Vroeg of laat gebeurt het, zo zeker als de zon opgaat: een calamiteit waardoor de ict-functionaliteit van het bedrijf onderbroken wordt of zelfs verloren gaat. Een continuïteitsplan komt dan als geroepen. Software voor herstel na rampen speelt daarbij een essentiële rol.
Er bestaan zo veel producten die te maken hebben met rampherstel (disaster recovery) dat we in deze beperkte test niet compleet kunnen zijn. We hebben ons dus toegespitst op de producten die cruciale computersystemen (servers) in een oogwenk weer aan het werk kunnen krijgen als ze uitvallen door het falen van een of meer harde schijven.
We hebben dus geen producten bekeken die dienen om individuele bestanden of data terug te krijgen van beschadigde media waarvan geen back-up bestaat of die gegevens kunnen terugwinnen uit vernielde mailbewaarplaatsen, onbruikbaar geworden databases of gecorrumpeerde documentbestanden. Er bestaat software om een noodherstelplan op te stellen en te onderhouden, maar ook die is niet bekeken. We beperken ons in deze test tot deze vraag: onze server is zijn harde schijf kwijtgeraakt – hoe zijn we zo snel mogelijk weer aan het werk?
Acronis TrueImage 9.1 Server for Windows/Linux
De serverversie van Acronis TrueImage, ook bekend om zijn goedkope, interessante herstelsoftware voor privé-desktops, draait onder zowel Windows als Linux. De software maakt een exacte beeldkopie (image) van een serverschijf via het netwerk terwijl de server online is. Die kopie moet zijn terug te lezen van het netwerk via een te creëren nood-cd. Dan kan je acuut rampherstel uitvoeren als de server getroffen is door een calamiteit. De kopie kan opgeslagen worden op een breed scala aan media (alles wat Windows als opslagmedium kan gebruiken) en op direct gekoppelde nas- en san-ruimte.
Acronis TrueImage is beschikbaar voor zowel 32-bit als 64-bit edities van Windows en Linux. Het werkt op basis van de Acronis Drive Snapshot-technologie. Zoals de naam al doet vermoeden is dat een herstelpuntachtig systeem. Daartoe maakt TrueImage onder meer gebruik van een ‘Acronis Secure Zone’, een speciale partitie op de harde schijf van de te beveiligen server. Die kan tijdens de installatie automatisch aangemaakt worden, zonodig met verkleining van een reeds aanwezige andere partitie.
Het maken van een beeldkopie van een server die online is in realtime kan ook gebeuren voor de aanwezige cruciale serverdiensten, zoals Microsoft Exchange en SQL Server, en andere databasediensten, zoals die van Oracle. Daartoe gebruikt Acronis de Volume Shadow Copy Service in Windows 2003 Server. Het ‘snapshot’-systeem van TrueImage kan zowel differentiële back-ups maken als individuele bestanden en mappen back-uppen. Ook voor het herstelproces is het mogelijk om het herstel te beperken tot individuele bestanden en mappen in plaats van de hele partitie.
TrueImage 9.1 bevat de mogelijkheid om informatie terug te zetten naar andere hardware dan het origineel. Bij het terugzetten worden automatische de juiste stuurbestanden geïntegreerd in het te herstellen besturingssysteem. Dit werkt ook met een virtuele machine. Dat hebben we uitgeprobeerd met een Windows 2000 Advanced Server-installatie met SQL Server 2000 op een Pentium IV-systeem. Bij het terugzetten op een AMD Athlon bleek het teruggezette systeem te crashen tijdens het startproces, dus het werkt nog niet helemaal zo als beloofd.
Voor bedrijfskritische systemen is het mogelijk om de inhoud van de beeldkopie te starten, zodat je de server kunt gebruiken terwijl het herstel loopt. Een back-up van alleen de zakelijke data maken kan via een optie om bestanden uit te sluiten. Er zijn opties om eigen scripts voor en na back-ups uit te voeren, om de schrijfbelasting van het netwerk en schijven te beperken, zodat de normale zakelijke operaties zo weinig mogelijk gestoord worden terwijl TrueImage bezig is. Wie een netwerk van servers en werkstations wil beveiligen met TrueImage en dat allemaal op afstand wil beheren, moet de duurdere Enterprise-editie aanschaffen.
CA BrightStor ARCserve Back-up with Disaster Recovery Option
Alle softwaresuites binnen de BrightStor-productlijn van CA kunnen met elkaar communiceren en je kunt alles centraal beheren. Daartoe levert CA fraaie beheermiddelen voor de BrightStor-groep. Je kunt ook alles integreren binnen de CA Unicenter netwerk- en systeembeheersuite. Het beheer van ARCserve communiceert lokaal of over het netwerk met de back-upserver(s). Het toont een volledig en toch overzichtelijk scherm met alle mogelijkheden. Ondanks de ontzagwekkende hoeveelheid mogelijkheden en opties van deze beheersoftware is CA erin geslaagd alles overzichtelijk te houden.
ARCserve 11.5 ondersteunt vrijwel alles. Je kunt back-uppen van waar en waarheen je maar wilt, lokaal of over het netwerk. Alleen internetbestemmingen via ftp, http of een ander protocol zitten er niet in. Beeldkopieën (images) wel. Voor elke client en agent is een aparte licentie nodig.
Bij versie 11.5 is het terugzetmechanisme iets slimmer. Als je een hersteltaak uitvoert van wat defecte media blijken te zijn, kan het systeem zelf de herstelopdracht omleiden naar alternatieve media met dezelfde inhoud (mits die beschikbaar zijn). Deze versie kan ook werken vanuit virtuele omgevingen (Microsoft Windows Virtual Server en Virtual PC, en VMWare) en ondersteunt incrementele en differentiële back-ups voor VSS-applicaties.
‘Bare metal’ noodherstel met behulp van een startbare cd is niet standaard aanwezig, maar een optie waarvoor je extra betaalt. CA BrightStor ARCserve 11.5 ziet er fraai uit, werkt snel en is erg gebruiksvriendelijk. Alleen mag CA onderhand een paar van de opties die extra geld kosten wel eens in de basisuitvoering inbouwen.
Double-Take
In tegenstelling tot de meeste andere producten in deze test is Double-Take geen beeldkopie- of herstelpuntsysteem, maar een replicatiesysteem. Je installeert een Double-Take-client op een te beveiligen systeem. Die repliceert dan het hele systeem op een Double-Take-server. Het is overigens mogelijk om client en server op dezelfde machine te installeren. Als de twee systemen identiek zijn, kan je een ‘failover’-systeem organiseren. Daarbij neemt het tweede systeem alle taken van het eerste over als dat uitvalt. Het tweede systeem kan in elk geval als back-up van het eerste dienen, omdat je de client kunt vragen zijn eigen systeem weer identiek te maken aan de hand van de data op de server. Je kunt ervoor kiezen de twee systemen de spiegel van elkaar te maken en te houden, of een beperkte keuze aan bestanden en directory’s te repliceren.
Uit zichzelf zal Double-Take zowel spiegelen als repliceren. Het systeem is eenvoudig. Een kleine softwaremodule draait op elke bron- en elke doelserver (dat hoeven dus geen gelijke platformen te zijn). Met een beheerconsole bepaal je welke data gerepliceerd wordt en waar de kopieën bewaard worden. Replicatie impliceert dat dit realtime gebeurt. Dat is het geval bij Double-Take. De initiële spiegeling kan omvangrijk zijn, maar hij kan gebeuren terwijl de bronservers actief zijn. Je kunt instellen hoeveel systeem- en netwerkbronnen aan het spiegelingproces besteed mogen worden.
De ‘failover’-module draait op de doelserver en bewaakt de bronserver(s) continu. Zodra er iets verkeerd gaat met een bronserver, kan de doelserver de netwerknaam en het ip-adres van die falende bronserver overnemen en scripts starten om de applicaties ervan te draaien. Enkele seconden later kunnen gebruikers met de doelserver verder werken alsof het de ingestorte bronserver zelf is, en heeft de beheerder tijd om die bronserver in orde te maken. Het Double-Take replicatiesysteem is krachtig en werkt gebruiksvriendelijk. Voor bedrijfskrititsche servers is zo’n softwarepakket een aanwinst.
Symantec Back-up Exec System Recovery
Dankzij diverse overnames heeft Symantec bedrijven binnengehaald die back-uptechnologie leveren. Het verwierf PowerQuest (bekend van Partition Magic en Drive Image) en Back-upExec. De laatste levert een gelijknamige back-upoplossing die ook een optie voor noodherstel heeft. De geteste productsuite heette tot voor kort LiveState Recovery, maar is inmiddels omgedoopt in Back-up Exec System Recovery. Het is een specifiek noodherstelproduct voor bedrijfskritische systemen. Symantec omschrijft Back-up Exec System Recovery als een back-up- en hersteloplossing voor Windows 2000- en XP-werkstations, en als een complete schijfruimte- en werkstationbescherming voor Windows Server (vanaf 2000).
Back-up Exec System Recovery is in principe een herstelpuntsysteem (zoals wat in Windows XP en Windows Server 2003 ingebouwd zit). Daardoor kan je nu dus ook herstelpunten in de werkstation- en serverversies van Windows 2000 krijgen. Voor XP en Server 2003 zijn er wat extra’s boven op de oplossing van Microsoft, die zoals bekend allerlei tekortkomingen heeft. De herstelpunten van Back-up Exec System Recovery kunnen op andere plekken (ook netwerkruimte) opgeslagen worden, zodat ze ook bruikbaar zijn om noodherstel uit te voeren nadat een kapotte harde schijf is vervangen.
Back-up Exec System Recovery bestaat in een server- en een werkstationeditie. Er is een Back-up Exec System Recovery Manager om alle servers en werkstations met deze software aan boord op afstand te beheren. Daarnaast is er de Restore Anyware Option. Daarmee kan je een herstelpunt op andere hardware dan het origineel terugzetten. De Restore Anyware Option maakt dan de noodzakelijke wijzigingen in de hardwareondersteunende sturingen van het besturingssysteem in het herstelpunt, zodat het behoorlijk kan starten vanaf de nieuwe hardware.
Ten slotte is er de LightsOut Restore Option. Daarmee kan je een computer op afstand herstellen, ook al start die helemaal niet meer op. Dat is alleen mogelijk als de hardware van die computer nog wel werkt. Als er een hardwareprobleem is, moet je de bewuste computerlocatie fysiek bezoeken. Overigens vereist deze LightsOut-hersteloptie ook nog de aanschaf van Symantec pcAnywhere (software voor pc-toegang op afstand).
De herstelpunten van Back-up Exec System Recovery zijn incrementeel bij te werken. Dat maakt het aanmaken van nieuwe punten veel sneller dan met de herstelpunten van Microsoft. Symantec laat het toe om een driveletter toe te wijzen aan een herstelpunt, waarna je ermee kunt werken alsof het gewone hardeschijfruimte is. Het gaat om alleenleesruimte, terwijl je er toch op kunt schrijven. De valkuil is dat alle wijzigingen die je aanbrengt verloren gaan als je het herstelpunt weer loskoppelt van het Windows-drivesysteem.
Symantecs Back-up Exec System Recovery werkt goed en gebruiksvriendelijk. Wel vinden we de servervarianten prijzig.
Ultrabac Disaster Recovery Gold
Ultrabac kennen we van de gelijknamige back-upsoftware. Disaster Recovery is een product om een ingestort systeem zo snel mogelijk weer online te krijgen. Het is in twee edities verkrijgbaar: Pro en Gold. Pro is bedoeld voor gebruik in combinatie met de Ultrabac-back-upsoftware, terwijl Gold een losstaand product is. Omdat deze test specifiek over noodherstel gaat, is de Gold-editie bekeken.
Het principe van Ultrabac Disaster Recovery, kortweg UDR, is de beeldkopie. Je maakt geautomatiseerde ‘kiekjes’ (snapshots) ofwel statische beeldkopieën van een hardeschijfpartitie. Zo’n kiekje terugzetten garandeert dat je de kapotte machine terugbrengt in de staat waarin hij zich bevond toen de beeldkopie gemaakt is. Alle wijzigingen aan die partitie sinds het maken van het kiekje zijn wel verloren. Er is een mogelijkheid om zo’n kiekje incrementeel en ook differentieel bij te werken. Als je daarnaast een bestandenback-up wenst, raadt Ultrabac aan de Pro-editie van Disaster Recovery te combineren met de Ultrabac-back-upsoftware.
Omdat de beeldkopieën van UDR te bewaren zijn op alles wat bereikbaar is onder Windows, kan je elk systeem in het netwerk effectief beschermen, ook al heeft het geen beschrijfbare externe media beschikbaar. In dat geval sla je de kiekjes op een netwerkvolume op.
Om een systeem te redden start je de nood-cd en zet je het recentste kiekje terug op de harde schijf. UDR Gold biedt scripting om de herstelfase automatisch, zonder menselijke tussenkomst af te handelen. Je kunt werken met ftp-servers, tapes en tapelibraries op afstand, nas, san en TSM-servers (Tivoli Storage Management).
Voor het noodherstel start je van een universele start-cd. Die vereist geen voorafgaande configuratie en biedt tot 3 GB per minuut terugzetsnelheid (voor zover de transmissielijn dat aankan). Verder krijg je de gebruikelijke functionaliteiten van moderne back-up- en beeldkopiesoftware: alleen actieve sectoren back-uppen; tijdelijke data (zoals systeemslaapdata) negeren; één of alle partities back-uppen; differentiële en incrementele beeldkopieën; automatisch vergroten van partities als het origineel kleiner was dan de beschikbare ruimte bij het terugzetten; het terugzetten van beeldkopieën starten en bewaken op afstand; een niet actieve partitie herstellen terwijl Windows nog draait; ondersteuning voor Volume Shadow Copy-diensten van Windows XP en 2003; statische spiegeling van lokale schijven; ingebouwde encryptie voor extra beveiliging; en de mogelijkheid om een beeldkopie van een fysiek systeem terug te zetten op een ander, niet gelijk fysiek systeem of een virtueel systeem onder VMWare en Microsoft Virtual Server. Je kunt ook een virtueel systeem terugzetten naar een fysiek of een ander virtueel systeem (bijvoorbeeld Microsoft Virtual Server naar VMWare of omgekeerd). Als je een beeldkopie van een systeem met één processor terugzet naar een systeem met meer processoren, past het systeem de processorondersteuning niet aan; dat moet je achteraf handmatig doen.
Conclusie
Alleen de producten van Acronis, Symantec en Ultrabac zijn rechtstreeks met elkaar vergelijkbaar. We geven de voorkeur aan Ultrabac Disaster Recovery omdat dat de meeste mogelijkheden van allemaal biedt. Acronis TrueImage is echter veruit het gebruikvriendelijkst. CA biedt een interessante aanpak in het kader van een totaaloplossing voor back-up en herstel, maar is wel erg prijzig. Wie replicatie naar een andere server ziet zitten, zal blij zijn met Double-Take.
