Спаси&Сохрани: обзор возможностей DPM2010

  • Article

При планировании инфраструктуры любой организации (и тем более при её эксплуатации) важно уделять пристальное внимание защите информации. Защиту информации можно разделить на несколько составных частей: антивирусная защита, защита от несанкционированного доступа и резервное копирование данных. Цель данной публикации – краткий обзор продукта System Center Data Protection Manager2010 (DPM2010), в функции которого как раз и входит организация резервного копирования и последующего восстановления данных в масштабах предприятия.

Итак, что же такое DPM2010? Это серверное приложение, которое позволяет осуществлять резервное копирование и восстановление данных для серверов и рабочих станций, используя дисковые и ленточные накопители в рамках домена (или доменов) Active Directory.  DPM2010 производит репликацию, синхронизацию и создание точек восстановления для организации гибкой защиты и быстрого восстановления данных. Причем, в случае защиты рабочих станций, восстановление может производиться не только системными администраторами, но и самими пользователями.

Перечислю несколько основных преимуществ, позволяющих позиционировать DPM2010 как наиболее оптимальное решение для защиты данных в организациях:

  • Тесная интеграция с другими продуктами Microsoft (Exchange, SQL, SharePoint). Кому, как не разработчикам Microsoft знать тонкости работы своих же серверных продуктов? К примеру: DPM2010 позволяет восстанавливать данные для серверов Exchange, SQL и SharePoint без необходимости каких-либо дополнительных репликаций или синхронизаций, что достигается за счет интеграции точки восстановления с текущими журналами приложений (application logs). Также, продукт поддерживает работу с  кластерными конфигурациями Exchange и SQL
  • Отсутствие необходимости выделения «окна для резервного копирования». DPM2010, как и его предшественник DPM2007, осуществляет резервное копирование с помощью механизма передачи только изменений в файлах (byte-level), что значительно ускоряет процесс копирования и не требует выделения «окна для копирования»
  • Широкий функционал по защите виртуальной среды. Для защиты гостевых ОС нет необходимости устанавливать на каждую виртуальную машину агентов DPM2010, достаточно будет установки агента на host-системе Hyper-V. Возможность защиты виртуальных машин Hyper-V на уровне приложений. Кроме того:
    • Поддержка сценариев с использованием Hyper-V R2 Live Migration
    • Защита Cluster Shared Volumes (CSV)
    • Возможность восстанавливать виртуальные машины не только на «родную», но и на альтернативную host-систему
    • Резервное копирование данных без остановки работы виртуальных машины, для VSS-совместимых операционных систем (Windows 2003 и выше) и VSS-совместимых приложений (например SQL)
    • Возможность защиты виртуальных машин с ОС отличными от Windows. Не гранулярная защита – восстановление полного состояния системы
  • Поддержка Bare Metal Recovery – восстановление системы на альтернативное аппаратное обеспечение, без дополнительных усилий
  • Расширенная защита рабочих станций – возможность самостоятельного восстановления данных пользователями рабочих станций, что позволяет повысить эффективность труда системных администраторов и самих пользователей. Возможность защищать рабочие станции, которые не имеют постоянного подключения к локальной сети
  • Эффективность использования места для хранения данных. Запатентованная технология фильтрации позволяет существенно уменьшить объем полных резервных копий. Это позволяет экономить дисковое пространство и существенно сокращать время выполнения полного резервного копирования данных. Использование механизма VSS (Microsoft Volume Shadow Copy Service)  также способствует уменьшению требуемых под резервное копирование объемов дискового пространства
  • Централизация хранения резервных копий. DPM2010 позволяет избавиться от необходимости использования ленточных накопителей в удаленных офисах. Данные из удаленных офисов могут быть переданы напрямую в единый центр резервного копирования, где проще обеспечить требуемый уровень безопасности хранения. В противном случае, могут возникнуть дополнительные трудозатраты и риски по обслуживанию ленточных устройств в удаленных офисах и надежному хранению лент локально или их транспортировки в централизованное хранилище. Также есть возможность сохранять резервные копии, сделанные сервером DPM в «облачных» хранилищах. Такие провайдеры, как Iron Mountain или i365 представляют услуги по хранению в своих дата-центрах резервных копий, сделанных серверами DPM2010 и DPM2007 SP1 (подробнее здесь: https://www.microsoft.com/systemcenter/en/us/data-protection-manager/dpm-cloud.aspx)
  • Единый подход к управлению носителями данных. Удобство использования заключается в том, что и дисковые и ленточные накопители объединены в едином пользовательском интерфейсе. И это позволяет администраторам не тратя времени на переключения между консолями быстрее справляться со своими повседневными задачами резервного копирования и восстановления данных
  • Простота освоения и использования. Поскольку DPM2010 является частью Windows Server System, то он содержит уже хорошо всем знакомые инструменты (такие как: Microsoft Management Console (MMC) и Windows Explorer). В сети существуют бесплатные лабораторные работы по продукту, а также калькулятор расчета необходимого пространства для резервного копирования данных

Стоит отметить, что в функционал DPM входит замечательная опция DPM2DPM4DR (DPM-to-DPM-for-Disaster_Recovery) позволяющая защитить информацию уже самого DPM сервера с помощью другого DPM сервера на случай катастрофического сбоя. Предположим, что в организации существуют два сайта A и B. В каждом сайте развернут свой DPM сервер (DPM-A и DPM-B соответственно). Предположим, что DPM-A защищает SQL-A, расположенный также в сайте А. Если мы добавим DPM-A в качестве защищаемого ресурса для DPM-B, то в случае выхода из строя DPM-A у нас будет возможность восстановить SQL-A напрямую с сервера DPM-B.

Еще одним конкурентным преимуществом продукта System Center DPM2010 является его крайне простое лицензирование. В отличие от конкурентов, где порой бывает необходимо отдельно лицензировать не только сам серверный продукт, но и лицензии на управление, а еще, к примеру, и ленточные библиотеки – лицензирование DPM2010 не настолько запутанно.  Сам серверный компонент продукта летом 2010 года стал бесплатным. Для лицензирования DPM2010 теперь необходимо приобрести лицензии на управление DPM Server ML (Std/Ent) или DPM Client ML:

  • DPM Server ML Standard позволяет защищать сервер на уровне файловой системы
  • DPM Server ML Enterprise позволяет защищать сервер на уровне приложений (например Exchange или SQL)
  • DPM Client ML позволяет защищать клиентские рабочие станции

DPM2010 также может быть лицензирован путем приобретения одного из System Center Bundle Suites:

  • System Center Essentials Plus
  • System Center Server Management Suite Enterprise (SMSE)
  • System Center Server Management Suite Datacenter (SMSD)

И напоследок, хочу напомнить, что специалисты Partner Technical Services готовы оказать Партнерам компании Microsoft с соответствующими компетенциями, как помощь на этапе подготовки к продаже продуктов Microsoft (в том числе и DPM2010), так и помощь на этапе внедрения решений. Подробнее о Partner Technical Services в нашем же блоге:  https://blogs.technet.com/b/rutpts/archive/2010/09/16/partner-technical-services.aspx

 

Полезные ссылки