Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

28.02.2008

Microsoft mischt Backup-Markt auf

Christoph Lange
Zahlreiche Verbesserungen sollen den "Data Protection Manager 2007" (DPM) zu einer Backup-Alternative für Windows-Umgebungen machen. Die COMPUTERWOCHE hat sich die Lösung genauer angesehen.

Mit dem "System Center DPM 2007" möchte Microsoft sich als ernst zu nehmender Konkurrent im Backup-Markt etablieren. Die Lösung unterstützt sowohl "Backup-to-Disk" als auch eine Sicherung auf Band sowie eine Kombination aus beiden Verfahren.

Zu den wichtigsten Neuerungen gegenüber dem DPM 2006 zählt der Backup-Client, der nun nicht mehr auf Ebene des File-Systems, sondern im Kernel-Modus arbeitet. Der alte Agent nutzte das NTFS-Journal, um Dateiänderungen zu verfolgen. Der neue Client dagegen greift direkt auf die Bitmap zu, um zu erkennen, welche Blöcke sich verändert haben (Block-Level-Sicherung).

Microsoft System Center DPM 2007

Hersteller: Microsoft.

Preis: DPM Server etwa 1500 Euro; Standard-Client-Lizenz etwa 200 Euro; EnterpriseClient-Lizenz etwa 600 Euro.

Vor- und Nachteile:

  • Einfache Installation und Konfiguration;

  • übersichtliche, intuitiv zu bedienende Oberfläche;

  • flexibel einsetzbar für Backup-to-Disk und für Bandsicherung;

  • Gruppenkonzept für effiziente Verwaltung unterschiedlicher Backup-Konfigurationen;

  • für Remote-Backups lassen sich die WAN-Bandbreiten beschränken.

  • Entfernen einer Replica-Gruppe blockiert das Management-GUI.

Bei Backup-to-Disk repliziert der DPM die zu sichernden Daten auf den vom DPM verwalteten Festplattenspeicher. Sobald die initiale Synchronisierung der Daten abgeschlossen ist, überträgt der DPM bei den weiteren Sicherungen nur noch die veränderten Datenblöcke. Sind zum Beispiel in einer Outlook-PST-Datei seit der letzten Sicherung zwei neue E-Mails hinzugekommen, werden nur die Datenblöcke dieser beiden Mails an das Backup-System übertragen. Diese Delta-Block-Technik kommt auch bei der direkten Sicherung auf Bandlaufwerke zum Einsatz. Die auf Tape gespeicherten Daten lassen sich zudem verschlüsseln. Die DPM-Kompatibilitätsliste für Bandbibliotheken umfasst bereits 75 Modelle.

Die Anzahl der Schattenkopien hat Microsoft von 64 auf 512 erhöht, so dass nun alle 15 Minuten ein Snapshot erstellt werden kann. Ferner ist eine Express-Backup-Funktion vorhanden, die einmal täglich das Delta zum Vortag sichert.

Exchange- und SQL-Server sichern

Auch die Anzahl der Plattformen, die der DPM 2007 schützt, wurde erhöht: Neben Windows-File-Servern lassen sich nun Exchange- und SQL-Server, Windows-Cluster, Sharepoint Portal Server und Virtual Server sichern. In unserem Test wurde der DPM 2007 auf einem Windows 2003 R2 SP2 Server installiert. Als SAN-Speicher kam ein Storage-Server zum Einsatz, der seine internen Speicherkapazitäten mit Hilfe der iSCSI-Target-Software "Sanmelody" von Datacore über das Netz bereitstellte. Alternativ lässt sich auch Fibre-Channel- oder Direct-Attached-Storage nutzen.

So wurde getestet

Wir installierten Microsofts DPM 2007 auf einem Windows 2003 R2 SP2 Server und setzten als SAN-Speicher einen Storage-Server ein, der seine internen Speicherkapazitäten über Datacores iSCSI-Target-Software "Sanmelody"über das Netz bereitstellte. Für den Test wurde ein 200 Gigabyte großes iSCSI-Volume des Datacore-Sanmelody-Systems auf den DPM-Server gemappt. Die DPM-Agenten installierten wir auf einem Windows-2003-File-Server, Exchange 2003, SQL 2005 sowie jeweils einem Vista- und XP-Client. Für jede Server-Kategorie wurde eine eigene Protection Group mit unterschiedlichen Settings eingerichtet.

Die Installationsroutine des DPM richtet auf dem Server die erforderlichen Komponenten ein. Hierzu zählen unter anderem ein "Single Instance Store Filter", die Windows Power Shell und der ISS 7.0. Falls noch kein SQL Server vorhanden ist, wird ein SQL Server 2005 installiert, der die Metainformationen des DPM verwaltet.

Sobald das Setup abgeschlossen ist, führt der Administrator die weiteren Schritte über die grafische Oberfläche des DPM aus, die übersichtlich und intuitiv gestaltet ist. Zunächst sind dem DPM-Storage-Pool eine oder mehrere Festplatten zuzuweisen. Die Backup-Lösung benötigt mindestens ein eigenes Laufwerk, um die Replicas und die Recovery-Points für die gesicherten Daten zu speichern. Dieser Pool muss mindestens eineinhalb Mal so groß sein wie die zu schützenden Daten. Für den Test wurde ein 200 GB großes iSCSI-Volume des Datacore-Sanmelody-Systems auf den DPM-Server gemappt.

Anschließend installiert der Systemverwalter den DPM-Agenten auf allen Rechnern, deren Daten geschützt werden sollen. Im Test waren dies ein Windows-2003-File-Server, Exchange 2003, SQL 2005 sowie ein Vista- und ein XP-Client. Windows 2000 wird nicht mehr unterstützt. Die Backup-Clients lassen sich bequem über die DPM-Konsole verteilen. Eine Auswahlliste zeigt alle im Netz vorhandenen Windows-Systeme an. Alternativ kann der Agent auch über Gruppenrichtlinien oder per Softwareverteilung auf den Systemen installiert werden. Wenn die Daten zusätzlich oder ausschließlich auf ein Bandlaufwerk oder eine Tape Library gesichert werden sollen, sind die dazu erforderlichen Treiber einzurichten.

Im Test konnte der DPM-Server beim File-Server nach dem zum Abschluss der Agenteninstallation erforderlichen Neustart zunächst keine Verbindung herstellen. Windows meldete einen Fehler bei der RPC-Verbindung. Nach kurzer Fehlersuche stellte sich heraus, dass der DPM-Agent beim Reboot nicht automatisch gestartet worden war. Sobald der Agent lief, klappte auch die Verbindung zum DPM-Server.

Bandbreitenbeschränkung für WAN-Backups

Für die Sicherung von Servern über WAN-Strecken benötigt der DPM eine Bandbreite von mindestens 512 Kbit/s. Zudem muss eine permanente Verbindung zu den Rechnern bestehen, die geschützt werden sollen. Im Testbetrieb wurde einmal versehentlich der Domänen-Controller (DC) heruntergefahren, was zur Folge hatte, dass der DPM die Verbindung zu allen Agents verlor. Als der DC wieder lief, baute der DPM-Server die Kommunikation mit den Clients automatisch wieder auf. Der Administrator kann die vom DPM maximal nutzbare Bandbreite beschränken und per Scheduler Limits für unterschiedliche Tageszeiten festlegen. Eine Komprimierungsoption reduziert die zu übertragenden Datenmengen.

Der DPM verwendet so genannte Protection Groups, um die zu sichernden Daten zu strukturieren. Damit lassen sich individuelle Backup-Regeln für die jeweilige Server-Kategorie einrichten. Bei der Konfiguration einer "Protection Group" legt der Administrator auch fest, wie oft der DPM die Daten sichert und wie viele Tage er sie aufhebt. Die Grundeinstellung sieht ein Sicherungsintervall von 15 Minuten und eine Aufbewahrungsdauer von fünf Tagen vor. Zudem gibt der Systemverwalter vor, wie häufig der DPM ein "Express Backup" erstellt, das die Deltas seit der letzten Vollsicherung speichert.

Flexible Sicherung und Wiederherstellung

In unserem Test wurde für jede Server-Kategorie eine eigene Protection Group mit unterschiedlichen Settings eingerichtet. Bei Sicherungen auf Dateiebene kann der Administrator gezielt bestimmte Verzeichnisse sowie unerwünschte Datei-Endungen (etwa ".mp3") vom Backup ausschließen. Der DPM sichert auch den Systemstatus des jeweiligen Servers. Die Betriebssystem-Dateien speichert der DPM-Server nur beim ersten Server vollständig. Ab dem zweiten System werden nur noch die Delta-Abweichungen auf dem Block-Level übertragen, was das Volumen der Backup-Daten beträchtlich reduziert.

Um die Wiederherstellungsfunktionen des DPM zu testen, wurden verschiedene Löschaktionen durchprobiert. Vom File-Server wurden mehrere Verzeichnisse unwiederbringlich entfernt. Verloren gegangene oder beschädigte Dateien lassen sich mit Hilfe des Recovery-Managers zurücksichern. Mit diesem Tool kann der Administrator einzelne Dateien, komplette Verzeichnisse und gesamte Laufwerke inklusive des System State wiederherstellen. In unserem Test wurden die absichtlich gelöschten Verzeichnisse über die DPM-Konsole in einen neu angelegten Ordner erfolgreich zurückgesichert. Der Restore war nach wenigen Sekunden abgeschlossen.

Der DPM unterstützt auch eine Wiederherstellung von Dateien durch den Anwender. Um diese Funktion zu aktivieren, muss der Administrator das Schema des Active Directory erweitern. Anschließend können die Benutzer ihre durch den DPM geschützten Dateien und Verzeichnisse selbst wiederherstellen. Auf Windows-2003- und XP-Clients muss hierfür die Shadow-Copy-Client-Software von Microsoft installiert sein. Vista bringt sie bereits mit.

Bei SQL-Servern erfolgt der Restore auf Datenbankebene. Damit bei der ersten Synchronisation zwischen der produktiven Datenbank und der DPM-Replica nicht die gesamten Daten im laufenden Betrieb übertragen werden müssen, lässt sich die Replica mit Hilfe einer Backup-Kopie erzeugen. Im anschließenden Abgleich wird dann nur noch das Delta zwischen Backup-Zeitpunkt und aktuellem Stand repliziert. Für unseren Test wurden aus einer SQL-Datenbank mehrere Tabelleneinträge gelöscht und dann die komplette Datenbankdatei an den ursprünglichen Ort zurückgesichert. Der DPM stellte die gelöschten Tabellen in dem Zustand wieder her, den sie zum Zeitpunkt der letzten Sicherung hatten.

Granularer Exchange-Restore

Für die Wiederherstellung abhandengekommener Exchange-Daten bietet der DPM mehrere Optionen: Der Systemverwalter kann wahlweise den gesamten Exchange-Store oder einzelne Postfächer zurücksichern. Wenn ein Postfach wiederhergestellt wurde, ist dies anschließend sogar mit einzelnen E-Mails möglich. Im Test wurde das Postfach eines Benutzers gelöscht und anschließend über die DPM-Konsole erfolgreich zurückgesichert.

Um komplette Server wiederherzustellen, bietet Microsoft mit "DPM-SRT" ein Zusatz-Tool an, das anhand der Backup-Dateien ein System-Image erstellt und eine Boot-fähige CD/DVD für den System Restore erzeugt. Booten über das Netz ist ebenfalls möglich. SRT unterstützt bislang nur Windows 2003 und XP. Einzelne Objekte aus dem Active Directory lassen sich mit Hilfe eines Third-Party-Tools von Quest wiederherstellen.

Im Test wurde von einer Protection Group eine Replica wieder entfernt, was zur Folge hatte, dass die grafische Oberfläche des DPM blockiert war und erst wieder reagierte, als der Löschvorgang abgeschlossen war. Hilfreich wäre hier ein Hinweis, dass weitere Eingaben erst wieder möglich sind, nachdem die Gruppe entfernt wurde.

Fazit

Microsofts System Center Data Protection Manager 2007 stellt für Windows-Umgebungen eine Backup-Lösung zur Verfügung, die aufgrund ihrer Block-Level-Sicherung effizient arbeitet. Die neue DPM-Version kann nun auch Anwendungs-Server wie SQL, Exchange und Sharepoint sichern. Sie unterstützt sowohl Backup-to-Disk-Szenarien als auch eine Sicherung auf Bandlaufwerke. Zudem kann der Administrator die WAN-Bandbreite für Remote-Sicherungen beschränken. Im Test überzeugte der DPM durch seine einfache Handhabung. Sowohl die Konfiguration der zu sichernden Server und Dateien als auch die Wiederherstellung verloren gegangener Daten gelingt schnell.

Mehr zum Thema

www.computerwoche.de

598281: Ratgeber: Disaster-Recovery-Verfahren;

126663: Ratgeber: Backup von Office-Applikationen per Makro;

598689: Deduplizierung spart Speicherplatz.

Hochverfügbarkeit durch Parallelbetrieb zweier DPMs

Die DPM-Funktionen lassen sich über MOM (Microsoft Operations Manager) 2005 oder mit Hilfe des "Systems Center Operations Manager 2007" überwachen. Der DPM verfügt zudem über eine "Management Shell", die auf der Powershell basiert und spezialisierte Cmdlets bereitstellt. Die Shell lässt sich auch auf anderen Rechnern installieren.

Wer für seine Backup-Systeme sehr hohe Verfügbarkeit benötigt, kann zwei DPM-Systeme in einer Disaster-Recovery-Konfiguration betreiben. Die zu sichernden Server werden dabei dem primären DPM zugeordnet. Fällt dieser Server aus, führt das Ersatzsystem die Sicherungen automatisch fort. (kf)