Backup und Recovery im VMware-Umfeld
Sicherung von virtuellen Umgebungen
Die Virtualisierung mit Lösungen von VMware erfreut sich auch bei kleinen und mittelständischen Unternehmen immer größerer Beliebtheit. Auch dort ist es wichtig, die passende Strategie zur Sicherung von virtualisierten Servern zu finden.
Systemvirtualisierung auf Basis von VMware ESX Server ermöglicht eine wesentlich effizientere
Nutzung der vorhandenen Systemressourcen, da zahlreiche Applikationen nebeneinander und unabhängig
voneinander in virtuellen Maschinen auf einem physikalischen Server betrieben werden. Die virtuelle
Maschine ist dabei eine völlig autarke Einheit, die theoretisch jedes Betriebssystem unterstützt –
unabhängig vom Host-Betriebssystem. Bei virtualisierten Servern muss neben den einzelnen
virtualisierten Servern natürlich auch das Host-Betriebssytem inklusive Konfiguration gesichert
werden. Nur so lässt sich im Fall eines Hardwareschadens auch tatsächlich der gesamte physische
Server wiederherstellen.
Wer noch nicht über eine entsprechende Backup-Lösung verfügt, kann sich zwischenzeitlich
behelfen, indem er die virtuellen Platten über die Service Console von VMware ESX komplett kopiert.
Der Nachteil dieser Methode besteht in der großen Datenmenge für jedes Backup und dem damit
benötigten Datenspeicher. Zudem ist das Kopieren der virtuellen Platten ein manueller Vorgang, der
jedes Mal eigens angestoßen werden muss. Auch ist ein Zurücksichern einzelner Dateien oder
Verzeichnisse auf diese Weise nicht möglich. Diese Methode erlaubt lediglich ein Recovery des
gesamten Systems.
Bei der "konventionellen" Sicherung werden die virtuellen Maschinen weiter wie physische Rechner
durch Datensicherungsprogramme über das LAN gesichert. Dazu stößt der Backup-Server über das LAN am
Backup-Client die Sicherungsprozedur an. Das Abspeichern der generierten Daten erfolgt auf die
vorhandenen Speicher, also entweder einen Disk-Speicher oder ein Tape-Laufwerk. Dies steuert der
entsprechende Backup-Server. Da der Datentransfer stets über den Backup-Client zum Backup-Server
erfolgt, ist in jedem Gastsystem ein Backup-Client nötig. Der Nachteil dieser Methode liegt in der
stärkeren Belastung des VMware-Hosts während der Sicherung, was zu Leistungseinbußen führen kann,
außerdem in der Notwendigkeit von entsprechenden Sicherungs-Clients.
ESX-Snapshot-Sicherung über das LAN: Die Sicherung der virtuellen Rechner auf einem oder
mehreren ESX-Servern geschieht dabei durch das Erzeugen von Snapshots. Die Datenbereiche der
virtuellen Rechnersysteme werden gewissermaßen kopiert und für die Sicherung zur Verfügung
gestellt. Je nach Konfiguration der ESX-Umgebung ist lokaler oder NAS-Speicherplatz nötig. Die
eigentliche Absicherung der so genannten Container übernimmt dann wieder eine Backup-Software über
das LAN. Durch die Sicherung entsteht ebenfalls wie bei der klassischen Sicherung der Gastrechner
eine erhöhte Systemlast am ESX Server. Ein VMware-Infrastructur-Client für den Sicherungsprozess
ist nicht erforderlich.
ESX-Snapshot-Sicherung LAN-free: Bei der zweiten Möglichkeit, dem LAN-free-Backup, wird der
ESX-Server selbst zur aktiven Sicherungskomponente. Der Datenstrom fließt nicht über das LAN zum
Backup-Server, sondern direkt vom ESX-Server zum physischen Tape-Device (Loader) oder zu einer
virtuellen Tape Library. Da der Datenfluss innerhalb des SANs bleibt, belastet diese
Sicherungsmethode das Netzwerk nicht. Damit der VMware-Server selbst als Sicherungskomponente
agieren kann, benötigt er zur Speicherung der Snapshots Zugriff auf die im SAN angeschlossene
Laufwerke (Remote-Device-Funktion). Die zeitliche und logische Steuerung der Sicherung erfolgt
weiterhin durch den Backup-Server. Unabhängig davon, ob die Sicherungen als LAN-free-Backup oder
über das LAN durchgeführt werden, empfiehlt sich die Installation von Backup-Clients in den
Gastsystemen. Denn nur die Kombination von regelmäßigen und sehr performanten Sicherungen in Form
von Snapshots und einer täglichen inkrementellen Sicherung über das LAN bietet einen umfassenden
Schutz. Dadurch wird das zu sichernde Datenvolumen erheblich reduziert.
Backup mit VMware Consolidated Backup via VCB Proxy Server: Eine elegante, wenn auch etwas
komplexere Lösung ist der Einsatz von VMware Consolidated Backup (VCB) über den sogenannten VMware
Proxy Server (Backup Proxy). VCB ist eine Zugriffsmethode von VMware und ermöglicht das Sichern der
virtuellen Maschinen im laufenden Betrieb direkt vom SAN – und ohne Umwege über das LAN. Der Backup
Proxy ist ein physischer Rechner unter Microsoft Windows Server 2003, der zusätzlich über einen
eigenen Streamer oder eine Bandbibliothek verfügen kann. Alternativ hat er Zugriff auf ein
entferntes Sicherungsmedium, zum Beispiel Plattenplatz auf einem NAS. Zudem benötigt der VCB Backup
Proxy Zugriff auf die gleichen (SAN-)Speicher wie der ESX Server.
Die Sicherungen mit VCB arbeitet auf Snapshot-Basis. Die VMware-Tools ermöglichen es, im
Gastsystem benutzerspezifische Skripts abarbeiten zu lassen. Beim Einsatz von Datenbanken ist zur
konsistenten Sicherung der Gastsysteme gegebenenfalls zusätzlich eine geeignete Prozedur zum Stopp
und Start der Anwendung notwendig. VCB selbst ist kein Sicherungsprogramm, es stellt nur den
Zugriff auf die virtuellen Platten der Windows-Gäste bereit oder bietet die Möglichkeit der beiden
Snapshot-Methoden Image und File. Der eigentliche Sicherungsvorgang muss von einer Backup-Lösung
durchgeführt werden.
Das Wiederherstellen einzelner Dateien im Windows-Gastsystem erfolgt immer im LAN. Für Unix- und
Linux-Systeme steht nur der Image-Snapshot zur Verfügung.
Die Verwendung eines VMware Backup Proxys ist eine besonders ressourcenschonende Methode.
Dabei empfiehlt sich eine Installation eines Backup-Clients auf dem Backup Proxy (Windows 2003
Server). Der Backup-Server stößt die Sicherung der Gastsysteme auf dem VMware ESX Server über den
VCB Backup Proxy an. Die Daten werden dann vom VCB Backup Proxy am ESX Server angefordert
(Snapshot) und direkt aus dem SAN auf die jeweils lokale Platte des VCB Backup Proxys kopiert. Von
dort werden dann die Snapshots über LAN zum Sicherungs-Device am Backup-Server gesichert. Wo die
jeweiligen virtuellen Gastsysteme an den ESX Servern laufen, fragt das VCB-Proxy-System automatisch
beim Infrastructur-Client an. Auch in einer Umgebung mit VMware ESX Server und VCB Backup Proxy
kann ein (SAN-) Remote-Device auf dem Backup Proxy zum Einsatz kommen.
Diese Möglichkeit der Kombination erlaubt die vollständig integrierte Sicherung mit VCB ohne
mehrstufige Sicherungskonstruktionen.
Lesen Sie mehr zum Thema
