Continuous Data Protection

Finden was man braucht

22.11.2006 | Autor / Redakteur: Marc Staimer / Bernd Schöne

Viele Experten erwarten, dass die „kontinuierliche Datensicherung“ (CDP) das traditionelle Backup ablösen wird. Vor einem Umstieg ist jedoch einiges zu beachten.

Irgendwann wird jeder Anwender überlegen, Continuous Data Protection (CDP) einzusetzen, um kritische Anwendungsdaten besser zu sichern. CDP arbeitet mit Wiederherstellungspunkten und gibt als Recovery-Ziele null Datenverluste und sofortige Wiederherstellung vor. Anders ausgedrückt: CDP ist ein Backup mit Zeitstempel auf einen zweiten Datenspeicher. Der Vorteil der Technik ist die Möglichkeit, Applikationen an einen beliebigen Zeitpunkt in der Vergangenheit „zurückzusetzen“, zu dem der Datenbestand konsistent war.

CDP sollte nicht mit Mirroring oder Snapshots verwechselt werden, so detailliert diese auch sein mögen. Das Mirroring sichert Daten nur gegen Hardware-Ausfälle. Wenn jedoch die Daten auf dem primären System beschädigt oder gelöscht werden, gilt das auch für die gespiegelte Kopie. Snapshot-Produkte halten Veränderungen zu bestimmten Zeitpunkten fest, wobei die Daten jedes Mal auf Konsistenz geprüft werden, bevor der nächste angefertigt wird.

Lücken

Zwischen zwei Schnappschüssen gibt es jedoch Lücken. CDP hält Veränderungen dagegen kontinuierlich fest, ohne dass Daten verloren gehen. CDP bietet Schutz sowohl vor Hardwarefehlern als auch vor Datenverlusten. Außerdem stellt sie sicher, dass keine Lücken in der Aufzeichnung vorhanden sind, indem jede Änderung an Dateien, Blöcken oder in der Dateizuordnungstabelle festgehalten wird, sobald sie auftritt. Obwohl es so möglich ist, einen beliebigen Wiederherstellungspunkt festzulegen, gibt es häufig Probleme. Denn: Viele Programme und Geräte können nicht feststellen, wann ein Datenbestand zuletzt nachweislich konsistent war.

Das kann den Wiederherstellungsprozess zu einem Lotteriespiel machen: Ein Administrator wählt einen Zeitpunkt in der Vergangenheit, von dem aus die Wiederherstellung erfolgt. Waren die Daten in diesem Moment bereits zerstört, muss er weiter in der Zeit zurückgehen, was die Wiederherstellung verlängert. Wählt der Administrator, um auf der sicheren Seite zu sein, einen zu frühen Zeitpunkt, kann die Wiederherstellung noch länger dauern als bei anderen Methoden. Dieses Ratespiel kann den Geschwindigkeitsvorteil von CDP bei der Recovery komplett aufzehren.

Hersteller

Fünf Hersteller von CDP-Produkten (Asempra Technologies, Asigra, Mendocino Software, Atempo und CA Xosoft) bieten deswegen ein sog. erweitertes Recovery-Management, das genau dieses Problem lösen soll. Mendocino sowie EMC und HP fügen während der Datenspeicherung Event Marker ein und überwachen den Vorgang durch eine Policy Engine. Durch Anpassung der Software an gängige Geschäftsprozesse und -ereignisse (zum Beispiel den Vierteljahresabschluss) verhindern sie weitere Ratespiele.

Das Programm von CA Xosoft hält kontinuierlich applikations- oder datenbankspezifische Schreibzugriffe sowie Update-Vorgänge fest und hält diese zu Wiederherstellungszwecken in einem Journal fest. Wenn ein Verlust auftritt, wird der Datenbestand bis zu jenem Zeitpunkt „zurückgespult“, an dem er noch konsistent war. Weil nur die Änderungen seit dem letzten konsistenten Zustand zurück geschrieben werden müssen, geht die Wiederherstellung äußerst schnell vonstatten. Die CDP-Lösung von Atempo arbeitet mit einer ähnlichen Technik, ist aber auf Windows-Umgebungen ausgerichtet (Microsoft Exchange und Dateisystem).

Die CDP-Lösung von Asempra achtet auf Transaktionen und ist applikationsspezifisch. Sie kommuniziert mit Exchange, SQL-Server und Windows-Dateisystemen (inklusive CIFS). Bevor eine Transaktion kopiert wird, checkt die Software die Integrität der Daten. Dadurch können Schäden am Datenbestand „im Moment des Auftretens“ festgestellt werden, womit gleichzeitig der beste Wiederherstellungspunkt vorgegeben ist.

Asigra verwendet ein zweistufiges kontinuierliches Backup, das ohne Agenten jede Veränderung auf Windows-Servern festhält und diese sofort auf eine lokale Sammelstation überträgt. Diese speichert die Veränderungen zwischen, sondert Duplikate aus, komprimiert und verschlüsselt die Daten und schickt sie anschließend an einen zentralen Kollektor. Dieser prüft automatisch, ob die Daten konsistent sind und eine Wiederherstellung zulassen. Ist dies nicht der Fall, fordert er diese erneut von der lokalen Station an. Dadurch ist der Zeitpunkt des letzten konsistenten Datenbestands immer bekannt, und die Recovery kann sehr schnell erfolgen.

Asempra, Asigra, Atempo und CA Xosoft versetzen zunächst die Applikationen (z.B. Exchange) in einen funktionsfähigen Zustand zurück, so dass Schreibzugriffe vor dem eigentlichen Restore möglich sind, der daran anschließt. Auf diese Weise sichert CDP das Produktivsystem, während im Hintergrund die Daten wiederhergestellt werden.

CDP und Microsoft Exchange

CDP soll die bestmögliche Datensicherung für Applikationen gewährleisten, die keinerlei Datenverlust verkraften, wie Datenbankmanagementsysteme, Kassen- und Überweisungssysteme sowie E-Mail-Server.

Microsoft Exchange treibt die Einführung von CDP am stärksten voran. Denn sie ist mit den meisten herkömmlichen Backup & Recovery-Programmen nur äußerst schwer wiederherzustellen. Der Prozess ist komplex, oft frustrierend und oft – je nach Zahl der wiederherzustellenden Mailboxen und Nachrichten – extrem zeitraubend. Die typischen Schritte dabei sind:

  • • Laden des letzten vollständigen Backup;
  • • Laden der Transaktions-Logs (falls vorhanden);
  • • Wiederherstellen der Nachrichten und Transaktionen für jede individuelle Mailbox. Dieser Vorgang nimmt viel Zeit in Anspruch und wird daher häufig übersprungen, wodurch viele Daten endgültig verloren gehen.

Während dieses Prozesses ist das Exchange-System nicht verfügbar und muss ggf. durch einen temporären Server ersetzt werden.

CDP ist dagegen ideal für die Wiederherstellung von Exchange geeignet, die Wiederherstellung erfolgt ohne Probleme und sehr schnell. Ein CDP-System „spult“ Exchange bei einem Ausfall zum letzten als konsistent bekannten Zeitpunkt zurück und ist innerhalb weniger Sekunden oder Minuten wieder einsatzbereit. Während Exchange schon wieder läuft, lassen sich Nachrichten und Transaktionen manuell wiederherstellen.

CDP-Produkte vergleichen

Bei der Evaluation von CDP-Lösungen ist natürlich die Konsistenz der für eine Wiederherstellung zur Verfügung stehenden Daten das entscheidende Kriterium. Andere Fähigkeiten, auf die Sie bei einer CDP-Lösung achten sollten, sind:

  • • Unterstützung für Ihre Serverumgebung (Betriebssystem und kritische Applikationen);
  • • Erweiterungsmöglichkeiten, um das Datenwachstum von etwa drei Jahren abzudecken;
  • • Übereinstimmung mit den Regeln des Anwenderunternehmens für Datenhaltung und Archivierung;
  • • Löschung geschützter Daten auf Zeit- oder Regelbasis;
  • • Archivierung und Zusammenfassung älterer Daten zu „Masterkopien“ mit komprimiertem Inhalt zwecks Reduktion von Speicherbedarf und Wiederherstellungszeit;
  • • Verschlüsselungsmöglichkeiten.

Fangen Sie mit der Einführung von CDP am besten bei Exchange an. Wenn das Produkt damit gut funktioniert, können Sie es auf andere Anwendungen und Daten in Ihrer Speicherumgebung ausdehnen, um schrittweise den Schutz ihrer kompletten Daten zu vereinfachen.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2001029 / Grundlagen)