Четыре решения для защиты данных

Возможности Microsoft Office SharePoint Portal Server 2003 и Windows SharePoint Services повышают эффективность и упрощают организацию коллективной работы внутри предприятия. Однако получить резервные копии и восстановить данные SharePoint, особенно на уровне деталей, непросто. Ни один из инструментов резервного копирования, предоставляемых компанией Microsoft (Spsbackup, Stsadm и Smigrate), не обеспечивает восстановление одного файла, элемента списка или библиотеки документов. Microsoft предоставила решение проблемы детального восстановления данных независимым поставщикам.

Ниже сравниваются четыре решения для резервного копирования и восстановления данных SharePoint: Symantec Backup Exec Agent for Microsoft SharePoint Portal Server; CommVault Galaxy Backup & Recovery; AvePoint DocAve 3.1 и SharePoint Disaster Recovery (SPDR) 1.0; Webfox Backup Elite SC V 3.0. Оценивая эти решения, я исхожу из предположения, что на предприятии действует план резервного копирования серверов и других вспомогательных служб, таких как Microsoft SQL Server и Exchange Server. Для каждого решения оцениваются простота использования, функциональность, цена и возможности расширения. В таблице представлены подробные сравнительные характеристики продуктов.

Symantec Backup Exec Agent for Microsoft SharePoint Portal Server

Перед установкой Symantec Backup Exec Agent for Microsoft SharePoint Portal Server необходимо запустить программу Symantec Backup Exec 10d for Windows Servers. Установка Symantec Backup Exec 10d начинается с работы утилиты Environment Check. Это весьма полезный инструмент; с его помощью удалось обнаружить несколько отсутствующих компонентов в моей системе, что позволило избежать неудачной попытки установки при недостаточных ресурсах. Простая, удивительно быстрая процедура установки выдает описание всех имеющихся у пользователя вариантов и позволяет развернуть Backup Exec как на локальных, так и на удаленных машинах.

Разместив Exchange, SQL Server и SharePoint Portal Server 2003 на одном компьютере, я установил агентов для всех этих продуктов. Известно, что Exchange не входит в область администрирования SharePoint, но в любом случае интересно познакомиться с агентом. Агент SQL Server не выполняет резервного копирования баз данных SharePoint, если для их копирования настроен агент SharePoint Portal Server. Несомненно, это удачное решение позволит сэкономить ресурсы. К целевому жесткому диску можно применить программное сжатие, а также перенести резервные копии с диска на ленту и составить расписание операций.

Мастер First Startup Wizard проводит пользователя по этапам настройки параметров управления носителем, проверки устройств, настройки накопителей, добавления учетных записей регистрации и установки даты перезаписи или уничтожения резервных данных. Благодаря наборам носителей упрощается управление ими. Новые пользователи быстро привыкают работать с Backup Exec, к тому же на компакт-диске имеется электронное учебное пособие.

Агент SharePoint Portal Server обнаруживает компоненты фермы, на которой он установлен, и позволяет добавить в консоль управления другие фермы. Агент обнаруживает как базы данных SharePoint Portal Server, так и Windows SharePoint Services, которые необходимо копировать вместе. Агент автоматически копирует базу данных единой процедуры входа (single sign-on, SSO) и ключ шифрования и при необходимости обеспечивает резервное копирование баз данных SharePoint Portal Server 2001. Продукт выполняет резервное копирование базы данных config_db, но в большинстве случаев эта база данных строится заново, а не восстанавливается. Аналогично, проще и надежнее заново построить индексы, не восстанавливая их.

Данные можно восстанавливать на исходном или на другом сервере баз данных. В процессе восстановления заново строится ферма, как и при использовании продукта Spsbackup, если только не происходит полного восстановления всех членов фермы из резервной копии.

С помощью Backup Exec можно перенести резервные копии с диска на ленту или в удаленные хранилища, но, похоже, эта операция рассматривается как отдельное задание, а не продолжение процесса резервного копирования и требует отдельного расписания. Предусмотрен также синтетический режим — построение полной резервной копии из последней полной копии и последующих инкрементных или разностных копий, без использования оригиналов исходных файлов и создания лишней нагрузки на сервер-источник. Однако в синтетической копии сохраняется только последняя одобренная версия документа. На экране 1 показана консоль Backup Exec с вкладкой Job Setup.

Экран 1. Консоль управления Backup Exec

Backup Exec располагает типовыми функциями предупреждений и подготовки отчетов. Предупреждения можно посылать по электронной почте, через пейджер или на принтер. Для подготовки отчетов используется вспомогательная программа Crystal Reports; отчеты распространяются по электронной почте и публикуются в формате HTML или Adobe Acrobat PDF. С помощью отчетов можно обнаружить неудачные задания и пропущенные файлы.

В продукте есть функция восстановления в новых хранилищах, но нельзя восстановить отдельные элементы из базы данных SharePoint. Backup Exec, несомненно, полезно дополнить агентом SharePoint Portal Server, если выяснится, что для восстановления отдельного документа, библиотеки элементов, сайта или коллекции сайтов требуется другое решение.

Galaxy Backup & Recovery

Процедура установки Galaxy Backup & Recovery проста, а также есть возможность установить агенты локально или на удаленных серверах. В руководстве для начинающих приведены список информации, необходимой на различных этапах установки, и снимки экранов.

В процессе установки используется программа CommServe для управления агентами носителей и агентом файловой системы. Выбор агента носителя зависит от типа приемника резервной копии, который определяет конфигурацию и способы управления резервным носителем. Для агента SharePoint необходим агент файловой системы.

В состав Galaxy входит факультативный мастер настройки брандмауэра, с помощью которого удобно настраивать порты через брандмауэр для связи с различными удаленными агентами и консолью CommServe. В Internet и корпоративных сетях компоненты SharePoint обычно размещаются в защищенной подсети.

Агенты носителей обеспечивают сохранение резервных копий в разнообразных хранилищах-приемниках, в том числе SAN и NAS; кроме того, Galaxy поддерживает протокол NDMP (Network Data Management Protocol — протокол управления данными в сети). Интересно, что, если исходный и целевой носители находятся внутри одной SAN, данные могут пересылаться исключительно внутри SAN, без использования сети. Однако у меня нет оборудования и соответствующего опыта, чтобы проверить эту возможность.

Galaxy поставляется с лицензией для встроенной базы данных SQL Server 2000, экземпляр которой должен носить название COMMVAULTQINETIX. Если установка выполняется через Terminal Services или на платформе Windows Server 2003 Standard Edition, то экземпляр базы данных должен быть установлен перед инсталляцией компонента CommServe.

Если установлен сервер Microsoft IIS, то управлять консолью CommServe можно через факультативный Web-узел, который строится в процессе установки. Электронная документация SQL Server также доступна на этом Web-узле.

В панели управления консоли представлены инструменты и мастера для выполнения большинства задач настройки. На экране 2 показана консоль управления Galaxy Backup & Restore. У меня были некоторые трудности с настройкой локального жесткого диска в качестве приемника данных, пока не выяснилось, что дисковые хранилища называются в Galaxy магнитными библиотеками (magnetic library).

Экран 2. Консоль Galaxy Commsell

После завершения настройки и резервного копирования портала и автономных узлов я начал экспериментировать с функциями восстановления данных и узнал много интересного. С помощью инструмента Browse & Recover можно увидеть последние данные и выбрать любой момент времени из имеющихся резервных копий. Можно углубиться в структуру узла, чтобы восстановить объекты на любом уровне, в том числе отдельные документы. В резервных копиях агента SharePoint можно искать документы по имени, версии, автору, названию и размеру.

Данные можно восстановить в исходном хранилище или в другом месте либо на клиенте. При восстановлении набора элементов (например, библиотеки документов) можно перезаписать или пропустить существующие элементы. Поэтому, если пользователь удалил некоторые, но не все элементы в библиотеке документов, можно воссоздать всю библиотеку, восстановив только утраченные элементы. Это удобная функция, которой нет в других продуктах.

В библиотеках, содержащих различные версии документов, можно восстановить любую версию, для которой была создана резервная копия. Как и Backup Exec, Galaxy Backup & Recovery обеспечивает синтетическое резервное копирование. Поскольку с помощью Galaxy можно восстановить конкретную версию документа, важно отметить, что в синтетической копии сохраняется только последний одобренный документ из библиотеки версий, а в стандартных копиях Galaxy сохраняются все версии. Galaxy также обеспечивает резервное копирование журналов транзакций SQL Server. Для журналов транзакций предусмотрено восстановление на определенный момент времени, восстановление базы данных с воспроизведением журнала транзакций и перемещение журналов на другие системы SQL Server.

Варианты резервного копирования Galaxy Backup & Recovery настолько многочисленны, что для их полного использования, вероятно, потребуется обучение. Из-за множества параметров увеличивается вероятность ошибок в конфигурации. Но благодаря широким возможностям как аварийного, так и детализированного восстановления продукт получил самую высокую оценку в данном обзоре и отличие «Редакция советует».

DocAve 3.1 и SPDR 1.0

Решение резервного копирования и восстановления SharePoint компании AvePoint состоит из двух продуктов. DocAve копирует и восстанавливает данные SharePoint, а SharePoint Disaster Recovery (SPDR) используется для аварийного восстановления баз данных SharePoint.

DocAve. Установка DocAve завершилась прежде, чем я понял, что ответил на все вопросы. Весь процесс состоял всего из восьми щелчков мышью, считая согласие с условиями лицензионного соглашения. При начальном запуске я настроил пользовательские учетные записи. Процедура конфигурирования проста, так как продукт проектировался для SharePoint и представляет данные в структуре SharePoint. Приложение обнаружило экземпляр SharePoint и позволило обновить его древовидную структуру.

В консоли Manager есть панели планов (т. е. заданий) резервного копирования, заданий восстановления и сообщений (экран 3). Панель инструментов Main Toolbar взаимодействует с выбранным планом или заданием на восстановление и обеспечивает удобный доступ к функциям управления — в частности, создания новых заданий, запуска, паузы и остановки задания — как через раскрывающиеся меню, так и через пиктограммы.

Экран 3. Консоль управления DocAve

При создании нового плана резервного копирования или задания на восстановление на экран выводится окно просмотра, содержащее древовидное представление сайта. Можно выбрать весь объектный уровень, охватив или исключив все папки. После завершения процедуры выбора можно запустить задание вручную или составить расписание и сохранить задание. Задания можно планировать на любое время. Однажды назначенные задания резервного копирования можно запускать по расписанию как полные или инкрементные операции. По умолчанию задания на восстановление запускаются сразу же после сохранения, хотя их можно запланировать на более позднее время. Объекты можно восстанавливать в том же или другом месте. Прежде чем восстанавливать данные, необходимо создать целевой Virtual Server в IIS и вручную расширить его с использованием SharePoint. Процедуры резервного копирования и восстановления информации сайта на всех уровнях интуитивно понятны. Щелкнув правой кнопкой мыши на объекте, можно включить или исключить элементы ниже данного уровня.

Можно также составить правила удаления (Pruning) резервных данных, чтобы они не хранились на диске бесконечно. Эти правила можно сделать едиными для всех наборов резервных копий или создавать индивидуально для каждого задания резервного копирования. Правила, установленные для заданий, имеют приоритет перед общими правилами.

Существует две версии DocAve: уровня сайта и уровня элемента. При подготовке данного обзора использовалась элементная версия, с помощью которой можно восстановить любые объекты от всей коллекции сайтов до отдельных документов или элементов списка. DocAve не поддерживает области SharePoint Portal Server, только коллекции сайтов в базе данных контента Portal или автономные коллекции сайтов Windows SharePoint Services.

SPDR. Продукт под названием SPDR обеспечивает аварийное восстановление во многих средах SharePoint в сети предприятия. Установить SPDR почти так же просто, как DocAve, хотя серверные и клиентские компоненты необходимо устанавливать раздельно. Сначала устанавливается сервер; для этого нужна операционная система Windows 2000 или более поздняя. Каждый экземпляр SPDR располагает только одним SPDR-сервером. В ходе установки появляется дополнительный этап, если требуется изменить коммуникационный порт, используемый для связи между клиентом и сервером.

Клиент устанавливается на каждом члене фермы и на системе SQL Server. Каждый клиент должен располагать оперативной памятью не менее 1 Гбайт и свободным пространством размером 3 Гбайт на жестком диске для временной рабочей области. Для репликации и восстановления базы данных SQL Server свободное пространство диска на клиентской системе должно быть в три раза больше пространства, занятого базами данных SQL Server, так как SPDR не может использовать пространство на удаленном диске. Клиент SQL Server совместим как с SQL Server 2005, так и с SQL Server 2000.

Интерфейс управления SPDR (экран 4) выполнен на базе Web и поэтому доступен с любой системы с Internet-соединением. Для интерфейса не требуется IIS, но имеется собственно Web-сервер, который работает через стандартный порт 8080. После щелчка на каждом клиенте происходит небольшая задержка, пока клиент обновляет сервер запрошенной информацией. Сайт SPDR работает через всплывающее окно, поэтому блокировщик всплывающих окон необходимо отключить. На собственном опыте я убедился, что нельзя закрывать первоначальное (главное) окно, даже если в нем не появляется никакой информации!

Экран 4. Консоль SPDR

Графический интерфейс SPDR обеспечивает выполнение таких заданий, как пересылка журналов между системами SQL Server; без него требуется DBA с SQL Server Enterprise Manager. Среди основных возможностей SPDR — полная (по расписанию и в реальном времени) репликация баз данных SharePoint в файловую систему или непосредственно на резервную систему SQL Server; протокол пересылки с надежной отказоустойчивостью на уровне пакетов обеспечивает полную достоверность репликации данных в любой сети; репликация и восстановление после аварии SQL Server методом «наведи и щелкни»; минимальное время простоев в процессе восстановления после аварии; централизованное администрирование с Web-интерфейсом для мониторинга, репликации и управления SharePoint в масштабе предприятия.

Решение AvePoint. Комбинация программ DocAve и SPDR обеспечивает быстрое и удобное восстановление данных SharePoint через графический интерфейс, который устраняет необходимость в детальном освоении SQL Server. В тех случаях когда требуется только восстанавливать данные SharePoint, решение AvePoint лишь немного уступает продукту, удостоенному отличия «Редакция советует».

Недостаток решения — отсутствие возможности полного аварийного восстановления файловой системы, в том числе специальных и двоичных файлов, состояния системы и уровня виртуального сервера IIS. Если на предприятии уже развернуты решения для резервного копирования и восстановления сервера на основе другого продукта, такого как Backup Exec, то DocAve и SPDR прекрасно подойдут для текущего восстановления отдельных компонентов SharePoint. Сочетание DocAve и SPDR с Backup Exec упрощает настройку и выполнение повседневных задач и позволяет восстанавливать удаленные документы, библиотеки документов или сайты, не прибегая к процедуре полного восстановления.

В настоящее время используются различные интерфейсы управления для аварийного восстановления в SPDR и детального восстановления в DocAve. Компания AvePoint планирует интегрировать продукты в следующей версии, что позволит восстанавливать сайты, подсайты, списки, библиотеки документов и элементы, просто перемещая их мышью.

Backup Elite SC V 3.0

Backup Elite SC V 3.0 — небольшая утилита для автоматизации работы с инструментами Stsadm и Smigrate от Microsoft. Backup Elite располагает режимом Point Services, но работает только с коллекциями сайтов, а не с областями портала. Программу можно загрузить из Internet, а процедура установки проста. Большинство экранов — чисто информационные, и пользователь может изменить путь для каталога установки.

Экран 5. Административный инструментарий Backup Elite

Шесть вкладок Administration Tool показаны на экране 5. На вкладке Settings представлены все параметры среды, необходимые приложению. С помощью этой вкладки можно создать задание резервного копирования для stsadmn.exe и smigrate.exe с соответствующими ключами и переменными. Вкладка Backup используется для ручного резервного копирования сайтов и подсайтов. Из вкладки Restore можно восстанавливать, создавать, удалять и перемещать сайты, подсайты, списки, элементы списков, библиотеки документов и документы. Для миграции одного или многих сайтов с помощью вкладки Migrate достаточно нескольких щелчков мышью; при этом сохраняются пользователи, группы и разрешения сайта. Вкладка Tools позволяет создавать и удалять сайты и подсайты, на ней динамически отображается текущая информация о журналах и можно получить подробные данные из файлов журналов.

Вкладка Settings интуитивно понятна, за исключением поля Restore Path, которое не упоминается в документации. Следует быть внимательным при вводе данных в этом поле; процесс восстановления строит сайты на указанном в нем пути. Я указал в этом поле путь к своему порталу, и в результате портал был перезаписан.

Установленный флажок Date Time Stamps не позволяет перезаписать резервные файлы. Флажок Backup Sub Sites Individually активизирует функцию детального восстановления подсайтов, но при этом увеличивается размер резервных копий, так как помимо коллекций сайтов сохраняются и подсайты. В режиме Backup Sub Sites Individually выполняется обязательное перечисление всех подсайтов, когда продукт генерирует командные строки для запуска stsadm.exe. Даже если данная функция не используется, любые новые коллекции сайтов перечисляются на этапе выполнения и копируются.

Мастер Schedule Tasks Wizard используется для автоматизации плановых операций резервного копирования. Чтобы удалить старые резервные файлы, необходимо выбрать день недели, в который будет производиться отсечение, из раскрывающегося списка Delete Date/Time Stamp Backup Files Every в нижней части вкладки Settings. Я не обнаружил способа отключить режим отсечения. Полагаю, что для сохранения файлов, возраст которых превышает неделю, нужно перенести их в другое место. При восстановлении данных перемещенные файлы можно найти с помощью функции просмотра.

Утилита Backup Elite проста в использовании и может пригодиться для выполнения таких повседневных работ, как восстановление удаленных объектов и реструктуризация сайтов. Она также полезна при переводе SharePoint из стадии проектирования на этап тестирования и в производство. Потратив всего нескольких минут на эксперименты, мне удалось восстановить отдельные файлы в библиотеке документов. Еще я скопировал (перенес) одну коллекцию сайтов верхнего уровня из своего портала в подсайт в другой коллекции сайтов.

Однако, как отмечалось ранее, я уничтожил свой портал, так как ввел неверную информацию в поле Restore Path. Коллекции сайтов по-прежнему функционировали, но портал исчез. Я рекомендую запустить Spsbackup, прежде чем экспериментировать с Backup Elite в тестовой среде.

Я также выяснил, что при восстановлении полного списка или библиотеки документов текущий объект удаляется и заменяется старым (восстановленным) объектом. Backup Elite был бы более эффективным (и безопасным) инструментом, если бы отдельные файлы можно было восстанавливать, не перезаписывая существующие.

Backup Elite не затрагивает системные файлы и параметры IIS. Чтобы сделать копии этих элементов, необходим продукт для резервного копирования файловой системы и состояния системы. Также необходимо запустить Spsbackup для резервного копирования баз данных и областей SharePoint Portal. Попытки восстановления индексов с помощью Spsbackup оказываются удачными только на маленьких фермах. Backup Elite явно проектировался для малых предприятий и может с успехом применяться в них при наличии других решений резервного копирования для операционной системы, файловой системы и SQL Server.

Лучший из четырех

Каждое из испытанных решений располагает уникальными возможностями, которые могут быть полезны, в зависимости от потребностей предприятия. Может оказаться полезным и инструментарий для восстановления документов в реальном времени, (см. врезку «Восстановление документов в реальном времени»). Среди четырех протестированных продуктов выделяется Galaxy Backup & Recovery. Благодаря многочисленным режимам резервного копирования он удостоен отличия «Редакция советует».

Дэниел Уэбстер - Cертифицированный преподаватель Microsoft с десятилетним стажем, ведет группу пользователей SharePoint и мероприятия SharePoint Summit компании Mindsharp. Специализируется на безопасности и Internet. Daniel@mindsharp.com


Восстановление документов

В данный обзор не вошли продукты, которые я отношу к инструментам восстановления документов в реальном времени.

Некоторые из них распространяются бесплатно, такие как Deleted Items Document Library Custom List Template компании Mindsharp (http://mindsharpblogs.com/todd/archive/ 2005/10/06/719.aspx). Компания AvePoint выпустила продукт TrashBin для централизованного управления удаленными документами, с помощью которого пользователи могут восстанавливать собственные удаленные документы (http://www.avepoint.com/website/product.html). Компания Microsoft опубликовала инструкции по проектированию приложений для восстановления удаленных документов или «корзины» для упрощенного восстановления документов (http://msdn.microsoft.com/msdnmag/issues/05/02/ RecycleBinforWSS/default.aspx).

Следует также напомнить, что в готовящейся к выпуску версии Microsoft Office SharePoint Server 2007 будут расширены возможности резервирования и восстановления за счет функций выполнения операций по расписанию, создания различных наборов документов сайта и их последующего индивидуального восстановления.


Symantec Backup Exec Agent for Microsoft SharePoint Portal Server

Достоинства: простая настройка резервных копий для восстановления после аварий; возможно восстановление в исходном или ином месте.

Недостатки: только полное восстановление; нельзя восстановить отдельные элементы; требуется Symantec Backup Exec 10d for Windows Server.

Рейтинг: **

Цена: 795 долл. за Backup Exec 10d for Windows Server; 995 долл. для одной фермы за агента SharePoint, 295 долл. за дополнительного члена фермы.

Рекомендации: пользователи Backup Exec могут добавить агент SharePoint и получить удобное для обслуживания решение аварийного восстановления с минимальными затратами на программное обеспечение и аппаратные средства. Однако для восстановления отдельных файлов придется приобрести другой продукт.

Контактная информация: Symantec Corporation http://www.symantec.com


Galaxy Backup & Recovery

Достоинства: обеспечивает аварийное восстановление, устойчивое функционирование предприятия и детальное восстановление данных.

Недостатки: сложная процедура установки и конфигурирования; рекомендуется пройти курс обучения.

Рейтинг: *****

Цена: 1750 долл. за систему SharePoint Portal Server вместе с агентом баз данных SharePoint SQL Server.

Рекомендации: несмотря на сложность установки и конфигурирования, Galaxy Backup & Recovery — самое полное решение для аварийного и детального восстановления в среде SharePoint. Безоговорочно рекомендуем продукт потребителям.

Контактная информация: CommVault http://www.commvault.com


DocAve 3.1 and SharePoint Disaster Recovery (SPDR) 1.0

Достоинства: простота эксплуатации в конфигурации, установленной по умолчанию.

Недостатки: не обеспечивает резервного копирования файловой системы, индексов и состояния системы; перед сохранением данных требуется создать и расширить сайт IIS.

Рейтинг: ***

Цена: начальная цена DocAve для копирования на уровне элементов — 2880 долл. за один сайт; начальная цена только копирования на уровне сайтов — 748 долл.; начальная цена SDPR — 1000 долл. за одну базу данных контента.

Рекомендации: SPDR и DocAve — хорошее решение для администраторов, у которых нет опыта в других областях, таких как SQL Server. Однако требуется другое решение резервного копирования для операционной системы, файловой системы, специальных и двоичных файлов, индексов, состояния системы и IIS. DocAve и SPDR будут хорошо работать в комбинации с Backup Exec.

Контактная информация: AvePoint http://www.avepoint.com


Backup Elite SC V 3.0

Достоинства: невысокая цена; используются имеющиеся двоичные файлы и жесткие диски.

Недостатки: ограниченные возможности инструментов Stsadm и Smigrate от Microsoft; не обеспечивает управление программой Spsbackup.

Рейтинг: *

Цена: от 499,99 долл. для одного сервера.

Рекомендации: программа Backup Elite может быть полезна для малых предприятий, но потребуются дополнительные инструменты для файловой системы, специальных и двоичных файлов, индексов и состояния системы.

Контактная информация: Webfox http://www.webfox.ca