Az adatok biztonsági mentésének és védelmének áttekintése
Közzétéve: 2016. március
Hatókör: System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager
A biztonsági mentés áttekintése
Telepítse a DPM védelmi ügynököt minden olyan számítógépre vagy kiszolgálóra, amelyet az adatok a DPM termékbe történő biztonsági mentésével kíván védeni. A DPM felügyeleti konzolon adja hozzá az összes védeni kívánt adatforrást egy védelmi csoporthoz, majd konfigurálja az egyes csoportok biztonsági mentési, tárolási, megőrzési és visszaállítási beállításait. A mentett adatokat a DPM az alábbiak szerint tárolja:
<Telepítési meghajtó>\Program Files\Microsoft System Center 2012\DPM\DPM\Volumes\Replica – a Replica mappa a csatolt adatreplika-köteteket tartalmazza.
<Telepítési meghajtó>\Program Files\Microsoft System Center 2012\DPM\DPM\Volumes\ShadowCopy – a DPM-adatbázis biztonsági másolatait tartalmazza.
<Telepítési meghajtó>\Program Files\Microsoft System Center 2012\DPM\DPM\Volumes\DiffArea – az adatforrások helyreállítási pontjait tároló csatolt árnyékmásolat-köteteket tartalmazza.
A DPM tárhelyre replikálja az adatokat. A DPM lemezt, a Microsoft Azure szolgáltatást vagy szalagot használhat a rövid távú tároláshoz, illetve szalagot a hosszú távú tároláshoz.
Azon ügyfelekről, kiszolgálókról és munkaterhelésekről, amelyekről a DPM képes biztonsági másolatot készíteni, a következő témakörben olvashat további információt: A DPM-védelem támogatási mátrixa.
A szinkronizálás áttekintése
A DPM biztonsági másolatot készít, majd szinkronizálja az adatokat a lemezre. A folyamat során a DPM az adatokról replikákat, vagyis másolatokat hoz létre és tart fenn védett kiszolgálókon. A DPM helyreállítási pontokat (pillanatképeket) hoz létre a replikált adatokról. A rendszer a DPM-tárolókészletben tárolja a replikákat, amely egy DPM-kiszolgálón vagy egy egyéni köteten található lemezkészletből áll.
A rendszer a felhasználói beállítások szerinti rendszeres időközönként szinkronizálja a replikát. A szinkronizálás során az adatmódosításokat a védett forrásból a DPM-kiszolgálóra viszi át a rendszer, majd alkalmazza az adatmódosításokat a készletben található replikára. A DPM a következőképpen hajtja végre ezt:
Növekményes szinkronizálás – a DPM ellenőrzi, milyen módosítások történtek az adatforrásban, majd frissíti a replikát az új módosításokkal.
Növekményes szinkronizálás konzisztencia-ellenőrzéssel – a DPM ellenőrzi, milyen módosítások történtek az adatforrásban, majd frissíti a replikát az új módosításokkal, az adatok konzisztenciájának a biztosítása érdekében emellett végrehajtja a replika blokkszintű ellenőrzését.
A DPM szinkronizálási módszere a védett adatok típusától (fájl- vagy alkalmazásadatok) függ.
Fájladatnak minősülnek azon adatok, amelyek fájlkiszolgálón találhatók, és egybesimított fájlként kell védeni, ilyenek például a Microsoft Office-fájlok, a szövegfájlok, a parancsfájlok stb. Alkalmazásadatnak minősülnek azon adatok, amelyek alkalmazáskiszolgálón találhatók, és amelyeket a DPM terméknek alkalmazásként kell kezelnie, ilyenek például az Exchange-tárolócsoportok, az SQL Server-adatbázisok és a SharePoint-farmok.
Fájladatok szinkronizálása
Fájlalapú erőforrások (kötetek, megosztások, mappák) esetén a DPM védelmi ügynök egy kötetszűrőt és a módosítási naplót használja annak megállapításához, hogy mely adatok módosultak, majd ellenőrzőösszeg-eljárást hajt ezen fájlokra vonatkozóan, és csak a módosult blokkokat szinkronizálja. A módosításokat a DPM-kiszolgálóra viszi át a rendszer, majd az ábrán látható módon alkalmazza azokat a replikára annak szinkronizálásához.
Vegye figyelembe a következőket:
Ha a replika inkonzisztenssé válik, a DPM riasztást hoz létre. A riasztás feloldásához indítson konzisztencia-ellenőrzéssel kiegészített szinkronizálást a replikán. A DPM blokkonként ellenőrzi és javítja meg a replikát annak érdekében, hogy az ismét konzisztens legyen az adatforrással.
Védelmi csoportok esetén napi konzisztencia-ellenőrzés is beütemezhető, és saját kezűleg is elindítható a konzisztencia-ellenőrzés.
A felhasználó által konfigurálható időközönként a DPMhelyreállítási pontot hoz létre a védelmi csoport tagja számára. A helyreállítási pont az adat egy verziója, amelyből az adat helyreállítható. Fájlok esetén a helyreállítási pont a replika egy árnyékmásolatából áll, amely az operációs rendszer Kötet árnyékmásolata szolgáltatás (VSS) nevű funkciója segítségével jön létre a DPM-kiszolgálón.
Munkaterhelés-adatok szinkronizálása
Alkalmazásadatok esetén, miután a DPM létrehozta a replikát, az alkalmazásfájlokhoz tartozó kötetblokkok változásait a kötetszűrő követi nyomon. A változások átvitelének módja a DPM-kiszolgálóra az alkalmazástól és a szinkronizálás típusától függ:
A DPM felügyeleti konzolon szinkronizálás címkével jelölt szinkronizálás alapvetően növekményes biztonsági másolat. Replikával együttesen alkalmazva pontos másolatot készít az alkalmazásadatokról.
A DPM felügyeleti konzolon expressz teljes biztonsági mentés címkével jelölt szinkronizálás azt jelzi, hogy egy teljes VSS- (Kötet árnyékmásolata szolgáltatás-) pillanatkép jött létre, de csak a módosult blokkok átvitele történik a DPM-kiszolgálóra.
Minden egyes expressz teljes biztonsági mentés egy helyreállítási pontot hoz létre az alkalmazásadat számára. Ha az alkalmazás támogatja a növekményes biztonsági mentést, akkor minden egyes szinkronizálás alkalmával szintén létrejön egy helyreállítási pont.
A munkaterhelések az alábbi szinkronizálási típusokat használják:
Exchange – a szinkronizálás egy növekményes VSS-pillanatképet visz át az Exchange VSS-író segítségével. Minden egyes szinkronizálás és expressz teljes biztonsági mentés esetén létrejönnek helyreállítási pontok.
SQL Server – a naplóküldéses, a csak olvasható vagy az egyszerű helyreállítási modellt használó adatbázisok nem támogatják a növekményes biztonsági mentést. Helyreállítási pontok csak az expressz teljes biztonsági mentések esetén jönnek létre. Az összes többi SQL Server-adatbázis esetén a szinkronizálás a tranzakciónapló egy biztonsági másolatát küldi át, és minden egyes szinkronizálás és expressz teljes biztonsági mentés esetén létrejönnek helyreállítási pontok. A tranzakciónaplóban az adatbázison a tranzakciónapló utolsó biztonsági mentése óta végrehajtott tranzakciók kerülnek rögzítésre egymás után.
SharePoint – nem támogatja a növekményes biztonsági mentést. Helyreállítási pontok csak az expressz teljes biztonsági mentések esetén jönnek létre.
A növekményes és a teljes expressz biztonsági mentés összehasonlítása
A növekményes szinkronizálásokhoz kevesebb idő szükséges, mint egy expressz teljes biztonsági mentés végrehajtásához. Az adatok helyreállításához szükséges idő azonban a szinkronizálások számának növekedésével együtt nő. Ez azért van, mert a DPM-nek vissza kell állítania a legutolsó teljes biztonsági mentést, majd vissza kell állítania és alkalmaznia kell az összes növekményes szinkronizálást a helyreállításhoz kijelölt időpontig visszamenőleg.
A gyorsabb helyreállítás érdekében a DPM rendszeresen végrehajt egy expressz teljes biztonsági mentést, egy olyan típusú szinkronizálást, amely frissíti a replikát azért, hogy az tartalmazza a módosult blokkokat.
Az expressz teljes biztonsági mentés alatt a DPM egy pillanatképet készít a replikáról, mielőtt frissítené azt a megváltozott blokkokkal. A DPM a két expressz teljes biztonsági mentés közötti időben növekményes szinkronizálást is végrehajt a gyakoribb helyreállításipont-célkitűzések és az adatvesztési időszak csökkentése érdekében.
Ami a fájladatok védelmét illeti, ha egy replika az adatforráshoz képest inkonzisztenssé válik, a DPM riasztást hoz létre, amelyben megadja, hogy az eset melyik számítógépet és adatforrásokat érinti. A probléma megoldása érdekében a rendszergazda a replikán elvégzett konzisztencia-ellenőrzéses szinkronizálással megjavítja a replikát. A DPM a konzisztencia-ellenőrzés során blokkonként ellenőrzi és javítja meg a replikát annak érdekében, hogy az ismét konzisztens legyen az adatforrásokkal.
Védelmi csoportok esetén napi konzisztencia-ellenőrzés is beütemezhető, és saját kezűleg is elindítható a konzisztencia-ellenőrzés.