System Center Data Protection Manager (DPM) 是一个可靠的企业备份和恢复系统,通过推进企业数据的备份和恢复来支持 BCDR 策略。
可为以下操作部署 DPM:
-
应用程序感知备份:Microsoft 工作负载的应用程序感知备份,包括 SQL Server、Exchange 和 SharePoint。
-
文件备份:运行 Windows Server 和 Windows 客户端操作系统的计算机的文件、文件夹和卷的备份。
-
系统备份:运行 Windows Server 或 Windows 客户端操作系统的物理计算机的备份系统状态或完整裸机备份。
-
Hyper-V 备份:运行 Windows 或 Linux 的 Hyper-V 虚拟机 (VM) 的备份。 可以备份整个 VM,或在运行 Windows 的 Hyper-V VM 上运行 Microsoft 工作负载的应用程序感知备份。
-
在 DPM 可以备份哪些内容?中获取完整列表
DPM 可将备份数据存储到:
-
磁盘:针对短期存储,DPM 会将数据备份到磁盘池。
-
Azure:针对短期和长期外部存储,会使用 Azure 备份服务将存储在磁盘池中的 DPM 数据备份到 Microsoft Azure 云。
-
磁带:对于长期存储,可将数据备份到磁带,然后可在场外进行存储。
出现故障且源数据不可用时,可使用 DPM 轻松地将数据还原到原始源或备用位置。 这样一来,当原始数据因为计划或意外问题不可用时,便可轻松地从备用位置还原该数据。 DPM 使用 SQL Server 作为其数据库,从而保护 DPM 服务器本身以实现灾难恢复目的。 下图提供了 DPM 备份功能的概述。
硬件环境
适用于System Center 2016 Data Protection Manager服务器最低硬件要求,请参考以下链接
工作原理:
Data Protection Manager (DPM) 用来保护数据的方法根据受保护的数据类型和所选择的保护方法而不同。 本文可作为介绍 DPM 运作方式的入门书。 旨在对那些不熟悉 DPM 和对 DPM 如何工作有基本问题的人进行培训。 本文涵盖了基于磁盘的保护过程、基于磁带的保护过程、恢复过程,以及保护策略。
基于磁盘的保护过程
为了提供基于磁盘的数据保护,DPM 服务器会为受保护的服务器上的数据创建并维护一个副本。 此副本存储在存储池中,后者由一组位于 DPM 服务器或自定义卷上的磁盘组成。 下图显示了受保护的卷与其副本之间的基本关系。
无论是保护文件数据还是保护应用程序数据,首先都要创建数据源的副本。
副本将按照配置的设置定期同步或更新。 DPM 用于同步副本的方法取决于受保护的数据的类型。 有关详细信息,请参阅“文件数据同步过程”和“应用程序数据同步过程”。 如果确定副本处于不一致状态,则 DPM 会执行一致性检查,即依据数据源逐块检验副本。
DPM 服务器和受保护的计算机组成了保护配置的一个简单例子。 在计算机上安装 DPM 保护代理,然后将其数据添加到保护组时,此计算机便受到保护。
保护代理跟踪受保护的数据的更改,并将更改传输到 DPM 服务器。 保护代理还标识计算机上可以被保护并且在恢复过程中涉及的数据。 必须在要通过使用 DPM 进行保护的每台计算机上安装保护代理。 保护代理可以由 DPM 安装,也可以使用诸如 Systems Management Server (SMS) 等应用程序来手动安装保护代理。
保护组用于管理对计算机上的数据源进行的保护。 保护组是一组共享相同保护配置的数据源。 保护配置是保护组共有的一组设置,例如保护组名称、保护策略、磁盘分配和副本创建方法。
DPM 在存储池中为每个保护组成员存储一个独立的副本。 保护组成员可以是以下任何数据源:
-
台式计算机、文件服务器或服务器群集上的卷、共享或文件夹。
-
Exchange 服务器或服务器群集上的存储组
-
SQL Server 实例或服务器群集的数据库
备注
DPM 不会保护 USB 驱动器中存储的数据。
文件数据同步过程
在 DPM 中,对于服务器上的文件卷或共享,保护代理使用卷筛选器和变更日志来确定哪些文件已更改,然后对这些文件执行校验和过程,以仅同步已更改的块。 在同步过程中,这些变更被传输到 DPM 服务器中,然后应用到副本,以使副本与数据源同步。 下图说明文件同步过程。
如果副本变得与其数据源不一致,DPM 会生成警报,指出哪台计算机和哪些数据源受到影响。 为了解决此问题,管理员通过在副本上发起包含一致性检查的同步(也简称为一致性检查)来修复副本。 在一致性检查过程中,DPM 会逐块检验副本,并修复副本以使其重新与数据源保持一致。
你可以为保护组计划每日一次的一致性检查,也可以手动发起一致性检查。
DPM 将定期(具体时间由你配置)为保护组成员创建恢复点。 恢复点是可从中恢复数据的数据版本。
应用程序数据同步过程
对于应用程序数据,在 DPM 创建副本之后,卷筛选器会跟踪对属于应用程序文件的卷块所做的更改。
这些更改如何传输到 DPM 服务器取决于应用程序和同步的类型。 在 DPM 管理员控制台中,标记为“同步”的操作类似于增量备份,与副本结合使用时,它会创建应用程序数据的准确映像。
当执行在 DPM 管理员控制台中标记为“快速完整备份”的同步类型时,会创建完整的卷影复制服务 (VSS) 快照,但只会将已更改的块传输到 DPM 服务器。
每次快速完整备份都会为应用程序数据创建一个恢复点。 如果应用程序支持增量备份,则每次同步也将创建一个恢复点。下面概括说明了每种应用程序数据支持的同步类型:
-
对于受保护的 Exchange 数据,同步将使用 Exchange VSS 编写器传输增量的 VSS 快照。 每次同步和快速完整备份都会创建恢复点。
-
日志被传送、处于只读模式或者使用简单恢复模型的 SQL Server 数据库不支持增量备份。 仅在每次快速完整备份时创建恢复点。 对于所有其他 SQL Server 数据库,同步将传输事务日志备份,而且每次增量同步和快速完整备份都会创建恢复点。 事务日志是指从上次备份事务日志以来对数据库执行的所有事务的连续记录。
-
Windows SharePoint Services 和 Microsoft Virtual Server 不支持增量备份。 仅在每次快速完整备份时创建恢复点。
增量同步所需的时间比快速完整备份少。 但是,随着同步次数的增加,恢复数据所需的时间也在增加。 这是因为 DPM 必须还原上次的完整备份,然后还原并应用所有增量同步,直至到达选定恢复的时间点为止。
为了启用较快的恢复时间,DPM 定期执行快速完整备份,它是一种同步,该同步更新副本以使其包括已更改的块。
在快速完整备份期间,DPM 会拍摄副本的快照,然后用已更改的块来更新副本。 为了实现更频繁创建恢复点的目标,以及为了缩小数据丢失的时段,DPM 还会在两次快速完整备份之间执行增量同步。
与保护文件数据一样,如果副本变得与其数据源不一致,DPM 会生成警报,指出哪台服务器和哪个数据源受到影响。 为了解决此问题,管理员通过在副本上发起包含一致性检查的同步来修复副本。 在一致性检查过程中,DPM 会逐块检验副本,并修复副本以使其重新与数据源保持一致。
你可以为保护组计划每日一次的一致性检查,也可以手动发起一致性检查。
文件数据和应用程序数据之间的差异
在文件服务器上存在且需要作为平面文件保护的数据被称为文件数据,例如 Microsoft Office 文件、文本文件、批处理文件等。
在应用程序服务器上存在且需要 DPM 知道此应用程序的数据被称为应用程序数据,例如 Exchange 存储组、SQL Server 数据库、Windows SharePoint Services 场和虚拟服务器。
根据可以为每个数据源选择的保护类型,数据源会相应地出现在 DPM 管理员控制台中。 例如,在“创建新保护组向导”中,当你展开包含文件并且还运行虚拟服务器和 SQL Server 实例的服务器时,将按以下方式处理数据源:
-
如果展开“所有共享”或“所有卷”,DPM 会显示该服务器上的共享和卷,并将保护在这些节点中选择的任何数据源(作为文件数据保护)。
-
如果展开“所有 SQL Server”,DPM 会显示该服务器上的 SQL Server 实例,并将保护在该节点中选择的任何数据源(作为应用程序数据保护)。
-
如果展开“Microsoft Virtual Server”,DPM 会显示该服务器上的主机数据库和虚拟机,并将保护在该节点中选择的任何数据源(作为应用程序数据保护)。
基于磁带的保护过程
在使用基于磁盘的短期保护和基于磁带的长期保护时,DPM 可以将数据从副本卷备份到磁带,因此不会影响受保护的计算机。 只使用基于磁带的保护时,DPM 会直接从受保护的计算机将数据备份到磁带。
DPM 可通过完整备份和增量备份相结合的方式在磁带上保护数据。如果 DPM 没有在磁盘上保护数据,则通过受保护的数据源进行备份(对于磁带上的短期或长期保护);如果在磁盘上进行短期保护,则通过 DPM 副本进行备份(对于磁带上的长期保护)。
备注
如果在上次同步副本时打开了某个文件,则通过副本进行的该文件的备份将处于持续崩溃状态。 文件的持续崩溃状态将包含在上次同步时该文件存留在磁盘上的所有数据。 这仅适用于文件系统备份。 应用程序备份将始终与应用程序状态保持一致。
若要了解特定的备份类型和计划,请参阅“规划保护组”
恢复过程
数据保护方法(基于磁盘或基于磁带)对于恢复任务并无差别。 选择要恢复的数据的恢复点,之后 DPM 会将数据恢复到受保护的计算机中。
DPM 最多可以为保护组的每个文件成员存储 64 个恢复点。 对于应用程序数据源,DPM 最多可以存储 448 个快速完整备份,并可以为每个快速完整备份存储最多 96 个增量备份。 在达到了存储区域限制但尚未达到现有恢复点的保持期时,保护作业将会失败。
备注
为了支持最终用户恢复,卷影复制服务 (VSS) 将文件的恢复点限制为 64 个。
如“文件数据同步过程”和“应用程序数据同步过程”中所述,为文件数据创建恢复点的过程与为应用程序数据创建恢复点的过程有所不同。 DPM 通过使用所配置计划上的副本的影子副本,可以创建文件数据的恢复点。 对于应用程序数据,每次同步和快速完整备份都会创建恢复点。
下图显示了每个保护组成员如何与其自己的副本卷和恢复点卷相关联。
管理员在 DPM 管理员控制台中使用“恢复向导”从可用的恢复点恢复数据。 选择数据源和从中恢复数据的时间点时,DPM 会通知数据是否在磁带上,磁带是联机还是脱机,以及需要哪些磁带来完成恢复。
DPM 能让管理员允许其最终用户通过利用 Windows 中的“以前的版本”功能执行自己的恢复。 如果不想为最终用户提供此功能,则使用“恢复向导”恢复台式计算机的数据。
保护策略
DPM 根据你为每个保护组指定的恢复目标为各保护组配置保护策略或作业计划。 恢复目标的示例如下所示:
-
“丢失不超过 1 小时的生产数据”
-
“为我提供 30 天的保持期”
-
“可以恢复 7 年内的数据”
恢复目标可量化组织的数据保护要求。 在 DPM 中,恢复目标由保持期、数据丢失容错、恢复点计划和快速完整备份计划(对数据库应用程序而言)共同定义。
保持期是指你需要备份的数据在多长时间内保持可用。 例如,你是否想要今天的数据从现在起一周内都可用? 在从现在起的两周内可用? 在从现在起的一年内可用?
数据丢失容错是按时间计算的、对于业务要求可以接受的最大数据丢失量,它通过从受保护的服务器收集数据更改,确定 DPM 应该以何种频率与受保护的服务器同步。 你可以将同步频率更改为 15 分钟到 24 小时之间的任意时间段。 你还可以选择就在创建恢复点之前进行同步,而不是根据一个指定的时间计划进行同步。
恢复点计划确定应创建多少该保护组的恢复点。 对于文件保护,可选择希望创建恢复点的日期和时间。 对于支持增量备份的应用程序数据保护,同步频率决定了恢复点计划。 对于不支持增量备份的应用程序数据保护,快速完整备份的计划决定了恢复点计划。
[AZURE.NOTE] 创建保护组时,DPM 会识别要保护的数据的类型,然后仅提供可用于此数据的保护选项。
自动发现过程
自动发现是指 DPM 用来自动检测网络中新的或已删除的计算机的日常处理过程。 每天,DPM 会在你可以计划的时间向最近的域控制器发送一个小型数据包(小于 10 KB)一次。 此域控制器与该域中的计算机一起响应 LDAP 请求,而 DPM 会识别新的和已删除的计算机。 自动发现过程产生的网络流量非常少。
自动发现不会发现其他域中新的和已删除的计算机。 若要在另一个域中的计算机上安装保护代理,必须使用该计算机的完全限定域名来标识它。
DPM 目录结构
在开始使用 DPM 保护数据时,你将注意到 DPM 的安装路径包含 Volumes 目录中的三个文件夹:
-
\Microsoft DPM\DPM\Volumes\DiffArea
-
\Microsoft DPM\DPM\Volumes\Replica
-
\Microsoft DPM\DPM\Volumes\ShadowCopy
DiffArea 文件夹包含装入的卷影副本卷,这些卷存储数据源的恢复点。
Replica 文件夹包含装入的副本卷。
ShadowCopy 文件夹包含 DPM 数据库的本地备份副本。 此外,在使用 DPMBackup.exe 创建副本的备份卷影副本以供第三方备份软件存档时,这些备份卷影副本存储在 ShadowCopy 文件夹中。
本文转自成杭 51CTO博客,原文链接:http://blog.51cto.com/hangtc/1967429,如需转载请自行联系原作者