Delen via

Hoe werkt DPM?

  • Artikel

Belangrijk

Deze versie van Data Protection Manager (DPM) heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar DPM 2022.

De methode die System Center Data Protection Manager (DPM) gebruikt om gegevens te beveiligen, is afhankelijk van het type gegevens dat wordt beveiligd en de methode van beveiliging die u selecteert. Dit artikel bevat een inleiding op hoe DPM functioneert. Het is bedoeld om mensen die nieuw zijn bij DPM te informeren, of degenen die basisvragen hebben over de werking van DPM. In dit artikel worden op schijven gebaseerde beveiligingsprocessen, op tape gebaseerde beveiligingsprocessen, het herstelproces en het beveiligingsbeleid behandeld.

Beveiligingsproces op basis van schijf

Voor op schijven gebaseerde gegevensbeveiliging maakt en onderhoudt de DPM-server een replica (of kopie) van de gegevens die zich op beveiligde servers bevinden. De replica's worden opgeslagen in de opslaggroep, die bestaat uit een set schijven op de DPM-server of op een aangepast volume. In de volgende afbeelding ziet u de algemene relatie tussen een beveiligd volume en de bijbehorende replica.

Diagram van het op schijven gebaseerde beveiligingsproces.

Of u nu bestandsgegevens of toepassingsgegevens beveiligt, de beveiliging begint met het maken van een replica van de gegevensbron.

De replica wordt regelmatig gesynchroniseerd of bijgewerkt op basis van de instellingen die u configureert. De methode die DPM gebruikt om de replica te synchroniseren, is afhankelijk van het type gegevens dat wordt beveiligd. Zie voor meer informatie Het synchronisatieproces voor bestandsgegevens en Het synchronisatieproces voor toepassingsgegevens. Als een replica wordt geïdentificeerd als inconsistent, voert DPM een consistentiecontrole uit waarbij de replica blok voor blok wordt geverifieerd op basis van de gegevensbron.

Een eenvoudige beveiligingsconfiguratie bestaat uit een DPM-server en een beveiligde computer. De computer wordt beveiligd wanneer u een DPM-beveiligingsagent op de computer installeert en de gegevens ervan aan een beveiligingsgroep toevoegt.

Beveiligingsagents houden de wijzigingen aan beveiligde gegevens bij en de wijzigingen worden overgedragen naar de DPM-server. De beveiligingsagent identificeert ook gegevens op een computer die kan worden beveiligd en betrokken is bij het herstelproces. Installeer een beveiligingsagent op elke computer die u wilt beveiligen met behulp van DPM. Beveiligingsagents kunnen worden geïnstalleerd door DPM of u kunt beveiligingsagents handmatig installeren met behulp van toepassingen zoals Systems Management Server (SMS).

Beveiligingsgroepen worden gebruikt voor het beheren van de beveiliging van gegevensbronnen op computers. Een beveiligingsgroep is een verzameling gegevensbronnen die dezelfde beveiligingsconfiguratie delen. Beveiligingsconfiguratie is de verzameling instellingen die gemeenschappelijk zijn voor een beveiligingsgroep, zoals de naam van de beveiligingsgroep, het beveiligingsbeleid, schijftoewijzingen en de methode voor het maken van replica's.

DPM slaat een afzonderlijke replica op voor elk lid van een beveiligingsgroep in de opslaggroep. Een lid van een beveiligingsgroep kan een van de volgende gegevensbronnen zijn:

  • Een volume, share of map op een desktopcomputer, een bestandsserver of een servercluster.
  • Een opslaggroep op een Exchange-server of servercluster
  • Een database van een exemplaar van SQL Server of servercluster

Notitie

DPM beveiligt geen gegevens die zijn opgeslagen in USB-stations.

Het synchronisatieproces voor bestandsgegevens

In DPM gebruikt de beveiligingsagent voor een bestandsvolume of share op een server een volumefilter en het wijzigingslogboek om te bepalen welke bestanden zijn gewijzigd, en voert het vervolgens een controlesomprocedure uit voor deze bestanden om alleen de gewijzigde blokken te synchroniseren. Tijdens de synchronisatie worden deze wijzigingen overgebracht naar de DPM-server en vervolgens toegepast op de replica om de replica met de gegevensbron te synchroniseren. De volgende figuur illustreert het bestandssynchronisatieproces.

Diagram van het bestandssynchronisatieproces.

Als een replica inconsistent wordt met de gegevensbron ervan, genereert DPM een waarschuwing die specificeert welke computer en welke gegevensbronnen betrokken zijn. Om het probleem op te lossen, herstelt de beheerder de replica door een synchronisatie te starten met een consistentiecontrole, ook wel een consistentiecontrole genoemd, op de replica. Tijdens een consistentiecontrole voert DPM een blok-voor-blok-verificatie uit en herstelt de replica om deze consistent te maken met de gegevensbron.

U kunt een dagelijkse consistentiecontrole plannen voor beveiligingsgroepen of u kunt een consistentiecontrole handmatig starten.

DPM maakt regelmatig een herstelpunt voor het lid van de beveiligingsgroep, dat u kunt configureren. Een herstelpunt is een versie van de gegevens op basis waarvan gegevens kunnen worden hersteld.

Het synchronisatieproces van toepassingsgegevens

Voor toepassingsgegevens worden wijzigingen aan volumeblokken die behoren tot toepassingsbestanden, nadat de replica is gemaakt door DPM, bijgehouden door het volumefilter.

Hoe wijzigingen worden overgebracht naar de DPM-server, is afhankelijk van de toepassing en het type synchronisatie. De bewerking die synchronisatie wordt genoemd in DPM Administrator-console, is analoog aan een incrementele back-up. Bij synchronisatie wordt een nauwkeurige weerspiegeling gemaakt van de toepassingsgegevens wanneer deze worden gecombineerd met de replica.

Tijdens het type synchronisatie dat snelle volledige back-up heet in DPM Administrator-console, wordt een volledige VSS-momentopname (Volume Shadow Copy Service) gemaakt, maar worden alleen gewijzigde blokken overgedragen aan de DPM-server.

Elke snelle volledige back-up maakt een herstelpunt voor toepassingsgegevens. Als de toepassing incrementele back-ups ondersteunt, maakt elke synchronisatie ook een herstelpunt. Het synchronisatietype dat wordt ondersteund door elk type toepassingsgegevens is als volgt samengevat:

  • Voor beveiligde Exchange-gegevens brengt synchronisatie een incrementele VSS-momentopname over met behulp van de Exchange VSS writer. Herstelpunten worden gemaakt voor elke synchronisatie en snelle volledige back-up.

  • SQL Server databases die in logboek worden verzonden, in de modus Alleen-lezen of die gebruikmaken van het eenvoudige herstelmodel, bieden geen ondersteuning voor incrementele back-ups. Herstelpunten worden alleen gemaakt voor elke snelle volledige back-up. Voor alle andere SQL Server-databases brengt synchronisatie een back-up van een translatielogboek over, en worden herstelpunten gemaakt voor elke incrementele synchronisatie en snelle volledige back-up. Het transactielogboek is een serieel record van alle transacties die zijn uitgevoerd tegen de database sinds er de laatste keer een back-up werd gemaakt van het transactielogboek.

  • Windows SharePoint Services en Microsoft Virtual Server bieden geen ondersteuning voor incrementele back-ups. Herstelpunten worden alleen gemaakt voor elke snelle volledige back-up.

Incrementele synchronisaties duren minder lang dan het uitvoeren van een snelle volledige back-up. De tijd die nodig is om gegevens te herstellen neemt echter toe naarmate het aantal synchronisaties stijgt. Dit is omdat DPM de laatste volledige back-up moet herstellen en vervolgens alle incrementele synchronisaties moet herstellen en toepassen tot het tijdstip dat is geselecteerd voor herstel.

Voor een snellere hersteltijd voert DPM regelmatig een snelle volledige back-up uit, een type synchronisatie dat de replica bijwerkt om de gewijzigde blokken te bevatten.

Tijdens een snelle volledige back-up maakt DPM een momentopname van de replica voordat de replica wordt bijgewerkt met de gewijzigde blokken. DPM voert ook incrementele synchronisaties uit in de tijd tussen twee snelle volledige back-ups om frequentere doelstellingen voor herstelpunten mogelijk te maken en om het venster voor gegevensverlies te verminderen.

Net als bij de beveiliging van bestandsgegevens, genereert DPM, als een replica inconsistent wordt met de gegevensbron, een waarschuwing die aangeeft op welke server en welke gegevensbronnen worden beïnvloed. Om het probleem op te lossen herstelt de administrator de replica door een synchronisatie te starten met een consistentiecontrole op de replica. Tijdens een consistentiecontrole voert DPM een blok-voor-blok-verificatie uit en herstelt de replica om deze consistent te maken met de gegevensbron.

U kunt een dagelijkse consistentiecontrole plannen voor beveiligingsgroepen of u kunt een consistentiecontrole handmatig starten.

Het verschil tussen bestandsgegevens en toepassingsgegevens

Gegevens die zich op een bestandsserver bevinden en als een plat bestand moeten worden beveiligd, gelden als bestandsgegevens, zoals Microsoft Office-bestanden, tekstbestanden, batchbestanden, enzovoort.

Gegevens die zich op een toepassingsserver bevinden en waarvoor DPM op de hoogte moet zijn van de toepassing, worden aangemerkt als toepassingsgegevens, zoals Exchange-opslaggroepen, SQL Server databases, Windows SharePoint Services farms en virtuele servers.

Elke gegevensbron wordt weergegeven in de DPM Administrator-console, afhankelijk van het type beveiliging dat u voor die gegevensbron kunt selecteren. Wanneer u bijvoorbeeld in de wizard Nieuwe beveiligingsgroep maken een server uitvouwt die bestanden bevat en ook een virtuele server en een exemplaar van een SQL Server uitvoert, worden de gegevensbronnen als volgt behandeld:

  • Als u Alle shares of Alle volumes uitvouwt, worden in DPM de shares en volumes op die server weergegeven en wordt een gegevensbron die in een van die knooppunten is geselecteerd, als bestandsgegevens beschermd.

  • Als u Alle servers met SQL Server uitvouwt, worden in DPM de exemplaren van SQL Server op die server weergegeven en wordt een gegevensbron die in dat knooppunt is geselecteerd, als toepassingsgegevens beschermd.

  • Als u Microsoft Virtual Server uitvouwt, worden in DPM de hostdatabase en virtuele machines op die server weergegeven en wordt een gegevensbron die in dat knooppunt is geselecteerd, als toepassingsgegevens beschermd.

Beveiligingsproces op basis van tape

Wanneer u kortetermijnbeveiliging op basis van schijven en langetermijnbeveiliging op tape gebruikt, kan DPM back-ups maken van gegevens van het replicavolume naar tape, zodat dit geen effect heeft op de beveiligde computer. Wanneer u alleen beveiliging op basis van tape gebruikt, maakt DPM rechtstreeks van de beveiligde computer naar tape een back-up van de gegevens.

DPM beveiligt gegevens op tape via een combinatie van volledige en incrementele back-ups van de beveiligde gegevensbron (voor kortetermijnbeveiliging op tape of voor langetermijnbeveiliging op tape wanneer DPM de gegevens op schijf niet beveiligt) of van de DPM-replica (voor langetermijnbeveiliging op tape wanneer kortetermijnbeveiliging op schijf is).

Notitie

Als een bestand openstond toen de replica de laatste keer werd gesynchroniseerd, is de back-up van het bestand vanaf de replica in een crash-consistente staat. Een crash-consistente staat van het bestand bevat alle gegevens van het bestand dat is aangehouden op schijf op het tijdstip van laatste synchronisatie. Dit geldt alleen voor back-ups van het bestandssysteem. Back-ups van toepassingen zijn altijd consistent met de status van de toepassing.

Zie Beveiligingsgroepen plannen voor specifieke back-uptypen en schema's

Herstelproces

De methode voor gegevensbeveiliging, op basis van schijven of op basis van tapes, heeft geen invloed op de hersteltaak. U selecteert het herstelpunt van gegevens die u wilt herstellen en DPM herstelt de gegevens naar de beveiligde computer.

DPM kan maximaal 64 herstelpunten opslaan voor elk bestandslid van een beveiligingsgroep. Voor gegevensbronnen van een toepassing kan DPM maximaal 448 snelle volledige back-ups en maximaal 96 incrementele back-ups voor elke snelle volledige back-up opslaan. Wanneer de limieten voor opslagruimten zijn bereikt en het bewaarbereik voor de bestaande herstelpunten nog niet is bereikt, mislukken beveiligingstaken.

Notitie

Ter ondersteuning van herstel door eindgebruikers is het aantal herstelpunten voor bestanden beperkt tot maximaal 64 per Volume Shadow Copy Service (VSS).

Zoals uitgelegd in het Synchronisatieproces voor bestandsgegevens en het Synchronisatieproces voor toepassingsgegevens, verschilt het proces voor het maken van herstelpunten tussen bestandsgegevens en toepassingsgegevens. DPM maakt herstelpunten voor bestandsgegevens door middel van een schaduwkopie van de replica volgens een planning die u configureert. Voor toepassingsgegevens wordt er bij elke synchronisatie en snelle volledige back-up een herstelpunt gemaakt.

In de volgende afbeelding ziet u hoe een lid van elke beveiligingsgroep is gekoppeld aan een eigen replicavolume en herstelpuntvolume.

Diagram van leden van de beveiligingsgroep, replica's en herstelpunten.

Beheerders kunnen gegevens uit de beschikbare herstelpunten herstellen met behulp van de wizard Herstellen in DMP Administrator-console. Wanneer u een gegevensbron en tijdstip selecteert waaruit u wilt herstellen, geeft DPM een melding als de gegevens op tape staan, of de tape online of offline is en welke tapes nodig zijn om het herstel uit te voeren.

DPM biedt beheerders de mogelijkheid om hun gebruikers in staat te stellen hun eigen herstelbewerkingen uit te voeren met behulp van de functie Vorige versies in Windows. Als u deze mogelijkheid niet aan uw gebruikers wilt bieden, kunt u de gegevens voor desktopcomputers herstellen met behulp van de wizard Herstel.

Beveiligingsbeleid

DPM configureert het beveiligingsbeleid, of de takenplanning, voor elke beveiligingsgroep op basis van de hersteldoelen die u opgeeft voor die beveiligingsgroep. Voorbeelden van hersteldoelen zijn:

  • Verlies niet meer dan 1 uur aan productiegegevens

  • Geef mij een bewaartermijn van 30 dagen

  • Gegevens gedurende 7 jaar beschikbaar maken voor herstel

Uw hersteldoelen kwantificeren de gegevensbeveiligingsvereisten van uw organisatie. In DPM worden de hersteldoelen gedefinieerd door retentiebereik, tolerantie voor gegevensverlies, schema van herstelpunten en, voor databasetoepassingen, het schema voor snelle volledige back-ups.

Het bewaarbereik is hoe lang u de back-upgegevens beschikbaar wilt hebben. Wilt u bijvoorbeeld dat de gegevens van vandaag beschikbaar zijn binnen een week van nu? Binnen twee weken? Binnen een jaar?

Tolerantie voor gegevensverlies is de maximale hoeveelheid gegevensverlies, gemeten in tijd, die acceptabel is voor bedrijfsvereisten. Hiermee wordt bepaald hoe vaak DPM moet worden gesynchroniseerd met de beveiligde server door gegevenswijzigingen van de beveiligde server te verzamelen. U kunt de synchronisatiefrequentie wijzigen in ieder interval tussen 15 minuten en 24 uur. U kunt er ook voor kiezen om te synchroniseren net voordat een herstelpunt is gemaakt in plaats van op een bepaald tijdschema.

Het herstelpuntschema bepaalt hoeveel herstelpunten van deze beveiligingsgroep moeten worden gemaakt. Voor bestandsbeveiliging kiest u de dagen en tijdstippen waarvoor u herstelpunten wilt maken. Voor gegevensbeveiliging van toepassingen die incrementele back-ups ondersteunen, bepaalt de synchronisatiefrequentie het herstelpuntschema. Voor gegevensbeveiliging van toepassingen die geen ondersteuning bieden voor incrementele back-ups, bepaalt het schema voor snelle volledige back-ups het herstelpuntschema.

Notitie

Wanneer u een beveiligingsgroep maakt, identificeert DPM het type gegevens dat wordt beveiligd en biedt het alleen de beveiligingsopties die voor de gegevens beschikbaar zijn.

Proces voor automatische detectie

Automatische detectie is het dagelijkse proces waarmee DPM automatisch nieuwe of verwijderde computers op het netwerk detecteert. Eenmaal per dag, op een tijdstip dat u kunt plannen, verzendt DPM een klein pakket (minder dan 10 kilobytes) naar de dichtstbijzijnde domeincontroller. De domeincontroller reageert op de LDAP-aanvraag (Lightweight Directory Access Protocol) met de computers in dat domein en DPM identificeert nieuwe en verwijderde computers. Het proces voor automatische detectie veroorzaakt een minimale hoeveelheid netwerkverkeer.

Automatische detectie detecteert geen nieuwe en verwijderde computers in andere domeinen. Wanneer u een beveiligingsagent wilt installeren op een computer in een ander domein, moet u de computer identificeren met behulp van de volledig gekwalificeerde domeinnaam.

DPM-mapstructuur

Wanneer u begint met het beveiligen van gegevens met DPM, ziet u dat het installatiepad van DPM drie mappen bevat in de map Volumes:

  • \Microsoft DPM\DPM\Volumes\DiffArea

  • \Microsoft DPM\DPM\Volumes\Replica

  • \Microsoft DPM\DPM\Volumes\ShadowCopy

De map DiffArea bevat gekoppelde schaduwkopievolumes waarin de herstelpunten voor een gegevensbron worden opgeslagen.

De map Replica bevat gekoppelde replicavolumes.

De map ShadowCopy bevat lokale back-ups van de DPM-database. Wanneer u DPMBackup.exe gebruikt voor het maken van back-upschaduwkopieën van de replica's voor archivering door back-upsoftware van derden, worden de back-upschaduwkopieën bovendien opgeslagen in de map ShadowCopy.

DPM-telemetrie

DPM verzamelt geen telemetrie. Als u de gegevens naar Azure verzendt, wordt de informatie die Azure Backup nodig heeft, naar Microsoft verzonden. Deze bevat geen PII.

DPM-telemetrie

Notitie

Van toepassing vanaf DPM 2019 UR2.

DPM verzendt standaard diagnostische gegevens en connectiviteitsgegevens naar Microsoft. Microsoft gebruikt deze gegevens om de kwaliteit, beveiliging en integriteit van Microsoft-producten en -services te leveren en te verbeteren.

Beheerders kunnen deze functie op elk gewenst moment uitschakelen. Zie Telemetrie beheren in DPM voor gedetailleerde informatie over de verzamelde gegevens.