Backup-Strategien für Exchange mit „Symantec Backup Exec“

Immer noch schwebt über vielen IT-Abteilungen und Administratoren ein bedrohliches Damokles-Schwert: die Daten Ihres Exchange-Servers werden zwar täglich (erfolgreich?) gesichert, aber die notwendigen Schritte zum Wiederherstellen einer Exchange-Umgebung sind oft nicht bekannt und verursachen im Notfall einige Schweißperlen auf der Stirn der verantwortlichen Mitarbeiter.

Insbesondere ein schnelles Recovery einzelner versehentlich gelöschter Nachrichten oder einer einzelnen Mailbox soll natürlich online ohne Beeinträchtigung aller Benutzer möglich sein.

Abhängig von der eingesetzten Exchange-Version gibt es verschiedene Methoden, die relevanten Daten zu sichern und nach Bedarf wieder herzustellen.

Allerdings sind auch einige Fallstricke enthalten, die es zu beachten gilt.

Am Beispiel von „Symantec Backup Exec“ soll im Folgenden gezeigt werden, welche Strategien zu einem erfolgreichen Backup (und Restore!) Ihrer Exchange-Umgebung sinnvoll sind.


Die Basis: Wie arbeitet Exchange eigentlich?

Die Daten eines Exchange-Systems (Nachrichten, Kalender, Kontakte, Aufgaben,…) – also alles, was der Anwender in seinem Outlook-Client sieht und bearbeitet – sind im Hintergrund in sogenannten „transaktionsorientierten Datenbanken“ gespeichert.
Jede Datenbank gehört dabei zu einer „Speichergruppe“ (bis Exchange 2007) oder kann Mitglied einer „Database Availability Group“ (DAG) sein (Exchange 2010).

Alle „Exchange-Tätigkeiten“ der Benutzer landen dabei in fortlaufenden Transaktionsdateien mit je 5 MB (bis Exchange 2003) bzw. 1 MB (ab Exchange 2007) Größe und werden in regelmäßigen Abständen oder bei bestimmten Ereignissen (Backup, Informationsspeicher stoppen, Server-Neustart…) in die eigentliche Datenbank geschrieben.
Exchange-Logs
Der aktuelle Stand der Exchange-Daten setzt sich deshalb immer zusammen aus der eigentlichen Datenbank und aller noch nicht geschriebenen Transaktionen! In der Datei „E00.chk“ (Standard) wird mitgeschrieben, welche Protokolle bereits erfolgreich eingepflegt wurden.

Erst bei einem erfolgreichen Online-Backup der Datenbank werden die dazugehörigen Protokolle gelöscht!

Dieser Umstand muss jedem Exchange-Administrator bekannt sein, denn ansonsten läuft Ihnen früher oder später die Festplatte voll, falls Sie kein passendes Backup durchführen!

Alternativ könnten Sie auch die „Umlaufprotokollierung“ einschalten, d.h. die Transaktionsdateien werden zyklisch überschrieben.

Aber dies hätte folgenden Nachteil: Bedenken Sie, dass es NUR mit den Transaktionsprotokollen möglich ist, jederzeit ein Rollback oder Rollforward der Datenbank durchzuführen.

Eine gesicherte Datenbank vom Vortag könnte mit vorhandenen Protokolldateien wieder auf den aktuellen Stand gebracht werden – bei der Umlaufprotokollierung verlieren Sie aber alle Änderungen seit dem Backup!

 

Die verschiedenen Sicherungsmethoden

Vor diesem Hintergrund sollen zunächst die verschiedenen Methoden vorgestellt werden, mit denen Exchange-Datenbanken und Transaktionsprotokolle gesichert werden können:

Online-Sicherung:
Voll-Sicherung der Datenbank über die „Streaming API“ mit anschließendem Abschneiden der Transaktionslogs (z.B. mit NTBACKUP oder Drittsoftware „Backup Exec“, „ARCserve“,…)

Offline-Sicherung:
Herunterfahren der Exchange-Dienste; dann Sicherung der Datenbanken und Protokolle als Dateikopie und wieder hochfahren der Exchange-Dienste (recht unpraktikabel; Datenbank wird NICHT geprüft; Logfiles werden nicht gelöscht -> NICHT zu empfehlen!)

Mailbox-Sicherung („Brick level backup“):
Sicherung „Mailbox für Mailbox“ über die MAPI-Schnittstelle mit Drittsoftware („Backup Exec“, „ARCserve“,…)

Schnappschuss-Sicherung:
Sicherung über die VSS-Schnappschuss-Technologie von Microsoft (ab Exchange 2003 und Windows Server 2003)

Backup Exec-GRT-Sicherung („Granular Recovery Technology“):
Sicherung mit der GRT-Technologie von „Symantec Backup Exec“ (ab Version 11d). Damit wird es für alle Versionen ab „Exchange 2000“ ermöglicht, auch einzelne Nachrichten und/oder Mailboxen wiederherzustellen, ohne dass eine „Recovery Storage Group“ genutzt werden muss.

„Recovery Storage Group“ / „Wiederherstellungsgruppe“ (RSG):
Mit dieser Methode kann eine Datenbank (ab Exchange 2003) parallel zur produktiven DB wiederhergestellt werden, falls zum Beispiel nur ein einzelnes Postfach gerettet werden muss; alle anderen Benutzer können die ganze Zeit über weiter arbeiten.

 

Welche Sicherungsmethode bei welcher Exchange-Version

Betrachten wir also zunächst einmal, welche Art von Sicherung mit welcher Exchange-Version kompatibel und sinnvoll ist:

  Online Offline Mailbox Snapshot Backup Exec GRT **
Exchange 2000 GUT SCHLECHT OK GUT
Exchange 2003 GUT SCHLECHT OK GUT GUT
Exchange 2007 GUT SCHLECHT SCHLECHT GUT GUT
Exchange 2010 GUT SCHLECHT SCHLECHT GUT GUT

** Die Nutzung der „Backup Exec Granular Recovery Technology“ (GRT) erfordert, dass die Sicherung zunächst auf eine Festplatte („Backup-to-Disk“) erfolgt!

 
Gar nicht unwichtig ist auch, mit welcher Sicherungsmethode bestimmte Möglichkeiten der Wiederherstellung zur Verfügung stehen:

  Exchange 2000 Exchange 2003 Exchange 2007 Exchange 2010
Restore der DBs auf anderen Server Online,
GRT
Online,
Snapshot,
GRT
Online,
Snapshot,
GRT
Online,
Snapshot,
GRT
Restore der DBs in einen anderen Ordner Online,
GRT
Online,
Snapshot,
GRT
Online,
Snapshot,
GRT
Online,
Snapshot,
GRT
Restore einzelner Mailboxen/Nachrichten Mailbox,
GRT
Mailbox,
GRT
GRT GRT
Restore in eine „Recovery Storage Group“ Online,
GRT
Online,
Snapshot,
GRT
Online,
Snapshot,
GRT

 

Empfehlungen für das Exchange-Backup

Was läßt sich also für ein vernünftiges Backup Ihrer Exchange-Umgebung daraus ableiten? Welche grundsätzlichen Dinge sollte man beachten?

Grundsätzlich:

  • Erstellen Sie einen eigenen Exchange-Notfallplan mit allen notwendigen Schritten für die Wiederherstellung
  • Dokumentieren Sie alle Parameter (Betriebssystem-Version, Exchange-Version, Patch-Level, Name von Organisation, Administrativer Gruppe und Speichergruppen, Namen und Pfade zu den Datenbanken,…); speziell beim Disaster Recovery eines „Exchange 2000“-Servers BRAUCHEN Sie diese Infos! (siehe unten)
  • Pflegen Sie diese Doku bei System-Updates, etc…! (Change-Management)
  • Implementieren Sie einen Festplattenspeicher (im äußersten Notfall eine günstige USB-Disk) als „Backup-to-Disk“-System; Sicherungen mit dieser Methode sind schneller – insbesondere beim Restore – und ermöglichen Technologien wie das Symantec-GRT-Backup; sichern Sie zusätzlich auf ein Band-Laufwerk! („Backup-to-Disk-to-Tape“)
  • Sparen Sie nicht am falschen Ende: Implementieren Sie eine Backup-Lösung von einem der großen Standard-Anbieter (z. B. Symantec Backup Exec, ARCserve, Acronis,…) und verlassen Sie sich nicht auf Windows-Bordmittel
  • Sorgen Sie für ein regelmäßiges und vollständiges Backup Ihres „Active Directory“; ein Exchange ist immer auf ein lauffähiges AD angewiesen!

 
Exchange 2000:

  • Nehmen Sie Geld in die Hand und führen Sie ein Update durch! Diese Version ist 10 Jahre alt und wird von Microsoft nicht mehr unterstützt!
  • Falls ein Upgrade kurzfristig nicht möglich ist: Installieren Sie einen Notfall-Exchange-Server mit dem gleichen Organisationsnamen, der gleichen administrativen Gruppe und der gleichen Speichergruppe wie Ihr Produktiv-Exchange-Server; geben Sie diesem Server einen ANDEREN Namen als dem Produktivserver und machen Sie ihn zum DC einer NEUEN Domain mit einem ANDEREN Namen als Ihr produktives „Active Directory“; zum Restore einzelner Mailboxen können Sie die Wiederherstellung dann auf diesen Server durchführen, entsprechende Mailboxen in PST-Dateien exportieren und auf dem Produktiv-Server wieder einspielen (Step-by-Step-Anleitung: http://support.microsoft.com/kb/813337/en-us )

 
Exchange 2003:

  • Denken Sie auch hier als Erstes über ein Upgrade auf eine neuere Version nach
  • Erstellen Sie einen eigenen Backup-Job, der nur Ihre Exchange-Datenbanken sichert
  • Vermeiden Sie die Methode der „Mailbox“ / „Brick level“ Backups; diese sind langsam und sichern die Bestände (Aufgaben, Kalender, Berechtigungen,…) nur unvollständig!
  • Nutzen Sie die GRT-Technik für Ihre Backups; damit können Sie schnell auch einzelne Nachrichten und/oder Mailboxen zurücksichern!
  • Falls Sie „Exchange 2003“ über VSS-Snapshots sichern: Diese können Sie NICHT in eine „Recovery Storage Group“ wiederherstellen; nutzen Sie deshalb entweder ein Online-Backup OHNE VSS-Snapshots oder die GRT-Technik

 
Exchange 2007:

  • Erstellen Sie einen eigenen Backup-Job, der nur Ihre Exchange-Datenbanken sichert
  • Vermeiden Sie die Methode der „Mailbox“ / „Brick level“ Backups; diese sind langsam und sichern die Bestände (Aufgaben, Kalender, Berechtigungen,…) nur unvollständig!
  • Nutzen Sie VSS-Snapshots zusammen mit der GRT-Technik für Ihre Backups; ab „Exchange 2007“ lassen sich diese Sicherungen auch problemlos in eine RSG zurücksichern!
  • Aktivieren Sie die Funktion „Local Continuous Replication“ (LCR) und legen Sie die Kopie auf einer anderen physikalischen Disk (am besten iSCSI) als die Produktiv-Datenbank ab; mit diesem neuen Feature ab „Exchange 2007“ können Sie bei einem Plattenausfall der Partition, wo Ihre Produktiv-DBs liegen, sehr schnell diese lokale Kopie mounten und weiterarbeiten!

 
Exchange 2010:

  • Erstellen Sie einen eigenen Backup-Job, der nur Ihre Exchange-Datenbanken sichert
  • Vermeiden Sie die Methode der „Mailbox“ / „Brick level“ Backups; diese sind langsam und sichern die Bestände (Aufgaben, Kalender, Berechtigungen,…) nur unvollständig!
  • Nutzen Sie VSS-Snapshots zusammen mit der GRT-Technik für Ihre Backups; ab „Exchange 2007“ lassen sich diese Sicherungen auch problemlos in eine RSG zurücksichern!
  • Nutzen Sie die neue „Database Availability Group“ (DAG) und verteilen Sie Ihre Datenbanken gleichzeitig auf mehreren Mailbox-Servern; da es keine starre Speichergruppe mehr gibt, gewinnen Sie damit das höchste Maß an Ausfallsicherheit und Flexibilität;
    siehe auch dieser Blog-Eintrag: „Exchange Server 2010: Was ist neu?“

Ein Gedanke zu „Backup-Strategien für Exchange mit „Symantec Backup Exec“

  1. Ergänzend zum Exchange 2003 im Zusammenhang mit einem Small Business Server 2003 muss beachtet werden, dass Symantec Backup Exec und auch Symantec System Recovery 2011 bei einer Online-Sicherung den Exchange VSS Writer benötigt, der aber vom SBS-Setup standardmäßig deaktiviert wird (steht im Konflikt mit der speziell angepassten Version von NTBACKUP).

    Dieser muss erst in der Registrierung aktiviert werden, sonst werden die Transaktionsprotokolle nicht gelöscht.

    Siehe http://www.symantec.com/business/support/index?page=content&id=TECH129295

    Gruß
    -iDiddi-

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.