Share via

Jak funguje aplikace DPM?

  • Článek

Důležité

Tato verze aplikace Data Protection Manager (DPM) dosáhla konce podpory. Doporučujeme upgradovat na DPM 2022.

Metoda, kterou system Center Data Protection Manager (DPM) používá k ochraně dat, se liší podle typu chráněných dat a metody ochrany, kterou vyberete. Tento článek slouží jako úvod do toho, jak funguje aplikace DPM. Jejím cílem je vzdělávat nové uživatele aplikace DPM nebo ty, kteří můžou mít základní otázky o tom, jak DPM funguje. Tento článek popisuje procesy ochrany založené na disku, procesy ochrany založené na pásce, proces obnovení a zásady ochrany.

Proces ochrany na základě disku

K zajištění diskové ochrany dat server DPM vytváří a udržuje repliku nebo kopii dat, která se nachází na chráněných serverech. Repliky jsou uložené ve fondu úložiště, který se skládá ze sady disků na serveru DPM nebo na vlastním svazku. Následující obrázek znázorňuje základní vztah mezi chráněným svazkem a jeho replikou.

Diagram procesu ochrany založeného na disku

Bez ohledu na to, jestli chráníte data souborů nebo aplikace, ochrana začíná vytvořením repliky zdroje dat.

Replika se synchronizuje nebo aktualizuje v pravidelných intervalech podle nastavení, které nakonfigurujete. Metoda, kterou DPM používá k synchronizaci repliky, závisí na typu chráněných dat. Další informace naleznete v tématu Proces synchronizace dat souborů a proces synchronizace dat aplikací. Pokud je replika identifikována jako nekonzistentní, DPM provede kontrolu konzistence, což znamená ověření repliky blok po bloku proti zdroji dat.

Jednoduchý příklad konfigurace ochrany se skládá ze serveru DPM a chráněného počítače. Počítač je chráněn, když na počítač nainstalujete agenta ochrany DPM a přidáte jeho data do skupiny ochrany.

Agenti ochrany sledují změny chráněných dat a přenášejí změny na server DPM. Agent ochrany také identifikuje data na počítači, která lze chránit a která jsou zahrnuta do procesu obnovení. Na každý počítač, který chcete chránit, nainstalujte a nakonfigurujte agenta ochrany. Agenty ochrany můžete nainstalovat pomocí dpm nebo je můžete nainstalovat ručně pomocí aplikací, jako je například Server SMS (Systems Management Server).

Skupiny ochrany slouží ke správě ochrany datových zdrojů na počítačích. Skupina ochrany je kolekce datových zdrojů, které sdílí stejnou konfiguraci ochrany. Konfigurace ochrany je kolekce nastavení, která jsou společná pro skupinu ochrany, jako je název skupiny ochrany, zásady ochrany, přidělení disků a metoda vytvoření repliky.

Aplikace DPM ukládá samostatné repliky pro každého člena skupiny ochrany ve fondu úložiště. Člen skupiny ochrany může být libovolný z následujících zdrojů dat:

  • Svazek, sdílená složka nebo složka ve stolním počítači, souborovém serveru nebo serverovém clusteru.
  • Skupina úložišť na serveru Exchange nebo serverovém clusteru
  • Databáze instance serveru SQL Server nebo serverového clusteru

Poznámka

DPM nechrání data uložená na USB jednotkách.

Proces synchronizace dat souborů

V aplikaci DPM v případě souborového svazku nebo sdílené složky na serveru využívá agent ochrany filtr svazku a deník změn ke zjištění, které soubory se změnily, a následně pro tyto soubory provádí kontrolní součet, aby synchronizoval pouze změněné bloky. Během synchronizace jsou tyto změny přeneseny na server DPM a poté použity v replikách, aby došlo k jejich synchronizaci se zdrojem dat. Na následujícím obrázku je znázorněn proces synchronizace souboru.

Diagram procesu synchronizace souborů

Pokud replika přestane být konzistentní se svým zdrojem dat, aplikace DPM vygeneruje výstrahu, která určuje, kterého počítače a kterých zdrojů dat se tato nekonzistence týká. Chcete-li tento problém vyřešit, správce opraví repliku zahájením synchronizace s kontrolou konzistence, která se označuje také jako kontrola konzistence repliky. Během kontroly konzistence aplikace DPM provede ověření bloku po bloku a opraví repliku tak, aby byla konzistentní se zdrojem dat.

Buď můžete naplánovat každodenní kontrolu konzistence skupin ochrany, nebo můžete spustit kontrolu konzistence ručně.

Aplikace DPM vytváří bod obnovení pro člena skupiny ochrany v pravidelných intervalech, který můžete nakonfigurovat. Bod obnovení je verze dat, z nichž lze obnovit data.

Proces synchronizace dat aplikace

Pro data aplikací, po vytvoření repliky aplikací DPM, jsou změny v blocích svazku patřící do souborů aplikace sledovány filtrem svazku.

Způsob přenosu změn na server aplikace DPM závisí na aplikaci a typu synchronizace. Operace, která se v konzole správy aplikace DPM nazývá synchronizace, je obdobná přírůstkové záloze a při kombinaci s replikou vytváří přesný odraz dat aplikace.

Během typu synchronizace, která je v konzole správy aplikace DPM označena jako expresní úplné zálohování, se vytvoří snímek služby Stínová kopie svazku (VSS), ale na server aplikace DPM se přesunou pouze změněné bloky.

Každé expresní úplné zálohování vytváří bod obnovení pro data aplikací. Pokud aplikace podporuje přírůstkové zálohy, každá synchronizace rovněž vytváří bod obnovení. Typy synchronizace podporované jednotlivými typy dat aplikací lze shrnout následovně:

  • Pro chráněná data systému Exchange synchronizace přenáší přírůstkový snímek VSS pomocí zapisovače VSS systému Exchange. Body obnovení jsou vytvářeny pro každou synchronizaci a expresní úplnou zálohu.

  • SQL Server databáze, které jsou dodávány protokolem, v režimu jen pro čtení nebo které používají jednoduchý model obnovení, nepodporují přírůstkové zálohování. Body obnovení jsou vytvářeny pouze pro každou expresní úplnou zálohu. Pro všechny ostatní databáze systému SQL Server synchronizace přenáší zálohu transakčního protokolu a body obnovení jsou vytvářeny pro každou přírůstkovou synchronizaci a expresní úplnou zálohu. Transakční protokol je sériový záznam všech transakcí, které byly v databázi provedeny od dokončení jeho poslední zálohy.

  • Windows SharePoint Services a Microsoft Virtual Server nepodporují přírůstkové zálohování. Body obnovení jsou vytvářeny pouze pro každou expresní úplnou zálohu.

Přírůstkové zálohování vyžaduje méně času než expresní úplné zálohování. Čas nezbytný k obnovení dat se zvyšuje s rostoucím počtem synchronizací. Je tomu tak proto, že aplikace DPM musí obnovit poslední úplnou zálohu a poté obnovit a použít všechny přírůstkové synchronizace až do bodu v čase vybraném pro obnovení.

Chcete-li dosáhnout rychlejšího bodu obnovení, aplikace DPM pravidelně provádí expresní úplnou zálohu, což je typ synchronizace, který aktualizuje repliku, aby zahrnovala změněné bloky.

Během expresního úplného zálohování aplikace DPM pořídí snímek repliky před aktualizací repliky se změněnými bloky. Aplikace DPM také provádí přírůstkové synchronizace v době mezi dvěma expresními úplnými zálohami, aby bylo možné povolit častější cíle bodů obnovení a zkrátit interval ztráty dat.

Stejně jako u ochrany dat souborů platí, že pokud se replika stane nekonzistentní se svým zdrojem dat, aplikace DPM vygeneruje výstrahu, která určuje, který server a které zdroje dat jsou ovlivněny. Chcete-li problém vyřešit, správce opraví repliku pomocí inicializace synchronizace s kontrolou konzistence na replice. Během kontroly konzistence aplikace DPM provede ověření bloku po bloku a opraví repliku tak, aby byla konzistentní se zdrojem dat.

Buď můžete naplánovat každodenní kontrolu konzistence skupin ochrany, nebo můžete spustit kontrolu konzistence ručně.

Rozdíl mezi daty souborů a daty aplikací

Data na souborovém serveru, které je potřeba chránit jako ploché soubory, se považují za souborová data, jako jsou například soubory aplikací Microsoft Office, textové soubory, dávkové soubory atd.

Data, která existují na aplikačním serveru a která vyžadují, aby aplikace DPM věděla o aplikaci, se kvalifikují jako data aplikace, jako jsou skupiny úložišť Exchange, databáze SQL Server, Windows SharePoint Services farmy a virtuální servery.

Každý zdroj dat je zobrazen v konzole správce aplikace DPM podle typu ochrany, který můžete pro tento zdroj dat vybrat. Pokud například v Průvodci vytvořením nové skupiny ochrany rozbalíte server, který obsahuje soubory a je na něm také spuštěn virtuální server a instance SQL Server, se zdroji dat se zachází takto:

  • Pokud rozbalíte všechny sdílené složky nebo všechny svazky, zobrazí aplikace DPM sdílené složky a svazky na tomto serveru a bude chránit libovolné zdroje dat vybrané v některém z těchto uzlů jako data souborů.

  • Pokud rozbalíte všechny servery SQL Server, aplikace DPM zobrazí instance systému SQL Server na daném serveru a bude chránit libovolné zdroje dat vybrané v tomto uzlu jako data aplikací.

  • Pokud rozbalíte server Microsoft Virtual Server, zobrazí aplikace DPM hostitelskou databázi a virtuální počítače na tomto serveru a bude chránit libovolné zdroje dat vybrané v tomto uzlu jako data aplikací.

Proces ochrany pomocí pásky

Použijete-li krátkodobou ochranu založenou na disku a dlouhodobou ochranu založenou na pásce, aplikace DPM může zálohovat data ze svazku repliky na pásku, aby nemělo na chráněný počítač žádný vliv. Pokud použijete jenom ochranu na pásce, zálohuje aplikace DPM data z chráněného počítače přímo na pásku.

APLIKACE DPM chrání data na pásce prostřednictvím kombinace úplného a přírůstkového zálohování z chráněného zdroje dat (pro krátkodobou ochranu na pásce nebo pro dlouhodobou ochranu na pásce, když DPM nechrání data na disku) nebo z repliky DPM (pro dlouhodobou ochranu na pásce, pokud je krátkodobá ochrana na disku).

Poznámka

Pokud byl soubor při poslední synchronizaci repliky otevřen, záloha tohoto souboru z repliky bude ve stavu selhání konzistence. Stav selhání konzistence souboru bude obsahovat všechna data souboru, který byl trvale uložen na disk ve chvíli poslední synchronizace. To platí pouze pro zálohování systému souborů. Zálohování aplikací bude vždy konzistentní se stavem aplikace.

Konkrétní typy zálohování a plánů najdete v části Plánování skupin ochrany

Proces obnovení

Metoda ochrany dat, ať už s použitím disku nebo pásky, nepředstavuje pro úlohu obnovení žádný rozdíl. Vyberete bod obnovení dat, která chcete obnovit, a aplikace DPM obnoví data do chráněného počítače.

DPM může uložit pro každý souborový člen skupiny ochrany maximálně 64 bodů obnovy. V případě zdrojů dat aplikace může DPM uchovávat až 448 expresních úplných záloh a až 96 přírůstkových záloh pro každou expresní úplnou zálohu. Pokud dojde k dosažení limitů oblasti úložiště a rozsah uchování pro stávající body obnovení ještě není splněn, úlohy ochrany selžou.

Poznámka

Pro podporu obnovení koncového uživatele je počet bodů obnovení pro soubory omezen službou Stínová kopie svazku (VSS) na 64.

Jak je vysvětleno v tématu Proces synchronizace souborových dat a Proces synchronizace dat aplikací, proces pro vytváření bodů obnovení u souborových a aplikačních dat je odlišný. Aplikace DPM vytváří body obnovení pro souborová data tak, že pořizuje stínové kopie repliky podle vámi nakonfigurovaného plánu. Pro data aplikací vytváří každá synchronizace a expresní úplné zálohování bod obnovení.

Následující obrázek znázorňuje, jak jsou přidruženi jednotliví členové skupiny ke svému svazku repliky a svazku bodu obnovení.

Diagram členů skupiny ochrany, replik a bodů obnovení

Správci obnovují data z dostupných bodů obnovení pomocí Průvodce obnovením v konzole správce aplikace DPM. Pokud vyberete zdroj dat a bod v čase, ze kterého chcete obnovit, oznámí vám DPM, zda jsou data na pásce, zda je páska online nebo offline a které pásky jsou vyžadovány k dokončení obnovení.

DPM umožňuje správcům umožnit uživatelům provádět vlastní obnovení pomocí funkce Předchozí verze ve Windows. Pokud nechcete uživatelům tuto funkci poskytovat, můžete obnovit data pro stolní počítače pomocí Průvodce obnovením.

Zásada ochrany

Aplikace DPM nakonfiguruje zásady ochrany nebo plán úloh pro jednotlivé skupiny ochrany na základě cílů obnovení, které zadáte pro tyto skupiny ochrany. Níže jsou uvedeny příklady cílů obnovení:

  • Ztráta produkčních dat o maximálně 1 hodině

  • Poskytnout mi rozsah uchovávání 30 dnů

  • Zpřístupnění dat pro obnovení po dobu 7 let

Vaše cíle obnovení stanovují požadavky na ochranu dat vaší organizace. V APLIKACI DPM jsou cíle obnovení definovány rozsahem uchovávání, odolností proti ztrátě dat, plánem bodu obnovení a – pro databázové aplikace – plánem expresního úplného zálohování.

Rozsah uchování určuje, jak dlouho potřebujete zálohovaná data k dispozici. Požadujete například, aby byla data dostupná od tohoto okamžiku jeden týden? Od tohoto okamžiku dva týdny? Od tohoto okamžiku jeden rok?

Odolnost proti ztrátě dat je maximální množství ztráty dat měřené v čase, které je přijatelné pro obchodní požadavky. Určuje, jak často by se aplikace DPM měla synchronizovat s chráněným serverem shromažďováním změn dat z chráněného serveru. Četnost synchronizace můžete změnit na jakýkoli interval mezi 15 minutami a 24 hodinami. Synchronizaci také můžete zvolit těsně před vytvořením bodu obnovení a nikoli podle určeného časového plánu.

Plán bodů obnovení určuje, kolik bodů obnovení této skupiny ochrany se má vytvořit. Pro ochranu souborů zvolte počet dní a doby, po které chcete zachovat vytvořené body obnovení. Pro ochranu dat aplikací, které podporují přírůstkové zálohování, je plán bodů obnovení určen četností synchronizace. Pro ochranu dat aplikací, které nepodporují přírůstkové zálohování, určuje plán expresního úplného zálohování plán bodu obnovení.

Poznámka

Když vytvoříte skupinu ochrany, aplikace DPM určí typ chráněných dat a poskytne pouze možnosti ochrany dostupné pro tato data.

Proces automatického zjišťování

Automatické zjišťování je denní proces, pomocí kterého aplikace DPM automaticky zjišťuje nové nebo odebrané počítače v síti. Jednou denně v čase, který můžete naplánovat, aplikace DPM odešle malý paket (menší než 10 kB) do nejbližšího řadiče domény. Řadič domény odpoví na požadavek protokolu LDAP (Lightweight Directory Access Protocol) s počítači v dané doméně a aplikace DPM identifikuje nové a odebrané počítače. Síťový provoz, který je vytvořen při procesu automatického zjišťování, je minimální.

Automatické zjišťování nezjišťuje nové a odebrané počítače v jiných doménách. Chcete-li nainstalovat agenta ochrany na počítač v jiné doméně, musíte počítač specifikovat pomocí plně kvalifikovaného doménového názvu.

Adresářová struktura APLIKACE DPM

Když začnete chránit data pomocí aplikace DPM, všimněte si, že instalační cesta aplikace DPM obsahuje v adresáři Svazky tři složky:

  • \Microsoft DPM\DPM\Volumes\DiffArea

  • \Microsoft DPM\DPM\Volumes\Replica

  • \Microsoft DPM\DPM\Volumes\ShadowCopy

Složka DiffArea obsahuje připojené svazky stínové kopie, které ukládají body obnovení pro zdroj dat.

Složka Replika obsahuje připojené svazky repliky.

Složka ShadowCopy obsahuje místní záložní kopie databáze DPM. Kromě toho se při použití aplikace DPMBackup.exe k vytváření záložních stínových kopií replik pro archivaci pomocí zálohovacího softwaru třetích stran ukládají záložní stínové kopie ve složce ShadowCopy.

Telemetrie DPM

DPM neshromažďuje žádnou telemetrii. Pokud odesíláte data do Azure, informace, které Azure Backup potřebuje, se odesílají do Microsoftu. Neobsahuje žádné pii.

Telemetrie DPM

Poznámka

Platí z DPM 2019 UR2.

Ve výchozím nastavení odesílá APLIKACE DPM do Microsoftu diagnostická data a data o připojení. Společnost Microsoft používá tato data k poskytování a zlepšování kvality, zabezpečení a integrity produktů a služeb společnosti Microsoft.

Správci můžou tuto funkci kdykoli vypnout. Podrobné informace o shromážděných datech najdete v tématu Správa telemetrie v DPM.