KAPITEL 1
Backup im Allgemeinen
Backup und Recovery sind mit die wichtigsten Aufgaben, die bei einer produktiven Umgebung anfallen. Hierbei spielt es keine Rolle, ob es sich um die virtuelle Welt handelt oder ob physische Systeme gesichert werden mĂŒssen. Auch eine Probewiederherstellung sollte zu den regelmĂ€Ăigen Aufgaben eines jeden Administrators gehören.
Leider zeigt sich in der Praxis, dass dieses wichtige Thema im produktiven Bereich nur allzu oft vernachlĂ€ssigt wird. Einige Betriebe sind sogar vom Gesetzgeber her verpflichtet, Sicherungen einzurichten und bei Anfrage auch nachzuweisen, aber dieser Umstand ist vielen EDV-Mitarbeitern hĂ€ufig unbekannt. AuĂerdem mĂŒssen einige Daten noch nach zehn oder gar dreiĂig Jahren auf Verlangen abrufbar sein.
Im Falle eines Falles muss man sich auf ein Backup verlassen können, und man sollte dieses auch regelmĂ€Ăig durch ein Recovery ĂŒberprĂŒfen. Nur wer das oft ĂŒbt, wird im Katastrophenfall oder in Stresssituationen richtig handeln und einen gröĂeren Datenverlust zu verhindern wissen. In dieser Dokumentation finden Sie ErlĂ€uterungen zu allen wichtigen Vorgehens- und Hinweisen zu deren richtiger Verwendung.
Backup-Unterschiede zwischen den Welten
Wenn Sie Ihre physischen Maschinen mittels Agenten im Betriebssystem bisher auf Band oder Platte gesichert haben, können Sie das auch weiterhin tun, u. a. mit dieser Software. In der virtuellen Welt gibt es aber andere Möglichkeiten, die einem die Wiederherstellung eines Rechners deutlich erleichtern. Die bloĂen Daten eines Rechners kann man erst wieder in eine fertig aufgesetzte Maschine mit installiertem Backup-Agenten zurĂŒckspielen. Welche Hardware und Treiber vorher in der physischen oder virtuellen Maschine waren, lĂ€sst sich nachtrĂ€glich nicht immer zweifelsfrei bestimmen. Bei einer virtuellen Maschine (VM) können aber alle beteiligten Dateien auf ein Volume des Hypervisors zurĂŒckkopiert werden, und die Maschine ist sofort wieder einsatzbereit â ohne Umwege ĂŒber eine Neuinstallation des Betriebssystems und Installation einer Backup-Software bzw. eines Agenten.
In letzter Zeit haben viele Hersteller recht gute Produkte fĂŒr die Sicherung und Wiederherstellung fĂŒr virtuelle Maschinen programmiert. Dabei gibt es sowohl kostenlose Produkte als auch Kaufversionen mit den unterschiedlichsten AnsĂ€tzen. Erfahrungen können Sie meist ĂŒber voll funktionierende, zeitlich begrenzte Versionen sammeln und sich dann fĂŒr ein Produkt entscheiden. Schauen Sie sich z.B. die Möglichkeiten an, die die Firmen Quest Software (ehemals Vizioncore, jetzt Dell, www.quest.com/virtualization), Veeam (www.veeam.com/de), Broadcom (ehemals Symantic Backup, www.broadcom.com) oder auch Acronis (www.acronis.de) bieten.
Die AnsÀtze der einzelnen Produkte sind zwar zum Teil sehr unterschiedlich, wichtig ist aber nur, dass Sie eine Software finden, mit der Sie einfach, schnell und unkompliziert diese Aufgabe erledigen können.
Sicherung des Hosts
Die Meinungen beim Backup eines ESXi- oder Hyper-V-Servers gehen weit auseinander. Muss der Host ĂŒberhaupt gesichert werden, oder setzt man ihn einfach neu auf? Beides ist möglich!
Da beim neu installierbaren Hypervisor von VMware (ESXi) kein Betriebssystem mehr als Grundlage vorhanden ist, schlagen die ĂŒblichen Backup-Methoden wie bei Linux fehl. Welche Möglichkeiten gibt es dann ĂŒberhaupt? Mit dem Befehl vicfg-cfgbackup.pl ĂŒber vCLI o.Ă. können die wichtigsten Konfigurationsdateien des Hosts gesichert und wieder zurĂŒckgespielt werden. Bei der kostenlosen Version schlĂ€gt das ZurĂŒckspielen aber fehl, weil der Host sich nach dem Einspielen der Lizenz im schreibgeschĂŒtzten Modus befindet bzw. die sonst ĂŒblichen Softwareschnittstellen geschlossen sind. Setzt man einen neuen ESXi auf, trĂ€gt man die Lizenz einfach erst nach dem ZurĂŒckspielen der Sicherung ein. NatĂŒrlich kann die Konfiguration aber auch per Hand nach einer Neuinstallation wieder eingepflegt werden. Probleme gibt es dann aber gegebenenfalls bei der neuen IdentitĂ€t, die den Zugriff auf einen externen Storage, z.B. wegen eines anderen IQN (iSCSI Qualified Name), verhindern kann.
Eine weitere Möglichkeit besteht darin, den Befehl vm-support aufzurufen. Dieser sammelt unter anderem auch die komplette Konfiguration. Die anschlieĂend erstellte gepackte Datei kopiert man sich auf einen beliebigen DatentrĂ€ger. Muss der Host neu installiert werden, so entfernt man aus dem Paket die nicht benötigten Verzeichnisse wie z.B. /proc und /vmfs und kopiert die restlichen Daten in die Originalverzeichnisse zurĂŒck. Wenn man anschlieĂend den Server neu startet, ist die komplette Konfiguration wiederhergestellt.
Hat man ein Fibre-Channel- oder iSCSI-SAN, so kann man die Installation des Hosts auch dort vornehmen. Ăber zusĂ€tzliche Funktionen des Storage können natĂŒrlich auch diese Daten gesichert werden. Einen neuen Server lĂ€sst man einfach vom SAN booten und braucht sich keinerlei weitere Gedanken ĂŒber das Backup zu machen.
Bootet man den Host von einem USB-Stick oder einer Flash-Speicherkarte, so kann man diesen auch klonen. Das funktioniert auch im laufenden Betrieb, da der Host alle Daten im RAM vorhÀlt.
Bei Hyper-V von Microsoft kann der Server (von 2008 R2 SP1 bis einschlieĂlich 2016) direkt ĂŒber Veeam Backup & Replication (B&R) gesichert werden.
Sicherung der VMs
Wie schon eingangs erwĂ€hnt, kann man bei der Sicherung von virtuellen Maschinen genauso verfahren wie bei physischen Systemen. Besser ist es jedoch, wenn eine Backup-Software die Dateien der VM von der jeweiligen Partition sichert. Dazu gehören bei VMware die Festplattendateien (*.vmdk und *-flat.vmdk), die Konfigurationsdateien (*.vmx und *.vmxf) sowie gegebenenfalls das BIOS (*.nvram, nur notwendig, wenn BIOS-Einstellungen geĂ€ndert wurden) und bei Hyper-V die Konfigurationsdateien (XML bis 2008, ab 2016 binĂ€r mit Endung VMCX) sowie die Festplatte VHD oder AVHD. Haben Sie aktive Snapshots, mĂŒssen Sie diese ebenfalls berĂŒcksichtigen und zusĂ€tzlich die Snapshot-Datei (*.vmsd bzw. *.vsv) sichern. Auf jeden Fall ist es besser, wenn Sie die Snapshots vor der Sicherung entfernen bzw. ĂŒbernehmen/löschen. Ab Windows Server 2016 spricht man von VM Checkpoints statt Snapshots, da sich hier etwas geĂ€ndert hat. Der Einfachheit halber bleibe ich bei dem Terminus »Snapshots«.
Die meisten Softwarelösungen fĂŒr diese Aufgabe machen vor dem Backup einen Snapshot der Maschine, weil dann die Festplattendatei ohne Probleme kopiert werden kann. Ist der Vorgang abgeschlossen, wird der dann aktuelle Zustand ĂŒbernommen (der Snapshot wird gelöscht).
Achten Sie unbedingt auf die korrekte RĂŒcknahme der Snapshots. Bei Problemen kann das jeweilige Volume schnell volllaufen. Schuld daran ist manchmal die VSS-Komponente (Volume Shadowcopy Service) in den VMware Tools. Ăndern Sie dann die Einstellungen der Tools und wĂ€hlen Sie VSS ab. Manchmal ist auch der Eintrag »disk.EnableUUID = "TRUE"« in der *.vmx-Datei schuld. Ăndern Sie den Eintrag dann auf »FALSE«. Bei Microsoft Hyper-V Host unter 2008 R2 und frĂŒher lĂ€sst sich der VSS-Provider pro Volume einstellen. Sie können aber auch in der Jobkonfiguration das VSS abschalten.
Die Backup-Lösung fĂŒr virtuelle Maschinen unter VMware und Microsoft Hyper-V namens Veeam Backup & Replication liegt nunmehr in der Version 10 vor und macht wie vorher einen sehr guten und stabilen Eindruck.
Dieses Produkt wurde in der Vergangenheit mehrfach ausgezeichnet, z.B. als Produkt des Jahres und »Best of vmworld«.
Ăhnlich wie andere Datensicherungsanwendungen fĂŒr VMs unterstĂŒtzt Backup & Replication einen deduplizierten Speicher sowie eine Kompression vor der Ăbertragung auf das Sicherungsmedium, was die Netzwerkbelastung und den Storage-Bedarf deutlich verringert.
Eine sehr interessante Lösung ist die integrierte Near-CDP-Funktion (Near-Continuous Data Protection). Damit werden Ănderungen an virtuellen Maschinen erkannt und die vorher erstellten Images (Replikate) laufend aktualisiert.
VMs können im Katastrophenfall direkt ĂŒber den Datensicherungsspeicher gestartet werden â ein ZurĂŒckspielen der gesicherten VM auf einen schnelleren Storage kann dann spĂ€ter erfolgen. Auch lĂ€sst sich eine Art Sandbox (SureBackup) nutzen, um in einer abgeschotteten, gesicherten Umgebung ein Backup mit mehreren Maschinen zu ĂŒberprĂŒfen.
SelbstverstĂ€ndlich können auch ĂŒber das File Level Restore einzelne Dateien aus der Sicherung wiederhergestellt und mittlerweile auch physische Windows- und Linux-Maschinen gesichert werden. Diese und viele weitere Produktmerkmale werden nachfolgend besprochen.
Veeam Software
Die Firma Veeam Software Group GmbH mit Hauptsitz ...