DPM 如何運作？

重要

此版本的 Data Protection Manager (DPM) 已終止支援。 建議您 升級至 DPM 2022。

System Center Data Protection Manager (DPM) 用來保護資料的方法會根據所保護資料的類型以及所選取的保護方法而不同。 本文是 DPM 運作方式的入門。 其旨在教育 DPM 的新手，或可能具有 DPM 運作方式 基本問題的人員。 本文涵蓋磁碟型保護程式、磁帶型保護程式、復原程式和保護原則。

磁碟型保護程序

為了提供磁碟型資料保護，DPM 伺服器會為位於受保護伺服器上的資料建立和維護複本。 復本會儲存在存放集區中，其中包含 DPM 伺服器或自定義磁碟區上的一組磁碟。 下圖顯示受保護磁碟區及其複本之間的基本關係。

無論您是保護檔案資料或應用程式數據，保護一開始就是建立數據源的複本。

根據您設定的設定，複本會定期同步處理或更新。 DPM 用來同步處理複本的方法會根據所保護的資料類型而定。 如需詳細資訊，請參閱＜檔案資料同步處理程序＞和＜應用程式資料同步處理程序＞。 如果將複本識別為不一致，DPM 會執行一致性檢查，此檢查會根據資料來源對複本的區塊逐一進行驗證。

簡單的保護設定範例包含一部 DPM 伺服器和一部受保護的電腦。 當您在電腦上安裝 DPM 保護代理程式時會保護電腦，並將其資料新增到保護群組。

保護代理程式會追蹤對於受保護資料的變更，並將變更傳輸到 DPM 伺服器。 保護代理程式也能識別電腦上能由 DPM 保護以及用來復原的資料。 您必須在每部要使用 DPM 保護的電腦上安裝保護代理程式。 保護代理程式可由 DPM 安裝，或者您可以使用系統管理伺服器 (SMS) 等應用程式手動安裝保護代理程式。

保護群組可用來管理電腦上的資料來源保護。 保護群組是共用相同保護設定的資料來源集合。 保護組態是保護群組通用的設定集合，例如保護組名、保護原則、磁碟配置和複本建立方法。

DPM 會在存放集區中，針對每個保護群組成員儲存個別複本。 保護群組成員可以是下列任一個資料來源：

• 桌上型電腦、檔案伺服器或伺服器叢集上的磁碟區、共用或資料夾。
• Exchange Server 或伺服器叢集上的儲存群組
• SQL Server 執行個體或伺服器叢集的資料庫

注意

DPM 不會保護儲存在 USB 磁碟驅動器中的數據。

檔案資料同步處理程序

在 DPM 中，針對伺服器上的檔案磁碟區或共用，保護代理程式會使用磁碟區篩選器和變更日誌，來判斷已變更的檔案，然後針對這些檔案執行總和檢查碼程序，以便只同步處理變更的區塊。 同步處理期間，這些變更會傳輸到 DPM 伺服器，然後套用到複本，以便將複本與資料來源進行同步處理。 下圖說明檔案同步處理程序。

如果複本和其資料來源變得不一致，DPM 會產生警示，指出哪部電腦和哪些資料來源會受到影響。 為了解決此問題，系統管理員藉由在複本上起始與一致性檢查的同步處理，也稱為一致性檢查來修復複本。 在一致性檢查期間，DPM 會執行區塊逐一驗證並修復複本，使其與數據源一致。

您可以針對保護群組排程每日一致性檢查，或者手動初始一致性檢查。

DPM 會定期建立保護群組成員的恢復點，您可以設定此恢復點。 復原點是可從中復原資料的資料版本。

應用程式資料同步處理程序

對於應用程式資料，在 DPM 建立複本之後，即可透過磁碟區篩選器來追蹤針對屬於應用程式檔案之磁碟區區塊的變更。

將變更傳輸到 DPM 伺服器的方式會根據應用程式和同步處理類型而定。 DPM 系統管理員主控台中標籤為「同步處理」的操作類似增量備份，而它可以在結合複本時對應用程式資料建立準確的反映。

在 DPM 系統管理員主控台中標籤為「快速完整備份」的同步處理類型中，會建立完整的磁碟區陰影複製服務 (VSS) 快照集，但只會將變更的區塊傳輸到 DPM 伺服器。

每個快速完整備份都會建立應用程式資料的復原點。 若應用程式支援增量備份，則每次同步處理時也會建立復原點。 以下摘要列出每個應用程式資料類型所支援的同步處理類型：

• 對於受保護的 Exchange 資料，同步處理會使用 Exchange VSS 寫入器來傳輸增量 VSS 快照集。 系統會針對每個同步處理和快速完整備份建立復原點。

• SQL Server 以唯讀模式傳送、或使用簡單恢復模式的資料庫不支援增量備份。 系統只會針對每個快速完整備份建立復原點。 對於所有其他 SQL Server 資料庫，同步處理會傳輸交易記錄備份，而且系統會針對每個增量同步處理和快速完整備份建立復原點。 交易記錄是自從最後一次備份交易記錄之後，根據資料庫所執行之所有交易的循序記錄。

• Windows SharePoint Services 和 Microsoft 虛擬伺服器不支援增量備份。 系統只會針對每個快速完整備份建立復原點。

增量同步處理所需的時間比執行快速完整備份還少。 但是，復原資料所需的時間會隨著同步處理數量的增加而增加。 這是因為 DPM 必須還原最後一個完整備份，然後在選取來進行復原的時間點還原並套用所有增量同步處理。

為加快復原時間，DPM 會定期執行快速完整備份，此類型的同步處理會更新複本以包含已變更的區塊。

在快速完整備份期間，DPM 會先擷取複本的快照集，再使用變更的區塊更新複本。 若要啟用更頻繁的恢復點目標，以及減少數據遺失時間範圍，DPM 也會在兩個快速完整備份之間的時間執行累加同步處理。

如同保護檔案數據，如果複本與其數據源不一致，DPM 會產生警示，指定哪些伺服器和哪些數據源受到影響。 若要解決此問題，系統管理員可以藉由在複本上初始有一致性檢查的同步處理來修復複本。 在一致性檢查期間，DPM 會執行區塊逐一驗證並修復複本，使其與數據源一致。

您可以針對保護群組排程每日一致性檢查，或者手動初始一致性檢查。

檔案資料與應用程式資料之間的差異

存在於檔案伺服器上的資料，以及當純文字檔有資格做為檔案資料時需保護的資料，例如 Microsoft Office 檔案、文字檔、批次檔等。

存在於應用程式伺服器上，且需要 DPM 注意應用程式的數據會限定為應用程式數據，例如 Exchange 記憶體群組、SQL Server 資料庫、Windows SharePoint Services 伺服器數位和虛擬伺服器。

每個數據源都會根據您可以為該數據源選取的保護類型，顯示在 DPM 系統管理員控制台中。 例如，在 [建立新的保護群組精靈] 中，當您展開包含檔案且同時執行虛擬伺服器和 SQL Server 實例的伺服器時，數據源會視為下列內容：

• 如果您展開 [所有共用] 或 [所有磁碟區]，DPM 會在該伺服器上顯示共用和磁碟區，而且將保護在這任一個節點上選取來做為檔案資料的所有資料來源。

• 如果您展開 [所有 SQL Server]，DPM 會顯示該伺服器上的 SQL Server 執行個體，並且將保護在該節點上選取來做為應用程式資料的所有資料來源。

• 如果您展開 [Microsoft Virtual Server]，DPM 會顯示該伺服器上的主機資料庫和虛擬機器，並且將保護在該節點上選取來做為應用程式資料的所有資料來源。

磁帶型保護程序

當您使用短期磁碟型保護和長期磁帶型保護時，DPM 可以將復本磁碟區中的數據備份到磁帶，如此一來，受保護計算機就沒有任何作用。 當您只使用磁帶型保護時，DPM 會直接將資料從受保護的電腦備份到磁帶。

DPM 會透過完整和增量備份的組合保護磁帶上的數據，從受保護的數據源 (在磁帶上進行短期保護，或在 DPM 不會保護磁碟上的數據) 或 DPM 複本 (在磁碟上長期保護時，保護磁帶上的數據) 。

注意

如果檔案在複本進行最後一次同步處理時為開啟狀態，則從複本備份該檔案將會處於損毀一致狀態。 檔案的損毀一致狀態將包含檔案在進行最後一次同步處理時保存於磁碟上的所有資料。 這只適用於檔案系統備份。 應用程式備份將一律與應用程式狀態保持一致。

如需特定的備份類型和排程，請參閱＜規劃保護群組＞

復原程序

資料保護 (磁碟型或磁帶型) 方法對於復原工作而言沒有任何差異。 您只要選取要復原的資料復原點，DPM 就會將資料復原到受保護的電腦。

DPM 最多可為保護群組的每個檔案成員儲存 64 個復原點。 針對應用程式資料來源，DPM 最多可以儲存 448 個快速完整備份，而每個快速完整備份最多可以儲存 96 個增量備份。 達到儲存區域限制且尚未符合現有恢復點的保留範圍時，保護作業將會失敗。

注意

為了支援使用者復原，磁碟區陰影複製服務 (VSS) 將檔案的復原點限制為 64。

如＜檔案資料同步處理程序＞和＜應用程式資料同步處理程序＞中所述，檔案資料與應用程式資料的復原點建立程序不同。 DPM 會依照您所設定排程執行複本的陰影複製，以建立檔案資料的復原點。 針對應用程式資料，每次同步處理和快速完整備份都會建立復原點。

下圖顯示每個保護群組成員如何與其專屬複本磁碟區和復原點磁碟區產生關聯。

系統管理員可以使用 DPM 系統管理員主控台中的 [復原精靈]，從可用的復原點進行資料復原。 當您選取資料來源和時間點以進行復原時，DPM 會通知您資料是否位於磁帶上、磁帶處於線上或離線狀態，以及需要哪些磁帶來完成復原。

DPM 可讓系統管理員使用 Windows 中的舊版功能，讓使用者執行自己的復原。 如果您不想為使用者提供這項功能，您可以使用 [復原精靈] 復原桌面計算機的數據。

保護原則

DPM 會根據您為每個保護群組所指定的復原目標，針對該保護群組設定保護原則或工作的排程。 復原目標的範例如下所示：

• 遺失不超過 1 小時的生產數據

• 提供我 30 天的保留範圍

• 讓數據可供復原 7 年

您的復原目標反映您組織的資料保護需求。 在 DPM 中，復原目標是由保留範圍、數據遺失容錯、恢復點排程，以及針對資料庫應用程式定義，也就是快速完整備份排程。

保留範圍是您需要備份數據可用的時間長度。 例如，您一週之後是否想要使用今天備份的資料？ 兩週之後呢？ 一年之後呢？

數據遺失容錯是商務需求可接受的最大數據遺失量，以時間測量。 它會藉由從受保護的伺服器收集數據變更，來決定 DPM 應該與受保護伺服器同步處理的頻率。 您可以指定 15 分鐘到 24 小時之間的同步處理頻率間隔。 您也可以選擇只在建立復原點之前執行同步處理，而非根據指定的時間排程執行同步處理。

恢復點排程會建立此保護群組的恢復點數目。 對於檔案保護，您可以選取要建立復原點的日期與時間。 針對支援增量備份之應用程式的資料保護，同步處理頻率會決定復原點排程。 對於不支援增量備份的應用程式數據保護，快速完整備份排程會決定恢復點排程。

注意

當您建立保護群組時，DPM 會識別要保護的資料類型，並且只提供適用於該資料的保護選項。

自動探索程序

自動探索是 DPM 每日自動偵測網路中新增或移除之電腦的程序。 一天一次，在您可排定的時間，DPM 會將小型封包 (小於 10 KB) 傳送至最近的網域控制站。 域控制器會回應輕量型目錄存取通訊協定 (LDAP) 要求與該網域中的計算機，而 DPM 會識別新的和已移除的計算機。 自動探索程序所建立的網路流量最小。

自動探索不會探索其他網域中的新計算機和已移除的電腦。 若要在另一個網域的電腦上安裝保護代理程式，您必須使用其完整網域名稱來識別電腦。

DPM 目錄結構

當您開始使用 DPM 保護數據時，您會發現 DPM 的安裝路徑包含磁碟區目錄中的三個資料夾：

• \Microsoft DPM\DPM\Volumes\DiffArea

• \Microsoft DPM\DPM\Volumes\Replica

• \Microsoft DPM\DPM\Volumes\ShadowCopy

DiffArea 資料夾包含已掛接的陰影複製磁碟區，可儲存資料源的恢復點。

Replica 資料夾包含掛接的復本磁碟區。

ShadowCopy 資料夾包含 DPM 資料庫的本機備份複本。 此外，如果您使用 DPMBackup.exe 建立複本的備份陰影複製，以供協力廠商備份軟體進行封存，請將備份陰影複製儲存在 ShadowCopy 資料夾中。

DPM 遙測

DPM 不會收集任何遙測。 如果您要將數據傳送至 Azure，Azure 備份 所需的信息會傳送給 Microsoft。 它不包含任何 PII。

DPM 遙測

注意

從 DPM 2019 UR2 開始起適用。

根據預設，DPM 會將診斷與連線資料傳送給 Microsoft。 Microsoft 會使用此資訊來提供並改善 Microsoft 產品和服務的品質、安全性與完整性。

系統管理員可以隨時關閉此功能。 如需有關所收集資料的詳細資訊，請參閱在 DPM 中管理遙測。