Data Protection Manager: Slušný počin Microsoftu

Microsoft tímto produktem učinil první pokus ve svém směřování k celopodnikové ochraně dat. Náš test nového sy...


Microsoft tímto produktem učinil první pokus ve svém směřování k celopodnikové
ochraně dat.

Náš test nového systému Data Protection Manager (DPM) prokázal, že odvádí
úctyhodnou práci při zálohování/obnově dat, archivaci a správě, ale je striktně
omezen pouze na stroje založené na platformě Microsoftu a zatím také ještě
nepodporuje všechny aplikace svého stvořitele.
DPM ke své práci vyžaduje základnu dobře záplatovaných verzí serverových edicí
Windows 2003. Server produktu Data Protection Manager se po instalaci stává
spojovacím článkem pro většinu operací správy paměťového prostoru pro ukládání
dat (storage). Každá kompatibilní komponenta (čímž se myslí taková, která je
členem domény Active Directory a běží v ní daemon Active Directory Remote
Registry) sítě založené na produktech Microsoftu tak může být pohotově
spravována.
DPM nelze používat na 64bitovém hardwaru dokonce ani když je schopen pracovat v
emulačním módu x86. Tuto situaci by měl řešit plánovaný service pack, který
výrobce hodlá uvolnit co nejdříve. DPM také nepodporuje mnoho typů Windows
klientů včetně starších verzí Windows, Windows CE zařízení, na Windows
založených mobilních telefonů a edice Windows Media Center.
Aby uživatelé těchto platforem mohli ukládat data na platformu kompatibilní s
DPM, musejí používat své vlastní primitivní zálohovací prostředky.
Kompatibilita Data Protection Manageru s platformou Windows byla překvapivě
nevyspělá na produkt, který má po zakoupení vyřešit kritické problémy archivace
a dostupnosti dat.
Zjistili jsme také, že DPM není schopen plně ochránit Microsoft Exchange.
Ačkoliv existují další metody Microsoftu i třetích stran, které dostupnost
Exchange zvyšují, DPM není schopen provádět poměrně jednoduché úlohy jakými
jsou například pořizování snapshotu (snímku) Exchange bez zavření aplikace.
Primární DPM server nemůže fungovat jako doménový řadič (domain controller)
Active Directory, nýbrž musí být členem domény. K propojení tohoto serveru s
komponenty sítě SAN (Storage-Area Network) budete potřebovat přímá a rychlá
připojení (nic pomalejšího než rychlosti na úrovni T-1).
Experimentováním jsme zjistili, že nejlepší je vybudovat DPM server úplně od
nuly. Tato operace zabere okolo dvou hodin ve srovnání se čtyřmi hodinami
potřebnými na to, abyste použili server řadiče Active Directory a nechali jej
proběhnout všemi nezbytnými procesy.
Ihned po instalaci médií byste měli alokovat úložné oblasti (pools). Těmito
oblastmi mohou být optická média, lokálně připojená storage nebo virtualizovaná
architektura, jako jsou disky/disková pole připojená prostřednictvím rozhraní
iSCSI. DPM nalezl bez jakýchkoliv problémů všechny storage komponenty, které
jsme v našem testu použili.
Následně je nutné rozmístit agenty, kteří jsou formou push instalováni do
každého uzlu a zahrnuti do archivačního schématu DPM. Klienti a servery
nacházející se ve službě Active Directory pak v závislosti na potřebách firmy
mohou být zahrnuti do plánů plného, inkrementálního, snapshotového nebo jiného
zálohování. Testovali jsme každou z těchto metod, a to jako inkrementální/
plánované archivování, stejně jako několik různých typů obnovení. Nejdůkladněji
jsou přitom spravovány snapshoty a původně zazálohovaný plný soubor dat s
přidanými periodickými zálohami. Metoda snapshotů byla lepší než tradiční
zálohovací procesy ve stylu soubor po souboru, aplikace po aplikaci, neboť je
snazší ji sledovat, nevyžaduje intervenci uživatele a obnova serveru nebo
klienta je jednodušší.
Jak jsme se přesvědčili, najednou lze provést více současných záloh, cyklů
ukládání snapshotů a obnovovacích úloh, a to bez jakékoliv detekované
nestability platformy DPM. DPM dokáže těžit z výhod rychlosti hardwaru i
dynamické RAM (obzvláště při úlohách obnovy na vzdálených klientech), a může
tak svého hostitele extrémně zatížit. Proto několik výrobců už oznámilo, že se
chystá uvést na trh samostatně zařízení typu appliance založená na DPM, a ta by
mohla být pro mnohé organizace vhodnou volbou.
Naše testy sledující využití CPU ukázaly, že DPM je schopný dosáhnout rychlosti
na úrovni velmi blízké rychlosti "drátového" spoje host bus adaptéru (SCSI nebo
Fibre Channel) a disků, jež jsme použili. Dojde-li ke změně souboru, jsou
zálohovány pouze delty. Například pokud se změní soubor o velikosti 2,2 GB o
100 MB, na server je v rámci snapshot zálohy posláno okolo 130 MB dat. Tato
metoda iterativního zálohování operace značně urychluje, může však vyžadovat
rozsáhlý rethreading souborů v případě jejich velké ztráty nebo poškození.
Pokusili jsme se provést několik iterativních záloh nepatrných změn ve výše
zmíněném 2,2GB souboru. Když jsme jej přes snapshot obnovili, nebyli jsme u něj
při reformaci/rethreadingu schopni detekovat zpoždění. Úlohy putující ze stroje
s agentem na DPM server jsou šifrovány pomocí hashe. Když jsme pro transport
použili naši VPN, byly šifrovány dvojnásobně.
Grafické rozhraní DPM nám umožnilo intenzivně plánovat úlohy a replikovat je
pro více uživatelů, což administraci úloh zjednodušuje. Poskytované logy jsou
rovněž velmi snadno pochopitelné.

Problémy s obnovami
Obnova "holého železa" byla trochu problematičtější. Neexistuje metoda, jak
takový proces nastartovat, neboť na holý serverový hardware musíte nejdříve
zavést základní serverový operační systém Windows, provést autentizaci, získat
DPM agenta a provést úlohu obnovy s DPM. Úloha obnovení do požadovaného stavu
vyžaduje minimálně dva kroky počáteční instalaci operačního systému a poté
připojení ke snapshotu pro obnovu stroje do požadovaného stavu.
Celkově vzato se nám Data Protection Manager Microsoftu vcelku líbil, ačkoliv
trpí nedostatkem kompatibility, a to dokonce i s vlastními aplikacemi
Microsoftu, a je omezen pouze na současné 32bitové platformy: edice Windows
2003 Server a Microsoft Storage Server, Windows 2000 Server a Windows Powered
NAS.
Produkt disponuje silnými funkcemi zálohování a obnovy pro souborové a webové
servery, stejně jako kompatibilní servery. Vyznačuje se klamnou jednoduchostí a
při všech nepříjemnostech, kterými jsme jej nechali projít, pracoval v omezeném
operačním prostředí bez chyby.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.