Testreihe Disaster Recovery, Teil 1, Veeam
Backup und Recovery mit Cloud-Integration
Um bei einem Ausfall von einzelnen Systemen oder kompletten Standorten die wichtigsten Anwendungen schnell wieder online bringen zu können, sind Disaster-Recovery-Lösungen (DR) unverzichtbar. LANline startet mit diesem Artikel eine Testreihe mit verschiedenen DR-Softwarelösungen. Den Anfang macht Veeam mit der im Januar 2020 vorgestellten Version 10 von Backup & Replication.
Veeam zählt zu den Pionieren für die Sicherung von virtualisierten Server-Plattformen und kommt weltweit in vielen Unternehmen zum Einsatz. Im Unterschied zu anderen DR-Anbietern führt Veeam keine Echtzeit-Replikation aller IOs vom Quell- zum Zielsystem durch, sondern erstellt Backup-Kopien der VMs, die sich in einem DR-Fall schnell online bringen lassen. Das kürzeste Aktualisierungsintervall beträgt dabei mit der Replikationsoption Continuously wenige Minuten.
Veeam Backup & Replication v10 unterstützt die Virtualisierungsplattformen VMware vSphere und Microsoft Hyper-V. Für den AHV-Hypervisor von Nutanix ist eine speziell angepasste Version erhältlich. Die Sicherung der VMs erfolgt agentenlos über die Schnittstellen des jeweiligen Hypervisor-Betriebssystems. Veeam stellt zudem anwendungsspezifische Restore-Funktionen für MS SQL, MS Exchange, MS Sharepoint, Active Directory und Oracle-Datenbanken bereit. Die Sicherung von physischen Windows- und Linux-Rechnern ist mit Hilfe von Veeam-Agenten möglich. Veeam unterstützt auch ein Cloud-Backup zu AWS und zu Microsoft Azure.
Für Unternehmen, die bereits VMs in der Cloud betreiben, bietet Veeam mit Backup for AWS ein eigenes Produkt an, mit dem sich diese Workloads sichern lassen. Zudem können Service-Provider mit der mandantenfähigen Version Veeam Cloud Connect ihren Kunden Backup und Recovery as a Service anbieten.
Die Veeam-Software ist über spezielle Snap-ins in der Lage, die nativen Snapshot-Funktionen einer ganzen Reihe von Speichersystemen zu nutzen. Dazu zählen unter anderem Arrays von Dell EMC, Net- App und Pure Storage. Die Veeam Availability Suite umfasst zusätzlich Veeam One, das die Datensicherungslösung um Monitoring- und Analysefunktionen, Kapazitätsplanung, Charge Back und Automatisierung erweitert.
Neue Funktionen in v10
Veeam hat die Version 10 um zahlreiche neue Funktionen erweitert. Zu den wichtigsten zählen ein leistungsfähiges NAS-Backup, die parallele Wiederherstellung von mehreren VMs und der Ausbau der Cloud-Backup-Möglichkeiten. Für eine schnelle Sicherung von NAS-Systemen mit sehr großen Datenmengen hat Veeam eine eigene Datenbank mit einer performanten Indexierung entwickelt. Ein spezieller File-Change-Tracking-Mechanismus erkennt bereits in der übergeordneten Verzeichnisebene, ob eine Datei verändert wurde, was inkrementelle Backups deutlich beschleunigt. Das neue NAS-Backup unterstützt sowohl Microsoft-SMB- als auch Linux-NFS-Freigaben und ist um einiges schneller als das in die Jahre gekommene NDMP-Backup.
Um aus dem Backup mehrere VMs gleichzeitig per Instant Recovery wiederherstellen zu können, hat Veeam die Caching-Funktionen optimiert. Der Recovery-Prozess verwendet den RAM des Veeam-Repository-Servers als schnellen Cache-Speicher und beschleunigt dadurch die Wiederherstellungen.
Mit den neuen Cloud-Tier-Funktionen kann Veeam von lokal ausgeführten Backups automatisch eine zusätzliche Kopie in einen Cloudspeicher sichern. Neu ist auch der optional aktivierbare Immutability-Modus von S3-Cloud-Backups, der mit AWS und mit S3-Storage-Lösungen von anderen Herstellern funktioniert, welche die S3 Object Lock API unterstützen.
Veeam v10 ist mit Hilfe der integrierten P2V- und V2V-Funktionen (Physical-to-Virtual, Virtual-to-Virtual) zudem in der Lage, jedes mit Veeam erstellte Backup von physischen oder virtuellen Servern als VMware-VM wiederherzustellen.
Installation und Konfiguration
Die LANline-Testumgebung für die Disaster-Recovery-Testreihe besteht im Kern aus einem VMware-ESXi-6.7-Cluster mit zwei „Dell PE620T“-Servern und einem Microsoft-Hyper-V-Cluster auf Basis von zwei „Dell PE640T“-Servern mit Windows 2019 als Betriebssystem.
Für die Backup- und Recovery-Tests laufen auf den beiden Plattformen je eine WS2019-VM und eine Linux-Ubuntu-VM. Als Disaster-Recovery-Site steht pro Cluster ein zusätzlicher physischer Server zur Verfügung, der über das lokale Testnetz angesprochen wird.
Die Cloud-Backups und Wiederherstellungen aus der Cloud erfolgen über einen normalen Endkunden-DSL-Anschluss mit 50 MBit/s Download- und 10 MBit/s Upload-Bandbreite. Die Cloudtests führten wir mit AWS Objekt Storage und AWS-E2C-Instanzen durch. AWS unterstützt die LAN-line-Testreihe durch eine kostenfreie Bereitstellung der dafür benötigten Cloudressourcen.
Die zentrale Steuerungsinstanz der Datensicherungslösung von Veeam ist der „Backup & Replication“-Server. Wir installierten die Software auf einer WS2019-VM, die wir mit vier CPU-Cores und 16 GByte RAM bestückt haben. Für die Backup-Repositories fügten wir der VM ein 100 GByte großes Datenlaufwerk hinzu. Das Setup der Veeam-Software war nach wenigen Minuten abgeschlossen. Wenn kein dedizierter Datenbank-Server angegeben wird, installiert der Assistent auf dem Backup-Server automatisch eine MS-SQL-2016-Datenbank.
Als Speicherort für die Backups muss der Administrator mindestens ein Repository anlegen. Wir erstellten zusätzlich zum Default Repository ein sogenanntes Scale-out Repository. Dabei handelt es sich um ein logisches Konstrukt, das mehrere Repositories zu einer Einheit zusammenfasst. Ein Scale-out Repository lässt sich beliebig erweitern und ist zudem in der Lage, Backup-Kopien automatisch in die Cloud zu übertragen.
Damit Veeam auf die zu sichernden Systeme zugreifen kann, muss der Administrator die Host-Server im Inventory-Menü hinzufügen. Für den LANline-Test wählten wir den VMware-vCenter-Server sowie die Microsoft-Hyper-V Cluster-Instanz, wodurch alle Cluster-Nodes und der ESXi-DR-Host im Inventory sichtbar wurden. Den Hyper-V-DR-Host fügten wir als einzelnen Server hinzu. Für die vSphere-Plattform benötigt Veeam in der DR-Site eine zusätzliche WS2019-Proxy-VM. Bei Hyper-V-Servern installiert Veeam die Proxy-Rolle direkt auf dem Host, sodass hier keine dedizierten Proxy-Server nötig sind.
Einrichten von Backup- und Replikationsjobs
Nachdem die Vorarbeiten abgeschlossen waren, richteten wir die ersten Backup- und Replikationsjobs ein und wählten das Scale-out Repository als Speicherort. Veeam unterstützt drei inkrementelle Backup-Verfahren. Forever Forward Incremental Backup erstellt ein vollständiges Backup und anschließend ausschließlich inkrementelle Backups, die nur die seit dem letzten Backup geänderten Daten sichern. Als Standardverfahren kommt das Forward Incremental Backup zum Einsatz. Es erstellt ein Voll-Backup, gefolgt von mehreren inkrementellen Backups, die nach dem vom Administrator angegebenen Zeitraum zu einem neuen synthetischen Vollbackup zusammengeführt werden. Alternativ lässt sich das Voll-Backup auch komplett neu erstellen.
Schließlich gibt es noch die Methode Reverse Incremental Backup. Dabei wird nach dem ersten Voll-Backup bei jedem inkrementellen Backup sofort ein neues synthetisches Voll-Backup erstellt. Die geänderten Daten speichert die Lösung in einem Delta-File, sodass auch ein Restore auf den Stand von beispielsweise vor drei Tagen möglich ist. Wir richteten für den Test für die beiden Windows- und für die beiden Linux-VMs jeweils einen Forward-Incremental-Backup-Job ein, den die Lösung jeden Abend erfolgreich ausgeführt hat.
Die Replikation muss mit Veeam immer zu einem ESXi- oder Hyper-V-Host erfolgen. Eine Replikation in die Cloud ist deshalb bislang nur mit VMware vSphere möglich, wenn man VMware Cloud on AWS nutzt oder die Replikation von einem Service-Provider mit Hilfe von Veeam Cloud Connect durchführt. Die VPN-Kommunikation zwischen dem Unternehmensnetz und dem Cloud-Provider kann dabei über die virtuelle OVA-Appliance Veeam PN erfolgen. Für den LANline-Test standen diese Optionen nicht zur Verfügung. Wir nutzten deshalb die Cloud-Backup-Funktionen von Veeam, um die Wiederherstellung von VMs in der Cloud zu testen.
Bei der Konfiguration von Replikationsjobs kann der Administrator wählen, ob Veeam die Daten für die Replica-VM vom aktiven System oder aus den Backup-Dateien heraus eingelesen soll. Letzteres hat den Vorteil, dass man die Produktivsysteme durch die Replikation nicht belastet. Im Replication Wizard lassen sich einzelne Disks oder auch komplette VMs ausschließen, wenn die Replikation auf Basis von VM-Gruppen erfolgt. Es ist auch möglich, für die Replica-VMs andere IP-Adressen und Netzsegmente zu definieren. Im Fail-over-Fall passte Veeam diese Einstellungen dann automatisch an.
Der Administrator gibt zudem vor, wie viele Restore Points Veeam speichern soll, ob es die Daten komprimieren und in welchem Zeitintervall es die Replikation ausführen soll. Standardmäßig nutzt die Software die Snapshot-Funktionen des Speichersystems. In diesem Zusammenhang ist es sinnvoll, die Option „Failover to standard backup“ zu aktivieren, falls die Replikation mit den Storage-Snapshots fehlschlagen sollte.
Um die Replikationsfunktionen zu testen, konfigurierten wir für jede der vier Test-VMs einen eigenen Job, der die in der DR-Site gespeicherte Replica-VM alle vier Stunden aktualisierte. Alle Jobs liefen über den gesamten Testzeitraum hinweg fehlerfrei. Für die Replikation über langsame WAN-Verbindungen empfiehlt es sich, auf beiden Seiten die in Veeam integrierte WAN-Beschleunigung zu aktivieren. Die Veeam-Software verfügt über eine übersichtliche und gut strukturierte grafische Management-Konsole, in der man sich nach kurzer Einarbeitung gut zurechtfindet.
- Backup und Recovery mit Cloud-Integration
- Cloud-Backup und Fazit
Lesen Sie mehr zum Thema
