Microsoft Data Protection Manager 2007
Sicher speichern mit Microsoft?

Data & StorageIT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagementStorage

Speichergesetzgebungen unterziehen so manches Unternehmen einer schweren Herausforderung. Microsoft präsentiert mit dem Data Protection Manager 2007 eine ungeahnt elegante Lösung.

Automatisches Backup alle 15 Minuten

Microsoft Data Protection Manager 2007

Schon ein Jahr nach dem Data Protection Manager 2006 schiebt Microsoft die Version 2007 nach. Diese sichert nun neben dem Dateisystem auch die Inhalte des SQL Servers oder Exchange Servers ab. Wir haben uns kurz nach der Vorstellung auf dem IT Forum in Barcelona die Architektur und Inbetriebnahme des Speichermanagers DPM 2007 genauer angesehen. Bringt er wirklich Erleichterungen für Administratoren und ihre Chefs?

Vor dem Hintergrund, dass über Jahrzehnte die Sicherung der Daten durch periodische Backup-Läufe erfolgte, ist DPM 2007 ein Fortschritt. Die Backups wurden, um die Rechnersysteme und Netze nicht zusätzlich zu belasten, aber auch einen uneingeschränkten Zugriff auf die zu sichernden Daten zu haben, meist in die Nachtstunden oder auf das Wochenende verlegt. Seit wenigen Jahren zeichnet sich bei der Sicherung der Daten ein Paradigmenwechsel ab. Unter dem Terminus der kontinuierlichen Datensicherung (Continuous Data Protection – CDP) sichert man nun die Daten nicht mehr im Tagesrhythmus, sondern eben kontinuierlich, also im laufenden Betrieb. Der Begriff der Kontinuität allerdings wird dabei häufig etwas gedehnt. So mancher Hersteller versteht darunter Intervalle von Minuten oder gar Stunden. Auch Microsoft verwendete in der Vorgängerversion ein Sicherungsintervall von minimal einer Stunde.

In der nun vorliegenden Version 2007 des DPM hat man dieses auf 15 Minuten gesenkt.


Ein Windows-PC reicht

Microsoft Data Protection Manager 2007

Daneben gibt es aber auch Produkte, die sich in den IO-Kanal des Betriebssystems einklinken und die Daten bereits beim Schreiben auf die Platte abfangen und auf das Backup-System zeitgleich sichern. Auch die Hersteller von Speicher-Subsystemen übernehmen eine synchrone oder asynchrone Spiegelung der Daten selbständig. Dies funktioniert meist aber nur in Verbindung mit der herstellerspezifischen und sehr teuren Hardware. Der DPM 2007 wiederum begnügt sich mit jeglichem Rechner, solange da nur Windows und eben der DPM 2007 darauf ausgeführt wird. Konzeptionell handelt es sich dabei um eine n:1-Absicherung, das heißt, es können mehrere Quellserver auf einen Zielserver gesichert werden. Hinsichtlich der Verbindung zwischen den Quell- und Sicherungsservern wird jegliche Netzwerkstrecke unterstützt.

Vom wirtschaftlichen Aspekt betrachtet verzichtet der DPM auf die herstellerspezifischen und damit teuren Speichersysteme. Da das System außerdem lediglich eine Netzwerkstrecke zur Sicherung benötigt, kann es sowohl zur Absicherung der Server im LAN aber auch über das WAN eingesetzt werden.

Bild: Den erfolgreichen Ablauf der Installation quittiert der Setupprozess prompt.(Auf Bild klicken für vollständige Ansicht)

Bei der Sicherung der Daten gibt es generell zwei Ziele. Sowohl das Recovery Point Objective (RPO) als auch das Recovery Time Objective (RTO) sollten möglichst niedrig sein. Mit der RTO wird der maximale Datenverlust beschrieben, der zwischen zwei Sicherungen auftreten kann, beim DPM 2007 sind dies 15 Minuten. Die Recovery Time Objective (RTO) wiederum beschreibt die Zeitdauer für die Wiederherstellung der Daten im Fehlerfall. Um auch sie möglicht niedrig zu halten, ermöglicht Microsoft bei der Sicherung von Dateien eine Wiederherstellung direkt durch den Benutzer (End User Recovery). Damit sinkt die Wiederherstellungszeit gegen Null. Dies gilt allerdings nur für die Wiederherstellung von Dateien. Werden hingegen Datenbanken oder Mailspeicher wieder hergestellt, so sind dies meist weitaus komplexere Abläufe, die in jedem Fall Zeit kosten werden.


Unzählige Schattenkopien sichern kontinuierlich Daten

Microsoft Data Protection Manager 2007

Zur Sicherung der Daten auf das Zweitsystem greift Microsoft auf einen im Betriebssystem verankerten Dienst, den Volume Shadow Service, zurück. Filtertreiber oder spezielle Funktionen sind somit nicht notwendig. Prinzipiell ermöglicht der DPM dabei maximal 512 Shadow Copies. Rein rechnerisch werden 344.064 Wiederherstellungspunkte unterstützt. Diese ergeben sich aus den 512 Shadow Copies * 7 Tage * 24 Stunden * 4/Stunde. Der potentielle Datenverlust im Fehlerfall sinkt auf den Zeitpunkt seit der letzten Sicherung der Daten, also auf 15 Minuten.

Bild: Im Prerequisites Check prüft der DPM den Rechner auf die notwenigen Voraussetzungen. Für fehlende Module werden Links zum Download angeboten (Klick ins Bild für vollständige Ansicht

Um den DPM 2007 im Einsatz zu testen sollten potentielle Nutzer dem Rechner, der mit Windows Server 2003 ausgestattet sein muss, wenigstens zwei GByte RAM bereitstellen. Die Edition des Windows 2003 spielt dabei keine Rolle. Der DPM unterscheidet konzeptionell nach dem DPM-Servermodul, der Verwaltungskonsole, dem Sicherungs-Server zur Ablage der Daten und den zu sichernden Quellservern. Die ersten drei erwähnten Module können dabei auf einem gemeinsamen Rechnersystem liegen. Ferner verlangt Microsoft zwingend die Integration in eine Domäne. Das erfordert einen Domänen-Controller und eine Namensauflösung durch DNS. Zum Test können diese Dienste aber auch auf den DPM-Server ausgeführt werden. Als Ablageort der Daten kommen sowohl DAS-Speicher (Direct Attached Storage), aber natürlich auch NAS- (Network Attached Storage) oder SAN-Systeme (Storage Area Networks) in Frage.

Das Setup des DPM von der DVD wird durch Assistenten unterstützt. Diese prüfen zu Beginn, ob alle notwendigen Voraussetzungen erfüllt sind. Neben Windows Server 2003 sind dies ferner dessen SP2, das .NET Framework in der Version 3.0, die Volume Shadow Services und die PowerShell. Zum Download dieser Module, falls sie sich nicht bereits auf dem Testrechner befinden, stellt Microsoft den Admins die notwendigen Links bereit. Der gesamte Setup-Prozess ist je nach der Ausstattung des Basissystems in ein bis zwei Stunden zu bewerkstelligen.

Die Übertragung der Daten von den durch den DPM abgesicherten Servern auf den Sicherungs-Server passiert durch Agenten und den DPM-Server. Diese Agenten sind dann im nächsten Schritt zu verteilen. Sie können zum Einen durch Push-Verfahren aus der Konsole des DPM auf die Zielgeräte gebracht werden oder aber man entschließt sich für eine Installation von der DVD. Schließlich verbleibt noch die Konfiguration des Speicherplatzes, der als Ablageplatz zu Datensicherung verwendet wird. Dies passiert ebenso durch einen Assistenten aus der Konsole des DPM. Damit ist die Einrichtung des DPM abgeschlossen und dieser kann nun beginnen, die Daten wie gewünscht zu sichern. Dazu muss bestimmt werden, was wann und wie oft gesichert werden soll. Dies passiert durch die Protection Groups.

Mit dem Data Protection Manager liefert Microsoft nun also auch ein Tool zur Sicherung seiner Serversysteme und deren Daten. Die Installation, Inbetriebnahme und laufende Administration ist elegant gelöst. Aber: Die Arbeit steckt bei Werkzeugen dieser Art in der konzeptionellen Vorarbeit.

Ist diese gemacht, stellt der DPM, insbesondere für Microsoft-Architekturen, eine einfache und leistungsfähige Möglichkeit zur Datensicherung und Wiederherstellung bereit.