Protecția serverelor de aplicație cu System Center Data Protection Manager 2007

Printre cei mai noi membri în familia Microsoft System Center se numără și System Center Data Protection Manager 2007. Ajuns la a doua versiune, DPM 2007 are ca principale îmbunătățiri față de prima versiune protecția serverelor de aplicație Exchange Server, SharePoint Server și SQL Server.

Tradițional soluțiile de backup nu au fost “application aware” rezumându-se la backup-ul unor fișiere de pe disc. Din acest motiv backup-ul unor server de aplicație cum ar fi Exchange Server și SQL Server trebuia făcut offline, fiind necesară oprirea serviciilor pe perioada backup-ului pentru a ne asigura că datele salvate sunt consistente.

În ultimii ani însă au început să apară soluții de backup care înțeleg modul de funcționare al aplicațiilor și se asigură că datele sunt consistente înainte să fie salvate pe disc sau bandă. Începând cu soluția de backup inclusă în sistemul de operare de tip server (ntbackup) și terminând cu soluțiile bazate pe agenți instalați pe serverele de pe care se face backup.

Bineînțeles o astfel de soluție trebuie să cunoască soluția pe care o protejează și este dependent de versiune. Pe de altă parte avem beneficial backup-ului online, fără întreruperea funcționării aplicației.

Backup vs Continuous Data Protection (CDP)

Nu facem backup de dragul backup-ului ci ca să putem face restore în caz de nevoie. Foarte important devine astfel timpul necesar operației de restaurare a datelor și necesitatea intervenției administratorului.

În caz de eroare software-hardware sau ștergere accidentală a datelor pe serverele de producție trebuie să putem restaura datele la un nivel cât mai apropiat de momentul producerii “dezastrului”. Data Protection Manager 2007 se bazează pe tehnologia Volume ShadowCopy Service (VSS) prin intermediul căreia poate accesa și salva datele de pe serverele de aplicație în timp ce acestea sunt online, realizând snapshot-uri cu modificările produse la intervale ce pot ajunge la minim 15 minute.

Este implementat astfel conceptul de Continuous Data Protection (CDP) care permite salvarea datelor online fără întreruperea activității și restaurarea datelor la un timp cât mai apropiat de momentul producerii incidentului.

Fiind bazat pe wizard-uri, DPM este orientat către administratorii IT generaliști care nu trebuie să cunoască modul de funcționare intern al aplicațiilor ce sunt protejate și totuși să poată restaura datele în caz de nevoie, fie în întregime, fie doar fișiere sau documente individuale.

Începutul paginii

Arhitectura DPM 2007

Data Protection Manager 2007 este compus dintr-un server ce are acces la un spațiu de stocare (recomandat 1.5 ori dimensiunea datelor ce trebuie protejate) și unitate de bandă sau tape library precum și dintr-un număr de agenți instalați pe serverele care trebuie protejate. DPM 2007 oferă suport pentru:

Spre deosebire de soluțiile tradiționale de backup care realizează salvări de tip disk-to-disk sau disk-to-tape care pot fi full sau diferențial/incremental, DPM 2007 implementează și un mecanism de snapshots care pt fi realizate la intervale mici (recomandat minim 15 minute) și care ajuta la implementarea conceptului de Continuous Data Protection. Astfel se realizează o primă salvare completă a datelor (baseline) și ulterior sunt realizate snapshot-uri care conțin doar diferențele. Acestea pot fi salvate ulterior și pe bandă sau se pot folosi pentru restaurarea datelor la un nivel cât mai apropiate de producerea dezastrului. Modelul folosit este disk-to-disk-to-tape. Bineînțeles DPM 2007 poate salva datele și direct pe bandă.

Figura – Arhitectura DPM 2007

Comunicația între agenți și server se realizează folosind DCOM pe portul TCP 135 și alte porturi alocate dinamic. Transmisile de date între agenți și server se fac pe porturile TCP 5718/5719. Serverul folosește protocoalele DNS, LDAP, Kerberos pentru a comunica cu serverele de infrastructură și Domain Controllere.

DPM suportă trei tipuri de tehnologii de storage:

Începutul paginii

Protecția serverelor de fișiere

Prima versiune DPM 2006 avea doar suport pentru servere de fișiere. Spre deosebire însă de soluțiile de backup tradiționale (gen ntbackup) care accesează fișierele de pe serverele remote prin mecanisme de tip file sharing (SMB), DPM 2006 utilizează un agent instalat pe serverul ce trebuie protejat și serviciile VSS pentru a copia datele. Bineînțeles VSS este prezent doar pe serverele Windows Server 2000 SP4, Windows Server 2003 sau mai noi.

DPM 2007 folosește același mecanism bazat pe agenți și Volum ShadowCopy Service (VSS) fapt ce îi permite să monitorizeze fișierele ce trebuie protejate și să creeze o replică a acestora pe spațiul de stocare alocat la DPM. Replica este sincronizată la intervale regulate conform politicii configurate pe server.

Replicile pot fi create pentru un întreg volum, share sau folder iar restaurarea datelor poate fi realizată pentru volum, share, folder sau fișiere individuale. DPM 2007 oferă wizard-uri pentru a permite recuperarea datelor chiar de către utilizatori avansați sau administratori de servere de aplicație.

Începutul paginii

Protecția datelor Exchange Server

Problema tipică pe care o întâlnim atunci când dorim să salvăm datele aflate pe servere de aplicație este faptul că acestea sunt de regulă stocate în baze de date care sunt utilizate în mod continuu. O parte din tranzacții se pot afla în memorie și nu au fost comise în baza de date. O simplă copie a fișierelor bazei de date poate conține date inconsistente.

Exchange Server folosește o bază de date tranzacțională bazată pe tehnologie JET și este formată dintr-un fișier de tip bază de date și mai multe transaction logs. Aceste fișiere sunt organizate in Storage Groups.

DPM 2007 va crea o replică a unui Storage Group folosind agentul instalat pe serverul Exchange și VSS. Această replică va fi actualizată periodic folosind Express Full Backups. Spre deosebire de un backup full, această metodă va identifica doar blocurile modificate din baza de date și va actualiza replica de pe serverul DPM. Periodic vor fi realizate snapshot-uri ale transaction log-urilor, realizând Recovery Points. Folosind datele salvate în replica de pe serverul DPM și snapshot-urile cu transaction logurile, datele pot fi recuperate la un nivel foarte apropiat de momentul producerii problemei.

Deși datele sunt salvate la nivelul unui întreg Storage Group, restaurarea se poate face atât la nivelul întregului Storage Group dar și la nivelul unei singure baze de date sau mailbox individual.

La restaurarea unui singur mailbox, aceasta nu se poate realiza în baza de date originală deoarece poate crea inconsistențe. De exemplu un mailbox restaurat poate conține mesaje care ulterior au fost șterse și care dacă ar reapare în baza de date de producție ar putea duce la coruperea altor informații. Din acest motiv restaurarea unui singur mailbox se face într-un Recovery Storage Group. Ulterior administratorul va folosi instrumente native Exchange pentru a muta conținutul în baza de date de producție, conținutul fiind văzut ca unul nou de către serverul Exchange. În acest fel sunt eliminate inconsistențele care ar fi putut apărea dacă se restaura direct în baza de date de producție.

DPM 2007 suportă Exchange Server 2003 SP2 inclusiv cu baza de date în cluster precum și Exchange Server 2007 cu soluțiile specifice de cluster Local Continuous Replication (LCR), Single Copy Cluster (SCC) și Cluster Continuous Replication (CCR). Standby Continouos Replication (SCR) folosește un mecanism de tip log shipping și în consecință un server SCR nu poate fi protejat de DPM 2007 până în momentul în care este adus online. Agentul DPM poate fi preinstalat pe un server SCR și activat când acesta este adus online.

Începutul paginii

Protecția datelor SQL Server

SQL Server 2005 oferă deja o serie de mecanisme de protecție a datelor, inclusiv clustering sau transaction log replication. Data Protection Manager 2007 complementează aceste funcționalități cu mecanisme ce combină arhitectura tranzacțională a SQL Server cu mecanismele de sincronizare la nivel de bloc ale DPM 2007.

După sincronizarea inițială DPM 2007 folosește SQL Server VSS Writer pentru a produce Express Full Backups care conțin doar blocurile modificate din baza de date. Acest lucru permite minimizarea timpului necesar backup-ului în comparație cu un backup full tradițional. Periodic sunt create snapshot-uri ale transaction log-urilor care sunt organizate în Recovery Points. Snapshot-urile pot fi realizate la intervale de minim 15 minute. Dacă vom realiza un Express Full Backup săptămânal urmat de snapshot-uri, un calcul simplu ne arată că vom avea 7 zile x 24 ore x 4 snapshot-uri/oră (15 minute) = 672 Recovery Points pentru o singură bază de date. DPM 2007 poate menține până la 512 astfel de replici simultan pentru un total de 512 x 672 = 344064 Recovery Points.

Protecția și restaurarea se pot realiza doar la nivelul unei întregi baze de date. DPM 2007 nu interpretează datele stocate în baza de date. Restaurarea se poate face în locația inițială, într-o locație alternativă pe același server, pe un alt server sau pe bandă pentru arhivare.

DPM 2007 suportă SQL Server 2000 SP4 inclusiv configurații cu baza de date în cluster și SQL Server 2005 SP1 sau SP2, inclusiv în sistem mirroring sau log shipping.

Începutul paginii

Protecția datelor SharePoint Server

Backup-ul fermelor SharePoint a fost în mod tradițional dificil de realizat datorită arhitecturii distribuite a acestora. Pe lângă baza de date trebuie salvate și configurațiile serverelor Web Front-End (IIS și Application Pools), datele serviciului de Search precum și configurația portalului și site-ul de administrare.

Instrumentele de backup incluse în Microsoft Office SharePoint Server (MOSS) sunt minimale și pot fi folosite pentru a restaura ferma la nivelul ultimului backup. Operația de backup poate fi realizată manual din intefața web de administrare (Central Administration) sau automatizată folosind utilitarul linie de comandă stsadm.

DPM folosește agenți și WSS Writer Service pentru a realiza o replică inițială a bazelor de date SharePoint. Ulterior vor fi realizate Express Full Backups ce conțin doar blocurile modificate în baza de date. SharePoint nu suportă backup incremental deci Recovery Points vor fi create doar pentru fiecare Express Full Backup.

De asemenea DPM va salva baza de date de configurație a fermei precum și configurațiile serverelor Web Front-End (IIS Metabase).

Salvarea se face la nivelul unui întreg Farm, dar restaurarea datelor se poate face la nivelul unui Farm, bază de date, site sau chiar liste și documente individuale. Restaurarea unui Farm se poate face în locația originală sau într-o nouă fermă. Pentru a restaura site-uri sau liste și documente individuale va trebui folosit un Recovery Farm. Aici vor fi restaurate bazele de date din ferma originală, urmând ca administratorul să selecteze site-urile sau documentele care vor fi copiate pe serverul de producție. Copierea se face transparent, trebuind doar selectate documentele ce vor fi restaurate.

DPM 2007 suportă Windows SharePoint Services (WSS) 3.0 și Microsoft Office SharePoint Server 2007.

Începutul paginii

System Center Data Protection Manager 2007 Feature Pack

Apărut în luna iulie 2008, Feature Pack pentru DPM 2007 conține o serie de funcționalități adiționale cum ar fi:

Începutul paginii