Exchange Server 2003 mit Schattenkopien nutzen

In den ersten beiden Teilen unserer Serie zur Administration von Exchange Server 2003 haben wird den Schutz der User vor Spam und Viren erläutert. Doch auch die Postfächer der Benutzer und der Server selbst müssen geschützt werden. Selbst ohne einen Angriff lauern für die gespeicherten Daten viele Gefahren. Im dritten und vierten Teil wurde daher die Sicherung der Daten des Exchange Server erläutert.

Im Folgenden zeigen wir Ihnen, wie der Volumenschattenkopie-Dienst von Windows Server 2003 Backups vereinfacht und beschleunigt sowie eine Liste von Programmen, die sich direkt in die Backup-API von Exchange einklinken.

Unsere neue Serie zu Exchange Server 2003 basiert auf Kapitel 13 des Standardwerks „Exchange Server 2003“ von William Boswell aus dem Verlag Addison-Wesley. Sie können dieses über 850 Seiten starke Buch auch in unserem Buchshop bestellen oder als eBook herunterladen.

Inhalt der Artikelserie zur Exchange-Sicherheit

Teil 1: Spam und Virenabwehr durch Blockierlisten

Teil 2: Spam und Virenabwehr durch Challenge-Response und Filter

Teil 3: Backup und Restore bei Exchange Server 2003

Teil 4: Backup von Exchange Server 2003 in der Praxis

Teil 5: Exchange Server 2003 mit Schattenkopien nutzen

Teil 6: Höhere Diensteverfügbarkeit durch Exchange-Cluster, I

Teil 7: Höhere Diensteverfügbarkeit durch Exchange-Cluster, II

Teil 8: Höhere Diensteverfügbarkeit durch Exchange-Cluster, III

Volumenschattenkopie

Eine wichtige neue Funktion in Windows Server 2003 ist die Fähigkeit, zu jedem beliebigen Zeitpunkt die Inhalte eines oder mehrerer Datenvolumes präzise zu erfassen und sie anderen Anwendungen, z.B. Sicherungsprogrammen oder Hilfsprogrammen für die Wiederherstellung von Dateien, zugänglich zu machen.

Solche Technologien gibt es schon seit einiger Zeit. Viele Hersteller von Speicherlösungen bieten sie mit ihrer Hardware an. Um den aktuellen Zustand von Dateien festzuhalten, benutzen diese Programme eine von zwei Methoden: Split-Mirror oder Copy-on-Write.

• Split-Mirror-Lösungen legen zunächst blockweise eine vollständige Kopie eines Volumes an. Wenn die gespiegelten Dateien synchronisiert sind, wird der Spiegel geteilt, um ein genaues Replikat dieses momentanen Zustands herzustellen.

• Copy-on-Write-Lösungen umgehen die Speicherbelastung, die bei Split-Mirror auftritt, indem sie einfach die Datenblöcke auf einem Datenträger abbilden und dann den ursprünglichen Inhalt eines Blocks bei Veränderungen abspeichern. Das Dateisystem fasst die unveränderten Blöcke im Hauptvolume mit den gespeicherten im Copy-on-Write-Repository zusammen und erhält so eine Kopie des Dokumentenverlaufs.

Eine wichtige Aufgabe bei Schnappschussreplikaten, unabhängig von der zugrunde liegenden Technologie, ist die Datenkonsistenz. Sie können sich vorstellen, wie groß diese Herausforderung ist, wenn Sie jemals mit Ihrer Familie in Urlaub waren. Da scheucht Ihr Onkel Sie und Ihre Cousins in Position und fuhrwerkt dann eine Weile mit der Kamera herum. Sie wissen aus Erfahrung, dass Sie sich jetzt nicht bewegen oder blinzeln dürfen, sonst sind Sie im nächsten Familienrundbrief auf der ersten Seite als verwischte Gestalt oder mit geschlossenen Augen abgebildet. Deshalb geben Sie sich Mühe und bleiben unbeweglich stehen, bis es „klick“ macht.

Ebenso braucht ein Schnappschussdienst eine Möglichkeit, mit Anwendungen zu kommunizieren und ihnen mitzuteilen, wann sie Vorgänge unterbrechen und ihre Pufferspeicher leeren sollen, damit keine „verwischten“ Daten entstehen. Damit sind Inkonsistenzen im Inhalt von Datenbankdateien, Transaktionsprotokollen, Prüfpunktdateien und anderen Unterstützungsdateien gemeint.

Aufgabe des VSS

Der Volumeschattenkopiedienst (Volume Shadow Copy Service, VSS) ist bei diesen Kommunikationsvorgängen der Mittelsmann. Er arbeitet mit dem Dateisystem zusammen, wenn Daten aus dem Cache über mehrere Volumes hinweg gelöscht oder gehalten werden sollen. Außerdem koordiniert er die Operationen zwischen drei Parteien: Providern, Anforderern und Schreibern. Wie diese Elemente zusammenpassen, sehen Sie in folgender Abbildung.

• Provider
  kommunizieren mit der Hardware mehr oder weniger direkt, rufen Geräte auf und starten so die Split-Mirror- oder Copy-on-Write-Transaktionen. VSS kann mit beiden Lösungen für Schnappschusskopien umgehen, solange der Provider VSS unterstützt.

• Anforderer
  benötigen Schnappschussdienste. Zu ihnen gehören unter anderem Sicherungsanwendungen, Hilfsprogramme zur Wiederherstellung von Dateien in Echtzeit und externe Speicherlösungen.

• Schreiber
  speichern Daten auf den Volumes, die VSS verwaltet. VSS kommuniziert mit ihnen und teilt ihnen mit, wann Pufferspeicher geleert werden und was sonst vor einer Schnappschusskopie vorbereitet werden muss. Die Einzelheiten zu einem Vorgang auf einem bestimmten Schreiber erhält VSS aus einem XML-Dokument, das zur Anwendung gehört. Wenn Sie sich die Schreiber ansehen möchten, die auf einem Server installiert sind, verwenden Sie das Programm Vssadmin mit der Syntax vssadmin list writers.

Um zu funktionieren, muss der VSS mit allen Anwendungen kommunizieren können, die Daten auf einem Datenträger speichern. Wenn Sie eine Datenbank eines Drittanbieters verwenden oder eine Anwendung, die Datenspeicherung in Echtzeit erfordert, und Schnappschusskopien auf den Datenvolumes durchführen möchten, auf denen die Daten der Anwendung abgelegt sind, dann müssen Sie zuerst sicherstellen, dass diese Anwendung den VSS unterstützt. Sie können nicht alles über Nacht umstellen, aber wenn Sie neue Angebote einholen, achten Sie auf eine VSS-Unterstützung.

Microsoft ist sich bewusst, dass viele Kunden nicht das Geld für teure Arrays haben, auf denen Schnappschusskopien gespeichert werden können. Deshalb ist in Windows Server 2003 ein Software-VSS-Provider enthalten. Er führt den Dienst Microsoft Software Shadow Copy Provider aus, abgekürzt Swprv. Der dazugehörige Treiber ist Volsnap.sys.

Dieser Provider kann Copy-on-Write durchführen und verwendet dazu direkt angeschlossene Laufwerke oder blockbasierte Speicherbereichnetzwerke wie Fibre Channel oder iSCSI. Auch Netzwerkspeichergeräte unter Windows Server 2003 unterstützen den VSS.

Schattenkopie von freigegebenen Ordnern

Die Backup-API von Exchange 2003 enthält einen VSS-Anforderer. Dadurch können Backup-Anwendungen, die die API unterstützen, während eines Backups und bei der Wiederherstellung einzelner Postfächer konsistente, aktuelle Schattenkopien von Speichern erstellen. Für diese Funktion müssen Sie nicht eigens Hardware beschaffen. Wenn kein Hardwareprovider zur Verfügung steht, kann der VSS den Microsoft-Softwareprovider nutzen.

Das Programm Ntbackup, das in Windows Server 2003 enthalten ist, nutzt nicht die Möglichkeit, mit der Backup-API Schnappschusskopien zu erstellen, aber fast alle Programme von Drittanbietern enthalten einen Exchange-Agenten, der eine Schnappschuss-Schattenkopie anfordern kann.

Um zu sehen, wie der VSS funktioniert, schauen Sie sich die Funktion Volumeschattenkopie für freigegebene Ordner an. Wenn Sie diese Funktion für freigegebene Ordner oder Backups verwenden, greift der Provider auf Dateien zurück, die in einem besonders verborgenen Ordner (mit den Attributen VERBORGEN und SYSTEM) abgelegt sind. Dieser Ordner trägt die Bezeichnung System Volume Information und ist im Stamm des Volumes zu finden, das Sie für die Blockkopien ausgewählt haben. Ein Beispiel ist in folgender Abbildung zu sehen.

Dieser Ordner wird kurz „Vergleichsbereich“ genannt, seine Dateien „Vergleichsdateien“. In der Abbildung stehen diese Dateien für die Schattenkopien eines Datenvolumes, die von der Schattenkopienfunktion für freigegebene Ordner erstellt wurden. Ein Sicherungsprogramm, das mit der Backup-API eine Schattenkopie erstellt, legt deren Vergleichsdatei ebenfalls in diesem Ordner ab.

Im Windows Server 2003 Resource Kit sind einige Programme enthalten, die die Leistungsfähigkeit von Schattenkopien bewerten und mit Volperf installiert werden können. Bestimmt wird, wie viel Speicherplatz der Vergleichsbereich benötigt, wie viele Schattenkopien er enthält, wie groß er ist und wie viel Platz ihm zugewiesen wurde. Sie können die Programme so einrichten, dass Sie eine Warnmeldung erhalten, wenn sich einer der Werte einer festgelegten Grenze annähert. Standardmäßig weist das System dem Vergleichsbereich höchstens zehn Prozent der gesamten Volumenkapazität zu. Diesen Wert können Sie erhöhen, Sie können aber auch „keine Grenze“ angeben, falls Sie die Schattenkopien auf einem dedizierten Laufwerk ablegen.

Datensicherung mit Hilfe des Snapshots

Wenn Sie die Sicherung einer Speichergruppe starten und dazu den Volumeschattenkopiedienst verwenden, erstellt VSS eine Vergleichsdatei sowie eine Abbildung der Transaktionsprotokolle und der Blöcke, die die EDB- und STM-Dateien verwenden. Der Dienst nutzt Blöcke von 16 Kbyte, unabhängig davon, wie groß der zugrunde liegende Cluster ist.

Wenn nun im Informationsspeicher eine Veränderung für einen Block wartet, dann kopiert der VSS zuerst die bestehenden Inhalte des Blocks in den Vergleichsbereich. Die ursprünglichen Blöcke werden der Vergleichsdatei in ihrer Reihenfolge hinzugefügt. Wenn die Backup-API im Informationsspeicher auf einen Block trifft, der verändert wurde, sichert sie ihn stattdessen im Vergleichsbereich.

Der Artikel 820852 der Microsoft Knowledge Base beschreibt ein Problem, das bei der Sicherung vom Volumeschattenkopiedienst ausgelöst werden kann, wenn Sie den Systemstatus und den Exchange-Informationsspeicher gleichzeitig sichern. Wenn Ntbackup startet, sperrt der VSS-Provider alle Schreiber, um zu verhindern, dass die Backup-API auf die Exchange-Datenbankdateien zugreift. Das Problem können Sie vermeiden, indem Sie den Systemstatus und den Informationsspeicher einzeln sichern.

Sicherungsprogramme von Drittanbietern

Alle wichtigen Anbieter von Sicherungsprogrammen unterstützen die Backup-API von Exchange 2003, und alle können in irgendeiner Weise mit Schattenkopien umgehen.

Wenn Sie eine Lösung für Sicherungen in Exchange testen, sollten Sie zuallererst darauf achten, ob sie mit Ihrer vorhandenen Backup-Hardware kompatibel ist, ob die Wiederherstellungsprozesse verlässlich sind, wie schnell die Agenten arbeiten und ob eine Zusammenarbeit mit Ihren Antispam- und Antivirenprogrammen möglich ist.

Aber auch die Funktionen für Schattenkopien sollten Sie prüfen. Achten Sie darauf, ob eine Zusammenarbeit mit bestimmten Anbietern von Speicherlösungen besteht. Microsoft arbeitet fieberhaft daran, die Speichermöglichkeiten von Windows in jeder denkbaren Nische anzubringen. Deshalb versuchen die Hersteller von Speicherprogrammen, die Leistung ihrer Produkte zu steigern, indem sie mit bestimmten Anbietern von Speicherlösungen zusammenarbeiten.

Wenn Sie bereits eine hochwertige Backup-Lösung einsetzen, reichen Ihnen vielleicht deren Funktionen für die Speicherung von Exchange 2003-Daten völlig aus. Hier eine kurze Liste von Programmen ohne Rangfolge:

• CommVault Systems Galaxy
  Das Backupprogramm Galaxy für Exchange konnte sich schon immer rühmen, die schnellste Sicherung für einzelne Postfächer durchzuführen, und mit einigen neuen Funktionen von Shadow Explorer werden nun die Volumeschattenkopierdienste verwendet.

• Veritas Backup Exec und NetBackup
  Die kommerzielle Version von Backup Exec (nicht die kostenlose, die in Windows enthalten ist) hat zahlreiche Preise und viel Ruhm eingeheimst, aber dass die Oberfläche etwas merkwürdig aussieht, geben sogar Benutzer zu, die gerne damit arbeiten. Meiner Erfahrung nach setzt die Qualität des technischen Supports Standards für manche anderen Anbieter. In Katastrophenfällen kann das sehr hilfreich sein.

• Computer Associates ARCserve
  Die neuste Version von ARCserve, die als Teil der Produktfamilie BrightStor angeboten wird, setzt die Tradition von Computer Associates fort: brillante Technik in Verbindung mit verwirrender Komplexität. Wenn Sie ARCserve bereits hin und wieder nutzen, freuen Sie sich sicher über die neuen Funktionen für Exchange 2003.

• Legato NetWorker
  Legato wurde im Oktober 2003 von EMC aufgekauft. Daher können Sie von deren Sicherungsprogramm NetWorker weder einen besonders niedrigen Preis noch besonders einfache Bedienung erwarten. Aber wenn Sie Geschwindigkeit, zahllose Funktionen und eine problemlose Integration mit den EMC-Produkten für SANs haben möchten, sollten Sie Legato NetWorker wenigstens einmal testen.

• Tivoli Storage Manager
  Wenn Sie nur Produkte von IBM verwenden und sich die Kosten für den Support leisten können, dann ist TSM die richtige Wahl. Es bietet eine zentralisierte Verwaltung mit vielen Extras.

Exchange Lösungen

Einige Hersteller bieten Exchange-Lösungen an, die mehr können als nur Sicherung und Wiederherstellung:

• Storactive LiveServe
  LiveServe erstellt in Echtzeit eine Sicherung auf Platte, die dann nachts auf ein Band überspielt werden kann.

• Educom Exchange Archive Solution
  EAS ist weniger für Sicherung und Wiederherstellung gedacht als vielmehr für die hierarchische Verwaltung des Exchange-Speichers. Mit EAS können Sie alte Elemente, die nicht mehr benötigt werden, in einem zentralen Repository so ablegen, dass der Vorgang für den Benutzer unsichtbar bleibt.

Vielleicht haben Sie auch Interesse an Onlinearchivierungsdiensten wie LiveVault, zu finden unter http://www.livevault.com.

Sehen Sie sich zum Schluss noch nach Händlern für SAN und NAS um, damit Sie preisgünstige, optimale Speicherlösungen finden, die Schnappschüsse erstellen und Exchange wiederherstellen können. (Exchange unterstützt nur NAS-Einheiten mit Windows Storage Server 2003. Lesen Sie dazu den Artikel 839687 in der Microsoft Knowledge Base.)

• Network Appliance SnapManager
  Kombinieren Sie den guten Ruf von Network Appliance als Hersteller günstiger Speicherprodukte mit der neuen Funktion zur Wiederherstellung einzelner Postfächer in SnapManager 3.0, und Sie erhalten ein bemerkenswertes Produkt. (Das Programm verwendet eSCSI, das blockorientiert arbeitet und daher mit Exchange 2000 und Exchange 2003 kompatibel ist.)

• HP Storage Works Fast Recovery Solutions
  HP hat eine Exchange-Unterstützung erfolgreich in seine XP-Serie für Speicheranwendungen integriert.

• IBM FAStT mit Flashcopy
  Ein sonderbarer Name für eine solide, leistungsfähige Lösung.

Ausblick

In diesem Teil haben wir die Datensicherung von Exchange Server 2003 über Volumenschattenkopien und verfügbare Software von Drittanbietern besprochen. Im nächsten Teil beschäftigen wir uns mit dem Aufbau eines Exchange-Clusters, um die Diensteverfügbarkeit auch im Störungsfall aufrecht zu erhalten. (ala)

Unsere neue Serie zu Exchange Server 2003 basiert auf Kapitel 13 des Standardwerks „Exchange Server 2003“ von William Boswell aus dem Verlag Addison-Wesley. Sie können dieses über 850 Seiten starke Buch auch in unserem Buchshop bestellen oder als eBook herunterladen.

Inhalt der Artikelserie zur Exchange-Sicherheit

Teil 1: Spam und Virenabwehr durch Blockierlisten

Teil 2: Spam und Virenabwehr durch Challenge-Response und Filter

Teil 3: Backup und Restore bei Exchange Server 2003

Teil 4: Backup von Exchange Server 2003 in der Praxis

Teil 5: Exchange Server 2003 mit Schattenkopien nutzen

Teil 6: Höhere Diensteverfügbarkeit durch Exchange-Cluster, I

Teil 7: Höhere Diensteverfügbarkeit durch Exchange-Cluster, II

Teil 8: Höhere Diensteverfügbarkeit durch Exchange-Cluster, III