Übersicht
nach oben
Angebote
Kontakt
Suche
Navigation
Die eigentlichen Ziele der Datensicherung in virtuellen Umgebungen sollten denen in physikalischen Systemen entsprechen. Die SLAs (Service Level Agreements) der Datensicherung wird von Außen vorgegeben, von der Geschäftsführung oder aus dem Geschäftszweck oder -ziel heraus. Und diese Vorgaben ändern sich ja nicht bei der Virtualisierung. Man muss nur andere Faktoren beachten, fällt zum Beispiel ein physikalischer Server in der Virtualisierung aus, so werden viele virtuelle Maschinen betroffen sein.
Worauf kommt es jetzt bei der Datensicherung an? Man unterscheidet einige wichtige
Vorgaben:
1. Wie lange darf ein einzelner Server (entspricht einer virtuellen Maschine)
bzw. eine einzelne Anwendung ausfallen, wenn
a) die Daten logisch zerstört wurden (Virus, menschliches Versagen, ...)
b) der Server physisch zerstört wurde (Totalausfall, Elektronik, bei einer
VM die Image-Datei)
2. Wie lange dürfen die Anwendungen ausfallen, wenn das Rechenzentrum komplett
ausfällt (Brand, Wasserschaden, also alle VMs)?
3. Welcher Datenverlust ist tragbar (entspricht der Zeit zwischen den Sicherungen),
bei
a) Ausfall der Hardware (physikalische Maschine bzw. das Storage)
b) Defekt an den logischen Daten (Virus, Löschen)
4. Wo müssen die Backup-Daten gelagert werden (Abstand zum Rechenzentrum,
Sicherheit, ...)?
Die Anforderungen an die Wiederherstellbarkeit der Daten und Systeme ist also
gleich, nur gibt es in virtuellen Umgebungen einige neue Verfahren und Möglichkeiten,
die bei reinen physikalischen Server nicht oder nur umständlich machbar
sind.
Der wichtigste Vorteil bei der Virtualisierung für das reine virtuelle
Betriebssystem, ist die immer gleiche (virtuelle) Hardware-Umgebung für
das virtuelle Betriebssystem. Das Virtualisierungsprodukt bringt immer eine
einheitliche Treiber-Umgebung für die virtuelle Maschine mit, sämtliche
Schnittstellen zur Hardware sind immer gleich, egal auf welcher Hardware das
System (die Virtualisierungsschicht) im Endeffekt läuft. Das Betriebssystem
sieht also immer den gleichen Festplattencontroller, die gleiche Netzwerkkarte
und auch die sonstigen Hardware-Komponenten. Was bringt dieser Standard jetzt
für einen Vorteil? Wird ein Restore des gesamten Betriebssystems einer
VM notwendig, so braucht auf eine kompatible Hardware nicht geachtet zu werden.
Dies erledigt die Virtualisierungsschicht. Ein großer Vorteil, wenn zum
Beispiel der vorhandene RAID-Controller im Austauschserver nicht mehr verfügbar
ist.
Weiterhin liegt das gesamte Betriebssystem einer virtuellen Maschine, sowie
auch die gesamten Daten, auf dem Filesystem der Virtualisierung. Das ist für
die Datensicherung ein entscheidender Vorteil. Diese Datei kann einfach kopiert
werden und schon ist die Datensicherung erlegt. Na ja, ganz so einfach ist es
auch nicht: Das Betriebssystem und die Daten müssen natürlich vor
dem Kopieren bzw. Sichern konsistent sein. Also im einfachsten Falle die VM
herunterfahren, die Dateien kopieren und die VM wieder starten. Fertig ist die
1 zu 1 Kopie eines gesamten (virtuellen) Servers. Es gibt auch Verfahren, um
laufende Maschinen sichern zu können, dann versetzt die Backupsoftware
das System in einen konsistenten Zustand.
Ein weiterer Vorteil ist die zentrale Datenhaltung von vielen virtuellen Maschinen.
Es ist nicht mehr unbedingt notwendig auf jeder virtuellen Maschine einen eigenen
Backupclient zu installieren, die Daten liegen ja alle auf der Virtualisierungsschicht.
Dort kann direkt auf die Daten zugegriffen werden und sind die Systeme dann
auch noch konsistent bei der Sicherung, so ist eine zentrale Sicherung von einem
zentralen Punkt aus möglich. Dies spart Kosten und vereinfacht den Ablauf
der Sicherung, das Backup wird sicherer.
Die klassische Datensicherung wird exakt wie bei physikalischen Maschinen aufgebaut.
Jeder Server bekommt seinen eigenen Backup-Client (Agent oder APM) und sichert
über das (virtuelle) Netzwerk auf den Backup-Server. Bei diesem Verfahren
können Online-Agenten für Datenbanken und Anwendungen exakt wie bei
physikalischen Maschinen eingesetzt werden. Alle Vorteile der Online-Datensicherung
können genutzt werden, es steht der Point-in-Time Restore zur Verfügung
oder der Restore eines einzelnen Postfachs in einem E-Mail Server.
Dies ist dann auch die Sicherung der Wahl, wenn Systeme virtualisiert werden
sollen. Läuft das System in der virtuellen Umgebung nicht richtig, dann
kann ein Restore der Daten direkt wieder in die physikalische Maschine erfolgen.
Aber auch beim Start in die virtuelle Welt sollten nicht zwei neue Verfahren
gleichzeitig eingesetzt werden, wenigstens das Backup sollte mit erprobten Verfahren
eine zeitlang fortgesetzt werden. Wenn die virtuelle Umgebung stabil läuft,
kann auch die Sicherung "modernisiert" oder überarbeitet werden.
Bei der Image Sicherung einer VM werden die gesamten Dateien, die eine virtuelle
Maschine ausmachen, zusammen gesichert. Bei der Image Sicherung sind zwei Verfahren
möglich, einmal die Offline-Sicherung und einmal die Online-Sicherung.
Bei der Offline-Sicherung muss nicht viel beachtet werden, die VM muss heruntergefahren
werden, ab da können die Dateien mit 100% Konsistenz gesichert (bzw. kopiert)
werden. Ein klarer Nachteil, nicht jeder Server, nicht jede Anwendung kann einfach
so heruntergefahren werden. Wo dies aber möglich ist, erhält man eine
einfache und sichere Datensicherung. Die kopierten Daten lassen sich sofort
und ohne Nachbehandlung wieder als virtuelle Maschine nutzen.
Bei der Online-Sicherung läuft die virtuelle Maschine weiter. Während
der Sicherung können Dateien in der VM verändert werden und Anwendungen
und Datenbanken laufen weiter. Und das ist die eigentliche Schwierigkeit bei
diesem Verfahren. Die VM muss vor dem Start der Sicherung konsistent gemacht
werden. Das bedeutet über geeignete Verfahren (zum Beispiel VSS bei Windows)
wird das Betriebssystem und die Anwendung definiert "eingefroren"
und dann gesichert. Dieses Verfahren setzt immer eine Steuerungsmöglichkeit
direkt in der VM voraus. Befindet sich zum Beispiel eine Anwendung auf der VM,
die dies nicht ermöglicht, dann kann dieses Sicherungsverfahren nicht eingesetzt
werden.
Wichtig ist bei der Online-Sicherung immer das 100%-Funktionieren der Steuerung.
Schlägt das "Einfrieren" fehl, wird trotzdem ohne Fehlermeldung
alles gesichert. Nur man kann mit dieser Datensicherung nichts anfangen. Eine
gute Überwachung der Sicherung (und aller Steuerungsskripte) ist also sehr
wichtig.
Eine sinnvolle Option ist das Kombinieren der verschiedenen Möglichkeiten: Können die Maschinen in der Nacht oder am Wochenende heruntergefahren werden, so können dort direkte Kopien auf Festplattensysteme (z.B. Network Attached Storage, NAS) angelegt werden. Von dort können im K-Fall sogar die Maschinen wieder direkt gestartet werden. Für die tägliche Sicherung (maximalen Datenverlust beachten) setzt man dann die traditionellen Agenten auf den virtuellen Maschinen ein. Zwei unabhängige Verfahren mit nahezu doppelter Sicherheit. Dies bietet sich gerade in kleineren übersichtlichen Umgebungen an.
In großen Umgebungen (über 30 virtuelle Maschinen) ist die vollständig automatisierte und überwachte Umgebung mit einem zentralisierten Werkzeug am sichersten. Diese Software sollte dann verschiedene Möglichkeiten der Sicherung unterstützen. Also eine Image- und eine Agenten-Sicherung in einem Produkt. Können die VMs nicht heruntergefahren werden, muss auf die Online-Konsistenz geachtet werden, bzw. auf die externen Schnittstellen der Backup-Anwendung zur Steuerung.
Zum Thema Server-Virtualisierung bieten wir verschiedene Workshops an. Einmal einen regelmäßig stattfindenden Einsteiger-Kurs mit Grundlagen und Lösungsvorschlägen und einen optional Workshop mit einem großen Praxisteil, die Virtualisierung zum Anfassen.
Für Virtualisierungsprojekte bieten wir die passenden Storage-Lösungen an, setzen Sie sich mit uns in Verbindung. Natürlich können Sie auch komplette Lösungen von uns bekommen. Egal zu welcher Virtualisierungssoftware, wir finden ein für Sie passendes Storagesystem.
|
Übersicht |
nach oben |
Angebote |
Kontakt |
Suche |
Navigation |