In letzter Zeit wurde ich wieder häufiger mit Problemen und Meinungen zum Thema Backup und Exchange Server konfrontiert. Dies ist sicherlich ein Thema über das man vorzüglich streiten kann, daher habe ich mal ein paar Aussagen zum Thema Backup gesammelt:
- Wir benötigen kein Backup, wir setzen eine DAG ein
- Wir benötigen kein Backup, wir haben ein Mailarchiv
- Wir sichern Exchange und bewahren die Backups 10 Jahre lang auf
- Wir sichern Exchange mit Windows Server Sicherung auf eine externe USB HDD
- Man kann Exchange nicht vernünftig sichern
- Wir benötigen kein Backup, wir haben eine DAG und eine Lagged Copy
- Wir machen eine Image Sicherung, nur die vielen Logfiles stören
Ich lasse diese Aussagen erst einmal so stehen, auch wenn ich mit manchen der Aussagen so meine Probleme habe. Zunächst einmal die Fakten zum Thema Backup und Exchange Server.
Unterstütze Backup Technik
Exchange 2016 unterstützt nur “Exchange-aware”, VSS (Volume Shadow Copy Service) basierte Backups. “Exchange-aware” heißt ganz konkret, dass das eingesetzte Backup Tool die Exchange VSS Writer benutzen muss, um Exchange Datenbanken zu sichern und wiederherzustellen. Exchange 2016 installiert dafür einen VSS Writer mit dem Namen “Exchange Writer”:
Backup Programme die Exchange Server sichern wollen, müssen also den “Microsoft Exchange Writer” ansprechen, wenn eine Sicherung durchgeführt werden soll.
Exchange 2016 (gilt schon ab Exchange 2013) verfügt dabei über eine wesentliche Änderung gegenüber der in Exchange 2010 verwendeten VSS-Writer Architektur. Exchange 2010 enthielt zwei VSS-Writer: einen im Microsoft Exchange Informationsspeicherdienst (store.exe) und einem im Microsoft Exchange-Replikationsdienst (msexchangerepl.exe). Die Funktionen der beiden VSS Writer wurden in Exchange 2016 zu einem Writer zusammengefasst: Microsoft Exchange Writer. Dieser Writer kann nun verwendet werden um aktive und passive Datenbanken zu sichern und wiederherzustellen.
Der neue Writer läuft zwar unter dem Dienst “Microsoft Exchange Replication”, erfordert aber trotzdem den Dienst “Microsoft Exchange Informationsspeicher”, beide Exchange Dienste sind also erforderlich, damit eine Backup Anwendung Exchange Datenbanken sichern und wiederherstellen kann.
Der Exchange Writer unterstützt die folgenden Backup Typen:
| Backup Typ: | Beschreibung: |
| Full Backup | Sichert Datenbank (.edb),Transaktionsprotokolle (.log) und Checkpoint Dateien (.chk). Die Transaktionsprotokolle (.log) der Datenbank werden abgeschnitten und gelöscht. |
| Copy Backup | Sichert Datenbank (.edb),Transaktionsprotokolle (.log) und Checkpoint Dateien (.chk). Die Transaktionsprotokolle (.log) der Datenbank werden nicht gelöscht und bleiben bestehen. |
| Incremental Backup | Sichert nur die Transaktionsprotokolle (.log) seit dem letzten inkrementellen oder Full Backup. Die Transaktionsprotokolle (.log) der Datenbank werden abgeschnitten und gelöscht. |
| Differential Backup | Sichert nur die Transaktionsprotokolle (.log) seit dem letzten inkrementellen oder Full Backup. Die Transaktionsprotokolle (.log) der Datenbank werden nicht gelöscht und bleiben bestehen. |
Exchange Writer Backup Prozess
Das folgende Schaubild zeigt, wie ein Backup mit dem VSS Writer durchgeführt wird:
Im wesentlichen wird ein Backup anhand der folgenden Punkte durchgeführt:
- Das Backup Programm (oder ein Agent) startet den Backup Vorgang
- Der VSS-Requester des Backup Programms sendet den Befehl einen VSS Snapshot der jeweiligen Exchange Datenbank zu erstellen
- VSS kommuniziert mit dem Exchange Writer um einen Snapshot vorzubereiten. Exchange 2016 verbietet administrative Aktionen für die Datenbank, prüft alle Volume-Abhängigkeiten und unterbricht alle Schreibvorgänge für die ausgewählte Instanz der Datenbank und Transaktionsprotokolle. Während der Erstellung des Snapshots werden nur Lesezugriffe zugelassen.
- VSS kommuniziert mit den entsprechenden Storage Providern um einen Snapshot der Volumes anzulegen, der die ausgewählte Exchange Datenbank enthält.
- Nachdem der Snapshot erstellt wurde, teilt VSS Exchange mit, dass der normale Betrieb fortgeführt werden kann, Schreiboperationen und administrative Aktionen können wieder durchgeführt werden.
- Das Backup Programm sichert nun die Daten aus dem Snapshot
- Der VSS-Requester des Backups Programms verifiziert die Konsistenz des Backups und meldet eine erfolgreiche Sicherung. Exchange löscht nach erfolgreicher Sicherung die Transaktionsprotokolle und zeichnet die Uhrzeit der Sicherung für die Datenbank auf. Wenn die Datenbank Teil einer DAG ist, wird die Protokollkürzung unter allen Kopien repliziert, Server die eine Kopie der Datenbank halten, löschen ebenfalls die Transaktionsprotokolle.
-
Brauche ich denn nun ein Backup?
Um nun mal wieder auf die eingangs erwähnten Aussagen zurückzukommen: Brauche ich denn überhaupt eine Sicherung/Backup?
Niemand benötigt eine Sicherung,…
… denn im Katastrophenfall kommt es nur noch auf die Wiederherstellung an.
Ich nehme einmal Bezug auf die gesammelten Aussagen:
Ob und wie Exchange gesichert wird, hängt von den Anforderungen des Unternehmens ab. Hier gibt es ein paar Punkte die bedacht werden sollten:
- Ein E-Mail Archiv ersetzt kein Backup, im Falle einer defekten Datenbank, kann daraus in den wenigsten Fällen eine funktionsfähige Datenbank wiederhergestellt werden. Auch wenn es Lösungen geben mag, mit denen so etwas prinzipiell möglich ist, wie lange dauert denn so eine Wiederherstellung und wie lange steht das System?
- Eine DAG mit zwei Servern im gleichen Serverraum/RZ schützt erst einmal nur vor dem Ausfall eines einzelnen Servers / Datenbank. Fehler / Einwirkungen auf den Serverraum/RZ können auch hier zu einem Ausfall von Exchange sorgen.
- Eine Sicherung auf eine externe USB-HDD ist sicherlich schon einmal besser als im Fehlerfall gar keine Sicherung zu haben. Aber auch hier gilt, solange sich die Sicherung im gleichen Serverraum/RZ befindet, könnte beispielsweise ein Feuer den oder die Exchange Server inkl. der Sicherung zerstören. Ähnliches gilt für eine DAG mit Lagged Copy, im Worst Case hat man unter Umständen wenig gewonnen.
- Wie lange Backups aufbewahrt werden müssen, hängt auch hier wieder von den Anforderungen des Unternehmens ab. Ich würde einfach mal behaupten, dass die Wenigsten eine Datenbank aus dem letzten Jahr wiederherstellen. Um im Bedarfsfall Zugriff auf alte Mails zu haben, eignet sich ein Archiv.
- Man kann Exchange per Image Tool sichern. Dieses Tool sollte dann aber in der Lage sein, den Exchange VSS Writer anzusprechen, damit die Sicherung auch in einem konsistenten Zustand ist. Nur so ist auch sichergestellt, dass die Logfiles abgeschnitten und gelöscht werden.
- Backup und auch die Wiederherstellung müssen regelmäßig getestet werden. Zum einen hat man so die Gewissheit, dass die Wiederherstellung funktioniert und man eignet sich eine gewisse Routine an, die im K-Fall vor Fehlern bewahrt.
Ob und wie Exchange gesichert wird, hängt eher davon ab, wie wichtig das System für das Unternehmen ist. Wenn ein Exchange Ausfall wichtige Geschäftsprozesse im Unternehmen stören kann, sollte man bestmöglich dagegen abgesichert sein.
Im K-Fall kommt es in der Regel darauf an, das System in schnellstmöglicher Zeit (Definitionssache) mit möglichst aktuellen Daten (Definitionssache) lauffähig zu machen. Ob mir dann eine Sicherung aus dem Jahre 2007 noch hilft?
Und ja, man kann ohne Backup auskommen, allerdings sollte man dann über mindestens zwei Rechenzentren verfügen, die auch noch eine ausreichenden Abstand zueinander aufweisen. Ausreichender Abstand ist auch hier wieder Definitionssache, man denke nur einmal an ein Hochwasser.