Die Softwarelösung Virtual Replication von Zerto bringt virtuelle Server unter VMware oder Hyper-V im Desasterfall schnell wieder online. Neben der Replikation an einen oder mehrere Remote-Standorte kann Zerto Virtual Replication (ZVR) die virtuellen Maschinen (VMs) auch in die Cloud replizieren – zum Beispiel zu AWS oder Azure. Die neue Version 5.0 bringt eine Reihe von Verbesserungen, die die Einsatzmöglichkeiten von ZVR erweitern.

Mit Zerto Virtual Replication hat das in Israel und den USA beheimatete Unternehmen Zerto eine Software entwickelt, die virtuelle Server auf VMware- und Microsoft-Hypervisor-Ebene repliziert. Dadurch lässt sich ZVR mit Speichersystemen beliebiger Hersteller nutzen und unterscheidet sich so von traditionellen Replikationslösungen, die auf der Ebene des Speichersystems die gewünschten physischen Disk-Einheiten auf ein Speichersystem an einem anderen Standort übertragen.

Die VRA (Virtual Replication Appliance) muss auf jedem Hypervisor-Host laufen, der an der Zerto-Replikation beteiligt ist.

Ein weiterer Vorteil des Zerto-Ansatzes ist die Qualität der Checkpoints. Zerto sitzt direkt an der VM und repliziert Blöcke, die vom Hypervisor-Speicher-Management bereits als geschrieben an die VM gemeldet sind. Dies sorgt für eine gute Konsistenz der Checkpoints. Zerto erzeugt für jede virtuelle Disk-Datei eine Replika- und eine Journaldatei. In Letztere schreibt das System alle I/Os der zurückliegenden fünf Tage. Ältere I/Os überträgt Zerto in die Replikadatei.

ZVR benötigt auf jedem Hypervisor-Host eine „Virtual Replication Appliance“ (VRA), die bei der Erstkonfiguration von Zerto auf den beteiligten Hosts als VM eingerichtet wird. Alle Funktionen der ZVR kommen über den „Zerto Virtual Manager“ (ZVM) zur Ausführung, der auf einer Windows-VM läuft. Dieser integriert sich mit dem VMware Virtual Center sowie mit dem Microsoft Virtual Machine Manager, um die für die Replikation einer VM benötigten Funktionen zu steuern.

Die von Zerto erzeugte Replika ist keine lauffähige VM. Eine solche aktiviert ZVR erst bei einem Failover. Für die Replika-VMs sind deshalb keine Lizenzkosten erforderlich, was zum Beispiel bei Datenbanken einiges an Kosten einspart.

Das Failover erfolgt auf der Basis von VPGs (Virtual Protection Groups), denen die zu replizierenden VMs zugeordnet sind.

Die Zerto-Replikation benötigt eine Bandbreite von mindestens 5 MBit/s. ZVR erzeugt für die ersten zwei Stunden alle paar Sekunden einen neuen Checkpoint. Bei einem Failover gehen deshalb für maximal zehn bis 20 Sekunden Daten verloren. Für weiter zurückliegende Zeitpunkte speichert Zerto alle 15 Minuten einen Checkpoint. Der Administrator kann vorgeben, für wie viele Tage ZVR die Checkpoints aufbewahren soll. Mit der neuen Version 5.0 hat der Hersteller die maximale Speicherdauer von 14 auf 30 Tage erhöht. Mit der Funktion „Offsite Backup“ lassen sich die Replikadaten sogar noch länger vorhalten.

Multi-Site- und Multi-Hypervisor-Replikation

Die Replikation und der Failover-Vorgang erfolgen bei Zerto auf der Basis von sogenannten „Virtual Protection Groups“ (VPGs). Der Administrator legt fest, welche VMs zu einer bestimmten VPG gehören. Eine VM kann Mitglied in bis zu drei VPGs sein. Damit ist es zum Beispiel möglich, eine VM einer VPG zuzuordnen, in der alle zur Bereitstellung einer bestimmten Anwendung erforderlichen VMs enthalten sind. Diese wird auch als „Consistency Group“ bezeichnet, da alle VMs einer VPG denselben Checkpoint-Zeitpunkt haben. Dieselbe genannte VM lässt sich zusätzlich einer zweiten VPG zugeweisen, die beispielsweise alle VMs des jeweiligen Standorts enthält. Im Desasterfall kann der Administrator durch das Failover dieser einen VPG alle VMs am Disaster-Recovery-(DR-)Standort online bringen. Als zusätzliche Absicherung lässt sich die betrachtete VM einer dritten VPG zuordnen, die die darin enthaltenen VMs zum Beispiel zu einem Cloud Provider repliziert. Seit Version 5.0 unterstützt Zerto neben AWS (Amazon Web Services) auch Microsoft Azure als Replikationsziel.

Das ZVM-Dashboard (Zerto Virtual Manager) zeigt den aktuellen Status der Replikation an.

Mit Zerto ist es zudem möglich, die an einem zentralen Standort unter VMware Vsphere laufenden VMs zu einem DR-Standort mit einer Microsoft-Hyper-V-Umgebung zu replizieren – zum Beispiel um Kosten für VMware-Lizenzen einzusparen. In diesem Fall ist es bei einem Failover erforderlich, die in den VMs installierten VMware-Tools zu entfernen. Zerto unterstützt zudem eine „Move“-Option, mit der sich die VMs einer virtuellen Umgebung im Offline-Modus auf eine andere Virtualisierungsplattform migrieren lassen, wobei auch eine Cross-Platform-Migration möglich ist.

Aufgrund der hohen Marktanteile von VMware setzen Unternehmen die Zerto-Lösung bislang am häufigsten für die Replikation von Vsphere- zu Vsphere-Standort ein. Als „Best Practice“ empfiehlt Zerto, zwei Vcenter-Instanzen zu betreiben. Es gibt aber auch viele Unternehmen, die nur ein Vcenter verwenden. In diesem Fall rät Zerto dazu, sowohl das Vcenter-System als auch den Zerto-Management-Server am DR-Standort laufen zu lassen. Dies stellt sicher, dass Zerto bei einem Totalausfall des primären Standorts die Replika-VMs in der DR-Site hochfahren kann. Zerto unterstützt auch DR-Konfigurationen mit zwei aktiven Standorten.

Schnelle Inbetriebnahme

Für den LANline-Test der Replikationslösung von Zerto wählten wir die VMware-Vsphere-Plattform, da diese nach wie vor am weitesten verbreitet ist. Die Testumgebung bestand aus einem Vsphere-Cluster mit zwei ESX-Hosts, der die Zentrale darstellte. Für den DR-Standort kam ein einzelner ESX-Host zum Einsatz. Die Verwaltung aller drei Hosts erfolgte über dasselbe Vcenter. Als zentrales Speichersystem verwendeten wir einen W2012R2-Storage-Server, der seine Speicherkapazitäten per iSCSI bereitstellte.

Die ZVM-Software installierten wir auf einer W2012R2-VM, die mit 4 GByte RAM und zwei VCPUs ausgestattet war. Der Setup-Assistent enthält eine Expressinstallation, bei der nur die IP-Adresse, der Site-Name und die Verbindungsdaten zum Vcenter-Server anzugeben sind. Standardmäßig installiert die Lösung eine „MS SQL Express“-Datenbank. Bei der Custom-Installation kann der Administrator unter anderem die von Zerto verwendeten TCP-Ports anpassen und eine externe SQL-Datenbank anbinden.

Die Installation der ZVM-Software war nach wenigen Minuten abgeschlossen. Anschließend konnten wir uns per Web-Browser unter Angabe der IP-Adresse und des TCP-Ports 9669 an der grafischen Management-Oberfläche von Zerto anmelden, um die Basiskonfiguration durchzuführen. Im ersten Schritt verteilten wir über das Setup-Menü des ZVM auf jeden der drei ESX-Hosts eine VRA-VM. Pro VRA ist eine IP-Adresse erforderlich. Dies funktionierte im Test reibungslos, und danach lief auf jedem ESX-Host eine VRA-VM, deren Name die IP-Adresse des zugehörigen ESX-Hosts enthielt.

Beim Erstellen einer VPG legt der Administrator die Netze für Failover und für Tests fest.

Als zweiten Schritt erstellt der Administrator die gewünschten VPGs und wählt dabei aus, welche VMs in der jeweiligen Gruppe enthalten sein sollen. Um die Failover-Funktionen zu testen, verwendeten wir zwei W2012R2-VMs und eine Linux-VM und verteilten diese auf zwei VPGs. Bei der VPG-Konfiguration ist auch anzugeben, welche IP-Adressen die Replika-VMs im Failover-Fall verwenden sollen. Zudem legt der Administrator fest, welche Netze für die Replikation und welche für Failover-Tests zum Einsatz kommen sollen. Wir wählten dazu ein isoliertes Testnetz, das ohne Netzwerkkarten in den VMs auskommt. Sollen die Replika-VMs im Testnetz miteinander kommunizieren, müssen die VMs mit dedizierten Test-NICs ausgestattet und über eine Testnetzinfrastruktur angebunden sein. Bei der VPG-Konfiguration kann der Administrator über spezielle Gruppen steuern, in welcher Reihenfolge die VMs bei einem Failover starten sollen.

Die Einrichtung der VRAs und der VPGs war im Test nach etwa einer halben Stunde abgeschlossen. Dann starteten wir die initiale Replikation der VMs von der Zentrale auf den ESX-Host am DR-Standort. Die Dauer hängt von der Größe der VMs und der Bandbreite der IP-Verbindung ab. Die Test-VMs benötigten dafür knapp eine halbe Stunde.

Bevor ein echtes Failover ansteht, kann der Administrator in der Zerto-Konsole ein Test-Failover starten. Dabei startet die Lösung die in einer VPG enthaltenen Replika-VMs am DR-Standort mit der Testnetz-Konfiguration. Der Administrator kann anschließend prüfen, ob alle VMs mit dem für das Failover gewählten Checkpoint fehlerfrei funktionieren.

Failover-Tests

Wir führten das Test-Failover mit beiden VPGs durch und prüften unsere Test-VMs. Die Replika-VMs fuhren erfolgreich hoch. Anschließend beendeten wir den Test und starteten das vollständige Failover: Der ZVM hat dabei im Zusammenspiel mit den beteiligten VRAs die Replika-VMs am DR-Standort hochgefahren und die ursprünglichen VMs am Hauptstandort gelöscht. Wenn der Administrator im Failover-Assistenten die Option „Reverse Protection“ aktiviert, repliziert Zerto nach Abschluss des Failovers die in der VPG enthaltenen VMs in umgekehrter Richtung. Letzteres kann zum Beispiel nützlich sein, wenn die VMs einer VPG von der Zentrale in den DR-Standort umziehen sollen. Auch dies klappte im Test reibungslos, ebenso wie das Fallback der VPG auf den ESX-Cluster in der Zentrale.

Zu den durchgeführten Failover-Aktionen erstellt Zerto automatisch Reports, die detailliert auflisten, welche Schritte durchgeführt wurden. Unternehmen können damit ohne großen Aufwand nachweisen, ob ein Failover-Test erfolgreich war. Ein automatisches Failover hat Zerto bislang nicht implementiert, da es schwierig ist, eindeutige Kriterien für das Umschalten eines kompletten Standorts zu definieren. Es ist aber möglich, die Failover-Aktionen über die Zerto-APIs per Skript anzusteuern.

Single File Restore und Offsite Backups

Zerto hat den Funktionsumfang von ZVR bereits in der vorherigen Version um eine „Single File Restore“-Option (SFR) für Windows-VMs erweitert. Für Linux soll diese Funktion im Lauf des Jahrs 2017 hinzukommen. Der Administrator kann mit SFR einen Checkpoint am ZVM-System mounten und dann über die Zerto-Konsole in einer Explorer-ähnlichen Baumstruktur den Inhalt der VM-Laufwerke durchsuchen. Die gewünschten Dateien oder Verzeichnisse lassen sich markieren, und Zerto kopiert sie dann auf den Rechner, von dem aus der Administrator die Zerto-Konsole bedient. Im Test konnten wir per SFR-Funktion mehrere Dateien erfolgreich aus einem Checkpoint herauskopieren.

Eine Indexierung der im Checkpoint enthaltenen Dateien führt Zerto bislang nicht durch, da es sich bei ZVR nicht um ein Backup-Tool handelt, sondern der Schwerpunkt auf Desaster Revocery liegt. Um trotzdem nach bestimmten Dateien zu suchen, kann der Administrator sich per RDP (Remote Desktop Protocol) am ZVM-Server anmelden und den dort gemounteten VM-Checkpoint mit der Suchfunktion des Windows-Explorers durchforsten.

Für Unternehmen, die Replika-VMs länger als 30 Tage aufbewahren wollen, bietet Zerto sogenannte Offsite Backups. Damit lassen sich die VM-Replikas einer VPG auf eine Netzwerkfreigabe oder ein lokales Laufwerk des ZVM-Servers übertragen. Offsite Backups können maximal ein Jahr gespeichert werden. Für noch längere Aufbewahrungszeiten ist es möglich, die Replikadateien mithilfe einer Backup-Software umzukopieren.

Zerto kann zudem per Mausklick Full-Clone-Kopien aller in einer VPG enthaltenen VMs erstellen, was für Testzwecke sehr nützlich ist. Mit der „Preseed“-Funktion wiederum lassen sich Clones der virtuellen Disks von VMs erstellen, auf einem externen Speichermedium an den DR-Standort transportieren und dort als Replika-VM einbinden.

Für die Nutzung von rollenbasierenden Berechtigungen unterstützt Zerto das Active Directory von Microsoft. Der „Zerto Cloud Manager“ ist in der Lage, mehrere Zerto-Manager-Instanzen zentral zu verwalten. Neu in Version 5.0 ist zudem die „Zerto Mobile Application“, mit der sich die Konfiguration und der Replikationsstatus im Lesemodus kontrollieren lassen. Für eine Automatisierung unterstützt Zerto Restful APIs und Powershell Cmdlets.

Fazit

Die Replikationsfunktionen von Zerto Virtual Replication konnten im LANline-Test überzeugen. Die Management-Software und die Virtual Replication Appliances lassen sich innerhalb weniger Stunden installieren, konfigurieren und in Betrieb nehmen. Die Failover- und Failback-Funktionen haben im Testbetrieb fehlerfrei funktioniert. Mit der Testfunktion von Zerto können Administratoren re-gelmäßige Disaster-Recovery-Tests ohne Gefährdung des Produktivbetriebs durchführen. Der Cross-Platform-Support für VMware Vsphere und Microsoft Hyper-V macht Zerto auch als Migrationsprodukt interessant.

Die Zerto-Lösung ist nach der Anzahl der geschützten VMs lizenziert und als Standard- sowie als Enterprise-Cloud-Edition erhältlich. Der Listenpreis für eine VM „Standard“ beträgt 680 Euro, die Enterprise-Variante kostet 899 Euro pro VM. Hinzu kommen jährliche Wartungskosten in Höhe von 20 bis 25 Prozent der Lizenzkosten.

Firmen-Info
Info: Zerto
Tel.: 0800/180-0271
Web: www.zerto.com/de

 

Christoph Lange.