Testreihe Disaster Recovery, Teil 2: Zerto 8.0
DR mit intelligenter Replikation
Zerto 8.0 stellt für VMware vSphere und Microsoft Hyper-V eine DR-Plattform (Disaster Recovery) mit Cross-Hypervisor- und Multi-Cloud-Replikation bereit. Die journalbasierende Replikationstechnik ermöglicht kurze RPO- und RTO-Zeiten. Mit der Langzeitaufbewahrung lassen sich die VM-Daten sogar über Jahre vorhalten.
Im zweiten Teil der LANline Testreihe zu Disaster-Recovery-Lösungen stand der DR-Spezialist Zerto auf dem Prüfstand. Das im Jahr 2009 gegründete Unternehmen hat eine IT-Resilienzplattform entwickelt, die nicht auf VM-Snapshots setzt, sondern virtuelle Maschinen asynchron zum DR-Standort repliziert. Die Software verwendet dazu eine journalbasierende Continuous Data Protection (CDP), mit der sich VMs im Zustand von vor wenigen Sekunden oder zu einem beliebigen anderen Zeitpunkt der im Journal enthaltenen letzten 30 Tage wiederherstellen lassen. Die Replikation erfolgt auf der Hypervisor-Ebene und überträgt kontinuierlich alle IOs der VM zur Replica-VM. Die Replica-VM ist dabei ausgeschaltet und wird erst im DR-Fall oder für DR-Tests hochgefahren, was die Kosten bei einer Replikation zu einem Cloud-Provider im Vergleich zu Online-Replicas deutlich reduziert.
Um auch VM-Daten wiederherstellen zu können, die älter als 30 Tage sind, hat Zerto mit dem Elastic Journal eine Lösung für die Langzeitaufbewahrung entwickelt. Damit lassen sich VM-Replica-Daten über viele Jahre hinweg auf Sekundärspeicher vorhalten. Zerto unterstützt dabei tägliche, wöchentliche, monatliche oder jährliche Restore Points.
Aufbau der Testumgebung
Für den Test von Zerto 8.0 kam die gleiche Testumgebung zum Einsatz wie beim ersten Kandidaten Veeam (LANline 5/2020). Die vSphere-6.7-Plattform bestand aus einem 2-Node-ESXi-Cluster mit Dell-PE620T-Hardware. Als DR-Site diente ein ESXi-Host, der auf einem älteren Dell-Server lief. Das Management der drei ESXi-Server erfolgte über eine vCenter-6.7-Appliance. Für die Hyper-V-2019-Umgebung kamen drei Dell-PE640T-Server zum Einsatz. Zwei waren als Failover-Cluster konfiguriert, der dritte als Einzel-Host für die DR-Site. Alle drei Hyper-V-Hosts wurden über einen Microsoft Virtual Machine Manager 2019 (VMM) verwaltet. Die von Zerto zu sichernden Workloads bestanden auf jeder Plattform aus einer WS2019-VM und einer Ubuntu-18.04-VM.
Für den LANline-Test waren alle beteiligten Server sowie die zugehörigen Management- und VM-Netze innerhalb des Testlabors über ein 1-GBit/s-LAN verbunden. Die Storage-Anbindung des iSCSI-Speichersystems für den ESXi- und den Hyper-V-Cluster erfolgte über einen 10-GBit/s- LAN-Switch. Die Standalone-Server der zwei DR-Standorte des Testlabors verwendeten lokalen Storage für die Speicherung der Replica-VMs.
Zerto 8.0 unterstützt eine Replikation in die Cloud zu AWS, Google und Microsoft Azure sowie zu allen Managed-Service-Providern, die Zerto als DRaaS-Lösung einsetzen. Aufgrund einer engen Zusammenarbeit mit Microsoft lässt sich laut Zerto die Cloud-Replikation mit Microsoft Azure am komfortabelsten einrichten und betreiben. Da Microsoft diese Testreihe nicht unterstützt, beschränkten wir uns bei den Cloud-Recovery-Tests auf AWS. AWS hat für die Tests ein Kontingent bereitgestellt, um die benötigten Cloud-Ressourcen kostenfrei nutzen zu können.
Bei der Konfiguration der Zerto-Replikation in die Cloud sind wir an eine Grenze technischer Natur gestoßen: Die Internetanbindung der Testumgebung erfolgt über einen normalen 50/10-MBit/s-DSL-An- schluss von 1&1 mit dynamischer IP-Adresse. Da es sich bei Zerto um eine DR-Lösung für mittlere bis große Unternehmen sowie für Service-Provider handelt, ist für die Replikation in die Cloud ein Betrieb über einen asymmetrischen Endkunden-DSL-Anschluss nicht vorgesehen. Üblicherweise kommt dazu am Unternehmensstandort ein VPN-Gateway mit einer öffentlichen IPv4-Adresse zum Einsatz, das über einen verschlüsselten VPN-Tunnel mit der kundenspezifischen VPN-Gegenstelle beim Cloud-Provider kommuniziert.
Wegen der fehlenden technischen Voraussetzungen konnten wir beim LANline-Test die direkte VM-Replikation in die Cloud nicht testen. Wir waren jedoch zumindest in der Lage, in der AWS-Cloud eine neue WS2019-Instanz für die Zerto Cloud Appliance (ZCA) mit den für die Replikation benötigten AWS-Rollen und -Richtlinien aufzusetzen und die ZCA-Software auf dieser E2C-Instanz erfolgreich zu installieren. Das Hinzufügen der neuen Zerto-AWS-Site zu unserer Testlabor-Installation funktioniert dann jedoch aus den genannten netztechnischen Gründen nicht. Die AWS-Zerto-Installation wurde zwar kurzzeitig in der ZVM-Konsole angezeigt, verschwand dann aber gleich wieder.
Eine andere neue Cloud-Backup-Funktion von Zerto 8.0 konnten wir dagegen wie später noch genauer beschrieben erfolgreich testen: Als Repository für die Langzeitspeicherung der replizierten VM-Daten unterstützt Zerto das AWS-Storage-Gateway, das den Zugriff auf kostengünstigen S3-Storage ermöglicht. Bei den weiteren Tests konzentrierten wir uns vor allem auf die Failover- und Recovery-Funktionen von Zerto 8.0 für Unternehmen mit mehreren RZ-Standorten.
Installation und Konfiguration
Die Basisinstallation von Zerto 8.0 ist geradlinig und benötigt nur wenige Benutzereingaben. Zentrale Steuerungsinstanz ist die Software Zerto Virtual Manager (ZVM), die wir auf einer WS2019-VM installierten. Für das Test-Setup verwendeten wir den mitgelieferten SQL-Express-Server, dessen Einrichtung automatisch erfolgt. Es ist auch möglich, einen externen MS-SQL-Server zu nutzen. Um die mobile Monitoring-Applikation für iOS oder Android nutzen zu können, muss der Punkt Enable Zerto SaaS Features im Setup aktiviert sein. Für VMware vSphere und für Hyper-V gibt es eine eigene ZVM-Softwareversion, die auf der jeweiligen Plattform installiert sein muss. Wir richteten deshalb ein ZVM-System auf dem ESXi-Cluster und ein weiteres auf dem Hyper-V-Cluster ein.
Der ZVM arbeitet mit den Management-Tools VMware vCenter und Microsoft VMM zusammen. Beim Setup gibt der Administrator die IP-Adresse und die Zugangsdaten für diese Tools ein. Die Installation war nach wenigen Minuten abgeschlossen. Anschließend konnten wir uns per Web-Browser mit der ZVM-Management-Konsole verbinden.
Die Replikation der VMs erfolgt mit Hilfe von dedizierten Virtual Replication Appliances (VRA). Zerto empfiehlt, auf jedem Hypervisor-Host eine VRA-VM zu installieren, damit die Replikation auch bei Wartungsarbeiten oder ungeplanten Host-Ausfällen nahtlos fortlaufen kann. Die VRAs installiert der Administrator über die ZVM-Konsole, die sich mit gängigen Webbrowsern bedienen lässt. Wir richteten die VRA-Systeme auf allen ESXi- und Hyper-V-Hosts ein. Die grafische ZVM-Oberfläche ist übersichtlich gestaltet und bietet für die vSphere- und die Hyper-V-Plattform weitgehend dieselbe Menüstruktur.
- DR mit intelligenter Replikation
- VM-Replikation mit Virtual Protection Groups
Lesen Sie mehr zum Thema
