Delen via


Beveiligingsgroepen implementeren

Belangrijk

Deze versie van Data Protection Manager (DPM) heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar DPM 2022.

Een DPM-beveiligingsgroep (System Center Data Protection Manager) is een verzameling gegevensbronnen, zoals volumes, shares of toepassingsworkloads, die algemene back-up- en herstelinstellingen hebben. De instellingen van beveiligingsgroepen houden het volgende in:

  • Gegevensbronnen: de servers, computers en werkbelastingen die u wilt beveiligen.

  • Back-upopslag: hoe van de beveiligde gegevens back-ups moeten worden gemaakt op de korte termijn en op de lange termijn.

  • Herstelpunten: de herstelpunten van waaruit gerepliceerde gegevens kunnen worden hersteld.

  • Toegewezen schijfruimte : de schijfruimte die is toegewezen aan gegevens uit de opslaggroep.

  • Initiële replicatie : hoe de initiële replicatie van gegevens moet worden verwerkt via het netwerk of handmatig offline.

  • Consistentiecontroles : hoe de gerepliceerde gegevens moeten worden gecontroleerd op consistentie.

Deze sectie bevat richtlijnen voor het nemen van beslissingen die betrokken zijn bij het maken van een beveiligingsgroep.

Beveiligingsgroepen plannen

U moet beslissen:

  • Resources waar u een back-up van wilt maken, groeperen in beveiligingsgroepen.

  • Back-upgegevens van de beveiligingsgroep opslaan.

  • Hoeveel opslagruimte is vereist voor het opslaan van gegevens voor de beveiligingsgroep.

  • Back-upgegevens herstellen voor de beveiligingsgroep.

Er zijn een aantal algemene manieren om uw beveiligingsgroepen te organiseren:

  • Per computer : alle gegevensbronnen voor een computer behoren tot dezelfde beveiligingsgroep. Ordenen op computer biedt een enkel aanpassingspunt voor de prestaties van de computer. Alle gegevensbronnen hebben echter dezelfde instellingen voor back-up en herstel.

  • Op workload : u scheidt bestanden en elk toepassingsgegevenstype in verschillende beveiligingsgroepen. Door te ordenen op workload kunt u workloads als groep beheren. Voor het herstellen van een server met meerdere toepassingen zijn echter mogelijk meerdere tapes van verschillende beveiligingsgroepen vereist.

  • Op RPO/RTO : verzamel gegevensbronnen met vergelijkbare RPO's (Recovery Point Objectives) en Recovery Time Objectives (RTO's) in beveiligingsgroepen. U beheert de RPO door de synchronisatiefrequentie in te stellen voor de beveiligingsgroep, waarmee de hoeveelheid mogelijk gegevensverlies (in de tijd) tijdens onverwachte storingen wordt bepaald. De RTO is de acceptabele hoeveelheid tijd dat gegevens niet beschikbaar zijn. De opslagmethoden die u voor de beveiligingsgroep selecteert, hebben rechtstreeks invloed op de RTO.

  • Per gegevenskenmerk: bijvoorbeeld hoe vaak gegevens veranderen, hoe snel deze toenemen of de opslagvereisten.

Een naam kiezen voor de beveiligingsgroep

Wanneer u een naam kiest voor uw beveiligingsgroep, moet u een betekenisvolle naam kiezen. De naam moet uniek zijn voor de DPM-server. De naam van de beveiligingsgroep kan elke combinatie van alfanumerieke tekens en spaties bevatten, maar mag niet langer zijn dan 64 tekens. DPM biedt geen ondersteuning voor speciale tekens, zoals |, /, (, )of ..

Achterhalen hoeveel opslagruimte u nodig hebt

Wanneer u een beveiligingsgroep maakt en beveiliging op basis van schijf selecteert, moet u ruimte in de opslaggroep toewijzen voor de replica's en herstelpunten voor elke gegevensbron die u hebt geselecteerd voor lidmaatschap van de groep. U moet ook ruimte toewijzen op beveiligde bestandsservers of werkstations voor het wijzigingslogboek.

Gebruik de opslagcalculator voor DPM met moderne back-upopslag om u te helpen bij het bepalen van de opslagcapaciteit

DPM biedt standaardruimtetoewijzingen voor de leden van de beveiligingsgroep. In de volgende tabel ziet u hoe met DPM de standaardtoewijzingen worden berekend.

Onderdeel Standaard toewijzing Locatie
DPM-opslag Gegevensbrongrootte x (1 + logboekwijziging x bewaartermijn in dagen x aantal back-ups per dag) x (1,05)

Voor SQL Server-gegevens:
- Gegevensbrongrootte x (1 + logboekwijziging x retentiebereik in dagen x aantal back-ups per dag) x (1,05) + transactielogboeken
DPM-opslaggroep of aangepast volume
DPM-database 2 GB
(kan hoger zijn voor SharePoint-back-ups)
Opslag van DPM-server
Wijzigingslogboek (enkel voor bestandsbeveiliging) 300 MB Beveiligd volume op de bestandsserver of het werkstation
  • Logboekwijziging : de wijzigingssnelheid voor de betreffende database of opslaggroep. Logboekwijziging varieert, maar voor de standaardaanveling in DPM wordt logboekwijziging gedefinieerd als 3%.

  • Bewaartermijn: het aantal herstelpunten dat wordt opgeslagen. De standaardaanbeveling van DPM is vijf herstelpunten.

Wanneer u een beveiligingsgroep maakt, wordt in het dialoogvenster Schijftoewijzing wijzigen in de kolom Gegevensgrootte voor elke gegevensbron de koppeling Berekenen weergegeven. Voor de eerste schijftoewijzing past DPM de standaardformules toe op de grootte van het volume waarop de gegevensbron zich bevindt. Als u de formule wilt toepassen op de werkelijke grootte van de geselecteerde gegevensbron, selecteert u de koppeling Berekenen . DPM bepaalt de grootte van de gegevensbron en berekent de schijftoewijzing voor het herstelpunt en replicavolumes voor deze gegevensbron opnieuw. Deze bewerking kan enkele minuten duren.

Accepteer de standaardruimtetoewijzingen, tenzij u zeker weet dat deze niet aan uw behoeften voldoen. Het overschrijven van de standaard toewijzingen kan leiden tot toewijzing van te weinig of te veel ruimte.

Als er te weinig ruimte wordt toegewezen voor de herstelpunten, slaat DPM mogelijk niet voldoende herstelpunten op om te voldoen aan uw bewaartermijndoelen. Toewijzing van te veel ruimte verspilt schijfcapaciteit.

Als u na het maken van een beveiligingsgroep te weinig ruimte voor een gegevensbron hebt toegewezen, verhoogt u de toewijzingen voor de replica- en herstelpuntvolumes voor elke gegevensbron.

Als u te veel ruimte hebt toegewezen voor de beveiligingsgroep, verwijdert u de gegevensbron uit de beveiligingsgroep en verwijdert u de replica. Voeg vervolgens de gegevensbron toe aan de beveiligingsgroep met kleinere toewijzingen.

Beveiligingsgroepen instellen

Wanneer u een beveiligingsgroep instelt, moet u het volgende doen:

Voordat u begint

Enkele dingen die u moet onthouden bij het maken van beveiligingsgroepen:

  • Als u een back-up maakt op tape en u slechts één zelfstandige tape hebt, gebruikt u één beveiligingsgroep om het wisselen van tapes tot een minimum te beperken. Meerdere beveiligingsgroepen vereisen een afzonderlijke tape voor elke beveiligingsgroep.

  • Gegevensbronnen op een computer moeten worden beveiligd door dezelfde DPM-server. In DPM is een gegevensbron een volume, share, database of opslaggroep die lid is van een beveiligingsgroep.

  • U kunt gegevensbronnen van meer dan één computer opnemen in een beveiligingsgroep.

  • Leden van de beveiligingsgroep kunnen niet worden verplaatst tussen beveiligingsgroepen. Als u later besluit dat een lid van een beveiligingsgroep zich in een andere beveiligingsgroep moet bevinden, moet u het lid verwijderen uit de beveiligingsgroep en toevoegen aan een andere beveiligingsgroep.

  • Als de leden van een beveiligingsgroep geen bescherming meer nodig hebben, stopt u de beveiliging van de beveiligingsgroep. Wanneer u de beveiliging stopt, kunt u kiezen om de beveiligde gegeven te behouden of te wissen.

    • Optie Beveiligde gegevens behouden: hiermee blijft de replica op schijf behouden met gekoppelde herstelpunten en tapes voor de opgegeven bewaartermijn.

    • Optie Beveiligde gegevens verwijderen: hiermee wordt de replica op schijf verwijderd en verlopen de gegevens op de tapes.

  • Wanneer u een bovenliggende map of share selecteert, worden de onderliggende mappen ervan automatisch geselecteerd. U kunt submappen voor uitsluiting aanwijzen en ook bestandstypes volgens extensie uitsluiten.

  • Controleer of u niet meer dan 100 beveiligbare gegevensbronnen op één volume hebt. Als dit het geval is, distribueer uw gegevensbronnen dan indien mogelijk over meer volumes.

  • Wanneer u een gegevensbron selecteert die een reparsepunt bevat, vraagt DPM of het reparsepuntdoel moet worden opgenomen in de beveiligingsgroep. Koppelpunten en verbindingspunten zijn gegevensbronnen die reparsepunten bevatten. Als u het reparsepunt opneemt, wordt het niet gerepliceerd; moet u het reparsepunt handmatig opnieuw maken wanneer u de gegevens herstelt.

Beveiligingsgroepen worden gemaakt met de wizard Nieuwe beveiligingsgroep maken met de volgende instellingen:

  • Groepsleden selecteren: geef op van welke computers en bronnen u een back-up wilt maken.

    Notitie

    Sommige gegevensbronnen worden mogelijk niet weergegeven wanneer ze worden toegevoegd aan de beveiligingsgroep, omdat de lijst wordt weergegeven vanuit de cache. Selecteer Vernieuwen om de lijst met gegevensbronnen bij te werken.

  • Methode voor gegevensbeveiliging selecteren: geef op hoe u back-ups op korte en lange termijn wilt afhandelen. Back-up op korte termijn is altijd eerst op schijf, met de optie om een back-up te maken van de schijf naar de Azure-cloud met Azure Backup (voor korte of lange termijn). Als alternatief voor langetermijnback-up naar de cloud kunt u ook langetermijnback-up configureren naar een zelfstandig tapeapparaat of tapewisselaar die is verbonden met de DPM-server.

  • Kortetermijndoelen selecteren: geef op hoe u back-ups wilt maken naar kortetermijnopslag op schijf. In Bewaarbereik geeft u op hoe lang u de gegevens op schijf wilt bewaren. In Synchronisatiefrequentie geeft u op hoe vaak u een incrementele back-up naar schijf wilt uitvoeren. Als u geen back-upinterval wilt instellen, schakelt u Net voor een herstelpunt in , zodat DPM een snelle volledige back-up uitvoert vlak voordat elk herstelpunt wordt gepland.

  • Langetermijndoelen weergeven: geef aan hoelang u tapegegevens wilt bewaren (1-99 jaar). Geef in Frequentie van back-up op hoe vaak back-ups naar tape moeten worden uitgevoerd. De frequentie is gebaseerd op de bewaartermijn die u hebt opgegeven:

    • Wanneer de bewaartermijn 1-99 jaar is, kunt u ervoor kiezen om back-ups dagelijks, wekelijks, tweewekelijks, maandelijks, elk kwartaal, elk halfjaar of jaarlijks te maken.

    • Wanneer de bewaartermijn 1-11 maanden is, kunt u ervoor kiezen om back-ups dagelijks, wekelijks, tweewekelijks of maandelijks te maken.

    • Wanneer de bewaartermijn 1-4 weken is, kunt u ervoor kiezen om back-ups dagelijks of wekelijks te maken.

    U moet ook het tapeapparaat of de tapewisselaar opgeven die u wilt gebruiken en of gegevens moeten worden gecomprimeerd en versleuteld op tape.

  • Schijftoewijzing controleren: controleer de opslaggroepschijfruimte die voor de beveiligingsgroep is toegewezen. Met DPM wordt een aanbevolen grootte aangegeven. U kunt De volumes automatisch vergroten selecteren om de grootte automatisch te vergroten wanneer er meer schijfruimte nodig is voor back-up.

  • Methode voor maken van replica selecteren: geef op hoe u de eerste volledige gegevensreplicatie wilt verwerken. Als u ervoor kiest om te repliceren via het netwerk, raden we u aan een dalertijd te kiezen. Bij grote hoeveelheden gegevens of minder dan optimale netwerkomstandigheden, kunt u de gegevens offline repliceren met verwijderbare media.

  • In Opties voor consistentiecontrole kiezen: Selecteer hoe u consistentiecontroles wilt automatiseren. U kunt inschakelen dat een controle alleen wordt uitgevoerd wanneer replicagegevens inconsistent worden of volgens een schema. Als u de automatische consistentiecontrole niet wilt configureren, kunt u op elk gewenst moment een handmatige controle uitvoeren.

  • Gegevens voor onlinebeveiliging opgeven: als u een back-up wilt maken naar de cloud met Azure Backup, geeft u de werkbelastingen op waarvan u een back-up wilt maken.

  • Planning voor onlineback-up opgeven : als u een back-up maakt naar Azure, geeft u op hoe vaak incrementele back-ups naar Azure moeten worden uitgevoerd. U kunt back-ups dagelijks/wekelijks/maandelijks/jaarlijks uitvoeren en de tijd en datum opgeven waarop u deze wilt uitvoeren. U kunt maximaal twee keer per dag back-ups uitvoeren. Telkens wanneer een back-up wordt uitgevoerd, wordt er een gegevensherstelpunt gemaakt in Azure op basis van de kopie van de back-upgegevens die zijn opgeslagen op de DPM-schijf.

  • Online bewaarbeleid opgeven: als u een back-up maakt naar Azure, kunt u opgeven hoe de herstelpunten die zijn gemaakt op basis van de dagelijkse/wekelijkse/maandelijkse/jaarlijkse back-ups, worden bewaard in Azure.

  • Onlinereplicatie kiezen: als u een back-up maakt naar Azure, geeft u op hoe de initiële volledige replicatie van gegevens wordt uitgevoerd. U kunt repliceren via het netwerk of een offline back-up maken (offline seeding). Voor offlineback-ups wordt gebruikgemaakt van de functie Azure Import. Meer informatie.

Opties voor de eerste replicatie

Wanneer u een beveiligingsgroep maakt, moet u een methode kiezen voor het maken van de eerste replica waarmee alle gegevens die voor beveiliging zijn geselecteerd, naar de DPM-server kunnen worden gekopieerd en vervolgens synchronisatie met consistentiecontrole voor elk van de replica's kan worden uitgevoerd.

Initiële replicatie via het netwerk

Met DPM kunnen de replica's automatisch via het netwerk worden gemaakt of kunt u de replica's handmatig maken door de gegevens terug te zetten van verwijderbare media, zoals tape. Het automatisch maken van replica's is eenvoudiger, maar afhankelijk van de grootte van de beveiligde gegevens en de snelheid van het netwerk, kan het handmatig maken van replica's sneller zijn.

Om u te helpen een methode voor het maken van replica's te kiezen, vindt u in de volgende tabel schattingen van hoelang het voor DPM duurt om automatisch een replica te maken via het netwerk op basis van verschillende beveiligde gegevensgroottes en netwerksnelheden. De schattingen gaan ervan uit dat het netwerk op volle snelheid draait en dat andere werkbelastingen niet concurreren voor bandbreedte. De tijd wordt weergegeven in uren.

Uren om het automatisch maken van replica's uit te voeren bij verschillende netwerksnelheden

Grootte van beveiligde gegevens 512 kBps 2 Mbps 8 Mbps 32 Mbps 100 Mbps
1 GB 6 1,5 < 1 < 1 < 1
50 GB 284 71 18 5 1,5
200 GB 1137 284 71 18 6
500 GB 2844 711 178 45 15

Offlinereplicatie voor Azure Backup

Wanneer u een back-up maakt van gegevens van de DPM-server naar Azure, kunt u de eerste replicatie uitvoeren via het netwerk of offline seeding gebruiken. Meer informatie.

Initiële handmatige replicatie

Als u DPM implementeert om gegevens te beveiligen via een WAN en uw beveiligingsgroep meer dan 5 GB aan gegevens bevat, wordt u aangeraden de handmatige methode voor het maken van de replica's te kiezen.

Als u ervoor kiest replica's handmatig te maken, worden in DPM de precieze locaties op de DPM-server aangegeven waarop u de replica's moet maken. U maakt de replica's gewoonlijk door uw meest recente back-up van de gegevensbron vanaf verwijderbare media zoals tape te herstellen. Nadat u de gegevens hebt hersteld, voltooit u het proces door synchronisatie met consistentiecontrole voor elk van de replica's uit te voeren.

Wanneer u de gegevens herstelt naar de DPM-server om de replica te maken, moet u de oorspronkelijke mapstructuur en eigenschappen van de gegevensbron behouden, zoals tijdstempels en beveiligingsmachtigingen. Hoe meer verschillen er bestaan tussen de replica's en de beveiligde gegevensbron, hoe langer het onderdeel van de consistentiecontrole in het proces duurt. Als u de oorspronkelijke mapstructuur en eigenschappen niet behoudt, kan het handmatig maken van replica's zo lang duren als het automatisch maken van replica's.

Een beveiligingsgroep een naam geven

Wanneer u de beveiligingsgroep een naam geeft, geeft u een unieke, betekenisvolle naam op voor de groep. De naam mag een willekeurige combinatie van alfanumerieke tekens bevatten en mag spaties bevatten, maar mag niet langer zijn dan 64 tekens.