Der System Center Data Protection Manager 2007 im Test

Microsoft sichert nun auch Exchange und SQL Server

13.02.2008 | Autor / Redakteur: Johann Baumeister / Nico Litzel

Mit Microsofts System Center Data Protection Manager 2007 lassen sich nun auch SQL Server, Sharepoint Server, Exchange Server und der Systemstatus der Geräte sichern.
Mit Microsofts System Center Data Protection Manager 2007 lassen sich nun auch SQL Server, Sharepoint Server, Exchange Server und der Systemstatus der Geräte sichern.

Mit dem Data Protection Manager 2006 hatte Microsoft sein Debüt in Sachen Continuous Data Protection. Die nun freigegebene Version 2007 wartet mit weiteren Funktionen und vor allem einer breiteren Unterstützung von Serversystemen auf. Wie diese Erneuerung gelungen ist, haben wir uns in einem Test angesehen.

Als Microsoft den Data Protection Manager 2006 (DPM 2006) vorstellte, war das Konzept der kontinuierlichen Datensicherung noch recht neu. Entsprechend begrenzt war der Funktionsumfang: Der DPM 2006 konnte ausschließlich Datenbestände der Windows-Dateiserver sichern. Damit eignete sich diese Version vor allem zur Absicherung von Filialen und den Daten des Dateisystems. Mit dem Service Pack 1 des DPM 2006 hat das Unternehmen allerdings den Funktionsumfang erweitert. Die Vergleiche in diesem Text beziehen sich daher auf den ursprünglichen DPM 2006 und den aktuellen DPM 2007.

Mittlerweile haben sich die Konzepte und Anforderungen geändert, sodass Microsoft den DPM weiterentwickelt hat. Im DPM 2007 hat Microsoft den Umfang der abgesicherten Systeme bedeutend erweitert. Nunmehr kann der Data Protection Manager, neben den schon vorher unterstützen Dateiservern, auch SQL Server, Sharepoint Server, Exchange Server sowie den Systemstatus eines Rechners absichern.

Die Architektur des Tools orientiert sich auch weiterhin an den Verfahren der kontinuierlichen Datensicherung (Continuous Data Protection, CDP). Kontinuierlich ist jedoch ein dehnbarer Begriff. Im Gegensatz zur synchronen Sicherung, bei der die Daten meist durch Filtertreiber vor dem Schreiben auf die Platte abgefangen und auf das zweite System dupliziert werden, arbeitet der DPM mit festen Intervallen. Während der DPM 2006 hier nur ein Minimum von einer Stunde zuließ, hat Microsoft beim DPM 2007 dieses Sicherungsintervall auf 15 Minuten reduziert. Gleichzeitig können maximal 512 Shadow Copies angelegt werden. Daraus resultieren, zumindest rein rechnerisch, 344.000 Wiederherstellungspunkte.

Für unseren Test haben wir die englische Version des DPM 2007 auf einem Windows Server 2003 installiert. Betriebssystemseitig setzen wir daher auch eine englischsprachige Version ein. Prinzipiell unterstützt der DPM laut Microsoft jedoch alle Editionen des Windows Server 2003. Das Rechnersystem sollte allerdings mit einem Prozessor mit mindesten drei Gigahertz oder einer Dual-Core-CPU mit mindestens zwei Gigahertz ausgestattet sein. Als Arbeitsspeicher werden zwei Gigabyte oder mehr empfohlen. Ferner muss ausreichend Speicherkapazität zur Ablage der Sicherungsdaten zur Verfügung stehen.

Eine zwingende Anforderung des DPM ist ferner die Integration in eine Active-Directory-Domäne. In unserem Testszenario wurde der Domänen-Controller zusammen mit den sonstigen Infrastrukturdiensten, wie DNS oder DHCP, auf einem separaten Windows-Rechner ausgeführt.

Erste Schritte

Die Installation des DPM wird durch Assistenten unterstützt. Diese prüfen, ob bestimmt Voraussetzungen zu Beginn der Installation erfüllt sind. Die Prüfung ist hilfreich und liefert auch treffende Ergebnisse. Im Testumfeld, mit dem Windows Server 2003 mit SP1, meldete dieser Check, dass eine Reihe von weiteren Basissoftwarekomponenten fehlt. An weiterer Basissoftware benötigt der DPM einiges. Dazu zählen das Servicepack 2 des Betriebssystems, das .NET-Framework 3.0, die Volume Shadow Services und die Powershell. Diese Softwaremodule muss sich der Administrator allerdings von Microsofts Website herunterladen.

Angesichts der Tatsache, dass die aus dem Internet geladene Installationsdatei aber bereits über 1,6 Gigabyte umfasst, ist es verwunderlich, warum die fehlenden Module nicht integriert sind. Es bleibt zu hoffen, dass Microsoft diese zu einem späteren Zeitpunkt auf die Installations-CD/DVD hinterlegt. Der ebenfalls benötigte SQL Server ist bereits im Installationspaket enthalten und wird beim Setup automatisch mit eingerichtet. Er dient als Datenbank für die Ablage der Konfiguration, aber auch der Daten. Damit ist die Installation des Serversystems abgeschlossen und es gilt nun, die zu sichernden Geräte in die Verwaltung des DPM zu integrieren.

Agenten einrichten

Hierzu müssen die speziellen Agenten des DMP auf den zu überwachenden Systemen eingerichtet werden. Die Rechnersysteme selbst müssen, ebenso wie der DPM, Mitglied in der Domäne sein. Die Verteilung der Agenten kann am einfachsten aus der Verwaltungskonsole des DPM erfolgen. Alternativ können die Agenten als WMI-Pakete (Windows Management Instrumentation) auch durch Softwareverteil-Routinen ausgebracht werden. Dazu zählen auch die Microsoft-eigenen Toolsets in diesem Segment, wie der System Management Server SMS, dessen Nachfolgversion, der System Center Configuration Manager, oder auch der Software Update Service (SUS).

In unserem Testszenario haben wir diese Agenten auf mehreren Rechnersystemen mit Windows Server 2003, einem Rechner mit Windows 2000 Server, der als Dateiserver diente, und dem Exchange Server 2003 eingerichtet. Da alle Systeme in das Windows-Active-Directory integriert sein müssen, bereitete die Installation der DPM-Agenten keine Probleme. Auf dem Zielserver kann die Agenteninstallation verfolgt werden.

Datenpool aufsetzen

Die von den überwachten Systemen durch die Agenten übermittelten Daten speichert der DPM in einem Datenpool. Diesen gilt es nun einzurichten. Bei größeren Umgebungen wird man hier wohl auf ein separates Speichersystem zurückgreifen, im Test reservieren wird dafür eine eigene Partition. Für den DPM ist das eigentliche Speichermedium unerheblich, er benötigt letztlich nur Platz in einer Partition. Verwaltet wird dieser Pool alleine durch den DPM. Hierin hinterlegt er sowohl die Datenrepliken, die Shadow Copies und die Logdateien des Datentransfers. Platz wird allerdings auch auf den zu sichernden Systemen benötigt. Dieser wird für die Zwischenspeicherung der Daten und Logdateien verwendet.

Protection Group

Sind die zu sichernden Rechner mit den Agenten versorgt und der Pool eingerichtet, kann mit der eigentlichen Datensicherung begonnen werden. Dies passiert durch das Anlegen einer sogenannten Protection Group. Diese beschreibt, was, wann und wie oft zu sichern ist. Hier wird ebenfalls festgelegt, ob es sich um die Sicherung eines Dateiserver, der Exchange-Inhalte oder des SQL Server handeln soll. Der Ablauf zur Festlegung der Protection Group, ist, ebenso wie alle anderen Schritte, durch Assistenten geführt und stellt keine besonderen Hürden dar. In den weiteren Konfigurationsparametern werden die Zeiten und Häufigkeit der Sicherung festgelegt. Nach dem Einrichten der Protection Group erfolgt der Abgleich der Daten zwischen dem originären System und dem DPM-Sicherungsserver.

Dieser erste Abgleich kann bei großem Datenvolumen erhebliche Zeit benötigen. Daher erlaubt das Tool auch eine eigenständige Erzeugung des Datenspiegels. Die eigentliche Anforderung beim Aufbau der Protection Group ist aber ohnehin mehr konzeptioneller Art. Es gilt festzulegen, was wie oft und wohin zu sichern ist. Ferner müssen die Rückwirkungen auf die Betriebsabläufe, Netzwerke und die traditionellen Speichersystem (Bandlaufwerke) beachtet werden.

Um die Abläufe des DPM zu überwachen, steht eine Rubrik „Monitoring“ bereit. Sie bietet viele und detaillierte Informationen über anstehende oder durchgeführte Sicherungsjobs. Den Abgleich der Daten zwischen dem primären System und dem Backupserver kann der Administrator unter dem Eintrag „Jobs“ verfolgen.

Erweiterung des Active Directory

Die CDP-Verfahren senken nicht nur die Frequenz der Sicherung auf wenige Minuten, sondern, und das bleibt meist unbemerkt im Hintergrund, ermöglichen meist auch die Wiederherstellung der Daten direkt durch den Benutzer. Dazu ist beim DPM allerdings eine Erweiterung des Active Directory notwendig. Um seine Daten bei der Vielzahl der durchgeführten Sicherungen überhaupt wieder zu finden, hat Microsoft eine Suchfunktion integriert. Diese erlaubt die Suche nach unterschiedlichen Kriterien, wie etwa Dateinamen oder auch dem Zeitpunkt der Sicherung.

Der DPM 2007 weist eine weitere Neuerung auf: Alle Aktionen, die der Administrator über das GUI des Tools ausführt, werden im ersten Schritt durch den DPM in Powershell-Skripte gewandelt und anschließend ausgeführt. Das bedeutet umgekehrt aber auch, dass ein in Powershell versierter Administrator den DPM vollständig skripten kann.

Fazit

Mit dem DPM 2007 hat Microsoft in Sachen kontinuierlicher Datensicherung mit den Wettbewerbern, wie etwa Symantec, gleichgezogen. Nun kann auch der DPM die Daten des SQL Server, des Exchange Server, des Sharepoint Server sowie den Systemstatus eines Rechners absichern. Das zeigt aber auch das Einsatzgebiet: Der DPM ist ausschließlich für Microsoft-Infrastrukturen vorgesehen. Wer etwa Oracle oder Lotus Notes im Einsatz hat, wird kaum einen Nutzen aus den neuen Funktionen des DPM ziehen.

Auch werden bestehende Sicherungskonzepte mit Bändern nicht überflüssig. Wenngleich der DPM 2007 nun weitaus mehr Snapshots unterstützt, eine dauerhafte Sicherung über mehrere Jahre ist damit nicht zu erreichen. Ein weiterer Aspekt ist die räumliche Trennung von Original und Backup für den Katastrophenfall, die für die Beibehaltung der Bandsicherungen spricht.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2010795 / Continuous Data Protection)