Double-Take Availability im Praxistest
Fleißiger Cluster
Verfügbarkeit, Ausfallsicherheit und Fehlertoleranz - Begriffe die für gewöhnlich aus dem Umfeld von "Clustering" und "Load Balancing" stammen. Kaum ein Unternehmen kann sich den Ausfall einer Applikation oder eines Services über einen längeren Zeitraum leisten - vielfach aber auch keine teure und aufwändige Cluster-Technik. "Double-Take Availability" für Windows erlaubt eine "schlankere" Umgebung mit einem deutlichen Mehr an Sicherheit.Natürlich bietet die Branche ausreichend Produkte, um den Ausfall von Servern und deren Applikationen auf ein mögliches Minimum zu reduzieren. Nicht weniger bekannt ist jedoch auch die Tatsache, dass es in vielen Konstellationen an den notwendigen finanziellen Möglichkeiten fehlt. Clustering verdoppelt typischerweise die Kosten eines Servers. Clustering ist aber auch nicht nur sehr teuer, die Technik erfordert zudem ein deutliches höheres Know-how der Administratoren. Bei der Suche nach einem Mehr an Sicherheit bei gleichzeitig nicht so stark ansteigenden Kosten kommt dem erfahrenen Administrator sehr schnell eine Backup-Lösung in den Sinn, die gewissermaßen ohne Unterlass mit den aktuellen Daten gefüllt wird und diese im Bedarfsfall möglichst mit nur geringen Zeitverzögerungen vorhält. Double-Take Availability zielt genau in diese Richtung. Anwendungsszenario Availability von Double-Take ist eine Software, die eine bedingte Hochverfügbarkeit mit einem "Disaster Recovery" in kürzester Zeit bietet, jedoch eben nicht in Echtzeit. Aber anstelle viele Stunden oder gar Tage mit dem Wiederaufbau eines Servers aus den Bandsicherungen zu verbringen, startet die Software eine virtualisierte Kopie des ausgefallenen Servers als Ersatzsystem und erlaubt somit einen Weiterbetrieb. Die Windows-Lösung bietet einen weitreichenden Schutz für Applikationen, Daten und auch ganze Server-Installationen. Die vorhandene Infrastruktur kann durch den Administrator für das Sicherungskonzept mitgenutzt werden und ganze Server bei Bedarf aus Stand-by-VMs unter VMware ESX oder Microsoft Hyper-V aktivieren. Das Programm unterstützt in der aktuellen Version 6.0 Microsoft Exchange 2007 und höher, Microsoft SQL Server 2005 und höher, Oracle, Microsoft Sharepoint, Blackberry Enterprise Server und andere Applikationen. SQL 2000 und Exchange 2003 lassen sich durch die Vorgängerversion 5.3 absichern. Neu in der aktuellen Version 6.0 ist die Einführung des so genannten "P2V Point in Time Supports". Dabei handelt es sich um zusätzliche Snapshots im Replikat auf dem Zielsystem. Damit lassen sich gesicherte Systeme auch auf definierte Zeitpunkte zurücksetzen (Point in Time Recovery). In Microsoft-Hyper-V-Umgebungen unterstützt Double-Take nun auch "Clustered Shared Volumes" (CSV) einschließlich Failover und Failback. Damit sind virtuelle Maschinen bei Bedarf von einem Cluster-Host auf den anderen verschiebbar. Neu ist ebenfalls die vorkonfigurierte Universal-Virtual-Recovery-Appliance für VMware-ESX-Umgebungen, die die Installation und Konfiguration der Verfügbarkeitsumgebung insbesondere für Linux automatisiert. Das Autoprovisioning der virtuellen Umgebung für die Appliance spart laut Hersteller Zeit und reduziert die Fehlerwahrscheinlichkeit. Moderate Umgebungsanforderungen Die Mindestanforderung an das Betriebssystem hängen ganz von den genutzten Funktionen ab. Auf den Server-Systemen muss ein Windows Server 2003 oder höher in der Standard-, Enterprise oder Datacenter-Edition installiert sein. Double-Take unterstützt sowohl die x86- als auch die x64-Editionen von Windows. Die Client-Komponente, also die Management-Oberfläche, läuft ab Windows XP. Die kontinuierliche Sicherung von Servern auf Hyper-V erfordert Dotnet 3.5 SP1 und Windows 2008 als Betriebssystem. Auch 2003er Server in der x86-Ausprägung lassen sich sichern. Die TCP/IP-Adressen der gesicherten Server muss der Administrator entweder manuell statisch vergeben oder per Reservierung im DHCP zuweisen. Über welche Ports die Software zur Interaktion mit den Servern und der Client-Software spricht, kann er nach eigenen Vorstellungen anpassen. Der Installer sorgt dafür, dass die zur Einrichtung gewählten Ports auch auf der Windows-Firewall freigeschaltet sind. Kommen andere Firewall-Lösungen zum Einsatz, muss der Administrator die Änderungen manuell vornehmen. Neben Hyper-V unterstützt Double-Take auch die laufende Sicherung in eine VMware-Landschaft. Das Programm setzt zur Sicherung auf ein durch ein Patent geschütztes Replikations- und Failover-Verfahren. Änderungen am Datenbestand registriert die Software auf Byte-Ebene und übermittelt nur diese Veränderungen unmittelbar an den Backup-Server. Availability fängt durch systemnahe Treiber die Schreibzugriffe auf das Host-Dateisystem direkt ab. Alle Programme, auch beispielsweise virtuelle Maschinen, die auf virtuelle Disks schreiben, arbeiten oberhalb dieser Ebene. Durch diese Technik ist zudem sichergestellt, dass nur die tatsächlich geänderten Bytes zu übertragen sind. Wie viele das tatsächlich in der Praxis sind, hängt einzig davon ab, wie die Applikation und das Betriebssystem bei der Verwaltung der Datenmengen vorgehen. Funktionsweise Die Installation der Software beginnt mit dem Download und dem Start auf einer aktuellen Windows 7 Workstation. Von dieser aus verteilten wir im Test den Programm-Agent auf alle beteiligten Server. In der Testumgebung waren die zu überwachenden Server und die Workstation selbst in einem Active Directory organisiert. Das Zielsystem in der Testumgebung - ein Windows Server 2008 R2 mit aktiver Hyper-V Rolle - ist jedoch ein Standalone-Server ohne Domänenmitgliedschaft. Die Einrichtung verlief weitgehend ohne besondere Vorkommnisse, allein die Fehlermeldung, dass der vom Hersteller zur Verfügung gestellte Aktivierungscode unzulässig sei, sorgte kurz für Verwirrung. Schlussendlich ist für die Konsole der Software überhaupt kein Code nötig. Der Aktivierungscode ist ausschließlich für die Server-Installationen gedacht und notwendig. Einige Augenblicke später zeigt sich die moderne und kompakte Konsole der Software mit sechs Menüpunkten. Neben dem Schutz ganzer Server durch Verwendung der Stand-by-VMs unter Hyper-V und ESX findet der Administrator dort die Assistenten für die Einrichtung von "Protect Files and Folders or an Entire Server", "Protect an Application", "Protect an ESX Virtual Machine using Host-Level Protect", "Protect Multiple ESX Virtual Machines" und "Protect a Hyper-V Virtual Machine Using Host-Level Protection". An sich ist das Programm somit in der Lage in beinahe jede Richtung eine Sicherung anzubieten. In diesem Test beschränkten wir uns bewusst auf die Funktion im Zusammenspiel mit Microsoft Hyper-V als Ziel. Da Microsoft die Lizenz faktisch als Dreingabe mitliefert, steht jedem Administrator die Hyper-V-Technik ohne zusätzliche Kosten zur Verfügung. Hilfreiche Assistenten Die Einrichtung der Jobs ist dank der verwendeten Assistenten eine Sache von wenigen Minuten. Welche Auswirkung welche Auswahl im Programmfenster hat, kann der Administrator auch ohne Blick in die Online-Hilfe in den kurzen Kommentaren leicht ersehen. Das Verfahren zur Sicherung eines Servers auf eine Hyper-V-Maschine gestaltet sich stichpunktartig betrachtet wie folgt: Quelle und Ziel auswählen und warten, bis die "Spiegelung" aktiv ist. Welche Laufwerke zu sichern sind, welche Netzwerkkarte auf dem Hyper-V-Server im Fehlerfall für die Anbindung der VM ins Netzwerk genutzt werden darf und welche Parameter für die Netzwerkumgebung zum Einsatz kommen: Gateway, DNS oder IP-Adressen - richtet der Administrator mit einigen Mausklicks mit dem Assistenten ein. Außerdem lässt sich in einem Dialogfenster die Bandbreite für die Replikation festlegen. Dies verhindert, dass während der Replikationsdauer für andere Systeme möglicherweise zu wenig Bandbreite zur Verfügung steht, was diese ausbremst. Eine besonders wichtige Einstellung durch den Administrator, die aber nachträglich auch geändert werden könnte: Soll das Failover automatisch ablaufen, sobald die Quellmaschine über das Netzwerk nicht erreichbar ist, oder will der Administrator in diesem Fall von Hand umstellen - was einen Mausklick auf "Failover" im Kontextmenü der Software bedeutet. Wie viele Minuten die Software ein Nichterreichen des Quellsystems akzeptiert, kann der Administrator ebenfalls exakt pro "Job" festlegen. Damit im Wartungsfall, beispielsweise bei einer geplanten Downtime, nicht sofort das Reservesystem aktiv wird, gibt es die Möglichkeit den Überwachungsjob zu "pausieren". Replikation Abhängig davon, wie groß die zu sichernde Maschine ist, dauert die erste Replikation des kompletten Datenstandes zwischen einigen Minuten bis Stunden. In der Testumgebung verwendeten wir unterschiedliche Netzwerkgeschwindigkeiten von 10 MBit/s Half-Duplex bis 1 GBit/s Full-Duplex und reduzierten die Bandbreiten und provozierten einzelne Datenpaketverluste - zwar änderte sich erwartungsgemäß das Tempo der Übertragung, die Software arbeitete jedoch stets weiter daran, die "Spiegelung" des Replikats aufzubauen. Ein Blick in den Hyper-V-Manager zeigt, dass Double-Take die virtuellen Maschinen gemäß den Wünschen des Administrators automatisch angelegt hat. Der Hersteller redet in der Produktdokumentation bei diesen Sicherungskopien von "Replica" - eine insgesamt gut gelungene Bezeichnung. Allein der Titel der virtuellen Maschine vermittelt dem Administrator den Eindruck, dass er diese Maschine wohl kaum von Hand aktivieren solle. Der Status der aktuellen Verbindung stellt die Software in Echtzeit unter "Manage Jobs" dar. Die Übermittlung der Dateien geht mit einer spürbaren Systemlast auf den Quell-Servern einher - eine maximale Auslastung von bis zu 100 Prozent im Task-Manager kam im Test durchaus vor. Nach Abschluss der Übertragung sanken die Auslastungswerte im Test wieder auf das übliche Maß zurück. Steht der "Spiegel" der zweiten Rechnerkopie, übermittelt die Software alle Änderungen auf Bytelevel-Ebene. Die logischen Einschränkungen des Verfahrens sind offensichtlich: Daten, die das Betriebssystem noch nicht in eine Datei geschrieben hat, lassen sich auch nicht replizieren. Aus diesem Grunde liefert Double-Take für gängige Produkte wie Microsoft SQL- oder Exchange spezielle Varianten der Software. Failover und Failback Die Quellsysteme liefen im Test als VM unter ESX, die Target-Systeme als Microsoft Hyper-V auf Windows Server 2008 R2. Nachdem das Quellsystem per "Power off" abgeschaltet war, stellte Double-Take rund zehn Sekunden später den Missstand fest. Gemäß unseren Einstellungen startet die "Replica" des Servers automatisch. Drei Minuten später war das Ersatzsystem einsatzfähig. Bis zum Abschluss der für Hyper-V spezifischen Treiberinstallation verlangte die Hyper-V-Ersatzmaschine einen Neustart. Der auf dem Test-Server installierte SQL-Server 2005 war auch ohne die Hyper-V-Treiber von außen problemlos erreichbar. Während der Weg hin zu einem virtuellen Ausfallssystem einfach ist, stellt die Wiederherstellung in der ursprünglichen Form schon eine etwas größere Herausforderung dar. Während der Vorbereitung zur Wiederherstellung arbeiten alle Benutzer weiter auf der Hyper-V-VM. Der Systembetreuer hat somit ausreichend Zeit und die erforderliche Ruhe, die nächsten Schritte vorzubereiten. Das Failover findet gewöhnlich in einem Notfall statt - die ursprüngliche Maschine lässt sich entweder wieder einsatzbereit machen, oder sie ist gänzlich defekt. Unabhängig davon, ob es sich um denselben Ursprungs-Server handelt oder um ein komplett neues Austauschgerät, geht der Weg zurück über Double-Take Availability "Protect an Entire Server". Handelt es sich dabei um das eigentliche Ursprungssystem, dann ist eine Rückübertragung unter Verwendung der Option "Checksum Mode" möglich. Dabei übermittelt das System nur die tatsächlich veränderten Daten, was die Übertragungsdauer stark verkürzt. Ist es ein anderes System, dann sind alle Informationen der virtuellen Festplatte auf das neue Zielsystem zu übermitteln, was entsprechend länger dauert. Das neue Zielsystem muss sich außerhalb einer Domäne befinden, und möglicherweise muss der Administrator eine einzelne Datei im Verzeichnis von "Double-Take" manuell löschen. Da die IP-Adresse bei dem Wechsel nicht übernommen wird, ist für den abschließenden "Full-Server Failover" im DNS möglicherweise ebenfalls eine manuelle Anpassung erforderlich. Dies sollte im Rahmen einer "geplanten Downtime" jedoch kein Problem darstellen. Fazit Double-Take Availability ist eine interessante Software mit praxisnahen Einsatzmöglichkeiten. Besonders Firmen, die die Kosten einer Cluster-Lösung scheuen, gleichzeitig jedoch das lange Wiederherstellungsfenster aus dem Backup umgehen möchten, gewinnen mit dieser Software eine Alternative. Die Integration von Hyper-V als Ziel für die Sicherung ist angesichts der Lizenzpreispolitik von Microsoft nur verständlich. Im Regelfall dürfte der Administrator einen leistungsfähigen Windows Server 2008/R2 aufbauen und die für das Unternehmen benötigten Server auf diesem virtualisiert betreiben. Thomas Bär auf LANline.de: BÄR Frank-Michael Schlede auf LANline.de: Frank-Michael Schlede Info: Vision Solutions Tel.: 069/689777-60 Web: visonsolutions.com
Lesen Sie mehr zum Thema
