Im Test: Microsoft Data Protection Manager
Kontinuierliche Datensicherung
Produkte für die Datensicherung hatte Microsoft bis vor wenigen Monaten nicht im Angebot. Sein Debüt in diesem Segment gab der Hersteller im Frühjahr mit dem Data Protection Manager. Aber auch inhaltlich unterscheidet sich das Sicherungs-Tool von den traditionellen Produkten und deren Konzepten.
Der Data Protection Manager (DPM) von Microsoft orientiert sich an Konzepten der kontinuierlichen Datensicherung (Continuous Data Protection, CDP) und der Snapshot-Technik mittels Volume Shadow Copy Services. Dabei werden die Änderungen am Datenbestand in kleineren Intervallen gesichert, als dies bei der traditionellen nächtlichen Sicherung der Fall ist.
Im Zusammenhang mit Datensicherung fallen häufig die Begriffe Recovery Point Objective (RPO) und Recovery Time Objective (RTO). Mit der RPO ist der Datenverlust seit der letzten Sicherung gemeint. Die Recovery Time Objective (RTO) wiederum umschreibt, wie lange es dauert, bis die Daten vom Sicherungsmedium wieder zurückgeholt und die Verbindungen zu den Applikationen wieder hergestellt sind. Wird beispielsweise am Wochenende ein Voll-Backup durchgeführt und unter der Woche inkrementell gesichert, kann die Wiederherstellung einer Donnerstagssicherung sehr lange dauern. Das Ziel sollte also eine möglichst kleine "Recovery Time" sein. Microsoft verfolgt mit dem DPM die Strategie, sowohl die RTO als auch die RPO zu optimieren. Mit einem Sicherungsintervall von minimal einer Stunde sind die gesicherten Daten dabei weitaus aktueller, als dies beim 24-Stunden-Rhythmus der Fall wäre, aber dennoch nicht so sehr auf dem immer neuesten Stand, wie es bei CDP zu erreichen ist.
Microsoft gruppiert den DPM in sein Toolset System Center ein. Redmond bringt hier grundsätzlich alle Werkzeuge für die Systemverwaltung unter. Hinzu kommt der Operations-Manager (MOM), der DPM und ein Tool zur Kapazitätsplanung (der Capacity-Planer). Die Architektur des DPMs folgt den bekannten Konzepten und kennt einen Managementserver und die Agenten auf den zu sichernden Servern. Diese können per Fernzugriff installiert werden und benötigen dazu die entsprechenden Administrationsrechte. Die Verwaltung des gesamten Verbunds erfolgt von einer zentralen Konsole aus. Die Konfigurationsdaten, Protokolle und Ergebnisse werden in einem SQL-Server hinterlegt.
Das Testszenario
Für den Test installierten wir die aktuelle Version 1.0 des DPM auf Windows Server 2003 mit Service-Pack 1. Da der DPM derzeit nur in einer englischsprachigen Version vorliegt, verwendeten wir auch ein englischsprachiges Betriebssystem. Dies stellt allerdings laut Handbuch keine zwingende Voraussetzung dar. Unbedingt notwendig ist allerdings die Integration in eine Active-Directory-Domäne. Im Testszenario wurde dessen Domänen-Controller zusammen mit den sonstigen Infrastrukturdiensten wie DNS oder DHCP auf einem separaten Windows-Rechner ausgeführt.
Bei der Installation des DPM fragen Assistenten die Benutzereingaben ab. Gut gelöst ist die Überprüfung der Systemvoraussetzungen zu Beginn der Installation. Alle weiteren notwendigen Softwaremodule werden zusammen mit dem Setup des DPMs eingerichtet. Es handelt sich um den IIS 6, den SQL-Server 2000a zusammen mit dem Service-Pack 3a, den Hot Fix 821334, den SQL-Server Reporting Services samt dazugehörigem Service-Pack und um die Softwaremodule des DPM selbst. Nach dem Setup der Software muss ein Speicher-Pool eingerichtet werden. Er dient als zentrale Speicherstelle für die Datenreplikas, Shadow-Copies und die Log-Dateien der Datentransfers. Dieser Storage-Pool wird vom DPM selbstständig verwaltet. Auf den zu sichernden Systemen muss im jeweiligen Dateisystem mindestens ein Platz von 500 MByte oder zehn Prozent der zu sichernden Daten frei sein. Hier hinterlegt der DPM die Log-Daten für die Synchronisation.
Mit dem Schaffen dieser Voraussetzungen ist die Installation des Serversystems dann auch schon abgeschlossen. Daraufhin gilt es, die zu sichernden Geräte in die Verwaltung des DPM zu integrieren. Dies geschieht wie erwähnt in Zusammenarbeit mit DPM-Agenten auf den Zielservern. Auch sie müssen Mitglied der entsprechenden Domäne sein. Sie lassen sich mithilfe der Verwaltungskonsole schnell einrichten. Die Installation erfolgt durch WMI und erfordert somit keine Vor-Ort-Aktionen. Voraussetzung sind allerdings die jeweils aktuellen Software-Updates. Für unseren Test installierten wir Agenten auf Windows Server 2003 und den Windows-2000-Servern. Ersterer braucht das aktuelle SP1, für die Windows-2000-Server sind SP4 und das Update-Rollup 1 (KB891621) fällig. Durch die Integration und Anmeldung an der Domäne ließen sich die Server rasch auffinden. Zur Agentenverteilung werden die notwendigen Administrationsrechte verlangt, sie ist aber schnell angelegt.
Auf dem Zielserver kann die Agenteninstallation verfolgt werden. Es finden sich zwei Prozesse (dpmacc und MSIexec) in der Prozessliste des Taskmanagers. Auch auf dem DPM-Server erfolgt eine detaillierte Protokollierung aller Aktionen, die auch in den Log-Dateien hinterlegt werden. Der anschließend notwendige Reboot des zu sichernden Servers kann automatisiert oder manuell erfolgen. Weitere Menüoptionen erlauben die Aktualisierung oder das Entfernen der Agenten von der zentralen Konsole aus.
Sind die zu sichernden Rechner mit Agenten versorgt, kann mit der Datensicherung begonnen werden. Dies geschieht durch das assistentengestützte Einrichten einer Protection Group, die beschreibt, welche Daten wann und wie oft zu sichern sind. Als Datenquellen kommen Freigaben, Volumes oder Verzeichnisse in Frage. Durch die Möglichkeit, mehrere Serversysteme und deren Daten in eine Protection Group aufzunehmen, lassen sich etwa die bei FilialBackups auftretenden Konstellationen abbilden. Die weiteren Parameter bestimmen die Zeiten und Häufigkeit der Sicherung. Nach dem ersten einmaligen Spiegeln der zu sichernden Daten in das Replikat werden später nur noch die jeweiligen Änderungen übertragen. Der erste Abgleich nimmt deshalb bei großen Datenvolumen erhebliche Zeit in Anspruch. Deshalb erlaubt das Tool auch eine eigenständige Datenspiegelung, die zum Beispiel mittels vorhandener Backup/Restore-Operationen, über CD/DVD oder durch einfach Verzeichniskopien erfolgen kann. Microsoft empfiehlt dieses Vorgehen ab einer Größe von 5 GByte oder dann, wenn nur eine langsame WAN-Kommunikationsstrecke zwischen den Systemen verfügbar ist. Bei individueller Erzeugung des Datenspiegels muss das Replikat aber explizit mit der Quelle synchronisiert werden. Alternativ kann die Replikation auch in die betriebsfreien Zeiten verlegt werden.
Nach dem initialen Datenabgleich erfolgt regelmäßig nur noch die Sicherung der Shadow Copies oder Snapshots. Als solche werden die Versionen einer Datei bezeichnet. Das "Replikat" stellt eine vollständige Kopie der zu sichernden Datenmenge dar. Prinzipiell kann der DPM bis maximal 64 Versionen einer Datei ablegen. Als "Synchronisation" wird der Vorgang bezeichnet, bei dem das System die auf dem geschützten Server vorgenommenen Änderungen auf den DPM überträgt und in dessen Verwaltung integriert. Das Tool erlaubt maximal acht Sicherungsläufe der Daten im Zeitraum von 24 Stunden. Diese müssen jedoch einen minimalen Zeitversatz von jeweils einer Stunde aufweisen. Ihre Verteilung ist wahlfrei und ermöglicht beispielsweise die stündliche Sicherung am Tage und wenige Sicherungsläufe nachts.
End User Recovery integriert
In der DPM-Steuerung unter "Monitoring" findet der Administrator detaillierte Informationen über anstehende oder durchgeführte Backup-Läufe. Der Abgleich der Daten (der Synchronisationslauf) lässt sich unter "Jobs" verfolgen. Da der Speicher-Pool in seiner Größe anfangs fest eingerichtet wird, ist seine Kapazität limitiert. Deshalb können nur solange Sicherungen hinterlegt werden, bis der Pool ausgeschöpft ist. Je höher die Frequenz der Sicherung somit ausfällt, desto kürzer ist auch der maximal durch die Sicherungen erfasste Zeitraum. Dies korrespondiert mit dem oben erwähnten Ziel der Optimierung des Recovery Point Objective (RPO). Werden beispielsweise acht Sicherungen tagsüber gemacht und der Pool reicht für 24 Sicherungen, so sind eben drei Tage abzudecken. Bei zwei Sicherungen pro Tag sind dies hingegen zwölf Tage. Die zweite Zielsetzung, eine niedriges RTO (Recovery Time Objective), leitet sich aus der Dauer der Wiederherstellungszeit ab. Diese wird durch die Speicherung mehrerer Dateiversionen sicher geringer ausfallen, als dies bei herkömmlichen Backups der Fall ist, die einen aktuellen Datenbestand aus einem vollständigen Backup und inkrementellen Änderungen generieren. Für jedes in der Protection Group spezifizierte Sicherungspaket erzeugt der DPM im Storage Pool ein eigenes Volume. Dies lässt sich über die Standard-Windows-Tools verfolgen. Da das entsprechende Volume jedoch durch den DPM selbst verwaltet wird, sind detaillierte Einblicke nicht möglich. Zu den weiteren Konfigurationsangaben zählen beispielsweise jene zur Netzwerknutzung, also zum Bandbreitenverhalten.
Unter dem Recovery-Tab des DPM werden die Details zu den verschiedenen Versionen und ihren Sicherungszeiten eingeblendet. Hier kann der Anwender auch die unterschiedlichen Versionen der Dateien einsehen. Darüber hinaus existiert eine Suchfunktion, mit deren Hilfe man etwa nach Dateinamen oder auch nach dem Zeitpunkt der Shadow Copy. suchen kann. Sollten bei der Wiederherstellung einzelne Files bereits vorhanden sein, so kann die Wiederherstellung übersprungen, das Original überschrieben oder unter einem modifizierten Namen abgelegt werden. Ferner lassen sich die Dateien auch auf anderen Servern und in anderen Verzeichnissen hinterlegen. Falls ein SMTP-Server eingerichtet ist, kann das System nach dem Restore eine Mail an den Eigentümer der Datei senden.
Einfach und angenehm ist es, das Recovery der Daten direkt dem Endanwender zu überlassen. Dieses als "End User Recovery" bezeichnete Verfahren verlangt eine Erweiterung des Active-Directory-Schemas. Die notwendige Änderung ist gut dokumentiert. Machbar ist sie nur für neuere Windows-Systeme wie Windows XP (SP2) oder Windows 2003 Server mit oder ohne SP1. Benötigt wird ferner ein Shadow-Copy-Client. Ist dieser installiert, können die Endbenutzer frühere Versionen ihrer Dateien direkt aus dem Kontextmenü der Datei im Dateimanager selbst wieder herstellen. Ein weiterer Zweig in der Konsole des DPM bietet fünf Reporttypen: Berichte über den Netzwerkverkehr, die Plattennutzung, die Shadow Copies, die Daten-Synchronisation und schließlich das Recovery.
Fazit
Im Test zeigte das Tool keine Aussetzer oder Fehler. Installation, Inbetriebnahme und laufende Administration sind einfach gelöst. Arbeit allerdings steckt bei Werkzeugen dieser Art immer in der konzeptionellen Vorbereitungsphase ihres Einsatzes. Ist diese erledigt, stellt der DPM insbesondere für Microsoft-Architekturen eine einfache und leistungsfähige Option zur Datensicherung und Wiederherstellung dar. Bandsicherungen werden allerdings auch weiterhin benötigt, allein schon aufgrund der Forderung nach räumlicher Trennung der Sicherungsmedien. Auch eine wirklich dauerhafte Sicherung lässt sich mit 64 Snapshots nicht machen.
Lesen Sie mehr zum Thema
