Absicherung der Daten und Prozesse des SQL Servers Datenbank-Spiegelung, Replikation, CDP und Clustering für SQL Server

Autor / Redakteur: Johann Baumeister / Stephan Augsten

Der SQL Server zählt zu den wichtigsten Säulen einer Microsoft-Infrastruktur. Um den immerwährenden Betrieb des SQL Servers samt seiner Daten abzusichern, bietet Microsoft eine Reihe von Techniken. Security-Insider.de hat sich interne und andere Möglichkeiten zur Absicherung angeschaut und erläutert, durch welche besonderen Eigenschaften sie sich auszeichnen.

Firma zum Thema

Neben der Datenbank-Spiegelung bietet der Microsoft SQL Server weitere Sicherungsfunktionen.
Neben der Datenbank-Spiegelung bietet der Microsoft SQL Server weitere Sicherungsfunktionen.
( Archiv: Vogel Business Media )

Im Sommer dieses Jahres soll die Version 2008 des SQL Servers von Microsoft verfügbar sein. Das Datenbanksystem hat sich mittlerweile einen festen Platz im Microsoft-Portfolio, aber auch beim Kunden erobert.

Microsoft selbst setzt in vielen seiner Produkte den SQL Server zur Datenaufbewahrung ein. So vertrauen ihm beispielsweise der Sharepoint Server, der System Center Configuration Manager oder auch der Operations Manager ihre Daten an. Ebenso integrieren viele kundespezifische Applikationen den SQL Server als Datenhaltungssystem.

Bildergalerie

Mit der nun erscheinenden Version 2008 hat Microsoft an vielen Stellen Optimierungen angebracht. Eine davon ist die Gruppe all jener Funktionen, die mit Hochverfügbarkeit zu tun haben.

Mittlerweile bietet der SQL Server ein ganzes Bündel an Techniken, um den Server und seine Daten gegen Ausfälle jeglicher Art abzusichern:

  • Spiegelung der Datenbank
  • Protokoll-Versand (Log Shipping)
  • Erzeugung von Datenbank-Snapshots
  • Replikation des Transaktionsprotokolls
  • Cluster, die einen Ausfall gar nicht erst aufkommen lassen sollen

Hinzu kommen die traditionellen Sicherungsverfahren der Daten und Log-Dateien durch Bandlaufwerke, oder auch die laufende Sicherung mittels Continuous Data Protection.

Die verwendeten Konzepte ergänzen sich dabei in ihrer Zielsetzung. Sie unterscheiden sich im Grad der Absicherung, der gesicherten Inhalte, der Wiederherstellungszeit und weiteren Kriterien.

Datenbankspiegelung und Transaktionsreplikation

Bei der Datenbankspiegelung werden die Daten von dem aktiven Server laufend auf einen zweiten Standby-Server kopiert. Dieser zweite Backupserver dient alleine der Datensicherung. Er übernimmt aber keine aktive Rolle – zumindest nicht, solange der primäre Server funktionsfähig ist.

Fällt der primäre Server jedoch aus, übernimmt der Spiegelserver die Rolle des aktiven Servers. Diese Umschaltung garantiert den Notfallbetrieb, die Inhalte der Datenbank bleiben dabei gesichert.

In der Transaktionsreplikation werden die Transaktionsdaten auf ein zweites Gerät übertragen. Dieses Verfahren orientiert sich primär daran, verteilte Transaktionen zusammenzuführen und bei der Verwaltung verteilter Datenbanken zu helfen.

Daher kann der Austausch der Transaktionsreplikation in beiden Richtungen erfolgen. Die Funktionen können aber auch für eine unidirektionale Datenspiegelung herangezogen werden.

Seite 2: Replikation mittels Log Shipping und Snapshots

Replikation mittels Log Shipping und Snapshots

Beim Protokollversand, dem Log Shipping, werden die Transaktionsprotokolle der Datenbank vom primären SQL Server auf weitere Systeme repliziert. Dies kann auch in einer Mehrfachbeziehung mit einem Sender und mehreren Empfängern geschehen.

Dadurch kann der Protokollversand auch zur Verteilung von Daten auf mehrere Systeme – wie etwa zum Lastausgleich oder dergleichen – herangezogen werden.

Fällt der primäre Server aus, so muss der Administrator manuell auf einen der Spiegelserver umschalten.

Mittels Datenbank-Snapshot erfolgt ein sehr schneller Abzug der Daten. Das Snapshot wird auf dem gleichen Server hinterlegt und kann dann weiterbearbeitet werden.

Ursprünglich wurde dabei immer die vollständige Datenbank kopiert. Mittlerweile werden auch Deltaverfahren eingesetzt. Dadurch sind Snapshots unschlagbar schnell und benötigen nur wenig Platz auf der Platte.

Durchgängige Datensicherung

Continuous Data Protection (CDP) sichert die Daten fortlaufend auf ein Zielsystem, was einen unterbrechungsfreien Betrieb des SQL Servers ermöglicht. Im Fehlerfall steuert der Administrator die Umschaltung auf den Sicherungsserver. Die CDP-Funktionen gehören aber nicht zum Standardumfang des SQL-Servers, sondern sind nur in Verbindung mit dem Data Protection Manager von Microsoft verfügbar.

Ähnliche Sicherungsfunktionen für den SQL Server bieten auch Dritthersteller an, darunter Acronis, Double Take, Neverfail oder Marathon Everrun. Diese sorgen nicht nur für die Sicherung der Daten, sondern übernehmen teilweise auch die Umschaltung des SQL Servers auf den Sicherungsrechner.

In der Regel wird dies über eine Aktiv/Passiv-Absicherung realisiert. Hierbei erhalten die passiven Sicherungsserver ähnlich wie beim Protokoll-Versand eine Kopie der Daten. Ferner überwachen diese Systeme auch die Funktionsweise des primären SQL Servers.

Seite 3: Failover-Clustering

Failover-Clustering

Am weitesten geht die Absicherung durch Cluster. Beim Failover-Cluster werden alle Rechnerressourcen in einer Ressourcengruppe, dem Cluster, zusammengefasst. Im Netzwerk und gegenüber den angeschlossenen Applikationen erscheint der geclusterte SQLServer immer als Dienst.

Fällt ein Clusterknoten aus, dann übernimmt für ihn automatisch ein anderer. Diese Umschaltung läuft unbemerkt von den Applikationen und zieht folglich keinen Ausfall des Dienstes nach sich.

Ferner lassen sich die Methoden des Failover-Cluster mit anderen Verfahren wie der Datenbankspiegelung, dem Protokollversand oder der Replikation kombinieren. Die Speicherung der Datenbank und ihrer Verwaltungsinformationen muss dabei aber auf einem gemeinsamen Netzwerkspeicher erfolgen.

Um die Absicherung dieser Inhalte kümmert sich der SQL Server jedoch nicht, sondern in der Regel die Speichersubsysteme. Sie bieten in der Regel die Werkzeuge, um Daten laufend auf ein zweites System zu sichern. Dies kann entweder synchron oder asynchron erfolgen und auch größere Entfernungen überbrücken.

(ID:2012418)