Im Bereich der Datensicherung und -wiederherstellung hat sich Microsoft lange Zeit sehr zurückgehalten. Bis auf das rudimentäre Backup-Tool als Teil der Windows-Betriebssysteme gab es von Microsoft nichts. Das hat sich auch mit dem Windows Server 2003 und der dort integrierten Snapshot-Funktionalität kaum geändert. Erst mit dem Data Protection Manager 2006 hat Microsoft erstmals eine Lösung für die Sicherung und Wiederherstellung von Windows Server-Umgebungen bereitgestellt. Diese ist seit einiger Zeit auf dem Markt. Erst mit der Version 2, die jetzt in Beta ist, wird sie aber zu einem Produkt werden, das wirklich alle Anforderungen in diesem Bereich erfüllen kann.
Data Protection Manager 2006
Die bereits verfügbare Version des Produkts hat als Fokus die zentrale Sicherung von Informationen. Dazu wird mit einer Byte-Level-Sicherung gearbeitet, die auf andere Festplatten erfolgt. Mit dieser Sicherung werden Snapshots erzeugt, die relativ einfach wieder hergestellt werden können.
Dabei geht es insbesondere auch um die konsolidierte Sicherung von Informationen auf verschiedenen Servern, auch über WAN-Verbindungen. Durch die kontinuierliche Sicherung von Änderungen auf Byte-Level ist damit ein besserer Schutz gegeben als bei der ausschließlichen nächtlichen Sicherung mit klassischen Backups – ohne dass die heute üblichen WAN-Verbindungen dadurch überlastet würden.
Der Fokus liegt allerdings bei diesem Produkt ausschließlich auf Fileservern und dort wiederum nur auf der Sicherung auf Festplatten. Falls eine Sicherung auch auf Band erfolgen soll, muss mit zusätzlichen Werkzeugen von Drittherstellern gearbeitet werden.
Data Protection Manager 2006 v2
Die zweite Version des Produkts unterstützt dagegen auch die Sicherung auf Bandlaufwerke. Außerdem werden nun alle gängigen Einsatzszenarien von Windows-Servern unterstützt, also auch die Sicherung von Datenbank-, Messaging- oder Kollaborationsservern.
Der Ansatz ist weiterhin der der kontinuierlichen Datensicherung von Änderungen anstelle des klassischen, regelmäßigen Backups von geänderten Dateien einmal pro Tag. Durch die relativ große Zahl von Snapshots ist auch eine schnelle Wiederherstellung sichergestellt.
Die Version wurde Ende September 2006 in einer ersten Beta vorgestellt, auf die nachfolgend näher eingegangen wird. Eine zweite Beta soll im Frühjahr 2007 folgen, die Final dann im weiteren Verlauf des kommenden Jahres.
Unterstützt werden unter anderem der Microsoft Exchange Server, der SQL Server und der SharePoint Server mit speziellen Agenten, die auch eine schnelle Wiederherstellung erlauben. Auch erweiterte Cluster-Konfigurationen können dabei eingesetzt werden.
Die Konfiguration erfolgt mit Hilfe von Richtlinien, über die sowohl unterschiedliche Workloads als auch unterschiedliche Sicherungsziele (Festplatte und Band) konfiguriert werden können. Die Richtlinien orientieren sich an dem Ansatz von SLAs (Service Level Agreements), um die definierten SLAs einfach umsetzen zu können – und nicht erst einen größeren Abstraktionsschritt vom SLA bis zur Sicherungsrichtlinie bewältigen zu müssen.
Weitere wichtige Aspekte sind spezielle, patentierte Filter, mit denen sowohl das Volumen von Backups als auch die im Netzwerk genutzte Bandbreite reduziert werden können.
Generell soll auch die Zeitdauer für die Wiederherstellung deutlich reduziert werden. Das gilt gerade auch für vollständige Sicherungen, die mit speziellen Filtertechnologien arbeiten. Außerdem soll für die direkt unterstützten Anwendungen sichergestellt werden, dass ein Datenverlust bei der Wiederherstellung vermieden wird.
Die Wiederherstellung von versehentlich gelöschten Dateien kann auch durch Endanwender erfolgen, wobei der Windows Explorer oder Microsoft Office als Schnittstelle genutzt werden.
Die Nutzung im Überblick
Die aktuelle Betaversion hat einen Umfang von deutlich über einem Gigabyte, was allerdings unter anderem daran liegt, dass mit ihr das Microsoft .NET Framework 2.0 und der Microsoft SQL Server 2005 geliefert werden.
Die Installation erfolgt über einen Assistenten (Bild 1), der in mehreren Schritten durch den Installationsprozess leitet. Zu den speziellen Voraussetzungen gehören die Microsoft Management Console 3.0, die Windows PowerShell und ein aktuelles Patch-Level. Diese Voraussetzungen werden im Installationsprozess geprüft. Weitere Komponenten wie der Single Instance Store Filter und die IIS 6.0 werden im Verlaufe der In- stallation von der Windows Server 2003-CD installiert.
Der eigentliche Installationsprozess ist relativ langwierig, da neben den Betriebssystemkomponenten und dem eigentlichen Data Protection Manager auch der Microsoft SQL Server 2005 samt dem Service Pack 1 und wichtigen Tools eingerichtet werden muss.
Nach der Installation und einem zwingend erforderlichen Neustart kann die Konsole des Systems gestartet werden. Dort müssen zunächst die Sicherungsgeräte eingerichtet werden. Zwingend erforderlich sind dabei Festplatten, auf denen die Snapshots gespeichert werden.
Anschließend muss auf dem oder den Servern, von denen eine Sicherung erfolgen soll, ein Agent eingerichtet werden (Bild 2). Die Server können über das Active Directory lokalisiert werden. Das Deployment des Agents erfolgt anschließend automatisiert. Allerdings muss noch ein administratives Konto angegeben werden, um die Installation durchführen zu können. Erst nach der Definition von Speicher und der Einrichtung von Agenten können die Sicherungsrichtlinien für die konfigurierten Systeme festgelegt werden.
Die Konfiguration der Sicherheitseinstellungen für neue Server erfolgt mit einem Assistenten. Dabei werden immer Gruppen definiert, die einen oder mehrere Server umfassen können. Für eine solche Gruppe wird konfiguriert, welche Daten auf den Quellservern auf den DPM-Server repliziert werden sollen. Die Replikation erfolgt nach einem definierten Zeitpunkt, wobei regelmäßig Wiederherstellungspunkte erzeugt werden. Außerdem kann festgelegt werden, in welcher Form eine zusätzliche Bandsicherung erfolgen soll.
Das Intervall für die Sicherung ist dabei grundsätzlichm relativ kurz. Der Standardwert liegt bei 15 Minuten, wobei eine Aufbewahrung über einen Zeitraum von fünf Tagen erfolgt. Die Sicherung für längere Zeiträume sollte über die Bandsicherung durchgeführt werden.
Die Sicherung wird anschließend automatisiert durchgeführt. Die Wiederherstellung kann anschließend für definierte Sicherungsgruppen konfiguriert werden. Bei der Wiederherstellung von Dateien können auch Tools wie der Windows Explorer verwendet werden.
Neben den Schnittstellen für die Konfiguration von Agenten und Laufwerken für die Sicherung sowie der Sicherung und Wiederherstellung gibt es noch einen Bereich für die Überwachung und zusätzliche Berichte. Bei der Überwachung werden Warnungen angezeigt, wenn es bei der Sicherung oder Wiederherstellung zu Fehlern kommt. Mit den Berichten können die gesammelten Informationen in zusammengefasster Darstellung ausgegeben werden.
Mit seiner einfachen Oberfläche und dem durchdachten Konzept ist der Data Protection Manager eine interessante Lösung für die Sicherung und Wiederherstellung von Informationen im Microsoft-Umfeld. Der größte Nachteil dürfte in vielen Fällen sein, dass man eben nicht nur mit einer Microsoft-Umgebung und mit Microsoft-Serverprodukten arbeitet. Hier bleibt abzuwarten, ob und in welcher Weise Dritthersteller Erweiterungen liefern oder Microsoft selbst das Produkt öffnet. Für Microsoft-Infrastrukturen ist der Data Protection Manager aber ein Produkt, das man in Betracht ziehen sollte.