Implementar grupos de proteção
Importante
Esta versão do Data Protection Manager (DPM) chegou ao fim do suporte. Recomendamos que atualize para o DPM 2022.
Um grupo de proteção do System Center Data Protection Manager (DPM) é uma coleção de origens de dados, como volumes, partilhas ou cargas de trabalho de aplicações, que têm definições comuns de cópia de segurança e restauro. As definições do grupo de proteção especificam:
Origens de dados – os servidores, computadores e cargas de trabalho que pretende proteger.
Armazenamento de cópia de segurança – a forma como deve ser criada uma cópia de segurança dos dados protegidos a curto e longo prazo.
Pontos de recuperação – os pontos de recuperação a partir dos quais podem ser recuperados dados replicados.
Espaço em disco alocado – o espaço em disco alocado aos dados do agrupamento de armazenamento.
Replicação inicial – como a replicação inicial de dados deve ser processada através da rede ou manualmente offline.
Verificações de consistência – a forma como os dados replicados devem ser verificados quanto à consistência.
Esta secção fornece diretrizes para tomar decisões envolvidas na criação de um grupo de proteção.
Planear grupos de proteção
Tem de decidir:
Como agrupar recursos para os quais pretende criar cópias de segurança em grupos de proteção.
Como armazenar os dados de cópia de segurança do grupo de proteção.
Quanto espaço de armazenamento é necessário para armazenar dados para o grupo de proteção.
Como recuperar dados de cópia de segurança para o grupo de proteção.
Existem algumas formas comuns de organizar os seus grupos de proteção:
Por computador – todas as origens de dados de um computador pertencem ao mesmo grupo de proteção. Organizar por computador fornece um único ponto de ajuste para as cargas de desempenho do computador. No entanto, todas as origens de dados têm as mesmas definições de cópia de segurança e recuperação.
Por carga de trabalho – separa os ficheiros e cada tipo de dados da aplicação em diferentes grupos de proteção. Organizar por carga de trabalho permite-lhe gerir cargas de trabalho como um grupo. No entanto, a recuperação de um servidor com várias aplicações pode exigir várias bandas de diferentes grupos de proteção.
Por RPO/RTO - Recolha origens de dados com Objetivos de Ponto de Recuperação (RPOs) e Objetivos de Tempo de Recuperação (RTOs) semelhantes em grupos de proteção. Pode controlar o RPO ao definir a frequência de sincronização do grupo de proteção, que determina a quantidade de potenciais perdas de dados (no tempo) durante falhas inesperadas. O RTO é a quantidade aceitável de tempo que os dados não estão disponíveis. Os métodos de armazenamento que selecionar para o grupo de proteção afetam diretamente o RTO.
Por características dos dados – por exemplo, a frequência com que os dados são alterados, o ritmo a que crescem e os respetivos requisitos de armazenamento.
Escolher um nome para o grupo de proteção
Ao escolher um nome para o seu Grupo de Proteção, deve escolher um nome significativo. O nome tem de ser exclusivo para o servidor DPM. O nome do Grupo de Proteção pode incluir qualquer combinação de carateres alfanuméricos e espaços, mas não pode ter mais de 64 carateres. O DPM não suporta carateres especiais, como |
, /
, (
, )
ou .
.
Determine a quantidade de espaço de armazenamento necessária
Quando cria um grupo de proteção e seleciona a proteção baseada em disco, tem de alocar espaço no agrupamento de armazenamento para as réplicas e pontos de recuperação para cada origem de dados que selecionou para associação no grupo. Também tem de alocar espaço em servidores de ficheiros protegidos ou estações de trabalho para o diário de alterações.
Para o ajudar a descobrir a capacidade de armazenamento, utilize a Calculadora de Armazenamento do DPM com o Armazenamento de Cópias de Segurança Moderno
O DPM fornece alocações de espaço predefinidas para os membros do grupo de proteção. A tabela seguinte mostra como o DPM calcula as alocações predefinidas.
Componente | Alocação Predefinida | Localização |
---|---|---|
Armazenamento do DPM | Tamanho da origem de dados x (1 + alteração do registo x período de retenção em dias x número diário de cópias de segurança) x (1,05) Para SQL Server dados: - Tamanho da origem de dados x (1 + alteração do registo x Período de Retenção em Dias x Número de cópias de segurança por dia) x (1,05) + Registos de Transações |
Agrupamento de armazenamento ou volume personalizado do DPM |
Base de dados do DPM | 2 GB (pode aumentar para cópias de segurança do SharePoint) |
Armazenamento de servidor do DPM |
Diário de alterações (apenas para proteção de ficheiros) | 300 MB | Volume protegido no servidor de ficheiros ou estação de trabalho |
Alteração do registo – a taxa de alterações na base de dados ou no grupo de armazenamento em questão. A alteração do registo varia, mas para efeitos da recomendação predefinida no DPM, a alteração do registo é definida como 3%.
Intervalo de retenção (RR) - O número de pontos de recuperação armazenados. A recomendação predefinida do DPM é cinco pontos de recuperação.
Quando cria um grupo de proteção, na caixa de diálogo Modificar Atribuição do Disco, a coluna Tamanho dos Dados para cada origem de dados apresenta uma ligação Calcular. No caso da alocação inicial do disco, o DPM aplica as fórmulas predefinidas ao tamanho do volume onde se localiza a origem de dados. Para aplicar a fórmula ao tamanho real da origem de dados selecionada, selecione a ligação Calcular . O DPM determinará o tamanho da origem de dados e recalculará a alocação do disco para o ponto de recuperação e volumes de réplica para essa origem de dados. Esta operação pode demorar vários minutos a ser efetuada.
Aceite as alocações de espaço predefinidas, a menos que tenha a certeza de que não satisfazem as suas necessidades. Substituir as alocações predefinidas pode resultar na alocação de espaço insuficiente ou demasiado.
A alocação de espaço insuficiente para os pontos de recuperação pode impedir que o DPM armazene pontos de recuperação suficientes para cumprir os objetivos de período de retenção. A alocação de demasiado espaço gasta capacidade do disco.
Depois de criar um grupo de proteção, se tiver alocado pouco espaço a uma origem de dados, aumente as alocações para os volumes de réplica e de ponto de recuperação para cada origem de dados.
Se tiver atribuído demasiado espaço ao grupo de proteção, remova a origem de dados do grupo de proteção e elimine a réplica. Em seguida, adicione a origem de dados ao grupo de proteção com alocações mais pequenas.
Configurar grupos de proteção
Ao configurar um grupo de proteção, eis o que terá de fazer:
Antes de começar
Alguns aspetos a ter em atenção ao criar grupos de proteção:
Se estiver a criar uma cópia de segurança em banda e tiver apenas uma única banda autónoma, utilize um único grupo de proteção para minimizar o esforço de alteração de bandas. Múltiplos grupos de proteção requerem uma banda separada para cada grupo de proteção.
As origens de dados num computador têm de ser protegidas pelo mesmo servidor DPM. No DPM, uma origem de dados é um volume, partilha, base de dados ou grupo de armazenamento que é membro de um grupo de proteção.
Pode incluir origens de dados de mais de um computador num grupo de proteção.
Os membros do grupo de proteção não podem ser movidos entre grupos de proteção. Se decidir mais tarde que um membro do grupo de proteção precisa de estar num grupo de proteção diferente, tem de remover o membro do respetivo grupo de proteção e adicioná-lo a um grupo de proteção diferente.
Se os membros de um grupo de proteção já não precisarem de proteção, pare a proteção do grupo de proteção. Quando suspender a proteção, as opções são para reter dados protegidos ou eliminar dados protegidos.
Opção para reter dados protegidos: retém a réplica num disco com pontos de recuperação associados e bandas para o período de retenção especificado.
Opção para eliminar dados protegidos: elimina a réplica do disco e os dados nas bandas expiram.
Quando seleciona uma pasta ou partilha principal, as respetivas subpastas são selecionadas automaticamente. Pode designar subpastas para exclusão e também excluir tipos de ficheiros por extensão.
Verifique se não tem mais de 100 origens de dados protegidas num único volume. Se tiver, distribua as origens de dados por mais volumes, se possível.
Quando seleciona uma origem de dados que contém um ponto de nova análise, o DPM pergunta se deve incluir o destino do ponto de reenparação no grupo de proteção. Os pontos de montagem e os pontos de junção são origens de dados que contêm pontos de reanálise. Se incluir o ponto de reparse, este não será replicado; tem de recriar manualmente o ponto de reenparação quando recuperar os dados.
Os grupos de proteção são criados com o Assistente de Criação de Novo Grupo de Proteção com as seguintes definições:
Selecionar Membros do Grupo: especifique os computadores e origens para os quais pretende criar cópias de segurança.
Nota
Algumas das origens de dados podem não estar listadas ao adicioná-las ao grupo de proteção, uma vez que a lista é apresentada a partir da cache. Selecione Atualizar para atualizar a lista de origens de dados.
Selecione o método de proteção de dados : especifique como pretende processar a cópia de segurança de curto e longo prazo. A cópia de segurança de curto prazo é sempre em disco primeiro, com a opção de fazer uma cópia de segurança do disco para a cloud do Azure com Azure Backup (a curto ou longo prazo). Como alternativa à cópia de segurança de longo prazo para a cloud, também pode configurar a cópia de segurança de longo prazo para um dispositivo de banda autónomo ou biblioteca de bandas ligada ao servidor DPM.
Selecionar objetivos a curto prazo: especifique como pretende criar a cópia de segurança para armazenamento no disco a curto prazo. No Intervalo de retenção, especifique durante quanto tempo pretende manter os dados no disco. Em Frequência de sincronização, especifique a frequência com que pretende executar uma cópia de segurança incremental no disco. Se não quiser definir um intervalo de cópia de segurança, pode verificar Imediatamente antes de um ponto de recuperação para que o DPM execute uma cópia de segurança completa rápida imediatamente antes de cada ponto de recuperação ser agendado.
Especificar objetivos de longo prazo: indique durante quanto tempo pretende manter os dados da banda (de 1 a 99 anos). Em Frequência de cópia de segurança, especifique a frequência com que as cópias de segurança em banda devem ser executadas. A frequência baseia-se no período de retenção que especificou:
Quando o período de retenção for de 1 a 99 anos, pode selecionar a criação de cópias de segurança diárias, semanais, bissemanais, mensais, trimestrais, semestrais ou anuais.
Quando o período de retenção for de 1 a 11 meses, pode selecionar a criação de cópias de segurança diárias, semanais, bissemanais ou mensais.
Quando o período de retenção for de 1 a 4 semanas, pode selecionar a criação de cópias de segurança diárias ou semanais.
Também terá de especificar o dispositivo/biblioteca de banda que pretende utilizar e se os dados devem ser comprimidos e encriptados em banda.
Rever atribuição do disco: reveja o espaço no disco do agrupamento de armazenamento atribuído para o grupo de proteção. O DPM disponibiliza um tamanho recomendado. Pode selecionar Aumentar automaticamente os volumes para aumentar automaticamente o tamanho quando for necessário mais espaço em disco para a cópia de segurança.
Escolher método de criação de réplica: especifique como pretende processar a replicação de dados completa inicial. Se optar por replicar através da rede, recomendamos que escolha uma hora fora do pico. Para grandes quantidades de dados ou condições de rede não ideais, considere replicar os dados offline com um suporte de dados amovível.
Em Escolher opções de verificação de consistência: selecione como pretende automatizar as verificações de consistência. Pode ativar a execução de uma verificação apenas quando os dados de réplica se tornarem inconsistentes ou de acordo com uma agenda. Se não quiser configurar a verificação de consistência automática, pode executar uma verificação manual em qualquer altura.
Especificar dados da proteção online: se quiser criar uma cópia de segurança na cloud com a Cópia de Segurança do Azure, especifique as cargas de trabalho para as quais pretende criar cópias de segurança.
Especifique a agenda de cópias de segurança online : se estiver a fazer uma cópia de segurança para o Azure, especifique a frequência com que as cópias de segurança incrementais para o Azure devem ocorrer. Pode agendar as cópias de segurança para serem executadas todos os dias/semanas/meses/anos, bem como a data e hora de execução. As cópias de segurança podem ocorrer, no máximo, duas vezes por dia. Sempre que uma cópia de segurança é executada, é criado um ponto de recuperação de dados no Azure a partir da cópia dos dados de cópia de segurança armazenados no disco do DPM.
Especifique a política de retenção online: se estiver a fazer uma cópia de segurança para o Azure, pode especificar como os pontos de recuperação criados a partir das cópias de segurança diárias/semanais/mensais/anais são retidos no Azure.
Escolha a replicação online: se estiver a fazer uma cópia de segurança para o Azure, especifique como ocorrerá a replicação completa inicial dos dados. Pode replicar através da rede ou fazer uma cópia de segurança offline (propagação offline). A cópia de segurança offline utiliza a funcionalidade de Importação do Azure. Leia mais.
Opções de replicação inicial
Quando cria um grupo de proteção, tem de escolher um método para criar a réplica inicial que pode copiar todos os dados selecionados para proteção para o servidor DPM e, em seguida, executar a sincronização com a verificação de consistência de cada uma das réplicas.
Replicação inicial através da rede
O DPM pode criar as réplicas automaticamente em toda a rede ou pode criar as réplicas manualmente restaurando os dados de suportes de dados amovíveis, como banda. A criação automática de réplicas é mais fácil, mas dependendo do tamanho dos dados protegidos e da velocidade da rede, a criação manual de réplicas pode ser mais rápida.
Para o ajudar a escolher um método de criação de réplica, a tabela que se segue fornece estimativas quanto ao tempo necessário para o DPM criar uma réplica automaticamente em toda a rede, em função de diferentes tamanhos de dados protegidos e velocidades de rede. As estimativas partem do princípio de que a rede está a funcionar à velocidade máxima e que outras cargas de trabalho não estão a competir pela largura de banda. O tempo é mostrado em horas.
Horas para Concluir a Criação Automática de Réplica a Velocidades de Rede Diferentes
Tamanho dos Dados Protegidos | 512 Kbps | 2 Mbps | 8 Mbps | 32 Mbps | 100 Mbps |
---|---|---|---|---|---|
1 GB | 6 | 1.5 | < 1 | < 1 | < 1 |
50 GB | 284 | 71 | 18 | 5 | 1.5 |
200 GB | 1137 | 284 | 71 | 18 | 6 |
500 GB | 2844 | 711 | 178 | 45 | 15 |
Replicação offline para Cópia de Segurança do Azure
Quando faz uma cópia de segurança dos dados do servidor DPM para o Azure, pode fazer a replicação inicial através da rede ou utilizar a propagação offline. Leia mais.
Replicação inicial manualmente
Se estiver a implementar o DPM para proteger dados através de uma WAN e o seu grupo de proteção incluir mais de 5 GB de dados, recomendamos que escolha o método manual para criar as réplicas.
Se escolher a criação manual de réplica, o DPM especifica as localizações precisas no servidor DPM onde tem de criar as réplicas. Habitualmente, pode criar as réplicas restaurando a cópia de segurança mais recente da origem de dados a partir de dados de suportes de dados amovíveis, tais como a banda. Depois de restaurar os dados, conclua o processo através da execução de sincronização com verificação da consistência para cada uma das réplicas.
Quando restaura os dados para o servidor DPM para criar a réplica, tem de manter a estrutura de diretório original e as propriedades da origem de dados, como carimbos de data/hora e permissões de segurança. Quanto mais as discrepâncias que existem entre as réplicas e a origem de dados protegida, mais tempo demora a parte da verificação de consistência do processo. Se não preservar a estrutura e as propriedades do diretório original, a criação manual da réplica pode demorar até à criação automática de réplicas.
Nomenclatura de um Grupo de Proteção
Quando atribuir um nome ao grupo de proteção, forneça um nome exclusivo e significativo para o grupo. O nome pode incluir qualquer combinação de carateres alfanuméricos e pode incluir espaços, mas não pode exceder 64 carateres.