Das NDMP-Protokoll und Alternativen für das Filer-Backup

Schnellstraße

NAS-Filer sind in der Regel geschlossene Systeme, auf denen der Anwender nichts installieren kann. Auch keinen Backup-Agenten. Ein Backup wird aber gebraucht – was nun?
NAS-Speicher mit einer Kapazität von einigen Dutzend Terabyte, wie sie sich für mittelständische Anwender eignen, nimmt die ADMIN-Redaktion in der Ausgabe ... (mehr)

Wie man es auch anstellt: Will man einen Server sichern, muss auf ihm Software laufen, die die Daten direkt auf ein Medium oder zu einem zentralen Backupserver schickt. Vorkonfigurierte Server – darunter beispielsweise auch NAS-Filer – verwehren ihren Benutzern in der Regel aber ausdrücklich und mit Absicht die Installation zusätzlicher Software. Das würde ein Backup unmöglich machen, das gleichzeitig gerade für einen Fileserver unverzichtbar ist. Und nun?

Ein Ausweg könnte natürlich sein, dass der NAS-Hersteller auch Backup-Agenten in seine Software integriert. Manche tun das tatsächlich, doch bei näherem Hinsehen entpuppt sich dieser Ansatz als nicht so gute Lösung, denn sie bindet den Anwender an eine bestimmte Sicherungssoftware. Außerdem könnten die wenigen integrierten Versionen niemals die Bandbreite abdecken, die der Markt für solche Anwendungen bereithält: Von einfach bis hoch komplex, von kostenlos bis ziemlich teuer ist hier für jeden Anwendungsfall Passendes im Angebot.

Eine weitere Lösung des Problems kann darin bestehen, die zu sichernden Volumes am Backupserver zu mounten, auf dem dann wieder auch Agenten laufen können. Aber auch dieses Vorgehen hat Nachteile. So wandern dabei alle Daten der Sicherung über das LAN zum Backupserver. Existiert dafür keine dedizierte Verbindung, sind wegen der großen Datenmengen Beeinträchtigungen programmiert. Zum anderen können auch Sicherheitsrichtlinien dagegen sprechen, alle Volumes an einem Server zu mounten (und sei es auch nur read-only).

So entstand NDMP

Um diesen gordischen Knoten zu zerschlagen, taten sich 1996 Intelliguard (später aufgekauft von Legato, das heute wiederum zu EMC gehört) und Network Appliance (NetApp) zusammen und entwickelten das NDMP-Protokoll. Dieser Standard ermöglicht es einem vom Protokoll sogenannten Data Server, der von Festplatten liest oder darauf schreibt, einen Datenstrom an einen Tape Server zu senden, der das Sicherungsmedium bedient. Heute verstehen zahlreiche Speichersysteme von NetApp, HP, EMC und anderen das Protokoll, daneben listet die NDMP-Webseite ein gutes Dutzend Hersteller von NDMP-kompatibler Backupsoftware, darunter die bedeutendsten wie IBM, EMC, HP, Symantec, CA oder Fujitsu-Siemens. Das NDMP-Modul im Backup-Programm hat damit seinen genormten Gegenpart im Diskarray und in der Tape Library, mit denen es direkt kommunizieren kann. Dabei fällt es in die Zuständigkeit des Agenten im Array, die Daten effizient bereitzustellen oder zurückzuschreiben, während die Backupsoftware die Zeitsteuerung übernimmt, dem Anwender eine GUI bietet und einen Katalog der gesicherten Files führt. Ein Kontrollmodul stößt den Prozess an und speichert Logs und History.

NDMP im Detail

Soll ein Backup über NDMP abgewickelt werden, passiert im Einzelnen Folgendes ( Abbildung 1 ):

1. Das NDMP-Kontrollprogramm kontaktiert zuerst den Tape-Server via TCP-Port 10000, authentifiziert sich und veranlasst das Laden des benötigten Bandes in ein Laufwerk. Erforderlichenfalls wird das Band initialisiert und gelabelt.

2. Danach spricht das Kontrollprogramm den Data-Server an, weist sich auch ihm gegenüber aus und konfiguriert einige Verbindungsdaten.

3. Jetzt kann der Data Server eine Direktverbindung zum Tape Server aufbauen und darüber einen Stream von Backupdaten schicken. Die Logs beider Seiten und die Historie der übertragenen Files landen beim Kontrollprogramm.

4. Wenn nötig initiiert das Kontrollprogramm das Wechseln der Bänder während des Backups mithilfe des Media Changer Supports der Tape Library.

5. Der Data Server unterrichtet das Kontrollprogramm über den Abschluss des Backups. Die Verbindungnen werden wieder abgebaut. Ein Restore verläuft sinngemäß nach demselben Schema.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023