次の方法で共有

DPM のしくみ

  • [アーティクル]

重要

このバージョンの Data Protection Manager (DPM) は、サポートが終了しました。 DPM 2022 にアップグレードすることをお勧めします。

System Center Data Protection Manager (DPM) がデータの保護に使用する方法は、保護するデータの種類と選択した保護方法によって異なります。 この記事は、DPM の機能の入門として機能します。 これは、DPM を初めて使用するユーザー、または DPM の動作に関する基本的な質問があるユーザー教育することを目的としています。 この記事では、ディスク ベースの保護プロセス、テープ ベースの保護プロセス、回復プロセス、保護ポリシーについて説明します。

ディスク ベースの保護プロセス

ディスク ベースのデータ保護を提供するために、DPM サーバーは、保護されたサーバー上にあるデータのレプリカ (コピー) を作成して管理します。 レプリカは記憶域プールに格納されます。記憶域プールは、DPM サーバー上の 1 つ以上の ReFs 形式のボリュームで構成されます。 次の図は、保護されたボリュームとそのレプリカの間の基本的な関係を示しています。

ディスク ベースの保護プロセスの図。

ファイル データとアプリケーション データのどちらを保護する場合でも、保護はデータ ソースのレプリカの作成から始まります。

レプリカは、構成した設定に従って定期的に同期または更新されます。 DPM がレプリカの同期に使用する方法は、保護されているデータの種類によって異なります。 詳細については、「ファイルのデータ同期化プロセス」および「アプリケーションのデータ同期化プロセス」を参照してください。 レプリカに不整合が見つかった場合、DPM は整合性チェックを実行します。これは、データ ソースに対するレプリカのブロックごとの検証です。

保護構成の簡単な例は、DPM サーバーと保護されたコンピューターで構成されます。 コンピューターに DPM 保護エージェントをインストールし、そのデータを保護グループに追加すると、コンピューターが保護されます。

保護エージェントは、保護されたデータに対する変更を追跡し、その変更を DPM サーバーに転送します。 保護エージェントは、保護可能で回復プロセスに関係するコンピューター上のデータも識別します。 DPM を使用して保護する各コンピューターに保護エージェントをインストールする必要があります。 保護エージェントは DPM によってインストールすることも、Systems Management Server (SMS) などのアプリケーションを使用して手動で保護エージェントをインストールすることもできます。

保護グループは、コンピューター上のデータ ソースの保護を管理するために使用されます。 "保護グループ" とは、同一の保護構成を共有するデータ ソースの集合です。 保護構成は、保護グループ名、保護ポリシー、ディスク割り当て、レプリカの作成方法など、保護グループに共通する設定のコレクションです。

DPM は、記憶域プール内の保護グループ メンバーごとに個別のレプリカを格納します。 保護グループ メンバーには、次のいずれかのデータ ソースを指定できます。

  • デスクトップ コンピューター、ファイル サーバー、またはサーバー クラスター上のボリューム、共有、またはフォルダー。
  • Exchange サーバーまたはサーバー クラスター上のストレージ グループ
  • SQL Server またはサーバー クラスターのインスタンスのデータベース

Note

DPM では、USB ドライブに格納されているデータは保護されません。

ファイル データ同期プロセス

DPM では、サーバー上のファイル ボリュームまたは共有の場合、保護エージェントはボリューム フィルターと変更ジャーナルを使用して、変更されたファイルを特定し、これらのファイルのチェックサム手順を実行して、変更されたブロックのみを同期します。 同期中、これらの変更は DPM サーバーに転送され、レプリカに適用されて、レプリカがデータ ソースと同期されます。 次の図は、ファイル同期プロセスを示しています。

ファイル同期プロセスの図。

レプリカがデータ ソースと矛盾した場合、DPM は、影響を受けるコンピューターとデータ ソースを指定するアラートを生成します。 この問題を解決するために、管理者はレプリカで整合性チェック (単に整合性チェックとも呼ばれます) を使用して同期を開始することでレプリカを修復します。 整合性チェック中、DPM はブロックごとの検証を実行し、レプリカを修復してデータ ソースとの整合性を保ちます。

保護グループの毎日の整合性チェックをスケジュールするか、手動で整合性チェックを開始することができます。

DPM は、保護グループ メンバーの復旧ポイントを一定の間隔で作成します。これを構成できます。 回復ポイントは、データを回復できるデータの 1 つのバージョンです。

アプリケーション データ同期プロセス

アプリケーション データの場合、DPM によってレプリカが作成された後、アプリケーション ファイルに属するボリューム ブロックへの変更はボリューム フィルターによって追跡されます。

DPM サーバーに変更を転送する方法は、アプリケーションと同期の種類によって異なります。 DPM 管理者コンソールで同期というラベルが付いた操作は増分バックアップに似ています。レプリカと組み合わせると、アプリケーション データの正確なリフレクションが作成されます。

DPM 管理者コンソールで高速完全バックアップというラベルが付いた同期の種類では、ボリューム シャドウ コピー サービス (VSS) の完全スナップショットが作成されますが、変更されたブロックのみが DPM サーバーに転送されます。

1 回の高速完全バックアップで、アプリケーション データの回復ポイントが 1 つ作成されます。 アプリケーションが増分バックアップに対応している場合は、さらに同期のたびに回復ポイントが作成されます。 各種類のアプリケーション データでサポートされる同期の種類を次に示します。

  • 保護された Exchange データの場合、同期は Exchange VSS ライターを使用して増分 VSS スナップショットを転送します。 各同期と高速完全バックアップごとに回復ポイントが作成されます。

  • ログ配布、読み取り専用モード、または単純復旧モデルを使用する SQL Server データベースでは、増分バックアップはサポートされません。 回復ポイントは高速完全バックアップごとにのみ作成されます。 他のすべての SQL Server データベースでは、同期がトランザクション ログのバックアップを転送し、各増分同期と高速完全バックアップごとに回復ポイントが作成されます。 トランザクション ログとは、最後にバックアップされた時点からデータベースに実行されてきた、すべてのトランザクションの連続レコードです。

  • Windows SharePoint Services と Microsoft Virtual Server では、増分バックアップはサポートされていません。 回復ポイントは高速完全バックアップごとにのみ作成されます。

増分同期は、高速完全バックアップほど時間がかかりません。 ただし、同期の数が増えるにつれて、データを回復するために必要な時間も長くなります。 これは、DPM が最後の完全バックアップを復元してから復元し、すべての増分同期を、回復のために選択された時点まで適用する必要があるためです。

回復時間を短縮するために、DPM は定期的に高速完全バックアップを実行します。これは、変更されたブロックを含むようにレプリカを更新する同期の一種です。

高速完全バックアップ中、DPM はレプリカのスナップショットを取得してから、変更されたブロックでレプリカを更新します。 より頻繁な復旧ポイントの目標を有効にし、データ損失期間を短縮するために、DPM では、2 つの高速完全バックアップ間の増分同期も実行されます。

ファイル データの保護と同様に、レプリカがデータ ソースと矛盾した場合、DPM は、影響を受けるサーバーとデータ ソースを指定するアラートを生成します。 この問題を解決するため、管理者はレプリカで整合性チェック付きの同期を開始してレプリカを修復します。 整合性チェック中、DPM はブロックごとの検証を実行し、レプリカを修復してデータ ソースとの整合性を保ちます。

保護グループの毎日の整合性チェックをスケジュールするか、手動で整合性チェックを開始することができます。

ファイル データとアプリケーション データの違い

ファイル サーバー上に存在する保護する必要があるデータが、ファイル データです。これには、Microsoft Office ファイル、テキスト ファイル、バッチ ファイルなどがあります。

アプリケーション サーバー上に存在し、DPM がアプリケーションを認識する必要があるデータは、Exchange ストレージ グループ、SQL Server データベース、Windows SharePoint Services ファーム、仮想サーバーなどのアプリケーション データと見なされます。

各データ ソースは、そのデータ ソースに対して選択できる保護の種類に応じて DPM 管理者コンソールに表示されます。 たとえば、新しい保護グループの作成ウィザードで、ファイルを含み、仮想サーバーと SQL Server のインスタンスも実行しているサーバーを展開すると、データ ソースは次のように扱われます。

  • [すべての共有] または [すべてのボリューム] を展開すると、そのサーバー上の共有とボリュームが表示され、これらのノードで選択されているすべてのデータ ソースがファイル データとして保護されます。

  • [すべての SQL Server] を展開すると、そのサーバー上の SQL Server のインスタンスが表示され、そのノードで選択されているすべてのデータ ソースがアプリケーション データとして保護されます。

  • Microsoft Virtual Server を展開すると、DPM はそのサーバー上のホスト データベースと仮想マシンを表示し、そのノードで選択されたすべてのデータ ソースをアプリケーション データとして保護します。

テープ ベースの保護プロセス

短期的なディスク ベースの保護と長期的なテープ ベースの保護を使用する場合、DPM はレプリカ ボリュームからテープにデータをバックアップして、保護されたコンピューターに影響を与えないようにすることができます。 テープ ベースの保護のみを使用する場合、DPM は保護されたコンピューターからテープに直接データをバックアップします。

DPM は、完全バックアップと増分バックアップの組み合わせを使用して、保護されたデータ ソース (テープ上の短期的な保護または DPM がディスク上のデータを保護しない場合のテープの長期的な保護) または DPM レプリカ (ディスク上の短期的な保護時のテープの長期的な保護) を使用して、テープ上のデータを保護します。

Note

レプリカが最後に同期されたときにファイルが開いていた場合、レプリカからのそのファイルのバックアップはクラッシュ整合性状態になります。 ファイルのクラッシュ整合性状態には、最後の同期時にディスクに永続化されたファイルのすべてのデータが含まれます。 これは、ファイル システムのバックアップにのみ適用されます。 アプリケーションのバックアップは、常にアプリケーションの状態と一致します。

特定のバックアップの種類とスケジュールについては、「保護グループの計画」を参照してください。

復旧プロセス

データ保護の方法(ディスクベースまたはテープベース)は、回復タスクに違いはありません。 回復するデータの回復ポイントを選択すると、DPM は保護されたコンピューターにデータを回復します。

DPM は、保護グループのファイル メンバーごとに最大 448 個の回復ポイントを格納できます。 アプリケーション データ ソースの場合、DPM は高速完全バックアップごとに最大 448 個の高速完全バックアップと最大 96 個の増分バックアップを格納できます。 記憶域の制限に達し、既存の復旧ポイントのリテンション期間がまだ満たされていない場合、保護ジョブは失敗します。

ファイル データ同期hronization プロセスとアプリケーション データ同期hronization プロセスで説明したように、回復ポイントを作成するプロセスは、ファイル データとアプリケーション データによって異なります。 DPM は、構成したスケジュールに従ってレプリカのシャドウ コピーを取得することで、ファイル データの復旧ポイントを作成します。 アプリケーション データについては、各同期バックアップおよび高速完全バックアップによって回復ポイントが作成されます。

管理者は、DPM 管理者コンソールの回復ウィザードを使用して、使用可能な回復ポイントからデータを回復します。 データ ソースを選択し、回復元の時点を選択すると、データがテープ上にあるかどうか、テープがオンラインかオフラインか、回復を完了するために必要なテープが DPM によって通知されます。

保護ポリシー

DPM は、保護グループに対して指定した回復目標に基づいて、保護グループごとに保護ポリシーまたはジョブのスケジュールを構成します。 復旧目標の例を次に示します。

  • 1 時間以内の運用データを失う

  • 30 日間のリテンション期間を指定してください

  • データを 7 年間回復可能にする

復旧目標は、組織のデータ保護要件を定量化します。 DPM では、回復目標は、保有期間の範囲、データ損失の許容度、復旧ポイントのスケジュール、およびデータベース アプリケーションの場合は高速完全バックアップ スケジュールによって定義されます。

保有期間は、使用可能なバックアップ データが必要な期間です。 たとえば、今日のデータを 1 週間後に利用できるようにする必要がありますか。 2 週間後? 1 年後?

データ損失許容度は、時間単位で測定されたデータ損失の最大量であり、ビジネス要件に許容されます。 保護されたサーバーからデータの変更を収集することによって、DPM が保護されたサーバーと同期する頻度が決まります。 同期頻度は、15 分から 24 時間の任意の間隔に変更できます。 指定した時間スケジュールではなく、回復ポイントを作成する直前に、同期を選択することもできます。

復旧ポイントのスケジュールでは、この保護グループの作成する必要がある復旧ポイントの数が確立されます。 ファイルを保護する場合、回復ポイントを作成する日付と時刻を選択します。 増分バックアップをサポートするアプリケーションのデータ保護では、同期頻度によって回復ポイントのスケジュールが決まります。 増分バックアップをサポートしていないアプリケーションのデータ保護では、高速完全バックアップ スケジュールによって復旧ポイントのスケジュールが決まります。

Note

保護グループを作成すると、DPM は保護対象のデータの種類を識別し、データに使用できる保護オプションのみを提供します。

自動検出プロセス

自動検出は、DPM がネットワーク上の新規または削除されたコンピューターを自動的に検出する毎日のプロセスです。 1 日に 1 回、スケジュールできる一度に、DPM は小さなパケット (10 KB 未満) を最も近いドメイン コントローラーに送信します。 ドメイン コントローラーは、そのドメイン内のコンピューターでライトウェイト ディレクトリ アクセス プロトコル (LDAP) 要求に応答し、DPM は新規および削除されたコンピューターを識別します。 自動検出プロセスによって作成されるネットワーク トラフィックは最小限です。

自動検出では、他のドメインの新規および削除されたコンピューターは検出されません。 別のドメイン内のコンピューターに保護エージェントをインストールするには、完全修飾ドメイン名を使用してコンピューターを識別する必要があります。

DPM テレメトリ

DPM はテレメトリを収集しません。 データを Azure に送信する場合は、Azure Backup に必要な情報が Microsoft に送信されます。 PII は含まれません。

DPM テレメトリ

Note

DPM 2019 UR2 から適用できます。

既定では、DPM は診断データと接続データを Microsoft に送信します。 Microsoft はこのデータを使用して、Microsoft の製品およびサービスの品質、セキュリティ、整合性の提供と改善を行います。

管理者は、いつでもこの機能をオフにすることができます。 収集されるデータの詳細については、「DPM でのテレメトリの管理を参照してください。