ADN gilt als Spezialist in Sachen Thin Clients und Server Based Computing. Das stellt natürlich besondere Anforderungen an die Datensicherung. Der VAD sichert seine Daten mit der "EVault Disk-to-Disk-Backup"-Software.
"Daten sind für überlebenswichtig. Deren Sicherung dient nicht nur der Vorsorge für den Katastrophenfall sondern dem Schutz vor versehentlichem Löschen von Dokumenten, die gar nicht mehr auf Papier existieren", sagt Thorsten Kuligga, Systems Engineer bei ADN, der für die Betreuung der neuen Backup- und Recovery-Plattform zuständig ist.
1,2 Terabyte Daten müssen derzeit bei ADN gesichert werden, mit steigender Tendenz. Bis Anfang 2008 wurden die Daten einmal wöchentlich voll, und täglich inkrementell, auf Magnetbänder und teilweise auf NAS-Geräte gespeichert. Die Handhabung der Tapes war aufwändig und fehleranfällig, nur der Stand der letzten sieben Tage war rekonstruierbar. Die Sicherung dauerte teilweise Stunden. "Als wir uns Ende 2007 mit unserer Backup-Lösung befassten, mussten wir uns eingestehen, dass wir sie ewig nicht getestet hatten", erzählt Kuligga. "Es wurde klar, dass sie einen harten Test auch nicht bestehen würde, geschweige denn einen Ernstfall."
Wie viel Datenverlust können wir verkraften?
Datensicherungsstrategien müssen nach den Zielvorgaben Recovery Time Objective (RTO) und Recovery Point Objective (RPO) gewählt werden. Das bedeutet die Fragen zu stellen: "Wie lange darf die Wiederherstellung des Systems dauern?" und "Wie viel Datenverlust kann zwischen den Sicherungspunkten in Kauf genommen werden?" Bei ADN kam man zu dem Ergebnis, dass die Wiederherstellung nach einem Datenverlust nicht länger als zwei Stunden dauern darf, und dass man den Verlust von vier Stunden noch verkraften kann.
Die Geschäftsleitung von ADN hatte schon seit einiger Zeit Überlegungen zur Erweiterung des Produktportfolios um Backuplösungen angestellt und war dabei auf EVault InfoStage gestoßen. " Da das rasante Wachstum der Datenmengen bei immer kürzeren Backup-Zeitfenstern eines der drängendsten Probleme der IT darstellt, wollten wir auch in diesem Bereich unseren Fachhandelspartnern eine Lösung anbieten", sagt Udo Schillings Marketing Manager der ADN.
"Die Online-Disk-to-Disk-Backup-Lösung von EVault erschien uns als geeignete Ergänzung unseres Portfolios. Im Dezember 2007 wurde ein Distributionsvertrag unterzeichnet und parallel die Evaluation des Produkts im eigenen Haus vorbereitet. Zwei Mitarbeiter von ADN erhielten eine Schulung und von Januar bis Februar 2008 wurde ein Testbetrieb eingerichtet. Ab März 2008 wurde der Produktivbetrieb begonnen und immer mehr Server in die Infostage-Installation integriert. Seit Anfang April 2008 kann auf den parallelen Betrieb der alten Backuproutine verzichtet werden.
Automatisches Online-Backup Disk-to-Disk
ADN verfügt über ein Klasse C-Netzwerk (Gigabit-Ethernet) mit 14 Servern, 27 PCs und 45 Thin Clients. Vier der Server sind reine Terminal-Server, die nicht gesichert werden müssen. Als Betriebssysteme sind Windows 2003, XP und Vista im Einsatz. Das Server-based Computing wird mit Citrix betrieben, auch die Niederlassung in Wien arbeitet mit Thin Clients mit Zugriff auf Terminalserver in Bochum. Die 1,2 Terabyte Daten, um deren Sicherung es geht, setzen sich hauptsächlich aus Office-Dokumenten, Fotos, Videos und PDF-Dateien zusammen. Besonders unternehmenskritisch sind der SQL-, der Exchange- und der Sharepoint-Server, wesentliche Bestandteile des Dokumenten-Management-Systems bei ADN. Hinz kommen noch zwei Domain-Controll-Server.
Das Herzstück der Backup- und Recovery-Lösung bei ADN ist der "EVault Infostage Director". Die zentrale Steuereinheit ist der einzige Bestandteil der Installation, für den neue Hardware angeschafft wurde, nämlich ein Quad-Core Pentium-Server mit 8 GB RAM und 80 GB Festplattenspeicher - als RAID 1 betrieben. Die vom Infostage Director verwalteten Backups landen auf einem 5 TB-Disksystem mit RAID 5. Die Kontrollinstanz EVault InfoStage CentralControl mit dem WebCentralControl für die Remote-Administration und dem Reports-System liegt auf einem Standardserver. Mit ihrer Hilfe werden die Backup-Jobs definiert und kontrolliert.
Auf den zu sichernden Rechnern sind Agenten installiert, die für den Datenfluss zum InfoStage Director zuständig sind. Diese Agenten gibt es für alle gängigen Betriebssysteme und einige Anwendungen. Bei ADN sind Windows-Agenten und Plugins für SQL, Exchange und Sharepoint im Einsatz. Darüber hinaus sorgt der Open File Manager für die Vermeidung von Dateizugriffskonflikten.
Nur Sichern, was wirklich geändert wurde
Beim normalen inkrementellen Backup ergibt sich aus der mehrfachen Speicherung auch nur geringfügig geänderter Dateien hoher Speicherplatz- und Bandbreitenbedarf. Die von ADN nun eingesetzte Lösung der Seagate-Tochter EVault geht dieses Problem mit einer patentierten Delta-Processing-Technologie an der Wurzel an. Änderungen werden auf Blockebene gesichert, das heißt Dateien werden als Datenstrom erfasst und Block weise (ja nach Einstellung 4 bis 32 KB) analysiert. Nur die geänderten Blöcke werden komprimiert, verschlüsselt und mit einem auf TCP/IP basierenden Protokoll über ein beliebiges Netzwerk verschickt.
Es muss bei diesem Verfahren nur ein einziges Mal eine Vollsicherung angelegt werden, die mit InfoStage eine vollständige Kopie der Produktivdaten erzeugt. Im InfoStage Director lässt sich anhand des Indexes zu jedem "Datenscheibchen" ein komplettes Datenimage erzeugen.
"Als wir uns mit der Einrichtung einer Backup- und Recovery-Lösung befassten, waren wir zunächst davon überzeugt, ein dediziertes Speichernetzwerk einrichten zu müssen", erinnert sich Thorsten Kuligga. "Dies war aber dank Delta-Pro-Technologie nicht nötig. Der Bandbreitenbedarf der InfoStage Backup-Jobs ist minimal und kann zudem beliebig eingestellt werden." Bei ADN sind die Backup-Bandbreiten für den SQL-Server auf maximal zehn und für die Domain-Controller auf 20 Porzent der Gigabit-Leitung beschränkt. Für den Restore wird im Sinne der schnellstmöglichen Rücksicherung die komplette Bandbreite freigegeben und die Backupjobs in die Warteschleife gesetzt, obwohl auch hier die Möglichkeit besteht, Bandbreite für Backup und den regulären Datenverkehr zu reservieren.
Die wenigen Notebooks in der österreichischen Niederlassung werden ebenfalls mit InfoStage gesichert - hier reicht die 2,3 Mbit/s-Leitung aus, mit der die Thin Clients mit Bochum kommunizieren.
ADN sichert die Daten zweimal täglich, den SQL-Server im Zwei-Stunden-Takt und den Exchange-Server auf E-Mail-Ebene stündlich. Sonntags erfolgt das sekundäre Backup mit dem Vault Backup Agent auf externe Festplatten, die dann außerhalb des Unternehmens gelagert werden. In Zukunft soll auch diese Katastrophenschutzmaßnahme per Online-Backup zu einem externen Rechenzentrum realisiert werden.
"Die Kompressionsraten von EVaults Datenblockübertragung sind beeindruckend und lassen sich schon beim so genannten 'Seed', also der ersten Vollsicherung nutzen", sagt Kuligga. "Eine erste Vollsicherung von 4 GB wird von dem Agenten beispielsweise auf 2,3 GB komprimiert und dauert gerade mal 19 Minuten. Die einzelnen Backups dauern in der Regel um die fünf Minuten. Ein komplettes System wieder herzustellen braucht lediglich zehn bis zwanzig Minuten", so der ADN Systems Engineer weiter.
Selbst getestet, kann EVault nun vertrieben werden
ADN vertreibt auch als Distributor die EVault Produkte. "Wir kennen InfoStage mittlerweile sehr gut aus eigener Erfahrung und können unsere Händler optimal beraten", sagt Christian Geilen, Business Development Manager bei ADN. "Aufgrund unserer eigenen Erfahrungen mit EVault InfoStage und der DeltaPro-Technologie in Verbindung mit der absoluten Skalierbarkeit, sehen wir insbesondere bei Unternehmen mit verteilten und heterogenen Infrastrukturen großes Potential für diese Lösung.?
Im Laufe der Implementierung im eigenen Haus konnten die ADN-Techniker einige Feinheiten des Systems ausloten. So wurde von Geschäftsführung und Buchhaltung gefordert, dass der Exchange-Server nicht nur komplett, sondern zusätzlich auf E-Mail-Ebene gesichert wird. Dazu bedurfte es einer Anbindung über die MAPI-Schnittstelle. Durch Rechte-Vergabe, die aufgrund des eingesetzten DMS bei ADN recht komplex ist, war dies schwieriger als zunächst angenommen. "In diesem Fall bekamen wir Unterstützung von EVault und nun läuft die Sicherung wie gewünscht", erklärt Kuligga.
Ein lehrreicher Konfigurationsfehler trat im Zusammenhang mit dem Backup des SQL-Servers auf. Zu Sicherung der Datenbank laufen zwei Backup-Routinen kurz hintereinander, ein reiner Datenabgleich über den Windows-Agenten und ein SQL-spezifischer Job über das SQL-Plugin, der die Datenbank-Struktur wiedergibt. "Durch diese Kombination sind wir in der Lage einen Bare-Metal-Restore des gesamten Systems durchzuführen", erklärt Thorsten Kuligga.
Seltsamerweise wollte der zweite Job nicht starten, nachdem die Backup-Routine eingerichtet war. Es stellte sich heraus, dass das Zeitfenster zwischen den beiden zwar für das Backup völlig ausreichend war, nicht aber für die Erstsicherung. "Mein Tipp: Man sollte das erste Full-Backup per Hand anstoßen und den Backupzeitplan erst nach der ersten Delta-Sicherung einrichten", so der ADN-Techniker. "Von da an läuft alles automatisch, schnell und zuverlässig." (rw)