Leitfaden - Sicherung und Wiederherstellung

Konfigurieren der Sicherungs- und Wiederherstellungsdienste

Aktualisiert: 10. Mrz 2004
Auf dieser Seite
Modulübersicht Modulübersicht
Zielsetzung Zielsetzung
Betrifft Betrifft
Verwendung dieses Moduls Verwendung dieses Moduls
Entwurf von Sicherungs- und Wiederherstellungsdiensten Entwurf von Sicherungs- und Wiederherstellungsdiensten
Definition der Dienste Definition der Dienste
Sicherungsstrategien Sicherungsstrategien
Sicherungsmodi Sicherungsmodi
Sicherungsarten Sicherungsarten
Sicherungstopologien Sicherungstopologien
Zusammenfassung Zusammenfassung
Anhang 1 — Arbeitsblatt für den Sicherungs- und Wiederherstellungsdienst Anhang 1 — Arbeitsblatt für den Sicherungs- und Wiederherstellungsdienst

Modulübersicht

In diesem Modul werden die Konfigurationsmöglichkeiten behandelt, die beim Entwerfen einer wirksamen Sicherungs- und Wiederherstellungslösung für eine Unternehmensorganisation berücksichtigt werden sollten. Es werden die Vor- und Nachteile verschiedener Technologien erläutert, die zur Sicherung und Wiederherstellung von Systemen eingesetzt werden können.

Zielsetzung

Planen einer geeigneten Sicherungsstrategie für die Umgebung.

Festlegen des für die Umgebung am besten geeigneten Sicherungsmodus.

Festlegen der für die Umgebung am besten geeigneten Sicherungsart.

Festlegen der für die Umgebung am besten geeigneten Sicherungstopologie.

Betrifft

Die Informationen in diesem Modul gelten für folgende Produkte und Technologien:

Microsoft Windows 2000-Betriebssystem

Microsoft Windows Server 2003-Betriebssystem

Verwendung dieses Moduls

In diesem Modul werden die zur Konfiguration von Sicherungs- und Wiederherstellungsdiensten in einer Windows-Umgebung verfügbaren Optionen ausführlich behandelt.

Empfehlungen für eine erfolgreiche Arbeit mit diesem Modul:

Lesen Sie das Modul " Sicherungs- und Wiederherstellungsdienste - Übersicht ". Hier finden Sie eine Einführung zu den einzelnen Sicherungs- und Wiederherstellungsdiensten in einer Windows-Umgebung.

Lesen Sie das Modul " Entwurf der Sicherungs- und Wiederherstellungsdienste ". In diesem Modul wird der Entwurf von Sicherungs- und Wiederherstellungsdiensten für eine Unternehmensumgebung erläutert.

Verwenden Sie die begleitenden Verfahrenshinweise. Dazu gehören:

" Sichern und Wiederherstellen von Windows 2000-Datenzentren "

" Erweiterte Konfiguration von Sicherungs- und Wiederherstellungsdiensten für Windows 2000-Datenzentren "

Sie sollten mit den grundlegenden Konzepten der folgenden Technologien vertraut sein:

TCP/IP und Netzwerke unter Windows.

Verzeichnisdienst Microsoft Active Directory.

Speichertechnologien, einschließlich DAS (Direct-attached Storage, Direkt angeschlossener Speicher), NAS (Network-attached Storage, Über das Netzwerk angeschlossener Speicher) und SAN (Storage Area Network, Lokales Speichernetzwerk).

Entwurf von Sicherungs- und Wiederherstellungsdiensten

Unternehmen sind für den erfolgreichen Geschäftsbetrieb auf wichtige Daten angewiesen. Sicherungs- und Wiederherstellungstechnologien bilden die Grundlage für Datenschutzstrategien, mit deren Hilfe Organisationen ihre Anforderungen in Bezug auf die Verfügbarkeit von Daten und den Zugriff auf Daten erfüllen können. Datenzentren können redundante Komponenten und Fehlertoleranztechnologien (zum Beispiel Serverclusterdienste, Software- oder Hardwarespiegelungen) verwenden, um eine hohe Verfügbarkeit durch Replizierung wichtiger Daten sicherzustellen. Diese Technologien allein können jedoch durch beschädigte oder gelöschte Daten verursachte Probleme nicht lösen, die infolge von Anwendungsfehlern, Viren, Sicherheitsverletzungen oder Benutzerfehlern auftreten können. Unter Umständen kann es auch erforderlich sein, Informationen für Wirtschaftsprüfungen oder aus rechtlichen Gründen in archivierter Form aufzubewahren. Diese Anforderung kann sich auch auf Transaktionsdaten, Dokumente und aus der Zusammenarbeit resultierende Informationen wie E-Mails erstrecken. Es muss daher eine Datenschutzstrategie mit einem umfassenden Sicherungs- und Wiederherstellungsplan zur Verfügung stehen, durch die Daten vor Ausfällen oder Notfällen jeglicher Art geschützt und alle relevanten Industrieanforderungen bezüglich der Datenaufbewahrung erfüllt werden.

Dieses Modul beinhaltet Hilfestellungen und Anleitungen zum Erstellen einer Sicherungs- und Wiederherstellungslösung auf Unternehmensebene.

Definition der Dienste

Es gibt eine Reihe von Technologien, die verschiedene Möglichkeiten zur Realisierung von Sicherung und Wiederherstellung bieten. Sie sollten auf Grundlage der für Ihr Unternehmen definierten Geschäftsanforderungen und SLAs (Service Level Agreement, Vereinbarung über die Bereitstellung von Diensten) für jeden vom Datenzentrum bereitgestellten Dienst eine spezifische Technologie auswählen. Beispielsweise könnte ein Messagingdienst als wichtigster, vom Datenzentrum bereitgestellter Dienst eingestuft werden. Einer SLA für diesen Messagingdienst würden daher mehr Ressourcen zugewiesen werden als den SLAs anderer Dienste. SLAs müssen in Zusammenarbeit mit den Benutzern jedes Dienstes definiert werden. Obwohl in diesem Modul der SLA-Definitionsprozess nicht in allen Einzelheiten beschrieben wird, bieten das in " Anhang 1 " dieses Moduls enthaltene Arbeitsblatt für Kunden und das Handbuch MSA 2.0 Planning Guide einen guten Ausgangspunkt für die weitere Arbeit.

Nachdem Sie eine ausführliche Analyse der geschäftlichen Anforderungen durchgeführt und für jeden Dienst beiderseitig annehmbare SLAs definiert haben, können Sie die technischen Aspekte der Sicherungs- und Wiederherstellungslösung untersuchen. In den folgenden Abschnitten werden die verschiedenen Sicherungsmodi, -arten und -topologien sowie die beim Entwerfen von Sicherungs- und Wiederherstellungslösungen zu berücksichtigenden Faktoren erläutert.

Sicherungsstrategien

Bei der Planung einer Sicherungslösung sollten verschiedene Faktoren berücksichtigt werden. Dies umfasst zum Beispiel eine genaue Auswahl der Daten, die tatsächlich gesichert werden müssen, eine sorgfältige Planung von Sicherungen und die Auswahl geeigneter Sicherungsarten.

Vermeiden unnötiger Sicherungen

Beim Entwerfen einer Sicherungsstrategie wird häufig die vollständige Sicherung aller Server einer Umgebung in Betracht gezogen. Bedenken Sie jedoch, dass das Ziel in einer erfolgreichen Wiederherstellung der Umgebung nach einem Ausfall oder einer Störung besteht. Die Sicherungsstrategie sollte sich daher auf folgende Punkte konzentrieren:

Die wiederherzustellenden Daten sollten einfach zu finden sein.

Die Wiederherstellung sollte so schnell wie möglich durchgeführt werden.

Wenn alle Server vollständig gesichert werden, müssen erhebliche Datenmengen wiederhergestellt werden. Obwohl moderne Bandspeicher- und -sicherungssysteme eine schnelle Datenwiederherstellung ermöglichen, wird die Ausfallzeit unter Umständen unnötig verlängert, wenn sämtliche Daten von einem Bandlaufwerk wiederhergestellt werden müssen. Beispielsweise müssen bei den meisten Sicherungssystemen folgende Schritte ausgeführt werden:

1.

Neuinstallation des Betriebssystems

2.

Neuinstallation der Sicherungssoftware

3.

Wiederherstellung der gesicherten Daten von Band

Je mehr Dateien gesichert werden, desto länger dauert der Sicherungsvorgang und - was noch wichtiger ist - desto länger dauert auch die Wiederherstellung der Dateien. Wenn ein Notfall eintritt, muss schnell gehandelt werden. Der Wiederherstellungsvorgang sollte daher so kurz wie möglich sein. Zudem wird durch umfangreiche Sicherungen, die in regelmäßigen Abständen ausgeführt werden, die Netzwerkleistung beeinträchtigt, sofern kein ausgewiesenes Sicherungsnetzwerk eingerichtet wurde.

Nach der Definition einer optimalen Sicherungsstrategie für die Umgebung muss unbedingt zunächst eine Testwiederherstellung für das gesamte zu überwachende Netzwerk durchgeführt werden. Durch diesen Test können mögliche Problemfelder erkannt und nützliche Erfahrungen zur Wiederherstellung von Systemen in der Umgebung gewonnen werden, ohne dem zeitlichen Druck zur Wiederherstellung eines Produktionssystems in der Praxis zu unterliegen.

Auswählen eines geeigneten Zeitpunktes für Sicherungen

Für jede Umgebung sind verschiedene Möglichkeiten zur Durchführung einer effektiven Sicherung denkbar, bei der die Arbeit der Benutzer möglichst wenig eingeschränkt wird. Beispielsweise unterscheidet sich die Sicherung einer E-Commerce-Umgebung von der Sicherung einer LAN-Infrastruktur in einem Unternehmen. In einem Unternehmensnetzwerk ist der Netzwerkverkehr außerhalb der Hauptgeschäftszeiten in der Regel weit geringer als in der übrigen Zeit. In einer E-Commerce-Umgebung hingegen steigt die Nutzung des Netzwerks im Allgemeinen am frühen Abend an und kann unter Umständen bis in die frühen Morgenstunden auf diesem Niveau bleiben, insbesondere dann, wenn die Kunden in verschiedenen Zeitzonen beheimatet sind. Aus diesem Grund lässt sich in manchen Fällen die ideale Zeit zur Sicherung einer Umgebung nicht eindeutig bestimmen. Sie können jedoch durch Einhaltung der folgenden Richtlinien die Beeinträchtigungen für die Benutzer verringern:

Planen Sie Sicherungen so, dass diese nicht in Spitzenzeiten fallen.

Sichern Sie keine unnötigen Daten.

Führen Sie regelmäßige Testläufe zur Wiederherstellung in einem Testnetzwerk durch, um den richtigen Ablauf und Inhalt der Sicherungen zu überprüfen.

Auswählen des geeigneten Speichermediums

Neben der Festlegung der Sicherungsart und des Zeitpunktes für die Sicherung sollten Sie die verfügbaren Speichermedientypen ermitteln und entsprechend auswählen.

Beachten Sie bei der Auswahl eines Speichermediums die folgenden Faktoren:

Die zu sichernde Datenmenge

Die Typen der zu sichernden Daten

Das Sicherungszeitfenster

Die Umgebung

Die Entfernung zwischen den zu sichernden Systemen und dem Speichergerät

Den Kostenrahmen Ihrer Organisation

Die SLAs (Service Level Agreements) für Datenwiederherstellungen

In Tabelle 1 sind die Vor- und Nachteile gebräuchlicher Sicherungsmedientypen aufgeführt.

Tabelle 1: Vergleich der Sicherungsmedientypen

Sicherungsmedientyp Vorteile Nachteile

Band

Bietet eine schnelle Sicherung und eine lange Aufbewahrungsdauer.
Verfügt über eine hohe Speicherkapazität.
Ist kostengünstiger als magnetische oder magnetooptische Datenträger.

Unterliegt einem schnelleren Verschließ und ist fehleranfälliger als magnetische und magnetooptische Datenträger.
Lässt sich nur schwer konfigurieren und warten, insbesondere in einer SAN-Konfiguration.
Erfordert eine regelmäßige Reinigung der Laufwerke.

Magnetischer Datenträger

Einfach zu konfigurieren und zu warten.
Ermöglicht Datenstaging.

Kostenintensivstes Medium für die Erstspeicherung.

Magnetooptischer Datenträger

Bietet die längste Lebensdauer ohne einen Qualitätsverlust des Speichermediums.

Langsamste Sicherung und Wiederherstellung.
Hardwareauswahl ist eingeschränkt.

Sicherungsmodi

Durch den Sicherungsmodus wird festgelegt, auf welche Weise die Sicherung mit Bezug auf die zu sichernden Daten ausgeführt wird. Es gibt zwei Datensicherungsmodi:

Onlinesicherungen: Benutzer können während der laufenden Sicherung weiterhin auf die Daten zugreifen.

Offlinesicherungen: Für Benutzer wird der Datenzugriff gesperrt, bevor die Datensicherung beginnt.

Onlinesicherungen

Onlinesicherungen werden ausgeführt, während das System online ist. Bei dieser Strategie wird die Verfügbarkeit nur in einem geringen Maße beeinträchtigt. Derartige Sicherungen werden sehr häufig bei Anwendungen eingesetzt, die rund um die Uhr verfügbar sein müssen, wie zum Beispiel Microsoft Exchange Server und Microsoft SQL Server. Beide genannten Anwendungen unterstützen Onlinesicherungen.

Vorteile

Vorteile bei Onlinesicherungen:

Keine Betriebsunterbrechung

Anwendungen und Daten bleiben während des Sicherungsvorgangs für Benutzer voll verfügbar.

Sicherungen müssen nicht außerhalb der normalen Geschäftszeiten durchgeführt werden.

Onlinesicherungen können während der normalen Betriebszeiten eingeplant werden.

Vollständige oder teilweise Sicherung

Sicherungen können als Komplett- oder Teilsicherung ausgeführt werden.

Nachteile

Nachteile bei Onlinesicherungen:

Serverleistung

Während eines Sicherungsvorgangs kann unter Umständen die Leistung der Produktionsserver beeinträchtigt werden.

Geöffnete Dateien

In Abhängigkeit von den während der Sicherung aktiven Anwendungen kann es vorkommen, dass geöffnete Datendateien nicht gesichert werden.

Offlinesicherungen

Offlinesicherungen werden ausgeführt, nachdem das System und die Dienste offline geschaltet wurden. Diese Art von Sicherung wird verwendet, wenn Snapshots eines Systems benötigt werden oder die betreffende Anwendung keine Onlinesicherungen unterstützt.

Vorteile

Vorteile bei Offlinesicherungen:

Vollständige oder teilweise Sicherung

Offlinesicherungen können wahlweise als Komplett- oder Teilsicherung ausgeführt werden.

Leistung

Offlinesicherungen bieten eine höhere Sicherungsleistung, da der Sicherungsvorgang auf einem ausgewiesenen Server durchgeführt werden kann.

Sicherung aller Dateien

Sämtliche Daten werden gesichert, da während der Sicherung keine Anwendungen ausgeführt werden und somit auch keine Dateien geöffnet sind.

Nachteil

Betriebsunterbrechung

Der Nachteil von Offlinesicherungen besteht darin, dass Benutzer während einer Sicherung nicht auf die Daten zugreifen können.

Sicherungsarten

Bei Online- und Offlinesicherungen können verschiedene Sicherungsarten verwendet werden. Aus den SLAs, dem Sicherungszeitfenster und den vorgegebenen Wiederherstellungszeiten einer Umgebung ergibt sich, welches Sicherungsverfahren beziehungsweise welche Kombination verschiedener Sicherungsverfahren für die Umgebung am besten geeignet ist.

Vollständige Sicherungen

Eine vollständige Sicherung erfasst jedes Datenelement, auch alle Dateien auf allen Festplatten. Jede einzelne Datei wird als gesichert markiert, indem das Attribut Archiv gelöscht oder zurückgesetzt wird. Mit einer aktuellen vollständigen Bandsicherung kann ein Server zu jedem beliebigen Zeitpunkt vollständig wiederhergestellt werden.

Vorteile

Vorteile von vollständigen Sicherungen:

Vollständige Kopie der Daten

Bei einer vollständigen Sicherung wird eine komplette Kopie sämtlicher Daten erstellt, mit der bei Bedarf eine Systemwiederherstellung vorgenommen werden kann.

Schneller Zugriff auf Sicherungsdaten

Sie müssen nicht erst mehrere Bänder durchsuchen, um die wiederherzustellende Datei zu finden, da vollständige Sicherungen alle zu einem bestimmten Zeitpunkt auf den Festplatten gespeicherten Daten enthalten.

Nachteile

Nachteile von vollständigen Sicherungen:

Redundante Daten

Vollständige Sicherungen enthalten redundante Daten, da sowohl geänderte als auch unveränderte Daten auf Band kopiert werden.

Zeit

Vollständige Sicherungen dauern länger und können sehr zeitaufwändig sein.

Inkrementelle Sicherungen

Bei einer inkrementellen Sicherung wird jedes Datenelement gespeichert, dass seit der letzten vollständigen oder inkrementellen Sicherung geändert wurde. Zur Wiederherstellung eines Servers werden eine vollständige Bandsicherung (Alter der Sicherung ist unerheblich) sowie alle nachfolgenden inkrementellen Sicherungen benötigt. Bei einer inkrementellen Sicherung werden Dateien als gesichert markiert. Hierzu wird das Attribut Archiv gelöscht beziehungsweise zurückgesetzt.

Vorteile

Vorteile von inkrementellen Sicherungen:

Effiziente Zeitausnutzung

Der Sicherungsvorgang nimmt weniger Zeit in Anspruch, da nur die Daten auf Band kopiert werden, die seit der letzten vollständigen oder inkrementellen Sicherung bearbeitet oder erstellt wurden.

Effiziente Ausnutzung des Sicherungsmediums

Eine inkrementelle Sicherung benötigt weniger Bandkapazitäten, da nur Daten auf Band kopiert werden, die seit der letzten vollständigen oder inkrementellen Sicherung bearbeitet oder erstellt wurden.

Nachteile

Nachteile von inkrementellen Sicherungen:

Umständliche vollständige Wiederherstellungen

Gegebenenfalls müssen zur vollständigen Wiederherstellung eines Systems Daten aus einem inkrementellen, aus mehreren Bändern bestehenden Sicherungssatz wiederhergestellt werden.

Zeitaufwändige Teilwiederherstellungen

Gegebenenfalls müssen mehrere Bänder durchsucht werden, um die für eine teilweise Wiederherstellung benötigten Dateien zu finden.

Differenzielle Sicherungen

Bei differenziellen Sicherungen werden nur die seit der letzten vollständigen Sicherung geänderten Daten gespeichert. Um eine vollständige Systemwiederherstellung durchzuführen, benötigen Sie ein Band mit einer vollständigen Sicherung und das Band mit der letzten differenziellen Sicherung. Die Dateien werden bei diesem Verfahren nicht als gesichert markiert (das heißt das Attribut Archiv wird nicht gelöscht).

Vorteil

Schnelle Wiederherstellung

Der Vorteil bei differenziellen Sicherungen besteht darin, dass weniger Bänder benötigt werden als bei inkrementellen Sicherungen und somit eine schnellere Wiederherstellung möglich ist. Für eine vollständige Wiederherstellung werden lediglich zwei Bandsätze benötigt: die letzte vollständige Sicherung und das Band mit der letzten differenziellen Sicherung.

Nachteile

Nachteile von differenziellen Sicherungen:

Längere und umfangreichere Sicherungen

Differenzielle Sicherungen benötigen mehr Bandspeicherplatz und mehr Zeit als inkrementelle Sicherungen: Je mehr Zeit seit der letzten vollständigen Sicherung vergangen ist, desto mehr Daten müssen bei einer differenziellen Sicherung auf Band kopiert werden.

Zunehmender Zeitaufwand für eine Sicherung

Die Menge der zu sichernden Daten nimmt mit jedem Tag nach einer vollständigen Sicherung zu.

Sicherungstopologien

Ursprünglich gab es nur eine Art von Speichertechnologie, für die Sicherungen erforderlich waren. Hierbei waren Festplatten direkt an die Speicheradapter der Server angeschlossen. Heute wird diese Art von Speicher als DAS (Direct-Attached Storage, Direkt angeschlossener Speicher) bezeichnet. Der gesamte Bereich der Sicherung und Wiederherstellung hat sich mit der Entwicklung von Technologien wie SAN und NAS deutlich geändert. Insbesondere bieten SAN-Umgebungen Möglichkeiten zur Optimierung und Vereinfachung des Sicherungs- und Wiederherstellungsprozesses.

Sicherungs- und Wiederherstellungstopologien können nach den Speichertechnologien (DAS, NAS oder SAN) klassifiziert werden, die gesichert werden müssen. Daher sind folgende Topologien für die entsprechenden Speichertypen verfügbar: lokale Serversicherung, NAS-Sicherungen über ein LAN und SAN-basierte Systeme.

Lokale Serversicherung und -wiederherstellung

In einer lokalen Serversicherungskonfiguration ist jeder Server mit einem eigenen Sicherungsgerät verbunden, in der Regel über einen SCSI-Bus. Es wird keine LAN-Bandbreite beansprucht, auf dem lokalen Server müssen die Speichermedien jedoch manuell verwaltet werden.

In Abbildung 1 ist ein typischer lokaler Sicherungs- und Wiederherstellungsmechanismus für Server dargestellt.

Lokale Serversicherung und -wiederherstellung

Abbildung 1
Lokale Serversicherung und -wiederherstellung

Vorteile

Vorteile einer lokalen Serversicherung und -wiederherstellung:

Kein Beanspruchung der Netzwerkressourcen

Lokale Serversicherungs- und -wiederherstellungskonfigurationen beanspruchen keine Netzwerkbandbreite, da die Server meist über eine SCSI-Schnittstelle an Bandgeräte angeschlossen sind.

Schnellere Sicherung und Wiederherstellung

Diese Sicherungen können schneller als Sicherungen mit anderen Konfigurationen ausgeführt werden, da die Daten nicht über das Netzwerk übertragen werden müssen.

Nachteile

Nachteile einer lokalen Serversicherung und -wiederherstellung:

Zentralisierte Verwaltung und Skalierbarkeit nur eingeschränkt möglich

Eine lokale Serversicherungs- und Wiederherstellungskonfiguration ist nur eingeschränkt skalierbar und kann nicht zentral verwaltet werden, da die Medien für jeden Server lokal verwaltet werden müssen.

Höhere Kosten für Sicherungssoftware und Bandhardware

Bei dieser Konfiguration können sich die Kosten für Sicherungssoftwarelizenzen und Bandgeräte beträchtlich erhöhen, da Sie jede Sicherung für jeden Server einzeln konfigurieren und verwalten müssen.

LAN-basierte Sicherung und Wiederherstellung

LAN-basierte Sicherungsinstallationen sind eine gebräuchliche Lösung für Unternehmen und werden bereits seit längerem eingesetzt. Sicherungssoftware für Unternehmensnetzwerke verwendet eine mehrstufige Architektur, in der einige Sicherungsserver Aufträge starten und Metadaten (auch als Steuerungsdaten bezeichnet) über die zu sichernden Daten sammeln, während andere Server (als Medienserver bezeichnet) den eigentlichen Auftrag zur Verwaltung der Daten ausführen, die an die Bandlaufwerke übertragen werden.

Sicherungstechnologien für Unternehmensnetzwerke bestehen in der Regel aus drei Komponenten:

Zentraler Sicherungsserver

Dieser Server verwaltet das Sicherungsmodul, das die Sicherungsumgebung steuert.

Medienserver

Dieser Server ist für die Verschiebung von Daten zuständig und verwaltet die Medienressourcen.

Clientagent

Hierbei handelt es sich um anwendungsspezifische Agenten, beispielsweise für Dateisystemdaten, Microsoft Exchange-Daten und Microsoft SQL Server-Daten.

In Abbildung 2 ist der logische Aufbau eines Sicherungs- und Wiederherstellungssystems für ein LAN dargestellt.

LAN-Sicherung und -Wiederherstellung

Abbildung 2
LAN-Sicherung und -Wiederherstellung

Vorteile

Vorteile einer LAN-basierten Serversicherung und -wiederherstellung:

Bandlaufwerke müssen zur Sicherung nicht direkt an die Server angeschlossen werden.

Die Sicherungsanwendung wird auf ausgewiesenen Sicherungsservern ausgeführt.

Clientagenten übertragen Daten über das LAN auf einen Sicherungsserver.

Bessere Skalierbarkeit und Möglichkeiten zur gemeinsamen Nutzung einzelner Bandgeräte.

Nachteile

Nachteile einer LAN-basierten Serversicherung und -wiederherstellung:

Durch große Datenmengen kann es zu Leistungsbeeinträchtigungen auf den Servern und im Netzwerk kommen.

Der zusätzliche Sicherungsdatenverkehr beansprucht Netzwerkbandbreite.

Die Planung von Sicherungen und Wiederherstellungen ist von entscheidender Bedeutung.

Die Sicherung von NAS-Geräten kann mithilfe von Sicherungsagenten oder über NDMP (Network Data Management Protocol) erfolgen. Weitere Informationen finden Sie im Abschnitt "Dienstentwurf für NAS-Geräte" im Modul " Entwurf der Sicherungs- und Wiederherstellungsdienste ".

SAN-basierte Sicherung und Wiederherstellung

Die Möglichkeit zur Integration der Festplattenspeicher-Subsysteme und des Sicherungs- und Wiederherstellungssystems bietet Ihnen verschiedene Varianten zur Bereitstellung von Datenschutzlösungen in SAN-basierten Umgebungen. Durch die zugrunde liegenden SAN-Technologien stehen mehrere Alternativen für die Sicherung und Wiederherstellung von Daten in einer SAN-Speicherumgebung zur Verfügung. Ausführliche Informationen zu den Möglichkeiten finden Sie im Abschnitt "Dienstentwurf" im Modul " Entwurf der Sicherungs- und Wiederherstellungsdienste ".

In Abbildung 3 ist ein Szenario für eine SAN-basierte Sicherung dargestellt.

Beispielszenario für die SAN-Sicherung

Abbildung 3
Beispielszenario für die SAN-Sicherung

Vorteile

Vorteile einer SAN-basierten Serversicherung und -wiederherstellung:

Geringere Serverlast

Die Übertragung vom Speicher- zum Sicherungsgerät erfolgt nicht über den Server, so dass die Serverlast verringert wird.

Geringere LAN-Last

Sicherungen können durchgeführt werden, ohne dass Daten über das LAN übertragen werden müssen.

Speicheroptimierte Lösung

SANs sind speziell für die Optimierung von Datenübertragungen ausgelegt, so dass Sicherungs- und Wiederherstellungsvorgänge beschleunigt werden.

Nachteile

Nachteile einer SAN-basierten Serversicherung und -wiederherstellung:

Kosten

Für SAN-basierte Sicherungen muss ein SAN vorhanden sein, dessen Aufbau und Bereitstellung einen hohen Kostenaufwand bedeutet.

Gerätekompatibilität

Die Sicherungs- und Wiederherstellungsgeräte müssen SAN-kompatibel sein.

Verwenden von Snapshot-Technologien für Sicherung und Wiederherstellung

Snapshots sind ein Verfahren, bei dem ein einheitliches Abbild eines bestimmten Dateisystems oder Datenträgers zu einem bestimmten Zeitpunkt erstellt wird. Durch die Verwendung von Snapshots bei Sicherung und Wiederherstellung kann ein leistungsfähiger Datenschutz und eine Lösung mit hoher Verfügbarkeit bereitgestellt werden, die Produktionsserver und Netzwerkressourcen in ihrer Leistung kaum oder gar nicht beeinträchtigt. Sie können einen Snapshot als Bezugspunkt für einen Sicherungsvorgang verwenden. Nach der Aufnahme des Snapshots können die primären Daten weiter bearbeitet werden, ohne dass dies Auswirkungen auf den Sicherungsvorgang hat. Dieses Verfahren ermöglicht kurze Sicherungs- und Wiederherstellungszeiten.

Snapshot-Technologien können in zwei allgemeine Kategorien unterteilt werden:

Hardwarebasierte Snapshots

Hierbei handelt es sich um Snapshots, die von Datenträgersubsystemen abhängig sind und auf Ebene des Festplattenspeicher-Subsystems ausgeführt werden.

Softwarebasierte Snapshots

Hierbei handelt es sich um Snapshots, die auf Copy-on-Write-Mechanismen (Kopieren beim Schreiben) zurückgreifen und auf Ebene des Hostsystems ausgeführt werden.

Die Auswahl einer geeigneten Variante sollte basierend auf der Anzahl der Hostsysteme und den Produktionsdaten erfolgen, von denen Snapshots erstellt werden müssen. Da der Snapshot selbst keine Funktionalität für Sicherung- und Wiederherstellung beinhaltet, müssen die Snapshot- und Sicherungsvorgänge in die zur Verwaltung der Daten verwendete Anwendung integriert werden, um eine einheitliche und zuverlässige Version der Daten auf dem Sicherungsmedium zu erhalten.

In Abbildung 4 ist ein softwarebasierter Snapshot unter Verwendung eines Copy-on-Write-Prozesses dargestellt.

Hinweis: Hardwarebasierte Snapshots sind direkt von der ausgewählten Hardwarelösung abhängig und werden daher an dieser Stelle nicht ausführlich behandelt.

Softwarebasierter Snapshot mit Copy-on-Write-Prozess

Abbildung 4
Softwarebasierter Snapshot mit Copy-on-Write-Prozess

Aus diesem Schema ist ersichtlich, dass die Festplattenschreibvorgänge überwacht werden, damit sie in einem Copy-on-Write-Prozess repliziert werden können. Bei Aufnahme eines Snapshots wird der geänderte Datenblock als Abbild für die Sicherung mit der geänderten Blockpositionsadresse verwendet, die durch den Copy-on-Write-Prozess identifiziert wurde.

Es gibt verschiedene Verfahren, die bei Verwendung von Snapshot-Technologien in einer Sicherungs- und Wiederherstellungslösung für Unternehmen eingesetzt werden können. Volumeschattenkopie ist eine Funktion von Windows Server 2003, die eine Infrastruktur zum Erstellen von snapshotbasierten Kopien einzelner oder mehrerer Datenträger zu einem bestimmten Zeitpunkt bietet.

Volumeschattenkopie-Dienste

Die Möglichkeiten einer umfassenden Nutzung der Vorteile von SANs für die Sicherung wird durch das Fehlen hersteller- und plattformübergreifender Software eingeschränkt, die zur einfacheren Verwaltung komplexere Aufgaben übernehmen kann. Um Probleme bei Kompatibilität und Interoperabilität zu beheben, wurden Volumeschattenkopie-Dienste in Windows Server 2003 integriert.

Volumeschattenkopie ist ein Verfahren zum schnellen Erstellen von Datenkopien und zum Verwalten von Sicherungen und Snapshots. Dieser Dienst bietet ein standardmäßiges Verfahren für Windows-Anwendungen zur Interaktion mit Funktionen zum zeitpunktgenauen Kopieren (hardware- oder softwarebasiert) von jedem beliebigen Hersteller, so dass unabhängige Softwareanbieter die von der Speicherhardware gebotenen Möglichkeiten optimal ausnutzen können. Windows Server 2003 Enterprise und Datacenter unterstützen Snapshots mit Hardwareübertragung unter der Voraussetzung, dass der Hardwarehersteller einen Anbieter für den Volumeschattenkopie-Dienst bereitstellt. In Verbindung mit Microsoft Windows XP-Clients können Benutzer mit Volumeschattenkopie ebenfalls alte Kopien ihrer Dateien abrufen, ohne dass Supportpersonal zur Wiederherstellung angefordert werden muss. Dadurch verringert sich der erforderliche Zeit- und Kostenaufwand zur Wiederherstellung alter Dateien.

Verwenden von Festplatten für stufenweise Sicherungen (Staging)

Festplatten bieten eine kostengünstige und sinnvolle Alternative für das Speichern häufig wechselnder Daten. Mit Festplatten kann bei Bedarf auch eine zweite Kopie wichtiger Daten abgerufen werden. Obwohl das Risiko von Systemausfällen durch Systemfehlertoleranz und RAID-Technologien bis zu einem bestimmten Grad verringern wird, kann sich die Sicherung selten genutzter oder weniger wichtiger Daten mit diesen Verfahren als kostspielig erweisen. Eine mögliche Strategie ist daher die Implementierung einer stufenweisen Speicherung von Sicherungen und Snapshots auf einer lokalen oder SAN-basierten Festplatte. Daten können ständig von Festplatte zu Festplatte kopiert werden. Im Gegensatz hierzu werden Sicherungen auf Band in regelmäßigen Intervallen durchgeführt. Die Häufigkeit der Sicherungen ist abhängig von den Anforderungen an die betreffende Implementierung.

Stufenweise Sicherungen bieten den entscheidenden Vorteil, dass die Daten vor der Übertragung auf Bandkassetten an einen sekundären Speicherort verschoben werden können. Sie können Datenkopien so planen, dass nur eine minimale Zusatzlast für Server und Anwendungen entsteht. Gleichzeitig erhöht sich die Verfügbarkeit der Daten vor der Speicherung auf Band. Durch das Verschieben einer Datenkopie in einen sekundären Onlinespeicher vor dem Verschieben auf das Sicherungsband wird gewährleistet, dass aktuelle Daten, die noch nicht auf Band gesichert wurden, schnell abgerufen werden können. Außerdem wird eine temporäre zweite Speicherebene geschaffen, aus der Sie Daten auf Band verschieben können, ohne dass langwierige Prozeduren zur Bandwiederherstellung erforderlich sind. Dies gilt auch dann, wenn die Kapazität für Onlinespeicherungen von Snapshots auf Daten der letzten 24 Stunden begrenzt ist. Sie können Daten auf Band verschieben und den Festplattenspeicher für die Speicherung eines neuen Snapshots freigeben. Da nicht die primären Onlinedaten, sondern eine Kopie des Snapshots gesichert wird, nimmt die Sicherung kaum Zeit in Anspruch.

In Abbildung 5 ist die Verwaltung der Sicherungs- und Snapshotdaten vor der Archivierung auf Band dargestellt.

Aufbewahrung von Sicherungsdaten und Wert für das Unternehmen

Abbildung 5
Aufbewahrung von Sicherungsdaten und Wert für das Unternehmen

Zusammenfassung

Dieses Modul bietet eine ausführliche Beschreibung der Konfigurationsoptionen, die für den Entwurf einer effektiven Sicherungs- und Wiederherstellungslösung auf Unternehmensebene zur Verfügung stehen. Bei der Auswahl einer Sicherungs- und Wiederherstellungsstrategie für Ihre Umgebung müssen Sie festlegen, welche Speichermedien, Sicherungsmodi und Sicherungsarten verwendet werden sollen, um die Wiederherstellungszeiten bei einem potenziellen Systemausfall zu minimieren. Sie müssen ebenfalls festlegen, welche Topologie für die betreffende Umgebung am besten geeignet ist: lokale Serversicherung und -wiederherstellung, LAN-basierte Sicherung und Wiederherstellung oder SAN-basierte Sicherung und Wiederherstellung.

Anhang 1 — Arbeitsblatt für den Sicherungs- und Wiederherstellungsdienst

In diesem Anhang finden Sie unterstützende Hinweise zum Erstellen einer Aufgabenspezifikation für den Entwurf eines Sicherungs- und Wiederherstellungsdienstes. Verwenden Sie dieses Dokument als Ausgangsbasis für ein individuell angepasstes Arbeitsblatt für künftige Entwürfe eines Sicherungs- und Wiederherstellungsdienstes.

Informationen für Dienstbenutzer

Dieses Arbeitsblatt unterstützt Sie bei der Konfiguration eines Sicherungsplanes und einer Aufbewahrungsrichtlinie für jeden einzelnen Dienst. Wenn eine Option für Ihren Dienst nicht relevant ist, muss im entsprechenden Feld "Nicht zutreffend" eingetragen werden.

In den folgenden Abschnitten werden die Informationen aufgeführt, die zur Bereitstellung eines Sicherungs- und Wiederherstellungsdienstes für ein Netzwerk oder einen Server erforderlich sind.

Dienstname

Geben Sie den Namen des Dienstes an.

Geräteinformationen

Geben Sie die Netzwerk- oder Servergeräteinformationen wie folgt an:

Gerätename

IP-Adresse des Gerätes (im Format X.X.X.X)

Vollqualifizierter Domänenname des Gerätes (Name)

Anzahl der zu sichernden Server

Clusterdienst

Bei einem Dienst mit Clusterkonfiguration müssen die folgenden Informationen angegeben werden:

Anzahl der Knoten

Name des bevorzugten Clusters

Name des Quorumlaufwerks

Zoneninformationen

Die Netzwerkarchitektur besteht aus den folgenden Netzwerken, von denen jedes verschiedene Zonen umfasst:

Internet oder öffentliche Netzwerke: Öffentliche Schnittstellen, die in keiner Weise vertrauenswürdig sind, werden als "nicht vertrauenswürdige öffentliche Zone" zusammengefasst. Diese Zone sollte mit Ausnahme von Netzwerkgeräten mit Schutz- oder Firewallfunktion keine anderen Dienste enthalten.

Perimeternetzwerke: Teilweise vertrauenswürdige Schnittstellen, die die folgenden Zonen umfassen:

1.

Teilweise vertrauenswürdig, öffentlich

2.

Teilweise vertrauenswürdig, privat

3.

Teilweise vertrauenswürdiger Partner

Externe Dienste werden einer dieser drei Zonen hinzugefügt.

Interne Netzwerke: Vertrauenswürdige Schnittstellen, die die folgenden Zonen umfassen:

1.

Vertrauenswürdig, öffentlich

2.

Vertrauenswürdig, privat

3.

Vertrauenswürdiger Partner

Interne Dienste werden einer dieser drei Zonen hinzugefügt.

Dateneigenschaften

Sie müssen die Eigenschaften der zu sichernden Daten wie folgt angeben:

Welches Datenvolumen muss gesichert werden (in GB)?

Unterstützt Ihr Dienst Volumeschattenkopie (Ja/Nein)?

Welche besonderen Sicherheitsanforderungen sind zu beachten? Beantworten Sie folgende Fragen:

1.

Sind für die Daten eindeutige ACLs definiert, die ggf. den Zugriff des Sicherungsdienstes auf die Daten verhindern könnten (Ja/Nein)?

2.

Hat Verfügbarkeit höchste Priorität, oder sind standardmäßige Sicherungsverfahren ausreichend?

Daten-, Programm- und Konfigurationspfade

Der Sicherungsadministrator muss Laufwerkbuchstaben und Pfad kennen, um die Sicherung für einen Dienst fehlerfrei konfigurieren und die Sicherungsleistung optimieren zu können. Ein Dienst kann Daten unter Umständen an verschiedenen Speicherorten auf einem Server speichern. Alle Werte müssen gemeinsam aufgeführt sein: c:\daten\*.* , d:\benutzer\*.*

Folgende Informationen müssen an dieser Stelle angegeben werden:

Wie lautet der Datenpfad beziehungsweise der vollqualifizierte Pfad, zum Beispiel:

c:\Programme\Projekt\*.*

Hinweis: Wenn die Daten in einer Datenbank gespeichert sind, geben Sie den Datenbanknamen an. Wenn die Daten in Exchange gespeichert sind, geben Sie die Version von Exchange Server an.

Können Filter auf die Daten angewendet werden (zum Beispiel *.tmp , *.mp3 )?

Muss der Systemstatus des Computers gesichert werden (Ja/Nein)?

Muss das Betriebssystem des Computers gesichert werden (Ja/Nein)?

Verfügt der Server über zugeordnete Laufwerke, die gesichert werden müssen (Ja/Nein)? Wenn ja, welche Laufwerkbuchstaben sind vergeben?

Berichte

Fordert der Diensteigentümer oder Serveradministrator eine Berichterstattung über den Sicherungsstatus? Bei der Berichterstattung sollten folgende Punkte berücksichtigt werden:

Benachrichtigung: Wer wird benachrichtigt, wenn bei einem Sicherungsauftrag Fehler auftreten?

1.

Diensteigentümer

2.

Serveradministrator

Berichtszeitraum: Wie oft werden Sicherungsstatusberichte ausgegeben (täglich, wöchentlich, monatlich oder nur beim Auftreten von Fehlern)?

Sicherungszeitraum

Welcher Zeitrahmen steht für die Durchführung einer Sicherung zur Verfügung? Beispiel: Die Sicherung sollte um 2:00 Uhr morgens beginnen und um 4:00 Uhr morgens abgeschlossen sein.

Folgende Punkte sollten berücksichtigt werden:

Wann soll die Sicherung beginnen (vorm./nachm.)?

Wann soll die Sicherung abgeschlossen sein (vorm./nachm.)?

Kann die Sicherung während der normalen Geschäftszeit durchgeführt werden, sofern es zu keiner Leistungsbeeinträchtigung kommt (Ja/Nein)?

Datenspeicherung

Gibt es besondere Anforderungen in Bezug auf die Daten? Geben Sie hierzu folgende Informationen an:

Müssen die Daten verschlüsselt werden (Ja/Nein)?

Müssen die Daten aus Sicherheitsgründen von anderen Daten getrennt werden (Ja/Nein)? Beispielsweise kann es zur Beibehaltung eines kontinuierlichen Geschäftsverlaufs oder aus Gründen der Vertraulichkeit notwendig sein, Sicherungen oder Archive noch zusätzlich zu schützen (durch eine Sicherung des Stammzertifikatservers).

Wie oft müssen die Daten oder der Server gesichert werden (wöchentlich, monatlich, stündlich oder alle 6 Stunden)?

Betrachten Sie das folgende Szenario aus MSA1.5 für Exchange als Beispiel.

Eine vollständige Sicherung wird täglich um 7:00 Uhr morgens durchgeführt. Während des Tages finden keine differenziellen oder inkrementellen Sicherungen statt.

Am nächsten Abend um 18:30 Uhr kommt es zu einem unvorhergesehenen Ausfall.

Da keine differenziellen oder inkrementellen Sicherungsdateien existieren, sind die Daten aus einem Zeitraum von nahezu 24 Stunden verloren.

Wenn jedoch die um 7:00 Uhr abgeschlossene Sicherung alle zwei bis vier Stunden durch differenzielle oder inkrementelle Sicherungen ergänzt wird, wäre der maximale Datenverlust auf zwei bis vier Stunden begrenzt und würde sich nicht auf sämtliche Daten des ganzen Tages erstrecken.

In Tabelle 2 sind die erforderlichen Dienstinformationen zusammengefasst.

Tabelle 2: Vorlage für erforderliche Sicherungsdienstinformationen

Dienstinformationen Planungswert Hinweise

Dienstname

 

 

Geräteinformationen

 

 

Anzahl der Server

 

 

Servername

 

 

IP-Adresse

 

 

FQDN

 

 

Zoneninformationen

 

 

Dateneigenschaften

 

 

Aktuelle Menge der zu sichernden Daten

 

 

Wird Volumeschattenspeicherung verwendet?

 

 

Sicherheitsanforderungen

 

 

Gibt es spezielle ACLs für Daten?

 

 

Hat Verfügbarkeit höchste Priorität, oder sind standardmäßige Sicherungsverfahren ausreichend?

 

 

Speicherort für Daten

 

 

Datenpfad

Siehe nachstehende Tabelle.

 

Anzuwendende Datenfilter

 

 

Muss das Hostbetriebssystem gesichert werden?

 

 

Berichte

 

 

Wer erhält eine Benachrichtigung über die Sicherung?

 

 

Welcher Berichtszeitraum ist festgelegt?

 

 

Sicherungszeitraum

 

 

In welchem Zeitfenster wird die Sicherung durchgeführt?

Startzeit
Endzeit

 

Kann die Sicherung während der Geschäftszeiten durchgeführt werden?

 

 

Datenspeicherung

 

 

Ist eine Verschlüsselung erforderlich?

 

 

Müssen die Daten auf einem separaten physischen Band gespeichert werden?

 

 

Tabelle3: Vorlage zur Planung von Datenpfaden

Pfad zu Datendateien oder Datenbanknamen Laufwerkbuchstabe Dateipfad

Beispiel:

D:

Sql\Daten\Datenbanken\*.*

Pfad 1

 

 

Pfad 2

 

 

Pfad 3

 

 

Pfad 4

 

 

  Pfad 5

 

 


**
**