Disaster-Recovery-Lösungen
Backup-Konzepte für die virtuelle Realität
Die Beliebtheit der Virtualisierungstechniken in der IT erfordert von Administratoren gleichzeitig Kenntnisse der grundlegenden Sicherungsplanung sowie Möglichkeiten für ein professionelles und effizientes Daten-Management in virtuellen Umgebungen. Entsprechend geeignete Disaster-Recovery-Lösungen sorgen dabei auch in virtuellen Umgebungen für hohe Verfügbarkeit durch möglichst geringe Ausfallzeiten.
Laut einer Erhebung von IDC waren nahezu 18 Prozent der im letzten Quartal 2009 ausgelieferten
Server virtuell. Gegenüber dem Vergleichszeitraum 2008 bedeutet dies eine Steigerung um 16 Prozent.
Andererseits prophezeien etwa die Analysten von Gartner, dass im Jahr 2010 nahezu 60 Prozent der
virtuellen Server weniger sicher sein werden, als die Systeme, die sie ersetzen. Der Grund dafür
sind nicht zuletzt mangelhafte Planung, unzureichende Werkzeuge und fehlende Ausbildung. Als
potenzielle Gefahren für virtualisierte Umgebungen sehen die Marktforscher auch die
Sicherheitslücken in der Virtualisierungssoftware selbst. Angreifer, die sich diese zu Nutze
machen, können theoretisch den Hypervisor oder weitere Virtual Machines (VMs) auf demselben Server
erfolgreich attackieren.
Gleichzeitig kommen virtualisierte Server zunehmend als produktive Maschinen in sämtlichen
Unternehmensbereichen zum Einsatz. Die Folge sind steigendes Datenwachstum auf virtuellen Servern
und eine Verlagerung von Unternehmenswerten und Kapital in Form von geschäftskritischen
Informationen in die virtuelle Welt. Um gegen Ausfälle und Gefahren – seien es Angriffe von außen
oder systembedingte Ausfälle – abgesichert zu sein, ist es notwendig alle virtualisierten Systeme
in einer stimmigen Disaster-Recovery-Planung zu berücksichtigen. Sobald die IT-Abteilung die
Entscheidung für die Virtualisierung gefällt hat, sind also nicht nur Konzepte für das Backup von
virtuellen Maschinen zu erarbeiten, sondern auch Möglichkeiten für effizienteres Backup in Betracht
zu ziehen. Lösungen, die den besonderen Anforderungen der virtuellen Welt nicht nur gerecht werden,
sondern diese aktiv mit zusätzlichen Techniken wie Datendeduplizierung unterstützen, sind auf dem
Markt erhältlich.
Eine Variante für das Backup ist, dieses "von außen" am Host-System selbst zu erstellen. Dabei
erfolgt die Sicherung der virtuellen Maschinen zunächst durch ein einfaches File-Backup der
Gesamtdatei, die die Informationen der virtuellen Maschinen beinhalten. In der Praxis hat diese
Methode jedoch den Nachteil, dass die virtuellen Maschinen, die für den produktiven Einsatz
verwendet werden, einen sich ständig ändernden Satz von Benutzerdaten, Einstellungen und
Anwendungen aufweisen. Es besteht also die Gefahr, dass durch ein einfaches Datei-Backup über den
Host diese Zustandsinformationen und damit der vollständige Status einer laufenden virtuellen
Maschine nicht gesichert sind. Um ein konsistentes Backup zu erstellen, muss die Administration die
virtuelle Maschine für den Datensicherungsprozess in den "Suspend"-Modus versetzen oder besser noch
herunterfahren, was für einen Server in einer produktiven Umgebung jedoch keine wirklich
realistische Option darstellt.
Agentenbasierendes Backup
Eine weitere Variante besteht in der Datensicherung und -wiederherstellung durch einen Agenten
innerhalb der virtuellen Maschinen. Aktuelle Disaster-Recovery-Lösungen bieten so
IT-Administratoren alle Möglichkeiten, die sie auch aus der physischen Backup-Welt kennen. Die
Agenten behandeln die virtuellen Maschinen wie jeden anderen Server im Netzwerk und ermöglichen die
Erstellung von Images sowie von inkrementellen und differenziellen Backups im laufenden Betrieb. So
können technisch Verantwortliche sichergehen, dass alle Daten, Einstellungen, Anwendungen und
Betriebssystemdateien geschützt sind. Administratoren können im Desasterfall sowohl einzelne
Dateien, Ordner oder komplette Datenpartitionen innerhalb weniger Minuten wieder herstellen. Sobald
die Zahl der virtuellen Server aber wächst, entstehen die ersten Probleme. Einerseits steigt der
Verwaltungsaufwand für Administratoren, die einen Backup-Agenten für jede virtuelle Maschine
managen müssen, andererseits werden die durch die Virtualisierung erwarteten Kosteneinsparungen
stark strapaziert, wenn Lizenzkosten für jeden Agenten anfallen. Vorteile bieten Softwarelösungen
einiger Hersteller, die diese Hindernisse durch die Möglichkeit einer zentralen Verwaltung aller
VMs und mit einem entsprechenden Lizenzmodell.
VMware Consolidated Backup
VMware Consolidated Backup (VCB) bietet eine zentrale Backup-Möglichkeit für virtuelle
Maschinen, die in Verbindung mit klassischen Backup-Lösungen funktioniert. Sie befähigt
Backup-Tools von Fremdanbietern, virtuelle Maschinen und ihre Inhalte von einem zentralen
Backup-Server statt direkt von einem ESX-Server aus zu schützen. Der Vorteil dieser Methode liegt
vor allem in der Entlastung der ESX-Server sowie der Integration bereits bestehender
Backup-Lösungen. Unterstützte Backup-Methoden sind sowohl vollständiges als auch inkrementelles
Datei-Backup virtueller Maschinen, um eine Wiederherstellung auf Datei- oder Verzeichnisebene
durchführen zu können. Dabei wird das lokale Netzwerk nicht belastet, die Sicherungsdaten bleiben
im Speichernetzwerk. Als Funktion von VMWare steht VCB allerdings nur Lösungen dieses Herstellers
zur Verfügung. Neuere Host-basierende Backup-Lösungen arbeiten mit einem Agenten direkt auf der
Hypervisor-Ebene und ermöglichen so granulare Backup- und Recovery-Optionen, ohne einen Agenten in
der VM installieren zu müssen. Hypervisor wie VMware ESX(i) oder Microsoft Hyper-V setzen auf einem
eigenen Kernel auf und benötigen daher kein Wirtsbetriebssystem. Auch für das Ressourcen-Management
und die Lastverteilung der einzelnen virtuellen Maschinen zeigt diese Backup-Methode ihre
Vorteile.
Zusätzliche Ausfallsicherheit durch "Instant Restore"
Fällt eine produktive virtuelle Maschine aus, zählt im Ernstfall jede Minute. Durch das
Vorhalten einer zusätzlichen, einsatzbereiten virtuellen Maschine, deren Status mit jedem Backup
automatisch aktualisiert wird, lässt sich die Ausfallzeit eines Systems auf ein Minimum reduzieren.
Vorgegebene Wiederanlaufzeiten von IT Systemen lassen sich dadurch eingehalten. Fällt das
Produktivsystem aus, kann das Unternehmen die Arbeit ohne signifikante Unterbrechung in der
virtuellen Maschine fortführen, solange Reparaturen oder ein Austausch von Hardware
stattfinden.
Welche Sicherungsmethode für das Backup und Recovery virtualisierter Server zum Einsatz kommt,
bedingen letztlich verschiedene Faktoren wie Zeit, Personalressourcen, Budget und Verlusttoleranz.
Alle erwähnten Möglichkeiten führen – mit spezifischen Vor- und Nachteilen – zu einem Ergebnis.
Entscheidend sind jedoch die individuellen Anforderungen des Unternehmens, welche
Wiederherstellungsmöglichkeiten im Ernstfall gegeben sein müssen. Backup-Lösungen, die alle
erwähnten Methoden unterstützen und den technischen Entscheidern somit genügend Flexibilität
bieten, sind in der Regel die beste Wahl.
Um die Entwicklungen und Veränderungen der IT-Infrastruktur flexibel handhaben zu können, sollte
der Anwender vor der Entscheidung für ein Produkt auch genau geprüfen, ob eine Unterstützung für
weitere Betriebssysteme wie etwa Linux gegeben ist. Moderne Disaster-Recovery-Lösungen bieten
Administratoren zudem die Möglichkeit, erstellte Images in nahezu alle gängigen Dateiformate
virtueller Festplatten zu konvertieren und so zwischen verschiedenen virtuellen oder auch
physischen Maschinen zu migrieren. Nicht zuletzt sollte ein Unternehmen beim Kauf einer
Backup-Lösung integrierte Techniken wie Datendeduplizierung in Erwägung ziehen.
Datendeduplizierung
Mit jedem neuen Virtualisierungsprojekt müssen technisch Verantwortliche in Unternehmen nicht
nur eine Antwort zum Thema Backup parat haben. Vor dem Hintergrund des steigenden Datenwachstums
werden sich auch Überlegungen auszahlen, mit welchen Mitteln diese Entwicklung in den Griff zu
bekommen ist. Eng mit der Problematik der anwachsenden Datenmengen verbunden sind die definierten
Backup-Prozesse im Unternehmen. Wird beispielsweise von einem virtuellen Laufwerk jede Woche eine
Sicherungskopie erstellt, entsteht dadurch eine große Menge an mehrfach vorhandenen Informationen.
Das Thema Datendeduplizierung zählt deshalb nicht ohne Grund zu einem Storage-Trend, der nun auch
für kleine und mittlere Unternehmen immer mehr an Attraktivität gewinnt. Doch erst im Rahmen eines
stimmigen Backup-Konzeptes kann die Deduplizierung ihre optimale Wirkung entfalten.
Lesen Sie mehr zum Thema
