DPM 작동 방식

중요

이 버전의 DPM(Data Protection Manager)은 지원이 종료되었습니다. DPM 2022로 업그레이드하는 것이 좋습니다.

System Center DPM(Data Protection Manager)에서 사용하는 데이터 보호 방법은 보호될 데이터 유형과 선택하는 보호 방법에 따라 다릅니다. 이 문서는 DPM 작동 방식에 대한 입문서로 제공됩니다. DPM을 새로 접하는 사용자 또는 DPM 작동 방식에 대한 기본적인 질문이 있는 사용자를 교육하기 위한 것입니다. 이 문서에서는 디스크 기반 보호 프로세스, 테이프 기반 보호 프로세스, 복구 프로세스 및 보호 정책에 대해 설명합니다.

디스크 기반 보호 프로세스

디스크 기반 데이터 보호를 제공하기 위해 DPM 서버는 보호된 서버에 있는 데이터의 복제본 또는 사본을 만들어서 유지 관리합니다. 복제본은 DPM 서버 또는 사용자 지정 볼륨의 디스크 집합으로 구성된 스토리지 풀에 저장됩니다. 다음 그림에서는 보호된 볼륨과 복제본 간의 기본 관계를 나타냅니다.

파일 데이터 또는 애플리케이션 데이터를 보호하는 경우 보호는 데이터 원본의 복제본(replica) 만들기부터 시작합니다.

복제본(replica) 구성한 설정에 따라 정기적으로 동기화되거나 업데이트됩니다. DPM에서 복제본을 동기화하는 데 사용하는 방법은 보호 중인 데이터 유형에 따라 달라집니다. 자세한 내용은 파일 데이터 동기화 프로세스 및 애플리케이션 데이터 동기화 프로세스를 참조하세요. 복제본이 일관되지 않은 것으로 확인되면 DPM에서 데이터 원본과 복제본을 블록 수준에서 비교하여 유효성을 검사하는 일관성 확인을 수행합니다.

보호 구성의 단순한 예는 DPM 서버와 보호된 컴퓨터로 구성됩니다. 컴퓨터는 컴퓨터에 DPM 보호 에이전트를 설치하고 보호 그룹에 데이터를 추가할 때 보호됩니다.

보호 에이전트는 보호된 데이터의 변경 내용을 추적하여 DPM 서버로 변경 내용을 전송합니다. 또한 보호 에이전트는 컴퓨터에서 보호 가능하며 복구 프로세스에 관련된 데이터를 식별합니다. DPM을 사용하여 보호할 각 컴퓨터에 보호 에이전트를 설치해야 합니다. DPM에서 보호 에이전트를 설치하거나 SMS(시스템 관리 서버)와 같은 애플리케이션을 사용하여 보호 에이전트를 수동으로 설치할 수 있습니다.

보호 그룹은 컴퓨터의 데이터 원본을 관리하는 데 사용됩니다. 보호 그룹은 동일한 보호 구성을 공유하는 데이터 원본의 모음입니다. 보호 구성은 보호 그룹 이름, 보호 정책, 디스크 할당 및 복제본(replica) 만들기 방법과 같은 보호 그룹에 공통적인 설정의 컬렉션입니다.

DPM은 스토리지 풀에 각 보호 그룹 구성원에 대한 별도의 복제본을 저장합니다. 보호 그룹 구성원은 다음과 같은 데이터 원본 중 하나 이상이 될 수 있습니다.

• 데스크톱 컴퓨터, 파일 서버 또는 서버 클러스터의 볼륨, 공유 또는 폴더
• Exchange Server 또는 서버 클러스터의 스토리지 그룹
• 서버 클러스터 또는 SQL Server의 한 인스턴스용 데이터베이스

참고

DPM은 USB 드라이브에 저장된 데이터를 보호하지 않습니다.

파일 데이터 동기화 프로세스

DPM에서 서버의 파일 볼륨 또는 공유의 경우 보호 에이전트는 볼륨 필터 및 변경 저널을 사용하여 변경된 파일을 확인한 후 이러한 파일에 대한 체크섬 절차를 수행하여 변경된 블록만 동기화합니다. 동기화 중 이러한 변경 내용은 DPM 서버로 전송된 후 복제본에 적용되어 복제본과 데이터 원본을 동기화합니다. 다음 그림에서는 파일 동기화 프로세스를 나타냅니다.

복제본이 데이터 원본과 일관되지 않은 상태가 되면 DPM에서 영향 받는 컴퓨터와 데이터 원본을 지정하는 경고를 생성합니다. 문제를 resolve 위해 관리자는 복제본(replica) 일관성 검사라고도 하는 일관성 검사 동기화를 시작하여 복제본(replica) 복구합니다. 일관성 검사 동안 DPM은 블록별 확인을 수행하고 데이터 원본과 일치하도록 복제본(replica) 복구합니다.

보호 그룹에 대한 일별 일관성 확인을 예약하거나 일관성 확인을 수동으로 시작할 수 있습니다.

DPM은 구성할 수 있는 정기적으로 보호 그룹 멤버에 대한 복구 지점을 만듭니다. 복구 지점은 데이터를 복구할 수 있는 데이터의 한 버전입니다.

애플리케이션 데이터 동기화 프로세스

애플리케이션 데이터의 경우 복제본이 DPM을 통해 생성된 후 애플리케이션 파일에 속하는 볼륨 블록의 변경 내용은 볼륨 필터로 추적됩니다.

DPM 서버로 변경 내용을 전송하는 방법은 애플리케이션 및 동기화 유형에 따라 달라집니다. DPM 관리자 콘솔에서 동기화라는 레이블이 지정된 작업은 증분 백업과 비슷하며, 복제본과 결합했을 때 애플리케이션 데이터의 정확한 반영을 만듭니다.

DPM 관리자 콘솔에서 빠른 전체 백업이라는 레이블이 지정된 동기화 유형 중 전체 VSS(볼륨 섀도 복사본 서비스) 스냅샷이 생성되지만 변경된 블록만 DPM 서버로 전송됩니다.

빠른 전체 백업이 수행될 때마다 애플리케이션 데이터의 복구 지점이 만들어집니다. 애플리케이션에서 증분 백업을 지원하는 경우에는 동기화 작업을 수행할 때도 매번 복구 지점이 만들어집니다. 각 애플리케이션 데이터 유형으로 지원되는 동기화 유형은 다음과 같이 요약됩니다.

• 보호되는 Exchange 데이터에 대해, 동기화는 Exchange VSS 기록기를 사용하여 증분 VSS 스냅샷을 전송합니다. 모든 동기화 및 빠른 전체 백업에 대해 복구 지점이 생성됩니다.

• 로그가 제공되거나 읽기 전용 모드이거나 단순 복구 모델을 사용하는 SQL Server 데이터베이스는 증분 백업을 지원하지 않습니다. 각 빠른 전체 백업에 대해서만 복구 지점이 생성됩니다. 다른 모든 SQL Server 데이터베이스의 경우, 동기화에서 트랜잭션 로그 백업을 전송하며 증복 동기화 및 빠른 전체 백업에 대해 복구 지점이 생성됩니다. 트랜잭션 로그는 트랜잭션이 마지막으로 백업된 이후 데이터베이스에 대해 수행된 모든 트랜잭션에 관한 일련의 레코드입니다.

• Windows SharePoint Services 및 Microsoft Virtual Server는 증분 백업을 지원하지 않습니다. 각 빠른 전체 백업에 대해서만 복구 지점이 생성됩니다.

증분 동기화는, 빠른 전체 백업을 수행하는 경우보다 짧은 시간이 걸립니다. 그러나 데이터를 복구하는 데 드는 시간은 동기화 수가 늘어날수록 증가합니다. DPM이 마지막 전체 백업을 복원한 후 복구를 위해 선택한 시점까지 모든 증분 동기화를 적용하기 때문입니다.

복구 시간을 보다 빠르게 하기 위해 DPM에서는 변경된 블록을 포함하도록 복제본을 업데이트하는 일종의 동기화 작업인 빠른 전체 백업을 정기적으로 수행합니다.

빠른 전체 백업 중에 DPM은 변경된 블록으로 복제본(replica) 업데이트하기 전에 복제본(replica) 스냅샷. 더 자주 복구 지점 목표를 사용하도록 설정하고 데이터 손실 기간을 줄이기 위해 DPM은 두 개의 빠른 전체 백업 간에 시간에 증분 동기화를 수행합니다.

파일 데이터 보호와 마찬가지로 복제본(replica) 데이터 원본과 일치하지 않는 경우 DPM은 영향을 받는 서버 및 데이터 원본을 지정하는 경고를 생성합니다. 이 문제를 해결하기 위해 관리자가 복제본에 대해 일관성 확인 및 동기화 작업을 시작하여 복제본을 복구합니다. 일관성 검사 동안 DPM은 블록별 확인을 수행하고 데이터 원본과 일치하도록 복제본(replica) 복구합니다.

보호 그룹에 대한 일별 일관성 확인을 예약하거나 일관성 확인을 수동으로 시작할 수 있습니다.

파일 데이터와 애플리케이션 데이터 간의 차이점

파일 서버에 존재하며 플랫 파일로 보호해야 하는 데이터는 파일 데이터(예: Microsoft Office 파일, 텍스트 파일, 배치 파일 등)로 규정됩니다.

애플리케이션 서버에 존재하며 DPM이 애플리케이션을 인식해야 하는 데이터는 Exchange 스토리지 그룹, SQL Server 데이터베이스, Windows SharePoint Services 팜 및 가상 서버와 같은 애플리케이션 데이터로 한정됩니다.

각 데이터 원본은 해당 데이터 원본에 대해 선택할 수 있는 보호 유형에 따라 DPM 관리자 콘솔에 표시됩니다. 예를 들어 새 보호 그룹 만들기 마법사에서 파일이 포함된 서버를 확장하고 가상 서버와 SQL Server instance 실행하는 경우 데이터 원본은 다음과 같이 처리됩니다.

• 모든 공유 또는 모든 볼륨을 확장하는 경우 DPM에서 해당 서버의 공유와 볼륨을 표시하고 해당 노드에서 선택된 데이터 원본을 파일 데이터로 보호합니다.

• 모든 SQL Server를 확장하는 경우 DPM에서 해당 서버의 SQL Server 인스턴스를 표시하고 해당 노드에서 선택된 모든 데이터 원본을 애플리케이션 데이터로 보호합니다.

• Microsoft Virtual Server를 확장하는 경우 DPM에서 해당 서버의 호스트 데이터베이스와 가상 컴퓨터를 표시하고 해당 노드에서 선택된 모든 데이터 원본을 애플리케이션 데이터로 보호합니다.

테이프 기반 보호 프로세스

단기 디스크 기반 보호 및 장기 테이프 기반 보호를 사용하는 경우 DPM은 보호된 컴퓨터에 영향을 주지 않도록 복제본(replica) 볼륨에서 테이프로 데이터를 백업할 수 있습니다. 테이프 기반 보호만 사용하는 경우 DPM은 보호된 컴퓨터 또는 테이프에서 직접 데이터를 백업합니다.

DPM은 보호된 데이터 원본(테이프에 대한 단기 보호 또는 DPM이 디스크의 데이터를 보호하지 않을 때 테이프에서 장기 보호를 위해) 또는 DPM 복제본(replica)(디스크에 단기 보호가 있을 때 테이프에 대한 장기 보호를 위해)에서 전체 및 증분 백업의 조합을 통해 테이프의 데이터를 보호합니다.

참고

복제본이 마지막으로 동기화될 때 파일이 열려 있었던 경우 복제본의 해당 파일 백업은 크래시 일관성 상태에 있게 됩니다. 파일의 크래시 일관성 상태는 마지막 동기화 때 디스크에 저장된 파일의 모든 데이터를 포함합니다. 이런 프로세스는 파일 시스템 백업에만 적용됩니다. 애플리케이션 백업은 애플리케이션 상태와 항상 일관됩니다.

특정 백업 유형 및 일정에 대한 자세한 내용은 보호 그룹 계획을 참조하세요.

복구 프로세스

디스크 기반 또는 테이프 기반의 데이터 보호 방법은 복구 작업에 차이가 없습니다. 복구할 데이터의 복구 지점을 선택하면 DPM이 보호된 컴퓨터로 데이터를 복구합니다.

DPM에서는 보호 그룹의 각 파일 구성원에 대해 최대 64개의 복구 지점을 저장할 수 있습니다. 애플리케이션 데이터 원본의 경우 DPM은 최대 448개의 빠른 전체 백업을 저장하고 각각의 빠른 전체 백업에 대해 최대 96개의 증분 백업을 저장할 수 있습니다. 스토리지 영역 제한에 도달하고 기존 복구 지점에 대한 보존 범위가 아직 충족되지 않으면 보호 작업이 실패합니다.

참고

최종 사용자 복구를 지원하기 위해 파일의 복구 지점은 VSS(볼륨 섀도 복사본 서비스)에서 64개로 제한합니다.

파일 데이터 동기화 프로세스 및 애플리케이션 데이터 동기화 프로세스에서 설명한 대로 복구 지점을 만들기 위한 프로세스는 파일 데이터와 애플리케이션 데이터 간에 서로 다릅니다. DPM은 구성된 일정에 따라 복제본의 섀도 복사본을 만들어 파일 데이터에 대한 복구 지점을 만듭니다. 애플리케이션 데이터의 경우 각 동기화 및 빠른 전체 백업에서 복구 지점을 만듭니다.

다음 그림은 각 보호 그룹 구성원을 자체 복제본 볼륨 및 복구 지점 볼륨과 연결하는 방법을 보여 줍니다.

관리자는 DPM 관리자 콘솔에서 복구 마법사를 사용하여 사용 가능한 복구 지점에서 데이터를 복구합니다. 복구할 데이터 원본과 지정 시간을 선택하면 DPM에서 데이터가 테이프에 있는지, 테이프가 온라인 상태인지 또는 오프라인 상태인지, 복구를 완료하는 데 필요한 테이프는 어떤 것인지 사용자에게 알려줍니다.

DPM은 관리자에게 Windows의 이전 버전 기능을 사용하여 사용자가 자체 복구를 수행할 수 있도록 하는 기능을 제공합니다. 사용자에게 이 기능을 제공하지 않으려면 복구 마법사를 사용하여 데스크톱 컴퓨터의 데이터를 복구할 수 있습니다.

보호 정책

DPM은 사용자가 보호 그룹에 지정하는 복구 목표에 따라 각 보호 그룹에 대해 보호 정책 또는 작업 일정을 구성합니다. 복구 목표의 예는 다음과 같습니다.

• 1시간 이하의 프로덕션 데이터 손실

• 30일의 보존 범위를 제공합니다.

• 7년 동안 복구에 사용할 수 있는 데이터 만들기

즉, 복구 목표는 조직의 데이터 보호 요구 사항을 수량화합니다. DPM에서 복구 목표는 보존 범위, 데이터 손실 허용 오차, 복구 지점 일정 및 데이터베이스 애플리케이션의 경우 빠른 전체 백업 일정으로 정의됩니다.

보존 범위는 사용 가능한 백업 데이터가 필요한 기간입니다. 예를 들어 오늘의 데이터를 1주 후, 2주 후 또는 1년 후까지 사용할 수 있어야 함을 나타냅니다.

데이터 손실 허용 오차는 시간 단위로 측정되는 최대 데이터 손실 양이며 비즈니스 요구 사항에 허용됩니다. 보호된 서버에서 데이터 변경 내용을 수집하여 DPM이 보호된 서버와 동기화되는 빈도를 결정합니다. 동기화 빈도는 15분부터 24시간까지의 범위 내에서 임의의 간격으로 변경할 수 있습니다. 지정한 예약 시간이 아니라 복구 지점을 만들기 직전에 동기화하도록 선택할 수도 있습니다.

복구 지점 일정은 이 보호 그룹을 만들어야 하는 복구 지점 수를 설정합니다. 파일을 보호할 경우에는 사용자가 복구 지점을 만들 날짜 및 시간을 선택해야 하고, 증분 백업을 지원하는 애플리케이션 데이터를 보호할 경우에는 동기화 빈도로 복구 지점 일정이 결정되고, 증분 백업을 지원하지 않는 애플리케이션의 데이터 보호를 위해 빠른 전체 백업 일정에 따라 복구 지점 일정이 결정됩니다.

참고

보호 그룹을 만들 경우 DPM은 보호 중인 데이터 유형을 식별하고 데이터에 사용 가능한 보호 옵션만 제공합니다.

자동 검색 프로세스

자동 검색은 DPM에서 네트워크의 새로 추가된 컴퓨터나 제거된 컴퓨터를 자동으로 검색하는 일별 프로세스입니다. 하루에 한 번, 예약 가능한 시간에 DPM에서 가장 가까운 도메인 컨트롤러에 작은 패킷(10KB 미만)을 보냅니다. 도메인 컨트롤러는 해당 도메인의 컴퓨터를 사용하여 LDAP(Lightweight Directory Access Protocol) 요청에 응답하고 DPM은 새 컴퓨터와 제거된 컴퓨터를 식별합니다. 자동 검색 프로세스에서 만드는 네트워크 트래픽이 최소화됩니다.

자동 검색은 다른 도메인에서 새 컴퓨터와 제거된 컴퓨터를 검색하지 않습니다. 다른 도메인의 컴퓨터에 보호 에이전트를 설치하려면 정규화된 도메인 이름을 사용하여 컴퓨터를 식별해야 합니다.

DPM 디렉터리 구조

DPM을 사용하여 데이터 보호를 시작하면 DPM의 설치 경로에 Volumes 디렉터리에 세 개의 폴더가 포함되어 있음을 알 수 있습니다.

• \Microsoft DPM\DPM\Volumes\DiffArea

• \Microsoft DPM\DPM\Volumes\Replica

• \Microsoft DPM\DPM\Volumes\ShadowCopy

DiffArea 폴더에는 데이터 원본의 복구 지점을 저장하는 탑재된 섀도 복사본 볼륨이 포함되어 있습니다.

Replica 폴더에는 탑재된 복제본(replica) 볼륨이 포함되어 있습니다.

ShadowCopy 폴더에는 DPM 데이터베이스의 로컬 백업 복사본이 포함되어 있습니다. 또한 타사 백업 소프트웨어에서 보관하기 위해 DPMBackup.exe를 사용하여 복제본의 백업 섀도 복사본을 만드는 경우 백업 섀도 복사본이 ShadowCopy 폴더에 저장됩니다.

DPM 원격 분석

DPM은 원격 분석을 수집하지 않습니다. Azure로 데이터를 보내는 경우 Azure Backup 필요한 정보가 Microsoft로 전송됩니다. PII가 포함되어 있지 않습니다.

DPM 원격 분석

참고

DPM 2019 UR2에서 적용할 수 있습니다.

기본적으로 DPM은 진단 및 연결 데이터를 Microsoft에 보냅니다. Microsoft는 이 데이터를 사용하여 Microsoft 제품 및 서비스의 품질, 보안 및 무결성을 제공하고 개선합니다.

관리자는 언제든지 이 기능을 끌 수 있습니다. 수집되는 데이터에 대한 자세한 내용은 DPM 원격 분석 관리를 참조하세요.