Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een DPM-beveiligingsgroep (System Center Data Protection Manager) is een verzameling gegevensbronnen, zoals volumes, shares of toepassingsworkloads, die algemene back-up- en herstelinstellingen hebben. De instellingen van de beveiligingsgroep geven het volgende op:
Gegevensbronnen : de servers, computers en workloads die u wilt beveiligen.
Back-upopslag: hoe er een back-up gemaakt moet worden van de beveiligde gegevens op de korte en lange termijn.
Herstelpunten : de herstelpunten waaruit gerepliceerde gegevens kunnen worden hersteld.
Toegewezen schijfruimte : de schijfruimte die is toegewezen aan gegevens uit de opslaggroep.
Initiële replicatie : hoe de initiële replicatie van gegevens moet worden verwerkt via het netwerk of handmatig offline.
Consistentiecontroles : hoe de gerepliceerde gegevens moeten worden gecontroleerd op consistentie.
Deze sectie bevat richtlijnen voor het nemen van beslissingen bij het maken van een beveiligingsgroep.
Beveiligingsgroepen plannen
U moet beslissen:
Hoe u resources die u wilt back-uppen in beschermingsgroepen kunt groeperen.
Hoe back-upgegevens van de beveiligingsgroep op te slaan.
Hoeveel opslagruimte is vereist voor het opslaan van gegevens voor de beveiligingsgroep.
Back-upgegevens herstellen voor de beschermingsgroep.
Er zijn een aantal algemene manieren om uw beveiligingsgroepen te ordenen:
Op computer : alle gegevensbronnen voor een computer behoren tot dezelfde beveiligingsgroep. Het organiseren met behulp van de computer biedt een enkel aanpassingspunt voor de prestatielast van de computer. Alle gegevensbronnen hebben echter dezelfde back-up- en herstelinstellingen.
Op workload : u scheidt bestanden en elk toepassingsgegevenstype in verschillende beveiligingsgroepen. Door de workloads te organiseren, kunt u deze als groep beheren. Het herstellen van een server met meerdere toepassingen vereist echter mogelijk meerdere tapes uit verschillende beveiligingsgroepen.
Door RPO/RTO : gegevensbronnen verzamelen met vergelijkbare beoogde herstelpunten (RPO's) en beoogde hersteltijd (RPO's) in beveiligingsgroepen. U beheert de RPO door de synchronisatiefrequentie voor de beveiligingsgroep in te stellen, waarmee wordt bepaald hoeveel mogelijk gegevens verloren gaan (in de tijd) tijdens onverwachte storingen. De RTO is de acceptabele hoeveelheid tijd die gegevens niet beschikbaar zijn. De opslagmethoden die u voor de beveiligingsgroep selecteert, hebben rechtstreeks invloed op de RTO.
Op basis van gegevenskenmerken : bijvoorbeeld hoe vaak gegevens veranderen, hoe snel deze groeit of wat de opslagvereisten zijn.
Kies een naam voor de beveiligingsgroep
Wanneer u een naam kiest voor uw beveiligingsgroep, moet u een betekenisvolle naam kiezen. De naam moet uniek zijn voor de DPM-server. De naam van de beveiligingsgroep kan elke combinatie van alfanumerieke tekens en spaties bevatten, maar mag niet langer zijn dan 64 tekens. DPM biedt geen ondersteuning voor speciale tekens, zoals |, /, (, )of ..
Bepalen hoeveel opslagruimte u nodig hebt
Wanneer u een beveiligingsgroep maakt en schijfbeveiliging selecteert, moet u ruimte toewijzen aan de opslaggroep voor de replica's en herstelpunten voor elke gegevensbron die u hebt geselecteerd voor lidmaatschap van de groep. U moet ook ruimte toewijzen op beveiligde bestandsservers of werkstations voor het wijzigingslogboek.
Gebruik de opslagcalculator voor DPM met moderne back-upopslag om de opslagcapaciteit te achterhalen
DPM biedt standaardruimtetoewijzingen voor de leden van de beveiligingsgroep. In de volgende tabel ziet u hoe DPM de standaardtoewijzingen berekent.
| Bestanddeel | Standaardtoewijzing | Plaats |
|---|---|---|
| DPM-opslag | Grootte van gegevensbron x (1 + logboekwijziging x bewaarbereik in dagen x aantal back-ups per dag) x (1,05) Voor SQL Server-gegevens: - Grootte van gegevensbron x (1 + logboekwijziging x bewaarbereik in dagen x aantal back-ups per dag) x (1,05) + transactielogboeken |
DPM-opslaggroep of aangepast volume |
| DPM-database | 2 GB (kan toenemen voor SharePoint-back-ups) |
DPM Server-opslag |
| Wijzigingslogboek (alleen voor bestandsbeveiliging) | 300 MB | Beveiligd volume op de bestandsserver of het werkstation |
Logboekwijziging : de wijzigingssnelheid van de betreffende database of opslaggroep. Logverandering varieert, maar voor de standaardaanbeveling in DPM wordt logverandering gedefinieerd als 3%.
Bewaarbereik (RR): het aantal opgeslagen herstelpunten. De standaardaanbeveling voor DPM is vijf herstelpunten.
Wanneer u een beveiligingsgroep maakt, wordt in het dialoogvenster Schijftoewijzing wijzigen in de kolom Gegevensgrootte voor elke gegevensbron een koppeling Berekenen weergegeven. Voor de eerste schijftoewijzing past DPM de standaardformules toe op de grootte van het volume waarop de gegevensbron zich bevindt. Als u de formule wilt toepassen op de werkelijke grootte van de geselecteerde gegevensbron, selecteert u de koppeling Berekenen . DPM bepaalt de grootte van de gegevensbron en berekent de schijftoewijzing voor het herstelpunt en de replicavolumes voor die gegevensbron opnieuw. Het uitvoeren van deze bewerking kan enkele minuten duren.
Accepteer de standaardruimtetoewijzingen, tenzij u zeker weet dat ze niet aan uw behoeften voldoen. Het overschrijven van de standaardtoewijzingen kan leiden tot toewijzing van te weinig of te veel ruimte.
De toewijzing van te weinig ruimte voor de herstelpunten kan voorkomen dat DPM voldoende herstelpunten opslaat om te voldoen aan de doelstellingen van uw bewaarbereik. De toewijzing van te veel ruimte verspilt schijfcapaciteit.
Als u na het maken van een beveiligingsgroep te weinig ruimte voor een gegevensbron hebt toegewezen, verhoogt u de toewijzingen voor de replica- en herstelpuntvolumes voor elke gegevensbron.
Als u te veel ruimte hebt toegewezen voor de beveiligingsgroep, verwijdert u de gegevensbron uit de beveiligingsgroep en verwijdert u de replica. Voeg vervolgens de gegevensbron toe aan de beveiligingsgroep met kleinere toewijzingen.
Beveiligingsgroepen instellen
Wanneer u een beveiligingsgroep instelt, moet u het volgende doen:
Voordat u begint
Enkele dingen die u moet onthouden bij het maken van beveiligingsgroepen:
Als u een back-up maakt op tape en u slechts één enkele zelfstandige tape-eenheid hebt, gebruikt u één beschermingsgroep zodat de inspanning om tapes te wijzigen wordt geminimaliseerd. Meerdere beveiligingsgroepen vereisen een afzonderlijke tape voor elke groep.
Gegevensbronnen op een computer moeten worden beveiligd door dezelfde DPM-server. In DPM is een gegevensbron een volume, share, database of opslaggroep die lid is van een beveiligingsgroep.
U kunt gegevensbronnen van meer dan één computer opnemen in een beveiligingsgroep.
Leden van de beveiligingsgroep kunnen niet worden verplaatst tussen beveiligingsgroepen. Als u later besluit dat een beveiligingsgroepslid zich in een andere beveiligingsgroep moet bevinden, moet u het lid uit de beveiligingsgroep verwijderen en toevoegen aan een andere beveiligingsgroep.
Als de leden van een beveiligingsgroep geen beveiliging meer nodig hebben, stopt u de beveiliging van de beveiligingsgroep. Wanneer u de beveiliging stopt, kunt u beveiligde gegevens behouden of beveiligde gegevens verwijderen.
Optie Beveiligde gegevens behouden: behoudt de replica op schijf met gekoppelde herstelpunten en tapes voor het opgegeven bewaarbereik.
Optie Beveiligde gegevens verwijderen: hiermee verwijdert u de replica op schijf en verloopt de gegevens op de tapes.
Wanneer u een hoofdmap of gedeelde map selecteert, worden de bijbehorende submappen automatisch geselecteerd. U kunt submappen aanwijzen voor uitsluiting en ook bestandstypen uitsluiten per extensie.
Controleer of u niet meer dan 100 beveiligbare gegevensbronnen op één volume hebt. Als u dit doet, distribueert u uw gegevensbronnen over meer volumes, indien mogelijk.
Wanneer u een gegevensbron selecteert die een reparsepunt bevat, vraagt DPM of het reparsepuntdoel in de beveiligingsgroep moet worden opgenomen. Koppelpunten en verbindingspunten zijn databronnen die reparsepunten bevatten. Als u het reparsepunt opneemt, wordt het niet gerepliceerd; u moet het reparsepunt handmatig opnieuw creëren bij het herstellen van de gegevens.
Beveiligingsgroepen worden gemaakt met de wizard Nieuwe beveiligingsgroep maken met de volgende instellingen:
Selecteer Groepsleden: geef de computers en bronnen op die u wilt back-ups maken.
Notitie
Sommige gegevensbronnen worden mogelijk niet vermeld tijdens het toevoegen aan de beveiligingsgroep, omdat de lijst wordt weergegeven vanuit de cache. Selecteer Vernieuwen om de lijst met gegevensbronnen bij te werken.
Selecteer de methode voor gegevensbeveiliging : geef op hoe u back-ups op korte en lange termijn wilt verwerken. Back-ups op korte termijn zijn altijd eerst naar schijf, met de optie om een back-up te maken van de schijf naar de Azure-cloud met Azure Backup (voor korte of lange termijn). Als alternatief voor langetermijnback-ups naar de cloud kunt u ook langetermijnback-ups configureren voor een zelfstandig tapeapparaat of tapewisselaar die is verbonden met de DPM-server.
Selecteer kortetermijndoelen: Geef op hoe u een back-up wilt maken van de kortetermijnopslag op schijf. In bewaarbereik geeft u op hoe lang u de gegevens op schijf wilt bewaren. In synchronisatiefrequentie geeft u op hoe vaak u een incrementele back-up naar schijf wilt uitvoeren. Als u geen back-upinterval wilt instellen, kunt u vlak voor een herstelpunt controleren, zodat DPM een snelle volledige back-up uitvoert net voordat elk herstelpunt is gepland.
Geef langetermijndoelen op: Geef aan hoe lang u tapegegevens wilt bewaren (1-99 jaar). Geef in Frequentie van back-up op hoe vaak back-ups naar tape moeten worden uitgevoerd. De frequentie is gebaseerd op het retentiebereik dat u hebt opgegeven:
Wanneer het bewaarbereik 1-99 jaar is, kunt u back-ups selecteren die dagelijks, wekelijks, bi-wekelijks, maandelijks, kwartaal, halfjaarlijks of jaarlijks moeten worden uitgevoerd.
Wanneer het bewaarbereik 1-11 maanden is, kunt u back-ups selecteren die dagelijks, wekelijks, bi-wekelijks of maandelijks moeten worden uitgevoerd.
Wanneer het bewaarbereik 1-4 weken is, kunt u back-ups selecteren die dagelijks of wekelijks moeten worden uitgevoerd.
U moet ook het tapeapparaat/de tapewisselaar opgeven die u wilt gebruiken en of gegevens moeten worden gecomprimeerd en versleuteld op tape.
Schijftoewijzing controleren: u controleert de schijfruimte van de opslaggroep die is toegewezen voor de beveiligingsgroep. DPM biedt een voorgestelde grootte aan. U kunt Automatisch vergroten van de volumes selecteren om de grootte automatisch te vergroten wanneer er meer schijfruimte nodig is voor back-up.
Kies de methode voor het maken van replica's: geef op hoe u de initiële volledige gegevensreplicatie wilt verwerken. Als u ervoor kiest om te repliceren via het netwerk, raden we u aan een daltijd te kiezen. Voor grote hoeveelheden gegevens of minder dan optimale netwerkomstandigheden kunt u overwegen om de gegevens offline te repliceren met verwisselbare media.
In Opties voor consistentiecontrole kiezen: Geef aan hoe u consistentiecontroles wilt automatiseren. U kunt een controle inschakelen die alleen wordt uitgevoerd wanneer de replicagegevens inconsistent worden of volgens een schema. Als u automatische consistentiecontrole niet wilt configureren, kunt u op elk gewenst moment een handmatige controle uitvoeren.
Geef onlinebeveiligingsgegevens op: als u een back-up wilt maken naar de cloud met Azure Backup, geeft u de workloads op waar u een back-up van wilt maken.
Geef een onlineback-upschema op: als u een back-up naar Azure maakt, geeft u op hoe vaak incrementele back-ups naar Azure moeten plaatsvinden. U kunt back-ups plannen om elke dag/week/maand/jaar uit te voeren en de tijd/datum waarop ze moeten worden uitgevoerd. Back-ups kunnen maximaal twee keer per dag worden uitgevoerd. Telkens wanneer een back-up wordt uitgevoerd, wordt er in Azure een gegevensherstelpunt gemaakt op basis van de kopie van de back-upgegevens die zijn opgeslagen op de DPM-schijf.
Online bewaarbeleid specificeren: Als u een back-up maakt naar Azure, kunt u specificeren hoe de herstelpunten van de dagelijkse/wekelijkse/maandelijkse/jaarlijkse back-ups in Azure worden bewaard.
Kies onlinereplicatie: Als u een back-up maakt naar Azure, geeft u op hoe de eerste volledige replicatie van gegevens plaatsvindt. U kunt repliceren via het netwerk of een offline back-up uitvoeren (offline seeding). Offlineback-up maakt gebruik van de Azure Import-functie. Lees meer.
Initiële replicatieopties
Wanneer u een beveiligingsgroep maakt, moet u een methode kiezen voor het maken van de eerste replica waarmee alle gegevens die zijn geselecteerd voor beveiliging naar de DPM-server kunnen worden gekopieerd en vervolgens synchronisatie met consistentiecontrole voor elk van de replica's kan worden uitgevoerd.
Initiële replicatie via het netwerk
DPM kan de replica's automatisch via het netwerk maken of u kunt de replica's handmatig maken door de gegevens te herstellen van verwisselbare media, zoals tape. Het automatisch maken van replica's is eenvoudiger, maar afhankelijk van de grootte van de beveiligde gegevens en de snelheid van het netwerk, kan het handmatig maken van replica's sneller zijn.
Om u te helpen bij het kiezen van een methode voor het maken van replica's, bevat de volgende tabel schattingen voor hoe lang DPM nodig heeft om automatisch een replica te maken via het netwerk op basis van verschillende beveiligde gegevensgrootten en netwerksnelheden. Bij de schattingen wordt ervan uitgegaan dat het netwerk op volle snelheid wordt uitgevoerd en dat andere workloads niet concurreren voor bandbreedte. De tijd wordt weergegeven in uren.
Uren om automatische replicacreatie te voltooien bij verschillende netwerksnelheden
| Grootte van beveiligde gegevens | 512 Kbps | 2 Mbps | 8 Mbps | 32 Mbps | 100 Mbps |
|---|---|---|---|---|---|
| 1 GB | 6 | 1.5 | < 1 | < 1 | < 1 |
| 50 GB | 284 | 71 | 18 | 5 | 1.5 |
| 200 GB | 1137 | 284 | 71 | 18 | 6 |
| 500 GB | 2844 | 711 | 178 | 45 | 15 |
Offlinereplicatie voor Azure Backup
Wanneer u een back-up maakt van gegevens van de DPM-server naar Azure, kunt u de initiële replicatie via het netwerk uitvoeren of offline seeding gebruiken. Lees meer.
Initiële replicatie handmatig
Als u DPM implementeert om gegevens te beveiligen via een WAN en uw beveiligingsgroep meer dan 5 GB aan gegevens bevat, raden we u aan de handmatige methode te kiezen voor het maken van de replica's.
Als u handmatig replica maken kiest, geeft DPM de exacte locaties op de DPM-server op waar u de replica's moet maken. Meestal maakt u de replica's door de meest recente back-up van de gegevensbron te herstellen van verwisselbare opslagmedia zoals tape. Nadat u de gegevens hebt hersteld, voltooit u het proces door synchronisatie uit te voeren met consistentiecontrole voor elk van de replica's.
Wanneer u de gegevens herstelt naar de DPM-server om de replica te maken, moet u de oorspronkelijke mapstructuur en eigenschappen van de gegevensbron behouden, zoals tijdstempels en beveiligingsmachtigingen. Hoe meer verschillen er bestaan tussen de replica's en de beveiligde gegevensbron, hoe langer de consistentiecontrole van het proces duurt. Als u de oorspronkelijke mapstructuur en eigenschappen niet behoudt, kan het handmatig aanmaken van replica's net zo lang duren als het automatisch aanmaken van replica's.