Backup und Recovery in VMware-Umgebungen
Spezialisten versus Generalisten
Für die Sicherung und Wiederherstellung von virtuellen Servern bietet der Markt unterschiedliche technische Lösungen an. LANline hat Backup-Produkte verschiedener Hersteller genauer unter die Lupe genommen.Durch die starke Ausbreitung der Server-Virtualisierung stehen viele Unternehmen vor der Frage, welche Backup-Techniken sich für die Sicherung und Wiederherstellung virtueller Systeme am besten eignen. Wenn nur ein kleiner Teil der Server-Landschaft virtualisiert ist, spricht prinzipiell nichts dagegen, virtuelle Systeme mit demselben Backup-Verfahren zu sichern, das für die physischen Server zum Einsatz kommt. Dies hat den Vorteil, dass man die vorhandene Backup-Infrastruktur nicht verändern muss. Negativ schlägt zu Buche, dass jede VM die Backup-Daten über das LAN zum Backup-Server schickt. Dies belastet nicht nur das Netzwerk, sondern auch die CPUs des Virtualisierungs-Hosts. Für Umgebungen mit einer größeren Zahl an virtuellen Servern eignen sich deshalb Backup-Lösungen besser, die in der Lage sind, alle zu einer VM gehörenden Dateien direkt aus dem zentralen Speichersystem heraus über ein Storage Area Network (SAN) zu sichern. VMware hat hierfür die Schnittstelle Vstorage API for Data Protection (VADP) entwickelt, die mit Vsphere 4.0 eingeführt wurde und das ältere VMware Consolidated Backup (VCB) ersetzt. Über VADP können die Anbieter von Backup-Lösungen ihre Produkte in Vsphere integrieren und die Daten der virtuellen Systeme aus dem Vsphere-Datastore heraus direkt per SAN sichern. Dieser Ansatz bietet zum einen den Vorteil, dass auf den zu sichernden virtuellen Systemen kein Backup-Agent zu installieren ist. Dadurch entfallen die bei traditionellen Backup-Lösungen regelmäßig erforderlichen Updates der Client-Software. Zum anderen ist die Geschwindigkeit der Datensicherung und -wiederherstellung mit per VADP integrierten Lösungen deutlich höher als mit klassischen Backup-Werkzeugen, die auf Dateisystemebene arbeiten. Die in Vsphere integrierten Backup-Lösungen bieten eine leistungsfähige Alternative für Unternehmen, in denen die Backup-Zeitfenster für die Sicherung virtueller Server nicht mehr ausreichen oder die geforderte maximale Zeitdauer für eine Datenwiederherstellung nicht garantiert werden kann. Im Zuge der Ausbreitung von VMware-Umgebungen konnten sich einige neue Hersteller etablieren, die sich auf Backup und Recovery virtueller Server spezialisiert haben. Dazu zählen zum Beispiel Veeam mit Backup and Replication, VMpro von Quantum oder Vizioncore mit Vranger Pro, die von Quest übernommen wurden und mitterweile zu Dell gehören. Die Sicherung erfolgt bei diesen Produkten in der Regel auf ein Disk-System, ein direktes Backup auf Bandlaufwerke ist nicht vorgesehen. In der Anfangszeit integrierten sich die Backup-Spezialisten über VMwares VCB-Framework in die Virtualisierungsplattform. Seit Vsphere 4.0 stellt VMware mit VADP eine deutlich verbesserte Backup-Schnittstelle bereit. So benötigt VADP nur noch einen Durchlauf, um die Daten einer VM auf das Backup-Ziel zu übertragen. Die Daten werden dabei vom ESX-Datastore über das Speichernetz direkt auf das Backup-Zielsystem geschrieben, was den ESX-Host spürbar entlastet. Die VADP-Komponenten sind direkt in der Backup-Software implementiert. Mit VCB waren die Daten zunächst auf einen VCB-Proxy-Server zu kopieren, der sie dann in einem zweiten Schritt auf das Backup-Speicherziel transferierte. Eine weitere wichtige Neuerung von VADP ist das Changed Block Tracking (CBT). Diese Funktion erfasst alle Datenblöcke einer VM, die sich seit dem letzten Backup verändert haben. Dadurch ist es nun auch möglich, inkrementelle Image-Backups zu erstellen und inkrementelle Image-Restores durchzuführen. Inkrementelle Sicherungen reduzieren die zu sichernden Datenmengen deutlich. Um CBT nutzen zu können, muss die VM mindestens Hardware-Version 7 haben, und es dürfen keine Snapshots der VM vorhanden sein. VADP verwendet die Snapshot-Funktionen von VMware, um ein dateisystemkonsistentes Image zu erstellen. Für eine applikationskonsistente Sicherung von zum Beispiel Microsoft-SQL-, Exchange- oder Sharepoint-Servern setzen die meisten Hersteller auf Backup-Agenten. Diese werden in der VM installiert und versetzen die Anwendung mittels Microsoft Volume Shadowcopy Services (VSS) zu Beginn der Sicherung in einen konsistenten Zustand. Veeam dagegen muss keinen VSS-Agenten auf dem Server installieren, sondern kann das VSS-Backup zur Laufzeit so koordinieren, dass die Anwendung konsistent gesichert wird. Flexible Backup-, Recovery- und Replikationsfunktionen Für die Sicherung virtueller Maschinen unterstützen die meisten Anbieter neben einem Full Backup auch inkrementelle und differenzielle Backups. Bei der inkrementellen Sicherung werden nur die seit dem letzten (inkrementellen) Backup geänderten Daten übertragen. Die differenzielle Sicherung schreibt alle Daten ins Backup, die sich seit der letzten Vollsicherung geändert haben. Bei der Wiederherstellung kann der Administrator wählen, ob die Backup-Software das komplette Image der VM auf Blockebene zurückschreiben soll, oder ob er aus dem Image einzelne Dateien oder Verzeichnisse auf Dateiebene wiederherstellen will. Ist für das Backup die Indexoption aktiviert, lassen sich die gewünschten Dateien auch per Indexsuche aufspüren und anschließend gezielt zurücksichern. Der Zielspeicherort ist sowohl beim Image-Restore vollständiger VMs als auch bei der Wiederherstellung einzelner Dateien oder Verzeichnisse frei wählbar. Die Sicherung und Wiederherstellung physischer Server ist mit Veeam nicht möglich. Vranger kann seit Version 6.0 mithilfe von Agenten auch Server-Hardware sichern. Auf die Integration von Deduplizierungsfunktionen geht dieser Artikel weiter unten noch ein. Die speziell für VMware-Umgebungen entwickelten Backup-Lösungen Veeam und Vranger umfassen auch Replikationsfunktionen für den Notfallschutz. Fällt eine virtuelle Maschine aus, kann der Administrator innerhalb weniger Sekunden die Replica der VM hochfahren. Ist das primäre System wiederhergestellt, lässt sich ein kontrollierter Failback durchführen. Die Replikationsfunktion kann man auch für Continuous Data Protection (CDP) einsetzen. Das kürzeste Replikationsintervall liegt bei fünf Minuten. Um im stark wachsenden Markt der Server-Virtualisierung nicht ins Hintertreffen zu geraten, haben die meisten traditionellen Backup-Hersteller ihre Produkte mittlerweile um agentenlose Verfahren für eine effiziente Sicherung und Wiederherstellung virtueller Systeme erweitert. Die Integration mit der VMware-Plattform erfolgt dabei wie oben bereits beschrieben per VADP-Schnittstellen. So hat IBM seine Backup-Lösung Tivoli Storage Manager (TSM) um eine Version für virtualisierte Umgebungen ergänzt: TSM for Virtual Environments fügt sich über ein Plug-in in VMwares Virtual Center ein. Neben Vollsicherungen unterstützt das Tool auch differenzielle Backups. Die Software kann einzelne virtuelle Systeme oder mehrere VMs gleichzeitig zurücksichern. Die Wiederherstellung einzelner Dateien oder Verzeichnisse ist mittels Data Protection for VMware Recovery Agent möglich, der die Daten über das LAN vom TSM-Server zurücksichert. Der Storage-Spezialist EMC hat den Backup-Klassiker Networker ebenfalls fit für die Sicherung virtueller Server gemacht. Auch die vor einigen Jahren zugekaufte Deduplizierungslösung Avamar ist in die VMware-Plattform integriert. Zu den großen Backup-Anbietern zählt auch Symantec, die mit Backup Exec und Symantec Netbackup seit vielen Jahren am Markt sind. Beide Produkte wurden um Funktionen für eine schnelle Sicherung und Wiederherstellung virtueller Systeme ergänzt. Die V-Ray-Edition von Backup Exec 2012 bietet neben einer Deduplizierung und Archivierungsfunktionen auch eine Sicherung physischer Server als virtuelle Images (Backup-to-Virtual). CA hat seine Arcserve-Produktfamilie um Arcserve D2D erweitert. Dieses Tool kann virtuelle Maschinen agentenlos sichern. Eine VM lässt sich sowohl vollständig als auch selektiert auf Verzeichnis- und Dateiebene zurücksichern. Mit speziellen Agenten ist zudem eine applikationskonsistente Wiederherstellung von Anwendungen wie Exchange oder SQL Server möglich. Die Arcserve Replication unterstützt sowohl eine Desastervorsorge als auch CDP. Das 1996 gegründete Unternehmen Commvault konnte sich in den vergangenen Jahren als Herausforderer der führenden Backup-Anbieter etablieren. Commvaults Simpana-Produktsuite ist modular aufgebaut und unterstützt eine agentenlose Sicherung virtueller Server. Simpana kann die gesicherten Daten auch deduplizieren, um Speicherplatz zu sparen. Mithilfe der Archivierungsfunktion lassen sich virtuelle Systeme vorübergehend oder dauerhaft in ein Archiv verschieben, das auf kostengünstigeren Speichermedien liegt. Für eine Langzeitarchivierung sind Bandbibliotheken nach wie vor die bevorzugte Lösung. Es gibt aber auch schon Hersteller, die Festplattensysteme für die Langzeitarchivierung anbieten, zum Beispiel EMC mit Avamar. Die meisten Anbieter von Backup-Lösungen haben Deduplizierungsfunktionen in ihre Produkte integriert, um die Backup-Datenmengen zu reduzieren. Die Bandbreite der eingesetzten Techniken reicht vom Single-File-Instancing, das von derselben Datei nur eine Version speichert, auf wie vielen Rechnern sie auch vorhanden ist, über In-Line-Deduplizierung auf Software- oder Hardwarebasis bis zu Post-Processing-Lösungen (zur Performance-Steigerung dem Speichern nachgelagerte Deduplizierung). EMC hat sein Networker-Produkt in die hauseigenen Deduplizierungssysteme Avamar und Data Domain integriert. Der Backup-Client enthält die Avamar-Deduplizierungssoftware, und die Data Domain Boost Software kann die Deduplizierungsprozesse auf den Networker Storage Node und den Networker Client verteilen. Es gibt eine ganze Reihe Hersteller, die in ihre Backup-Agenten zusätzlich zur klassischen Datenkomprimierung eine Deduplizierungsfunktion eingebaut haben. Quantum bietet für die Vmpro-Lösung eine Deduplizierung durch die hauseigenen DXI-Systeme oder die Data-Domain-Hardware von EMC an. Die meisten Backup-Anwendungen können Backup-to-Disk-Appliances mit integrierter Deduplizierung von unterschiedlichen Herstellern als Speicherziel nutzen. Bei der In-Line-Deduplizierung, wie sie viele Hardware-Appliances durchführen, müssen bei einem Restore die wiederherzustellenden Daten erst aus den Hash-Werten rekonstruiert werden. Um Daten aus dem Backup sofort zurücksichern zu können, setzt der Anbieter von Hardware-Deduplizierungssystemen Exagrid auf Post-Processing-Technik: Das letzte Backup liegt immer in Originalform auf der Appliance vor und lässt sich deshalb sofort aus dem Cache zurückgeschreiben. Veeam hat mit Vpower eine Restore-Funktion entwickelt, durch die sich eine VM direkt aus den komprimierten und deduplizierten Backup-Dateien heraus starten lässt, um die Wiederherstellung zu beschleunigen. Für die Effizienz einer Deduplizierungslösung spielt auch eine wichtige Rolle, wie granular die Daten zerlegt werden. Je kleiner die Blockgröße ist, umso höher fällt die mögliche Einsparungsrate aus. Negativ schlägt dagegen zu Buche, dass die Hash-Tabelle sehr groß wird und die Wiederherstellung länger dauert, weil die deduplizierten Daten erst rekonstruiert werden müssen. Speichersystem-Snapshots Die meisten Speichersystemhersteller bieten für ihre Storage-Arrays Snapshot- und Clone-Funktionen an, mit denen sich die Datenpartitionen virtueller und phyischer Server direkt auf dem Speichersystem mit hoher Geschwindigkeit sichern und wiederherstellen lassen. Die Verwaltung der Snapshots und die Wiederherstellung von Daten ist jedoch in der Regel nicht so komfortabel wie mit den beschriebenen Backup-Produkten. Zudem werden die Snapshots bei SAN-Speichersystemen immer für eine komplette LUN (Logical Unit Number) erzeugt. Um einzelne VMs schnell wiederherstellen zu können, müsste jede VM eine eigene LUN erhalten. Dies würde den Aufwand für das Storage-Management stark erhöhen, weil sehr viel mehr LUNs zu verwalten wären als eigentlich erforderlich. Alternativ wäre es möglich, die Snapshot-LUN oder den Clone an einem ESX-Backup-Server zu mounten und dann die einzelne VM über das Virtual Center zurückzukopieren. Ohne zusätzliche Hilfsmittel ist dies aber relativ umständlich. Deshalb integriert zum Beispiel Commvault mittels Intellisnap die Snapshot-Funktionen von Speichersystemen in die Backup-Software Simpana. Damit lassen sich sowohl speicherplatzsparende Delta-Snapshots für den Schutz vor logischen Fehlern als auch Full-Copy-Clones für den Notfallschutz direkt auf dem Storage-Array erstellen. Fazit Ob sich für die Sicherung und Wiederherstellung virtueller Server unter VMware Speziallösungen wie Veeam oder Vranger besser eignen als traditionelle Backup-Produkte, hängt von verschiedenen Faktoren ab. Wenn ein Unternehmen eine größere Zahl physischer Server betreibt und bereits ein Backup-Tool nutzt, das sich über die VADP-Schnittstellen gut in die VMware-Plattform integriert, dürfte der Einsatz eines auf VMware spezialisierten Backup-Tools kaum Vorteile bieten. Unterstützt die vorhandene Backup-Lösung VADP nicht oder nur unzureichend und ist eine größere Zahl virtueller Server zu sichern, kann sich eine Zusatzinvestition in ein Backup-Produkt, das schnelle Sicherungen und Wiederherstellungen von VMs ermöglicht, durchaus lohnen. Wichtig bei der Auswahl des Backup-Werkzeugs ist auch die Frage, welche Deduplizierungsstrategie ein Unternehmen einschlagen möchte. Der Markt bietet hier unterschiedliche Techniken an, die sich mit den im Unternehmen eingesetzten Backup-Lösungen zusammenspielen müssen. Der Autor auf LANline.de: chjlange
Lesen Sie mehr zum Thema
