Beveiligingsgroepen implementeren
Een DPM-beveiligingsgroep (System Center Data Protection Manager) is een verzameling gegevensbronnen, zoals volumes, shares of toepassingsworkloads, die algemene back-up- en herstelinstellingen hebben. De instellingen van de beveiligingsgroep geven het volgende op:
gegevensbronnen: de servers, computers en workloads die u wilt beveiligen.
back-up opslag - hoe beveiligde gegevens moeten worden geback-upt op de korte en lange termijn.
Herstelpunten: de herstelpunten waaruit gerepliceerde gegevens kunnen worden hersteld.
Toegewezen schijfruimte: de schijfruimte die is toegewezen aan gegevens uit de opslaggroep.
initiële replicatie: hoe de initiële replicatie van gegevens moet worden verwerkt via het netwerk of handmatig offline.
consistentiecontroles: hoe de gerepliceerde gegevens moeten worden gecontroleerd op consistentie.
Deze sectie bevat richtlijnen voor het nemen van beslissingen bij het maken van een beveiligingsgroep.
Beveiligingsgroepen plannen
U moet beslissen:
Resources groeperen waarnaar u een back-up wilt maken in beveiligingsgroepen.
Hoe back-upgegevens van de beveiligingsgroep op te slaan.
Hoeveel opslagruimte is vereist voor het opslaan van gegevens voor de beveiligingsgroep.
Back-upgegevens herstellen voor de beschermingsgroep.
Er zijn een aantal algemene manieren om uw beveiligingsgroepen te ordenen:
Op computer : alle gegevensbronnen voor een computer behoren tot dezelfde beveiligingsgroep. Het organiseren met behulp van de computer biedt een enkel aanpassingspunt voor de prestatielast van de computer. Alle gegevensbronnen hebben echter dezelfde back-up- en herstelinstellingen.
Per workload - U scheidt bestanden en elke gegevenssoort van toepassingen in verschillende beveiligingsgroepen. Door de workloads te organiseren, kunt u deze als groep beheren. Het herstellen van een server met meerdere toepassingen vereist echter mogelijk meerdere tapes uit verschillende beveiligingsgroepen.
Op RPO/RTO - Verzamel gegevensbronnen met vergelijkbare Recovery Point Objectives (RPO's) en Recovery Time Objectives (RTO's) in beveiligingsgroepen. U beheert de RPO door de synchronisatiefrequentie voor de beveiligingsgroep in te stellen, waarmee wordt bepaald hoeveel mogelijk gegevens verloren gaan (in de tijd) tijdens onverwachte storingen. De RTO is de acceptabele hoeveelheid tijd die gegevens niet beschikbaar zijn. De opslagmethoden die u voor de beveiligingsgroep selecteert, hebben rechtstreeks invloed op de RTO.
Op gegevenskenmerken: bijvoorbeeld hoe vaak gegevens veranderen, hoe snel deze groeit of de opslagvereisten.
Kies een naam voor de beveiligingsgroep
Wanneer u een naam kiest voor uw beveiligingsgroep, moet u een betekenisvolle naam kiezen. De naam moet uniek zijn voor de DPM-server. De naam van de beveiligingsgroep kan elke combinatie van alfanumerieke tekens en spaties bevatten, maar mag niet langer zijn dan 64 tekens. DPM biedt geen ondersteuning voor speciale tekens, zoals |, /, (, )of ..
Bepalen hoeveel opslagruimte u nodig hebt
Wanneer u een beveiligingsgroep maakt en schijfbeveiliging selecteert, moet u ruimte toewijzen aan de opslaggroep voor de replica's en herstelpunten voor elke gegevensbron die u hebt geselecteerd voor lidmaatschap van de groep. U moet ook ruimte toewijzen op beveiligde bestandsservers of werkstations voor het wijzigingslogboek.
Gebruik de Storage Calculator voor DPM met Modern Backup Storage- om de opslagcapaciteit te achterhalen
DPM biedt standaardruimtetoewijzingen voor de leden van de beveiligingsgroep. In de volgende tabel ziet u hoe DPM de standaardtoewijzingen berekent.
| Bestanddeel | Standaardtoewijzing | Plaats |
|---|---|---|
| DPM-opslag | Grootte van gegevensbron x (1 + logboekwijziging x bewaarbereik in dagen x aantal back-ups per dag) x (1,05) Voor SQL Server-gegevens: - Grootte van gegevensbron x (1 + logboekwijziging x bewaarbereik in dagen x aantal back-ups per dag) x (1,05) + transactielogboeken |
DPM-opslaggroep of aangepast volume |
| DPM Database | 2 GB (kan toenemen voor SharePoint-back-ups) |
DPM Server-opslag |
| Wijzigingslogboek (alleen voor bestandsbeveiliging) | 300 MB | Beveiligd volume op de bestandsserver of het werkstation |
logboekwijziging: de wijzigingssnelheid van de betreffende database of opslaggroep. Logverandering varieert, maar voor de standaardaanbeveling in DPM wordt logverandering gedefinieerd als 3%.
Retentiebereik (RR) - het aantal opgeslagen herstelpunten. De standaardaanbeveling voor DPM is vijf herstelpunten.
Wanneer u een beveiligingsgroep maakt, verschijnt in het dialoogvenster Schijftoewijzing wijzigen in de kolom Gegevensgrootte van elke gegevensbron een koppeling Berekenen. Voor de eerste schijftoewijzing past DPM de standaardformules toe op de grootte van het volume waarop de gegevensbron zich bevindt. Als u de formule wilt toepassen op de werkelijke grootte van de geselecteerde gegevensbron, selecteert u de Koppeling berekenen. DPM bepaalt de grootte van de gegevensbron en berekent de schijftoewijzing voor het herstelpunt en de replicavolumes voor die gegevensbron opnieuw. Het uitvoeren van deze bewerking kan enkele minuten duren.
Accepteer de standaardruimtetoewijzingen, tenzij u zeker weet dat ze niet aan uw behoeften voldoen. Het overschrijven van de standaardtoewijzingen kan leiden tot toewijzing van te weinig of te veel ruimte.
De toewijzing van te weinig ruimte voor de herstelpunten kan voorkomen dat DPM voldoende herstelpunten opslaat om te voldoen aan de doelstellingen van uw bewaarbereik. De toewijzing van te veel ruimte verspilt schijfcapaciteit.
Als u na het maken van een beveiligingsgroep te weinig ruimte voor een gegevensbron hebt toegewezen, verhoogt u de toewijzingen voor de replica- en herstelpuntvolumes voor elke gegevensbron.
Als u te veel ruimte hebt toegewezen voor de beveiligingsgroep, verwijdert u de gegevensbron uit de beveiligingsgroep en verwijdert u de replica. Voeg vervolgens de gegevensbron toe aan de beveiligingsgroep met kleinere toewijzingen.
Beveiligingsgroepen instellen
Wanneer u een beveiligingsgroep instelt, moet u het volgende doen:
Voordat u begint
Enkele dingen die u moet onthouden bij het maken van beveiligingsgroepen:
Als u een back-up maakt van tape en u slechts één zelfstandige tape hebt, gebruikt u één beveiligingsgroep om de inspanning om tapes te wijzigen te minimaliseren. Meerdere beveiligingsgroepen vereisen een afzonderlijke tape voor elke groep.
Gegevensbronnen op een computer moeten worden beveiligd door dezelfde DPM-server. In DPM is een gegevensbron een volume, share, database of opslaggroep die lid is van een beveiligingsgroep.
U kunt gegevensbronnen van meer dan één computer opnemen in een beveiligingsgroep.
Leden van de beveiligingsgroep kunnen niet worden verplaatst tussen beveiligingsgroepen. Als u later besluit dat een beveiligingsgroepslid zich in een andere beveiligingsgroep moet bevinden, moet u het lid uit de beveiligingsgroep verwijderen en toevoegen aan een andere beveiligingsgroep.
Als de leden van een beveiligingsgroep geen beveiliging meer nodig hebben, stopt u de beveiliging van de beveiligingsgroep. Wanneer u de beveiliging stopt, kunt u beveiligde gegevens behouden of beveiligde gegevens verwijderen.
optie Beveiligde gegevens behouden: behoudt de replica op schijf met gekoppelde herstelpunten en tapes voor het opgegeven bewaarbereik.
Optie beveiligde gegevens verwijderen: hiermee verwijdert u de replica op schijf en laten de gegevens op de tapes vervallen.
Wanneer u een hoofdmap of gedeelde map selecteert, worden de bijbehorende submappen automatisch geselecteerd. U kunt submappen aanwijzen voor uitsluiting en ook bestandstypen uitsluiten per extensie.
Controleer of u niet meer dan 100 beveiligbare gegevensbronnen op één volume hebt. Als u dit doet, distribueert u uw gegevensbronnen over meer volumes, indien mogelijk.
Wanneer u een gegevensbron selecteert die een reparsepunt bevat, vraagt DPM of het reparsepuntdoel in de beveiligingsgroep moet worden opgenomen. Koppelpunten en verbindingspunten zijn gegevensbronnen die reparsepunten bevatten. Als u het reparsepunt opneemt, wordt het niet gerepliceerd; u moet het reparsepunt handmatig opnieuw maken wanneer u de gegevens herstelt.
Beveiligingsgroepen worden gemaakt met de wizard Nieuwe beveiligingsgroep maken met de volgende instellingen:
De groepsleden selecteren: geef de computers en bronnen op waarvan u een back-up wilt maken.
Notitie
Sommige gegevensbronnen worden mogelijk niet vermeld tijdens het toevoegen aan de beveiligingsgroep, omdat de lijst wordt weergegeven vanuit de cache. Selecteer Vernieuwen om de lijst met gegevensbronnen bij te werken.
Methode voor gegevensbeveiliging selecteren: Geef op hoe u back-ups op korte en lange termijn wilt verwerken. Back-ups op korte termijn zijn altijd eerst naar schijf, met de optie om een back-up te maken van de schijf naar de Azure-cloud met Azure Backup (voor korte of lange termijn). Als alternatief voor langetermijnback-ups naar de cloud kunt u ook langetermijnback-ups configureren voor een zelfstandig tapeapparaat of tapewisselaar die is verbonden met de DPM-server.
Kortetermijndoelen selecteren: Geef op hoe u een back-up wilt maken van opslag op de korte termijn op schijf. In bewaarbereikgeeft u op hoe lang u de gegevens op schijf wilt bewaren. In synchronisatiefrequentie geeft u op hoe vaak u een incrementele back-up naar schijf wilt uitvoeren. Als u geen back-upinterval wilt instellen, kunt u controleren Vlak voordat een herstelpunt, zodat DPM een snelle volledige back-up uitvoert vlak voordat elk herstelpunt is gepland.
Langetermijndoelen opgeven: Geef aan hoe lang u tapegegevens wilt bewaren (1-99 jaar). Geef in Frequentie van back-upop hoe vaak back-ups naar tape moeten worden uitgevoerd. De frequentie is gebaseerd op het retentiebereik dat u hebt opgegeven:
Wanneer het bewaarbereik 1-99 jaar is, kunt u back-ups selecteren die dagelijks, wekelijks, bi-wekelijks, maandelijks, kwartaal, halfjaarlijks of jaarlijks moeten worden uitgevoerd.
Wanneer het bewaarbereik 1-11 maanden is, kunt u back-ups selecteren die dagelijks, wekelijks, bi-wekelijks of maandelijks moeten worden uitgevoerd.
Wanneer het bewaarbereik 1-4 weken is, kunt u back-ups selecteren die dagelijks of wekelijks moeten worden uitgevoerd.
U moet ook het tapeapparaat/de tapewisselaar opgeven die u wilt gebruiken en of gegevens moeten worden gecomprimeerd en versleuteld op tape.
Schijftoewijzing controleren: u controleert de schijfruimte van de opslaggroep die is toegewezen voor de beveiligingsgroep. DPM biedt een voorgestelde grootte aan. U kunt De volumes automatisch vergroten selecteren om de grootte automatisch te verhogen wanneer er meer schijfruimte nodig is voor back-ups.
Methode voor het maken van replica's kiezen: geef op hoe u de initiële volledige gegevensreplicatie wilt afhandelen. Als u ervoor kiest om te repliceren via het netwerk, raden we u aan een daltijd te kiezen. Voor grote hoeveelheden gegevens of minder dan optimale netwerkomstandigheden kunt u overwegen om de gegevens offline te repliceren met verwisselbare media.
In Opties voor consistentiecontrole kiezen: selecteer hoe u consistentiecontroles wilt automatiseren. U kunt een controle inschakelen die alleen wordt uitgevoerd wanneer de replicagegevens inconsistent worden of volgens een schema. Als u automatische consistentiecontrole niet wilt configureren, kunt u op elk gewenst moment een handmatige controle uitvoeren.
Gegevens voor onlinebeveiliging opgeven: als u een back-up wilt maken naar de cloud met Azure Backup, geeft u de workloads op die u wilt maken.
Online back-upschema opgeven: als u een back-up maakt naar Azure, geeft u op hoe vaak incrementele back-ups naar Azure moeten plaatsvinden. U kunt back-ups plannen om elke dag/week/maand/jaar uit te voeren en de tijd/datum waarop ze moeten worden uitgevoerd. Back-ups kunnen maximaal twee keer per dag worden uitgevoerd. Telkens wanneer een back-up wordt uitgevoerd, wordt er in Azure een gegevensherstelpunt gemaakt op basis van de kopie van de back-upgegevens die zijn opgeslagen op de DPM-schijf.
Onlineretentiebeleid opgeven: als u een back-up maakt naar Azure, kunt u opgeven hoe de herstelpunten die zijn gemaakt op basis van de dagelijkse/wekelijkse/maandelijkse/jaarlijkse back-ups in Azure worden bewaard.
Kies onlinereplicatie: als u een back-up maakt naar Azure, geeft u op hoe de eerste volledige replicatie van gegevens plaatsvindt. U kunt repliceren via het netwerk of een offline back-up uitvoeren (offline seeding). Offlineback-up maakt gebruik van de Azure Import-functie. Lees meer.
Initiële replicatieopties
Wanneer u een beveiligingsgroep maakt, moet u een methode kiezen voor het maken van de eerste replica waarmee alle gegevens die zijn geselecteerd voor beveiliging naar de DPM-server kunnen worden gekopieerd en vervolgens synchronisatie met consistentiecontrole voor elk van de replica's kan worden uitgevoerd.
Initiële replicatie via het netwerk
DPM kan de replica's automatisch via het netwerk maken of u kunt de replica's handmatig maken door de gegevens te herstellen van verwisselbare media, zoals tape. Het automatisch maken van replica's is eenvoudiger, maar afhankelijk van de grootte van de beveiligde gegevens en de snelheid van het netwerk, kan het handmatig maken van replica's sneller zijn.
Om u te helpen bij het kiezen van een methode voor het maken van replica's, bevat de volgende tabel schattingen voor hoe lang DPM nodig heeft om automatisch een replica te maken via het netwerk op basis van verschillende beveiligde gegevensgrootten en netwerksnelheden. Bij de schattingen wordt ervan uitgegaan dat het netwerk op volle snelheid wordt uitgevoerd en dat andere workloads niet concurreren voor bandbreedte. De tijd wordt weergegeven in uren.
uur voor het voltooien van het automatisch maken van replica's op verschillende netwerksnelheden
| Grootte van beveiligde gegevens | 512 Kbps | 2 Mbps | 8 Mbps | 32 Mbps | 100 Mbps |
|---|---|---|---|---|---|
| 1 GB | 6 | 1.5 | < 1 | < 1 | < 1 |
| 50 GB | 284 | 71 | 18 | 5 | 1.5 |
| 200 GB | 1137 | 284 | 71 | 18 | 6 |
| 500 GB | 2844 | 711 | 178 | 45 | 15 |
Offlinereplicatie voor Azure Backup
Wanneer u een back-up maakt van gegevens van de DPM-server naar Azure, kunt u de initiële replicatie via het netwerk uitvoeren of offline seeding gebruiken. Lees meer.
Initiële replicatie handmatig
Als u DPM implementeert om gegevens te beveiligen via een WAN en uw beveiligingsgroep meer dan 5 GB aan gegevens bevat, raden we u aan de handmatige methode te kiezen voor het maken van de replica's.
Als u handmatig replica maken kiest, geeft DPM de exacte locaties op de DPM-server op waar u de replica's moet maken. Normaal gesproken maakt u de replica's door de meest recente back-up van de gegevensbron te herstellen van verwisselbare media, zoals tape. Nadat u de gegevens hebt hersteld, voltooit u het proces door synchronisatie uit te voeren met consistentiecontrole voor elk van de replica's.
Wanneer u de gegevens herstelt naar de DPM-server om de replica te maken, moet u de oorspronkelijke mapstructuur en eigenschappen van de gegevensbron behouden, zoals tijdstempels en beveiligingsmachtigingen. Hoe meer verschillen er bestaan tussen de replica's en de beveiligde gegevensbron, hoe langer de consistentiecontrole van het proces duurt. Als u de oorspronkelijke mapstructuur en eigenschappen niet behoudt, kan het handmatig aanmaken van replica's net zo lang duren als het automatisch aanmaken van replica's.
Een beveiligingsgroep een naam geven
Wanneer u de beveiligingsgroep een naam geeft, geeft u een unieke, betekenisvolle naam op voor de groep. De naam kan elke combinatie van alfanumerieke tekens bevatten en mag spaties bevatten, maar mag niet langer zijn dan 64 tekens.