von Redaktion IT-A…
Lesezeit
3 Minuten
Monitoring, Backup und Recovery in virtualisierten Umgebungen (3)
Beim Betrieb einer Virtualisierungsinfrastruktur müssen IT-Verantwortliche auch dafür sorgen, dass die Umgebung verfügbar ist und im Fehlerfall schnell und ohne Datenverluste wieder anläuft. Hier kommen Monitoring, Backup, Ausfallsicherheit und Desaster-Recovery-Strategien ins Spiel. In der dritten und letzten Folge des Workshops erklären wir, wie Sie mit einem Backupplan für stufenweisen Schutz der Daten sorgen, warum Replikation nicht gleich Backup ist und wie Sie ein effizientes Desaster-Recovery vorbereiten.
Backup für virtualisierten Umgebungen planen
Zu einer der grundlegendsten Aufgaben, die leider immer noch häufig ignoriert wird, gehört das Backup von wichtigen Systemen. Hier gibt es mittlerweile einige sehr gute Produkte für das Backup einer virtuellen Infrastruktur, die auch die Wiederherstellung von Daten und Systemen sehr einfach machen.
Egal ob Sie vor einem Upgrade Ihrer Infrastruktur, einem Wechsel auf einen neuen Hypervisor oder bei einer generellen Betrachtung der Umgebung stehen, häufig finden sich in der vorhandenen Backupinfrastruktur Ansätze zum Anpassen, Verbessern oder gar einer kompletten Überarbeitung. Es ist nach wie vor keine Seltenheit, dass virtuelle Server nachts heruntergefahren und mittels Skripten wegkopiert werden. Dies führt nicht nur zu einer Downtime der Systeme, sondern auch dazu, dass keine ordentliche Versionierung stattfindet und die Admins bei einer Wiederherstellung eventuell stundenlang suchen müssen, bis sie die benötigten Daten wiederherstellen können.
Die Nutzung eines professionellen Backuptools führt dazu, dass Sie Ihre VMs während des Betriebs sichern können, bei Bedarf auch mehrmals am Tag. Nachdem ein vollständiges Backup der VM erzeugt wurde, werden danach nur noch die Änderungen gegenüber dem letzten Backupjob geschrieben. Dies verkürzt die Dauer des Backups enorm und reduziert die Belastung von VM und Hypervisor spürbar.
Stufenweiser Schutz der Daten
Unabhängig von der Software, die Sie einsetzen, sollten Sie immer mehrere Grundregeln bei einem Backup einhalten. Sie sollten grundsätzlich mehr als eine Kopie der Daten besitzen. Wenn Sie Ihre VMs täglich sichern, die Daten auf einem Backupserver mit viel Speicherkapazität ablegen und dieser Server ausfällt, haben Sie zu diesem Zeitpunkt keine Backupdaten mehr und können auch keine neuen Backups erzeugen, bis der Server wieder zur Verfügung steht. Fahren Sie mindestens ein weiteres Backup, haben Sie auch beim Ausfall des Backup-Storage den Vorteil, dass Sie noch auf das sekundäre System zugreifen können. Je nach Größe und Wichtigkeit der Daten ergibt es Sinn, sogar drei oder vier Kopien vorzuhalten.
Speichern Sie Ihre Daten auf mindestens zwei unterschiedlichen Gerätetypen. Das heißt, Sie sollten bewusst einen Medienbruch einführen. Als primären Backupspeicher empfiehlt sich fast immer ein Backup-to-Disk-System mit Festplatten (und gegebenenfalls SSDs als Cache), um die Daten möglichst schnell wegschreiben zu können. Danach sollten die Daten auf ein weiteres Medium abgelegt werden, zum Beispiel ein LTO-Tape oder eine Dedup-Appliance. Diese schreiben Daten häufig in einem anderen Format beziehungsweise in einer anderen Technik. So haben Bänder, virtuelle Tape-Libraries oder Dedup-Systeme mit einem Schreibschutz den Vorteil, dass bei einer Ransomware-Attacke und der ungewollten Verschlüsselung von Daten die Backupdaten nicht überschrieben und verschlüsselt werden können. Besitzen Sie zwei Backupserver, die jeweils eine Kopie der Daten halten, und beide Systeme sind dauerhaft eingeschaltet, würden im schlimmsten Fall beide Backupstände zerstört. Bei der Auslagerung der Daten auf eine Technik oder ein Medium, das nicht dauerhaft online ist, kann dies nicht passieren.
Sie sollten weiterhin mindestens eine Kopie der Backupdaten aus dem Raum oder noch besser aus dem Gebäude schaffen. Kommt es zu einem Brand oder einem massiven Wasserschaden, haben Sie immer noch eine Kopie der Daten an einem zweiten Standort. Dies können Monats- oder Wochensicherungen auf Band in einem Bankschließfach sein oder auch der Transfer der Backupdaten per VPN/Internet an einen anderen Standort oder in ein Rechenzentrum. Je nach Bandbreite und Art der Anbindung wäre auch die Auslagerung der Daten zu einem Anbieter wie Microsoft Azure oder Amazon AWS möglich, wenn dies für Sie in Frage kommt. Die Daten sollten bei einem solchen Vorgang natürlich verschlüsselt sein, bevor sie hochgeladen werden. Beachten Sie aber bitte immer, dass solch ein Backup immer zusätzlich erfolgt. Niemand kann Ihnen zu 100 Prozent garantieren, dass die Daten bei dem Anbieter zuverlässig und dauerhaft gespeichert werden. Haben Sie einen Verlust von Daten und müssen auf das Backup in der Cloud zugreifen und merken dann, dass sich das Archiv nicht öffnen lässt, ist das genauso, wie kein Backup zu besitzen.
Verifizierung der Backupdaten
Ein Backup zu besitzen heißt leider nicht zwangsläufig, dass sich dieses Backup auch wiederherstellen lässt. Um die erzeugten Sicherungen zu testen, bieten einige Hersteller die Möglichkeit, das Backup automatisiert und zeitgesteuert in einer Sandbox wiederherzustellen. So lässt sich verifizieren, ob ein Backup auch wirklich funktioniert und im Problemfall nutzbar ist.
Für diese Funktion benötigen Sie neben einer unterstützten Software auch einen Backupspeicher, der die erhöhte IO-Belastung während dieses Tests abfängt. Dies sollten Sie bei der Anschaffung und der Auswahl des Speichers beachten. Nicht möglich ist solch ein Test zum Beispiel von einem Bandlaufwerk.
Seite 2: Desaster-Recovery vorbereiten
jp/ln/Jan Kappen
Zu einer der grundlegendsten Aufgaben, die leider immer noch häufig ignoriert wird, gehört das Backup von wichtigen Systemen. Hier gibt es mittlerweile einige sehr gute Produkte für das Backup einer virtuellen Infrastruktur, die auch die Wiederherstellung von Daten und Systemen sehr einfach machen.
Egal ob Sie vor einem Upgrade Ihrer Infrastruktur, einem Wechsel auf einen neuen Hypervisor oder bei einer generellen Betrachtung der Umgebung stehen, häufig finden sich in der vorhandenen Backupinfrastruktur Ansätze zum Anpassen, Verbessern oder gar einer kompletten Überarbeitung. Es ist nach wie vor keine Seltenheit, dass virtuelle Server nachts heruntergefahren und mittels Skripten wegkopiert werden. Dies führt nicht nur zu einer Downtime der Systeme, sondern auch dazu, dass keine ordentliche Versionierung stattfindet und die Admins bei einer Wiederherstellung eventuell stundenlang suchen müssen, bis sie die benötigten Daten wiederherstellen können.
Die Nutzung eines professionellen Backuptools führt dazu, dass Sie Ihre VMs während des Betriebs sichern können, bei Bedarf auch mehrmals am Tag. Nachdem ein vollständiges Backup der VM erzeugt wurde, werden danach nur noch die Änderungen gegenüber dem letzten Backupjob geschrieben. Dies verkürzt die Dauer des Backups enorm und reduziert die Belastung von VM und Hypervisor spürbar.
Stufenweiser Schutz der Daten
Unabhängig von der Software, die Sie einsetzen, sollten Sie immer mehrere Grundregeln bei einem Backup einhalten. Sie sollten grundsätzlich mehr als eine Kopie der Daten besitzen. Wenn Sie Ihre VMs täglich sichern, die Daten auf einem Backupserver mit viel Speicherkapazität ablegen und dieser Server ausfällt, haben Sie zu diesem Zeitpunkt keine Backupdaten mehr und können auch keine neuen Backups erzeugen, bis der Server wieder zur Verfügung steht. Fahren Sie mindestens ein weiteres Backup, haben Sie auch beim Ausfall des Backup-Storage den Vorteil, dass Sie noch auf das sekundäre System zugreifen können. Je nach Größe und Wichtigkeit der Daten ergibt es Sinn, sogar drei oder vier Kopien vorzuhalten.
Speichern Sie Ihre Daten auf mindestens zwei unterschiedlichen Gerätetypen. Das heißt, Sie sollten bewusst einen Medienbruch einführen. Als primären Backupspeicher empfiehlt sich fast immer ein Backup-to-Disk-System mit Festplatten (und gegebenenfalls SSDs als Cache), um die Daten möglichst schnell wegschreiben zu können. Danach sollten die Daten auf ein weiteres Medium abgelegt werden, zum Beispiel ein LTO-Tape oder eine Dedup-Appliance. Diese schreiben Daten häufig in einem anderen Format beziehungsweise in einer anderen Technik. So haben Bänder, virtuelle Tape-Libraries oder Dedup-Systeme mit einem Schreibschutz den Vorteil, dass bei einer Ransomware-Attacke und der ungewollten Verschlüsselung von Daten die Backupdaten nicht überschrieben und verschlüsselt werden können. Besitzen Sie zwei Backupserver, die jeweils eine Kopie der Daten halten, und beide Systeme sind dauerhaft eingeschaltet, würden im schlimmsten Fall beide Backupstände zerstört. Bei der Auslagerung der Daten auf eine Technik oder ein Medium, das nicht dauerhaft online ist, kann dies nicht passieren.
Sie sollten weiterhin mindestens eine Kopie der Backupdaten aus dem Raum oder noch besser aus dem Gebäude schaffen. Kommt es zu einem Brand oder einem massiven Wasserschaden, haben Sie immer noch eine Kopie der Daten an einem zweiten Standort. Dies können Monats- oder Wochensicherungen auf Band in einem Bankschließfach sein oder auch der Transfer der Backupdaten per VPN/Internet an einen anderen Standort oder in ein Rechenzentrum. Je nach Bandbreite und Art der Anbindung wäre auch die Auslagerung der Daten zu einem Anbieter wie Microsoft Azure oder Amazon AWS möglich, wenn dies für Sie in Frage kommt. Die Daten sollten bei einem solchen Vorgang natürlich verschlüsselt sein, bevor sie hochgeladen werden. Beachten Sie aber bitte immer, dass solch ein Backup immer zusätzlich erfolgt. Niemand kann Ihnen zu 100 Prozent garantieren, dass die Daten bei dem Anbieter zuverlässig und dauerhaft gespeichert werden. Haben Sie einen Verlust von Daten und müssen auf das Backup in der Cloud zugreifen und merken dann, dass sich das Archiv nicht öffnen lässt, ist das genauso, wie kein Backup zu besitzen.
Verifizierung der Backupdaten
Ein Backup zu besitzen heißt leider nicht zwangsläufig, dass sich dieses Backup auch wiederherstellen lässt. Um die erzeugten Sicherungen zu testen, bieten einige Hersteller die Möglichkeit, das Backup automatisiert und zeitgesteuert in einer Sandbox wiederherzustellen. So lässt sich verifizieren, ob ein Backup auch wirklich funktioniert und im Problemfall nutzbar ist.
Für diese Funktion benötigen Sie neben einer unterstützten Software auch einen Backupspeicher, der die erhöhte IO-Belastung während dieses Tests abfängt. Dies sollten Sie bei der Anschaffung und der Auswahl des Speichers beachten. Nicht möglich ist solch ein Test zum Beispiel von einem Bandlaufwerk.
| Seite 1 von 2 | Nächste Seite >> |
jp/ln/Jan Kappen
