Implementar grupos de proteção

Importante

Esta versão do Data Protection Manager (DPM) chegou ao fim do suporte, recomendamos que atualize para DPM 2022.

Um grupo de proteção de dados do System Center Data Protection Manager (DPM) é uma recolha de fontes de dados, tais como volumes, ações ou cargas de trabalho de aplicação, que têm configurações comuns de backup e restauro. As definições do grupo de proteção especificam:

  • Fontes de dados - Os servidores, computadores e cargas de trabalho que pretende proteger.

  • Armazenamento de cópia de segurança – a forma como deve ser criada uma cópia de segurança dos dados protegidos a curto e longo prazo.

  • Pontos de recuperação – os pontos de recuperação a partir dos quais podem ser recuperados dados replicados.

  • Espaço de disco alocado - O espaço do disco atribuído aos dados da piscina de armazenamento.

  • Replicação inicial – a forma como a replicação inicial de dados deve ser processada através da rede ou manualmente offline.

  • Verificações de consistência - Como os dados replicados devem ser verificados para obter consistência.

Os tópicos nesta secção fornecem diretrizes para tomar as decisões implicadas na criação de um grupo de proteção.

Planear grupos de proteção

Tem de decidir:

  • Como agrupar recursos que pretende apoiar em grupos de proteção.

  • Como armazenar os dados de backup do grupo de proteção?

  • Quanto espaço de armazenamento é necessário para armazenar dados para o grupo de proteção?

  • Como recuperar dados de backup para o grupo de proteção?

Existem algumas formas comuns de organizar os seus grupos de proteção:

  • Por computador - Todas as fontes de dados de um computador pertencem ao mesmo grupo de proteção. A organização por computador proporciona um único ponto de ajuste para as cargas de desempenho do computador. No entanto, todas as fontes de dados têm as mesmas definições de backup e recuperação.

  • Por carga de trabalho - Separa ficheiros e cada tipo de dados de aplicação em diferentes grupos de proteção. Organizar por carga de trabalho permite-lhe gerir cargas de trabalho em grupo. No entanto, a recuperação de um servidor multi-aplicação pode requerer várias fitas de diferentes grupos de proteção.

  • Por RPO/RTO - Recolha fontes de dados com objetivos de ponto de recuperação semelhantes (RPOs) e Objetivos de Tempo de Recuperação (RTOs) em grupos de proteção. Controla o RPO definindo a frequência de sincronização para o grupo de proteção que determina a quantidade de perda de dados potencial (no tempo) durante interrupções inesperadas. O RTO é a quantidade aceitável de tempo que os dados estão indisponíveis. Os métodos de armazenamento que seleciona para o grupo de proteção impactam diretamente no RTO.

  • Por características dos dados – por exemplo, a frequência com que os dados são alterados, o ritmo a que crescem e os respetivos requisitos de armazenamento.

Escolher um nome para o grupo de proteção

Ao escolher um nome para o seu Grupo de Proteção, o nome deve ser significativo. O nome deve ser exclusivo do servidor DPM. O nome do Grupo de Proteção pode incluir qualquer combinação de caracteres e espaços alfanuméricos, mas não pode ser superior a 64 caracteres. A DPM não suporta caracteres especiais como|, /(, , , )ou .. .

Determine a quantidade de espaço de armazenamento necessária

Quando cria um grupo de proteção e seleciona a proteção baseada em disco, tem de alocar espaço no agrupamento de armazenamento para as réplicas e pontos de recuperação para cada origem de dados que selecionou para associação no grupo, e tem de alocar espaço em servidores de ficheiros ou servidores protegidos para o diário de alterações.

Para ajudá-lo a descobrir a capacidade de armazenamento, utilize a Calculadora de Armazenamento para DPM com armazenamento de backup moderno

O DPM fornece alocações de espaço predefinidas para os membros do grupo de proteção. A tabela seguinte mostra como o DPM calcula as alocações predefinidas.

Componente Alocação Predefinida Localização
Armazenamento do DPM Tamanho da origem de dados x (1 + alteração do registo x período de retenção em dias x número diário de cópias de segurança) x (1,05)

Para SQL Server dados:
- Tamanho da fonte de dados x (1 + alteração de registo x Intervalo de Retenção em Dias x Número de cópias de segurança por dia) x (1,05) + Registos de transações
Agrupamento de armazenamento ou volume personalizado do DPM
Base de dados do DPM 2 GB
(pode aumentar para cópias de segurança do SharePoint)
Armazenamento de servidor do DPM
Diário de alterações (apenas para proteção de ficheiros) 300 MB Volume protegido no servidor de ficheiros ou estação de trabalho
  • Alteração de registo - a taxa de variação na base de dados ou grupo de armazenamento em questão. A alteração do registo varia, mas para efeitos da recomendação por defeito em DPM, a alteração do registo é definida como 3%.

  • Intervalo de retenção (RR) - O número de pontos de recuperação armazenados. A recomendação predefinida do DPM é cinco pontos de recuperação.

Quando cria um grupo de proteção, na caixa de diálogo Modificar Atribuição do Disco, a coluna Tamanho dos Dados para cada origem de dados apresenta uma ligação Calcular. No caso da alocação inicial do disco, o DPM aplica as fórmulas predefinidas ao tamanho do volume onde se localiza a origem de dados. Para aplicar a fórmula ao tamanho real da origem de dados selecionada, clique na ligação Calcular. O DPM determinará o tamanho da origem de dados e recalculará a alocação do disco para o ponto de recuperação e volumes de réplica para essa origem de dados. Esta operação pode demorar vários minutos a ser efetuada.

Aceite as alocações de espaço padrão a menos que tenha a certeza de que não satisfaz as suas necessidades. Substituir as alocações predefinidas pode resultar na alocação de espaço insuficiente ou demasiado.

A alocação de espaço insuficiente para os pontos de recuperação pode impedir que o DPM armazene pontos de recuperação suficientes para cumprir os objetivos de período de retenção. A alocação de demasiado espaço gasta capacidade do disco.

Depois de criar um grupo de proteção, se alocar muito pouco espaço para uma fonte de dados, aumente as alocações para os volumes de pontos de réplica e recuperação para cada fonte de dados.

Se alocar demasiado espaço para o grupo de proteção, remova a fonte de dados do grupo de proteção e elimine a réplica, em seguida, adicione a fonte de dados ao grupo de proteção com alocações mais pequenas.

Configurar grupos de proteção

Eis o que necessita de fazer quando configurar um grupo de proteção:

Antes de começar

Alguns aspetos a ter em consideração ao criar grupos de proteção:

  • Se estiver a criar cópias de segurança em banda e tiver apenas uma única banda autónoma, utilize um grupo de proteção único para minimizar o esforço envidado na alteração de bandas. Múltiplos grupos de proteção requerem uma banda separada para cada grupo de proteção.

  • As origens de dados num computador têm de ser protegidas pelo mesmo servidor DPM. No DPM, uma origem de dados é um volume, partilha, base de dados ou grupo de armazenamento que é membro de um grupo de proteção.

  • Pode incluir origens de dados de mais de um computador num grupo de proteção.

  • Os membros do grupo de proteção não podem ser movidos entre grupos de proteção. Caso, posteriormente, decida que um membro do grupo de proteção deve estar num grupo de proteção diferente, tem de remover o membro do respetivo grupo de proteção e adicioná-lo de seguida a um grupo de proteção diferente.

  • Se os membros de um grupo de proteção já não necessitarem de proteção, parem de proteger o grupo de proteção. Quando suspender a proteção, as opções são para reter dados protegidos ou eliminar dados protegidos.

    • Opção para reter dados protegidos: retém a réplica num disco com pontos de recuperação associados e bandas para o período de retenção especificado.

    • Opção para eliminar dados protegidos: elimina a réplica do disco e os dados nas bandas expiram.

  • Quando seleciona uma pasta ou partilha principal, as respetivas subpastas são selecionadas automaticamente. Pode designar subpastas para exclusão e também excluir tipos de ficheiros por extensão.

  • Certifique-se de que não tem mais do que 100 origens de dados suscetíveis de proteção num único volume. Se tiver, distribua as origens de dados por mais volumes, se possível.

  • Ao selecionar uma fonte de dados que contenha um ponto de reparse, o DPM pergunta se deve incluir o alvo de reparse no grupo de proteção. Pontos de montagem e pontos de junção são fontes de dados que contêm pontos de reparse. Se incluir o ponto de reparse, não é replicado; deve recriar manualmente o ponto de reparse quando recuperar os dados.

Os grupos de proteção são criados com o Assistente de Criação de Novo Grupo de Proteção com as seguintes definições:

  • Selecionar Membros do Grupo: especifique os computadores e origens para os quais pretende criar cópias de segurança.

    Nota

    Algumas das fontes de dados podem não estar listadas adicionando-as ao grupo de proteção, uma vez que a lista é apresentada a partir da cache. Clique em Refresh para atualizar a lista de fontes de dados.

  • Selecionar método de proteção de dados: especifique como quer processar as cópias de segurança de curto e longo prazo. As cópias de segurança a curto prazo são sempre efetuadas para o disco em primeiro lugar, com a opção de criar a cópia de segurança do disco para a cloud do Azure com a cópia de segurança do Azure (para curto ou longo prazo). Como alternativa a uma cópia de segurança de longo prazo para a nuvem, também pode configurar a cópia de segurança a longo prazo para uma biblioteca de unidades de banda ou um dispositivo de banda autónomo ligado ao servidor DPM.

  • Selecionar objetivos a curto prazo: especifique como pretende criar a cópia de segurança para armazenamento no disco a curto prazo. No intervalo de retenção , especifica-se quanto tempo pretende manter os dados no disco. Em Frequência de sincronização, especifica com que frequência quer executar uma cópia de segurança incremental para o disco. Se não quiser configurar um intervalo de backup, pode verificar antes de um ponto de recuperação para que o DPM execute uma cópia de segurança expressa antes de cada ponto de recuperação ser programado.

  • Especificar objetivos de longo prazo: indique durante quanto tempo pretende manter os dados da banda (de 1 a 99 anos). Em "Frequência da cópia de segurança", especifique com que frequência as cópias de segurança em banda devem ser executadas. A frequência baseia-se no período de retenção que especificou:

    • Quando o período de retenção for de 1 a 99 anos, pode selecionar a criação de cópias de segurança diárias, semanais, bissemanais, mensais, trimestrais, semestrais ou anuais.

    • Quando o período de retenção for de 1 a 11 meses, pode selecionar a criação de cópias de segurança diárias, semanais, bissemanais ou mensais.

    • Quando o período de retenção for de 1 a 4 semanas, pode selecionar a criação de cópias de segurança diárias ou semanais.

    Também terá de especificar o dispositivo/biblioteca de fita que pretende utilizar e se os dados devem ser comprimidos e encriptados em fita.

  • Rever atribuição do disco: reveja o espaço no disco do agrupamento de armazenamento atribuído para o grupo de proteção. O DPM disponibiliza um tamanho recomendado. Pode selecionar Aumentar automaticamente os volumes para aumentar automaticamente o tamanho quando for necessário mais espaço em disco para criar a cópia de segurança dos dados.

  • Escolher método de criação de réplica: especifique como pretende processar a replicação de dados completa inicial. Se optar por replicar na rede, recomendamos que escolha um período fora da hora de ponta. Para grandes quantidades de dados ou condições de rede não ideais, considere replicar os dados offline com um suporte de dados amovível.

  • Nas opções de verificação de consistência: Selecione como pretende automatizar verificações de consistência. Pode ativar a execução de uma verificação apenas quando os dados de réplica ficarem inconsistentes ou de acordo com uma agenda. Se não quiser configurar a verificação de consistência automática, pode executar uma verificação manual em qualquer altura.

  • Especificar dados da proteção online: se quiser criar uma cópia de segurança na cloud com a Cópia de Segurança do Azure, especifique as cargas de trabalho para as quais pretende criar cópias de segurança.

  • Especifique a agenda de cópia de segurança online: se estiver a criar cópias de segurança no Azure, especifique com que frequência devem ocorrer as cópias de segurança incrementais para o Azure. Pode agendar as cópias de segurança para serem executadas todos os dias/semanas/meses/anos, bem como a data e hora de execução. As cópias de segurança podem ocorrer, no máximo, duas vezes por dia. Sempre que uma cópia de segurança for executada, é criado um ponto de recuperação de dados no Azure a partir da cópia dos dados de cópia de segurança armazenados no disco do DPM.

  • Especificar política de retenção online: se estiver a criar cópias de segurança no Azure, pode especificar a forma como os pontos de recuperação criados nas cópias de segurança diárias/semanais/mensais/anuais são retidos no Azure.

  • Escolher replicação online: se estiver a criar cópias de segurança no Azure, especifique a forma como ocorrerá a replicação de dados completa inicial. Pode replicar através da rede ou criar uma cópia de segurança offline (propagação offline). A cópia de segurança offline utiliza a funcionalidade de Importação do Azure. Leia mais.

Opções de replicação inicial

Ao criar um grupo de proteção, tem de escolher um método para criar a réplica inicial, que copia todos os dados selecionados para proteção para o servidor DPM e que, em seguida, executa a sincronização com verificação de consistência em cada uma das réplicas.

Replicação inicial através da rede

O DPM pode criar as réplicas automaticamente em toda a rede ou pode criar as réplicas manualmente restaurando os dados de suportes de dados amovíveis, como banda. A criação automática de réplicas é mais fácil mas, dependendo do tamanho dos dados protegidos e da velocidade da rede, a criação manual de réplicas pode ser mais rápida.

Para o ajudar a escolher um método de criação de réplica, a tabela que se segue fornece estimativas quanto ao tempo necessário para o DPM criar uma réplica automaticamente em toda a rede, em função de diferentes tamanhos de dados protegidos e velocidades de rede. As estimativas partem do princípio de que a rede está a funcionar à velocidade máxima e que outras cargas de trabalho não estão a competir pela largura de banda. Os tempos são apresentados em horas.

Horas para Concluir a Criação Automática de Réplica a Velocidades de Rede Diferentes

Tamanho dos Dados Protegidos 512 Kbps 2 Mbps 8 Mbps 32 Mbps 100 Mbps
1 GB 6 1.5 < 1 < 1 < 1
50 GB 284 71 18 5 1.5
200 GB 1137 284 71 18 6
500 GB 2844 711 178 45 15

Replicação offline para Cópia de Segurança do Azure

Quando estiver a criar cópias de segurança de dados do servidor DPM para o Azure, pode efetuar a replicação inicial através da rede ou utilizar a propagação offline. Leia mais.

Replicação inicial manualmente

Caso esteja a implementar o DPM para proteger dados numa WAN e o seu grupo de proteção inclua mais de 5 GB de dados, recomendamos que escolha o método manual para criar as réplicas.

Se escolher a criação manual de réplica, o DPM especifica as localizações precisas no servidor DPM onde tem de criar as réplicas. Habitualmente, pode criar as réplicas restaurando a cópia de segurança mais recente da origem de dados a partir de dados de suportes de dados amovíveis, tais como a banda. Depois de restaurar os dados, conclua o processo através da execução de sincronização com verificação da consistência para cada uma das réplicas.

É fundamental que, ao restaurar os dados para o servidor DPM para criar a réplica, conserve a estrutura do diretório original e as propriedades da origem de dados, como carimbos de data/hora e permissões de segurança. Quanto mais discrepâncias existirem entre as réplicas e a origem de dados protegida, mais longa será a parte de verificação da consistência do processo. Se não conservar a estrutura do diretório original e as propriedades, a criação manual de réplica pode demorar tanto tempo quanto a criação automática de réplica.

Nomeação de um Grupo de Proteção

Quando nomear o grupo de proteção, forneça um nome único e significativo para o grupo. O nome pode incluir qualquer combinação de caracteres alfanuméricos e pode incluir espaços, mas não pode exceder 64 caracteres.