Spätestens seit Schwergewichte wie Microsoft und Symantec in den Markt für Continuous Data Protection (CDP) drängen, gewinnt diese neue Form der Datensicherung an Bedeutung. Während die CDP-Systeme der Großen derzeit nur Backups von File-Servern unterstützen, versuchen kleinere Softwareschmieden, sich Marktanteile mit Speziallösungen zu sichern.

So auch Lucid8, ein Unternehmen aus Newcastle (Washington). Seit November letzten Jahres bietet der Exchange-Spezialist nun auch eine festplattenbasierende Disaster-Revovery-Software für die Redmonder Kommunikationsplattform. Das inzwischen in der Version 1.4 verfügbare Digivault nutzt CDP-Technik, um das Datenverlustsrisiko bei einem Komplettausfall des Exchange-Servers zu verringern.

Gerade für Mail-Server ist CDP eine interessante Alternative zur konventionellen Datensicherung. Da herkömmliche Backups in der Regel nur einmal täglich laufen, können bei Ausfall des Exchange-Systems im schlimmsten Fall die Daten eines ganzen Tages verloren gehen. Das ist problematischer als bei einem Datei-Server, da so Daten verschwinden können, deren Existenz noch nicht einmal bekannt war, wenn etwa vor dem Systemausfall eingegangene E-Mails noch nicht abgerufen wurden.

Deshalb ist eine möglichst geringe Recovery Point Objective (RPO) - also der maximale Zeitraum zwischen dem Zeitpunkt des Schadensfalls und der letzten Datensicherung - bei Mail-Servern wichtig.

Digivault kommt einer gegen null gehenden RPO bereits sehr nahe. Zwar werden ähnlich wie bei konventioneller Datensicherung Komplett-Backups in größeren Zeitabständen ausgeführt, also zum Beispiel einmal pro Tag, inkrementelle Sicherungen laufen jedoch ständig.

Drei Sicherungsoptionen

Digivault bietet dabei drei Optionen: ein Backup-Job wird angestoßen, sobald sich die Exchange-Datenbank ändert, eine bestimmte Anzahl von Einträgen im Exchange-Log aufgelaufen ist oder nach einem definierbaren Zeitraum, etwa alle 15 Minuten.

Das Handbuch empfiehlt die erste Option, da so ein maximaler Schutz erreicht wird. Im Test stellte sich allerdings heraus, dass keineswegs jede Änderung der Datenbank ein inkrementelles Backup auslöst. Dies liegt am Aufbau der Software. Bei den meisten CDP-Systemen schiebt sich der Backup-Agent zwischen die Anwendung, deren Daten gesichert werden sollen, und das Dateisystem, um Änderungen abzufangen. Dies führt jedoch zu Leistungseinbußen auf dem Applikations-Server.

Lucid8 geht hier einen anderen Weg. Der Digivault-Agent überprüft fortlaufend die Größe der Exchange-Datenbank. Erst dann, wenn diese um mehr als 2 Megabyte angewachsen ist, löst er die Datensicherung aus. Dies belastet den Exchange-Server weniger. Da Digivault nur auf die geänderten Daten zugreift, ist die zusätzliche Last dann zwar auch niedriger als bei herkömmlichen Backups, dafür aber fortlaufend vom Exchange-Server zu verkraften.

Restore-Verfahren

Ähnliches gilt für die Belastung des Digistore-Servers, des Speichersystems, auf dem Digivault die Daten sichert. Bei einer Wiederherstellung der Exchange-Datenbank muss dieser deutlich mehr leisten als ein herkömmlicher Backup-Server. Das hängt mit dem für CDP-Systeme typischen Wiederherstellungsverfahren zusammen. Während bei einem klassischen Backup-System zunächst das letzte Komplett-Backup und alle darauf folgenden Inkrementellsicherungen zurückgespeichert werden müssen, wählt man hier lediglich einen Zeitpunkt aus, an dem ein Inkrementell-Backup stattgefunden hat.

Der Digistore-Server rekonstruiert dann vor dem Zurückkopieren exakt den Zustand der Datenbank, die diese zu dem gewählten Zeitpunkt hatte. Dabei werden nicht wie bei herkömmlichen Backups die von Anwendern zwischen Komplett- und Inkrementellsicherung bewusst gelöschten Nachrichten wiederhergestellt. Die Rekonstruktion einzelner Postfächer oder Nachrichten, ein so genanntes Brick-Level-Restore, ist mit Digivault nicht möglich.

Die maximale Zeitspanne, die ein Backup aufbewahrt wird, die Retention-Periode, hängt von der Backup-Strategie und vom Speicherplatz ab. Der Administrator bestimmt bei Digivault entweder die Zahl der aufzubewahrenden Komplettsicherungen oder die Zahl der Tage, die das älteste Backup zurückliegen darf. Digivault entfernt ältere Sicherungen automatisch, sie lassen sich auch manuell löschen. Leider kann das Tool Backups nicht selbst auszusortieren, sobald der Speicherplatz auf dem Digistore-Server knapp wird und die Retention-Strategie deshalb nicht eingehalten werden kann. Dafür gibt es ein ausgefeiltes Benachrichtigungssystem, das die Administratoren über Speicherplatzmangel informiert.

Backup von Server-Farmen

Ein Digistore-Server kann auch als Backup-System für mehrere Exchange-Server fungieren. Das gesamte Backup-System wird dabei zentral von einer Konsole gesteuert. Dort kann man für die Digivault-Agenten, die auf den verschiedenen Exchange-Servern laufen, Speicherplatz auf den Festplatten des Digistore-Servers reservieren. Darüber hinaus lassen sich mehrere Digistore-Server zu einem Verbund von Speichersystemen kombinieren.

Exchange- und Digistore-Server lassen sich außerdem zu Gruppen zusammenfassen, denen man Administratoren mit unterschiedlichen Rollen zuordnen kann. So ist es beispielsweise möglich, einem Backup-Operator das Recht zu erteilen, Backup-Jobs einzurichten, diese abzubrechen oder Restores vorzunehmen.

Die Gruppen lassen sich hierarchisch strukturieren. Backup-Policies, die unter anderem die Planung der Komplettsicherung, den Typ des Inkrementell-Backups oder die Retention-Strategie festlegen, sind so innerhalb der Hierarchie für mehrere Digivault-Agenten definierbar. Die Vererbung der Richtlinien auf untergeordnete Systeme in der Hierarchie ist dabei entweder zwingend oder optional. Bei der zweiten Variante überschreiben Server-spezifische Einstellungen übergeordnete Richtlinien.

Fazit

Digivault ist auch für größere Netze mit einer Vielzahl von Exchange-Systemen gut gerüs- tet. Gleichwohl ist die CDP-Software einfach zu installieren und zu bedienen, so dass sie sich auch für kleinere Unternehmen eignet. Digivault läuft unter Windows 2000 Server SP3 und Windows Server 2003, setzt das .NET Framework 2.0 voraus und sichert Exchange 2000 und 2003. Ab der Version 1.4 werden Active/Passive-Cluster unterstützt. Die Preise beginnen bei 834 Dollar und sind abhängig von der Zahl der Postfächer und der zu sichernden Exchange-Server. (ws)