Bagaimana cara kerja DPM?
Penting
Versi Data Protection Manager (DPM) ini telah mencapai akhir dukungan. Kami menyarankan Anda untuk meningkatkan ke DPM 2022.
Metode yang digunakan System Center Data Protection Manager (DPM) untuk melindungi data bervariasi sesuai dengan jenis data yang dilindungi, dan metode perlindungan yang Anda pilih. Artikel ini berfungsi sebagai primer untuk bagaimana DPM berfungsi. Ini dimaksudkan untuk mendidik mereka yang baru mengenal DPM, atau mereka yang mungkin memiliki pertanyaan dasar tentang cara kerja DPM. Artikel ini membahas proses perlindungan berbasis disk, proses perlindungan berbasis pita, proses pemulihan, dan kebijakan perlindungan.
Proses perlindungan berbasis disk
Untuk memberikan perlindungan data berbasis disk, server DPM membuat dan memelihara replika, atau menyalin, data yang ada di server yang dilindungi. Replika disimpan di kumpulan penyimpanan, yang terdiri dari sekumpulan disk di server DPM atau pada volume kustom. Ilustrasi berikut menunjukkan hubungan dasar antara volume yang dilindungi dan replikanya.
Baik Anda melindungi data file atau data aplikasi, perlindungan dimulai dengan pembuatan replika sumber data.
Replika disinkronkan, atau diperbarui, secara berkala sesuai dengan pengaturan yang Anda konfigurasi. Metode yang digunakan DPM untuk menyinkronkan replika tergantung pada jenis data yang dilindungi. Untuk informasi selengkapnya, lihat Proses Sinkronisasi Data File dan Proses Sinkronisasi Data Aplikasi. Jika replika diidentifikasi tidak konsisten, DPM melakukan pemeriksaan konsistensi, yang merupakan verifikasi blok demi blok replika terhadap sumber data.
Contoh sederhana konfigurasi perlindungan terdiri dari server DPM dan komputer yang dilindungi. Komputer terlindungi ketika Anda menginstal agen perlindungan DPM di komputer dan menambahkan datanya ke grup perlindungan.
Agen perlindungan melacak perubahan pada data yang dilindungi dan mentransfer perubahan ke server DPM. Agen perlindungan juga mengidentifikasi data di komputer yang dapat dilindungi dan terlibat dalam proses pemulihan. Anda harus menginstal agen perlindungan di setiap komputer yang ingin Anda lindungi dengan menggunakan DPM. Agen perlindungan dapat diinstal oleh DPM, atau Anda dapat menginstal agen perlindungan secara manual menggunakan aplikasi seperti Systems Management Server (SMS).
Grup perlindungan digunakan untuk mengelola perlindungan sumber data di komputer. Grup perlindungan adalah kumpulan sumber data yang memiliki konfigurasi perlindungan yang sama. Konfigurasi perlindungan adalah kumpulan pengaturan yang umum untuk grup perlindungan, seperti nama grup perlindungan, kebijakan perlindungan, alokasi disk, dan metode pembuatan replika.
DPM menyimpan replika terpisah untuk setiap anggota grup perlindungan di kumpulan penyimpanan. Anggota grup perlindungan bisa menjadi salah satu sumber data berikut:
- Volume, berbagi, atau folder di komputer desktop, server file, atau kluster server.
- Grup penyimpanan di server Exchange atau kluster server
- Database instans SQL Server atau kluster server
Catatan
DPM tidak melindungi data yang disimpan di drive USB.
Proses sinkronisasi data file
Di DPM, untuk volume file atau berbagi di server, agen perlindungan menggunakan filter volume dan jurnal perubahan untuk menentukan file mana yang telah berubah dan kemudian melakukan prosedur checksum agar file-file ini hanya menyinkronkan blok yang diubah. Selama sinkronisasi, perubahan ini ditransfer ke server DPM lalu diterapkan ke replika untuk menyinkronkan replika dengan sumber data. Gambar berikut mengilustrasikan proses sinkronisasi file.
Jika replika menjadi tidak konsisten dengan sumber datanya, DPM menghasilkan pemberitahuan yang menentukan komputer mana dan sumber data mana yang terpengaruh. Untuk mengatasi masalah tersebut, administrator memperbaiki replika dengan memulai sinkronisasi dengan pemeriksaan konsistensi, juga dikenal sebagai pemeriksaan konsistensi, pada replika. Selama pemeriksaan konsistensi, DPM melakukan verifikasi blok demi blok dan memperbaiki replika agar konsisten dengan sumber data.
Anda dapat menjadwalkan pemeriksaan konsistensi harian untuk grup perlindungan atau memulai pemeriksaan konsistensi secara manual.
DPM membuat titik pemulihan untuk anggota grup perlindungan secara berkala, yang dapat Anda konfigurasi. Titik pemulihan adalah versi data tempat data dapat dipulihkan.
Proses sinkronisasi data aplikasi
Untuk data aplikasi, setelah replika dibuat oleh DPM, perubahan pada blok volume milik file aplikasi dilacak oleh filter volume.
Bagaimana perubahan ditransfer ke server DPM tergantung pada aplikasi dan jenis sinkronisasi. Operasi yang diberi label sinkronisasi di Konsol Administrator DPM dianalogikan dengan pencadangan inkremental, dan menciptakan refleksi data aplikasi yang akurat ketika dikombinasikan dengan replika.
Selama jenis sinkronisasi yang diberi label pencadangan penuh ekspres di Konsol Administrator DPM, rekam jepret Layanan Menyalin Bayangan Volume (VSS) lengkap dibuat tetapi hanya blok yang diubah yang ditransfer ke server DPM.
Setiap cadangan penuh ekspres menciptakan titik pemulihan untuk data aplikasi. Jika aplikasi mendukung pencadangan bertahap, setiap sinkronisasi juga membuat titik pemulihan. Jenis sinkronisasi yang didukung oleh setiap jenis data aplikasi diringkas sebagai berikut:
Untuk data Exchange yang dilindungi, sinkronisasi mentransfer rekam jepret VSS inkremental menggunakan penulis Exchange VSS. Titik pemulihan dibuat untuk setiap sinkronisasi dan pencadangan penuh ekspres.
SQL Server database yang dikirim log, dalam mode baca-saja, atau yang menggunakan model pemulihan sederhana tidak mendukung pencadangan bertambah bertahap. Titik pemulihan hanya dibuat untuk setiap pencadangan penuh ekspres. Untuk semua database SQL Server lainnya, sinkronisasi mentransfer cadangan log transaksi, dan titik pemulihan dibuat untuk setiap sinkronisasi inkremental dan mengekspresikan pencadangan penuh. Log transaksi adalah catatan seri semua transaksi yang telah dilakukan terhadap database sejak log transaksi terakhir dicadangkan.
Layanan Windows SharePoint dan Microsoft Virtual Server tidak mendukung pencadangan bertahap. Titik pemulihan hanya dibuat untuk setiap pencadangan penuh ekspres.
Sinkronisasi bertambah bertahap membutuhkan lebih sedikit waktu daripada pencadangan penuh ekspres. Namun, waktu yang dibutuhkan untuk memulihkan data meningkat seiring bertambahnya jumlah sinkronisasi. Ini karena DPM harus memulihkan pencadangan penuh terakhir dan kemudian memulihkan dan menerapkan semua sinkronisasi bertambah bertahap hingga titik waktu yang dipilih untuk pemulihan.
Untuk mengaktifkan waktu pemulihan yang lebih cepat, DPM secara teratur melakukan pencadangan penuh ekspres, jenis sinkronisasi yang memperbarui replika untuk menyertakan blok yang diubah.
Selama pencadangan penuh ekspres, DPM mengambil rekam jepret replika sebelum memperbarui replika dengan blok yang diubah. Untuk mengaktifkan tujuan titik pemulihan yang lebih sering, dan untuk mengurangi jendela kehilangan data, DPM juga melakukan sinkronisasi inkremental pada waktu antara dua pencadangan penuh ekspres.
Seperti halnya perlindungan data file, jika replika menjadi tidak konsisten dengan sumber datanya, DPM menghasilkan pemberitahuan yang menentukan server mana dan sumber data mana yang terpengaruh. Untuk mengatasi masalah tersebut, administrator memperbaiki replika dengan memulai sinkronisasi dengan pemeriksaan konsistensi pada replika. Selama pemeriksaan konsistensi, DPM melakukan verifikasi blok demi blok dan memperbaiki replika agar konsisten dengan sumber data.
Anda dapat menjadwalkan pemeriksaan konsistensi harian untuk grup perlindungan atau memulai pemeriksaan konsistensi secara manual.
Perbedaan antara data file dan data aplikasi
Data yang ada di server file dan yang perlu dilindungi sebagai file datar memenuhi syarat sebagai data file, seperti file Microsoft Office, file teks, file batch, dan sebagainya.
Data yang ada di server aplikasi dan yang mengharuskan DPM untuk mengetahui aplikasi memenuhi syarat sebagai data aplikasi, seperti grup penyimpanan Exchange, database SQL Server, farm Layanan Windows SharePoint, dan Server Virtual.
Setiap sumber data disajikan di Konsol Administrator DPM sesuai dengan jenis perlindungan yang dapat Anda pilih untuk sumber data tersebut. Misalnya, dalam Wizard Buat Grup Perlindungan Baru, saat Anda memperluas server yang berisi file dan juga menjalankan Server Virtual dan instans SQL Server, sumber data diperlakukan sebagai berikut:
Jika Anda memperluas Semua Berbagi atau Semua Volume, DPM menampilkan berbagi dan volume di server tersebut dan akan melindungi sumber data apa pun yang dipilih di salah satu simpul tersebut sebagai data file.
Jika Anda memperluas Semua SQL Server, DPM menampilkan instans SQL Server di server tersebut dan akan melindungi sumber data apa pun yang dipilih dalam simpul tersebut sebagai data aplikasi.
Jika Anda memperluas Microsoft Virtual Server, DPM menampilkan database host dan komputer virtual di server tersebut dan akan melindungi sumber data apa pun yang dipilih dalam simpul tersebut sebagai data aplikasi.
Proses perlindungan berbasis pita
Saat Anda menggunakan perlindungan berbasis disk jangka pendek dan perlindungan berbasis pita jangka panjang, DPM dapat mencadangkan data dari volume replika ke pita sehingga tidak ada efek pada komputer yang dilindungi. Saat Anda hanya menggunakan perlindungan berbasis pita, DPM mencadangkan data langsung dari komputer yang dilindungi ke pita.
DPM melindungi data pada pita melalui kombinasi pencadangan penuh dan inkremental dari sumber data yang dilindungi (untuk perlindungan jangka pendek pada pita atau untuk perlindungan jangka panjang pada pita ketika DPM tidak melindungi data pada disk) atau dari replika DPM (untuk perlindungan jangka panjang pada pita saat perlindungan jangka pendek berada di disk).
Catatan
Jika file terbuka ketika replika terakhir kali disinkronkan, cadangan file tersebut dari replika akan berada dalam status konsisten crash. Status file yang konsisten dengan crash akan berisi semua data file yang disimpan ke disk pada saat sinkronisasi terakhir. Ini hanya berlaku untuk pencadangan sistem file. Pencadangan aplikasi akan selalu konsisten dengan status aplikasi.
Untuk jenis dan jadwal pencadangan tertentu, lihat Merencanakan Grup Perlindungan
Proses pemulihan
Metode perlindungan data, berbasis disk atau berbasis pita, tidak membuat perbedaan dengan tugas pemulihan. Anda memilih titik pemulihan data yang ingin Anda pulihkan, dan DPM memulihkan data ke komputer yang dilindungi.
DPM dapat menyimpan maksimal 64 titik pemulihan untuk setiap anggota file grup perlindungan. Untuk sumber data aplikasi, DPM dapat menyimpan hingga 448 pencadangan penuh ekspres dan hingga 96 cadangan bertahap untuk setiap pencadangan penuh ekspres. Ketika batas area penyimpanan telah tercapai dan rentang retensi untuk titik pemulihan yang ada belum terpenuhi, pekerjaan perlindungan akan gagal.
Catatan
Untuk mendukung pemulihan pengguna akhir, titik pemulihan untuk file dibatasi hingga 64 berdasarkan Volume Shadow Copy Service (VSS).
Seperti yang dijelaskan dalam Proses Sinkronisasi Data File dan Proses Sinkronisasi Data Aplikasi, proses untuk membuat titik pemulihan berbeda antara data file dan data aplikasi. DPM membuat titik pemulihan untuk data file dengan mengambil salinan bayangan replika sesuai jadwal yang Anda konfigurasi. Untuk data aplikasi, setiap sinkronisasi dan pencadangan penuh ekspres membuat titik pemulihan.
Ilustrasi berikut menunjukkan bagaimana setiap anggota grup perlindungan dikaitkan dengan volume replika dan volume titik pemulihannya sendiri.
Administrator memulihkan data dari titik pemulihan yang tersedia dengan menggunakan Wizard Pemulihan di Konsol Administrator DPM. Saat Anda memilih sumber data dan titik waktu untuk pulih, DPM memberi tahu Anda jika data berada di pita, apakah pita online atau offline, dan pita mana yang diperlukan untuk menyelesaikan pemulihan.
DPM memberi administrator kemampuan untuk memungkinkan pengguna mereka melakukan pemulihan mereka sendiri dengan menggunakan fitur Versi Sebelumnya di Windows. Jika Anda tidak ingin memberikan kapabilitas ini kepada pengguna, Anda bisa memulihkan data untuk komputer desktop menggunakan Wizard Pemulihan.
Kebijakan perlindungan
DPM mengonfigurasi kebijakan perlindungan, atau jadwal pekerjaan, untuk setiap grup perlindungan berdasarkan tujuan pemulihan yang Anda tentukan untuk grup perlindungan tersebut. Contoh tujuan pemulihan adalah sebagai berikut:
Kehilangan tidak lebih dari 1 jam data produksi
Berikan saya rentang retensi 30 hari
Membuat data tersedia untuk pemulihan selama 7 tahun
Tujuan pemulihan Anda mengukur persyaratan perlindungan data organisasi Anda. Di DPM, tujuan pemulihan ditentukan oleh rentang retensi, toleransi kehilangan data, jadwal titik pemulihan, dan—untuk aplikasi database—jadwal pencadangan penuh ekspres.
Rentang retensi adalah berapa lama Anda membutuhkan data cadangan yang tersedia. Misalnya, apakah Anda memerlukan data mulai hari ini agar tersedia seminggu dari sekarang? Dua minggu dari sekarang? Setahun dari sekarang?
Toleransi kehilangan data adalah jumlah maksimum kehilangan data, yang diukur dalam waktu, yang dapat diterima oleh persyaratan bisnis. Ini menentukan seberapa sering DPM harus disinkronkan dengan server yang dilindungi dengan mengumpulkan perubahan data dari server yang dilindungi. Anda dapat mengubah frekuensi sinkronisasi ke interval apa pun antara 15 menit dan 24 jam. Anda juga dapat memilih untuk menyinkronkan tepat sebelum titik pemulihan dibuat, bukan pada jadwal waktu yang ditentukan.
Jadwal titik pemulihan menetapkan berapa banyak titik pemulihan grup perlindungan ini yang harus dibuat. Untuk perlindungan file, pilih hari dan waktu yang diinginkan untuk mendapatkan titik pemulihan. Untuk perlindungan data aplikasi yang mendukung pencadangan bertambah bertahap, frekuensi sinkronisasi menentukan jadwal titik pemulihan. Untuk perlindungan data aplikasi yang tidak mendukung pencadangan bertambah bertahap, jadwal pencadangan penuh ekspres menentukan jadwal titik pemulihan.
Catatan
Saat Anda membuat grup perlindungan, DPM mengidentifikasi jenis data yang dilindungi dan hanya menawarkan opsi perlindungan yang tersedia untuk data.
Proses penemuan otomatis
Penemuan otomatis adalah proses harian di mana DPM secara otomatis mendeteksi komputer baru atau yang dihapus pada jaringan. Sekali sehari, pada waktu yang dapat Anda jadwalkan, DPM mengirimkan paket kecil (kurang dari 10 kilobyte) ke pengendali domain terdekat. Pengendali domain merespons permintaan Lightweight Directory Access Protocol (LDAP) dengan komputer di domain tersebut, dan DPM mengidentifikasi komputer baru dan yang dihapus. Lalu lintas jaringan yang dibuat oleh proses penemuan otomatis minimal.
Penemuan otomatis tidak menemukan komputer baru dan yang dihapus di domain lain. Untuk menginstal agen perlindungan pada komputer di domain lain, Anda harus mengidentifikasi komputer dengan menggunakan nama domain yang sepenuhnya memenuhi syarat.
Struktur direktori DPM
Saat Anda mulai melindungi data dengan DPM, Anda akan melihat bahwa jalur penginstalan DPM berisi tiga folder di direktori Volume:
\Microsoft DPM\DPM\Volumes\DiffArea
\Microsoft DPM\DPM\Volumes\Replica
\Microsoft DPM\DPM\Volumes\ShadowCopy
Folder DiffArea berisi volume salinan bayangan terpasang yang menyimpan titik pemulihan untuk sumber data.
Folder Replika berisi volume replika yang dipasang.
Folder ShadowCopy berisi salinan cadangan lokal database DPM. Selain itu, ketika Anda menggunakan DPMBackup.exe untuk membuat salinan bayangan cadangan replika untuk diarsipkan oleh perangkat lunak cadangan pihak ketiga, salinan bayangan cadangan disimpan di folder ShadowCopy.
Telemetri DPM
DPM tidak mengumpulkan telemetri apa pun. Jika Anda mengirim data ke Azure, informasi yang diperlukan oleh Azure Backup dikirim ke Microsoft. Ini tidak berisi PII apa pun.
Telemetri DPM
Catatan
Berlaku dari DPM 2019 UR2.
Secara default, DPM mengirimkan data diagnostik dan konektivitas ke Microsoft. Microsoft menggunakan data ini untuk menyediakan dan meningkatkan kualitas, keamanan, dan integritas produk dan layanan Microsoft.
Administrator dapat menonaktifkan fitur ini kapan saja. Untuk informasi mendetail tentang data yang dikumpulkan, lihat mengelola telemetri di DPM.