通过

DPM 的工作原理是什么?

  • 项目

System Center Data Protection Manager (DPM) 用于保护数据的方法因受保护数据类型和所选的保护方法而异。 本文作为 DPM 工作原理的入门文章。 它旨在教育那些对 DPM 的新手,或可能对 DPM 工作原理有基本问题的人。 本文介绍基于磁盘的保护过程、基于磁带的保护进程、恢复过程和保护策略。

基于磁盘的保护过程

为了提供基于磁盘的数据保护,DPM 服务器创建和维护受保护服务器上的数据的副本或副本。 副本存储在存储池中,该存储池由 DPM 服务器上的一个或多个 ReFs 格式化卷组成。 下图显示了受保护卷与其副本之间的基本关系。

基于磁盘的保护过程的关系图。

无论是保护文件数据还是应用程序数据,保护都从创建数据源的副本开始。

副本会根据配置的设置定期同步或更新副本。 DPM 用于同步副本的方法取决于所保护的数据类型。 有关详细信息,请参阅文件数据同步时间化进程和应用程序数据同步时间化过程。 如果副本标识为不一致,DPM 将执行一致性检查,这是针对数据源对副本的逐个块验证。

保护配置的简单示例包括 DPM 服务器和受保护的计算机。 在计算机上安装 DPM 保护代理并将其数据添加到保护组时,计算机将受到保护。

保护代理跟踪对受保护数据的更改,并将更改传输到 DPM 服务器。 保护代理还标识可以保护并参与恢复过程的计算机上的数据。 必须使用 DPM 在要保护的每台计算机上安装保护代理。 保护代理可由 DPM 安装,也可以使用系统管理服务器(SMS)等应用程序手动安装保护代理。

保护组用于管理计算机上的数据源保护。 “保护组”是一组共享相同保护配置的数据源。 保护配置是保护组通用的设置集合,例如保护组名称、保护策略、磁盘分配和副本创建方法。

DPM 为存储池中的每个保护组成员存储单独的副本。 保护组成员可以是以下任一数据源:

  • 台式计算机、文件服务器或服务器群集上的卷、共享或文件夹。
  • Exchange 服务器或服务器群集上的存储组
  • SQL Server 或服务器群集实例的数据库

注意

DPM 不会保护存储在 USB 驱动器中的数据。

文件数据同步过程

在 DPM 中,对于服务器上的文件卷或共享,保护代理使用卷筛选器和更改日志来确定哪些文件已更改,然后对这些文件执行校验和过程,以仅同步更改的块。 在同步期间,这些更改将传输到 DPM 服务器,然后应用于副本以将副本与数据源同步。 下图演示了文件同步过程。

文件同步过程的关系图。

如果副本与其数据源不一致,DPM 将生成一个警报,该警报指定哪些计算机和哪些数据源受到影响。 若要解决此问题,管理员通过在副本上启动与一致性检查(也称为一致性检查)的同步来修复副本。 在一致性检查期间,DPM 会执行逐个块验证并修复副本,使其与数据源保持一致。

你可以为保护组计划每日一次的一致性检查,也可以手动发起一致性检查。

DPM 定期为保护组成员创建恢复点,你可以配置该恢复点。 恢复点是可从中恢复数据的数据版本。

应用程序数据同步过程

对于应用程序数据,在 DPM 创建副本后,卷筛选器会跟踪对属于应用程序文件的卷块的更改。

如何将更改传输到 DPM 服务器取决于应用程序和同步类型。 DPM 管理员控制台中标记为同步的操作类似于增量备份,当与副本结合使用时,它将创建应用程序数据的准确反映。

在 DPM 管理员控制台中标记为快速完整备份的同步类型期间,会创建完整的卷影复制服务(VSS)快照,但只会将更改的块传输到 DPM 服务器。

每次快速完整备份都会为应用程序数据创建一个恢复点。 如果应用程序支持增量备份,则每次同步也将创建一个恢复点。 每种类型的应用程序数据支持的同步类型汇总如下:

  • 对于受保护的 Exchange 数据,同步使用 Exchange VSS 编写器传输增量 VSS 快照。 每次同步和快速完整备份都会创建恢复点。

  • 以只读模式或使用简单恢复模式提供的 SQL Server 数据库不支持增量备份。 仅在每次快速完整备份时创建恢复点。 对于所有其他 SQL Server 数据库,同步将传输事务日志备份,而且每次增量同步和快速完整备份都会创建恢复点。 事务日志是指从上次备份事务日志以来对数据库执行的所有事务的连续记录。

  • Windows SharePoint Services 和 Microsoft 虚拟服务器不支持增量备份。 仅在每次快速完整备份时创建恢复点。

增量同步所需的时间比快速完整备份少。 但是,随着同步次数的增加,恢复数据所需的时间也在增加。 这是因为 DPM 必须还原最后一次完整备份,然后还原并将所有增量同步应用到所选恢复的时间点。

为了加快恢复时间,DPM 会定期执行快速完整备份,这是更新副本以包含更改块的同步类型。

在快速完整备份期间,DPM 会在使用更改块更新副本之前拍摄副本的快照。 为了启用更频繁的恢复点目标并减少数据丢失窗口,DPM 还会在两次快速完整备份之间执行增量同步。

与保护文件数据一样,如果副本与其数据源不一致,DPM 将生成一个警报,该警报指定哪些服务器和哪些数据源受到影响。 为了解决此问题,管理员通过在副本上发起包含一致性检查的同步来修复副本。 在一致性检查期间,DPM 会执行逐个块验证并修复副本,使其与数据源保持一致。

你可以为保护组计划每日一次的一致性检查,也可以手动发起一致性检查。

文件数据和应用程序数据之间的差异

在文件服务器上存在且需要作为平面文件保护的数据被称为文件数据,例如 Microsoft Office 文件、文本文件、批处理文件等。

应用程序服务器上存在且需要 DPM 注意的应用程序数据符合应用程序数据(例如 Exchange 存储组、SQL Server 数据库、Windows SharePoint Services 场和虚拟服务器)的要求。

每个数据源都根据可以为该数据源选择的保护类型显示在 DPM 管理员控制台中。 例如,在“新建保护组向导”中,展开包含文件的服务器并且同时运行虚拟服务器和 SQL Server 实例时,数据源将被视为:

  • 如果展开“所有共享”或“所有卷”,DPM 会显示该服务器上的共享和卷,并将保护其中任一节点中选择的任何数据源作为文件数据。

  • 如果展开“所有 SQL Server”,DPM 将显示该服务器上的 SQL Server 实例,并将保护该节点中选择的任何数据源作为应用程序数据。

  • 如果展开Microsoft虚拟服务器,DPM 会显示该服务器上的主机数据库和虚拟机,并将保护该节点中选择的任何数据源作为应用程序数据。

基于磁带的保护过程

使用基于磁盘的短期保护和基于磁带的长期保护时,DPM 可以将副本卷中的数据备份到磁带,以便对受保护的计算机没有影响。 仅使用基于磁带的保护时,DPM 会将数据直接从受保护的计算机备份到磁带。

DPM 通过完整备份和增量备份的组合保护磁带上的数据(用于磁带上的短期保护或在 DPM 不保护磁盘上的数据时对磁带进行长期保护)或 DPM 副本(用于在磁盘上进行短期保护时对磁带进行长期保护)。

注意

如果在上次同步副本时打开文件,则副本中的该文件的备份将处于崩溃一致状态。 文件的崩溃一致性状态将包含上次同步时保存到磁盘的文件的所有数据。 这仅适用于文件系统备份。 应用程序备份将始终与应用程序状态保持一致。

有关特定备份类型和计划,请参阅规划保护组

恢复过程

数据保护、基于磁盘或磁带的方法对恢复任务没有区别。 选择要恢复的数据恢复点,DPM 会将数据恢复到受保护的计算机。

DPM 最多可为保护组的每个文件成员存储 448 个恢复点。 对于应用程序数据源,DPM 最多可存储 448 个快速完整备份,每个快速完整备份最多存储 96 个增量备份。 达到存储区域限制并且尚未满足现有恢复点的保留范围时,保护作业将失败。

如文件数据同步时间化过程和应用程序数据同步时间化过程中所述,创建恢复点的过程在文件数据和应用程序数据之间有所不同。 DPM 根据所配置的计划获取副本的卷影副本,为文件数据创建恢复点。 对于应用程序数据,每次同步和快速完整备份都会创建恢复点。

管理员使用 DPM 管理员控制台中的恢复向导从可用恢复点恢复数据。 选择数据源和要从中恢复的时间点时,DPM 会通知你数据是否在磁带上、磁带是联机还是脱机,以及完成恢复所需的磁带。

保护策略

DPM 根据为该保护组指定的恢复目标为每个保护组配置保护策略或作业计划。 恢复目标的示例如下:

  • 丢失不超过 1 小时的生产数据

  • 为我提供 30 天的保留期

  • 使数据可用于恢复 7 年

恢复目标可量化组织的数据保护要求。 在 DPM 中,恢复目标由保留范围、数据丢失容错、恢复点计划以及数据库应用程序的快速完整备份计划定义。

保留期是需要备份数据可用多长时间。 例如,是否需要从今天开始提供一周的数据? 两周后? 一年后?

数据丢失容错是业务要求可接受的最大数据丢失量(以时间为单位)。 它通过从受保护的服务器收集数据更改来确定 DPM 应与受保护服务器同步的频率。 可以将同步频率更改为 15 分钟到 24 小时之间的任何间隔。 你还可以选择就在创建恢复点之前进行同步,而不是根据一个指定的时间计划进行同步。

恢复点计划可确定应创建此保护组的恢复点数。 对于文件保护,可选择希望创建恢复点的日期和时间。 对于支持增量备份的应用程序数据保护,同步频率决定了恢复点计划。 对于不支持增量备份的应用程序的数据保护,快速完整备份计划决定了恢复点计划。

注意

创建保护组时,DPM 会标识要保护的数据类型,并且仅提供可用于数据的保护选项。

自动发现过程

自动发现是 DPM 自动检测网络上的新或已删除计算机的日常过程。 每天安排一次,DPM 会将一个小数据包(小于 10 KB)发送到最近的域控制器。 域控制器使用该域中的计算机响应轻型目录访问协议 (LDAP) 请求,DPM 标识新的和已删除的计算机。 自动发现过程创建的网络流量最少。

自动发现不会发现其他域中的新计算机和已删除的计算机。 若要在另一个域中的计算机上安装保护代理,必须使用其完全限定的域名来标识计算机。

DPM 遥测

DPM 不会收集任何遥测数据。 如果要将数据发送到 Azure,Azure 备份所需的信息将发送到Microsoft。 它不包含任何 PII。

DPM 遥测

注意

适用于 DPM 2019 UR2。

默认情况下,DPM 会将诊断和连接数据发送到Microsoft。 Microsoft 利用此数据保证并改进 Microsoft 产品和服务的质量、安全性和完整性。

管理员可以在任何时间点关闭此功能。 有关收集的数据的详细信息,请参阅 管理 DPM 中的遥测数据。