• 项目

System Center

使用 Data Protection Manager 2007 更好地进行备份

Calvin Keaton

 

概览:

  • 从磁带备份转型
  • 连续数据保护
  • 基于磁盘的备份
  • 使用 DPM 实现更加精细的控制

数据保护市场最近经历了各种各样的复兴。在基于磁带的备份解决方案以及用于夜间备份的通用方法使用多年后,在相对较短的时间内,

涌现了多种新技术和方法。这些新技术包括基于磁盘的备份、连续数据保护 (CDP) 以及貌似数据加密一样简单的技术。由于磁盘存储价格最近有所下降、网络和处理器性能得以改进以及新调整需求的出现,某些新方法已得以实现甚至成为必需。

Microsoft 长期以来在该领域提供基于平台或基于应用程序的解决方案(如 NTBackup、Exchange Server 和 SQL ServerTM 备份工具就是其中的几个例子)。

System Center Data Protection Manager (DPM) 2006 是 Microsoft 进军数据保护市场的首款单机版软件;它是提供基于磁盘的数据保护的首批产品之一,也是考虑完全基于磁盘备份的独有产品之一。大部分其他产品过去且现在仍是基于磁带的方法,而现在的主流是使用磁盘。

DPM 是 System Center 系列产品的一部分。System Center 产品旨在相互协作使复杂 IT 基础结构的日常管理变得更加容易、更加经济高效。System Center 解决方案源自从 Microsoft® Operations Framework (MOF) 和信息技术基础结构库 (ITIL) 派生的自动化和最佳实践,并可用于组织的所有级别。

DPM 只是 System Center 系列的一部分。System Center Configuration Manager 提供配置管理和软件交付。System Center Operations Manager 为您提供前瞻性的系统监视和自动化。System Center Capacity Planner 可用于容量规划和基础结构部署的假设性分析。(有关详细信息,请参阅 microsoft.com/systemcenter。)

System Center Data Protection Manager 2006 对于文件和打印服务器提供基于磁盘的备份,对于分支机构提供基于 WAN 的磁盘备份。它旨在保护数据中心的文件服务器以及使本地磁带备份硬件远离分支机构。但是,它缺乏对 Microsoft 应用程序的本机支持,并且依赖第三方产品来实现到磁带的长期存档。

新版本 DPM (System Center Data Protection Manager 2007) 以此为基础,并且继续向文件和打印服务器以及分支机构提供稳定可靠的基于磁盘的保护,此外还增加了对关键业务 Microsoft 应用程序(如 Exchange、SQL Server 和 SharePoint®)的支持以及对磁带备份的本机支持。在新版本中出现大量变更十分常见,对于 DPM 尤其如此。第二个版本增加了大量新功能以及对现有功能的重大改进。在本文中,我将介绍几种新功能和增强功能,并让您大致了解一下可期待此令人兴奋的新版本实现些什么功能。

应用程序和平台支持

许多备份软件供应商使用“花生酱”方法来实现应用程序支持。他们的工程投资遍及大量应用程序,以试图支持尽可能多的数据源。结果是向大量应用程序提供非常基本的支持。Microsoft 不是向大量应用程序或平台提供有限支持,而是选择重点保护 Windows® 平台上的少数特定应用程序。这样,我们就能将工程投资集中在这些应用程序上,以营造集成的备份和还原体验,包括在其他备份产品中不常见的功能。

Microsoft Exchange 支持是 DPM 2006 用户的首要功能需求。明确这一点后,DPM 2007 引入了对 Exchange Server 2003 和 Exchange Server 2007 的支持。保护发生在存储组级,且单个存储组以对象形式出现在 DPM UI 中,然后在必要时将它们添加到保护组以启用计划好的策略驱动备份。群集存储组显示为单个对象,不必跟踪群集的单个成员并手动同步其保护。还原可发生在存储组级、数据库级或邮箱级。通过自动化实现精细恢复,它使用标准 Exchange 工具来将数据还原到恢复存储组,然后再次通过标准 Exchange 工具提取精细对象,如邮箱(参见图 1)。

图 1 DPM 中的 Exchange 支持

图 1** DPM 中的 Exchange 支持 **(单击该图像获得较大视图)

与某些其他 Exchange 备份解决方案不同,在提取随后还原的对象时,DPM 不依赖于非 Exchange 工具或反向工程 Exchange 数据库。因此,Exchange 完全支持基于 DPM 的邮箱还原。

DPM 2007 是首个完全支持 Exchange 2007 群集连续复制 (CCR) 和本地连续复制 (LCR) 群集的产品,它还支持 Exchange 2003 群集。

DPM 2007 支持 SQL Server 2000 和 SQL Server 2005,且它们的备份和还原均发生在数据库级。还包括支持重定向和重命名还原以及完全支持群集、镜像或日志传送数据库。

与 Exchange 一样,群集数据库在 UI 中显示为单个对象,从而不必在多个群集服务器上单独配置保护(参见图 2)。DPM 中的 SQL Server 支持可用于保护大量依赖于后端 SQL Server 数据库的第三方应用程序,且支持通过文件保护执行应用程序以及通过 DPM 的 SQL Server 支持本机保护 SQL Server 数据库。DPM 中灵活的计划引擎允许将文件备份和 SQL Server 备份添加到相同的保护组,这样它们可同时发生且共享相同的管理和计划界面。

图 2 群集备份

图 2** 群集备份 **(单击该图像获得较大视图)

协作工作量受 SharePoint 2007 的保护,且支持 Windows SharePoint Services (WSS) 3.0 和 Microsoft Office SharePoint Server (MOSS) 2007。支持发生在场级,即使该场包含多个服务器。因此,由多个服务器(例如,由三个 Web 前端服务器、两个站点集合服务器以及一个数据库服务器共六个服务器)组成的一个场在 DPM UI 中可显示为单个对象,并由 DPM 还原为单个对象。

尽管支持全场恢复,DPM 还包括对站点、站点集合、单个文档、列表或项目还原的支持。当然,早期版本的 SharePoint 可通过 DPM SQL Server 保护功能作为 SQL Server 数据库保护。

在 DPM 2007 中继续支持文件和打印工作量,且提供开放文件支持(无需额外付费)。增加了对文件和文件夹排除以及系统状态备份的支持。特别要注意,文件支持已进一步扩展到包括 Windows Vista® 和 Windows XP。但是,对这些客户端操作系统的支持相对比较有限,因为支持主要面对用作文件服务器的系统。必要时,允许 DPM 用户保护少量客户端,但是此支持难以扩大到更多的桌面。

对 Exchange Server、SQL Server、SharePoint 服务器和文件服务器的本机支持允许 DPM 支持 Windows 环境中出现的绝大多数工作量。对于不常出现的工作量,DPM 2007 包括对前脚本和后脚本的支持,可在发生备份时自动运行。此功能允许 DPM 支持大量其他应用程序或工作量。此支持的集成度不及对 Exchange、SQL Server 和 SharePoint 提供的支持,但它确实在数据源支持方面提供了很大的灵活性。DPM TechCenter 上有详细介绍如何支持某些关键非 Microsoft 产品(如 Oracle)的白皮书,网址为:technet.microsoft.com/dpm

DPM 2007 中提供的更加有趣的创新之一是基于主机的虚拟服务器支持。尽管大部分备份产品能支持虚拟服务器来宾作为单个服务器,但是,很少有产品能通过安装单个许可证和代理来在主机级提供此类保护。DPM 利用递归卷影复制服务 (VSS) 编写器,通过主机上部署的单个代理来保护给定虚拟服务器主机上承载的所有来宾。这些递归 VSS 编写器能调用来宾上甚至来宾上运行的应用程序中的 VSS 编写器,无论来宾上安装的是什么应用程序或操作系统。它允许 DPM 保护作为来宾运行的任何平台或应用程序(无论供应商是谁)。此类基于主机的虚拟服务器备份与应用程序相适应,并产生单个虚拟硬盘 (VHD) 映像(必要时,可在现有或新主机上还原此映像)。

这些基于主机的备份映像与通过来宾或独立服务器上安装的 DPM 代理实现的备份提供的还原级别不同,但是它们确实能提供其他效能(包括轻松地将系统恢复到虚拟环境中)。

速度、可靠性和效率

与之前版本相比,除应用程序支持的深度和广度方面的改进外,DPM 2007 在完整备份和增量备份方面也再进一步。尽管 DPM 2006 的同步频率可达每小时一次,新版本 DPM 允许您每 15 分钟进行一次增量备份,每个小时进行一次完整备份。对于服务级别协议 (SLA) 要求不高的客户,可能每周才需执行一次完整备份。因此,这些客户可在让主要服务器执行挑战性保护计划的同时,降低次要服务器上的备份频率。尽管可每 15 分钟使用 DPM 服务器执行一次同步,但在各同步的间隔期间,DPM 代理仍会主动跟踪受保护服务器上的更改。

该新 DPM 代理会在受保护服务器上发生块级更改时持续跟踪它们。此功能是通过针对 DPM 2007 开发的全新卷筛选器来实现的,它由分页池内存中的一张位图组成,并且包括受保护卷上每块的一位。

每在卷中写入一个块,位图中的一位就会发生翻转。该过程产生的处理器和内存影响低于典型防病毒筛选器,并且在更改频率增加时并无磁盘空间需求。实际上,更改频率增加根本不会增加与该筛选器相关的负载。这点非常重要,因为在更改频率增加时,大部分块级更改跟踪方案通常会产生较高的处理器和内存开销以及硬盘空间。因此,更高的更改频率往往带来更大影响,在某些情况下,极高的更改频率可能导致系统磁盘空间不足。使用 DPM 2007 时,无论更改频率是多少,卷筛选器对处理器、内存和磁盘的影响都相同。无论更改频率是 1% 还是 1,000%,它都会使该筛选器的开销保持在较低水平。

然而,跟踪更改后的数据仅是众多功能之一。DPM 2007 还会利用受保护服务器上的 VSS 服务来创建与应用程序相适的备份映像,这样映像能够可靠地恢复。Microsoft 开发 VSS 的目的是提供用于 Windows XP 和 Windows Server® 2003 的备份基础结构,并将其用作创建一致的数据时间点副本(影副本)的机制。通过协调读取和写入与业务应用程序、文件系统服务、备份应用程序、快速恢复解决方案以及存储硬件之间的关系,VSS 可产生一致的影副本。因此,现今市场上用于产生与应用程序相配的备份机制中,VSS 无疑是最合适且最可靠的。Windows Server 2003 中的许多功能均使用 VSS,包括共享文件夹的影副本。

使用 VSS 来实现应用程序备份的大部分产品都会创建一个 VSS 副本,并将它保留在受保护服务器上以跟踪更改并获取与应用程序相配的备份映像。遗憾的是,随时将副本保留在受保护服务器上会产生某些重大性能影响,因为每次应用程序对磁盘执行写操作时,都会写入副本以使 VSS 副本保持最新状态。它会带来 25% 的处理器开销并对写入时间产生重大影响。

由于 DPM 通过卷筛选器跟踪更改,它并不需要随时保留 VSS 副本。相反,DPM 会在完整备份时创建一个 VSS 副本,然后覆盖卷筛选器位图以仅找出副本中更改后的数据。更改后的数据会移动到 DPM 服务器,以用于创建恢复点。然后,删除受保护服务器上的 VSS 副本并重置卷筛选器。接着继续进行块级更改跟踪,但只需要少量开销,且 VSS 副本或相关资源的使用无需任何开销。

此解决方案可保证恢复点会产生可还原的应用程序映像,并且它会减少受保护服务器和 DPM 服务器之间移动的数据量。

通过使用 DPM 2007,完整备份无需将数据的完整副本从受保护服务器移动到 DPM 服务器,而是仅移动更改后的数据。因此,对于一个每天更改频率为 10% 的 100GB Exchange 存储组,它的日常完整备份仅为 10GB。

在创建快照来获取恢复点时,完整备份量的这一缩小将使 DPM 服务器上的存储变得非常有效。每个快照由构成上一完整备份的更改数据组成,并且它会在执行完整备份时自动产生。在处理应用程序时,这些快照还会包括已发生的任何干预增量备份。

增量备份实质上是将备份记录到 DPM 中。因此,每次对应用程序执行完整备份时,更改的数据会移动到 DPM 服务器并与任何干预日志备份绑定以创建包含多个恢复点的单个快照。对于之前介绍的日更改频率为 10% 的 100GB Exchange 存储组,如果假定采用日常完整备份和 15 分钟增量备份,快照可能包括 10GB 的更改数据以及约 5-10GB 的应用程序日志。但是,必须知道此 15 到 20GB 的快照可包含多达 97 个恢复点!

每周必须至少执行一次完整备份,并且快照总量不超过 512 个(对于应用程序服务器)和 64 个(对于文件服务器)。因此,每周执行一次完整备份和每 15 分钟执行一次增量备份会使每个快照产生 673 个恢复点;如果使用全部 512 个快照,则会产生超过 340,000 个恢复点。尽管不可能所有人都需要在磁盘上具有这么多恢复点,但它确实展示了 DPM 在作业调度和时间点恢复方面的灵活性和可伸缩性。

由于完整备份中包括日志备份,DPM 可在非常小的磁盘空间中有效地存储非常多的恢复点。但是,此过程会产生一些相关开销;此外,尽管此过程包含一些数据重复删除操作(即块级更改跟踪),但它并非技术压缩,甚至不是单实例存储 (SIS)。无论有怎样的称谓,DPM 在将少量存储用于创建的每个恢复点方面确实做得不错。更重要的是,由于 DPM 不是使用传统的压缩、单实例存储或重复删除来执行此任务,如果使用压缩、SIS 或重复删除存储平台来向 DPM 服务器提供存储,还有再提高效率的空间。

零数据丢失恢复和 CDP

也许,DPM 2007 中最令人兴奋的更改之一是能执行无损的 Microsoft 应用程序恢复。这一点是通过块级更改跟踪、VSS 体系结构以及与受保护服务器上的现有应用程序日志的深度集成来实现的。

一般来说,当今市场中存在两种用于数据保护和恢复的方法:

基于复制的解决方案 它是大部分客户印象中的传统连续数据保护 (CDP)。基于复制的数据保护将在发生更改的同时将受保护服务器上的更改移动到备份服务器中。它是基于磁盘的解决方案,目的是能恢复到任意时间点而不丢失数据。

尽管这听起来很诱人,但此方法确实存在一些非常实际的缺陷。首先,复制解决方案缺乏应用程序状态概念,并且它完全不了解应用程序中的移动组件。因此,在备份过程中,它不会刷新缓存或考虑内存中或正在传输的数据。这意味着基于复制的恢复点通常不与应用程序相配。您可执行恢复,但应用程序不会实际返回可用状态。此问题非常普遍,以致于有些基于复制的 CDP 供应商已在他们的文档中告知用户:如果当前恢复点不起作用,请尝试应用程序的另一恢复点。

除这些与应用程序相配的问题外,基于复制的 CDP 解决方案通常成本很高、导致大量网络和处理器开销,并且需要相当大的存储空间(而这些空间可能主要位于专有硬件上)。此外,许多客户需要存档或在现场之外的磁带备份,而基于复制的数据保护解决方案对这两种备份方式并不十分理想。

基于快照的解决方案 它是用于数据保护的传统磁带备份方法,即在外部媒体上创建时间点快照,然后使用该媒体来实现时间点恢复。恢复点目标 (RPO) 是由快照频率决定的,因此每日备份会产生 24 小时数据丢失。快照的优点是非常便宜、易于管理、对网络影响更小,并且非常适合于磁盘或磁带存档。由于可先准备应用程序再获取快照,它们还可产生与应用程序相配的映像。因此,在执行备份的过程中丢失应用程序的任何移动部分的风险更小。

快照方法的一个最新趋势是趋近 CDP 的解决方案。在此类快照解决方案中,增加了快照频率以使 RPO 变得非常低。现在,某些产品以分钟为单位测量 RPO,并且由于快照频率非常高,以致于它们完全不认为自己是趋近 CDP,而是自称为 CDP 产品。然而,在还原过程中,它们仍会丢失某些分钟的数据。

DPM 2006 在趋近 CDP 的快照产品竞争中地位牢固,但 DPM 2007 的 CDP 方法却是独一无二的。新版本的 DPM 利用 VSS 和块级更改跟踪技术获取快照,其频率最高为每 15 分钟一次,并且仅从受保护服务器上的 VSS 快照中移动更改的数据。所以,单个时间点快照非常小,因为它们仅包含块级更改。它实质上是一个非常先进的快照方法。DPM 中的新创新是针对 Exchange、SQL 和 SharePoint 的深度应用程序集成。集成度非常深,以致于 DPM 能了解应用程序日志并能在恢复过程中前滚这些日志。只要应用程序日志可用(如果您遵循了最佳实践并将它们放置在单独的驱动器上,它们就应该可用),DPM 将能够从上一时间点快照前滚它们以实现无损恢复(参见图 3)。

Figure 3 在 Data Protection Manager 管理员控制台中恢复选项

Figure 3** 在 Data Protection Manager 管理员控制台中恢复选项 **(单击该图像获得较大视图)

在许多方面,此 CDP 混合方法可同时利用两种方法的好处。它为快照解决方案的应用程序相配支持和长期存储支持提供了复制产品的零数据损失功能,同时避免了两种解决方案的多种缺陷。

支持磁盘和磁带备份

讨论 DPM 2007 新功能就不能不提及增加了对产品的磁带支持。DPM 2006 仅支持磁盘到磁盘 (D2D) 备份,即将数据从受保护服务器上的磁盘移动到 DPM 服务器上的磁盘。DPM 2007 同时支持磁盘和磁带媒体。因此,数据可从受保护服务器上的磁盘移动到 DPM 服务器连接的磁盘上 (D2D)、移动到 DPM 服务器连接的磁带上 (D2T),或者先将受保护数据暂存在 DPM 服务器的磁盘上,然后移动到磁带上进行长期保留 (D2D2T)。

DPM 2007 支持各种磁带库、自动加载器以及多种不同的磁带媒体类型。

DPM 中的磁带支持包括多种先进功能,如基于软件的磁带媒体加密(无需额外付费)以及基本加密密钥管理、磁带保留和位置跟踪。

总结

我已详细介绍了 System Center Data Protection Manger 2007 中的多个新功能和增强功能。这些功能旨在针对 Microsoft 平台和应用程序提供一致、可靠且易于管理的数据保护并在 Windows 应用程序和平台数据保护方面树立新标准。

除了在本文中概述的功能,该产品还包含许多其他增强功能,如 Windows 集成的最终用户恢复、灵活的带宽限制以及高级命令行界面。我鼓励您下载 Data Protection Manager 2007 的 Beta 2 版本,以便在工作时查看这些功能和其他功能。有关更多信息以及 System Center 系列中所有产品的概述,请访问 microsoft.com/systemcenter。在那里,您可以导航到 System Center 系列中的任何解决方案,包括 Data Protection Manager。

Calvin Keaton 现在担任 DPM 产品计划员。之前他负责管理 Microsoft IT 数据保护服务。加入 Microsoft 前,Calvin 拥有六年在数据中心操作和硬件行业工作的经验,包括管理 Compaq 以及之后的 HP Services 的数据中心站点运营团队。

© 2008 Microsoft Corporation 与 CMP Media, LLC.保留所有权利;不得对全文或部分内容进行复制.