dpm что это такое
DPM: Почему он такой?
Сегодня мы поговорим о продукте, который вызывает довольно неоднозначное мнение в профессиональном сообществе — Microsoft Data Protection Manager. Под катом вы найдёте первую часть из серии статей, в которой мы погрузимся в историю.
Передаю слово автору статьи, khabarovdaniil (Даниилу Хабарову).
Мое мнение про этот продукт довольно однозначное — мне он нравится из-за крайне интересной технической реализации, но всегда удивляла неоднозначность некоторых архитектурных решений. Но, обо всём по порядку.
План нашего рассказа будет такой:
В первой части мы поговорим про исторический контекст Microsoft Data Protection Manager, и то, почему он такой.
Во второй — о том, как он работает технически, с заглядыванием на страшного зверя VSS.
Ну а в третьей — текущее положение дел, что он умеет и как мы это сможем использовать, в том числе и с Microsoft Azure Backup.
Microsoft Data Protection Manager. Начало
Как вы, безусловно, помните, во времена Windows Server 2003 все администраторы пользовались Windows Backup и все были счастливы. Потребность в чем-то большем существовала, но в большинстве случаев она покрывалась исключительно сторонними инструментами, такими как NetBackup, BackupExec, иногда это были прекрасные скрипты robocopy с использованием разнообразных архиваторов.
Не то, чтобы это было удобно, но в те времена гигабайт дискового пространства стоил существенно дороже, бэкап размером в Гигабайт вызывал уважение, а еще существовавшая 10 МБит сеть не всегда позволяла передать необходимое количество информации в пределах адекватного времени. Ленточные библиотеки и стримеры активно записывали информацию на старые кассеты LTO-3.
Именно это и определило развитие будущего DPM:
DPM 2007. Per aspera ad astra
Следует справедливо заметить, что DPM, с некоторых пор, стал единственным поддерживаемым продуктом для резервного копирования AD, т.е. Domain Controllers. Ну, кроме, конечно, Windows Server Backup, который пришел на смену Windows Backup.
Итак, новый продукт предоставлял не в пример более широкий функционал резервного копирования:
Продукт к этой версии явно избавился от большинства детских болезней, но всё ещё не мог составить серьёзной конкуренции собратьям по цеху. При этом, возможность работы на слабых каналах (через 128 кбит он реально мог скопировать, даже при пинге размером в чуть меньше бесконечности) давала явно хорошие возможности для использования даже на удалённых площадках.
С появлением Hyper-V, DPM 2010 SP1 также научился делать резервное копирование виртуальных машин. Это был явный шаг вперёд по сравнению с Virtual PC.
С помощью DPM уже можно было строить иерархические структуры резервного копирования посредством географически разнесённых серверов, что было достаточно актуально в тот момент времени.
Большим минусом, с точки зрения администраторов, была невозможность частичного восстановления объектов AD, что вполне логично объясняется политикой Microsoft для целостности резервных копий. И даже несмотря на то, что функционал был востребован, команда AD так и не разрешила инкрементальное восстановления отдельных объектов исходя из принципов безопасности. Эта ситуация сохраняется и по сей день.
DPM 2010
Data Protection Manager 2010 явно долгожитель среди своих собратьев. Вообще, продукты резервного копирования в организациях живут достаточно долго без изменения и обновления.
Основная причина заключается в том, что зачастую существует боязнь обновления подобных продуктов, так как существуют опасения потери резервных копий с одной стороны, а с другой — потенциальное изменения нормативных документов, таких как План Аварийного Восстановления (в народе известном как DRP).
Чем же он так подкупил организации и системных администраторов? Ответ прост: он реально улучшил уже существующие наработки и добавил несколько нововведений:
Ну и, конечно же, появилась поддержка новой на тот момент ОС — Windows Server 2008 R2.
Этот продукт оказался настоящим долгожителем. Причин тому было много — стабильность настроенной системы, довольно-таки неплохой функционал.
DPM 2012 & DPM 2012 R2
Ну и последняя на сегодня версия о которой мы поговорим — DPM 2012 R2.
Основными её нововведениями по сравнению с предшественником было:
Прежде чем раскланяться, терпеливый читатель, автор хочет озвучить несколько оправданий, чтобы правильно выстроить ожидания достопочтенной публики:
Data Protection Manager
Поддержка этой версии Data Protection Manager (DPM) прекращена. Рекомендуем перейти на DPM 2019.
В любой организации должна существовать стратегия непрерывности бизнес-процессов и аварийного восстановления (BCDR), чтобы обеспечить доступность ресурсов во время плановых и аварийных отключений, а также возможность восстановить работоспособность после сбоев. Стратегия BCDR направлена на то, чтобы надежно хранить данные с возможностью восстановления и поддерживать постоянную работоспособность рабочих нагрузок, приложений и служб. Надежная корпоративная система резервного копирования и восстановления System Center Data Protection Manager (DPM) — это полезный элемент стратегии BCDR, который упрощает резервное копирование и восстановление данных предприятия.
System Center Data Protection Manager (DPM) можно развернуть для следующих задач:
Резервное копирование с поддержкой приложений для любых рабочих нагрузок Microsoft, включая SQL Server, Exchange и SharePoint.
Резервное копирование файлов, а также папок и томов для компьютеров под управлением серверных и клиентских версий ОС Windows.
Резервное копирование системы: резервное копирование состояния системы либо исходного состояния системы для физических компьютеров под управлением серверных или клиентских версий ОС Windows.
Резервное копирование Hyper-V для виртуальных машин Hyper-V под управлением Windows или Linux. Вы можете создать резервную копию всей виртуальной машины или резервные копии с поддержкой приложений для любых рабочих нагрузок корпорации Майкрософт на виртуальных машинах Hyper-V под управлением Windows.
Полный список возможностей см. в статье What can DPM back up? (Резервные копии каких компонентов можно сделать с помощью DPM).
DPM может хранить данные резервных копий:
на дисках: для долгосрочного хранения компонент DPM создает резервные копии в пулах дисков;
в службе Azure: для краткосрочного или долгосрочного хранения данных за пределами локальной сети компонент DPM может передать данные с пулов дисков в облако Microsoft Azure, используя службу архивации Azure;
на магнитной ленте: данные для долговременного хранения записываются на магнитную ленту, которую можно хранить вне помещений организации.
Если случится сбой, в результате которого источник данных станет недоступен, с помощью DPM вы легко сможете восстановить данные в том же источнике или в другом расположении. Если при этом исходные данные будут утрачены из-за плановых действий или непредвиденных проблем, вы легко можете их восстановить из альтернативного расположения. В качестве базы данных компонент DPM использует решение SQL Server. Сервер DPM тоже следует защитить, чтобы обеспечить возможность аварийного восстановления. Схема ниже демонстрирует функциональные возможности DPM для резервного копирования.
Дальнейшие действия
Дополнительные сведения см. в статье How does DPM work? (Как работает DPM).
Подготовка среды для System Center Data Protection Manager
Поддержка этой версии Data Protection Manager (DPM) прекращена. Рекомендуем перейти на DPM 2019.
Используйте следующие сведения для планирования развертывания System Center Data Protection Manager (DPM).
Рекомендации по развертыванию DPM
Прежде всего нужно выбрать режим развертывания DPM. У вас есть следующие варианты:
В качестве отдельного физического сервера. Вы можете выполнить развертывание DPM в качестве отдельного физического сервера для резервного копирования локальных данных. Физические серверы DPM нельзя развернуть в кластере, но несколькими физическими серверами можно управлять в одной консоли, установив центральную консоль в System Center Operations Manager.
В качестве виртуальной машины Hyper-V. Вы можете использовать DPM в качестве виртуальной машины, размещенной на локальном сервере узла Hyper-V, для резервного копирования локальных данных. Список особенностей этой конфигурации см. в статье «Установка DPM в виде виртуальной машины на локальном сервере Hyper-V».
В качестве виртуальной машины Windows в среде VMware. DPM можно развернуть для защиты рабочих нагрузок Майкрософт на виртуальных машинах Windows в среде VMware. В этом сценарии можно выполнить развертывание DPM в качестве отдельного физического сервера, виртуальной машины Hyper-V или в качестве виртуальной машины Windows в VMware.
В качестве виртуальной машины Azure. DPM можно использовать в качестве виртуальной машины в Azure для резервного копирования облачных рабочих нагрузок, выполняющихся в качестве виртуальных машин Azure. Сведения об этом варианте развертывания см. в статье «Установка DPM в виде виртуальной машины Azure».
Для всех вариантов развертывания вам потребуется следующее:
База данных SQL Server
DPM использует SQL Server в качестве базы данных для хранения данных резервных копий защищаемых им рабочих нагрузок, серверов и компьютеров. Все версии SQL Server должны быть 64-разрядными уровня Standard или Enterprise.
Поддерживаемые версии SQL Server
| Версия DPM | Версия SQL |
|---|---|
| DPM 2016 | SQL Server 2014 SP2 или более поздних версий |
SQL Server 2012 SP4 или более поздних версий.
SQL Server 2012 SP4 или более поздних версий
SQL Server 2016 и пакеты обновления (SP), перечисленные здесь
– SQL Server 2017, как указано здесь.
| Версия DPM | Версия SQL |
|---|---|
| DPM 2019 | – SQL Server 2019, как указано здесь |
– SQL Server 2017, как указано здесь.
– SQL Server 2016 и пакеты обновления (SP), перечисленные здесь;
Требования к SQL Server
| Требование | Сведения |
|---|---|
| ОЗУ | Минимум 4 ГБ, рекомендуется 8 ГБ |
| Диск | Минимум 1 ГБ, рекомендуется 3 ГБ |
| Требуемые компоненты | Службы ядра СУБД, Reporting Services (для DPM 2019 установите SSRS с SQL 2017 или более поздних версий) Примечание. — Для удаленного кластеризованного экземпляра SQL ядро СУБД должно находиться в кластере, а SSRS — на отдельном компьютере, который может быть сервером DPM или любым другим компьютером. |
| Параметры сортировки | SQL_Latin1_General_CP1_CI_AS |
| Динамические порты | Поддерживается |
| AlwaysOn | Не поддерживается |
| Установка | Установите SQL Server на удаленном компьютере или на сервере DPM. Перед установкой DPM SQL Server должен быть установлен и запущен. |
| Удаленная установка | Установите в том же домене и часовом поясе, что и сервер DPM. Если платформа SQL Server используется для поддержки DPM, она не должна размещаться на одном сервере с контроллером домена. См. статью Установка удаленного экземпляра SQL Server. Если вы развертываете DPM в виде виртуальной машины Azure, вы можете выбрать в качестве удаленного экземпляра SQL Server виртуальную машину Azure под управлением SQL Server. Нельзя использовать локальный экземпляр SQL Server. Использование базы данных SQL Azure не поддерживается в настоящее время. |
| Кластеризованный SQL Server | Поддерживается |
Если вы обновляете базу данных SQL до SQL 2017, убедитесь, что вы установили SQL SSRS после обновления SQL.
Если вы обновляете базу данных SQL Microsoft Azure до SQL 2017 или более поздней версии, убедитесь, что вы установили SQL SSRS после обновления SQL.
DPM-сервер
Программа установки автоматически устанавливает обязательные компоненты, если они не установлены.
DPM предусматривает работу на выделенном специализированном сервере. Не устанавливайте DPM на:
— сервер с ролью сервера приложений;
— сервер управления Operations Manager;
— сервер с Exchange;
— сервер, запущенный на узле кластера.
DPM не поддерживает версии поддерживаемых операционных систем Windows Server на турецком языке.
DPM-сервер
Программа установки автоматически устанавливает обязательные компоненты, если они не установлены.
Диски и хранилище
| Требование | Минимальное | Рекомендуется |
|---|---|---|
| Диск | DPM необходимы указанные ниже компоненты: — диск для установки DPM, включая системные файлы, файлы установки, необходимое программное обеспечение и файлы базы данных; — диск, выделенный пулу носителей. | |
| Установка DPM: | Расположение установки DPM: 3 ГБ Диск для файлов базы данных: 900 МБ Системный диск: 1 ГБ Если SQL Server устанавливается на сервере DPM, потребуется свободное пространство на системном диске. Если будет использоваться удаленный SQL Server, вам потребуется значительно меньше свободного пространства на системном диске. | На каждом защищенном томе должно быть минимум 300 МБ свободного места для журнала изменений. Кроме того, дисковое пространство потребуется DPM для копирования каталога файлов во временное расположение установки DPM в процессе архивации. Рекомендуем оставить на установочном томе DPM 2–3 ГБ свободного пространства. |
| Диск для пула носителей | В 1,5 раза больше объема защищенных данных | В 2–3 раза больше объема защищенных данных. |
| Логический номер устройства (LUN) |
Относится только к серверам DPM 2016/2019, обновленным с версии DPM 2012 R2, в которой использовался пул носителей прежней версии.
2 ТБ для MBR-дисков
Требования базируются на максимальном объеме жесткого диска, доступном операционной системе.
Рекомендации по хранилищу для DPM
Защищенные рабочие нагрузки
| Требование | Сведения |
|---|---|
| Ограничения на размер защищаемых рабочих нагрузок | Ограничения диспетчера логических дисков не распространяются на DPM 2016 и более поздние версии с Современным хранилищем резервных копий. |
(Неприменимо для DPM 2019)
— WMF 3.0 для Windows Server 2008 с пакетом обновления 2 (SP2)
— Windows Management Framework 5.1 для Windows 7, Windows Embedded Standard 7, Windows Server 2008 R2
Для Windows Server 2012 и более поздних версий не требуется отдельная установка WMF.
Защищаемые тома должны иметь размер не менее 1 ГБ и быть отформатированы c использованием файловой системы NTFS.
Защищаемые DPM операционные системы должны быть 64-разрядными.
| Требование | Сведения |
|---|---|
| Домен | Сервер DPM должен размещаться в Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012. |
| Доверие в домене | DPM поддерживает защиту данных в нескольких лесах, если установлено двустороннее доверие на уровне лесов между отдельными лесами. |
DPM может защищать серверы и рабочие станции в нескольких доменах в рамках леса, если установлено двустороннее отношение доверия с доменом сервера DPM. Без двустороннего отношения доверия DPM не может обеспечить защиту компьютеров в рабочих группах или недоверенных доменах. Дополнительные сведения см. в статье Резервное копирование и восстановление рабочих нагрузок в рабочих группах и недоверенных доменах.
DPM не поддерживает несвязанные пространства имен.
Удаленное управление
| Требование | Сведения |
|---|---|
| Центральная консоль | Центральная консоль служит для централизованного администрирования нескольких серверов DPM. |
Установите ее на сервер, на котором выполняется System Center 2016/2019 Operations Manager. Вам также потребуется установить агент Operations Management на сервер DPM. См. раздел Установка центральной консоли.
Командную консоль DPM можно установить на компьютерах под управлением таких ОС:
DPM 2019: Windows Server 2019, Windows Server 2016, Windows 8.1 и Windows 10
DPM 2016: Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows 7, Windows 8, Windows 8.1
Примечание. DPM 2019 поддерживает только 64-разрядные компьютеры.
Принципы работы DPM
Поддержка этой версии Data Protection Manager (DPM) прекращена. Рекомендуем перейти на DPM 2019.
Конкретный способ, используемый System Center Data Protection Manager (DPM) для защиты данных, зависит от типа защищаемых данных и выбранного метода защиты. Эта статья содержит базовые сведения о функционировании DPM. Она предназначена для новых пользователей DPM, а также тех пользователей, которых интересуют базовые вопросы о принципах работы DPM. В этой статье рассматриваются процессы защиты на основе дисков и лент, процесс восстановления, а также политика защиты.
Процесс защиты на основе дисков
Чтобы обеспечить защиту данных на дисках, сервер DPM создает и обслуживает реплику (или копию) данных, сохраненных на защищаемых серверах. Реплики хранятся в пуле носителей, который состоит из набора дисков на сервере DPM, или на пользовательском томе. На следующей иллюстрации показана основная взаимосвязь между защищаемым томом и его репликой.
Защита (как содержимого файлов, так и данных приложений) начинается с создания реплики источника данных.
Реплика синхронизируется (или обновляется) через регулярные интервалы в соответствии с настроенными параметрами. Способ, который DPM использует для синхронизации реплики, зависит от типа защищаемых данных. Дополнительные сведения см. в разделе «Процесс синхронизации файловых данных» и «Процесс синхронизации данных приложения». Если выясняется, что реплика не согласована, DPM выполняет проверку согласованности по каждому блоку реплики относительно источника данных.
Простой пример настройки защиты включает в себя сервер DPM и защищаемый компьютер. Компьютер защищается при установке на компьютере агента защиты DPM и добавлении его данных в группу защиты.
Агенты защиты отслеживают изменения в защищаемых данных и передают эти изменения на сервер DPM. Агент защиты также определяет на компьютере данные, для которых можно включить защиту, и участвует в процессе восстановления. Установите агент защиты на всех компьютерах, которые необходимо защитить с помощью DPM. Агенты защиты могут устанавливаться DPM, либо их можно установить вручную с помощью таких приложений, как Systems Management Server (SMS).
Группы защиты используются для управления защитой источников данных на компьютерах. Группа защиты — это коллекция источников данных, использующих общую конфигурацию защиты. Конфигурация защиты — это набор общих для группы защиты параметров, например имя группы защиты, политика защиты, выделение дискового пространства и способ создания реплик.
DPM сохраняет отдельную реплику для каждого элемента группы защиты в пуле носителей. Членом группы защиты может выступать любой из следующих источников данных:
DPM не защищает данные, хранящиеся на USB-устройствах.
Процесс синхронизации файловых данных
В DPM для файлового тома или общей папки на сервере агент защиты использует фильтр томов и журнал изменений, чтобы определить, какие файлы изменены, а затем выполняет процедуру проверки контрольной суммы этих файлов для синхронизации только измененных блоков. Во время синхронизации эти изменения переносятся на сервер DPM, а затем применяются к реплике для ее синхронизации с источником данных. Следующий рисунок иллюстрирует процесс синхронизации файлов.
Если реплика не согласуется со своим источником данных, DPM создает предупреждение, указывающее, какой компьютер и источники данных затронуты. Чтобы устранить проблему, администратор исправляет реплику, запуская для нее синхронизацию с проверкой согласованности, которая также называется просто проверкой согласованности. Во время проверки согласованности DPM выполняет поочередную проверку каждого блока и исправляет реплику для обеспечения ее согласованности с источником данных.
Можно запланировать ежедневную проверку согласованности для групп защиты или инициировать ее вручную.
Через регулярные настраиваемые интервалы DPM создает точку восстановления для элемента группы защиты. Точка восстановления — это версия данных, начиная с которой данные можно восстановить.
Процесс синхронизации данных приложения
В отношении данных приложения после создания реплики средствами DPM изменения блоков томов, относящихся к файлам приложения, отслеживаются фильтром томов.
Способ передачи изменений на сервер DPM зависит от приложения и типа синхронизации. Операция, отмеченная как синхронизация в консоли администрирования DPM, аналогична добавочному резервному копированию и создает точную копию данных приложения в сочетании с репликой.
Во время синхронизации, которая отмечена как быстрая полная архивация в консоли администрирования DPM, создается полный снимок службы теневого копирования томов (VSS), но только измененные блоки переносятся на сервер DPM.
При каждой быстрой полной архивации создается точка восстановления для данных приложений. Если приложение поддерживает добавочное резервное копирование, то при каждой синхронизации создается также точка восстановления. Тип синхронизации, поддерживаемый каждым типом данных приложений, кратко описан далее.
Для защищаемых данных Exchange синхронизация обеспечивает перенос добавочного снимка VSS с помощью модуля записи VSS сервера Exchange. Точки восстановления создаются для каждой синхронизации и быстрой полной архивации.
Базы данных SQL Server, которые архивируются с помощью доставки журналов, находятся в режиме только для чтения или используют простую модель восстановления, не поддерживают добавочное резервное копирование. Точки восстановления создаются только для каждой процедуры быстрой полной архивации. Для всех остальных баз данных SQL Server синхронизация обеспечивает перенос резервного копирования журнала транзакций, и точки восстановления создаются для каждой добавочной синхронизации и быстрой полной архивации. Журнал транзакций представляет собой последовательную запись всех транзакций, выполненных в отношении базы данных с момента его последнего резервного копирования.
Службы Windows SharePoint Services и Microsoft Virtual Server не поддерживают добавочное резервное копирование. Точки восстановления создаются только для каждой процедуры быстрой полной архивации.
Для добавочных синхронизаций требуется меньше времени, чем на выполнение быстрой полной архивации. Однако время, необходимое для восстановления данных, увеличивается, так как растет число синхронизаций. Это обусловлено тем, что DPM необходимо восстановить последнее полное резервное копирование, а затем восстановить и применить все добавочные синхронизации вплоть до момента времени, выбранного для восстановления.
Чтобы сократить время восстановления, DPM регулярно выполняет быструю полную архивацию. При синхронизации такого типа в реплике обновляются изменившиеся блоки.
Во время быстрой полной архивации DPM сохраняет моментальный снимок реплики до того, как обновить реплику с измененными блоками. Чтобы обеспечить более частое создание точек восстановления и сократить период потери данных, DPM также выполняет добавочные синхронизации в период между двумя быстрыми полными архивациями.
Как и в случае защиты данных файлов, если реплика не согласуется со своим источником данных, DPM создает предупреждение, указывающее, какой сервер и источник данных затронуты. Чтобы устранить проблему, администратор исправляет реплику, запуская для нее синхронизацию с проверкой согласованности. Во время проверки согласованности DPM выполняет поочередную проверку каждого блока и исправляет реплику для обеспечения ее согласованности с источниками данных.
Можно запланировать ежедневную проверку согласованности для групп защиты или инициировать ее вручную.
Разница между данными приложений и данными файлов
Данные, сохраненные на файловом сервере и требующие защиты как неструктурированные файлы, рассматриваются в качестве файловых данных, например файлов Microsoft Office, текстовых файлов, пакетных файлов и т. д.
Данные, хранящиеся на сервере приложений и требующие, чтобы DPM располагал информацией о приложении, считаются данными приложения. К ним относятся группы хранения Exchange, базы данных SQL Server, фермы Windows SharePoint Services и Microsoft Virtual Server.
Каждый источник данных представлен в консоли администрирования DPM в соответствии с типом защиты, которую можно выбрать для этого источника данных. Например, в мастере создания группы защиты при раскрытии узла сервера, содержащего файлы и работающего под управлением сервера Virtual Server и экземпляра SQL Server, источники данных рассматриваются следующим образом.
Если развернуть узел «Все общие папки» или «Все тома», DPM выведет на экран общие папки и тома на этом сервере и защитит все источники данных, выбранные в любом из этих узлов, в качестве файловых данных.
Если развернуть узел «Все серверы SQL Server», DPM выведет на экран экземпляры SQL Server на этом сервере и защитит все источники данных, выбранные в этом узле, в качестве данных приложений.
Если развернуть узел Microsoft Virtual Server, DPM выведет на экран базу данных узла и виртуальные машины на этом сервере и защитит все источники данных, выбранные в этом узле, в качестве данных приложений.
Процесс защиты на основе ленты
При использовании краткосрочной защиты на дисках и долгосрочной защиты на ленте DPM может создавать резервные копии данных из тома реплики на ленточном накопителе, чтобы исключить воздействие на защищаемый компьютер. При использовании только защиты на ленте DPM создает резервные копии данных непосредственно с защищаемого компьютера на ленте.
DPM обеспечивает защиту данных на ленте с помощью сочетания полного и добавочного резервного копирования в защищенном источнике данных (для краткосрочной защиты на ленте или долгосрочной защиты на ленте, если DPM не используется для защиты данных на диске) или в реплике DPM (для долгосрочной защиты на ленте при использовании краткосрочной защиты на диске).
Если файл был открыт во время последней синхронизации реплики, резервная копия этого файла из реплики будет находиться в состоянии систематического сбоя. В состоянии систематического сбоя файла содержатся все данные файла, сохраненные на диске в момент последней синхронизации. Это относится только к резервным копиям системных файлов. Резервные копии данных приложения всегда будут согласованы с его состоянием.
Сведения о конкретных типах и расписаниях резервного копирования см. в разделе «Планирование групп защиты».
Процесс восстановления
Способ защиты данных (на диске или на ленте) не принципиален для задачи восстановления. Следует выбрать точку восстановления данных, которую требуется восстановить, после чего DPM восстановит данные на защищенном компьютере.
DPM может сохранять для каждого файла, входящего в группу защиты, до 64 точек восстановления. Для источников данных приложений DPM может сохранить до 448 быстрых полных архиваций и до 96 добавочных резервных копирований для каждой быстрой полной архивации. Если достигнут предельный объем областей хранения, а диапазон хранения для существующих точек восстановления еще не выполняется, задания защиты будут завершаться сбоем.
Для поддержки восстановления конечным пользователем служба теневого копирования томов (VSS) устанавливает максимальное число точек восстановления для файлов, равное 64.
Как описано в разделах «Процесс синхронизации файловых данных» и «Процесс синхронизации данных приложения», процесс создания точек восстановления отличается для данных файлов и данных приложений. DPM создает точки восстановления для данных файлов, создавая теневую копию реплики по настроенному расписанию. Для данных приложений при каждой синхронизации и быстрой полной архивации создается точка восстановления.
На следующей иллюстрации показано, каким образом каждый элемент группы защиты связан с томом своей реплики и томом точки восстановления.
Администраторы восстанавливают данные из доступных точек восстановления с помощью мастера восстановления в консоли администрирования DPM. При выборе источника данных и момента времени, с которого следует выполнить восстановление, DPM отправляет уведомление, указывая, хранятся ли данные на ленте, находится ли лента в сети или в автономном режиме и какие ленты потребуются для восстановления.
DPM предоставляет администраторам возможность разрешить своим пользователям выполнять собственные операции восстановления с помощью функции «Предыдущие версии» в Windows. Если вы не хотите предоставлять такую возможность пользователям, восстанавливайте данные для настольных компьютеров с помощью мастера восстановления.
Политика защиты
В зависимости от целей восстановления, выбранных для этой группы защиты, DPM настраивает политику защиты или расписание заданий для каждой группы защиты. Ниже приведены примеры целей восстановления:
«Допустима потеря рабочих данных за время, не превышающее 1 час»
«Обеспечить диапазон хранения, равный 30 дням»
«Обеспечить доступность данных в течение 7 лет»
Цели восстановления определяют требования организации к защите данных. В DPM цели восстановления определяются диапазоном хранения, допустимыми потерями данных, расписанием точек восстановления и, для нагрузок баз данных, расписанием быстрой полной архивации.
Диапазон хранения определяет срок доступности резервных копий данных. Например, должны ли данные, полученные сегодня, быть доступны через неделю? Через две недели? Через год?
Под допустимыми потерями данных понимается максимальный объем данных, измеряемый по времени, который соответствует бизнес-требованиям. Этот параметр определяет частоту синхронизации DPM с защищенным сервером путем сбора изменений данных с этого сервера. Можно изменить частоту синхронизации на любой необходимый интервал: от 15 минут до 24 часов. Также можно выбрать выполнение синхронизации непосредственно перед созданием точки восстановления, а не по указанному расписанию.
Расписание точек восстановления определяет количество точек восстановления в этой группе защиты. Для защиты файла можно выбрать дни и время создания точек восстановления. Для защиты данных приложений, поддерживающих добавочные резервные копирования, частота синхронизации определяет расписание точек восстановления. Для защиты данных приложений, не поддерживающих добавочные резервные копирования, расписание быстрой полной архивации определяет расписание точек восстановления.
При создании группы защиты DPM определяет тип защищаемых данных и предлагает только варианты защиты, доступные для них.
Процесс автоматического обнаружения
Автоматическое обнаружение — это ежедневно выполняемый процесс, в котором DPM автоматически обнаруживает в сети новые или удаленные компьютеры. Раз в день, в момент времени, который можно запланировать, DPM отправляет небольшой пакет (менее 10 килобайт) ближайшему контроллеру домена. Контроллер домена отвечает на LDAP-запрос с помощью компьютеров в текущем домене, и DPM выявляет новые и удаленные компьютеры. Сетевой трафик, создаваемый процессом автоматического обнаружения, минимален.
Функция автоматического обнаружения не обнаруживает новые и удаленные компьютеры в других доменах. Чтобы установить агент защиты на компьютере в другом домене, необходимо указать компьютер с помощью его полного доменного имени.
Структура каталога DPM
Начиная защищать данные с помощью DPM, обратите внимание, что путь установки DPM содержит три папки в каталоге Volumes:
Папка DiffArea содержит подключенные тома с теневыми копиями, на которых хранятся точки восстановления для источника данных.
Папка Replica содержит подключенные тома реплик.
Папка ShadowCopy содержит локальные резервные копии базы данных DPM. Кроме того, при использовании программы DPMBackup.exe для создания резервных теневых копий реплик для архива сторонними приложениями по резервному копированию резервные теневые копии сохраняются в папке ShadowCopy.
Телеметрия DPM
DPM не собирает данные телеметрии. При отправке данных в Azure сведения, необходимые для службы Azure Backup, отправляются в корпорацию Майкрософт. Документ не содержит личных сведений.
Телеметрия DPM
Применимо для DPM 2019 UR2.
По умолчанию DPM отправляет данные диагностики и данные о подключении в корпорацию Майкрософт. Корпорация Майкрософт использует эти сведения для предоставления своих продуктов и служб, а также повышения их качества, безопасности и целостности.
Администраторы могут отключить эту функцию в любое время. Дополнительные сведения о собираемых данных см. здесь.