Mit Windows Server 2003 baut Microsoft die Funktionen für das Speichermanagement weiter aus. Wichtige Grundsteine dazu hatten die Entwickler bereits in Windows 2000 gelegt. Hierzu zählt unter anderem der Volume Manager, der Software-RAID und dynamische Festplatten unterstützt. Auch Disk Quota auf Benutzerebene sind seit Windows 2000 möglich.
Das Journaling File System NTFS 5.0 erweiterte die Datei-Server-Funktionalität um Distributed File System und Encrypting File System. Und mit dem Remote-Speicher integrierte Microsoft eine Lösung für hierarchisches Speichermanagement in das Betriebssystem.
Wie Sie diese bereits von Windows 2000 bekannten Möglichkeiten nutzen können, erfahren Sie gegen Ende unseres Workshops. Zunächst wollen wir uns aber auf die neuen Speichermanagement-Funktionen konzentrieren, die Windows Server 2003 bereitstellt.
Neuerungen in Windows 2003 Server
Zu den wichtigsten Neuerungen in diesem Bereich zählen der Volume Shadow Copy Service (VSS) und der Virtual Disk Service (VDS). Des Weiteren zeigen wir, welche Möglichkeiten die neuen Befehlszeilen-Tools, das Storport-Treibermodell sowie Multipath I/O und Automated System Recovery (ASR) bieten.
Wie wichtig für Microsoft das Thema Speicher ist, zeigt die Anfang 2002 erfolgte Gründung der Enterprise Storage Division. Die in ihr zusammengeschlossenen Microsoft-Entwickler haben den Auftrag, das Windows-Server-Betriebssystem zu einer leistungsfähigen Plattform für vernetzte Speicherumgebungen zu machen. Ein erstes Ergebnis ist der für den NAS- und SAN-Einsatz konzipierte Windows Storage Server 2003, auf den wir zum Abschluss dieses Workshops kurz eingehen.
Volume Shadow Copy Service (VSS)
Mit dem Volume Shadow Copy Service (VSS) integriert Microsoft erstmals eine Snapshot-Funktionalität auf File-System-Level in den Windows Server 2003. Dieser Dienst erstellt regelmäßig von allen Dateien eines Volumes so genannte Schattenkopien.
Eine Schattenkopie speichert alle Dateiänderungen, die seit dem letzten Snapshot vorgenommen worden sind. Die älteren Snapshots bleiben dabei erhalten. Dadurch ist es möglich, auch länger zurückliegende Dateiversionen wiederherzustellen.
Der VSS lässt sich immer nur für ein gesamtes Volume einrichten und kann pro Volume maximal 512 Schattenkopien speichern. Die Schattenkopien sind Read Only, um die Datenintegrität sicherzustellen.
Vorteile
Von der Snapshot-Funktionalität profitieren zum einen Anwendungen wie Backup-Programme. Um etwa eine SQL- oder Exchange-Datenbank zu sichern, können Sie mit VSS in wenigen Sekunden einen Snapshot erstellen und diesen dann ohne Zeitdruck auf Band sichern.
Zudem ist das in Windows 2003 Server integrierte Backup-Programm dank der Snapshot-Funktion von VSS nun in der Lage, auch offene Dateien zu sichern. Administratoren können Snapshots dafür nutzen, die Produktivdaten für Testzwecke auf einen anderen Server zu kopieren.
Aber auch für die Endanwender macht VSS das Leben leichter, denn sie können jetzt direkt auf ihre eigenen Schattenkopien zugreifen. Hierfür müssen Sie lediglich die Client-Komponente Shadow Copies for Shared Folders (SCSF) installieren. Wie das geht, zeigen wir im Folgenden.
Diese neue Windows-Funktion für XP- und 2003-Systeme verspricht eine Entlastung für den IT-Support, da die User damit in der Lage sind, versehentlich gelöschte Dateien per Mausklick selbst wiederherzustellen.
VSS aktivieren
Um mit Schattenkopien zu arbeiten, müssen Sie diese Funktion zunächst auf dem jeweiligen Server-Volume aktivieren. Klicken Sie dazu im Arbeitsplatz oder Windows Explorer mit der Maus auf das gewünschte Laufwerk und wählen Sie per rechter Maustaste den Menüeintrag "Eigenschaften". Alternativ ist dieses Konfigurationsmenü auch über "Computerverwaltung / Datenträgerverwaltung" aufrufbar, nach der Installation zudem unter "Computerverwaltung / System / Freigegebene Ordner".
Wechseln Sie dann im Eigenschaften-Fenster zum Reiter Schattenkopien, wählen Sie die Option "Aktivieren" und geben Sie unter "Einstellungen/Zeitplan" an, in welchem Zeitabstand die Kopien erstellt werden sollen. Hier legen Sie zudem fest, wie viel Speicherplatz für die Schattenkopien zur Verfügung steht. Sobald das Maximum erreicht ist, überschreibt VSS automatisch die ältesten Kopien.
Über die Schaltfläche "Jetzt erstellen" können Sie auch sofort eine Schattenkopie anfertigen. Der untere Fensterausschnitt zeigt die bereits erstellten Snapshots an. Wollen Sie die Schattenkopie-Funktion wieder deaktivieren, wählen Sie die gleichnamige Schaltfläche auf dem Hauptreiter.
VSS-Client einrichten
Im nächsten Schritt installieren Sie die Client-Komponente von VSS, die Shadow Copies for Shared Folders (SCSF), auf dem Desktop. Sie ist nötig, damit Anwender auf die Schattenkopien der auf dem Server gespeicherten Dateien zugreifen können. SCSF funktioniert nur mit Windows-XP- und Windows-2003-Systemen.
Um die Software zu installieren, führen Sie auf dem Client-Rechner die Datei twcli32.msi aus, die im Server-Verzeichnis \\\\%systemroot%\\system32\\clients\\twclient liegt. Für eine Installation über das Netzwerk können Sie die Gruppenrichtlinien nutzen.
Alternativ richten Sie auf dem Server ein freigegebenes Verzeichnis ein und kopieren die Datei twcli32.msi hinein. Dann können die Anwender den SCSF-Client selbst installieren.
Funktionskontrolle
Haben Sie VSS auf dem Server-Volume aktiviert und auf dem Client SCSF eingerichtet, können Sie die korrekte Funktionsweise überprüfen, indem Sie eine auf dem Server gespeicherte Textdatei von Ihrem Client aus verändern.
Führen Sie wie oben beschrieben sowohl vor als auch nach der Änderung der Datei auf dem Server eine manuelle Schattenkopie aus. Markieren Sie dann von Ihrem Client aus die geänderte Textdatei, öffnen Sie über die rechte Maustaste das Fenster Eigenschaften und gehen Sie zum Reiter Vorherige Versionen.
Mit Anzeigen können Sie nun den Inhalt der verschiedenen Dateiversionen anschauen, sie durch Kopieren an eine beliebige Stelle duplizieren oder mit Wiederherstellen die aktuelle Datei durch eine Schattenkopie ersetzen.
Die auf diese Weise wiederhergestellten Dateien behalten ihre ursprünglichen Rechte-Einstellungen und Eigenschaften. Sie können Schattenkopien auch über Scripts ansteuern und so die Sicherungsprozesse automatisieren.
Virtual Disk Service (VDS)
Eine wichtige Voraussetzung für neue Funktionen wie die Schattenkopien ist der Virtual Disk Service (VDS), den Microsoft in Windows Server 2003 integriert hat. VDS ist Teil des Volume Managers und liefert eine standardisierte Schnittstelle zu den am Server angeschlossenen Datenträgern und Storage-Systemen. Dabei kontrolliert VDS die Bereitstellung von Festplatten und präsentiert sie dem Server entweder als physisches oder als logisches Laufwerk.
Mit VDS will Microsoft ein einheitliches Storage-Management in komplexen heterogenen Umgebungen ermöglichen. Hierfür ist es allerdings nötig, dass die Hersteller von Storage-Lösungen ihre Geräte mit VDS-Hardware-Providern und ihre Anwendungen mit VDS-Writern ausstatten, damit sie mit dieser Schnittstelle via API kommunizieren können. Von Microsoft sind bislang VDS-Writer für SQL Server und Exchange erhältlich.
Durch die zwischengeschaltete VDS-Schnittstelle sehen für das Windows-2003-Betriebssystem alle Storage-Systeme gleich aus. Administratoren müssen sich also nicht mehr mit den jeweiligen herstellereigenen Verwaltungsschnittstellen auseinander setzen. Zudem lassen sich dank VDS neue Geräte einfach hinzufügen. VDS ist für den Anwender nicht sichtbar. Der Service lässt sich wie VSS über Scripts steuern. Zum Beispiel können Sie mit ein- und demselben Script Festplattensysteme unterschiedlicher Hersteller an Ihre Server anbinden.
Befehlszeilen-Tools
Der Virtual Disk Service bildet auch die Grundlage verschiedener Befehlszeilen-Tools für das Speichermanagement:
Diskraid
Mit Diskraid können Sie per CLI unter anderem virtuelle Laufwerke auf Hardware-Raid-Systemen erstellen. Diskraid lässt sich über Scripts steuern, funktioniert aber nur im Zusammenspiel mit einem VDS-Hardware-Provider. Sie finden das Tool im Windows Server 2003 Resource Kit, das seit kurzem auf der Microsoft-Webseite zum Download bereit liegt, sowie im Deployment Kit.
Diskpart
Dieses CLI-Tool unterstützt ebenfalls Scripts und ist wie Diskraid im Resource Kit und im Deployment Kit enthalten. Sie können damit alle Funktionen der Datenträgerverwaltung von Windows 2003 nutzen, also zum Beispiel Partitionen erstellen, erweitern und löschen.
Das Werkzeug ist auch in der Lage, Volumes zu verwalten, die mehrere Partitionen umfassen - sei es auf einer oder auf mehreren Festplatten. Wenn Sie Diskpart an der Kommandozeile gestartet haben, geben Sie list disk an, um die verfügbaren Festplatten zu sehen.
Die Befehle list volume und list partition liefern weitere Informationen über die aktuelle Konfiguration. Um zum Beispiel ein als Basisfestplatte konfiguriertes Volume eines Microsoft-Cluster-Servers zu erweitern, starten Sie das Tool über "Start / Ausführen / Diskpart" und geben dann am Kommando-Prompt folgenden Befehl ein:
list volume
Notieren Sie sich die für das zu erweiternde Volume gelistete Nummer (in unserem Beispiel die 2) und geben Sie diese im folgenden Befehl an:
select volume 2
Anschließend erweitern Sie das gewählte Volume mit folgendem Aufruf um 5 GByte:
extend size=5000
Chkdsk
Nach Angaben von Microsoft ist das für Windows Server 2003 überarbeitete Tool Chkdsk um das Ein- bis Zweifache schneller als sein Windows-2000-Pendant.
Da Chkdsk aber nach wie vor einiges an Rechenleistung des Servers benötigt, sollten Sie vor einem Start zunächst mit dem Tool Chkntfs überprüfen, ob ein Einsatz von Chkdsk überhaupt nötig ist.
Weitere CLI-Werkzeuge
Windows Server 2003 bietet eine ganze Reihe weiterer Kommandozeilen-Tools für die Speicherverwaltung. Mit Vssadmin zum Beispiel können Sie den Volume Shadow Copy Service auch von der Befehlszeile aus steuern. Für Dateisystem-Konfigurationen stehen Fsutil und Dfsutil zur Verfügung.
Eine vollständige Übersicht über die CLI-Werkzeuge finden Sie in Microsofts Command-Line Reference zu Windows 2003.
Neues Storage-Treibermodell
Für Windows Server 2003 hat Microsoft ein neues Treibermodell entwickelt, das den bisherigen SCSI Miniport ablöst.
Das Miniport-Modell war speziell für ATA- und SCSI-Geräte entworfen worden und konnte den neuen Anforderungen vernetzter Speichersysteme nicht mehr gerecht werden. Mit dem Storport-Treibermodell steht nun eine Architektur zur Verfügung, die besser mit NAS- und SAN-Systemen kommuniziert, da sie die jeweiligen Kommandosätze unterstützt. Laut Microsoft erreicht Storport auch eine höhere Performance und eröffnet einen sanften Migrationspfad zu neuen Techniken wie Infiniband und iSCSI.
Das iSCSI-Protokoll unterstützt Microsoft bereits mit Windows 2000 und 2003 sowie Windows XP. Der hierfür nötige iSCSI-Initiator-Treiber ist auf der Microsoft-Webseite kostenfrei zum Download erhältlich. iSCSI überträgt SCSI-Block-Daten über IP-Netze, womit Sie Ihre Server kostengünstig an SAN-Speicher anbinden können.
Verbesserte SAN-Integration
Multipath I/O ist zwar kein Teil des Betriebssystems, sondern nur ein Driver Development Kit (DDK) für Hardware-Hersteller. Für Windows-Server, die in Storage Area Networks eingebunden werden sollen, bedeutet es jedoch einen großen Fortschritt.
Entsprechend ausgestattete Treiber ermöglichen nun ein Path Failover, falls ein SAN-Link ausfallen sollte. Ein Windows-2000- oder Windows-2003-Server kann mit Multipath I/O bis zu 32 Verbindungen unterhalten und zwischen ihnen einen Lastausgleich durchführen.
Durch den Virtual Disk Service von Windows 2003 lassen sich SAN-Volumes jetzt wesentlich besser verwalten. Der Administrator kann festlegen, welche der mit LUNs (Logical Unit Number) gekennzeichneten logischen Laufwerke eines SANs ein Windows-Server zu sehen bekommt.
Dies löst das leidige Problem, dass das Windows-Server-Betriebssystem bisher alle sichtbaren Festplatten-Ressourcen automatisch als die eigenen betrachtete, was zwangsläufig zu Konflikten mit anderen Server-Systemen führte. Verbessert hat Microsoft auch das Booten von SAN-Disk sowie die Anzahl der unterstützten Host-Bus-Adapter.
Automated System Recovery
Eine neue Funktion von Windows Server 2003 ist Automated System Recovery (ASR). Den zugehörigen Assistent für die automatische Systemwiederherstellung rufen Sie über das Menü "Extras" auf. Alternativ können Sie auch beim Start des allgemeinen Sicherungsassistenten über "Programme / Zubehör / Systemprogramme / Sicherung" im Begrüßungsfenster die Option "Erweiterte Einstellungen" wählen.
Der Assistent kopiert die für ein Bare Metal Restore nötigen Systeminformationen wie Server-Konfiguration und Volume-Parameter auf Diskette. Zusammen mit der Betriebssystem-CD und den auf einem Backup-Medium gesicherten Daten lässt sich damit ein Server mit identischer Hardware-Konfiguration sehr schnell komplett neu aufsetzen. Wenn Sie ASR gemeinsam mit den Remote Installation Services (RSI) einsetzen, können Sie die Systemwiederherstellung sogar automatisch über das Netz durchführen.
Distributed File System (DFS)
Das mit Windows 2000 und NTFS 5.0 eingeführte Distributed File System (DFS) erlaubt logische Verzeichnisstrukturen, die sich über mehrere Server hinweg erstrecken. Damit können Sie für Ihr gesamtes Unternehmen einen einheitlich strukturierten Namensraum bereitstellen.
Windows Server 2003 ist jetzt in der Lage, auf einem Server auch mehrere DFS-Wurzelverzeichnisse (Root) zu erstellen. Bisher musste für jeden neuen DFS-Root ein extra Rechner installiert werden. Um ein zusätzliches DFS-Wurzelverzeichnis zu erstellen, starten Sie über "Programme / Verwaltung / Distributed File System" die DFS-Konsole und richten per Menüeintrag "Aktion/Neuer Stamm" mit Hilfe des DFS-Assistenten den gewünschten Stamm ein.
Wenn Sie die DFS-Dateien über den Windows-Dateireplikationsdienst und die Synchronisation automatisch zwischen Servern an verschiedenen Standorten replizieren, erhalten Sie gleichzeitig eine Hochverfügbarkeitslösung.
Die in Windows Server 2003 vorgenommenen Verbesserungen beim Dateireplikationsdienst sollen zu einer deutlich besseren Lastverteilung führen, was insbesondere bei Weitverkehrsverbindungen wichtig ist. Die Replikation des DFS sorgt dafür, dass ein Client immer mit dem räumlich nahesten DFS-Server verbunden wird.
Encrypted File System (EFS)
Nachgebessert hat Microsoft auch beim Encrypted File System, das mit Windows 2000 eingeführt wurde. So fand bisher die Verschlüsselung nur auf Dateisystem- und Directory-Ebene statt. Deshalb war es möglich, Festplatten zu entfernen, in einen anderen Rechner einzubauen und somit Zugriff auf die Daten zu erhalten.
Jetzt umfasst die Verschlüsselung auch die Daten selbst, womit diese Sicherheitslücke geschlossen ist. Auch beim Backup erfolgt nun eine Verschlüsselung der gesicherten Daten. Zudem lassen sich mit Windows Server 2003 Web Folder verschlüsseln.
Hierarchisches Storage-Management
Die Remote-Speicher-Funktion hat Microsoft bereits für Windows 2000 entwickelt. Mit ihr lassen sich Dateien anhand von definierten Kriterien automatisch auf Wechselmedien auslagern, um Plattenplatz zu sparen. Das Ganze funktioniert allerdings nur mit den Enterprise-Server-Versionen und unter der Voraussetzung, dass am Server ein Wechselmedium, etwa ein Bandlaufwerk, angeschlossen ist.
Um den Remote-Speicher auf Ihrem System einzurichten, klicken Sie auf "Systemsteuerung / Software / Windows-Komponenten hinzufügen". Aktivieren Sie im Pop-up-Fenster die Option "Remotespeicher" und klicken Sie "OK". Die Installation erfordert einen Server-Reboot. Anschließend starten Sie über "Programme / Verwaltung" den Remote-Speicher-Assistenten, der Sie durch die Erstkonfiguration führt. Hier legen Sie unter anderem fest, ab welcher Größe und ab welchem Alter Dateien ausgelagert werden.
Für den Anwender sind alle Dateien wie gewohnt in der Verzeichnisstruktur zu sehen. Greift er auf eine ausgelagerte Datei zu, wird sie wenn möglich direkt eingelesen. Befindet sie sich auf einem ausgelagerten Medium, stellt das Tool eine Operator-Anforderung in eine Warteschlange, und der Administrator muss den entsprechenden Datenträger einlegen. Hierfür nutzt der Remote-Speicher den Systemdienst für die Verwaltung von Wechseldatenträgern (Removable Storage System). Dieser erfasst genau, welche Dateien auf welchem Medium gespeichert sind.
Windows Storage Server 2003
Wie eingangs bereits erwähnt, bietet Microsoft mit Windows Storage Server 2003 auch eine spezielle NAS-Version des Betriebssystems an. Dieses Produkt ist der Nachfolger des auf Windows 2000 basierenden Windows Powered NAS, auch bekannt als Server Appliance Kit 2.0 (SAK).
Der Storage Server 2003 unterstützt neben SMB/CIFS und NFS auch AppleTalk und die Netware-Protokolle für das File-Sharing. Nach Angaben von Microsoft lassen sich mit einem Storage Server etwa zehn klassische File-Server konsolidieren. Unternehmen sparen dadurch nicht nur die Kosten für Hardware und Verwaltungsaufwand, sondern auch einiges an Lizenzkosten. Denn für den Storage Server 2003 sind keine Client-Zugriffslizenzen erforderlich. Die NAS-Variante liefert Microsoft nur an OEM-Anbieter aus, die das Betriebssystem in ihre Speichersysteme integrieren und als Komplettpaket verkaufen.
Bei den Funktionen bietet der Storage Server im Prinzip alles, was auch im Standard-Server enthalten ist. Die NAS-Version verfügt zusätzlich über ein Web-Interface, das laut Microsoft so konzipiert ist, dass auch weniger erfahrene Anwender in kleinen und mittleren Unternehmen damit zurechtkommen sollen. Erfahrene Administratoren werden allerdings nach wie vor die Terminal Services für die Fernverwaltung nutzen, da sie hiermit die volle Kontrolle über das System haben.
Der Storage Server 2003 lässt sich auch als NAS-Gateway einsetzen, das direkt auf die Festplatten in einem SAN zugreift. Möglich wird dies durch den bereits erwähnten Virtual Disk Service (VDS), der als universale Storage-Schnittstelle sowohl NAS- als auch DAS- und SAN-Disks verwalten kann - vorausgesetzt, der Plattenhersteller liefert einen entsprechenden VDS-Provider mit.
Ausblick
Der offizielle Produkt-Launch des Windows Storage Server 2003 findet in Deutschland im Oktober auf der "Systems" in München statt, die ersten NAS-Systeme mit Windows Storage Server 2003 sollen Ende Oktober auf den Markt kommen. Sobald erste Systeme zum Review bereitstehen, werden wir Ihnen die entsprechenden Produkte in einem Vergleichstest vorstellen. (jlu)