Ein Klon für alle Fälle

K. Keil / N. Kropf

Zellbiologen und Mediziner haben zwar inzwischen Verfahren entwickelt, identische Kopien auch von höheren Lebewesen erstellen zu können. Wozu Dolly oder Snuppy oder vielleicht auch bald der erste Menschenklon gut sein sollen, bleibt, ganz abgesehen von der damit verbundenen ethischen Problematik, kontrovers und weitgehend unbeantwortet. Genaue Kopien der gesamten Systemumgebung samt Anwendungen und Daten einer DV-Maschine dagegen, ebenfalls als Klon bezeichnet, sind ethisch unbedenklich und haben große Vorteile. Zur schnellen Wiederherstellung der Verfügbarkeit ausgefallener PCs und Server sind sie nicht mehr aus dem Rechenzentrum wegzudenken. Dies ist ein Grund, diesen kleinen Helfern im Alltag einen eigenen Beitrag zu widmen.

Zur Notwendigkeit des Klonens

Jeder PC-Benutzer lernt sein Gerät mitunter als recht störrisch kennen, nur, weil man im falschen Moment die falsche Taste gedrückt hat, weil eine Verbindung zu einem Server gekappt wurde, weil man selbst ein unsicheres Programm installiert hat, weil sich ein gefräßiges Virus an den Systemdateien gütlich tat, weil eine Hardware-Komponente sich zum falschen Zeitpunkt verabschiedet hat oder weil irgend etwas anderes, nicht näher Definierbares geschehen ist. Spätestens dann, wenn das System gar nicht mehr reagiert, die Antwortzeiten sich gegen unendlich dehnen oder Programme ganz anders reagieren als sonst, wünscht man sich eine möglichst schnelle Wiederherstellung der gewohnten Arbeitsumgebung.

Die geschilderten Probleme treten verständlicherweise in der "Multi-User-Umgebung" der PC-Pools gehäuft auf, wobei in der Regel nicht oder nicht ohne unverhältnismäßig großen Aufwand festzustellen ist, wer oder was denn der Verursacher eines Systemausfalls ist.

Die Antwort darauf, statt alternativ Stunden mit dem Neuaufsetzen des Betriebssystems, der Installation der Peripherie und der Anwendungsprogramme zu verbringen, ist der Klon. Er gestattet die schnelle und einfache Wiederherstellung der Verfügbarkeit eines ausgefallenen Systems.

Das Erstellen eines Klons

Mit dem Copy-Befehl des Betriebssystems lassen sich zwar Dateien kopieren, nicht aber Informationen, die nicht in Dateiform auf einer Platte vorliegen, z.B. Boot-, Partitionierungs- oder Geräteinformationen. Es bedarf also spezieller Software, die eine Platte bitweise auslesen und in Dateiform abspeichern kann. Damit die erstellte Datei nicht die Größe der ausgelesenen Platte annimmt, sorgen verschiedene Algorithmen dafür, dass nur die relevanten, also nicht auch die leeren Plattenbereiche gesichert und zudem komprimiert werden. Die so erstellten Dateien enthalten also alle Informationen der Festplatte, haben aber bei einer Kompression auf bis zu 40% nur einen Bruchteil ihrer Größe.

Das im URZ verwendete Klon-Programm - TrueImage von Acronis (bzw. Drive Image von Powerquest) - erzeugt dennoch Dateien von einer Größe, die sicher nicht auf Disketten, USB-Sticks, z.T. nicht einmal auf CDs passen.

Als Quelle eines Klons verwendet man ein "sauberes" Gerät. Unter Berücksichtigung der Sicherheitsaspekte werden Betriebssystem inclusive der Sicherheitspatches, die Hardwarekomponenten und Anwendungsprogramme installiert. Nach der Festlegung der Voreinstellungen für das Betriebssystem und die verschiedenen Anwendungsprogramme wird dieser Zustand in der Klondatei - am besten auf DVD - gespeichert.

Fällt nun ein PC aus, kann er mit dieser bootfähig gemachten DVD und einem zeitlichen Aufwand von 10 bis 15 Minuten wieder funktionsfähig gemacht werden, vorausgesetzt natürlich, der Grund des Ausfalls ist nicht Hardware bedingt. TrueImage kann auch über eine Freigabe, z.B. auf eine Festplattenpartition eines benachbarten Computers im Windows-Netz, die dort gespeicherte Klondatei zurückspielen. Dieser Weg empfiehlt sich, wenn nicht einzelne PCs, sondern ein ganzer Pool auf den neuesten Stand gebracht werden soll.

Probleme

Eigentlich kann ein geklontes Gerät nur hundertprozentig funktionieren, wenn das Quellgerät genau dieselbe Hardware besitzt. Dies ist so gut wie nie der Fall. Windows besitzt jedoch inzwischen eine gewisse Toleranz und die Klon-Software ist von solcher Qualität, dass geringe Unterschiede in der Ausstattung ignoriert bzw. automatisch angepasst werden. So kann die Platte des Zielgerätes z.B. durchaus eine andere Kapazität aufweisen als jene des Quellgeräts.

Probleme mit größeren Abweichungen, z.B. ein unterschiedliches BIOS oder eine andere Peripherie, müssen jedoch manuell beseitigt werden. Die hierfür anfallenden Arbeiten werden dadurch minimiert, dass aus dem ursprünglichen Klon mehrere Geräte-spezifische abgeleitet werden. So existieren für die verschiedenen Pools des Rechenzentrums, die aufgrund der Geräteabschreibungsfristen verschiedene Hardware-Generationen repräsentieren, auch verschiedene Klone.

Wird ein Windows-System geklont, werden auch SID und Computername erfasst. Beim Zurückspielen des Klons existieren diese demnach mehrfach, was zu Problemen bei vernetzten PCs führt. Die Bereinigung dieses Problems erfordert ebenfalls eine manuelle Nachbearbeitung. Automatische Sicherheitsupdates sorgen bei Windows dafür, dass bekannt gewordene Sicherheitslücken zeitnah geschlossen werden. Der PC bleibt so auf dem aktuellen Sicherheitsstand. Wird allerdings ein Klon zurück gespielt, entspricht die Sicherheit dieses Geräts nur der zum Zeitpunkt des Erstellens des Klons. Je größer die Zeitdifferenz desto umfangreicher und zeitaufwändiger sind die erforderlichen Nachinstallationen. Den Klon möglichst oft zu aktualisieren (momentan geschieht dies für Pool-PCs ein Mal pro Semester) ist ein Mittel zur Minimierung dieses dritten Problems. Eine Lösung ist es nicht.

Fazit und Ausblick

Wünschenswert wäre natürlich ein Klon, der sich selbstständig auf dem neuesten Stand hält, der automatisch nach neuen Programmversionen sucht und der im Falle eines Zurückspielens die richtigen maschinenspezifischen Parameter wählt. Wünschenswert wäre vielleicht auch eine Hardware dahinter, die hochgradig fehlertolerant ist, die zyklisch die Integrität ihrer Software prüft und repariert und gegebenenfalls einen neuen aktuellen Klon anfordert. In Ansätzen gibt es dieses schon, auch wir haben versucht, einen hohen Grad an automatischen Funktionen einzuplanen.

Gescheitert sind wir teilweise an Unzulänglichkeiten bei Softwareupdates, die keine unbeaufsichtigte und automatisch angestoßene Installation ermöglichen und somit eine händische Einarbeitung in den Klon erfordern. Zum anderen ist eine Erprobung der Wechselwirkungen mit anderen Programmen stets im Vorfeld durchzuführen, denn durch gemeinsame Nutzung verschiedenster Betriebssystemteile kann durchaus z.B ein Grafikprogramm eine Textverarbeitung beeinflussen, was in der Vergangenheit des öfteren zum Vorschein kam.

Ein weiterer Faktor ist die Unabhängigkeit der Nutzer. Sollten alle Möglichkeiten der Software so beschränkt werden, dass das System sich nicht verändert, starr in allen Belangen ist und der User faktisch nichts anderes tun kann als nur vor dem PC zu sitzen, dann bräuchte dieser wohl keine neuesten Programmversionen, keine Vielfalt der Programme, keine persönlichen Einstellungen und so fort.

Dies soll keinesfalls das Ziel sein. Daher sind die Abwägungen, eine Hardwarelösung zu installieren, eine andere Klonstrategie anzuwenden oder gar die Benutzer übermäßig einzuschränken, bislang einhellig abgelehnt worden.

Wir können derzeit mit einem vertretbarem Aufwand, einer sehr hohen Flexibilität und einer kurzen Reaktionszeit auf eventuelle Änderungen in den Anforderungen reagieren und haben durch die persönliche Nähe zum Produkt eine breite Kenntnis der Zusammenhänge. Bei möglicherweise auf tretenden Schwierigkeiten ist dies ein immenser Vorteil, der den möglicherweise höheren Arbeitsaufwand gegenüber anderen Lösungen rechtfertigt.

Sollte eine für uns bessere Möglichkeit der Verteilung und Bereitstellung von Software geschaffen werden, werden wir diese, wie auch alle anderen bisherigen Möglichkeiten und Verfahren, überprüfen und die Vorteile daraus ziehen.