Snapshot-Copy als Alternative
E-Mail richtig sichern
Mit mehr als 2,5 Milliarden E-Mail-Nachrichten täglich hat die elektronische Post Telefon und Fax innerhalb nur weniger Jahre als wichtigstes Medium der Geschäftskommunikation abgelöst, konstatieren Marktforscher wie IDC. Deshalb geht es jetzt darum, auch bei der E-Mail-Kommunikation eine ähnliche Sicherheit und Zuverlässigkeit zu erreichen, wie sie für das Telefonieren längst selbstverständlich ist.
Störungen oder gar Ausfälle des E-Mail-Systems gelten kaum noch als ärgerliche
Unbequemlichkeiten. Zu gravierend sind die Auswirkungen auf die Arbeit eines jeden Mitarbeiters im
Unternehmen. Dennoch gilt E-Mail zwar als schnell, doch auch als störanfällig. Die Gründe dafür
sind vielschichtig, denn Komplexität, Kosten sowie Zeit- und Arbeitsaufwand verhindern häufig noch
den Aufbau einer adäquaten Verfügbarkeitslösung – oder verzögern ihn zumindest. Die
IT-Verantwortlichen wissen zwar um die Notwendigkeit von Datenschutz und Datensicherheit, hoher
Verfügbarkeit und schnellstmöglicher Wiederherstellung der E-Mail-Kommunikation, zögern aber bei
der Einleitung entsprechender Maßnahmen.
Prinzip Hoffnung
Es regiert das Prinzip Hoffnung – dass der Mail-Server nicht abstürzt, dass sich im Netzwerk
nichts staut und dass der Client-Zugriff nicht hakt. Doch diese Hoffnung ist trügerisch, wie ein
Blick auf das marktführende Produkt Microsoft Exchange deutlich macht. Zu vielfältig sind die
potenziellen Störquellen, zu sensibel die Modifikationsmöglichkeiten, über die der Administrator im
Notfall eingreifen kann. Nachlässigkeiten bei der Absicherung der E-Mail-Kommunikation bergen also
das Risiko in sich, dass die IT-Administratoren im Notfall immer wieder mit ungeplanten
Feuerwehraktionen die schlimmsten Folgen ausbügeln müssen – also unter extremem Druck unproduktive
Arbeit leisten.
Beide Problemfelder – die unkalkulierbaren Störungen der E-Mail-Kommunikation und die unnötige
Belastung der IT-Abteilung – lassen sich mithilfe einer durchdachten Strategie zum Schutz und
Betrieb der E-Mail-Systeme in den Griff bekommen. Im Mittelpunkt dieser Strategie steht dabei die
Frage der Wirtschaftlichkeit dieser Schutzmaßnahmen. Längst sind nicht für alle Szenarien
kostspielige Maximallösungen wie die 99,999-prozentige Verfügbarkeit, die meist mit dem Begriff
Ausfallsicherheit in Verbindung gesetzt wird, tatsächlich erforderlich.
Ein regional tätiges Unternehmen, dessen Mitarbeiter nur während der üblichen Bürozeiten auf den
Mail-Server zugreifen, kann beispielsweise problemlos auf den Zugriff zwei Stunden am Tag und
außerhalb der Geschäftszeiten für geplante Datensicherungen oder Konfigurationsarbeiten verzichten.
Völlig anders dagegen liegt der Fall, wenn im Drei-Schichten-Betrieb rund um die Uhr gearbeitet
wird – und eventuell zahlreiche Mitarbeiter nach dem "Follow-the-Sun"-Prinzip von allen Kontinenten
aus auf die Mail-Server zugreifen. Für kommunikationsabhängige "Knowledge-Worker" wiederum könnte
gar schon ein so genannter "Brownout" inakzeptabel sein. Dabei handelt es sich nicht um einen
völligen Ausfall (Blackout) des Mail-Servers, sondern um eine Phase, in der die im Service Level
Agreement vereinbarten Leistungsziele nicht erreicht werden.
Aus den akzeptablen Brownout- und Blackout-Grenzwerten lassen sich dann die adäquaten Maßnahmen
ableiten, mit denen zu den möglichst geringen Gesamtkosten für Hardware und Software, Beratung und
Implementierung sowie Betriebsaufwand der erforderliche Verfügbarkeitsgrad garantiert werden kann.
Dazu bieten sich vier unterschiedliche Lösungen an: Offline- oder Online-Backup, Snapshots und
klassische Hochverfügbarkeitslösungen.
Vier Lösungsansätze helfen weiter
Bei der Auswahl der Werkzeuge für die Realisierung der passenden Lösung ist darauf zu achten, dass bei einem späteren Umstieg auf eine andere Lösung - etwa wegen des gestiegenen Mail-Aufkommens - keine unnötigen Investitionen anfallen. Außerdem sollte die gewählte Verfügbarkeitslösung die stetigen Änderungen in der IT-Infrastruktur abbilden können, also beispielsweise die relevanten Speicherprodukte ebenso unterstützen wie die aktuellen Exchange-Releases.
Am Anfang jeder Verfügbarkeitslösung steht das "kalte" Offline-Backup. Diese traditionelle Methode bedingt das Abschalten des Exchange-Servers (zum Beispiel außerhalb der Geschäftszeiten), um dann mit konventionellen Backup-Verfahren die zugehörigen Datenbanken, Logfiles, Sicherheitsinformationen (Active Directory etc.) auf Magnetband zu sichern. Dieses Offline-Verfahren bildet normalerweise die kostengünstigste Alternative und ist am einfachsten zu verwalten. Hightech-Verfahren wie Multistreaming - die parallele Sicherung auf mehre Bandlaufwerke - minimieren zudem das für die Datensicherung nötige Zeitfenster.
Für alle Unternehmen, die geplante Ausfallzeiten des Exchange-Servers tolerieren können, reicht das "kalte" Backup in der Regel aus. Geht das nicht, muss zumindest ein Online-Backup in Betracht gezogen werden. Dabei werden die Daten im laufenden Betrieb des Servers gesichert, wobei die geöffneten Dateien erst dann nachgesichert werden, sobald sie stabil sind. Alle zwischenzeitlichen Änderungen werden in Logfiles dokumentiert, aus denen sich dann bei einem Recovery der gewünschte Zustand wieder herstellen lässt.
Für das Online-Backup haben sich zwei Verfahren durchgesetzt: Die vollständige oder Datenbanksicherung sowie das granulare Backup auf Folder/Mailbox-Level. Die Verfeinerung ist sinnvoll, da ein umfassendes Logging der Änderungen die Leistung des Exchange-Servers beeinträchtigen kann. Fortschritte der Technik des Online-Backups verkürzen auch die Recovery-Zeiten und erlauben auch die Filterung unnötiger Exchange-Folder (zum Beispiel gesendete Mails) oder Datentypen (zum Beispiel MPEG), sodass Online-Backups als Ergänzung zum "kalten" Backup längst schon praktikabel sind, etwa für differentielle Backups der wichtigsten Nachrichten.
Snapshot kontra Logging-Brownout
Noch einen Schritt weiter gehen die neuen Snapshot-Techniken für Backup und Recovery, indem sie
das sicherungsbedingte Brownout-Fenster auf Minuten oder gar Sekunden verkürzen. Diese Technik ist
entweder durch Software oder Hardware realisiert. Dabei wird der Datenbestand kurz "eingefroren"
und ein "Schnappschuss" davon gemacht. Dieser Schnappschuss dient entweder als Sicherungskopie oder
wird auf ein Sicherungsmedium ausgelagert.
Dies klingt viel versprechend. Doch kann ein Snapshot-Backup durchaus kompliziert zu realisieren
sein, da es dabei viele Elemente zu koordinieren gilt: neben dem Exchange-Server selbst auch Datei-
und Betriebssystem. Außerdem müssen die Snapshots nicht nur regelmäßig erzeugt, sondern auch
konsistent verwaltet werden. Und nicht zuletzt muss im Störungsfall auch sichergestellt sein, dass
aus den Snapshots die benötigten Daten zu rekonstruieren sind.
Um dies zu gewährleisten, hat CA die neue Technik in einem ersten Schritt in seine
Storage-Management-Lösung Brightstor Arcserve Backup so eingebaut, dass sie die vereinfachte
Sicherung und Wiederherstellung für 24-mal-7-Verfügbarkeit von Anwendungen wie Exchange auf Basis
der aktuellen Microsoft-Plattform Windows Server 2003 möglichst ohne Störungen oder Verlangsamung
des Services erlaubt. Dazu wurde Ende des vergangenen Jahres die Option namens Volume Shadow Copy
Service (VSS) angekündigt, die alle Backup- und Recovery-Funktionen mit Microsofts VSS- sowie der
nativen Snapshot-Funktionalität führender Disk-Array-Anbieter zusammenführt, sodass die
arbeitsintensive manuelle Verwaltung der Snapshots eliminiert ist.
Vorsorge für den Katastrophenfall
Noch einen Schritt weiter gehen die klassischen Hochverfügbarkeitslösungen, die eine
kontinuierliche Replikation aller Daten auf einen zweiten Exchange-Server vorsehen. Dieser kann
dann dank intelligenter Failover-Mechanismen im Störungsfall automatisch für den primären
Produktionsserver einspringen. Damit lassen sich gravierende Störungen vom Totalausfall der
Serverhardware bis hin zu Brand- oder Flutkatastrophe abfangen.
Dies ist sicher der beste Schutz vor jegliche Art von Störungen des E-Mail-Betriebs. Jedoch
stellt es auch die teuerste Lösung dar, da auf jeden Fall ein zweiter Server und die ständige
Replikation zu bezahlen sind. Gespart wird der Aufwand für die Re-Installation des Exchange-Servers
auf Basis der Sicherungsdaten, die sehr mühsam und zeitaufwändig sein kann, zumal wenn nicht nur
die Exchange-Daten wieder hergestellt werden müssen, sondern der gesamte Exchange-Server mit seinen
Einstellungen und eventuell sogar das Betriebssystem selbst. Der 300 Mitarbeiter starke
Flurförderzeughersteller BT Deutschland hat sich aus den genannten Gründen für diesen Ansatz
entschieden. Kommunikation mit den Kunden und ständige Erreichbarkeit ist für eine Vertriebs- und
Servicegesellschaft ein entscheidendes Kriterium. Am Hauptsitz in Langenhagen bei Hannover wurde
zusätzlich zum täglichen Backup der "Brightstor High Availability Manager" implementiert, der
während des laufenden Betriebs in Echtzeit alle Daten zwischen zwei Mail-Servern abgleicht.
Im Fehlerfall des ersten Servers übergibt die Hochverfügbarkeitslösung die komplette
Funktionalität mitsamt allen Diensten an den zweiten Server und sorgt dafür, dass alle
Namenskonventionen und IP-Adressen transferiert werden. So kann die Datenbank konsistent wieder
hochgefahren werden, ohne dass Daten verloren gehen. Die neue Lösung läuft stabil und hat einen
Test für den Ernstfall bestanden, bei dem der primäre Server aus dem Netz genommen wurde.
Lesen Sie mehr zum Thema
