Die Sicherung physischer Server erfolgte bisher meist nach einem festen Schema: Die zu sichernden Daten wurden durch einen Agenten auf dem jeweiligen Server ausgelesen und über das Netzwerk einem zentralen Backup-Server zur Verfügung gestellt. Dieser transferierte die Daten dann auf die Bänder, Bibliotheken oder Virtual Tape Libraries. Wann und was dabei gesichert wird und wie die Sicherungsintervalle aussehen, wird durch die zentrale Konfiguration der Sicherungsprozesse bestimmt. Durch Deduplizierungstechniken werden die Sicherungsmengen verringert und Platz gespart.
Die Sicherung virtueller Systeme ändert allerdings die Anforderungen. Eine 1:1-Übertragung der Sicherungskonzepte auf virtuelle Strukturen führt schnell zu einem Engpass. Dies betrifft vor allem die Netzwerkanbindung und die CPU. Die Vorzüge der Virtualisierung mit hoher Auslastung des Hosts verlangen nach neuen Sicherungskonzepten. Die Hersteller der Backup-Tools haben darauf reagiert und ihre Produkte angepasst. Daneben gibt es auch eine Reihe gänzlich neuer Hersteller, die sich im Markt der Datensicherung etabliert haben. Wir geben Ihnen einen Überblick über bekannte aktuelle Sicherungswerkzeuge und -möglichkeiten.
Arkeias virtuelle Appliance für VMware vStorage
Arkeia ist ein Anbieter von Backup- und Disaster-Recovery-Software sowie -Appliances. Seit wenigen Wochen liefert das Unternehmen seine Sicherungssoftware auch als Virtual Appliance für VMware vStorage.
Zum Umfang dieser Appliance gehört der Arkeia-Backup-Agent für vStorage (vSphere). Das System kann zur Sicherung virtueller Strukturen auf der Grundlage von ESX-Server, ESXi und VMware Infrastructure eingesetzt werden. Die Backup-Software selbst läuft ebenso in einer virtuellen Maschine auf einem der VMware-Hypervisoren. Gegenüber einer physischen Appliance lassen sich deren virtuelle Pendants schneller und einfacher in Betrieb nehmen, da keine Hardware beschafft und integriert werden muss. Laut Herstellerangaben benötigt das Ausrollen des Arkeia-Backup-Agenten für vStorage nur wenige Minuten. Dazu hat der Hersteller das Betriebssystem mitsamt des vorkonfigurieren Arkeia-Backup-Agenten für vStorage in eine VMware VDDK Library gepackt. Da Backups in der Regel in den betriebsarmen Stunden erstellt werden, ermöglichen virtuelle Appliances eine bessere Auslastung der Hosts in just dieser Zeit.
Der Funktionsumfang der Arkeia Appliance
Als Zielmedien und Sicherungsvarianten unterstützt Arkeia die Sicherung auf Festplatten und Sicherungsbänder sowie das Disk-To-Disk-To-Tape-Verfahren (D2D2T). Die Backup-Datensätze können lokal sowie über WAN repliziert werden.
Die Appliance ist kompatibel mit den früheren Editionen des Arkeia Backup Server v8.2.10 oder später. Zum Umfang der Software zählen unter anderem:
-
Blockbasiertes inkrementelles Backup auf Imageebene mithilfe von VMware Changed Block Tracking (CBT) für die Beschleunigung der Backups, geringeren Netzwerkverkehr und reduzierten Speicherplatzbedarf
-
Integration in vCenter für vereinfachte Verwaltung von Backup und Recovery auch in Umgebungen mit mehreren physischen Hosts
-
vApp-Support für gruppenweises Backup und Recovery sowie granulare Wiederherstellungen einzelner virtueller Maschinen
-
Mehrere Transportmethoden für den Arkeia-Agenten für Backups ohne LAN via SCSI Hot-add oder über virtuelle LANs für höhere Performance
Raw Device Mapping (RDM) für Backups von Remote Block, Storage-Geräten, inklusive Backups mittels CBT im Kompatibilitätsmodus:
-
Differentielle, vollständige und inkrementelle Backups
-
Flexible Wiederherstellungsmethoden, darunter Hypervisor-Umleitung
-
Dateibasierte Wiederherstellung aus Image-Backups
Arkeias vStorage Virtual Appliance ermöglicht das Backup und die Wiederherstellung von VMware-vSphere-4-Plattformen wie vCenter, ESX und ESXi. Zugleich erlaubt es die Sicherung anderer Arten von virtuellen Maschinen. Es basiert auf einer virtuellen Appliance.
Microsoft Data Protection Manager 2010
Mit dem Data Protection Manager 2010 lieferte Microsoft das dritte Release seines Backup-Tools. Die konzeptionelle Architektur des Tools orientiert sich auch weiterhin an den Verfahren der kontinuierlichen Datensicherung (Continuous Data Protection, CDP). Als Sicherungsmedium kommen Bandlaufwerke und Festplatten zusammen mit Online-Snapshots zum Einsatz.
Der DPM unterstützt zudem die Sicherung virtueller Umgebungen. Diese Sicherung kann prinzipiell auf zwei Wegen erfolgen. In der "Host-based"-Variante wird die Sicherung durch den Host gesteuert. Dies erfolgt durch einen Sicherungsagenten auf dem Host-System. Der Agent greift dann auf die virtuellen Maschinen zu und sichert diese vollständig. Die Rücksicherung der virtuellen Maschinen geht, analog zu den Bare-Metal-Restore-Konzepten, immer vollständig vonstatten. Sicherung und Wiederherstellung sind für alle virtuellen Maschinen durchführbar und nicht auf Windows-Betriebssysteme beschränkt.
Im Unterschied dazu steht die "Guest-based"-Methode. In diesem Fall wird der Agent im Gastbetriebssystem eingerichtet. Die Sicherung der Daten erfolgt dann direkt aus dem Gast heraus. Bei der Gast-gestützten Methode müssen somit alle Gäste mit dem Agenten bestückt werden, und jeder Agent arbeitet separat von den restlichen Agenten. Bei der Host-gestützten Variante ist nur ein Agent im Host notwendig.
Neben diesen beiden Varianten unterscheidet der DPM nach weiteren Kriterien bei der Sicherung der Gäste. Hier wird nach drei unterschiedlichen Szenarien verfahren: dem Online Backup, dem Offline Backup und dem Clustering.
Die Sicherungstechniken des DPM 2010
Beim Online-Backup erfolgt die Sicherung der virtuellen Maschinen mitsamt dem Betriebssystem und den Dateien, während die virtuelle Maschine läuft. Das heißt, dass das Betriebssystem und die darauf befindlichen Applikationsdienste auch weiterhin verfügbar sind. Für den Anwender sind keine Unterbrechungen vernehmbar, denn das Gastsystem bleibt aktiv und online. Verfügbar ist diese Variante der Sicherung für die neueren Serversysteme von Microsoft, den Windows Server 2008 und den Windows Server 2003. Die Online-Sicherung ist auch die Standardeinstellung, die vom DPM verwendet wird.
Bei der Offline-Sicherung wird die virtuelle Maschine kurzfristig angehalten - sie wird offline geschaltet. Anschließend sichert der DPM die nun stehende virtuelle Maschine durch einen Snapshot. Und schließlich wird die virtuelle Maschine wieder aktiviert, also online geschalten. Die Variante der Offline-Sicherung hat gegenüber der Online-Sicherung eine kurzfristige Unterbrechung zur Folge. Die Offline-Sicherung wird nur dann verwendet, wenn die Online-Sicherung nicht verfügbar ist. Dies gilt für die älteren Betriebssysteme wie beispielsweise Windows NT 4.0 oder Windows Server 2000, aber auch für weitere Betriebssysteme wie etwa Linux.
Die dritte Variante der Sicherung ist das Clustering. Der DPM unterstützt die Absicherung für geclusterte Server, geclusterte Hyper-V-Hosts und Windows Server Core-based Hyper-V Hosts. Das Sicherungs-Tool kann so auch die Cluster Shared Volumes (CSV) sichern, die Hyper-V R2 für die Live-Migration von virtuellen Computern zwischen Cluster-Knoten benötigt. Der DPM 2010 ist zudem in der Lage, die Daten von virtuellen Computern zu sichern, die für die Live-Migration vorgesehen sind. Unterstützt wird ferner die Wiederherstellung einzelner Daten innerhalb von virtuellen Festplatten (VHD). Virtuelle Computer lassen sich nicht nur auf der ursprünglichen Host-Maschine wiederherstellen, sondern können auch auf einen anderen Hyper-V-Host zurückgespielt werden.
Der Data Protection Manager ist eng auf die Microsoft-Infrastruktur abgestimmt. Dies reduziert den Konfigurationsaufwand in Microsoft-Umgebungen.
NetApp SnapManager
NetApp hat vor zirka zwei Jahren begonnen, seine Produkte besser auf die VMware-Strukturen abzustimmen. Der Speicherhersteller verfügt heute über ein einheitliches Management-Tool, mit dem sich virtualisierte und physische Serverumgebungen sichern lassen. Durch die SnapManager-Erweiterung für virtuelle Infrastrukturen lassen sich, ganz dem Namen entsprechend, Snapshots von virtuellen Systemen erstellen. Dies geschieht in Zusammenarbeit mit dem VMware vCenter beziehungsweise der Microsoft Management Console. Das Snapshooting-Tool unterstützt SAN und NAS gleichermaßen.
Die Erstellung der Snapshots erfolgt laut NetApp in weniger als einer Sekunde: Erreicht wird diese Geschwindigkeit, weil beim Erstellen der Snapshots keine Daten kopiert, sondern lediglich Zeiger im Storage-System erzeugt werden. Die Grundlage dazu stellt die integrierte Storage-Virtualisierung dar. Bei jeder Datensicherung werden nur Blockdeltas festgehalten. Die NetApp-Systeme arbeiten intern mit 4k großen Datenblöcken.
Die NetApp-Snapshot-Technologie gehört zum Funktionsset von WAFL (Write Anywhere File Layout). Dieses wiederum ist ein Teil von NetApps Data ONTAP-Kernel, der mit jedem NetApp Storage System geliefert wird. Bis zu 256 Snapshots sind möglich. SnapManager unterstützt auch die Applikationskonsistenz für Microsoft Exchange, SQL Server, SharePoint, Oracle und SAP.
NetApps Snap-Funktionsfamilie
Korrespondierend dazu stehen die weiteren Sicherungstechniken von NetApp: SnapMirror, SnapRestore, SnapManager und SnapVault. SnapMirror beispielsweise sorgt für die Replikation der Daten. In einem Backup-Job kann definiert werden, dass die konsistenten Sicherungen automatisch auf ein anderes Storage-System wie zum Beispiel für Distaster Recovery repliziert werden. Hierbei werden ebenfalls nur Blockdeltas repliziert. Durch die integrierte Datenkompression von SnapMirror funktioniert die Replikation auch über geringere Bandbreiten im LAN/WAN.
Im SnapManager wird die Verwaltung der Sicherungsfunktionen zusammengeführt. Der SnapManager integriert sich in die Verwaltungskonsole des vCenter von VMware. Die Sicherungsläufe sind ad hoc oder per Scheduler durchführbar.
Der Restore der Inhalte kann sehr granular gestaltet werden. Möglich ist die Wiederherstellung eines VMware-Datastore, einer virtuellen Maschine, einzelner VMDKs oder auch einzelner Dateien im Dateisystem der virtuellen Maschinen. Bei der Integration mit der Microsoft Management Console lassen sich ebenso Richtlinien aufbauen, die die Sicherungsabläufe definieren. Diese Richtlinien werden direkt im Snap Manager for Hyper-V angelegt und können danach für einen oder mehrere Backup-Jobs genutzt werden.
NovaBACKUP BE Virtual
NovaBACKUP BE Virtual von NovaStor ermöglicht die Sicherung virtueller Maschinen auf der Grundlage von VMware-Strukturen. Eingeschlossen ist auch die Sicherung von Windows Arbeitsplätzen, Servern und Applikationsdiensten wie etwa Exchange und SQL Server. Die Sicherungssoftware kommt ohne Agenten aus. Damit entfällt das Rollout von Software auf die zu sichernden Systeme. Das Management erfolgt über eine zentrale Verwaltungskonsole.
Neben einem Image des kompletten Systems können Anwender mit NovaBACKUP 12 nach der ersten Vollsicherung differentielle und inkrementelle Images erstellen. Dabei werden nur die Daten gesichert, die seit der letzten Komplettsicherung geändert wurden oder neu hinzugekommen sind. Im Vergleich zu einer neuen Vollsicherung sparen differentielle Images Speicherplatz und Zeit. Verglichen mit manch anderen Sicherungswerkzeugen liefert der Hersteller eine günstige Software-Suite und wendet sich damit insbesondere an kleine und mittelständische Unternehmen.
NovaBACKUP unterstützt Dienstleister
Der Hersteller unterstützt mit der Software auch die Sicherung der Daten durch einen Dienstleister. Die Unternehmen können damit die Verantwortung dafür teilweise oder vollständig an einen Dienstleister ihrer Wahl abgeben. Ob Daten dabei auf lokalen Medien beim Kunden vor Ort oder in einem externen Rechenzentrum gespeichert werden, bleibt den Endkunden überlassen. Die zentrale Steuerung durch einen externen Dienstleister können Anwender von NovaBACKUP einfach beim Einrichten der Software aktivieren. IT-Dienstleister benötigen für die Administration von NovaBACKUP-Installationen per Fernzugriff NovaStors zentrale Management-Konsole. Anbieter entsprechender Dienste können mit einer einzigen Konsole beliebig viele NovaBACKUP-Installationen der Versionen 12.0 oder höher administrieren und steuern.
NovaBACKUP BE Virtual von NovaStor ist einfach in Betrieb zu nehmen. Es sichert virtuelle Systeme von VMware gänzlich ohne Agenten.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche. (cvi)