Védelmi csoportok telepítése
Fontos
A Data Protection Manager (DPM) ezen verziója elérte a támogatás végét. Javasoljuk, hogy frissítsen a DPM 2022-re.
A System Center Data Protection Manager (DPM) védelmi csoport olyan adatforrások gyűjteménye, mint például a kötetek, a megosztások vagy az alkalmazás számítási feladatai, amelyek közös biztonsági mentési és visszaállítási beállításokkal rendelkeznek. A védelmi csoport beállításai a következőket határozzák meg:
Adatforrások – a védeni kívánt kiszolgálók, számítógépek, alkalmazások és szolgáltatások.
Biztonsági mentési tárhely – a védett adatok rövid és hosszú távú biztonsági mentésének módja.
Helyreállítási pontok – a helyreállítási pontok, amelyekről a replikált adatok helyreállíthatók.
Lefoglalt lemezterület – A tárolókészletből származó adatok számára lefoglalt lemezterület.
Kezdeti replikáció – Az adatok kezdeti replikálásának kezelése a hálózaton keresztül vagy manuálisan offline használatával.
Konzisztencia-ellenőrzések – A replikált adatok konzisztenciájának ellenőrzése.
Ez a szakasz útmutatást nyújt a védelmi csoport létrehozásával kapcsolatos döntések meghozatalához.
A védelmi csoportok tervezése
El kell döntenie, hogy:
A biztonsági mentéshez használni kívánt erőforrások csoportosítása védelmi csoportokba.
A védelmi csoport biztonsági mentési adatainak tárolása.
Mennyi tárterületre van szükség a védelmi csoport adatainak tárolásához.
A védelmi csoport biztonsági mentési adatainak helyreállítása.
A védelmi csoportok rendszerezésének néhány gyakori módja van:
Számítógép szerint – A számítógép összes adatforrása ugyanahhoz a védelmi csoporthoz tartozik. A számítógép szerinti rendszerezés egyetlen beállítási pontot biztosít a számítógép teljesítményterheléseihez. Azonban minden adatforrásnak ugyanazok a biztonsági mentési és helyreállítási beállításai.
Számítási feladat szerint – A fájlokat és az alkalmazás adattípusokat különböző védelmi csoportokba kell elválasztani. A számítási feladatok szerinti rendszerezéssel csoportként kezelheti a számítási feladatokat. A többalkalmazásos kiszolgálók helyreállításához azonban több szalagra lehet szükség különböző védelmi csoportokból.
RPO/RTO szerint – Gyűjtsön össze hasonló helyreállításipont-célkitűzésekkel (RPO- és helyreállítási időkorlátokkal) rendelkező adatforrásokat a védelmi csoportokban. Az RPO-t a védelmi csoport szinkronizálási gyakoriságának beállításával szabályozhatja, amely meghatározza a váratlan kimaradások során (időben) bekövetkező adatvesztés mértékét. Az RTO az az elfogadható időtartam, amíg az adatok nem érhetők el. A védelmi csoporthoz kiválasztott tárolási módszerek közvetlenül hatással vannak az RTO-ra.
Adatjellemzők szerint – például az adatok változásának gyakorisága, a méretük növekedésének sebessége vagy a tárhelykövetelmények alapján.
A védelmi csoport nevének kiválasztása
A védelmi csoport nevének kiválasztásakor egy kifejező nevet kell választania. A névnek egyedinek kell lennie a DPM-kiszolgálón. A védelmi csoport neve tartalmazhat alfanumerikus karakterek és szóközök bármilyen kombinációját, de nem lehet hosszabb 64 karakternél. A DPM nem támogatja az olyan speciális karaktereket, mint a |
, /
, (
, )
vagy .
.
Gondolja át, mennyi tárhelyre van szüksége
Amikor létrehoz egy védelmi csoportot, és lemezalapú védelmet választ, helyet kell lefoglalnia a tárkészleten a replikák és helyreállítási pontok számára a csoporttagsághoz kiválasztott adatforrások számára. A módosítási naplóhoz helyet kell lefoglalnia a védett fájlkiszolgálókon vagy munkaállomásokon is.
A tárolási kapacitás megállapításához használja a DPM-hez készült storage calculator with Modern Backup Storage (DpM-kalkulátor modern biztonsági mentési tárral) lehetőséget.
A DPM alapértelmezett helylefoglalást biztosít a védelmi csoport tagjai számára. A következő táblázatban látható, hogyan számítja ki a DPM az alapértelmezett helyfoglalásokat.
Összetevő | Alapértelmezett helyfoglalás | Hely |
---|---|---|
DPM-tár | Adatforrás mérete x (1 + napló módosítása x megőrzési tartomány napjainak száma x biztonsági mentések napi száma) x (1.05) SQL Server adatok esetén: - Adatforrás mérete x (1 + naplómódosítás x Adatmegőrzési tartomány napokban x Biztonsági másolatok száma naponta) x (1,05) + Tranzakciónaplók |
DPM tárolókészlete vagy egyéni kötete |
DPM-adatbázis | 2 GB (SharePoint biztonsági mentések esetében növekedhet) |
DPM-kiszolgálótár |
Módosítási napló (csak a fájlvédelem esetében) | 300 MB | Védett kötet a fájlkiszolgálón vagy a munkaállomáson |
Naplóváltozás – a kérdéses adatbázis vagy tárcsoport változási aránya. A naplómódosítás változó, de a DPM alapértelmezett javaslatának alkalmazásában a naplómódosítás 3%-ként van definiálva.
Megőrzési tartomány – A tárolt helyreállítási pontok száma. Az ajánlott alapértelmezett érték a DPM esetében 5 helyreállítási pont.
Amikor védelmi csoportot hoz létre, a Lemezfoglalás módosítása párbeszédpanelen lévő adatforrások Adatok mérete oszlopában megjelenik a Számítás hivatkozás. A kezdeti lemezfoglaláshoz a DPM az alapértelmezett képleteket használja az adatforrást tartalmazó kötet méretének kiszámítására. Ha a képletet a kijelölt adatforrás tényleges méretére szeretné alkalmazni, válassza a Számítás hivatkozást. A DPM meghatározza az adatforrás méretét, és újraszámítja a lemezfoglalást az adott adatforrás helyreállítási pontjait és replikáit tartalmazó köteteknél. A művelet végrehajtása több percig is eltarthat.
Fogadja el az alapértelmezett helyfoglalásokat, hacsak nem biztos abban, hogy nem felelnek meg az igényeinek. Az alapértelmezett foglalások felülbírálása túl kevés vagy túl sok hely lefoglalását eredményezheti.
Ha túl kevés helyet foglal le a helyreállítási pontok számára, előfordulhat, hogy a DPM nem tud a megőrzési tartomány célkitűzéseinek megfelelő mennyiségű helyreállítási pontot tárolni. Ha túl sok helyet foglal le, feleslegesen használhatja fel a lemezkapacitást.
Ha egy védelmi csoport létrehozása után túl kevés helyet foglalt le egy adatforráshoz, növelje az egyes adatforrások replika- és helyreállításipont-köteteinek lefoglalását.
Ha túl sok helyet foglalt le a védelmi csoport számára, távolítsa el az adatforrást a védelmi csoportból, és törölje a replikát. Ezután adja hozzá az adatforrást a kisebb foglalásokkal rendelkező védelmi csoporthoz.
Védelmi csoportok létrehozása
Védelmi csoport beállításakor a következőket kell tennie:
Előkészületek
Néhány dolog, amit meg kell jegyezni a védelmi csoportok létrehozásakor:
Ha szalagra készít biztonsági másolatot, és csak egyetlen önálló szalaggal rendelkezik, egyetlen védelmi csoporttal minimalizálhatja a szalagok cseréjére irányuló erőfeszítéseket. Ha több védelmi csoportot használ, mindegyik csoporthoz külön szalagra van szükség.
A számítógépen lévő adatforrásokat ugyanazzal a DPM-kiszolgálóval kell védeni. A DPM-ben az adatforrás egy kötet, megosztás, adatbázis vagy tárolócsoport, amely egy védelmi csoport tagja.
A védelmi csoportba több számítógép erőforrásait is felveheti.
A védelmi csoport tagjai nem helyezhetők át a védelmi csoportok között. Ha később úgy dönt, hogy egy védelmi csoport tagjának egy másik védelmi csoportban kell lennie, el kell távolítania a tagot a védelmi csoportjából, és hozzá kell adnia egy másik védelmi csoporthoz.
Ha egy védelmi csoport tagjai már nem igényelnek védelmet, állítsa le a védelmi csoport védelmét. A védelem leállításakor választhat a védett adatok megőrzése vagy törlése közül.
Védett adatok megőrzése beállítás: Ez a beállítás megőrzi a replikát a lemezen a társított helyreállítási pontokkal és szalagokkal együtt a megőrzési tartomány megadott időtartama alatt.
Védett adatok törlése beállítás: Törli a replikát a lemezről, és lejártra állítja a szalagon lévő adatokat.
Amikor kiválaszt egy szülőmappát vagy -megosztást, akkor automatikusan kiválasztja annak almappáit is. Megadhatja a kizárandó almappákat, és fájlokat is kizárhat a kiterjesztésük alapján.
Ellenőrizze, hogy egyetlen köteten nem rendelkezik-e 100-nál több védett adatforrással. Ha ilyen mennyiségű adatforrást kell védenie, ossza el több köteten az adatforrásokat, ha lehetséges.
Ha olyan adatforrást választ ki, amely újraelemzési pontot tartalmaz, a DPM megkérdezi, hogy szerepel-e az újraelemzési pont célja a védelmi csoportban. A csatlakoztatási pontok és a csatlakozási pontok olyan adatforrások, amelyek újraelemzési pontokat tartalmaznak. Ha belefoglalja az újraelemzési pontot, az nem lesz replikálva; az adatok helyreállításakor manuálisan újra létre kell hoznia az újraelemzési pontot.
A védelmi csoportok az Új védelmi csoport varázsló segítségével hozhatók létre a következő beállításokkal:
Csoporttagok kiválasztása: Adja meg azokat a gépeket és forrásokat, amelyekről biztonsági másolatot kíván készíteni.
Megjegyzés
Előfordulhat, hogy egyes adatforrások nem szerepelnek a listában, miközben hozzáadja őket a védelmi csoporthoz, mivel a lista a gyorsítótárból jelenik meg. Az adatforrások listájának frissítéséhez válassza a Frissítés lehetőséget.
Adatvédelmi módszer kiválasztása : Adja meg, hogyan szeretné kezelni a rövid és hosszú távú biztonsági mentést. A rövid távú biztonsági mentés mindig a lemezre történik, a lemezről az Azure-felhőbe történő biztonsági mentés lehetőségével Azure Backup (rövid vagy hosszú távú). A felhőbe történő hosszú távú biztonsági mentés alternatívaként a DPM-kiszolgálóhoz csatlakoztatott különálló szalagos eszközre vagy szalagtárra is konfigurálhatja a hosszú távú biztonsági mentést.
Rövid távú célok kiválasztása: Adja meg, hogyan szeretné elvégezni a rövid távú lemezes biztonsági mentést. A Megőrzési tartomány mezőben megadhatja, hogy mennyi ideig szeretné megőrizni az adatokat a lemezen. A Szinkronizálás gyakorisága területen megadhatja, hogy milyen gyakran szeretne növekményes biztonsági mentést futtatni a lemezre. Ha nem szeretne biztonsági mentési időközt beállítani, ellenőrizze közvetlenül a helyreállítási pont előtt , hogy a DPM az egyes helyreállítási pontok ütemezése előtt futtatja az expressz teljes biztonsági mentést.
Hosszú távú célok megadása: Adja meg, hogy mennyi ideig kívánja megőrizni a szalagos adatokat (1-99 év). A Biztonsági mentés gyakorisága területen adja meg, hogy milyen gyakran futtassa a szalagra történő biztonsági mentéseket. A gyakoriság a megadott megőrzési időtartamtól függ:
Ha a megőrzési időtartam 1–99 év, akkor a biztonsági mentések naponta, hetente, kéthetente, havonta, negyedévente, félévente vagy évente hajthatók végre.
Ha a megőrzési időtartam 1–11 hónap, akkor naponta, hetente, kéthetente vagy havonta készíthető biztonsági másolat.
Ha a megőrzési tartomány 1-4 hét, a biztonsági mentések naponta vagy hetente hajthatók végre.
Meg kell adnia a használni kívánt szalageszközt/tárat, valamint azt is, hogy az adatok tömörítve és titkosítva legyenek-e a szalagon.
Lemezfoglalás ellenőrzése: Ellenőrizze a védelmi csoport számára a tárolókészletben lefoglalt lemezterületet. A DPM javaslatot tesz a méretre. A kötetek automatikus növelését választva automatikusan növelheti a méretet, ha több lemezterületre van szükség a biztonsági mentéshez.
Replika-létrehozási módszer kiválasztása: Válassza ki, hogyan szeretné kezelni a kezdeti teljes adatreplikációt. Ha a hálózaton keresztüli replikálás mellett dönt, javasoljuk, hogy válasszon egy csúcsidőn kívüli időpontot. Nagyobb adatmennyiségeknél vagy nem optimális hálózati állapotok esetén érdemes lehet az adatokat kapcsolat nélküli módban, cserélhető adathordozó segítségével replikálni.
A Konzisztencia-ellenőrzési beállítások kiválasztása területen válassza ki, hogyan szeretné automatizálni a konzisztencia-ellenőrzéseket. Engedélyezheti, hogy az ellenőrzés csak akkor fusson, ha a replikaadatok inkonzisztenssé válnak vagy ütemezés szerint. Ha nem szeretne automatikus konzisztencia-ellenőrzést beállítani, bármikor futtathat manuális ellenőrzést.
Online védelem adatainak megadása: Ha az Azure Backup segítségével a felhőbe kíván biztonsági mentést készíteni, adja meg azokat a munkaterheléseket, amelyekről szeretne biztonsági mentést készíteni.
Adja meg az online biztonsági mentés ütemezését : Ha az Azure-ra készít biztonsági másolatot, adja meg, hogy milyen gyakran történjen növekményes biztonsági mentés az Azure-ba. Napi, heti, havi és éves rendszerességet is beállíthat, és megadhatja a futtatás kívánt dátumát és időpontját is. Naponta legfeljebb kétszer történhet biztonsági mentés. A biztonsági mentés minden futtatásakor létrejön egy adat-helyreállítási pont az Azure-ban a DPM-lemezen tárolt biztonsági másolatból.
Online adatmegőrzési szabályzat megadása: Ha biztonsági másolatot készít az Azure-ról, megadhatja, hogy a napi/heti/havi/éves biztonsági mentésekből létrehozott helyreállítási pontok hogyan legyenek megtartva az Azure-ban.
Online replikáció kiválasztása: Ha biztonsági másolatot készít az Azure-ról, adja meg, hogyan történik az adatok kezdeti teljes replikálása. Replikálhat a hálózaton keresztül, vagy offline biztonsági másolatot készíthet (offline magolás). Az offline biztonsági mentés az Azure Import szolgáltatással működik. További információ.
Kezdeti adatreplikációs beállítások
Védelmi csoport létrehozásakor ki kell választania egy módszert a kezdeti replika létrehozásához, amely átmásolhatja a védelemre kijelölt összes adatot a DPM-kiszolgálóra, majd konzisztencia-ellenőrzéssel futtathatja a szinkronizálást az egyes replikák esetében.
Kezdeti replikálás a hálózaton keresztül
A DPM automatikusan létre tudja hozni a replikákat a hálózaton keresztül, vagy manuálisan is létrehozhatja a replikákat az adatok cserélhető adathordozóról, például szalagról történő helyreállításával. A replika automatikus létrehozása egyszerűbb, de a védett adatok méretétől és a hálózat sebességétől függően a manuális replika létrehozása gyorsabb lehet.
A replika-létrehozási módszer kiválasztásának megkönnyítéséhez a következő táblázat alapján megbecsülheti, hogy mennyi idő szükséges a DPM számára a replika automatikus létrehozásához a hálózaton keresztül különböző adatméretek és hálózati átviteli sebességek esetén. A becslések azt feltételezik, hogy a hálózat teljes sebességgel működik, és más munkaterhelések nem használják a sávszélességet. Az idő órákban jelenik meg.
Az automatikus replika-létrehozáshoz szükséges idő órában különböző hálózati sebességek esetében
Védett adatok mérete | 512 Kbit/s | 2 Mbps | 8 Mbps | 32 Mbps | 100 Mbit/s |
---|---|---|---|---|---|
1 GB | 6 | 1.5 | < 1 | < 1 | < 1 |
50 GB | 284 | 71 | 18 | 5 | 1.5 |
200 GB | 1137 | 284 | 71 | 18 | 6 |
500 GB | 2844 | 711 | 178 | 45 | 15 |
Offline replikáció Azure Backuphoz
Amikor biztonsági másolatot készít az adatokról a DPM-kiszolgálóról az Azure-ba, elvégezheti a kezdeti replikációt a hálózaton keresztül vagy offline magolással. További információ.
Manuális kezdeti replikálás
Ha a DPM-et a WAN-adatok védelmére helyezi üzembe, és a védelmi csoport több mint 5 GB adatot tartalmaz, javasoljuk, hogy válassza a replikák létrehozásának manuális módszerét.
Ha a manuális replika-létrehozást választja, a DPM megadja a pontos helyeket a DPM-kiszolgálón a replikák létrehozásához. A replikákat jellemzően az adatforrás cserélhető adathordozón, például szalagon található legújabb biztonsági mentésének helyreállításával hozhatja létre. Az adatok helyreállítása után a művelet befejezéséhez végre kell hajtania az egyes replikák szinkronizálását és konzisztencia-ellenőrzését.
Amikor visszaállítja az adatokat a DPM-kiszolgálóra a replika létrehozásához, meg kell őriznie az adatforrás eredeti könyvtárstruktúráját és tulajdonságait, például időbélyegeket és biztonsági engedélyeket. Minél nagyobb az eltérések a replikák és a védett adatforrás között, annál tovább tart a folyamat konzisztencia-ellenőrzési része. Ha nem őrzi meg az eredeti könyvtárstruktúrát és -tulajdonságokat, a manuális replika létrehozása akár az automatikus replikalétrehozásig is eltarthat.
Védelmi csoport elnevezése
A védelmi csoport elnevezésekor adjon meg egy egyedi, értelmes nevet a csoportnak. A név tartalmazhat alfanumerikus karakterek tetszőleges kombinációját, és szóközöket is tartalmazhat, de nem haladhatja meg a 64 karaktert.