При подготовке данного обзора я выяснил, что термин «непрерывная защита данных», Continuous Data Protection (CDP), имеет несколько значений. Для некоторых специалистов CDP означает возможность архивировать изменившиеся данные через регулярные промежутки времени. Более широкие определения охватывают защиту сетей и серверов. В данной статье признаком настоящего продукта CDP считается возможность распознать изменения данных на уровне транзакций приложения и восстановить состояние данных на момент завершения любой транзакции. Многие организации не нуждаются в восстановлении данных в любой момент, что и обеспечивают настоящие продукты CDP. Они предъявляют менее жесткие требования к допустимым потерям данных в случае аварии. Дополнительный критерий потребности в CDP — обязательное время восстановления работоспособности приложения после сбоя. В приведенных ниже рецензиях сделана попытка описать процесс восстановления данных и оценить сложность использования каждого продукта, чтобы помочь в выборе продукта в соответствии с конкретными требованиями.
На рынке много продуктов, поставщики которых именуют их решениями класса CDP, но для данного обзора было отобрано лишь несколько. Рассматривались только продукты, совместимые с двумя ключевыми приложениями Microsoft: SQL Server и Exchange Server. В процессе тестирования в центре внимания была поддержка SQL Server. Приложения, основной функцией которых была архивация, не рассматривались.
Во время тестирования выяснилось, что настоящая ценность CDP — в возможности продукта выйти за рамки просто непрерывного архивирования и использовать CDP для достижения более масштабных целей. Общая черта четырех рассмотренных продуктов — возможность хранить копии защищенных данных как локально, так и удаленно на случай катастрофы. В остальном же у четырех продуктов больше различий, чем сходства. CA XOsoft WANSyncHA реплицирует данные на второй, возможно, удаленный сервер с функциями автоматического переключения на другой ресурс и возврата после устранения неполадок, а также перехода к точке во времени для восстановления после порчи данных. Программа SonicWALL CDP 3.0 для специализированных устройств SonicWALL CDP 4440i, как выяснилось в ходе тестирования, не обеспечивает истинную непрерывную защиту на уровне транзакций для SQL Server; вместо этого программа собирает журналы транзакций SQL Server через каждые 30 минут и восстанавливает состояние, представленное любым файлом журнала. Как и решение SonicWALL, Microsoft System Center Data Protection Manager (DPM) 2007 предоставляет альтернативу, близкую к CDP, с частотой полной архивации до 30 минут (15 минут, если для защищенного приложения возможно разностное копирование или архивация журналов). При использовании TimeSpring Software TimeData с SQL Server записываются изменения на уровне транзакций даже для баз данных с простой моделью восстановления. Поэтому можно воссоздать файлы базы данных для выбранной точки времени, но задача возврата данных в рабочую среду возлагается на администратора.
CA XOsoft WANSyncHA
CA XOsoft WANSyncHA (см. экран 1) — сервер приложений с высокой отказоустойчивостью, в котором используется технология CDP. CDP-компонент WANSyncHA предназначен для защиты данных в промежутках между моментальными снимками. Благодаря информации о существующих заведомо корректных состояниях данных приложения, собранных с помощью традиционных технологий архивации и моментальных снимков, снижается потребность в дисковом пространстве для хранения данных для отмены транзакций. Как продукт с высокой отказоустойчивостью, WANSyncHA поддерживает пригодную для использования реплику защищенного сервера приложений и при необходимости быстро переключается на нее. Благодаря ключевой функции Assured Recovery упрощается периодическое тестирование процесса автоматического переключения на другой ресурс, в том числе отмены тестовых транзакций, применяемых к реплике в ходе испытаний. WANSyncHA совместима с 32-разрядными и 64-разрядными версиями Windows, а также серверами AIX, Linux и Sun Solaris.
WANSyncHA состоит из двух устанавливаемых компонентов: компонента XOsoft, который функционирует на каждом главном сервере или реплике, и консоли управления WANSync Manager, которую можно установить на любой рабочей станции или сервере Windows. Требования для установки простые. В среде SQL Server как главный сервер, так и сервер-реплика, должны иметь одну и ту же конфигурацию — одинаковую версию пакета обновления и оперативных исправлений и одинаковую схему хранения для защищенных баз данных. Если планируется дистанционная установка, то консоль управления должна работать с Microsoft .NET Framework 2.0. Процедура установки хорошо документирована в руководстве по эксплуатации защищаемого приложения. Поскольку тестирование проводилось с SQL Server, было использовано руководство по эксплуатации WANSyncHA SQL Server. Диспетчер WANSync Manager и XOsoft Remote Installer были установлены на компьютере Windows XP; основная установка была выполнена быстро и без проблем. Установка компонента XOsoft на главном компьютере SQL Server и реплике столь же проста.
Компонент XOsoft, функционирующий в качестве службы на каждом сервере-участнике, обеспечивает интерфейс с каждым поддерживаемым приложением — Microsoft IIS, Exchange, SQL Server, Oracle и NTFS, в том числе с 64-разрядными версиями приложений. С помощью диспетчера WANSync Manager можно подготовить сценарии для управления функционированием компонента. Процесс на основе мастера прост. После выбора технологии обеспечения высокой отказоустойчивости SQL Server необходимо выбрать главный компьютер SQL Server и реплики — серверы с ранее установленным компонентом Xosoft, а затем мастер отображает экземпляры и базы данных SQL Server, обнаруженные на главном компьютере. Чтобы указать защищаемые базы данных, достаточно установить соответствующие флажки. Затем мастер показывает каталоги, в которых содержатся файлы базы данных, реплицируемые программой WANSyncHA. На странице свойств приведены параметры для настройки работы WANSyncHA на главном сервере и репликах. По умолчанию функция CDP (возможность отмены изменения данных) отключена, поэтому я включил ее и задал максимальный коэффициент использования дискового пространства. На следующем экране мастера приведены свойства автоматического переключения ресурсов, в том числе метод, применяемый для перенаправления сетевого трафика на сервер-реплику. По умолчанию имя DNS приложения перенаправляется по IP-адресу реплики. Переключение можно выполнять автоматически, когда WANSyncHA обнаруживает отказ главного компьютера, или вручную. Аналогично можно настроить автоматический или ручной запуск репликации данных на главный компьютер после обратного переключения. Если сервер назначения недоступен, обновления записываются в локальный кэш, откуда данные пересылаются после возобновления связи. С помощью функции Assured Recovery назначаются периодические тесты целостности, которые можно запускать и вручную. По умолчанию проводится только базовое тестирование (связи с базой данных). При необходимости можно составить сценарий более сложных проверок. В конце работы мастера подготовки сценариев WANSyncHA запускает более 100 превентивных проверок конфигурации, чтобы предотвратить неожиданные неполадки в будущем. По завершении подготовки мастер предоставляет возможность запустить сценарий, выполнив исходную репликацию, и приступить к защите данных. Я выбрал этот режим, и после завершения исходной репликации был составлен HTML-отчет со сведениями о реплицированных наборах данных. На экране 1 показано состояние активного сценария, отображаемого диспетчером WANSync Manager.
Для тестирования WANSyncHA было использовано приложение, которое записывает системные события в базу данных SQL Server. На экране состояния приложения отмечался момент успешного подключения к базе данных. При заданном режиме автоматического переключения было выполнено несколько переходов между ресурсами, а также тестов ручного переключения. Во всех случаях приложению и WANSync потребовалось менее минуты, чтобы обнаружить отсутствие активного сервера. Диспетчер WANSync Manager отображает ход переключения, когда компонент XOsoft на резервном сервере запускает службы SQL Server и подменяет имя DNS первичного сервера, чтобы указать на резервный сервер. Через одну или две минуты приложение вновь сообщило об успешном соединении с сервером базы данных, функционирующим на другом компьютере. После восстановления работоспособности первоначального сервера было выполнено ручное переключение, и процесс был практически таким же, только в обратном направлении. В производственных условиях процесс может оказаться длительным, так как программе WANSync неизвестно состояние базы данных первичного сервера и необходимо полностью реплицировать базу данных на первичный сервер перед обратным переключением. Но при переключении ресурсов, когда оба сервера присутствуют в сети, можно настроить WANSync на выполнение обратного переключения со вторичного, активного в данный момент сервера на первичный, резервный в этот момент сервер и избежать необходимости полной репликации базы данных при обратном переключении.
Затем были протестированы функции отмены изменения данных. Судя по документации, можно просто остановить репликацию на резервный сервер, но мне пришлось остановить сценарий щелчком на соответствующей пиктограмме, остановив работу базы данных на активном и резервном серверах. Операция отмены изменения данных может использовать любой сервер в качестве источника и реплицировать новую версию базы данных на другой сервер или оставить другой сервер без изменений. Диспетчер WANSync Manager выдал список доступных точек восстановления с временными метками. Я предпочел оставить один сервер без изменений, выбрал точку восстановления и запустил процесс отмены изменений. После проверки обоих серверов выяснилось, что счетчик записей таблицы ключа остался неизменным на одном сервере и уменьшился на другом, как и ожидалось. Мне удалось выполнить операции инкрементной отмены изменения данных, проверяя состояние измененной базы данных после каждой операции отмены изменения. Это полезно, если нет полной ясности, какой файл точки восстановления даст наиболее правильные данные.
В целом WANSyncHA произвел хорошее впечатление. Невозможно выполнить быстрое переключение на другой ресурс, как в кластере серверов (этого нельзя требовать от продукта данной категории), но результаты тестирования оказались очень удачными. Администраторы по достоинству оценят возможность настроить продукт на конкретное применение, как при переключении ресурсов, так и при использовании функции Assured Recovery для полного тестирования процедур восстановления в различных условиях. Функция отмены изменения данных проста в использовании и обеспечивает неплохую гибкость, чтобы сохранить данные для отмены изменений в соответствии с требованиями конкретного приложения.
SonicWALL CDP 4440i
В CDP-устройствах SonicWALL применяется технология, полученная в результате приобретения компании Lasso Logic. Эти устройства обеспечивают динамическую архивацию для постоянно и временно подключаемых к сети компьютеров Windows. Модели различаются по емкости хранилища данных. Модель начального уровня 1440i располагает одним диском IDE емкостью 160 Гбайт, модель 2440i — диском IDE на 250 Гбайт, 3440i — двумя зеркальными дисками Serial ATA (SATA) (размер не указан) и 4440i оснащается тремя дисками SATA в конфигурации RAID 5. В документации по продукту приводятся данные о емкости сжатых данных от 192 Гбайт до 1,2 Тбайт. Было выполнено тестирование SonicWALL CDP 4440i, самой крупной из четырех моделей CDP с емкостью данных около 550 Гбайт (по сообщению в программе Enterprise Manager). Все модели оснащаются одним активным соединением Ethernet. Устройства 3440i и 4440i поддерживают Gigabit Ethernet и располагают вторым, в настоящее время не используемым сетевым интерфейсом. В двух устройствах более высокого уровня применяется расширенный алгоритм сжатия для более эффективного использования дискового пространства.
Во всех моделях применяется архивация открытых файлов. Для пользователей CDP обеспечивает защиту Microsoft Office Outlook (до версии 2003) и Outlook Express. Все устройства, кроме 1440i, выполняют архивацию Active Directory (AD), SQL Server и Exchange. Выбирая устройство SonicWALL CDP для обзора, я полагал, что оно обеспечивает настоящую защиту CDP для компьютеров SQL Server, т. е архивацию на уровне транзакций с возможностью восстановления в любой момент времени. В действительности возможно восстановление на уровне отдельных копий журнала транзакций, сохранять которые администратор устройства SonicWALL может с частотой до 30 минут.
Компания SonicWALL предоставляет несколько дополнительных возможностей и служб. С помощью Site-to-Site Backup можно реплицировать архивные данные на один или несколько удаленных CDP-устройств. В службе Offsite Data Backup Service можно передать в зашифрованном виде и сохранить наборы архивных данных в хранилищах, управляемых компанией SonicWALL. Инструмент Bare Metal Recovery для серверов и рабочих станций обеспечивает восстановление всей системы на новом оборудовании; все модели поставляются с одной или несколькими лицензиями восстановления рабочих станций, а модели 3440i и 4440i — с одной и двумя серверными лицензиями соответственно. Для текущего обслуживания и обновления программного обеспечения (в том числе встроенных программ) также требуются дополнительные контракты стоимостью 1679 и 1359 долл. в год.
В кратком руководстве описана процедура начальной установки и настройки. Для настройки устройства в сети можно использовать Web-интерфейс 4440i. Я загрузил текущий программный пакет SonicWALL CDP и установил его на компьютере XP, который предполагал использовать как консоль управления. Программный пакет устанавливает ключевой клиентский компонент, CDP Agent. Агент обследует локальную систему и следит за изменениями данных в приложениях и каталогах, заданных администратором, передавая новые и измененные блоки данных в CDP-устройство. Программным пакетом также устанавливаются два интерфейса пользователя. С помощью диспетчера CDP Enterprise Manager можно настраивать отчеты, предупреждения и процесс восстановления данных, а также политики для компьютеров с агентами. Инструмент CDP Agent Tool предоставляет пользователям защищенных компьютеров (с установленным и настроенным агентом) интерфейс для настройки и мониторинга локальных операций CDP и восстановления версий файлов. Процедура загрузки также установила службу и добавила три программы к списку исключений брандмауэра Windows. В кратком руководстве говорится, что пользователь может указать режим установки, полный или выборочный, но во время тестирования этого не произошло. Очевидно, диспетчер Enterprise Manager всегда устанавливается вместе с агентом на защищаемых компьютерах. Я использовал Enterprise Manager для настройки основных административных параметров, в том числе пароля для защиты конфигурации 4440i.
С помощью Enterprise Manager также можно создать политики агентов с указанием дисковой квоты для агента, защищаемых папок и приложений, а также исключений архивирования на уровне расширений файлов. Компонент политик выглядит несколько недоработанным; в качестве вариантов приложений в нем указаны только Outlook и Outlook Express, и нельзя настроить политики для SQL Server и Exchange. Нельзя просматривать локальные или удаленные (например, C$) общие разделы, чтобы упростить создание политик архивации файлов. Поскольку политики — единственное средство дистанционного управления конфигурацией резервного копирования устройств CDP, более эффективный компонент политик был бы чрезвычайно полезен. Дистанционная настройка конфигурации возможна с использованием удаленного настольного приложения.
Я использовал Agent Tool, чтобы назначить защищаемый каталог из консоли XP. Агент немедленно архивировал каталог в устройство 4440i. Изменяя файлы в этом каталоге, я мог увидеть и восстановить прежние версии файла в любом месте, в том числе первоначальном. Этот метод создания защищенных архивов версий файлов для локальных пользователей одновременно прост и эффективен. Обратите внимание, что CDP обеспечивает защиту локальных дисков, но не удаленных общих каталогов.
Поскольку тестирование проводилось в среде SQL Server, агент был установлен на компьютере с SQL Server 2005 и несколькими активными базами данных. Документация для конкретных приложений на удивление отрывочна. Описание архивации и восстановления SQL Server в руководстве администратора CDP 3.0 занимает полторы страницы, и там просто перечислены шаги, которые нужно выполнить. Информация по резервному копированию и восстановлению AD и Exchange столь же лаконична, а аналогичного описания для Outlook или Outlook Express обнаружить не удалось. Я обратился в службу поддержки SonicWALL, чтобы прояснить некоторые непонятные моменты. Оказалось, что агент использует стандартный API-интерфейс SQL Server, чтобы выполнить полную, разностную или журнальную архивацию, поэтому CDP не создает копии журналов для баз данных с простой моделью восстановления.
Функции для защиты и восстановления баз данных SQL Server просты в использовании, с немногочисленными вариантами. После установки агента и инструментария на компьютере SQL Server 2005 удалось быстро настроить защиту нескольких баз данных. Для каждой базы данных можно задать интервалы полной, разностной или журнальной архивации; по умолчанию это ежемесячно, еженедельно и через каждые два часа соответственно. CDP сохраняет два полных архивных файла и соответствующие разностную и журнальную копии. Процедура восстановления SQL Server столь же проста. Пользователь выбирает функцию Restore Database из Agent Tool на защищенном сервере; щелкните файл полной, разностной или журнальной копии, соответствующий точке времени, к которой нужно вернуться, и укажите временный диск, используемый CDP для промежуточного хранения архивной копии. Затем выполняется восстановление. Второй режим Restore to Disk аналогичен, но просто копирует необходимые резервные файлы с расширением .bak в указанный администратором каталог. Эти файлы можно восстановить с помощью обычных функций SQL Server или сохранить копии в соответствии с требованиями для долгосрочного хранения.
В целом внедрить и эксплуатировать SonicWALL CDP 3.0 и устройство 4440i очень просто. Хотя CDP 3.0 не соответствует моему определению истинной CDP в отношении SQL Server, продукт отвечает требованиям многих организаций с точки зрения надежного восстановления данных. Инструмент Agent Tool очень удобен для пользователей, но из-за отсутствия полного набора функций дистанционного управления развертывание в крупных компаниях затруднено. Благодаря доступности удаленных настольных утилит это препятствие несложно обойти. Сочетание непрерывной, автоматизированной архивации (с возможностью автоматического внешнего сохранения архивных данных) с компонентом Bare Metal Recovery может стать полезной частью аварийного восстановления для важнейших серверов и рабочих станций; поэтому можно смело рекомендовать SonicWALL CDP 3.0 в сочетании с моделью, подходящей для нужд потребителя. После настройки устройство успешно выполняет свои функции, и при правильном применении (для защиты важнейших серверов и рабочих станций под управлением специалистов) будет простым в реализации компонентом общей стратегии восстановления.
DPM 2007
Microsoft DPM 2007 (см. экран 2) — новейшее дополнение к комплексу для восстановления приложений и системы с функциональностью, близкой к CDP. Продукт поддерживает разнообразные приложения, совместимые со службой Volume Shadow Copy Service (VSS), в том числе Windows Server 2008, Windows Server 2003, SQL Server 2005, SQL Server 2000, Exchange Server 2007, Exchange Server 2003, Windows SharePoint Services (WSS) 3.0, Microsoft Office SharePoint Server 2007 и Microsoft Virtual Server 2005. DPM также обеспечивает защиту общих ресурсов XP и Windows Vista (кроме выпусков Home). Во всех случаях DPM защищает как 32-разрядные (x86), так и x64-версии, но не архитектуру IA-64. DPM можно использовать для защиты VSS-совместимых приложений других компаний, помимо Microsoft, если поставщик программы предоставляет необходимое определение VSS-интерфейса.
Понять архитектуру DPM несложно. Продукт функционирует на компьютере Server 2003 или Windows Storage Server 2003, на котором сохраняются реплики защищенных данных. DPM-агент выполняется на всех защищенных компьютерах и копирует защищенные данные на сервер DPM через указанные пользователем интервалы двумя способами: с применением режима, именуемого Express Full Backup, для создания полной точки восстановления и с использованием режима Synchronization для создания инкрементной резервной копии. Express Full Backup создает путем блочного копирования данных реплику защищенного объекта (например, базы данных, группы хранения Exchange или виртуального жесткого диска — VHD) на одном из дисков DPM. Агент отслеживает новые и измененные блоки данных в защищенных объектах на томе и пересылает только эти блоки на сервер DPM в последующих сеансах полного копирования. Режим Synchronization для создания инкрементных точек восстановления доступен только в том случае, если защищенное приложение поддерживает инкрементное резервное копирование. В случае с SQL Server можно указать частоту синхронизации, лишь если для защищенной базы данных ведется файл журнала транзакций. Для баз данных с простой моделью восстановления точка восстановления создается только в режиме Express Full Backups. В агенте DPM используется способность модуля записи VSS следить за активностью приложения и формировать моментальный снимок объекта данных в стабильном, пригодном для использования состоянии. После того как данные сохранены на сервере, агент удаляет моментальный снимок, освобождая хранилище. Аналогично при создании реплики Full Express Backup после перерыва в работе агент сравнивает блоки существующей реплики на сервере DPM с моментальным снимком текущего объекта данных на защищенном компьютере и пересылает только различия. Расписание подготовки полных копий можно назначать с частотой до 30 минут, выбирая дни недели и время дня. В режиме Synchronization интервал может составлять не менее 15 минут. С помощью инкрементного резервного копирования в режиме Synchronization можно восстановить изменения, сделанные перед сеансом Express Full Backup, но восстановление часто происходит быстрее, если использовать недавнюю полную копию, к которой не нужно применять много точек инкрементного восстановления (т. е. резервных копий журналов).
Хотя это нетипично для Microsoft, но модель лицензирования продукта проста. Потребитель покупает лицензию для каждого сервера DPM, лицензию Standard Server для каждого компьютера, требующего только защиты файловой системы и состояния системы, и лицензию Enterprise Server для каждого компьютера, нуждающегося в защите на уровне приложений и в восстановлении на «чистом железе». Несмотря на название, лицензия Standard Server применима к рабочим станциям и другим совместимым клиентам, нуждающимся только в защите файловой системы и состояния системы.
Существует несколько обязательных требований для применения DPM. В настоящее время на всех компьютерах должны быть установлены оперативные исправления, относящиеся к VSS. Для сервера DPM необходима среда Windows PowerShell. Для DPM также требуется экземпляр SQL Server, который по умолчанию устанавливается на локальном компьютере. После того как на тестовом компьютере были выполнены все условия, на установку DPM не потребовалось много времени.
Компания Microsoft предоставляет два интерфейса пользователя: консоль DPM Administrator Console, которая является основным интерфейсом управления DPM, и оболочку Management Shell — интерфейс командной строки, который поддерживает сценарии. Хорошо продуманная административная консоль (см. экран 2) отличается простотой навигации и использования.
Защищенные данные хранятся в пуле устройств хранения, состоящем из одного или нескольких физических дисков, выделенных для DPM. Первая задача настройки после установки DPM — ввести по крайней мере один физический диск в пул хранения. DPM выделяет тома в пуле хранения для каждого объекта защищенных данных. В них хранятся реплики и точки восстановления Synchronization, и при необходимости тома можно расширить.
Для следующих шагов внедрения требуется установить агент DPM на защищенных компьютерах, а затем определить группы защиты. Благодаря административной консоли обе операции просты. Выберите команду Install на вкладке Management административной консоли, чтобы запустить мастер установки агента, который устанавливает агент и при необходимости перезапускает систему после ввода административных учетных данных и выбора целевых компьютеров. Установка агента на тестовом компьютере SQL Server заняла всего несколько минут. Мастер отобразил все компьютеры с агентом в представлении, похожем на проводник, позволив развернуть систему и увидеть общие ресурсы, тома и — в моем случае — компьютеры SQL Server. Просто щелкните мышью, чтобы выбрать элемент, и он отобразится в панели Selected Members. На следующих экранах мастера можно назначить время сеансов Express Full Backup для членов группы, а также частоту инкрементных резервных копий в режиме Synchronization. При наличии доступа к ленточному устройству можно записывать защищенные данные прямо на магнитную ленту и определять долгосрочные политики хранения данных. Для создания первоначальной реплики больших объектов данных через сеть требуется гораздо больше времени, чем на локальную операцию, поэтому при формировании группы защиты в DPM возможны оба варианта.
Обнаружен один досадный изъян. Была сделана попытка изменить группу защиты, добавив два каталога файлов, в которых содержалось около 20 Мбайт данных. Хотя в пуле хранения имелось более 13 Гбайт свободного места, из административной консоли поступило сообщение о недостатке места для группы защиты. После того как я освободил место, удалив группу защиты, для 20 Мбайт данных в файлах было выделено 15 Гбайт пространства на диске. Вероятно, в таких обстоятельствах (когда рост структур данных и изменение поведения пользователя не совпадает с заложенными в DPM ожиданиями) администраторы предпочтут использовать функции DPM для работы со специальными томами хранения, пространство на которых выделяется вручную. Указать специальный том хранения с предварительным выделением места можно, только добавляя члена в группу защиты.
Восстановление данных — также простой процесс на основе мастера. При щелчке на вкладке Recovery отображается древовидная структура с защищенными объектами данных, из которой можно выбрать восстанавливаемый объект (например, базу данных, каталог или файл) и точку восстановления. Восстановленные данные можно направить в их первоначальное место или в другое хранилище. Для базы данных SQL Server возможные варианты — диск, лента или другой компьютер SQL Server с агентом DPM Protection Agent. Были протестированы все варианты восстановления базы данных SQL Server, кроме магнитной ленты, и результаты в основном соответствовали ожиданиям. Точка восстановления Synchronization была реализована в исходном месте, и данные в полученной базе данных оказались такими, как ожидалось. Аналогично, при восстановлении в другом месте с указанием нового имени базы данных была получена работоспособная база данных. В последнем случае база данных была переименована, но файлам MDF и LDF не было назначено новых имен, соответствующих новому имени базы данных. Программа выдала предупреждение и позволила выбрать новый каталог для этих файлов, поэтому они не перезаписывают рабочие файлы, если потребуется создать копию первоначального сервера базы данных. В результате восстановления в сетевой папке файлы MDF и LDF оказались в целевой папке. При выборе точки восстановления можно указать «latest», чтобы восстановить данные из последней точки восстановления. При восстановлении защищенных данных Exchange возможно детализированное восстановление до уровня почтового ящика.
На вкладке Monitoring можно увидеть состояние всех заданий DPM, охватывающих задачи защиты и операции восстановления. Об исключениях также сообщается на панели Alerts вкладки Monitoring.
На вкладке Reporting можно планировать и формировать отчеты шести типов в форматах Web, PDF и Microsoft Excel: Disk Utilization, Protection, Recovery, Status, Tape Management и Tape Utilization. Как видно из названия, Disk Utilization содержит подробности об использовании диска и доступности свободного пространства. В отчете Protection перечислены доступные точки восстановления, а в отчете Recovery приведены данные о производительности восстановительных заданий в интервале времени. Отчет Status показывает активность, связанную с каждой точкой восстановления в указанном промежутке времени. Отчет Tape Management отражает порядок смены лент, а по отчету Tape Utilization можно проследить текущее местоположение томов.
Добавляя сервер DPM, легко подготовить хранилище для защищенных данных в другом месте. Для внешнего сервера первичный DPM-сервер — просто еще один защищаемый ресурс, что позволяет включить в группы защиты на внешнем сервере только нужные восстанавливаемые объекты данных.
В целом работать с DPM очень просто. Благодаря интеграции с технологиями диска и магнитной ленты легко реализовать DPM как расширение существующих процедур резервного копирования и восстановления. Структура лицензирования понятна, а цены приемлемы. Администраторы высоко оценят простоту и гибкость функций восстановления. Это очень удачный продукт Microsoft. DPM — очевидный выбор для потребителей, желающих упростить управление архивацией данных, восстановление или создать рабочую копию данных приложения.
TimeData
TimeData от TimeSpring (см. экран 3) — решение класса CDP для защиты файлов, данных Exchange и баз данных SQL Server. TimeData — настоящее решение CDP, которое обеспечивает восстановление в любой момент времени.
TimeData состоит из нескольких компонентов, основной из которых — сервер репозитория для хранения данных. Компания TimeSpring рекомендует для этого сервера оперативную память не менее 2 Гбайт и по крайней мере 4 Гбайт при защите от четырех до восьми серверов данных. Защищенные данные хранятся в файле журнала событий, а экземпляр SQL Server 2005 (предоставляется с лицензией для ограниченного пользования) используется для индексации данных в файле журнала событий. Для повышения производительности как файл журнала событий, так и база данных TimeData должны располагаться на отдельных дисках от файлов системы и файла подкачки. Размер диска журнала событий должен в шесть — восемь раз превосходить объем защищаемых данных. Компания TimeSpring рекомендует использовать отдельную, специализированную сеть для переноса данных из защищенных серверов в сервер репозитория.
Агент TimeData устанавливается на серверах, данные на которых нуждаются в защите (компания TimeSpring именует их серверами данных — Data Servers). TimeData обеспечивает защиту файлов NTFS (за исключением системных файлов TimeData и Windows), SQL Server 2005 (как x64, так и x86 версии), SQL Server 2000, WSS 2.0, Exchange 2003 и Exchange 2000 Server, с ограниченной совместимостью с Exchange 2007. Сервер репозитория должен работать с Server 2003 или Windows 2000 Server версии x86, но агент совместим с версиями x86 и x64 этих операционных систем. Исключение — агент SharePoint, для которого требуется операционная система x86. Защищенные данные должны находиться в локально подключенных хранилищах SAN или iSCSI.
Для тестирования была установлена версия TimeData Data Server 2.7.1.344 с использованием процедуры, описанной в руководстве по планированию и установке. Установка сервера репозитория заняла почти час, и значительное время потребовалось для установки SQL Server 2005. Установка агента на компьютере SQL Server 2005 заняла около 20 минут. Агент формирует очередь данных, направляемых в репозиторий, с использованием кэша событий, который в целях повышения производительности следует разместить на отдельном диске на каждом сервере данных.
Для настройки и управления TimeData используется консоль TimeSpring Management Console на сервере репозитория. Дистанционное управление возможно только через приложение на удаленном компьютере.
Ниже приводятся сведения, полученные в основном в результате тестирования с использованием SQL Server, но методы работы с файлами NTFS и Exchange схожи. Следующий шаг после установки программы — создание группы контента (content group), именованной коллекции файлов и структур данных на одном сервере данных, которую предстоит защитить с помощью TimeData. Благодаря возможности указать время создания новой версии (version — потенциальная точка восстановления в терминологии TimeData), администратор может в некоторой степени управлять детальностью точек восстановления SQL Server. Предоставляются следующие варианты: каждый раз, когда транзакция фиксируется в базе данных; только когда происходит фиксация именованной транзакции или фиксация контрольной точки базы данных; только для контрольной точки базы данных. Я начал с варианта по умолчанию (только именованные транзакции) и создал группу контента для двух баз данных на одном сервере данных. Группа контента защищает данные только из одного сервера, но можно настроить несколько групп контента для любого сервера. После создания группы контента программа выполняет начальную архивацию баз данных.
В целях увеличения гибкости, в том числе хранения архивных копий в различных местах, можно настроить сервер данных для использования более одного репозитория. При использовании второго сервера репозитория можно импортировать существующие группы контента из сервера данных или создать новые группы контента. Благодаря возможности подключать различные группы контента из одного сервера к различным репозиториям, можно отбирать данные, загружающие линию связи WAN, и распределять защиту крупных активных серверов данных между несколькими репозиториями.
TimeData обеспечивает чрезвычайно гибкое восстановление данных. Сначала используется консоль управления TimeSpring (см. экран 4) для отображения и выбора версии базы данных. Консоль отображает одновременно до 1000 версий с метками времени и позволяет отбирать версии по временному диапазону, облегчая поиск нужной версии. Выбрав версию, администратор создает представление фиксированного временного извлечения группы контента, которое добавляется в дерево консоли (см. экран 5). В консоли можно выбрать базу данных из представления, и TimeData обеспечивает ее запись в другое место на диске. TimeData также представляет файлы на диске TimeData, виртуальном диске на сервере репозитория с символом диска, указанным пользователем во время установки. TimeData создает виртуальный накопитель с общим сетевым диском, что позволяет обращаться к файлам через сеть. Я скопировал базу данных на второй компьютер SQL Server, подключил ее и убедился, что данные в заданной степени соответствуют выбранному времени восстановления.
Одно из преимуществ TimeData — возможность работать с базами данных в простом режиме восстановления. Программа обеспечивает сохранение данных при каждой фиксации транзакции и в каждой контрольной точке, поэтому восстановление отличается высокой степенью детализации без обязательного сохранения данных журнала транзакций SQL Server.
Работа с данными Exchange аналогична. Представление фиксированного временного извлечения группы контента, которая защищает установку Exchange, обеспечивает доступ к версии EDB-файла Exchange на конкретный момент времени. При покупке лицензии TimeData для Exchange компания TimeSpring предоставляет лицензию для использования программы Ontrack PowerControls с возможностью выполнять операции восстановления на уровне сообщений из автономного EDB-файла.
В целом TimeData отличается простотой установки, настройки и извлечения версий файлов данных на конкретный момент времени. Представление фиксированного временного извлечения и накопитель TimeData обеспечивают быстрый доступ к данным на конкретные моменты через общий сетевой диск. Эффективность общего накопителя TimeData снижается, если число символов в пути к MDF-файлу SQL Server слишком велико для дистанционного доступа — мне пришлось создать новый ресурс в папке, содержащей файлы, которые нужно копировать. Простота использования TimeData заканчивается с быстрым доступом к файлу. В нем нет функций для восстановления производственных баз данных на заданный момент времени; приходится использовать стандартный инструментарий базы данных SQL Server. К достоинствам также относится хорошая интеграция архитектуры с масштабируемой реализацией.
Подводим итоги
У каждого из четырех продуктов есть своя ниша. CA XOsoft WANSyncHA — простой для внедрения продукт обеспечения высокой отказоустойчивости с быстрой, эффективной функцией отмены изменения данных. Семейство устройств защиты данных SonicWALL CDP отличается простотой реализации и упрощает восстановление баз данных SQL Server на конкретный момент времени путем автоматизации выбора и использования подходящего набора архивных файлов. DPM наиболее полно поддерживает приложения Microsoft, обеспечивает точки восстановления с возможностями, близкими к CDP, и отличается простотой реализации и применения (кроме управления использованием диска для сохранения защищенных данных). Для многих администраторов будет привлекательной возможность TimeData быстро построить и обеспечить доступность на сетевом ресурсе представления защищенного файла или базы данных на момент времени даже при простой модели восстановления баз данных.
В итоге я отдал предпочтение устройству, в котором наиболее успешно реализованы заявленные функции. Это продукт CA XOsoft WANSyncHA, удостоенный отличия за простоту использования, эффективный механизм автоматического прямого и обратного переключения ресурсов и удачный баланс эффективной защиты данных и требований к ресурсам системы.
Джон Грин (john@nereus.cc ) — президент компании Nereus Computer Consulting
Сводка характеристик CA XOsoft WANSyncHA 4.0.72
Достоинства: поддерживает репликацию удаленного сервера и автоматическое переключение ресурсов; использует моментальный снимок и традиционные резервные копии, чтобы уменьшить место на диске, необходимое для хранения транзакций; функция Assured Recovery упрощает периодическое тестирование процедур восстановления; операции отмены изменения данных работают быстро при восстановлении по точкам во времени.
Недостатки: обратное переключение ресурсов после отказа, вызванного потерей первичного сервера, требует полной репликации данных на исходный первичный сервер.
Оценка: 4,5 / 5
Цена: от 2000 до 7200 долл. за сервер, в зависимости от операционной системы сервера (Virtual Machine, Standard, Enterprise, Cluster) и защищаемых приложений (файлы, SQL Server, Exchange).
Рекомендации: CA XOsoft WANSyncHA сочетает возврат к неизмененным данным с переключением приложений на удаленном сервере для внешней защиты данных и быстрого восстановления программ. Заслуживает внимания, если требуется настоящее решение CDP для быстрого восстановления приложений.
Контактная информация: CA, www.ca.com/us
Сводка характеристик SonicWALL CDP 3.0 вместе с устройством SonicWALL CDP 4440i
Достоинства: простота развертывания защиты данных для SQL Server, Exchange, AD и файлов NTFS; дополнительные функции обеспечивают автоматическую репликацию защищенных данных на внешние серверы; с помощью CDP 3.0 просто вернуться к предыдущему состоянию, с автоматически выбранным нужным набором архивных файлов.
Недостатки: вместо настоящей непрерывной защиты данных для SQL Server на уровне транзакций SonicWALL CDP 3.0 восстанавливает состояние по архивным журналам, собирать которые можно с частотой до 30 минут; неполные функции дистанционной настройки защиты (альтернативные варианты — локальная настройка или использование средства дистанционного управления для настольного компьютера).
Оценка: 3,5 / 5
Цена: продукт стоит 7999 долл.; начальная цена контракта обслуживания — 1679 долл. в год с консультациями в рабочее время по рабочим дням и с обновлениями программного обеспечения.
Рекомендации: CDP-семейство SonicWALL заслуживает внимания, если информационная емкость модели 4440i и 30-минутный интервал восстановления соответствуют потребностям компании или администратора устраивают возможности настройки защиты локально либо с удаленного компьютера. Устройство отличается эффективностью и простотой в эксплуатации, особенно в сочетании с каким-нибудь из дополнительных решений репликации на удаленный сервер.
Контактная информация: SonicWALL, www.sonicwall.com/us
Сводка характеристик System Center Data Protection Manager 2007
Достоинства: широкая поддержка приложений Microsoft и сторонних VSS-совместимых приложений; простота использования — все задачи основаны на мастерах и легко выполнимы; удачная интеграция диска и ленты в кратко- и долгосрочных политиках защиты позволяет легко организовать хранение и восстановление данных в течение всего цикла их использования.
Недостатки: выделение места на диске для хранения защищенных данных недостаточно связано с ростом объема и изменениями в методах использования данных; однако существует возможность ручного управления выделением места на диске.
Оценка: 4 / 5
Цена: 573 долл. за сервер DPM; 426 долл. за лицензию управления Enterprise Server; 155 долл. за лицензию управления Standard Server.
Рекомендации: малым компаниям будет несложно встроить DPM в стратегию защиты, а для крупных организаций привлекательна совместимость с приложениями Microsoft. DPM 2007 — хорошо продуманный продукт, по своим качествам близкий к CDP, его можно рекомендовать всем пользователям основных приложений Microsoft, с которыми он совместим.
Контактная информация: Microsoft, www.microsoft.com
Сводка характеристик TimeData 2.7.1
Достоинства: простота реализации и управления — консоль управления обеспечивает эффективную централизованную настройку и управление всеми защищенными системами; очень гибкая архитектура, похоже, отличается большой масштабируемостью; восстановление на уровне транзакций даже для баз данных с простой моделью восстановления; инструментарий для восстановления на уровне сообщений при лицензировании для Exchange.
Недостатки: относительно высокие требования к системной памяти и ресурсам хранения; нет встроенного инструментария для восстановления защищенных приложений — TimeData предоставляет данные на момент времени, а потребитель задействует стандартные инструменты для использования данных.
Оценка: 3,5 / 5
Цена: для одного сервера: NTFS 1295 долл.; SQL Server 3995 долл.; Exchange от 3995 долл.
Рекомендации: традиционный продукт CDP ориентирован на предоставление простого доступа к данным на заданный момент времени. При внедрении TimeData как части приложения или плана аварийного восстановления необходимо подготовить собственные процедуры для применения восстановленных данных в приложении или среде восстановления. TimeData подходит для потребителей, которых устраивают особые методы восстановления, используемые в продукте.
Контактная информация: TimeSpring Software, www.timespring.com