Grundlagen

Backup und Restore in virtualisierten Umgebungen

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.

Neben allen Vorzügen erzeugen virtuelle Landschaften zusätzlichen administrativen Aufwand. Hierzu zählt insbesondere die Sicherung der virtuellen Maschinen (VM). Denn die vielfältigen Vorteile bewirken, dass große Datenmengen in den unterschiedlichsten Szenarien im Umlauf sind. Und wer VMs nicht oder mit der am bequemsten erscheinenden Methode sichert, riskiert einen Datenverlust. In diesem Grundlagen-Artikel beleuchten wir, welche sinnvollen Backup- und Restore-Methoden in virtualisierten Umgebungen existieren.
In virtualisierten Umgebungen werden die Hosts als Träger mehrerer virtueller Server sowie der zentrale Storage zur Achillesferse der IT. Fällt die physische Instanz aus, zieht sie – ohne ordentliche Sicherung – all ihre darauf sitzenden virtuellen Gäste in Mitleidenschaft. Die VMs selbst laufen zwar auf separaten logischen Ebenen, trotzdem können Nutzer die einzelnen VMs sichern, indem sie ein Backup des gesamten physischen Host anfertigen. Allerdings müsste dann bei jedem Datenverlust auch der gesamte Server wiederhergestellt werden.

Diese Methode des Host-Backups hat den Nachteil, dass VMs im produktiven Einsatz einen sich ständig ändernden Satz an Benutzerdaten, Einstellungen und Anwendungen mitbringen. Es besteht also die Gefahr, dass durch ein einfaches Backup über den Host diese Informationen und damit der vollständige Status einer laufenden VM nicht gesichert werden. Um ein konsistentes Backup zu erstellen, müsste also jede VM für den Datensicherungsprozess in den Suspend-Modus gesetzt oder besser noch heruntergefahren werden – für einen Server in einer produktiven Umgebung keine wirklich realistische Option. Zum Schutz der Daten in einer virtuellen Infrastruktur kommen daher derzeit vor allem zwei grundsätzliche Backup-Methoden zum Einsatz:

Agentenbasiertes Backup
Das agentenbasierte Backup in einer virtuellen Umgebung stellt sich nicht anders dar als das in einer physischen. Auf jeder VM kommt ein Backup-Agent zum Einsatz, der anhand eines definierten Zeitplans startet. In diesem Fall werden VMs File-basiert auf dem Backup-Server gespeichert. Der Vorteil bei dieser ausgereiften und bekannten Methode besteht darin, dass einzelne Dateien und Bestandteile, wie etwa auch eine E-Mail oder ein einzelner Datensatz aus einer Datenbank, problemlos wiederhergestellt werden.

Nachteilig ist, dass sich die VM als Ganzes selbst nicht sichern lassen. So ist im Fall einer fehlerhaften VM der entsprechende Server komplett neu aufzusetzen und einzurichten. Erst dann kann der Administrator die gesicherten Daten wieder zurückspielen – ein zeitaufwändiges Verfahren, besonders wenn es um viele Restore-Objekte geht. Hinzu kommt, dass die Last auf dem Host bei mehreren gleichzeitigen Backups drastisch ansteigt und somit die Leistungsfähigkeit aller Systeme auf dem jeweiligen Host beeinträchtigen kann.

Agentenloses Backup über Hersteller-API
Über das agentenbasierte Backup hinaus existieren noch Backuplösungen, die auf eine zentrale Storage-Schnittstelle wie beispielsweise die "vStorage APIs for Data Protection" (VADP) von VMware zugreifen. Die einfachste Variante hierbei ist, einen Snapshot der VM zu erstellen und danach das Image als Vollbackup zu sichern. Für diese Snapshot-Sicherung kommt es nicht zur Installation eines Agenten pro VM und das Backup verläuft unabhängig vom Betriebssystem der VM. Lohnenswert wird die Verwendung etwa der vStorage-APIs, wenn die Backuplösung das so genannte Changed Block Tracking verwendet. Hierbei werden nur Datenblöcke gesichert, die seit der letzten Sicherung dazugekommen sind. Dadurch lassen sich inkrementelle und differentielle Datensicherungen realisieren, der Datenverkehr lässt sich verringern und die Performance erhöhen.

Nachteil der agentenlosen Sicherung sind die beschränkten Möglichkeiten, die der VM zur Verfügung stehen. Zwar kann sie Images und Snapshots erstellen und übergeben, aber das Backup von Anwendungen und Datenbanken erfordert umfassendere Maßnahmen. Zudem gehen Änderungen, die sich zum Zeitpunkt des Snapshots im Speicher, aber noch nicht auf der Festplatte befinden, verloren. Für als Standard definierte Betriebssysteme und Anwendungen kann sich die agentenlose Sicherung mit Snapshots eignen. Wer jedoch unter abweichenden Bedingungen zuverlässige Datenkonsistenz erzielen will, muss weitere Skripte zum Erfassen des Zustandes vor dem Einfrieren und nach dem Auftauen für VMs unter Windows und Linux konfigurieren. Da diese Skripte nicht Teil eines automatisierten Prozesses der Backup-Software sind, müssen Skripte von der Backup-Software erstellt oder vom Administrator manuell installiert, verwaltet und gepflegt werden.

Fazit
Während das Desaster Recovery einer kompletten VM aus einer Snapshot-Sicherung sehr schnell und einfach erfolgt, würde die Wiederherstellung von Anwendungen und Datenbanken aus Snapshot-Sicherungen eine Reihe komplexer Prozesse erfordern. Backups, die mit einem Agenten innerhalb der VM erzeugt wurden, ermöglichen ein einfaches Point-in-Time-Recovery von Anwendungen und Datenbanken – und damit eine erfolgreiche Wiederherstellung. Zudem lassen sich die Sicherungsprozesse flexibel planen. Im Sinne einer hohen Datenverfügbarkeit empfiehlt sich daher ein duales Backup-Konzept und eine Datensicherung, die ein duales Konzept ohne Zusatzkosten unterstützt.

Mehr zum Thema "Backup & Verfügbarkeit" finden Sie in der April-Ausgabe 2012 des IT-Administrator.
28.03.2012/ln

Nachrichten

Schutz in Blau [14.07.2022]

AvePoint stellt Erweiterungen seiner Datenwiederherstellungsfunktionen für Microsoft Azure vor. Das Cloudbackup des Anbieters ermöglicht nun auch den Schutz von Microsoft-Azure-Workloads. Das Produkt ergänzt die native Microsoft-Sicherung zum einen um regelmäßige vollständige und inkrementelle Backups. Mithilfe des Updates sollen sich geschäftskritische Anwendungen und Daten alle sechs Stunden oder bis zu vier Mal pro Tag sichern lassen. [mehr]

Flowmon 12 erweitert Multicloud-Monitoring [7.07.2022]

Progress hat Flowmon 12 veröffentlicht, die neue Version seiner Lösung für Netzwerksichtbarkeit und -sicherheit. Sie unterstützt ab sofort auch das Monitoring nativer Flow Logs in der Google Cloud sowie Microsoft Azure und enthält neue Funktionen für die Anomalie-Erkennung. [mehr]

Tipps & Tools

Änderungen auf Webseiten nachverfolgen [6.08.2022]

Die wenigsten Nutzer haben die Zeit, um regelmäßig besuchte Webseiten im Detail auf Aktualisierungen zu prüfen. Mit dieser Aufgabe kann der "WebChangeMonitor" besser umgehen, der automatisch eine Vielzahl an Internetseiten automatisch auf Änderungen überprüft. Dabei können Sie das Intervall für jede Webseite individuell festlegen. [mehr]

Dokumente mit Barcodes ausstatten [5.08.2022]

Mittlerweile werden viele Informationen in Dokumenten wie zum Beispiel Webseiten-URLs durch einen Barcode ersetzt. Das bekannteste Format ist der QR-Code, den Sie jetzt mit ein paar Handgriffen und den Word-Bordmitteln selbst in Ihre Projekte einfügen können. Die Feldfunktion heißt "Displaybarcode" und unterstützt zehn verschiedene Typen an Barcodes. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen