Die Backup-Lösung von Rubrik sichert Daten vor Ort und in der Cloud. Die Hardware-Appliances können durch ihren SSD-Cache Backup- und Clone-VMs schnell hochfahren und performant bereitstellen. Das SLA-basierte adaptive Backup vereinfacht die Datensicherung deutlich.

Die vom Backup-Spezialisten Rubrik entwickelte Plattform für das Cloud-Data-Management bietet eine durchgängige Lösung für die Sicherung, Wiederherstellung und Langzeitaufbewahrung der Daten und Anwendungen von virtuellen und physischen Servern. Die von Rubrik verwalteten Systeme können sowohl im eigenen Unternehmensnetz als auch in der Cloud laufen. Ein Global File System ermöglicht es zusammen mit einer intelligenten Metadaten-Indexierung, Standort- und Cloud-übergreifend nach Unternehmensdaten zu suchen. Da Rubrik die Software für die Cloud entwickelt hat, sind alle Funktionen mit RESTful APIs programmiert. Die Backup-Plattform unterstützt die Virtualisierungslösungen von VMware, Microsoft und Nutanix sowie die Cloud-Plattformen AWS, Azure und Google.

Virtuelle Maschinen (VM) kann Rubrik agentenlos über die jeweiligen Hypervisor-Schnittstellen sichern. Für das Backup von physischen Windows-, Linux- oder Unix-Hosts sowie von speziellen Anwendungen wie SAP HANA, Exchange, SQL- oder NoSQL-Datenbanken liefert Rubrik eine ganze Reihe Agenten mit, die man auf dem zu schützenden System installiert.

In der neuen Rubrik-Version Andes 5.0 hat der Hersteller unter anderem die Oracle-Integration und den SAP-HANA-Support verbessert. Über so genannte EAS-Schnittstellen (Elastic App Service) lassen sich jetzt auch Backups von Datenbanken wie zum Beispiel Sybase oder DB2 auf der Rubrik-Plattform dedupliziert und komprimiert speichern. Die Software ist zudem in der Lage, verteilte NoSQL-Datenbanken konsistent zu sichern.

Mit NAS Direct Archive kann Rubrik die Daten von Dell EMCs Isilon-Storage-Systemen nun direkt in ein S3-Archiv übertragen, ohne vorher ein Full-Backup erstellen zu müssen. Diese Funktion soll demnächst auch mit NetApp-Storage nutzbar sein. Eine enge Integration gibt es zudem mit den Snapshot-Funktionen der All-Flash-Systeme von Pure Storage.

Plattform für einfache Skalierung

Rubrik bietet die Backup-Lösung zum einen als Hardware-Appliance an. Zum anderen lässt sich die Software auch mit zertifizierter Server-Hardware von Cisco, Dell EMC oder HPE einsetzen. Die kleinste Konfiguration eines Rubrik-Clusters besteht aus vier Nodes. Theoretisch lassen sich in einem Cluster beliebig viele Nodes zu einem Backup-Verbund zusammenschalten. Das Global File System kann bis zu 32 EByte Daten verwalten. Ein Einsatz der Backup-Lösung von Rubrik ist ab einer Größe von ungefähr 200 Server-Workloads und einer Virtualisierungsrate von 80 Prozent oder höher wirtschaftlich sinnvoll.

Die von Rubrik angebotenen Hardware-Appliances sind in mehreren Konfigurationen erhältlich. Das Einstiegsmodell r6304s eignet sich für die Sicherung von etwa 80 bis 100 VMs. Als Redundanzmechanismus kommt eine Dreifachspiegelung zum Einsatz. Die nutzbare Kapazität liegt deshalb nur bei etwa 12 TByte. Die größeren Modelle ab r6404s verwenden ein 4+2-Erasure-Coding, wodurch die nutzbare Speicherkapazität prozentual deutlich höher ist.

Rubrik verwendet SSDs als schnellen Cache-Layer, damit beim Eintreten eines Desasters die Backup-Kopien der ausgefallenen VMs direkt auf der Backup-Appliance gestartet und sich mit einer guten Performance bereitstellen lassen. Dies reduziert die Wiederherstellungszeiten auf ein Minimum. Vom schnellen SSD-Cache profitieren auch die per Live-Mount auf der Rubrik-Appliance bereitgestellten VM-Clones, die sich für Test und Entwicklung eignen.

Ein Rubrik-Cluster arbeitet ohne Master-Server. Der Node, der gerade am wenigsten zu tun hat, bekommt automatisch den nächsten Job zugewiesen. Die einzelnen Tasks bestehen zum Beispiel darin, eine VM oder eine Dateifreigabe zu sichern. Die Aufgabenverteilung wird über eine Datenbank gesteuert, die fortlaufend zu allen Nodes die Auslastungsdaten von CPU, Netzwerk- und Storage-I/O erfasst und auswertet. Die Plattform lässt sich durch Hinzufügen weiterer Appliances auf einfache Weise skalieren, wobei auch ein Mischbetrieb unterschiedlicher Modelle und Hardwaregenerationen möglich ist. Neue Nodes lassen sich automatisch in den Verbund aufnehmen und mit Backup-Jobs versorgen.

Backup-VMs in der Cloud hochfahren

Rubrik bietet mehrere Möglichkeiten, Daten in der Cloud zu sichern. Der Administrator kann zum Beispiel eine auf der Appliance gesicherte VM direkt in der Cloud wiederherstellen lassen. Die Rubrik-Appliance transformiert die VM-Backup-Kopie automatisch in das AWS- oder Azure-Format und überträgt sie zum Provider. Damit können Unternehmen beim Ausfall kritischer Systeme die Backup-VMs direkt in der Cloud hochfahren. Die Anpassung der IP-Konfiguration an das Providernetz kann Rubrik bislang nicht automatisch durchführen. Unternehmen, die bereits produktive Systeme in der Cloud betreiben, können bei AWS oder Azure einen virtuellen 4-Node-Rubrik-Cluster einrichten. Die im Unternehmens-RZ betriebenen Rubrik-Appliances sichern auch VMs, die bei AWS oder Azure laufen.

Die Cloud ist zudem für Replikation und Langzeitaufbewahrung der Backup-Daten eine kostengünstige Alternative. Unternehmen mit mehreren Standorten können ihre Rubrik-Cluster gegeneinander replizieren, wobei aber nur eine 1:1-Replikation unterstützt wird. Deutlich mehr Möglichkeiten stehen zur Verfügung, wenn Rubrik für die Langzeitsicherung Cloud-Speicher bei AWS, Azure oder Google verwendet oder S3-fähige Objekt-Storage-Systeme zum Einsatz kommen, etwa von Cloudian.

Automatisierte Backup-Steuerung per SLAs

Die Entwickler von Rubrik haben sich für eine automatische SLA-basierte (Service Level Agreement) Steuerung der Datensicherung entschieden, die keine zeitgesteuerten Backup-Jobs benötigt. Der Administrator legt einmalig fest, welche Cluster, Hosts oder VMs mit welcher SLA-Klasse das System sichern soll. Standardmäßig bietet Rubrik die Level Bronze für ein Backup pro Tag, Silber für zwei tägliche Sicherungen und Gold für Backups im Vier-Stunden-Rhythmus an. Der Systemverwalter kann auch eigene SLA-Klassen definieren. Der kürzeste Snapshot-Abstand beträgt eine Stunde. Die SLAs legen zudem fest, welche Snapshot-Backups Rubrik wie lange aufbewahrt und ob die Lösung sie nach einer bestimmten Frist automatisch auf ein Archivsystem auslagert.

Die Backups werden automatisch gemäß der einem System zugewiesenen SLAs ausgeführt.Die Backups werden automatisch gemäß der einem System zugewiesenen SLAs ausgeführt.

Das Backup startet nicht zu einer festen Uhrzeit, sondern innerhalb des vom SLA vorgegebenen Zeitfensters. Rubrik gibt den Startbefehl für dieses adaptive Backup, sobald die CPU- und I/O-Last des Hypervisor-Hosts relativ gering ist. Da Host-Systeme immer einen gewissen Prozentsatz ungenutzter Ressourcen vorhalten sollten, um beim Ausfall eines anderen Hosts dessen VMs übernehmen zu können, dürfte es in der Praxis relativ selten vorkommen, dass Rubrik ein Backup wegen permanent hoher Host-Auslastung gar nicht starten kann. Sollte dieser Fall trotzdem eintreten, kann der Administrator das Backup mit Hilfe eines Skriptes manuell starten. Es lässt sich auch ein Blackout-Zeitfenster konfigurieren, in dem keine Backups laufen dürfen, zum Beispiel tagsüber während der Kernarbeitszeit.

Rubrik kann die gesicherten Daten Ende-zu-Ende verschlüsseln. Um die Angriffsfläche zu minimieren, stellt die Backup-Appliance keine Dateifreigaben im Firmen-LAN bereit. Das Ext4-Filesystem stellt zudem sicher, dass einmal geschriebene Backup-Daten sich nicht mehr nachträglich verändern lassen (Immutable Backup).

Inbetriebnahme und Backup-Konfiguration

Für den LANline-Test importierten wird die OVF-Vorlage mit der virtuellen Rubrik-5.0-Appliance über das vCenter auf unserem ESXi-6.5-Cluster. Beim ersten Login mussten wir die Appliance mit einem gültigen Support-Account bei Rubrik registrieren. Anschließend meldeten wir uns per Web-Browser an der GUI an. Die Oberfläche ist übersichtlich gestaltet und lässt sich weitgehend intuitiv bedienen.

Als erstes integrierten wir die Appliance über den Menüpunkt Access-Management in das Active Directory der Testumgebung und konfigurierten die Benutzerberechtigungen. Version 5.0 unterstützt nun auch RSA SecurID. Rubrik verfügt über ein mandantenfähiges Berechtigungssystem, das sich über den Menüpunkt Organisationen konfigurieren lässt.

Im nächsten Schritt fügten wir einen vCenter-Server hinzu, indem wir die IP-Adresse und die Zugriffsdaten eingaben. Rubrik hat kurz darauf alle acht vom vCenter verwalteten VMs in der GUI angezeigt. Um Systeme zu sichern, weist der Administrator ihnen einen Backup-SLA zu. Dies kann auf der Ebene der VMs, der Hosts oder des vCenter/VMM erfolgen. Wir konfigurierten für zwei Test-VMs einen Gold- und einen Silber-SLA und starteten das erste VM-Backup manuell. In der Folge sicherte Rubrik die Gold-VM automatisch im Vier-Stunden-Rhythmus, die Silber-VM zweimal täglich.

Um die Sicherung und Wiederherstellung mit Hyper-V zu testen, fügten wir in der GUI einen VMM-Server hinzu, der einen Hyper-V-Host verwaltete. Der Administrator muss vorher sowohl auf dem VMM-System als auch auf den Hyper-V-Hosts die Rubrik-Backup-Agenten installieren. Zu beachten ist, dass Rubrik mindestens Hyper-V-Server mit Windows 2016 benötigt und dass auf dem Host das Feature Failover Clustering installiert sein muss. Nachdem wir die Agenten auf dem VMM-System und einem physischen Windows-2019-Hyper-V-Server installiert hatten, banden wir den VMM erfolgreich in die GUI ein.

Die VM-Übersicht zeigt an, welche Systeme Rubrik mit welchen SLAs sichert.

Der Hyper-V-Server und die zwei darauf laufenden Test-VMs hat die Lösung von Rubrik automatisch angezeigt, sodass wir die Backup-SLAs konfigurieren konnten. Die Hyper-V-VMs sind allerdings nur in der Virtual-Machines-Ansicht zu sehen. Das Dashboard mit der Gesamtübersicht zeigt ausschließlich die von VMware bereitgestellten VMs an.

Das erste Backup schlug zunächst mit der Meldung fehl, dass Rubrik die benötigte Verzeichnisfreigabe nicht erstellen kann. Wie sich herausstellte, lag dies an der Default-Security-Einstellung von Windows 2019, die keine unsicheren Gast-Logons erlaubt. Nachdem wir das Setting angepasst hatten, funktionierte das Backup fehlerfrei und Rubrik hat die VMs gemäß der SLA-Vorgaben gesichert.

Rubrik führt nach dem ersten Voll-Backup inkrementelle Sicherungen durch, wobei es jedes inkrementelle Backup als synthetisches Voll-Backup speichert. Um die geänderten Blöcke zu erkennen, verwendet der Hersteller das Changed Block Tracking von VMware sowie das Hyper-V Resilient Change Tracking von Microsoft. Die Software führt fortlaufend Konsistenzprüfungen der gesicherten Daten durch und erstellt automatisch ein neues Voll-Backup, wenn sie Fehler feststellt. Mit dem in der GUI enthaltenen Reporting-Tool lassen sich unter anderem fehlgeschlagene Backups oder der von den VMs belegte Speicher auswerten.

Recovery- und Live-Mount-Funktionen

Damit Rubrik einzelne Dateien oder Verzeichnisse direkt in eine VM zurücksichern kann, muss der Administrator in der GUI die Zugriffsdaten für die jeweilige Umgebung hinterlegen. Über die Suchfunktion kann er gezielt nach Dateien suchen, die er wiederherstellen will. Es ist auch möglich, die zu einer VM gehörenden Laufwerke und Verzeichnisse mit einer Browse-Funktion zu durchforsten. Die ausgewählten Dateien lassen sich an ihren ursprünglichen Ort in der VM oder in ein anderes Verzeichnis zurücksichern. Über den Download-Button kann der Administrator die Dateien auch auf seinen Admin-Rechner herunterladen. Im LANline-Test haben alle Single-File-Restore-Vorgänge problemlos funktioniert.

Um virtuelle Maschinen sehr schnell wiederherzustellen, bietet Rubrik mit Instantly Recover die Möglichkeit, die Backup-VM direkt auf der Appliance hochzufahren. Dabei wird die alte virtuelle Maschine umbenannt und die Backup-VM mit dem Originalnamen gestartet. Auf den Hardware-Appliances lassen sich die mit Instantly Recover wiederhergestellten VMs dank des SSD-Caches mit einer hohen Performance bereitstellen. Wenn die Backup-VM dauerhaft das Produktivsystem ersetzen soll, verschiebt der Administrator die VM wieder zurück auf das primäre Speichersystem. Im LANline-Test stellten wir die VMware- und Hyper-V-Test-VMs erfolgreich aus dem Backup wieder her.

Die Live-Mount-Funktion ermöglicht es, von VMs im laufenden Betrieb einen Clone zu erstellen, der sich zum Beispiel für Test und Entwicklung nutzen lässt. Der Zero-Byte-Clone wird im performanten Flash-Bereich hochgefahren, ohne dass die Daten der Original-VM transferiert werden müssen. Die Export-Funktion überträgt eine Backup-VM zu einem anderen Server. Mit Live Mount kann der Administrator auch Clones von Datenbanken wie MS SQL oder Oracle bereitstellen, die sich anschließend mit Datenbank-Tools bearbeiten lassen. Für den Test haben wir ein Snapshot-Backup einer VM per Live Mount auf einem anderen ESXi-Host gestartet und die VM anschließend normal genutzt.

Die Cloud-Integration testeten wir mit einer VM, die in der Amazon-Cloud lief. In der Rubrik-GUI gaben wir den AWS-Namen der Ressource, die Key-ID und den Secret Key ein. Die Appliance verband sich anschließend mit dem AWS-Konto und zeigte die AWS-Instanz in der GUI als zu sichernde VM an. Wir wiesen der VM den Bronze-SLA zu und starteten das erste Backup manuell. Rubrik hat den Job zunächst zurückgestellt, weil die AWS-VM kurz zuvor mit Windows-Hotfix-Updates begonnen hatte und deshalb stark ausgelastet war. Nachdem die Updates fertig waren, hat Rubrik die VM dann automatisch gesichert.

Fazit

Mit Andes 5.0 stellt Rubrik eine Backup-Plattform bereit, die alle Unternehmensdaten Standort- und Cloud-Übergreifend sichern und wiederherstellen kann. Die SLA-gesteuerten adaptiven Backups vereinfachen die Datensicherung deutlich, da sie weitgehend automatisiert arbeiten. Durch die Scale-out-Architektur lässt sich das System einfach erweitern. Die Instantly-Recover- und Live-Mount-Funktionen profitieren von der SSD-Performance der Hardware-Appliances.

Überzeugen kann auch die intuitiv zu bedienende Browser-GUI, mit der sich Datensicherungen und Wiederherstellungen zügig durchführen lassen. Projektbezogene Preisinformationen sind auf Anfrage über Rubrik-Partner erhältlich.

Christoph Lange.