规划 System Center Data Protection Manager 2007 部署 Microsoft Corporation 出版日期:2007 年 9 月 摘要 本文档解释 DPM 工作原理,并提供 DPM 部署规划指南。
本文档的内容代表了截至出版日期 Microsoft Corporation 对所探讨问题的当前观点。由于 Microsoft 必须对不断变化的市场情况作出响应,因此,不得将本文档视为 Microsoft 的承诺,Microsoft 无法担保出版日期后出现的任何信息的准确性。 本白皮书仅供参考。对于本文档中的信息,MICROSOFT 不提供任何担保,包括明确 担保、暗示担保或法定担保。 用户有责任确保自己的行为符合所有适用版权法。在不限制受版权保护的各项权利的情 况下,未经 Microsoft Corporation 明确的书面许可,不得复制本文档的任何部分,或将 本文档的任何部分存储在检索系统中或纳入检索系统,或以任何形式或任何手段(电子、 机械、影印、录制或其它手段)或出于任何目的传输本文档的任何部分。 对于本文档中的主题,Microsoft 可能拥有相应专利权、已呈递相应专利申请、拥有相 应商标、版权或其它知识产权。除非在 Microsoft 的任何书面许可协议中明确规定, 否则,本文档中提供的内容并不授予您对这些专利、商标、版权或其它知识产权的任何 许可。
目录 规划 DPM 2007 部署 ....................................................................................................... 9 本部分主题.................................................................................................................... 9 Data Protection Manager 2007 简介................................................................................ 9 本部分主题.................................................................................................................... 9 DPM 功能 ...................
文件数据和应用程序数据的区别 .................................................................................... 23 另请参阅 ..................................................................................................................... 23 基于磁盘的保护进程 ...................................................................................................... 24 另请参阅 ..................................................................................................................... 24 恢复进程 ....................................
系统状态 ........................................................................................................................ 36 工作站和成员服务器系统状态 ..................................................................................... 36 域控制器系统状态 ....................................................................................................... 37 证书服务系统状态 ....................................................................................................... 37 群集服务器系统状态 ......................................
长期保护的恢复点计划................................................................................................... 49 另请参阅 ..................................................................................................................... 50 长期保护的调度选项 ...................................................................................................... 50 另请参阅 ..................................................................................................................... 50 为长期保护自定义恢复目标...................
计算容量需求 ................................................................................................................. 61 估计每日恢复点大小 ................................................................................................... 62 确定保留期目标........................................................................................................... 62 另请参阅 ..................................................................................................................... 62 规划磁盘配置 ........................
规划 DPM 2007 部署 本文档解释 DPM 工作原理,并提供 DPM 部署规划指南。 本部分主题 Data Protection Manager 2007 简介 规划保护组 规划 DPM 部署 部署规划核对表和产品研发计划 Data Protection Manager 2007 简介 Microsoft System Center Data Protection Manager (DPM) 2007 是 Microsoft System Center 管理产品系列的重要成员,设计用于帮助 IT 专业人员管理其 Windows 环境。 DPM 是 Windows 备份和恢复的新标准,它通过使用集成的磁盘和磁带介质,为 Microsoft 应用程序和文件服务器提供无缝式数据保护。 本部分主题 DPM 功能 DPM 工作原理 系统要求 DPM 许可 DPM 功能 数据保护对企业或组织具有重要意义。Microsoft System Center Data Protection Manager (DPM) 2007 就是一种能提供这种保护的有效解决方案。DPM 可为组织提供以 下好处: • 基于磁盘的保
可以将 DPM 数据库备份到磁带上,也可以使用位于另一个地理位置的第二个 DPM 服务器,来保护主 DPM 服务器。 10
如果使用第二个 DPM 服务器,可以直接从次 DPM 服务器将数据还原到受保护 的计算机上。在主 DPM 服务器恢复联机状态前,次 DPM 服务器也可以保护计算机。 • DPM 为以下项目提供保护: • 卷、共享和文件夹中的文件数据。 • 应用程序数据,如 Microsoft Exchange Server 存储组、Microsoft SQL Server 数据库、Windows SharePoint Services 场和 Microsoft Virtual Server 及其虚拟机。 • 适用于运行 Windows XP Professional SP2 和除 Home 外的所有 Windows Vista 版本的工作站的文件。 • 群集服务器上的文件和应用程序数据。 • 受保护文件和应用程序服务器的系统状态。 本部分主题 结合使用磁盘和磁带的备份解决方案 对多种数据类型的保护 对群集服务器的保护 管理工具 另请参阅 DPM 工作原理 结合使用磁盘和磁带的备份解决方案 利用 DPM 数据保护,既可以使用基于磁盘的存储、基于磁带的存储,也可以同 时使用二者。 基于磁盘的存储也称为 D2D(表示“磁盘到
数据存储方法 要确定应使用什么存储方法,就必须考虑组织保护要求的相对重要性。 • 组织能承受多大的数据损失。实际上,并非所有数据都同等重要。组织必须权衡损失的影 响和保护成本。 • 数据必须以多快的速度恢复。与常规数据相比,对正在进行的操作具有重要意义的数据需 要以更快的速度予以恢复。另一方面,组织应确定哪些服务器在工作时间提供不得被 恢复操作中断的重要服务。 • 组织必须将数据保留多久。企业运营数据可能需要长期存储,具体取决于数据的类型和内 容。组织可能还受数据保留法律要求的约束,如 Sarbanes-Oxley Act(萨班尼斯奥克斯雷法案)和 Data Retention Directive(数据保留指令)。 • 组织能在数据保护方面花多少钱。当考虑应在数据保护方面投资多少成本时,组织必须包括 硬件和介质成本,以及在行政、管理和支持方面的人员成本。 由于DPM可以将数据备份到磁盘和磁带上,因此,可以灵活地制定专注而详细的备份策 略,以便实现经济而有效的数据保护。如果需要还原一个文件或整个服务器,恢复方法快 捷且简单:首先确定数据,然后由 DPM 查找并检索该数据(如果磁带已从库中取出, 您
基于磁盘的保护和恢复 基于磁盘的数据保护的一个优势就是能节省时间。基于磁盘的数据保护并不需要基于磁带 的保护所需的准备时间。您只需找到作业所需磁带,载入磁带,然后将磁带定位到正确起 点即可。由于磁盘便于使用,因此用户愿意更加频繁地发送增量数据,这样就减少了对受 保护计算机和网络资源的影响。 与基于磁带的系统相比,采用基于磁盘的数据保护的数据恢复要更可靠些。磁盘驱动器的 平均无故障时间 (MTBF) 等级一般比磁带高很多。 从磁盘恢复数据比从磁带恢复数据更快捷、轻松些。从磁盘恢复数据是一件很简单的事 情:首先在 DPM 服务器上浏览该数据的不同版本,然后直接将选定版本复制到受保护计 算机即可。一般情况下,从磁带恢复一次文件需要若干小时,而且成本高昂。一个中型数 据中心的管理员每月通常需要执行 10 到 20 次(甚至更多)此类恢复。 使用 DPM 和基于磁盘的数据保护,可以显著改善数据同步:频率可达每 15 分钟 1 次, 保留时间可达 448 天。 基于磁带的备份和存档 磁带和类似存储介质提供了一种便宜的便携式数据保护,尤其适用于长期存储。 使用 DPM,可以直接将计算机中的数据备份到磁带 (D2T)。此外
对多种数据类型的保护 下表列出了 DPM 可保护的数据的类型,以及可用 DPM 恢复的数据的级别。 注 有关受保护计算机的特定软件要求的信息,请参阅 DPM System Requirements (DPM 系统要求)(http://go.microsoft.com/fwlink/?LinkId=66731)。 可保护数据和可恢复数据 产品 可保护数据 可恢复数据 Exchange Server 2003 Exchange Server 2007 • 存储组 SQL Server 2000 SQL Server 2005 Microsoft Office SharePoint Server 2007 Windows SharePoint 集成 3.
产品 可保护数据 运行 Windows XP • Professional SP2 和除 Home 外的所有 Windows Vista 版本的工作站(必须是域的成员) 文件数据 可恢复数据 • 文件数据 1 执行保护和恢复时,必须将虚拟机上运行的应用程序的数据作为应用程序数据源,而非受 保护虚拟机的组件。例如,要保护和恢复虚拟机上运行的 SQL Server 的实例,就应 在该虚拟机上安装 DPM 保护代理,然后选择该数据源作为 SQL Server 数据库。如果在 虚拟主机上安装了保护代理,只要该程序为主机上的某个虚拟机提供保护,它也会保护该 虚拟机上的应用程序数据;但是,只有通过恢复虚拟机自身,才能恢复应用程序数据。 另请参阅 Managing Protected File Servers and Workstations(管理受保护文件服务器和工作站) Managing Protected Servers Running Exchange(管理运行 Exchange 的受保护服务器) Managing Protected Servers Running SQL Server(管理运行
管理工具 为了方便执行重要管理任务,DPM 2007 为 IT 管理员提供如下工具和功能: • DPM 管理员控制台 • 报告和通知 • DPM 管理包 • Windows PowerShell 集成 • 远程管理 • 最终用户恢复 DPM 管理员控制台 DPM 管理员控制台使用可自动执行常见任务的基于任务的管理模型,它可让管理员以 最少的步骤完成作业。 DPM 建立在 Microsoft 管理控制台 (MMC) 功能基础之上,目的是简化数据保护活动的管 理工作。它可以提供用于执行配置、管理和监测任务的直观且为用户所熟悉的环境。 DPM 管理员控制台将任务组织到五个可轻松访问的任务区中:监测、保护、恢复、报告 和管理。通过向导指引管理员完成基本的配置任务,如添加磁盘、安装代理程序和创建保 护组。搜索和浏览功能位于恢复任务区,它们可帮您查找和恢复文件的先前版本。 DPM 管理员控制台提供作业选项卡和警报选项卡,用于监测数据保护活动。 作业选项卡提供每个计划作业、已完成作业、正在运行作业、已取消作业或已失败作业的 状态和运行细节。警报选项卡集合了信息警报和错误条件,不仅提供整个系统的活动摘要 视图,也针对每个错
报告和通知 DPM 提供一组综合报告,这些报告提供有关成功保护、失败保护、成功恢复、失败 恢复以及磁盘和磁带利用率的数据。此外,也可以识别常见错误,管理磁带的循环利用。 摘要报告集合了所有受保护计算机和保护组的信息。详细报告提供有关个别计算机或保护 组的信息。管理员可以在进行 DPM 初始部署后,利用这些报告对保护进行微调。 利用 DPM 通知,可以在生成严重警报、警告或信息警报后,方便地获得最新信息。 您可以选择希望在警报严重性达到什么程度时收到通知。例如,可以选择仅接收严重 警报。此外,也可以选择接收恢复作业的状态通知;可以让系统以电子邮件附件的形式发 送计划 DPM 报告,以便在方便时监测数据保护趋势和分析数据保护统计信息。您还可 以使用适用于 System Center Operations Manager 2007 的 DPM 管理包提供自定 义通知。 有关 DPM 2007 所提供报告的详细信息,请参阅 Managing DPM Servers(管理 DPM 服务器) (http://go.microsoft.
Windows PowerShell 集成 Windows PowerShell 采用了交互式命令行技术,也支持基于任务的脚本。 DPM 提供它自己的 Windows PowerShell 命令集,可用于执行数据保护管理任务。 可以通过 DPM 管理外壳程序访问 DPM cmdlet。 DPM 管理员可以使用 DPM cmdlet 执行能在控制台上执行的所有管理任务,包括设计用 于以下任务的 cmdlet 集: • 配置 DPM • 管理磁带和磁盘 • 管理保护组 • 保护和恢复数据 此外,管理员也可以使用 DPM cmdlet 执行下面这些无法用 DPM 管理员控制台执 行的任务: • 删除恢复点 • 为库维护任务(如详细库存和清洁)自定义开始时间 • 指定用于备份作业的局域网 (LAN) 配置 远程管理 可以建立至 DPM 服务器的远程桌面连接,以便远程管理 DPM 操作。 可以将 DPM 管理外壳程序安装在并非 DPM 服务器的计算机上,以便远程管理多个 DPM 服务器。甚至可以将 DPM 管理外壳程序安装在运行 Windows XP 或 Windows Vista 的台式计算机上。 最终用户恢复
DPM 工作原理 根据被保护数据的类型和所选保护方法,Data Protection Manager 会采用不同方法 保护数据。 本部分主题 基于磁盘的保护进程 基于磁盘的保护进程 恢复进程 保护策略 自动搜索进程 DPM 目录结构 基于磁盘的保护进程 为了提供基于磁盘的数据保护,DPM 服务器为位于受保护服务器的数据创建并维护 了一个副本或备份。副本存储在存储池中。存储池由 DPM 服务器或自定义卷中的一组 磁盘组成。下图说明了受保护卷及其副本之间的基本关系。 创建副本 无论是保护文件数据还是应用程序数据,保护进程都是从创建数据源的副本开始的。 副本依据所配置的设置,以固定的间隔进行同步或更新。DPM 使用的副本同步方法取决 于被保护数据的类型。有关详情,请参阅文件数据同步进程和应用程序数据同步进程。如果系统 确定某个副本不一致,DPM 会执行一致性检查,该检查对照数据源逐块验证副本。 一个简单的保护配置包含一个 DPM 服务器和一台受保护计算机。如果已在计算机上安装 DPM 保护代理,并已将其数据添加到保护组中,该计算机就已受到保护。 保护代理跟踪受保护数据的更改,并将更改传给 DPM 服务器。保护
保护组用于管理计算机上的数据源的保护操作。一个保护组就是一组共享相同保护配置的 数据源。保护配置就是保护组的公共设置(如保护组名称、保护策略、磁盘分配和副本创 建方法)的集合。 在存储池中,DPM 为每个保护组成员都存储了一个独立副本。保护组成员可以是如下 数据源中的任何一个: • 台式计算机、文件服务器或服务器群集上的卷、共享或文件夹 • Exchange 服务器或服务器群集上的存储组 • SQL Server 或服务器群集的实例的数据库 另请参阅 文件数据同步进程 文件数据和应用程序数据的区别 文件数据同步进程 文件数据同步进程 在 DPM 2007 中,对于服务器上的文件卷或共享,保护代理使用卷筛选程序和更改日志 来确定哪些文件发生了更改,然后会对这些文件执行校验和程序,以便仅同步更改的块。 在同步进程中,这些更改会传送到 DPM 服务器,之后应用于副本,以便副本与数据源 同步。下图展示了文件同步进程。 文件同步进程 当副本变得与它的数据源不一致时,DPM 会生成一个警报,指出哪台计算机和数据源受 到了影响。要解决这个问题,管理员就要针对该副本启用包含一致性检查的同步进程 (也简单称为一致性检查)
DPM 会按照所配置固定间隔,为保护组成员创建恢复点。恢复点指据以恢复数据的数 据版本。对于文件,一个恢复点包含了副本的一个卷影副本。该副本是在 DPM 服务器 上用操作系统的卷影复制服务 (VSS) 功能创建的。 21
另请参阅 文件数据同步进程 文件数据和应用程序数据的区别 基于磁盘的保护进程 文件数据同步进程 对于应用程序数据,当用 DPM 创建副本后,卷筛选程序就会跟踪属于应用程序文件的 卷块的更改。 应用程序与同步类型决定了用什么方式将更改传送到 DPM 服务器。 DPM 管理员控制台中名为同步的操作类似于增量备份,当与副本合并时,它会创建应 用程序数据的准确映像。 在执行 DPM 管理员控制台中名为快速完整备份的同步期间,系统会创建一个完整的卷影 复制服务 (VSS) 快照,但是,仅将更改的块传到 DPM 服务器。 每个快速完整备份操作都会为应用程序数据创建一个恢复点。如果应用程序支持增量 备份,每个同步操作也会创建一个恢复点。下面汇总了每种应用程序数据支持的同步 类型: • 对于受保护的 Exchange 数据,同步操作使用 Exchange VSS 写入程序传送 VSS 增量快照。系统会为每个同步操作和快速完整备份操作创建恢复点。 • 采用日志传送以及只读模式的 SQL Server 数据库(或使用简单恢复模式的 SQL Server 数据库)不支持增量备份。系统会为每个同步操作和快速完整备 份操作创建恢复点
与文件数据保护类似,当副本变得与它的数据源不一致时,DPM 会生成一个警报, 指出哪个服务器和数据源受到影响。为了解决这个问题,管理员需要针对副本启动含一致 性检查的同步操作,由此修复副本。在一致性检查期间,DPM 会执行逐块验证并修复 副本,让它重新与数据源一致。 既可以为保护组计划每日一致性检查,也可以手动启动一致性检查。 另请参阅 文件数据和应用程序数据的区别 基于磁盘的保护进程 文件数据同步进程 文件数据和应用程序数据的区别 文件服务器上的数据和需要作为平面文件进行保护的数据都是文件数据,如 Microsoft Office 文件、文本文件、批处理文件等。 应用程序服务器上的数据和需要被 DPM 视为应用程序的数据都是应用程序数据,如 Exchange 存储组、SQL Server 数据库、Windows SharePoint Services 场和虚拟服务器。 DPM 管理员控制台按照可选择的保护类型显示每个数据源。例如,在创建新保护组 向导中,如果要展开的服务器既包含文件,又运行着虚拟服务器和 SQL Server 的实例,则会按以下方式处理数据源: • 如果展开所有共享或所有卷,DPM 则会
基于磁盘的保护进程 如果使用的是基于磁盘的短期保护和基于磁带的长期保护,DPM 可以将数据从副本卷备 份到磁带上,因此,不会对受保护计算机产生任何影响。如果仅使用了基于磁带的保护, DPM 就直接将数据从受保护计算机备份到磁带上。 DPM 通过对受保护数据源(适用于 DPM 不保护磁盘上的数据、磁带采用短期保护或长 期保护的情形)或 DPM 副本(适用于磁盘采用短期保护、磁带采用长期保护的情形)结 合执行完整备份和增量备份,来保护磁带上的数据。 注 如果在上次同步副本时某个文件处于打开状态,此文件来自副本的备份就会处于崩 溃一致状态。处于崩溃一致状态的文件包含上次同步时磁盘上存在的该文件的所有数 据。这仅适用于文件系统备份。应用程序备份通常与应用程序状态一致。 有关特定备份类型和计划的信息,请参阅 规划保护组。 另请参阅 DPM 工作原理 基于磁盘的保护进程 恢复进程 对于恢复任务而言,基于磁盘的数据保护和基于磁带的数据保护没有差异。当您选择要恢 复的数据的恢复点后,DPM 就会将该数据恢复到受保护计算机上。 对于保护组中的每个文件成员,DPM 最多可以存储 64 个恢复点。对于应用程序数据源, DPM
保护组成员、副本和恢复点 管理员通过使用 DPM 管理员控制台中的恢复向导,从可用恢复点恢复数据。当您选择 数据源和作为恢复起点的时间点时,DPM 会通知您如下信息:该数据是否位于磁带上, 该磁带处于在线还是离线状态,要完成恢复需要哪些磁带。 用户可以恢复受保护文件的先前版本。由于恢复点保持着受保护数据源的文件夹和文件结 构,因此,用户可以通过浏览自己熟悉的卷、文件夹和共享来恢复所需数据。最终用户恢 复不适用于诸如 Exchange 邮箱的应用程序数据。此外,只有存储在隶属于 DPM 存储池 的磁盘上的文件数据版本,才能执行最终用户恢复;存档至磁带的文件数据只能由管理员 恢复。 最终用户使用运行卷影复制客户端软件的客户端计算机,来恢复受保护文件。用户可以通 过如下措施恢复先前版本:文件服务器上的共享,分布式文件系统 (DFS) 命名空间, 或使用 Microsoft Office 应用程序的工具菜单上的命令。 另请参阅 文件数据同步进程 文件数据同步进程 25
保护策略 DPM 根据每个保护组的指定恢复目标,来为每个保护组配置保护策略或作业计划。 恢复目标示例如下: • “丢失的保护数据不超过 1 小时” • “提供 30 天的保留期” • “允许恢复 7 年以内的数据” 恢复目标确定了组织的数据保护要求。在 DPM 中,恢复目标由保留期、数据丢失容错、 恢复点计划确定;对于数据库应用程序,恢复目标由快速完整备份计划确定。 保留期指定所备份数据需要多长时间的有效期。例如,您是否需要该数据自现在起一周内 有效?自现在起两周内有效?自现在起一年内有效? 数据丢失容错指符合企业要求的最大数据丢失量(以时间计量)。它将确定 DPM 应以多大频率从受保护服务器收集数据更改,以便与受保护服务器同步。可以将同步频率 更改为 15 分钟到 24 小时之间的任何时间间隔。也可以选择在创建恢复点前一刻(而不 是按照指定时间表)执行同步。 恢复点计划指定应为该保护组创建多少恢复点。对于文件保护,请选择您希望在什么日期和 时间创建恢复点。对于支持增量备份的应用程序数据保护,同步频率将确定恢复点计划。 对于不支持增量备份的应用程序数据保护,快速完整备份计划将确定恢复点计划。 注 创建保护组时
自动搜索进程 自动搜索是每日进程,DPM 通过该进程自动检测网络上是否有新的或已删除计算机。 每天,DPM 都会在一个可指定的时刻,向最近的域控制器发送一个小信息包(小于 10 千字节)。域控制器通过该域中的计算机响应 LDAP 请求,然后 DPM 就会识别新的 和已删除计算机。自动搜索进程形成的网络通信量极小。 自动搜索并不搜索其它域中的新的和已删除计算机。要在另一域中的计算机上安装保护代 理,就必须使用计算机的完全限定域名来标识该计算机。 另请参阅 DPM 工作原理 DPM 目录结构 开始用 DPM 保护数据后,您将发现,DPM 的安装路径在 Volumes 目录下包含三个 文件夹: • \Microsoft DPM\DPM\Volumes\DiffArea • \Microsoft DPM\DPM\Volumes\DiffArea • \Microsoft DPM\DPM\Volumes\ShadowCopy 文件夹 DiffArea 包含存储有数据源恢复点的已装入卷影副本卷。 文件夹 Replica 包含已装入副本卷。 文件夹 ShadowCopy 包含 DPM 数据库的本地备份副本。此外,如果是
DPM 许可 受 DPM 保护的每台计算机都使用一个许可证。许可证类型与被保护数据的类型相关。 DPM 有两种许可证:标准许可证和企业许可证。标准许可证授予您保护卷、共享、文件 夹和计算机系统状态的权限。企业许可证授予您保护文件和应用程序数据(如 Exchange Server 上的邮箱和数据库)的权限。对于服务器群集,DPM 会在该群集的每个节点上安 装代理程序。每个服务器节点都使用一个许可证。 下表列出了每个数据类型的适用许可证。 用于不同数据类型的 DPM 许可证 被保护数据的类型 所用许可证 仅文件。 服务器群集的单个节点上的文件。 系统状态 SQL Server。(如果运行 SQL Server 的计算机上装有 DPM 保护代理,您就有权保护该计算机上的所有 SQL 实例的数据库。) Exchange Server。 Windows SharePoint Services。(在 Windows SharePoint Services 场中,每个后端服务器都使用一个许可证,前端 Web 服务器也要使用一个许可证。) 虚拟服务器。(如果运行虚拟服务器的计算机上安装有一个保 护代理,您就可以保护主计算
后来,您停止保护该 Exchange 存储组。由于 DPM 现在仅保护该服务器上的文件数据, 因此会改用标准许可证。 如果您只有企业许可证,而您需要保护一台新计算机上的文件数据,则可以使用企业许 可证。例如,您有三个标准许可证和三个企业许可证。您原来保护三台计算机上的文件 数据。现在您将第四台计算机上的文件数据添加到某个保护组中。由于已经使用了所有标 准许可证,DPM 将使用企业许可证。 在安装 DPM 期间,需要输入所购许可证的数量。安装之后,要更新许可证信息,请在 DPM 管理员控制台的 Protection(保护)任务区中的 Actions(操作)面板上单击 View DPM licenses(查看 DPM 许可证),然后根据需要更改所购许可证的数量。 要购买额外的 DPM 许可证,可以通过微软合作伙伴计划 (http://go.microsoft.
要保护什么? 在开始规划 DPM 部署前,应当决定要保护的数据。DPM 2007 可保护如下数据类型, 下文有相应主题提供详细信息: • 运行 Microsoft Windows Server 2003 或 Windows Server 2008 操作系统的文件服 务器上的文件数据(卷、文件夹和共享级别) • 运行 Microsoft Windows XP Professional SP2 和除 Home 外的任何版本 Windows Vista 操作系统的工作站上的文件数据 • Microsoft Exchange Server 2003 SP2 和 Exchange Server 2007 数据(存储组级别) • Microsoft SQL Server 2000 SP4、SQL Server 2005 SP1 和 SQL Server 2005 SP2 数据(数据库级别) • Windows SharePoint Services 3.
另请参阅 排除文件和文件夹 30 保护 DFS 命名空间中的数据 33 不受支持的数据类型 要保护什么? 排除文件和文件夹 可以将文件保护配置为排除指定文件夹,也可以通过文件扩展名排除文件类型。 如果选择了某个卷或共享执行保护,就会自动选择该卷或共享中的所有可保护的子项, 如下图所示。 自动选中所有子项 要从保护范围中排除文件夹,请务必选中不想保护的文件夹的父项,然后清除不想保护的 文件夹对应的复选框,如下图所示。 从保护范围中排除文件夹 选择完保护组成员后,可以查看被排除的文件夹,如下图所示。 31
查看被排除的文件夹 此外,也可以通过指定文件扩展名,在保护组级别执行保护排除。例如,文件服务器可能 会包含公司不想使用磁盘空间或网络带宽保护功能的音乐文件或个人文件。通过文件扩展 名执行的排除会应用于保护组的所有成员。 下图展示了如何通过文件扩展名从保护范围中排除文件。 通过文件扩展名执行排除 32
另请参阅 保护 DFS 命名空间中的数据 不受支持的数据类型 保护 DFS 命名空间中的数据 可以保护分布式文件系统 (DFS) 命名空间层次结构中的数据。但是,不能通过 DFS 命名空间层次结构选择共享执行保护。只能通过共享的目标路径,来选择共享执行保护。 如果命名空间中的某些根目录或链接存在这种现象:多个目标具有相同数据,建议您仅保 护其中一个目标。保护具有相同数据的多个目标会形成冗余。 下图展示了 DFS 命名空间目标的 DPM 保护。 使用 DPM 保护 DFS 命名空间目标 当对受保护目标启用最终用户恢复后,用户可以通过 DFS 命名空间层次结构访问文件的 先前版本。当最终用户试图访问多目标共享上文件的先前版本时,DPM 会以透明方式将 这些用户引导至受保护目标。 另请参阅 排除文件和文件夹 不受支持的数据类型 33
不受支持的数据类型 如果某个受保护数据源包含不受支持的数据类型,DPM 会继续保护受影响数据源中 的受保护数据类型,但不保护不受支持的数据。 如果 DPM 在受保护数据源中检测到下列任何不受保护的数据类型,就不会保护受 影响数据: • 硬链接 • 重新分析点,包括 DFS 链接和交接点 • • • 重要信息 保护组可以包含带安装点的数据。当保护组中包含安装点时,DPM 会保护作 为该安装点目标的已装入卷,但不保护安装点元数据。恢复含安装点的数据 时,必须以手动方式重新创建安装点层次结构。DPM 不支持保护已装入卷中的 已装入卷。 回收站 页面文件 System Volume Information 文件夹 注 System Volume Information 文件夹不能作为文件数据源执行保护。要保护某台 计算机的系统信息,就必须在创建新保护组向导中,选择该计算机的系统状态 作为保护组成员。 • 格式不是 NTFS 的卷 如果文件包含自 Windows Vista 的硬链接或符号链接,则 DPM 无法复制或恢复该文件。 DPM 无法保护具有任意以下文件属性组合的文件: • 加密和重新分析 • 加密和单实
应用程序数据 可以使用 DPM 保护如下类型的应用程序数据: • Exchange Server 存储组。DPM 可以保护 Microsoft Exchange Server 2003 SP2 和 Exchange Server 2007 的存储组。 • 不能将选定存储组中的任何数据库排除到保护范围之外。 • 运行 Exchange Server 2003 的计算机上的所有存储组必须是同一保护组的成员, 否则,这些存储组的保护操作就会失败。 • 应对受保护存储组禁用循环日志记录。 • SQL Server 数据库。DPM 可以保护 Microsoft SQL Server 2000 SP4、SQL Server 2005 SP1 和 SQL Server 2005 SP2 的数据库。 • SQL Server 实例中的每个数据库可以属于同一保护组,也可以属于不同保护组。 • 不能将选定数据库中的任何数据排除到保护范围之外。 • DPM 不支持以下数据库的增量备份: • SQL Server 2000 和 SQL Server 2005 主数据库 • SQL Server 2000 msdb 数据库 • SQL
群集资源 DPM 可以保护如下内容的共享磁盘群集: • 文件服务器 • SQL Server 2000 Service Pack 4 (SP4) • SQL Server 2005 Service Pack 1 (SP1) • SQL Server 2003 Service Pack 2 (SP2) • Exchange Server 2007 DPM 可以保护 Exchange Server 2007 的非共享磁盘群集(群集连续复制)。DPM 也可 以保护配置用于本地连续复制的 Exchange Server 2007。 另请参阅 应用程序数据 服务器和工作站上的文件数据 系统状态 系统状态 DPM 可以保护能安装 DPM 保护代理的任何计算机的系统状态,运行 Windows Vista 或 Windows Server 2008 的计算机除外。 工作站和成员服务器系统状态 当 DPM 备份工作站或成员服务器的系统状态时,系统会保护如下组件: • 启动文件 • COM+ 类注册数据库 • 注册表 • 受 Windows 文件保护功能保护的系统文件 36
域控制器系统状态 当 DPM 备份工作站或成员服务器的系统状态时,系统会保护如下组件: • Active Directory 域服务 (NTDS) • 启动文件 • COM+ 类注册数据库 • 注册表 • 系统卷 (SYSVOL) 证书服务系统状态 当 DPM 备份装有证书服务的成员服务器或域控制器的系统状态时,除了成员服务器或 域控制器系统状态组件外,还会保护证书服务。 群集服务器系统状态 当 DPM 备份群集服务器的系统状态时,除了成员服务器系统状态组件外,还会保护群集 服务元数据。 另请参阅 应用程序数据 群集资源 服务器和工作站上的文件数据 37
恢复目标是什么? 规划数据保护时,必须为要保护的每个数据源设置现实的恢复目标。并不是公司计算机上 保留的所有信息或数据都需要同等保护,或应享受同样的保护投资。部署计划应根据公司 对数据保护的需求,为每个数据源建立恢复目标。 在 DPM 中,需要根据同步频率、恢复点计划和保留期来设置恢复目标,如下所示: • 应根据数据丢失容错,或您能丢失的数据量来选择同步频率。保护组的同步频率最高 可设为 15 分钟 1 次。您也可以指定较低的同步频率。DPM 至少要在两个恢复点之 间对保护组的副本执行一次同步。 • 恢复点计划指定应为该保护组创建多少恢复点。恢复点指可用于恢复数据的数据源版 本的日期和时间,该版本存储在受 DPM 管理的介质上。 • 保留期指定所备份数据需要多长时间的有效期。要确定保留期需求,请考虑您在企业 中遇到的恢复请求的模式。如果请求集中在两周以内的数据丢失上,10 天可能就是合 适的保留期。如果请求集中在更晚的时间上,可能就需要更长的保留期。 例如,可以为特定 Exchange Server 数据库设置如下恢复目标:最新数据的存在时间 决不允许超过 30 分钟,可以从以 30 分钟为间隔创建的版本中选
文件的同步和恢复点 对于文件卷或共享,受保护计算机上的保护代理会跟踪操作系统的更改日志中更改的块。 在同步进程中,这些更改会传送到 DPM 服务器,之后应用于副本,以便副本与数据源 同步。 同步频率可以选择 15 分钟到 24 小时之间的任何值。默认值为 15 分钟。此外,也可以 选择在创建恢复点前一刻进行同步。 恢复点是文件数据的副本的卷影副本,它是依据可配置的计划从已同步副本创建的。除非 是在创建每个恢复点的前一刻执行的同步,否则文件同步不能生成恢复点。但是,可以手 动从最新文件同步创建恢复点。 例如,某个卷每小时同步一次,并会在 8:00 A.M.、12:00 P.M. 和 6 P.M. 创建该卷的恢 复点。如果一个用户在 1:30 P.M. 更改了该卷上的某个文件,一小时后,另一用户也 更改了该文件,则该文件会出现非故意性损坏,系统将要求您用第一个用户所做更改恢复 该文件。因为 1:30 P.M. 所做更改 的发生时间晚于最新恢复点的创建时间 12:00 P.M.
应用程序数据的同步和恢复点 对于应用程序数据,卷筛选程序会跟踪属于应用程序文件的卷块的更改。应用程序数据同 步类似于增量备份,当与副本合并时,它会创建应用程序数据的准确映像。 同步频率可以选择 15 分钟到 24 小时之间的任何值。默认值为 15 分钟。此外,也可以选 择在创建恢复点前一刻进行同步。如果选择仅在创建恢复点的前一刻进行同步,DPM 则 会根据恢复点计划执行快速完整备份,以便同步副本。 对于支持增量备份的应用程序,默认计划会以 15 分钟的间隔,为每个同步操作生成恢复 点;并会在每天的 8:00 P.M. 为快速完整备份生成恢复点 。对于不支持增量备份的应用 程序,默认计划会在每天的 8:00 P.M. 为快速完整备份生成恢复点 。 时间和具体日期都能修改。但不能为不同日期指定不同时间。例如,可以指定仅在工作日 的 2:00 A.M. 和 2:00 P.M.创建恢复点;但是不能指定在工作日的 2:00 A.M.创建恢复点, 在周末的 12:00 P.M.
另请参阅 基于磁盘的保护的恢复目标 基于磁盘的保护的恢复目标 DPM 通过对受保护数据源(适用于 DPM 不保护磁盘上的数据、磁带采用短期保护或 长期保护的情形)或 DPM 副本(适用于磁盘采用短期保护、磁带采用长期保护的 情形)结合执行完整备份和增量备份,来保护磁带上的数据。 保留期、备份频率和恢复选项的选择在短期保护及长期保护之间存在差异。 注 可以对短期保护选择磁盘或磁带,但不能同时选择这二者。 磁带短期保护 对于磁带短期数据保护,保留期可以选择 1–12 周的值。DPM 通过警报和报告对磁 带提供管理支持,它也采用指定保留期,为每个磁带建立有效日期。 根据保留期,可以将备份频率选择为每天、每周或每两周。 如果选择同时使用增量备份和完整备份执行磁带短期保护,由于完整备份和增量备份之间 存在相关性,实际保留期要比指定值长一些(最多长 1 周)。只有在循环利用所有相关增 量磁带之后,才能循环利用含完整备份的磁带。因为完整备份每周执行一次,而增量备份 每天执行一次,所以当循环利用六个每日增量备份磁带后,才会循环利用每周完整备份 磁带。如果增量备份失败,就不循环利用增量磁带,并会在较早时间循环利用完整备份
另请参阅 基于磁盘的保护的恢复目标 42
规划保护配置 确定需要保护的数据源与恢复目标后,下一步就是分析所收集信息,以便将这些数据源组 织成保护组。 一个保护组就是一组共享相同保护配置的数据源。 保护配置包含保护组名称以及有关磁盘分 配、副本创建方法和在线压缩的设置。 要计划保护组,就必须决定如下事项: • 保护组将包含哪些数据源? • 保护组将使用什么保护方法(基于磁盘、基于磁带或二者)? • 保护组成员的恢复目标是什么? • 要保护选定数据需要多少存储空间? • 应使用什么磁带和库? • 使用什么方法为保护组成员创建副本? 本部分主题介绍进行有关保护组创建工作的决策时应遵循的原则。 本部分主题 选择保护组成员 选择数据保护方法 定义恢复目标 为保护组分配空间 指定磁带和库的详情 选择副本创建方法 另请参阅 恢复目标是什么? 要保护什么? 43
选择保护组成员 使用 Data Protection Manager (DPM) 2007,您可以通过多种方法将数据源组织成保 护组,其中包括如下方法: • 使用计算机,前提是来自一台计算机的所有数据源属于同一保护组。 • 这种方法的优势在于,由于来自一台计算机的所有数据都属于同一保护组,因此可 以通过一个调整点来调整多个性能负载。 • 这种方法的约束是,必须为该计算机上的同一类型的所有数据源指定相同恢复 目标。 • 使用数据类型,前提是将文件和不同类型的应用程序数据分别归入不同保护组。 • 这种方法的优势在于,可以将多个类型的数据作为一个组进行管理。 • 这种方法的约束是,恢复一个服务器时,可能需要来自多个保护组的多个磁带。 根据定义,同一保护组的所有成员共享恢复目标。换言之,保护组中同一类型的所有数据 源必须具有相同保留期和数据丢失容错。 如果您只有一个独立磁带,请使用一个保护组,以便最大限度减少磁带更换工作量。如果 有多个保护组,则需要对每个保护组使用不同的磁带。 保护组原则 为保护组设计结构时,请牢记如下原则和限制: • 计算机上的数据源必须由同一 DPM 服务器保护。在 DPM 中,数据源就是隶属
保护工作站上的数据时的特殊注意事项 用户工作站数据的恢复目标可能会与文件服务器数据的恢复目标有所差异。应当考虑将文 件服务器和工作站放在不同保护组中,以便能分别调整同步计划。例如,如果文件服务器 上的数据每 15 分钟同步一次,与该文件服务器属于同一保护组的任何工作站都会每 15 分钟同步一次。 保护 WAN 上的数据时的特殊注意事项 对于 DPM 服务器保护广域网 (WAN) 或其它慢速网络上的数据的部署而言,性能优化功 能网络带宽使用限制和在线压缩显得特别重要。 在线压缩是在保护组级别配置的。 而网络带宽使用限制在受保护计算机级别配置。此外,可以为工作时间、非工作时间和周 末指定不同的网络带宽使用限制率,也可以为以上每个类别定义时间。 如果要通过 WAN 保护诸如 Exchange 存储组或 SQL Server 数据库的应用程序数据, 可以考虑缩短快速完整备份的计划。 保护组成员资格决策的重要性 不能在不同保护组之间移动保护组成员。如果您决定需要将某个保护组成员归入另一个保 护组,就必须先将该成员从原来的组中删掉,然后再将它添加到另一个保护组中。 如果您决定不再需要保护某个保护组的成员,则可以停止保
选择数据保护方法 Data Protection Manager (DPM) 2007 提供如下数据保护方法:基于磁盘 (D2D)、基于磁带 (D2T) 或基于磁盘与基于磁带保护的组合 (D2D2T)。 数据保护方法在保护组级别配置。如果想使用不同方法保护两个数据源,这些数据源就不 能属于同一保护组。 下表比较了每种方法的优点和缺点。 数据保护方法比较 方法 优点 仅基于磁盘的保护 • • • • • 仅基于磁带的保护 • • 快速恢复数据。 快速备份数据。 备份出错的几率 较低。 能够使用诸如 RAID 等技术通过冗余处理 故障。 减少了手动干预,如 更换磁带。 可以作为灾难恢复的 应变措施,通过非现 场存储确保安全性。 可以通过添加磁带, 轻松增大容量。 缺点 何时使用 • 考虑到磁盘的 成本和非现场 存储的不便,磁 盘并非满足存档 需求的简单解决 方案。 • • 恢复进程速度 较慢、方便性 较差。 • 容易出错。 • • • • • 基于磁盘和基于磁 • 带的保护 • 当数据丢失容 错较小时。 当需要在较短 时间内完成恢 复时。 当数据丢失容 错较大时。 当恢复时间目 标
定义恢复目标 当为一个 DPM 保护组选定成员与数据保护方法后,也就为该保护组中的文件数据和应用 程序数据定义了恢复目标。 恢复目标是通过配置保留期、同步频率和恢复点计划来定义的。DPM 为恢复目标提供默 认设置;但是,所有设置都可以修改。 在两个计划恢复点之间至少要安排一个同步操作。例如,如果将同步频率指定为每 45 分 钟执行一次。则不能在配置中指定分别在 1:00 P.M.和 1:30 P.M.
每种保护方法的恢复目标选项 下表列出了每种 DPM 保护方法的恢复目标选项。 保护方法的恢复目标选项 保护方法 保留期 同步频率或备份计划 恢复点 磁盘短期 保护 1–448 天 在 15 分钟和 24 小时之 间选择一个频率,或 选择 Just before a 如果选择了具体的同步频率: • 根据配置的计划创建文件的恢 复点。 • 执行每个同步操作后,都会为应 用程序数据创建恢复点。 如果选择了 Just before a recovery point(在创建恢复点的前一刻), 则会根据所配置计划,为所有保护 组成员创建恢复点。 此时不必配置恢复点,而要配置如 下备份类型之一: • 完整备份和增量备份 • 仅完整备份 如果选择的频率是每周或每两周, 则只能配置完整备份。指定日期和 时间。 如果选择了每天完整备份,则要指 定时间。 如果选择了每天完整备份和增量备 份,则要为完整备份和增量备份指 定日期和时间。 请参阅长期保护的恢复点计划和为长期保 护自定义恢复目标。 recovery point(在创建恢复点 的前一刻)。 磁带短期 保护 1–12 周 选择如下备份频率: • 每天
另请参阅 定义恢复目标 长期保护的恢复点计划 下表列出了适用于不同长期保护组合的 DPM 恢复点计划。 长期保护的恢复点计划 备份频率和保留期 恢复点计划 每天,1–4 周 每天,1–11 个月 每天执行一次完整备份 在前 4 周内,每天执行 1 次完整备份 4 周后,每月执行 1 次完整备份 在前 4 周内,每天执行 1 次完整备份 4 周后,每月执行 1 次完整备份,直到第 12 个月 前 11 月后,每年执行 1 次完整备份 每周执行一次完整备份 在前 4 周内,每天执行 1 次完整备份 4 周后,每月执行 1 次完整备份 在前 4 周内,每天执行 1 次完整备份 4 周后,每月执行 1 次完整备份,直到第 12 个月 前 11 月后,每年执行 1 次完整备份 在前 4 周内,每 2 周执行 1 次完整备份 4 周后,每月执行 1 次完整备份 在前 4 周内,每 2 周执行 1 次完整备份 4 周后,每月执行 1 次完整备份,直到第 12 个月 前 11 月后,每年执行 1 次完整备份 每月执行一次完整备份 每月执行 1 次完整备份,直到第 12 个月 前 11 月后,每年执行 1 次完整备份
另请参阅 定义恢复目标 长期保护的调度选项 下表列出了可通过 DPM 修改的长期保护调度选项。 长期保护的调度选项 对于本备份选项 根据保留期可配置的内容 每天 每周 每两周 每月 每季度 每半年 每年 • • • • • • • • • • • • • • • • 执行每天备份的时间 执行每月备份的具体日期(或星期几)和时间 执行每年备份的具体日期和时间 执行每周备份的时间和星期几 执行每月备份的具体日期(或星期几)和时间 执行每年备份的具体日期和时间 执行每两周备份的时间和星期几 执行每月备份的具体日期(或星期几)和时间 执行每年备份的具体日期和时间 执行每月备份的具体日期(或星期几)和时间 执行每年备份的具体日期和时间 执行每季度备份的时间和日期(每季度备份是在一月、四月、七月和 十月的指定日期执行。) 执行每年备份的具体日期和时间 执行每半年备份的时间、具体日期和月份 执行每年备份的具体日期和时间 执行每年备份的具体日期和时间 另请参阅 定义恢复目标 50
为长期保护自定义恢复目标 指定保留期和备份频率后,DPM 会生成备份作业计划。(有关详情,请参 阅长期保护的恢复点计划。)您也可以针对恢复目标自定义备份作业计划,然后用它取代默 认计划。 当您为保护组自定义备份作业计划时,可以为每个备份间隔指定恢复目标。备份频率提供 如下间隔选项: • 每天 • 每周 • 每月 • 每年 恢复目标最多可以指定给三个备份频率间隔。对于每个备份频率间隔,可以指定磁带保留 期、应制作多少个磁带副本以及磁带标签。 例如,在为保护组自定义恢复目标后,可以配置按如下计划执行备份: • 每周备份制作一个副本,保留两周 • 每月备份制作两个副本,保留六个月 • 每年备份制作一个副本,保留五年 另请参阅 规划保护配置 为保护组分配空间 当您创建保护组并选择基于磁盘的保护后,必须针对您为组成员选定的每个数据源的副本 和恢复点,分配存储池中的空间,还要为更改日志分配受保护文件服务器或工作站中的 空间。 DPM 为保护组成员提供默认空间分配。下表说明了 DPM 计算默认分配的方法。 51
DPM 如何计算默认空间分配 组件 默认分配 地点 副本卷 对于文件: • (数据源大小 x 3)/ 2 对于 Exchange 数据: • 数据源大小 x(1 + 日志更改)/(警报 阈值 - 0.05) 对于 SQL Server 数据: • 数据源大小 x(1 + 日志更改)/ (警报阈值 - 0.05) 对于 Windows SharePoint Services 数据: • 所有数据库的大小总量/(警报阈 值 - 0.05) 对于虚拟服务器数据: • 数据源大小 x 1.5 对于系统状态: • (数据源大小 x 3)/ 2 对于文件: • (数据源大小 x 保留天数 x 2)/ 100 + 1600 MB 对于 Exchange 数据: • 4.0 x 保留天数 x 日志更改 x 数据源大 小 + 1600 MB 对于 SQL Server 数据: • 2.5 x 保留天数 x 日志更改 x 数据源 大小 + 1600 MB 对于 Windows SharePoint Services 数据: • 1.
组件 默认分配 地点 (仅限文件 的受保护卷 保护) 上表所用值的定义如下: • 警报%—与副本增长相关的警报阈值;通常为 90%。 • 日志更改—有关所讨论数据库或存储组的变更率。这可能有很大差异,但对于在 DPM 中默认推荐的目的,假定 Exchange 和 SQL Server 数据为 6%,而 Windows SharePoint Services 数据为 10%。 • 保留范围 (RR)—存储的恢复点数目;假定出于 DPM 默认推荐目的设为 5。 • 系统状态数据源大小—数据源大小假定为 1 GB。 当您创建保护组时,在 Modify Disk Allocation(修改磁盘分配)对话框中, 每个数据源的 Data Size(数据大小)列会显示一个 Calculate(计算)链接。对于初始 磁盘分配,DPM 对数据源所在卷的大小应用默认公式。要对选定数据源的实际大小应用 该公式,请单击 Calculate(计算)链接。DPM 将确定数据源的大小并重新计算分配给 该数据源的恢复点和副本卷的磁盘空间。此操作可能需要执行几分钟。 我们建议您接受默认空间分配,除非您确定其无法满足您的需求。覆盖默认分配
指定磁带和库的详情 如果您选择使用磁带保护,则必须指定 DPM 应创建的每个磁带的副本数和备份磁带的 配置选项。您可以选择以下选项之一: • 压缩数据 如果您选择此选项,则 DPM 在数据写人磁带时压缩数据,这会减少磁带上的所需 空间,从而增加同一磁带上可存储的备份作业数。压缩不会显著增加完成备份作业所 需的时间。压缩率视具体数据类型而定。 • 加密数据 如果您选择此选项,则 DPM 在数据写入磁带时加密数据,这会提高存档数据的安全 性。加密不会显著增加完成备份作业所需的时间。 注 要启用加密,必须在 DPM 服务器上提供有效的加密证书。有关说明,请参阅 DPM 帮助中的“How to Encrypt Data in a Protection Group(如何加密保护 组中的数据)”。 另请参阅 规划保护配置 选择副本创建方法 当您创建保护组时,必须选择一种方法创建该组中包括的卷的副本。副本创建包括将所有 选定进行保护的数据复制到 DPM 服务器,然后运行同步对每个副本进行一致性检查。 DPM 可以通过网络自动创建副本,或通过从可移动介质(如磁带)恢复数据手动创建 副本。自动副本创建比较简单,但根据所保护
不同网速下完成自动副本创建的小时数 所保护数据的大小 512 Kbps 2 Mbps 8 Mbps 32 Mbps 100 Mbps 1 GB 50 GB 200 GB 500 GB 6 284 1137 2844 1.5 71 284 711 <1 18 71 178 <1 5 18 45 <1 1.
本部分主题 规划 DPM 服务器配置 最终用户恢复注意事项 安全注意事项 另请参阅 规划保护组 规划 DPM 服务器配置 部署规划应指定保护数据所必需的 DPM 服务器数目,以及打算在网络上定位每台 DPM 服务器的位置。 部署规划还应指定每台 DPM 服务器将使用哪个 Microsoft SQL Server 实例。DPM 需要将 SQL Server 实例用于 DPM 和报告数据库。DPM 将在 DPM 服务器安装过 程中安装 SQL Server,也可以使用远程计算机上的现有 SQL Server 实例。 DPM 服务器配置的关键组件是存储池,即存储所保护数据的副本和恢复点的磁盘组。 存储池和您分配给 DPM 的任何自定义卷的容量必须足以提供所选数据源基于磁盘 的保护。 如果部署规划的任何数据源需要基于磁带的保护,则将需要将磁带库或独立的磁带驱动器 连接到 DPM 服务器。 如果您打算保护大型 Windows SharePoint Services 场,则应在有足够磁盘空间用于 DPM 数据库的卷上安装 DPM。对于场中存在的每 100 万个项目,DPM 数据库需要约 1 GB 空间。例如,如果保护
另请参阅 最终用户恢复注意事项 安全注意事项 选择 DPM 服务器的数目 当您考虑组织所需的 DPM 服务器数目时,请记住,没有确定 DPM 服务器数目的精确 公式。实际上,服务器数目和单个 DPM 服务器可保护的数据量取决于以下几个因素: • 要保护的数据源的变更率 • 存储池中的可用空间量 • 数据同步的频率 • 每台受保护计算机的可用带宽 • DPM 服务器上的总带宽 要估计数据变更率,可以查看最近平均每天的增量备份。增量备份中包括的数据百分比通 常可表示数据变更率。例如,如果总共有 100 GB 的数据,而增量备份包括 10 GB,则 数据变更率很可能为每天 10 % 左右。 不过,由于 DPM 用于记录数据更改的方法与大多数备份软件不同,因此增量备份的大 小并非总是数据变更率的精确指示。要准确估计数据变更率,请考虑要保护的数据的 特征。 例如,尽管大多数备份软件在文件级别记录数据更改,但 DPM 在字节级别记录更改。 根据要保护的数据类型,这可表示为数据变更率低于增量备份建议的可能值。 下表列出了满足最低硬件要求的 DPM 服务器可保护的数据源限制,以及每台 DPM 服务 器所需的建议磁盘空间。
快照限制 一台 DPM 服务器可存储多达 9,000 个基于磁盘的快照,包括当您停止保护数据源时保 留的那些快照。快照限制适用于快速完整备份和文件恢复点,但不适用于增量同步。 快照限制适用于每台 DPM 服务器,不论其存储池大小。当配置保护组时,DPM 服务器会配置快照数以适应保护组配置。可以使用 DPM 管理外壳程序中的以下 cmdlet 来确定服务器配置的快照数: $server=Connect-DPMServer –DPMServerName Name $server.
定位 DPM 服务器 DPM 需要 Windows Server 2003 Active Directory 域服务目录服务结构来支持其保护和恢 复操作。 DPM 可保护的服务器和工作站的位置如下:与 DPM 服务器相同的域中或与 DPM 服务器 所在的域有双向信任关系的域中。 当决定在何处定位 DPM 服务器时,请考虑 DPM 服务器与受保护计算机之间的网络 带宽。 DPM 支持成组的网络接口卡 (NIC)。成组的 NIC 即多个物理 NIC 配置为被操作系统 视为单个 NIC。成组的 NIC 通过结合使用每个 NIC 的可用带宽提供增加的带宽,并在一 个 NIC 发生故障时故障转移到剩余的一个 NIC 或多个 NIC。DPM 可使用通过借助 DPM 服务器上成组的 NIC 而获得的增加带宽。 DPM 服务器位置的另一个注意事项是需要手动管理磁带和磁带库,如添加新磁带到 磁带库或删除用于非现场存档的磁带。 另请参阅 规划 DPM 服务器配置 选择 SQL Server 的实例 典型的 DPM 安装包括一个通过 DPM 安装程序安装的 SQL Server 实例。DPM 软件 中附带了通过 DPM 安装程
SQL Server 的远程实例必须运行 Internet 信息服务 (IIS) 和 SQL Server 2005 Standard 或 Enterprise Edition SP2,其中包括以下组件: • SQL Server 数据库引擎 • Reporting Services 我们建议您在 SQL Server 的远程实例上使用以下设置: • 使用默认的失败审核设置。 • 使用默认的 Windows 身份验证模式。 • 为 sa 帐户指定一个强密码。 • 启用密码策略检查。 • 仅安装 SQL Server 数据库引擎和 Reporting Services 组件。 • SQL Server 的远程实例不能作为本地系统运行。 • 使用低权限的域用户帐户运行 SQL Server。 另请参阅 规划 DPM 服务器配置 规划存储池 存储池是一组磁盘,DPM 服务器在其上存储受保护数据的副本和恢复点。规划存储池包 括计算容量需求和规划磁盘的配置。 您还可以替代在存储池内卷的磁盘管理中定义的自定义卷。 DPM 可以使用以下任意存储池: • 直连存储设备 (DAS) • 光纤信道存储区域网络 (SAN) •
重要信息 某些原始设备制造商 (OEM) 包括从其提供的介质安装的诊断分区。诊断分区可能又称 OEM 分区或 EISA 分区。必须先从磁盘删除 EISA 分区,然后才能向 DPM 存储池添加磁盘。 本部分主题 计算容量需求 规划磁盘配置 定义自定义卷 另请参阅 规划 DPM 服务器配置 计算容量需求 DPM 存储池的容量需求各不相同,主要取决于受保护数据的大小、每日恢复点的大小、 预期的卷数据增长率以及保留期目标。 每日恢复点大小是指在一天内对受保护数据所做更改的总大小。它略等于增量备份的 大小。保留期是指要在磁盘上存储的受保护数据恢复点的天数。对于文件,DPM 可以 为保护组中包括的每个卷存储最多 64 个恢复点,并且每天可以为每个保护组创建最 多 8 个计划恢复点。 注 文件的 64 个恢复点限制是卷影复制服务 (VSS) 限制的结果,该服务对于最终 用户的 DPM 恢复功能是必需的。恢复点限制不适用于应用程序数据。 通常,我们建议创建受保护数据两倍大小的存储池,用来保护文件。此建议的依据是: 假定每日恢复点的大小约为受保护数据大小的 10 %,并且保留期为 10 天(两周, 周末除外)。 如果每日
估计每日恢复点大小 我们建议创建受保护数据大小两倍的存储池,假定每日恢复点大小为受保护数据大小的 10 %。每日恢复点大小与数据变更率有关,指的是一天内创建的所有恢复点的总大小。 要估计受保护数据的每日恢复点大小,可以查看最近平均每天的增量备份。增量备份的 大小通常可指示每日恢复点的大小。例如,如果 100 GB 数据的增量备份包括 10 GB 数据,则每日恢复点大小将很可能为 10 GB 左右。 确定保留期目标 我们建议创建受保护数据大小两倍的存储池,假定保留期目标为 10 天(两周,周 末除外)。对于一般的企业,数据恢复请求集中在数据丢失事件后的两到四周。10 天 的保留期可提供数据丢失事件后最多两周的数据恢复。 保留期目标越长,每天可创建的恢复点就越少。例如,如果保留期目标为 64 天,则每天 只能创建一个恢复点。如果保留期目标为 8 天,则每天可以创建 8 个恢复点。通过将保 留期目标设为 10 天,每天可以创建约 6 个恢复点。 另请参阅 定义自定义卷 规划磁盘配置 规划 DPM 服务器配置 规划磁盘配置 如果对 DPM 存储池使用直连存储设备,则可以使用任何基于硬件的独立磁盘冗余阵列 (RA
为帮助评估在存储池中配置磁盘的选项,下表比较了 JBOD 和各级 RAID 之间的平衡, 评分为从 4(非常好)到 1(可接受)。 63
存储池磁盘的配置选项比较 磁盘配置 容量 成本 可靠性 性能和可伸缩性 JBOD RAID 0 RAID 1 RAID 5 RAID 10 4 4 1 3 1 4 4 1 3 1 1 1 4 3 4 4 4 3 2 4 有关 RAID 的详情,请参阅 Achieving Fault Tolerance by Using RAID(通过使用 RAID 实现容错)(http://go.microsoft.
规划磁盘配置 规划 DPM 服务器配置 规划磁带库配置 可以向 DPM 添加磁带库和独立的磁带驱动器,以在磁带上启用短期和长期数据保护。 磁带库和独立的磁带驱动器必须物理连接到 DPM 服务器。 注 术语磁带库指多驱动器磁带硬件和独立的磁带驱动器。 规划磁带库容量时,请考虑磁带备份作业的数目和受保护数据的大小。还必须考虑硬件功 能:不带自动装入设备的磁带库在执行作业时需要手动旋转磁带。 要规划每个保护组所需的磁带数,将备份频率乘以保留期。 当创建保护组时,可为用于长期保护的磁带分配磁带标签。DPM 会以如下格式分配默 认的磁带标签:DPM - - 长期保护磁带 。开始创建 保护组之前,应规划磁带命名方案(如果不想使用默认方案)。 有关详情,请参阅 Managing Tape Libraries(管理磁带库)(http://go.microsoft.
配置 Active Directory 域服务 配置 Active Directory 域服务以支持最终用户恢复涉及四个操作: 1. 扩展架构 2. 创建容器 3. 授予 DPM 服务器更改容器内容的权限 4. 添加源共享和副本上的共享之间的映射 架构只能扩展一次;不过,必须为每台 DPM 服务器配置 Active Directory 架构扩展。 对域中的其它 DPM 服务器启用最终用户恢复时,该过程将对每台其它服务器执行步 骤 3 和步骤 4。如果需要,DPM 将在每次同步后更新共享映射(步骤 4)。 如果 DPM 管理员同时是 Active Directory 域服务域中的架构管理员和域管理员,则通 过在 DPM 管理员控制台中单击即可完成这些步骤。如果 DPM 管理员不是架构和域 管理员,则可通过指引架构和域管理员运行 DPMADSchemaExtension 工具来 完成这些步骤。 DPMADSchemaExtension 工具存储在 DPM 服务器上的 Microsoft Data Protection Manager\2006\End User Recovery 文件夹中。如果既是架构管理员又是域
安全注意事项 DPM 在网络上作为高权限的服务器运行。为帮助确保 DPM 服务器的安全,DPM 安全体 系结构依靠 Windows Server 2003 和 Active Directory 域服务、SQL Server 2005 以及 SQL Server Reporting Services 的安全功能。 要保持 DPM 安全体系结构: • 接受所有默认的安全设置。 • 不要在 DPM 服务器上安装不必要的软件。 • 不要在 DPM 部署后更改安全设置。特别是,不要更改 SQL Server 2005 设置、Internet 信息服务 (IIS) 设置、DCOM 设置或 DPM 在产品安装过程中创 建的本地用户和组的设置。 • SQL Server 的远程实例不能作为本地系统运行。 安装不必要的软件和更改默认安全设置可能会严重影响 DPM 的安全性。 本部分主题 配置防病毒软件 配置防火墙 最终用户恢复的安全注意事项 授予适当的用户权限 另请参阅 最终用户恢复注意事项 规划 DPM 服务器配置 配置防病毒软件 DPM 与大多数流行的防病毒软件产品均兼容。不过,防病毒软件可能会影响 DPM 性能,并
配置实时病毒监控 要尽可能避免 DPM 服务器的性能降级,请禁用所有保护的数据源副本的病毒实时 监控,方法是通过禁用 DPM 进程 msDPMprotectionagent.exe(位于 Microsoft Data Protection Manager\DPM\bin 中)的实时监控。实时监控副本会使性能降级,原因 是导致每次 DPM 对副本应用更改时,防病毒软件均会扫描所有受影响的文件。 此外,如果在使用 DPM 管理员控制台时遇到性能降级,请禁用 csc.exe 进程(位于 Windows\Microsoft.net\Framework\v2.0.50727 文件夹中)的实时监控。csc.exe 进程为 C# 编译器。实时监控 csc.exe 进程会使性能降级,原因是导致防病毒软件扫描在生成 XML 消息时 csc.
DPM 使用的协议和端口 协议 端口 详情 DCOM 135/TCP 动态 TCP 5718/TCP 5719/TCP DNS 53/UDP DPM 控制协议使用 DCOM。DPM 通过调用代理上的 DCOM 调用向保护代理发出命令。保护代理通过调用 DPM 服务器上的 DCOM 调用进行响应。 TCP 端口 135 是 DCOM 使用的 DCE 端点解析点。 默认情况下,DCOM 从 TCP 端口范围 1024 到 65535 动态分配端口。不过,您可以使用组件服务配置此范围。有关 详情,请参阅 Using Distributed COM with Firewalls(将分布式 COM 与防火墙配合使用)(http://go.microsoft.
另请参阅 安全注意事项 最终用户恢复的安全注意事项 可以对文件数据启用最终用户恢复,但不适用于应用程序数据。在打算启用最终用户恢复 的文件和文件夹中,只能使用基于域的安全组权限。如果依靠本地安全组,则 DPM 无法 保证最终用户对受保护计算机上数据的访问和最终用户对 DPM 服务器上数据恢复点的访 问之间的一致性。 例如,如果受保护计算机的本地用户组中包括的用户组与 DPM 服务器的本地用户组中包 括的用户组不同,则对受保护计算机上数据有访问权限的用户组与对数据恢复点有访问权 限的用户组将会不同。 另请参阅 安全注意事项 授予适当的用户权限 开始 DPM 部署之前,请验证是否授予相应用户执行各种任务所需的权限。下表所示为 执行与 DPM 相关的主要任务所需的用户权限。 执行 DPM 任务所需的用户权限 任务 所需权限 将 DPM 服务器添加到 Active Directory 域 安装 DPM 在计算机上安装 DPM 保护代理 打开 DPM 管理员控制台 扩展 Active Directory 域服务 架构以启用最终用户恢复 创建 Active Directory 域服务 容器以启用最终用户恢复 授
任务 所需权限 在 PM 服务器上启用最终用户恢复功能 DPM 服务器上的管理员帐户 71
任务 所需权限 在客户机上安装恢复点客户端软件 从客户端访问受保护数据的先前版本 恢复 Windows SharePoint Services 数据 客户机上的管理员帐户 具有受保护共享访问权限的用户帐户 Windows SharePoint Services 场管理员帐户,同时也是安装保护代理的前 端 Web 服务器上的管理员帐户 另请参阅 安全注意事项 72
部署规划核对表和产品研发计划 本核对表包括准备部署 Data Protection Manager (DPM) 2007 必需的规划任务。 任务 参考 确定每个要保护的数据源,包括以下信息: • 数据源类型(文件、Microsoft Exchange、Microsoft SQL Server、Microsoft Windows SharePoint Services、 Microsoft Virtual Server、系统状态) • 数据源大小 • 要从保护中排除的任何文件夹或文件扩展名 • 计算机的完全限定域名 (FQDN) • 群集名称(如果可用) 为每个保护组确定以下方法之一: • 基于磁盘的短期保护 • 基于磁带的短期保护 • 基于磁带的长期保护 • 基于磁盘的短期保护和基于磁带的长期保护 • 基于磁带的短期保护和基于磁带的长期保护 对于每个数据源,确定您将使用的每种数据保护方法的恢复 目标。 对于基于磁盘的短期保护,确定以下信息: • 保留期 • 同步频率 • 恢复点数目 对于基于磁带的短期保护,确定以下信息: • 保留期 • 备份计划 • 备份类型 • 备份副本数 • 磁带标记方案 对于基于磁
任务 参考 将数据源组织成保护组。 基于有关所保护数据源和恢复目标的信息,确定您的存储需求。 如果使用基于磁带的保护,则决定是否要压缩或加密磁带上的 数据。 决定将对每个保护组使用哪种副本创建方法。 确定必需的 DPM 服务器配置,包括以下信息: • DPM 服务器的数目 • 在何处定位每台 DPM 服务器 • 每台 DPM 服务器将使用哪个 SQL Server 实例 确定每台 DPM 服务器满足保护组存储需求所需的磁盘配置。 包括特定数据源将使用的任何自定义卷。 确定 DPM 服务器所需的磁带库以及每个库的容量。 确定最终用户将启用的 DPM 服务器以及哪些客户端需要安装恢 复点客户端软件。 选择保护组成员 为保护组分配空间 指定磁带和库的详情 选择副本创建方法 规划 DPM 服务器配置 规划存储池 规划磁带库配置 最终用户恢复注意事项 另请参阅 Data Protection Manager 2007 简介 规划 DPM 部署 规划保护组 简体中文翻译© Dell Inc. 2007 - 简体中文版 © 2007 Microsoft Corporation.