学习笔记-部署和管理DPM 2016-01入门
可以为以下项部署 System Center Data Protection Manager (DPM)
应用程序感知备份:Microsoft 工作负载的应用程序感知备份,包括 SQL Server、Exchange 和 SharePoint。
文件备份:备份运行 Windows Server 和 Windows 客户端操作系统的计算机的文件、文件夹和卷。
系统备份:备份系统状态或对运行 Windows Server 或 Windows 客户端操作系统的物理计算机进行完整裸
机备份。
Hyper-V 备份:备份运行 Windows 或 Linux 的 Hyper-V 虚拟机 (VM)。 可以备份整个 VM,或在运行
Windows 的 Hyper-V VM 上运行 Microsoft 工作负载的应用程序感知备份。
DPM 可将备份数据存储到
磁盘:针对短期存储,DPM 会将数据备份到磁盘池。
Azure:针对短期和长期外部存储,可使用 Azure 备份服务将存储在磁盘池中的 DPM 数据备份到 Microsoft
Azure 云。
磁带:对于长期存储,可将数据备份到磁带,磁带随后可在场外进行存储。
DPM备份整体架构图
基于磁盘的保护过程
System Center Data Protection Manager (DPM) 用来保护数据的方法根据受保护的数据类型和所选择的保护方法
而不同。 为了提供基于磁盘的数据保护,DPM 服务器会为受保护的服务器上的数据创建并维护一个副本。 此副本存储在存储池中,后者由一组位于 DPM 服务器或自定义卷上的磁盘组成。 下图显示了受保护的卷与其副本之间的基本关系。
数据源副本
无论是保护文件数据还是保护应用程序数据,首先都要创建数据源的副本。副本将按照配置的设置定期同步或更新。 DPM 用于同步副本的方法取决于受保护的数据的类型。 如果确定副本处于不一致状态,则 DPM 会执行一致性检查,即依据数据源逐块检验副本。
保护代理
保护代理跟踪受保护的数据的更改,并将更改传输到 DPM 服务器。保护代理还标识计算机上可以被保护并且在恢复过程中涉及的数据。 必须在要通过使用 DPM 进行保护的每台计算机上安装保护代理。 保护代理可以由DPM 安装,也可以使用诸如 Systems Management Server (SMS) 等应用程序来手动安装保护代理。
保护组
保护组用于管理对计算机上的数据源进行的保护。 保护组是一组共享相同保护配置的数据源。保护配置是保护组共有的一组设置,例如保护组名称、保护策略、磁盘分配和副本创建方法。
文件数据同步过程
在 DPM 中,对于服务器上的文件卷或共享,保护代理使用卷筛选器和变更日志来确定哪些文件已更改,然后对这些文件执行校验和过程,以仅同步已更改的块。 在同步过程中,这些变更被传输到 DPM 服务器中,然后应用到副本,以使副本与数据源同步。 下图说明文件同步过程。
如果副本变得与其数据源不一致,DPM 会生成警报,指出哪台计算机和哪些数据源受到影响。为了解决此问题,管理员通过在副本上发起包含一致性检查的同步(也简称为一致性检查)来修复副本。 在一致性检查过程中,DPM 会逐块检验副本,并修复副本以使其重新与数据源保持一致。
你可以为保护组计划每日一次的一致性检查,也可以手动发起一致性检查。
DPM 将定期(具体时间由你配置)为保护组成员创建恢复点。 恢复点是可从中恢复数据的数据版本。
应用程序数据同步过程
对于应用程序数据,在 DPM 创建副本之后,卷筛选器会跟踪对属于应用程序文件的卷块所做的更改。这些更改如何传输到 DPM 服务器取决于应用程序和同步的类型。 在 DPM 管理员控制台中,标记为"同步"的操作类似于增量备份,与副本结合使用时,它会创建应用程序数据的准确映像。
当执行在 DPM 管理员控制台中标记为"快速完整备份"的同步类型时,会创建完整的卷影复制服务 (VSS) 快照,但只会将已更改的块传输到 DPM 服务器。
每次快速完整备份都会为应用程序数据创建一个恢复点。 如果应用程序支持增量备份,则每次同步也将创建一个恢复点。 下面概括说明了每种应用程序数据支持的同步类型:
对于受保护的 Exchange 数据,同步将使用 Exchange VSS 编写器传输增量的 VSS 快照。 每次同步和快速完整备份都会创建恢复点。
日志被传送、处于只读模式或者使用简单恢复模型的 SQL Server 数据库不支持增量备份。 仅在每次快速完整备份时创建恢复点。 对于所有其他 SQL Server 数据库,同步将传输事务日志备份,而且每次增量同步和快速完整备份都会创建恢复点。 事务日志是指从上次备份事务日志以来对数据库执行的所有事务的连续记录。
Windows SharePoint Services 和 Microsoft Virtual Server 不支持增量备份。 仅在每次快速完整备份时创建恢复点。
DPM的快速完整备份的优势(相比增量备份而言)
增量同步所需的时间比快速完整备份少。 但是,随着同步次数的增加,恢复数据所需的时间也在增加。 这是因为 DPM 必须还原上次的完整备份,然后还原并应用所有增量同步,直至到达选定恢复的时间点为止。为了启用较快的恢复时间,DPM 定期执行快速完整备份,它是一种同步,该同步更新副本以使其包括已更改的块。
在快速完整备份期间,DPM 会拍摄副本的快照,然后用已更改的块来更新副本。为了实现更频繁创建恢复点的目标,以及为了缩小数据丢失的时段,DPM 还会在两次快速完整备份之间执行增量同步。
文件数据和应用程序数据之间的差异
在文件服务器上存在且需要作为平面文件保护的数据被称为文件数据,例如 Microsoft Office 文件、文本文件、批处理文件等。
在应用程序服务器上存在且需要 DPM 知道此应用程序的数据被称为应用程序数据,例如 Exchange 存储组、SQL Server 数据库、Windows SharePoint Services 场和虚拟服务器。
DPM支持的最大恢复点和增量备份数量
DPM 最多可以为保护组的每个文件成员存储 64 个恢复点。 对于应用程序数据源,DPM 最多可以存储 448 个快速完整备份,并可以为每个快速完整备份存储最多 96 个增量备份。在达到了存储区域限制但尚未达到现有恢复点的保持期时,保护作业将会失败。
文件恢复点与应用程序恢复点的不同
为文件数据创建恢复点的过程与为应用程序数据创建恢复点的过程有所不同。 DPM 通过使用所配置计划上的副本的影子副本,可以创建文件数据的恢复点。 对于应用程序数据,每次同步和快速完整备份都会创建恢复点。
恢复目标
恢复目标可量化组织的数据保护要求。 在 DPM 中,恢复目标由保持期、数据丢失容错、恢复点计划和快速完整备份计划(对数据库应用程序而言)共同定义。
保持期
保持期是指你需要备份的数据在多长时间内保持可用。 例如,你是否想要今天的数据从现在起一周内都可用?在从现在起的两周内可用? 在从现在起的一年内可用?
数据丢失容错
是按时间计算的、对于业务要求可以接受的最大数据丢失量,它通过从受保护的服务器收集数据更改,确定 DPM 应该以何种频率与受保护的服务器同步。 你可以将同步频率更改为 15 分钟到 24 小时之间的任意时间段。 你还可以选择就在创建恢复点之前进行同步,而不是根据一个指定的时间计划进行同步。
恢复点计划
确定应创建多少该保护组的恢复点。 对于文件保护,可选择希望创建恢复点的日期和时间。对于支持增量备份的应用程序数据保护,同步频率决定了恢复点计划。 对于不支持增量备份的应用程序数据保护,快速完整备份的计划决定了恢复点计划。
DPM增对AD计算机的自动发现过程
自动发现是指 DPM 用来自动检测网络中新的或已删除的计算机的日常处理过程。 每天,DPM 会在你可以计划的时间向最近的域控制器发送一个小型数据包(小于 10 KB)一次。 此域控制器与该域中的计算机一起响应 LDAP 请求,而 DPM 会识别新的和已删除的计算机。自动发现过程产生的网络流量非常少。
自动发现不会发现其他域中新的和已删除的计算机。 若要在另一个域中的计算机上安装保护代理,必须使用该计算机的完全限定域名来标识它。
DPM 目录结构
在开始使用 DPM 保护数据时,你将注意到 DPM 的安装路径包含 Volumes 目录中的三个文件夹:
\Microsoft DPM\DPM\Volumes\DiffArea
\Microsoft DPM\DPM\Volumes\Replica
\Microsoft DPM\DPM\Volumes\ShadowCopy
DiffArea 文件夹包含装入的卷影副本卷,这些卷存储数据源的恢复点。
Replica 文件夹包含装入的副本卷。
ShadowCopy 文件夹包含 DPM 数据库的本地备份副本。 此外,在使用 DPMBackup.exe 创建副本的备份卷影副本以供第三方备份软件存档时,这些备份卷影副本存储在ShadowCopy 文件夹中。
DPM备份支持矩阵(详细列明了可以备份什么)
https://docs.microsoft.com/zh-cn/system-center/dpm/dpm-protection-matrix?view=sc-dpm-1807
群集支持
DPM 可以保护以下群集应用程序中的数据:
文件服务器
SQL Server
Hyper-V - 但是如果使用横向扩展 DPM 保护来保护 Hyper-V 群集,则无法为受保护的 Hyper-V 工作负荷添加辅助保护。
Exchange Server - 对于受支持的 Exchange Server 版本,DPM 可以保护非共享磁盘群集(群集连续复制),并且还可以保护配置为用于本地连续复制的 Exchange Server。
SQL Server - 请注意 DPM 不支持保护群集共享卷 (CSV) 上承载的 SQL Server 数据库。
DPM 可以保护与 DPM 服务器位于同一域中以及位于子域或受信任的域中的群集工作负荷。如果要保护不受信任的域或工作组中的数据源,则需要对单台服务器使用 NTLM 或证书身份验证,或是仅对群集使用证书身份验证。
更多学习笔记,请参考微信公众号