Leitfaden - Sicherung und Wiederherstellung

Entwurf der Sicherungs- und Wiederherstellungsdienste

Aktualisiert: 10. Mrz 2004
Auf dieser Seite
Modulübersicht Modulübersicht
Zielsetzung Zielsetzung
Betrifft Betrifft
Verwendung dieses Moduls Verwendung dieses Moduls
Dienstentwurf Dienstentwurf
Logischer Entwurf Logischer Entwurf
Dienstabhängigkeiten Dienstabhängigkeiten
Hardwareanforderungen Hardwareanforderungen
Verfügbarkeit Verfügbarkeit
Sicherheit Sicherheit
Skalierbarkeit Skalierbarkeit
Verwaltung Verwaltung
Leistung Leistung
Soft- und Hardwareunterstützung Soft- und Hardwareunterstützung
Konsolidierung Konsolidierung
Interoperabilität Interoperabilität
Empfohlene Vorgehensweisen Empfohlene Vorgehensweisen
Standards und Richtlinien Standards und Richtlinien
Zusammenfassung Zusammenfassung

Modulübersicht

Eine verlässliche Sicherungs- und Wiederherstellungslösung muss ausführlich entworfen und geplant werden. In diesem Modul werden die Schlüsselmerkmale des Entwurfs einer effektiven Sicherungs- und Wiederherstellungslösung für Unternehmen behandelt. Gleichzeitig werden die Vor- und Nachteile möglicher Optionen für die Systemsicherung und -wiederherstellung besprochen.

Zielsetzung

Ermitteln der verschiedenen Aspekte, die in ihrer Umgebung beim Entwurf der Dienststruktur für Sicherung und Wiederherstellung zu berücksichtigen sind.

Entscheidung für eine spezifische Sicherungs- und Wiederherstellungsstrategie, die in Ihrer Umgebung zur Anwendung kommen soll.

Überprüfen der Hardware und Bereitstellen ausreichender Hardwareressourcen für die Sicherungs- und Wiederherstellungsumgebung.

Gewährleisten einer angemessenen Sicherheitsebene für die Sicherungs- und Wiederherstellungsumgebung.

Implementieren einer skalierbaren Sicherungs- und Wiederherstellungsumgebung.

Optimieren der Leistung der Sicherungs- und Wiederherstellungsumgebung.

Betrifft

Die Informationen in diesem Modul gelten für folgende Produkte und Technologien:

Microsoft Windows2000-Betriebssystem

Microsoft Windows Server 2003-Betriebssystem

Verwendung dieses Moduls

Dieses Modul beinhaltet ausführliche Entwurfsüberlegungen zu Sicherungs- und Wiederherstellungsdiensten in einer Windows-Unternehmensumgebung.

Empfehlungen für eine erfolgreiche Arbeit mit diesem Modul:

Lesen Sie das Modul " Sicherungs- und Wiederherstellungsdienste - Übersicht ". Hier finden Sie eine Einführung zu den einzelnen Sicherungs- und Wiederherstellungsdiensten in einer Windows-Umgebung.

Lesen Sie das Modul " Konfigurieren der Sicherungs- und Wiederherstellungsdienste ". In diesem Modul werden die verfügbaren Technologien für Sicherungs- und Wiederherstellungsdienste in einer Unternehmensumgebung erläutert.

Verwenden Sie die begleitenden Verfahrenshinweise. Dazu gehören:

" Sichern und Wiederherstellen von Windows 2000-Datenzentren "

" Erweiterte Konfiguration von Sicherungs- und Wiederherstellungsdiensten für Windows 2000-Datenzentren "

Sie sollten mit den grundlegenden Konzepten der folgenden Technologien vertraut sein:

TCP/IP und Netzwerke unter Windows.

Verzeichnisdienst Microsoft Active Directory.

Speichertechnologien, einschließlich DAS (Direct-attached Storage, Direkt angeschlossener Speicher), NAS (Network-attached Storage, Über das Netzwerk angeschlossener Speicher) und SAN (Storage Area Network, Lokales Speichernetzwerk).

Dienstentwurf

In diesem Abschnitt werden einige der Hauptfaktoren besprochen, die bei der Planung einer Sicherungs- und Wiederherstellungslösung zu berücksichtigen sind. Weitere Informationen zur Planung einer Sicherungs- und Wiederherstellungslösung finden Sie unter " Sichern und Wiederherstellen von Windows 2000-Datenzentren ".

Vorüberlegungen zum Entwurf

Um einen geeigneten Sicherungs- und Wiederherstellungsentwurf für eine bestimmte Unternehmensanwendung und die verwendeten Datentypen erstellen zu können, sollten die folgenden Überlegungen berücksichtigt werden:

Liegt die Priorität auf einer schnellen Sicherung oder auf einer schnellen Wiederherstellung?

Wie lang sind die kürzesten verfügbaren Zeiträume für die Sicherung unterschiedlicher Server und Anwendungen?

Welche Daten sollen gesichert werden, wie wichtig sind die Daten, und kann gegebenenfalls der Verlust bestimmter Daten vertreten werden?

Wann können vollständige und teilweise Sicherungen durchgeführt werden?

Welche Hardware, Softwareressourcen und Technologien sind erforderlich, um die Dauer der Sicherungen zu verkürzen?

Welche Wiederherstellungszeiten sind in Bezug auf die Dienstverfügbarkeit in den SLAs (Service Level Agreement, Vereinbarung über die Bereitstellung von Diensten) angegeben?

Wie viel Zeit und welche Ressourcen werden für die Rekonstruktion der Daten benötigt?

Welche Datentypen liegen vor: strukturierte Daten (zum Beispiel bei Datenbanksystemen), halbstrukturierte Daten (zum Beispiel E-Mail-Daten) oder nicht strukturierte Daten (zum Beispiel Dateisystemdaten)?

Welche Datenmengen und Dateigrößen müssen gesichert werden?

Wie häufig werden Änderungen an den Daten vorgenommen?

Welche Datenaufbewahrungsvorschriften beziehungsweise -anforderungen müssen aus rechtlichen, betrieblichen oder anderen Gründen eingehalten werden?

Welche Medientypen sollen verwendet werden (zum Beispiel Festplatten, Bandlaufwerke oder eine Kombination verschiedener Medien)?

Welche Anforderungen muss die Bandbibliothek bezüglich der mechanischen Einheiten, Bandlaufwerkgeschwindigkeiten, Herstellerkompatibilität, der Interoperabilität mit der vorhandenen Umgebung und der Kompatibilität mit der gewählten Sicherungs- und Wiederherstellungslösung erfüllen?

Welche wirtschaftlichen Konsequenzen ergeben sich aus einem Systemausfall? Wie hoch sind beispielsweise die stündlichen Kosten bei einem Serverausfall?

Wer ist für die Wartung der Sicherungs- und Wiederherstellungslösung verantwortlich? Wie wird vorgegangen, wenn die zuständigen Personen die Firma verlassen?

Für wie viele Clients müssen Sicherungs- und Wiederherstellungsdienste bereitgestellt werden, welche Sicherungszeitfenster sind für diese Clients verfügbar, und wie lauten diesbezüglich die Vorgaben in den SLAs?

Entwurfsziele

In die Entwurfsziele für die Sicherungs- und Wiederherstellungslösung eines Unternehmens sollten folgende Punkte mit einbezogen werden:

Datenwiederherstellung für eine einzelne Datei zum Abschluss einer Systemwiederherstellung.

Gruppieren von Clients nach Standort, Funktion und Datenkapazität.

Entwurfsschritte

Die folgenden grundlegenden Entwurfsschritte sollten nach der Aufstellung der Geschäftsanforderungen und SLA-Informationen für eine Sicherungs- und Wiederherstellungslösung vollzogen werden:

Detaillierte Bestandsaufnahme

Analyse der Umgebung für die Sicherung und Wiederherstellung

Detaillierte Bestandsaufnahme

In einer ausführlichen Bestandsaufnahme müssen alle vorhandenen Anwendungen, Server, SANs, Datenträgerkapazitäten und Netzwerkkomponenten dokumentiert werden. Nur so kann eine effektive und zuverlässige Sicherungs- und Wiederherstellungslösung entwickelt werden. Sobald eine Dokumentation des Bestandes vorliegt, können geeignete Sicherungs- und Wiederherstellungssysteme geprüft und die Anforderungen an Interoperabilität, Kompatibilität und allgemeine Verwaltung in den Entwurf eingebunden werden. Mit Abschluss der Bestandsaufnahme sollten umfassende Informationen für eine ausführliche Analyse der Sicherungs- und Wiederherstellungsumgebung zur Verfügung stehen.

Analyse der Umgebung für die Sicherung und Wiederherstellung

Die Umgebung bestimmt maßgeblich die Funktionsweise des Sicherungs- und Wiederherstellungsdienstes. Das heißt, dass für die Planung der Sicherungsstrategie ein umfassendes Verständnis der Technologien erforderlich ist, die die Sicherungs- und Wiederherstellungsarchitektur beeinflussen können. Wenn verlässliche Informationen über die vorhandene Umgebung gesammelt und im Vorfeld die spezifischen Merkmale der Umgebung herausgearbeitet werden, erleichtert dies die Implementierung des Dienstes, und es kann von Anfang an ein fehlerfreier Betrieb gewährleistet werden. Die folgenden Faktoren können eine Sicherungs- und Wiederherstellungsarchitektur beeinflussen:

Anwendungsebene

Medienverwaltungsebene

Serverplattformebene

Netzwerkebene

Speicherebene

Anwendungsebene

Auf der Anwendungsebene sollten die verschiedenen Datentypen und die von den Anwendungen erzeugte Datenmenge ermittelt werden. Mithilfe dieser Informationen kann entschieden werden, welche Verfahren, Speicherressourcen, Einschränkungen und Richtlinien den Daten zugeordnet werden sollen. Beispielsweise können Daten in Microsoft-basierten Umgebungen folgendermaßen klassifiziert werden:

Active Directory.

Messagingdienste, wie zum Beispiel Microsoft Exchange.

Dateisystemdaten, die von Web- und Dateiservern erzeugt werden.

Microsoft SQL Server-Daten, die von allen Anwendungen erzeugt werden, die eine SQL Server-Datenbank zur Datenspeicherung verwenden.

Medienverwaltungsebene

Die Medienverwaltungsebene beinhaltet physische und logische Komponenten der Sicherungs- und Wiederherstellungslösung. Zu den physischen Komponenten zählen:

Bandbibliothek

Die Bandbibliothek bildet zusammen mit den installierten Bandlaufwerken den Offlinespeicher für gesicherte Daten. Die Bandbibliothek stellt Funktionen für die automatische Bandverwaltung bereit. Diese automatisierte Verwaltung ist ein Schlüsselfaktor bei der kombinierten Sicherung mehrerer Server. Um eine möglichst effektive Nutzung der Bibliotheken und Laufwerke gewährleisten zu können, müssen die Größe der Bandbibliotheken und die Anzahl der Bandlaufwerke sorgfältig geplant werden.

Medienwechsler

Beim Medienwechsler handelt es sich um die mechanischen Einheiten innerhalb einer robotergestützten Bandbibliothek, die den Transport der Bandkassetten zu den entsprechenden Bandlaufwerken steuern. In den Entwurf sollten in Bezug auf die Medienwechsler Überlegungen zum Typ und zur Geschwindigkeit der mechanischen Einheiten einbezogen werden.

Bandlaufwerk

Beim Entwurf müssen in erster Linie Geschwindigkeit, Typ (DLT, SDLT oder LTO) und Kompatibilität der Bandkassetten beachtet werden.

Medientyp

Im Entwurf sollte entschieden werden, ob Bandkassetten, Festplatten (SCSI- oder ATA/IDE-Festplatten) oder eine Kombination beider Medientypen verwendet wird.

Zu den logischen Komponenten, die im Entwurfsprozess eine Rolle spielen, gehören die Richtlinien zur Datenaufbewahrung auf den Medien und die Aufstellung eines praktikablen und zuverlässigen Rotationsschemas für den Austausch von Bändern.

Serverplattformebene

Die Serverplattformebene umfasst die Verwaltung von Datenträgern und Laufwerken. Folgende Komponenten müssen auf dieser Ebene identifiziert werden:

Betriebssystemversion

Die vorhandenen Betriebssystemversionen müssen bekannt sein, um Kompatibilitätsfragen und Möglichkeiten der Verwendung bestimmter Features, zum Beispiel des unter Windows Server 2003 verfügbaren Volumeschattenkopie-Dienstes, klären zu können.

Cluster

Die Identifizierung vorhandener Cluster ist erforderlich, da in gruppierten Systemen andere Sicherungsverfahren und -agenten installiert werden müssen als in nicht gruppierten Systemen.

Physische Konfigurationen

Prozessortyp und Speicher des Systems sowie die Subsysteme für Ein- und Ausgabe müssen bekannt sein, da diese Komponenten die Leistung bei Sicherung und Wiederherstellung beeinflussen.

RAID-Typ

Auch wenn diese Informationen nicht zwingend erforderlich sind, können Angaben zur Organisation der Daten auf den Festplatten hilfreich sein.

Netzwerkebene

Die Netzwerkebene beinhaltet die Datenpfade zwischen den Festplatten (als Datenursprung) und den Bandkassetten (oder anderen Medien), auf denen die Daten gesichert werden. In einer SAN-Umgebung wird diese Ebene als Verbindungsnetzwerk bezeichnet, das den Teil der Netzwerkinfrastruktur umfasst, in dem die Komponenten der gemeinsamen Speicherumgebung miteinander verbunden sind. Als wichtigste Voraussetzungen sind Skalierbarkeit und Leistung des Netzwerks zu berücksichtigen. Fibre Channel, Fast Ethernet und Gigabit-Ethernet sind einige der häufig für dieses Netzwerk verwendeten Technologien. In den höheren Schichten des Protokollstapels wird ebenfalls eine Vielzahl verschiedener Netzwerkprotokolle eingesetzt, von denen SCSI FCP und TCP/IP sehr verbreitet sind.

In einer netzwerkbasierten Sicherungsumgebung sollten die folgenden wichtigen Punkte beachtet werden:

Netzwerkkonnektivität und -bandbreite

TCP/IP- und Geschwindigkeitseinstellungen der Netzwerkkarte

Anschlusszuordnung und Geschwindigkeitseinstellungen am Switch oder Netzwerkadapter (zum Beispiel Vollduplex oder Halbduplex)

In einer SAN-basierten Sicherungsumgebung sollten die folgenden wichtigen Punkte beachtet werden:

Einstellungen des Hostbusadapters (HBA)

Sicherungszoneninformationen

SAN-Switching

Die folgende Auflistung beinhaltet einige der Komponenten, deren Eigenschaften beim Entwurf einer SAN-basierten Umgebung berücksichtigt werden sollten:

HBAs

Über HBAs werden Server mit einer Fibre Channel-Topologie verbunden. Sie sind in ihrer Funktion vergleichbar mit Netzwerkadaptern in einem LAN. Die Unterstützung für verschiedene Fibre Channel-Topologien, wie Point-To-Point, Loop oder Fabric, wird in der Regel bereits durch den Gerätetreiber eines HBAs bereitgestellt. In den meisten Fällen bietet der Gerätetreiber auch eine Übersetzungsfunktion, die Fibre Channel-Ziele im Betriebssystem als SCSI-Geräte sichtbar macht.

Switches

Switches sind Komponenten der Fibre Channel-Infrastruktur. Mit ihnen werden Fabrics aufgebaut. Ein Fabric ist ein Cluster, der mithilfe von hintereinander geschalteten Switches realisiert wird. Switches verfügen üblicherweise über einen Ethernetanschluss. Über diesen Anschluss ist eine Verwaltung der Switches über das Netzwerk möglich, da Status- und Konfigurationsinformationen für die Switches und ihre jeweiligen Anschlüsse übertragen werden können.

Router

Der FC-SCSI-Router (wird auch als Bridge bezeichnet) bildet die Schnittstelle zwischen Fibre Channel-Topologien und SCSI-Geräten. Über den Router können die SCSI-Geräte vom SAN aus als Fibre Channel-Geräte angesprochen werden. Der Router übernimmt in dieser Konfiguration die Übertragung von Fibre Channel-Befehlen an die SCSI-Geräte. Router werden in der Regel für Bandlaufwerke und Bandbibliotheken verwendet.

Kabel und GBICs

Fibre Channel-Geräte können über drei verschiedene Kabeltypen miteinander verbunden werden:

Kupferkabel

Optische Multimoduskabel (Kabel mit kurzer Wellenlänge)

Optische Monomoduskabel (Kabel mit langer Wellenlänge)

Für jeden Kabeltyp sind die jeweiligen Kosten und die spezifischen, maximalen Übertragungswege zu beachten. Die Anschlüsse von Fibre Channel-Geräten erfordern entweder die Verwendung eines bestimmten Kabeltyps oder den Anschluss einer separaten GBIC-Einheit (GBIC - Gigabit Interface Converter, Gigabit-Schnittstellenwandler). An einem GBIC-fähigen Anschluss können durch Verwendung des entsprechenden GBIC mehrere Kabeltypen angeschlossen werden.

Speicherebene

Auf der Speicherebene müssen die folgenden Komponenten beim Entwurf der Sicherungs- und Wiederherstellungslösung berücksichtigt werden:

Speicherarray

Controller, Geräteverbindungen und LUN-Zuordnungen (LUN - Logical Unit Number, Logische Gerätenummer).

Snapshots

Snapshots sind genaue Datenabbilder, die zu einem bestimmten Zeitpunkt erstellt werden. Snapshots können auf Hardwareebene (unter Verwendung von Split-Mirror-Technologien oder Cloning-Mechanismen) oder auf Softwareebene (mithilfe von Copy-on-Write-Verfahren) erstellt werden.

Unterschiedliche Sicherungsarten

Welche Optionen tatsächlich für den Entwurf einer Sicherungs- und Wiederherstellungslösung in Frage kommen, ist abhängig davon, ob der Entwurf Standard-Windows-Server, NAS-Geräte oder SAN-Daten umfassen soll. Im folgenden Abschnitt werden die verfügbaren Entwurfsoptionen für jede Sicherungsart beschrieben.

Hinweis: In einer Unternehmensumgebung wird eine Sicherungs- und Wiederherstellungslösung erwartungsgemäß Implementierungen aus allen drei Kategorien beinhalten. Weitere Informationen zu den gebräuchlichen Verwendungsformen innerhalb eines Unternehmens finden Sie im Abschnitt " Logischer Entwurf " in diesem Modul.

Dienstentwurf für Standard-Windows-Server

Für die Sicherung von Daten auf Standard-Windows-Servern stehen mehrere Optionen zur Verfügung. Die Daten können lokal oder über das Netzwerk gesichert werden. Beide Möglichkeiten werden in den folgenden Abschnitten behandelt.

Option 1 - Lokale Datensicherung

Lokale Serversicherungen können nur auf direkt angeschlossenen Sicherungssystemen durchgeführt werden. Hierfür muss ein Bandlaufwerk, ein Autoloader oder eine Bibliothek direkt über eine SCSI-Busverbindung mit jedem Server verbunden werden. Die gesamte Konfiguration der Sicherung und Wiederherstellung erfolgt für jeden Server einzeln, das heißt dass jeder zu sichernde Server einzeln verwaltet und auf jedem Server eine entsprechende Sicherungssoftware installiert werden muss. Die Sicherungssoftware liest Daten aus dem primären Speicher und schreibt diese Daten auf das Sicherungsgerät. Die Administration der Sicherungssoftware kann lokal oder remote durchgeführt werden.

Vorteile

Vorteile der lokalen Datensicherung:

Einfache Konfiguration

Die Konfiguration ist einfach im Vergleich mit anderen Sicherungsarchitekturen.

Schnelle Sicherungen

Die Sicherungen werden schnell und lokal mit hohen Datenraten durchgeführt. Die für die Datensicherung benötigte Zeit wird ausschließlich durch die Leistung des Sicherungsgerätes bestimmt.

Geringe Beanspruchung der verfügbaren Netzwerkbandbreite

Da die Server über SCSI-Verbindungen verbunden sind, wird die verfügbare Netzwerkbandbreite durch Sicherungsvorgänge nicht beeinträchtigt.

Nachteile

Nachteile der lokalen Datensicherung:

Höhere Kosten

Relativ hohe Kosten, da für jeden Server Sicherungsgeräte benötigt werden.

Hohe Verwaltungskosten

Aufgrund des erheblichen Zeitaufwands für die separate Verwaltung jedes einzelnen Servers können hohe Administrations- und Verwaltungskosten entstehen.

Option 2 - Datensicherung über das Netzwerk

Bei einer Netzwerksicherung werden die Daten eines oder mehrerer Server über das LAN gesichert.

LAN-Sicherungen auf Unternehmensebene erfordern zentrale und zuverlässige Mechanismen für Metadatensicherung und Medienverwaltung. Die Anforderungen definieren sich wie folgt:

Verwaltung der Metadatensicherung

Die verlässliche Verwaltung der Metadatensicherung ist ein entscheidender Faktor bei LAN-Sicherungen, da über diese Verwaltung die Suchfunktionen bereitgestellt werden, die während der Wiederherstellung für das schnelle Auffinden von Datenobjekten erforderlich sind.

Medienverwaltung

Ebenso unerlässlich ist die Verwaltung der Medien, auf denen gesicherte Daten gespeichert werden. Die effiziente Handhabung unterschiedlicher Medientypen (wie Festplatten und Bänder) ist entscheidend für ein zentralisiertes Netzwerksicherungssystem. Darüber hinaus sind auch Kompatibilität und Verwaltung der Bandbibliotheken, Bandlaufwerke und Bandkassetten wichtige Aspekte der Medienverwaltung in einem Netzwerksicherungssystem.

Netzwerksicherungen nutzen für die Sicherung in der Regel einen ausgewiesenen Medienserver, auf dem eine automatisierte Bandbibliothek mit großer Kapazität, mehreren Bandlaufwerken, Medienwechslern und Barcodelesern verwaltet wird.

Vorteile

Vorteile der Datensicherung über ein Netzwerk:

Zentralisierung

Im Gegensatz zur lokalen Serversicherung- und Wiederherstellung ermöglichen Netzwerksicherungen eine zentrale Administration und Verwaltung der gesamten Sicherungsinfrastruktur über einen zentralen Sicherungsserver.

Medienverwaltung

In einer Netzwerksicherungskonfiguration können Sicherungsmedien und -geräte, wie zum Beispiel Bandlaufwerke, Bandbibliotheken und Festplatten, auf einem ausgewiesenen Medienserver verwaltet werden.

Nachteile

Nachteile der Datensicherung über ein Netzwerk:

Datenaufkommen für die Sicherung innerhalb des Unternehmens-LAN

Bei Netzwerksicherungen beanspruchen die übertragenen Sicherungsdaten gewisse Bandbreiten im LAN des Unternehmens. Die Netzwerkleistung kann hierdurch beeinträchtigt werden.

Begrenzte Skalierbarkeit der Medienverwaltung

Im Vergleich zu SAN-basierten Sicherungen stehen bei LAN-basierten Sicherungen weniger Möglichkeiten für die Medienverwaltung zur Verfügung. Beispielsweise kann in einem SAN jeder Server als Medienserver auftreten und auf eine freigegebene Bandbibliothek zugreifen. Die vorhandene Bandhardware wird hier sehr viel effizienter genutzt.

Dienstentwurf für NAS-Geräte

NAS-Geräte sind innerhalb des Netzwerks verfügbar und stellen Dateidienste bereit. NAS-Geräte, die mit Standardbetriebssystemen arbeiten (zum Beispiel Windows-basierte NAS-Geräte) unterstützen die Installation von Sicherungsagenten. Sie können daher wie jeder andere Dateiserver gesichert werden. Einige NAS-Geräte verwenden jedoch proprietäre Betriebssysteme, die Sicherungsagenten anderer Hersteller nicht unterstützen. Solche Geräte können über NDMP (Network Data Management Protocol) gesichert werden.

In den folgenden Abschnitten werden die verfügbaren Sicherungsoptionen für NAS-Geräte beschrieben.

Option 1 - NAS-Gerät mit einem proprietären Betriebssystem

Zum Sichern eines NAS-Gerätes mit einem proprietären Betriebssystem, auf dem kein Sicherungsagent installiert werden kann, sollte NDMP verwendet werden. NDMP-Sicherungsarchitekturen werden vorrangig in Umgebungen verwendet, in denen Geräte und spezialisierte Dateiserver Teil einer größeren Unternehmenssicherungsumgebung sind. In Abbildung 1 wird ein NAS-Sicherungsszenario unter Verwendung von NDMP gezeigt.

Beispielszenario für NAS-Sicherungen über NDMP

Abbildung 1
Beispielszenario für NAS-Sicherungen über NDMP

Die Hauptaufgabe von NDMP besteht in der Bereitstellung einer Schnittstelle, über die die Netzwerksicherungssoftware die Sicherung und Wiederherstellung eines NDMP-Servers steuern kann. NDMP stellt derzeit die beste Alternative dar, um bei einem größeren NAS-Gerätepool mit proprietären Betriebssystemen die Sicherungssoftware mit Bandlaufwerken zu verbinden, die an ein NAS-Gerät angeschlossen sind.

Vorteile

Vorteile von NDMP:

Höhere Leistung

NDMP verbessert die Netzwerkleistung, da die Sicherungsdaten nicht über das LAN übertragen werden. Die Daten werden auf einem lokal angeschlossenen Bandgerät gesichert und von diesem wiederhergestellt, wobei kürzere Sicherungszeiten ebenfalls eine Leistungsverbesserung mit sich bringen.

Bessere Unterstützung

NDMP definiert einen einfachen, herstellerunabhängigen Standard für die Kommunikation zwischen Sicherungssoftware und NDMP-fähigen Geräten. Unabhängig von NAS-Gerät und Sicherungshersteller bietet NDMP ein Standardverfahren für die Sicherung aller NAS-Geräte. Einzige Voraussetzung ist, dass vom Hersteller eine Unterstützung des NDMP-Standards vorgesehen ist.

Unterstützung für Remotesicherungen

Bei NDMP müssen die Daten nicht über einen zentralen Sicherungsserver an ein einzelnes Sicherungsrepository übertragen werden. Neuere Versionen des NDMP-Standards unterstützen auch die Verwendung mehrerer zentralisierter Bandrepositories.

Nachteile

Nachteile von NDMP:

Begrenzte Skalierbarkeit der Medienressourcen

Auf Bandressourcen, die von anderen Servern im Netzwerk verwendet werden, können keine NDMP-Sicherungen der Daten von NAS-Geräten durchgeführt werden.

Zusätzliche Serverlast durch Sicherungsfunktionen

Abhängig von den zu sichernden Daten können NDMP-Sicherungen die Leistung der NAS-Geräte beeinträchtigen.

Option 2 - NAS-Geräte, die Sicherungsagenten unterstützen

Wenn das Betriebssystem der NAS-Geräte die Installation eines Sicherungsagenten gestattet, können die NAS-Geräte mit dem gleichen Verfahren wie andere Server im Netzwerk gesichert werden. Ein Beispiel für NAS-Geräte, die diese Option unterstützen, sind Geräte mit Microsoft Windows Storage Server 2003.

Vorteile

Vorteile von NAS-Netzwerksicherungen:

Erweiterte Konsolidierungsmöglichkeiten und höhere Leistung

Durch Verwendung von Speicherressourcen im SAN kann die Sicherung mehrerer NAS-Geräte vereinfacht werden.

Optimierung von Bandgeräten

Bandressourcen, die von anderen Servern im SAN verwendet werden, können NAS-Gateways für Sicherungssitzungen zugeordnet werden. Die Administration der Sicherungen wird so vereinfacht, und Bandbibliotheken können effektiver genutzt werden.

Nachteil

Keine NDMP-Unterstützung

Mit diesem Verfahren durchgeführte Sicherungen profitieren nicht von den Vorteilen des NDMP-Standards. Zudem erfolgen die Sicherungen über das Netzwerk.

Dienstentwurf für SAN-Sicherungen

Eines der Hauptmerkmale bei SAN-Sicherungsverfahren ist die Möglichkeit, die eigentlichen Kopiervorgänge einer Sicherung vom Produktionshost auf ein zweites Hostsystem zu verschieben. Der Sicherungs- und Wiederherstellungsdienst kann auf einem sekundären Hostsystem oder einem beliebigen anderen System innerhalb des Speichernetzwerks ausgeführt werden, von dem aus ein Zugriff auf die Quelle und das Ziel für die zu sichernden Daten möglich ist. Im folgenden Abschnitt werden Optionen beschrieben, die für Sicherung und Wiederherstellung in SAN-Umgebungen in Frage kommen.

Option 1 - Sicherungen ohne LAN-Nutzung

Sicherungen ohne eine Nutzung des LAN minimieren die beanspruchte LAN-Bandbreite, da die Sicherungsdaten nicht über das LAN, sondern über das SAN übertragen werden. Obwohl der Großteil der Daten bei Sicherungen ohne LAN-Nutzung über die Fibre Channel-Verbindungen des SAN übertragen wird, ist auch bei diesen Sicherungen zum Abrufen der Sicherungsmetadaten (werden auch als Steuerungsdaten bezeichnet) eine Kommunikation mit dem zentralen Sicherungsserver über das LAN erforderlich.

Vorteile

Vorteile von Sicherungen ohne LAN-Nutzung:

Netzwerkleistung

Aufgrund des erheblich reduzierten Sicherungsdatenverkehrs innerhalb des LAN wird durch den kürzeren Sicherungszeitraum eine bessere Leistung erzielt. Die Daten werden über ein Fibre Channel-basiertes SAN mit 1 bis 2 GBit/s übertragen, im Vergleich zu einer Übertragungsrate von 10/100 MBit/s innerhalb des Ethernetnetzwerks.

Optimierung der Bandlaufwerke

Bandressourcen können dynamisch Sicherungssitzungen auf jedem Server zugeordnet werden. Durch eine intelligente Zeitplanerstellung wird die Verwendung freigegebener Bandlaufwerke optimiert. Dieses Feature gestattet die Freigabe einer einzelnen Bandbibliothek für mehrere Medienserver, und durch die effiziente Nutzung wird eine größere Kapitalrendite erreicht.

Nachteil

Zusätzliche Serverlast

Der größte Nachteil bei Sicherungen ohne LAN-Nutzung liegt in der zusätzlichen Serverlast. Das Problem der zusätzlichen Last auf dem Produktionsserver während einer Sicherung wird mit diesem Verfahren nicht behoben.

Option 2 - Sicherungen ohne Serverlast

Bei Sicherungen ohne Serverlast werden Sicherungen von einer speziellen Sicherungskomponente durchgeführt, die die Daten verschiebt. Hierfür kann der in SCSI-3 verfügbare erweiterte Copy -Befehl (auch bekannt als "Third-Party Copy") verwendet werden, mit dem Daten von einem Gerätesatz auf einen anderen kopiert werden. Bei den Geräten kann es sich um Festplatten, Bänder oder andere Speichergerätetypen handeln. Dieser SCSI-Protkollbefehl kann für Geräte aufgerufen werden, die über SCSI-Kabel oder Fibre Channel-Verbindungen verbunden sind.

Vorteil

Keine zusätzliche Last auf den Produktionsservern

Der wichtigste Vorteil bei Sicherungen ohne Serverlast ist die Eliminierung der zusätzlichen Ressourcenlast, die bei anderen Sicherungsverfahren auf den Produktionsservern entsteht. Bei Sicherungen ohne Serverlast treten während einer Sicherung keine Leistungsverluste auf den Produktionssystemen auf.

Nachteil

Spezielle Komponenten

Als Hauptnachteil ist anzuführen, dass für Sicherungen ohne Serverlast spezielle Geräte benötigt werden. Sicherungen ohne Serverlast erfordern den Einsatz intelligenter Geräte, die den in SCSI-3 definierten erweiterten Copy-Befehlsatz unterstützen.

Option 3 - Hardwarebasierte Snapshotsicherung

Hardwarebasierte Snapshots verwenden "Split-Mirror-Technologien" (Verfahren zur Abtrennung einer erstellten Datenspiegelung) oder Cloning-Mechanismen, um eine vollständige Kopie beziehungsweise ein genaues Duplikat des ursprünglichen Datenträgers zu erstellen. Split-Mirror-Technologien stellen eine einfache Lösung für die Sicherung von Produktionsdaten dar, mit der hohe Transaktionsraten erreicht werden.

Für Sicherungen wird zunächst eine Spiegelung der Daten erstellt und anschließend eine physische Sicherung der Spiegelung durchgeführt. Dieses Verfahren umfasst folgende Schritte:

1.

Für einen Sicherungsvorgang muss die Datenbankanwendung ein ruhendes Datenabbild bereitstellen. Anwendungsdaten können als ruhend betrachtet werden, wenn die betreffende Anwendung zeitweilig zum Stillstand gekommen ist, alle Schreibvorgänge auf die Festplatte abgeschlossen sind und der Systemcache geleert wurde. In diesem Zustand kann ein konsistentes Datenabbild erstellt werden. Mit einem ruhenden Datenabbild steht ein konsistentes Abbild zur Verfügung, das ohne eine zusätzliche Prüfung der Dateisystem- beziehungsweise Datenbankkonsistenz wiederhergestellt werden kann.

2.

Die Spiegelung wird abgetrennt, so dass das statische Datenabbild neben den aktuellen Daten erhalten bleibt. An diesem Punkt kann der abgetrennte Snapshot vom Sicherungssystem gesichert werden.

3.

Sobald die Sicherung abgeschlossen ist, wird die Abtrennung der Spiegelung aufgehoben. Im Anschluss werden beide Festplattenabbilder durch den Spiegelungsmechanismus neu synchronisiert.

Vorteile

Vorteile hardwarebasierter Snapshots:

Datenverfügbarkeit

Hardwarebasierte Snapshots bieten eine größtmögliche Datenverfügbarkeit, da genaue Duplikate des ursprünglichen Datenträgers zur Verfügung stehen.

Geschwindigkeit der Sicherung

Es werden äußerst kurze Sicherungs- und Wiederherstellungszeiten erreicht, in der Regel weniger als eine Minute.

Geringe Zusatzlast durch Sicherungen

Während einer Sicherung ist nur eine minimale Beeinträchtigung der Leistung zu erwarten.

Äußerst schnelle Wiederherstellung

Wenn die Synchronisierung der Produktionsfestplatten mit dem Klon im Hintergrund erfolgt, können Wiederherstellungen nahezu ohne Zeitverlust durchgeführt werden. Die Wiederherstellung ist die zeitaufwändigste Phase aller Sicherungs- und Wiederherstellungsvorgänge, und die Minimierung des Zeitaufwands für Wiederherstellungen ist der Hauptvorteil bei dieser Technologie.

Flexible Wiederherstellungen

Hardwarebasierte Snapshots bieten zusätzlich mehr Flexibilität, da die Wiederherstellung nicht nur auf dem ursprünglichen Server, sondern auch auf einem anderen Server innerhalb des SAN erfolgen kann.

Nachteile

Nachteile hardwarebasierter Snapshotsicherungen:

Keine Unterstützung für teilweise Sicherungen

Als deutlicher Nachteil der Split-Mirror-Technologie muss die fehlende Unterstützung für Teilsicherungen, wie zum Beispiel inkrementelle und differenzielle Sicherungen, beachtet werden. Bei einer Split-Mirror-Sicherung muss immer der gesamte Datenträger als zusammenhängende Einheit gesichert werden. Split-Mirror-Sicherungen sollten also insbesondere dann in Betracht gezogen werden, wenn alle Daten auf einem Gerät gesichert werden müssen.

Hardwareabhängigkeit

Split-Mirror-Technologien sind abhängig vom Hardwarehersteller.

Kosten

Split-Mirror-Technologien verursachen höhere Kosten als softwarebasierte Snapshots.

Option 4 - Softwarebasierte Snapshotsicherung

Softwarebasierte Snapshots (auch als Metadatenkopien bezeichnet) verwenden ein Copy-on-Write-Verfahren. Dadurch können Sie ein zusätzliches Dateisystem als schreibgeschützten Snapshot des ursprünglichen Datenträgers erstellen. Ein solcher Snapshot kann erstellt werden, während der Originaldatenträger im Betrieb und verfügbar ist. Durch softwarebasierte Snapshots wird sichergestellt, dass sämtliche Blöcke des ursprünglichen Dateisystems in einen bestimmten Bereich (ein für Snapshots bereitgestellter Speicherpool) kopiert werden, bevor der Block auf der Festplatte geändert wird. Durch das Copy-on-Write-Verfahren wird der ursprüngliche Datenblock zum Snapshot kopiert, bevor der Block wieder überschrieben werden kann. Dadurch wird die Konsistenz der Daten des Snapshots mit denen des ursprünglichen Datenträgers zum Zeitpunkt des Snapshots sichergestellt. Eine Metadatenkopie ist schneller als eine Sicherung, da hier nur Zeiger auf die Speicheradressen der Originaldaten kopiert werden. Da Copy-on-Write-Snapshots keine vollständigen Kopien der Originaldaten sind, erfordern sie erheblich weniger Speicherplatz. Leseanforderungen an nicht geänderte Datenblöcke auf dem Snapshotdatenträger werden zum Originaldatenträger umgeleitet. Leseanforderungen an geänderte Datenblöcke werden an die kopierten Blöcke des Snapshots gesendet.

Vorteile

Vorteile softwarebasierter Snapshots:

Anwendbarkeit

Softwarebasierte Snapshottechniken können für sämtliche Speichermedien verwendet werden und sind nicht an herstellerspezifische Hardwaretechnologien gebunden.

Effiziente Speichernutzung

Snapshots sind effizient im Speicherverbrauch, da nur die Änderungen verfolgt werden und keine vollständige Kopie der Daten angefertigt wird.

Nachteil

Niedrige Leistung

Der Hauptnachteil von softwarebasierten Snapshotsicherungen ist die Beeinträchtigung der Leistung, da Schreibanforderungen an den Originaldatenträger zunächst zum Snapshot kopiert werden müssen, bevor sie abgeschlossen werden.

Logischer Entwurf

Bei der Planung einer Sicherungs- und Wiederherstellungslösung für Ihre Organisation ist es wichtig, die Sicherungsanforderungen von Clients zu berücksichtigen, die sich in entfernten Datenzentren befinden. Beispielsweise können in einem entfernten Datenzentrum je nach Anwendung und Serverplattform verschiedene Sicherungs- und Wiederherstellungsverfahren verwendet werden. In diesem Fall müssen die verschiedenen Software- und Hardwarekomponenten für die Sicherungs- und Wiederherstellungslösung des Datenzentrums berücksichtigt werden. Dadurch wird die Integration einer solchen Lösung schwieriger.

Bei der Planung müssen die Netzwerkanforderungen der gesamten Organisation in Betracht gezogen werden. Es gibt keine Universallösung, da nicht alle Unternehmensnetzwerke gleich sind. Eine Sicherungs- und Wiederherstellungslösung für eine verteilte Umgebung erfordert einen gut durchdachten Plan für eine erfolgreiche Sicherungsinfrastruktur für das Netzwerk.

Auch bei Verwendung der neuesten Netzwerktechnologien verringert sich die Bandbreite für WAN-Verbindungen. Selbst wenn genügend Bandbreite vorhanden ist, sollte diese aus Kostengründen nicht ausschließlich für Sicherungszwecke verwendet werden. Augrund der Kosten und des Verbrauchs von Bandbreite ist es nicht einfach, eine befriedigende Lösung für die Sicherungsanforderungen von Remotestandorten zu finden.

Beim Entwurf einer Sicherungs- und Wiederherstellungslösung müssen sämtliche Daten und Server Ihrer Organisation anhand von Geschäftsanforderungen und SLAs kategorisiert werden.

In Abbildung 2 wird der logische Entwurf einer Sicherungs- und Wiederherstellungslösung dargestellt, in dem Überlegungen zu den verschiedenen Unternehmensebenen berücksichtigt sind.

Logischer Entwurf der Sicherungs- und Wiederherstellungslösung eines Unternehmens

Abbildung 2
Logischer Entwurf der Sicherungs- und Wiederherstellungslösung eines Unternehmens

Dienstabhängigkeiten

In der folgenden Tabelle sind die Dienste aufgeführt, von denen der Sicherungs- und Wiederherstellungsdienst abhängt.

Tabelle 1: Dienstabhängigkeiten von Datei- und Druckdiensten

Name der Dienstabhängigkeit Spezifische Anforderungen

Namensauflösung

Funktionsfähiges Domänennamensystem (DNS) oder Host-Dateien.

Netzwerkarchitekturdienste

Verbindung mit Sicherungsclients.

Verzeichnisdienst

Active Directory für Konten, die für Sicherungen verwendet werden.

Speicherdienste

Fibre Channel-Verbindung mit Bandbibliotheken und Speichergeräten.

Firewalldienste

Die Anzahl der notwendigen Firewallanschlüsse ist von der Anzahl der Clients abhängig, die Sicherungsdienste erfordern. Die spezifischen Bereiche für Anschlussnummern sind herstellerspezifisch und von der verwendeten Sicherungslösung abhängig.

Hardwareanforderungen

Eine Sicherungs- und Wiederherstellungsanwendung kann einen großen Teil der Ein- und Ausgaberessourcen des Netzwerks beziehungsweise der Festplatten benötigen, besonders wenn große Mengen an Daten verarbeitet werden müssen. Das müssen Sie sorgfältig bei der Bereitstellung von Hardware- und Netzwerkkapazitäten einplanen. Sicherung und Wiederherstellung sollten einen hohen Stellenwert in der Unternehmensumgebung haben, und es sollten ausreichend Ressourcen hierfür zugewiesen werden.

Systemspeicher

Die Sicherung ist aus folgenden Gründen auf den Systemspeicher angewiesen:

IPC (Interprocess communication)

Gemeinsamer Speicher wird für die Kommunikation zwischen verschiedenen Sicherungs- und Wiederherstellungsprozessen verwendet.

Virtueller Arbeitsspeichercache (VM, Virtual Memory)

Speicher wird bei der Pufferung von Dateisystemdaten im virtuellen Arbeitsspeichercache benötigt. Die Systemleistung kann stark beeinträchtigt werden, wenn Daten im virtuellen Arbeitsspeicher schneller zwischengespeichert werden, als alte Seiten gelöscht werden. Die Verwendung von mehr Systemspeicher stellt allenfalls eine temporäre Lösung dieses Problems dar. Für eine effiziente Sicherung und Wiederherstellung sollten Sie entsprechend viel gemeinsamen Speicher für Geräte und Datenströme bereitstellen.

Dateisystemcache

Sicherungen sind effizienter, wenn die Pufferung im Dateisystemcache vermieden wird. Sie können den Puffercache umgehen, indem Sie entweder direkt auf die einzelnen Dateien zugreifen oder den Datenträger und nicht das Dateisystem sichern. In beiden Fällen ist das Ergebnis eine schnelle Sicherung der ursprünglichen Blöcke.

Bandlaufwerk und Bandformate

Beim Planen der Hardwareanforderung für das Sicherungssystem Ihrer Organisation müssen Sie die zu verwendenden Bandlaufwerke und -formate auswählen. Das Bandlaufwerk legt die Übertragungsrate fest, mit der Daten auf Bandmedien geschrieben werden können. Das Bandmedium legt fest, welche Datenmenge auf einem einzelnen Band gespeichert werden kann. Im folgenden Abschnitt werden die gemeinhin verwendeten Bandlaufwerke und Bandkapazitäten beschrieben.

DLT-Bandlaufwerke

Das DLT-Format ist das für Bandsicherungssysteme am häufigsten verwendete. Bandlaufwerke, die das DLT-Format verwenden, können Daten mit einer Geschwindigkeit von 6-10 MB/sek. auf das Bandmedium übertragen.

Bandformat: Super DLT

Super DLT (SDLT) ist der Nachfolger des DLT-Formats. Es ist schneller und hat mehr Speicherkapazität als DLT-Bandkassetten. Bandlaufwerke, die das SDLT-Format verwenden, können Daten mit einer Geschwindigkeit von 10-16 MB/Sek. übertragen. Komprimierte Daten werden mit 12-32 MB/Sek. übertragen. Mit SDLT-Bandlaufwerken können Daten von vorhandenden DLT-Laufwerken gelesen werden.

LTO-Bandlaufwerke (Linear Tape Open)

Der LTO-Standard wurde von einem Konsortium unter Beteiligung von IBM, Seagate und Hewlett-Packard entwickelt. Folgende beiden Formate werden unterstützt: Accelis und Ultrium. Accelis ist noch in der Entwicklungsphase und für Anwendungen konzipiert, die außergewöhnlich schnelle Zugriffszeiten erfordern. Ultrium ist das häufiger verwendete LTO-Format und eine gute Alternative zum üblicheren DLT-Bandformat. LTO bietet höhere Kapazitäten für Sicherungen, Wiederherstellungen und Bandarchivierungen als das DLT-Format und unterstützt zudem LTO-Kassetten verschiedener Kapazitäten (bis zu 200 GB komprimierte Daten). Anders als SDLT ist LTO nicht mit älteren Versionen von DLT kompatibel.

In der folgenden Tabelle werden die am häufigsten verwendeten Bandformate, -kapazitäten und -geschwindigkeiten aufgeführt.

Tabelle 2: Medienformate, -kapazitäten und -geschwindigkeiten

Bandformat Standardkapazität (GB) Kapazität für komprimierte Daten (GB) Maximale Übertragungsrate (MBit/s)

Mammoth-2

60

150

30

DLT

40

80

6-10

SDLT 220

110

220

22

SDLT 320

110

320

32

AIT-3

70

260

31,2

LTO

100

200

20-40

Verfügbarkeit

Um eine hohe Verfügbarkeit der Daten zu gewährleisten muss auch das Sicherungs- und Wiederherstellungssystem eine hohe Verfügbarkeit aufweisen.

Um ein hoch verfügbares Sicherungs- und Wiederherstellungssystem zu erstellen und aufrechtzuerhalten, müssen Sie Folgendes sicherstellen:

Die Hardware, auf der das Sicherungs- und Wiederherstellungssystem ausgeführt wird, enthält redundante Komponenten und unterstützt Clusterfailover.

Die Anforderungen an die Aufbewahrung gesicherter Daten beinhalten die erforderliche Aufbewahrungsdauer der Bandmedien mit den Sicherungen. Bei der Festlegung dieser Anforderungen sollten Sie geschäftliche, gesetzliche und industrielle Spezifikationen berücksichtigen und sicherstellen, dass die verwendeten Medien diese Anforderungen erfüllen.

Das Sicherungs- und Wiederherstellungssystem bietet Failover-Unterstützung verschiedener Sicherungsserver und Bandgeräte. Es ist wichtig, dass Funktionsfehler vom System erkannt werden und in solchen Fällen automatisch auf andere Sicherungsserver oder -geräte zugegriffen wird.

Das Sicherungs- und Wiederherstellungssystem muss die Möglichkeit bieten, fehlgeschlagene Sicherungen an der Stelle wieder aufzunehmen, an der der Fehler aufgetreten ist, da dies aus verschiedenen Gründen an unterschiedlichen Stellen passieren kann. Die Wiederaufnahme der Sicherung sollte automatisch an der Stelle erfolgen, an der sie unterbrochen wurde.

Sicherheit

Aufgrund der wachsenden Verbreitung geografisch verteilter Datenzentren, segmentierter Netzwerke, vertikaler Anwendungsdienste und von Remotezugriffen sind die Informationssysteme nicht mehr in privaten Unternehmensnetzwerken verborgen. Daraus ergeben sich für Unternehmensdaten potenzielle Gefahren, wie Virusangriffe, Zugriffsversuche von Hackern und Eindringlingen und Denial-of-Service-Angriffe. Um solche Risiken zu vermeiden müssen von Datenzentren Sicherheitsvorkehrungen getroffen werden. Weiterhin ist es wichtig, dass die Sicherungs- und Wiederherstellungskomponenten und die Kommunikation zwischen diesen gesichert werden, da die Sicherung und Wiederherstellung von Daten viele Netzwerke und Sites betreffen kann.

Dienstsicherheitsentwurf

Ein Sicherungs- und Wiederherstellungssystem kann auf folgenden Ebenen gesichert werden:

Sichere Kommunikation

Ihre Sicherungslösung sollte verschiedene Verschlüsselungsalgorithmen und das komplexe Blockieren von Netzwerkanschlüssen unterstützen. Zudem sollten Sie Paketfilterungstechniken zwischen Servern verwenden, um nicht autorisierte Zugriffe zu vermeiden. Wenn beispielsweise ein zentraler Sicherungsserver Daten über einen Firewall oder einen gesperrten Switch sendet und empfängt, sollte die Kommunikation über benutzerdefinierte Anschlüsse ermöglicht werden. Die Sicherungssoftware sollte sämtliche Fehlversuche protokollieren und diese Protokolle sollten regelmäßig vom Systemadministrator geprüft werden. Die Remoteverwaltung des Sicherungsservers muss über verschlüsselte Verwaltungslinks erfolgen.

Autorisierter Zugriff

Ihre Sicherungslösung sollte Sicherheitsrichtlinien befolgen, um Zugriffe zu steuern und eine sichere Verwaltung der Sicherungs- und Wiederherstellungsanwendungen zu ermöglichen.

Medienschutz

In Ihrer Sicherungslösung sollten Medien über Kennwörter geschützt werden. Weiterhin sollten Richtlinien vorhanden sein, die den ordnungsgemäßen Schutz und die Speicherung der Medien gewährleisten.

Sicherheitssperren

Ihre Sicherungs- und Wiederherstellungslösung sollte die zugrunde liegende Systemsicherheit der Server verwenden, auf denen die Sicherungskomponenten installiert sind. Sicherheitsrichtlinien und Zugriffssteuerungslisten (ACL, Access Control List) sollten verwendet werden, um zu gewährleisten, dass Server, Geräte und Daten geschützt sind und nur autorisierte Benutzer und Anwendungen auf diese zugreifen können.

Weitere Informationen zu Sicherheitsrichtlinien finden Sie im Kapitel "MSA Security Architecture" des englischsprachigen Handbuchs Architecture Blueprints im MSA Reference Architecture Kit unter:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/msa/msa20rak/vmhtmlpages/vmhtm1.asp .

Skalierbarkeit

Speichersysteme sollten für jede Infrastruktur so entworfen sein, dass Sie ohne großen Aufwand auf höhere Datenmengen skalieren. Gehen Sie bei der Auswahl des Speichersystems davon aus, dass die Datenmenge in Ihrer Umgebung zunimmt. Die Sicherungs- und Wiederherstellungsarchitektur sollte auch bei sehr großen Datenmengen skalieren. Die Sicherungsanwendung sollte eine Heraufskalierung und Breitenskalierung der Sicherungs- und Wiederherstellungsinfrastruktur ermöglichen.

Die Skalierbarkeit der Sicherungsinfrastruktur kann an folgenden Stellen bewertet werden:

Mastersicherungsserver

Dieser stellt die Schaltzentrale für die Sicherung dar. Die Sicherungsanwendung sollte Clusterdienste und andere fehlertolerante Technologien unterstützen, um eine Heraufskalierung zu ermöglichen. Darüber hinaus sollte die Sicherungsanwendung großer Systeme eine Breitenskalierung ermöglichen und mehrere Mastersicherungsserver über eine zentrale Verwaltungskonfiguration gruppieren.

Medienserver

Diese implementieren die Datenübertragungsfunktion einer Sicherungsarchitektur. Die Sicherungsanwendung sollte eine Breitenskalierung für das Hinzufügen weiterer Medienserver und Hardware ermöglichen, wenn die Menge der zu übertragenden Dateien ansteigt.

Medienverwaltung

Die Sicherungsanwendung sollte eine Heraufskalierung auf große Bandbibliotheken mit mehreren Bandlaufwerken und Steckplätzen unterstützen. Weiterhin sollten mehrere Bandbibliotheken für die Breitenskalierung unterstützt werden.

Verwaltung

Eine zentrale Verwaltung ist für die Sicherungsinfrastruktur auf allen Unternehmensebenen von besonderer Bedeutung. Ist die Möglichkeit zur zentralen Verwaltung der Sicherungsinfrastruktur nicht gegeben, kann der Mehraufwand zur Verwaltung der verschiedenen Geräte erheblich sein. Wenn Sie beispielsweise Änderungen in einem Verwaltungsbereich der Sicherungskomponente vornehmen, ohne sich die möglichen Auswirkungen auf andere Komponenten bewusst zu machen, kann das folgenreiche Fehler verursachen. Eine weitere wichtige Verwaltungsfunktion von Sicherungsanwendungen ist ein System zur Benachrichtigung bei Warnungen und anderen Ereignissen. Ein ereignisbasierter Benachrichtigungsmechanismus ist für die Erkennung und Behebung von Problemen entscheidend. Zusammenfassend sollten die Verwaltungsfunktionen der Sicherungssoftware die Überwachung sämtlicher Komponenten, wie Sicherungsserver, Host-Clients, automatisierte Bibliotheken und Speichernetzwerke, der Sicherungs- und Wiederherstellungsinfrastruktur ermöglichen.

Zu den wichtigen Verwaltungsfunktionen, die die Sicherungsanwendung enthalten sollte, gehören:

Sicherungsrichtlinienverwaltung

Es sollten effiziente Verfahren und Funktionen für das Hinzufügen von Servern und das Zuweisen von Sicherungsrichtlinien für Server implementiert werden.

Rollenbasierte Verwaltung

Die Sicherungsanwendung sollte eine rollenbasierte Verwaltung der Sicherungs- und Wiederherstellungsfunktionen ermöglichen. Beispielsweise sollte die Sicherungssoftware ermöglichen, dass Mitarbeiter des Helpdesk oder entfernter Datenzentren ihre Hosts, auf denen die Sicherungsanwendung ausgeführt wird, selbst verwalten.

Medienverwaltung

Die Verwaltung von Medien ist für jede Sicherungsanwendung von zentraler Bedeutung. Es sollten verschiedene Arten von Bandlaufwerken und -bibliotheken für heterogene Plattformen unterstützt werden. Weiterhin ist es für die Medienverwaltung wichtig, dass die Bandlaufwerke über eine Bandbibliothek von den verschiedenen Hosts gemeinsam verwendet werden können. Dadurch verbessert sich die Systemleistung und die Kosten werden reduziert, da die Bandbibliothek die teuerste Komponente einer Bandsicherungsinfrastruktur ist.

Rollenbasierte Verwaltung

In der folgenden Tabelle wird beispielhaft gezeigt, welche Verantwortlichkeiten und Rechte der für die Sicherungs- und Wiederherstellungsdienste zuständige Mitarbeiter Ihrer Organisation haben könnte. Aufgeführt werden die Rolle und der zugehörige Rollencluster des Microsoft Operations Framework (MOF) sowie die unternehmensweiten Berechtigungen, die zum Durchführen der Aufgaben erforderlich sind.

Tabelle 3: Verwaltungsrollen für die Sicherung und Wiederherstellung

MOF-Rollencluster Rollenname Rollenverantwortlichkeiten Active Directory-Berechtigungen

VORGÄNGE, FREIGABE, INFRASTRUKTUR, SUPPORT, SICHERHEIT

Speicheradministrator

Alle Aufgaben, die mit der Speicherung in Ihrer Sicherungs- und Wiederherstellungslösung zusammenhängen.

Lokale Administratorberechtigungen auf dem Server für die Client- und Medienagenten und dem zentralen Sicherungsserver.

Weitere Informationen zur rollenbasierten Verwaltung finden Sie im englischen Whitepaper "MOF Team Model for Operations" unter:

http://www.microsoft.com/technet/itsolutions/tandp/opex/mofrl/moftml.asp

Systemverwaltung

Sie können den Sicherungs- und Wiederherstellungsdienst auf verschiedene Weisen verwalten, zum Beispiel lokal, über anwendungsspezifische Konsolen oder eine Schnittstelle zur Systemverwaltung wie der Microsoft Management Console (MMC). Die Remoteverwaltung kann über eine Weboberfläche oder einen Remotedesktop für die Verwaltung erfolgen. Ihren Supportmitarbeitern sollte eine dieser Möglichkeiten zur Verfügung stehen, die von der Sicherungs- und Wiederherstellungslösung unterstützt werden muss.

Leistung

Die Leistung eines Sicherungs- und Wiederherstellungssystems kann auf verschiedenen Ebenen erbracht werden. In den folgenden Abschnitten werden einige Aspekte erläutert, die für die Systemleistung relevant sind.

Komprimierung zur Verbesserung der Leistung

Die Vorteile der Komprimierung unterscheiden sich je nach verwendeten Daten und Komprimierungsmethoden. Der Komprimierungsgrad ist von der Redundanz der Daten und der zur Verfügung stehenden Zeit abhängig. Bei bestimmten Datentypen, wie Videodatenströmen, ist keine oder nur wenig Redundanz vorhanden. Daher lässt sich dieser Datentyp unabhängig vom Komprimierungsalgorithmus kaum komprimieren. Es gibt zwei Formen der Komprimierung: Hardware- und Softwarekomprimierung. Hardwarekomprimierung ist die am häufigsten verwendete Form.

Die Hardwarekomprimierung findet üblicherweise im Bandlaufwerk statt. Dabei wird ein Puffer verwendet, in dem die Daten während der Komprimierung temporär gespeichert werden. Die Hardwarekomprimierung ist durch die Puffergröße der Hardware begrenzt.

Die Softwarekomprimierung der Daten findet auf dem System statt. Dabei werden Komprimierungsalgorithmen verwendet, die häufig in der Sicherungsanwendung implementiert sind. Die Softwarekomprimierung kann einen großen Teil der Speicherressourcen des Systems beanspruchen. Die Leistung der Softwarekomprimierung ist jedoch besser als die der Hardwarekomprimierung, da sie nicht durch die Puffergröße des Bandlaufwerks begrenzt ist. Softwarekomprimierung ist die angemessene Methode, wenn die Daten über langsame Verbindungen gesichert werden.

Mehraufwand durch die Verwendung von Metadaten

In Ihrer Planung sollte der Mehraufwand berücksichtigt werden, der aus der Verwendung von Metadaten für die Sicherung und Wiederherstellung der Daten resultiert. Metadaten dienen der Sicherungsanwendung zur Speicherung von Informationen über die auf Band gesicherten Daten. Dazu gehören Festplatten- und Bandkataloge, die zum Auffinden von Dateien während der Wiederherstellung verwendet werden. Üblicherweise liegt der Anteil der Metadaten zwischen 1 bis 4 % der zu sichernden Daten.

Wiederherstellungsleistung

Sicherungs- und Wiederherstellungsleistung sind nicht identisch. Für die Wiederherstellung von Daten wird je nach Umgebung zwischen 25 und 50 Prozent mehr Zeit benötigt als für die Sicherung derselben Daten. Durch geeignete Abstimmung der Sicherungssoftware kann für bestimmte Datentypen, -größen und Hardware der Wiederherstellungsvorgang so beschleunigt werden, dass weniger als 10 Prozent zusätzliche Zeit im Vergleich zur Sicherung erforderlich ist.

Die längere Dauer der Wiederherstellung liegt unter anderem an der Verzögerung, die am Beginn der Sicherung durch das Durchsuchen verursacht wird. Nach Anforderung einer Wiederherstellung muss die Datenbank mit den Dateieinträgen von der Sicherungssoftware durchsucht werden, um alle Datensätze aufzufinden, die abgerufen werden müssen. Das kann bei großen Datenmengen einige Zeit in Anspruch nehmen.

Netzwerkdatenverkehr

Eine Möglichkeit den Netzwerkdatenverkehr zu reduzieren besteht darin, den Teil des Netzwerks zu isolieren, der für Sicherungen verwendet wird. Sie können auch Subnetze mit jeweils einem Medienserver einrichten, um den Sicherungsdatenverkehr auf die Ebene der Subnetze zu beschränken.

Soft- und Hardwareunterstützung

Die Verwaltung von Bändern, Bandlaufwerken und Bandbibliotheken ist der wichtigste Aspekt der Soft- und Hardwareunterstützung von Sicherungs- und Wiederherstellungssystemen. Folgende Fragen sind für die Soft- und Hardwareunterstützung einer Sicherungslösung relevant:

Bietet die Medienverwaltung Funktionen wie Indexerstellung, Bandkennzeichnung, Erkennung von Bandbibliotheken, Initialisierung entfernter Medien, Hinzufügen von Medien zu Bandbibliotheken, Löschen von Medien aus Bandbibliotheken und die Verwendung von Barcodes für Medien?

Können Bandbibliotheken von mehreren Medienservern gemeinsam verwendet werden?

Wird die gesamte Lebensdauer der auf Festplatte und Bandmedien gesicherten Daten von der Sicherungssoftware unterstützt?

Welche Bandbibliotheken und Bandlaufwerke werden von der Sicherungs- und Wiederherstellungssoftware unterstützt?

Kann mit der Sicherungssoftware die Nutzung der Bandkassetten, -laufwerke und -bibliotheken unabhängig von deren Standort festgestellt werden?

Konsolidierung

Sie können die Konsolidierung Ihrer Sicherungs- und Wiederherstellungslösung auf verschiedenen Ebenen erreichen. Durch die Verwendung von SAN- und NAS-Technologien ermöglichen Sie eine zentralisierte Speicherverwaltung und dadurch die Konsolidierung der Sicherungs- und Wiederherstellungsfunktionen.

Eine Konsolidierung auf der Ebene der Medienverwaltung erreichen Sie durch die Verwendung großer Bandbibliotheken und die gemeinsame Nutzung von Bandlaufwerken innerhalb einer Bibliothek zur Sicherung der Daten.

Eine zentralisierte Sicherungs- und Wiederherstellungslösung sollte eine integrierte Kombination skalierbarer Hard- und Softwarekomponenten sein. Durch die Zusammenfassung direkt angeschlossener Speicher (DAS, Direct-attached storage) in einen einzelnen, großen logischen Speicherpool und die Zuordnung der Kapazitäten nach den jeweiligen Erfordernissen, wird die Leistung sämtlicher Speicherfunktionen verbessert.

Die Verwendung der SAN-Technologie bezüglich der Bandsicherung bietet erhebliche Vorteile. Durch Speicherkonsolidierung wird der Sicherungsprozess folgendermaßen optimiert:

Integration von Spiegel- und Snapshot-Technologien in die Sicherung.

Eine zentralisierte Sicherungsverwaltung sämtlicher Speicherdatenträger.

Die Möglichkeit der Sicherung und Wiederherstellung ohne LAN- und Serververbindung.

Gemeinsame Verwendung mehrerer Bandlaufwerke in einer einzelnen automatisierten Bandbibliothek.

Zentralisierte und einfachere Medienverwaltung.

Deutliche Verringerung der Dauer der Sicherung und Wiederherstellung.

Um diese Vorteile zu erlangen, sollten Sie die Konsolidierung der Bandsicherung sorgfältig planen. Sie müssen die Daten sinnvoll klassifizieren und die Größe des Band-, Medien und Speichersystems für die Sicherung festlegen.

Interoperabilität

Es ist wichtig festzustellen, welche Hardware, Plattformen und Anwendungen von der Sicherungs- und Wiederherstellungslösung unterstützt werden und welche Hard- und Softwareprodukte unterschiedlicher Hersteller zusammenarbeiten müssen. Zu den Technologien, die Sie berücksichtigen müssen, gehören die Sicherungshardware und -software, die Serverhardware, HBAs, Switches, Hubs, Betriebssysteme und Anwendungen. Ihre Lösung muss offen für die Integration von Produkten sein, damit Produkte unterschiedlicher Hersteller in heterogenen Umgebungen eingesetzt werden können, um die Anforderungen an Ihre Sicherungs- und Wiederherstellungslösung zu erfüllen.

Vorherige Dienstversionen

Ihre Sicherungs- und Wiederherstellungslösung sollte eindeutige Anweisungen für Aktualisierungen enthalten, die neben der eigentlichen Sicherungssoftware auch Bezug auf vorherige Versionen von Serverplattformen und -anwendungen nehmen.

Sie müssen beim Entwurf Ihrer Sicherungs- und Wiederherstellungsinfrastruktur auch die Kompatibilität der Medien berücksichtigen. Wenn Sie beispielsweise DLT-Bänder verwenden und auf neue Technologien, wie SDLT oder LTO, umsteigen möchten, müssen Sie für die Migration einplanen, dass DLT-Bänder nicht mit LTO-Bändern kompatibel sind. Weitere Informationen finden Sie im Abschnitt "Bandlaufwerk und Bandformate" in diesem Modul.

Empfohlene Vorgehensweisen

Bandsicherungen werden täglich erstellt, ohne zu gewährleisten, dass die für Ihr Unternehmen essenziellen Daten ordnungsgemäß geschützt und wiederherstellbar sind. Sie sollten Schulungen durchführen, um dafür Sorge zu tragen, dass Sicherungen wiederherstellbar sind. Weiterhin sollten Sie einen vollständigen Sicherungs- und Wiederherstellungsprozess dokumentieren und eine für Ihre Umgebung gültige Anleitung erstellen.

In den Entwurf Ihrer Sicherungs- und Wiederherstellungslösung sollten Sie geschäftliche Interessen, Anforderungen an Server und Anwendungen und das Wachsen der Datenmenge einbeziehen. Es wird häufig nicht ausreichend beachtet, dass die Sicherung und Wiederherstellung bereits während der Planung eines Servers oder einer Anwendung berücksichtigt werden sollte. Sie können potenzielle Probleme vermeiden, indem Sie der Sicherung und Wiederherstellung eine Schlüsselrolle in Ihrer Umgebung einräumen.

Standards und Richtlinien

Die Sicherungs- und Wiederherstellungslösung Ihrer Organisation sollte Industriestandards, wie SCSI und NDMP, befolgen.

SCSI

Der Sicherungs- und Wiederherstellungsdienst erfordert SCSI-Technologie für Verbindungen und die Übertragung von Daten zwischen Geräten. Wenn Sie ein SCSI-basiertes Sicherungssystem entwerfen, müssen Sie kompatible SCSI-Schnittstellen verwenden und dafür sorgen, dass die Einschränkungen bezüglich des Abstands dieser Schnittstellen eingehalten werden.

Es gibt folgende vier Verbindungstypen für SCSI:

SE (single ended)

HVD (High voltage differential)

LVD (Low voltage differential)

Kombination von LVD/SE

Folgende SCSI-Typen sind miteinander kompatibel:

HVD mit HVD

LVD/SE mit LVD

LVD/SE mit SE

LVD mit LVD

Je nach SCSI-Verbindungstyp ergeben sich unterschiedliche Beschränkungen bezüglich der Länge der Datenverbindung. Folgende Abstände dürfen nicht überschritten werden:

SE (single ended)

Der maximale Abstand ist 3 Meter.

HVD (High voltage differential)

Der maximale Abstand ist 25 Meter.

LVD (Low voltage differential)

Der maximale Abstand ist 12 Meter.

NDMP

NDMP ist ein offener Standard für unternehmensweite Sicherungen, der zur Verwaltung von Sicherungen von Geräten, wie ausgewiesenen NAS-Dateiservern (auch als Filer bezeichnet) verwendet wird. NDMP stellt eine standardisierte Schnittstelle für Geräte und Sicherungs- und Wiederherstellungssoftware zur Verfügung. Dadurch wird vermieden, dass Hersteller von Hard- und Software mehrere Schnittstellen und Betriebssysteme unterstützen müssen. Im Betrieb liest NDMP Daten von einer Festplatte oder von Band und erzeugt einen NDMP-Datenstrom, der wiederum von anderen NDMP-Geräten gelesen oder geschrieben werden kann. Die NDMP-Architektur ermöglicht die Trennung der Steuerungs- und Datenbankfunktionen vom Dateisystem und den Geräten. In der Regel wird die Steuerung und die zugehörige Datenbank von der Sicherungssoftware verwaltet, die üblicherweise zentral installiert ist und viele Dateien und Dateisystemen handhaben muss.

Weitere Informationen zu NDMP, wie die aktuelle Spezifikation und Produktunterstützung, finden Sie auf der NDMP-Website unter: www.ndmp.org .

Zusammenfassung

In diesem Modul wurde ausführlich erläutert, wie Sie eine verlässliche und effektive Sicherungs- und Wiederherstellungslösung planen und erstellen, die die geschäftlichen Anforderungen eines Unternehmens erfüllt.

Die Ziele und Erfordernisse für den Entwurf von Sicherungs- und Wiederherstellungsdiensten wurden ebenso wie die Vor- und Nachteile der verschiedenen Implementierungsmöglichkeiten der Sicherung und Wiederherstellung behandelt. Zu diesen Möglichkeiten gehören für Windows-basierte Server die lokale Sicherung oder die Sicherung über das Netzwerk, für NAS-Geräte, die ein proprietäres System mit NDMP oder ein NAS-Gerät verwenden, das Sicherungsagenten unterstützt, und für SAN-basierte Umgebungen, die Sicherungen ohne LAN-Verbindungen durchführen, Sicherungen ohne Server und hard- oder softwarebasierte Snapshots. In den meisten Umgebungen wird eine Kombination dieser Methoden verwendet.

Weiterhin wurden Aspekte der Hardware, Sicherheit, Verfügbarkeit, Skalierbarkeit und Leistungsoptimierung für Ihre Sicherungs- und Wiederherstellungsdienste erläutert.


**
**