準備使用 System Center DPM 將工作負載備份至 Azure

  • 發行項

本文說明如何準備使用 Azure 備份服務將 System Center Data Protection Manager (DPM) 備份到 Azure。

本文提供:

  • 使用 Azure 備份部署 DPM 的概觀。
  • 搭配使用 Azure 備份與 DPM 的必要條件和限制。
  • 準備 Azure 的步驟,包括設定復原服務備份保存庫,並選擇性地針對保存庫修改 Azure 儲存體的類型。
  • 準備 DPM 伺服器的步驟,包括下載保存庫認證、安裝 Azure 備份代理程式,以及在保存庫中註冊 DPM 伺服器。
  • 常見錯誤的疑難排解秘訣。

為何要將 DPM 備份至 Azure?

System Center DPM 會備份檔案和應用程式資料。 DPM 與 Azure 備份的互動方式如下:

  • 在實體伺服器或內部部署 VM 上執行的 DPM:除了備份到磁碟和磁帶備份以外,也可以將資料備份到 Azure 中的備份保存庫。
  • 在 Azure VM 上執行的 DPM:從 System Center 2012 R2 Update 3 或更新版本開始,可在 Azure VM上部署 DPM。 您可以將資料備份到連結至 VM 的 Azure 磁碟,或使用 Azure 備份將資料備份到備份保存庫。

將 DPM 伺服器備份至 Azure 的商業優勢包括:

  • 針對內部部署 DPM,Azure 備份提供了長期部署至磁帶的替代方式。
  • 對於在 Azure VM 上執行的 DPM,Azure 備份可讓您卸載 Azure 磁碟中的儲存體。 在備份保存庫中儲存較舊的資料,可讓您將新資料儲存至磁碟,進而擴大業務。

先決條件與限制

設定 需求
Azure VM 上的 DPM System Center 2012 R2 (含 DPM 2012 R2 更新彙總套件 3 或更新版本)。
實體伺服器上的 DPM System Center 2012 SP1 或更新版本;System Center 2012 R2。
Hyper-V VM 上的 DPM System Center 2012 SP1 或更新版本;System Center 2012 R2。
VMware VM 上的 DPM System Center 2012 R2 (含更新彙總套件 5 或更新版本)。
元件 DPM 伺服器應該已安裝 Windows PowerShell 和 .NET Framework 4.5。
支援的應用程式 了解 DPM 可備份的項目。
支援的檔案類型 以下是可使用 Azure 備份來備份的檔案類型:
  • 加密 (僅限完整備份)
  • 壓縮 (支援增量備份)
  • 疏鬆 (支援增量備份)
  • 壓縮和疏鬆 (視為疏鬆來處理)
    		•
    不支援的檔案類型
  • 區分大小寫的檔案系統上的伺服器
  • 硬式連結 (略過)
  • 重新分析點 (略過)
  • 加密和壓縮 (略過)
  • 加密和疏鬆 (略過)
  • 壓縮資料流
  • 剖析資料流
    		•
    本機儲存體 您要備份的每個機器都必須有本機可用儲存體,且其大小至少要有待備份資料大小的 5 %。 例如,備份 100GB 的資料時,在臨時位置中至少需要 5 GB 的可用空間。
    保存庫儲存體 可以備份至 Azure 備份保存庫的資料數量沒有限制,但是資料來源 (例如虛擬機器或資料庫) 的大小不應超過 54,400 GB。
    Azure ExpressRoute 您可以使用公用對等互連 (適用於舊線路) 和 Microsoft 對等互連透過 Azure ExpressRoute 備份資料。 不支援透過私人對等互連備份資料。

    使用公用對等互連:請確定能存取下列網域/位址:

    URL:
    www.msftncsi.com
    .Microsoft.com
    .WindowsAzure.com
    .microsoftonline.com
    .windows.net
    www.msftconnecttest.com

    IP 位址
    20.190.128.0/18
    40.126.0.0/18

    使用 Microsoft 對等互連時,請選取下列服務/區域和相關的社群值:

    - Microsoft Entra ID (12076:5060)

    - Microsoft Azure 區域 (根據復原服務保存庫的位置)

    - Azure 儲存體 (根據復原服務保存庫的位置)

    如需詳細資訊,請參閱 ExpressRoute 路由需求

    注意:公用對等互連已被取代,不適用於新線路。
    Azure 備份代理程式 如果 DPM 執行於 System Center 2012 SP1 上,請為 DPM SP1 安裝彙總套件 2 或更新版本。 這是代理程式安裝的必要條件。

    本文將說明如何部署最新版的 Azure 備份代理程式,也就是 Microsoft Azure 復原服務 (MARS) 代理程式。 如果您已部署舊版,請更新為最新版本,以確保備份可如預期運作。

    確定您的伺服器正在 TLS 1.2 上執行

    開始之前,您必須具有已啟用 Azure 備份功能的 Azure 帳戶。 如果您沒有帳戶,只需要幾分鐘的時間就可以建立免費試用帳戶。 請閱讀 Azure 備份定價

    建立復原服務保存庫

    復原服務保存庫是一個管理實體,可儲存一段時間內所建立的復原點,並提供介面以供執行備份相關作業。 這些作業包括製作隨選備份、執行還原,以及建立備份原則。

    若要建立復原服務保存庫:

    1. 登入 Azure 入口網站

    2. 搜尋備份中心,然後移至 [備份中心] 儀表板。

      Screenshot that shows where to search for and select 'Backup center'.

    3. 在 [概觀] 窗格中,選取 [保存庫]

      Screenshot of the button for creating a Recovery Services vault.

    4. 選取 [復原服務保存庫]>[繼續]

      Screenshot that shows where to select Recovery Services as the vault type.

    5. 在 [復原服務保存庫] 窗格中,輸入下列值:

      • 訂用帳戶:選取要使用的訂用帳戶。 如果您是唯一一個訂用帳戶的成員,就會看到該名稱。 如果您不確定要使用哪個訂用帳戶,請使用預設的訂用帳戶。 只有在您的公司或學校帳戶與多個 Azure 訂用帳戶相關聯時,才會有多個選擇。

      • 資源群組:使用現有資源群組,或建立新的群組。 若要檢視訂用帳戶中可用的資源群組清單,請選取 [使用現有項目],然後在下拉式清單中選取資源。 若要建立新的資源群組,請選取 [新建],然後輸入名稱。 如需有關資源群組的詳細資訊,請參閱 Azure Resource Manager 概觀

      • 保存庫名稱:輸入自訂名稱以識別保存庫。 這個名稱對 Azure 訂用帳戶必須是唯一的。 指定的名稱至少要有 2 個字元,但不能超過 50 個字元。 名稱開頭必須是字母,且只能包含字母、數字和連字號。

      • 區域:選取保存庫的地理區域。 若要建立保存庫來協助保護任何資料來源,保存庫必須與資料來源位於相同區域。

        重要

        如果不確定資料來源的位置,請關閉視窗。 在入口網站中,移至您的資源清單。 如果您在多個區域中有資料來源,請為每個區域建立一個復原服務保存庫。 先在第一個位置建立保存庫,然後再於另一個位置建立保存庫。 不需要指定用來儲存備份資料的儲存體帳戶。 復原服務保存庫和 Azure 備份會自動處理該事宜。

      Screenshot that shows fields for configuring a Recovery Services vault.

    6. 提供值之後,選取 [檢閱 + 建立]

    7. 若要完成建立復原服務保存庫,請選取 [建立]

      建立復原服務保存庫可能需要一點時間。 監視右上角 [通知] 區域中的狀態通知。 保存庫建立之後,就會出現在復原服務保存庫的清單中。 如果保存庫未出現,請選取 [重新整理]

      Screenshot that shows the button for refreshing the list of backup vaults.

    注意

    Azure 備份現在支援不可變保存庫,可協助您確保復原點建立後,一直到其備份原則中設定的到期日前無法刪除。 您可以讓此不變性無法逆轉,以最大程度防止備份資料受到各種威脅,包括勒索軟體攻擊和惡意執行者。 深入了解

    修改儲存體設定

    您可以選擇異地備援儲存體或本地備援儲存體。

    • 根據預設,保存庫具有異地備援儲存體。
    • 如果保存庫是主要備份,請讓選項繼續設定為異地備援儲存體。 如果您想要更便宜但不持久的選項,請使用下列程序來設定本地備援儲存體。
    • 了解 Azure 儲存體以及異地備援本地備援區域備援儲存體選項。
    • 在初次備份之前應先修改儲存體設定。 如果您已備份某項目,請先修改儲存體設定,再將該項目備份到保存庫。

    若要編輯儲存體複寫設定︰

    1. 開啟保存庫儀表板。

    2. 在 [管理] 中,選取 [備份基礎結構]

    3. 在 [備份組態] 功能表中,選取保存庫的儲存體選項。

      List of backup vaults

    下載保存庫認證

    您在保存庫中註冊 DPM 伺服器時需使用保存庫認證。

    • 保存庫認證檔是入口網站針對每個備份保存庫所產生的憑證。
    • 入口網站接著會將公開金鑰上傳至「存取控制服務」(ACS)。
    • 在機器註冊工作流程進行期間,憑證的私密金鑰會提供給使用者以進行機器驗證。
    • 根據驗證結果,Azure 備份服務會將資料傳送至已識別的保存庫。

    保存庫認證的最佳做法

    若要取得認證,請從 Azure 入口網站透過安全通道下載保存庫認證檔:

    • 保存庫認證僅在註冊工作流程期間使用。
    • 確保保存庫認證檔安全無虞且不會遭到破解,是您自己的負責。
      • 若失去認證的控制權,則可使用保存庫認證來向保存庫註冊其他機器。
      • 不過,系統會使用屬於您的複雜密碼來加密備份資料,因此現有的備份資料不會外洩。
    • 確定檔案儲存在可從 DPM 伺服器存取的位置。 如果儲存在檔案共用/SMB,請檢查存取權限。
    • 保存庫認證將於 48 小時後過期。 您可以視需要下載新的保存庫認證,次數不限。 不過,在註冊工作流程進行期間,您只能使用最新的保存庫認證檔案。
    • Azure 備份服務不會知道憑證的私密金鑰,且私密金鑰無法在入口網站或服務中取得。

    將保存庫認證檔下載至本機電腦,如下所示:

    1. 登入 Azure 入口網站

    2. 開啟要用來註冊 DPM 伺服器的保存庫。

    3. 在 [設定] 中,選取 [屬性]

      Open vault menu

    4. 在 [屬性]>[備份認證] 中,選取 [下載]。 入口網站會使用保存庫名稱和目前日期的組合來產生保存庫認證檔,並使其可供下載。

      Download credentials

    5. 選取 [儲存] 將保存庫認證下載至資料夾,或按 [另存新檔] 並指定位置。 產生檔案需要一分鐘的時間。

    安裝備份代理程式

    Azure 備份所備份的每部電腦都必須安裝備份代理程式,也就是 Microsoft Azure 復原服務 (MARS) 代理程式。 將代理程式安裝在 DPM 伺服器上,如下所示:

    1. 開啟 DPM 伺服器要註冊到的保存庫。

    2. 在 [設定] 中,選取 [屬性]

      Open vault settings

    3. 在 [屬性] 頁面上,下載 Azure 備份代理程式。

      Download

    4. 下載之後,請執行 MARSAgentInstaller.exe, 將代理程式安裝在 DPM 機器上。

    5. 選取代理程式的安裝資料夾和快取資料夾。 快取位置的可用空間至少必須是備份資料的 5%。

    6. 若您使用 Proxy 伺服器連接至網際網路,請在 [ Proxy 組態 ] 畫面上,輸入 Proxy 伺服器詳細資料。 若您使用已驗證的 Proxy,請在此畫面中輸入使用者名稱和密碼的詳細資料。

    7. Azure 備份代理程式會安裝 .NET Framework 4.5 和 Windows PowerShell (若尚未安裝) 以完成安裝。

    8. 安裝代理程式之後,請關閉視窗。

      Close

    在保存庫中註冊 DPM 伺服器

    1. 在 [DPM 管理員主控台] > [管理] 中,選取 [線上]。 選取註冊。 [註冊伺服器精靈] 隨即開啟。

    2. 在 [Proxy 組態] 中,視需要指定 Proxy 設定。

      Proxy configuration

    3. 在 [備份保存庫] 中,瀏覽至您已下載的保存庫認證檔,並加以選取。

      Vault credentials

    4. 在 [節流設定] 中,您可以選擇性地為備份啟用頻寬節流。 您可以為指定的工作時數和天數設定速度限制。

      Throttling Setting

    5. 在 [復原資料夾設定] 中,指定在資料復原期間可使用的位置。

      • Azure 備份會使用此位置作為復原資料的暫存區域。
      • 完成資料復原後,Azure 備份會清除此區域中的資料。
      • 此位置必須有足夠空間,以供保存預計會以平行方式復原的項目。

      Recovery Folder Setting

    6. 在 [加密設定] 中,產生或提供複雜密碼。

      • 複雜密碼可用來加密雲端的備份。
      • 指定最少 16 個字元。
      • 將檔案儲存在安全的位置,在復原時將會用到。

      Encryption

      警告

      加密複雜密碼為您所擁有,Microsoft 無法看到此複雜密碼。 如果遺失或忘記複雜密碼,Microsoft 將無法協助您復原備份資料。

    7. 選取 [註冊] 將 DPM 伺服器註冊至保存庫。

    伺服器成功註冊至保存庫後,即準備好開始備份至 Microsoft Azure。 您必須在 DPM 主控台中設定保護群組,以將工作負載備份至 Azure。 深入了解如何部署保護群組。

    對保存庫認證進行疑難排解

    到期錯誤

    保存庫認證檔僅於 48 小時內有效 (從入口網站下載後起算)。 如果您在此畫面中遇到任何錯誤 (例如,「提供的保存庫認證檔已過期」),請登入 Azure 入口網站,並再次下載保存庫認證檔。

    存取錯誤

    請確定保存庫認證檔位於可透過設定應用程式存取的位置。 如果您遇到存取權相關的錯誤,請將保存庫認證檔複製至此電腦中的暫存位置並重試作業。

    認證無效錯誤

    如果您遇到無效的保存庫認證錯誤 (例如,「提供的保存庫認證無效」),則可能是檔案損毀或缺少復原服務相關聯的最新認證。

    • 從入口網站下載新的保存庫認證檔後重試作業。
    • 此錯誤通常出現在您於 Azure 入口網站中以短暫間隔選取兩次 [下載保存庫認證] 選項時。 在此情況下,僅第二個保存庫認證檔為有效。