Für die Version 4 seiner Lösung "Hyper-V Backup" verspricht Altaro eine besonders einfache Bedienung bei großem Funktionsumfang und günstigem Preis. Wer nur zwei Virtual Machines (VMs) sichern muss, kann die Altaro-Software sogar kostenfrei nutzen.
Klassische agentenbasierte Backup-Programme greifen bei VMs zu kurz, da virtuelle Umgebungen besondere Anforderungen stellen: Backups müssen bei laufendem Betrieb der VMs möglich sein und zugleich die Konsistenz der darin befindlichen Daten etwa in Datenbanken gewährleisten. Backup-Jobs dürfen weder den Host noch die VMs nennenswert belasten und sollten möglichst wenig Zeit in Anspruch nehmen.
Werden VMs von außen, also über den Host, gesichert, entstehen schnell große Datenmengen. Hier sind Mechanismen für inkrementelle Sicherung, Kompression und Deduplikation gefragt, um Backups möglichst schlank zu halten und sparsam mit Speicherplatz umzugehen.
Wünschenswert sind für virtuelle Umgebungen zudem integrierte Disaster-Recovery-Mechanismen, um Verfügbarkeit und Datensicherheit weiter zu erhöhen. Das geschieht, indem die Backups automatisch an einem entfernten Ort vorgehalten werden und dort eine parallele virtuelle Installation der gesamten Umgebung binnen kurzer Zeit aktiviert werden kann.
VM-Backup ohne AgentenI
Altaro implementiert sein Backup-System im "Hyper-V Host" und kommt ohne die Installation von Agenten in den einzelnen VMs aus. Die Altaro-Software kann sowohl Windows- als auch Linux-VMs im laufenden Betrieb sichern. Altaro Hyper-V Backup unterstützt Hyper-V auf Windows 2008 R2 und 2012 Server wie auch den kostenlosen Hyper-V 2012 Server.
Für das Backup von Windows-VMs kommt Microsofts Schnittstelle "Visual SourceSafe" (VSS) zum Einsatz. Über sie können die Dateisysteme der virtuellen Maschine im Augenblick des Backups als Snapshot eingefroren werden, um einen konsistenten Zustand herzustellen.
Die Installation ist denkbar einfach: Es ist lediglich das mit etwa 30 MByte relativ schlanke Altaro-Installationspaket auf dem jeweiligen Server auszuführen. Anschließend kann man sich mittels einer einfachen grafischen Benutzeroberfläche sofort mit dem lokalen Server verbinden.
Für das Remote-Management eines oder mehrerer Backup-Server stellt Altaro als Verwaltungswerkzeug die "Remote Management Console" zur Verfügung. Sie kann auf PCs mit 64-Bit-Windows-Systemen installiert werden. Beim ersten Start der Management-GUI fragt das Altaro-System das Ziellaufwerk für Backups ab. Dieses kann ein lokal angeschlossenes Laufwerk, eine USB-Festplatte oder ein Netzwerklaufwerk sein. Bandlaufwerke werden derzeit nicht unterstützt.
Komprimieren und verschlüsseln
Über die zentrale Konfiguration kann der Systemadministrator bestimmen, ob Backups komprimiert und zugleich auch verschlüsselt werden sollen.
VMs werden immer als Ganzes gesichert, wobei wahlweise auch dort aktuell gemountete ISO-Dateien einbezogen werden können. Eine Möglichkeit, nur spezifische in einer VM verbundene Festplatten zu sichern, existiert nicht.
Je VM lässt sich ein Zeitplan für automatisierte Backups erstellen. Zeitprofile können in Gruppen (Schedule Groups) zusammengefasst, VMs per Drag and Drop einem Zeitprofil zugeordnet werden. Eine Zeitplan-Vorschau gibt einen Überblick über die nächsten anstehenden Backup-Termine, sodass der Administrator seine gerade vorgenommene Konfiguration mit einem Blick überprüfen kann.
Übersichtliches Management
Das Management-GUI informiert in einem Dashboard übersichtlich über alle wichtigen Vorgänge wie zuletzt gelaufene Backups, vorgenommene Offsite-Backups, letzte Restores sowie etwaige Fehler, die bei Backup-Vorgängen aufgetreten sind. Zudem werden die Auslastung des Backup-Speichers sowie die Entwicklung der Backup-Datenmengen grafisch dargestellt.
Der Administrator kann sich zudem ein differenziertes Benachrichtigungsschema einrichten, sodass er per Mail über erledigte oder fehlgeschlagene Backup-Jobs informiert wird.
Das Verwaltungs-Tool sorgt bei Änderungen an Regeln und Konfigurationen selbstständig für Konsistenz. Will der Administrator beispielsweise nachträglich das Ziellaufwerk für Backups ändern, bietet ein Assistent automatisch an, sämtliche Backups von der alten Location in das neue Ziel zu verschieben.
Ein Multi-Server-Management ist nur bedingt möglich: Will der Administrator Backups für mehrere Hyper-V-Server managen, muss er sich mit jedem einzeln verbinden und die Konfiguration separat vornehmen.
Alternativ kann er mit der Central Management Console eine zentrale Sicht auf sämtliche "Altaro Backup Agents" und die gelaufenen Jobs erhalten und sich von dort aus mit jedem einzelnen "Altaro Backup Server" verbinden. Die verschiedenen Server können zu Gruppen zusammengefasst und ausgewertet werden.
Cluster-Umgebungen sichern
Für Hyper-V-Cluster stellt Altaro einen zentralisierten Managementansatz zur Verfügung. Hierzu muss der Altaro Backup Server auf demjenigen Hyper-V-Knoten installiert werden, der als "Master Controller" fungieren soll und über den dann alle Backup-Steuerungsprozesse laufen. Von hier aus installiert das Management-Tool automatisiert Backup-Agenten auf allen übrigen Knoten. Das Management-GUI liefert anschließend eine konsolidierte Liste sämtlicher VMs im Cluster, sodass für diese an zentraler Stelle Backup-Regeln angelegt werden können. Zum Cluster-Support gehört es auch, dass Altaro das Dateisystem "Cluster Shared Volumes" unterstützt.
Die Altaro-Software kümmert sich auf verschiedenen Ebenen um einen effizienten Umgang mit den anfallenden Datenmengen: Backups werden nur inkrementell vorgenommen, zusätzlich werden beim Backup-Vorgang ausschließlich die tatsächlich geänderten Daten übertragen. Diese Methode wirkt sich schonend auf den Speicherverbrauch aus, auch wenn es sich dabei, entgegen der Altaro-Beschreibung, nicht um eine Deduplizierung im eigentlichen Sinne handelt.
Schnelle Restores
Das zugrunde liegende Reverse-Delta-Verfahren sorgt dafür, dass die neueste Sicherung immer als volles Backup vorliegt und sich die älteren Versionen über die Abweichungen vom aktuellen Stand wiederherstellen lassen. Da in der Praxis Rücksicherungen zumeist von der letzten vorliegenden Version vorgenommen werden, kann ein Restore so wesentlich schneller ausgeführt werden.
Zusätzlich erlaubt Altaro es, über Retention Policies auf VM-Ebene das Löschen älterer Backup-Stände zu automatisieren. Bei der Installation wird dabei automatisch ein Zwei-Wochen-Rhythmus vorgeschlagen, den der Administrator in Tagesschritten abändern kann.
Überschreiben oder klonen
Beim Restore kann der Administrator mit einem Klick wählen, ob die ursprüngliche VM überschrieben oder ein Clone von ihr erstellt werden soll. Ein Clone kann wahlweise ohne aktive Netzwerkkarte eingerichtet werden, um IP-Adresskonflikte nach dem Start zu vermeiden.
Virtuelle Maschinen müssen nicht auf dem Quellsystem, sondern können auch auf anderen Hosts wiederhergestellt werden.
Besonders interessant für virtuelle Maschinen ist die Option, einzelne Dateien aus VM-Backups für den Restore auszuwählen. Hierzu sucht man die betreffende VM aus dem Backup aus. Sie wird dann für den Restore vorbereitet. Im nächsten Schritt werden die Virtual Hard Disks (VHDs) als einzelne Laufwerke im Host gemountet, und mit den üblichen Werkzeugen lassen sich die Dateisysteme einsehen und beispielsweise einzelne Dateien herauskopieren. Bei einer Server-Core-Installation funktioniert diese Aktion nur auf der Kommandozeile.
Eine Besonderheit von Altaro ist die Fähigkeit, Exchange-Datenbanken, die in VM-Backups gespeichert sind, zu inspizieren und gezielt einzelne Objekte wie etwa Mails herauszuholen. Der Vorgang ähnelt dem oben beschriebenen Prozess für den Restore einzelner VM-Dateien.
Backups verifizieren
Administratoren sind auf Gedeih und Verderb auf die Integrität ihrer Backups angewiesen. Daher gilt die Maxime, dass Backups nur dann Gültigkeit besitzen, wenn auch ihr Restore praktisch überprüft wurde. Altaro Hyper-V Backup bietet für diese aufwendige Aufgabe mit dem "Sandbox Restore" gezielte Unterstützung an: VM-Backups werden automatisiert in einem temporären Verzeichnis wiederhergestellt und gestartet. Damit können im laufenden Betrieb die VM-Sicherungen getestet werden. Weil dies sinnvollerweise in regelmäßigen Abständen geschieht, kann Altaro den Administrator in konfigurierbaren Intervallen je VM per Mail daran erinnern.
Mit der Funktion "Offsite Backups" wird Altaro zur Disaster-Recovery-Lösung: Ergänzend zum lokalen Backup kann Altaro Datensicherungen auf einen entfernt untergebrachten Backup-Server spiegeln; vorzugsweise erfolgt das über eine breitbandige WAN-Verbindung.
Hierzu ist eine separate Version des Altaro Backup Servers mit WAN-Acceleration-Technik auf dem entfernten Backup-System zu installieren. Handelt es sich bei diesem Backup-Server um ein Hyper-V-System, stehen die VM-Backups unmittelbar als lauffähige VMs zur Verfügung, sodass im Katastrophenfall eine schnelle Umschaltung auf die Recovery Site möglich wird. Alternativ werden auf dem Backup-Server auch Windows Server 2008 R2 oder 2012 unterstützt.
Die Remote-Backups werden vom Sicherungssystem immer verschlüsselt über das Netz geschickt. Bei der ersten Einrichtung muss daher zunächst ein Passwort als Schlüssel eingerichtet werden. Offsite-Backups lassen sich in die automatisierten Backup-Pläne integrieren. So ist vorgesehen, dass nach einem normalen lokalen Backup eine Kopie auf den Remote-Backup-Server gespiegelt wird - nach jedem lokalen Backup oder nur an ausgewählten Tagen. Die Retention Policies lassen sich dabei auch für die Offsite-Backups separat einstellen. Alternativ zum WAN-basierten automatischen Remote-Backup kann Altaro einzelne Backups auch auf (portable) Festplatten speichern - für eine Offline-Aufbewahrung der Datensicherungen außer Haus. Mit dieser Technik kann auch eine initiale Sicherung "zu Fuß" auf den externen Backup-Server transportiert werden, damit anschließend nur noch die relativ kleinen Differenzdaten über die Leitung dorthin geschickt werden müssen.
Für Offsite-Backups können spezielle Altaro-Benutzerkonten pro Backup-Server angelegt werden. Diese Anwender dürfen Offsite-Backups für diejenigen Storage-Bereiche in Auftrag geben, für die sie eine Berechtigung haben.
Editionen und Preise
Altaro stellt sein Backup-Tool in drei Editionen zur Verfügung:
-
Die Free Edition erlaubt kostenfreie Backups von maximal zwei VMs je Host, weist jedoch funktionale Einschränkungen auf.
-
Die Standard Edition zum Preis von 325 Euro je Server erweitert das Paket auf fünf VMs sowie Offsite-Backups und weitere interessante Features wie File-Level-Backup und Sandbox Restore.
-
Die Unlimited Edition hebt alle Beschränkungen hinsichtlich Zahl von VMs und Funktionen auf und kostet 495 Euro je Host. Nur sie bringt die Fähigkeit zur Sicherung von Hyper-V-Clustern mit.
Upgrades zur jeweils höheren Version sind unter Beibehaltung bereits erstellter Backups möglich.
Fazit
Altaro hat mit Hyper-V Backup ein einfach zu bedienendes und zugleich mächtiges Sicherungswerkzeug für Microsoft-VMs auf den Markt gebracht und in der aktuellen Version 4 noch einmal um interessante Features erweitert. Der Preis ist angesichts der gebotenen Leistung günstig.
Die Management-Tools machen insgesamt einen durchdachten und ausgereiften Eindruck. Besonders interessant ist die Remote-Backup-Option.
Aufgrund einiger Beschränkungen der Management-Tools (keine einheitliche Sicht auf sämtliche Server) eignet sich die Lösung eher für kleinere und mittlere Virtualisierungsumgebungen. Zu hoffen bleibt gerade für etwas anspruchsvollere Anwender, dass Bandlaufwerke in Zukunft ebenfalls als Backup-Ziel unterstützt werden. (Computerwoche/hal)