Backup virtueller Umgebungen
Verschiedene Wege führen zum Ziel
Das Backup virtualisierter Server-Umgebungen stellt Administratoren vor besondere Herausforderungen. Wenn die Sicherung der virtuellen Server mit traditionellen Backup-Lösungen erfolgt, können auf dem V-Host Engpässe entstehen. Abhilfe versprechen neue Backup-Verfahren wie zwischengeschaltete Backup-Proxies, Deduplizierung in Kombination mit Backup to Disk sowie die nativen Snapshot-Funktionen von Speichersystemen.
Um eine leistungsfähige und auf die Anforderungen des jeweiligen Unternehmens zugeschnittene
Backup-Lösung für virtualisierte Server-Umgebungen aufzubauen, sind einige grundsätzliche
Überlegungen erforderlich. So ist zu klären, ob die Datensicherung – wie bisher meist üblich – auf
Dateiebene durchgeführt werden soll. Dieses Verfahren hat den Vorteil, dass der Administrator auch
einzelne Dateien und Verzeichnisse wiederherstellen kann. Auf der Negativseite schlägt zu Buche,
dass Performance-Engpässe entstehen können. Wenn die virtuellen Systeme etwa jede Nacht auf einen
dedizierten Backup-Server zu sichern sind, müssen die Daten aller Server über die Netzwerkkarten
des V-Hosts übertragen werden. Zudem entsteht während der Sicherung in jeder virtuellen Maschine
eine erhöhte CPU- und RAM-Auslastung, wodurch die Ressourcen des V-Hosts stark belastet sind.
Wenn die virtuellen Server dagegen komplett als Systemabbild gesichert werden, ist die Belastung
für die Gast- und Host-Systeme deutlich niedriger, weil nur vergleichsweise wenige große Dateien zu
sichern sind. Allerdings ist eine Wiederherstellung einzelner Dateien oder Verzeichnisse
aufwändiger. Um Zugriff auf File-Ebene zu erhalten, muss der Anwender den gesicherten virtuellen
Server auf einem V-Host starten oder seine Festplattendateien von einem Software-Client so mounten,
dass ein Lesezugriff auf die Verzeichnisstruktur möglich ist. Der Schwerpunkt dieses Beitrags liegt
auf den drei derzeit am stärksten im Markt vertretenen Anbietern: VMware mit Vsphere 4, Citrix mit
Xenserver 5.5 sowie Microsoft mit Hyper-V Windows Server 2008 R2.
Backup-Tools von VMware
VMware bietet für die Sicherung von virtuellen Servern auf der ESX-Plattform bereits seit
einigen Jahren die Software VMware Consolidated Backup (VCB) an. Dieses Tool läuft auf einem
dedizierten Windows-Server, der als Backup-Proxy fungiert. Dadurch sind sowohl die ESX-Hosts als
auch die virtuellen Server entlastet. Der Backup-Proxy erzeugt zunächst einen Snapshot des zu
sichernden virtuellen Servers und erstellt dann anhand des Snapshots eine Kopie der virtuellen
Maschine. Das eigentliche Backup erfolgt über diese Kopie.
VMware hat diese Backup-Lösung im Lauf der Jahre weiterentwickelt. Mit der seit etwa zwei Jahren
erhältlichen Version VCB 3.5 können Administratoren Backup-Snapshots nun auch über das LAN kopieren
oder verschieben. Kleinere Unternehmen mit einer iSCSI- oder NAS-Speicherlösung haben damit
erstmals die Möglichkeit, den VCB-Server als virtuelle Maschine laufen zu lassen. Für FC-SANs (FC:
Fibre Channel) ist nach wie vor ein dedizierter Backup-Server mit Zugriff auf das zentrale
Speichersystem erforderlich, da sich FC-HBAs (HBA: Host Bus Adapter) bislang nicht direkt mit
virtuellen Servern verbinden lassen (die VMware-Direct-Path-Technik befindet sich noch im
experimentellen Stadium). Neu mit VCB 3.5 ist zudem, dass Administratoren den VMware Converter als
Restore-Tool verwenden können. Für eine direkte Wiederherstellung von Daten auf der Datei- und
Verzeichnisebene empfiehlt VMware jedoch nach wie vor den Einsatz von Fremdanbieter-Tools.
Mit Vsphere 4 hat VMware ein neues Werkzeug für die schnelle Wiederherstellung von virtuellen
Servern auf den Markt gebracht: Die Appliance VMware Data Recovery (VDR) mountet den Snapshot eines
virtuellen Servers und sichert anschließend den kompletten Datenbestand auf das Speichersystem.
Dabei führt die Appliance eine Deduplizierung durch, um das Volumen der Backup-Daten zu reduzieren.
Das Produktiv-LAN ist durch die Sicherung nicht belastet.
VDR kann auch virtuelle Server sichern, die sich gerade in Migration befinden oder ausgeschaltet
sind. Durch den integrierten Microsoft-VSS-Support (Volume Shadow Copy Service) ist eine Sicherung
von Microsoft-Anwendungen wie Exchange oder SQL Server im laufenden Betrieb realisierbar.
Die Ablage der Backup-Daten ist jedoch nur auf Festplatten möglich, Bandlaufwerke unterstützt
die Lösung nicht. Die VDR-Appliance integriert sich über ein Plug-in in die Management-Konsole
Vcenter. Diese verfügt über einen eigenen Scheduler, mit dem sich allerdings pro virtuellem Server
nur ein Backup-Job pro Tag konfigurieren lässt. Wenn eine virtuelle Maschine komplett
wiederherzustellen ist, überträgt VDR nur diejenigen Datenblöcke, die sich geändert haben. VDR
unterstützt auch File Level Restores – bisher aber nur für Windows-Gäste und mit experimentellem
Status.
VMware hat die Backup-Funktionen inzwischen in Richtung offener Schnittstellen weiterentwickelt:
So bietet Vsphere 4 neue "Vstorage APIs for Data Protection" (VADP). Die Hersteller von
Backup-Software können ihre Lösungen über diese APIs mit der nötigen Intelligenz ausstatten, um
virtuelle Server auch auf Plattformen mit Vmotion und VMware DRS (Distributed Resource Scheduler)
täglich automatisch sichern zu können. Hierfür muss die Backup-Software erkennen können, auf
welchem ESX-Server der jeweilige virtuelle Server gerade läuft. Die eingangs erwähnte VCB-Lösung
stellt VMware ein, VCB wird deshalb im nächsten Feature Release von Vsphere nicht mehr enthalten
sein.
Sicherungen mit Citrix Xenserver
Das klassische Backup-Verfahren mit Agenten, die auf dem zu sichernden virtuellen Server laufen,
lässt sich auch in Citrix-Xenserver-Umgebungen einsetzen – mit den bereits beschriebenen Vor- und
Nachteilen. Wir gehen im Folgenden auf die Alternativen ein.
Mithilfe der Exportfunktionen und der Kommandozeilen-Tools von Citrix Xencenter ist sowohl ein "
Cold Backup" als auch ein "Warm Backup" von virtuellen Servern realisierbar. Im ersten Fall fährt
der Administrator das zu sichernde System herunter und kopiert oder exportiert anschließend den
kompletten Server. Beim Warm Backup wird die virtuelle Maschine kurz angehalten, um einen Snapshot
zu erzeugen und dann mithilfe dieses Snapshots die Systemdateien zu kopieren.
Damit sich Sicherungen von virtuellen Servern auch im laufenden Betrieb durchführen lassen, hat
Citrix sowohl Xenserver in der Version 5.5 als auch Xencenter erweitert. So lassen sich mit
Xencenter jetzt manuelle Snapshots erstellen. Ein File Level Restore ist allerdings relativ
aufwändig, da mit dem Snapshot zuerst ein neuer virtueller Server zu erstellen ist, um an die Daten
auf Dateiebene heranzukommen. Mithilfe des Xen API (Application Programming Interface) kann der
Administrator die Snapshots auch per Skript automatisieren. Hierbei lässt sich für virtuelle
Windows-Server der "Citrix VSS Provider" nutzen, um Anwendungen im laufenden Betrieb zu
sichern.
Das neue so genannte Enhanced Backup Enablement wiederum soll im Zusammenspiel mit
Fremdanbieter-Tools leistungsfähigere Backup-Lösungen ermöglichen, die schnelle Snapshots mit den
Vorteilen lokaler Backup-Agenten kombinieren und ein direktes File Level Restore ermöglichen. Der
Snapshot lässt sich dabei entweder von der Backup-Software per API Call an den Xenserver starten
oder in einer virtuellen Windows-Maschine durch einen Backup-Agenten, der den Citrix VSS Provider
verwendet.
Ein Beispiel dafür ist Netbackup von Symantec. Die Software nutzt das Citrix Enhanced Backup
Enablement, indem sie mithilfe des Citrix VSS Providers den Snapshot erstellt, diesen in einer
speziellen virtuellen Maschine mit Backup-Agenten mountet und dann die Daten auf File Level auf den
Netbackup-Server sichert.
Um die in Midrange- oder Highend-Speichersystemen enthaltenen Snapshot- und
Replikationsfunktionen besser nutzen zu können, hat Citrix zudem unter dem Namen Storage Link
mehrere Module für Xencenter entwickelt. Das "Storage Link Gateway" erkennt die Speicherprotokolle
und Storage-Services aller gängigen Hersteller. Der "Storage Link Manager" integriert die nativen
Verwaltungsfunktionen der Storage Arrays wie Partitionierung, Snapshots, Backups und
Datenreplikation in die Management-Umgebung der Virtualisierungsplattform. Der "Image Manager"
stellt eine zentrale Image-Bibliothek für Xenserver und Hyper-V bereit. "Storage Link Connect"
schließlich umfasst mehrere APIs für die Verbindung von Xenserver und Hyper-V mit den
Backup-Lösungen und Storage-Management-Frameworks von Fremdherstellern. Durch die enge
Zusammenarbeit mit Microsoft ist Citrix in der Lage, seine Management- und Backup-Lösungen für
virtualisierte Server-Umgebungen Stück für Stück in die Windows-Welt zu integrieren.
Microsoft Hyper-V und DPM 2010
Die Aufholjagd von Microsoft bei der Server-Virtualisierung beginnt langsam Früchte zu tragen.
Mit Windows Server 2008 R2 unterstützt Hyper-V nun auch die Livemigration von virtuellen Servern
sowie Hochverfügbarkeitsfunktionen. Für das Backup von virtuellen Maschinen kann der Administrator
Snapshots erstellen, die sich über den "System Center Virtual Machine Manager 2008 R2" verwalten
lassen.
Weitaus umfangreichere Funktionen für die Datensicherung bietet aber der System Center Data
Protection Manager (DPM). Die demnächst erhältliche neue Version DPM 2010 soll eine vollständig
automatisierte Sicherung von Hyper-V-Infrastrukturen der neuesten "v2"-Generation ermöglichen. Der
Release Candidate des DPM 2010 ist seit Mitte Februar zum Download erhältlich.
Zu den wichtigsten neuen Funktionen zählt die granulare Wiederherstellung von Objekten innerhalb
der virtuellen Maschinen, auch wenn der komplette virtuelle Server per DPM gesichert wurde. Dabei
kann es sich um virtuelle Systeme der ersten oder der zweiten Generation handeln. Für
Windows-Clients unterstützt DPM 2010 die Offline-Sicherung von Laptops mithilfe von
VSS-Richtlinien. Bei SQL-Servern erkennt die Backup-Software automatisch neue Datenbanken und
sichert sie ohne weiteres Zutun des Administrators. Auch neue Datenbanken von Sharepoint-Servern
erkennt und sichert DPM automatisch und benötigt dafür keine Recovery-Datenbank mehr. Das Backup
von Exchange 2010 unterstützt auch Messaging-Systeme mit "Cluster Continuous Replication". Darüber
hinaus kann DPM virtuelle Server mit Essential und Small Business Server 2008, Dynamics AX 2009 und
SAP sichern.
Für homogene Windows-Umgebungen, die bei der Server-Virtualisierung auf Hyper-V setzen, ist der
DPM 2010 sicher die erste Wahl. Wer dagegen mehrere Plattformen für die Server-Virtualisierung
einsetzt, findet bei anderen Anbietern ein breiteres Funktionsspektrum.
Speziallösungen für die Sicherung virtueller Server
Zu den Startups der ersten Stunde, die sich von vornherein auf Backup und Recovery für
VMware-Umgebungen spezialisiert haben, zählt das 2002 gegründete Unternehmen Vizioncore, das
mittlerweile von Quest Software übernommen wurde. Seit kurzem bietet Vizioncore
Management-Werkzeuge an, die sich in Virtualisierungsplattformen anderer Hersteller integrieren
lassen.
Die neueste Version der Backup-Lösung Vranger Pro 4 verwendet bereits das Vstorage API von
VMware. Die Software kann virtuelle Server sichern und wiederherstellen, ohne dass hierfür
Backup-Agenten zu installieren sind. Gegenüber VMware Consolidated Backup bietet Vranger den
Vorteil, dass kein Backup-Proxy-Server nötig ist. Die Backup-Dateien werden in der Quelle erstellt
und dann direkt auf der Zielplattform gespeichert. Zudem ist mit Vranger eine erhebliche
Parallelisierung der Backups möglich. Die Software sorgt dafür, dass jeder verfügbare ESX-Host
gleichzeitig aktiv ist und sich die virtuellen Server so in möglichst kurzer Zeit sicheren lassen.
Um das Volumen der zu sichernden Daten zu reduzieren, unterstützt Vranger eine "White Space
Detection" sowie Datenkomprimierung.
Vizioncore bietet neben Vranger weitere Tools für eine effiziente Verwaltung von
VMware-Umgebungen an, unter anderem Vreplicator für die Block-Level-Replikation, Voptimizer für die
Reduktion der Größe von virtuellen Servern und Vcontrol für die Automatisierung von
Management-Aufgaben in heterogenen Umgebungen mit Support für VMware Vsphere 4, Microsoft Hyper-V,
Citrix Xenserver und Sun Solaris Zones.
Als Spezialanbieter für Backup und Recovery von virtualisierten Server-Umgebungen positioniert
sich auch Syncsort mit Backup Express. Das Tool sichert die Daten virtueller Server inkrementell
auf dem Block Level. Da nur die geänderten Datenblöcke übertragen werden, ist das Volumen der zu
sichernden Daten laut Hersteller so klein, dass sich sogar alle 15 Minuten ein Backup durchführen
lässt. Ein Proxy-Server ist laut Syncsort nicht erforderlich. Nach Angaben des Herstellers sorgt
die Software zudem dafür, dass sich die gesicherten Daten auch auf Anwendungsebene konsistent
wiederherstellen lassen. Syncsort unterstützt unter anderem Microsoft Exchange, SQL Server und
Oracle.
Backup-Funktionen der Speichersysteme nutzen
Für Unternehmen, die ihre Virtualisierungsplattform bereits mit leistungsfähigen zentralen
Speichersystemen betreiben, gibt es noch eine weitere Alternative für die Sicherung und
Wiederherstellung von virtuellen Servern. Sie können die im Storage Array integrierten
Management-Funktionen nutzen, um automatisierte Snapshots für die Datensicherung zu erstellen und
virtuelle Server für den Katastrophenfall an einen anderen Standort zu replizieren.
Citrix hat mit dem bereits erwähnten Storage Link Manager ein Tool entwickelt, das derartige
Storage-Management-Funktionen der Disk Arrays in die Xencenter-Verwaltungsplattform integriert.
Selbst wenn keine derart enge Integration gegeben sein sollte, lohnt es sich auf jeden Fall, zu
prüfen, ob die vom Speichersystem bereitgestellten Funktionen die eigenen Anforderungen an Backup
und Recovery erfüllen können.
Zu den Vorreitern Platz sparender Snapshot-Techniken für virtualisierte Umgebungen zählt Netapp.
Von diesem Hersteller sind zahlreiche Snap-ins für die anwendungsbezogene Snapshot-Sicherung zum
Beispiel von Microsoft SQL- und Exchange-Servern oder Oracle-Datenbanken erhältlich. Bei
Snapshot-Sicherungen auf Filesystem-Ebene lassen sich die in den Snapshots enthaltenen Dateien und
Verzeichnisse sogar im Windows-Explorer anzeigen und per Drag and Drop zurücksichern.
Lesen Sie mehr zum Thema
