• Artikel

System Center

Bessere Sicherungen mit Data Protection Manager 2007

Calvin Keaton

 

Kurz zusammengefasst:

  • Distanzierung vom Bandsicherungsansatz
  • Kontinuierlicher Datenschutz
  • Datenträgerbasierte Sicherungen
  • Präzisere Steuerung mit DPM

Der Datenschutzmarkt hat in jüngster Zeit eine gewisse Renaissance erfahren.Nach Jahren bandbasierter Sicherungslösungen und Standardansätzen für nächtliche Sicherungen wurde innerhalb relativ kurzer Zeit eine Reihe neuer

Technologien und Methoden eingeführt.Diese neuen Technologien umfassen die datenträgerbasierte Sicherung, kontinuierlichen Datenschutz (Continuous Data Protection, CDP) und sogar etwas scheinbar so Einfaches wie die Datenverschlüsselung.Einige dieser neuen Ansätze wurden aufgrund der jüngsten Preisrückgänge bei Festplattenspeicher, durch Verbesserungen der Netzwerk- und Prozessorleistung und durch neue gesetzliche Anforderungen ermöglicht oder sogar notwendig.

Microsoft bietet in diesem Bereich schon lange plattform- und anwendungsbasierte Lösungen wie NTBackup-, Exchange Server- und SQL ServerTM-Sicherungstools, um nur einige Beispiele zu nennen.

System Center Data Protection Manager (DPM) 2006 war das erste eigenständige Softwareprodukt von Microsoft auf dem Datenschutzmarkt und eins der ersten Produkte, das datenträgerbasierten Datenschutz bot. Es ist immer noch das einzige Angebot dieser Art, bei dessen Entwicklung von Grund auf die datenbasierte Sicherung im Vordergrund stand.Bei den meisten anderen Produkten handelte und handelt es sich um bandbasierte Ansätze, die für Datenträger nachgerüstet wurden.

DPM ist Teil der System Center-Produktfamilie.Die System Center-Produkte arbeiten zusammen, um die laufenden Verwaltungsarbeiten für komplexe IT-Infrastrukturen zu erleichtern und kostengünstiger zu gestalten.System Center-Lösungen basieren auf Automatisierung und bewährten Methoden des Microsoft® Operations Framework (MOF) und der IT-Infrastrukturbibliothek (Information Technology Infrastructure Library, ITIL) und können auf allen Ebenen einer Organisation verwendet werden.

DPM ist lediglich ein Teil der System Center-Familie.System Center Configuration Manager bietet Konfigurationsverwaltung und Softwarebereitstellung.System Center Operations Manager bietet proaktive Systemüberwachung und Automatisierung.System Center Capacity Planner kann zur Kapazitätsplanung und Fallanalyse von Infrastrukturbereitstellungen verwendet werden.(Weitere Informationen finden Sie unter microsoft.com/systemcenter).

System Center Data Protection Manager 2006 stellte die datenträgerbasierte Sicherung von Datei- und Druckservern sowie die WAN-basierte Datenträgersicherung in Zweigstellen bereit.Das Produkt wurde zum Schutz von Dateiservern im Datencenter entwickelt und diente dazu, lokale Bandsicherungshardware aus der Zweigstelle zu verlagern.Aber es fehlte ihm an systemeigener Unterstützung für Microsoft-Anwendungen, sodass für langfristige Archivierungen auf Band Produkte von Drittanbietern erforderlich waren.

Die neue Version von DPM, System Center Data Protection Manager 2007, baut auf dieser Grundlage auf und stellt weiterhin robusten, datenträgerbasierten Schutz von Datei- und Druckservern sowie Zweigstellen bereit, bietet aber zudem Unterstützung für unternehmenswichtige Microsoft-Anwendungen wie Exchange, SQL Server und SharePoint® sowie systemeigene Unterstützung für Bandsicherungen.Obwohl bedeutende Änderungen bei einer neuen Version nicht ungewöhnlich sind, gilt dies besonders im Fall von DPM.Bei der zweiten Version wurden eine große Anzahl neuer Features sowie bedeutende Verbesserungen für vorhandene Features hinzugefügt.In diesem Artikel werden mehrere dieser neuen und verbesserten Features vorgestellt, und Sie erhalten einen Überblick über das, was Sie von dieser interessanten neuen Veröffentlichung erwarten können.

Anwendungs- und Plattformunterstützung

Viele Hersteller von Sicherungssoftware handhaben die Anwendungsunterstützung eher wie den Brotaufstrich.Sie verteilen ihre technischen Investitionen gleichmäßig auf eine große Anzahl von Anwendungen bei dem Versuch, möglichst viele Datenquellen zu unterstützen.Das Ergebnis ist sehr einfache Unterstützung für eine große Anzahl von Anwendungen.Statt begrenzte Unterstützung für eine Vielzahl von Anwendungen oder Plattformen bereitzustellen, hat Microsoft sich dafür entschieden, den Schutz einiger sehr spezieller Anwendungen auf der Windows®-Plattform in den Mittelpunkt zu stellen.So konnten technische Investitionen auf diese Anwendungen konzentriert werden, um ein integriertes Angebot zur Sicherung und Wiederherstellung zu bieten, das in anderen Sicherungsprodukten normalerweise nicht vorhandene Features umfasst.

Microsoft Exchange-Unterstützung wurde von den DPM 2006-Benutzern bei den gewünschten Features an erster Stelle genannt. Vor diesem Hintergrund führt DPM 2007 Unterstützung sowohl für Exchange Server 2003 als auch für Exchange Server 2007 ein. Der Schutz erfolgt auf der Speichergruppenebene, wobei einzelne Speichergruppen auf der DPM-Benutzeroberfläche als Objekte angezeigt werden. Diese können dann bei Bedarf Schutzgruppen hinzugefügt werden, um geplante, richtliniengesteuerte Sicherungen zu ermöglichen.Gruppierte Speichergruppen werden als einzelnes Objekt angezeigt, sodass einzelne Mitglieder eines Clusters nicht nachverfolgt und ihr Schutz nicht manuell synchronisiert werden muss.Wiederherstellungen können auf der Speichergruppen-, Datenbank- oder Postfachebene erfolgen.Genaue Wiederherstellung wird durch Automatisierung erzielt, wobei standardmäßige Exchange-Tools zum Wiederherstellen der Daten in einer Speichergruppe für die Wiederherstellung und zum anschließenden Extrahieren präziserer Objekte, beispielsweise Postfächer (wieder mithilfe standardmäßiger Exchange-Tools), verwendet werden (siehe Abbildung 1).

Abbildung 1 Exchange-Unterstützung in DPM

Abbildung 1** Exchange-Unterstützung in DPM **(Klicken Sie zum Vergrößern auf das Bild)

Im Gegensatz zu einigen anderen Exchange-Sicherungslösungen nutzt DPM beim Extrahieren von Objekten, die dann wiederhergestellt werden, keine Nicht-Exchange-Tools und kein Reverse Engineering der Exchange-Datenbank.DPM-basierte Postfachwiederherstellungen werden also vollständig von Exchange unterstützt.

DPM 2007 ist das erste Produkt, das die fortlaufende Clusterreplikation (Cluster Continuous Replication, CCR) und die fortlaufende lokale Replikation (Local Continuous Replication, LCR) in Exchange 2007 vollständig unterstützt.Exchange 2003-Cluster werden ebenfalls unterstützt.

SQL Server 2000 und SQL Server 2005 werden von DPM 2007 unterstützt, wobei sowohl die Sicherung als auch die Wiederherstellung auf Datenbankebene stattfinden.Unterstützung für umgeleitete und umbenannte Wiederherstellungen sowie vollständige Unterstützung für gruppierte, gespiegelte oder Datenbanken des Protokollversands ist ebenfalls vorhanden.

Wie in Exchange werden gruppierte Datenbanken als einzelnes Objekt auf der Benutzeroberfläche angezeigt, sodass der Schutz auf mehreren gruppierten Servern nicht separat konfiguriert werden muss (siehe Abbildung 2).SQL Server-Unterstützung in DPM kann zum Schutz einer Reihe von Drittanbieteranwendungen verwendet werden, die auf Back-End-SQL Server-Datenbanken beruhen. Die Unterstützung für die Anwendung erfolgt dabei über den Dateischutz, und die SQL Server-Datenbank wird systemintern über DPM-Unterstützung für SQL Server geschützt.Das flexible Planungsmodul in DPM ermöglicht das Hinzufügen sowohl der Dateisicherung als auch der SQL Server-Sicherung zur selben Schutzgruppe, sodass die Sicherungen gleichzeitig erfolgen und eine gemeinsame Verwaltungs- und Planungsschnittstelle vorhanden ist.

Abbildung 2 Sicherungscluster

Abbildung 2** Sicherungscluster **(Klicken Sie zum Vergrößern auf das Bild)

Arbeitsauslastungen bei der Zusammenarbeit werden mit SharePoint 2007 geschützt, wobei sowohl Windows SharePoint Services (WSS) 3.0 als auch Microsoft Office SharePoint Server (MOSS) 2007 unterstützt werden.Unterstützung findet auf der Farmebene statt, selbst wenn sich diese Farm über mehr als einen Server erstreckt.Eine Farm, die beispielsweise aus drei Front-End-Webservern, zwei Websitesammlungsservern und einem einzelnen Datenbankserver, also aus insgesamt sechs Servern besteht, wird daher als einzelnes Objekt auf der DPM-Benutzeroberfläche angezeigt, als einzelnes Objekt gesichert und kann von DPM auch als einzelnes Objekt wiederhergestellt werden.

Obwohl Wiederherstellungen vollständiger Farmen unterstützt werden, umfasst DPM auch Unterstützung für Wiederherstellungen von Websites, Websitesammlungen und einzelnen Dokumenten, Listen oder Elementen.Ältere Versionen von SharePoint können natürlich auch als SQL Server-Datenbanken über DPM-SQL Server-Schutzfeatures geschützt werden.

Datei- und Druckarbeitsauslastung werden weiterhin in DPM 2007 unterstützt, wobei Unterstützung für geöffnete Dateien ohne Aufpreis zur Verfügung steht.Unterstützung für Datei- und Ordnerausschlüsse und für die Systemstatussicherung wurde hinzugefügt.Beachten Sie, dass die Dateiunterstützung noch erweitert wurde und jetzt Windows Vista® und Windows XP umfasst.Doch die Unterstützung für diese Clientbetriebssysteme ist relativ begrenzt, da sie hauptsächlich auf Systeme abzielt, die als Dateiserver dienen.DPM-Benutzer dürfen bei Bedarf eine kleine Anzahl von Clients schützen, doch diese Unterstützung lässt sich nicht leicht auf eine größere Anzahl von Desktops skalieren.

Systemeigene Unterstützung für Exchange-Server, SQL Server, SharePoint-Server und Dateiserver ermöglicht DPM die Unterstützung der großen Mehrzahl von Arbeitsauslastungen in Windows-Umgebungen.Doch für seltenere Arbeitsauslastungen umfasst DPM 2007 auch Unterstützung für Pre- und Post-Scripts, die bei einer Sicherung automatisch ausgeführt werden können.Mithilfe dieser Funktionalität kann DPM eine Vielzahl anderer Anwendungen oder Arbeitsauslastungen unterstützen.Unterstützung dieser Art ist nicht so stark integriert wie die Unterstützung für Exchange, SQL Server und SharePoint, doch sie bietet bedeutende Flexibilität bei der Datenquellenunterstützung.Whitepapers mit Informationen, wie sich eine Reihe wichtiger Nicht-Microsoft-Produkte, beispielsweise Oracle, unterstützen lassen, sind im DPM TechCenter unter technet.microsoft.com/dpm verfügbar.

Eine der interessanteren Neuerungen in DPM 2007 ist die hostbasierte Unterstützung virtueller Server.Obwohl die meisten Sicherungsprodukte virtuelle Servergäste als einzelne Server unterstützen können, sind nur wenige (wenn überhaupt) in der Lage, solchen Schutz auf der Hostebene über eine einzelne Lizenz und Agentinstallation bereitzustellen.DPM nutzt rekursive Schreiber des Volumeschattenkopie-Diensts (Volume Shadow Copy Service, VSS) zum Schutz aller Gäste, die auf einem bestimmten virtuellen Serverhost über einen einzelnen, auf dem Host bereitgestellten Agent gehostet werden.Diese rekursiven VSS-Schreiber können VSS-Schreiber aufrufen, die auf Gästen oder sogar in Anwendungen existieren, die auf Gästen ausgeführt werden, unabhängig davon, welche Anwendung oder welches Betriebssystem auf dem Gast installiert ist.Dies ermöglicht DPM den Schutz beliebiger Plattformen oder Anwendungen, die unabhängig vom Anbieter als Gast ausgeführt werden.Solche hostbasierten virtuellen Serversicherungen sind anwendungskonsistent und resultieren in einem einzelnen Abbild der virtuellen Festplatte (Virtual Hard Disk, VHD), das bei Bedarf auf einem vorhanden oder neuen Host wiederhergestellt werden kann.

Diese hostbasierten Sicherungsabbilder bieten nicht dieselbe Genauigkeit von Wiederherstellungen wie Sicherungen, die über einen auf dem Gast oder einem eigenständigen Server installierten DPM-Agent erfolgen, doch sie sind auf andere Weise effizient, darunter bei der einfachen Systemwiederherstellung in virtualisierten Umgebungen.

Geschwindigkeit, Zuverlässigkeit und Effizienz

Neben Verbesserungen bei Details und Umfang des Anwendungssupports im Vergleich zur früheren Version ermöglicht DPM 2007 höhere Genauigkeit bei vollständigen und inkrementellen Sicherungen.Während Sie Synchronisierungen mit DPM 2006 stündlich durchführen konnten, sind mit der neuen DPM-Version inkrementelle Sicherungen alle 15 Minuten und eine vollständige Sicherung jede Stunde möglich.Bei Kunden mit weniger strikten Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) sind vollständige Sicherungen möglicherweise nur ein Mal pro Woche erforderlich.Folglich können diese Kunden die Sicherungshäufigkeit auf weniger wichtigen Servern verringern, während für wichtige Server strikte Sicherungszeitpläne möglich sind.Obwohl die Synchronisierung mit dem DPM-Server alle 15 Minuten erfolgen kann, verfolgt der DPM-Agent während des Intervalls zwischen den Synchronisierungen weiterhin Änderungen auf dem geschützten Server.

Dieser neue DPM-Agent verfolgt kontinuierlich Änderungen auf Blockebene, wenn sie auf einem geschützten Server eintreten.Dies wird durch einen völlig neuen, für DPM 2007 entwickelten Volumefilter ermöglicht, der aus einem Bitmuster besteht, das sich in einem ausgelagerten Poolspeicher befindet und ein Bit für jeden Block im geschützten Volume umfasst.

Jedes Mal, wenn ein Block in das Volume geschrieben wird, wird ein Bit im Bitmuster gedreht.Die Prozessor- und Speicherauswirkung bei diesem Prozess ist geringer als bei einem typischen Antivirusfilter, und es gibt keinen Speicherplatzbedarf, der anhand der Änderungsrate skaliert wird.Tatsächlich wird die Auslastung im Zusammenhang mit diesem Filter überhaupt nicht anhand der Änderungsrate skaliert.Dies ist sehr wichtig, da die meisten Schemas für die Änderungsnachverfolgung auf Blockebene einen hohen Prozessor- und Speicherbedarf sowie einen Datenträgerbedarf mit sich bringen, der entsprechend der Änderungsrate skaliert wird.Höhere Änderungsraten haben also größere Auswirkungen, und in einigen Fällen können sehr hohe Änderungsraten dazu führen, dass das System nicht mehr über genügend Speicherplatz verfügt.Bei DPM 2007 sind die Auswirkungen des Volumefilters auf Prozessor, Speicher und Datenträger nicht von der Änderungsrate abhängig.Egal, ob die Änderungsrate ein Prozent oder 1.000 Prozent beträgt, wirkt sie sich nicht auf den mit dem Filter verbundenen niedrigen Aufwand aus.

Doch das Nachverfolgen geänderter Daten ist nur ein Teil des Ganzen.DPM 2007 nutzt auch den VSS-Dienst auf dem geschützten Server, um anwendungskonsistente Sicherungsabbilder zu erstellen, die zuverlässig wiederhergestellt werden können.VSS wurde von Microsoft entwickelt, um die Sicherungsinfrastruktur für Windows XP und Windows Server® 2003 bereitzustellen und als Mechanismus zum Erstellen konsistenter Kopien von Daten zu einem bestimmten Zeitpunkt (Schattenkopien) zu dienen.VSS kann durch das Koordinieren von Lese- und Schreibvorgängen mit Geschäftsanwendungen, Dateisystemdiensten, Sicherungsanwendungen, Lösungen für schnelle Wiederherstellungen und Speicherhardware konsistente Schattenkopien erstellen.Demzufolge ist VSS wohl einer der konsistentesten und zuverlässigsten Mechanismen zum Erstellen anwendungskonsistenter Sicherungen, der zurzeit verfügbar ist.Mehrere Features in Windows Server 2003 verwenden VSS, einschließlich Schattenkopien von freigegebenen Ordnern.

Die meisten Produkte, die VSS für Anwendungssicherungen verwenden, erstellen ein VSS-Replikat und belassen es auf dem geschützten Server, um Änderungen nachzuverfolgen und ein anwendungskonsistentes Abbild für die Sicherung zu erhalten.Leider hat das ständige Beibehalten des Replikats auf dem geschützten Server bedeutende Auswirkungen auf die Leistung, da beim Schreiben eine Kopie erstellt wird, damit das VSS-Replikat jedes Mal, wenn die Anwendung Schreibvorgänge auf dem Datenträger durchführt, auf dem neuesten Stand ist.Dabei kann bis zu 25 Prozent Prozessorbedarf entstehen, und es kommt zu erheblichen zeitlichen Auswirkungen auf die Schreibzugriffe.

Da DPM Änderungen über den Volumefilter nachverfolgt, muss ein VSS-Replikat nicht ständig beibehalten werden.Stattdessen erstellt DPM ein VSS-Replikat, wenn eine vollständige Sicherung stattfindet, und überlagert dann das Volumefilterbitmuster, um nur geänderte Daten im Replikat zu identifizieren.Diese geänderten Daten werden auf den DPM-Server verschoben, der zum Erstellen eines Wiederherstellungspunkts dient.Das VSS-Replikat auf dem geschützten Server wird dann gelöscht, und der Volumefilter wird zurückgesetzt.Die Änderungsnachverfolgung auf Blockebene wird dann mit wenig Aufwand fortgesetzt, und ein VSS-Replikat oder die zugehörige Ressourcenverwendung ist nicht erforderlich.

Diese Lösung garantiert, dass Wiederherstellungspunkte zu einem wiederherstellbaren Anwendungsabbild führen. Sie verringert zudem die Datenmenge, die zwischen dem geschützten Server und dem DPM-Server verschoben wird.

Bei DPM 2007 verschiebt eine vollständige Sicherung nicht eine vollständige Kopie der Daten vom geschützten Server zum DPM-Server.Stattdessen werden nur die geänderten Daten verschoben.Eine täglich durchgeführte vollständige Sicherung auf einer Exchange-Speichergruppe von 100 GB mit einer zehnprozentigen Änderungsrate pro Tag würde nur 10 GB in Anspruch nehmen.

Diese Größenreduzierung vollständiger Sicherungen bedeutet eine äußerst effiziente Speicherung auf dem DPM-Server, wenn ein Snapshot zum Erfassen eines Wiederherstellungspunkts erstellt wird.Jeder Snapshot besteht aus den geänderten Daten der letzten vollständigen Sicherung, und er wird beim Durchführen einer vollständigen Sicherung automatisch erstellt.Bei Anwendungen umfassen diese Snapshots auch in der Zwischenzeit stattgefundene inkrementelle Sicherungen.

Inkrementelle Sicherungen sind im Wesentlichen Protokollsicherungen in DPM, sodass die geänderten Daten jedes Mal beim Erstellen einer vollständigen Sicherung einer Anwendung zum DPM-Server verschoben und mit in der Zwischenzeit stattgefundenen Protokollsicherungen gebündelt werden, um einen einzelnen Snapshot zu erstellen, der mehrere Wiederherstellungspunkte enthält.Im Fall der bereits beschriebenen Exchange-Speichergruppe von 100 GB Größe mit einer täglichen zehnprozentigen Änderungsrate würde ein Snapshot 10 GB geänderte Daten und Anwendungsprotokolle von ca. 5 bis 10 GB Größe umfassen, wenn von einer täglich stattfindenden vollständigen Sicherung und Inkrementen im 15-minütigen Abstand ausgegangen wird.Führen Sie sich jedoch unbedingt vor Augen, dass dieser Snapshot von 15 bis 20 GB Größe bis zu 97 Wiederherstellungspunkte enthält!

Vollständige Sicherungen müssen mindestens ein Mal pro Woche stattfinden, und die Gesamtzahl der Snapshots ist bei Anwendungsservern auf 512 und bei Dateiservern auf 64 begrenzt.Die Durchführung wöchentlicher vollständiger Sicherungen und inkrementeller Sicherungen alle 15 Minuten würde also zu 673 Wiederherstellungspunkten pro Snapshot und zu mehr als 340.000 Wiederherstellungspunkten führen, wenn alle 512 Snapshots verwendet würden.Obwohl es unwahrscheinlich ist, dass jemals so viele Wiederherstellungspunkte auf dem Datenträger gebraucht werden, demonstriert dies die Flexibilität und Skalierbarkeit von DPM in Bezug auf die Auftragsplanung und Wiederherstellung zu einem bestimmten Zeitpunkt.

Die Aufnahme von Protokollsicherungen zusammen mit vollständigen Sicherungen ermöglicht DPM das effiziente Speichern einer sehr großen Anzahl von Wiederherstellungspunkten bei sehr wenig Speicherplatz.Es kommt jedoch zu einem gewissen Leistungsaufwand im Zusammenhang mit diesem Prozess, und aus technischer Sicht handelt es sich dabei nicht um eine Komprimierung oder Einzelinstanzspeicherung (Single Instance Storage, SIS), obwohl der Prozess einige Komponenten der Datendeduplizierung umfasst, nämlich die Nachverfolgung von Änderungen auf Blockebene.Egal, welche Bezeichnung gewählt wird, leistet DPM sehr gute Arbeit bei der Inanspruchnahme von äußerst wenig Speicherplatz für jeden erstellten Wiederherstellungspunkt.Noch wichtiger ist Folgendes: da DPM keine traditionelle Komprimierung, Einzelinstanzspeicherung oder Deduplizierung zur Durchführung dieser Aufgabe verwendet, erhöht sich die Effizienz sogar noch, wenn eine Komprimierungs-, SIS- oder Deduplizierungsspeicherplattform verwendet wird, um für den DPM-Server Speicherplatz bereitzustellen.

Wiederherstellung ohne Datenverlust und CDP

Eine der vielleicht interessantesten Änderungen in DPM 2007 ist die Möglichkeit, verlustlose Wiederherstellungen von Microsoft-Anwendungen durchzuführen.Dies wird durch die Nachverfolgung von Änderungen auf Blockebene und die VSS-Architektur sowie die tiefe Integration mit vorhandenen Anwendungsprotokollen auf dem geschützten Server ermöglicht.

Im Allgemeinen gibt es heute zwei Ansätze beim Datenschutz und bei der Wiederherstellung:

Replikationsbasierte Lösungen Daran denken die meisten Kunden traditionell beim kontinuierlichen Datenschutz (Continuous Data Protection, CDP).Beim replikationsbasierten Datenschutz werden Änderungen, die auf dem geschützten Server, eintreten, zum Sicherungsserver verschoben.Dies ist eine datenträgerbasierte Lösung, die angeblich die Wiederherstellung bis zu jedem beliebigen Zeitpunkt ohne Datenverlust ermöglicht.

Obwohl dies eine überzeugende Behauptung ist, gibt es bei diesem Ansatz einige sehr reale Nachteile.Eine Replikationslösung hat keine Vorstellung vom Anwendungszustand und ist sich der beweglichen Teile in einer Anwendung nicht bewusst.Sie leert daher keine Puffer und bezieht keine Daten ein, die sich im Speicher befinden oder übertragen werden, wenn die Sicherung stattfindet.Daher sind replikationsbasierte Wiederherstellungspunkte oft nicht anwendungskonsistent.Die Wiederherstellung kann durchgeführt werden, doch die Anwendung wird nicht in einem brauchbaren Zustand zurückgegeben.Dieses Problem ist so weit verbreitet, dass einige Anbieter von replikationsbasiertem CDP Hinweise in ihre Dokumentation aufnehmen, dass der Benutzer einen anderen Wiederherstellungspunkt für eine Anwendung verwenden soll, wenn der aktuelle nicht funktioniert.

Neben diesen Problemen mit der Anwendungskonsistenz sind replikationsbasierte CDP-Lösungen in der Regel ziemlich teuer, ziehen eine beträchtliche Netzwerk- und Prozessorbelastung nach sich und brauchen relativ viel Speicherplatz, der sich durchaus auf der proprietären Hardware befinden könnte.Replikationsbasierte Datenschutzlösungen eignen sich auch nicht besonders gut zum Archivieren oder für externe Bandsicherungen. Beides wird von vielen Kunden gefordert.

Snapshotbasierte Lösungen Dabei handelt es sich um einen traditionellen Bandsicherungsansatz beim Datenschutz, wobei zu einem bestimmten Zeitpunkt Snapshots auf externen Medien erstellt werden, die dann für Wiederherstellungen zu einem bestimmten Zeitpunkt verwendet werden können.Die Datenmenge, deren Verlust Sie tolerieren können (Recovery Point Objective, RPO), wird durch die Häufigkeit der Snapshots festgelegt, sodass eine tägliche Sicherung zu 24 Stunden Datenverlust führt.Der Vorteil von Snapshots besteht darin, dass sie preisgünstig sind, sich leicht verwalten lassen, eine begrenztere Auswirkung auf das Netzwerk haben und gut für die Datenträger- oder Bandarchivierung geeignet sind.Das Ergebnis sind außerdem zumeist anwendungskonsistente Abbilder, da Sie Zeit haben, die Anwendung vor Erstellen des Snapshots vorzubereiten, wodurch das Risiko verringert wird, dass bewegliche Teile der Anwendung bei der Sicherung ausgelassen werden.

Ein neuer Trend beim Erstellen von Snapshots sind CDP-nahe Lösungen.Dies sind Snapshotlösungen, bei denen die Häufigkeit von Snapshots erhöht wird, sodass das RPO sehr niedrig wird.Einige Produkte messen das RPO jetzt in Minuten und erstellen Snapshots so häufig, dass sie nicht mehr als CDP-nahe, sondern als CDP-Produkte bezeichnet werden.Sie verlieren jedoch im Fall einer Wiederherstellung immer noch einige Minuten an Daten.

DPM 2006 war sicherlich den CDP-nahen Snapshotlösungen zuzurechnen, DPM 2007 dagegen verfügt über einen völlig einzigartigen CDP-Ansatz.Die neue Version von DPM kann mithilfe von VSS und der Nachverfolgung von Änderungen auf Blockebene alle 15 Minuten Snapshots erstellen, wobei nur die geänderten Daten vom VSS-Snapshot auf den geschützten Server verschoben werden.Folglich sind die einzelnen Snapshots zu einem bestimmten Zeitpunkt sehr klein, da sie nur aus Änderungen auf Blockebene bestehen.Dies ist im Wesentlichen ein sehr fortschrittlicher Ansatz beim Erstellen von Snapshots.Die Neuerung bei DPM ist die tiefe Anwendungsintegration für Exchange, SQL und SharePoint.Sie ist so tief, dass sich DPM der Anwendungsprotokolle bewusst ist und im Fall einer Wiederherstellung einen Rollforward für diese Protokolle durchführen kann.Solange Ihre Anwendungen verfügbar sind (dies sollte der Fall sein, wenn Sie sich an bewährte Methoden halten und sie auf einem separaten Laufwerk speichern), kann DPM einen Rollforward ab dem letzten, zu einem bestimmten Zeitpunkt erstellten Snapshot für eine verlustlose Wiederherstellung durchführen (siehe Abbildung 3).

Abbildung 3 Wiederherstellungsoptionen in der DPM-Verwaltungskonsole

Abbildung 3** Wiederherstellungsoptionen in der DPM-Verwaltungskonsole **(Klicken Sie zum Vergrößern auf das Bild)

In vielerlei Hinsicht verbindet dieser kombinierte Ansatz beim CDP die Vorteile beider Methoden.Er bietet die Anwendungskonsistenz und langfristige Archivunterstützung einer Snapshotlösung mit den Features eines Replikationsprodukts, die dafür sorgen, dass es zu keinerlei Datenverlust kommt. Gleichzeitig werden viele Nachteile beider Lösungen vermieden.

Unterstützung für Datenträger- und Bandsicherung

Eine Erläuterung der neuen Features von DPM 2007 wäre unvollständig, wenn die dem Produkt hinzugefügte Bandunterstützung nicht erwähnt würde.Bei DPM 2006 wurden nur D2D-Sicherungen (Disk-to-Disk) unterstützt, wobei Daten vom Datenträger auf dem geschützten Server zum Datenträger auf dem DPM-Server verschoben wurden.DPM 2007 umfasst Unterstützung sowohl für Datenträger als auch für Bandmedien.Folglich können Daten vom Datenträger auf dem geschützten Server zum an den DPM-Server angeschlossenen Datenträger (D2D) oder zum an den DPM-Server angeschlossenen Band (D2T) verschoben werden, oder geschützte Daten können auf einem Datenträger auf dem DPM-Server bereitgestellt werden, bevor sie zur langfristigen Aufbewahrung auf Band verschoben werden (D2D2T).

DPM 2007 unterstützt eine Vielzahl von Bandbibliotheken und Autoloadern sowie eine Vielzahl verschiedener Arten von Bandmedien.

Die Bandunterstützung in DPM umfasst viele erweiterte Features, beispielsweise die softwarebasierte Bandmedienverschlüsselung ohne zusätzliche Kosten sowie die grundlegende Verschlüsselungsschlüsselverwaltung, Bandaufbewahrung und Speicherortverfolgung.

Schlussbemerkung

In diesem Artikel wurden mehrere neue Features und Verbesserungen in System Center Data Protection Manager 2007 vorgestellt. Diese Features wurden für konsistenten, zuverlässigen und leicht zu verwaltenden Datenschutz für Microsoft-Plattformen und -Anwendungen entworfen und setzen einen neuen Standard beim Datenschutz für Windows-Anwendungen und -Plattformen.

Neben den in diesem Artikel aufgeführten Features gibt es viele weitere Verbesserungen bei diesem Produkt, beispielsweise die Windows-integrierte Endbenutzerwiederherstellung, die flexible Bandbreiteneinschränkung und eine erweiterte Befehlszeilenschnittstelle.Laden Sie die Beta 2-Versionen von Data Protection Manager 2007 herunter, um diese und andere Features zu bewerten.Weitere Informationen und einen Überblick über alle Produkte der System Center-Familie finden Sie unter microsoft.com/systemcenter.Von dort aus können Sie zu jeder beliebigen Lösung der System Center-Familie einschließlich Data Protection Manager navigieren.

Calvin Keaton arbeitet derzeit als Produktplaner für DPM.Vorher war er Manager des Microsoft IT Data Protection-Diensts.Calvin verfügte unter anderem als Teammanager der Data Center Site Operations bei Compaq und später als HP Services-Manager über sechs Jahre Branchenerfahrung im Datencenterbetrieb und Hardwarebereich, bevor er seine Tätigkeit bei Microsoft aufnahm.

© 2008 Microsoft Corporation und CMP Media, LLC. Alle Rechte vorbehalten. Die nicht genehmigte teilweise oder vollständige Vervielfältigung ist nicht zulässig.