Can-Do-Protection für wertvolle Daten

CDP-Produkte – Diese versprechen, Geschäftsdaten vor Server-Crashes zu schützen. Network Computing testete acht Pakete dieser Kategorie und fand, dass Symantecs Backup-Exec die beste Mischung aus Vollständigkeit, Verwaltbarkeit und Preis bietet.

Network Computing rief nach Software-Produkten, die kontinuierlichen oder pseudokontinuierlichen Datenschutz für Windows-Server bieten. Pseudokontinuierlich war dabei als die Verwendung eines Schnappschuss-und-Export-Modells oder einer anderen Methode definiert, die Änderungen nicht in Echtzeit ans Backup-Repository sendet. Um sich für diesen Vergleichstest zu qualifizieren, mussten die Produkte in der Lage sein, Daten auf externen Speicher zu kopieren, Schnappschüsse mindestens stündlich anzufertigen und Administratoren während eines Geschäftstages mindestens stündlich Wiederherstellungen durchführen zu lassen.

Getestet wurden »Availl CDP 3.0«, »FilesX Xpress Restore«, »IBM Tivoli Continuous Data Protection for Files 2.1«, »Iron Mountain Digital LiveVault InControl«, »Microsoft System Center Data Protection Manager 2006«, »Symantec Backup Exec 10d for Windows Servers«, »TimeSpring Software TimeData 2.1« und »XOsoft WANSyncHA for File Server und Enterprise Rewinder«. Bewertet wurde die Backup-Frequenz der Software (Minimum-Wiederherstellungspunkte), die Anzahl der Backups, die für Wiederherstellungen online gehalten werden können, die Typen der geschützten Daten, das Management, die Konfiguration und Bedienungsfreundlichkeit, die Fähigkeit, Daten aus dem Standort heraus senden zu können, Features und Preis. Die Bewertung des Preises orientiert sich daran, was es kostet, drei Dateiserver zu schützen, indem Daten zu einem einzelnen Backup-Server (im selben Data-Center wie die Quellserver und remote) kopiert werden.

Drei Szenarien
In wenigstens drei Szenarien ist auf Dateien basierende CDP nützlich. Das erste ist der generelle Schutz von Dateiservern und NAS im Daten-Center. In dieser Applikation wird ein CDP-System genutzt, um die nächtlichen Backups zu ersetzen und Off-Site-Bänder vom CDP-Server zu ziehen. Wünschenswert ist eine Integration in ein Replikationssystem, das Dateiänderungen in Echtzeit oder Änderungen als Schnappschuss zu einem Disaster-Recovery-Standort sendet. Einige Personen betrachten CDP als Nischenapplikation für sehr kritische oder Transaktionsdaten, aber CDP eignet sich auch gut als generelles Backup für Dateiserver-Cluster.

Das zweite Szenario ist ein zentrales Backup für Zweigstellen. Selbst einfache Aufgaben, beispielsweise das Auswechseln der Bänder, können zu Problemen führen, wenn das Personal der Zweigstelle dafür verantwortlich ist. Ein CDP-Setup zum Schutz der Filial-Dateiserver befreit die Remote-Standorte von Bandlaufwerken und vom Band-Handling.

Das dritte Szenario: CDP kann bei Problemen der Laptop-Daten helfen. Desktop-Benutzer lassen sich zwingen, ihre Daten auf Servern zu speichern, von denen sie sich sichern lassen. Aber bei Laptop-Benutzern sind härtere Nüsse zu knacken. Warum also nicht CDP-Technik nutzen, um Dateiänderungen auf den lokalen Laufwerken der Benutzer zu protokollieren und sie dann automatisch auf einen zentralen Server hochzuladen, sobald sich der Benutzer mit dem Büronetzwerk verbindet? Gut, technisch ist dies nicht CDP, denn die Remote-Verbindung ist periodisch, aber beispielsweise IBM-Tivoli-CDP ist besonders gut ausgerüstet, um Laptop-Daten zu schützen.

Grenzenlose Vielfalt
Die getesteten Produkte unterscheiden sich deutlich darin, wie nah sie dem heiligen Gral des kontinuierlichen Schutzes kommen: unbegrenzte Restore-Punkte. Microsoft-DPM, Livevault-Incontrol und Filesx-Xpress-Restore beispielsweise schaufeln Dateiänderungs-Daten periodisch statt kontinuierlich von der Quelle zum Ziel. Symantec-Backup-Exec 10d schiebt die Daten kontinuierlich, gibt dem Administrator aber nur einen stündlichen Restore-Punkt.

Die Produkte unterscheiden sich auch bei der Datenaufbewahrung. Gerade ausgerichtete Produkte wie Microsoft-DPM und Availl-CDP löschen ältere Versionen der Dateien, wenn sie Speicherplatz benötigen oder ihre maximale Anzahl von Schnappschüssen erreichen. Ausgetüfteltere Programme, darunter Timedata, Incontrol und Backup-Exec 10d, können Schnappschüsse filtern, um kontinuierliche Daten für 24 Stunden, einen täglichen Schnappschuss für eine Woche, einen wöchentlichen Schnappschuss für einen Monat und so fort aufzubewahren. Das macht diese Programme zu vollständigeren Backup-Systemen.

Schließlich unterscheiden sich die Produkte auch noch in ihrer Unterstützung von Applikationen, die über einfache Dateien hinausgehen. Mehrere Programme unterstützen Exchange und SQL-Server, wobei Filesx und Timespring Wiederherstellungen individueller Mailboxen oder Nachrichten erlauben, ohne dass ein kompletter Exchange-Nachrichtenspeicher wiederhergestellt werden muss.

Schnell und detailliert
Backup-Frequenz und Restore-Feinheit unterscheiden CDP und Pseudo-CDP von konventionellen Backups. Die getesteten Produkte decken das Spektrum ab: Microsoft-DPN, Livevault-Incontrol und Filesx-Xpress nutzen ein Schnappschuss- und Export-Modell, das die Daten in voreingestellten Intervallen vom Quellen- zum Backup-Server sendet. Backup-Exec 10d ist eine Variation dieses Themas: Es sendet Daten kontinuierlich zum Backup-Server, nutzt für die Erzeugung von Restore-Punkten aber stündliche Schnappschüsse. Xosoft-Wansyncha und Timespring-Timedata besitzen wahrhaft kontinuierliche Modelle, und Availl sowie Tivoli-CDP speichern Änderungen, wenn Dateien gespeichert werden – eine Methode, die gut für die üblichen Dokumenttypen funktioniert, aber weniger gut für Datenbanken.

Symantec und Microsoft nutzen Windows-VSS zum Management ihrer Schnappschüsse und müssen deshalb mit den Einschränkungen von VSS leben. Das bedeutet, dass sich nur 64 Restore-Punkte halten lassen. Die anderen Produkte sind lediglich durch den ihnen zugeordneten Speicherplatz eingeschränkt.

Daten-Verschiedenheit
Während sich die Tests auf den Schutz von Dateiservern konzentrierten, besitzen die meisten Unternehmen Datenbank- und Messaging-Server, die kritische Applikationen unterstützen, welche von mehr als nächtlichen Backups profitieren würden. Die Produkte von Microsoft, Symantec und IBM-Tivoli beschränken sich auf den Schutz von Dateien, während die von Availl und Iron Mountain auch Exchange, SQL-Server und weitere Datenbanken sichern. Filesx besitzt einigen Support für Exchange und SQL-Server, was Restores leichter und zuverlässiger macht, während Timespring und Xosoft über den einfachen Schutz von Exchange und SQL-Server hinausgehen und Restore-Punkte bei Datenbanktransaktionen und Checkpunkten zur Verfügung stellen. Timespring enthält sogar Ontracks Powercontrols, um Restores einer einzelnen Mailbox oder Nachricht aus dem Exchange-Informationsspeicher zu ermöglichen, ohne diesen auf einem laufenden Exchange-Server mounten zu müssen. Xosoft und Iron Mountain Digital unterstützen neben Windows auch Linux und einige Unix-Varianten.

Unterschiedliche Resultate beim Setup
Backup-Exec und Timedata waren die am leichtesten einzurichtenden und zu nutzenden Produkte mit relativ offensichtlichen Installationsprozessen und Benutzungsschnittstellen. Am anderen Ende des Spektrums befand sich Availl mit einer verwirrenden Sammlung von Windows-Applikationen und Web-Seiten für die Managementschnittstelle. Xosofts primäre Funktion als Replikationsprodukt spiegelt sich in der eingeschränkten Benutzungsschnittstelle. Ganz ähnlich zeigt Livevaults Management via Livevault-Web-Site seine Abstammung vom Remote-Backup-Dienst.

Die Daten im Serverraum zu schützen ist nett, aber die Daten müssen aus dem Standort heraus. Alle Produkte außer Tivoli-CDP, Timedata und Backup-Exec bieten Komprimierung, um WAN-Bandbreite zu sparen. Timedata unterstützt das Senden der Daten direkt vom Server zu bis zu drei Backup-Servern, während alle anderen außer Microsoft und Tivoli Multitier-Architekturen unterstützen, wo der Backup-Server die Daten zu einem Remote-Backup-Server sendet.

Die Extras
Um die Gesamtfeatures zu beurteilen, untersuchte Network Computing die Restore-Mechanismen, die jedes Produkt enthält. Xosoft unterstützt Wiederherstellungen nur durch Rollback der primären Daten oder der Kopie des Backup-Servers zurück zu einem bestimmten Zeitpunkt. Die anderen Produkte bieten administrative Restore-Features über ihre Managementschnittstellen. Lediglich bei Livevault und Tivoli ist es nicht möglich, die geschützten Laufwerke vom Backup-Server zu mounten.

Endbenutzer, die ihre eigenen Dateien selbst wiederherstellen, sparen der IT Zeit, und alle Produkte außer Livevault, Timespring und Xosoft bieten diese Funktionalität. Microsoft offeriert die meistfältigen Self-Service-Optionen, darunter Restores direkt aus Office-Applikationen heraus.

Obwohl die meisten konventionellen Backup-Programme Bare-Metal-Restores für Server als Extra bieten, besitzt nur Filesx diese Fähigkeit.

Symantec Backup Exec 10d
Backup-Exec 10d, zuvor als Panther bekannt, ist kein Stand-alone-Produkt, sondern eine neue Funktionalität für Symantecs ehrwürdiges Backup-Exec. Wie zu erwarten, hat es viel von Backup-Execs Look and Feel und integriert sich hervorragend in konventionelle Disk- und Band-Backup-Funktionen. Daten vom Continuous-Protection-Server-Repository lassen sich archivieren, und CPS- sowie andere Backup-Job-Status-Listen und -Alerts stehen zur Ansicht in einer einzelnen Konsole zur Verfügung.

Die Installations-CD führt einen Umgebungstest aus, um sicherzustellen, das alle Aspekte der Einsatzumgebung in Ordnung sind. Wer schon einmal viele Stunden mit einem Programm verschwendet hat, das erst in der Mitte des Setups mitteilt, dass eine neue Version von MDAC herunterzuladen ist, wird dieses Feature zu schätzen wissen.

Der Administrator definiert dann seine Server, um eine Protection-Gruppe zu erzeugen, und spezifiziert, wo die temporären Journale und Indexdateien zu speichern sind. Sobald das Setup-Programm beendet ist, erleichtert ein Assistent die Installation der Agenten auf den Servern, die Erzeugung von Backup-Zielordnern und Backup-Jobs. Wer mit Backup-Exec vertraut ist, wird schnell Auswahl- und Ausschlusslisten für Daten erzeugen können, Neulinge brauchen ein paar Sekunden länger.

CPS sendet kontinuierlich Daten vom Dateiserver zum Protection-Server und nutzt dann Windows-Volume-Shadow-Copy-Dienst (VSS), um Schnappschüsse auf dem Protection-Server zu erzeugen, um die Dateiversionen aufzuheben. Da CPS auf dem CPS-Protection-Server VSS nutzt, gilt die Einschränkung von maximal 64 Schnappschüssen pro Ziel. Mit dieser Einschränkung kann der Administrator definieren, wann die Schnappschüsse zu erzeugen (bis zu einem pro Stunde) und welche aufzubewahren sind. Tägliche und wöchentliche Schnappschüsse lassen sich zusammenlegen und speichern.

Backup-Exec 10d besitzt Einschränkungen, beispielsweise schützt es kritische Applikationen wie Exchange oder SQL-Server nicht, aber dafür schützt es Dateien umso besser, und das zu einem Sonderangebotspreis.

TimeSpring TimeData 2.1
Timedata war das einzige Produkt im Test, das Puristen als echte CDP betrachten würden. Das Programm erzeugt in Echtzeit eine Replik der Daten von einem Protection-Server und bietet die unbegrenzte Auswahl von Restore-Punkten, welche die Snia-Definition für CDP verlangt. Timedatas größter Schwachpunkt sind fehlende Features. Nicht vorhanden sind etwa Scheduling und Throttling, Dinge also, die beim Management der Bandbreite über WAN- oder andere Verbindungen geringer Kapazität helfen würden. Die Daten von selbst einer kleinen Sammlung zu schützender Server können die üblichen WAN-Leitungen überfluten. Ohne diesen Schwachpunkt und Symantecs aggressivem Preis wäre dieses Produkt der klare Favorit gewesen.

Nach der Installation des Repository-Servers installiert das Timedata-Setup-Programm ein Update des .Net-Frameworks und eine vollständige Kopie von SQL-Server-2000 – die meisten anderen Produkte nutzen hingegen die mehr eingeschränkte MSDE als ihre Datenbank-Engine. Dann weist der Administrator dem Programm Ordner zu, die es zum Speichern von Ereignis-Log- und Backup-Daten nutzen soll. Außerdem definiert er den Laufwerksbuchstaben für Read-only-Zugriff auf die Daten im Repository. Die Möglichkeit, mehrere Repository-Ordner zu erzeugen, wäre zu bevorzugen, denn ein einzelner Ordner könnte zu Erweiterungs- und Kapazitätsproblemen führen.

Das Management erfolgt über die Web- oder Windows-Versionen der Timedata-Management-Konsole. Für größeren Schutz kann Timedata eine zweite Kopie des Agenten installieren und Daten auf zwei Repository-Servern gleichzeitig speichern.

Beim Erzeugen eines Backup-Jobs werden Administratoren erweiterten Support für Word- und Excel-Optionen finden. Temporäre Dateien, die diese Programme erzeugen, werden daran gehindert, das Protection-Repository vollzumüllen. Nach Auswahl der Testdaten-Ordner ließ sich im Monitor-Modus die Beendigung der anfänglichen Synchronisation beobachten. Nicht getestet wurde der Export der Inhaltsgruppen-Definition in ein zweites Repository.

Administratoren, die SQL-Server schützen müssen, können zusätzliche Optionen auswählen, um Restore-Punkte bei jeder Benutzertransaktion, bei allen benannten Transaktionen oder einfach nur bei SQL-Server-Checkpunkten zu erzeugen. Für Exchange-Speichergruppen erzeugt Timedata Restore-Punkte bei Datenbank-Checkpunkten, Logdatei-Rollovers und anderen Systemereignissen automatisch. Wie alle anderen getesteten Programme mit Ausnahme von Filesx-Xpress-Restore verwaltet auch Timedata keine SQL-Server- oder Exchange-Transaktions-Logs – Administratoren brauchen also immer noch ihre Standard-Backup-Applikation.

FilesX Xpress Restore
Xpress-Restore bot unter den getesteten Produkten die beste Unterstützung für Exchange und SQL-Server. Dazu gehört die Beschneidung von Exchange-Log-Dateien, so dass Administratoren nicht zu einer Standard-Backup-Applikation greifen müssen, um diese wichtige Funktion durchzuführen. Xpress-Restore war auch das einzige Produkt mit explizitem Support für SANs – ein Client-System kann beispielsweise einen Schnappschuss über das SAN mounten.

Allerdings bietet Xpress-Restore keine echte CDP. Wie Microsoft-DPM erzeugt das Produkt Schnappschüsse einmal pro Stunde und überträgt sie dann vom Datenserver zum Backup-Repository-Server. Aber wichtig ist das Endresultat – und nicht, wie es erreicht wird – wenn die Daten den primären Server wenigstens stündlich verlassen, ist es das Produkt wert, genauer betrachtet zu werden.

Xpress-Restore integriert sich in Active-Directory und gibt den Benutzern den erforderlichen Zugriff, ohne dass der Administrator zusätzliche Benutzer oder Gruppen erzeugen oder sich explizit bei der Applikation anmelden muss. Im Test wurde dann ein Repository definiert, indem Xpress-Restore die Kontrolle über ein Paar Laufwerke gegeben wurde. Der dafür durchzuführende Prozess gleicht dem Windows-Disk-Administrator.

Nun war es Zeit, Daten zu sichern. Mit einem Richtlinienassistenten wählt der Administrator die zu schützenden Ordner aus und sagt Xpress-Restore, dass es Windows-VSS nutzen soll, um in jedem Schnappschuss eine konsistente Sammlung von Dateien zu erhalten. Im Test wurden Schnappschüsse von Montag bis Freitag, von 8 bis 19 Uhr, stündlich erzeugt. Xpress-Restore ist ein VSS-Requestor, benötigt aber kein VSS. DPM und Backup-Excec 10d andererseits nutzen VSS zur Verwaltung ihrer Schnappschüsse, und nicht nur dazu, die Daten konsistent zu bekommen.

Für einen Restore lässt sich ein Schnappschuss als Read-only-Volume vom Datenserver mounten. Über die erforderliche zweite Netzwerkkarte im Repository-Server kann der Administrator dann auf eine Freigabe des Repository-Server zugreifen, um individuelle Dateien wiederherzustellen.

Xpress-Restore ist eine mächtige Applikation und eine gute Wahl für Organisationen, die Exchange- und SQL-Server schützen wollen und die mit stündlichen Schnappschüssen schon zufrieden sind.

XOsoft WANSyncHA, Enterprise Rewinder
Wansync lief im Test auf zwei Servern. Ein Replikations-Szenario kopierte die Ordner mit den Testdaten. Wie erwartet, zeigte das Programm eine Reihe von Komprimierungs-, Bandbreiten- und anderen Parametern zur Steuerung der Replikation. Der Rewind-Puffer wurde auf unbegrenzte Zeit und 1 GByte Plattenspeicher eingestellt. Ein zweites Szenario für die Replizierung des Share-Hives der Server-Registry sorgte dafür, dass lediglich ein Anmeldeskript geändert werden musste, um die Benutzer auf den Zielserver zugreifen zu lassen.

Nach Ausführung der Update-Skripts ging es zum Rewind. Die Anzahl der Recovery-Punkte war überwältigend. Jedes Speichern eines Word-Dokuments erzeugt ungefähr sechs Einträge, da die temporären Dateien aktualisiert und in den echten Namen der Datei umbenannt werden. Beim Einsatz von Wansync zum Schutz von Exchange- oder SQL-Servern werden Checkpunkte als handliche Restore-Punkte notiert.

Nach Auswahl eines Restore-Punkts braucht Wansync nur wenige Augenblicke, um den Zielserver zurückzusetzen. Es schien fast so, als ob die zweite Hälfte der Testskripts nie ausgeführt worden wäre – alle Dateien waren in ihrem Zwischenzustand. Xosoft verkauft ihre Rewind-Technik als Enterprise-Rewinder auch separat von der Replikation. Dies erlaubt die Einrichtung eines für den Dateiserver lokalen Rewind-Journals und ein Zurücksetzen des Serverstatus ohne »Doppelgänger«.

Xosofts Rewind-Technik ist zwar interessant, aber die Notwendigkeit, sämtliche durch ein Szenario geschützten Dateien zurückrollen zu müssen, lässt sie eher für Disaster-Recovery geeignet erscheinen, und weniger als generelles Backup-Werkzeug.

Microsoft System Center Data Protection Manager 2006
System-Center-Data-Protection-Manager-2006 ist Microsofts erster wirklicher Versuch, im Enterprise-Backup-Geschäft mitzumischen. Frühes Marketing aus Redmond nannte DPM ein echtes CDP-System, aber das stimmt nicht. DPM nutzt Windows-VSS zum Einfangen von Änderungen auf dem Quellenserver und Transport der Schnappschussdaten zum DPM-Server nach Zeitplan (bis zu ein Mal pro Stunde). Im Gegensatz zu dem, was mit einem echten DPM-Produkt geschehen würde, könnte man beim Ausfall der Festplatte oder des Datenservers Daten im Wert von bis zu einer Stunde verlieren.

Die Installation von DPM verlangt zunächst die Installation von Windows-Server-2003-SP1 und die Zuweisung des benötigten Speicherplatzes. DPM erfordert mindestens eine eigene Platte zum Speichern seiner Daten. Das wird Erweiterungen schwieriger machen; einfacher wäre es, wenn DPM ein Volume, Verzeichnis oder eine Dateifreigabe nutzen könnte.

Die Installation der Agenten auf den zu schützenden Servern ist einfach, aber ebenso einfach ist es, auf OK zu klicken, ohne zu bemerken, dass die Standardeinstellung einen automatischen Neustart der Server nach der Agenteninstallation vorsieht.

DPM zeigt seinen Status als Version 1.0. Schützen lassen sich nur Server, die sich in derselben Domäne wie der Protection-Server befinden. Damit könnten Zweigstellen rausfallen. DPM kann außerdem weder auf einem Domänencontroller laufen, noch geclusterte Server schützen. Auf 64-Bit-Windows-Versionen mag es auch nicht ausgeführt werden.

Nur wenige Organisationen nutzen tatsächlich Endbenutzer-Restores, weil Serveradministratoren Benutzern von Natur aus nicht trauen. Hat aber ein Administrator mehr Vertrauen als seine Kollegen, dann sorgt DPM dafür, dass Endbenutzer ihre Dateien leicht wiederherstellen können, indem sie das VSS-Plug-in für Windows-Explorer nutzen, das den Datei- und Ordnereigenschaften die Registerkarte »Vorherige Versionen« hinzufügt.

DPMs größte Stärke ist vielleicht, dass Hersteller von Commvault bis Xiotech sich überstürzen, es zu unterstützen – angeboten wird alles, von paketierten Hardware-/Software-Bundles, Updates bis zu konventionellen Backup-Applikationen, die eine Archivierung der Daten aus dem DPM-Repository erlauben. Administratoren, die eine DPM-geeignete Backup-Applikation ausführen, führen ihre langfristigen Backups vom DPM-Repository aus und stellen die Daten direkt auf dem Quellenserver wieder her.

Obwohl DPM kein echtes CDP-System ist, ist es ein respektabler erster Versuch einer Disk-to-Disk-Backup-Applikation.

Iron Mountain Digital LiveVault InControl
Incontrol ist die Software-Version des Livevault-Insync-Dienstes. Diese Abstammung zeigt sich deutlich beim Web-Administrations-Modell, das den Verwalter dazu zwingt, sein Backup-System auf Livevaults Web-Site zu konfigurieren. Livevault sendet dann Instruktionen an die Vaults, Repository-Server und Datenserver-Backup-Agenten.

Dieses Web-Management-Modell hat einige Nachteile. Die Auswahl von zu schützenden Ordnern und andere Bildschirm-I/O-intensive Aufgaben gestalten sich ein wenig zäh. Die Daten sind zwar verschlüsselt, aber die Netvault-Mitarbeiter können sehen, welche Server und Ordner der Kunde schützen möchte. Hier werden vermutlich nur wirklich paranoide Zeitgenossen Einspruch erheben, aber ein echter Haken ist, dass der Administrator seine Daten nicht wiederherstellen kann, wenn seine Internetverbindung unten ist.

Auf der Plusseite: Selbst wenn die Daten in den Räumlichkeiten des Kunden gespeichert sind, kann das Netvault-Personal immer noch die Backup-Infrastruktur beobachten und den Administrator wissen lassen, wenn etwas nicht ganz stimmt.

Neben der Incontrol-Software stellte Netvault eine ihrer Turborestore-Appliances zur Verfügung. Dabei handelt es sich um einen 1-HE-Server, der als zwischengeschaltete Backup-Station in Zweigstellen-, gehosteten und anderen Bereichen eingesetzt werden kann, wo sich der primäre Daten-Vault außerhalb des Standorts befindet.

Nach der Installation generiert die Vault-Software einen Verschlüsselungs-Schlüssel. Während der Administrator darauf wartet, wird er zur Livevault-Web-Site geführt, um den Server seinem Konto hinzuzufügen. Der gleiche Prozess folgt für die Appliance und die Datenserver. Anschließend wählt der Verwalter die Ordner aus, die er schützen möchte. Incontrols Online-Abstammung wird auch an den eingeschränkten Backup-Optionen des Produkts deutlich – ein Schnappschuss lässt sich nicht als Volume mounten. Incontrol war übrigens das einzige Produkt mit Verschlüsselung.

Während wahre Continuous-Applikationen in Echtzeit Dateiaktualisierungen einfangen und sie zu ihren Repositories senden, nutzt Incontrol einen Schnappschuss-Provider, der Dateiänderungen nur alle 15 Minuten einfängt. Das ist ein großer Schritt weg von nächtlichen Backups und wird die zwischen einem geschützten Server und seinem Vault genutzte Bandbreite reduzieren, kann aber bei zeitkritischen Applikationen zu Datenverlust führen. Die Referenz der Network Computing offeriert zwar nur stündliche Schnappschüsse, exportiert Daten aber kontinuierlich. Bricht der primäre Server zusammen, sind dessen Daten bereits auf dem Backup-Exec-Server, lediglich nicht wiederherstellbar, bis der nächste stündliche oder ein manueller Schnappschuss erzeugt wird.

Incontrol ist leicht anwendbar und besitzt gefällige Features, beispielsweise eine Datenkonsolidierung, die monatliche und Quartalsschnappschüsse ermöglicht.

IBM Tivoli Continuous Data Protection for Files 2.1
Statt sich auf die Erzeugung eines hoch entwickelten Server-Back-Ends zu konzentrieren, wie Filesx oder Symantec es tun, bietet IBM mit Tivoli-CDP eine Applikation für die Clientseite. Das Produkt sichert Dateien, sobald sie modifiziert werden, in einem lokalen Ordner und/oder einen Ordner auf einem Dateiserver, einer NAS-Box oder einem Tivoli-Storage-Manager-Server.

Nach der Installation von Tivoli-CDP startet der Administrator die Java-Konsole und konfiguriert, auf welchen Laufwerken lokale Backups zu speichern sind, zu welchem Ordner auf dem Dateiserver Backups zu senden sind und welche Ordner und Dateitypen das Programm sichern soll. Tivoli-CDP ist für Backups von Dateien vorgesehen, nicht für Systembackups. Die Standardliste der zu schützenden Dateien enthält den Ordner »Meine Dokumente« und Dateien mit den Dateinamenserweiterungen .XLS, .DCO, .PPT sowie .123.

Hat der Administrator Tivoli-CDP mitgeteilt, welche Dateien zu schützen sind, lässt er es sich synchronisieren und das anfängliche Backup erzeugen. Sowie die Testskripts Dateien modifizierten, erzeugte Tivoli-CDP Versionen der Dateien mit dem Dateinamen angehängten Seriennummern in seinem Realtime-Backup-Ordner. Nach einer Abmeldung vom Server zeigte sich, dass die Kopien stoppten, weil der Prozess, der die Duplizierung durchführt, als Applikation im System-Tray des eingeloggten Benutzers läuft. Nach ein paar mit dem Handbuch verbrachten Minuten lief der Prozess dann aber auch als Dienst mit den richtigen Rechten.

Dem Produkt fehlen eine zentrale Konsole für mehrere Datenquellen und weitere Management-Features. Deshalb ist Tivoli-CDP nicht die beste Wahl für Enterprise-Dateischutz. Beispielsweise kann der Administrator ein Limit für den Speicherplatz der lokalen Kopie konfigurieren, was zur Folge hat, dass Tivoli-CDP ältere Versionen löschen wird, sobald es 85 Prozent dieser Größe erreicht. Aber wie viel Speicherplatz der Remote-Kopie zugestanden werden soll, lässt sich nicht einstellen.

Availl CDP 3.0
Availl verfolgt sowohl bei CDP als auch mit Wide-Area-Diensten einen minimalistischen Ansatz – ein Download von ganzen 2 MByte lässt den Administrator starten. Der Nachteil dieser Minimallösung ist eine knappe Dokumentation, die lediglich aus Hilfedateien und einer Reihe von technischen Beschreibungen auf der Availl-Web-Site besteht. Ein Klick auf die Hilfe-Schaltfläche in der Applikation lädt Hilfeseiten über das Internet, ohne dabei ein neues Browser-Fenster zu öffnen. Das bedeutet, dass keine Dokumentation verfügbar ist, wenn die Internetverbindung nicht funktioniert.

Die Installation von Availl geht schnell – in weniger als einer Minute ist sie schon geschehen. Nach der Installation der Agenten auf zusätzlichen Servern beginnt der Administrator, Backup-Jobs zu erzeugen. Das bedeutet leider, Availls träge Benutzungsschnittstelle benutzen zu müssen. Die besteht aus einer Sammlung von Windows-Applikationen, die in einer Terminaldienste-Sitzung nicht funktionieren, sowie einigen Web-Seiten.

Availl-Backup arbeitet in zwei Modi. Erzeugt der Administrator einen Dateimodus-Job zum Schutz eines Datenordners, dann repliziert das Programm jede Datei, sobald sie geschlossen wird, und erzeugt eine neue Version bei jedem Speichern. Für Applikationen wie Word und Excel ist das prima. So lassen sich Versionen erzeugen, bis das Datenträgerkontingent ausgeschöpft ist, ohne sich um temporäre Dateien sorgen zu müssen, die niemals geschlossen werden.

Datenbank-Jobs replizieren Daten, sobald sie in geschützte Dateien geschrieben werden, die offen bleiben, beispielsweise Outlooks .PST-Dateien und Datenbanken. Pro Server lassen sich aber nur 500 bis 1000 Dateien schützen. Wer also einen Ordner mit Benutzer-Home-Directories hat, die .PST-Dateien und Tausende von Word-Dokumenten enthalten, wird viel Arbeit haben, sie zu schützen.

Der Datenbankmodus behält keine mehrfachen Versionen von Dateien zur Wiederherstellung, es sei denn, der Administrator sagt, dass der Availl-Server Schnappschüsse erzeugen soll. Für jeden Backup-Job lassen sich bis zu acht Schnappschüsse pro Tag planen. Schnappschüsse sind zugreifbare Kopien geschützter Dateien, die sich auf jeder verfügbaren Festplatte einschließlich der Netzwerklaufwerke speichern lassen.

Versionen der Dateien lassen sich über den Agenten-Link zur Web-Schnittstelle des Servers und durch Mounten des Repository für einen Job vom Client wiederherstellen. Das Produkt besitzt keine praktische Endbenutzer-Restore-Funktion. Den Versuch, die Daten eines geschützten Servers auf dem Availl-Server zu mounten, belohnte ein »Blue Screen of Death« – definitiv ein schlechtes Zeichen.

Availl-CDP besitzt zwar eine interessante Feature-Sammlung, erfordert aber noch einige Arbeit, bevor es für den Enterprise-Einsatz bereit ist.

Fazit
Symantecs Backup-Exec 10d gewann die Auszeichnung »Referenz« der Network Computing dank guter Gesamtunterstützung von Dateisystem-CDP, exzellentem Backup-Daten-Management, passabler Integration mit Backup-Execs Standard-Backup-Funktionen und beeindruckendem Preis.

Organisationen, die Exchange- und SQL-Server schützen wollen, sollten sich Filesx-Xpress-Restore und Timespring-Timedata gut ansehen. Xpress-Restore bietet enthält Features, ist aber kein echtes CDP-Angebot.

Auf den ersten Blick scheint Xosofts Wansyncha nicht in einen CDP-Produkt-Vergleich zu passen. Letztlich ist es eine asynchrone, auf Dateien basierende Replikations-Software, entworfen für Disaster-Recovery. Ein Problem der einfachen Replikation als Datenschutz-Mechanismus ist, dass der primäre Server fast immer gerade etwas schreibt, wenn er crasht oder die Verbindung zwischen primären und sekundären Standorten einbricht. Die Daten des Remote-Standortes werden deshalb inkonsistent oder irgendwie beschädigt sein. Xosoft hat sich um dieses Problem gekümmert und eine Data-Rewind-Funktion eingebaut. Wechselt der Administrator zum Remote-Server, kann er zu einem Zeitpunkt zurückfahren, an dem die Daten in Ordnung waren. Dieses Zurücksetzen des primären Servers vom Remote-Server ist sogar möglich, wenn ein Software- oder Benutzerproblem auf dem primären Server Daten beschädigt hat.

Microsoft-DPM ist keine schlechte Pseudo-CDP-Applikation, aber Einschränkungen, darunter fehlender Support für Server-Cluster und maximal acht Schnappschüsse pro Tag, platzierten das Produkt ins hintere Feld.

Kleinere Organisationen sollten Livevaults Insync-Service und Tivolis Angebot in Betracht ziehen. Tivoli-Continuous-Backup-for-Files verdient eine besondere Erwähnung als eines der besten Angebote für den Desktop- und Laptop-Datenschutz. Leider fehlte dem Produkt WAN-Connectivity.

Availls CDP war nah dran, aber die unbeholfene Benutzungsschnittstelle und die Notwendigkeit, geöffnete Dateien separat unterzubringen, machen es schwer, dieses Produkt zu empfehlen.
dj@networkcomputing.de