Поделиться через

Как работает DPM?

  • Статья

Метод System Center Data Protection Manager (DPM) используется для защиты данных в зависимости от типа защищаемых данных и выбранного метода защиты. В этой статье описывается, как функции DPM. Он предназначен для обучения тех, кто является новым для DPM, или тех, кто может иметь основные вопросы о том, как работает DPM. В этой статье рассматриваются процессы защиты на основе дисков, процессы защиты на основе лент, процесс восстановления и политика защиты.

Процесс защиты на основе диска

Чтобы обеспечить защиту данных на основе дисков, сервер DPM создает и поддерживает реплику или копию данных, которые содержатся на защищенных серверах. Реплики хранятся в пуле носителей, который состоит из одного или нескольких томов, отформатированных на сервере DPM. На следующем рисунке показана базовая связь между защищенным томом и его репликой.

Схема процесса защиты на основе диска.

Независимо от того, защищаете ли данные файла или данные приложения, защита начинается с создания реплики источника данных.

Реплика синхронизируется или обновляется через регулярные интервалы в соответствии с настроенными параметрами. Метод, который DPM использует для синхронизации реплики, зависит от типа защищаемых данных. Дополнительные сведения см. в разделе "Процесс Синхронизация данных хронизации файлов" и "Процесс Синхронизация данных синхронизации приложений". Если реплика определяется как несогласованная, DPM выполняет проверку согласованности, которая является блокировкой проверки реплики в источнике данных.

Простой пример конфигурации защиты состоит из сервера DPM и защищенного компьютера. Компьютер защищен при установке агента защиты DPM на компьютере и добавления данных в группу защиты.

Агенты защиты отслеживают изменения защищенных данных и передают изменения на сервер DPM. Агент защиты также определяет данные на компьютере, который можно защитить и участвует в процессе восстановления. Необходимо установить агент защиты на каждом компьютере, который требуется защитить с помощью DPM. Агенты защиты можно установить с помощью DPM или вручную установить агенты защиты с помощью таких приложений, как System Management Server (SMS).

Группы защиты используются для управления защитой источников данных на компьютерах. Группа защиты — это коллекция источников данных, которые используют ту же конфигурацию защиты. Конфигурация защиты — это коллекция параметров, которые являются общими для группы защиты, например имя группы защиты, политика защиты, выделение дисков и метод создания реплики.

DPM сохраняет отдельную реплику для каждого члена группы защиты в пуле носителей. Член группы защиты может быть любым из следующих источников данных:

  • Том, общий доступ или папка на настольном компьютере, файловом сервере или кластере серверов.
  • Группа хранения на сервере Exchange или серверном кластере
  • База данных экземпляра SQL Server или кластера сервера

Примечание.

DPM не защищает данные, хранящиеся на USB-накопителях.

Процесс синхронизации данных файлов

В DPM для тома файла или общего ресурса на сервере агент защиты использует фильтр тома и журнал изменений, чтобы определить, какие файлы изменились, а затем выполняет процедуру контрольной суммы для этих файлов для синхронизации только измененных блоков. Во время синхронизации эти изменения передаются на сервер DPM, а затем применяются к реплике для синхронизации реплики с источником данных. На следующем рисунке показан процесс синхронизации файлов.

Схема процесса синхронизации файлов.

Если реплика становится несогласованной с источником данных, DPM создает оповещение, указывающее, какой компьютер и какие источники данных затронуты. Чтобы устранить проблему, администратор восстанавливает реплику, инициируя синхронизацию с проверкой согласованности, также называемой просто проверкой согласованности на реплике. Во время проверки согласованности DPM выполняет проверку по блоку и восстанавливает реплику, чтобы она соответствовала источнику данных.

Можно запланировать ежедневную проверку согласованности для групп защиты или инициировать ее вручную.

DPM создает точку восстановления для члена группы защиты через регулярные интервалы, которые можно настроить. Точка восстановления — это версия данных, начиная с которой данные можно восстановить.

Процесс синхронизации данных приложения

Для данных приложения после создания реплики DPM изменения блоков томов, принадлежащих файлам приложений, отслеживаются фильтром томов.

Как изменения передаются на сервер DPM, зависят от приложения и типа синхронизации. Операция, помеченная синхронизацией в консоли администрирования DPM, аналогична добавочной резервной копии, и она создает точное отражение данных приложения при сочетании с репликой.

Во время синхронизации с меткой полного резервного копирования в консоли администрирования DPM создается полный моментальный снимок службы теневого копирования томов (VSS), но на сервер DPM передаются только измененные блоки.

При каждой быстрой полной архивации создается точка восстановления для данных приложений. Если приложение поддерживает добавочное резервное копирование, то при каждой синхронизации создается также точка восстановления. Тип синхронизации, поддерживаемый каждым типом данных приложения, приведен ниже.

  • Для защищенных данных Exchange синхронизация передает добавочный моментальный снимок VSS с помощью средства записи VSS Exchange. Точки восстановления создаются для каждой синхронизации и быстрой полной архивации.

  • Базы данных SQL Server, отправляемые в журнал, в режиме только для чтения или использующие простую модель восстановления, не поддерживают добавочное резервное копирование. Точки восстановления создаются только для каждой процедуры быстрой полной архивации. Для всех остальных баз данных SQL Server синхронизация обеспечивает перенос резервного копирования журнала транзакций, и точки восстановления создаются для каждой добавочной синхронизации и быстрой полной архивации. Журнал транзакций представляет собой последовательную запись всех транзакций, выполненных в отношении базы данных с момента его последнего резервного копирования.

  • Windows SharePoint Services и Microsoft Virtual Server не поддерживают добавочное резервное копирование. Точки восстановления создаются только для каждой процедуры быстрой полной архивации.

Для добавочных синхронизаций требуется меньше времени, чем на выполнение быстрой полной архивации. Однако время, необходимое для восстановления данных, увеличивается, так как растет число синхронизаций. Это связано с тем, что DPM должен восстановить последнюю полную резервную копию, а затем восстановить и применить все добавочные синхронизации до точки во времени, выбранной для восстановления.

Чтобы ускорить восстановление, DPM регулярно выполняет экспресс-полную резервную копию, тип синхронизации, которая обновляет реплику, чтобы включить измененные блоки.

Во время полного резервного копирования DPM принимает моментальный снимок реплики перед обновлением реплики с измененными блоками. Чтобы включить более частые цели точки восстановления и уменьшить окно потери данных, DPM также выполняет добавочную синхронизацию во время между двумя экспресс-полными резервными копиями.

Как и при защите данных файлов, если реплика становится несогласованной с источником данных, DPM создает оповещение, указывающее, какой сервер и какие источники данных затронуты. Чтобы устранить проблему, администратор исправляет реплику, запуская для нее синхронизацию с проверкой согласованности. Во время проверки согласованности DPM выполняет проверку по блоку и восстанавливает реплику, чтобы она соответствовала источнику данных.

Можно запланировать ежедневную проверку согласованности для групп защиты или инициировать ее вручную.

Разница между данными файлов и данными приложения

Данные, сохраненные на файловом сервере и требующие защиты как неструктурированные файлы, рассматриваются в качестве файловых данных, например файлов Microsoft Office, текстовых файлов, пакетных файлов и т. д.

Данные, которые существуют на сервере приложений и которые требуют, чтобы DPM знал о приложениях как данные приложения, такие как группы хранения Exchange, базы данных SQL Server, фермы Windows SharePoint Services и виртуальные серверы.

Каждый источник данных представлен в консоли администрирования DPM в соответствии с типом защиты, которую можно выбрать для этого источника данных. Например, в мастере создания группы защиты при развертывании сервера, содержащего файлы, а также на виртуальном сервере и экземпляре SQL Server, источники данных обрабатываются следующим образом:

  • При развертывании всех общих папок или всех томов DPM отображает общие ресурсы и тома на этом сервере и защищает любой источник данных, выбранный в любом из этих узлов в качестве файловых данных.

  • Если развернуть все серверы SQL Server, DPM отображает экземпляры SQL Server на этом сервере и будет защищать любой источник данных, выбранный в этом узле в качестве данных приложения.

  • При развертывании Microsoft Virtual Server DPM отображает базу данных узла и виртуальные машины на этом сервере и защищает любой источник данных, выбранный в этом узле в качестве данных приложения.

Процесс защиты на основе лент

При использовании краткосрочной защиты на основе дисков и долгосрочной ленты DPM может создавать резервные копии данных из тома реплики на ленту, чтобы не влиять на защищенный компьютер. При использовании только ленты DPM создает резервную копию данных непосредственно с защищенного компьютера на ленту.

DPM защищает данные на ленте с помощью сочетания полных и добавочных резервных копий из защищенного источника данных (для краткосрочной защиты на ленте или для долгосрочной защиты на ленте, если DPM не защищает данные на диске) или из реплики DPM (для долгосрочной защиты на ленте при краткосрочной защите на диске).

Примечание.

Если файл был открыт при последней синхронизации реплики, резервная копия этого файла из реплики будет находиться в состоянии согласованного сбоя. Согласованное состояние файла будет содержать все данные файла, сохраненные на диске во время последней синхронизации. Это относится только к резервным копиям файловой системы. Резервные копии приложений всегда будут согласованы с состоянием приложения.

Сведения о конкретных типах резервных копий и расписаниях см. в разделе "Группы защиты планирования"

Процесс восстановления

Метод защиты данных на основе дисков или ленточных баз данных не имеет никакой разницы в задаче восстановления. Выберите точку восстановления данных, которые требуется восстановить, и DPM восстанавливает данные на защищенный компьютер.

DPM может хранить не более 448 точек восстановления для каждого члена группы защиты. Для источников данных приложения DPM может хранить до 448 полных резервных копий и до 96 добавочных резервных копий для каждой экспресс-полной резервной копии. Когда достигнуто ограничение области хранения и диапазон хранения для существующих точек восстановления еще не выполнен, задания защиты завершаются сбоем.

Как описано в процессе Синхронизация данных хронизации файла и процессе Синхронизация данных хронизации приложения, процесс создания точек восстановления отличается между данными файлов и данными приложения. DPM создает точки восстановления для файловых данных, принимая теневую копию реплики в настроенном расписании. Для данных приложений при каждой синхронизации и быстрой полной архивации создается точка восстановления.

Администраторы восстанавливают данные из доступных точек восстановления с помощью мастера восстановления в консоли администрирования DPM. При выборе источника данных и момент времени восстановления DPM уведомляет вас о том, находятся ли данные на ленте, независимо от того, находится ли лента в сети или в автономном режиме, и какие ленты необходимы для завершения восстановления.

Политика защиты

DPM настраивает политику защиты или расписание заданий для каждой группы защиты на основе целей восстановления, указанных для этой группы защиты. Ниже приведены примеры целей восстановления.

  • Потеря не более 1 часа рабочих данных

  • Предоставьте мне диапазон хранения 30 дней

  • Сделать данные доступными для восстановления в течение 7 лет

Цели восстановления квалифицируют требования к защите данных вашей организации. В DPM цели восстановления определяются диапазоном хранения, отказоустойчивостью данных, расписанием точки восстановления и (для приложений баз данных) с полным расписанием резервного копирования.

Диапазон хранения — это то, сколько времени требуются доступные данные резервного копирования. Например, вам нужны данные с сегодняшнего дня, чтобы быть доступными на неделю? Две недели с этого момента? Год от времени?

Допустимость потери данных — это максимальный объем потери данных, измеряемый во времени, приемлемый для бизнес-требований. Он определяет частоту синхронизации DPM с защищенным сервером путем сбора изменений данных с защищенного сервера. Частоту синхронизации можно изменить на любой интервал от 15 минут до 24 часов. Также можно выбрать выполнение синхронизации непосредственно перед созданием точки восстановления, а не по указанному расписанию.

Расписание точки восстановления определяет, сколько точек восстановления этой группы защиты следует создать. Для защиты файлов выберите дни и время создания точек восстановления. Для защиты данных приложений, поддерживающих добавочные резервные копии, частота синхронизации определяет расписание точки восстановления. Для защиты данных приложений, которые не поддерживают добавочные резервные копии, расписание экспресс-полного резервного копирования определяет расписание точки восстановления.

Примечание.

При создании группы защиты DPM определяет тип защищаемых данных и предлагает только параметры защиты, доступные для данных.

Процесс автоматического обнаружения

Автоматическое обнаружение — это ежедневный процесс, с помощью которого DPM автоматически обнаруживает новые или удаленные компьютеры в сети. Один раз в день, когда можно запланировать, DPM отправляет небольшой пакет (менее 10 килобайт) ближайшему контроллеру домена. Контроллер домена отвечает на запрос протокола LDAP с компьютерами в этом домене, а DPM определяет новые и удаленные компьютеры. Сетевой трафик, созданный процессом автоматического обнаружения, минимальный.

Автоматическое обнаружение не обнаруживает новые и удаленные компьютеры в других доменах. Чтобы установить агент защиты на компьютере в другом домене, необходимо определить компьютер с помощью полного доменного имени.

Данные телеметрии DPM

DPM не собирает данные телеметрии. Если вы отправляете данные в Azure, сведения, необходимые Azure Backup, отправляются в корпорацию Майкрософт. Он не содержит личные данные.

Данные телеметрии DPM

Примечание.

Применимо из DPM 2019 UR2.

По умолчанию DPM отправляет данные диагностики и подключения в корпорацию Майкрософт. Корпорация Майкрософт использует эти данные для предоставления своих служб и продуктов, а также для повышения их качества, безопасности и целостности.

Администраторы могут отключить эту функцию в любой момент времени. Подробные сведения о собранных данных см. в статье об управлении данными телеметрии в DPM.