• Cikk

Az adatok biztonsági mentésének és védelmének áttekintése

 

Közzétéve: 2016. március

Hatókör: System Center 2012 SP1 - Data Protection Manager, System Center Data Protection Manager 2010, System Center 2012 R2 Data Protection Manager

A biztonsági mentés áttekintése

Telepítse a DPM védelmi ügynököt minden olyan számítógépre vagy kiszolgálóra, amelyet az adatok a DPM termékbe történő biztonsági mentésével kíván védeni. A DPM felügyeleti konzolon adja hozzá az összes védeni kívánt adatforrást egy védelmi csoporthoz, majd konfigurálja az egyes csoportok biztonsági mentési, tárolási, megőrzési és visszaállítási beállításait. A mentett adatokat a DPM az alábbiak szerint tárolja:

  • <Telepítési meghajtó>\Program Files\Microsoft System Center 2012\DPM\DPM\Volumes\Replica – a Replica mappa a csatolt adatreplika-köteteket tartalmazza.

  • <Telepítési meghajtó>\Program Files\Microsoft System Center 2012\DPM\DPM\Volumes\ShadowCopy – a DPM-adatbázis biztonsági másolatait tartalmazza.

  • <Telepítési meghajtó>\Program Files\Microsoft System Center 2012\DPM\DPM\Volumes\DiffArea – az adatforrások helyreállítási pontjait tároló csatolt árnyékmásolat-köteteket tartalmazza.

A DPM tárhelyre replikálja az adatokat. A DPM lemezt, a Microsoft Azure szolgáltatást vagy szalagot használhat a rövid távú tároláshoz, illetve szalagot a hosszú távú tároláshoz.

Azon ügyfelekről, kiszolgálókról és munkaterhelésekről, amelyekről a DPM képes biztonsági másolatot készíteni, a következő témakörben olvashat további információt: A DPM-védelem támogatási mátrixa.

A szinkronizálás áttekintése

A DPM biztonsági másolatot készít, majd szinkronizálja az adatokat a lemezre. A folyamat során a DPM az adatokról replikákat, vagyis másolatokat hoz létre és tart fenn védett kiszolgálókon. A DPM helyreállítási pontokat (pillanatképeket) hoz létre a replikált adatokról. A rendszer a DPM-tárolókészletben tárolja a replikákat, amely egy DPM-kiszolgálón vagy egy egyéni köteten található lemezkészletből áll.

A rendszer a felhasználói beállítások szerinti rendszeres időközönként szinkronizálja a replikát. A szinkronizálás során az adatmódosításokat a védett forrásból a DPM-kiszolgálóra viszi át a rendszer, majd alkalmazza az adatmódosításokat a készletben található replikára. A DPM a következőképpen hajtja végre ezt:

  • Növekményes szinkronizálás – a DPM ellenőrzi, milyen módosítások történtek az adatforrásban, majd frissíti a replikát az új módosításokkal.

  • Növekményes szinkronizálás konzisztencia-ellenőrzéssel – a DPM ellenőrzi, milyen módosítások történtek az adatforrásban, majd frissíti a replikát az új módosításokkal, az adatok konzisztenciájának a biztosítása érdekében emellett végrehajtja a replika blokkszintű ellenőrzését.

A DPM szinkronizálási módszere a védett adatok típusától (fájl- vagy alkalmazásadatok) függ.

Fájladatnak minősülnek azon adatok, amelyek fájlkiszolgálón találhatók, és egybesimított fájlként kell védeni, ilyenek például a Microsoft Office-fájlok, a szövegfájlok, a parancsfájlok stb. Alkalmazásadatnak minősülnek azon adatok, amelyek alkalmazáskiszolgálón találhatók, és amelyeket a DPM terméknek alkalmazásként kell kezelnie, ilyenek például az Exchange-tárolócsoportok, az SQL Server-adatbázisok és a SharePoint-farmok.

Fájladatok szinkronizálása

Fájlalapú erőforrások (kötetek, megosztások, mappák) esetén a DPM védelmi ügynök egy kötetszűrőt és a módosítási naplót használja annak megállapításához, hogy mely adatok módosultak, majd ellenőrzőösszeg-eljárást hajt ezen fájlokra vonatkozóan, és csak a módosult blokkokat szinkronizálja. A módosításokat a DPM-kiszolgálóra viszi át a rendszer, majd az ábrán látható módon alkalmazza azokat a replikára annak szinkronizálásához.

A fájlmódosítások szinkronizálása

Vegye figyelembe a következőket:

  • Ha a replika inkonzisztenssé válik, a DPM riasztást hoz létre. A riasztás feloldásához indítson konzisztencia-ellenőrzéssel kiegészített szinkronizálást a replikán. A DPM blokkonként ellenőrzi és javítja meg a replikát annak érdekében, hogy az ismét konzisztens legyen az adatforrással.

  • Védelmi csoportok esetén napi konzisztencia-ellenőrzés is beütemezhető, és saját kezűleg is elindítható a konzisztencia-ellenőrzés.

  • A felhasználó által konfigurálható időközönként a DPMhelyreállítási pontot hoz létre a védelmi csoport tagja számára. A helyreállítási pont az adat egy verziója, amelyből az adat helyreállítható. Fájlok esetén a helyreállítási pont a replika egy árnyékmásolatából áll, amely az operációs rendszer Kötet árnyékmásolata szolgáltatás (VSS) nevű funkciója segítségével jön létre a DPM-kiszolgálón.

Munkaterhelés-adatok szinkronizálása

Alkalmazásadatok esetén, miután a DPM létrehozta a replikát, az alkalmazásfájlokhoz tartozó kötetblokkok változásait a kötetszűrő követi nyomon. A változások átvitelének módja a DPM-kiszolgálóra az alkalmazástól és a szinkronizálás típusától függ:

  • A DPM felügyeleti konzolon szinkronizálás címkével jelölt szinkronizálás alapvetően növekményes biztonsági másolat. Replikával együttesen alkalmazva pontos másolatot készít az alkalmazásadatokról.

  • A DPM felügyeleti konzolon expressz teljes biztonsági mentés címkével jelölt szinkronizálás azt jelzi, hogy egy teljes VSS- (Kötet árnyékmásolata szolgáltatás-) pillanatkép jött létre, de csak a módosult blokkok átvitele történik a DPM-kiszolgálóra.

    Minden egyes expressz teljes biztonsági mentés egy helyreállítási pontot hoz létre az alkalmazásadat számára. Ha az alkalmazás támogatja a növekményes biztonsági mentést, akkor minden egyes szinkronizálás alkalmával szintén létrejön egy helyreállítási pont.

  • A munkaterhelések az alábbi szinkronizálási típusokat használják:

    • Exchange – a szinkronizálás egy növekményes VSS-pillanatképet visz át az Exchange VSS-író segítségével. Minden egyes szinkronizálás és expressz teljes biztonsági mentés esetén létrejönnek helyreállítási pontok.

    • SQL Server – a naplóküldéses, a csak olvasható vagy az egyszerű helyreállítási modellt használó adatbázisok nem támogatják a növekményes biztonsági mentést. Helyreállítási pontok csak az expressz teljes biztonsági mentések esetén jönnek létre. Az összes többi SQL Server-adatbázis esetén a szinkronizálás a tranzakciónapló egy biztonsági másolatát küldi át, és minden egyes szinkronizálás és expressz teljes biztonsági mentés esetén létrejönnek helyreállítási pontok. A tranzakciónaplóban az adatbázison a tranzakciónapló utolsó biztonsági mentése óta végrehajtott tranzakciók kerülnek rögzítésre egymás után.

    • SharePoint – nem támogatja a növekményes biztonsági mentést. Helyreállítási pontok csak az expressz teljes biztonsági mentések esetén jönnek létre.

A növekményes és a teljes expressz biztonsági mentés összehasonlítása

  • A növekményes szinkronizálásokhoz kevesebb idő szükséges, mint egy expressz teljes biztonsági mentés végrehajtásához. Az adatok helyreállításához szükséges idő azonban a szinkronizálások számának növekedésével együtt nő. Ez azért van, mert a DPM-nek vissza kell állítania a legutolsó teljes biztonsági mentést, majd vissza kell állítania és alkalmaznia kell az összes növekményes szinkronizálást a helyreállításhoz kijelölt időpontig visszamenőleg.

  • A gyorsabb helyreállítás érdekében a DPM rendszeresen végrehajt egy expressz teljes biztonsági mentést, egy olyan típusú szinkronizálást, amely frissíti a replikát azért, hogy az tartalmazza a módosult blokkokat.

  • Az expressz teljes biztonsági mentés alatt a DPM egy pillanatképet készít a replikáról, mielőtt frissítené azt a megváltozott blokkokkal. A DPM a két expressz teljes biztonsági mentés közötti időben növekményes szinkronizálást is végrehajt a gyakoribb helyreállításipont-célkitűzések és az adatvesztési időszak csökkentése érdekében.

  • Ami a fájladatok védelmét illeti, ha egy replika az adatforráshoz képest inkonzisztenssé válik, a DPM riasztást hoz létre, amelyben megadja, hogy az eset melyik számítógépet és adatforrásokat érinti. A probléma megoldása érdekében a rendszergazda a replikán elvégzett konzisztencia-ellenőrzéses szinkronizálással megjavítja a replikát. A DPM a konzisztencia-ellenőrzés során blokkonként ellenőrzi és javítja meg a replikát annak érdekében, hogy az ismét konzisztens legyen az adatforrásokkal.

    Védelmi csoportok esetén napi konzisztencia-ellenőrzés is beütemezhető, és saját kezűleg is elindítható a konzisztencia-ellenőrzés.