Dpm что это такое
DPM: Почему он такой?
Сегодня мы поговорим о продукте, который вызывает довольно неоднозначное мнение в профессиональном сообществе — Microsoft Data Protection Manager. Под катом вы найдёте первую часть из серии статей, в которой мы погрузимся в историю.
Передаю слово автору статьи, khabarovdaniil (Даниилу Хабарову).
Мое мнение про этот продукт довольно однозначное — мне он нравится из-за крайне интересной технической реализации, но всегда удивляла неоднозначность некоторых архитектурных решений. Но, обо всём по порядку.
План нашего рассказа будет такой:
В первой части мы поговорим про исторический контекст Microsoft Data Protection Manager, и то, почему он такой.
Во второй — о том, как он работает технически, с заглядыванием на страшного зверя VSS.
Ну а в третьей — текущее положение дел, что он умеет и как мы это сможем использовать, в том числе и с Microsoft Azure Backup.
Microsoft Data Protection Manager. Начало
Как вы, безусловно, помните, во времена Windows Server 2003 все администраторы пользовались Windows Backup и все были счастливы. Потребность в чем-то большем существовала, но в большинстве случаев она покрывалась исключительно сторонними инструментами, такими как NetBackup, BackupExec, иногда это были прекрасные скрипты robocopy с использованием разнообразных архиваторов.
Не то, чтобы это было удобно, но в те времена гигабайт дискового пространства стоил существенно дороже, бэкап размером в Гигабайт вызывал уважение, а еще существовавшая 10 МБит сеть не всегда позволяла передать необходимое количество информации в пределах адекватного времени. Ленточные библиотеки и стримеры активно записывали информацию на старые кассеты LTO-3.
Именно это и определило развитие будущего DPM:
DPM 2007. Per aspera ad astra
Следует справедливо заметить, что DPM, с некоторых пор, стал единственным поддерживаемым продуктом для резервного копирования AD, т.е. Domain Controllers. Ну, кроме, конечно, Windows Server Backup, который пришел на смену Windows Backup.
Итак, новый продукт предоставлял не в пример более широкий функционал резервного копирования:
Продукт к этой версии явно избавился от большинства детских болезней, но всё ещё не мог составить серьёзной конкуренции собратьям по цеху. При этом, возможность работы на слабых каналах (через 128 кбит он реально мог скопировать, даже при пинге размером в чуть меньше бесконечности) давала явно хорошие возможности для использования даже на удалённых площадках.
С появлением Hyper-V, DPM 2010 SP1 также научился делать резервное копирование виртуальных машин. Это был явный шаг вперёд по сравнению с Virtual PC.
С помощью DPM уже можно было строить иерархические структуры резервного копирования посредством географически разнесённых серверов, что было достаточно актуально в тот момент времени.
Большим минусом, с точки зрения администраторов, была невозможность частичного восстановления объектов AD, что вполне логично объясняется политикой Microsoft для целостности резервных копий. И даже несмотря на то, что функционал был востребован, команда AD так и не разрешила инкрементальное восстановления отдельных объектов исходя из принципов безопасности. Эта ситуация сохраняется и по сей день.
DPM 2010
Data Protection Manager 2010 явно долгожитель среди своих собратьев. Вообще, продукты резервного копирования в организациях живут достаточно долго без изменения и обновления.
Основная причина заключается в том, что зачастую существует боязнь обновления подобных продуктов, так как существуют опасения потери резервных копий с одной стороны, а с другой — потенциальное изменения нормативных документов, таких как План Аварийного Восстановления (в народе известном как DRP).
Чем же он так подкупил организации и системных администраторов? Ответ прост: он реально улучшил уже существующие наработки и добавил несколько нововведений:
Ну и, конечно же, появилась поддержка новой на тот момент ОС — Windows Server 2008 R2.
Этот продукт оказался настоящим долгожителем. Причин тому было много — стабильность настроенной системы, довольно-таки неплохой функционал.
DPM 2012 & DPM 2012 R2
Ну и последняя на сегодня версия о которой мы поговорим — DPM 2012 R2.
Основными её нововведениями по сравнению с предшественником было:
Прежде чем раскланяться, терпеливый читатель, автор хочет озвучить несколько оправданий, чтобы правильно выстроить ожидания достопочтенной публики:
Data Protection Manager
Поддержка этой версии Data Protection Manager (DPM) прекращена. Рекомендуем перейти на DPM 2019.
В любой организации должна существовать стратегия непрерывности бизнес-процессов и аварийного восстановления (BCDR), чтобы обеспечить доступность ресурсов во время плановых и аварийных отключений, а также возможность восстановить работоспособность после сбоев. Стратегия BCDR направлена на то, чтобы надежно хранить данные с возможностью восстановления и поддерживать постоянную работоспособность рабочих нагрузок, приложений и служб. Надежная корпоративная система резервного копирования и восстановления System Center Data Protection Manager (DPM) — это полезный элемент стратегии BCDR, который упрощает резервное копирование и восстановление данных предприятия.
System Center Data Protection Manager (DPM) можно развернуть для следующих задач:
Резервное копирование с поддержкой приложений для любых рабочих нагрузок Microsoft, включая SQL Server, Exchange и SharePoint.
Резервное копирование файлов, а также папок и томов для компьютеров под управлением серверных и клиентских версий ОС Windows.
Резервное копирование системы: резервное копирование состояния системы либо исходного состояния системы для физических компьютеров под управлением серверных или клиентских версий ОС Windows.
Резервное копирование Hyper-V для виртуальных машин Hyper-V под управлением Windows или Linux. Вы можете создать резервную копию всей виртуальной машины или резервные копии с поддержкой приложений для любых рабочих нагрузок корпорации Майкрософт на виртуальных машинах Hyper-V под управлением Windows.
Полный список возможностей см. в статье What can DPM back up? (Резервные копии каких компонентов можно сделать с помощью DPM).
DPM может хранить данные резервных копий:
на дисках: для долгосрочного хранения компонент DPM создает резервные копии в пулах дисков;
в службе Azure: для краткосрочного или долгосрочного хранения данных за пределами локальной сети компонент DPM может передать данные с пулов дисков в облако Microsoft Azure, используя службу архивации Azure;
на магнитной ленте: данные для долговременного хранения записываются на магнитную ленту, которую можно хранить вне помещений организации.
Если случится сбой, в результате которого источник данных станет недоступен, с помощью DPM вы легко сможете восстановить данные в том же источнике или в другом расположении. Если при этом исходные данные будут утрачены из-за плановых действий или непредвиденных проблем, вы легко можете их восстановить из альтернативного расположения. В качестве базы данных компонент DPM использует решение SQL Server. Сервер DPM тоже следует защитить, чтобы обеспечить возможность аварийного восстановления. Схема ниже демонстрирует функциональные возможности DPM для резервного копирования.
Дальнейшие действия
Дополнительные сведения см. в статье How does DPM work? (Как работает DPM).
Установка DPM
Поддержка этой версии Data Protection Manager (DPM) прекращена. Рекомендуем перейти на DPM 2019.
Для настройки System Center Data Protection Manager (DPM) нужно сделать следующее:
Setup prerequisites
| Среда | Подробные сведения для установки |
|---|---|
| Базовые предварительные условия для установки DPM | На сервере DPM должен быть установлен ряд компонентов. Следующие компоненты устанавливаются автоматически во время установки. |
| Размер виртуальной машины | Макс. размер защищаемых рабочих нагрузок | Средний размер рабочей нагрузки | Средний размер ежедневных изменений |
|---|---|---|---|
| A2V2 | 20 | 100 ГБ | 5-процентное изменение |
| A4V2 | 40 | 150 ГБ | 10-процентное изменение |
| A8V2 | 60 | 200 Мб | 15-процентное изменение |
Настройка базы данных SQL Server
Вам потребуется настроить базу данных SQL Server, если:
Установка базы данных SQL Server
Запустите программу установки SQL Server на локальном сервере, на котором предполагается установить DPM, или на удаленном сервере.
На вкладке Установка выберите пункт Новая установка изолированного экземпляра SQL Server или добавление компонентов к существующей установке.
На вкладке Выбор компонентов выберите пункт Службы ядра СУБД. В разделе Компоненты экземпляра выберите пункт Служба отчетов — собственная. Проверьте правила на вкладке Правила установки.
На вкладке Конфигурация экземпляра укажите имя экземпляра SQL Server, который будет использоваться для DPM. Не используйте в имени символ подчеркивания или локализованные символы. Изучите сведения на вкладке Требования к дисковому пространству.
Мы рекомендуем использовать одну выделенную учетную запись пользователя домена для запуска служб SQL Server, агента SQL Server, ядра СУБД SQL Server и служб SQL Server Reporting Services.
При установке DPM на контроллере домена только для чтения используйте специально созданную учетную запись DPMSQLSvcsAcctaccount. Учтите, что учетная запись пользователя должна быть членом локальной группы администраторов на контроллере домена, на котором установлен удаленный экземпляр. После завершения установки можно удалить учетную запись пользователя из локальной группы администраторов. Помимо установки на контроллере домена только для чтения (RODC) вам потребуется ввести пароль, выбранный при настройке RODC для работы с DPM и создании учетной записи DPMR$MACHINENAME.
При создании учетной записи пользователя домена задайте для нее минимально возможные привилегии, надежный пароль без срока действия и присвойте ей понятное имя. Позже с помощью мастера вы добавите эту учетную запись в локальную группу администраторов и в предопределенную роль сервера Sysadmin для SQL Server.
Для всех служб, за исключением программы запуска управляющей программы полнотекстовой фильтрации (SQL), необходимо выбрать значение «Автоматически».
При установке SQL Server на удаленном компьютере выполните следующие действия.
Установите файлы поддержки DPM (SQLPrep). Для этого на компьютере с SQL Server вставьте DVD-диск DPM и запустите файл setup.exe. Следуя указаниям мастера, установите распространяемый компонент Microsoft Visual C++ 2012. Файлы поддержки DPM будут установлены автоматически.
Настройте правила брандмауэра так, чтобы сервер DPM мог обмениваться данными с сервером SQL Server.
Убедитесь, что протокол TCP/IP включен с аудитом отказов по умолчанию и проверкой политики паролей.
Чтобы разрешить TCP-подключения через порт 80, настройте исключение входящего соединения для sqlservr.exe для экземпляра SQL Server, используемого DPM. Сервер отчетов прослушивает HTTP-запросы через порт 80.
Включите RPC на удаленном SQL Server.
Заданный по умолчанию экземпляр ядра СУБД прослушивает TCP-порт 1443. Этот параметр можно изменить. Чтобы использовать службу обозревателя SQL Server для подключения к экземплярам, которые не прослушивают заданный по умолчанию порт 1433, потребуется UDP-порт 1434.
Именованный экземпляр SQL Server использует динамические порты по умолчанию. Этот параметр можно изменить.
Просмотреть текущий номер порта, используемый компонентом Database Engine, можно в журнале ошибок SQL Server. Журналы ошибок можно просмотреть с помощью SQL Server Management Studio и при подключении к именованному экземпляру. Текущий журнал можно просмотреть, выбрав «Управление — журналы SQL Server» в записи «Сервер прослушивает [любой номер_порта].
Установка DPM
При установке DPM используйте NetBIOS-имена в качестве доменного имени и имени компьютера SQL. Не используйте полные доменные имена.
При необходимости извлеките EXE-файл DPM 2016 (для DPM 2016) или EXE-файл DPM 2019 (для DPM 2019) на компьютере, где требуется запустить DPM. Для этого запустите исполняемый файл и на экране приветствия нажмите кнопку Далее. На странице Выбор целевого расположения укажите место для извлечения файлов установки. На странице Все готово для извлечения щелкните Извлечь. После окончания операции перейдите в указанное расположение и запустите файл Setup.exe.
На странице приветствия программы установки DPM нажмите кнопку Далее. На странице условий лицензионного соглашения примите условия соглашения и нажмите кнопку ОК.
На странице Проверка готовности к установке дождитесь завершения проверки и устраните все проблемы, прежде чем продолжить.
На странице Регистрация продукта нажмите кнопку Далее. На странице Использование Центра обновления Майкрософт выберите, будет ли DPM обновляться с помощью Центра обновления Майкрософт.
На странице Итоговые настройки проверьте параметры и нажмите кнопку Установить. После завершения установки нажмите кнопку Закрыть. Автоматически запустится Центр обновления Windows для проверки изменений.
Запуск автоматической установки
Запустите автоматическую установку следующим образом.
Перед началом установки убедитесь, что все необходимые компоненты установлены.
Используйте следующий код, чтобы убедиться, что брандмауэр открыт:
Установите SQL Server на локальном или удаленном сервере.
Скопируйте следующий текст в блокнот (или другой текстовый редактор) и сохраните сценарий на сервере DPM в виде файла DPMSetup.ini. Один и тот же скрипт используется независимо от того, установлен ли экземпляр SQL Server на сервере DPM или на удаленном сервере.
При установке DPM используйте NetBIOS-имена в качестве доменного имени и имени компьютера SQL. Не используйте полные доменные имена.
При создании файла DPMSetup.ini замените текст внутри скобок <> значениями из собственной среды. Строки, начинающиеся с решетки (#), являются закомментированными, и программа установки DPM использует значения по умолчанию. Чтобы указать пользовательские значения, введите значения в скобках <> и удалите хэш (#).
После сохранения файла в командной строке с повышенными привилегиями на сервере установки введите: start /wait [media location]\setup.exe /i /f
Установка DPM на контроллере домена
Если вы хотите установить DPM на контроллере RODC, необходимо выполнить ряд шагов перед установкой SQL Server и DPM.
Создайте группы безопасности и учетные записи, необходимые для DPM. Для этого щелкните Пуск > Администрирование > Active Directory — пользователи и компьютеры > Домен/встроенная и создайте эти группы безопасности. Для каждой группы используйте следующие параметры по умолчанию: «Область» — «Глобальная» и «Тип группы» — «Безопасность».
Запишите эту учетную запись, поскольку она потребуется для настройки служб SQL Server во время установки SQL Server. Этой учетной записи пользователя можно присвоить любое имя, однако для удобства рекомендуется использовать более значимое имя, например DPMSQLSvcsAcct. В рамках процедур в этом разделе эта учетная запись называется DPMSQLSvcsAcct.
где — имя компьютера контроллера домена, на котором будет устанавливаться SQL Server 2008.
После выполнения этих действий можно установить SQL Server.
Войдите в контроллер домена, в котором требуется установить DPM, с учетной записью пользователя домена, созданной ранее. Мы называем эту учетную запись DPMSQLSvcsAcct.
Начните установку SQL Server. На странице Конфигурация сервера — учетные записи служб программы установки укажите учетные записи входа для служб SQL Server (агент SQL Server, ядро СУБД SQL Server и службы SQL Server Reporting Services), которые будут выполняться от имени учетной записи пользователя DPMSQLSvcsAcct.
После установки SQL Server откройте диспетчер конфигурации SQL Server > Сетевая конфигурация SQL Server > Протоколы, щелкните правой кнопкой мыши Именованные каналы > Включить. Вам потребуется остановить и перезапустить службу SQL Server.
Затем можно установить DPM.
На странице Параметры сервера SQL Server укажите имя экземпляра SQL Server (устанавливается в ходе процедуры в формате localhost\ ), а затем — учетные данные первой созданной учетной записи пользователя домена (DPMSQLSvcsAcct). Эта учетная запись должна быть членом локальной группы администраторов на контроллере домена, на котором установлен удаленный экземпляр. После завершения установки можно удалить учетную запись пользователя из локальной группы администраторов.
На странице Параметры безопасности введите тот же пароль, который использовался при создании учетной записи пользователя DPMR$MACHINENAME ранее.
Откройте SQL Server Management Studio и подключитесь к экземпляру SQL Server, который настроен для DPM. Щелкните Создать запрос, скопируйте приведенный ниже текст на правую панель и нажмите клавишу F5, чтобы выполнить запрос.
Обновление SQL 2016 до SQL 2017
Если вы хотите использовать SQL 2017 с выпуском Semi-Annual Channel DPM 1801 и более поздних версий, нужно обновить SQL 2016 до SQL 2017. SQL Server 2016 или SQL Server 2016 с пакетом обновления 1 (SP1) Enterprise либо Standard можно обновить до SQL 2017. Ниже приведены инструкции по обновлению SQL 2016 до SQL 2017.
SQL 2017 поддерживается в качестве базы данных с помощью DPM 1801 в сценариях обновления. С помощью DPM 2019 SQL 2017 поддерживается в качестве базы данных DPM в сценариях новой установки и обновления DPM.
В SQL Server создайте резервную копию базы данных отчетов.
Создайте резервную копию ключей шифрования.
Очистите папку отчетов на локальном компьютере.
Установите службу отчетов.
На сервере DPM замените указанный ниже раздел реестра DPM именем нового экземпляра службы отчетов:
Измените имя виртуального каталога службы отчетов на ReportServer_SSRS.
Настройте службу отчетов, восстановите базу данных и ключи шифрования.
Принципы работы DPM
Поддержка этой версии Data Protection Manager (DPM) прекращена. Рекомендуем перейти на DPM 2019.
Конкретный способ, используемый System Center Data Protection Manager (DPM) для защиты данных, зависит от типа защищаемых данных и выбранного метода защиты. Эта статья содержит базовые сведения о функционировании DPM. Она предназначена для новых пользователей DPM, а также тех пользователей, которых интересуют базовые вопросы о принципах работы DPM. В этой статье рассматриваются процессы защиты на основе дисков и лент, процесс восстановления, а также политика защиты.
Процесс защиты на основе дисков
Чтобы обеспечить защиту данных на дисках, сервер DPM создает и обслуживает реплику (или копию) данных, сохраненных на защищаемых серверах. Реплики хранятся в пуле носителей, который состоит из набора дисков на сервере DPM, или на пользовательском томе. На следующей иллюстрации показана основная взаимосвязь между защищаемым томом и его репликой.
Защита (как содержимого файлов, так и данных приложений) начинается с создания реплики источника данных.
Реплика синхронизируется (или обновляется) через регулярные интервалы в соответствии с настроенными параметрами. Способ, который DPM использует для синхронизации реплики, зависит от типа защищаемых данных. Дополнительные сведения см. в разделе «Процесс синхронизации файловых данных» и «Процесс синхронизации данных приложения». Если выясняется, что реплика не согласована, DPM выполняет проверку согласованности по каждому блоку реплики относительно источника данных.
Простой пример настройки защиты включает в себя сервер DPM и защищаемый компьютер. Компьютер защищается при установке на компьютере агента защиты DPM и добавлении его данных в группу защиты.
Агенты защиты отслеживают изменения в защищаемых данных и передают эти изменения на сервер DPM. Агент защиты также определяет на компьютере данные, для которых можно включить защиту, и участвует в процессе восстановления. Установите агент защиты на всех компьютерах, которые необходимо защитить с помощью DPM. Агенты защиты могут устанавливаться DPM, либо их можно установить вручную с помощью таких приложений, как Systems Management Server (SMS).
Группы защиты используются для управления защитой источников данных на компьютерах. Группа защиты — это коллекция источников данных, использующих общую конфигурацию защиты. Конфигурация защиты — это набор общих для группы защиты параметров, например имя группы защиты, политика защиты, выделение дискового пространства и способ создания реплик.
DPM сохраняет отдельную реплику для каждого элемента группы защиты в пуле носителей. Членом группы защиты может выступать любой из следующих источников данных:
DPM не защищает данные, хранящиеся на USB-устройствах.
Процесс синхронизации файловых данных
В DPM для файлового тома или общей папки на сервере агент защиты использует фильтр томов и журнал изменений, чтобы определить, какие файлы изменены, а затем выполняет процедуру проверки контрольной суммы этих файлов для синхронизации только измененных блоков. Во время синхронизации эти изменения переносятся на сервер DPM, а затем применяются к реплике для ее синхронизации с источником данных. Следующий рисунок иллюстрирует процесс синхронизации файлов.
Если реплика не согласуется со своим источником данных, DPM создает предупреждение, указывающее, какой компьютер и источники данных затронуты. Чтобы устранить проблему, администратор исправляет реплику, запуская для нее синхронизацию с проверкой согласованности, которая также называется просто проверкой согласованности. Во время проверки согласованности DPM выполняет поочередную проверку каждого блока и исправляет реплику для обеспечения ее согласованности с источником данных.
Можно запланировать ежедневную проверку согласованности для групп защиты или инициировать ее вручную.
Через регулярные настраиваемые интервалы DPM создает точку восстановления для элемента группы защиты. Точка восстановления — это версия данных, начиная с которой данные можно восстановить.
Процесс синхронизации данных приложения
В отношении данных приложения после создания реплики средствами DPM изменения блоков томов, относящихся к файлам приложения, отслеживаются фильтром томов.
Способ передачи изменений на сервер DPM зависит от приложения и типа синхронизации. Операция, отмеченная как синхронизация в консоли администрирования DPM, аналогична добавочному резервному копированию и создает точную копию данных приложения в сочетании с репликой.
Во время синхронизации, которая отмечена как быстрая полная архивация в консоли администрирования DPM, создается полный снимок службы теневого копирования томов (VSS), но только измененные блоки переносятся на сервер DPM.
При каждой быстрой полной архивации создается точка восстановления для данных приложений. Если приложение поддерживает добавочное резервное копирование, то при каждой синхронизации создается также точка восстановления. Тип синхронизации, поддерживаемый каждым типом данных приложений, кратко описан далее.
Для защищаемых данных Exchange синхронизация обеспечивает перенос добавочного снимка VSS с помощью модуля записи VSS сервера Exchange. Точки восстановления создаются для каждой синхронизации и быстрой полной архивации.
Базы данных SQL Server, которые архивируются с помощью доставки журналов, находятся в режиме только для чтения или используют простую модель восстановления, не поддерживают добавочное резервное копирование. Точки восстановления создаются только для каждой процедуры быстрой полной архивации. Для всех остальных баз данных SQL Server синхронизация обеспечивает перенос резервного копирования журнала транзакций, и точки восстановления создаются для каждой добавочной синхронизации и быстрой полной архивации. Журнал транзакций представляет собой последовательную запись всех транзакций, выполненных в отношении базы данных с момента его последнего резервного копирования.
Службы Windows SharePoint Services и Microsoft Virtual Server не поддерживают добавочное резервное копирование. Точки восстановления создаются только для каждой процедуры быстрой полной архивации.
Для добавочных синхронизаций требуется меньше времени, чем на выполнение быстрой полной архивации. Однако время, необходимое для восстановления данных, увеличивается, так как растет число синхронизаций. Это обусловлено тем, что DPM необходимо восстановить последнее полное резервное копирование, а затем восстановить и применить все добавочные синхронизации вплоть до момента времени, выбранного для восстановления.
Чтобы сократить время восстановления, DPM регулярно выполняет быструю полную архивацию. При синхронизации такого типа в реплике обновляются изменившиеся блоки.
Во время быстрой полной архивации DPM сохраняет моментальный снимок реплики до того, как обновить реплику с измененными блоками. Чтобы обеспечить более частое создание точек восстановления и сократить период потери данных, DPM также выполняет добавочные синхронизации в период между двумя быстрыми полными архивациями.
Как и в случае защиты данных файлов, если реплика не согласуется со своим источником данных, DPM создает предупреждение, указывающее, какой сервер и источник данных затронуты. Чтобы устранить проблему, администратор исправляет реплику, запуская для нее синхронизацию с проверкой согласованности. Во время проверки согласованности DPM выполняет поочередную проверку каждого блока и исправляет реплику для обеспечения ее согласованности с источниками данных.
Можно запланировать ежедневную проверку согласованности для групп защиты или инициировать ее вручную.
Разница между данными приложений и данными файлов
Данные, сохраненные на файловом сервере и требующие защиты как неструктурированные файлы, рассматриваются в качестве файловых данных, например файлов Microsoft Office, текстовых файлов, пакетных файлов и т. д.
Данные, хранящиеся на сервере приложений и требующие, чтобы DPM располагал информацией о приложении, считаются данными приложения. К ним относятся группы хранения Exchange, базы данных SQL Server, фермы Windows SharePoint Services и Microsoft Virtual Server.
Каждый источник данных представлен в консоли администрирования DPM в соответствии с типом защиты, которую можно выбрать для этого источника данных. Например, в мастере создания группы защиты при раскрытии узла сервера, содержащего файлы и работающего под управлением сервера Virtual Server и экземпляра SQL Server, источники данных рассматриваются следующим образом.
Если развернуть узел «Все общие папки» или «Все тома», DPM выведет на экран общие папки и тома на этом сервере и защитит все источники данных, выбранные в любом из этих узлов, в качестве файловых данных.
Если развернуть узел «Все серверы SQL Server», DPM выведет на экран экземпляры SQL Server на этом сервере и защитит все источники данных, выбранные в этом узле, в качестве данных приложений.
Если развернуть узел Microsoft Virtual Server, DPM выведет на экран базу данных узла и виртуальные машины на этом сервере и защитит все источники данных, выбранные в этом узле, в качестве данных приложений.
Процесс защиты на основе ленты
При использовании краткосрочной защиты на дисках и долгосрочной защиты на ленте DPM может создавать резервные копии данных из тома реплики на ленточном накопителе, чтобы исключить воздействие на защищаемый компьютер. При использовании только защиты на ленте DPM создает резервные копии данных непосредственно с защищаемого компьютера на ленте.
DPM обеспечивает защиту данных на ленте с помощью сочетания полного и добавочного резервного копирования в защищенном источнике данных (для краткосрочной защиты на ленте или долгосрочной защиты на ленте, если DPM не используется для защиты данных на диске) или в реплике DPM (для долгосрочной защиты на ленте при использовании краткосрочной защиты на диске).
Если файл был открыт во время последней синхронизации реплики, резервная копия этого файла из реплики будет находиться в состоянии систематического сбоя. В состоянии систематического сбоя файла содержатся все данные файла, сохраненные на диске в момент последней синхронизации. Это относится только к резервным копиям системных файлов. Резервные копии данных приложения всегда будут согласованы с его состоянием.
Сведения о конкретных типах и расписаниях резервного копирования см. в разделе «Планирование групп защиты».
Процесс восстановления
Способ защиты данных (на диске или на ленте) не принципиален для задачи восстановления. Следует выбрать точку восстановления данных, которую требуется восстановить, после чего DPM восстановит данные на защищенном компьютере.
DPM может сохранять для каждого файла, входящего в группу защиты, до 64 точек восстановления. Для источников данных приложений DPM может сохранить до 448 быстрых полных архиваций и до 96 добавочных резервных копирований для каждой быстрой полной архивации. Если достигнут предельный объем областей хранения, а диапазон хранения для существующих точек восстановления еще не выполняется, задания защиты будут завершаться сбоем.
Для поддержки восстановления конечным пользователем служба теневого копирования томов (VSS) устанавливает максимальное число точек восстановления для файлов, равное 64.
Как описано в разделах «Процесс синхронизации файловых данных» и «Процесс синхронизации данных приложения», процесс создания точек восстановления отличается для данных файлов и данных приложений. DPM создает точки восстановления для данных файлов, создавая теневую копию реплики по настроенному расписанию. Для данных приложений при каждой синхронизации и быстрой полной архивации создается точка восстановления.
На следующей иллюстрации показано, каким образом каждый элемент группы защиты связан с томом своей реплики и томом точки восстановления.
Администраторы восстанавливают данные из доступных точек восстановления с помощью мастера восстановления в консоли администрирования DPM. При выборе источника данных и момента времени, с которого следует выполнить восстановление, DPM отправляет уведомление, указывая, хранятся ли данные на ленте, находится ли лента в сети или в автономном режиме и какие ленты потребуются для восстановления.
DPM предоставляет администраторам возможность разрешить своим пользователям выполнять собственные операции восстановления с помощью функции «Предыдущие версии» в Windows. Если вы не хотите предоставлять такую возможность пользователям, восстанавливайте данные для настольных компьютеров с помощью мастера восстановления.
Политика защиты
В зависимости от целей восстановления, выбранных для этой группы защиты, DPM настраивает политику защиты или расписание заданий для каждой группы защиты. Ниже приведены примеры целей восстановления:
«Допустима потеря рабочих данных за время, не превышающее 1 час»
«Обеспечить диапазон хранения, равный 30 дням»
«Обеспечить доступность данных в течение 7 лет»
Цели восстановления определяют требования организации к защите данных. В DPM цели восстановления определяются диапазоном хранения, допустимыми потерями данных, расписанием точек восстановления и, для нагрузок баз данных, расписанием быстрой полной архивации.
Диапазон хранения определяет срок доступности резервных копий данных. Например, должны ли данные, полученные сегодня, быть доступны через неделю? Через две недели? Через год?
Под допустимыми потерями данных понимается максимальный объем данных, измеряемый по времени, который соответствует бизнес-требованиям. Этот параметр определяет частоту синхронизации DPM с защищенным сервером путем сбора изменений данных с этого сервера. Можно изменить частоту синхронизации на любой необходимый интервал: от 15 минут до 24 часов. Также можно выбрать выполнение синхронизации непосредственно перед созданием точки восстановления, а не по указанному расписанию.
Расписание точек восстановления определяет количество точек восстановления в этой группе защиты. Для защиты файла можно выбрать дни и время создания точек восстановления. Для защиты данных приложений, поддерживающих добавочные резервные копирования, частота синхронизации определяет расписание точек восстановления. Для защиты данных приложений, не поддерживающих добавочные резервные копирования, расписание быстрой полной архивации определяет расписание точек восстановления.
При создании группы защиты DPM определяет тип защищаемых данных и предлагает только варианты защиты, доступные для них.
Процесс автоматического обнаружения
Автоматическое обнаружение — это ежедневно выполняемый процесс, в котором DPM автоматически обнаруживает в сети новые или удаленные компьютеры. Раз в день, в момент времени, который можно запланировать, DPM отправляет небольшой пакет (менее 10 килобайт) ближайшему контроллеру домена. Контроллер домена отвечает на LDAP-запрос с помощью компьютеров в текущем домене, и DPM выявляет новые и удаленные компьютеры. Сетевой трафик, создаваемый процессом автоматического обнаружения, минимален.
Функция автоматического обнаружения не обнаруживает новые и удаленные компьютеры в других доменах. Чтобы установить агент защиты на компьютере в другом домене, необходимо указать компьютер с помощью его полного доменного имени.
Структура каталога DPM
Начиная защищать данные с помощью DPM, обратите внимание, что путь установки DPM содержит три папки в каталоге Volumes:
Папка DiffArea содержит подключенные тома с теневыми копиями, на которых хранятся точки восстановления для источника данных.
Папка Replica содержит подключенные тома реплик.
Папка ShadowCopy содержит локальные резервные копии базы данных DPM. Кроме того, при использовании программы DPMBackup.exe для создания резервных теневых копий реплик для архива сторонними приложениями по резервному копированию резервные теневые копии сохраняются в папке ShadowCopy.
Телеметрия DPM
DPM не собирает данные телеметрии. При отправке данных в Azure сведения, необходимые для службы Azure Backup, отправляются в корпорацию Майкрософт. Документ не содержит личных сведений.
Телеметрия DPM
Применимо для DPM 2019 UR2.
По умолчанию DPM отправляет данные диагностики и данные о подключении в корпорацию Майкрософт. Корпорация Майкрософт использует эти сведения для предоставления своих продуктов и служб, а также повышения их качества, безопасности и целостности.
Администраторы могут отключить эту функцию в любое время. Дополнительные сведения о собираемых данных см. здесь.