Das Backup von unternehmenskritischen Daten ist für jede Firma essentiell. Die herkömmliche Vorgehensweise in einer Standard-Server-Umgebung erfolgt nach einem festen Schema.
Auf einem zentralen Backup-Server erstellen Agenten auf den einzelnen Clients oder Servern über das Netzwerk die Datensicherungen des jeweiligen Gerätes. Diese übertragen die Backup-Daten auf die Bänder, die Bibliotheken oder auch Virtual Tape Libraries. Die Parameter der Datensicherung legt der Administrator in einer zentralen Konfiguration des Sicherungsprozesses fest. Darüber hinaus können die Techniken der Continuous Data Protection (CDP) dazu genutzt werden, um die Sicherungsintervalle zu senken und eventuelle Datenverluste zu reduziert.
Die CDP-Verfahren sichern allerdings nicht nur die reinen Nutzdaten, sondern oftmals auch den gesamten Rechnerstatus Damit integrieren sie die Daten mit den Applikationsprozessen. Dies ist vergleichbar mit den Verfahren des Imaging oder der Snapshots. Auch hierbei wird ein gesamter Rechner in seiner Vollständigkeit gesichert. Das geht konkurrenzlos schnell, verschlingt allerdings sehr viel Platz für das Image. Um diesen Speicherplatz zu minimieren, sind inkrementelle Images vorzuziehen. Zusätzlich werden durch Deduplizierung redundante Daten ausgefiltert. Damit reduziert sich die Sicherungsmengen deutlich und verringert den Storage-Bedarf.
Virtuelle Datensicherung
Beim Einsatz von virtuellen Systemen herrschen andere Bedingungen. Zwar lassen sich prinzipiell auch virtuelle System durch die traditionelle Datensicherungsverfahren und auch CDP-Techniken sichern, wie dies auch für physische Server gilt, doch das führt schnell zum Engpass. Dies gilt vor allem dann, wenn in mehreren virtuellen Maschinen die Backupläufe parallel ausgeführt werden sollen. Des Weiteren wird das Netzwerk oftmals überlastet. Parallel dazu haben sich die Sicherungstechniken von der einfachen Bandsicherung zu mehrschichtigen, plattenbasierten Verfahren mit zusätzliche Funktionen wie beispielsweise Single Instancing, Datendeduplizierung, Snapshotting und dergleichen gewandelt.
Sicherung der VMs durch das Hostsystem
Um die Sicherungsläufe zu beschleunigen erfolgt bei virtuellen Infrastrukturen die Sicherung der virtuellen Maschinen meist durch den Host oder das Speichersystem. VMware vSphere liefert dazu gleich mehrere Möglichkeiten. So können die virtuellen Maschinen für den Zeitraum der Sicherung unterbrochen (suspendiert) werden, ferner liefert VMware mit ESX-Snapshot eine weitere Variante. Diese beiden Verfahren aber sind nur in speziellen Fällen sinnvoll anzuwenden. Die eigentlichen Backupmöglichkeiten einer vSphere-Umgebung basieren auf dem VCBackup oder der neue vStorage-API. VCBackup umfasst einen Satz an Funktionen zur Sicherung von virtuellen Maschinen. Die Sicherungstools kommunizieren über das API mit der vSphere-Umgebung. VCBackup wird in Zukunft durch die vStorage API abgelöst.
Commvault Simpana 9
CommVault Simpana ist kein reines Sicherungsprodukt. Der Ansatz des Tools ist weiter gefasst. Es adressiert die Aspekte der Datenverwaltung, Datenzugriff und Datensicherung im Verbund. Das Unternehmen hat nach eigenen Angaben 12.500 Kunden weltweit.
Die Architektur von Simpana beruht auf einer zentralen Managementplattform. Diese umfasst die Basisfunktionen, die im Kontext von Backup und Datenmanagement notwendig sind. Dies sind beispielsweise Funktionen zur Komprimierung der Daten, der Deduplizierung, der Indizierung oder des Reporting. Die fortgeschritten Funktionen wie etwa das Backup und Recovery, die Archivierung von Informationen oder die Replication werden an die Basisplattform als erweiterte Dienst angeflanscht.
Zum Umfang der Sicherungsfunktionen gehören auch die Deduplizierung der Daten. Diese erfolgt bereits an der Quelle der Daten. Das dabei unterstützte Datenspeichervolumen kann bis zu 96 TByte umfassen. Über das Netzwerk werden dann nur noch die reduzierten Inhalten übertragen.
Die Sicherung der virtuellen Server erfolgt durch die Funktion SnapProtect - der Snapshooting-Funktion von Simpana. Hierbei unterstützt das Tool alle wichtigen und bekannten Betriebssysteme und deren Dateisysteme. Dies sind unter anderem Windows Server 2003 und 2008 (NTFS), vSphere und dessen Datastores, Linux mit ext2, ext3 oder reiser, HP-UX (JFS, UFS und vxFS) oder Solaris (UFS und ZFS). Ferner kommt Simpana auch mit den wichtigsten Anwendungsplattformen wie etwa die Datenbanken von Oracle, IBM und Microsoft, sowie den Emailspeicher Microsoft Exchange zurecht.
Hinterlegt werden die Snapshot auf einem virtuellen Speicherpool, Hierbei werden alle bekannten und führen Speichersysteme wie etwa von Dell (EqualLogic), EMC (Symmetrix Clariion und Celerra), HDS (USP, AMS), HP (EVA), IBM (XIV DS) und NetApp (Ontap) unterstützt. Die Anbindung der Arrays kann über Fibre Channel oder iSCSI erfolgen. Für die Nutzer von Symantec NetBackup bietet CommVault eine vereinfachte, automatisierte Migration.
Fazit: Eine interessante Alternative mit gutem technischem Unterbau.
HP Data Protector
HP OpenView Storage Data Protector ist ein Werkzeug für Backup und Recovery. Das Tool arbeitet sowohl mit Platten- als auch Bandspeichern. Der Data Protector kann physische und virtuelle Systeme gleichermaßen sichern. Ferner gibt es Unterstützung für VMware vMotion. Durch Automatismen erfolgt eine selbständige Sicherung ohne Administratoreingriffe. Um die Konsistenz der Applikationsdaten der virtuellen Maschinen zu gewährleisten weist der Data Protector eine Integration mit den Applikationsdiensten in der virtuellen Maschine auf (HP Data Protector On-line Extension). Diese kommunizieren zum einen mit den Applikationsdiensten in der virtuellen Maschine und sorgen so für einen konsistenten Sicherungszustand. Zum Umfang gehört auch die Integration mit den Microsoft Exchange Datenbanken, dem Microsoft Volume Shadow Copy Service (VSS) und der Sicherung auf die HP StorageWorks Enterprise Virtual Array.
Sicherung durch das Speichersubsystem
Die Sicherung der Daten durch das Speichersystem sorgt für einen schnellen Sicherungsdurchlauf. Die Sicherungen laufen dabei in zwei Stufen. Im ersten Schritt werden Kopien im Speichersystem angelegt. Das Sicherungstool greift die Daten direkt am Speichersubsystem ab und entlastet damit den Host und auch die virtuellen Maschinen. Hierzu interagiert der Data Protector mit den Speichersystemen, aber auch den virtuellen Maschinen und den darin eingebetteten Applikationen. Datenkopien die direkt durch das Speichersubsystem erzeugt werden sind, verglichen mit Backups über das LAN geradezu rasend schnell. Die eigentliche Datensicherung läuft dann im Hintergrund. Sie operiert mit der vorher erzeugten Kopie der Daten. Die Sicherungen laufen dabei auch in kleinen Intervallen.
Die Funktion des Object Copy umfasst ein erweitertes Medien-Management mit inkrementellen Backups. Die Backup-Spiegelung sorgt für eine schnelle Replikation der Medien über große Entfernungen. Darüber hinaus umfasst Data Protector die Überwachung und die Verwaltung von Offline-Speichermedien.
Derzeit unterstützt der Data Protector unter anderem die Dateisysteme von den gängigen Betriebssystemen wie Windows, Novell, diverse Linux-Distributionen, SCO-UNIX, AIX. Ferner die Datenbanksysteme von Oracle und Microsoft, den Sharepoint Server, den Exchange Server, verschiedene SAP-Implementierungen und MaxDB.
Fazit: Die Verwaltungssuite von HP ist etabliert und auch für Enterprise-Umgebungen gut geeignet.
Symantec Netbackup und Backup Exec
Die Sicherungstools von Symantec sind seit Jahren erprobt und können auf einen breiten Einsatz verweisen. Symantec hat zwei unterschiedliche Linien an Sicherungswerkzeugen im Angebot: Netbackup und Backup Exec. Backup Exec zielt durch die enge Abstimmung mit Windows vor allem auf den Einsatz in homogenen Microsoft-Strukturen. Netbackup ist da weiter gefasst und unterstützt auch heterogen Umgebungen. So ermöglicht es auch die Sicherung von Systemen die beispielsweise unter Linux, AIX und SUN Solaris laufen. Netbackup weist darüber hinaus auch ein solideres Grundgerüst aus, skaliert besser und passt sich besser an große Enterprise-Umgebungen an.
Beide Verwaltungstools können allerdings zur Sicherung von virtuellen Strukturen herangezogen werden. Beide unterstützen das vStorage API und operieren folglich im Kontext von VMware vSphere. Ob nun Netbackup oder Backup Exec zum Einsatz kommen soll, hängt wiederum von den virtuellen Gästen ab. Falls es sich dabei überwiegend oder ausschließlich um Windows-Betriebssysteme handelt, so mag Backup Exec die bessere Wahl darstellen. Wer auch Linux-Gäste unter vMware vSphere betreibt, wird wohl auf Netback setzen.
Die Architektur Netbackup und Backup Exec ist ähnlich. Beide basieren auf einem zentralen Sicherungsserver. Dieser muss allerdings, da die Implementierung des vStorage API nur für Windows verfügbar ist, zwingend auf einem Windows-Rechner laufen. Aufgrund der Durchsatzanforderungen für den Backup-Server sollte dabei auch ein physischer Rechner zum Einsatz kommen. Vom Einsatz der Sicherungssysteme in einer virtuellen Maschine rät Symantec ab.
Sowohl Netbackup als auch Backup Exec reduzieren die zu sichernden Datenmengen durch Deduplizierungsfunktionen, aber auch hier gilt, dass Netbackup die leistungsfähigere Engine für die Komprimierung der Daten aufweist.
Bezüglich der Wiederherstellung der gesicherten virtuellen Maschinen gehören natürlich die vollständige Restore-Operation der virtuellen Maschine zum Standardprogramm. Darüber hinaus kommen beide Tools aber auch mit feingranularen Elementen zurecht. Durch die Funktion des Objekt-Level Restore können beispielsweise Dateien des Dateisystems oder Mailboxen von Exchange als einzelnes Element aus dem Sicherungssatz gewonnen werden, ohne deswegen die virtuelle Maschine in vollen Umfang wiederherstellen zu müssen.
Fazit: Die Sicherungstools von Symantec sind im Breiteneinsatz und haben sich in der Praxis bewährt.
Veeam Backup & Replication
Das Unternehmen Veeam ist relativ neu auf dem Markt der Softwaretools. Es bietet einen Satz an Verwaltungstools rund um VMware vSphere. Diese sind unter anderem ein Überwachungswerkzeug (Veeam Monitor), ein Toolset zur Erstellung von Berichten (Veeam Reporter) und das hier betrachtete Veam Backup und Replication.
Veeam deckt folglich seinen Systemmanagement- und Backup-Werkzeuge für virtualisierte IT-Umgebungen einen großen Anteil des gesamten Lebenszyklus von vSphere-Infrastrukturen ab. Seit der Übernahme von nworks im Jahr 2008 gehören auch Erweiterungen für Microsoft System Center Operations Manager und HP Operations Manager zu Veeams Angebot. Damit lassen sich die durch Veeam überwachten Zielsystem und vSphere direkt in den bestehenden Verwaltungsumgebungen des Operations Manager oder der HP-Suite betrachten und auswerten.
In dem Toolset Veeam Backup & Replication bündelt Veeam die Werkzeuge für die Sicherung der virtuellen Maschinen mitsamt der Dateisicherung. Das Sicherungstool unterstützt die Hypervisoren ESX und ESXi von VMware. Der Einsatz den vCenter ist für die Backupoperationen nicht nötig. Um die Sicherungen der virtuellen Maschinen möglichst schnell zu machen erfolgt diese direkt durch die Speichersystem als SAN-SAN Kopie.
Hinsichtlich der Sicherungsmethoden unterscheidet Veeam nach einer inkrementellen Sicherung oder dem als "reversed incremental" bezeichneten Verfahren. Ferner lassen sich aus mehreren inkrementellen Sicherungen automatisch wieder "Full Backups" erzeugen. Durch die integrierte Deduplikation lässt sich Speicherplatz sparen.
Die als SureBackup bezeichnete Technik sorgt für mehr Verlässlichkeit bei den Backups von virtuellen Maschinen. Auf diese Weise sollen sichere Backups garantiert werden. Die besonderen Anforderungen bei den Images von virtuellen Maschinen liegen darin, dass diese mitunter inkonsistent sind und die Wiederherstellung des alten Zustands mitunter fehlerhaft sein kann. Veeam Backup prüft daher die Konsistenz der virtuellen Images hinsichtlich der Wiederherstellung der virtuellen Maschine. Hierbei nutzt Veeam ein bis dato nicht verwendetes Verfahren und kann in dieser Hinsicht durchaus als Vorreiter bezeichnet werden: Veeam Backup ermöglicht die Aktivierung einer virtuellen Maschine direkt aus der Backup-Datei heraus.
Das Werkzeug ermöglicht außerdem die feingranulare Wiederherstellung von Objekten. Bei diesen Objekten kann es sich um Dateien eines Verzeichnisses, Mailboxen oder ähnliche Objekte handeln. Eingeschlossen ist auch ein datenbankkonsistentes Backup durch die Volume Shadow Services (VSS) und Rollback.
Fazit: Ein Newcomer, der sich ganz der Virtualisierung verschrieben hat. (hal)
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche.