Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Метод System Center Data Protection Manager (DPM) используется для защиты данных в зависимости от типа защищаемых данных и выбранного метода защиты. В этой статье представлено введение в то, как работает DPM. Он предназначен для обучения тех, кто является новым для DPM, или тех, кто может иметь основные вопросы о том, как работает DPM. В этой статье рассматриваются процессы защиты на основе дисков, процессы защиты на основе лент, процесс восстановления и политика защиты.
Процесс защиты на основе диска
Чтобы обеспечить защиту данных на основе дисков, сервер DPM создает и поддерживает реплику или копию данных, которые содержатся на защищенных серверах. Реплики хранятся в пуле хранения, который состоит из одного или нескольких томов, форматированных с использованием ReFS на сервере DPM. На следующем рисунке показана базовая связь между защищенным томом и его репликой.
Независимо от того, защищаете ли данные файла или данные приложения, защита начинается с создания реплики источника данных.
Реплика синхронизируется или обновляется через регулярные интервалы в соответствии с настроенными параметрами. Метод, который DPM использует для синхронизации реплики, зависит от типа защищаемых данных. Для получения дополнительной информации см. разделы "Процесс синхронизации данных файлов" и "Процесс синхронизации данных приложений". Если реплика определяется как несогласованная, DPM выполняет проверку согласованности, которая является поэтапной проверкой реплики по сравнению с источником данных.
Простой пример конфигурации защиты состоит из сервера DPM и защищенного компьютера. Компьютер защищен при установке агента защиты DPM на компьютере и добавлении данных в группу защиты.
Агенты защиты отслеживают изменения защищенных данных и передают изменения на сервер DPM. Агент защиты также определяет данные на компьютере, который можно защитить и участвует в процессе восстановления. Необходимо установить агент защиты на каждом компьютере, который требуется защитить с помощью DPM. Агенты защиты можно установить с помощью DPM или вручную установить агенты защиты с помощью таких приложений, как System Management Server (SMS).
Группы защиты используются для управления защитой источников данных на компьютерах. Группа защиты — это коллекция источников данных, которые используют ту же конфигурацию защиты. Конфигурация защиты — это коллекция параметров, которые являются общими для группы защиты, например имя группы защиты, политика защиты, выделение дисков и метод создания реплики.
DPM сохраняет отдельную реплику данных для каждого члена группы защиты в пуле хранения. Член группы защиты может быть любым из следующих источников данных:
- Том, общий ресурс или папка на настольном компьютере, сервере файлов или кластере серверов.
- Группа хранения на сервере Exchange или серверном кластере
- База данных экземпляра SQL Server или кластера сервера
Примечание.
DPM не защищает данные, хранящиеся на USB-накопителях.
Процесс синхронизации данных файлов
В DPM для файлового тома или общего ресурса на сервере агент защиты использует фильтр тома и журнал отслеживания изменений, чтобы определить, какие файлы изменились, а затем выполняет процедуру контрольной суммы для этих файлов для синхронизации данных только измененных блоков. Во время синхронизации эти изменения передаются на сервер DPM, а затем применяются к реплике для синхронизации реплики с источником данных. На следующем рисунке показан процесс синхронизации файлов.
Если реплика становится несогласованной с источником данных, DPM создает оповещение, указывающее, какой компьютер и какие источники данных затронуты. Чтобы устранить проблему, администратор восстанавливает реплику, инициируя синхронизацию с проверкой согласованности, также называемой просто проверкой согласованности на реплике. Во время проверки согласованности DPM выполняет проверку по блоку и восстанавливает реплику, чтобы она соответствовала источнику данных.
Можно запланировать ежедневную проверку согласованности для групп защиты или инициировать ее вручную.
DPM создает точку восстановления для члена группы защиты через регулярные интервалы, которые можно настроить. Точка восстановления — это версия данных, начиная с которой данные можно восстановить.
Процесс синхронизации данных приложения
Для данных приложения после создания реплики DPM изменения блоков томов, принадлежащих файлам приложений, отслеживаются фильтром томов.
Как изменения передаются на сервер DPM, зависят от приложения и типа синхронизации. Операция, помеченная синхронизацией в консоли администрирования DPM, аналогична добавочной резервной копии, и она создает точное отражение данных приложения при сочетании с репликой.
Во время синхронизации, обозначенной как экспресс полное резервное копирование в консоли управления DPM, создается полный моментальный снимок службы теневого копирования томов (VSS), но на сервер DPM передаются только измененные блоки.
При каждой быстрой полной архивации создается точка восстановления для данных приложений. Если приложение поддерживает добавочное резервное копирование, то при каждой синхронизации создается также точка восстановления. Тип синхронизации, поддерживаемый каждым типом данных приложения, приведен ниже.
Для защищенных данных Exchange синхронизация передает инкрементальный снимок VSS посредством VSS Writer для Exchange. Точки восстановления создаются для каждой синхронизации и планируемой полной архивации.
Базы данных SQL Server, использующие передачу журналов, в режиме только для чтения, или использующие простую модель восстановления, не поддерживают инкрементное резервное копирование. Точки восстановления создаются только для каждого экспресс полного резервного копирования. Для всех остальных баз данных SQL Server синхронизация обеспечивает перенос резервного копирования журнала транзакций, и точки восстановления создаются для каждой добавочной синхронизации и быстрой полной архивации. Журнал транзакций представляет собой последовательную запись всех транзакций, выполненных в отношении базы данных с момента его последнего резервного копирования.
Windows SharePoint Services и Microsoft Virtual Server не поддерживают добавочное резервное копирование. Точки восстановления создаются только для каждого экспресс полного резервного копирования.
Для добавочных синхронизаций требуется меньше времени, чем на выполнение быстрой полной архивации. Однако время, необходимое для восстановления данных, увеличивается, так как растет число синхронизаций. Это связано с тем, что DPM должен восстановить последнюю полную резервную копию, а затем восстановить и применить все добавочные синхронизации до точки во времени, выбранной для восстановления.
Чтобы ускорить восстановление, DPM регулярно выполняет экспресс-полную резервную копию, тип синхронизации, которая обновляет реплику, чтобы включить измененные блоки.
Во время полного резервного копирования DPM принимает моментальный снимок реплики перед обновлением реплики с измененными блоками. Чтобы обеспечить более частые точки восстановления и уменьшить окно потери данных, DPM также выполняет добавочную синхронизацию в промежутках между двумя быстрыми полными резервными копиями.
Как и при защите данных файлов, если реплика становится несогласованной с источником данных, DPM создает оповещение, указывающее, какой сервер и какие источники данных затронуты. Чтобы устранить проблему, администратор исправляет реплику, запуская для нее синхронизацию с проверкой согласованности. Во время проверки согласованности DPM выполняет проверку по блоку и восстанавливает реплику, чтобы она соответствовала источнику данных.
Можно запланировать ежедневную проверку согласованности для групп защиты или инициировать ее вручную.
Разница между данными файлов и данными приложения
Данные, сохраненные на файловом сервере и требующие защиты как неструктурированные файлы, рассматриваются в качестве файловых данных, например файлов Microsoft Office, текстовых файлов, пакетных файлов и т. д.
Данные, которые существуют на сервере приложений и которые требуют осведомленности DPM о приложениях, считаются данными приложения. Примеры таких данных включают группы хранения Exchange, базы данных SQL Server, фермы Windows SharePoint Services и виртуальные серверы.
Каждый источник данных представлен в консоли администрирования DPM в соответствии с типом защиты, которую можно выбрать для этого источника данных. Например, в мастере создания группы защиты при развертывании сервера, содержащего файлы, а также на виртуальном сервере и экземпляре SQL Server, источники данных обрабатываются следующим образом:
При развертывании всех общих ресурсов или всех томов DPM отображает эти ресурсы и тома на сервере и защищает любой источник данных, выбранный в любом из этих узлов, как файловые данные.
Если развернуть все серверы SQL Server, DPM отображает экземпляры SQL Server на этом сервере и будет защищать любой источник данных, выбранный в этом узле в качестве данных приложения.
При развертывании Microsoft Virtual Server DPM отображает базу данных узла и виртуальные машины на этом сервере и защищает любой источник данных, выбранный в этом узле в качестве данных приложения.
Процесс защиты на основе лент
При использовании краткосрочной защиты на основе дисков и долгосрочной защиты на лентах DPM может выполнять резервное копирование данных с тома реплики на ленту, чтобы не оказывать влияния на защищенный компьютер. При использовании только ленточной защиты, DPM создает резервную копию данных напрямую непосредственно с защищенного компьютера на ленту.
DPM защищает данные на ленте с помощью сочетания полных и добавочных резервных копий из защищенного источника данных (для краткосрочной защиты на ленте или для долгосрочной защиты на ленте, если DPM не защищает данные на диске) или из реплики DPM (для долгосрочной защиты на ленте при краткосрочной защите на диске).
Примечание.
Если файл был открыт при последней синхронизации реплики, резервная копия этого файла из реплики будет находиться в состоянии согласованного сбоя. Состояние файла, устойчивое к сбоям, будет содержать все данные файла, сохраненные на диске во время последней синхронизации. Это относится только к резервным копиям файловой системы. Резервные копии приложений всегда будут согласованы с состоянием приложения.
Сведения о конкретных типах резервных копий и расписаниях см. в разделе "Группы защиты планирования"
Процесс восстановления
Метод защиты данных на основе дисков или ленточных баз данных не имеет никакой разницы в задаче восстановления. Выберите точку восстановления данных, которые требуется восстановить, и DPM восстанавливает данные на защищенный компьютер.
DPM может хранить не более 448 точек восстановления для каждого члена группы защиты. Для источников данных приложения DPM может хранить до 448 полных резервных копий и до 96 добавочных резервных копий для каждой экспресс-полной резервной копии. Когда достигнуто ограничение области хранения и диапазон хранения для существующих точек восстановления еще не выполнен, задания защиты завершаются сбоем.
Как объяснено в Процессе синхронизации данных файла и Процессе синхронизации данных приложения, процесс создания точек восстановления отличается между данными файлов и данными приложения. DPM создает точки восстановления для файловых данных, создавая теневую копию реплики в соответствии с настроенным вами расписанием. Для данных приложений при каждой синхронизации и быстрой полной архивации создается точка восстановления.
Администраторы восстанавливают данные из доступных точек восстановления с помощью мастера восстановления в консоли администрирования DPM. При выборе источника данных и момент времени восстановления DPM уведомляет вас о том, находятся ли данные на ленте, независимо от того, находится ли лента в сети или в автономном режиме, и какие ленты необходимы для завершения восстановления.
Политика защиты
DPM настраивает политику защиты или расписание заданий для каждой группы защиты на основе целей восстановления, указанных для этой группы защиты. Ниже приведены примеры целей восстановления.
Потеря не более 1 часа рабочих данных
Предоставьте мне диапазон хранения 30 дней
Сделать данные доступными для восстановления в течение 7 лет
Цели восстановления квалифицируют требования к защите данных вашей организации. В DPM цели восстановления определяются диапазоном хранения, допустимой потерей данных, расписанием точки восстановления и — для приложений баз данных — экспресс графиком полного резервного копирования.
Диапазон хранения — это то, сколько времени требуются доступные данные резервного копирования. Например, нужны ли вам данные с сегодняшнего дня, чтобы они были доступны через неделю? Две недели с этого момента? Через год?
Примечание.
Диапазон хранения в днях не представляет собой календарные дни, а количество дней, за которые была выполнена успешная точка восстановления.
Мы рекомендуем ознакомиться со следующей таблицей, чтобы понять диапазон хранения:
| Период хранения | Экспресс полное резервное копирование | Успешные резервные копии | Результат |
|---|---|---|---|
| 30 дней | Понедельник в пятницу | Пять | 30/5 = 6 недель удержания |
| 7 дней | Ежедневно | Пять (резервные копии завершились неудачей в течение двух дней из-за неожиданного отключения защищенного сервера) | 7 точек восстановления распределены на 9 дней |
| 14 дней | Каждую субботу | 14 | 14 точек восстановления распределены на 14 недель |
Допустимость потери данных — это максимальный объем потери данных, измеряемый во времени, приемлемый для бизнес-требований. Он определяет частоту синхронизации DPM с защищенным сервером путем сбора изменений данных с защищенного сервера. Частоту синхронизации можно изменить на любой интервал от 15 минут до 24 часов. Также можно выбрать выполнение синхронизации непосредственно перед созданием точки восстановления, а не по указанному расписанию.
График создания точек восстановления устанавливает, сколько точек восстановления следует создать для этой группы защиты. Для защиты файлов выберите дни и время создания точек восстановления. Для защиты данных приложений, поддерживающих добавочные резервные копии, частота синхронизации определяет расписание точки восстановления. Для защиты данных приложений, которые не поддерживают добавочные резервные копии, расписание экспресс-полного резервного копирования определяет расписание точки восстановления.
Примечание.
При создании группы защиты DPM определяет тип защищаемых данных и предлагает только параметры защиты, доступные для данных.
Процесс автоматического обнаружения
Автоматическое обнаружение — это ежедневный процесс, с помощью которого DPM автоматически обнаруживает новые или удаленные компьютеры в сети. Один раз в день, когда можно запланировать, DPM отправляет небольшой пакет (менее 10 килобайт) ближайшему контроллеру домена. Контроллер домена отвечает на запрос протокола LDAP с компьютерами в этом домене, а DPM определяет новые и удаленные компьютеры. Сетевой трафик, созданный процессом автоматического обнаружения, минимальный.
Автоматическое обнаружение не обнаруживает новые и удаленные компьютеры в других доменах. Чтобы установить агент защиты на компьютере в другом домене, необходимо определить компьютер с помощью полного доменного имени.
Данные телеметрии DPM
DPM не собирает данные телеметрии. Если вы отправляете данные в Azure, сведения, необходимые Azure Backup, отправляются в корпорацию Майкрософт. Он не содержит личные данные.
Данные телеметрии DPM
Примечание.
Подлежит применению, начиная с DPM 2019 UR2.
По умолчанию DPM отправляет данные диагностики и подключения в корпорацию Майкрософт. Корпорация Майкрософт использует эти данные для предоставления своих служб и продуктов, а также для повышения их качества, безопасности и целостности.
Администраторы могут отключить эту функцию в любой момент времени. Подробные сведения о собранных данных см. в статье об управлении данными телеметрии в DPM.