시스템 센터 Data Protection Manager 2007 설치 계획 Microsoft Corporation 출판: 2007년 9월 개요 이 내용은 DPM의 작동 방식 및 DPM 설치 계획 지침에 대해서도 설명하고 있습니다.
본 설명서에 포함된 내용은 출판 날짜에 논의된 문제에 대한 Microsoft Corporation의 현재 관점을 나타내고 있습니다. Microsoft는 변화하는 시장 조건에 대응해야 하므로 Microsoft의 책임으로 해석하지 말아야 하며, Microsoft는 출판 날짜 이후 표시된 모든 정보의 정확성을 보장할 수 없습니다. 이 백서는 정보용으로만 작성되었습니다. MICROSOFT는 본 설명서의 내용에 대해 명시적, 묵시적 또는 법적 보증을 하지 않습니다. 모든 해당 저작권법을 준수하는 것은 사용자의 책임입니다. 저작권에 대한 권한을 제한하지 않고 Microsoft Corporation의 서면 동의 없이 본 설명서의 어떤 부분도 특정 목적으로 복제, 저장 또는 검색 시스템에 도입할 수 없으며, 어떠한 형식 또는 어떠한 방법(전자, 화학, 사진 복사, 기록 등)으로도 송수신할 수 없습니다.
목차 DPM 2007 설치 계획 ....................................................................................................................... 9 이 절의 내용 ................................................................................................................................. 9 Data Protection Manager 2007 소개 ............................................................................................... 9 이 절의 내용 ..............................................................................................
파일 데이터와 응용 프로그램 데이터 간의 차이 ............................................................................ 21 참고 항목 .................................................................................................................................... 21 테이프 기반 보호 과정 ................................................................................................................... 21 참고 항목 ..............................................................................................................................
시스템 상태.................................................................................................................................... 34 워크스테이션 및 구성원 서버 시스템 상태 ................................................................................. 34 도메인 컨트롤러 시스템 상태 ..................................................................................................... 34 인증 서비스 시스템 상태 ............................................................................................................ 34 클러스터 서버 시스템 상태.
참고 항목 .................................................................................................................................... 47 장기간 보호에 대한 복구 목표 사용자 지정 ................................................................................... 47 참고 항목 .................................................................................................................................... 48 보호 그룹용 공간 할당 ........................................................................................................
사용자 지정 볼륨 정의 ................................................................................................................... 60 참고 항목 .................................................................................................................................... 60 테이프 라이브러리 구성 계획 ........................................................................................................ 61 참고 항목 ............................................................................................................
DPM 2007 설치 계획 이 내용은 DPM의 작동 방식 및 DPM 설치 계획 지침에 대해서도 설명하고 있습니다. 이 절의 내용 Data Protection Manager 2007 소개 보호 그룹 계획 DPM 설치 계획 설치 계획 검사 목록 및 로드맵 Data Protection Manager 2007 소개 Microsoft System Center Data Protection Manager (DPM) 2007은 Microsoft System Center 관리 제품군의 주요 구성원이며 IT 전문가가 Windows 환경을 보다 잘 관리하도록 설계되었습니다. DPM은 새로운 Windows 백업 및 복구용 표준이며 통합 디스크 및 테이프 매체를 사용하여 Microsoft 응용 프로그램 및 파일 서버 데이터를 계속 보호할 수 있습니다.
보조 DPM 서버를 사용할 경우 보조 DPM 서버에서 직접 보호된 컴퓨터로 데이터를 복원할 수 있습니다. 보조 DPM 서버는 주 DPM 서버가 온라인 상태가 될 때까지 컴퓨터를 보호할 수도 있습니다. • DPM은 다음 항목을 보호합니다. • 볼륨, 공유 및 폴더의 파일 데이터. • Microsoft Exchange Server 저장소 그룹, Microsoft SQL Server 데이터베이스, Windows SharePoint Services 팜 및 Microsoft Virtual Server 및 가상 컴퓨터 등의 응용 프로그램 데이터. • Windows XP Professional SP2 및 모든 Windows Vista 버전(Home 버전 제외)을 실행하는 워크스테이션용 파일. • 클러스터 서버의 파일 및 응용 프로그램 데이터. • 보호된 파일 및 응용 프로그램 서버용 시스템 상태.
데이터 저장 방법 사용할 저장 방법을 결정하려면 조직의 보호 요구 사항에 대한 상대적 중요성을 고려해야 합니다. • 조직에서 손실을 감당할 수 있는 데이터 양. 현실적으로 모든 데이터가 중요하지는 않습니다. 조직은 보호 비용에 대비한 손실의 영향도 계산해야 합니다. • 복구된 데이터를 사용할 수 있게 만드는 신속성. 루틴 데이터보다 진행 중인 작업에 중요한 데이터를 복구하는 것이 더욱 시급합니다. 한편, 조직은 근무 시간 동안 복구 작업에 의해 파손되지 않아야 할 필수 서비스를 제공하는 서버를 식별해야 합니다. • 조직의 데이터 보존 기간. 데이터의 형식 및 내용에 따라 비즈니스 업무에는 장기간 저장이 필요할 수 있습니다. 조직은 Sarbanes-Oxley Act 및 Data Retention Directive 등의 데이터 고정에 대한 법적 요구 사항이 필요할 수 있습니다. • 조직의 데이터 보호 비용.
디스크 기반 보호 및 복구 디스크 기반 데이터 보호의 한 가지 장점은 시간 절약입니다. 디스크 기반 데이터 보호에는 테이프 기반 보호에 필요한 준비 시간(작업에 필요한 특정 테이프 찾기, 테이프 로딩, 정확한 시작 지점에 테이프 배치)이 필요하지 않습니다. 디스크를 쉽게 사용하여 데이터를 보다 자주 증분 전송할 수 있으므로 보호 중인 컴퓨터의 영향 및 네트워크 리소스가 감소됩니다. 디스크 기반 데이터 보호의 데이터 복구는 테이프 기반 시스템의 복구보다 더 안정적입니다. 디스크 드라이브는 일반적으로 테이프보다 MTBF(Mean Time Between Failure) 등급이 더 큽니다. 디스크의 데이터 복구는 테이프 복구보다 더 빠르고 쉽습니다. 디스크의 데이터 복구는 DPM 서버 데이터의 이전 버전을 찾은 다음 선택한 버전을 보호된 컴퓨터에 바로 복사하는 간단한 작업입니다.
여러 데이터 형식 보호 다음 표는 DPM이 보호할 수 있는 데이터 형식 및 DPM을 사용하여 복구할 수 있는 데이터 레벨 목록을 보여줍니다. 주 보호되는 컴퓨터에 대한 특정 소프트웨어 요구 사항에 관련된 내용은 DPM 시스템 요구 사항(http://go.microsoft.com/fwlink/?LinkId=66731)을 참조하십시오. 보호 및 복구 가능한 데이터 제품 보호 가능한 데이터 복구 가능한 데이터 Exchange Server 2003 • • 저장소 그룹 • 데이터베이스 • 사서함 저장소 그룹 Exchange Server 2007 SQL Server 2000 • 데이터베이스 • 데이터베이스 • 팜 • 팜 • 데이터베이스 • 사이트 • 파일 또는 목록 SQL Server 2005 Microsoft Office SharePoint Server 2007 Windows SharePoint Services 3.
1 가상 컴퓨터에서 실행되는 응용 프로그램 데이터는 보호되는 가상 컴퓨터의 구성 요소가 아닌 응용 프로그램 데이터 원본으로 보호 및 복구해야 합니다. 예를 들어, 가상 컴퓨터에서 실행되는 SQL Server 인스턴스용 데이터를 보호 및 복구하려면 가상 컴퓨터에 DPM 보호 에이전트를 설치하고 데이터 원본을 SQL 서버 데이터베이스로 선택해야 합니다. 가상 호스트에 보호 에이전트를 설치하고 호스트의 가상 컴퓨터를 보호할 때 응용 프로그램 데이터 또한 보호되지만 가상 컴퓨터 자체를 복구해야만 복구할 수 있습니다.
관리 도구 중요한 관리 작업의 성능을 향상시키기 위해 DPM 2007은 IT 관리자에게 다음 도구 및 기능을 제공합니다. • DPM 관리자 콘솔 • 보고서 및 알림 • DPM 관리 팩 • Windows PowerShell 통합 • 원격 관리 • 최종 사용자 복구 DPM 관리자 콘솔 DPM 관리자 콘솔은 일반 작업을 자동화하는 작업 기반의 관리 모델을 사용하여 관리자가 보다 쉽게 작업을 완료할 수 있습니다. DPM은 데이터 보호 동작의 관리를 간단하게 하기 위해 MMC(Microsoft Management Console) 기능을 구축하여 작업 구성, 관리 및 모니터링을 수행할 수 있도록 친숙하고 직관적인 환경을 제공합니다. DPM 관리 콘솔은 작업을 모니터링, 보호, 복구, 보고 및 관리와 같이 쉽게 접근할 수 있는 다섯 가지 작업 영역으로 구성합니다. 관리자는 마법사를 통해 디스크 추가, 에이전트 설치 및 보호 그룹 생성 등의 기본 구성 작업을 수행합니다.
DPM 알림은 중요한 경고 또는 정보 경고가 생성될 때 계속 통지 받을 수 있는 편리한 방법을 제공합니다. 통지할 경고의 심각성을 선택하십시오. 예를 들어, 중요한 경고만 받기로 선택할 수 있습니다. 복구 작업의 상태에 대한 알림을 받기로 선택할 수도 있으며, 데이터 보호 추세를 모니터링하고 데이터 보호 통계를 분석할 수 있도록 예약한 DPM 보고서를 전자 메일에 첨부하여 전달할 수 있습니다. System Center Operations Manager 2007용 DPM 관리 팩을 사용하여 사용자 지정 알림을 제공할 수도 있습니다. DPM 2007에서 사용 가능한 보고서에 대한 자세한 내용은 DPM 서버 관리 (http://go.microsoft. com/ fwlink/?LinkId=91853)를 참조하십시오. 알림 신청에 대한 지침은 DPM 2007 도움말을 참조하십시오.
원격 관리 DPM 서버로의 원격 데스크탑 연결을 설정하여 DPM 작업을 원격으로 관리할 수 있습니다. DPM 관리 셸은 DPM 서버가 아닌 컴퓨터에 설치할 수 있으며, 이를 통해 관리자가 여러 DPM 서버를 원격으로 관리할 수 있습니다. Windows XP 또는 Windows Vista를 실행하는 데스크탑 컴퓨터에 DPM 관리 셸을 설치할 수도 있습니다. 최종 사용자 복구 관리자 제공 데이터 복구 외에도 DPM을 통해 친숙한 Windows 탐색기 인터페이스 또는 Microsoft Office 2007 응용 프로그램을 사용하여 이전 파일 버전을 따로 검색할 수 있습니다. 최종 사용자 복구는 응용 프로그램 데이터에는 사용할 수 없습니다. 참고 항목 클러스터 서버 보호 여러 데이터 형식 보호 DPM의 작동 방식 Data Protection Manager에서 데이터 보호를 위해 사용하는 방법은 보호 중인 데이터 형식 및 선택한 보호 방법에 따라 다양합니다.
디스크 기반 보호 과정 디스크 기반 데이터 보호를 제공하기 위해 DPM 서버는 복제본, 복사본 또는 보호 서버의 데이터를 작성 및 관리합니다. 복제본은 저장소 풀에 저장되며, 이 풀은 DPM 서버 또는 사용자 지정 볼륨의 디스크 집합으로 구성되어 있습니다. 다음 그림은 보호 볼륨과 복제본 간의 기본 관계를 보여줍니다. 복제본 생성 파일 데이터 또는 응용 프로그램 데이터를 보호할 경우 데이터 원본의 복제본이 생성되면서 보호 작업이 시작됩니다. 구성한 설정에 따라 복제본이 일정한 간격으로 동기화 또는 업데이트됩니다. DPM에서 복제본 동기화에 사용하는 방법은 보호 중인 데이터 형식에 따라 달라집니다. 자세한 내용은 파일 데이터 동기화 과정 및 응용 프로그램 데이터 동기화 과정을 참조하십시오. 복제본이 일관적으로 확인될 경우 DPM은 데이터 원본의 복제본에 대해 블럭을 하나씩 확인하는 일관성 검사를 수행합니다. 보호 구성의 간단한 예는 DPM 서버 및 보호 컴퓨터로 구성됩니다.
파일 데이터 동기화 과정 DPM 2007에서 서버의 파일 볼륨 또는 공유의 경우 보호 에이전트가 볼륨 필터 및 업무 일지를 사용하여 변경된 파일을 확인한 다음 이러한 파일에 체크섬 과정을 수행하여 변경된 블럭만 동기화합니다. 동기화 도중 이러한 변경 내용이 DPM 서버에 전송된 다음 복제본에 적용되어 데이터 원본과 동기화됩니다. 다음 그림은 파일 동기화 과정을 설명합니다. 파일 동기화 과정 복제본이 데이터 원본과 일치하지 않게 되면 DPM에서 영향을 받는 컴퓨터 및 데이터를 지정하는 경고를 생성합니다. 문제를 해결하기 위해 관리자가 복제본에서의 일관성 검사로도 알려진 일관성 검사로 동기화를 시작하여 복제본을 수리합니다. 일관성 검사 도중 DPM은 블럭을 하나씩 확인하여 복제본을 수리한 다음 다시 데이터 원본과 일치하도록 만듭니다. 보호 그룹에 매일 일관성 검사 일정을 만들거나 수동으로 일관성 검사를 시작할 수 있습니다.
DPM 관리자 콘솔의 고속 전체 백업이라는 동기화 도중 전체 VSS(Volume Shadow Copy Service) 스냅샷이 작성되지만 변경된 블럭만 DPM 서버에 전송됩니다. 고속 전체 백업을 수행할 때마다 응용 프로그램 데이터에 대한 복구 지점이 만들어집니다. 해당 응용 프로그램이 증분 백업을 지원할 경우 동기화할 때마다 복구 지점이 만들어집니다. 응용 프로그램의 각 데이터 형식에서 지원하는 동기화 종류는 다음과 같이 요약됩니다. • 보호 Exchange 데이터의 경우, 동기화는 Exchange VSS 기록기를 사용하여 증분 VSS 스냅샷을 전송합니다. 복구 지점은 동기화 및 고속 전체 백업을 수행할 때마다 만들어집니다. • 읽기 전용 모드에서 로그가 전달되었거나 간단한 복구 모델을 사용하는 SQL Server 데이터베이스는 증분 백업을 지원하지 않습니다. 복구 지점은 고속 전체 백업을 수행할 때만 만들어집니다.
파일 데이터와 응용 프로그램 데이터 간의 차이 파일 서버에 위치하고 파일로 보호해야 하는 데이터는 Microsoft Office 파일, 텍스트 파일, 배치 파일 등의 파일 데이터로 한정됩니다. 응용 프로그램 서버에 위치하고 DPM이 응용 프로그램을 인식해야 할 데이터는 Exchange 저장소 그룹, SQL Server 데이터베이스, Windows SharePoint Services 팜 및 가상 서버 등의 응용 프로그램 데이터로 한정됩니다. 각 데이터 원본은 해당 데이터 원본에 선택할 수 있는 보호 종류에 따라 DPM 관리자 콘솔에 나타납니다. 예를 들어, 새 보호 그룹 만들기 마법사에서 파일이 포함된 서버를 확장하고 가상 서버 및 SQL Server 인스턴스를 실행하는 경우 데이터 원본은 다음과 같이 취급됩니다. • 모든 공유 또는 모든 볼륨을 확장할 경우 DPM은 해당 서버의 공유 및 볼륨을 표시하고 이러한 노드에서 파일 데이터로 선택한 모든 데이터 원본을 보호하게 됩니다.
참고 항목 DPM의 작동 방식 디스크 기반 보호 과정 복구 과정 디스크 또는 테이프 기반의 데이터 보호 방법은 복구 작업에서는 차이가 없습니다. 복구할 데이터의 복구 지점을 선택하면 DPM은 보호 컴퓨터의 데이터를 복구합니다. DPM은 보호 그룹의 각 파일 구성원에 대해 복구 지점을 64개까지 저장할 수 있습니다. 응용 프로그램 데이터 원본의 경우 DPM은 고속 전체 백업 수행 시 고속 전체 백업은 448번까지, 증분 백업은 96번까지 저장할 수 있습니다. 저장소 영역 한계에 도달하고 기존의 복구 지점에 대한 유지 범위에 아직 미치지 못할 경우 보호 작업은 실패합니다. 주 최종 사용자 복구를 지원하기 위해 파일 복구 지점은 VSS(Volume Shadow Copy Service)에 의해 64로 제한됩니다. 파일 데이터 동기화 과정 및 응용 프로그램 데이터 동기화 과정에 설명된 대로, 복구 지점을 만드는 과정은 파일 데이터와 응용 프로그램 데이터 간에 차이가 있습니다.
관리자는 DPM 관리자 콘솔에서 복구 마법사를 사용하여 사용 가능한 복구 지점에서 데이터를 복구합니다. 복구할 데이터 원본 및 지점을 선택하면 DPM에서 데이터가 테이프에 있는지, 테이프가 온라인 또는 오프라인 상태인지, 복구 완료에 필요한 테이프가 무엇인지를 알려줍니다. 사용자는 보호 파일의 이전 버전을 복구할 수 있습니다. 복구 지점은 보호 데이터 원본의 폴더 및 파일 구조를 그대로 유지하므로 사용자는 익숙한 볼륨, 폴더 및 공유를 찾아 원하는 데이터를 복구합니다. 최종 사용자 복구는 Exchange 사서함 등의 응용 프로그램 데이터에는 사용할 수 없습니다. 또한, 최종 사용자 복구에 사용 가능한 파일 데이터 버전은 DPM 저장소 풀의 디스크에 저장되어 있으므로 테이프로 보관된 파일 데이터는 관리자만 복구할 수 있습니다. 최종 사용자는 섀도 복사본 클라이언트 소프트웨어를 실행하는 클라이언트 컴퓨터를 사용하여 보호 파일을 복구합니다.
주 보호 그룹을 만들 때 DPM은 보호 중인 데이터 형식을 확인하고 해당 데이터에 사용할 수 있는 보호 옵션만 제공합니다. 참고 항목 DPM의 작동 방식 자동 검색 과정 자동 검색은 DPM이 매일 네트워크에서 새 컴퓨터 또는 삭제된 컴퓨터를 자동으로 검색하는 과정 입니다. 예약 가능한 시간인 하루에 한번 DPM은 작은 패킷(10k 미만)을 가장 가까운 도메인 컨트 롤러에 전송합니다. 도메인 컨트롤러는 해당 도메인의 컴퓨터와 함께 LDAP 요청에 응답하며 DPM 은 새 컴퓨터 및 삭제된 컴퓨터를 확인합니다. 자동 검색 과정에서 만들어진 네트워크 트래픽은 아주 적습니다. 자동 검색 과정에서 다른 도메인의 새 컴퓨터 및 삭제된 컴퓨터는 검색되지 않습니다. 다른 도메인 의 컴퓨터에 보호 에이전트를 설치하려면 정규화된 도메인 이름을 사용하여 컴퓨터를 확인해야 합니다.
참고 항목 DPM의 작동 방식 시스템 요구 사항 DPM 및 보호 컴퓨터 하드웨어와 소프트웨어 요구 사항은 시스템 요구 사항(http://go.microsoft.com/fwlink/?LinkId=66731)을 참조하십시오. DPM 라이센스 DPM에서 보호하는 컴퓨터마다 하나의 라이센스를 사용하십시오. 라이센스 종류는 보호 중인 데이터의 형식과 관계 있습니다. DPM에는 Standard 및 Enterprise의 두 가지 라이센스 종류가 있습니다. Standard 라이센스를 통해 컴퓨터 시스템 상태뿐만 아니라 볼륨, 공유 및 폴더를 보호할 수 있습니다. Enterprise 라이센 스를 통해 파일뿐만 아니라 Exchange Server의 사서함 및 데이터베이스 등의 응용 프로그램 데이 터를 보호할 수 있습니다. 서버 클러스터에서 DPM은 클러스터의 각 노드에 에이전트를 설치합 니다. 라이센스는 각 서버 노드에 사용됩니다. 다음 표는 각 데이터 형식에 적용되는 라이센스 목록을 보여줍니다.
보호 데이터의 형식 사용되는 라이센스 가상 서버. (가상 서버를 실행하는 컴퓨터에서 컴퓨터에 Enterprise 설치된 하나의 보호 에이전트를 사용하여 호스트 컴퓨 터에서 가상 컴퓨터 또는 게스트를 최대한 보호할 수 있습니다. 가상 컴퓨터에서 실행하는 SQL Server 인스 턴스에 대한 데이터베이스를 보호하는 것과 같이 가상 컴퓨터 내에서 특정 응용 프로그램 데이터를 보호하려면 가상 컴퓨터에 바로 보호 에이전트를 설치해야 합니다. 보호 에이전트가 설치되어 있는 가상 컴퓨터의 데이터를 보호할 때 보호 중인 데이터 형식에 적절한 라이센스가 사용됩니다.) 다른 DPM 서버. Enterprise DPM 시스템 복구 도구를 사용하는 벗겨진 금속 복구용 데이터. Enterprise 컴퓨터에 보호 에이전트를 설치할 때 라이센스를 사용하지 마십시오. 라이센스는 컴퓨터의 데이터가 보호 그룹에 추가될 때만 적용됩니다.
보호 그룹 계획 Microsoft System Center Data Protection Manager(DPM) 2007 설치를 위한 효과적인 계획을 세우 려면 조직의 데이터 보호 및 복구에 대한 요구 사항을 주의깊게 고려해야 하고 DPM의 기능에 대한 그러한 요구 조건을 심사숙고해야 합니다. 이 절에서는 보호 그룹의 구성원과 구성을 계획하는 데 필요한 정보에 대해 설명합니다. 보호 그룹 구성의 일부로서 보호 중인 데이터에 대한 복구 목표를 정의합니다. MOF(Microsoft Operations Framework)의 구문에서 이 절은 데이터 보호 및 복구를 제공하기 위해 조직의 DPM을 통합하는 변경 내용이 승인되어 작업이 해당 변경 내용의 구현 방법을 계획 중인 것으로 가정합니다. MOF의 변경 내용 관리에 대한 자세한 내용은 서비스 관리 기능: 변경 내용 관리 (http://go.microsoft. com/fwlink/?LinkId=68729)를 참조하십시오.
참고 항목 응용 프로그램 데이터 클러스터 리소스 서버 및 워크스테이션의 파일 데이터 시스템 상태 서버 및 워크스테이션의 파일 데이터 드라이브 문자 또는 장착 지점, 폴더 및 공유를 통해 액세스할 수 있는 볼륨을 보호할 수 있습니다. 보호할 데이터를 선택할 수 있는 가장 쉬운 방법은 현재 백업에 포함할 파일 데이터를 모두 선택 하는 것입니다. 아니면 보호할 데이터의 특정 하위 집합만 선택할 수도 있습니다. 데이터를 선택할 때 고려해야 할 중요한 요소는 데이터가 유실되거나 손상되었을 경우 해당 데이 터의 복사본을 신속하게 복구해야 한다는 것입니다. 보호할 주요 대상은 자주 변경되는 파일입 니다. 기타 대상은 변경 빈도에 상관 없이 자주 사용하는 파일입니다. 중요 DPM 보호에 필요한 파일 서버의 볼륨은 일반적으로 NTFS로 포맷되어 있지만 워크스테 이션의 볼륨을 FAT 또는 FAT32로 포맷해도 괜찮습니다. 이러한 볼륨을 보호하려면 일단 NTFS로 변환해야 합니다.
자동으로 선택되는 모든 하위 항목 보호 대상에서 폴더를 제외하려면 보호하지 않을 폴더의 상위를 선택하고 다음 그림에 표시된 대로 보호하지 않을 폴더의 확인란을 선택 취소합니다. 보호 대상에서 제외된 폴더 보호 그룹의 구성원 선택이 끝나면 다음 그림에 표시된 대로 제외된 폴더를 볼 수 있습니다.
파일 이름 확장명을 지정하여 보호 그룹 수준에서 보호 대상에서 제외할 수도 있습니다. 예를 들어, 파일 서버에 업무상 디스크 공간 또는 네트워크 대역폭 보호를 사용하지 않는 음악 파일 또는 개인 파일이 포함될 수 있습니다. 파일 이름 확장명 기준의 제외는 보호 그룹의 모든 구성원에게 적용됩니다. 다음 그림은 보호 대상에서 파일 이름 확장명 기준으로 파일을 제외하는 방법을 보여줍니다. 파일 이름 확장명 기준 제외 참고 항목 DFS 네임스페이스의 데이터 보호 지원되지 않는 데이터 형식 DFS 네임스페이스의 데이터 보호 DFS(Distributed File System) 네임스페이스 계층 구조의 일부인 데이터를 보호할 수 있습니다. 하지만 DFS 네임스페이스 계층 구조를 통해 보호할 공유를 선택할 수 없습니다. 대신, 대상 경로를 기준으로 보호할 공유를 선택할 수 있습니다.
DPM을 사용하여 DFS 네임스페이스 대상 보호 최종 사용자 복구가 보호 대상에 사용될 경우 사용자는 DFS 네임스페이스 계층 구조를 통해 파일 의 이전 버전을 액세스할 수 있습니다. 최종 사용자가 여러 대상이 있는 공유에서 파일의 이전 버전 을 액세스하려고 하면 DPM이 해당 파일을 보호 대상으로 지정합니다. 참고 항목 파일 및 폴더 제외 지원되지 않는 데이터 형식 지원되지 않는 데이터 형식 보호 데이터 원본에 지원되지 않는 데이터 형식이 포함되어 있을 경우 DPM은 영향을 받는 데이터 원본에서 지원되는 데이터 형식을 계속 보호하지만 지원되지 않는 데이터는 보호하지 않습니다. DPM이 보호 데이터 원본에서 다음과 같이 지원되지 않는 데이터 형식 중 하나를 발견할 경우 영향을 받는 데이터는 보호되지 않습니다. • 심각한 링크 • DFS 링크 및 연결 지점을 포함한 재분석 지점 중요 보호 그룹에는 장착 지점이 있는 데이터가 포함될 수 있습니다.
• 휴지통 • 페이징 파일 • System Volume Information 폴더 주 System Volume Information 폴더는 파일 데이터 원본으로 보호할 수 없습니다. 컴퓨터에 대한 시스템 정보를 보호하려면 컴퓨터의 시스템 상태를 새 보호 그룹 만들기 마법사의 보호 그룹 구성원으로 선택해야 합니다. • NTFS로 포맷되어 있지 않은 볼륨 파일에 Windows Vista의 심각한 링크 또는 기호 링크가 포함되어 있으면 DPM이 파일을 복제 또는 복구할 수 없습니다. DPM은 다음과 같은 조합의 파일 속성을 가진 파일을 보호할 수 없습니다.
• • DPM은 다음 데이터베이스에 대해 증분 백업을 지원하지 않습니다. • SQL Server 2000 및 SQL Server 2005 마스터 데이터베이스 • SQL Server 2000 msdb 데이터베이스 • SQL Server 2000 모델 데이터베이스 Windows SharePoint Services 데이터. DPM은 Windows SharePoint Services 3.0 또는 Office SharePoint Server 2007을 실행하는 서버용 서버 팜을 보호할 수 있습니다. • • 선택된 팜의 데이터를 보호 대상에서 제외시킬 수 없습니다. 가상 서버 및 가상 컴퓨터. DPM은 가상 서버 호스트(Virtual Server 2005 R2 SP1을 실행하는 컴퓨터) 및 게스트 또는 해당 호스트의 구문에서 실행하는 가상 컴퓨터를 보호할 수 있습니다. 또한 DPM은 게스트에서 실행하는 응용 프로그램의 데이터를 보호할 수 있습니다.
시스템 상태 DPM은 Windows Vista 또는 Windows Server 2008을 실행하는 컴퓨터를 제외하고, DPM 보호 에이전트를 설치할 수 있는 모든 컴퓨터에 대한 시스템 상태를 보호할 수 있습니다. 워크스테이션 및 구성원 서버 시스템 상태 DPM에서 워크스테이션 또는 구성원 서버의 시스템 상태를 백업할 때 다음 구성 요소가 보호됩니다. • 부팅 파일 • COM+ 클래스 등록 데이터베이스 • 레지스트리 • Windows 파일 보호 아래의 시스템 파일 도메인 컨트롤러 시스템 상태 DPM이 도메인 컨트롤러의 시스템 상태를 백업할 때 다음 구성 요소가 보호됩니다.
복구 목표 데이터 보호를 계획할 때 보호할 데이터 원본마다 현실적인 복구 목표를 설정해야 합니다. 회사의 컴퓨터에 관리되는 모든 정보 또는 데이터가 모두 동일한 보호를 필요로 하는 것은 아닙니다. 동일한 투자 하에 보호를 받는다고 해서 모두 혜택을 받는 것은 아닙니다. 설치 계획은 해당 데이터 보호에 따른 업무 요구에 따라 각 데이터 원본에 대한 복구 목표를 수립해야 합니다. DPM에서 동기화 빈도, 복구 지점 일정 및 유지 범위에 대한 복구 목표를 다음과 같이 설정하십시오. • 동기화 빈도는 데이터 손실 허용 범위 또는 손실 가능한 데이터 양에 따라 선택해야 합니다. 보호 그룹에 동기화를 지정하여 매 15분마다 발생하도록 할 수 있습니다. 빈도수가 적은 동기화를 지정할 수도 있습니다. 최소한 DPM은 복구 지점 간에 적어도 한번은 보호 그룹에 대한 복제본을 동기화해야 합니다. • 복구 지점 일정은 만들어야 하는 이 데이터의 복구 지점 수 및 시기를 결정합니다.
디스크 기반 보호 복구 목표 보호 그룹의 모든 구성원이 동일한 동기화 빈도를 공유해도 동기화 과정 및 이로 인한 복구 지점 일정은 보호 중인 데이터 형식에 따라 달라집니다. 자세한 내용은 DPM의 작동 방식을 참조하십시오. 파일 동기화 및 복구 지점 파일 볼륨 또는 공유의 경우, 보호 컴퓨터의 보호 에이전트가 운영 체제의 일부인 업무 일지에서 변경된 블럭을 추적합니다. 동기화 도중 이러한 변경 내용이 DPM 서버에 전송된 다음 복제본에 적용되어 데이터 원본과 동기화됩니다. 동기화 빈도 간격을 15분부터 24시간까지 선택할 수 있습니다. 기본값은 15분입니다. 복구 지점이 만들어지기 전에만 동기화하기로 선택할 수도 있습니다. 파일 데이터 복제본의 섀도 복사본인 복구 지점은 구성 가능한 일정의 동기화된 복제본에서 만들 어집니다. 복구 지점 이전에만 동기화하지 않는 이상 파일을 동기화할 때마다 복구 지점이 만들 어지는 것은 아닙니다. 하지만 최근 파일 동기화를 통해 복구 지점을 수동으로 만들 수 있습니다.
응용 프로그램 데이터의 동기화 및 복구 지점 응용 프로그램 데이터의 경우, 응용 프로그램 파일에 속하는 볼륨 블럭은 볼륨 필터에 의해 추적 됩니다. 응용 프로그램 데이터의 동기화는 증분 백업과 유사하며 복제본과 결합할 때 응용 프로 그램 데이터를 정확하게 반영합니다. 동기화 빈도 간격을 15분부터 24시간까지 선택할 수 있습니다. 기본값은 15분입니다. 복구 지점이 만들어지기 전에만 동기화하기로 선택할 수도 있습니다. 복구 지점이 만들어지기 전에만 동기화 하기로 선택할 경우 DPM은 고속 전체 백업을 수행하여 복구 지점 일정에 따라 복제본을 동기화 합니다. 증분 백업을 지원하는 응용 프로그램의 경우, 기본 일정으로 인해 매일 15분마다 동기화하고 8:00 P.M에 고속 전체 백업을 수행할 때마다 복구 지점이 만들어집니다. 증분 백업을 지원하지 않는 응용 프로그램의 경우, 기본 일정으로 인해 매일 8.00 P.M에 고속 전체 백업을 수행하면 복구 지점이 만들어집니다.
참고 항목 테이프 기반 보호 복구 목표 테이프 기반 보호 복구 목표 DPM은 보호 데이터 원본(DPM이 디스크의 데이터를 보호하지 못할 경우 단기간 또는 장기간 테이 프 보호) 또는 DPM 복제본(디스크를 단기간 보호할 경우 장기간 테이프 보호)에서 전체 및 증분 백 업을 조합하여 테이프 데이터를 보호합니다. 유지 범위, 백업 빈도 및 복구 옵션에 대한 선택 내용은 단기간 및 장기간 보호에서는 다릅니다. 주 단기간 디스크 또는 테이프 기반 보호를 선택할 수 있지만 둘 다 선택할 수는 없습니다. 테이프의 단기간 보호 테이프의 단기간 데이터 보호의 경우, 유지 범위를 1-12주로 선택할 수 있습니다. DPM은 경고 및 보고서를 통해 테이프의 관리 지원을 제공하고 특정 유지 범위를 사용하여 각 테이프의 만료일로 결정할 수 있습니다. 백업 빈도에 대한 옵션은 유지 범위에 따라 매일, 매주, 또는 격주로 설정됩니다..
참고 항목 디스크 기반 보호 복구 목표 보호 구성 계획 복구 목표를 보호 및 결정해야 하는 데이터 원본을 확인한 후의 다음 단계는 데이터 원본을 보호 그룹으로 구성할 수 있도록 수집한 정보를 분석하는 것입니다. 보호 그룹은 동일한 보호 구성을 공유하는 데이터 원본의 모음입니다. 보호 구성은 보호 그룹 이름, 디스크 할당 설정, 복제본 만들기 방법 및 on-the-wire 압축으로 구성되어 있습니다. 보호 그룹을 계획하려면 다음 사항을 결정해야 합니다. • 보호 그룹에 포함할 데이터 원본 • 보호 그룹에 사용할 보호 방법(디스크 기반, 테이프 기반 또는 모두) • 보호 그룹 구성원에 대한 복구 목표 • 선택된 데이터 보호에 필요할 저장 공간 • 사용할 테이프 및 라이브러리 • 보호 그룹 구성원에 대한 복제본을 만들기 위해 사용할 방법 이 절의 항목은 보호 그룹을 만드는 데 포함되는 결정에 대한 지침을 제공합니다.
보호 그룹 구성원 선택 Data Protection Manager (DPM) 2007과 함께 다음을 포함하여 데이터 원본을 보호 그룹으로 구성 할 수 있는 여러 방법이 있습니다. • • 컴퓨터별로, 동일한 보호 그룹에 속하는 컴퓨터에 대한 모든 데이터 원본. • 이 방법의 장점은 동일한 보호 그룹의 컴퓨터에서 모든 데이터로 성능을 조정할 수 있는 단일 지점이 있다는 것입니다. • 이 방법의 제약 조건은 해당 컴퓨터의 모든 데이터 원본 형식을 동일한 복구 목표에 할당 해야 한다는 것입니다. 데이터 형식별로, 파일 및 각 응용 프로그램 데이터를 다른 보호 그룹으로 구분. • 이 방법의 장점은 데이터 형식을 그룹으로 관리할 수 있다는 것입니다. • 이 방법의 제약 조건은 서버를 복구하면 몇 개의 보호 그룹에 여러 개의 테이프가 필요할 수 있다는 것입니다. 당연히 보호 그룹의 모든 구성원은 복구 목표를 공유합니다.
• 재분석 지점이 포함된 데이터 원본을 선택하면(장착 지점 및 연결 지점은 재분석 지점이 포함된 데이터 원본입니다.) DPM에서 보호 그룹의 재분석 지점의 대상을 포함할지 여부를 지정하라는 메시지가 표시됩니다. 재분석 지점이 복제되지 않으므로 데이터를 복구할 때 재분석 지점을 수동으로 다시 만들어야 합니다. 워크스테이션의 데이터 보호에 대한 특별 고려 사항 사용자 워크스테이션의 데이터에 대한 복구 목표는 파일 서버 데이터에 대한 복구 목표와 다를 수 있습니다. 동기화 일정을 별도로 조정할 수 있도록 파일 서버 및 워크스테이션을 다른 보호 그룹에 배치하는 것을 고려해야 합니다. 예를 들어, 15분마다 파일 서버에서 데이터를 동기화할 경우 파일 서버로 동일한 그룹에 속한 모든 워크스테이션 또한 15분마다 동기화됩니다.
데이터 보호 방법 선택 Data Protection Manager (DPM) 2007은 디스크 기반(D2D), 테이프 기반(D2T) 또는 디스크 기반 및 테이프 기반 보호 조합(D2D2T)의 데이터 보호 방법을 제공합니다. 데이터 보호 방법은 보호 그룹 수준에서 구성됩니다. 다른 방법을 사용하여 2개의 데이터 원본을 보호할 경우 데이터 원본은 동일한 보호 그룹에 속할 수 없습니다. 다음 표는 각 방법의 장점과 단점을 비교합니다. 데이터 보호 방법의 비교 방법 장점 디스크 기반 보호 전용 • 데이터 복구 속도. • 데이터 백업 속도. • 백업은 오류가 잘 발생하지 않습니다. • RAID 등의 기술을 사용하여 실패 처리 하기 위한 종속성 기능. • 테이프 변경 등의 사 용자 개입이 적습 니다. • 보안 및 중대 문제 복구로 오프사이 트에서 저장할 수 있습니다.
참고 항목 보호 구성 계획 복구 목표 정의 DPM 보호 그룹의 구성원 및 데이터 보호에 사용할 방법을 선택한 후 해당 보호 그룹의 파일 데이터 및 응용 프로그램 데이터의 복구 목표를 정의하십시오. 복구 목표는 유지 범위, 동기화 빈도 및 복구 지점 일정의 구성에 의해 정의됩니다. DPM은 복구 목표에 대한 기본 설정을 제공하지만 설정을 모두 수정할 수도 있습니다. 적어도 예약된 복구 지점 간에 동기화 작업을 한 번은 예약해야 합니다. 예를 들어, 동기화 빈도를 45분마다 지정하십시오. 그런 다음 복구 지점이 1:00 P.M. 및 1:30 P.M.에서 만들어지도록 구성할 수 없습니다. 복구 지점 간에 동기화 개입이 없기 때문입니다. SQL Server가 간단한 복구 모델을 사용하도록 구성되어 있거나 로그가 전달되는 쌍의 주 서버일 경우 해당 서버의 보호 데이터베이스에 대한 복구 지점은 고속 전체 백업 일정에 따라 만들어집니다. 이 절의 다음 항목은 복구 목표를 계획할 수 있는 자세한 정보를 제공합니다.
각 보호 방법에 대한 복구 목표 옵션 다음 표는 각 DPM 보호 방법에 대한 복구 목표 옵션 목록을 표시합니다. 보호 모드에 대한 복구 목표 옵션 보호 방법 유지 범위 동기화 빈도 또는 백업 일정 복구 지점 디스크 단기간 1-448일 15분과 24시간 사이의 빈도를 선택하거나 복구 지점 바로 전을 선택하십시오. 특정 동기화 빈도가 선택되어 있을 때: • 파일의 복구 지점은 구성한 일정에 따라 만들어집니다. • 응용 프로그램 데이터의 복구 지점은 동기화 후 만들어집니다. 복구 지점 바로 전이 선택되어 있으면 모든 보호 그룹 구성원의 복구 지점이 구성한 일정에 따라 만들어집니다. 테이프 단기간 1–12주 백업 선택: • 매일 • 매주 • 격주 복구 지점 대신, 다음 백업 종류 중 하나를 구성하십시오. • 전체 및 증분 백업 • 전체 백업만 매주 또는 격주를 선택 하면 전체 백업만 사용할 수 있습니다. 날짜 및 시간을 지정하십시오.
보호 방법 유지 범위 동기화 빈도 또는 백업 일정 복구 지점 테이프 장기간 최소: 1주 백업 선택: 최대: 99년 • 매일 • 매주 • 격주 장기간 보호에 대한 복구 지점 일정 및 장기간 보호에 대한 복구 목표 사용자 지정을 참조하십시오. • 매월 • 매분기 • 6개월마다 • 매년 참고 항목 복구 목표 정의 장기간 보호에 대한 복구 지점 일정 다음 표는 장기간 보호 조합이 다를 경우의 DPM 복구 지점 일정 목록을 보여줍니다.
백업 빈도 및 유지 범위 복구 지점 일정 격주, 1-11개월 4주 동안 2주 간격으로 전체 백업 1회 초기 4주 후 매월 전체 백업 1회 격주, 1-99년 4주 동안 2주 간격으로 전체 백업 1회 12번째 달까지 초기 4주 후 매월 전체 백업 1회 초기 11개월 후 매년 전체 백업 1회 매월, 1-11개월 매월 전체 백업 매월, 1–99년 12번째 달까지 매월 전체 백업 1회 초기 11개월 후 매년 전체 백업 1회 매분기, 1-99년 12번째 달까지 3개월 간격으로 전체 백업 1회 초기 11개월 후 매년 전체 백업 1회 6개월 간격, 1–99년 12번째 달까지 6개월 간격으로 전체 백업 1회 초기 11개월 후 매년 전체 백업 1회 매년, 1-99년 매년 전체 백업 참고 항목 복구 목표 정의 장기간 보호에 대한 예약 옵션 다음 표는 DPM과 함께 장기간 보호에 수정할 수 있는 예약 옵션 목록을 표시합니다.
이 백업 빈도의 경우 유지 범위에 따라 다음을 구성할 수 있습니다. 격주 • 격주 백업 시간 및 날짜 • 주중 특정일 및 매월 백업 시간 • 특정일 또는 매년 백업 날짜 및 시간 • 주중 특정일 및 매월 백업 시간 • 특정일 또는 매년 백업 날짜 및 시간 • 매분기 백업 시간 및 날짜(매분기 백업은 1월, 4월, 7월 및 10월의 특정일에 수행됨) • 특정일 또는 매년 백업 날짜 및 시간 • 6개월마다 백업 시간, 특정일 또는 날짜 및 월 • 특정일 또는 매년 백업 날짜 및 시간 • 특정일 또는 매년 백업 날짜 및 시간 매월 매분기 6개월마다 매년 참고 항목 복구 목표 정의 장기간 보호에 대한 복구 목표 사용자 지정 유지 범위 및 백업 빈도를 지정하면 DPM에서 백업 작업의 일정을 생성합니다. (자세한 내용은 장기간 보호에 대한 복구 지점 일정을 참조하십시오.) 기본 일정을 바꾸려면 복구 목표에 대한 백업 작업의 일정을 원하는 대로 지정할 수도 있습니다.
복구 목표를 최대 3번의 백업 빈도 간격으로 지정할 수 있습니다. 각 백업 빈도 간격의 경우, 테이프의 유지 범위, 테이프의 복사본 수 및 테이프 레이블을 지정하십시오. 예를 들어, 보호 그룹의 복구 목표를 사용자 지정하여 다음 일정에 따라 백업을 구성할 수 있습니다. • 매주 백업 복사 1회, 2주간 유지 • 매월 백업 복사 2회, 6개월간 유지 • 매년 백업 복사 1회, 5년간 유지 참고 항목 보호 구성 계획 보호 그룹용 공간 할당 보호 그룹을 작성하고 디스크 기반 보호를 선택하면 복제본에 대한 저장소 풀에 공간 및 그룹 구성 원에 대해 선택한 각 데이터 원본의 복구 지점을 할당해야 하며 변경된 업무 일지에 대해 보호 파일 서버 또는 워크스테이션에 공간을 할당해야 합니다. DPM은 보호 그룹의 구성원에 대해 기본 공간 할당량을 제공합니다. 다음 표는 DPM에서 기본 할당을 계산하는 방식을 보여줍니다.
구성 요소 기본 할당 위치 복구 지점 볼륨 파일: DPM 저장소 풀 또는 사용자 지정 볼륨 • (데이터 원본 크기 x 유지 범위[일]x 2) / 100 + 1600 MB Exchange 데이터: • 4.0 x 유지 범위(일) x 로그 변경 x 데이터 원본 크기 + 1600 MB SQL Server 데이터: • 2.5 x 유지 범위(일) x 로그 변경 x 데이터 원본 크기 + 1600 MB Windows SharePoint Services 데이터: • 1.5 x 유지 범위(일) x 로그 변경 x 모든 데이터베이스의 총 크기 + 1600 MB 가상 서버 데이터: • (데이터 원본 크기 x 유지 범위[일]x 0.02) + 1600 MB 시스템 상태: • 변경 업무 일지 (파일 보호 전용) (데이터 원본 크기 x 유지 범위[일]x 2) / 100 + 1600 MB 300 MB 파일 서버 또는 워크 스테이션의 보호 볼륨 앞의 표에서 사용된 값은 다음과 같이 정의됩니다.
복구 지점에 너무 적은 공간을 할당하면 DPM이 유지 범위에 부합할 정도의 복구 지점을 충분히 저장하지 못하게 됩니다. 너무 많은 공간을 할당하면 디스크 용량이 낭비됩니다. 보호 그룹을 작성한 후 보호 그룹의 데이터 원본에 너무 적은 공간을 할당한 경우 복제본에 대한 할당 공간과 각 데이터 원본에 대한 복구 지점 볼륨을 증가시킬 수 있습니다. 보호 그룹에 너무 많은 공간을 할당한 경우 데이터 원본에 대한 할당 공간을 줄일 수 있는 유일한 방법은 보호 그룹에서 데이터 원본을 삭제하고, 복제본을 삭제한 다음 적은 공간을 할당한 보호 그룹에 데이터 원본을 다시 추가하는 것입니다. 필요한 저장 공간을 측정하려면 DPM 저장 공간 계산기를 다운로드하십시오(http://go.microsoft.com/fwlink/?LinkId=104370).
복제 생성 방법 선택 보호 그룹을 만들 때 그룹에 포함된 볼륨에 대한 복제본을 만들기 위한 방법을 선택해야 합니다. 복제본을 만들 때에는 보호하기 위해 선택한 모든 데이터를 DPM 서버에 복사하는 작업과 각 복제본에 대해 일관성 검사와 함께 동기화 작업을 실행하는 것이 포함됩니다. DPM에서 네트워크로 복제본을 자동으로 만들거나, 테이프 등의 이동식 매체에서 데이터를 복구하여 수동으로 복제본을 만들 수 있습니다. 자동으로 복제본을 만드는 것이 더 쉽지만 보호 데이터의 크기와 네트워크 속도에 따라 수동으로 만드는 것이 더 빠를 수 있습니다. 다음 표에서는 복제본을 만드는 방법을 보다 쉽게 선택할 수 있도록 보호 데이터 크기와 네트워크 속도가 다를 때 네트워크로 복제본을 자동으로 만드는 데 걸리는 속도에 대한 예상 시간을 제공합니다. 다음 예상 시간은 네트워크가 전체 속도에서 실행 중이고 대역폭에 다른 작업 부하가 실행되지 않는다는 가정 하에 산출되었습니다. 시간 단위로 표시됩니다.
복제본을 만들기 위해 DPM 서버에 데이터를 복원할 때 타임 스탬프 및 보안 권한과 같은 데이터 원본의 속성과 원래의 디렉터리 구조를 유지하는 것이 중요합니다. 복제본과 보호된 데이터 원본 간에 일치하는 않는 부분이 많을 수록 프로세스의 일관성을 확인하는 데 더 오래 걸립니다. 원래의 디렉터리 구조 및 속성을 유지하지 않으면 수동 복제본 만들기 시간이 자동 복제본 만들기 시간과 비슷하게 걸립니다. 참고 항목 보호 구성 계획 DPM 설치 계획 Microsoft System Center DPM (Data Protection Manager) 2007에 대한 설치 계획을 만들 때, 보호 그룹의 필요성(크기, 데이터 변경 비율, 위치, 복구 목적)이 DPM 서버 및 테이프 라이브러리의 생성 및 위치 결정에 도움을 주므로 먼저 보호 그룹을 계획해야 합니다, 보호 그룹을 계획한 후에 데이터를 가장 효과적으로 보호하기 위해 필요한 DPM 서버 구성을 결정하고 설치 계획을 완료합니다.
DPM 서버 구성에서 중요한 구성 요소는 저장소 풀, 복제본을 저장하는 디스크 집합 및 보호된 데이터의 복구 지점입니다. 저장소 풀 및 DPM에 할당할 사용자 지정 볼륨의 용량이 선택한 데이터 원본의 디스크 기반 보호를 제공하기에 충분해야 합니다. 설치 계획에 데이터 원본에 대해 테이프 기반 보호가 필요한 경우 DPM 서버에 테이프 라이브러리 또는 독립 테이프 드라이브를 연결해야 합니다. 큰 Windows SharePoint Services 팜을 보호하려면 DPM 데이터베이스용 디스크 공간이 충분한 볼륨에 DPM을 설치해야 합니다. DPM 데이터베이스에는 팜에 있는 백만 개의 항목당 약 1GB의 용량이 필요합니다. 예를 들어, 500만개의 항목이 있는 팜을 보호하려면 해당 팜의 카탈로그를 유지하기 위해 DPM 데이터베이스에 약 5GB의 저장소를 계획합니다. 이 공간은 DPM에서 테이프 백업 카탈로그, 작업 로그 등에 필요한 저장소 공간 외에 추가적으로 필요합니다.
그러나 DPM에서 데이터의 변경을 기록하기 위해 사용하는 방법은 대부분의 백업 소프트웨어에서 사용하는 방법과는 다르기 때문에 증분 백업 크기가 항상 데이터 변경 비율의 정확한 지표가 되지 는 않습니다. 더 정확한 데이터 변경 비율을 추정하려면 보호할 데이터의 특성을 고려하십시오. 예를 들어, 대부분의 백업 소프트웨어가 파일 수준에서 데이터 변경을 기록하는 반면 DPM은 바이 트 수준에서 기록합니다. 보호할 데이터 유형에 따라 증분 백업에서 사용되는 비율보다 더 느린 데이터 변경 비율로 수정할 수 있습니다. 다음 표에는 최소 하드웨어 요구 사항을 갖춘 DPM 서버에서 보호할 수 있는 데이터 원본 제한 사항 및 DPM 서버당 요구되는 권장 디스크 공간이 표시됩니다. 플랫폼 데이터 원본 제한 사항 권장 디스크 공간 32비트 컴퓨터 150개의 데이터 원본 10 TB 대략 30-40개의 서버를 하나의 DPM 서버에서 다루는 것이 좋습니다.
DPM 설치를 계획할 때 DPM 서버 용량의 일부로 스냅샷 제한 사항을 고려해야 합니다. 다음 표에는 서로 다른 보호 정책 결과로 나타나는 스냅샷 수의 예가 정리됩니다. 보호 정책 스냅샷 Exchange 저장소 그룹: 매일 전체 고속 백업 및 5일의 유지 범위로 15분의 증분 동기화 5 파일 서버 볼륨: 3개의 매일 복구 지점(21일 고정 범위) 63 SQL 데이터베이스: 2개의 매일 고속 전체 백업(14일 유지 범위) 28 총: 96 참고 항목 DPM 서버 구성 계획 DPM 서버 찾기 DPM의 보호 및 복구 작업을 지원하려면 Windows Server 2003 Active Directory 도메인 서비스의 디렉터리 서비스 구조가 필요합니다. DPM을 사용하면 DPM 서버와 동일한 도메인 또는 DPM 서버의 도메인과 양방향 트러스트 관계가 있는 도메인의 서버 또는 워크스테이션을 보호할 수 있습니다.
SQL Server 인스턴스 선택 일반적인 DPM 설치에는 DPM 설정 시 설치되는 SQL Server 인스턴스가 포함됩니다. DPM 설정 시 설치되는 SQL 서버의 인스턴스는 DPM 소프트웨어에 포함되며 별도의 SQL 서버 라이센스가 필요하지 않습니다. 그러나, DPM 2007 설치 시 DPM에 포함된 기본 SQL Server 인스턴스 대신 DPM에서 원격으로 SQL Server 인스턴스를 사용하도록 지정할 수 있습니다. 원격으로 SQL Server 인스턴스를 사용하려면 SQL 서버를 실행하는 서버 및 DPM 서버가 같은 도메인에 있어야 합니다. 특정 SQL Server 인스턴스는 하나의 DPM 서버에서만 사용할 수 있습 니다. 도메인 컨트롤러 역할을 수행하는 컴퓨터에는 SQL 서버의 원격 인스턴스를 설치할 수 없습니다. 주 SQL 서버의 원격 인스턴스가 도메인 계정으로 실행되고 있는 경우 DPM 서버와의 통신을 위해 명명된 파이프 프로토콜을 활성화해야 합니다.
저장소 풀 계획 저장소 풀은 DPM 서버에서 보호 데이터의 복제본 및 복구 지점을 저장해 놓는 디스크 집합입니다. 저장소 풀을 계획하려면 용량 요구 사항을 계산하고 디스크 구성을 계획해야 합니다. 저장소 풀의 볼륨에 대해 디스크 관리에서 정의한 사용자 지정 볼륨을 대체할 수 있습니다. DPM은 저장소 풀에 대해 다음을 사용할 수 있습니다. • DAS(Direct Attached Storage) • Fibre Channel SAN(Storage Area Network) • iSCSI 저장 장치 또는 SAN 저장소 풀은 IDE(Integrated Drive Electronics), SATA(Serial Advanced Technology Attachment) 및 SCSI를 포함한 대부분의 디스크 종류를 지원하며, MBR(Master Boot Record) 및 GPT(GUID Partition Table) 파티션 형식을 지원합니다.
용량 요구 사항 계산 DPM 저장소 풀에 대한 용량 요구 사항은 다양하며 주로 보호 데이터의 크기, 매일 복구 지점 크기, 볼륨 데이터 기대 증가율 및 유지 범위 목표에 따라 다릅니다. 매일 복구 지점 크기는 하루 동안 보호 데이터에서 변경된 총 크기를 의미합니다. 그 크기는 대략 적으로 증분 백업 크기와 동일합니다. 유지 범위는 디스크에 저장할 보호 데이터 복구 지점의 기간 을 의미합니다. 파일의 경우 DPM에서 보호 그룹에 포함된 각 볼륨에 대해 최대 64개의 복구 지점 을 저장할 수 있으며, 각 보호 그룹에 대해 매일 최대 8개의 예약 복구 지점을 만들 수 있습니다. 주 파일에 대해 복구 지점이 제한되는 것은 DPM의 최종 사용자 복구 기능에 필요한 VSS (Volume Shadow Copy Service)의 제한 사항 때문입니다. 복구 지점 제한 사항은 응용 프로그램 데이터에는 적용되지 않습니다. 일반적으로 파일의 보호를 위해 보호 데이터 크기의 두 배로 저장소 풀을 만드는 것이 좋습니다.
참고 항목 사용자 지정 볼륨 정의 디스크 구성 계획 DPM 서버 구성 계획 디스크 구성 계획 DPM 저장소 풀에 대해 DAS를 사용하는 경우에는 하드웨어 기반 RAID(Redundant Array of Independent Disks) 구성을 사용하거나 JBOD(Just a Bunch Of Disks) 구성을 사용할 수 있습니다. 저장소 풀에 추가할 디스크에 소프트웨어 기반 RAID 구성을 만들지 마십시오. 디스크 구성을 결정하려면 환경의 용량, 비용, 안전성 및 성능에 대한 상대적 중요성을 고려하십시오. 예를 들어, JBOD는 패리티 데이터를 저장하는 데 디스크 공간을 사용하지 않기 때문에 JBOD 구성을 사용하면 저장 용량을 최대로 사용할 수 있습니다. 같은 이유 때문에 JBOD 구성은 안정성이 떨어지고 하나의 디스크에 장애가 발생할 경우 불가피하게 데이터가 유실됩니다. 일반적인 DPM 설치의 경우 RAID5 구성이 용량, 비용, 안전성 및 성능 면에서 효율적인 절충안입니다.
참고 항목 용량 요구 사항 계산 사용자 지정 볼륨 정의 DPM 서버 구성 계획 사용자 지정 볼륨 정의 DPM 2007에서는 DPM 저장소 풀을 대신하여 보호 그룹 구성원에 사용자 지정 볼륨을 할당할 수 있습니다. 사용자 지정 볼륨은 DPM 저장소에 없는 볼륨이며 보호 그룹 구성원에 대해 복제본 및 복구 지점을 저장하도록 지정됩니다. DPM에서 관리하는 저장소 풀이 대부분의 업무 요건에 충분하지만 특정 데이터 원본용 저장소에 대해 향상된 제어 기능이 필요할 수 있습니다. 예를 들어, SAN의 고성능 LUN(Logical Unit Number)을 사용하여 저장하려는 중요한 데이터가 있습니다. DPM 서버에 연결된 볼륨은 시스템 및 프로그램 파일이 포함된 볼륨을 제외하고 모두 새 보호 그룹 만들기 마법사에 사용자 지정 볼륨으로 선택할 수 있습니다. 보호 그룹 구성원에 대해 사용자 지정 볼륨을 사용하려면 두 개의 사용자 지정 볼륨(복제본을 저장할 볼륨과 복구 지점을 저장할 볼륨)이 사용 가능해야 합니다.
테이프 라이브러리 구성 계획 테이프에서 단기간 및 장기간 데이터 보호를 활성화하려면 DPM에 테이프 라이브러리 및 독립형 테이프 드라이브를 추가할 수 있습니다. 테이프 라이브러리 및 독립형 테이프 드라이브는 반드시 물리적으로 DPM 서버에 연결되어야 합니다. 주 용어 테이프 라이브러리는 다중 드라이브 하드웨어 및 독립형 테이프 드라이브 둘 다를 의미합니다. 테이프 라이브러리의 용량을 계획할 때 테이프 백업 작업의 회수와 보호 데이터의 크기를 고려하 십시오. 또한 하드웨어 특성도 고려해야 합니다. 자동 로드기가 없는 테이프 라이브러리는 작업이 수행 중일 때 수동으로 테이프를 회전시켜야 합니다. 각 보호 그룹에 대해 필요한 테이프 수를 계획하려면 유지 범위에 백업 회수를 곱하십시오. 보호 그룹을 만들면 장기간 보호에 사용된 테이프에 대해 테이프 레이블이 할당됩니다. DPM에서 다음과 같은 형식으로 기본 테이프 레이블을 할당합니다. DPM - <보호 그룹 이름> - 장기간 테이프 <번호>.
Active Directory 도메인 서비스 구성 최종 사용자 복구를 지원하기 위한 Active Directory 도메인 서비스 구성에는 다음 네 개의 작업이 필요합니다. 1. 스키마 확장 2. 컨테이너 만들기 3. DPM 서버에 컨테이너 내용을 변경할 수 있는 권한 부여 4. 원본 공유 및 복제본 공유 간의 매핑 추가 스키마는 한번만 확장되지만 각 DPM 서버에 대해 Active Directory 스키마 확장을 구성해야 합니다. 도메인에서 추가 DPM 서버에 대해 최종 사용자 복구를 활성화하면 각 추가 서버에 대해 3단계 및 4단계 과정을 수행합니다. 필요한 경우 각 동기화 이후 DPM에서 공유 매핑(4단계)을 업데이트합니다. Active Directory 도메인 서비스 도메인의 스키마 관리자이며 도메인 관리자인 DPM 관리자는 DPM 관리자 콘솔에서 한번의 클릭으로 이러한 단계를 완료할 수 있습니다.
보안 고려 사항 DPM은 네트워크에서 권한이 높은 서버로 운영됩니다. DPM 서버의 보안을 확실히 하기 위해 DPM 보안 구조는 Windows Server 2003과 Active Directory 도메인 서비스, SQL Server 2005 및 SQL Server 보고 서비스에 의존합니다. DPM 보안 구조 유지 방법: • 모든 기본 보안 설정을 사용합니다. • DPM 서버에 필요 없는 소프트웨어를 설치하지 않습니다. • DPM을 설치한 후 보안 설정을 변경하지 않습니다. 특히, SQL Server 2005 설정, IIS(Internet Information Services) 설정, DCOM 설정 또는 제품을 설치하는 동안 DPM에서 만드는 로컬 사용자 및 그룹에 대한 설정을 변경하지 마십시오. • SQL 서버의 원격 인스턴스를 로컬 시스템으로 실행하지 마십시오. 필요 없는 소프트웨어를 설치하고 기본 보안 설정을 변경하면 DPM 보안에 심각한 영향을 미칠 수 있습니다.
실시간 바이러스 모니터링 구성 DPM 서버에서 성능 저하를 최소화하려면 Microsoft Data Protection Manager\DPM\bin 폴더에 있는 DPM 프로세스(msDPMprotectionagent.exe)를 비활성화하여 모든 보호 데이터 원본에 대한 안티바이러스 실시간 모니터링을 비활성화하십시오. 복제본의 실시간 모니터링은 안티바이러스 소프트웨어가 DPM에서 복제본에 변경을 적용할 때마다 해당 파일 모두를 검사하기 때문에 성능을 저하시킵니다. 추가적으로 DPM 관리자 콘솔을 사용하는 동안 성능 저하가 발생하는 경우 Windows\Microsoft.net\Framework\v2.0.50727 폴더에 있는 csc.exe 프로세스의 실시간 모니터링을 비활성화하십시오. csc.exe 프로세스는 C# 컴파일러입니다. csc.exe 프로세스의 실시간 모니터링은 안티바이러스 소프트웨어가 XML 메시지 생성 시 만들어지는 파일을 검사하도록 하기 때문에 성능을 저하시킬 수 있습니다.
DPM에서 사용하는 프로토콜 및 포트 프로토콜 포트 세부사항 DCOM 135/TCP 동적 DPM 제어 프로토콜은 DCOM을 사용합니다. DPM에서 에이전트의 DCOM 호출을 불러와 보호 에이전트에 명령을 실행합니다. 보호 에이전트는 DPM 서버의 DCOM 호출을 불러와 응답합니다. TCP port 135는 DCOM에 의해 사용되는 DCE 끝점 확인점입니다. 기본적으로 DCOM이 TCP 포트 범위 (1024~65535)에서 포트를 동적으로 할당합니다. 그러나 구성 요소 서비스를 사용하여 이 범위를 구성할 수 있습니다. 자세한 내용은 방화벽과 함께 COM 사용 (http://go.microsoft.com/fwlink/?LinkId=46088)을 참조하십시오. TCP 5718/TCP 5719/TCP DPM 데이터 채널은 TCP에 기반합니다. DPM 및 보호 컴퓨터는 동기화 및 복구와 같은 DPM 작업을 활성화하기 위해 연결을 시작합니다.
Windows 방화벽 Windows 방화벽은 Windows Server 2003 SP1에 포함되어 있습니다. DPM을 설치하기 전에 DPM 서버에서 Windows 방화벽을 활성화하면 DPM 설치를 수행하는 동안 DPM에 대한 방화벽이 적절하게 구성됩니다. DPM을 설치한 후에 DPM 서버에서 Windows 방화벽을 활성화하는 경우에는 DPM 서버와 보호 컴퓨터 간에 통신을 허용하기 위해 수동으로 방화벽을 구성해야 합니다. TCP 트래픽에 대해 포트 135를 열고 DPM 서비스(Microsoft Data Protection Manager/ DPM/bin/MsDPM.exe) 및 보호 에이전트(Microsoft Data Protection Manager/DPM/bin/ Dpmra.exe)를 Windows 방화벽 정책에 대해 예외로 지정하여 DPM 서버에서 Windows 방화벽을 구성하십시오.
적절한 사용자 권한 부여 DPM 설치를 시작하기 전에 적합한 사용자에게 다양한 작업 수행에 필요한 권한이 부여되었는지 확인하십시오. 다음 표는 DPM과 관련된 주요 작업 수행에 필요한 사용자 권한을 보여줍니다.
설치 계획 검사 목록 및 로드맵 이 검사 목록에는 Data Protection Manager (DPM) 2007 설치 준비에 필요한 작업 계획이 포함되어 있습니다. 작업 참조 다음 정보를 포함하여 보호할 각 데이터 원본을 확인하십시오. 보호할 내용 • 데이터 원본 종류(파일, Microsoft Exchange, Microsoft SQL Server, Microsoft Windows SharePoint Services, Microsoft Virtual Server, 시스템 상태) • 데이터 원본 크기 • 보호에서 제외할 모든 폴더 또는 파일 이름 확장명 • 컴퓨터의 FQDN(Fully Qualified Domain Name) • 클러스터 이름(해당되는 경우) 각 보호 그룹에 다음 방법 중 하나를 확인하십시오.
작업 참조 장기간 테이프 기반 보호의 경우 다음 정보를 확인하십시오. • 유지 범위 • 백업 일정 및 일정 옵션 • 백업 복사본 수 • 테이프 라벨링 구성표 데이터 원본을 보호 그룹으로 구성하십시오. 보호 그룹 구성원 선택 보호 데이터 원본 및 복구 목표에 대한 정보에 따라 저장의 필요성을 결정하십시오. 보호 그룹용 공간 할당 테이프 기반 보호를 사용하는 경우 테이프 데이터의 압축 또는 암호화 여부를 결정하십시오. 테이프 및 라이브러리 정보 지정 각 보호 그룹에 사용할 복제 생성 방법을 결정하십시오. 복제 생성 방법 선택 다음 정보를 포함하여 필요한 DPM 서버 구성을 확인하십시오. DPM 서버 구성 계획 • DPM 서버 수 • 각 DPM 서버의 위치 • 각 DPM 서버에서 사용할 SQL Server 인스턴스 보호 그룹의 저장 필요성 충족을 위해 각 DPM 서버에 저장소 풀 계획 필요한 디스크 구성을 결정하십시오.
한국어 번역 © Dell Inc. 2007 - 영어 버전 © 2007 Microsoft Corporation. All Rights Reserved. 본 번역 문서는 Dell Inc.에서 제작, 개인적으로 편리하게 사용할 수 있도록 제공됩니다. 본 문서는 Microsoft에서 검토하지 않았으므로 정확하지 않을 수도 있습니다. 본 문서의 영문 버전은 http://technet.microsoft.com/en-us/library/bb795539.aspx를 참조하십시오. Microsoft 및 해당 공급업 체는 본 문서에 수록된 정보의 적합성 또는 정확성에 대해 어떠한 진술도 하지 않습니다.
