System Center

利用 Data Protection Manager 2007 進行更完善的備份

Calvin Keaton

摘要:

• 告別磁帶備份
• 連續資料保護
• 磁碟式備份
• 透過 DPM 進行更細微的控制

資料保護市場近來經歷過一番改革，相較於行之多年的磁帶式備份解決方案和一體適用的夜間備份方法，

很多新技術和方法都是在短短的時間內發跡。這些新技術都包括磁碟式備份、連續資料保護 (CDP)，連看似簡單的資料加密也包含在內。拜近來的磁碟存放裝置降價、網路和處理器效能改進，以及全新法規需求所賜，部份新方法才得以成形，甚至成為不可或缺的工具。

Microsoft 在此方面提供以平台和應用程式為主的解決方案由來已久，像是 NTBackup、Exchange Server 和 SQL ServerTM 備份工具都只是當中的幾個例子。

System Center Data Protection Manager (DPM) 2006 是 Microsoft 首先打入資料保護市場的獨立軟體，它是其中一個率先提供磁碟式資料保護的產品，也是唯一以磁碟式備份為基礎建造而成的產品。大多數其他產品都仍舊採納從磁碟翻新的磁帶式老方法。

DPM 是 System Center 系列產品的一部分，System Center 產品是專為複雜的 IT 基礎結構的日常管理工作而設計，使其更簡單、更具成本效益。System Center 解決方案是以 Microsoft® Operations Framework (MOF) 和 Information Technology Infrastructure Library (ITIL) 衍生的自動化與最佳作法為基礎，適用於各種組織層級。

DPM 只是 System Center 系列的一小部分。System Center Configuration Manager 提供設定管理和軟體傳遞功能；System Center Operations Manager 賦予您主動式系統監控和自動化的功能；而 System Center Capacity Planner 則可用來執行基礎架構部署的容量計劃和假設狀況分析 (請參閱 microsoft.com/systemcenter 以取得詳細資訊)。

System Center Data Protection Manager 2006 不僅提供檔案和列印伺服器的磁碟式備份，也提供分公司以 WAN 為架構的磁碟備份。它是專為保護資料中心內的檔案伺服器，以及從分公司取得本機磁帶備份硬體而設計的。但是它缺乏對 Microsoft 應用程式的原生支援，並且需要透過協力廠商產品的協助才能進行長期磁帶保存。

新版的 DPM，也就是 System Center Data Protection Manager 2007，不但據此建置，並持續為檔案和列印伺服器，以及分公司提供強大的磁碟式保護，它另外還新增了對商務關鍵 Microsoft 應用程式的支援 (例如 Exchange、SQL Server 和 SharePoint®)，以及對磁帶備份的原生支援。新版本中經常會有大幅的變更，而 DPM 也不例外。第二版中除了加入許多新功能外，也大幅強化了現有的功能。在本文中，我會逐一解說當中幾項全新功能和增強功能，並讓您概略了解這個令人雀躍的新版本將帶來什麼驚喜。

應用程式和平台支援

許多備份軟體廠商對於應用程式支援都採取無差別策略，將工程投資分散到大量的應用程式，以便儘可能支援許多資料來源，結果造成許多應用程式只能有非常基本的支援。Microsoft 選擇不一樣的作法，它不試圖為眾多的應用程式或平台提供有限的支援，而是把注意力集中在保護 Windows® 平台上幾個特定的應用程式。區分了輕重緩急，因此我們可以把工程投資的焦點放在這些應用程式上，來創造整合的備份和還原經驗，提供其他備份產品中不常見的功能。

Microsoft Exchange 支援是 DPM 2006 的使用者最希望擁有的功能。有鑑於此，DPM 2007 於是同時引進了對 Exchange Server 2003 和 Exchange Server 2007 的支援。保護是在儲存群組層級提供，而個別的儲存群組會在 DPM UI 中以物件的形式顯示，隨後在必要時可加入保護群組以利進行原則導向的排定備份。叢集儲存群組會顯示成單一物件，因而省去了追蹤叢集的各個成員以及手動同步處理其保護的麻煩。還原可以在儲存群組、資料庫或信箱層級進行。更細微的復原作業是透過自動化達成，它使用標準的 Exchange 工具將資料還原至復原儲存群組，然後透過標準的 Exchange 工具再次擷取更細微的物件，例如信箱 (見 [圖 1])。

[圖 1]** DPM 中的 Exchange 支援 **(按影像可放大)

與其他一些 Exchange 備份解決方案不同的是，DPM 在擷取之後要還原的物件時，並不會仰賴非 Exchange 工具或對 Exchange 資料庫進行反向工程。因此 Exchange 完全支援以 DPM 為架構的信箱還原作業。

DPM 2007 是第一個完全支援 Exchange 2007 叢集連續複寫 (CCR) 和本機連續複寫 (CLR) 叢集的產品。另外，Exchange 2003 叢集也有受到支援。

DPM 2007 同時支援 SQL Server 2000 和 SQL Server 2005，兩者的備份和還原作業都是在資料庫層級進行。另外還包括了對重新導向和重新命名還原的支援，以及對叢集、鏡像或記錄傳送資料庫的完整支援。

就跟 Exchange 一樣，叢集資料庫在 UI 中也是顯示成單一物件，因而免去了在多部叢集伺服器上分別設定保護的煩惱 (見 [圖 2])。DPM 中的 SQL Server 支援可用來保護一些仰賴後端 SQL Server 資料庫的協力廠商應用程式，另外也透過檔案保護支援應用程式，以及透過 DPM 對 SQL Server 的支援提供 SQL Server 資料庫原生的保護。DPM 中彈性的排程引擎容許將檔案備份和 SQL Server 備份同時加入相同的保護群組，讓它們可以同時進行並共用共同的管理和排程介面。

[圖 2]** 叢集備份  **(按影像可放大)

藉著提供 Windows SharePoint Services (WSS) 3.0 和 Microsoft Office SharePoint Server (MOSS) 2007 兩者的支援，共同作業的工作負載將透過 SharePoint 2007 而獲得保護。支援是發生在伺服陣列層級，即使伺服陣列橫跨一部以上的伺服器也是一樣。因此，假如有個伺服陣列包含三部 Web 前端伺服器、兩部網站集合伺服器，以及一部資料庫伺服器共六部伺服器，在 DPM UI 中不但會顯示成單一物件，也會備份成單一物件，而且可以由 DPM 還原成單一物件。

DPM 雖然支援還原完整的伺服陣列，但也支援還原網站、網站集合和個別文件、清單或項目。不用說，舊版的 SharePoint 也可以透過 DPM SQL Server 保護功能，以 SQL Server 資料庫的形式加以保護。

DPM 2007 中持續支援檔案和列印工作負載，另外也免費提供了開啟舊檔支援。此外更新增了排除檔案和資料夾的支援，還有系統狀態備份支援。要特別注意的是，檔案支援也進一步的擴充，以包含 Windows Vista® 和 Windows XP。但是對這些用戶端作業系統的支援相當有限，因為支援的目標主要是針對用於檔案伺服器的系統。DPM 使用者在必要時可以保護少量的用戶端，但是這項支援將無法輕易調整到大量的桌上型電腦。

對 Exchange Servers、SQL Server、SharePoint 伺服器和檔案伺服器的原生支援，可讓 DPM 支援 Windows 環境當中絕大多數的工作負載。但是對於較不常見的工作負載，DPM 2007 還包含了可在備份過程中自動執行的前置和後置指令碼支援。這項功能容許 DPM 支援其他廣泛的應用程式或工作負載。這類支援並不如為 Exchange、SQL Server 和 SharePoint 提供的支援那般完整，但在資料來源支援方面確實提供極大的彈性。DPM TechCenter 上提供的白皮書詳述如何支援一些非 Microsoft 的關鍵產品 (例如 Oracle)，網址是 technet.microsoft.com/dpm。

DPM 2007 當中一項比較有趣的革新是提供主機式虛擬伺服器支援。雖然大部分備份產品都能夠將虛擬伺服器來賓當作個別的伺服器支援，但是很少 (如果有的話) 能夠在主機層級透過單一授權和代理程式的安裝提供這類的保護。DPM 運用了遞迴磁碟區陰影複製服務 (VSS) 編寫器，透過在主機上部署單一代理程式，來保護裝載在指定虛擬伺服器主機上的所有來賓。這些遞迴 VSS 編寫器能夠呼叫位在來賓上的 VSS 編寫器，甚至不管來賓上安裝什麼應用程式或作業系統，也能呼叫執行在來賓上的應用程式內的 VSS 編寫器。DPM 可以藉此保護任何以來賓身分 (無論廠商為何) 執行的平台或應用程式。這類主機式虛擬伺服器備份在應用程式間會保持一致，且會產生單一虛擬硬碟 (VHD) 映像，必要時可在現有或全新的主機上進行還原。

這些主機式備份映像所提供的還原不如將 DPM 代理程式安裝在來賓或獨立伺服器上進行備份般細微，不過它們倒是提供其他方面的效率，包括可以輕易將系統復原至虛擬化環境。

速度、可靠性和效率

除了在應用程式支援的深度和廣度方面都比前版更為精進外，DPM 2007 還提高了完整和增量備份的細微控制。在 DPM 2006 中，您最多可以每個小時同步處理一次，而在新版的 DPM 中，您可以每 15 分鐘進行一次增量備份，以及每個小時進行一次完整備份。對於服務等級協定 (SLA) 較不積極的客戶來說，可能只需要每個星期進行一次完整備份。因此，這些客戶可以降低備份次要伺服器的頻率，並且繼續積極的進行重要伺服器的保護排程。雖然 DPM 伺服器可高達每 15 分鐘同步處理一次，DPM 代理程式依舊會在同步處理的間隔期間主動追蹤受保護伺服器上的變更。

這個全新的 DPM 代理程式會持續追蹤受保護伺服器上所發生的區塊層級變更。這樣強大的功能都要歸功於針對 DPM 2007 開發的全新磁碟區篩選器，它是由一個存留在分頁集區記憶體內的點陣圖所組成，並且在受保護的磁碟區上每個區塊都包含一個位元。

每當有區塊寫入磁碟區時，點陣圖中就會翻轉一個位元。與這個程序相關的處理序和記憶體衝擊比一般的防毒篩選器還要小，而且也不需要隨著變更速率調整磁碟空間。事實上，與這個篩選器相關的負載完全不會隨著變更速率調整。這一點很重要，因為大多數區塊層級的變更追蹤方法常會導致沉重的處理器和記憶體負荷，另外也必須根據變更速率調整磁碟使用量。所以較高的變更速率往往衝擊較大，而且在某些情況下，極高的變更速率可能會導致系統的磁碟空間不足。在 DPM 2007 中，無論變更速率為何，磁碟區篩選器對處理器、記憶體和磁碟的衝擊都保持不變。不管它是 1% 或 1,000%，變更速率完全不會影響到與篩選器相關的低負荷。

其實，追蹤變更的資料不過是眾多功能之一。DPM 2007 還會運用受保護伺服器上的 VSS 服務來建立應用程式一致的備份映像，藉此提供可靠的復原。VSS 是 Microsoft 針對 Windows XP 和 Windows Server® 2003 提供備份基礎結構所開發的，可作為一種機制來建立一致的時間點資料複本 (陰影複製)。VSS 產生一致陰影複製的方法是協調商務應用程式、檔案與系統服務、備份應用程式、快速復原解決方案，以及存放硬體間的讀寫作業。因此，VSS 無疑是當今市面上產生應用程式一致備份最統合且最可靠的機制。Windows Server 2003 中有好幾項功能都使用 VSS，包括共用資料夾的陰影複製在內。

大多數使用 VSS 進行應用程式備份的產品都會建立 VSS 複本，並將此複本放在受保護的伺服器上來追蹤變更，以及取得應用程式一致映像來進行備份。不幸的是，在受保護的伺服器上隨時保留複本對效能可能產生一些明顯的負面影響，因為每次應用程式寫入磁碟時，為了讓 VSS 複本保持最新狀態都需要進行寫入時複製。這可能產生高達 25% 的處理器負荷，並且對寫入的時間有顯著的影響。

DPM 既然透過磁碟區篩選器追蹤變更，就不需要隨時都有 VSS 複本。DPM 反而可以在進行完整備份時，建立 VSS 複本，然後覆蓋磁碟區篩選器點陣圖來專門識別複本中經過變更的資料。變更過的資料接著會被移往 DPM 伺服器，用來建立復原點。受保護伺服器上的 VSS 複本接著會被刪掉，並重設磁碟區篩選器。接下來會繼續追蹤區塊層級變更，這項作業的負荷極小，而且不需要用到 VSS 複本或其相關的資源。

這套解決辦法可保證復原點會產生可還原的應用程式映像，而且會減少受保護伺服器與 DPM 伺服器之間移動的資料量。

在 DPM 2007 中，完整備份並不會將資料的完整複本從受保護的伺服器移到 DPM 伺服器。它反而只會移動變更的資料。因此，在 100GB 的 Exchange 儲存群組上以每天 10% 的變更速率每日進行完整備份，實際上只有 10GB。

完整備份的大小縮小表示當建立快照集以擷取復原點時，DPM 伺服器上的存放作業將非常有效率。每個快照集都會包含自上次完整備份構成的變更資料，而且在進行完整備份時自動執行。處理應用程式時，這些快照集也會將介入的增量備份一起包括進來。

增量備份基本上是 DPM 中的記錄備份，因此每次對應用程式進行完整備份時，變更的資料便會移到 DPM 伺服器上，並且與任何介入的記錄備份一同包裝起來，建立成一個包含多個復原點的快照集。就剛才的例子來說，100GB 的 Exchange 儲存群組每天的變更速率為 10%，如果我們假設每天進行完整備份，並且每 15 分鐘增量一次，快照集將包括 10GB 的變更資料，以及約 5-10GB 的應用程式記錄。但可別忽略了，這個 15 至 20GB 的快照集可能包含高達 97 個復原點呢！

完整備份必須每星期至少進行一次，而應用程式伺服器的快照集總數限制為 512，檔案伺服器為 64。因此，若每週執行完整備份，每 15 分鐘進行增量備份，每個快照集便會產生 673 個復原點，如果全部 512 個快照集都使用的話，就會產生超過 340,000 個復原點。雖然不太可能有人在磁碟上會需要這麼多復原點，但是這倒展示了 DPM 在工作排程與時間點復原方面的彈性和延展性。

記錄備份與完整備份的搭配，使得 DPM 能夠將非常大量的復原點儲存在非常小的磁碟空間中。但是這種程序有一些相關的額外負荷，而且從技術上來說，整個程序並未壓縮或甚至是儲存單一版本 (SIS)，不過此程序會有一些重複資料刪除 (de-duplication) 元件，也就是區塊層級變更追蹤。不管名稱為何，DPM 在使用極少量的空間來存放每個建立的復原點方面非常在行。更重要的是，因為 DPM 並不會採用傳統的壓縮方式、儲存單一版本，或是重複資料刪除來執行這項工作，因此要是使用壓縮、SIS 或重複資料刪除存放平台提供存放空間給 DPM 伺服器的話，也有空間達成更高的效率。

資料遺失零風險復原和 CDP

或許 DPM 2007 其中一項最令人興奮的變更，是它能夠滴水不漏地復原 Microsoft 應用程式。這是透過區塊層級變更追蹤和 VSS 架構，以及與受保護伺服器上現有應用程式緊密整合而達成的。

一般來說，市面上目前提供兩種資料保護和復原方法：

複寫式解決方案 這是大多數客戶傳統印象中的連續資料保護 (CDP)。複寫式資料保護所牽涉的動作，是將受保護伺服器上的變更在發生的同時移往備份伺服器。這其實是一種磁碟式解決方案，號稱能夠在無資料遺失的情況下復原到任何時間點。

話雖然說的很好聽，但是這種方法有幾項非常嚴重的缺點。首先也是最重要的是，複寫解決方案並沒有應用程式狀態的概念，它對應用程式內的移動部件也一無所知。因此在進行備份時，它並不會清除緩衝區，或將可能還留在記憶體中或仍在傳輸中的資料列入考量。這表示，複寫式復原點通常不是應用程式一致的。您是可以執行復原，但是應用程式實際上並不會恢復到可用的狀態。這個問題太過普遍，以致於有些複寫式 CDP 廠商甚至在說明文件中註明，如果目前的應用程式復原點不能用，請嘗試其他復原點。

除了這些應用程式一致性的問題之外，複寫式 CDP 解決方案一般來說也相當地昂貴，網路和處理器的成本很高，而且還需要相當大量的存放空間，並有可能是用到專用硬體上的空間。複寫式資料保護解決方案也不太適合用於封存或離站磁帶備份，而這兩種備份對許多客戶來說剛好都是不可缺的。

快照集式解決方案 這是資料保護傳統的磁帶備份方法，當中的時間點快照集是建立在外部媒體上，之後可用於進行時間點復原。復原點目標 (RPO) 是由快照集的頻率來決定，因此每日備份機制會產生 24 小時的資料遺失。快照集的優點是既便宜又容易管理，除了對網路的影響有限外，也非常適合磁碟或磁帶保存。同時這種方法通常會於產生應用程式一致的映像，因為在擷取快照集之前，您有時間可以準備應用程式，所以在進行備份時，應用程式的移動部件發生遺失的風險比較低。

快照集近來的趨勢是推出近 CDP (near-CDP) 解決方案。這些快照集解決方案提高了快照集的頻率，讓 RPO 變得很低。有些產品現在是以分鐘為單位來測量它們的 RPO，它們擷取快照集之頻繁，因此已擺脫近 CDP 的稱號，而自稱為 CDP 產品。不過它們在還原時，還是會遺失好幾分鐘的資料。

DPM 2006 毫無疑問是近 CDP 快照集的一員，但是 DPM 2007 採納 CDP 的方式獨一無二。新版的 DPM 使用 VSS 高達每 15 分鐘擷取一次快照集，而它的區塊層級變更追蹤技術只會移動受保護伺服器上 VSS 快照集中變更的資料。因此，個別的時間點快照集非常小，因為它們只包含區塊層級變更。這基本上是非常先進的快照集方法。DPM 當中前所未有的革新，是與 Exchange、SQL 和 SharePoint 的應用程式深入整合。整合的程度之深，讓 DPM 得以掌握應用程式記錄檔，而能夠在發生復原時向前復原這些記錄。只要您的應用程式記錄檔可以使用 (如果您遵循最佳作法並把它們放在不同的磁碟機上的話，應該可以用)，DPM 就能夠將它們從前個時間點快照集向前復原，達成滴水不漏的復原 (見 [圖 3])。

[圖 3]** Data Protection Manager 系統管理主控台中的復原選項 **(按影像可放大)

就許多方面來說，這個混合式的 CDP 方法兼備兩邊的長處。它不但提供快照集解決方案的應用程式一致性及長期保存支援等優點，更具備複寫產品的資料遺失零風險功能，同時還避免了兩種解決方案當中許多的缺點。

支援磁碟和磁帶備份

討論 DPM 2007 的全新功能絕對不能漏掉這項產品新增的磁帶支援。DPM 2006 只支援磁碟對磁碟 (D2D) 備份，資料會從受保護伺服器上的磁碟移到 DPM 伺服器上的磁碟。而 DPM 2007 則同時支援磁碟和磁帶媒體。因此，資料可以從受保護伺服器上的磁碟移到連接至 DPM 伺服器的磁碟 (D2D)，也可以移到連接至 DPM 伺服器的磁帶 (D2T)，或是將受保護的資料分段轉移到 DPM 伺服器上的磁碟隨後再移往磁帶加以長期保存 (D2D2T)。

DPM 2007 支援廣泛的磁帶媒體櫃和自動換片器，也支援各種不同的磁帶媒體類型。

DPM 中的磁帶支援包含許多進階的功能，例如免費提供的以軟體為主的磁帶媒體加密，以及基本的加密金鑰管理和磁帶保留及位置追蹤等。

總結

我詳細介紹了 System Center Data Protection Manger 2007 中的幾項全新功能和增強功能。這些功能都是專為達成 Microsoft 平台和應用程式一致、可靠和方便管理的資料保護而設計的，它在 Windows 應用程式和平台資料保護的領域裡立下了新標竿。

除了本文所述的功能之外，本產品還提供更多其他增強功能，例如 Windows 整合式使用者復原、彈性的頻寬節流，以及進階的命令列介面等。建議您下載 Data Protection Manager 2007 Beta 2 測試版，了解這些功能和其他功能的實際運作情況。如需所有 System Center 系列產品總覽的詳細資訊，請造訪 microsoft.com/systemcenter。您可以在此瀏覽 System Center 系列提供的所有解決方案，包括 Data Protection Manager 在內。

Calvin Keaton 目前擔任 DPM 的產品規劃師。他過去曾管理過 Microsoft IT 資料保護服務。加入 Microsoft 之前，Calvin 在資料中心作業和硬體產業已有六年的經驗，包括為 Compaq (之後成為 HP Services) 管理資料中心站台作業 (Data Center Site Operations) 小組。

© 2008 Microsoft Corporation and CMP Media, LLC. 保留所有權利；未經允許，嚴禁部分或全部複製.