Implementar grupos de protección
Importante
Esta versión de Data Protection Manager (DPM) ha llegado al final del soporte técnico. Se recomienda actualizar a DPM 2022.
Un grupo de protección de System Center Data Protection Manager (DPM) es una colección de orígenes de datos, como volúmenes, recursos compartidos o cargas de trabajo de aplicaciones, que tienen una configuración común de copia de seguridad y restauración. En la configuración del grupo de protección, se especifican los siguientes elementos:
Orígenes de datos: los servidores, equipos y cargas de trabajo que quiere proteger.
Almacenamiento de copia de seguridad: cómo se deben hacer las copias de seguridad de los datos protegidos a corto y largo plazo.
Puntos de recuperación: los puntos de recuperación a partir de los cuales se pueden recuperar los datos replicados.
Espacio en disco asignado: el espacio en disco asignado a los datos del bloque de almacenamiento.
Replicación inicial : cómo se debe controlar la replicación inicial de los datos mediante a través de la red o manualmente sin conexión.
Comprobaciones de coherencia: cómo se deben comprobar los datos replicados para comprobar la coherencia.
En esta sección se proporcionan instrucciones para tomar decisiones implicadas en la creación de un grupo de protección.
Planear grupos de protección
Debe tomar varias decisiones:
Cómo agrupar en grupos de protección los recursos que se incluirán en la copia de seguridad.
Cómo almacenar los datos de copia de seguridad del grupo de protección.
Cantidad de espacio de almacenamiento necesario para almacenar datos para el grupo de protección.
Recuperación de datos de copia de seguridad para el grupo de protección.
Los grupos de protección se suelen poder organizar de varias maneras:
Por equipo: todos los orígenes de datos para un equipo que pertenece al mismo grupo de protección. La organización por equipo proporciona un único punto de ajuste para las cargas de rendimiento del equipo. Sin embargo, todos los orígenes de datos tienen la misma configuración de copia de seguridad y recuperación.
Por carga de trabajo: separe los archivos y los tipos de datos de cada aplicación en grupos de protección distintos. La organización por carga de trabajo permite administrar las cargas de trabajo como un grupo. Sin embargo, la recuperación de un servidor de varias aplicaciones puede requerir varias cintas de diferentes grupos de protección.
Por RPO/RTO: recopile orígenes de datos con objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO) similares en grupos de protección. Para controlar el RPO, establezca la frecuencia de sincronización para el grupo de protección, que determina la cantidad de posibles pérdidas de datos (en el tiempo) durante interrupciones inesperadas. El RTO es el período de tiempo aceptable durante el cual los datos no estarán disponibles. Los métodos de almacenamiento que selecciona para el grupo de protección afectan directamente el RTO.
Por características de datos: por ejemplo, la frecuencia con la que cambian los datos, la rapidez con la que aumentan o sus requisitos de almacenamiento.
Elegir un nombre para el grupo de protección
Al elegir un nombre para el grupo de protección, debe elegir un nombre descriptivo. El nombre debe ser único en el servidor DPM. El nombre del grupo de protección puede incluir cualquier combinación de caracteres alfanuméricos y espacios, pero no puede tener más de 64 caracteres. DPM no admite caracteres especiales como |, /, (, )o ..
Determinar el espacio de almacenamiento necesario
Al crear un grupo de protección y seleccionar la protección basada en disco, debe asignar espacio en el bloque de almacenamiento para las réplicas y los puntos de recuperación para cada origen de datos que haya seleccionado para la pertenencia al grupo. También debe asignar espacio en servidores de archivos protegidos o estaciones de trabajo para el diario de cambios.
Para consultar su capacidad de almacenamiento, use la herramienta para calcular el almacenamiento para DPM con Modern Backup Storage
DPM proporciona asignaciones de espacio predeterminadas para los miembros del grupo de protección. La tabla siguiente muestra cómo DPM calcula las asignaciones predeterminadas.
| Componente | Asignación predeterminada | Location |
|---|---|---|
| Almacenamiento de DPM | Tamaño x de origen de datos (1 + cambio de registro x intervalo de retención en días x número de copias de seguridad diarias) x (1,05) Para datos de SQL Server: - Tamaño x de origen de datos (1 + cambio de registro x intervalo de retención en días x número de copias de seguridad diarias) x (1,05) + registros de transacciones |
Bloque de almacenamiento o volumen personalizado de DPM |
| Base de datos de DPM | 2 GB (puede aumentar para copias de seguridad de SharePoint) |
Almacenamiento del servidor DPM |
| Diario de cambios (solo para la protección de archivos) | 300 MB | Volumen protegido en el servidor de archivos o en la estación de trabajo |
Cambio de registro: la tasa de cambio en la base de datos o bloque de almacenamiento en cuestión. El cambio de registro varía, pero para los fines de la recomendación predeterminada en DPM, se define como un 3 %.
Duración de retención (RR): el número de puntos de recuperación almacenados. La recomendación predeterminada de DPM es de cinco puntos de recuperación.
Cuando se crea un grupo de protección, en el cuadro de diálogo Modificar asignación de disco, la columna Tamaño de datos para cada origen de datos muestra el vínculo Calcular. Para la asignación de disco original, DPM aplica las fórmulas predeterminadas al tamaño del volumen en el que está ubicado el origen de datos. Para aplicar la fórmula al tamaño real del origen de datos seleccionado, seleccione el vínculo Calcular . DPM determinará el tamaño del origen de datos y volverá a calcular la asignación de disco para los volúmenes de réplicas y los puntos de recuperación de ese origen de datos. Esta operación puede tardar varios minutos en realizarse.
Acepte las asignaciones de espacio predeterminadas a menos que esté seguro de que no satisfacen sus necesidades. Invalidar las asignaciones predeterminadas puede ocasionar que se asigne espacio de más o de menos.
Si se asigna espacio de menos para los puntos de recuperación, es posible que DPM no pueda guardar suficientes puntos de recuperación para alcanzar la duración de retención deseada. Si se asigna demasiado espacio, se desperdicia capacidad del disco.
Después de crear un grupo de protección, si asignó muy poco espacio para un origen de datos, aumente las asignaciones para los volúmenes de réplicas y puntos de recuperación para cada origen de datos.
Si ha asignado demasiado espacio para el grupo de protección, quite el origen de datos del grupo de protección y elimine la réplica. A continuación, agregue el origen de datos al grupo de protección con asignaciones más pequeñas.
Configuración de los grupos de protección
Al configurar un grupo de protección, esto es lo que debe hacer:
Antes de empezar
Algunos aspectos que hay que recordar al crear grupos de protección:
Si va a realizar una copia de seguridad en cinta y solo tiene una sola cinta independiente, use un único grupo de protección para minimizar el esfuerzo por cambiar las cintas. Si hay varios grupos de protección, se requiere de una cinta independiente para cada grupo de protección.
Los orígenes de datos de un equipo deben estar protegidos por el mismo servidor DPM. En DPM, un origen de datos es un volumen, recurso compartido, base de datos o grupo de almacenamiento que es miembro de un grupo de protección.
Se pueden incluir orígenes de datos de más de un equipo en un grupo de protección.
Los miembros del grupo de protección no se pueden mover entre grupos de protección. Si decide más adelante que un miembro del grupo de protección debe estar en otro grupo de protección, debe quitar el miembro de su grupo de protección y agregarlo a otro grupo de protección.
Si los miembros de un grupo de protección ya no necesitan protección, detenga la protección para ese grupo. Al detener la protección, las opciones son conservar los datos protegidos o eliminarlos.
Opción Conservar datos protegidos: Conserva la réplica en disco con cintas y puntos de recuperación asociados para el intervalo de retención especificado.
Opción Eliminar datos protegidos: Elimina la réplica en disco y hace caducar los datos en las cintas.
Cuando se selecciona una carpeta principal o el recurso compartido, sus subcarpetas se seleccionan automáticamente. Puede designar que se excluyan subcarpetas y también excluir tipos de archivos por extensión.
Compruebe que no tiene más de 100 orígenes de datos protegibles en un solo volumen. Si es posible, distribuya sus orígenes de datos en más volúmenes de ser posible.
Cuando selecciona un origen de datos que contiene un punto de reanálisis, DPM pregunta si incluir el objetivo del punto de reanálisis en el grupo de protección. Los puntos de montaje y los puntos de unión son orígenes de datos que contienen puntos de reanálisis. Si incluye el punto de reanálisis, no se replica; Debe volver a crear manualmente el punto de reanálisis al recuperar los datos.
Los grupos de protección se crean con el asistente Crear nuevo grupo de protección y las siguientes opciones:
Seleccionar miembros del grupo: especifique las máquinas y los orígenes para la copia de seguridad.
Nota
Es posible que algunos de los orígenes de datos no aparezcan al agregarlos al grupo de protección, ya que la lista que se muestra procede de la memoria caché. Seleccione Actualizar para actualizar la lista de orígenes de datos.
Seleccione el método de protección de datos : especifique cómo desea controlar la copia de seguridad a corto y largo plazo. La copia de seguridad a corto plazo siempre está en el disco en primer lugar, con la opción de realizar copias de seguridad desde el disco a la nube de Azure con Azure Backup (para corto o largo plazo). Como alternativa a la copia de seguridad a largo plazo en la nube, también puede configurar la copia de seguridad a largo plazo en un dispositivo de cinta independiente o biblioteca de cintas conectada al servidor DPM.
Especificar objetivos a corto plazo: especifique cómo quiere hacer la copia de seguridad en el almacenamiento a corto plazo en el disco. En Duración de retención, debe especificar durante cuánto tiempo quiere conservar los datos en el disco. En Frecuencia de sincronización, especifique con qué frecuencia quiere ejecutar una copia de seguridad incremental en el disco. Si no desea establecer un intervalo de copia de seguridad, puede comprobar Justo antes de un punto de recuperación para que DPM ejecute una copia de seguridad completa rápida justo antes de que se programe cada punto de recuperación.
Especificar objetivos a largo plazo: indique cuánto tiempo quiere conservar los datos de la cinta (1-99 años). En Frecuencia de copia de seguridad, especifique la frecuencia con la que se deben ejecutar las copias de seguridad en cinta. La frecuencia se basa en la duración de retención que haya especificado:
Cuando la duración de retención es de 1 a 99 años, puede seleccionar que las copias de seguridad se hagan con una frecuencia diaria, semanal, bisemanal, mensual, trimestral, semestral o anual.
Cuando la duración de retención es de 1 a 11 meses, puede seleccionar que las copias de seguridad se hagan con una frecuencia diaria, semanal, bisemanal o mensual.
Cuando la duración de retención es de 1 a 4 semanas, puede seleccionar que las copias de seguridad se hagan con una frecuencia diaria o semanal.
También deberá especificar el dispositivo o biblioteca de cintas que desea usar y si los datos se deben comprimir y cifrar en cinta.
Revisar asignación de disco: revise el espacio en disco del bloque de almacenamiento asignado para el grupo de protección. DPM proporciona un tamaño recomendado. Puede seleccionar Aumentar automáticamente los volúmenes para aumentar automáticamente el tamaño cuando se necesite más espacio en disco para la copia de seguridad.
Seleccionar método de creación de réplicas: seleccione cómo quiere tratar la replicación inicial de datos completos. Si selecciona replicar a través de la red, se recomienda elegir una hora de menor actividad. Para grandes cantidades de datos o condiciones de red no del todo óptimas, considere la posibilidad de replicar los datos sin conexión con medios extraíbles.
En Elegir las opciones de la comprobación de coherencia, seleccione cómo quiere automatizar las comprobaciones de coherencia. Puede habilitar la comprobación para ejecutarse únicamente cuando los datos de réplica se vuelven incoherentes o según una programación. Si no quiere configurar la comprobación de coherencia automática, puede ejecutar una comprobación manual en cualquier momento.
Especificar datos de protección en línea: si quiere realizar la copia de seguridad en la nube con Azure Backup, especifique las cargas de trabajo de las que se hará una copia de seguridad.
Especificar la programación de copia de seguridad en línea : si va a realizar una copia de seguridad en Azure, especifique la frecuencia con la que deben producirse copias de seguridad incrementales en Azure. Puede programar que las copias de seguridad se ejecuten cada día, semana, mes y año y seleccionar la hora y la fecha en la que se deben ejecutar. Pueden realizarse copias de seguridad hasta dos veces al día. Cada vez que se ejecuta una copia de seguridad, se crea un punto de recuperación de datos en Azure a partir de la copia de los datos de copia de seguridad almacenados en el disco DPM.
Especifique la directiva de retención en línea: si realiza una copia de seguridad en Azure, puede especificar cómo se conservan los puntos de recuperación creados a partir de las copias de seguridad diarias, semanales, mensuales o anuales en Azure.
Elija la replicación en línea: si va a realizar una copia de seguridad en Azure, especifique cómo se producirá la replicación completa inicial de los datos. Puede replicar por la red o realizar una copia de seguridad sin conexión (propagación sin conexión). Las copias de seguridad sin conexión usan la característica Azure Import. Más información.
Opciones de replicación inicial
Al crear un grupo de protección, debe elegir un método para crear la réplica inicial que pueda copiar todos los datos seleccionados para la protección en el servidor DPM y, a continuación, ejecutar la sincronización con comprobación de coherencia para cada una de las réplicas.
Replicación inicial a través de la red
DPM puede crear las réplicas automáticamente a través de la red, o puede crear las réplicas manualmente mediante la restauración de los datos desde medios extraíbles, como una cinta. La creación automática de réplicas es más fácil, pero según el tamaño de los datos protegidos y la velocidad de la red, la creación manual de réplicas puede ser más rápida.
Para ayudarle a elegir el método de creación de réplicas, la tabla siguiente estima cuánto tiempo tarda DPM en crear una réplica de manera automática a través de la red con diferentes tamaños de datos protegidos y velocidades de red. Las estimaciones suponen que la red funciona a velocidad plena y que otras cargas de trabajo no compiten por el ancho de banda. El tiempo se muestra en horas.
Horas para completar la creación automática de réplica con diferentes velocidades de red
| Tamaño de los datos protegidos | 512 Kbps | 2 Mbps | 8 Mbps | 32 Mbps | 100 Mbps |
|---|---|---|---|---|---|
| 1 GB | 6 | 1.5 | < 1 | < 1 | < 1 |
| 50 GB | 284 | 71 | 18 | 5 | 1.5 |
| 200 GB | 1137 | 284 | 71 | 18 | 6 |
| 500 GB | 2844 | 711 | 178 | 45 | 15 |
Replicación sin conexión para Azure Backup
Al realizar una copia de seguridad de datos desde el servidor DPM en Azure, puede realizar la replicación inicial a través de la red o mediante la propagación sin conexión. Más información.
Replicación inicial manual
Si va a implementar DPM para proteger los datos a través de una WAN y el grupo de protección incluye más de 5 GB de datos, se recomienda elegir el método manual para crear las réplicas.
Si elige la creación de réplica manual, DPM especifica las ubicaciones precisas en el servidor DPM donde deberán crearse las réplicas. Normalmente, para crear las réplicas, debe restaurar la copia de seguridad más reciente del origen de datos desde medios extraíbles, como una cinta. Después de restaurar los datos, debe completar el proceso ejecutando la sincronización con comprobación de coherencia para cada una de las réplicas.
Al restaurar los datos en el servidor DPM para crear la réplica, debe conservar la estructura de directorios original y las propiedades del origen de datos, como marcas de tiempo y permisos de seguridad. Cuantos más discrepancias existan entre las réplicas y el origen de datos protegido, más tiempo tarda la parte de comprobación de coherencia del proceso. Si no conserva la estructura de directorios original y las propiedades, la creación manual de réplicas puede tardar tanto como la creación automática de réplicas.
Asignación del nombre de un grupo de protección
Cuando asigne un nombre al grupo de protección, proporcione un nombre único y descriptivo para el grupo. El nombre puede incluir cualquier combinación de caracteres alfanuméricos y puede incluir espacios, pero no puede superar los 64 caracteres.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de