Принципы работы DPM

Важно!

Поддержка этой версии Data Protection Manager (DPM) завершена. Рекомендуется выполнить обновление до DPM 2022.

Конкретный способ, используемый System Center Data Protection Manager (DPM) для защиты данных, зависит от типа защищаемых данных и выбранного метода защиты. Эта статья содержит базовые сведения о функционировании DPM. Он предназначен для обучения тех, кто не знакомы с DPM, или тех, у кого могут возникнуть основные вопросы о том, как работает DPM. В этой статье рассматриваются процессы защиты на основе дисков, ленточные процессы защиты, процесс восстановления и политика защиты.

Процесс защиты на основе дисков

Чтобы обеспечить защиту данных на дисках, сервер DPM создает и обслуживает реплику (или копию) данных, сохраненных на защищаемых серверах. Реплики хранятся в пуле носителей, который состоит из набора дисков на сервере DPM или на пользовательском томе. На следующей иллюстрации показана основная взаимосвязь между защищаемым томом и его репликой.

Независимо от того, защищаете ли вы файловые данные или данные приложения, защита начинается с создания реплика источника данных.

Реплика синхронизируется или обновляется с регулярными интервалами в соответствии с настроенными параметрами. Способ, который DPM использует для синхронизации реплики, зависит от типа защищаемых данных. Дополнительные сведения см. в разделе "Процесс синхронизации файловых данных" и "Процесс синхронизации данных приложения". Если выясняется, что реплика не согласована, DPM выполняет проверку согласованности по каждому блоку реплики относительно источника данных.

Простой пример настройки защиты включает в себя сервер DPM и защищаемый компьютер. Компьютер защищается при установке на компьютере агента защиты DPM и добавлении его данных в группу защиты.

Агенты защиты отслеживают изменения в защищаемых данных и передают эти изменения на сервер DPM. Агент защиты также определяет на компьютере данные, для которых можно включить защиту, и участвует в процессе восстановления. Установите агент защиты на всех компьютерах, которые необходимо защитить с помощью DPM. Агенты защиты могут быть установлены DPM, или агенты защиты можно установить вручную с помощью таких приложений, как System Management Server (SMS).

Группы защиты используются для управления защитой источников данных на компьютерах. Группа защиты — это коллекция источников данных, использующих общую конфигурацию защиты. Конфигурация защиты — это набор параметров, общих для группы защиты, таких как имя группы защиты, политика защиты, выделение дисков и метод создания реплика.

DPM сохраняет отдельную реплику для каждого элемента группы защиты в пуле носителей. Членом группы защиты может выступать любой из следующих источников данных:

• том, общая папка или папка на настольном компьютере, файловом сервере или в кластере серверов;
• группа хранения на сервере Exchange или в кластере серверов;
• база данных экземпляра сервера SQL Server или кластера серверов.

Примечание

DPM не защищает данные, хранящиеся на USB-накопителях.

Процесс синхронизации файловых данных

В DPM для файлового тома или общей папки на сервере агент защиты использует фильтр томов и журнал изменений, чтобы определить, какие файлы изменены, а затем выполняет процедуру проверки контрольной суммы этих файлов для синхронизации только измененных блоков. Во время синхронизации эти изменения переносятся на сервер DPM, а затем применяются к реплике для ее синхронизации с источником данных. Следующий рисунок иллюстрирует процесс синхронизации файлов.

Если реплика не согласуется со своим источником данных, DPM создает предупреждение, указывающее, какой компьютер и источники данных затронуты. Чтобы устранить эту проблему, администратор восстанавливает реплика, инициируя синхронизацию с проверка согласованности, также известной как просто проверка согласованности, на реплика. Во время проверка согласованности DPM выполняет поблистообразную проверку и восстанавливает реплика, чтобы обеспечить согласованность с источником данных.

Можно запланировать ежедневную проверку согласованности для групп защиты или инициировать ее вручную.

DPM создает точку восстановления для члена группы защиты с регулярными интервалами, которую можно настроить. Точка восстановления — это версия данных, начиная с которой данные можно восстановить.

Процесс синхронизации данных приложения

В отношении данных приложения после создания реплики средствами DPM изменения блоков томов, относящихся к файлам приложения, отслеживаются фильтром томов.

Способ передачи изменений на сервер DPM зависит от приложения и типа синхронизации. Операция, отмеченная как синхронизация в консоли администрирования DPM, аналогична добавочному резервному копированию и создает точную копию данных приложения в сочетании с репликой.

Во время синхронизации, которая отмечена как быстрая полная архивация в консоли администрирования DPM, создается полный снимок службы теневого копирования томов (VSS), но только измененные блоки переносятся на сервер DPM.

При каждой быстрой полной архивации создается точка восстановления для данных приложений. Если приложение поддерживает добавочное резервное копирование, то при каждой синхронизации создается также точка восстановления. Тип синхронизации, поддерживаемый каждым типом данных приложений, кратко описан далее.

• Для защищаемых данных Exchange синхронизация обеспечивает перенос добавочного снимка VSS с помощью модуля записи VSS сервера Exchange. Точки восстановления создаются для каждой синхронизации и быстрой полной архивации.

• SQL Server базы данных, поставляемые по журналам, в режиме только для чтения или использующие простую модель восстановления, не поддерживают добавочное резервное копирование. Точки восстановления создаются только для каждой процедуры быстрой полной архивации. Для всех остальных баз данных SQL Server синхронизация обеспечивает перенос резервного копирования журнала транзакций, и точки восстановления создаются для каждой добавочной синхронизации и быстрой полной архивации. Журнал транзакций представляет собой последовательную запись всех транзакций, выполненных в отношении базы данных с момента его последнего резервного копирования.

• Windows SharePoint Services и Microsoft Virtual Server не поддерживают добавочное резервное копирование. Точки восстановления создаются только для каждой процедуры быстрой полной архивации.

Для добавочных синхронизаций требуется меньше времени, чем на выполнение быстрой полной архивации. Однако время, необходимое для восстановления данных, увеличивается, так как растет число синхронизаций. Это обусловлено тем, что DPM необходимо восстановить последнее полное резервное копирование, а затем восстановить и применить все добавочные синхронизации вплоть до момента времени, выбранного для восстановления.

Чтобы сократить время восстановления, DPM регулярно выполняет быструю полную архивацию. При синхронизации такого типа в реплике обновляются изменившиеся блоки.

Во время экспресс-полного резервного копирования DPM принимает snapshot реплика перед обновлением реплика измененными блоками. Чтобы обеспечить более частые цели точек восстановления и уменьшить период потери данных, DPM также выполняет добавочную синхронизацию между двумя экспресс-полными резервными копиями.

Как и в случае с защитой файловых данных, если реплика становится несогласованным с источником данных, DPM создает оповещение, указывающее, какой сервер и какие источники данных затронуты. Чтобы устранить проблему, администратор исправляет реплику, запуская для нее синхронизацию с проверкой согласованности. Во время проверка согласованности DPM выполняет поблистообразную проверку и восстанавливает реплика, чтобы обеспечить согласованность с источником данных.

Можно запланировать ежедневную проверку согласованности для групп защиты или инициировать ее вручную.

Разница между данными приложений и данными файлов

Данные, сохраненные на файловом сервере и требующие защиты как неструктурированные файлы, рассматриваются в качестве файловых данных, например файлов Microsoft Office, текстовых файлов, пакетных файлов и т. д.

Данные, которые существуют на сервере приложений и которые требуют, чтобы DPM знал о приложении, квалифицируется как данные приложения, такие как группы хранения Exchange, базы данных SQL Server, фермы Windows SharePoint Services и виртуальные серверы.

Каждый источник данных представлен в консоли администрирования DPM в соответствии с типом защиты, который можно выбрать для этого источника данных. Например, в мастере создания новой группы защиты при развертывании сервера, содержащего файлы и работающего на виртуальном сервере и экземпляре SQL Server, источники данных обрабатываются следующим образом:

• Если развернуть узел "Все общие папки" или "Все тома", DPM выведет на экран общие папки и тома на этом сервере и защитит все источники данных, выбранные в любом из этих узлов, в качестве файловых данных.

• Если развернуть узел "Все серверы SQL Server", DPM выведет на экран экземпляры SQL Server на этом сервере и защитит все источники данных, выбранные в этом узле, в качестве данных приложений.

• Если развернуть узел Microsoft Virtual Server, DPM выведет на экран базу данных узла и виртуальные машины на этом сервере и защитит все источники данных, выбранные в этом узле, в качестве данных приложений.

Процесс защиты на основе ленты

При использовании краткосрочной защиты на диске и долгосрочной защиты на ленте DPM может создавать резервные копии данных из тома реплика на ленту, чтобы не влиять на защищенный компьютер. При использовании только защиты на ленте DPM создает резервные копии данных непосредственно с защищаемого компьютера на ленте.

DPM защищает данные на ленте с помощью сочетания полных и добавочных резервных копий из защищенного источника данных (для краткосрочной защиты на ленте или для долгосрочной защиты на ленте, когда DPM не защищает данные на диске) или из реплика DPM (для долгосрочной защиты на ленте, если краткосрочная защита на диске).

Примечание

Если файл был открыт во время последней синхронизации реплики, резервная копия этого файла из реплики будет находиться в состоянии систематического сбоя. В состоянии систематического сбоя файла содержатся все данные файла, сохраненные на диске в момент последней синхронизации. Это относится только к резервным копиям системных файлов. Резервные копии данных приложения всегда будут согласованы с его состоянием.

Сведения о конкретных типах и расписаниях резервного копирования см. в разделе "Планирование групп защиты".

Процесс восстановления

Способ защиты данных (на диске или на ленте) не принципиален для задачи восстановления. Следует выбрать точку восстановления данных, которую требуется восстановить, после чего DPM восстановит данные на защищенном компьютере.

DPM может сохранять для каждого файла, входящего в группу защиты, до 64 точек восстановления. Для источников данных приложений DPM может сохранить до 448 быстрых полных архиваций и до 96 добавочных резервных копирований для каждой быстрой полной архивации. Если достигнут предельный диапазон зоны хранения и диапазон хранения для существующих точек восстановления еще не достигнут, задания защиты завершатся сбоем.

Примечание

Для поддержки восстановления конечным пользователем служба теневого копирования томов (VSS) устанавливает максимальное число точек восстановления для файлов, равное 64.

Как описано в разделах "Процесс синхронизации файловых данных" и "Процесс синхронизации данных приложения", процесс создания точек восстановления отличается для данных файлов и данных приложений. DPM создает точки восстановления для данных файлов, создавая теневую копию реплики по настроенному расписанию. Для данных приложений при каждой синхронизации и быстрой полной архивации создается точка восстановления.

На следующей иллюстрации показано, каким образом каждый элемент группы защиты связан с томом своей реплики и томом точки восстановления.

Администраторы восстанавливают данные из доступных точек восстановления с помощью мастера восстановления в консоли администрирования DPM. При выборе источника данных и момента времени, с которого следует выполнить восстановление, DPM отправляет уведомление, указывая, хранятся ли данные на ленте, находится ли лента в сети или в автономном режиме и какие ленты потребуются для восстановления.

DPM предоставляет администраторам возможность разрешить пользователям выполнять собственное восстановление с помощью функции предыдущих версий в Windows. Если вы не хотите предоставлять эту возможность пользователям, вы можете восстановить данные для настольных компьютеров с помощью мастера восстановления.

Политика защиты

В зависимости от целей восстановления, выбранных для этой группы защиты, DPM настраивает политику защиты или расписание заданий для каждой группы защиты. Ниже приведены примеры целей восстановления:

• Потеря не более 1 часа рабочих данных

• Предоставьте мне период хранения в 30 дней

• Сделать данные доступными для восстановления в течение 7 лет

Цели восстановления определяют требования организации к защите данных. В DPM цели восстановления определяются диапазоном хранения, допустимой потерей данных, расписанием точек восстановления и (для приложений баз данных) расписанием экспресс-полного резервного копирования.

Диапазон хранения — это время, в течение всего времени, в течение времени, в течение периода, в течение времени, необходимого Например, должны ли данные, полученные сегодня, быть доступны через неделю? Через две недели? Через год?

Допустимость потери данных — это максимальный объем потери данных, измеряемый во времени, который является приемлемым для бизнес-требований. Он определяет частоту синхронизации DPM с защищенным сервером путем сбора изменений данных с защищенного сервера. Можно изменить частоту синхронизации на любой необходимый интервал: от 15 минут до 24 часов. Также можно выбрать выполнение синхронизации непосредственно перед созданием точки восстановления, а не по указанному расписанию.

Расписание точек восстановления определяет, сколько точек восстановления этой группы защиты должно быть создано. Для защиты файла можно выбрать дни и время создания точек восстановления. Для защиты данных приложений, поддерживающих добавочные резервные копирования, частота синхронизации определяет расписание точек восстановления. Для защиты данных приложений, которые не поддерживают добавочное резервное копирование, расписание точки восстановления определяется по расписанию полного резервного копирования.

Примечание

При создании группы защиты DPM определяет тип защищаемых данных и предлагает только варианты защиты, доступные для них.

Процесс автоматического обнаружения

Автоматическое обнаружение — это ежедневно выполняемый процесс, в котором DPM автоматически обнаруживает в сети новые или удаленные компьютеры. Раз в день, в момент времени, который можно запланировать, DPM отправляет небольшой пакет (менее 10 килобайт) ближайшему контроллеру домена. Контроллер домена отвечает на запрос LDAP с компьютерами в этом домене, а DPM определяет новые и удаленные компьютеры. Сетевой трафик, создаваемый процессом автоматического обнаружения, минимален.

Автоматическое обнаружение не обнаруживает новые и удаленные компьютеры в других доменах. Чтобы установить агент защиты на компьютере в другом домене, необходимо указать компьютер с помощью его полного доменного имени.

Структура каталога DPM

Когда вы начнете защищать данные с помощью DPM, вы заметите, что путь установки DPM содержит три папки в каталоге Томов:

• \Microsoft DPM\DPM\Volumes\DiffArea,

• \Microsoft DPM\DPM\Volumes\Replica,

• \Microsoft DPM\DPM\Volumes\ShadowCopy.

Папка DiffArea содержит подключенные тома теневого копирования, в котором хранятся точки восстановления для источника данных.

Папка Replica содержит подключенные тома реплика.

Папка ShadowCopy содержит локальные резервные копии базы данных DPM. Кроме того, при использовании программы DPMBackup.exe для создания резервных теневых копий реплик для архива сторонними приложениями по резервному копированию резервные теневые копии сохраняются в папке ShadowCopy.

Телеметрия DPM

DPM не собирает данные телеметрии. Если вы отправляете данные в Azure, сведения, необходимые Azure Backup, отправляются в корпорацию Майкрософт. Он не содержит личных сведений.

Телеметрия DPM

Примечание

Применимо для DPM 2019 UR2.

По умолчанию DPM отправляет данные диагностики и данные о подключении в корпорацию Майкрософт. Корпорация Майкрософт использует эти сведения для предоставления своих продуктов и служб, а также повышения их качества, безопасности и целостности.

Администраторы могут отключить эту функцию в любой момент времени. Дополнительные сведения о собираемых данных см. здесь.