Backup-Lösungen für den Unternehmenseinsatz
Artikel erschienen in Swiss IT Magazine 2001/10
Ein teilweiser oder totaler Datenverlust hat für eine Firma immer fatale Folgen. Wenn zum Beispiel ein Unternehmen wichtige Daten wiederherstellen muss, können dabei einige Tage vergehen. Diese Zeit kann laut Studien für das Weiterbestehen der Firma entscheidend sein. Banken und Versicherungen beispielsweise können bei einem Totalverlust aller wichtigen Daten schon bei einer Wiederherstellungszeit von nur zwei Tagen in Konkurs geraten.
Wer Dateien nicht nur von einem einzelnen Server, sondern von seinem gesamten Netzwerk sichern will, ist dabei auf intelligente Unterstützung angewiesen. Die ständig wachsende Datenflut ist nur mit professioneller Datenverwaltung und Datensicherung zu bewältigen. Der Ablauf muss unter Kosten-, Sicherheits- und personellen Gesichtspunkten automatisiert und standardisiert werden, immerhin ist ein Drittel aller Datenverluste auf Anwenderfehler zurückzuführen. Wenn man von den Fakten ausgeht, dass ein durchschnittliches Netzwerk mehr als 500'000 Dateien beinhaltet und die durchschnittliche Datenwachstumsrate mit jährlich über 50 Prozent angegeben wird, kann nur noch ein automatisch ablaufendes Datenmanagementsystem ein sicheres Backup gewährleisten. Und dabei steht der Systemverantwortliche bei der Auswahl der richtigen Software vor der Qual der Wahl.
Das System muss in der Lage sein, die Datensicherung zu steuern und Informationen unternehmensweit zu sichern und zu archivieren. Ein einzelner Anwender darf nicht mit der Datensicherung belastet werden. Ein Backup-Prozess muss zentral, ohne Operator, regelmässig wiederkehrend und nach vordefinierbarem Plan automatisch vorgenommen werden können. Nur dadurch lassen sich menschliche Fehler minimieren und Kosten senken.
Auf den ersten Blick hat man den Eindruck, dass praktisch jede Backup-Software im Vergleichsumfeld über die notwendigen Features und Eigenschaften für eine optimale Datensicherung verfügt. Dabei ist allerdings Vorsicht geboten, denn es gibt ziemlich grosse Qualitätsunterschiede zwischen den verschiedenen Produkten. So sind beispielsweise integrierte Backup-Clients bei den meisten Lösungen nur optional enthalten. Das heisst, dass in einer Basisausführung jeweils wohl die Optionen enthalten sind, will man diese jedoch auch nutzen, bedarf es oft einer kostenpflichtigen Lizenzierung.
Allerdings ist festzustellen, dass sich das Preis/Leistungsverhältnis gegenüber früher verbessert hat. So sind beispielsweise Backup-Tools für einzelne Workstations bereits ab etwa 160 Franken und solche für Server-Umgebungen ab rund 1000 Franken erhältlich. Da nicht alle Lösungen beliebig viele Rechner unterstützen, kommt der Zahl der Clients grosse Bedeutung zu. Eine Software wie zum Beispiel Novastors NovaNet, welche sich für kleinere Umgebungen mit 1 bis 50 Clients eignet, kostet je nach Anzahl Clients zwischen 160 und 1500 Franken. Für Produkte, die sich auf grössere und komplexere Infrastrukturen fokussieren, muss man dann doch ein bisschen tiefer in die Taschen greifen. So ist beispielsweise Legatos Networker ab 2800 Franken erhältlich.
Die meisten Betriebssysteme integrieren bereits eine einfache Backup-Software. Diese genügt jedoch in den meisten Fällen lediglich zur Datensicherung einer einzelnen Workstation. Produkte, die für heterogene Umgebungen gemacht sind, müssen dann doch um einiges intelligenter sein.
Bei einem Netzwerk muss sich der Systemverantwortliche erst mal Gedanken machen, wie viele PCs vorhanden sind, welche Plattformen unterstützt werden sollen, und was für Daten in welchen Intervallen gesichert werden müssen. Dabei ist auch zu beachten, dass heutige Backup-Produkte ältere Betriebssysteme nicht mehr unterstützen, da für diese Systeme der Support-Aufwand zu hoch ist. NetWare 3.x beispielsweise wird ausser von Novastors Novanet, Veritas BackUp Exec 8.5 und von Computer Associates ArcServe 2000 von keinem anderen Produkt mehr unterstützt. Einige Lössungen bieten ausserdem für verschiedene Betriebssysteme Cluster-Unterstützung. Das bedeutet, dass der Backup-Server in einem Cluster betrieben werden kann, was die Verfügbarkeit erhöht.
Man unterscheidet drei verschiedene Sicherungsstrategien: die Vollsicherung, die inkrementelle Sicherung und die Differential-Sicherung. Bei der Wahl einer Strategie kommt es darauf an, wie sensibel die gespeicherten Daten für ein Unternehmen sind.
Vollsicherung: In jedem Fall ist eine Sicherung aller Daten die einfachste Methode. Die Vollsicherung benötigt jedoch enorme Ressourcen und Speichermedien und kann ein Netzwerk für Stunden blockieren. Ohne mindestens ein initiales Voll-Backup kommt allerdings keine Strategie aus, denn aus einer Teilsicherung lässt sich im Falle eines totalen Datenverlusts nur dann die komplette Harddisk restaurieren, wenn auch die zwischendurch nicht kopierten Daten auf einem Band vorliegen.
Inkrementelle Datensicherung: Bei der inkrementellen Datensicherung werden im Gegensatz zur Volldatensicherung nur jene Daten gespeichert, welche sich seit dem letzten Backup (Volldatensicherung oder inkrementelle Sicherung) geändert haben. Das inkrementelle Verfahren basiert immer auf einer Vollsicherung. In periodischen Zeitabständen werden Voll-Backups erzeugt, in der Zeit dazwischen werden eine oder mehrere inkrementelle Datensicherungen vollzogen. Bei der Restaurierung wird die letzte Volldatensicherung als Grundlage genommen, welche dann um die in der Zwischenzeit geänderten Daten ergänzt wird. Ein Unternehmen speichert beispielsweise immer am Sonntag alle Dateien und während den anderen Tagen stets im inkrementellen Modus. Fällt nun der Rechner am Freitag aus und muss komplett wiederhergestellt werden, dann muss zuerst das letzte Voll-Backup vom Sonntag zurückgespielt werden und danach folgen die inkrementellen Sicherungen vom Montag, Dienstag, Mittwoch und Donnerstag. Eine intelligente Backup-Software spielt die einzelnen Kopien automatisch wieder zurück. Bei einfachen Lösungen muss der Administrator die richtigen Bänder auswählen und nacheinander zurückspielen.
Differential-Datensicherung: Bei Differential-Datensicherungen werden nur die Daten gespeichert, die sich gegenüber dem letzten Voll-Backup geändert haben. Für ein Restore der Informationen reicht die letzte Volldatensicherung sowie die aktuellste Differential-Sicherung aus. Das Datenvolumen wird beim Differential-Verfahren jeden Tag grösser. Beim Legato NetWorker können beispielsweise Differential-Strategien in verschiedenen Levels durchgeführt werden. So lassen sich mehrere inkrementelle Backups mit einer Differential-Sicherung zusammenfassen.
Rotationsschemen wie Grossvater-Vater-Sohn, Türme von Hanoi oder Milestone werden heute nur noch selten angeboten. Diese komplizierten Rotationsstrategien waren früher, als einzelne Drives auf einzelne Medien kopiert wurden, weit verbreitete Lösungen. Aufgrund der grossen Volumen werden heute einfachere und primitivere Rotationsschemen eingesetzt, welche meistens frei definiert werden können.
Natürlich muss dem System auch mitgeteilt werden können, welche Daten gesichert werden müssen. Hier spricht man hauptsächlich von drei Kategorien. Die Volume-Sicherung, womit die ganze Festplatte kopiert wird, die Sicherung einzelner Directories und die Sicherung individueller Dateien. Auch hier unterscheiden sich die Produkte kaum, denn alle vorgestellten Programme integrieren alle diese Varianten.
Unterschiede zeigen sich jedoch bei den verschiedenen Möglichkeiten, Daten nach Dateiattributen zu speichern. So kann zum Beispiel nach Grösse einer Datei gesichert werden. Dieses Attribut wird ausser von NetBackup von Veritas, von HPs Omniback II und von Ontracks RapidRecall von allen Produkten unterstützt. Fast alle Lösungen bieten ausserdem das Sichern nach Archivbit sowie die Sicherung offener Dateien an. Dazu ist allerdings zu sagen, dass eine Datei, die vom Betriebssystem aus geöffnet wurde, nie mitgesichert werden kann und dass keine Garantie besteht, dass das File konsistent bleibt.
Während noch vor kurzer Zeit nur einzelne Produkte die Bare-Metal-Strategie unterstützten, hat sie heute nahezu jede Software im Angebot. Bei den von uns verglichenen Lösungen bieten nur Omniback II und ArcServe 2000 keine Bare-Metal-Recovery an.
Die Bare-Metal-Wiederherstellung erlaubt ein System-Recovery mit Hilfe von Disketten, CD-R/RW oder einem bootfähigen Band, wobei der laufende Betrieb eines Servers nicht beeinträchtigt wird. Selbst Registry, NDS oder die Partition- und File-Table lassen sich eigenständig sichern und bei einem Schaden restaurieren.
Das Prozedere, wie das Bare-Metal-Recovery unter Windows abläuft, ist bei den verschiedenen Produkten ähnlich. Der Rechner wird regelmässig durch die entsprechende Backup-Software gesichert. Der Desaster-Recovery-Device-Treiber kontrolliert die Konfiguration des Systems und ermittelt die im Minimum benötigten OS-Files, um die Maschine wieder booten zu können. Zu dieser Liste werden die Binaires der Backup-Software (Client-Software) und die Harddisk-Parameter des Rechners hinzugefügt. Auf Wunsch des Administrators werden diese Informationen komprimiert und in ein Image kopiert, welches auf ein Medium, zum Beispiel eine CD-R, geschrieben werden muss. Nun hat man ein Bare-Metal-Recovery-Medium für den Rechner.
Wenn nun das Boot-Laufwerk des PC defekt ist, kann der Rechner mit dieser CD gestartet werden. Das Boot-Drive wird nun automatisch formatiert und das Mini-OS-Image wird auf die Festplatte geschrieben. Danach kann von dieser Disk das System wieder gebootet werden. Wenn der Rechner zum ersten Mal gestartet wird, wird automatisch ein Restore des Systems durch die Backup-Software durchgeführt. Bei dieser Art der Recovery ist zu beachten, dass die verschiedenen Server in einem Netzwerk in der Regel nicht mit ein und derselben Recovery-CD wiederhergestellt werden können, da die Hardware der Server meist nicht identisch ist. In diesem Fall muss für jeden einzelnen Rechner eine Recovery-CD hergestellt werden.
Es stehen eine Reihe von Medienangeboten zur Auswahl, die praktisch von allen Backup-Lösungen unterstützt werden.
Wichtige Kriterien sind Zugriffsgeschwindigkeiten sowie die Haltbarkeit der Speichermedien. Letztere nützt allerdings nicht viel, wenn die Medien nicht entsprechend gelagert werden. Werden diese im Büro aufbewahrt, sollten sie zumindest in einem feuer- und wasserfesten Tresor ihren Platz finden. Das externe Auslagern in Filialen oder Nebenstellen ist sicherlich eine optimalere Lösung. Nicht selten muss für diesen Zweck die Wohnung des Administrators hinhalten.
Das älteste Bandformat ist das QIC (Quarter Inch Tape Cartridge), welches je nach Medium Kapazitäten von 40 MB bis 13 GB aufnehmen kann. Die Spanne der maximalen Datenübertragung reicht von 24 bis 307 kbps. Die typischen Quick-Tapes werden heute allerdings nur noch im Heimanwenderbereich eingesetzt.
Die im professionellen Umfeld am häufigsten verwendeten Formate sind die DLT-Technologien (Digital Linear Tape), welche eine lineare Aufzeichnung ermöglichen. Als Medium werden Cartridges verwendet. DLT erreicht eine Speicherkapazität von 10 bis 35 GB bei einer Transferrate von 5 bis 10 MB pro Sekunde. Mit SuperDLT kann die Kapazität sogar auf bis zu 50 GB erhöht werden.
Am zweithäufigsten werden die 8-mm-Exabyte- und AIT-Techonologien eingesetzt, welche aus der 8-mm-Video-Technik hervorgegangen sind. Exabyte wird heute auch Mammoth genannt. Die verwendete Kassette beinhaltet zwei Spulen, die im Gegensatz zum QIC-Standard wie bei Audio-Kassetten direkt angetrieben werden. Die Aufzeichnung der Daten erfolgt im Helical-Scan-Verfahren. Das Mammoth-Laufwerk verfügt über eine Kapazität von 20 bis 40 GB und bietet eine Transferrate von 3 bis 6 MB pro Sekunde.
AIT (Advanced Intelligent Tape) wurde von Sony mit einer komplett neuen Technologie entwickelt. Das Laufwerk basiert auf einer 8-mm-Technologie mit Helical-Scan-Aufzeichnung. Die Kapazität beträgt hier 25 bis 50 GB, und die Transferrate liegt bei 3 bis 6 MB pro Sekunde.
Für kleinere Maschinen werden häufig DATs (Digital Audio Tapes) verwendet, welche von HP und Sony im DDS-Standard (Digital Data Storage) definiert wurden. DDS-Medien erreichen Kapazitäten von 2 bis 20 GB.
LTO (Linear Tape Open) ist eine neue, von IBM, HP und Seagate entwickelte Technologie und wird vom blauen Riesen als DLT-Killer dargestellt. Mit LTO können bis zu 200 GB komprimierte Daten auf eine einzige Cartridge gespeichert werden. Ausserdem erreicht LTO Transferraten von bis zu 30 MB pro Sekunde.
Kaum Verwendung für herkömmliche Datensicherung finden magneto-optische Datenträger. Diese eignen sich allenfalls für Langzeitarchivierungs-Lösungen, da die Kapazität im Vergleich zu herkömmlichen Bändern relativ klein ist. Auch Wechselplattenträger haben ihren Dienst bei grösseren Backup-Jobs getan. Beide Medien können allenfalls in Kleinstunternehmen noch zum Einsatz kommen.
Um die Backup-Programme leistungsfähiger zu machen, haben die Hersteller auch an den Datenbankagenten gefeilt.
Die Datenbank-Agenten sind das Killerkriterium für grosse Unternehmen. Sie verfolgen einen einzigen Zweck: die Online-Sicherung für Datenbanken. Auf einer mit einem Agenten gesicherten Datenbank kann man weiterarbeiten, während sie gleichzeitig in einem konsistenten Zustand gesichert werden kann.
Die meisten Backup-Tools unterstützen quasi alle relevanten Lösungen. Einige Produkte bieten sogar Unterstützung für Unix-basierte Datenbanken an. Einzig NovaNets von Novastor und RapidRecall von Ontrack bietet hier eine eher dürftige Auswahl.
Früher wurden viele Funktionalitäten als zusätzliche Option verkauft. Heute findet man die meisten dieser Features bereits im Standardlieferumfang. Alle in unserem Vergleich vorgestellten Produkte verfügen über Installationsassistenten sowie Assistenten zur Konfiguration. Bei Ontracks RapidRecall beispielsweise läuft die Installation auf Wunsch weitgehend ohne Eingriffsmöglichkeit des Anwenders und automatisch ab. Einige Produkte, wie zum Beispiel NetWorker von Legato bieten Default-Einstellungen, die übernommen oder aber auch individuell verändert werden können.
Nahezu alle Hersteller bieten ferner Backup-Server-Konsolen, Client-Konsolen, zentrales Management mehrerer Backup-Server sowie Browser-Unterstützung für plattformunabhängiges Handling an. Auch integrieren alle Produkte zahlreiche Möglichkeiten für das Medien- und Softwaremanagement mit Kontroll- und Protokollierfunktionen. Darüber hinaus sind einige Lösungen mit Virenschutz-Systemen ausgestattet. Ausserdem verfügen alle aufgeführten Tools über eine Autoloader-Unterstützung, eine wichtige Option, wenn grössere Datenmengen gesichert werden müssen.