System Center DPM の新機能What's new in System Center DPM

開始する前に、System Center DPM のリリース ノートで直前の問題を確認します。Before you begin, check the Release Notes for System Center DPM for last minute issues. また、DPM 1801 にアップグレードする場合は、修正されたバグを確認してください。Also, if you are upgrading to DPM 1801, see the bugs that have been fixed. System Center DPM 2016 は、記憶域の効率性、パフォーマンス、セキュリティの 3 つの主要分野における機能強化を追加します。System Center DPM 2016 adds improvements in three key areas: storage efficiency, performance, and security. Modern Backup Storage では、Windows Server 2016 で強化された機能により、記憶域の領域が 30 ~ 40% 節約されます。Modern Backup Storage takes advantage of improvements in Windows Server 2016, creating storage space savings of 30-40%. 領域の節約だけでなく、特定のボリュームに指定されたワークロードをバックアップする MBS を使用して、記憶域とパフォーマンスの効率性を向上させることができます。In addition to space savings, you can create storage and performance efficiency by using MBS to back up designated workloads to specific volumes. DPM のパフォーマンス向上により、I/O の要件が最大 70% 削減され、バックアップが高速化されます。Improved DPM performance reduces I/O requirements up to 70%, which results in much faster backups. DPM 2016 は、重要な VM のバックアップと回復を約束するシールドされた VM をサポートしています。DPM 2016 supports shielded VMs which promises backup and recovery of critical VMs.

DPM 1801 の新機能New features in DPM 1801

System Center DPM 1801 をインストールする場合は、VMware 仮想マシンをバックアップすることができます。If you install System Center DPM 1801, then you can back up VMware virtual machines. この機能により、Modern Backup Storage の利点 (記憶域の最大 50% 節約、3 倍速のバックアップ、およびワークロード ボリューム アフィニティ) を VMware のバックアップに生かすことができます。This capability extends the benefits of Modern Backup Storage: up to 50% storage savings, 3 times faster backups, and workload-volume affinity, to your VMware backups.

DPM 2016 の新機能の概要New DPM 2016 features overview

以下の機能は、DPM の新機能または DPM 2016 で強化された機能です。The following features are either new to DPM, or are improved for DPM 2016.

  • Modern Backup Storage - Resilient File System (ReFS) のブロック複製テクノロジを使用して増分バックアップを保存することにより、DPM 2016 では記憶域の使用率とパフォーマンスが大幅に向上しています。Modern Backup Storage - Using Resilient File System (ReFS) block-cloning technology to store incremental backups, DPM 2016 dramatically improves storage utilization and performance. バックアップに使用される記憶域は、実稼働データ ソースに応じて増減され、記憶域の過剰な割り当てはなくなります。The storage consumed by backups grows and shrinks with the production data source, and there is no over-allocation of storage.

  • 回復性の高い変更追跡 (RCT) - DPM では、RCT (Hyper-V のネイティブな変更追跡) を使用するため、時間のかかる整合性チェックを行う必要がありません。Resilient change tracking (RCT) - DPM uses RCT (the native change tracking in Hyper-V), which removes the need for time-consuming consistency checks. RCT では、VSS スナップショット ベースのバックアップによって提供される変更追跡よりも優れた回復性を提供します。RCT provides better resiliency than the change tracking provided by VSS snapshot-based backups. DPM では、増分バックアップにも RCT を使用しています。DPM also uses RCT for incremental backup. このバックアップでは、仮想マシンでの VHD の変更を特定し、変更トラッカーによって特定されたブロックのみを転送します。It identifies VHD changes for virtual machines, and transfers only those blocks that are indicated by the change tracker.

  • クラスター対応更新中の保護の継続 - Windows Server 2016 には、クラスター OS のローリング更新機能があり、クラスターを停止することなく Windows Server 2016 にアップグレードできます。Continued protection during cluster aware updates - Windows Server 2016 comes with the cluster OS rolling update, where a cluster can be upgraded to Windows Server 2016 without bringing it down. DPM 2016 は、アップグレード中も VM の保護を継続し、バックアップのサービス レベル アグリーメント (SLA) を維持します。DPM 2016 continues to protect VMs during the upgrade, maintaining the backup service level agreement (SLA).

  • シールドされた VM のバックアップ - Windows Server 2016 のシールドされた VM は、機密性の高い VM を、検査、改ざん、マルウェアや悪意のある管理者によるデータ盗難から守るのに役立ちます。Shielded VM Backups - Shielded VMs in Windows Server 2016 help protect sensitive VMs from inspection, tampering, and data theft by malware and malicious administrators. DPM 2016 バックアップは、シールドされた VM によって提供される保護を保持し、シームレスかつ安全に回復できるようにします。DPM 2016 backups retain the protections provided by shielded VMs to ensure they can be recovered seamlessly and securely.

  • Hyper-V と記憶域スペース ダイレクト - DPM では、記憶域スペース ダイレクトに展開された Hyper-V VM が認識および保護されるため、細分類およびハイパー コンバージドの両方のシナリオで、VM のシームレスなバックアップと回復が実現されます。Hyper-V with Storage Spaces Direct - DPM recognizes and protects Hyper-V VMs deployed on Storage Spaces Direct, delivering seamless backup and recovery of VMs in disaggregated and hyper-converged scenarios.

  • Hyper-V と ReFS SOFS クラスター - DPM 2016 では、ReFS ベースの SOFS クラスターに展開されている Hyper-V VM をバックアップできます。Hyper-V with ReFS SOFS Cluster - DPM 2016 can back up Hyper-V VMs deployed on ReFS-based SOFS clusters. RCT ベースの VM と RCT 以外の VM のバックアップと回復がサポートされています。Backup and recovery of RCT-based VMs and non-RCT VMs is supported.

  • DPM の実稼働サーバーを 2016 にアップグレードする場合、再起動は不要 - DPM 2016 にアップグレードするときに、実稼働サーバーを再起動する必要はありません。Upgrading a DPM production server to 2016 doesn't require a reboot - When you upgrade to DPM 2016, you are not required to reboot the production server. 実稼働サーバーの再起動を避けるために、DPM 2016 にアップグレードし、実稼働サーバー上の DPM エージェントをアップグレードします。To avoid rebooting the production server, upgrade to DPM 2016 and upgrade the DPM agent on the production servers. バックアップは継続され、いつでも実稼働サーバーを再起動することができます。Backups continue and you reboot the production server when you want.

Modern Backup StorageModern Backup Storage

Modern Backup Storage は次のような利点のある機能です。Modern Backup Storage is a feature that provides several benefits including:

記憶域の節約の強化Improved storage savings

Modern Backup Storage は、Resilient File System (ReFS) などのテクノロジを使用して、30 ~ 40% の記憶域の節約を実現します。Modern Backup Storage achieves 30-40% storage savings using technologies such as Resilient File System (ReFS). ReFS ボリュームを使用し、VHDX でバックアップを保存することは、ローカル ディスク マネージャー (LDM) の制限やストレージの過剰割り当てがないことを意味します。Using ReFS volumes and storing backups on VHDXs means there are no Local Disk Manager (LDM) limits or storage over-allocations. DPM 記憶域の消費は柔軟です。実稼働データ ソースの記憶域の変化に基づいて拡張および縮小されます。DPM storage consumption is flexible: it grows and shrinks based on the production data source’s storage changes.

高速なバックアップFaster backups

DPM 2016 では、ReFS ボリュームにバックアップを保存するためにブロックの複製を使用します。DPM 2016 uses block cloning to store backups on ReFS volumes. コピー オン ライトを使用してバックアップを格納する (DPM 2012 R2 の VolSnap で使用されていた方法) を使用する代わりに、DPM 2016 のブロック複製では書き込み時の割り当て (allocate-on-write) を使用します。Instead of using copy-on-write to store backups (which was used by VolSnap in DPM 2012 R2), DPM 2016's block cloning uses allocate-on-write. この変更により、IOPS の効率が向上し、バックアップが約 70% 高速になりました。This change improves IOPS efficiency, making backups nearly 70% faster.

記憶域効率を向上させるデータ ソースのボリュームの選択Choose the volumes for your data source to increase storage efficiency

DPM のワークロードを認識する記憶域機能は、指定されたデータ ソースの記憶域を柔軟に選択できるようにすることで、コストの削減に役立ちます。DPM's workload-aware storage feature helps decrease costs by providing flexible storage choices for a given data source. つまり、DPM で SQL や SharePoint などの高 IOPS のワークロードをバックアップするために、高価でパフォーマンスの高いディスクを使用できます。This means DPM can use expensive, high-performance disks for backing up high-IOPS workloads, such as SQL or SharePoint. IOPS が削減されたワークロードには、低パフォーマンスの記憶域を使用できます。Low performant storage can be used for reduced-IOPS workloads.

実稼働データ ソースに応じたバックアップ記憶域の消費量Backup storage consumption in line with production data source

論理ディスク マネージャー (LDM) の制限がない場合、手動による介入がなくても、データ ソースは必要に応じて増減します。Without Logical Disk Manager (LDM) limits, data sources grow and shrink as needed, without the need for manual intervention. DPM は事前にデータ ソースに記憶域を割り当てる必要がなく、必要に応じて動的にバックアップを調整できるため、少ない記憶域で高い効率性を実現できます。DPM doesn't need to allocate storage to data sources beforehand, and can dynamically allow the backups to adjust as needed, thus achieving higher efficiency with less storage required.

Hyper-V の保護の機能強化Hyper-V protection improvements

次の情報では、DPM 2016 を使用した VM の保護の強化について説明します。The following information touches on the improvements to protecting VMs with DPM 2016.

回復性の高い変更追跡 (RCT)Resilient Change Tracking (RCT)

Windows Server 2016 では、Hyper-V 仮想ハード ディスクに変更追跡機能が組み込まれています。In Windows Server 2016, Hyper-V virtual hard disks have built-in change tracking. その結果、ホストの停止や VM の移行の際に、変更追跡が自動的に保持されます。As a result, in the case of a Host outage, or VM migration, change-tracking is automatically preserved. RCT を使用する場合、バックアップには次のような特徴があります。With RCT, backups:

  • 信頼性の向上: VM の移行後に整合性チェックは必要ありません。are more reliable: consistency checks aren't required after VM migration,
  • 拡張性: より多くの並列バックアップが可能で、記憶域へのオーバーヘッドは小さくなります。are scalable: more parallel backups and less storage overhead,
  • パフォーマンスの向上: 実稼働ファブリックへの影響が小さく、高速なバックアップが可能です。have improved performance: lower impact on the production fabric and faster backup.

RCT VM のバックアップの有効化Enabling RCT VM backup

Windows Server 2016 に展開され、DPM 2016 を使用して保護される Hyper-V VM には、既定で RCT が含まれています。Hyper-V VMs deployed on Windows Server 2016 and protected using DPM 2016 have RCT by default. Windows Server 2012 R2 以前に展開された VM では、RCT はサポートされません。VMs deployed on Windows Server 2012 R2 or earlier do not support RCT. ただし、古い VM をアップグレードすることができます。However, you can upgrade older VMs. 古い VM をアップグレードして RCT を有効にするには、次の手順を実行します。To upgrade older VMs to enable RCT:

  1. Hyper-V マネージャーで、仮想マシンをシャットダウンします。In Hyper-V Manager, shut down the virtual machine.

  2. Hyper-V マネージャーで、 [アクション] > [構成バージョンのアップグレード] を選択します。In Hyper-V Manager, select Action > Upgrade Configuration Version.

    特定の仮想マシンについてこのオプションを選択できない場合、その仮想マシンは既に Hyper-V ホストでサポートされる最新の構成バージョンになっています。If this option isn't available for the virtual machine, then it's already at the highest configuration version supported by the Hyper-V host. 仮想マシンの構成バージョンの確認やアップグレードについて詳しくは、仮想マシンのバージョンの Windows Server 2016 へのアップグレードに関する記事を参照してください。For additional information about checking or upgrading the virtual machine configuration version, see the article, upgrading virtual machine version to Windows Server 2016.

    Windows PowerShell を使用して仮想マシンの構成をアップグレードする場合、次のコマンドに実行します (vmname は仮想マシンの名前です)。If you want to use Windows PowerShell to upgrade the virtual machine configuration, run the following command where vmname is the name of the virtual machine.

    Update-VMVersion <vmname>
    
  3. DPM 2016 サーバーで、次の手順を実行します。On the DPM 2016 server:

    • VM の保護を停止し、 [データの保持] を選択します。Stop protection of the VM and select Retain Data.
    • DPM 2016 管理コンソールで [保護] をクリックし、ツール リボンで [新規] をクリックして保護の作成ウィザードを開始します。In the DPM 2016 Administrator Console, click Protection > on the tool ribbon, click New to start the Create Protection Wizard. ウィザードに従って作業を進め、 [更新] を選択してデータ ソースを更新します。Go through the wizard and select Refresh to update the data sources.
    • VM を選択し、新しい保護グループを作成します。Select your VM and create a new protection group.
    • 保有期間の範囲の期限を過ぎたら、古い VM の保存データを削除します。Delete the old VM's retained data once the retention range has expired.

これによって、さまざまな構成で展開された RCT 対応 VM がバックアップされます。This backs up RCT-enabled VMs deployed in various configurations. 以下のセクションでは、サポートされるシナリオについて説明します。The following sections describe the supported scenarios:

クラスターのオペレーティング システムのローリング アップグレード中にバックアップの SLA の要件を満たすMeet backup SLA during cluster operating system rolling upgrade

クラスター OS のローリング アップグレードは、Windows Server 2016 の機能の 1 つで、Hyper-V やスケール アウト ファイル サーバー (SOFS) のワークロードを停止せずに、クラスター ノードのオペレーティング システムを Windows Server 2012 R2 から Windows Server 2016 にアップグレードするために使用します。Cluster OS rolling upgrade is a feature of Windows Server 2016 used to upgrade the cluster nodes' operating system, from Windows Server 2012 R2 to Windows Server 2016, without stopping the Hyper-V or Scale-Out File Server (SOFS) workloads. クラスター OS のローリング アップグレードによって、オペレーティング システムのアップグレード中も保護は中断されません。Cluster OS rolling upgrade ensures protection is not interrupted during operating system upgrades. この継続的な保護は、バックアップの SLA の要件を満たし、継続性を強化することで、バックアップ管理者に安心感をもたらします。This sustained protection meets the backup SLA, reinforces continuity, and provides peace of mind for backup administrators. クラスター OS のローリング アップグレード プロセスの詳細については、クラスター OS のローリング アップグレード プロセスに関する記事を参照してください。For detailed information on the cluster OS rolling upgrade process, see the article, Cluster OS Rolling Upgrade Process.

中断されない保護を有効にするには、各ノードで次の手順を実行します。To enable uninterrupted protection, run the following steps for each node:

  1. ノードで役割のドレインを実行します。Drain Roles on the node.

    これによって、ノードは一時停止状態になり、そのノード上のすべての VM は別のクラスター ノードに自動的に移行されます。This puts the node in a paused state and automatically migrates any VM on that node to another cluster node.

  2. ノードを再起動します。Restart the node.

  3. ノードを削除します。Evict the node.

  4. Windows Server 2016 をインストールします。Install Windows Server 2016.

  5. DPM エージェントをインストールします。Install the DPM agent.

  6. 再びクラスターにノードを追加します。Add the node back to the cluster.

    これにより、クラスターを稼働させたまま、整合性チェックを行わずにバックアップを実行できます。This allows backups to occur without consistency checks, while keeping the cluster alive.

シールドされた VM (vTPM が有効な VM) のシームレスな保護と回復Seamless protection and recovery of Shielded VMs (vTPM-enabled VMs)

トラステッド プラットフォーム モジュール (TPM) は、コンピューターのマザーボード上のチップで、暗号化キーの統合を容易にします。Trusted Platform Modules (TPM) are a chip in the motherboard of computers that help integrate cryptographic keys. これらのキーは、コンピューターが盗まれた場合でも、コンピューターを保護するために、BitLocker で使用されます。These keys are used by BitLocker to protect the computer even if it is stolen. 仮想 TPM (vTPM) は、Windows Server 2016 の機能です。Virtual TPM (vTPM) is a feature in Windows Server 2016. vTPM では、BitLocker と仮想 TPM チップを使用して VM を暗号化することにより、VM を保護します。With vTPM, you can use BitLocker and a virtual TPM chip to encrypt a VM, thereby protecting the VM. シールドされた VM と呼ばれるこれらの VM は、ファブリック内の正常で、承認済みのホストでのみ実行できます。These VMs, called Shielded VMs, can only be run on healthy and approved hosts in the fabric.

DPM 2016 は、VHD または VHDX が vTPM で保護されているシールドされた VM のバックアップと回復をサポートします。DPM 2016 supports backup and recovery of Shielded VMs that have their VHDs/VHDXs protected with vTPM. このシナリオでは、項目レベルの回復 (ILR) および保護されたファブリック以外の別の場所への回復 (ALR) が使用できないことに注意してください。Note that Item Level Recovery (ILR) and Alternate Location Recovery (ALR) to a location outside the guarded fabric is not available for this scenario.

記憶域スペース ダイレクトに保存されている VM の保護Protecting VMs stored on Storage Spaces Direct

記憶域スペース ダイレクトでは、Windows Server 2012 R2 で導入された記憶域スペース機能を利用します。これにより、ローカル記憶域を使用して、高可用性 (HA) 記憶域システムを展開できます。Storage Spaces Direct leverages the Storage Spaces feature introduced in Windows Server 2012 R2 which allows you to deploy highly available (HA) storage systems using local storage. 記憶域スペース ダイレクトでは、クラスター化された共有プールを提供するために、ホスト上のローカル ディスクを利用します。この共有プールは、Hyper-V 仮想マシン ファイルの主記憶装置として、または Hyper-V レプリカ仮想マシン ファイルの 2 次記憶装置として使用できます。Storage Spaces Direct leverages the local disks on hosts to provide a shared pool of clustered storage that can be used as primary storage for Hyper-V virtual machine files, or for secondary storage for Hyper-V Replica virtual machines files. 記憶域スペース ダイレクトの主な用途は、エンタープライズのオンプレミス、またはサービス プロバイダーでホストしているプライベート クラウドのいずれかにある、プライベート クラウドの記憶域です。The primary use case for Storage Spaces Direct is private cloud storage, either on-premises for enterprises, or in hosted private clouds for service providers. 記憶域スペース ダイレクトの詳細については、「Storage Spaces Direct in Windows Server 2016」 (Windows Server 2016 の記憶域スペース ダイレクト) の記事を参照してください。For more information about Storage Spaces Direct, see the article on Storage Spaces Direct in Windows Server 2016.

DPM は、記憶域スペース ダイレクトを使用する Hyper-V VM を保護します。DPM protects Hyper-V VMs that use Storage Spaces Direct. 同じクラスター上に Hyper-V (コンピューティング) と記憶域スペース ダイレクト (記憶域) のコンポーネントを配置する、記憶域スペース ダイレクトのハイパー コンバージド シナリオを使用する VM のバックアップなど、ほとんどの構成がサポートされています。Most configurations are supported, including the backup of VMs using the Storage Spaces Direct hyper-converged scenario with the Hyper-V (compute) and Storage Spaces Direct (storage) components on the same cluster. Windows Nano Server 上で実行されている仮想マシンのバックアップおよび復元は、サポートされません。Note that backing up and restoring virtual machines running on a Windows Nano Server isn't supported.

ReFS ベース SOFS クラスターに格納されている VM の保護Protecting VMs stored on ReFS-based SOFS clusters

DPM 2016 では、ReFS ベースの SOFS クラスターに展開されている VM をバックアップできます。DPM 2016 can back up VMs deployed on ReFS-based SOFS clusters.

SOFS クラスター上の VM を保護するには、バックアップ オペレーター グループに次のコンピューター アカウントを追加し、共有のアクセス許可を追加します。To protect VMs on SOFS clusters, add the following machine accounts to the backup operator groups and share permissions.

  • 高可用性 (HA) VM を保護する場合は、ホスト クラスターとクラスター ノード、DPM サーバーのコンピューター アカウント名を指定します。If protecting a highly available (HA) VM, provide the machine account name of the host cluster and cluster nodes, and DPM server.
  • HA 以外の VM を保護する場合は、Hyper-V ホストと DPM サーバーのコンピューター名を指定します。If protecting a non-HA VM, provide the machine name of the Hyper-V host and the DPM server.

バックアップ オペレーター グループにコンピューター アカウントを追加するには、SOFS クラスター内の各ノードで次の手順を実行します。To add the machine accounts to the backup operator groups, run the following steps for each node in the SOFS cluster:

  1. コマンド プロンプトを開き、「lusrmgr.msc」と入力して [ローカル ユーザーとグループ] を開きます。Open the command prompt, and type, lusrmgr.msc to open Local Users and Groups.

  2. [ローカル ユーザーとグループ] ダイアログで、 [グループ] をクリックします。In the Local Users and Groups dialog, click Groups.

  3. グループの一覧で、 [Backup Operators] を右クリックし、 [プロパティ] 選択します。In the list of groups, right-click Backup Operators and select Properties.

    [Backup Operators のプロパティ] ダイアログが開きます。The Backup Operators Properties dialog opens.

  4. [Backup Operators のプロパティ] ダイアログで、 [追加] をクリックします。In the Backup Operators Properties dialog, click Add.

  5. [ユーザー、コンピューター、サービス アカウント、またはグループの選択] ダイアログで [オブジェクトの種類] をクリックします。In the Select Users, Computers, Services Accounts, or Groups dialog, click Object Types. [オブジェクトの種類] ダイアログが開きます。The Object Types dialog opens.

  6. [オブジェクトの種類] ダイアログで、 [コンピューター][OK] の順にクリックします。In the Object Types dialog, select Computers and click OK. [オブジェクトの種類] ダイアログが閉じます。The Object Types dialog closes.

  7. [ユーザー、コンピューター、サービス アカウント、またはグループ] ダイアログで、サーバーまたはクラスターの名前を入力し、 [名前の確認] をクリックします。In the Select Users, Computers, Service Accounts, or Groups dialog, enter the name of the server or cluster, and click Check Names.

  8. コンピューターを識別した後、ノードを再起動します。Once you have identified the computers, restart the node.

共有へのアクセス許可を付与するには、次の手順を実行します。To give permissions to the share

  1. SOFS/SMB 共有をホストしているサーバーで、 [サーバー マネージャー] > [ファイルおよび記憶域サービス] > [共有] を開きます。On a server where the SOFS/SMB share is hosted, open Server Manager > File and Storage Services > Shares.

  2. VM 記憶域共有を右クリックし、 [プロパティ] をクリックします。Right click the VM storage share, and then click Properties.

  3. [プロパティ] ダイアログの左側のナビゲーション メニューで、 [アクセス許可] をクリックします。In the Properties dialog, on the left navigation menu, click Permissions.

  4. [アクセス許可のカスタマイズ] をクリックして [セキュリティの詳細設定] ダイアログを開きます。Click Customize permissions to open the Advanced Security Settings dialog.

  5. [アクセス許可] タブの [追加] をクリックします。On the Permissions tab, click Add.

  6. [プリンシパルの選択] をクリックします。Click Select a Principal.

  7. [ユーザー、コンピューター、サービス アカウント、またはグループの選択] ダイアログで [オブジェクトの種類] をクリックします。In the Select User, Computer, Services Account, or Group dialog, click Object Types.

  8. [オブジェクトの種類] ダイアログで、 [コンピューター][OK] の順にクリックします。In the Object Types dialog, select Computers, and click OK.

  9. [ユーザー、コンピューター、サービス アカウント、またはグループの選択] ダイアログで、アクセス許可を取得する必要がある Hyper-V ノードまたはクラスター名を入力します。In the Select User, Computer, Service Account, or Group dialog, enter the name of the Hyper-V node or cluster name you want to have permission.

  10. [名前の確認] をクリックして名前を解決し、 [OK] をクリックします。Click Check Names to resolve the name, and click OK.

  11. [共有のアクセス許可エントリ] ダイアログで、 [フル コントロール] を選択し、 [OK] をクリックします。In the Permission Entry for Share dialog, select Full Control, and click OK.

  12. [共有のセキュリティの詳細設定] ダイアログで、 [共有] タブをクリックし、 [アクセス許可] タブの代わりに [共有] タブについて手順 6. ~ 11. を繰り返します。In the Advanced Security Settings for Share dialog, click the Share tab and repeat steps 6-11 for the Share tab instead of the Permissions tab.

  13. サーバーのアクセス許可の追加が完了したら、 [適用] をクリックします。When you are finished adding permissions for the servers, click Apply.

    これによって、バックアップ プロセス用に SOFS 共有上の VM が準備されます。This prepares the VMs on SOFS shares for the backup process.