規劃 System Center Data Protection Manager 2007 部署 Microsoft Corporation 發行日期:2007 年 9 月 摘要 本內容說明 DPM 的運作方式,並且提供如何規劃 DPM 部署的指導。
本文件中包含的資訊代表 Microsoft Corporation 截至發行日期前,對於討論問題目前所持的看法。 由於 Microsoft 必須因應多變的市場狀況,因此本文件不應該被解釋為 Microsoft 需負擔的承諾, 同時 Microsoft 亦不在發行日期之後保證任何提供之資訊的準確度。 本白皮書僅供作為新聞資訊用途 MICROSOFT 不為此文件中的資訊提供明示、默示或法定的 保證。 遵守所有適用著作權法是使用者的責任。在不限制任何依著作權本得享有之權利,未經 Microsoft Corporation 明確的書面許可,不得為任何目的使用任何形式或方法(電子形式、機械形式、影 印、記錄或其他方式) 複製或傳送本文件的任何部份,也不得將本文件的任何部份儲存或放入檢 索系統。 Microsoft 可能擁有本文件所提及內容中所含之專利權、專利優先權、商標、著作權,或其他智慧 財產權。除非 Microsoft 書面授權合約所明示規定者外,提供本文件並不授予 貴用戶上述專利權、 商標、著作權或其他智慧財產權。
目錄 規劃 DPM 2007 部署 ....................................................................................................................... 9 本節内容 ....................................................................................................................................... 9 介紹 Data Protection Manager 2007 ............................................................................................... 9 本節内容 ..............................................................................................
檔案資料與應用程式資料之間的差異 ............................................................................................. 20 另請參見 ..................................................................................................................................... 20 磁帶式保護程序.............................................................................................................................. 20 另請參見 ..................................................................................................................
系統狀態 ........................................................................................................................................ 33 工作站與成員伺服器系統狀態 .................................................................................................... 33 網域控制器系統狀態 ................................................................................................................... 33 認證服務系統狀態................................................................................................................
為長期保護自訂復原目標 ............................................................................................................... 45 另請參見 ..................................................................................................................................... 45 為保護群組分配空間 ...................................................................................................................... 45 另請參見 ..........................................................................................................
定義自訂磁碟區.............................................................................................................................. 57 另請參見 ..................................................................................................................................... 57 規劃磁帶庫組態.............................................................................................................................. 57 另請參見 ...........................................................................................
規劃 DPM 2007 部署 本內容說明 DPM 的運作方式,並且提供如何規劃 DPM 部署的指導。 本節内容 介紹 Data Protection Manager 2007 9 規劃保護群組 規劃 DPM 部署 部署計畫核查表與準則 介紹 Data Protection Manager 2007 Microsoft System Center Data Protection Manager (DPM) 2007 是 Microsoft System Center 管理產品系列的主要成員,主要是為了協助 IT 專業人員管理其 Windows 環境所設計。DPM 是 Windows 備份與復原的新標準 — 透過使用整合磁碟與磁帶媒體為 Microsoft 應用程式與檔案伺服 器提供無接縫資料保護。 本節内容 DPM 功能 DPM 運作方式 系統需求 DPM 授權 DPM 功能 資料保護對於企業或組織而言至為重要,而 Microsoft System Center Data Protection Manager (DPM) 2007 是提供此類保護極具成效的解決方案。DPM 能夠為貴組織提供以下的好處:
• DPM 提供以下項目的保護: • 磁碟區、共用及資料夾的檔案資料。 • 應用程式資料(例如 Microsoft Exchange Server 儲存群組、Microsoft SQL Server 資 料庫、Windows SharePoint Services 陣列和 Microsoft Virtual Server 及其虛擬機器)。 • 執行 Windows XP Professional SP2 及所有 Windows Vista 版本(Home 版本除外) 之工作站中的檔案。 • 叢集伺服器上的檔案及應用程式資料。 • 受保護的檔案與應用程式伺服器的系統狀態。 本節内容 備份解決方案結合磁碟與磁帶 多重資料類型的保護 叢集伺服器的保護 管理工具 另請參見 DPM 運作方式 備份解決方案結合磁碟與磁帶 擁有 DPM 資料保護,您可以使用磁碟式儲存、磁帶式儲存或兩者皆使用。 磁碟式儲存也稱為 D2D(代表磁碟至磁碟),是一種備份的類型,資料會從某台電腦儲存至另一 台電腦的硬碟中。與這個方式對照的是較為傳統的備份方法,將資料從某台電腦備份至某個儲存媒 體(例如磁帶),也稱為 D2
資料儲存方法 如果要決定使用哪種儲存方法,您必須考慮組織的保護需求的相對重要性。 • 您的組織能夠承受多少資料的損失。實際上,並非所有資料的價值都相同。組織必須權衡資料 損失的影響以及保護成本的因素。 • 復原的資料必須多快就可以馬上使用。如果資料對於進行中的營運是不可缺少的,其復原一般 而言要比例行的資料更加緊急。在另一方面,組織必須確認能夠在工作期間提供重要服務的伺 服器,這些伺服器的運作不能夠因為復原作業而中斷。 • 您的組織必須花多久時間維護資料。長期儲存對於企業的經營可能是必要的,視資料的類型與 內容而定。組織可能也必須受到法律上對於資料保存需求的約束,例如沙氏法案 (SarbanesOxley Act) 和資料保存方針 (Data Retention Directive)。 • 您的組織能夠花費在資料保護方面的預算是多少。組織在考慮在資料保護方面要投資多少金 額時,應該將硬體與媒體成本,以及行政、管理與支援等人員成本的因素考慮進去。 您可以使用 DPM 將資料備份至磁碟與磁帶,讓您能夠更靈活地建立集中、詳細的備份策略,獲得 有效率而經濟的資料保存。當您需要還原單一檔案或復原整個伺
磁碟式保護與復原 磁碟資料保護的優點之一便是能夠節省時間。磁碟式資料保護不需要任何準備時間,這點和磁帶式 保護不同 — 後者要找出工作所需的特定磁帶、載入磁帶,將磁帶放入正確的起點。使用磁碟的簡 便也促使傳送更多資料的頻率更加頻繁,因而減少受保護的電腦以及網路資源的影響。 透過磁碟式資料保護的資料復原要比磁帶式系統的資料復原更加可靠。磁碟機的平均故障間隔時間 (MTBF) 比率要遠大於磁帶。 從磁碟復原資料要遠比從磁帶復原的速度要快,也更加簡單。從磁碟復原資料是非常簡單的事情, 只要在 DPM 伺服器上瀏覽先前的資料版本,然後直接將選取的版本複製到保護的電腦中即可。典 型的從磁帶上進行檔案復原需要耗費許多時間與成本,管理員位於中型的資料中心,每個月預計通 常要執行 10 到 20(或更多)次的資料復原。 使用 DPM 和磁碟式資料保護之後,資料最快可以每 15 分鐘進行一次同步處理,並且最長可維持 448 天。 磁帶式備份與保存 磁帶及類似的儲存媒體可提供價格低廉以及可攜帶形式的資料保護,這對於長期儲存而言特別有 用。 在 DPM 中,您可以直接從電腦將資料備份至磁帶 (D2T)。您也可以從磁碟式複本 (D
多重資料類型的保護 下表列出了 DPM 能夠保護的資料類型以及您能夠使用 DPM 復原的資料層級。 註 如需有關受保護電腦的特定軟體需求,請參閱 DPM System Requirements(DPM 系統需求) (http://go.microsoft.com/fwlink/?LinkId=66731)。 可保護與可復原的資料 產品 可保護的資料 可復原的資料 Exchange Server 2003 • • 儲存群組 • 資料庫 • 信箱 儲存群組 Exchange Server 2007 SQL Server 2000 • 資料庫 • 資料庫 • 陣列 • 陣列 • 資料庫 • 網站 • 檔案或清單 SQL Server 2005 Microsoft Office SharePoint Server 2007 Windows SharePoint 整合 3.
1 在虛擬機器中執行的應用程式資料必須受到保護並且復原成應用程式資料來源,而不是成為保護 虛擬機器的元件。舉例來說,如果要保護與復原在虛擬機器上執行的 SQL Server 的例項資料,您 應該將 DPM 保護代理程式安裝在虛擬機器上,並且選取資料來源作為 SQL Server 資料庫。當您 在虛擬主機上安裝保護代理程式並且保護主機上的虛擬機器時,應用程式資料也會受到保護,但是 只能夠藉由復原虛擬機器本身進行復原。 另請參見 管理保護的檔案伺服器與工作站 管理執行 Exchange 的保護伺服器 管理執行 SQL Server 的保護伺服器 管理執行 Windows SharePoint Services 的保護伺服器 管理保護的虛擬伺服器 叢集伺服器的保護 DPM 2007 支援檔案伺服器、Exchange Server 2003、SQL Server 2000 和 SQL Server 2005 的 共用磁碟叢集。DPM 2007 支援 Exchange Server 2007 的非共用磁碟叢集與共用磁碟叢集。 在 DPM 保護代理程式安裝中,當您選取屬於叢集節點的伺服器時,DPM 將會通知您,讓您
DPM 管理員主控台 DPM 管理員主控台使用工作架構的管理模型,可將常見的工作自動化,使得管理員能夠以最少的 步驟完成工作。 為了簡化資料保護活動的管理,DPM 會在 Microsoft Management Console (MMC) 功能中建立, 提供您熟悉而直覺式的環境以執行組態、管理與監控工作。 DPM 管理員主控台由五個容易存取的工作區域所組成:監控、保護、復原、報告和管理。精靈會 引導管理員完成基本的組態工作,例如新增磁碟、安裝代理程式和建立保護群組。搜尋與瀏覽功能 會在復原工作區域中提供,協助尋找及復原先前的檔案版本。 DPM 管理員主控台提供工作標籤和警示標籤以監控資料保護活動。 工作標籤提供每個已排定、已 完成、執行中、已取消或已失敗的工作的狀態與詳細運作資訊。 警示標籤會收集資訊警示與錯誤 情況,提供整個系統活動的摘要檢視,以及提供每個錯誤的建議行動。 如需有關使用 DPM 管理員主控台的詳細資訊,請參閱附錄 A:DPM 管理員主控台 (http://go.microsoft.
Windows PowerShell 整合 Windows PowerShell 是一個互動的指令行技術,也支援工作架構的指令碼處理。 DPM 提供其本身的 Windows PowerShell 指令組,可用於執行資料保護管理工作。您透過 DPM Management Shell 存取 DPM cmdlets。 DPM 管理員可以使用 DPM cmdlets 執行所有可在主控台中執行的管理工作,包括設計用於下列工 作的 cmdlets 組: • 設定 DPM • 管理磁帶與磁碟 • 管理保護群組 • 保護與復原資料 此外,DPM cmdlets 可以讓管理員執行下列工作,而使用 DPM 管理員主控台並無法執行這 些工作: • 移除復原點 • 自訂庫維護工作的開始時間,例如詳細目錄與清除 • 指定用於備份工作的本地網路 (LAN) 組態 遠端管理 您可以建立與 DPM 伺服器的 Remote Desktop(遠端桌面)連線,以便在遠端管理 DPM 作業。 DPM Management Shell 可以安裝在 DPM 伺服器以外的電腦上,讓您能夠在遠端管理多台 DPM 伺服器。您甚至可
DPM 運作方式 Data Protection Manager 保護資料所使用的方法會因為被保護的資料類型以及您選取的保護方法 的不同而有所差別。 本節内容 磁碟式保護程序 磁帶式保護程序 復原程序 保護原則 自動探索程序 DPM 目錄結構 磁碟式保護程序 為了提供磁碟式資料保護,DPM 伺服器會建立與維護位於保護伺服器中之資料的一個複本或拷 貝。複本會儲存於儲存區中,它是由 DPM 伺服器中的磁碟組或是自訂磁碟區中的磁碟組所構成。 下列圖例顯示保護磁碟區及其複本之間的關係。 複本建立 不論您保護的是檔案資料或是應用程式資料,保護都應該從建立資料來源的複本開始。 複本的同步處理或是更新都是根據您組態的設定定時進行。DPM 用於同步處理複本的方法視正在 保護的資料類型而定。如需更多資訊,請參閱檔案資料同步處理程序和應用程式資料同步處理程序。 如果複本被識別為不一致,DPM 會執行一致性檢查,該檢查會對照資料來源進行逐區塊的複本 確認。 簡單的保護組態範例是由一台 DPM 伺服器以及一台保護的電腦所構成。當您在電腦上安裝 DPM 保護代理程式並且將其資料新增至保護群組時,電腦便會受到保護。 保護代理可追蹤
DPM 會將每個保護群組成員的個別複本儲存在儲存區中。保護群組成員可以是下列任何的資料 來源: • 桌上型電腦、檔案伺服器或伺服器叢集上的磁碟區、共用或資料夾 • Exchange Server 或伺服器叢集中的儲存群組 • SQL Server 或伺服器叢集的例項資料庫 另請參見 應用程式資料同步處理程序 檔案資料與應用程式資料之間的差異 檔案資料同步處理程序 檔案資料同步處理程序 在 DPM 2007 的伺服器上的檔案磁碟區或共用中,保護代理程式會使用磁碟區篩選及變更日誌決 定哪些檔案已經變更,然後在這些檔案中執行總和檢查程序,僅同步處理已經變更的區塊。在同步 處理期間,這些變更會傳送至 DPM 伺服器然後套用至複本,以便將複本與資料來源同步處理。下 圖說明了檔案同步處理程序。 檔案同步處理程序 如果複本變得與資料來源不一致,DPM 會產生一個警示,指定有哪一台電腦以及哪些資料來源受 到影響。如果要解決問題,管理需要在複本上初始包含一致性檢查的同步處理以修復複本,也可以 簡稱為一致性檢查。在一致性檢查期間,DPM 會執行逐區塊的確認並且修復複本,使其回復與資 料來源的一致性。 您可以為保護
另請參見 應用程式資料同步處理程序 檔案資料與應用程式資料之間的差異 磁碟式保護程序 應用程式資料同步處理程序 在應用程式資料中,在 DPM 建立複本之後,磁碟區篩選將會追蹤對屬於應用程式檔案的磁碟區區 塊所做的變更。 變更傳送至 DPM 伺服器的方式要視應用程式和同步處理類型而定。在 DPM 管理員主控台中標示 為同步處理的作業與增量備份類似,在與複本合併時,會建立一個應用程式資料的精確反映。 在 DPM 管理員主控台標示上快速完整備份的同步處理類型期間,會建立一個完整的磁碟區陰影複 製服務 (VSS) 快照,但是只有變更的區塊會傳送至 DPM 伺服器中。 每個快速完整備份會為應用程式資料建立一個復原點。如果應用程式支援增量備份,則每個同步處 理也會建立一個復原點。每種應用程式資料類型所支援的同步處理類型概述如下: • 對於保護的 Exchange 資料,同步處理會使用 Exchange VSS 編寫器傳送增量 VSS 快照。會 為每個同步處理與快速完整備份建立復原點。 • 已傳送記錄且為唯讀模式,或者使用簡單復原模型的 SQL Server 資料庫並不支援增量備份。 僅為每個快速完整備份建立復原點
另請參見 檔案資料與應用程式資料之間的差異 磁碟式保護程序 檔案資料同步處理程序 檔案資料與應用程式資料之間的差異 存在於檔案伺服器中的資料,以及需要保護成為一般檔案的資料都符合成為檔案資料的條件,例如 Microsoft Office 檔案、文字檔、批次檔等。 存在於應用程式伺服器上的資料,以及需要 DPM 了解應用程式的資料都符合成為應用程式資料的 條件,例如 Exchange 儲存群組、SQL Server 資料庫、Windows SharePoint Services 陣列和虛擬 伺服器。 每種資料來源會根據您為該資料來源選取的保護類型顯示在 DPM 管理員主控台中。舉例來說,在 「建立新保護群組精靈」中,當您展開的伺服器包含有檔案,同時正在執行「虛擬伺服器」,而且 是 SQL Server 的例項,則會依照下列方式看待資料來源: • 如果您展開 All Shares 或 All Volumes,DPM 會在該伺服器上顯示共用和磁碟區,同時將會 保護在以上任一節點中選取的任何資料來源作為檔案資料。 • 如果您展開 All SQL Servers,DPM 會在該伺服器上顯示 SQL Server
註 如果在複本上次進行同步處理時有開啟檔案,則複本中該檔案的備份將會是一致的損毀狀 態。檔案一致的損毀狀態將包含在上次同步處理時留存在磁碟中的所有檔案資料。這種情 況僅適用於檔案系統備份。應用程式備份將始終與應用程式狀態一致。 如需了解特定備份類型與排程,請參閱規劃保護群組。 另請參見 DPM 運作方式 磁碟式保護程序 復原程序 不論是磁碟式資料保護或是磁帶式資料保護,這兩種保護方法對復原工作而言都沒有差別。您可以 選取想要復原的資料復原點,而 DPM 會將資料復原至保護的電腦中。 DPM 在保護群組的每個檔案成員中最多可以儲存 64 個復原點。在應用程式資料來源中,DPM 最 多可以為每個快速完整備份儲存 448 個快速完整備份,以及 96 個增量備份。當已經到達儲存區域 限制,而且現有復原點的保留範圍尚未符合,保護工作將會失敗。 註 如果要支援一般使用者復原,則磁碟區陰影複製服務 (VSS) 會將檔案的復原點限制在 64 個。 如同在檔案資料同步處理程序和應用程式資料同步處理程序中的解釋,建立復原點的程序在檔案資 料與應用程式資料之間會有不同。DPM 會根據您設定的排程藉由進行複本的陰影複製,以便為檔
保護群組成員、複本和復原點 管理員可使用 DPM 管理員主控台中的復原精靈,從可用的復原點復原資料。當您選取資料來源以 及在哪一個時間點復原資料時,DPM 會通知您資料是否在磁帶上,磁帶為連線或離線狀態,以及 哪些磁帶需要完成復原。 使用者可以復原先前版本的保護檔案。由於復原點會保留保護資料來源的資料夾以及檔案結構,因 此使用者能夠瀏覽熟悉的磁碟區、資料夾以及共用以復原他們想要的資料。一般使用者復原不可以 用於應用程式資料,例如 Exchange 信箱。同時,可用於一般使用者復原的檔案資料版本是儲存在 DPM 儲存區的磁碟中的資料版本;已經保存至磁帶中的檔案資料只能夠由管理員進行復原。 一般使用者復原保護檔案的方式是使用執行陰影複製用戶端軟體的用戶端電腦。使用者如果要復原 先前的版本,可以透過檔案伺服器上的共用、透過分散式檔案系統 (DFS) 名稱空間,或是使用 Microsoft Office 應用程式的工具功能表上的指令。 另請參見 應用程式資料同步處理程序 檔案資料同步處理程序 22
保護原則 DPM 會根據您為該保護群組指定的復原目標,為每個保護群組設定保護原則或是工作排程。復原 目標的範例如下: • 「損失只是 1 個小時的生產資料」 • 「提供我 30 天的保留範圍」 • 「讓資料在復原後可以使用 7 年」 您的復原目標符合您組織的資料保護需求。在 DPM 中,復原目標是由保留範圍、資料容許損失、 復原點排程以及快速完整備份排程(在資料庫應用程式中)所定義。 至於保留範圍是您需要備份資料可用的時間長度。舉例來說,您是否需要資料從現在開始有一週的 可用時間?從現在開始兩週的時間?從現在開始一年的時間? 資料容許損失是商業需求可接受的最大資料損失量(以時間為測量單位),它將會透過從保護伺服 器收集資料變更,以決定 DPM 應該與保護伺服器同步處理的頻率。您可以將同步處理頻率變更為 15 分鐘與 24 小時之間的任何間隔。您也可以選擇在建立復原點之前同步處理,而不是在指定的時 間排程進行同步處理。 這個復原點排程可確定此保護群組應該建立多少復原點。在檔案保護中,您選擇想要建立復原點的 日期和時間。在支援增量備份的應用程式的資料保護中,同步處理頻率可決定復原點排程。在不支 援增
DPM 目錄結構 當您開始使用 DPM 保護資料時,您會注意到 DPM 的安裝路徑包含 Volumes 目錄中的三個資 料夾。 • \Microsoft DPM\DPM\Volumes\DiffArea • \Microsoft DPM\DPM\Volumes\Replica • \Microsoft DPM\DPM\Volumes\ShadowCopy DiffArea 資料夾包含安裝的陰影複製磁碟區,其中儲存資料來源的復原點。 Replica 資料夾包含安裝的複本磁碟區。 ShadowCopy 資料夾包含 DPM 資料庫的本機備份複製。此外,當您使用 DPMBackup.exe 建立 複本的備份陰影複製,供協力廠商的備份軟體保存時,備份陰影複製會儲存在 ShadowCopy 資料 夾中。 另請參見 DPM 運作方式 系統需求 如需了解 DPM 和受保護的電腦硬體與軟體需求,請參閱 System Requirements(系統需求) (http://go.microsoft.
DPM 授權用於資料類型 保護資料的類型 使用的授權 僅檔案。 標準授權 伺服器叢集的單一節點上的檔案。 標準授權 系統狀態。 標準授權 SQL Server。(執行 SQL Server 的電腦上的 DPM 保護代理 程式能夠讓您保護在該電腦中所有 SQL 例項的資料庫。) 企業授權 Exchange Server。 企業授權 Windows SharePoint Services。(在 Windows SharePoint Services 陣列中,有一個授權是用於每個後端伺服器,而有 一個授權則是用於前端 Web 伺服器。) 企業授權 虛擬伺服器。(在執行虛擬伺服器的電腦中,安裝在電腦中的 企業授權 單一保護代理程式可讓您保護主機電腦任何數目的虛擬機器或 訪客。如果要保護在虛擬機器裡面的應用程式資料(例如保護 在虛擬機器中執行的 SQL Server 例項中的資料庫),您必須 直接在虛擬機器中安裝保護代理程式。當您在已經有安裝保護 代理程式的虛擬機器中保護資料時,適當的授權會用於正在保 護的資料類型。) 其他的 DPM 伺服器。 企業授權 使用 DPM 系統復原工具進行裸
規劃保護群組 如果要建立有效的計畫以部署 Microsoft System Center Data Protection Manager (DPM) 2007, 您必須仔細考慮組織對於資料保護及復原的需求,並且權衡這些需求以及 DPM 的能力。 本段介紹您需要規劃保護群組成員與組態的資訊。作為保護群組組態的一部份,您將需要為正在保 護的資料定義復原目標。 在 Microsoft Operations Framework (MOF) 內容中,本節假設變更—在您的組織中加入 DPM 以提 供資料保護與復原—已經獲得核准,同時假設您的工作正在規劃如何執行變更。 如需更多有關 MOF 中的變更管理的資訊,請參見 Service Management Functions: Change Management(服務管理功能:變更管理)(http://go.microsoft.
另請參見 應用程式資料 叢集資源 在伺服器和工作站上的檔案資料 系統狀態 在伺服器和工作站上的檔案資料 您可以保護透過磁碟機代號或掛接點、資料夾以及共用存取的磁碟區。 選取要保護的資料最簡單的方法便是選取您在目前備份中包括的所有檔案資料。或者,您可以只選 取要保護的特定資料子集。 在選取資料時要考量的主要因素,是如果發生資料遺失或損毀的情況時,您是否需要快速復原資料 的時間點複製。需要保護的關鍵目標是經常變動的檔案。其他可能需要保護的目標是經常存取的檔 案(不論他們變更的頻率為何)。 重要 雖然檔案伺服器上的磁碟區通常會格式化為 NTFS(DPM 保護所需要的格式),但是工作 站上的磁碟區格式化為 FAT 或 FAT32 的情況並不常見。若要保護這些磁碟區,您必須將 它們轉換成 NTFS。如需相關說明,請參閱 How to Convert FAT Disks to NTFS(如何將 FAT 磁碟轉換成 NTFS)(http://go.microsoft.
全部子項目自動選取 如果要將某個資料夾排除在保護範圍之外,您必須確定已經選取不想要保護的資料夾的上層,然後 清除不想要保護的資料夾的核取方塊(如以下圖例所示)。 排除於保護範圍以外的資料夾 當您完成選取保護群組的成員之後,您可以檢視排除的資料夾(如以下圖例所示)。 檢視排除的資料夾 28
您也可以指定在保護群組層級中,要排除於保護範圍以外的副檔名。舉例來說,某個檔案伺服器可 能包含音樂檔或個人檔案,但是公司並不希望使用磁碟空間或網路頻寬的保護。依副檔名排除適用 於保護群組的所有成員。 下列圖例顯示如何依副檔名將檔案排除保護。 副檔名的排除 另請參見 保護 DFS 名稱空間中的資料 不支援的資料類型 保護 DFS 名稱空間中的資料 您可以保護屬於分散式檔案系統 (DFS) 名稱空間階層一部份的資料。但是您不可以透過 DFS 名稱 空間階層選取要保護的共用。相反地,您只能夠依照其目標路徑選取要保護的共用。 如果您的名稱空間包括擁有相同資料的多個目標的根或連結,我們建議您只保護其中一個目標。保 護擁有相同資料的多個目標是多餘的。 下列圖例顯示 DFS 名稱空間目標的 DPM 保護。 29
使用 DPM 保護 DFS 名稱空間目標 如果被保護的目標中已經啟用一般使用者復原,使用者可以透過 DFS 名稱空間階層存取先前的檔 案版本。當一般使用者嘗試在擁有多個目標的共用中存取先前的檔案版本,DPM 會明確地將它們 指定至被保護的目標。 另請參見 檔案與資料夾排除 不支援的資料類型 不支援的資料類型 如果被保護的資料來源中包含不支援的資料類型,DPM 會繼續在影響的資料來源中保護支援的資 料類型,但是並不會保護不支援的資料。 如果 DPM 在被保護的資料來源中偵測到任何下列不支援的資料類型,則受影響的資料將不會獲得 保護: • 硬連結 • 重新分析點,包括 DFS 連結和連接點 重要 保護群組可以包含擁有掛接點的資料。當保護群組中包括掛接點時,DPM 會保護屬於 掛接點目標的安裝磁碟區,但是並不會保護掛接點中繼資料。當您復原包含掛接點的 資料時,您必須手動重新建立您的掛接點階層。DPM 不支援安裝磁碟區中安裝磁碟區 的保護。 • 資源回收筒 • 分頁檔案 • 系統磁碟區資訊資料夾 30
註 系統磁碟區資訊資料夾不可以作為檔案資料來源而受到保護。如果要保護電腦的系統 資訊,您必須在「建立新保護群組精靈」中選取電腦的系統狀態作為保護群組成員。 • 沒有以 NTFS 格式化的磁碟區 若檔案內含硬 Windows Vista 連接活符號連結, DPM 無法複製或還原檔案。 DPM 無法保護擁有下列檔案屬性結合的檔案︰ • 加密和重新分析 • 加密和單一例項儲存 (SIS) • 加密和區分大小寫 • 加密和備份 • 區分大小寫和 SIS • 備份和重新分析 • 壓縮和 SIS 另請參見 檔案與資料夾排除 保護 DFS 名稱空間中的資料 應用程式資料 您可以使用 DPM 來保護下列的應用程式資料類型: • • • Exchange Server 儲存群組。DPM 可以保護 Microsoft Exchange Server 2003 SP2 和 Exchange Server 2007 的儲存群組。 • 您不可以將選取儲存群組中的任何資料庫排除在保護的範圍以外。 • 在執行 Exchange Server 2003 的電腦中的所有儲存群組必須是相同保護群組的
• Windows SharePoint Services 資料。DPM 可以保護執行 Windows SharePoint Services 3.
系統狀態 對於能夠安裝 DPM 保護代理程式的任何電腦,DPM 可以保護其系統狀態,但執行 Windows Vista 或 Windows Server 2008 的電腦除外。 工作站與成員伺服器系統狀態 當 DPM 備份工作站或成員伺服器的系統狀態時,下列的元件將會受到保護: • 開機檔案 • COM+ 類別註冊資料庫 • 登錄 • 受到 Windows 檔案保護的系統檔 網域控制器系統狀態 當 DPM 備份網域控制器的系統狀態時,下列的元件將會受到保護: • Active Directory Domain Services(作用目錄網域服務,NTDS) • 開機檔案 • COM+ 類別註冊資料庫 • 登錄 • 系統磁碟區 (SYSVOL) 認證服務系統狀態 當 DPM 備份成員伺服器或已安裝憑證服務的網域伺服器的系統狀態時,除了成員伺服器或網域伺 服器系統狀態元件以外,憑證服務也會受到保護。 叢集伺服器系統狀態 當 DPM 備份叢集伺服器的系統狀態時,除了成員伺服器系統狀態元件以外,叢集服務中繼資料也 會受到保護。 另請參見 應用程式資料 叢集資源 在伺服器和工作
什麼是您的復原目標? 在規劃資料保護時,您必須為將要保護的每個資料來源設定實際的復原目標。並非在您公司電腦中 維護的所有資訊或資料都需要相同的保護,也不是所有的資訊或資料都值得相同的投資。您的部署 計畫應該根據貴公司在資料保護方面的需要確定每個資料來源的復原目標。 在 DPM 中,您設定有關同步處理頻率、復原點排程以及保留範圍等方面的復原目標,如下所示: • 應該根據您的資料容許損失,或是可以損失的資料數量選取同步處理頻率。您可以指定保護群 組產生同步處理的頻率,最快可以每 15 分鐘發生。您也可以指定較低的同步處理頻率。DPM 最低限度必須至少在兩個復原點之間為保護群組的複本進行同步處理。 • 復原點排程可確定此保護群組應該建立多少復原點。復原點是資料來源版本的日期與時間,可 用於復原 DPM 所管理的媒體。 • 保留範圍是您需要備份資料可用的時間長度。如果要決定保留範圍的需要,請考慮您在公司中 體驗到的復原請求形態。如果請求集中在資料遺失的兩週之內,10 天可能是您適合的保留範 圍。如果請求集中在以後的時間,您可能需要更長的保留範圍。 舉例來說,您對於特定 Exchange Server 資料
復原點(檔案資料中複本的陰影複製)是根據可設定排程從同步處理複本所建立的。每個檔案同步 處理並不會產生復原點,除非您只有在每個復原點之前進行同步處理;然而,您可以從最近一次的 檔案同步處理手動建立復原點。 舉例來說,磁碟區每小時進行同步處理,而磁碟區的復原點是在上午 8 點、中午 12 點和下午 6 點 建立。一位使用者在下午 1 點 30 分變更了磁碟區中的檔案;但是當另一位使用者在一個小時之後 進行變更時,檔案不慎損毀,而您被要求復原第一位使用者所做的變更。因為是在下午 1 點 30 分 變更 也就是說,最近的復原點是在中午 12 點建立,您不可以從最近的復原點復原檔案。但是您可 以從該複本適當的同步處理手動建立一個復原點,然後從新的復原點復原檔案。 預設排程會在上午 8 點、中午 12 點和下午 6 點建立復原點。每天 您可以修改時間和特定的日期。 您不能夠在不同的日期中指定不同的時間。舉例而言,您可以將復原點安排在僅為平日的上午 2 點 和下午 2 點; 但您不可以將復原點安排在平日的上午 2 點 和週末的 下午 12 點。 檔案的保留範圍 保留範圍是資料應用可以復原的持續期間。當復原點的保留範圍過
比較同步處理及快速完整備份 為啟用更快速的復原時間,DPM 將會定期執行快速完整備份以代替增量同步處理。快速完整備份 是同步處理類型的一種,它會更新複本以包括變更區塊。 註 使用保護工作區域中的最佳化效能動作或使用修改群組精靈,即可修改包含應用程式資料 的任何保護群組中的快速完整備份排程。 應用程式資料的保留範圍 您可以選取的保留範圍如下:短期的磁碟式保護為 1 和 448 天之間;短期磁帶式保護最長為 12 週;長期磁帶式保護最長為 99 年。 舉例來說,如果您選擇每 15 分鐘進行同步處理,同時將保留範圍設定為 10 天,這些復原目標 所產生的保護計畫可在資料保護的最初 10 天之後,為該保護群組中的應用程式資料維護 960 個 復原點。 另請參見 磁帶式保護的復原目標 磁帶式保護的復原目標 DPM 透過完整與增量備份的組合從受保護的資料來源(在磁帶上進行短期保護,或者當 DPM 並 未保護磁碟中的資料時在磁帶上進行長期保護)或是從 DPM 複本(當短期保護已經在磁碟中時, 在磁帶上進行長期保護)保護磁帶中的資料。 保留範圍、備份頻率以及復原選項的選擇在短期與長期保護中各有不同。 註 您可以在短期保
磁帶的長期保護 在長期資料保護 (也稱為磁帶保存) 中,您可以選擇 1 週和 99 年之間的保留範圍。DPM 透過警示 及報告提供磁帶保存的管理支援,它使用指定的保留範圍確定每個磁帶的到期日。 備份的頻率是根據指定的保留範圍,如下列的清單所示: • 當保留範圍為 1–99 年時,您可以選擇備份在每天、每週、每兩週、每月、每季、每半年或每 年發生。 • 當保留範圍為 1–11 個月,您可以選擇備份在每天、每週、每兩週或每月發生。 • 當保留範圍為 1–4 週,您可以選擇備份在每天或每週發生。 另請參見 磁碟式保護的復原目標 規劃保護組態 在您識別需要保護的資料來源並且決定您的復原目標之後,您的下一步便是分析您收集到的資訊, 以便在保護群組中組織資料來源。 這個保護群組是許多資料來源的集合,它共用相同的保護組態。至於保護組態由保護群組名稱、磁 碟分配設定、複本建立方法以及線路壓縮組成。 若要規劃保護群組,您必須做出下列決定: • 哪些資料來源屬於保護群組? • 您將在保護群組中使用哪些保護方法(磁碟式、磁帶式或兩者)? • 您的保護群組成員的復原目標是什麼? • 保護選取資料需要多少儲
另請參見 什麼是您的復原目標? 您想要保護什麼內容? 選擇保護群組成員 使用 Data Protection Manager (DPM) 2007,您有幾種方法可以將資料來源組織成保護群組,方法 如下: • • 依電腦,電腦的所有資料來源屬於相同的保護群組。 • 這個方法的優點是電腦中的所有資料都位於相同的保護群組,您只需透過單一點即可調整 效能負載。 • 這個方法的限制是在該電腦中所有類型的資料來源必須指定相同的復原目標。 依資料類型,將檔案及每個應用程式資料類型區分成不同的保護群組。 • 這個方法的優點是您可以透過群組方式管理資料類型。 • 這個方法的限制是復原伺服器可能需要數個保護群組中的多個磁帶。 依據定義,保護群組的所有成員共用復原目標—也就是說,保護群組中所有類型的資料來源必須有 相同的保留範圍及資料容許損失。 如果您只有一個獨立磁帶,請使用單一保護群組以減輕更換磁帶的工作。多個保護群組在每個保護 群組中需要有個別的磁帶。 保護群組的指導原則 當您設計保護群組的結構時,請記住下列的指導原則及限制: • 電腦中的資料來源必須由相同的 DPM 伺服器保護。在 DPM 中,資料
• 所有執行 Exchange Server 2003 的電腦中的儲存群組必須是相同保護群組的成員。 • 當您選擇包含重新分析點的資料來源(掛接點和連接點是包含重新分析點的資料來源), DPM 會提示您指定是否希望在保護群組中包括重新分析點的目標。重新分析點本身並不會 複製,當您在復原資料時,必須手動重新建立重新分析點。 工作站中保護資料的特殊考量 您在使用者工作站上的資料復原目標可能與檔案伺服器上的資料復原目標不同。您應該考慮將檔案 伺服器和工作站放置在不同的保護群組中,使得您可以個別調整同步處理排程。舉例來說,如果您 每 15 分鐘同步處理檔案伺服器上的資料,則和檔案伺服器隸屬於同一個保護群組的工作站同樣也 會每 15 分鐘進行同步處理一次。 保護廣域網路上的資料的特殊考量 網路頻寬使用節流設定和線路壓縮是效能優化功能,對於在廣域網路 (WAN) 或其他較慢網路中 DPM 伺服器保護資料的部署而言尤其重要。 線路壓縮是在保護群組層級中設定。 網路頻寬使用節流設定則是在保護的電腦級中設定。此外,您可以指定不同的網路頻寬使用節流設 定率,比如工作時間、非工作時間以及週末,而且可以為每種類別定義時間。
選擇資料保護方法 Data Protection Manager (DPM) 2007 提供下列的資料保護方法:磁碟式 (D2D)、磁帶式 (D2T) 或 磁碟式與磁帶式保護的組合 (D2D2T)。 在保護群組層級設定資料保護方法。如果您想要使用不同的方法保護兩種資料來源,資料來源不能 夠屬於相同的保護群組。 下表比較每種方法的優點和缺點。 資料保護方法的比較 方法 優點 缺點 使用時機 僅磁碟式保護 • 資料復原的速度。 • • • 資料備份的速度。 當您的資料容許損 失有限時。 • 備份較不可能 出錯。 • 當您需要較快的復 原時間時。 • 有餘力使用例如 RAID 技術處理失 敗情況的能力。 由於磁碟的成本以 及儲存異地的不便 利性,因此磁碟不 是保存需要的簡單 解決方案。 • 較少的人力介入, 例如變更磁帶。 • 可基於安全性以 及意外狀況的災害 復原目的而在異地 儲存。 • 速度較慢,復原程 序較為麻煩。 • 資料容許錯誤較 寬鬆。 • 容易發生錯誤。 • 復原時間目標較 寬鬆。 • 不常變更同時不 需要經常備份的 資料。 • 較長
定義復原目標 在您選取 DPM 保護群組的成員以及用於資料保護的方法之後,您即是為檔案資料以及在該保護群 組中的應用程式資料定義復原目標。 復原目標是由保留範圍、同步處理頻率和復原點排程的組態所定義。DPM 為復原目標提供預設的 設定值;但是您可以修改每個或所有設定。 至少必須排定一個同步處理在排定的復原點之間發生。舉例來說,您指定每 45 分鐘的同步處理頻 率。您無法在隨後設定復原點在下午 1 和下午 1 點 30 分建立, 因為在復原點之間沒有發生於其 間的同步處理。 當您將 SQL Server 設定為使用簡單復原模型,或者 SQL Server 是記錄傳送配對中的主要伺服 器,則會根據快速完整備份的排程在該伺服器的任何保護資料庫中建立復原點。 本節中的下列主題提供詳細資訊幫助您規劃復原目標: • 每種保護方法的復原目標選項 • 長期保護的復原點排程 • 為長期保護排定選項 • 為長期保護自訂復原目標 另請參見 規劃保護組態 每種保護方法的復原目標選項 下表列出每個 DPM 保護方法的復原目標。 保護方法的復原目標選項 保護方法 保留範圍 同步處理頻率或備份排程 復原點 磁碟短
保護方法 保留範圍 同步處理頻率或備份排程 復原點 磁帶的短期保護 1–12 週 選取備份內容: • 每天 除了復原點以外,您可以設 定下列其中一種備份類型: • 每週 • 完整與增量備份 • 每兩週 • 僅完整備份 當您選取每週或每兩週時, 只能使用完整備份。您指定 日期與時間。 當您選取每日完整備份,您 即是指定時間。 當您選取每天完整與增量, 您即是指定完整備份與增量 備份的日期與時間。 磁帶的長期保護 最短:1 週 選取備份內容: 最長:99 年 • 每天 • 每週 • 每兩週 • 每月 • 每季 • 每半年 • 每年 請參閱長期保護的復原點 排程和為長期保護自訂復原 目標。 另請參見 定義復原目標 42
長期保護的復原點排程 下表列出了不同長期保護組合的 DPM 復原點排程。 長期保護的復原點排程 備份頻率與保留範圍 復原點排程 每天,1–4 週 每天完整備份 每天,1–11 個月 每天 1 次完整備份,持續 4 週 在最初 4 週之後每月 1 次完整備份 每天,1–99 年 每天 1 次完整備份,持續 4 週 在最初 4 週之後每月 1 次完整備份,直到第 12 個月為止 在最初 11 個月之後每年 1 次完整備份 每週,1–4 週 每週完整備份 每週,1–11 個月 每週 1 次完整備份,持續 4 週 在最初 4 週之後每月 1 次完整備份 每週,1–99 年 每週 1 次完整備份,持續 4 週 在最初 4 週之後每月 1 次完整備份,直到第 12 個月為止 在最初 11 個月之後每年 1 次完整備份 每兩週,1–11 個月 每 2 週 1 次完整備份,持續 4 週 在最初 4 週之後每月 1 次完整備份 每兩週,1–99 年 每 2 週 1 次完整備份,持續 4 週 在最初 4 週之後每月 1 次完整備份,直到第 12 個月為止 在最初 11 個月之後每年 1 次完整備
另請參見 定義復原目標 為長期保護排定選項 下表列出您可以在包含 DPM 的長期保護中修改的排程選項。 為長期保護排定選項 為此備份頻率 根據保留範圍,您可以設定 每天 • 每天備份的時間 • 每月備份的特定一天或一週中的某天和時間 • 每年備份的特定一天或日期與時間 • 每週備份的時間和一週中的某天 • 每月備份的特定一天或一週中的某天和時間 • 每年備份的特定一天或日期與時間 • 每兩週備份的時間和一週中的某天 • 每月備份的特定一天或一週中的某天和時間 • 每年備份的特定一天或日期與時間 • 每月備份的特定一天或一週中的某天和時間 • 每年備份的特定一天或日期與時間 • 每季備份的時間與日期(每季備份是在一 月、四月、七月和十月中指定的某天執 行。) • 每年備份的特定一天或日期與時間 • 每半年備份的時間、特定某天或日期, 以及月份 • 每年備份的特定一天或日期與時間 • 每年備份的特定一天或日期與時間 每週 每兩週 每月 每季 每半年 每年 另請參見 定義復原目標 44
為長期保護自訂復原目標 當您指定保留範圍和備份頻率時,DPM 會產生備份工作的排程。(如需更多資訊,請參閱長期保 護的復原點排程。) 您也可以為您的復原目標自訂備份工作的排程,以取代預設排程。 當您為保護群組自訂備份工作的排程時,您即是為每個備份間隔指定復原目標。您的備份頻率間隔 選擇如下: • 每天 • 每週 • 每月 • 每年 您最多可以為三個備份頻率間隔指定復原目標。在每個備份頻率間隔中,您可以指定磁帶的保留範 圍、應該拷貝的磁帶份數以及磁帶標籤。 舉例來說,藉由自訂保護群組的復原目標,您可以根據下列排程設定備份發生的時間: • 每週備份一份,保留兩週 • 每月備份兩份,保留六個月 • 每年備份一份,保留五年 另請參見 規劃保護組態 為保護群組分配空間 當您建立保護群組並且選取磁碟式保護時,您必須為群組中成員所選取的每個資料來源的複本與復 原點分配在儲存區中的空間,同時您必須為變更日誌分配在保護檔案伺服器或工作站中的空間。 DPM 為保護群組成員提供預設的空間分配。下表顯示 DPM 如何計算預設分配。 DPM 如何計算預設空間分配 元件 預設分配 位置 複本磁碟區
元件 預設分配 位置 SQL Server 資料: • 資料來源大小 x (1 + 記錄變更) / (警告臨界值 - .05) Windows SharePoint Services 資料: • 所有資料庫的總計大小/ (警示臨界值 - .05) Virtual Server 資料: • 資料來源大小 x 1.5 系統狀態: • 復原點磁碟區 (資料來源大小 x 3) / 2 檔案: • DPM 儲存區或自訂磁碟區 (資料來源大小 x 保留範圍 (天數) x 2) / 100 + 1600 MB Exchange 資料: • 4.0 x 保留範圍 (天數) x 記錄變更 x 資料來源大小 + 1600 MB SQL Server 資料: • 2.5 x 保留範圍 (天數) x 記錄變更 x 資料來源大小 + 1600 MB Windows SharePoint Services 資料: • 1.
上表中使用的數值定義如下: • 警告%—與複本增加有關的警告臨界值;一般為 90%。 • 記錄變更—這是在資料庫或儲存群組中要考慮的變更率。此數值的變動極大,但是在 DPM 的 預設建議中,會將它假設為 6%(Exchange 和 SQL Server 資料)及 10%(Windows SharePoint Services 資料)。 • 保留範圍 (RR)—此為儲存的復原點數目;在 DPM 預設建議中,此數值會假設為 5。 • 系統狀態資料來源大小—資料來源假設為 1 GB。 當您在修改磁碟分配對話方塊中建立保護群組時,每個資料來源中的資料大小欄會顯示一個計算連 結。在初始分配中,DPM 會將預設公式套用至資料來源所在的磁碟區的大小。如果要將公式套用 至選取資料來源的實際大小,請按一下計算連結。DPM 將會決定資料來源的大小,並且重新計算 復原點的磁碟分配以及該資料來源的複本磁碟區。此操作可能要花費數分鐘的時間來執行。 除非您確定它們不符合您的需要,否則我們建議您接受預設的空間分配。覆蓋預設分配可能會導致 分配過少或過多的空間。 為復原點分配過少的空間會使得 DPM 無法儲存足夠的復原點以符
註 如果要啟用加密,DPM 伺服器上必須要有可用的有效加密憑證。如需說明,請參閱 DPM 說明中的「如何在保護群組中加密資料」。 另請參見 規劃保護組態 選擇複本建立方法 當您建立保護群組時,您必須選擇為包括在群組中的磁碟區建立複本的方法。複本建立需要將選取 以便保護的所有資料複製到 DPM 伺服器,然後為每個複本執行一致性檢查的同步處理。 DPM 可以在網路上自動建立複本,或者您可以從卸除式媒體(例如磁帶)中還原資料,以手動方 式建立複本。自動複本建立比較簡單,但是根據保護資料的大小以及網路速度的情況,手動複本建 立的速度可能比較快。 為了幫助您選擇複本建立的方法,下表提供了一些資料,幫助您估計在不同的保護資料大小與網路 速度中,DPM 在網路上自動建立複本所需要的時間。估計將假設網路是以全速執行,同時其他的 工作負載無法與頻寬相比。時間是以小時顯示。 以不同網路速度完成自動複本建立的時數 保護資料的大小 512 Kbps 2 Mbps 8 Mbps 32 Mbps 100 Mbps 1 GB 6 1.5 <1 <1 <1 50 GB 284 71 18 5 1.
自動複本建立 對於大型的複本建立工作而言,您可能希望將工作排定於只在網路資料流量較不繁忙時執行。 手動複本建立 如果您選擇手動複本建立,DPM 會指定您必須在 DPM 伺服器中建立複本的準確位置。一般來 說,您建立複本的方式是藉由從卸除式媒體(例如磁帶)還原您最近的資料來源備份。在您還原資 料之後,可以透過執行每個複本的一致性檢查同步處理來完成程序。 很重要的一點是,當您將資料還原至 DPM 伺服器以建立複本時,您會保留資料來源的原始目錄結 構與內容,例如時間戳記和安全權限。複本與被保護的資料來源之間存在的差異越多,程序在一致 性檢查部份所花費的時間也越久。如果您沒有保留原始目錄結構和內容,手動複本建立花費的時間 可能和自動複本建立的時間一樣久。 另請參見 規劃保護組態 規劃 DPM 部署 當您為 Microsoft System Center Data Protection Manager (DPM) 2007 建立部署計畫時,應該先 規劃您的保護群組,因為保護群組的需要—大小、資料變更率、位置、復原目標—將會為您提供決 策信息以便建立與定位 DPM 伺服器和磁帶庫。 在規劃您的保護群組之後,可以決定
規劃 DPM 伺服器組態 您的部署計畫應該指定保護資料時所需的 DPM 伺服器數目,以及指定您打算在網路中放置每台 DPM 伺服器的位置。 您的部署計畫應該同時指定每台 DPM 伺服器將會使用哪個 Microsoft SQL Server 例項。DPM 需 要在 DPM 和報告資料庫中使用 SQL Server 例項。DPM 將會在安裝 DPM 伺服器期間安裝 SQL Server,或者您可以在遠端電腦上使用現有的 SQL Server 例項。 您的 DPM 伺服器組態的關鍵元件是儲存區,是可儲存保護資料的複本與復原點的一組磁碟。儲存 區以及您指定給 DPM 的任何磁碟區的容量必須足夠,以便為選取資料來源提供磁碟式保護。 如果您的部署計畫需要為任何資料來源提供磁帶式保護,您需要在 DPM 伺服器中附加一個磁帶庫 或獨立的磁帶機。 如果您打算保護大型的 Windows SharePoint Services 陣列,您應該將 DPM 安裝在已經為 DPM 資料庫提供足夠磁碟空間的磁碟區中。如果在陣列中存在每一百萬個項目,DPM 資料庫就需要增 加約 1 GB 的空間。舉例來說,如果您保護的陣列有 5 百萬個項目,
選擇 DPM 伺服器的數目 在您考慮公司需要的 DPM 伺服器數目時,請記得並沒有準確的公式可用於決定 DPM 伺服器的 數目。實際上,伺服器的數目以及單一 DPM 伺服器能夠保護的資料數量會因為下列因素而有所 不同: • 要保護的資料來源的變更率 • 儲存區中兩用的空間數量 • 資料進行同步處理的頻率 • 每台被保護的電腦的可用頻寬 • DPM 伺服器的總計頻寬 如果要估算資料的變更率,您可以檢閱最近平均日的增量備份。包括在增量備份中的資料百分比通 常是您的資料變更率。舉例來說,如果您有總計達到 100 GB 的資料,而您的增量備份包括 10 GB,您的資料變更率可能大約是每天 10 %。 但是由於 DPM 用來記錄資料變更的方法與大部份的備份軟體的方法不同,增量備份大小不一定是 資料變更率的準確指標。如果要更精密估算您的資料變更率,請考慮您想要保護的資料特性。 舉例來說,雖然多數的備份軟體記錄資料變更是屬於檔案層級,但是 DPM 記錄變更則屬於位元組 層級。根據您想要保護的資料類型,這也表示建議使用低於增量備份的資料變更率。 下表列出符合最低硬體保護需求的 DPM 伺服器的資料來源限制
快照限制 DPM 伺服器可以儲存多達 9,000 個磁碟式快照,包括當您停止資料來源保護時保留的快照。快照 限制適用於快速完整備份與檔案復原點,但是不適用增量同步處理。 快照限制適用每台 DPM 伺服器,不論其儲存區大小為何。當您設定保護群組時,會為快照數目準 備 DPM 伺服器以符合保護群組組態。您可以在 DPM Management Shell 中使用下列 cmdlet,以 識別伺服器準備的快照數目: $server=Connect-DPMServer –DPMServerName Name $server.
DPM 伺服器位置的其他考量是手動管理磁帶及磁帶庫的需要,例如將新的磁帶加入磁帶庫或移除 磁帶在異地保存。 另請參見 規劃 DPM 伺服器組態 選擇 SQL Server 例項 典型的 DPM 安裝包括 DPM Setup 已經安裝的 SQL Server 例項。DPM Setup 已經安裝的 SQL Server 例項包括在 DPM 軟體中,同時不需要個別的 SQL Server 授權。 然而,當您安裝 DPM 2007 時,您可以指定 DPM 使用遠端的 SQL Server 例項,而不是使用包括 在 DPM 中的預設 SQL Server 例項。 如果要使用遠端的 SQL Server 例項,執行 SQL Server 的伺服器與 DPM 伺服器應該位於相同網 域中。特定的 SQL Server 例項只能由單一的 DPM 伺服器使用。遠端的 SQL Server 例項不可以 位於正在以網域控制器形式執行的電腦中。 註 如果正在執行遠端的 SQL Server 例項作為網域帳號,您應該啟用具名管道協定以便與 DPM 伺服器通訊。如需有關設定具名管道協定的說明,請參閱 Configuring Clien
規劃儲存區 儲存區是一組磁碟,DPM 伺服器在這些磁碟中儲存保護資料的複本和復原點。規劃儲存區需要計 算容量需求,並且規劃磁碟的組態。 您也可以使用在磁碟管理中定義的自訂磁碟區來代替儲存區中的磁碟區。 DPM 可以使用以下任一項目作為儲存區: • 直接附加儲存 (DAS) • 光纖通道儲存區域網路 (SAN) • iSCSI 儲存裝置或 SAN 儲存區支援大多數的磁碟類型,包括整合式磁碟電子 (IDE)、序列式先進附加技術 (SATA) 和 SCSI,它支援主開機記錄 (MBR) 和 GUID 分割區表 (GPT) 分割區樣式。 如果您使用 SAN 作為儲存區,我們建議您為磁碟和在 DPM 中使用磁帶建立個別的區域。不要在 單一區域中混用裝置。 您不可以將 USB/1394 磁碟新增至 DPM 儲存區中。 我們建議您在使用磁碟時,容量不要超過 1.5 TB。由於動態磁碟區最多可擴充至 32 個磁碟,因此 如果您使用 1.
計算容量需求 DPM 儲存區的容量需求經常變動,主要視保護資料的大小、每天復原點大小、預期的磁碟區資料 增加率,以及保留範圍目標而定 每天復原點大小指的是在某一天的期間在保護資料中所做變更的總計大小。此大小大致上與增量備 份的大小相當。保留範圍指的是您希望保護資料的復原點儲存在磁碟中的天數。在檔案時,DPM 可以為包括在保護群組中的每個磁碟區儲存最多 64 個復原點,同時每天可以為每個保護群組建立 最多 8 個排定復原點。 註 檔案中有 64 復原點的限制是磁碟區陰影複製服務 (VSS) 的限制結果,DPM 的一般使用者 復原功能需要此服務。復原點限制並不適用應用程式資料。 一般來說,我們建議將儲存區設定成保護資料大小的兩倍以便保護檔案。這項建議的根據是假設每 天復原點的大小大約是保護資料大小的 10%,以及保留範圍為 10 天 (兩週,不包括週末) 而定。 如果您的每天復原點大小大於或小於保護資料大小的 10%,或者如果您的保留範圍目標多於或少 於 10 天,您可以依此調整儲存區的容量需求。 不論您決定在初始部署時允許儲存區中有多少容量,我們建議您使用可擴充的硬體,如此一來, 如果容量的需求增加,您就可以選
另請參見 定義自訂磁碟區 規劃磁碟組態 規劃 DPM 伺服器組態 規劃磁碟組態 如果您在 DPM 儲存區中使用直接附加的儲存,您可以使用任何獨立磁碟容錯陣列 (RAID) 的硬體 架構組態,或者您可以使用「just a bunch of disks,僅一組磁盤 (JBOD)」組態。不要在會新增儲 存區的磁碟上建立軟體架構 RAID 組態。 如果要決定磁碟的組態,請考慮容量、成本、可靠性以及環境效能的相關重要性。舉例來說,由於 JBOD 並不會使用磁碟空間儲存同位元資料,因此 JBOD 組態並不會使用最大的儲存容量。基於相 同的原因,JBOD 組態的可靠性不佳;單一磁碟的故障必然會導致資料損失。 在典型的 DPM 部署中,RAID 5 組態可在容量、成本、可靠性與效能之間提供有效的折衷辦法。 然而,由於 DPM 伺服器的工作負載主要是由寫入作業組成,RAID 5 有可能會使得 DPM 伺服器的 效能降低,降低的幅度比檔案伺服器的情況更為明顯。此效能的降低可能會影響 DPM 的延展性。 DPM 有效保護資料的能力會隨著效能的降低而減少。 為了幫助您評估在儲存區中設定磁碟的選項,下表比較了 JBOD 和 RAID
定義自訂磁碟區 在 DPM 2007 中,您可以在保護群組成員中指定一個自訂磁碟區,以代替 DPM 儲存區。自訂磁碟 區是不在 DPM 儲存區中的磁碟區,可指定此磁碟區為保護群組成員儲存複本與復原點。 雖然 DPM 管理的儲存區已可滿足大多數企業的需要,但是您可能希望在特定資料來源的儲存上有 更大數量的控制。舉例來說,您在儲存區域網路中擁有想要使用高效能邏輯單元編號 (LUN) 儲存 的關鍵資料。 可以在「建立新保護群組精靈」中將連接至 DPM 伺服器的任何磁碟區選取為自訂磁碟區,但包含 系統與程式檔的磁碟區除外。如果要為保護群組成員使用自訂磁碟區,必須要有可用的兩個自訂磁 碟區:一個磁碟區用於儲存複本,另一個磁碟區用於儲存復原點。 DPM 無法管理在自訂磁碟區中的空間。如果 DPM 警告您自訂複本磁碟區或復原點磁碟區的執行 超出範圍,您必須使用「磁碟管理」,手動變更自訂磁碟區的大小。 在建立群組之後,您不可以為保護群組成員變更儲存區或自訂磁碟區的選擇。如果您必須變更資料 來源的複本或復原點的儲存位置,您只能將資料來源從保護中移除,然後將它以新的保護群組成員 加入保護群組中。 另請參見 計算容量需求 規劃磁
另請參見 規劃 DPM 伺服器組態 一般使用者復原考量 您的部署計畫應該指定將會啟用一般使用者復原的資料,同時應該指定必須在 Active Directory Domain Services 中設定以提供一般使用者復原的 DPM 伺服器。 一般使用者復原能夠讓一般使用者藉由復原他們先前的檔案版本,以便獨立地復原資料。一般使用 者如果要復原先前的版本,可以透過檔案伺服器上的共用、透過 DFS 名稱空間,或是使用 Microsoft Office 2003 應用程式的工具功能表上的指令。 如果您目前使用 DPM 保護的電腦中已經啟用「共用資料夾陰影複製」,您可以停用該功能並且重 新取得它所使用的磁碟空間。一般使用者與管理員能夠從 DPM 伺服器上的復原點復原檔案。 啟用一般使用者復原必須設定 Active Directory Domain Services 的結構描述,啟用 DPM 伺服器的 一般使用者復原功能,然後在用戶端電腦中安裝復原點用戶端軟體。 設定 Active Directory Domain Services 設定 Active Directory Domain Services 以支援一般使用
安裝 Shadow Copy Client Software 在一般使用者開始獨立復原檔案先前的版本之前,必須先將 DPM 復原點軟體安裝於其電腦中。 如果用戶端的「共用資料夾陰影複製」出現在電腦中,必須更新用戶端軟體以支援 DPM。 復原點用戶端軟體可以安裝在執行 Windows XP 作業系統 Service Pack 2 (SP2) 或更新以及 Windows Server 2003 (SP1) 的電腦中。 另請參見 規劃 DPM 伺服器組態 安全性考量 安全性考量 DPM 在網路中以高權限的伺服器運作。為了協助確保 DPM 伺服器的安全性,DPM 安全架構依賴 Windows Server 2003 和 Active Directory Domain Services、SQL Server 2005 和 SQL Server Reporting Services 的安全功能。 若要維護 DPM 安全架構: • 接受所有預設的安全設定。 • 不要在 DPM 伺服器中安裝不需要的軟體。 • 不要在 DPM 部署之後變更安全設定。尤其不要變更 SQL Server 2005 設定、Intern
設定防毒軟體 DPM 與多數最常見的防毒軟體產品相容。然而,防毒產品可能會影響 DPM 效能,而且如果沒有 正確設定,它們可能會造成複本與復原點的資料損毀。本節提供減少此類問題的說明。 設定病毒的即時監控 為了將降低 DPM 伺服器效能的情況減至最低,請在所有保護資料來源的複本中停用防毒即時監 控。作法是停用 DPM 程序 msDPMprotectionagent.exe 的即時監控,這個檔案位於 Microsoft Data Protection Manager\DPM\bin 資料夾中。複本的即時監控會降低效能的原因是,每當 DPM 在複本中套用變更時,即時監控會使得防毒軟體掃描所有受影響的檔案。 此外,如果您在使用 DPM 管理員主控台時發生效能降低的情況,請停用 csc.exe 程序的即時監 控,此檔案位於 Windows\Microsoft.net\Framework\v2.0.50727 資料夾中。csc.exe 程序為 C# 編 譯器。csc.exe 程序的即時監控會降低效能,原因是它會使得防毒軟體掃描在產生 XML 訊息時 csc.
DPM 使用的通訊協定與連接埠 通訊協定 連接埠 詳細資料 DCOM 135/TCP 動態 DPM 控制通訊協定使用 DCOM。DPM 會在代理程 式中叫用 DCOM 呼叫,將指令發給保護代理程式。 保護代理程式藉由叫用 DPM 伺服器上的 DCOM 呼 叫做出回應。 TCP 連接埠 135 是 DCOM 使用的 DCE 端點解析。 依預設,DCOM 會動態地指定連接埠(TCP 連接埠 的範圍從 1024 到 65535)。但是您可以透過使用 「元件服務」設定此範圍。若需更多資訊,請參閱 Using Distributed COM with Firewalls(使用分散式 COM 與防火牆) (http://go.microsoft.
Windows 防火墻 Windows 防火墻包括在 Windows Server 2003 SP1 中。如果您在安裝 DPM 之前已經在 DPM 伺 服器中啟用 Windows 防火墻,DPM 安裝程式將會為 DPM 設定正確的防火牆。如果您在安裝 DPM 之後才在 DPM 伺服器中啟用 Windows 防火墻,您必須手動設定防火牆,允許 DPM 伺服器 與保護電腦之間的通訊。在 DPM 伺服器中設定 Windows 防火墻的方法為:開啟連接埠 135 至 TCP 資訊流量,並且指定 DPM 服務 (Microsoft Data Protection Manager/DPM/bin/MsDPM.exe) 和保護代理程式 (Microsoft Data Protection Manager/DPM/bin/Dpmra.
授與適當的使用者權限 在您開始 DPM 部署之前,請確認已經授予適當使用者執行各種工作所需的權限。下表顯示執行與 DPM 相關的主要工作所需的使用者權限。 執行 DPM 工作所需的使用者權限 工作 必要權限 將 DPM 伺服器新增至 Active Directory 網域 網域管理員帳號,或可以將工作站新增至網域中 的使用者權利 安裝 DPM DPM 伺服器上的管理員帳號 在電腦中安裝 DPM 保護代理程式 屬於電腦中本機管理員群組成員的網域帳號 開啟 DPM 管理員主控台 DPM 伺服器上的管理員帳號 延伸 Active Directory Domain Services 結構描 述以啟用一般使用者復原 網域中的結構描述管理員權限 建立 Active Directory Domain Services 容器以 啟用一般使用者復原 網域中的網域管理員權限 授予 DPM 伺服器權限以變更容器的內容 網域中的網域管理員權限 在 DPM 伺服器上啟用一般使用者復原功能 DPM 伺服器上的管理員帳號 在用戶端電腦中安裝復原點用戶端軟體 用戶端電腦中的管理員帳號 從用戶端電腦存取
部署計畫核查表與準則 此檢查表包括準備部署 Data Protection Manager (DPM) 2007 所需要的計畫工作。 工作 參考 識別要保護的每個資料來源,包括下列資訊: 您想要保護什麼內容? • 資料來源類型(檔案、Microsoft Exchange、 Microsoft SQL Server、Microsoft Windows SharePoint Services、Microsoft Virtual Server、 系統狀態) • 資料來源大小 • 排除在保護範圍以外的任何資料夾或副檔名 • 電腦的完整格式網域名稱 (FQDN) • 叢集名稱(如果適用) 識別每個保護群組中的下列方法之一: • 短期磁碟式保護 • 短期磁帶式保護 • 長期磁帶式保護 • 短期磁碟式保護與長期磁帶式保護 • 短期磁帶式保護與長期磁帶式保護 選擇資料保護方法 在每個資料來源中,決定您將會使用的每個資料保護方法 什麼是您的復原目標? 的復原目標。 定義復原目標 在短期磁碟式保護中,識別下列資訊: • 保留範圍 • 同步處理頻率 • 復原點數目 在短
工作 參考 在長期磁帶式保護中,識別下列資訊: • 保留範圍 • 備份排程與排定選項 • 備份份數 • 磁帶標籤組態 在保護群組中組織資料來源。 選擇保護群組成員 根據保護資料來源與復原目標的相關資訊,決定您的 儲存需要。 為保護群組分配空間 如果您使用的是磁帶式保護,請決定您是否想要壓縮 或加密磁帶中的資料。 指定磁帶及磁帶庫的詳細資料 決定您在每個保護群組中將會使用哪種複本建立的方法。 選擇複本建立方法 識別必要的 DPM 伺服器組態,包括下列資訊: • 選擇 DPM 伺服器的數目 • 找出每台 DPM 伺服器的位置 • 每台 DPM 伺服器將會使用哪個 SQL Server 例項 規劃 DPM 伺服器組態 決定每台 DPM 伺服器所需的磁碟組態以符合保護群組 的儲存需要。包括特定資料來源將會使用的任何自訂磁 碟區。 規劃儲存區 識別需要磁帶庫的 DPM 伺服器以及每個磁帶庫的容量。 規劃磁帶庫組態 識別將會啟用一般使用者復原的 DPM 伺服器,以及哪 些用戶端需要安裝復原點用戶端軟體。 一般使用者復原考量 另請參見 介紹 Data Protect
繁體中文翻譯© Dell Inc. 2007 - 英文原版 © 2007 Microsoft Corporation. 版權所有,翻印必究。 本翻譯由 Dell Inc. 提供,目的是爲了方便使用者使用。 本翻譯未經 Microsoft 校審,其中可能會含有不準確的 内容。 如需本文件的英文版本,請瀏覽 http://technet.microsoft.com/enus/library/bb795539.