DPM 如何工作？

重要

此版本的 Data Protection Manager (DPM) 已终止支持。 建议 升级到 DPM 2022。

System Center Data Protection Manager (DPM) 用来保护数据的方法根据受保护的数据类型和所选择的保护方法而不同。 本文可作为介绍 DPM 运作方式的入门书。 它旨在教育那些不熟悉 DPM 的人，或者那些可能对 DPM 工作原理 有基本疑问的人。 本文介绍基于磁盘的保护过程、基于磁带的保护过程、恢复过程和保护策略。

基于磁盘的保护过程

为了提供基于磁盘的数据保护，DPM 服务器会为受保护的服务器上的数据创建并维护一个副本。 副本存储在存储池中，该池由 DPM 服务器或自定义卷上的一组磁盘组成。 下图显示了受保护的卷与其副本之间的基本关系。

无论是保护文件数据还是应用程序数据，保护都从创建数据源副本 (replica) 开始。

副本 (replica) 会根据你配置的设置定期进行同步或更新。 DPM 用于同步副本的方法取决于受保护的数据的类型。 有关详细信息，请参阅“文件数据同步过程”和“应用程序数据同步过程”。 如果确定副本处于不一致状态，则 DPM 会执行一致性检查，即依据数据源逐块检验副本。

DPM 服务器和受保护的计算机组成了保护配置的一个简单例子。 在计算机上安装 DPM 保护代理，然后将其数据添加到保护组时，此计算机便受到保护。

保护代理跟踪受保护的数据的更改，并将更改传输到 DPM 服务器。 保护代理还标识计算机上可以被保护并且在恢复过程中涉及的数据。 必须在要通过使用 DPM 进行保护的每台计算机上安装保护代理。 保护代理可由 DPM 安装，也可以使用系统管理服务器 (SMS) 等应用程序手动安装保护代理。

保护组用于管理对计算机上的数据源进行的保护。 保护组是一组共享相同保护配置的数据源。 保护配置是保护组通用的设置集合，例如保护组名称、保护策略、磁盘分配和副本 (replica) 创建方法。

DPM 在存储池中为每个保护组成员存储一个独立的副本。 保护组成员可以是以下任何数据源：

• 台式计算机、文件服务器或服务器群集上的卷、共享或文件夹。
• Exchange 服务器或服务器群集上的存储组
• SQL Server 实例或服务器群集的数据库

注意

DPM 不保护存储在 U 盘中的数据。

文件数据同步过程

在 DPM 中，对于服务器上的文件卷或共享，保护代理使用卷筛选器和变更日志来确定哪些文件已更改，然后对这些文件执行校验和过程，以仅同步已更改的块。 在同步过程中，这些变更被传输到 DPM 服务器中，然后应用到副本，以使副本与数据源同步。 下图说明文件同步过程。

如果副本变得与其数据源不一致，DPM 会生成警报，指出哪台计算机和哪些数据源受到影响。 若要解决此问题，管理员通过在副本 (replica) 上启动与一致性检查（也称为一致性检查）的同步来修复副本 (replica) 。 在一致性检查期间，DPM 执行逐块验证并修复副本 (replica) ，使其与数据源保持一致。

你可以为保护组计划每日一次的一致性检查，也可以手动发起一致性检查。

DPM 定期为保护组成员创建一个恢复点，你可以对其进行配置。 恢复点是可从中恢复数据的数据版本。

应用程序数据同步过程

对于应用程序数据，在 DPM 创建副本之后，卷筛选器会跟踪对属于应用程序文件的卷块所做的更改。

这些更改如何传输到 DPM 服务器取决于应用程序和同步的类型。 在 DPM 管理员控制台中，标记为“同步”的操作类似于增量备份，与副本结合使用时，它会创建应用程序数据的准确映像。

当执行在 DPM 管理员控制台中标记为“快速完整备份”的同步类型时，会创建完整的卷影复制服务 (VSS) 快照，但只会将已更改的块传输到 DPM 服务器。

每次快速完整备份都会为应用程序数据创建一个恢复点。 如果应用程序支持增量备份，则每次同步也将创建一个恢复点。 下面概括说明了每种应用程序数据支持的同步类型：

• 对于受保护的 Exchange 数据，同步将使用 Exchange VSS 编写器传输增量的 VSS 快照。 每次同步和快速完整备份都会创建恢复点。

• SQL Server以日志传送、处于只读模式或使用简单恢复模式的数据库不支持增量备份。 仅在每次快速完整备份时创建恢复点。 对于所有其他 SQL Server 数据库，同步将传输事务日志备份，而且每次增量同步和快速完整备份都会创建恢复点。 事务日志是指从上次备份事务日志以来对数据库执行的所有事务的连续记录。

• Windows SharePoint Services和 Microsoft 虚拟服务器不支持增量备份。 仅在每次快速完整备份时创建恢复点。

增量同步所需的时间比快速完整备份少。 但是，随着同步次数的增加，恢复数据所需的时间也在增加。 这是因为 DPM 必须还原上次的完整备份，然后还原并应用所有增量同步，直至到达选定恢复的时间点为止。

为了启用较快的恢复时间，DPM 定期执行快速完整备份，它是一种同步，该同步更新副本以使其包括已更改的块。

在快速完整备份期间，DPM 先快照副本 (replica) ，然后再使用更改的块更新副本 (replica) 。 为了启用更频繁的恢复点目标并减少数据丢失时段，DPM 还会在两次快速完整备份之间的时间执行增量同步。

与文件数据保护一样，如果副本 (replica) 与其数据源不一致，DPM 会生成一个警报，指定受影响的服务器和数据源。 为了解决此问题，管理员通过在副本上发起包含一致性检查的同步来修复副本。 在一致性检查期间，DPM 执行逐块验证并修复副本 (replica) ，使其与数据源保持一致。

你可以为保护组计划每日一次的一致性检查，也可以手动发起一致性检查。

文件数据和应用程序数据之间的差异

在文件服务器上存在且需要作为平面文件保护的数据被称为文件数据，例如 Microsoft Office 文件、文本文件、批处理文件等。

存在于应用程序服务器上且需要 DPM 知道应用程序的数据限定为应用程序数据，例如 Exchange 存储组、SQL Server数据库、Windows SharePoint Services场和虚拟服务器。

每个数据源都根据可以为该数据源选择的保护类型显示在 DPM 管理员控制台中。 例如，在“新建保护组向导”中，展开包含文件且同时运行虚拟服务器和SQL Server实例的服务器时，数据源将按如下方式处理：

• 如果展开“所有共享”或“所有卷”，DPM 会显示该服务器上的共享和卷，并将保护在这些节点中选择的任何数据源（作为文件数据保护）。

• 如果展开“所有 SQL Server”，DPM 会显示该服务器上的 SQL Server 实例，并将保护在该节点中选择的任何数据源（作为应用程序数据保护）。

• 如果展开“Microsoft Virtual Server”，DPM 会显示该服务器上的主机数据库和虚拟机，并将保护在该节点中选择的任何数据源（作为应用程序数据保护）。

基于磁带的保护过程

使用基于磁盘的短期保护和基于磁带的长期保护时，DPM 可以将数据从副本 (replica) 卷备份到磁带，以免对受保护的计算机产生任何影响。 只使用基于磁带的保护时，DPM 会直接从受保护的计算机将数据备份到磁带。

DPM 通过完整备份和增量备份的组合来保护磁带上的数据，这些备份要么来自受保护的数据源 (进行短期保护，要么用于磁带上的长期保护（如果 DPM 不保护磁盘) 上的数据），也可以通过 DPM 副本 (replica) (在磁盘) 进行短期保护时对磁带进行长期保护。

注意

如果在上次同步副本时打开了某个文件，则通过副本进行的该文件的备份将处于持续崩溃状态。 文件的持续崩溃状态将包含在上次同步时该文件存留在磁盘上的所有数据。 这仅适用于文件系统备份。 应用程序备份将始终与应用程序状态保持一致。

若要了解特定的备份类型和计划，请参阅“规划保护组”

恢复过程

数据保护方法（基于磁盘或基于磁带）对于恢复任务并无差别。 选择要恢复的数据的恢复点，之后 DPM 会将数据恢复到受保护的计算机中。

DPM 最多可以为保护组的每个文件成员存储 64 个恢复点。 对于应用程序数据源，DPM 最多可以存储 448 个快速完整备份，并可以为每个快速完整备份存储最多 96 个增量备份。 如果已达到存储区域限制，并且尚未达到现有恢复点的保留期，则保护作业将失败。

注意

为了支持最终用户恢复，卷影复制服务 (VSS) 将文件的恢复点限制为 64 个。

如“文件数据同步过程”和“应用程序数据同步过程”中所述，为文件数据创建恢复点的过程与为应用程序数据创建恢复点的过程有所不同。 DPM 通过使用所配置计划上的副本的影子副本，可以创建文件数据的恢复点。 对于应用程序数据，每次同步和快速完整备份都会创建恢复点。

下图显示了每个保护组成员如何与其自己的副本卷和恢复点卷相关联。

管理员在 DPM 管理员控制台中使用“恢复向导”从可用的恢复点恢复数据。 选择数据源和从中恢复数据的时间点时，DPM 会通知数据是否在磁带上，磁带是联机还是脱机，以及需要哪些磁带来完成恢复。

DPM 使管理员能够让用户使用 Windows 中的早期版本功能执行自己的恢复。 如果不想向用户提供此功能，可以使用恢复向导恢复台式计算机的数据。

保护策略

DPM 根据你为每个保护组指定的恢复目标为各保护组配置保护策略或作业计划。 恢复目标的示例如下所示：

• 丢失不超过 1 小时的生产数据

• 为我提供 30 天的保留期

• 使数据可用于恢复 7 年

恢复目标可量化组织的数据保护要求。 在 DPM 中，恢复目标由保留期、数据丢失容错、恢复点计划以及数据库应用程序的快速完整备份计划定义。

保留期是需要备份数据可用多长时间。 例如，你是否想要今天的数据从现在起一周内都可用？ 在从现在起的两周内可用？ 在从现在起的一年内可用？

数据丢失容错是业务要求可接受的最大数据丢失量（以时间为单位）。 它通过从受保护服务器收集数据更改来确定 DPM 应与受保护服务器同步的频率。 你可以将同步频率更改为 15 分钟到 24 小时之间的任意时间段。 你还可以选择就在创建恢复点之前进行同步，而不是根据一个指定的时间计划进行同步。

恢复点计划确定应创建此保护组的恢复点数。 对于文件保护，可选择希望创建恢复点的日期和时间。 对于支持增量备份的应用程序数据保护，同步频率决定了恢复点计划。 对于不支持增量备份的应用程序的数据保护，快速完整备份计划确定恢复点计划。

注意

创建保护组时，DPM 会识别要保护的数据的类型，然后仅提供可用于此数据的保护选项。

自动发现过程

自动发现是指 DPM 用来自动检测网络中新的或已删除的计算机的日常处理过程。 每天，DPM 会在你可以计划的时间向最近的域控制器发送一个小型数据包（小于 10 KB）一次。 域控制器响应轻型目录访问协议 (LDAP) 请求与该域中的计算机，DPM 标识新的和已删除的计算机。 自动发现过程产生的网络流量非常少。

自动发现不会发现其他域中的新计算机和已删除的计算机。 若要在另一个域中的计算机上安装保护代理，必须使用该计算机的完全限定域名来标识它。

DPM 目录结构

开始使用 DPM 保护数据时，你会注意到 DPM 的安装路径包含卷目录中的三个文件夹：

• \Microsoft DPM\DPM\Volumes\DiffArea

• \Microsoft DPM\DPM\Volumes\Replica

• \Microsoft DPM\DPM\Volumes\ShadowCopy

DiffArea 文件夹包含已装载的卷影副本卷，这些卷存储数据源的恢复点。

副本文件夹包含装载副本 (replica) 卷。

ShadowCopy 文件夹包含 DPM 数据库的本地备份副本。 此外，在使用 DPMBackup.exe 创建副本的备份卷影副本以供第三方备份软件存档时，这些备份卷影副本存储在 ShadowCopy 文件夹中。

DPM 遥测

DPM 不收集任何遥测数据。 如果要将数据发送到 Azure，Azure 备份所需的信息将发送给 Microsoft。 它不包含任何 PII。

DPM 遥测

注意

适用于 DPM 2019 UR2。

默认情况下，DPM 将诊断和连接数据发送到 Microsoft。 Microsoft 利用此数据保证并改进 Microsoft 产品和服务的质量、安全性和完整性。

管理员可以随时关闭此功能。 有关所收集数据的详细信息，请参阅管理 DPM 中的遥测。