Thursday, January 12, 2006

Microsoft Data Protection Manager, tout un programme...

Microsoft (www.microsoft.com), le dernier arrivé dans le monde de la protection de données, avait annoncé par le passé une petite révolution sur le sujet. Une fois de plus, elle n'a pas eu lieu, pas encore, le produit au nom barbare "Microsoft System Center Data Protection Manager" est en fait un K-CDP, c'est-à-dire un Canada Dry du CDP, un vrai-faux CDP. Il a même déja changé de nom au cours de sa très courte histoire. Je vous laisse jugé en lisant le Technical Overview du produit où il est clairement écrit que le produit propose le mode "Near Continuous" donc pas un vrai mode continue néanmoins il surfe sur l'acronyme à la mode. L'esprit du produit est de capturer et répliquer les modifications des fichiers des serveurs de production au niveau octet vers le serveur DPM et d'effectuer l'historisation des versions des fichiers grâce au service de snapshot de volume Microsoft (VSS*) à concurrence de 64 VSS maximum par volume. Au sens défini par le marché, DPM est une architecture In-Band. Microsoft indique clairement sa volonté de se coupler, aujourd'hui, aux autres produits de backup de l'entreprise, tels Windows Backup (NT Backup), Yosemite Backup (anciennement TapeWare), CommVault Galaxy ou Symantec Backup Exec.

Néanmoins, le produit reste limité et décevant, gageons que les futures versions seront plus complètes. Il faut installer un agent DPM sur chaque serveur à protéger permettant la copie asynchrone des données vers le serveur DPM et la conservation des données entre 2 synchronisations, un runtime SQL Server est fourni pour le serveur DPM lui-même et IIS 6.0 sans compter les services packs qui vont bien, comme d'habitude (SP1 ici) et bien sûr un domaine Active Directory actif. Citons aussi sa non capacité à protéger les environnements clusters ou les serveurs non présents dans le même domaine Active Directory que le serveur DPM. Et le plus fort réside dans le fait que DPM ne prend pas en charge SQL Server ou Exchange, les autres produits phares de l'éditeur, de même que Linux mais on s'en doutait.

Reste que le modèle semble assez robuste avec un mécanisme de protection lors d'une synchronisation entre un agent DPM et le serveur DPM, illustré par la création d'un checkpoint toutes les 2 minutes ou 10Mo facilitant la reprise de cette synchronisation au dernier point de contrôle connu. Cette phase de synchronisation peut intervenir 24 fois par jour avec donc au maximum un RPO** d'une heure ou avec un ordonnancement propre mais ne doit pas dépasser les 8 programmations par groupe de protection DPM. Les nouvelles données sur le serveur DPM subissent alors une historisation grâce à VSS dans la limite de 64 snapshots. Vous pouvez contrôler la quantité de bande passante utilisée, fonction indispensable pour ne pas monopoliser le réseau de l'entreprise la journée.

Le marché du CDP est en plein devenir et Microsoft pourrait bien nous surprendre en 2006 avec une acquisition dans le domaine, je pense à CommVault dans lequel Microsoft est actionnaire ou Mimosa Systems, Storactive, TimeSpring ou XOsoft.


* VSS: Volume Shadow Copy Services
** RPO: Recovery Point Objective ou "Fraîcheur de données"

Share:

0 commentaires: