt wurden.

    • SharePoint – Unterstützt keine inkrementelle Sicherung. Wiederherstellungspunkte werden nur für jede schnelle vollständige Sicherung erstellt.

Vergleichen von inkrementellen und vollständigen schnellen Sicherungen

  • Inkrementelle Synchronisierungen erfordern weniger Zeit als die Durchführung einer schnellen vollständigen Sicherung. Jedoch nimmt die Zeit zur Datenwiederherstellung mit zunehmender Anzahl der Synchronisierungen zu. Das liegt daran, dass von DPM die letzte vollständige Sicherung, dann alle inkrementellen Synchronisierungen bis zu dem zur Wiederherstellung festgelegten Zeitpunkt wiederhergestellt werden müssen.

  • Zur Ermöglichung einer schnellen Wiederherstellung werden in DPM regelmäßig schnelle vollständige Sicherungen ausgeführt. Dabei handelt es sich um eine Art Synchronisierung, bei der das Replikat um die geänderten Blöcke aktualisiert wird.

  • Während der schnellen vollständigen Sicherung wird von DPM eine Momentaufnahme des Replikats aufgenommen, bevor das Replikat um die geänderten Blöcke aktualisiert wird. In der Zeitspanne zwischen zwei schnellen vollständigen Sicherungen werden von DPM auch inkrementelle Synchronisierungen durchgeführt, um kürzer aufeinanderfolgende Wiederherstellungsziele zu ermöglichen und das Datenverlustfenster zu reduzieren.

  • Analog zur Sicherung von Dateidaten wird bei Inkonsistenz zwischen Replikat und Datenquelle von DPM eine Warnung mit Angabe des betreffenden Servers und der betreffenden Datenquelle ausgegeben. Um das Problem zu beheben, repariert der Administrator das Replikat, indem er das Replikat einer Synchronisierung mit Konsistenzprüfung unterzieht. Während einer Konsistenzprüfung wird von DPM eine nach Blöcken gestaffelte Prüfung ausgeführt, das Replikat repariert und dessen Konsistenz mit den Datenquellen wiederhergestellt.

    Sie können für Schutzgruppen tägliche Konsistenzprüfungen planen oder eine Konsistenzprüfung manuell anstoßen.