準CDP雙雄較勁－微軟DPM vs. Symantec Panther

微軟Data Protection Manager（DPM）與Symantec Continuous Protection Server（CPS）都是基於硬碟的資料保護軟體，結合了對前端伺服器的資料副本複製，以及後端備份伺服器的快照（Snapshot）功能，可提供Windows檔案伺服器高效率、近乎連續性的資料保護服務。

DPM與CPS最大的特色是透過快照技術從而得到多還原點的選擇彈性，當資料損毀或遺失時，使用者只需透過滑鼠點選拖拉，就能迅速的從多個快照備份副本中選擇適合的檔案還原。快照的頻率可達1小時一次，因此能比傳統備份提供更精細的還原點目標（Recovery Point Objective，RPO）。另外兩者也都擁有用戶端自行還原的功能，可大幅降低IT管理人員的負擔。

頻繁快照技術—更小的備份窗口、更精細的還原點選擇

所謂的「頻繁快照」就是透過對系統磁碟區進行多次的快照，擷取系統在多個時間點下的靜態快照副本，由於快照能在極短的時間內替系統建立1個完整的備份。顯然的，如果快照的頻率越高、越密集，則使用者可選擇的還原點也就越精細。與傳統備份方式相較，頻繁快照所需的備份窗口大幅縮小，還原彈性也高了許多，能讓使用者將資料還原到快照啟動的那幾個時間點上。

DPM與CPS分別是微軟與Symantec推出的「頻繁快照」式資料保護軟體。DPM是微軟跨足資料保護領域的首款產品，而CPS則是Veritas在Panther計畫下所研發，可以作為Backup Exec 10d下的一個元件，也可單獨使用。

DPM與CPS的應用對象與架構—透過複製與快照保護檔案資料

DPM與CPS針對的都是檔案伺服器的資料保護，結合了資料的複製、還原與管理。兩者處理的資料型態是檔案，而不支援資料庫、郵件伺服器或是群組作業軟體。

就運作結構上來說，DPM與CPS的資料保護都是一種兩層式的架構。第一層是從前端的檔案伺服器到DPM與CPS主機，第二層則是後端的DPM與CPS主機本身。先在前端的檔案伺服器上部署代理程式（Agent），設定好欲保護的檔案資料後，透過同步或非同步的方式將檔案複製到DPM或CPS主機上。接下來後端的DPM與CPS主機再透過快照方式，對前端伺服器送來的檔案定時的擷取快照副本。當需要還原時，使用者即可從後端DPM與CPS主機所產生的多個快照副本中，選擇適合的檔案版本還原。

兩者在架構上的主要差異是DPM只能用於單網域的環境，不能跨網域作業，若用戶環境中含有多個網域，則必須對每個網域都架設一臺DPM主機。而CPS就沒有這些限制，可同時支援多個網域。

DPM安裝限制較多，CPS部署容易

DPM與CPS都只能用於保護獨立的檔案伺服器，而不能保護叢集的檔案伺服器，在支援的作業系統方面可分為執行DPM與CPS的主機端，以及受保護的檔案伺服器兩方面。由於DPM與CPS的快照功能都是透過微軟的VSS（Volume Shadow Copy Service）來實現，只有微軟Windows Server 2003以後的作業系統才支援VSS，所以DPM與CPS的主機功能都必須在Windows Server 2003上執行。另外DPM還要求這臺主機必須至少安裝2臺硬碟，一臺為系統與DPM安裝檔案用，另一臺則作為儲存集區，用於存放受保護的檔案。而CPS也要求不同備份目標（Backup Destination，存放前端檔案伺服器送來資料的儲存區域）必須設定於不同的磁碟。

在受保護的檔案伺服器方面，DPM可支援執行Windows Server 2003 SP1、Windows Storage Server 2003 SP1與Windows 2000 SP4等作業系統的伺服器；而CPS則支援Windows Server 2003、Windows Storage Server 2003、Windows 2000 Server SP2與Windows 2000 Advanced Server SP2，但不支援Windows 2000 Professionel。

另外要特別注意的是，DPM的報表功能是透過SQL Server來執行，因此在安裝DPM時會連同SQL Server 2000一併安裝，早期的測試版本可以讓使用者選擇是否安裝SQL Server，以滿足已經有SQL Server的用戶。但現在的版本已經取消這個選項，在安裝DPM時會強制安裝SQL Server，不過就我們得到的訊息顯示，若使用者對這套附帶安裝的SQL Server僅限於DPM用途，則無須支付額外的授權費用。

在系統部署方面，DPM只能透過DPM主機端的系統主控臺將代理程式推送到被保護的伺服器上。而CPS除了由主機端推送部署外，也能單獨在被保護的伺服器上安裝代理程式，稍後再於CPS主機的主控臺中將這部伺服器加入備份群組即可。

以我們的安裝經驗，DPM的安裝要比CPS困難一些，雖然系統需求上宣稱只要Windows Server 2003 SP1即可，但在某些情況下使用者還需要下載一些配合的Hotfix，才能使DPM順利的安裝完成（正式上市的版本或許不會有這個問題）。還好安裝程式會指引使用者這些需要的Hotfix鏈結，可減少尋找程式上的困難。至於CPS的安裝就簡單多了，並不會碰上類似的麻煩。

DPM操作介面親和，CPS採Backup Exec一貫風格

DPM與CPS都具備由精靈引導的使用者介面，在各式精靈的引導下，使用者以點選的方式就能完成絕大多數的功能（只有登錄、命名與設定密碼等動作會需要使用者以鍵盤輸入）。兩者相較下，DPM的操作介面較CPS更為直覺親和，新手較易上手。而CPS的介面則是沿用Veritas Backup Exec的一貫風格，Backup Exec的用戶也很容易適應，但新手就必須適應Backup Exec的一些特殊用語。

在DPM與CPS的主機上，使用者透過兩者的系統主控臺可執行系統監控、被保護伺服器的檔案複製與還原作業設定等功能，DPM另外還多了CPS所沒有的報表功能。

而在被保護的伺服器方面，CPS除了代理程式外，還能安裝一個Administration Console，可讓使用者從被保護的伺服器去控制CPS主機，而DPM就沒有類似的功能。均採前端複製+後端快照架構

如前所述，DPM與CPS的備份可分為2層，即前端檔案伺服器複製到DPM與CPS主機，以及後端DPM與CPS主機本身對前端送來的資料副本進行快照兩部分。雖然兩者的架構相同，但實際上的做法卻略有差異。

在將資料從前端被保護的檔案伺服器複製到後端主機方面，DPM是採用排程定時傳送的方式，被保護檔案伺服器上的DPM代理程式會自動偵測資料的異動，再依事先設定的排程，定時把資料送到後端的DPM主機，使用者設定的複製周期最密集可到1小時1次。

而CPS則除了排程定時複製以外，還有1個即時複製的選項，當CPS代理程式一偵測到檔案發生異動時，即會立刻將異動的資料送到後端的CPS主機備份。

為降低傳輸複製資料對網路帶來的負荷，DPM與CPS都是以區塊來作為資料處理的單位，除第1次需執行完整的複製外，後續均只複製異動的資料區塊（Block），而不是整個檔案，因此需要傳輸的資料量較小。兩者也都有頻寬調整的功能，可設定備份資料傳輸的頻寬上限，降低對網路的衝擊。

而在後端DPM與CPS主機對前端送來的資料副本進行快照的部分，由於兩者都是透過微軟的VSS來進行快照，因此也同樣都會受到VSS的限制，包括每個磁碟區（Volume）最多只能保留64份快照，而自動排程也只能設定到最密集每小時1次的快照（注意後端的快照排程與前端檔案伺服器的複製排程是相互獨立的）。因此兩者在這部分的功能基本上是相同的，不過DPM的排程限定在一天最多8次，而CPS則沒有這個限制，一天最多可以快照24次，但由於保留的快照數量上限都是64份，因此快照頻率設定的越密集，則系統保留的快照天數就會變少。

另外，CPS還多了一項快照管理的功能，可設定快照保留的時間。雖然DPM與CPS都只能保留64份快照，但DPM只能依先進先出的原則清掉舊的快照，若以一天8次快照計算，DPM最多只能保留8天的資料。但是CPS的64份則可以分配在不同時間點，因此使用者可依不同的時間點來設定快照保留的期限，如對今天的資料，可能會需要精細到小時的快照版本，但對昨天或更久的快照，就不見得需要這麼多的快照版本。因此透過CPS的管理，可設定為當天保留24份，超過當天則每天保留1份，超過一週則每週保留一份，一年內的每個月只保留1份，這樣子使用者幾乎可以自行回復一年前的資料，在運用上比較有彈性。

均提供系統管理員與用戶端還原

在還原方面，DPM與CPS的特色是除了傳統的由系統管理員執行還原的功能外，都還提供了由用戶端自行還原的功能，可讓用戶自行還原需要的檔案，降低IT管理人員的負擔。

從系統管理員端來看，兩者的還原方式是大致相同的，用戶透過DPM或CPS主機上的系統管理員介面，即可針對受保護的某臺檔案伺服器中的特定檔案或檔案夾，選擇合適的時間版本還原。

但在由用戶端自行還原方面，兩者的做法就有相當大的差異，CPS是使用Web登錄的方式，用戶端只要透過瀏覽器登入CPS主機，加入安全憑證後，即可自行選擇需要還原的檔案與檔案版本，也可以觀看最近修改或刪除的檔案資料，最特別的是，CPS還提供一個搜尋功能，可讓使用者設定條件，搜尋出需要的檔案。

而DPM的做法就比較複雜，用戶必須滿足以下3個條件才能使用用戶端還原功能：

（1）DPM主機所在網域需啟用Active Directory，並在DPM主機上的DPM控制臺上選取啟用用戶端還原的選項。

（2）用戶端機器上必須安裝Shadow Copy Client。

（3）檔案伺服器被保護的區域需設為網路磁碟機。

當使用者完成前述3項設定與Hotfix的安裝後，即可透過檔案總管進入檔案伺服器的被保護資料區域，從中挑選適合的快照備份版本進行還原。若使用者擁有Office 2003，則在完成前述安裝設定步驟後，在Office 2003的「工具」選單中也會多一項Recover Pervious Version的選項，可讓使用者透過Office 2003從檔案伺服器中開啟適合的備份版本。

顯然的，在由用戶端自行還原這方面的設計，CPS是比DPM方便的多，不過，在解決了安裝設定的繁瑣步驟以後，DPM的用戶端還原功能也算相當方便。

DPM可自定報表，CPS無報表功能

備份儲存軟體的管理功能主要有用戶帳號設定、系統監控、警報通知、事件日誌記錄與報表等幾項，DPM與CPS都能滿足前幾項，主要的差異是在報表方面。CPS並沒有產生報表的功能，而DPM則能透過SQL的Reporting Service產生5種基本類型的報表，並可依需要進行客製化。

不過Symantec對CPS的定位除了是獨立的產品外，也是屬於Backup Exec 10d的一部分，可以與Backup Exec整合在一起運作，或許能夠透過Backup Exec的報表功能來製作CPS的相關報表。

企業還需要更廣泛的資料保護支援

總而言之，就系統的安裝與建置來說，CPS要比DPM簡易許多，碰到的麻煩也較少。而DPM由於許多功能都需透過Active Directory來實現，需建立AD才能使用完整的功能，對用戶的環境限制較大。CPS的用戶端自行還原功能在設定與使用程序上也比DPM簡單。不過DPM的介面與作業系統間整合的比較緊密，操作介面也比較友善親和。在功能方面，DPM與CPS提供的服務基本上是相同的，不過CPS相較下更具彈性，限制也較少。

由於檔案伺服器只是企業資訊系統的一環，因此定位在檔案保護的DPM或CPS都只能滿足企業資料保護的一小部分需求，而且兩者都只能保護獨立的檔案伺服器，而不能保護DPM或DPM主機本身的備份資料，還需依靠其他備份產品的配合，才能構成完整的企業資料保護。這方面合併Veritas後的Symantec佔有一定的優勢，作為老牌的儲存軟體廠商，Symantec旗下擁有完整的產品線可滿足不同的企業資料保護需求。而剛進入儲存備份領域的微軟在這方面就必須依靠第三方廠商產品的支援，才能補足DPM在資料庫支援等方面的不足。
不過對這部分的支援都已納入微軟與Symantec的未來發展計畫中。

依微軟目前發布的路線圖，DPM在2007年以後將可支援Exchange、SQL Server、SharePoint與叢集等。而CPS未來也將加強資料庫支援、客戶端備份整合、叢集與64位元伺服器的支援等。

另外部分軟體公司也推出了可搭配DPM的儲存產品，如CommVault的QiNetix資料管理軟體就能用於替DPM增加Exchange、SQL Server、SharePoint的支援，並保護DPM主機自身的資料。另外FalconStor的DiskSafe也能透過iSCSI儲存伺服器，使DPM環境增加對Exchange、SQL、Oracle、SharePoint等的支援，擴展原來DPM未涵蓋的資料保護範圍。文⊙張明德