Védelmi csoportok tervezése

 

Érvényes: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

A DPM védelmi csoport olyan adatforrások, például kötetek, megosztások vagy alkalmazás-munkaterhelések gyűjteménye, amelyek közös biztonsági mentési és helyreállítási beállításokkal rendelkeznek. A védelmi csoport beállításai a következőket határozzák meg:

  • Adatforrások – a védeni kívánt kiszolgálók, számítógépek és munkaterhelések.

  • Biztonsági mentési tárhely – a védett adatok rövid és hosszú távú biztonsági mentésének módja.

  • Helyreállítási pontok – a helyreállítási pontok, amelyekről a replikált adatok helyreállíthatók.

  • Lefoglalt lemezterület – a tárolókészletből a védelmi csoport adatai számára lefoglalt lemezterület.

  • Kezdeti replikálás – az adatok kezdeti replikálásának kezelése: hálózati vagy offline manuális.

  • Konzisztencia-ellenőrzések – a replikált adatok konzisztencia-ellenőrzésének módja

  • Melyik adatforrások fognak a védelmi csoporthoz tartozni?

  • Milyen védelmi módszert (lemezes, szalagos vagy mindkettő) fog használni a védelmi csoporthoz?

  • Milyen helyreállítási célokat ad meg a védelmi csoport tagjaihoz?

  • Mennyi tárolóhelyre lesz szüksége a kiválasztott adatok védelméhez?

  • Melyik szalagokat és tárakat kell használni?

  • Milyen módszert fog használni a replika létrehozásához a védelmi csoport tagjai esetében?

A jelen szakaszban található témakörök segítséget nyújtanak a védelmi csoportok létrehozásával kapcsolatos döntések meghozásához.

Védelmi csoportok tervezése

A védelmi csoportok többféleképpen is meghatározhatók:

  • Számítógép szerint – így az egyes számítógépekhez tartozó összes adatforrás egy védelmi csoportba kerül. Ezáltal egy felületen vezérelhető a számítógépek teljesítményterhelése. Ugyanakkor ebben az esetben minden adatforrásnak azonosak lesznek a biztonsági mentési és helyreállítási beállításai.

  • Munkaterhelés szerint – így a fájlok és alkalmazásadat-típusok különböző védelmi csoportokba helyezhetők. Ezzel a módszerrel csoportként felügyelheti a munkaterheléseket. A több alkalmazást futtató kiszolgálók helyreállításához azonban több szalagra lehet szükség, amelyek különböző védelmi csoportokhoz tartoznak.

  • Helyreállításipont-célkitűzés (RPO)/helyreállításiidő-célkitűzés (RTO) szerint – összegyűjtheti a hasonló helyreállításipont-célkitűzéssel és helyreállításiidő-célkitűzéssel rendelkező adatforrásokat. A helyreállításipont-célkitűzések a védelmi csoport szinkronizálási gyakoriságának beállításával szabályozhatók. Ez az érték határozza meg az (idővel bekövetkező) esetleges adatvesztés mennyiségét egy váratlan kimaradás esetén. A helyreállításiidő-célkitűzés azt az elfogadható időtartamot méri, ameddig az adatok nem érhetők el. Ezt az értéket a védelmi csoporthoz kiválasztott tárolási módok befolyásolják.

  • Adatjellemzők szerint – például az adatok változásának gyakorisága, a méretük növekedésének sebessége vagy a tárhelykövetelmények alapján.

Vegye figyelembe a következőket:

  • Ha csak egy önálló szalagot használ, a szalagcsere minimálisra csökkentéséhez egy védelmi csoportot használjon. Ha több védelmi csoportot használ, mindegyik csoporthoz külön szalagra van szükség.

  • A számítógépen lévő adatforrásokat ugyanazzal a DPM-kiszolgálóval kell védeni. A DPM esetében az adatforrás olyan kötet, megosztás, adatbázis vagy tárolócsoport, amely egy védelmi csoport tagja.

  • A védelmi csoportba több számítógép erőforrásait is felveheti.

  • A védelmi csoport tagjai nem helyezhetők át a más védelmi csoportba. Ha a későbbiekben úgy dönt, hogy a védelmi csoport egyik tagjának más védelmi csoportban kell lennie, a tagot el kell távolítania a csoportból, és csak ezután veheti fel másik védelmi csoportba.

  • Ha azt állapítja meg, hogy egy védelmi csoport tagjai már nem igényelnek védelmet, megszüntetheti a védelmi csoport védelmét. A védelem leállításakor választhat a védett adatok megőrzése vagy törlése közül.

    • Védett adatok megőrzése: Ez a beállítás megőrzi a replikák a lemezen a társított helyreállítási pontokkal és szalagokkal együtt a megőrzési tartomány megadott időtartama alatt.

    • Védett adatok törlése: Törli a replikát a lemezről, és lejártra állítja a szalagon lévő adatokat.

  • Amikor sz��lőmappát vagy -megosztást választ, azzal az almappákat is automatikusan kiválasztja. Megadhatja a kizárandó almappákat, és fájlokat is kizárhat a kiterjesztésük alapján.

  • Ügyeljen arra, hogy egyetlen köteten se legyen 100-nál több védhető adatforrás. Ha ilyen mennyiségű adatforrást kell védenie, ossza el több köteten az adatforrásokat, ha lehetséges.

  • Ha újraelemzési pontot tartalmazó adatforrást választ ki (a csatlakoztatási pontok és a csatlakozási pontok olyan adatforrások, amelyek újraelemzési pontot tartalmaznak), a DPM felszólítja annak megadására, hogy az újraelemzési pont célját is fel kívánja-e venni a védelmi csoportba. Maga az újraelemzési pont nem replikálódik, manuálisan kell újból létrehoznia az újraelemzési pontot az adatok helyreállításakor.

Teljesítménybeállítások megadása

Szabályozás – A hálózati sávszélesség-szabályozás a védett számítógép szintjén állítható be. Ezenkívül a hálózati sávszélesség szabályozásához megadhat különböző értékeket a munkaidő óráira, a munkaidőn kívüli órákra és a hétvégékre vonatkozóan, és beállíthatja ezen kategóriák idejét is.

Tömörítés – az átvitel közben végzett tömörítés a szalagra történő biztonsági mentés védelmi csoportjának szintjén állítható be. Az adatok tömörítése csökkenti a helyigényt a szalagon, és növeli az adott szalagon tárolható biztonsági mentési feladatok számát. A tömörítés nem növeli meg számottevően a biztonsági mentési feladat végrehajtásához szükséges időt. A titkosítás növeli az adatok biztonságát, és szintén nem növeli számottevően a biztonsági mentési feladat végrehajtásához szükséges időt. A titkosításhoz érvényes tanúsítványra van szükség a DPM-kiszolgálón.

Ritkább ütemterv – az alkalmazásadatok, például Exchange-tárolócsoportok és SQL Server-adatbázisok WAN-kapcsolaton keresztül történő védelme esetén ritkább expressz teljes biztonsági mentési ütemtervet állíthat be.

Tárterület lefoglalása

Amikor védelmi csoportot hoz létre, és lemezes védelmet választ, a tárolókészletben helyet kell lefoglalnia a replikák és a helyreállítási pontok számára minden olyan adatforrás esetében, amely a csoport tagja, és helyet kell lefoglalnia a védett fájlkiszolgálókon vagy munkaállomásokon a módosítási napló számára.

A DPM alapértelmezett helylefoglalást biztosít a védelmi csoport tagjaihoz. A következő táblázatban látható, hogyan számítja ki a DPM az alapértelmezett helyfoglalásokat.

Hogyan számítja ki a DPM az alapértelmezett helyfoglalásokat

Összetevő

Alapértelmezett helyfoglalás

Hely

Replikakötet

Fájlok:

  • (adatforrás mérete x 3) / 2

Exchange-adatok:

  • adatforrás mérete x (1 + napló módosítása) / (riasztási küszöbérték – 0,05)

SQL Server-adatok:

  • adatforrás mérete x (1 + napló módosítása) / (riasztási küszöbérték – 0,05)

Windows SharePoint Services-adatok:

  • összes adatbázis teljes mérete / (riasztási küszöbérték – 0,05)

Virtual Server-adatok:

  • adatforrás mérete x 1,5

Rendszerállapot:

  • (adatforrás mérete x 3) / 2

Hyper-V

  • adatforrás mérete x 1,5

DPM tárolókészlete vagy egyéni kötete

Helyreállítási pont kötete

Fájlok:

  • (adatforrás mérete x megőrzési tartomány napjainak száma x 2) / 100 + 1600 MB

Exchange-adatok:

  • 4.0 x megőrzési tartomány napjainak száma x napló módosítása x adatforrás mérete + 1600 MB

SQL Server-adatok:

  • 2,5 x megőrzési tartomány napjainak száma x napló módosítása x adatforrás mérete + 1600 MB

Windows SharePoint Services-adatok:

  • 1,5 x megőrzési tartomány napjainak száma x napló módosítása x az összes adatbázis teljes mérete + 1600 MB

Virtual Server-adatok:

  • (adatforrás mérete x megőrzési tartomány napjainak száma x 0,02) + 1600 MB

Rendszerállapot:

  • (adatforrás mérete x megőrzési tartomány napjainak száma x 2) / 100 + 1600 MB

Hyper-V

  • (adatforrás mérete * megőrzési tartomány napjainak száma * 0,1) + 1600 MB

DPM tárolókészlete vagy egyéni kötete

Módosítási napló (csak a fájlvédelem esetében)

300 MB

Védett kötet a fájlkiszolgálón vagy a mumkaállomáson

A tárolókapacitás felméréséhez használja DPM tárolóhely-számító eszközét

Az előző táblázatban szereplő adatok a következőképpen definiálhatók:

  • Riasztási % – A replika növekedéséhez rendelt riasztás küszöbértéke; általában 90%.

  • Napló módosítása – Az adatbázis vagy a tárolócsoport módosítási aránya. Ez az érték nagy eltéréseket mutat, de az ajánlott alapértelmezett érték a DPM esetében 6% az Exchange-adatokhoz és az SQL Server-adatokhoz, illetve 10% a Windows SharePoint Services-adatokhoz.

  • Megőrzési tartomány – A tárolt helyreállítási pontok száma; a DPM általi használat esetében az ajánlott érték 5.

  • Rendszerállapot adatforrásmérete – Az adatforrás mérete 1 GB.

Amikor védelmi csoportot hoz létre, a Lemezfoglalás módosítása párbeszédpanelen lévő adatforrások Adatok mérete oszlopában megjelenik a Számítás hivatkozás. A kezdeti lemezfoglaláshoz a DPM az alapértelmezett képleteket használja az adatforrást tartalmazó kötet méretének kiszámításához. Ha a képletet alkalmazni szeretné a kijelölt adatforrás tényleges méretére, kattintson a Számítás hivatkozásra. A DPM meghatározza az adatforrás méretét, és újraszámítja a lemezfoglalást az adott adatforrás helyreállítási pontjait és replikáit tartalmazó köteteknél. A művelet végrehajtása több percig is eltarthat.

Fogadja el az alapértelmezett helylefoglalási értékeket, kivéve ha biztosan tudja, hogy azok nem felelnek meg az igényeknek. Az alapértelmezett foglalások felülbírálása túl kevés vagy túl sok hely lefoglalását eredményezheti.

Ha túl kevés helyet foglal le a helyreállítási pontok számára, előfordulhat, hogy a DPM nem tud a megőrzési tartomány célkitűzéseinek megfelelő mennyiségű helyreállítási pontot tárolni. Ha túl sok helyet foglal le, feleslegesen használhatja fel a lemezkapacitást.

Ha a védelmi csoport létrehozása után azt veszi éeszre, hogy túl kevés helyet foglalt le a védelmi csoportban lévő valamelyik adatforráshoz, megnövelheti az egyes adatforrások replikáit és helyreállítási pontjait tartalmazó kötetek helylefoglalását.

Ha azt tapasztalja, hogy túl sok helyet foglalt le a védelmi csoporthoz, csak úgy csökkentheti az adatforrások helyfoglalását, hogy az adatforrást eltávolítja a védelmi csoportból, törli a replikát, majd újból felveszi az adatforrást a védelmi csoportba kisebb helylefoglalás megadásával.

A tároláshoz szükséges hely meghatározásához töltse le a DPM DPM tárolóhely-számító eszközét.

Kezdeti replikálás

Védelmi csoportok létrehozásakor meg kell adnia a kezdeti replika készítésének módját, amely átmásolja a védelemre kijelölt adatokat a DPM-kiszolgálóra, majd konzisztencia-ellenőrzéses szinkronizálást futtat minden replikán.

Kezdeti replikálás a hálózaton keresztül

A DPM automatikusan létre tudja hozni a replikákat a hálózaton keresztül, vagy kézzel is létrehozhatja a replikákat az adatok cserélhető adathordozóról, például szalagról történő helyreállításával. Az automatikus replika-létrehozás egyszerűbb, de a védendő adatok méretétől és a hálózat sebességétől függően a kézi replika-létrehozás gyorsabb lehet.

A replika-létrehozási módszer kiválasztásának megkönnyítéséhez a következőtáblázat alapján megbecsülheti, hogy mennyi idő szükséges a DPM számára a replika automatikus létrehozásához a hálózaton keresztül különböző adatméretek és hálózati átviteli sebességek esetén. A becslések azt feltételezik, hogy a hálózat teljes sebességgel működik, és más munkaterhelések nem használják a sávszélességet. Az időértékek órában szerepelnek.

Az automatikus replika-létrehozáshoz szükséges idő órában különböző hálózati sebességek esetében

Védett adatok mérete

512 Kbps

2 Mbps

8 Mbps

32 Mbps

100 Mbps

1 GB

6

1.5

< 1

< 1

< 1

50 GB

284

71

18

5

1.5

200 GB

1137

284

71

18

6

500 GB

2844

711

178

45

15

Manuális kezdeti replikálás

Ha a DPM központi telepítését nagytávolságú hálózaton keresztül végzi az adatok védelméhez, és a védelmi csoport 5 GB-nál több adatot tartalmaz, célszerű a kézi módszert választania a replikák létrehozásához.

Ha a kézi replika-létrehozást választja, a DPM megadja a pontos helyet a DPM-kiszolgálón a replikák létrehozásához. A replikákat jellemzően az adatforrás cserélhető adathordozón, például szalagon található legújabb biztonsági mentésének helyreállításával hozhatja létre. Az adatok helyreállítása után a művelet befejezéséhez végre kell hajtania az egyes replikák szinkronizálását és konzisztencia-ellenőrzését.

Rendkívül fontos, hogy amikor helyreállítja az adatokat a DPM-kiszolgálóra a replika létrehozásához, meg kell őriznie az adatforrás eredeti könyvtárszerkezetét és tulajdonságait, például az időbélyegzőket és a biztonsági engedélyeket. Minél több eltérés észlelhető a replikák és a védett adatforrás között, annál hosszabb ideig tart a konzisztencia-ellenőrzés. Ha nem őrzi meg az eredeti könyvtárszerkezetet és a tulajdonságokat, a kézi replika-létrehozás annyi ideig is eltarthat, mint az automatikus replika-létrehozás.